JP2017162270A - Information collection system and gateway terminal - Google Patents
Information collection system and gateway terminal Download PDFInfo
- Publication number
- JP2017162270A JP2017162270A JP2016047016A JP2016047016A JP2017162270A JP 2017162270 A JP2017162270 A JP 2017162270A JP 2016047016 A JP2016047016 A JP 2016047016A JP 2016047016 A JP2016047016 A JP 2016047016A JP 2017162270 A JP2017162270 A JP 2017162270A
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- sign
- identifier
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
本発明の実施形態は、個人情報を秘匿した状態で、コンテクスチュアル情報を収集するための情報収集システム、およびそれに適用されるゲートウェイ端末に関する。 Embodiments described herein relate generally to an information collection system for collecting contextual information in a state where personal information is concealed, and a gateway terminal applied thereto.
従来、作業員や児童の安全を監視したり、顧客の行動を把握するために、コンテクスチュアル情報としてユーザの位置情報を検出し収集する方法が知られている。コンテクスチュアル情報は、ユーザの行動の過程を把握するための情報であり、例えば、ユーザに関する、識別情報、位置情報、または時刻情報である。 2. Description of the Related Art Conventionally, a method for detecting and collecting user position information as contextual information is known in order to monitor the safety of workers and children and to grasp customer behavior. The contextual information is information for grasping the process of the user's action, and is, for example, identification information, position information, or time information regarding the user.
しかしながら、従来の方法では、次のような2つのプライバシーに関する問題がある。 However, the conventional method has the following two privacy problems.
第1の問題は、コンテクスチュアル情報を収集する収集サーバの閲覧によるユーザの追跡に関する問題である。例えば、ユーザを特定付ける個人情報が秘匿されることなくコンテクスチュアル情報が収集サーバに保管された状態で、収集サーバに対する不正な解析が行われることである。このように不正な解析が行われ、コンテクスチュアル情報が閲覧された場合、不正な解析を行った攻撃者から特定のユーザの行動が追跡される恐れがある。 The first problem is related to user tracking by browsing a collection server that collects contextual information. For example, an unauthorized analysis is performed on the collection server in a state where the contextual information is stored in the collection server without concealing personal information that identifies the user. Thus, when an illegal analysis is performed and contextual information is browsed, there is a possibility that the behavior of a specific user is traced from an attacker who has performed the illegal analysis.
例えば、特定のユーザに関連付けられた携帯端末の識別情報が位置情報と共に収集サーバに記憶されており、収集サーバが攻撃者からアクセス可能な環境にある場合、攻撃者が収集サーバに記憶されているコンテクスチュアル情報の変遷を照会することによって、特定のユーザの行動が追跡される恐れがある。 For example, the identification information of the mobile terminal associated with a specific user is stored in the collection server together with the location information, and when the collection server is in an environment accessible from the attacker, the attacker is stored in the collection server. By querying the transition of contextual information, the behavior of a particular user may be tracked.
第2の問題は、送信元識別情報を用いたユーザの追跡に関する問題である。例えば、ユーザが所持する端末から送信される送信パケットに、例えば送信元IPアドレスやMACアドレスのような、送信パケットと端末とを関連付ける送信元識別情報が含まれていることがある。 The second problem is a problem related to user tracking using the transmission source identification information. For example, a transmission packet transmitted from a terminal possessed by the user may include transmission source identification information that associates the transmission packet with the terminal, such as a transmission source IP address or a MAC address.
一般的に、端末は一人の特定のユーザによって占有されるため、この送信元識別情報は、端末を所持するユーザを特定付ける個人情報でもある。そのため、送信パケットが通信傍受や通信ログの解析等によって取得可能な場合、例えば、送信パケットから送信元識別情報とコンテクスチュアル情報を取り出し保管することによって、特定のユーザの行動の履歴等が追跡される恐れがある。 In general, since the terminal is occupied by one specific user, the transmission source identification information is also personal information for specifying the user who owns the terminal. Therefore, when a transmission packet can be acquired by communication interception, communication log analysis, etc., for example, the history of a specific user's behavior is tracked by extracting and storing the source identification information and the contextual information from the transmission packet. There is a risk.
本発明が解決しようとする課題は、個人情報を秘匿した状態で、コンテクスチュアル情報を収集するための情報収集システムおよびそれに適用されるゲートウェイ端末を提供することにある。 The problem to be solved by the present invention is to provide an information collection system for collecting contextual information in a state in which personal information is concealed and a gateway terminal applied to the information collection system.
実施形態は、情報を送信する第1の装置とこの情報を収集する第2の装置とを具備する情報収集システムであって、前記第1の装置においては、所定の範囲内に電波を発信する標識端末から、前記標識端末の識別子を受信する識別子受信手段と、前記第1の装置の識別子を匿名化するために、前記第1の装置の識別子を用いて、トークンを生成するトークン生成手段と、前記生成されたトークンおよび前記受信された標識端末の識別子を、前記第1の装置から前記第2の装置へブロードキャスト送信する識別子送信手段と、を有し、前記第2の装置においては、所定の範囲内に電波を発信する標識端末から発信され、前記第1の装置によって受信された前記標識端末の識別子、および、前記第1の装置の識別子を用いて前記第1の装置によって生成されたトークンを、前記第1の装置から受信する識別子・トークン受信手段と、前記標識端末の識別子に基づき、前記第1の装置の位置情報を生成する位置情報生成手段と、を有するものである。 The embodiment is an information collection system including a first device that transmits information and a second device that collects the information, and the first device transmits radio waves within a predetermined range. An identifier receiving means for receiving the identifier of the sign terminal from the sign terminal; and a token generating means for generating a token using the identifier of the first apparatus to anonymize the identifier of the first apparatus; Identifier transmitting means for broadcasting the generated token and the received identification terminal identifier from the first device to the second device, wherein the second device has a predetermined By the first apparatus using the identifier of the sign terminal transmitted from the sign terminal that transmits radio waves within the range and received by the first apparatus, and the identifier of the first apparatus. An identifier / token receiving unit that receives the generated token from the first device, and a location information generating unit that generates location information of the first device based on the identifier of the sign terminal. is there.
(第1の実施形態)
以下、図面を参照して本発明の第1の実施形態について説明する。
まず、図1乃至図12を参照して、本実施形態の情報収集システム1の構成を説明する。
図1は、本実施形態の情報収集システム1の構成例を示すブロック図である。
情報収集システム1は、標識端末10、携帯端末20、ゲートウェイ端末30、および収集サーバ50を備える。また、例えば、標識端末10、携帯端末20、およびゲートウェイ端末30は、後述する位置情報収集領域40内に存在し、収集サーバ50は、位置情報収集領域40外に存在する。
(First embodiment)
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.
First, the configuration of the information collection system 1 of the present embodiment will be described with reference to FIGS.
FIG. 1 is a block diagram illustrating a configuration example of the information collection system 1 of the present embodiment.
The information collection system 1 includes a sign terminal 10, a portable terminal 20, a gateway terminal 30, and a collection server 50. Further, for example, the sign terminal 10, the mobile terminal 20, and the gateway terminal 30 exist in a position information collection area 40 described later, and the collection server 50 exists outside the position information collection area 40.
なお、例えば、ゲートウェイ端末30が、収集サーバ50の機能を有していてもよい。この場合、例えば、情報収集システム1は、個別の収集サーバ50を備えていなくてもよい。 For example, the gateway terminal 30 may have the function of the collection server 50. In this case, for example, the information collection system 1 may not include the individual collection server 50.
位置情報収集領域40は、コンテクスチュアル情報CIを収集する対象となる領域である。コンテクスチュアル情報CIは、位置情報等の空間情報または時刻等の時間情報であり、例えば、上述したように、ユーザに関する、識別情報、位置情報、または時刻情報である。また、位置情報収集領域40の範囲は、例えば、携帯端末20が位置情報収集領域40内のどの位置からブロードキャスト送信等によって無線発信した場合でも、ゲートウェイ端末30がその発信を受信できるよう設定される。 The position information collection area 40 is an area that is a target for collecting contextual information CI. The contextual information CI is spatial information such as position information or time information such as time, and is, for example, identification information, position information, or time information related to the user as described above. The range of the location information collection area 40 is set so that the gateway terminal 30 can receive the transmission even if the mobile terminal 20 makes a radio transmission by broadcast transmission or the like from any position in the location information collection area 40, for example. .
情報収集システム1は、事前コンテクスチュアル情報PCIをセキュアな状態でゲートウェイ端末30において収集し、収集された事前コンテクスチュアル情報PCIに基づいて生成されるコンテクスチュアル情報CIをゲートウェイ端末30および/または収集サーバ50においてセキュアな状態で収集し保護するための、匿名発信および匿名化技術に関するシステムである。このような情報収集システム1は、例えば、ユーザに関連付けられたパーソナルデータを、ユーザのプライバシーが保護された状態で、すなわち匿名性が高い状態で、コンテクスチュアル情報CIを収集するためのインドアポジショニングシステムを含む。 The information collection system 1 collects the pre-contextual information PCI in a secure state in the gateway terminal 30, and generates the contextual information CI generated based on the collected pre-contextual information PCI in the gateway terminal 30 and / or the collection server. 50 is a system related to anonymous transmission and anonymization technology for collecting and protecting in a secure state. Such an information collection system 1 is, for example, an indoor positioning system for collecting contextual information CI of personal data associated with a user in a state where the privacy of the user is protected, that is, in a state where anonymity is high. including.
より詳細には、情報収集システム1は、屋内等に設置された標識端末10A,10Bを用いて携帯端末20に関する位置情報を取得するために、携帯端末20に関する情報を匿名化し、その匿名化された情報をゲートウェイ端末30にブロードキャスト送信し、匿名化された情報を収集サーバ50に蓄積する。 More specifically, the information collection system 1 anonymizes the information related to the mobile terminal 20 in order to acquire the position information related to the mobile terminal 20 using the sign terminals 10A and 10B installed indoors or the like. Information is broadcast to the gateway terminal 30 and the anonymized information is stored in the collection server 50.
また、情報収集システム1は、ユーザの行動分析やユーザの位置情報を用いた位置認証のために利用可能であり、位置情報収集領域40が屋外である場合のように、広範囲の地理的位置にも適用可能である。したがって、例えば、システムコンテクスチュアル認証を行うためにも利用可能である。 In addition, the information collection system 1 can be used for user behavior analysis and position authentication using the user's position information, and in a wide geographical position as in the case where the position information collection area 40 is outdoors. Is also applicable. Therefore, for example, it can be used for system contextual authentication.
コンテクスチュアル認証とは、例えば、コンテクスチュアル情報CIを用いて、時間的または空間的な経緯等、例えばユーザの行動または移動等の履歴、に基づき、ユーザを認証するリスクベース認証である。 Contextual authentication is risk-based authentication that authenticates a user based on, for example, a history of time or space, such as a user's behavior or movement, using contextual information CI.
また、情報収集システム1は、例えば、ユーザが、どのような経路を移動したかを検証する。したがって、例えば、所定の位置を通過したか否かを判定するためにも利用可能である。 Further, the information collection system 1 verifies, for example, what route the user has moved. Therefore, for example, it can be used to determine whether or not a predetermined position has been passed.
標識端末10A,10Bは、それぞれ、Bluetooth(登録商標) Low Energy(以下、「BLE」と称す。)アドバータイズメント(以下、「BLEアドバータイズメント」と称す。)機能を有しており、例えば、iBeacon(登録商標)等のビーコンまたはAndroid(登録商標)タブレットによって実現される。なお、標識端末10A,10Bは、それぞれ、同様の機能を有している。また、BLEを用いて発信される電波は、数メートルから数十メートルであるため、以下の説明では、標識端末10Aと標識端末10Bとの間の距離を、例えば約10メートルとする。また、以下、標識端末10A,10Bを単に標識端末10と総称して説明する。 Each of the sign terminals 10A and 10B has a Bluetooth (registered trademark) Low Energy (hereinafter referred to as “BLE”) advertisement (hereinafter referred to as “BLE advertisement”) function. For example, it is realized by a beacon such as iBeacon (registered trademark) or an Android (registered trademark) tablet. The sign terminals 10A and 10B each have the same function. Moreover, since the radio wave transmitted using BLE is several meters to several tens of meters, in the following description, the distance between the sign terminal 10A and the sign terminal 10B is about 10 meters, for example. Hereinafter, the sign terminals 10 </ b> A and 10 </ b> B will be simply referred to as the sign terminal 10.
また、標識端末10、携帯端末20、およびゲートウェイ端末30は、それぞれ,互いに無線通信を行うための認証等を行うことなく、例えば、一方的に情報を送信することによって、互いに、情報を送受信することができる。 In addition, the sign terminal 10, the mobile terminal 20, and the gateway terminal 30 each transmit / receive information to / from each other, for example, by transmitting information unilaterally without performing authentication or the like for wireless communication with each other. be able to.
なお、標識端末10は、ビーコンのように、一定期間、電波を発信するものであれば、BLEアドバータイズメント機能以外の別の無線通信機能を用いてもよい。別の無線通信機能は、所定の範囲内に電波を発信することが可能で、例えば、ミリ波を用いた無線通信機能、または、指向性を有する無線通信機能である。 Note that the sign terminal 10 may use another wireless communication function other than the BLE advertisement function as long as it transmits radio waves for a certain period of time, such as a beacon. Another wireless communication function is capable of transmitting radio waves within a predetermined range, for example, a wireless communication function using millimeter waves or a wireless communication function having directivity.
ここで、標識端末10のより詳細な構成を、図2を参照して説明する。
図2は、標識端末10の構成例を示すブロック図である。
図2に示すように、標識端末10は、発信処理部11および標識端末情報格納部12を備える。
Here, a more detailed configuration of the sign terminal 10 will be described with reference to FIG.
FIG. 2 is a block diagram illustrating a configuration example of the sign terminal 10.
As shown in FIG. 2, the sign terminal 10 includes a transmission processing unit 11 and a sign terminal information storage unit 12.
発信処理部11は、標識端末情報格納部12から、標識端末10を一意に特定する標識端末識別子BIDを含む発信情報SIを取得する。そして、発信情報SIを定期的に、例えば、BLEアドバータイズメント機能を利用して、ブロードキャスト送信する。 The transmission processing unit 11 acquires the transmission information SI including the sign terminal identifier BID that uniquely identifies the sign terminal 10 from the sign terminal information storage unit 12. Then, the transmission information SI is periodically broadcast using, for example, the BLE advertisement function.
標識端末情報格納部12は、発信情報SIを予め記憶している。そして、例えば、発信処理部11からの要求に応じて、発信情報SIを発信処理部11に送る。 The sign terminal information storage unit 12 stores transmission information SI in advance. Then, for example, the transmission information SI is sent to the transmission processing unit 11 in response to a request from the transmission processing unit 11.
ここで、図3を参照して、標識端末情報格納部12に格納される標識端末情報12aについて説明する。 Here, the sign terminal information 12a stored in the sign terminal information storage unit 12 will be described with reference to FIG.
図3は、標識端末情報格納部12に格納されている標識端末情報12aの一例を示す図である。
標識端末情報格納部12は、データベースとして、例えば、標識端末識別子BIDを含む標識端末情報12aを記憶している。例えば、標識端末10Aの標識端末情報格納部12は、標識端末識別子BIDとして「bid001」を記憶しており、標識端末10Bの標識端末情報格納部12は、標識端末識別子BIDとして「bid002」を記憶している。
FIG. 3 is a diagram illustrating an example of the sign terminal information 12 a stored in the sign terminal information storage unit 12.
The sign terminal information storage unit 12 stores, for example, sign terminal information 12a including a sign terminal identifier BID as a database. For example, the sign terminal information storage unit 12 of the sign terminal 10A stores “bid001” as the sign terminal identifier BID, and the sign terminal information storage unit 12 of the sign terminal 10B stores “bid002” as the sign terminal identifier BID. doing.
携帯端末20は、携帯端末20の所有者等の利用者であるユーザと関連付けられている。そして、例えば、ユーザが、携帯端末20を保持した状態で位置情報収集領域40内を移動すると、それに伴い携帯端末20も位置情報収集領域40内を移動する。 The mobile terminal 20 is associated with a user who is a user such as the owner of the mobile terminal 20. For example, when the user moves in the position information collection area 40 while holding the mobile terminal 20, the mobile terminal 20 moves in the position information collection area 40 accordingly.
また、携帯端末20は、BLE受信機能およびBLEアドバータイズメント機能を有しており、例えば、Android携帯電話またはタブレットによって実現される。 The mobile terminal 20 has a BLE reception function and a BLE advertisement function, and is realized by, for example, an Android mobile phone or a tablet.
なお、本実施形態では、ユーザと携帯端末20が1対1で関連付けられている場合を想定しているが、例えば、携帯端末20がマルチユーザに対応しており、1台の携帯端末20に複数のユーザが関連付けられている場合でも、本実施形態を適用することが可能である。 In the present embodiment, it is assumed that the user and the mobile terminal 20 are associated one-to-one. However, for example, the mobile terminal 20 supports multi-users, and one mobile terminal 20 is connected. The present embodiment can be applied even when a plurality of users are associated.
また、図1では、位置情報収集領域40内に、1つの携帯端末20が存在する場合を示しているが、位置情報収集領域40内に、複数の携帯端末20が存在していてもよい。 Further, FIG. 1 shows a case where one mobile terminal 20 exists in the position information collection area 40, but a plurality of mobile terminals 20 may exist in the position information collection area 40.
ここで、携帯端末20のより詳細な構成について図4を参照して説明する。
図4は、携帯端末20の構成例を示すブロック図である。
図4に示すように、携帯端末20は、受信処理部21、距離判定部22、携帯端末情報格納部23、事前コンテクスチュアル情報生成部24、および匿名発信処理部25を備える。
Here, a more detailed configuration of the mobile terminal 20 will be described with reference to FIG.
FIG. 4 is a block diagram illustrating a configuration example of the mobile terminal 20.
As illustrated in FIG. 4, the mobile terminal 20 includes a reception processing unit 21, a distance determination unit 22, a mobile terminal information storage unit 23, a pre-contextual information generation unit 24, and an anonymous call processing unit 25.
受信処理部21は、標識端末10から発信情報SIを検知して受信する。また、標識端末10から発信された電波の強度を計測する。より詳細には、例えば、携帯端末20に設けられているAPIを用いて、後述する受信信号(電波)強度(RSSI:Received Signal Strength Indicator)(dBm)のような、電波の強度を計測する。そして、発信情報SIに含まれる標識端末識別子BIDおよび計測された電波の強度に関する情報a2(以下、「電波強度情報a2」と称す。)を距離判定部22に送る。 The reception processing unit 21 detects and receives the transmission information SI from the sign terminal 10. Further, the intensity of the radio wave transmitted from the sign terminal 10 is measured. More specifically, for example, using an API provided in the mobile terminal 20, the intensity of a radio wave such as a received signal strength (RSSI) (dBm) described later is measured. Then, the sign terminal identifier BID included in the transmission information SI and information a2 regarding the measured radio wave intensity (hereinafter, referred to as “radio wave intensity information a2”) are sent to the distance determination unit 22.
距離判定部22は、受信処理部21から送られた電波強度情報a2に基づき、標識端末10と携帯端末20との間の距離(以下、「端末間距離d」と称す。)を計測する。そして、計測された端末間距離dが十分に小さいか否か判定する。なお、距離判定部22は、この判定の基準として、例えば、予め設定された距離、例えば5メートル、のような所定の閾値を用いる。そして、端末間距離dが、この所定の閾値よりも小さい場合に、端末間距離dが十分に小さいと判定する。一方、端末間距離dが、この所定の閾値よりも小さくない場合、端末間距離dが十分に小さくないと判定する。なお、距離判定部22は、例えば、複数の標識端末10から電波を受信する場合、例えば複数の異なる閾値を用いて、携帯端末20から一番近い標識端末10を判定してもよい。 The distance determination unit 22 measures the distance between the sign terminal 10 and the portable terminal 20 (hereinafter referred to as “inter-terminal distance d”) based on the radio wave intensity information a <b> 2 sent from the reception processing unit 21. Then, it is determined whether or not the measured inter-terminal distance d is sufficiently small. The distance determination unit 22 uses a predetermined threshold such as a preset distance, for example, 5 meters, as a reference for this determination. When the inter-terminal distance d is smaller than the predetermined threshold, it is determined that the inter-terminal distance d is sufficiently small. On the other hand, when the inter-terminal distance d is not smaller than the predetermined threshold, it is determined that the inter-terminal distance d is not sufficiently small. For example, when receiving radio waves from a plurality of sign terminals 10, the distance determination unit 22 may determine the sign terminal 10 closest to the mobile terminal 20 using, for example, a plurality of different threshold values.
ここで、距離判定部22による端末間距離dの計測方法の一例について説明する。
例えば、端末間距離dは、数式(1)に示すような、フリスの伝送公式を用いて導出される。
Here, an example of a method for measuring the inter-terminal distance d by the distance determination unit 22 will be described.
For example, the inter-terminal distance d is derived using a Friis transmission formula as shown in Equation (1).
ここで、Gt,Grは、一定値である送受信利得を示しており、Ptは、一定値である送信電力を示しており、λは、一定値である波長を示している。そして、デシベル表現への変換を用いて、端末間距離dを導出する。 Here, Gt and Gr indicate transmission and reception gains that are constant values, Pt indicates transmission power that is a constant value, and λ indicates a wavelength that is a constant value. And the distance d between terminals is derived | led-out using conversion to a decibel expression.
すなわち、端末間距離dは、数式(2)のように表される。 That is, the inter-terminal distance d is expressed as Equation (2).
d = 10 ^ (( P _1 − P _ r ) / 20 ) [m]・・・(2)
ここで、端末間距離dは、標識端末10と携帯端末20との間の直線距離(メートル)を示しており、P_1は、標識端末10から1メートルの地点におけるRSSI(dBm)を示しており、P_rは、標識端末10からdメートルの地点におけるRSSI、すなわち携帯端末20によって受信されたRSSI(dBm)、を示している。なお、P_1は、例えば、各携帯端末20に予め設定されている値を用いる。
d = 10 ^ ((P _1 − P _ r) / 20) [m] (2)
Here, the inter-terminal distance d indicates a linear distance (meter) between the sign terminal 10 and the portable terminal 20, and P_1 indicates RSSI (dBm) at a point 1 meter from the sign terminal 10. , P_r indicates RSSI at a point of d meters from the sign terminal 10, that is, RSSI (dBm) received by the mobile terminal 20. For P_1, for example, a value preset in each mobile terminal 20 is used.
このように、距離判定部22は、フリスの伝送公式を用いて、電波強度に応じて、例えば、標識端末10を中心とした同心円状に広がる端末間距離dを導出する。そして、端末間距離dが十分に小さいか否かを判定する。 In this way, the distance determination unit 22 derives the inter-terminal distance d that spreads concentrically around the sign terminal 10, for example, according to the radio wave intensity, using the Friis transmission formula. Then, it is determined whether the inter-terminal distance d is sufficiently small.
そして、距離判定部22は、この判定結果a3、および、受信処理部21から送られた標識端末識別子BIDを、事前コンテクスチュアル情報生成部24に送る。 Then, the distance determination unit 22 sends the determination result a3 and the sign terminal identifier BID sent from the reception processing unit 21 to the prior contextual information generation unit 24.
携帯端末情報格納部23は、ユーザを特定付ける情報等の携帯端末20に関する携帯端末情報a4を格納する。そして、例えば、後述する事前コンテクスチュアル情報生成部24からの要求に応じて、携帯端末情報a4を、事前コンテクスチュアル情報生成部24に送る。 The portable terminal information storage unit 23 stores portable terminal information a4 related to the portable terminal 20 such as information for specifying a user. Then, for example, in response to a request from the pre-contextual information generation unit 24 described later, the mobile terminal information a4 is sent to the pre-contextual information generation unit 24.
ここで、図5を参照して、携帯端末情報格納部23に格納される携帯端末情報a4について説明する。
図5は、携帯端末情報格納部23に格納されている携帯端末情報a4の一例を示す図である。
携帯端末情報格納部23は、データベースとして、携帯端末20を一意に識別する識別子(以下、「携帯端末識別子MID」と称す。)およびユーザクレデンシャルUCDを含む携帯端末情報a4を記憶している。なお、ユーザクレデンシャルUCDは、例えば、携帯端末20を所持するユーザを特定するために用いられる情報である。例えば、携帯端末情報格納部23は、携帯端末識別子MIDとして「mid001」を、およびユーザクレデンシャルUCDとして「uid001」を、記憶している。
Here, the mobile terminal information a4 stored in the mobile terminal information storage unit 23 will be described with reference to FIG.
FIG. 5 is a diagram illustrating an example of the mobile terminal information a4 stored in the mobile terminal information storage unit 23.
The mobile terminal information storage unit 23 stores, as a database, mobile terminal information a4 including an identifier for uniquely identifying the mobile terminal 20 (hereinafter referred to as “mobile terminal identifier MID”) and user credential UCD. The user credential UCD is information used to specify a user who owns the mobile terminal 20, for example. For example, the mobile terminal information storage unit 23 stores “mid001” as the mobile terminal identifier MID and “uid001” as the user credential UCD.
事前コンテクスチュアル情報生成部24は、携帯端末情報a4を、携帯端末情報格納部23から取得する。そして、事前コンテクスチュアル情報生成部24は、携帯端末識別子MIDを匿名化するために、少なくとも携帯端末識別子MIDを用いて、トークンATKを生成する。 The prior contextual information generation unit 24 acquires the mobile terminal information a4 from the mobile terminal information storage unit 23. Then, the prior contextual information generation unit 24 generates a token ATK using at least the mobile terminal identifier MID in order to anonymize the mobile terminal identifier MID.
また、事前コンテクスチュアル情報生成部24は、例えば、事前コンテクスチュアル情報生成部24によってトークンATKが生成される時刻を示す情報であるタイムスタンプTSを生成する。 Further, the prior contextual information generation unit 24 generates, for example, a time stamp TS that is information indicating the time when the token ATK is generated by the prior contextual information generation unit 24.
具体的には、事前コンテクスチュアル情報生成部24は、携帯端末20に予め設けられた図示しないリアルタイムクロック(RTC)等を用いて、時刻情報を生成する。そして、判定結果a3に基づき、トークンATKの生成処理手順の一例を模式的に示した図である図6に示すように、標識端末識別子BID、ユーザクレデンシャルUCD、携帯端末識別子MID、およびタイムスタンプTSを、トークン生成関数1402の入力情報1400として、トークン生成関数1402に入力して、出力情報1404としてトークンATKを生成する。 Specifically, the pre-contextual information generation unit 24 generates time information using a real time clock (RTC) (not shown) provided in advance in the mobile terminal 20. Then, based on the determination result a3, as shown in FIG. 6, which schematically shows an example of the token ATK generation processing procedure, the sign terminal identifier BID, the user credential UCD, the mobile terminal identifier MID, and the time stamp TS Is input to the token generation function 1402 as input information 1400 of the token generation function 1402, and a token ATK is generated as output information 1404.
具体的に説明すると、入力要素群として、例えば、「bid001」のような標識端末識別子BIDとして、「uid001」のようなユーザクレデンシャルUCDとして、「mid001」のような携帯端末識別子MID、および「2016/02/15_12:11:32」のようなタイムスタンプTSとしてからなる入力情報1400が、トークン生成関数1402に入力される。 More specifically, as an input element group, for example, a sign terminal identifier BID such as “bid001”, a user credential UCD such as “uid001”, a portable terminal identifier MID such as “mid001”, and “2016” Input information 1400 including a time stamp TS such as “/ 02/02/15 — 12:11:32” is input to the token generation function 1402.
なお、収集サーバ50に蓄積されたコンテクスチュアル情報CIを利用して様々な検証をする検証者は、例えば、入力情報1400を用いて検証を行う。 In addition, the verifier who performs various verifications using the contextual information CI stored in the collection server 50 performs verification using the input information 1400, for example.
次に、事前コンテクスチュアル情報生成部24は、トークン生成関数1402を用いてトークン生成処理を実行する。なお、トークン生成関数1402は、例えば、ハッシュ関数である。ハッシュ関数として、例えば、CRC32のアルゴリズムを利用したハッシュ関数が好適である。CRC32のアルゴリズムを利用することによって、トークン生成関数1402の出力値の桁数(バイト数)を小さくすることができる。また、SHA−1またはMD5のアルゴリズムを利用した場合、トークン生成関数1402の出力値の桁数が大きくなるが、高い匿名性を有するトークンATKを得ることができる。 Next, the pre-contextual information generation unit 24 executes a token generation process using the token generation function 1402. Note that the token generation function 1402 is, for example, a hash function. As the hash function, for example, a hash function using a CRC32 algorithm is suitable. By using the CRC32 algorithm, the number of digits (number of bytes) of the output value of the token generation function 1402 can be reduced. When the SHA-1 or MD5 algorithm is used, the number of digits of the output value of the token generation function 1402 increases, but a token ATK having high anonymity can be obtained.
例えば、トークン生成関数1402の入力情報1400を構成する入力要素群の集合として、「bid001+uid001+mid001+2016/02/15_12:11:32」を、CRC32のアルゴリズムの関数に入力する。そして、出力情報1404、すなわちトークンATKとして、例えばデータ文字列「75212C62」を得る。そして、このトークンATKが収集サーバ50に格納される。さらには、このトークンATKを用いて、例えば一般的な方法で、引数である元データ携帯端末識別子MID等を検証することもできる。例えば、図6の逆の手順を実行することによって、例えば、データ文字列「75212C62」の携帯端末識別子MIDが「mid001」であることが分かる。 For example, “bid001 + uid001 + mid001 + 2016/02/15 — 12:11:32” is input to the CRC32 algorithm function as a set of input elements constituting the input information 1400 of the token generation function 1402. Then, for example, a data character string “75212C62” is obtained as the output information 1404, that is, the token ATK. This token ATK is stored in the collection server 50. Furthermore, using this token ATK, for example, the original data portable terminal identifier MID as an argument can be verified by a general method. For example, by executing the reverse procedure of FIG. 6, for example, it is understood that the mobile terminal identifier MID of the data character string “75212C62” is “mid001”.
このように、トークン生成関数1402の入力要素群に、タイムスタンプTSを含めることによって、例えば、生成されるトークンATKのデータ文字列をランダムにすることができる。 In this way, by including the time stamp TS in the input element group of the token generation function 1402, for example, the data character string of the generated token ATK can be made random.
なお、トークン生成関数1402の入力要素群に、端末間距離d、または、例えば、収集サーバ50にコンテクスチュアル情報CIが収集された後検証可能なその他の要素を含めてもよい。 Note that the input element group of the token generation function 1402 may include the inter-terminal distance d or other elements that can be verified after the context information CI is collected by the collection server 50, for example.
トークンATKは、事前コンテクスチュアル情報生成部24によって生成される毎に異なる値になるように、生成される。また、本実施形態におけるトークンATKは、認証に用いられる認証トークンでもあり、個人情報等を秘匿するために用いられるためのセキュリティトークンでもある。また、トークンATKは、後述するハッシュ関数を用いてユーザに関する情報に基づき生成されるため、ユーザハッシュでもある。 The token ATK is generated so as to have a different value every time it is generated by the pre-contextual information generation unit 24. In addition, the token ATK in the present embodiment is an authentication token used for authentication, and is also a security token used for concealing personal information and the like. The token ATK is also a user hash because it is generated based on information about the user using a hash function described later.
そして、事前コンテクスチュアル情報生成部24は、トークンATKおよび標識端末識別子BID、を含む事前コンテクスチュアル情報PCIを生成し、生成された事前コンテクスチュアル情報PCIを、匿名発信処理部25に送る。 Then, the pre-contextual information generation unit 24 generates pre-contextual information PCI including the token ATK and the sign terminal identifier BID, and sends the generated pre-contextual information PCI to the anonymous call processing unit 25.
事前コンテクスチュアル情報PCIは、後述するゲートウェイ端末30によってコンテクスチュアル情報CIが生成されるよりも前に、携帯端末20によって生成される、セキュアな情報を含む情報である。なお、事前コンテクスチュアル情報PCIに、タイムスタンプTSのように、トークンATKおよび標識端末識別子BIDの他の情報を含めるようにしても良い。 The prior context information PCI is information including secure information generated by the mobile terminal 20 before the context information CI is generated by the gateway terminal 30 described later. Note that the prior context information PCI may include other information such as the token ATK and the sign terminal identifier BID, as in the time stamp TS.
匿名発信処理部25は、事前コンテクスチュアル情報生成部24から送られた事前コンテクスチュアル情報PCIを、ゲートウェイ端末30に対して、匿名発信する。匿名発信とは、セキュアな状態で情報を発信することであり、例えば、送信パケット中に送信元のIPアドレス等の送信元識別情報を含めずに、無線発信することを意味する。匿名発信の好適な例は、BLEアドバータイズメント機能を使用したブロードキャスト送信である。 The anonymous call processing unit 25 anonymously sends the pre-contextual information PCI sent from the pre-contextual information generation unit 24 to the gateway terminal 30. Anonymous transmission means transmitting information in a secure state, and means, for example, wireless transmission without including transmission source identification information such as a transmission source IP address in a transmission packet. A preferred example of anonymous transmission is broadcast transmission using the BLE advertisement function.
次に、図7を参照して、ゲートウェイ端末30のより詳細な構成について説明する。
図7は、ゲートウェイ端末30の構成例を示すブロック図である。
図7に示すように、ゲートウェイ端末30は、受信処理部31、コンテクスチュアル情報生成部32、標識端末位置情報格納部33、および通信処理部34を備える。また、ゲートウェイ端末30は、例えば、BLEチップを備えており、BLEの送受信機能およびTCP/IPの送受信機能を有する。また、ゲートウェイ端末30は、例えば、Androidタブレットでもよいし、インターネット等に接続するためのルーターでもよい。
Next, a more detailed configuration of the gateway terminal 30 will be described with reference to FIG.
FIG. 7 is a block diagram illustrating a configuration example of the gateway terminal 30.
As illustrated in FIG. 7, the gateway terminal 30 includes a reception processing unit 31, a contextual information generation unit 32, a sign terminal position information storage unit 33, and a communication processing unit 34. The gateway terminal 30 includes, for example, a BLE chip, and has a BLE transmission / reception function and a TCP / IP transmission / reception function. The gateway terminal 30 may be, for example, an Android tablet or a router for connecting to the Internet or the like.
ゲートウェイ端末30は、位置情報収集領域40内に少なくとも1つあればよく、位置情報収集領域40内に存在する全ての標識端末10の、携帯端末20からの発信情報SIを受信可能な位置に配置されている。 The gateway terminal 30 may be at least one in the position information collection area 40, and is arranged at a position where all the sign terminals 10 existing in the position information collection area 40 can receive the transmission information SI from the portable terminal 20. Has been.
また、ゲートウェイ端末30は、携帯端末20から匿名発信された事前コンテクスチュアル情報PCIを受信し、受信された事前コンテクスチュアル情報PCIに基づき、以下のようにして、コンテクスチュアル情報CIを生成する。なお、コンテクスチュアル情報CIは、例えば、図8に示すようにトークンATK、標識端末識別子BID、標識端末位置情報BLC、およびタイムスタンプTS、を含む情報である。なお、標識端末位置情報BLCは、携帯端末20の位置情報に相当する。 Moreover, the gateway terminal 30 receives the prior context information PCI anonymously transmitted from the portable terminal 20, and generates the context information CI as follows based on the received prior context information PCI. The contextual information CI is information including, for example, a token ATK, a sign terminal identifier BID, sign terminal position information BLC, and a time stamp TS as shown in FIG. The sign terminal position information BLC corresponds to the position information of the mobile terminal 20.
受信処理部31は、携帯端末20から匿名発信された事前コンテクスチュアル情報PCIを検知し受信する。そして、受信された事前コンテクスチュアル情報PCIを、コンテクスチュアル情報生成部32に送る。 The reception processing unit 31 detects and receives pre-contextual information PCI transmitted anonymously from the mobile terminal 20. Then, the received prior contextual information PCI is sent to the contextual information generation unit 32.
コンテクスチュアル情報生成部32は、受信処理部31から送られた事前コンテクスチュアル情報PCIを取得する。そして、事前コンテクスチュアル情報PCIから標識端末識別子BIDを取り出す。そして、取り出された標識端末識別子BIDを標識端末位置情報格納部33に送る。 The contextual information generation unit 32 acquires the prior contextual information PCI sent from the reception processing unit 31. Then, the sign terminal identifier BID is extracted from the pre-contextual information PCI. Then, the extracted sign terminal identifier BID is sent to the sign terminal position information storage unit 33.
また、コンテクスチュアル情報生成部32は、標識端末位置情報格納部33から、標識端末識別子BIDに対応する標識端末位置情報BLCを取得する。そして、事前コンテクスチュアル情報PCIに標識端末位置情報BLCを加えたコンテクスチュアル情報CIを生成する。そして、コンテクスチュアル情報CIを通信処理部34に送る。 Further, the contextual information generation unit 32 acquires the sign terminal position information BLC corresponding to the sign terminal identifier BID from the sign terminal position information storage unit 33. And the contextual information CI which added the sign terminal position information BLC to the prior contextual information PCI is generated. Then, the context information CI is sent to the communication processing unit 34.
このように、コンテクスチュアル情報生成部32は、標識端末識別子BIDに対応する標識端末位置情報BLCを取得する。そして、例えば、標識端末識別子BIDと予め関連付けられた標識端末位置情報BLC、または、予め定められた位置情報収集領域40のようなマップにおける標識端末10の位置を示す標識端末位置情報BLC、を携帯端末20の位置情報として利用する。 As described above, the contextual information generation unit 32 acquires the sign terminal position information BLC corresponding to the sign terminal identifier BID. For example, the terminal information BLC associated with the terminal identifier BID in advance or the terminal position information BLC indicating the position of the terminal 10 in the map such as the predetermined position information collection area 40 is carried. Used as position information of the terminal 20.
標識端末位置情報格納部33は、図9に示すように、標識端末識別子BIDおよび標識端末位置情報BLCを含む標識端末位置情報対応リスト33aを格納する。標識端末位置情報対応リスト33aは、図10に示すように、標識端末識別子BIDと標識端末位置情報BLCとの対応関係が示されたデータベースであり、標識端末識別子項目110aおよび位置情報項目110bを有する。 As shown in FIG. 9, the sign terminal position information storage unit 33 stores a sign terminal position information correspondence list 33a including a sign terminal identifier BID and sign terminal position information BLC. As shown in FIG. 10, the sign terminal location information correspondence list 33a is a database showing the correspondence between the sign terminal identifier BID and the sign terminal location information BLC, and has a sign terminal identifier item 110a and a location information item 110b. .
標識端末識別子項目110aは、標識端末識別子BIDを示している。例えば、図10では、標識端末10Aの標識端末識別子BIDが「bid001」であり、標識端末10Bの標識端末識別子BIDが「bid002」であることを示している。 The sign terminal identifier item 110a indicates the sign terminal identifier BID. For example, FIG. 10 shows that the sign terminal identifier BID of the sign terminal 10A is “bid001” and the sign terminal identifier BID of the sign terminal 10B is “bid002”.
位置情報項目110bは、標識端末識別子項目110aと対応付けられており、各標識端末10の位置、すなわち標識端末位置情報BLC、を示している。例えば、図10では、「bid001」の標識端末識別子BIDに対応する標識端末10Aの標識端末位置情報BLCは、10進表記における北緯35.68524483、東経139.74565231である。なお、標識端末位置情報BLCは、図10のように緯度および経度ではなく、例えば、位置情報収集領域40内における相対的な座標でもよいし、所定のマップ上において識別可能な位置情報でもよい。例えば、標識端末位置情報BLCは、「○○ビル1F 受付」等の文字列でもよい。このように、標識端末識別子BIDが地理的な情報である標識端末位置情報BLCに変換される。 The position information item 110b is associated with the sign terminal identifier item 110a and indicates the position of each sign terminal 10, that is, the sign terminal position information BLC. For example, in FIG. 10, the sign terminal position information BLC of the sign terminal 10A corresponding to the sign terminal identifier BID of “bid001” is 35.68452483 north latitude and 139.74562531 east longitude in decimal notation. The sign terminal position information BLC is not latitude and longitude as shown in FIG. 10, but may be relative coordinates within the position information collection area 40 or position information that can be identified on a predetermined map. For example, the sign terminal position information BLC may be a character string such as “reception of XX building 1F”. Thus, the sign terminal identifier BID is converted into the sign terminal position information BLC, which is geographical information.
このような標識端末位置情報対応リスト33aは、予め格納されていてもよい。また、例えば、標識端末10の位置が変更された場合または位置情報収集領域40に標識端末10が新たに追加された場合、標識端末位置情報格納部33が、該当する標識端末10の標識端末位置情報BLCを、該当する標識端末10等から取得し、取得された新たな標識端末位置情報BLCを含む標識端末位置情報対応リスト33aに格納するようにしてもよい。 Such a sign terminal position information correspondence list 33a may be stored in advance. For example, when the position of the sign terminal 10 is changed or when the sign terminal 10 is newly added to the position information collection area 40, the sign terminal position information storage unit 33 displays the sign terminal position of the corresponding sign terminal 10 The information BLC may be acquired from the corresponding labeled terminal 10 or the like and stored in the labeled terminal position information correspondence list 33a including the acquired new labeled terminal position information BLC.
また、標識端末位置情報格納部33は、コンテクスチュアル情報生成部32から送られた標識端末識別子BIDに対応する標識端末位置情報BLCを標識端末位置情報対応リスト33aを用いて検索し、その検索の結果として得られた標識端末位置情報BLCをコンテクスチュアル情報生成部32に送る。 Further, the sign terminal position information storage unit 33 searches the sign terminal position information BLC corresponding to the sign terminal identifier BID sent from the contextual information generation unit 32 using the sign terminal position information correspondence list 33a, and performs the search. The sign terminal position information BLC obtained as a result is sent to the contextual information generation unit 32.
このように、標識端末位置情報格納部33は、標識端末位置情報対応リスト33aを用いて、標識端末識別子BIDを、携帯端末20の位置情報に相当する標識端末位置情報BLCに変換し、標識端末位置情報BLCをコンテクスチュアル情報生成部32に送る。 As described above, the sign terminal position information storage unit 33 converts the sign terminal identifier BID into the sign terminal position information BLC corresponding to the position information of the mobile terminal 20 by using the sign terminal position information correspondence list 33a. The position information BLC is sent to the contextual information generation unit 32.
通信処理部34は、コンテクスチュアル情報生成部32から送られたコンテクスチュアル情報CIを取得する。そして、例えば収集サーバ50からの要求に応じて、取得されたコンテクスチュアル情報CIを収集サーバ50に送信する。 The communication processing unit 34 acquires the context information CI sent from the contextual information generation unit 32. Then, for example, in response to a request from the collection server 50, the acquired contextual information CI is transmitted to the collection server 50.
また、通信処理部34は、コンテクスチュアル情報CIを、例えば、一般的なTCP/IPの機能を用いてインターネット等を介して、収集サーバ50に送信してもよいし、Wifi(登録商標)のような無線通信またはEthernet(登録商標)のような有線通信によって送信してもよい。 In addition, the communication processing unit 34 may transmit the context information CI to the collection server 50 via the Internet or the like using, for example, a general TCP / IP function, or WiFi (registered trademark) You may transmit by wireless communication like this, or wired communication like Ethernet (trademark).
また、例えば、通信処理部34は、収集サーバ50からの要求を受けるまで、コンテクスチュアル情報生成部32から送られたコンテクスチュアル情報CIを、ゲートウェイ端末30に設けられた図示しないメモリ等に一時的に記憶してもよい。 Further, for example, the communication processing unit 34 temporarily stores the context information CI sent from the context information generation unit 32 in a memory (not shown) provided in the gateway terminal 30 until receiving a request from the collection server 50. May be stored.
以上のように、ゲートウェイ端末30の各部位における構成について説明したが、ゲートウェイ端末30は、例えば、コンテクスチュアル情報生成部32に、事前コンテクスチュアル情報PCIを検証し、事前コンテクスチュアル情報PCIの発信元が携帯端末20および標識端末10の何れであるか否かを識別する機能を持たせるようにしても良い。 As mentioned above, although the structure in each part of the gateway terminal 30 was demonstrated, the gateway terminal 30 verifies prior contextual information PCI in the contextual information generation part 32, for example, and is a transmission origin of prior contextual information PCI May be provided with a function of identifying whether the mobile terminal 20 or the sign terminal 10 is.
次に、図11を参照して、収集サーバ50のより詳細な構成について説明する。
図11は、収集サーバ50の構成例を示すブロック図である。
図11に示すように、収集サーバ50は、例えば、パーソナルコンピュータ(PC)によって構成され、通信処理部51およびコンテクスチュアル情報格納部52を備え、ゲートウェイ端末30から送信されたコンテクスチュアル情報CIを収集し、収集されたコンテクスチュアル情報CIを用いて、コンテキスト解析等の様々な検証を行う。そして、例えば、その検証の結果に基づき、様々なサービスをユーザ等に提供する。また、収集サーバ50は、一般的なTCP/IPの送受信機能を有する。また、複数のゲートウェイ端末30と連携して、コンテクスチュアル情報CIを収集してもよい。
Next, a more detailed configuration of the collection server 50 will be described with reference to FIG.
FIG. 11 is a block diagram illustrating a configuration example of the collection server 50.
As illustrated in FIG. 11, the collection server 50 includes, for example, a personal computer (PC), includes a communication processing unit 51 and a contextual information storage unit 52, and collects the contextual information CI transmitted from the gateway terminal 30. Then, various verifications such as context analysis are performed using the collected contextual information CI. For example, various services are provided to the user or the like based on the verification result. The collection server 50 has a general TCP / IP transmission / reception function. Further, the contextual information CI may be collected in cooperation with the plurality of gateway terminals 30.
このように、収集サーバ50は、通信処理部51において、ゲートウェイ端末30から送信されたコンテクスチュアル情報CIを受信する。そして、通信処理部51は、このようなコンテクスチュアル情報CIをコンテクスチュアル情報格納部52に送る。 As described above, the collection server 50 receives the context information CI transmitted from the gateway terminal 30 in the communication processing unit 51. Then, the communication processing unit 51 sends such contextual information CI to the contextual information storage unit 52.
コンテクスチュアル情報格納部52は、通信処理部51から送られたコンテクスチュアル情報CIを格納する。 The contextual information storage unit 52 stores the contextual information CI sent from the communication processing unit 51.
図12は、コンテクスチュアル情報CIのデータ構成例を示している。
コンテクスチュアル情報CIは、トークンATKを示しているトークン情報項目130a、標識端末識別子BIDを示している標識端末識別子項目130b、標識端末位置情報BLCを示している位置情報項目130c、およびタイムスタンプTSを示しているタイムスタンプ項目130dを有する。
FIG. 12 shows a data configuration example of the contextual information CI.
The contextual information CI includes a token information item 130a indicating the token ATK, a sign terminal identifier item 130b indicating the sign terminal identifier BID, a position information item 130c indicating the sign terminal location information BLC, and a time stamp TS. It has a time stamp item 130d as shown.
また、コンテクスチュアル情報CIのこれら各項目は1対1に対応付けられている。例えば、標識端末識別子BIDである「bid002」に関して、3つの異なるトークンATKである「91da73d3」,「74ad517f」,および「83c38080」が示されているが、これは、これら各トークンATKに対応する標識端末識別子BIDおよび標識端末位置情報BLCが同じであることを示している。つまり、同一の標識端末10に関して、3つのトークンATKが生成され、その生成時刻、すなわちタイムスタンプTS、が異なるため、異なるトークンATKとして記録されている。 In addition, each item of the contextual information CI is associated with one to one. For example, for the sign terminal identifier BID “bid002”, three different tokens ATK “91da73d3”, “74ad517f”, and “83c38080” are shown, which is the sign corresponding to each of these tokens ATK. The terminal identifier BID and the sign terminal position information BLC are the same. That is, three tokens ATK are generated with respect to the same sign terminal 10, and the generation times, that is, the time stamps TS are different, and are recorded as different tokens ATK.
例えば、コンテクスチュアル情報格納部52は、コンテクスチュアル情報CIとして、トークンATK「75212c62」、標識端末識別子BID「bid001」、標識端末位置情報BLC「(35.68524483,139.7456231)」、およびタイムスタンプTS「2016/02/15_12:27:07」を記憶する。 For example, the contextual information storage unit 52 includes the token ATK “75212c62”, the sign terminal identifier BID “bid001”, the sign terminal position information BLC “(35.68524483, 139.7456231)”, and the time stamp as the context information CI. The TS “2016/02/15 — 12:27:07” is stored.
なお、この場合、上述した事前コンテクスチュアル情報生成部24によって生成される事前コンテクスチュアル情報PCIは、例えば、トークンATKが「75212c62」であり、標識端末識別子BIDが「bid001」であり、およびタイムスタンプTSが「2016/02/15_12:27:07」である。 In this case, the pre-contextual information PCI generated by the above-described pre-contextual information generation unit 24 has, for example, the token ATK is “75212c62”, the sign terminal identifier BID is “bid001”, and the time stamp The TS is “2016/02/15 — 12:27:07”.
図12からは、標識端末識別子BIDが「bid002」であるトークンATKが記録された後、標識端末識別子BIDが「bid001」であるトークンATKが追加されて、記録されたことも分かる。 FIG. 12 also shows that after the token ATK with the sign terminal identifier BID “bid002” is recorded, the token ATK with the sign terminal identifier BID “bid001” is added and recorded.
このような本実施形態の情報収集システム1における携帯端末20、ゲートウェイ端末30、および収集サーバ50は、例えば、磁気ディスク等の記録媒体に記録されたプログラムや、インターネット等の通信ネットワークを介してダウンロードしたプログラムを読み込み、このプログラムによって動作が制御されるコンピュータによって実現される。 The portable terminal 20, the gateway terminal 30, and the collection server 50 in the information collection system 1 of this embodiment are downloaded via, for example, a program recorded on a recording medium such as a magnetic disk or a communication network such as the Internet. This program is realized by a computer that reads the program and whose operation is controlled by this program.
また、本実施形態の情報収集システム1における携帯端末20、ゲートウェイ端末30、および収集サーバ50は、例えば、プログラムされたプロセッサによって実現される。例えば携帯端末20の場合、インストールされたアプリによって実現される。 Moreover, the portable terminal 20, the gateway terminal 30, and the collection server 50 in the information collection system 1 of this embodiment are implement | achieved by the programmed processor, for example. For example, in the case of the mobile terminal 20, it is realized by an installed application.
次に、図13のタイミングチャートおよび図14のフローチャートを参照して、情報収集システム1によって実行される情報収集処理手順の一例について説明する。 Next, an example of an information collection processing procedure executed by the information collection system 1 will be described with reference to the timing chart of FIG. 13 and the flowchart of FIG.
図13は、情報収集システム1によって実行される情報収集処理手順の一例を示すタイミングチャートである。 FIG. 13 is a timing chart illustrating an example of an information collection processing procedure executed by the information collection system 1.
図14は、携帯端末20によって実行される情報収集処理手順の一例を示すフローチャートである。 FIG. 14 is a flowchart illustrating an example of an information collection processing procedure executed by the mobile terminal 20.
まず、標識端末10において、標識端末情報格納部12に記憶されている標識端末識別子BIDを含む発信情報SIが、発信処理部11から定期的に、例えば10秒毎に、無線発信される(ST1−1)。 First, in the sign terminal 10, transmission information SI including the sign terminal identifier BID stored in the sign terminal information storage unit 12 is wirelessly transmitted from the call processing unit 11 periodically, for example, every 10 seconds (ST1). -1).
次に、携帯端末20によって、ST1−2乃至ST1−6の処理が行われる。 Next, the processing of ST1-2 to ST1-6 is performed by the mobile terminal 20.
ここで、図14を参照して、ST1−2乃至ST1−6の詳細な処理について説明する。 Here, with reference to FIG. 14, the detailed processing of ST1-2 to ST1-6 will be described.
まず、受信処理部21によって、標識端末10から発信された発信情報SIが受信されたか否か判定される(ST1−2)。発信情報SIが受信されていないと判定された場合(ST1−2:No)、ST1−6−2に進み、図14の処理を終了するか否か判定される(ST1−6−2)。 First, the reception processing unit 21 determines whether or not the transmission information SI transmitted from the sign terminal 10 has been received (ST1-2). When it is determined that the transmission information SI has not been received (ST1-2: No), the process proceeds to ST1-6-2, and it is determined whether or not to end the process of FIG. 14 (ST1-6-2).
一方、発信情報SIが受信されたと判定された場合(ST1−2:Yes)、ST1−3に進む。そして、受信処理部21によって、発信情報SIから標識端末識別子BIDが取り出される。また、取り出された標識端末識別子BID、および、発信情報SIが受信された際における電波強度情報a2が、距離判定部22に送られる。 On the other hand, when it determines with the transmission information SI having been received (ST1-2: Yes), it progresses to ST1-3. Then, the reception processing unit 21 extracts the sign terminal identifier BID from the transmission information SI. Further, the extracted sign terminal identifier BID and the radio wave intensity information a2 when the transmission information SI is received are sent to the distance determination unit 22.
次に、距離判定部22によって、標識端末識別子BIDおよび電波強度情報a2に基づき、標識端末識別子BIDに対応する標識端末10と携帯端末20との間の距離である端末間距離dが計測され、計測された端末間距離dに基づき、標識端末10と携帯端末20との間の端末間距離dが十分に近いか否か判定される(ST1−3)。 Next, the distance determination unit 22 measures the inter-terminal distance d, which is the distance between the sign terminal 10 and the mobile terminal 20 corresponding to the sign terminal identifier BID, based on the sign terminal identifier BID and the radio wave intensity information a2. Based on the measured inter-terminal distance d, it is determined whether the inter-terminal distance d between the sign terminal 10 and the portable terminal 20 is sufficiently close (ST1-3).
そして、距離判定部22によって、判定の結果が偽であると判定された場合、すなわち、例えば、計測された端末間距離dが所定の閾値よりも大きい場合(ST1−3:No)、ST1−6−2に進み、図14の処理を終了するか否か判定される(ST1−6−2)。 When the distance determination unit 22 determines that the determination result is false, that is, for example, when the measured inter-terminal distance d is greater than a predetermined threshold (ST1-3: No), ST1- The process advances to step 6-2, and it is determined whether or not to end the process of FIG. 14 (ST1-6-2).
一方、距離判定部22によって、判定の結果が真であると判定された場合、例えば、計測された端末間距離dが所定の閾値よりも小さい場合(ST1−3:Yes)、標識端末識別子BIDが事前コンテクスチュアル情報生成部24に送られ、ST1−4の処理が行われる。 On the other hand, when the distance determination unit 22 determines that the determination result is true, for example, when the measured inter-terminal distance d is smaller than a predetermined threshold (ST1-3: Yes), the sign terminal identifier BID Is sent to the pre-contextual information generation unit 24, and the process of ST1-4 is performed.
そして、事前コンテクスチュアル情報生成部24によって、距離判定部22から送られた標識端末識別子BID等に基づき、トークンATKが生成される(ST1−4)。 And the token ATK is produced | generated by the prior contextual information production | generation part 24 based on the label | marker terminal identifier BID etc. which were sent from the distance determination part 22 (ST1-4).
具体的には、図6を参照して上述したように、事前コンテクスチュアル情報生成部24によって、携帯端末識別子MID、ユーザクレデンシャルUCD、標識端末識別子BID、およびタイムスタンプTSを含む入力情報1400が、トークン生成関数1402に入力される。そして、トークン生成関数1402の出力情報1404として、トークンATKが生成される(ST1−4)。 Specifically, as described above with reference to FIG. 6, the input information 1400 including the mobile terminal identifier MID, the user credential UCD, the sign terminal identifier BID, and the time stamp TS is obtained by the pre-contextual information generation unit 24. Input to the token generation function 1402. Then, a token ATK is generated as output information 1404 of the token generation function 1402 (ST1-4).
そして、事前コンテクスチュアル情報生成部24によって、事前コンテクスチュアル情報PCIが生成される(ST1−5)。生成された事前コンテクスチュアル情報PCIが、匿名発信処理部25に送られる。 Then, the pre-contextual information PCI is generated by the pre-contextual information generation unit 24 (ST1-5). The generated prior contextual information PCI is sent to the anonymous call processing unit 25.
次に、匿名発信処理部25によって、事前コンテクスチュアル情報生成部24から送られた事前コンテクスチュアル情報PCIが、匿名発信される(ST1−6)。 Next, the pre-contextual information PCI sent from the pre-contextual information generation unit 24 is anonymously transmitted by the anonymous transmission processing unit 25 (ST1-6).
そして、ST1−6の処理の後、ST1−6−2に進み、携帯端末20によって、図14の携帯端末20による処理を終了するか否か判定される(ST1−6−2)。図14の処理を終了すると判定された場合(ST1−6−2:Yes)、図14の処理を終了する。一方、図14の処理を終了しないと判定された場合(ST1−6−2:No)、ST1−2に戻り、ST1−2の処理が行われる。 Then, after the process of ST1-6, the process proceeds to ST1-6-2, and the mobile terminal 20 determines whether or not to end the process by the mobile terminal 20 of FIG. 14 (ST1-6-2). When it is determined that the process of FIG. 14 is to be ended (ST1-6-2: Yes), the process of FIG. 14 is ended. On the other hand, when it is determined not to end the process of FIG. 14 (ST1-6-2: No), the process returns to ST1-2, and the process of ST1-2 is performed.
なお、ST1−6−2における処理終了判定基準として、例えば、ユーザ等によって、携帯端末20が、位置情報収集領域40の外に移動したことを基準としてもよい。例えば、携帯端末20が位置情報収集領域40の外に移動した場合、図14の処理を終了するようにする。 Note that the processing end determination criterion in ST1-6-2 may be based on, for example, that the mobile terminal 20 has moved out of the position information collection area 40 by a user or the like. For example, when the mobile terminal 20 moves out of the position information collection area 40, the processing in FIG.
次に、図13のタイミングチャートを再び参照して、ゲートウェイ端末30によって行われる、ST1−7乃至ST1−11の処理について説明する。 Next, with reference to the timing chart of FIG. 13 again, the processing of ST1-7 to ST1-11 performed by the gateway terminal 30 will be described.
まず、受信処理部31によって、携帯端末20から匿名発信された事前コンテクスチュアル情報PCIが受信される(ST1−7)。そして、受信された事前コンテクスチュアル情報PCIが、コンテクスチュアル情報生成部32に送られる。 First, the prior context information PCI transmitted anonymously from the portable terminal 20 is received by the reception processing unit 31 (ST1-7). Then, the received prior contextual information PCI is sent to the contextual information generation unit 32.
次に、コンテクスチュアル情報生成部32によって、事前コンテクスチュアル情報PCIから標識端末識別子BIDが取り出される。そして、取り出された標識端末識別子BIDが、標識端末位置情報格納部33に送られる(ST1−8)。 Next, the contextual information generating unit 32 extracts the sign terminal identifier BID from the prior contextual information PCI. The extracted sign terminal identifier BID is sent to the sign terminal position information storage unit 33 (ST1-8).
次に、標識端末位置情報格納部33によって、コンテクスチュアル情報生成部32から送られた標識端末識別子BIDに対応する標識端末位置情報BLCが、標識端末位置情報対応リスト33aを用いて検索され、その検索の結果として、標識端末位置情報BLCが取得され、コンテクスチュアル情報生成部32へ送られる(ST1−9)。 Next, the sign terminal position information storage unit 33 searches the sign terminal position information BLC corresponding to the sign terminal identifier BID sent from the contextual information generation unit 32 using the sign terminal position information correspondence list 33a. As a result of the search, the sign terminal position information BLC is acquired and sent to the contextual information generation unit 32 (ST1-9).
そして、コンテクスチュアル情報生成部32によって、事前コンテクスチュアル情報PCIに、標識端末位置情報格納部33から送られた標識端末位置情報BLCが加えられ、コンテクスチュアル情報CIが生成される(ST1−10)。そして、生成されたコンテクスチュアル情報CIが、通信処理部34に送られる。 Then, the contextual information generating unit 32 adds the sign terminal position information BLC sent from the sign terminal position information storage unit 33 to the pre-contextual information PCI to generate the contextual information CI (ST1-10). . Then, the generated contextual information CI is sent to the communication processing unit 34.
そして、通信処理部34によって、コンテクスチュアル情報生成部32から送られたコンテクスチュアル情報CIが、収集サーバ50の通信処理部51に送信される(ST1−11)。 Then, the context information CI sent from the contextual information generation unit 32 is transmitted to the communication processing unit 51 of the collection server 50 by the communication processing unit 34 (ST1-11).
次に、収集サーバ50によって、ST1−12およびST1−13の処理が行われる。 Next, the collection server 50 performs the processing of ST1-12 and ST1-13.
まず、通信処理部51によって、ゲートウェイ端末30からコンテクスチュアル情報CIが受信される(ST1−12)。そして、受信されたコンテクスチュアル情報CIが、コンテクスチュアル情報格納部52に送られる。 First, the communication processing unit 51 receives contextual information CI from the gateway terminal 30 (ST1-12). Then, the received contextual information CI is sent to the contextual information storage unit 52.
そして、コンテクスチュアル情報格納部52によって、通信処理部51から送られたコンテクスチュアル情報CIが記憶される(ST1−13)。 And the contextual information CI sent from the communication processing part 51 is memorize | stored by the contextual information storage part 52 (ST1-13).
そして、収集サーバ50によって、コンテキスト解析等の様々な検証が行われる。 Various verifications such as context analysis are performed by the collection server 50.
以上のように、本実施形態によれば、携帯端末20は、送信パケット中に送信元識別情報を含めず、事前コンテクスチュアル情報PCIを匿名発信する。従って、仮に第三者によって、事前コンテクスチュアル情報PCIが不正に傍受されたり、あるいは、ゲートウェイ端末30のログが不正に閲覧された場合であっても、この第三者が送信元識別情報に基づいてユーザの行動履歴を取得等することを阻止することが可能となる。 As described above, according to the present embodiment, the mobile terminal 20 anonymously transmits the prior contextual information PCI without including the transmission source identification information in the transmission packet. Accordingly, even if the pre-contextual information PCI is illegally intercepted by a third party or the log of the gateway terminal 30 is illegally viewed, the third party is based on the sender identification information. Thus, it is possible to prevent the user's behavior history from being acquired.
また、携帯端末20が標識端末10から電波を受信し、受信した電波をゲートウェイ端末30に送信することによって、事前コンテクスチュアル情報PCIを匿名発信することができる。その結果、ユーザの個人情報を使用しないため、プライバシーを保護することも可能となる
また、本実施形態によれば、ユーザを特定付ける個人情報を含めず、代わりにトークンATKを含めることによって、個人情報を秘匿した状態でコンテクスチュアル情報CIを収集することができる。
In addition, when the mobile terminal 20 receives a radio wave from the sign terminal 10 and transmits the received radio wave to the gateway terminal 30, the prior context information PCI can be anonymously transmitted. As a result, privacy of the user can be protected because the user's personal information is not used. Also, according to the present embodiment, the personal information for identifying the user is not included, and instead the token ATK is included, thereby Contextual information CI can be collected in a state where the information is concealed.
このようなトークンATKを生成するために本実施形態で使用されるトークン生成関数1402は、一方向性関数であるので、仮にこの関数が逆算された場合であっても、トークン生成関数1402の入力要素の集合を特定することは困難である。また、トークン生成関数1402は、衝突困難性を有しており、同じ出力となる入力要素の組み合わせを見つけることも困難である。 Since the token generation function 1402 used in the present embodiment to generate such a token ATK is a one-way function, even if this function is calculated backward, the input of the token generation function 1402 It is difficult to specify a set of elements. Further, the token generation function 1402 has a collision difficulty, and it is difficult to find a combination of input elements having the same output.
そのため、トークンATKだけでは、ユーザを特定することは困難となりり、仮に、コンテクスチュアル情報CIが、第三者によって不正に閲覧された場合でも、ユーザの行動等が追跡されることを阻止することが可能となる。このように、ユーザを検証できるのは、トークン生成関数1402の入力要素の集合およびトークン生成関数1402が知り得る特定の機関のみとなる。 Therefore, it is difficult to specify the user with the token ATK alone, and even if the contextual information CI is illegally viewed by a third party, the user's behavior and the like are prevented from being tracked. Is possible. In this way, the user can be verified only by a set of input elements of the token generation function 1402 and a specific organization that the token generation function 1402 can know.
さらには、標識端末10は、ビーコンまたはAndroidタブレット等のBLEアドバータイズメント機能によって実現され、小型であり、且つ、ネットワークに接続するための配線工事等が不要であることにより、設置性および拡張性に優れていることから、本実施形態の情報収集システム1は、実現性が容易であり、ユーザ利便性の向上にも資するものである。
(第2の実施形態)
以下、図面を参照して本発明の第2の実施形態について説明する。
本実施形態では、携帯端末20から発信される事前コンテクスチュアル情報PCIが、適切な標識端末10から発信された情報に基づいているか否かを、収集サーバ50が、受信時刻の差異に基づき検証する。
Furthermore, the sign terminal 10 is realized by a BLE advertisement function such as a beacon or an Android tablet, and is small in size and requires no wiring work for connecting to a network. Since it is excellent in performance, the information collection system 1 of the present embodiment is easy to realize and contributes to improvement of user convenience.
(Second Embodiment)
Hereinafter, a second embodiment of the present invention will be described with reference to the drawings.
In the present embodiment, the collection server 50 verifies whether the pre-contextual information PCI transmitted from the mobile terminal 20 is based on information transmitted from an appropriate sign terminal 10 based on the difference in reception time. .
このように本実施形態は、第1の実施形態の変形例であるので、第1の実施形態で説明した内容および構成と同様の内容および構成については、同一符号を付して、説明を省略し、異なる点について説明する。 Thus, since this embodiment is a modification of 1st Embodiment, about the content and structure similar to the content and structure demonstrated in 1st Embodiment, the same code | symbol is attached | subjected and description is abbreviate | omitted. Different points will be described.
まず、図15および図16を参照して、本実施形態における情報収集システム1の構成を説明する。 First, with reference to FIG. 15 and FIG. 16, the structure of the information collection system 1 in this embodiment is demonstrated.
図15は、本実施形態における情報収集システム1の構成例を示すブロック図である。 FIG. 15 is a block diagram illustrating a configuration example of the information collection system 1 in the present embodiment.
本実施形態では、標識端末10は、携帯端末20に加えてゲートウェイ端末30に対しても、発信情報SIを発信する。そして、ゲートウェイ端末30は、標識端末10から発信された発信情報SIを受信する。 In the present embodiment, the sign terminal 10 transmits the transmission information SI to the gateway terminal 30 in addition to the mobile terminal 20. Then, the gateway terminal 30 receives the transmission information SI transmitted from the sign terminal 10.
図16は、本実施形態におけるゲートウェイ端末30の構成例を示すブロック図である。 FIG. 16 is a block diagram illustrating a configuration example of the gateway terminal 30 in the present embodiment.
ゲートウェイ端末30は、図7に示される構成に加えて、検証部35および受信履歴格納部36をさらに備える。 The gateway terminal 30 further includes a verification unit 35 and a reception history storage unit 36 in addition to the configuration shown in FIG.
受信処理部31は、携帯端末20から送信された事前コンテクスチュアル情報PCIに加えて、標識端末10から発信された発信情報SIをも受信する。また、標識端末10からの発信情報SIを受信した時刻(以下、「標識端末時刻RT」と称す。)を計測する。そして、標識端末時刻RTおよび標識端末10から受信された発信情報SIを、受信履歴格納部36に送る。また、携帯端末20から送信された事前コンテクスチュアル情報PCIを、検証部35に送る。 The reception processing unit 31 also receives the transmission information SI transmitted from the sign terminal 10 in addition to the pre-contextual information PCI transmitted from the mobile terminal 20. In addition, the time at which the transmission information SI from the sign terminal 10 is received (hereinafter referred to as “sign terminal time RT”) is measured. Then, the sign terminal time RT and the transmission information SI received from the sign terminal 10 are sent to the reception history storage unit 36. Also, the prior contextual information PCI transmitted from the mobile terminal 20 is sent to the verification unit 35.
検証部35は、受信処理部31から送られた事前コンテクスチュアル情報PCIから、標識端末識別子BIDを取り出す。そして、取り出された標識端末識別子BIDを、受信履歴格納部36に送る。 The verification unit 35 extracts the sign terminal identifier BID from the pre-contextual information PCI sent from the reception processing unit 31. Then, the extracted sign terminal identifier BID is sent to the reception history storage unit 36.
受信履歴格納部36は、図17に示すように、データベースとして、検証部35から送られた標識端末識別子BIDを含む発信情報SI、および、受信処理部31から送られた標識端末時刻RT、を含む受信履歴RRを格納する。 As shown in FIG. 17, the reception history storage unit 36 includes the transmission information SI including the sign terminal identifier BID sent from the verification unit 35 and the sign terminal time RT sent from the reception processing unit 31 as a database. The received reception history RR is stored.
また、受信履歴格納部36は、例えば検証部35からの要求に応じて、受信履歴RRを検証部35に送る。例えば、検証部35から送られた標識端末識別子BIDに対応する受信履歴RRのうち、時間的に最も新しい標識端末時刻RTに対応する受信履歴RRを検索する。そして、その検索の結果として得られた受信履歴RRを検証部35に送る。 Also, the reception history storage unit 36 sends the reception history RR to the verification unit 35 in response to a request from the verification unit 35, for example. For example, the reception history RR corresponding to the latest labeled terminal time RT is searched from the reception history RR corresponding to the tagged terminal identifier BID sent from the verification unit 35. Then, the reception history RR obtained as a result of the search is sent to the verification unit 35.
検証部35は、受信履歴格納部36から送られた受信履歴RRを取得する。そして、検証部35は、事前コンテクスチュアル情報PCIに含まれる時刻情報に示される時刻、例えばトークンATKが生成された時刻、(以下、「携帯端末時刻」と称す。)と、受信履歴RRに含まれる標識端末時刻RTと、を比較し、携帯端末時刻と標識端末時刻RTとの差分が十分に小さいか否か判定する。この判定は、例えば、携帯端末時刻と標識端末時刻RTとの差分が、所定の時間間隔を示す閾値を超えない場合、携帯端末時刻と標識端末時刻RTとの差分が十分に小さいと判定し、閾値を超える場合、差分が十分に小さくないと判定する。 The verification unit 35 acquires the reception history RR sent from the reception history storage unit 36. Then, the verification unit 35 includes the time indicated in the time information included in the prior contextual information PCI, for example, the time when the token ATK is generated (hereinafter referred to as “portable terminal time”), and the reception history RR. The sign terminal time RT to be compared is determined, and it is determined whether or not the difference between the portable terminal time and the sign terminal time RT is sufficiently small. For example, when the difference between the mobile terminal time and the sign terminal time RT does not exceed a threshold indicating a predetermined time interval, it is determined that the difference between the mobile terminal time and the sign terminal time RT is sufficiently small. When the threshold value is exceeded, it is determined that the difference is not sufficiently small.
そして、検証部35は、その判定の結果および標識端末識別子BIDを、コンテクスチュアル情報生成部32に送る。 Then, the verification unit 35 sends the determination result and the sign terminal identifier BID to the contextual information generation unit 32.
コンテクスチュアル情報生成部32は、検証部35による判定の結果として携帯端末時刻と標識端末時刻RTとの差分が十分に小さいと判定された場合、標識端末位置情報BLCを含むコンテクスチュアル情報CIを生成する。一方、コンテクスチュアル情報生成部32は、検証部35による判定の結果として携帯端末時刻と標識端末時刻RTとの差分が十分に小さくないと判定された場合、コンテクスチュアル情報CIを生成しない。 When it is determined that the difference between the portable terminal time and the sign terminal time RT is sufficiently small as a result of the determination by the verification unit 35, the contextual information generation unit 32 generates the contextual information CI including the sign terminal position information BLC. To do. On the other hand, when it is determined that the difference between the mobile terminal time and the sign terminal time RT is not sufficiently small as a result of the determination by the verification unit 35, the contextual information generation unit 32 does not generate the contextual information CI.
次に、図18のタイミングチャートを参照して、本実施形態の情報収集システム1によって実行される情報収集処理手順の一例について説明する。なお、第1の実施形態の図13で説明した内容と同様の内容および処理手順については、同一符号を付して、説明を省略する。 Next, an example of an information collection processing procedure executed by the information collection system 1 of the present embodiment will be described with reference to the timing chart of FIG. In addition, about the content similar to the content demonstrated in FIG. 13 of 1st Embodiment, and a process sequence, the same code | symbol is attached | subjected and description is abbreviate | omitted.
まず、標識端末10の発信処理部11によって、発信情報SIが、携帯端末20およびゲートウェイ端末30に対して、発信される(ST2−1)。 First, transmission information SI is transmitted to mobile terminal 20 and gateway terminal 30 by transmission processing unit 11 of sign terminal 10 (ST2-1).
次に、ゲートウェイ端末30の受信処理部31によって、発信処理部11から発信された発信情報SIが受信される(ST2−2)。そして、受信された発信情報SIに基づき、標識端末時刻RTが計測される。そして、発信情報SIおよび計測された標識端末時刻RTが、受信履歴格納部36に送られる。 Next, the transmission information SI transmitted from the transmission processing unit 11 is received by the reception processing unit 31 of the gateway terminal 30 (ST2-2). Then, the sign terminal time RT is measured based on the received transmission information SI. Then, the transmission information SI and the measured sign terminal time RT are sent to the reception history storage unit 36.
そして、受信履歴格納部36によって、発信情報SIおよび計測された標識端末時刻RTを含む情報が、受信履歴RRとして記憶される。 The reception history storage unit 36 stores information including the transmission information SI and the measured sign terminal time RT as the reception history RR.
次に、携帯端末20によって、ST1―2乃至ST1−6の処理が行われる。 Next, the processing of ST1-2 to ST1-6 is performed by the mobile terminal 20.
そして、ゲートウェイ端末30の受信処理部31によって、携帯端末20から発信された事前コンテクスチュアル情報PCIが受信される。そして、受信された事前コンテクスチュアル情報PCIから得られる携帯端末時刻が、検証部35に送られる(ST2−9)。 Then, the pre-contextual information PCI transmitted from the mobile terminal 20 is received by the reception processing unit 31 of the gateway terminal 30. And the portable terminal time obtained from the received prior contextual information PCI is sent to the verification unit 35 (ST2-9).
次に、検証部35によって、事前コンテクスチュアル情報PCIから標識端末識別子BIDが取り出され、取り出された標識端末識別子BIDが受信履歴格納部36に送られる(ST2−10)。 Next, the verification unit 35 extracts the sign terminal identifier BID from the prior contextual information PCI, and sends the extracted sign terminal identifier BID to the reception history storage unit 36 (ST2-10).
そして、受信履歴格納部36によって、標識端末識別子BIDに関する受信履歴RRが検索され、そのうちの時間的に最も新しい標識端末時刻RTに対応する受信履歴RRが取得される(ST2−11)。そして、取得された受信履歴RRが、検証部35に送られる。 Then, the reception history storage unit 36 searches for the reception history RR relating to the sign terminal identifier BID, and obtains the reception history RR corresponding to the latest sign terminal time RT among them (ST2-11). The acquired reception history RR is sent to the verification unit 35.
次に、検証部35によって、受信履歴格納部36から送られた受信履歴RRから標識端末時刻RTが取り出される。そして、携帯端末時刻と標識端末時刻RTとの差分が十分に小さいか否かが判定される(ST2−12)。 Next, the verification terminal 35 extracts the sign terminal time RT from the reception history RR sent from the reception history storage 36. Then, it is determined whether or not the difference between the mobile terminal time and the sign terminal time RT is sufficiently small (ST2-12).
そして、ST2−12の判定の結果が真である場合、すなわちその差分が十分に小さい場合、標識端末識別子BIDがコンテクスチュアル情報生成部32に送られる。一方、ST2−12の判定の結果が偽である場合、すなわち差分が十分に小さくない場合、ST2−2の処理に戻る。 And when the result of determination of ST2-12 is true, that is, when the difference is sufficiently small, the sign terminal identifier BID is sent to the contextual information generation unit 32. On the other hand, when the result of the determination in ST2-12 is false, that is, when the difference is not sufficiently small, the process returns to ST2-2.
次に、ゲートウェイ端末30によって、ST1−8乃至ST1−11の処理が行われた後、収集サーバ50によって、ST1―12およびST1−13の処理が行われる。 Next, after the processing of ST1-8 to ST1-11 is performed by the gateway terminal 30, the processing of ST1-12 and ST1-13 is performed by the collection server 50.
以上のように、第2の実施形態によれば、第1の実施形態で奏された作用効果に加えて、標識端末10から発信された発信情報SIと携帯端末20から発信された事前コンテクスチュアル情報PCIとの時間的な検証を行うことによって、例えば、所謂なりすましを防止することが可能となる。例えば、携帯端末20が標識端末識別子BIDを標識端末10から受信した後、携帯端末20が、他の位置に移動したにもかかわらず、すでに受信している標識端末識別子BIDを用いて、あたかも、移動していないかのような処理を行うことを防止することが可能となる。 As described above, according to the second embodiment, in addition to the functions and effects achieved in the first embodiment, the transmission information SI transmitted from the sign terminal 10 and the prior context transmitted from the portable terminal 20 By performing temporal verification with the information PCI, for example, so-called impersonation can be prevented. For example, after the mobile terminal 20 has received the sign terminal identifier BID from the sign terminal 10, the mobile terminal 20 has moved to another position, but using the sign terminal identifier BID already received, It is possible to prevent the processing as if it has not moved.
なお、第1の実施形態および第2の実施形態では、情報収集システム1が単一の位置情報収集領域40について説明したが、情報収集システム1が複数の位置情報収集領域40を備えていてもよい。この場合、ユーザが位置情報収集領域40を跨いで移動したような場合でも、上述したような効果を得ることが可能となる。 In the first embodiment and the second embodiment, the information collection system 1 has been described with respect to the single position information collection area 40, but the information collection system 1 may include a plurality of position information collection areas 40. Good. In this case, even when the user moves across the position information collection area 40, the above-described effects can be obtained.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
1…情報収集システム、10A,10B…標識端末、11…発信処理部、12…標識端末情報格納部、20…携帯端末、21…受信処理部、22…距離判定部、23…携帯端末情報格納部、24…事前コンテクスチュアル情報生成部、25…匿名発信処理部、30…ゲートウェイ端末、31…受信処理部、32…コンテクスチュアル情報生成部、33…標識端末位置情報格納部、33a…標識端末位置情報対応リスト、34…通信処理部、35…検証部、36…受信履歴格納部、36a…受信履歴情報、40…位置情報収集領域、50…収集サーバ、51…通信処理部、52…コンテクスチュアル情報格納部、110a…標識端末識別子項目、110b…位置情報項目、130a…トークン情報項目、130b…標識端末識別子項目、130c…位置情報項目、130d…タイムスタンプ項目、1400…入力情報、1402…トークン生成関数、1404…出力情報、a2…電波強度情報、a3…判定結果、a4…携帯端末情報、ATK…トークン、BID…標識端末識別子、BLC…標識端末位置情報、CI…コンテクスチュアル情報、d…端末間距離、MID…携帯端末識別子、Gt,Gr…送受信利得、PCI…事前コンテクスチュアル情報、Pt…送信電力、λ…波長、P_1,P_r…受信信号(電波)強度(RSSI)、RT…標識端末時刻、RR…受信履歴、SI…発信情報、TS…タイムスタンプ、UCD…ユーザクレデンシャル。 DESCRIPTION OF SYMBOLS 1 ... Information collection system, 10A, 10B ... Sign terminal, 11 ... Transmission processing part, 12 ... Sign terminal information storage part, 20 ... Portable terminal, 21 ... Reception processing part, 22 ... Distance determination part, 23 ... Portable terminal information storage , 24 ... Pre-contextual information generation unit, 25 ... Anonymous transmission processing unit, 30 ... Gateway terminal, 31 ... Reception processing unit, 32 ... Contextual information generation unit, 33 ... Sign terminal position information storage unit, 33a ... Sign terminal Position information correspondence list 34 ... Communication processing unit 35 ... Verification unit 36 ... Reception history storage unit 36a ... Reception history information 40 ... Location information collection area 50 ... Collection server 51 ... Communication processing unit 52 ... Context Chual information storage unit, 110a ... sign terminal identifier item, 110b ... position information item, 130a ... token information item, 130b ... sign terminal identifier item, 130 ... position information item, 130d ... time stamp item, 1400 ... input information, 1402 ... token generation function, 1404 ... output information, a2 ... radio wave intensity information, a3 ... determination result, a4 ... mobile terminal information, ATK ... token, BID ... Beacon terminal identifier, BLC ... beacon terminal position information, CI ... contextual information, d ... distance between terminals, MID ... mobile terminal identifier, Gt, Gr ... transmission / reception gain, PCI ... pre-contextual information, Pt ... transmission power, [lambda] ... Wavelength, P_1, P_r ... received signal (radio wave) intensity (RSSI), RT ... beacon terminal time, RR ... reception history, SI ... outgoing information, TS ... time stamp, UCD ... user credential.
Claims (6)
前記第1の装置においては、
所定の範囲内に電波を発信する標識端末から、前記標識端末の識別子を受信する識別子受信手段と、
前記第1の装置の識別子を匿名化するために、前記第1の装置の識別子を用いて、トークンを生成するトークン生成手段と、
前記生成されたトークンおよび前記受信された標識端末の識別子を、前記第1の装置から前記第2の装置へブロードキャスト送信する識別子送信手段と、
を有し、
前記第2の装置においては、
所定の範囲内に電波を発信する標識端末から発信され、前記第1の装置によって受信された前記標識端末の識別子、および、前記第1の装置の識別子を用いて前記第1の装置によって生成されたトークンを、前記第1の装置から受信する識別子・トークン受信手段と、
前記標識端末の識別子に基づき、前記第1の装置の位置情報を生成する位置情報生成手段と、
を有する情報収集システム。 An information collection system comprising a first device for transmitting information and a second device for collecting this information,
In the first device,
An identifier receiving means for receiving an identifier of the sign terminal from a sign terminal that transmits radio waves within a predetermined range;
Token generating means for generating a token using the identifier of the first device in order to anonymize the identifier of the first device;
Identifier transmitting means for broadcast-transmitting the generated token and the received identification terminal identifier from the first device to the second device;
Have
In the second device,
Generated by the first apparatus using the identifier of the sign terminal transmitted from the sign terminal transmitting radio waves within a predetermined range and received by the first apparatus, and the identifier of the first apparatus Identifier / token receiving means for receiving the received token from the first device;
Position information generating means for generating position information of the first device based on the identifier of the sign terminal;
An information collection system.
前記トークン生成手段が、前記測定された距離が所定の値を超えない場合、前記トークンを生成する、請求項1に記載の情報収集システム。 The first apparatus further includes a distance measuring unit that measures a distance from the sign terminal based on an intensity of a radio wave transmitted from the sign terminal,
The information collection system according to claim 1, wherein the token generating unit generates the token when the measured distance does not exceed a predetermined value.
所定の範囲内に電波を発信する標識端末から発信され、前記情報送受信装置によって受信された前記標識端末の識別子、および、前記情報送受信装置の識別子を用いて前記情報送受信装置によって生成されたトークン、を受信する識別子・トークン受信手段と、
前記標識端末の識別子に基づき、前記情報送受信装置の位置情報を生成する位置情報生成手段と、
を備えるゲートウェイ端末。 A gateway terminal that collects information transmitted from an information transmitting / receiving device,
An identifier of the beacon terminal transmitted from the beacon terminal that transmits radio waves within a predetermined range and received by the information transmitter / receiver, and a token generated by the information transmitter / receiver using the identifier of the information transmitter / receiver, An identifier / token receiving means for receiving
Position information generating means for generating position information of the information transmitting / receiving device based on the identifier of the sign terminal;
A gateway terminal comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016047016A JP2017162270A (en) | 2016-03-10 | 2016-03-10 | Information collection system and gateway terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016047016A JP2017162270A (en) | 2016-03-10 | 2016-03-10 | Information collection system and gateway terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017162270A true JP2017162270A (en) | 2017-09-14 |
Family
ID=59857797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016047016A Pending JP2017162270A (en) | 2016-03-10 | 2016-03-10 | Information collection system and gateway terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017162270A (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008287321A (en) * | 2007-05-15 | 2008-11-27 | Mitsubishi Heavy Ind Ltd | User authentication system, authentication server and network user authentication method |
| JP2010282401A (en) * | 2009-06-04 | 2010-12-16 | Kddi Corp | System and method for managing position information, and program |
| WO2015072084A1 (en) * | 2013-11-12 | 2015-05-21 | 日本電気株式会社 | Anonymization device, information processing system, anonymization method, information processing method, and recording medium for recording computer program |
| JP2015154338A (en) * | 2014-02-17 | 2015-08-24 | アプリックスIpホールディングス株式会社 | Communication system and communication method |
| JP2015220678A (en) * | 2014-05-20 | 2015-12-07 | キヤノン株式会社 | Information transmission processor, control method of the same, system, and program |
-
2016
- 2016-03-10 JP JP2016047016A patent/JP2017162270A/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008287321A (en) * | 2007-05-15 | 2008-11-27 | Mitsubishi Heavy Ind Ltd | User authentication system, authentication server and network user authentication method |
| JP2010282401A (en) * | 2009-06-04 | 2010-12-16 | Kddi Corp | System and method for managing position information, and program |
| WO2015072084A1 (en) * | 2013-11-12 | 2015-05-21 | 日本電気株式会社 | Anonymization device, information processing system, anonymization method, information processing method, and recording medium for recording computer program |
| JP2015154338A (en) * | 2014-02-17 | 2015-08-24 | アプリックスIpホールディングス株式会社 | Communication system and communication method |
| JP2015220678A (en) * | 2014-05-20 | 2015-12-07 | キヤノン株式会社 | Information transmission processor, control method of the same, system, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10187754B1 (en) | Time and location-based user tracking and presence confirmation | |
| EP2506606A1 (en) | Terminal apparatus and communication method, information processing apparatus and method, non-transitory storing medium storing program, and information processing system | |
| US9590950B2 (en) | Source based anonymity and segmentation for visitors | |
| JP5546418B2 (en) | Full stealth mode wireless LAN apparatus and connection method | |
| Sun et al. | Securefind: Secure and privacy-preserving object finding via mobile crowdsourcing | |
| JP4962237B2 (en) | Program and method for managing information on location of portable device and file encryption key | |
| US20150373692A1 (en) | Anonymous fingerprint generation for mobile communication device | |
| US20170299688A1 (en) | Beacon transmitting device and beacon transmitting method | |
| Chernyshev et al. | Revisiting urban war nibbling: Mobile passive discovery of classic bluetooth devices using ubertooth one | |
| Maia et al. | Cross city: Wi-fi location proofs for smart tourism | |
| US9942694B2 (en) | Information transmission/reception system and terminal apparatus | |
| JP2010206702A (en) | Management system, management method, and program of life log data | |
| JP2017162270A (en) | Information collection system and gateway terminal | |
| Chen et al. | Privacy-preserving large-scale location monitoring using bluetooth low energy | |
| Liao et al. | A location-dependent data encryption approach for enhancing mobile information system security | |
| KR20150006289A (en) | Portable Terminal | |
| JP6314595B2 (en) | POSITIONING DEVICE, POSITIONING SYSTEM, POSITIONING METHOD, AND POSITIONING PROGRAM | |
| JP6310233B2 (en) | Authentication apparatus, authentication method, and program | |
| KR20190084640A (en) | Beacon location checking method | |
| WO2019110111A1 (en) | Enhancing security of tag devices | |
| Perri et al. | BLENDER-Bluetooth Low Energy discovery and fingerprinting in IoT | |
| JP2012147199A (en) | Positional information fuzziness system, information processing apparatus, and server device, method and program | |
| Issoufaly et al. | Crowd localization: Threats and solutions | |
| KR101624341B1 (en) | BLE beacon device for anti-spoofing | |
| KR101624343B1 (en) | Beacon management server for anti-spoofing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170907 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170908 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180123 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180326 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180821 |