JP2005242471A - Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them - Google Patents
Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them Download PDFInfo
- Publication number
- JP2005242471A JP2005242471A JP2004048282A JP2004048282A JP2005242471A JP 2005242471 A JP2005242471 A JP 2005242471A JP 2004048282 A JP2004048282 A JP 2004048282A JP 2004048282 A JP2004048282 A JP 2004048282A JP 2005242471 A JP2005242471 A JP 2005242471A
- Authority
- JP
- Japan
- Prior art keywords
- information
- storage
- user
- control device
- source control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、情報収集と転送と取得を行う情報収集転送取得システム、情報収集を制御する情報収集制御装置、その情報収集制御装置による情報収集制御方法、およびそれらの処理プログラム、並びにそれらの処理プログラムを記録した記録媒体に関する。 The present invention relates to an information collection transfer acquisition system that performs information collection, transfer, and acquisition, an information collection control device that controls information collection, an information collection control method using the information collection control device, a processing program thereof, and a processing program thereof The present invention relates to a recording medium that records
従来、個人の行動履歴をプライバシーを配慮しながら蓄積する技術としては、例えば特願2003−296244号明細書および図面(特許文献1参照:出願時において未公知)に記載のものがある。
上記技術では、情報蓄積の一例として、ユーザーの位置を無線タグ等を用いた位置認識技術により特定し、ユーザーの位置に応じたビデオカメラからの映像を選択し、それをユーザーごとに割り当てられた記憶領域に複製するシステムが提案されている。
上記の従来技術では、位置認識機能を提供する運営主体と、情報源であるビデオカメラを提供する運営主体は異なっていてもよい。位置認識機能を提供する運営主体は、例えば、携帯電話会社等が現在提供している携帯電話サービスと同様のセキュリティレベルを維持し、広域にわたって安全性の確保された位置認識機能を提供する。
2. Description of the Related Art Conventionally, techniques for accumulating personal action histories while considering privacy include those described in, for example, Japanese Patent Application No. 2003-296244 and drawings (see Patent Document 1: not known at the time of filing).
In the above technology, as an example of information storage, the position of the user is specified by a position recognition technology using a wireless tag or the like, and an image from the video camera corresponding to the position of the user is selected and assigned to each user. A system for copying to a storage area has been proposed.
In the above prior art, the operating entity that provides the position recognition function may be different from the operating entity that provides the video camera as the information source. For example, an operating entity that provides a position recognition function maintains a security level similar to that of a mobile phone service currently provided by a mobile phone company or the like, and provides a position recognition function that ensures safety over a wide area.
一方、情報源の運営主体は多岐にわたり、複数の運営主体が混在することもあるという状況に対処するため、情報源の運営主体に対して比較的高いセキュリティレベルを要求しない点が、従来技術の特質の一つである。これは、次のようにして達成される。
すなわち、情報源の運営主体にある個人の情報を一定期間のうちに個人ごとの記憶領域に複製して元情報を削除することにより、情報源の運営主体に個人のプライバシーに係わる情報が蓄積されず、これにより情報源の運営主体が不当な攻撃を受けた際にもプライバシーに係わる情報が漏洩する危険性を低くすることができ、これにより、社会に受容可能な情報蓄積システムを構築できることが従来技術の特質の一つとなっている。
On the other hand, in order to deal with the situation where the information source management entities are diverse and there are cases where multiple management entities may coexist, the relatively high security level is not required for the information source management entities. One of the characteristics. This is accomplished as follows.
In other words, information related to personal privacy is accumulated in the information source operating entity by copying the personal information in the information source operating entity to the storage area for each individual within a certain period and deleting the original information. Therefore, it is possible to reduce the risk of leakage of privacy-related information even when the information source operator is unfairly attacked, thereby enabling the construction of an information storage system that is acceptable to society. It is one of the characteristics of the prior art.
しかし、上記従来技術では、不公正な情報源の運営主体に対して、ユーザーの追跡可能性に関するプライバシー情報漏洩の危険性があった。以下に、この危険性について説明する。
一般に、ある人に関して事実上固定された識別子を複数の業者に対して長期間に渡って送信すると、業者は単独であるいは結託して、特定の人の行動履歴を追跡することができる。このユーザーの追跡可能性の問題は、例えば日経新聞WWWサイトにおける報道「ネット時評〈特集・電子タグ〉(5)固定IDは“デジタル化された顔”−プライバシー問題の勘所」(http://it.nikkei.co.jp/it/njh archive/njh archive.cfm?i=20030421S264L000 21&f=ic tag.2003年4月)(非特許文献1参照)において、詳しく解説されており、広く認知されている問題である。
However, in the above prior art, there is a risk of leakage of privacy information regarding the traceability of the user to the operating body of the unfair information source. This danger will be described below.
In general, when a virtually fixed identifier for a person is sent to multiple merchants over time, the merchant can track the behavior history of a particular person, either alone or in collusion. The problem of this user's traceability is, for example, a report on the Nikkei Shimbun WWW site "Net Time Review <Special Feature / Electronic Tag> (5) Fixed ID is" digitalized face "-the point of privacy" (http: // It.nikkei.co.jp/it/njharchive/njharchive.cfm?i=200330421S264L00021&f=ic tag. April 2003 (see Non-Patent Document 1) and is widely recognized. It is a problem.
上記従来技術においては、ユーザーの位置を特定した位置認識機能が、ユーザーごとに割り当てられた記憶領域の識別子を含む蓄積指示を、情報源の運営主体が管理する複写制御装置に送出する点が問題である。これにより、情報源の運営主体は単独であるいは結託して、同一の記憶領域の識別子を使用するユーザーを追跡することにより、ユーザーの行動履歴を追跡することができる。すなわち、ユーザーのプライバシーが侵害される問題が発生する。 In the above prior art, there is a problem in that the position recognition function that identifies the position of the user sends an accumulation instruction including the identifier of the storage area allocated for each user to the copy control apparatus managed by the operating entity of the information source. It is. As a result, the management entity of the information source can track the user's behavior history by tracking the user who uses the same storage area identifier alone or in collusion. That is, a problem that the privacy of the user is violated occurs.
従来、行動履歴の蓄積で大容量データを妥当な時間で書き込む技術としては、前記特願2003−296246号明細書および図面(特許文献2参照:出願時において未公知)がある。
この文献では、情報源のセンサーと情報を用いる利用者とが地理的に離れた場所にあってネットワークで接続されている場合に、このようなネットワークで大容量情報を転送するために少なからぬ時間がかかるという問題を解決するため、情報源から発生した動画像等の大容量情報を情報源に併設された記憶装置に対して先ず迅速に書き込み、同時に小容量の索引情報を別経路で利用者の近くに設置された記憶装置に対して迅速に書き込み、その後、システムの空き時間等を利用して大容量情報を情報源に併設された記憶装置から利用者の近くに設置された記憶装置に対して遅延的に複製転送する技術が提案されている。
Conventionally, as a technique for writing large-capacity data in an appropriate time by accumulating action history, there is the above-mentioned Japanese Patent Application No. 2003-296246 and drawings (see Patent Document 2: not known at the time of filing).
In this document, when a sensor of an information source and a user who uses information are geographically separated from each other and connected by a network, a considerable amount of time is required to transfer a large amount of information through such a network. In order to solve this problem, a large amount of information such as a moving image generated from an information source is first quickly written into a storage device attached to the information source, and at the same time, a small amount of index information is written to the user via another route. Quickly write to a storage device installed near the storage device, and then use the system idle time to store a large amount of information from the storage device attached to the information source to the storage device installed near the user On the other hand, a technique for replicating and transferring data in a delayed manner has been proposed.
上記従来技術では、利用者は蓄積された情報を後日利用するという前提のもとに、センサーからの書き込み処理は、ネットワーク接続が混雑したり、無線区間を経由する等不安定であったりする場合にも即座に終了し、かつ、利用者が情報を後日利用する際には、既に情報は利用者の近くの記憶装置に転送が完了しているため、即座に取り出し可能である点が特質の一である。
しかし、上記従来技術では、不公平な情報源の運営主体に対して、上記の情報転送の手順に関して、ユーザーの追跡可能性に関するプライバシー情報漏洩の危険性が2点あった。以下、この危険性について説明する。
In the above prior art, on the assumption that the user will use the accumulated information at a later date, the writing process from the sensor may be unstable, such as when the network connection is congested or via a wireless section However, when the user uses the information at a later date, the information has already been transferred to the storage device near the user, and can be immediately retrieved. It is one.
However, in the above prior art, there is a risk of leakage of privacy information related to the traceability of the user with respect to the above information transfer procedure for the unfair information source operating entity. Hereinafter, this danger will be described.
その1点目は、上記従来技術においては、小容量の索引情報を利用者の近くに設置された記憶装置に対して迅速に書き込む際に、書き込み先の記憶装置の識別子が与えられ、あるいは、その識別子で示される記憶装置と通信を行う点が問題である。この識別子はユーザーを固定的に特定する。危険な識別子の例としては、例えば、IPアドレスやネットワークフォルダのパス名など、通信技術やネットワーク記憶技術で一般的に用いられる識別子情報が広く該当する。
その2点目は、上記従来技術においては、大容量情報を情報源に併設された記憶装置から利用者の近くに設置された記憶装置に対して遅延的に複製転送する際に、転送先の記憶装置の識別子が与えられ、あるいは、その識別子で示される記憶装置と通信を行う点が問題である。この識別子は、ユーザーを固定的に特定する。
The first point is that in the above prior art, when a small amount of index information is quickly written to a storage device installed near the user, an identifier of the storage device of the write destination is given, or The problem is that communication is performed with the storage device indicated by the identifier. This identifier fixedly identifies the user. Examples of dangerous identifiers widely include identifier information generally used in communication technology and network storage technology, such as an IP address and a network folder path name.
The second point is that in the above prior art, when a large amount of information is delayed and copied from a storage device provided near the information source to a storage device installed near the user, The problem is that an identifier of the storage device is given or communication is performed with the storage device indicated by the identifier. This identifier fixedly identifies the user.
上記指摘した2つの危険性のいずれにおいても、ユーザーを固定的に特定する識別子が情報源の運営主体が管理する装置に知られることとなる。これにより、情報源の運営主体は単独であるいは結託して、同一の識別子を使用するユーザーを追跡することにより、ユーザーの行動履歴を追跡することができる。すなわち、ユーザーのプライバシーが侵害される問題が発生する。
前記公報(特許文献1参照)に関して前記指摘した危険性と、前記公報(特許文献2参照)に関して上記指摘した2つの危険性との関係を述べる。後者の公報に関して上記指摘した2つの危険性は、前者の公報の危険性の具体化であるという関係にある。すなわち、後者公報はネットワークの転送遅延という特性に配慮しながら前者公報の技術を効果的に実装する実装方式の一つであって、かつ前者公報に関する前記指摘した危険性の解決についての配慮がなされていないため、前者公報に関して前記指摘した危険性は後者公報で示される具体的な実装方式において、後者公報に関して上記指摘した2つの危険性として具体化されたと言える。
In any of the two risks pointed out above, an identifier that identifies the user in a fixed manner is known to the device managed by the operating entity of the information source. Thereby, the management subject of an information source can track a user's action history by tracking a user who uses the same identifier alone or in collusion. That is, a problem that the privacy of the user is violated occurs.
The relationship between the danger pointed out with respect to the publication (see Patent Document 1) and the two dangers pointed out with respect to the publication (see Patent Document 2) will be described. The two risks pointed out above with respect to the latter publication are related to the embodiment of the danger of the former publication. In other words, the latter publication is one of the implementation methods that effectively implements the technology of the former publication while taking into account the characteristics of network transfer delay, and consideration is given to the solution of the above-mentioned danger related to the former publication. Therefore, it can be said that the risk pointed out with respect to the former gazette is embodied as the two risks pointed out with respect to the latter gazette in the specific mounting method shown in the latter gazette.
従来、ユーザーの追跡可能性に関するプライバシー情報漏洩を防止する技術として、通信時に相手に直接情報を送受信せず、プロキシ(代理人)を経由する方法が知られている。例えば、インターネット上のWWWの閲覧において、端末がWWWサーバーにHTTPプロトコルによってセッションを構築した場合、WWWサーバーはユーザーを固定的に特定する識別子である端末のIPアドレスが知られてしまうという問題がある。これを防止するため、端末は多数ユーザーに公開されているHTTPプロキシを経由してWWWサーバーへのセッションを構築すれば、WWWサーバーへはHTTPプロキシのIPアドレスしか知られることはない。一つのHTTPプロキシを多数ユーザーが共有的に利用しているため、WWWサーバーの運営者にはどのユーザーからアクセスがなされたかを事実上特定することができず、従って、ユーザーのプライバシー情報漏洩を防止することができる。このような目的のHTTPプロキシとして、例えば、文献「The Anonymizer:Protecting User Privacy on the Web」(Boyan J.A.著、Computer−Mediated Communication Magazine,September 1997、http://www.december.com/cmc/mag/1997/sep/boyan.html)(非特許文献2参照)で解説される技術が、既に商用サービスとして提供されている。上記プロキシによるプライバシー情報漏洩技術の考え方は、HTTPに限らず、広く通信全般に適用可能である。 2. Description of the Related Art Conventionally, as a technique for preventing leakage of privacy information related to user traceability, a method is known in which information is not transmitted / received directly to / from a partner during communication, but via a proxy (agent). For example, when browsing a WWW on the Internet, if the terminal establishes a session with the WWW server using the HTTP protocol, the WWW server has a problem that the IP address of the terminal, which is an identifier that uniquely identifies the user, is known. . In order to prevent this, if the terminal establishes a session to the WWW server via the HTTP proxy open to a large number of users, only the IP address of the HTTP proxy is known to the WWW server. Since many users use one HTTP proxy in a shared manner, it is impossible for the operator of the WWW server to effectively determine which user has made access, thus preventing the leakage of privacy information of the user. can do. As an HTTP proxy for this purpose, for example, the document “The Anonymizer: Protecting User Privacy on the Web” (Boyan JA, Computer-Mediated Communication Magazine, September / 1997. September: 1997 / w. cmc / mag / 1997 / sep / boyan.html) (see Non-Patent Document 2) has already been provided as a commercial service. The concept of the privacy information leakage technique by the proxy is not limited to HTTP but can be widely applied to general communication.
しかし、前記従来技術では、以下に述べる2つの問題点があった。
その1点目は、前記従来技術においては、プロキシ自体に著しく高度なセキュリティレベルが要求されることが問題である。すなわち、前記従来技術において、ユーザーがアクセスしたコンテンツはもとより、どのユーザーがどのサーバーにアクセスしたかに関する情報をもプロキシに全て集約されてしまうため、プロキシ運営者に不正があり、または、プロキシが不正な攻撃を受けた場合、ユーザーのプライバシー情報漏洩の被害は甚大なものとなる。このため前記従来技術においては、プロキシ運営者に不正がないこと、および、プロキシが不正な攻撃を受けないことを厳重に保証する必要性が発生する点が問題である。
すなわち、前記従来技術により、個々のサーバーに対して情報漏洩を防止することができる、すなわち、個々のサーバーの要求セキュリティレベルを下げることができる代りに、プロキシ自体にさらに高度なセキュリティレベルを要求することとなり、これは個々のサーバーに対して必要なセキュリティレベルを確保することに比較して著しく困難であり、これが前記従来技術における問題となる。
However, the prior art has the following two problems.
The first problem is that in the prior art, a very high security level is required for the proxy itself. That is, in the above-mentioned conventional technology, not only the content accessed by the user but also information regarding which user accessed which server is all collected in the proxy, so the proxy operator is illegal or the proxy is illegal Damage to the user's privacy information will be enormous. For this reason, in the prior art, there is a problem in that it is necessary to strictly guarantee that the proxy operator is not fraudulent and that the proxy is not subject to fraudulent attacks.
That is, according to the conventional technology, information leakage can be prevented for each server, that is, instead of reducing the required security level of each server, a higher security level is required for the proxy itself. This is significantly more difficult than ensuring the necessary security level for each individual server, which is a problem in the prior art.
その2点目は、前記従来技術においては、書き込みおよび読み出し処理が即座に完了しないという問題がある。つまり、サーバーとユーザー端末など通信する2点間が地理的に離れた場所にあって、ネットワークで接続されており、このようなネットワークで大容量情報を転送する場合に、サーバーで発生した情報の書き込み処理がネットワーク接続が混雑したり、無線区間を経由する等、不安定であったりする場合にも即座に完了し、かつ、ユーザーが情報を後日利用する際に情報の取り出しが即座に完了するという要求条件に対し、前記従来技術においては、これを達成することができない点が問題である。
前記従来技術において、HTTPプロキシのようにユーザーからの情報取得指示を受け取り、それを基にサーバーに情報取得指示を送信するような、すなわちプル型のシステムを構成した場合、サーバーで発生した情報の書き込み処理はサーバーに併設された記憶装置に対して迅速に書き込みが完了するが、ユーザーが情報を後日利用する際には、ユーザーからの情報取得指示を受け取ったプロキシが大容量情報をサーバーから取得し、それをユーザに転送する動作を行うため、情報の取り出しは即座に完了しない。
The second problem is that the conventional technique does not immediately complete the writing and reading processes. In other words, when two points that communicate with the server, such as the user terminal, are geographically separated from each other and are connected by a network, when transferring large-capacity information through such a network, The writing process is completed immediately even when the network connection is congested or unstable, such as via a wireless section, and when the user uses the information at a later date, the information extraction is completed immediately. However, the above-mentioned prior art has a problem in that this cannot be achieved.
In the prior art, when an information acquisition instruction is received from a user like an HTTP proxy and an information acquisition instruction is transmitted to the server based on the instruction, that is, when a pull type system is configured, The writing process is completed quickly to the storage device attached to the server, but when the user uses the information at a later date, the proxy that receives the information acquisition instruction from the user acquires the large-capacity information from the server. However, since the operation of transferring it to the user is performed, the information retrieval is not completed immediately.
一方、前記従来技術において、プロキシがサーバーからの情報書き込み指示を受け取り、それを基にユーザーに情報書き込み指示を送信するような、すなわちプッシュ型のシステムを構成した場合、ユーザーが情報を後日利用する際に情報の取り出しが即座に完了するが、サーバーで発生した情報の書き込み処理はサーバーからの情報書き込み指示を受け取ったプロキシが大容量情報をユーザーに転送する動作を行うため、情報の書き込みは即座に完了しない。このように、プロキシを用いる前記従来技術において、プル型およびプッシュ型のいずれのシステム構成を採用した場合においても、情報の書き込み処理および情報の取り出し処理に関する上記要求条件を同時に達成することはできない。 On the other hand, in the prior art, when a proxy receives an information write instruction from the server and transmits an information write instruction to the user based on the instruction, that is, when a push type system is configured, the user uses the information later. At this time, the information extraction process is completed immediately. However, in the process of writing information that occurs on the server, the proxy that receives the information write instruction from the server performs the operation of transferring a large amount of information to the user. Not complete. As described above, in the conventional technique using the proxy, the above-described requirements regarding the information writing process and the information extracting process cannot be achieved at the same time regardless of whether the system configuration of the pull type or the push type is adopted.
このように、従来、個人の行動履歴をプライバシーに配慮しながら蓄積する技術においては、不公正な情報源の運営主体に対するユーザーの追跡可能性に関するプライバシー情報漏洩の危険性の問題があり、特に、前記技術を行動履歴の蓄積で大容量データを妥当な時間で書き込む技術を用いて実現した場合においては、小容量の索引情報を利用者の近くに設置された記憶装置に対して迅速に書き込む際に、書き込み先の記憶装置の識別子が与えられ、あるいは、その識別子で示される記憶装置と通信を行うという問題、および、大容量情報を情報源に併設された記憶装置から利用者の近くに設置された記憶装置に対して遅延的に複製転送する際に、転送先の記憶装置の識別子が与えられ、あるいは、その識別子で示される記憶装置と通信を行うという問題があった。 As described above, in the conventional technology for accumulating personal behavior history in consideration of privacy, there is a problem of privacy information leakage regarding the traceability of the user to the unfair information source operating entity. When the technology is implemented using a technology for writing large-capacity data in a reasonable time by accumulating action history, when quickly writing small-capacity index information to a storage device installed near the user In addition, the identifier of the storage device to be written to is given, or there is a problem of communicating with the storage device indicated by the identifier, and a large amount of information is installed near the user from the storage device attached to the information source When a duplicate copy transfer is performed to a specified storage device, an identifier of the transfer destination storage device is given, or communication with the storage device indicated by the identifier is performed. There has been a Utoyuu problem.
さらに、プロキシを用いてユーザーの追跡可能性に関するプライバシー情報漏洩を防止する技術においては、プロキシ自体に著しく高度なセキュリティレベルが要求されるという問題、および、通信する2点間が地理的に離れた場所にあってネットワークで接続されており、このようなネットワークで大容量情報を転送する場合に、一方で発生した情報の書き込み処理がネットワーク接続が混雑したり、無線区間を経由する等不安定であったりする場合にも、即座に完了し、かつ他方で情報を後日利用する際に情報の取り出しが即座に完了するという要求条件に対し、前記従来技術においては、これらを同時に達成することができない、という問題があった。 Furthermore, in the technology that prevents the leakage of privacy information related to user traceability using a proxy, the problem that the proxy itself requires a significantly higher security level and the two points that communicate are geographically separated. When a large amount of information is transferred via a network in such a location, the information writing process that occurs on the other hand is unstable, such as when the network connection is congested or via a wireless section. However, in the above-mentioned prior art, it is impossible to achieve them simultaneously with respect to the requirement that the information is completed immediately and the retrieval of information is completed immediately when the information is used at a later date. There was a problem.
(目的)
本発明の目的は、これら従来の課題を解決し、個人の行動履歴を蓄積するための情報収集では、ユーザーの指示に対応して迅速に読み出し処理を完了して映像表示を行うことができ、その際にユーザーのプライバシー漏洩の危険性をなくすとともに、プロキシに高いセキュリティレベルが要求されることがない情報収集制御装置、情報収集方法、情報取得装置、情報転送方法およびそのプログラムならびにプログラムを記録した記録媒体を提供することにある。
(the purpose)
The purpose of the present invention is to solve these conventional problems, and in information collection for accumulating personal action history, it is possible to quickly complete the readout process in response to a user instruction and perform video display, The information collection control device, the information collection method, the information acquisition device, the information transfer method, the program thereof, and the program, in which the risk of privacy leakage of the user is eliminated and the high security level is not required for the proxy, are recorded. It is to provide a recording medium.
本発明の情報収集転送取得システムは、情報の蓄積を制御する情報収集制御装置と、情報を保持し蓄積する複数の情報源制御装置と、該情報源制御装置から転送された情報を蓄積する中間集積装置と、該中間集積装置に蓄積された情報を取得する複数の情報取得装置とが通信ネットワークにより接続された情報収集転送取得システムであって、各ユーザー単位に情報の蓄積場所識別子と当該情報の暗号鍵を含む組が構成され、他のユーザーからのアクセスが不能な蓄積一覧表を有し、前記情報収集制御装置は、前記情報源制御装置に対し当該情報源制御装置が保持する情報の暗号化および蓄積を要求する蓄積指示を送信し、その応答として、蓄積応答を受信する蓄積指示送受手段と、当該情報の蓄積場所識別子と暗号鍵とを当該情報が特定するユーザーに対応する前記蓄積一覧表に記録する蓄積一覧表記録手段とを有し、前記情報源制御装置は、ストレージと、蓄積指示を受信すると保持する情報を暗号化して当該ストレージに蓄積し応答として蓄積応答を送信する手段と、蓄積された暗号化済み情報と蓄積場所識別子とを含む蓄積指示を前記中間集積装置に対し送信する手段とを有し、前記中間集積装置は、ストレージと、暗号化済み情報と蓄積場所識別子とを含む蓄積指示を受信すると、当該ストレージ内の当該蓄積場所識別子が示す蓄積場所に当該暗号化済み情報を蓄積する手段と、蓄積場所識別子を含む取得要求を受信すると、当該ストレージ内の当該蓄積場所識別子が示す蓄積場所から暗号化済み情報を読み出して応答として送信する手段とを有し、前記情報取得装置は、自装置のユーザーに対応する前記蓄積一覧表から蓄積場所識別子と情報の暗号鍵を取得する手段と、前記中間集積装置に対し当該蓄積場所識別子を含む取得要求を送信し、その応答として暗号化済み情報を受信する手段と、当該暗号鍵を用いて当該暗号化済み情報を復号する手段とを有することを特徴としている。
または、別の態様としては、本発明の情報収集転送取得システムは、情報の暗号化に代えて情報取得のためのパスワードを用いることを特徴とする。具体的には、情報の蓄積を制御する情報収集制御装置と、情報を保持し蓄積する複数の情報源制御装置と、該情報源制御装置から転送された情報を蓄積する中間集積装置と、該中間集積装置に蓄積された情報を取得する複数の情報取得装置とが通信ネットワークにより接続された情報収集転送取得システムであって、各ユーザー単位に情報の蓄積場所識別子と当該情報を取得するためのパスワードを含む組が構成され、他のユーザーからのアクセスが不能な蓄積一覧表を有し、前記情報収集制御装置は、前記情報源制御装置に対し当該情報源制御装置が保持する情報の蓄積を要求する蓄積指示を送信し、その応答として、蓄積応答を受信する蓄積指示送受手段と、当該情報の蓄積場所識別子とパスワードとを当該情報が特定するユーザーに対応する前記蓄積一覧表に記録する蓄積一覧表記録手段とを有し、前記情報源制御装置は、ストレージと、蓄積指示を受信すると、保持する情報をパスワードと共に当該ストレージに蓄積し応答として蓄積応答を送信する手段と、蓄積された情報、蓄積場所識別子およびパスワードを含む蓄積指示を前記中間蓄積装置に対し送信する手段とを有し、前記中間集積装置は、ストレージと、情報、蓄積場所識別子およびパスワードを含む蓄積指示を受信すると、当該ストレージ内の当該蓄積場所識別子が示す蓄積場所に当該情報とパスワードを蓄積する手段と、蓄積場所識別子とパスワードとを含む取得要求を受信すると、パスワード照合が成功した場合に、当該ストレージ内の当該蓄積場所識別子が示す蓄積場所から情報を読み出して応答として送信する手段とを有し、前記情報取得装置は、自装置のユーザーに対応する前記蓄積一覧表から蓄積場所識別子とパスワードを取得する手段と、前記中間集積装置に対し当該蓄積場所識別子とパスワードとを含む取得要求を送信し、その応答として情報を受信する手段とを有することを特徴とする。
また、本発明の情報収集転送取得システムは、加えて、前記情報収集制御装置が、前記情報源制御装置を識別できるIDとユーザーを識別できるIDとを受信し、ユーザー毎にそのユーザーを識別できるIDとユーザーに対応する前記蓄積一覧表の識別子との組を記録したデータベースを参照して当該ユーザーとそのユーザーを特定する情報を保持する当該情報源制御装置とを識別する手段とを更に有するようにしてもよい。
さらに、前記蓄積一覧表は、対応するユーザー毎にそのユーザーの前記情報取得装置が備えてもよいし、または前記情報収集制御装置が一括して備えるようにしてもよい。
An information collection transfer acquisition system according to the present invention includes an information collection control device that controls storage of information, a plurality of information source control devices that hold and store information, and an intermediate that stores information transferred from the information source control device An information collection transfer acquisition system in which an accumulation device and a plurality of information acquisition devices for obtaining information accumulated in the intermediate accumulation device are connected by a communication network, and an information storage location identifier and the information for each user And a storage list that is inaccessible to other users, and the information collection control device transmits information stored in the information source control device to the information source control device. The information specifies a storage instruction transmission / reception means for transmitting a storage instruction for requesting encryption and storage, and receiving a storage response as a response, and a storage location identifier of the information and an encryption key. A storage list recording means for recording in the storage list corresponding to the user, and the information source control device encrypts the stored information upon receiving the storage instruction, stores the information in the storage, and stores it as a response. Means for transmitting a storage response, and means for transmitting a storage instruction including the stored encrypted information and storage location identifier to the intermediate storage device, wherein the intermediate storage device includes storage, encryption Receiving a storage instruction including the stored information and the storage location identifier, receiving means for storing the encrypted information in the storage location indicated by the storage location identifier in the storage, and an acquisition request including the storage location identifier. Means for reading out encrypted information from a storage location indicated by the storage location identifier in the storage and transmitting it as a response, Means for acquiring a storage location identifier and an encryption key for information from the storage list corresponding to the user of the device itself, and an acquisition request including the storage location identifier is transmitted to the intermediate storage device and encrypted as a response It is characterized by having means for receiving information and means for decrypting the encrypted information using the encryption key.
Alternatively, as another aspect, the information collection transfer acquisition system of the present invention uses a password for information acquisition instead of information encryption. Specifically, an information collection control device that controls storage of information, a plurality of information source control devices that hold and store information, an intermediate integration device that stores information transferred from the information source control device, An information collection and transfer acquisition system in which a plurality of information acquisition devices for acquiring information stored in an intermediate storage device are connected by a communication network, and for acquiring an information storage location identifier and the information for each user A set including passwords is configured and has a storage list that cannot be accessed by other users, and the information collection control device stores information held by the information source control device in the information source control device. As a response, the storage instruction transmission / reception means for receiving the storage response, the storage location identifier of the information, and the password are transmitted to the user identified by the information. Storage list recording means for recording in the storage list, and when the information source control device receives the storage instruction, the information source control device stores the stored information in the storage together with the password and sends a storage response as a response. Means for transmitting and means for transmitting a storage instruction including stored information, a storage location identifier and a password to the intermediate storage device, wherein the intermediate storage device includes storage, information, storage location identifier and password When the storage instruction including the storage location identifier in the storage is received, the password verification succeeds when the acquisition request including the storage location identifier and the password is received in the storage location indicated by the storage location identifier. If the information is read from the storage location indicated by the storage location identifier in the storage The information acquisition device includes: a means for acquiring a storage location identifier and a password from the storage list corresponding to a user of the device; and the storage location identifier and password for the intermediate storage device. And a means for receiving information as a response.
In addition, in the information collection transfer acquisition system of the present invention, in addition, the information collection control device receives an ID that can identify the information source control device and an ID that can identify a user, and can identify the user for each user. Means for identifying the user and the information source control device holding information identifying the user with reference to a database in which a set of IDs and identifiers of the accumulation list corresponding to the user is recorded. It may be.
Further, the accumulation list may be provided in the information acquisition device of the user for each corresponding user, or the information collection control device may be provided in a lump.
また、本発明の情報収集制御装置は、情報を保持し蓄積する複数の情報源制御装置と通信ネットワークにより接続され、前記情報源制御装置に対し当該情報源制御装置が保持する情報の蓄積を要求する蓄積指示を送信し、その応答として、蓄積応答を受信する蓄積指示送受手段と、当該情報の蓄積場所識別子、およびその情報の暗号鍵またはその情報にアクセスするためのパスワードを、当該情報が特定するユーザーのみがアクセス可能であり、自装置またはそのユーザーに対応する装置が備える蓄積一覧表に記録する蓄積一覧表記録手段とを有することを特徴としている。
さらに、本発明の情報収集制御方法は、情報を保持し蓄積する複数の情報源制御装置と通信ネットワークにより接続された情報収集制御装置における情報収集制御方法であって、前記情報源制御装置に対し当該情報源制御装置が保持する情報の蓄積を要求する蓄積指示を送信し、その応答として、蓄積応答を受信し、当該情報の蓄積場所識別子、およびその情報の暗号鍵またはその情報にアクセスするためのパスワードを、当該情報が特定するユーザーのみがアクセス可能であり、自装置またはそのユーザーに対応する装置が備える蓄積一覧表に記録することを特徴としている。
The information collection control device of the present invention is connected to a plurality of information source control devices that hold and store information through a communication network, and requests the information source control device to store information held by the information source control device. The information specifies the storage instruction transmission / reception means for receiving the storage response, the storage location identifier of the information, and the encryption key of the information or the password for accessing the information. And a storage list recording means for recording in a storage list provided in the device corresponding to the user or the device corresponding to the user.
Furthermore, the information collection control method of the present invention is an information collection control method in an information collection control device connected by a communication network to a plurality of information source control devices that hold and store information, and for the information source control device. To transmit a storage instruction for requesting storage of information held by the information source control device, receive a storage response as a response, and access the storage location identifier of the information and the encryption key of the information or the information These passwords can be accessed only by the user specified by the information, and are recorded in a storage list provided in the own device or a device corresponding to the user.
本発明によれば、情報源制御装置が接続されるネットワークが一時的に混雑したり、無線区間を経由する等、接続が不安定になる場合があっても、情報の生成からユーザーが再生指示を行うまでにはある程度の時間間隔があることを利用し、問題なくストレージプロバイダーへの転送が行われ、ユーザーが再生指示した場合には、迅速に読み出し処理を行い、映像表示を行うことができる。また、ユーザーの追跡可能性に係わるプライバシー保護に関して、情報源制御装置に対して与えられる情報は、蓄積対象の時間帯とストレージプロバイダーのIPアドレスのみで、どのユーザーに関する映像であるかの情報は一切与えられず、しかも、ストレージプロバイダーは再生装置との通信に関してプロキシのように機能し、かつ、ストレージプロバイダー自体にはどのユーザーがどの情報源制御装置にアクセスしたかに関する情報が一切与えられないので、ユーザーのプライバシー情報を隠蔽し、プライバシー漏洩の危険性は防止できる。 According to the present invention, even when the network to which the information source control device is connected is temporarily congested or the connection is unstable, such as via a wireless section, the user can instruct the reproduction from the generation of information. By using the fact that there is a certain time interval before performing the transfer, it is transferred to the storage provider without any problem, and when the user gives a playback instruction, it can be quickly read out and displayed as a video . Regarding privacy protection related to user traceability, the information given to the information source control device is only the time zone to be stored and the IP address of the storage provider. In addition, since the storage provider functions like a proxy for communication with the playback device, and the storage provider itself is not given any information about which user accessed which source control device, The privacy information of users can be concealed and the risk of privacy leakage can be prevented.
(概要)
本発明の情報収集転送取得システムでは、音声や映像の情報を取得するカメラ(A)41,(B)42を導入するとともに、位置センサー(無線タグ等)を配置し、位置センサーで情報源の特定を行い、情報源制御装置(A)61,(B)62の制御のもとにユーザーの個人ストレージへの蓄積を行う。まず、位置センサーによりユーザーがあるカメラ41,42の前にいることを検出し、カメラ41,42に保存指示を出す。指示を受けたカメラ41,42は、情報を暗号化およびパスワードによって保護し、そのユーザーのユビキタスストレージに転送する。これにより、公衆利用可能な多数の外部センサーからの情報を位置センサーからの情報で特定された個人にのみ参照させ、ユーザーが自在に参照できる個人の統一的なストレージに蓄積することができる。
(Overview)
In the information collection / transfer acquisition system of the present invention, cameras (A) 41 and (B) 42 for acquiring audio and video information are introduced, a position sensor (wireless tag, etc.) is arranged, and the position sensor detects the information source. The information is specified and stored in the personal storage of the user under the control of the information source control devices (A) 61 and (B) 62. First, the position sensor detects that the user is in front of the
本願発明者により発表された文献『ユーザー位置に連動した外部センサー情報の個人蓄積システム』(2003年情報科学技術フォーラム(FIT)M−45、2003年9月)および同じく文献『外部センサー情報の個人蓄積システムにおける分散ストレージの構成法』(2003年情報科学技術フォーラム(FIT)M−46、2003年9月)(両方とも特許法第30条適用を申請)と同様に、本発明においては、建物内にビデオカメラと無線IDタグの基地局を複数台設置し、無線IDタグを身につけたユーザーの移動を検知して、ユーザーの様子を撮影して蓄積する。
無線IDタグは、例えば小型でユーザーが携帯可能な大きさであり、それぞれ固有のタグIDを常時発信する。無線IDタグの基地局は、その電波を受信すると、受信したタグIDを含む情報をネットワーク上の他の装置に送出する。このような無線IDタグの装置一式として、例えばRF CODE社のSPIDERと呼ばれる製品が市販されており、これら装置の一式は容易に入手可能であって、本実施例として利用することが可能である。
The document “Personal Storage System of External Sensor Information Linked to User Position” (2003 Information Science and Technology Forum (FIT) M-45, September 2003) published by the present inventor and the document “Person of External Sensor Information” Similar to “Configuration Method of Distributed Storage in Storage System” (2003 Information Science and Technology Forum (FIT) M-46, September 2003) (both applied for
The wireless ID tag is, for example, small and can be carried by the user, and always transmits a unique tag ID. When receiving the radio wave, the base station of the wireless ID tag sends information including the received tag ID to other devices on the network. As a set of devices for such a wireless ID tag, for example, a product called SPIDER of RF CODE is commercially available, and the set of these devices is easily available and can be used as this embodiment. .
(装置構成)
図1は、本発明の一実施例に係る情報収集転送取得システムの構成図である。
図1においては、有線イーサネット(登録商標)および無線LANから構成されるTCP/IPを用いるネットワーク9上に、以下の装置を接続する。
カメラ(A)41を設置し、これを情報源制御装置(A)61に接続し、それをネットワーク9に接続する。情報源制御装置(A)61は記憶装置(A)51を有する。全く同じように、カメラ(B)42を設置し、それを情報源制御装置(B)62に接続する。情報源制御装置(B)62は記憶装置(B)52を有する。
情報源制御装置(A)61および情報源制御装置(B)62は、建物内の各所に分散的に設置されるため、ネットワーク接続が混雑したり、無線区間を経由する等、一時的に接続が不安定になる場合があるものとする。
(Device configuration)
FIG. 1 is a configuration diagram of an information collection transfer acquisition system according to an embodiment of the present invention.
In FIG. 1, the following apparatuses are connected on a
A camera (A) 41 is installed, connected to the information source control device (A) 61, and connected to the
Since the information source control device (A) 61 and the information source control device (B) 62 are distributed in various places in the building, the network connection is congested or temporarily connected through a wireless section. May become unstable.
無線IDタグの基地局群11を設置し、これらをネットワーク9に接続する。このとき、それぞれの基地局11は、カメラ(A)41およびカメラ(B)42の撮影範囲に対応するように設置する。これにより、いずれかの基地局に無線IDタグからの電波が受信されると、カメラ(A)41またはカメラ(B)42のいずれを駆動すべきであるかを容易に決定できる。
中間集積装置70は記憶装置(C)53を有する装置であって、ネットワーク9に接続される。
情報収集制御装置30、ユーザーデータベース31、および情報取得装置80をネットワーク9に接続する。情報取得装置80は記憶装置(D)54を有する。記憶装置(D)54には、蓄積一覧表64が含まれる。以下に、これらの構成の詳細を述べる。
A
The
The information
図2は、図1に示したユーザデータベースが保持するデータ構成図である。
図2に示すように、ユーザーの人数分の無線タグIDと、ユーザー名と、ユーザーの蓄積一覧表の識別子が記憶される。
図3は、図1に示した蓄積一覧表34が保持するデータ構成図である。
蓄積一覧表34は、最初は内容が空であって、処理が進むに伴って、以下で述べる手順により一行ずつ内容が追加されていく。例えば、時間帯と、蓄積場所を示す識別子と、暗号鍵と、パスワードが記憶される。
FIG. 2 is a data configuration diagram held by the user database shown in FIG.
As shown in FIG. 2, the wireless tag ID, the user name, and the identifier of the user accumulation list for the number of users are stored.
FIG. 3 is a data configuration diagram held in the
The
(記録処理)
図4は、本発明において、映像情報を図1に示す情報取得装置が有する記憶装置に記録する処理フローチャートである。
ユーザーは無線IDタグを持ち、カメラ群が設置された場所を移動する。
本実施例においても、従来技術と同様に、無線IDタグの基地局群11が無線タグからの信号を受信し、情報収集制御装置30にタグIDとそれを受信した基地局の識別子を含む情報を送出する(ステップ201)。情報収集制御装置30はその情報を受け取り、ユーザーの現在位置の変化をもとに、カメラ(A)41またはカメラ(B)42のいずれを駆動すべきであるかを決定する。すなわち、蓄積対象情報を生成する情報源を特定する(ステップ202)。さらに、情報収集制御装置30は、ユーザーデータベース31を検索し、タグIDを元にその無線IDタグを持つユーザーの蓄積一覧表34の識別子を含むユーザー情報を取得する(ステップ203)。これにより、情報収集制御装置30は、例えば『カメラ(A)41の映像をP時Q分からX時Y分まで、ユーザーMに対して保存』という情報を得る。
(Recording process)
FIG. 4 is a process flowchart for recording video information in the storage device of the information acquisition apparatus shown in FIG. 1 in the present invention.
A user has a wireless ID tag and moves to a place where a camera group is installed.
Also in this embodiment, as in the prior art, the
次に、情報収集制御装置30は、カメラに対応する情報源制御装置に対して、特定時間帯に関する蓄積指示をネットワーク9経由で送出する。例えば、カメラ(A)41に対応する情報源制御装置(A)61に対し、P時Q分からX時Y分までの時間帯を情報として含む蓄積指示の通信を送出する(ステップ204)。
情報源制御装置(A)61は、通常特段の指示が無い場合には、カメラ(A)41が撮影した映像を随時取得し、記憶装置(A)51に保存する(ステップ200)。記憶装置(A)51上には、例えば24時間など、一定時間の映像を保存するために十分な記憶領域を事前に確保しておけばよい。
また、情報源制御装置(B)62は、通常特段の指示が無い場合には、カメラ(B)42が撮影した映像を随時取得し、記憶装置(B)52に保存する。以下、同様に、カメラ(B)42および記憶装置(B)52および情報源制御装置(B)62は、カメラ(A)41および記憶装置(A)51および情報源制御装置(A)61にそれぞれ対応しており、同様の動作を行う。
Next, the information
The information source control device (A) 61 normally acquires images taken by the camera (A) 41 as needed, and stores them in the storage device (A) 51 when there is no special instruction (step 200). On the storage device (A) 51, a sufficient storage area may be secured in advance for storing a video for a certain period of time, such as 24 hours.
In addition, the information source control device (B) 62 normally acquires the video captured by the camera (B) 42 and saves it in the storage device (B) 52 when there is no special instruction. Hereinafter, similarly, the camera (B) 42, the storage device (B) 52, and the information source control device (B) 62 are replaced with the camera (A) 41, the storage device (A) 51, and the information source control device (A) 61. Each corresponds to the same operation.
情報源制御装置(A)61は、情報収集制御装置30からの蓄積指示を受け取り(ステップ204)、以下の動作を行う。まず、情報源制御装置(A)61は、乱数によって暗号化鍵およびパスワードを生成する(ステップ205)。乱数の生成手法としては暗号を扱うプログラムにおいて一般的に用いられる既知の算術演算が利用可能であり、暗号化鍵およびパスワードは例えば128ビットなど一定の長さがあればよく、従ってこれらの生成は容易に実現できる。
次に、情報源制御装置(A)61は、映像情報の蓄積場所として記憶装置(A)51上に記憶領域を確保し、さらに、確保した蓄積場所を一意に識別する識別子を生成する(ステップ206)。この識別子としては、例えば、情報源制御装置(A)61の識別子と通し番号、あるいは乱数値を組み合わせた文字列などが利用できる。
The information source control device (A) 61 receives the accumulation instruction from the information collection control device 30 (step 204) and performs the following operations. First, the information source control device (A) 61 generates an encryption key and a password using random numbers (step 205). As a random number generation method, a known arithmetic operation generally used in a program that handles encryption can be used, and an encryption key and a password need only have a certain length, for example, 128 bits. It can be easily realized.
Next, the information source control device (A) 61 secures a storage area on the storage device (A) 51 as a storage location of the video information, and further generates an identifier for uniquely identifying the reserved storage location (step). 206). As this identifier, for example, an identifier of the information source control device (A) 61 and a serial number, or a character string combining a random value can be used.
次に、情報源制御装置(A)61は、記憶装置(A)51に保存された映像情報のうち、蓄積指示部30から受け取った蓄積指示の通信に含まれる時間帯の映像情報を読み取り、上記の手順で生成した暗号化鍵を用いて暗号化を行い、暗号化済みデータおよび上記手順で生成したパスワードを組とする情報を、上記の確保した蓄積場所に記録する(ステップ207)。
例えば、Windows(登録商標)オペレーティングシステムを用いた実施においては、上記で生成した蓄積場所を示す識別子をファイル名として用い、新規ファイルを作成し、そのファイルに情報を書き込むことで、蓄積場所への記録が実現できる。
本実施例においては、上記手順で利用する暗号化の方法として、例えばAES標準など、対称鍵暗号系と呼ばれる既知のアルゴリズムが広く利用可能である。この場合、生成した暗号化鍵と同一の情報が復号鍵として利用でき、暗号化済みデータはその復号鍵を利用して復号することができる。
Next, the information source control device (A) 61 reads the video information of the time zone included in the communication of the accumulation instruction received from the
For example, in the implementation using the Windows (registered trademark) operating system, the identifier indicating the storage location generated above is used as a file name, a new file is created, and information is written into the file, so that the storage location is stored. Recording can be realized.
In the present embodiment, as an encryption method used in the above procedure, a known algorithm called a symmetric key cryptosystem such as the AES standard can be widely used. In this case, the same information as the generated encryption key can be used as the decryption key, and the encrypted data can be decrypted using the decryption key.
本発明においては、上記実施例に限定されるものではなく、別の実施例として、例えばRSA暗号など、非対称鍵暗号系あるいは公開鍵暗号系と呼ばれる既知のアルゴリズムを利用することも可能である。この場合には、暗号化鍵を生成する際に、対となる復号鍵を同時に生成する。復号鍵の生成方法は、非対称鍵暗号アルゴリズムごとに定められており、効率的な生成方法が各暗号アルゴリズムごとに研究されており、それらの技術を利用することができる。ただし、非対称鍵暗号系を用いた場合、暗号演算速度の点で、対称鍵暗号系を用いた本実施例の場合に劣る。 In the present invention, the present invention is not limited to the above-described embodiment. As another embodiment, for example, a known algorithm called an asymmetric key cryptosystem or a public key cryptosystem such as an RSA cipher can be used. In this case, when generating the encryption key, a pair of decryption keys is generated at the same time. Decryption key generation methods are determined for each asymmetric key encryption algorithm, and efficient generation methods have been studied for each encryption algorithm, and these techniques can be used. However, the use of an asymmetric key cryptosystem is inferior to the case of the present embodiment using a symmetric key cryptosystem in terms of cryptographic operation speed.
図4に戻って、次に情報源制御装置(A)61は、蓄積指示を受け取った情報収集制御装置30に対して、復号鍵すなわち対称鍵暗号系を用いた本実施例においては、上記生成した暗号化鍵と、上記生成したパスワードと、上記生成した蓄積場所を示す識別子を含む蓄積応答を、ネットワーク9を経由して送出する(ステップ208)。
情報源制御装置(A)61が実行する上記一連の手順において、大容量の情報である映像情報は、大容量の情報転送に時間がかかるおそれのあるネットワーク9を介すことなく、情報源制御装置(A)61が有する記憶装置(A)51に直接記録され、かつ、ネットワーク9を介して通信される蓄積指示および蓄積応答は時間帯情報や識別子など小容量の情報である。従って、上記一連の手順を用いることにより、情報源制御装置(A)61で発生した情報の書き込み処理が、ネットワーク接続が混雑したり、無線区間を経由する等不安定であったりする場合にも、即座に完了することができる。
Returning to FIG. 4, the information source control device (A) 61 then generates the above generation in the present embodiment using a decryption key, that is, a symmetric key cryptosystem, for the information
In the above-described series of procedures executed by the information source control device (A) 61, video information that is large-capacity information is controlled without information via the
蓄積応答を受け取った情報収集制御装置30は、蓄積指示した時間帯と、蓄積応答の情報に含まれる蓄積場所を示す識別子と暗号鍵とパスワードとを、以下の手順により、蓄積一覧表34に記録する。すなわち、情報収集制御装置30が上記ユーザーデータベース31を検索する手順によって得られた蓄積一覧表34の識別子で示されるネットワーク9上の記憶領域に対して、蓄積指示した時間帯と蓄積場所を示す識別子と暗号鍵とパスワードとを含む情報の組を追加書き込みする指示を送出する(ステップ209)。この場合、蓄積一覧表34は情報取得装置80が管理しているため、この指示は情報取得装置80に送出される。
すなわち、蓄積一覧表34を含む記憶装置(D)54を有する情報取得装置80は、この追加書き込み指示を受け取り、蓄積一覧表34に対して受け取った情報の組を追加書き込みする(ステップ210)。
本実施例においては、蓄積一覧表34は記憶装置(D)54を有する情報取得装置80に含まれることとしているが、本発明は必ずしもこのような構成に限定するものではなく、蓄積一覧表34をネットワーク9上の別の場所であって、かつ、ユーザー本人しかアクセスできない場所に配置してよい。例えば、情報収集制御装置30の有する記憶装置上に蓄積一覧表34を配置し、かつ、情報収集制御装置30はあらかじめ登録したパスワードによって情報取得装置80を認証することによって、他のユーザーからのアクセスを拒否することとしてもよい。
Receiving the storage response, the information
That is, the
In this embodiment, the
本実施例においては、情報源制御装置(A)61が乱数によって暗号鍵およびパスワードを生成し、また映像情報の蓄積場所を一意に識別する識別子を生成し、それらを含む情報を蓄積応答として情報収集制御装置30に送信することとした。しかしながら、本発明は必ずしもこのようにすることに限定されるものではなく、暗号鍵またはパスワードまたは蓄積場所を示す識別子のいずれか、もしくは全部を、情報収集制御装置30が生成し、それを含む情報を蓄積指示として情報源制御装置(A)61に送信してもよい。すなわち、暗号鍵およびパスワードおよび蓄積場所を示す識別子は、情報収集制御装置30と情報源制御装置(A)61のどちらで生成してもよく、蓄積指示もしくは蓄積応答にその情報を含めることで両者間で情報を共有できればよい。
上記一連の手順によって、無線IDタグの基地局群11が無線IDタグからの信号を受信したことを契機として、映像情報は情報源制御装置(A)61が有する記憶装置(A)51に記録する処理が完了した。情報源制御装置(A)61は、この後ある程度の期間を置いて、映像情報を中間集積装置70へと転送する。
In the present embodiment, the information source control device (A) 61 generates an encryption key and a password by random numbers, generates an identifier for uniquely identifying the storage location of video information, and stores information including them as a storage response. The data is transmitted to the
Video information is recorded in the storage device (A) 51 of the information source control device (A) 61 when the
(中間集積装置への転送)
図5は、本発明における中間集積装置70への転送処理のフローチャートである。
情報源制御装置(A)61は、確保された蓄積場所に上記手順により記録された暗号化済みデータおよびパスワードを組とする情報を読み取り(ステップ301)、それらの情報およびその蓄積場所を一意に識別する識別子を組とする映像情報転送指示をネットワーク9を介して中間集積装置70へ送信する(ステップ302)。中間集積装置70は上記指示を受信し、中間集積装置70が有する記憶装置(C)53に受信した情報を格納する(ステップ303)。なお、上記ある程度の期間とは、例えば、情報源制御装置(A)61のCPU負荷をオペレーティングシステムのAPI呼び出しによって定期的に取得し、CPUの空転状態が数分間連続していれば転送手順を開始するなどとしてよい。
(Transfer to intermediate stacker)
FIG. 5 is a flowchart of the transfer process to the
The information source control device (A) 61 reads the information including the encrypted data and the password recorded in the above procedure in the reserved storage location (step 301), and uniquely identifies the information and the storage location. A video information transfer instruction including a pair of identifiers to be identified is transmitted to the
(映像再生)
図6は、本発明における映像再生処理のフローチャートである。
情報取得装置80は、記憶装置(D)54に含まれる蓄積一覧表34を読み取り(ステップ401)、蓄積指示した時間帯の並びを取得し、利用可能な映像情報の一覧表として画面に表示し(ステップ402)、ユーザーの操作を待つ。ユーザーは、情報取得装置80を操作して、特定の時間帯の映像情報の再生を指示する(ステップ403)。情報取得装置80は、記憶装置(D)54に含まれる蓄積一覧表34を読み取り、再生指示された時間帯に対応する映像情報の蓄積場所を示す識別子と暗号鍵とパスワードとを取得する(ステップ404)。
次に、情報取得装置80は、映像情報の蓄積場所を示す識別子とパスワードを含む情報取得指示を、ネットワーク9を介して中間集積装置70へ送信する(ステップ405)。
中間集積装置70は、情報取得指示を受信し、情報取得指示に含まれる映像情報の蓄積場所を示す識別子で示される蓄積場所が、記憶装置(C)53に格納されているか否かを検索する(ステップ406)。
(Video playback)
FIG. 6 is a flowchart of the video reproduction process in the present invention.
The
Next, the
The
記憶装置(C)53に蓄積場所が格納されていなかった場合、情報が利用不可である旨を情報取得応答としてネットワーク9を介して情報取得装置80へ送信する(ステップ420)。情報取得装置80は、情報が利用不可である旨の情報取得応答を受け取り、指示された時間帯の映像は現在利用不可である旨を画面表示してユーザーに提示する。
記憶装置(C)53に蓄積場所が格納されていた場合、中間集積装置70は格納されているその情報、すなわち暗号化済みデータおよびパスワードを組とする情報を読み取る(ステップ407)。次に、情報取得指示に含まれるパスワードと、格納されているパスワードとを比較する(ステップ408)。パスワードが不一致であった場合、情報が利用不可である旨を情報取得応答としてネットワーク9を介して情報取得装置80へ送信する(ステップ421)。パスワードが一致していた場合、格納されている暗号化済みデータを、情報取得応答としてネットワーク9を介して情報取得装置80へ送信する(ステップ409)。
情報取得装置80は、暗号化済みデータからなる情報取得応答を受け取り、上記手順で取得した暗号鍵を用いて上記暗号化済みデータを復号して映像情報を得(ステップ410)、それを記憶装置(D)54に蓄積する(ステップ411)。次に、蓄積した映像情報を画面表示して、ユーザーに提示する(ステップ412)。例えば、Windows(登録商標)オペレーティングシステムを用いた実施においては、情報取得装置80が有する記憶装置(D)54に蓄積された映像情報は、オペレーティングシステムが提供する動画音声再生機能を呼び出すことよって、容易に画面へ表示できる。
なお、本実施例においては、パスワードを暗号化せずそのまま用い、中間集積装置70が単純に比較することとした。本発明の権利範囲はこれに限定されるものではなく、パスワードの比較をより安全化する公知の技術を任意に適用可能である。
例えば、UNIX(登録商標)オペレーティングシステムにおいてユーザーのログインパスワードを認証するために広く用いられている、ログイン認証技術を用いてよい。該技術においては、パスワードに特定の算術演算を施して得られる結果の認証情報をパスワードの代わりとしてあらかじめ記憶装置(C)53に保管しておき、情報取得装置80は中間集積装置70へ情報取得指示を送出する際、パスワードに該算術演算を施して得られる結果の情報をパスワードの代わりに含めて送出し、中間集積装置70はあらかじめ保管された認証情報と受け取った情報取得指示に含まれる情報とを比較することで、アクセスの正当性を確認してよい。
あるいは、例えば、インターネット接続におけるCHAP認証(RFC1994、http://www.ietf.org/rfc/rfc1994.txt?number=1994)として広く用いられている、チャレンジレスポンス認証技術を用いてよい。該技術においては、情報取得指示を受け取った中間集積装置70はチャレンジコードと呼ばれる乱数値を情報取得装置80に送出し、情報取得装置は受け取ったチャレンジコードを用いてパスワードを暗号化して再度中間集積装置70に送出し、中間集積装置70は記憶装置(C)53に保管しているパスワードを該チャレンジコードを用いて暗号化し、情報取得装置80から受け取った暗号化済みパスワードと比較することで、アクセスの正当性を確認してよい。
上記パスワード比較の安全性を高める2つの公知技術のいずれにおいても、情報取得装置80と中間集積装置70への通信に非暗号化パスワードが含まれることがなく、これによってパスワードの比較の安全性をより高めることができる。
If the storage location is not stored in the storage device (C) 53, the information acquisition response is transmitted to the
If the storage location is stored in the storage device (C) 53, the
The
In this embodiment, the password is used as it is without being encrypted, and the
For example, a login authentication technique widely used for authenticating a user's login password in the UNIX (registered trademark) operating system may be used. In this technique, authentication information obtained as a result of performing a specific arithmetic operation on a password is stored in advance in the storage device (C) 53 instead of the password, and the
Alternatively, for example, a challenge response authentication technique widely used as CHAP authentication (RFC 1994, http://www.ietf.org/rfc/rfc1994.txt?number=1994) in Internet connection may be used. In this technique, the intermediate accumulating
In any of the two known techniques for improving the security of the password comparison, an unencrypted password is not included in the communication to the
(情報収集制御装置の構成)
図7は、本発明の一実施例に係る情報収集制御装置の構成図である。
図7に示すように、情報収集制御装置30は、情報源特定機能部131と蓄積指示送受信機能部132と蓄積一覧表記録機能部133とからなり、ネットワーク9を介してユーザーデータベース31に接続される。
情報源特定機能部131は、図4に示す情報収集制御装置30の機能のうち、通信201の受信および処理202および処理203を実行する。
蓄積指示送受信機能部132は、図4に示す機能のうち、通信204の送信および通信208の受信を実行する。
蓄積一覧表記録機能部133は、図4に示す機能のうち、通信209の送信を実行する。
(Configuration of information collection control device)
FIG. 7 is a configuration diagram of an information collection control apparatus according to an embodiment of the present invention.
As shown in FIG. 7, the information
The information source specifying
The accumulation instruction transmission /
The accumulation list
(情報源制御装置の構成)
図8は、本発明の一実施例に係る情報源制御装置の構成図である。
図8に示すように、情報源制御装置(A)61は、蓄積指示応答機能部161と暗号化機能部162と蓄積場所確保機能部163と情報記録機能部164と情報転送機能部165とから構成される。
蓄積指示応答機能部161は、図4に示す情報源制御装置(A)61の機能のうち、通信204の受信および通信208の送信を実行する。
暗号化機能部162は、図4に示す機能のうち、処理205を実行する。
蓄積場所確保機能部163は、図4に示す機能のうち、処理206を実行する。
情報記録機能部164は、図4に示す機能のうち、処理200および処理207を実行する。
情報転送機能部165は、図5に示す情報源制御装置(A)61の機能のうち、処理301および通信302の送信を実行する。
(Configuration of information source control device)
FIG. 8 is a block diagram of an information source control device according to an embodiment of the present invention.
As shown in FIG. 8, the information source control device (A) 61 includes an accumulation instruction
The accumulation instruction
The
The storage location securing
The information
The information
(中間集積装置の構成)
図9は、本発明の一実施例に係る中間集積装置の構成図である。
図9に示すように、中間集積装置70は、情報転送応答機能部171と情報取得応答機能部172と情報存在確認機能部173とパスワード照合機能部174とから構成される。
情報転送応答機能部171は、図5に示す中間集積装置70の機能のうち、通信302の受信および処理303を実行する。
情報取得応答機能部172は、図6に示す中間集積装置70の機能のうち、通信405の受信および処理407および通信409の送信、および通信420の送信および通信421の送信を実行する。
情報存在確認機能部173は、図6に示す機能のうち、処理406を実行する。
パスワード照合機能部174は、図6の機能のうち、処理408を実行する。
(Configuration of intermediate stacking device)
FIG. 9 is a configuration diagram of an intermediate integration device according to an embodiment of the present invention.
As shown in FIG. 9, the
The information transfer
The information acquisition
The information presence
The password
(情報取得装置の構成)
図10は、本発明の一実施例に係る情報取得装置の構成図である。
図10に示すように、情報取得装置80は、端末入出力機能部181と蓄積一覧表管理機能部182と情報取得指示送受機能部183と復号蓄積機能部184とから構成される。
端末入出力機能部181は、図6に示す情報取得装置80の機能のうち、処理402および操作403の受理および処理412を実行する。
蓄積一覧表管理機能部182は、図4に示す情報取得装置80の機能のうち、通信209の受信および処理210、および、図6に示す情報取得装置80の機能のうち、処理401および処理404を実行する。
情報取得指示送受機能部183は、図6に示す機能のうち、通信405の送信および通信409の受信および通信420の受信および通信421の受信を実行する。
復号蓄積機能部184は、図6に示す機能のうち、処理410および処理411を実行する。
(Configuration of information acquisition device)
FIG. 10 is a configuration diagram of an information acquisition apparatus according to an embodiment of the present invention.
As shown in FIG. 10, the
The terminal input /
The accumulation list
Among the functions shown in FIG. 6, the information acquisition instruction transmission /
The decryption /
(プログラムと記録媒体)
図4、図5、および図6に示すフローチャートの各処理および通信のステップをコード化してプログラムとし、CD−ROM等の記録媒体に格納しておけば、それらのプログラムを貸与または売買する場合に便利であり、また、情報源制御装置(A)61,(B)62、情報収集制御装置30、情報取得装置80および中間集積装置70のコンピュータに媒体を装着して、プログラムをインストールすることにより、本発明を容易に実現することができる。
(Program and recording medium)
When the processing and communication steps of the flowcharts shown in FIGS. 4, 5, and 6 are coded into a program and stored in a recording medium such as a CD-ROM, the program is lent or sold. It is convenient, and by installing the program on the computer of the information source control devices (A) 61, (B) 62, the information
(作用)
本発明においては、下記の作用がある。
大容量の情報である映像情報は、情報が生成されてからユーザーが実際に再生指示するまでに、ある程度の時間があることを利用して、CPUが空転状態のとき等に、順次、情報源制御装置(A)61から中間集積所である中間集積装置70へと転送される。
これにより、情報源制御装置(A)61が接続されるネットワーク9が一時的に混雑したり、無線区間を経由する等、接続が不安定になる場合があったとしても、転送にはある程度時間がかかっても構わないため、最終的には問題なく中間集積装置70へ転送を完了させることができる。ユーザーが実際に再生指示した場合には、中間集積装置70と情報取得装置80は高速で安定したネットワーク9で接続されているため、大容量の映像情報は迅速に中間集積装置70から情報取得装置80へ転送されることになり、その結果、ユーザーの指示に対応して迅速に読み出し処理が完了し、映像表示を行うことができる。
(Function)
The present invention has the following effects.
Video information, which is large-capacity information, is used as information sources sequentially when the CPU is idle, taking advantage of a certain amount of time from when the information is generated until the user actually gives a playback instruction. The data is transferred from the control device (A) 61 to the intermediate stacking
As a result, even if the
この場合、どのような映像が利用できるかという情報、および、その映像をどのような識別子で取得すればよいかという情報は、別の経路つまり情報源制御装置(A)61から情報収集制御装置30を経由して情報取得装置80が持つ蓄積一覧表34に事前に書き込まれているため、ユーザーに対して迅速に映像一覧を提示し、かつ、中間集積装置70から目的の情報を取得することができる。
ユーザーの追跡可能性に係わるプライバシー保護に関して、情報源制御装置(A)61に対して与えられる情報は、蓄積対象となる時間帯と、中間集積装置70のIPアドレスのみである。どのユーザーに関する映像であるかという情報は、情報収集制御装置30から情報源制御装置(A)61に対して一切与えられることはなく、かつ、中間集積装置70は映像情報の蓄積目的地である情報取得装置80との通信に関してプロキシのように機能し、ユーザーのプライバシー情報を隠蔽する。これにより、従来の技術で問題となっていた情報源制御装置(A)61に対するプライバシー漏洩の危険性を解決することができる。
In this case, information on what kind of video can be used and information on what identifier should be used to acquire the video from another route, that is, the information source control device (A) 61, Since the information is stored in advance in the
Regarding the privacy protection related to the traceability of the user, the information given to the information source control device (A) 61 is only the time zone to be stored and the IP address of the
ユーザーの追跡可能性に係わるプライバシー保護に関して、中間集積装置70に対して与えられる情報は、情報取得装置80のIPアドレスのみである。すなわち、情報源制御装置(A)61が中間集積装置70に映像情報を転送する際に、どのユーザーに関する情報であるかを示す固定的な識別子は一切含まれておらず、全てのユーザーに関する情報が記憶装置(C)53上に区別無く記録される。この際に、あるユーザーの情報は他のユーザーに対して秘匿する必要があるが、乱数によって生成される暗号鍵およびパスワードを用いて認証し、それら正規ユーザーが読み出しの際に必要とする情報は、蓄積一覧表34を通じて別経路で事前に転送しておくことで、情報の秘匿性を達成することができる。従って、ユーザーはインターネットプロバイダーの接続先を定期的に切り替える等して、情報取得装置80のIPアドレスを適宜変動させれば、中間集積装置70に対して与えられるユーザーを特定する固定的な識別子を排除でき、従来の技術で問題となっていたプロキシに高いセキュリティレベルが要求される、という問題点を解決することができる。
Regarding the privacy protection related to the traceability of the user, the information given to the
前記実施例においては、中間集積装置70があるユーザーの情報を他のユーザーに対して秘匿するための認証情報として、暗号鍵およびパスワードの両方を用いた。
しかし、本発明としての権利範囲はこれに限定されることなく、いずれか一方のみでもよい。例えば、暗号鍵のみを用いた場合、中間集積装置70から不正な情報取得装置80へと他のユーザーの暗号化済み情報を転送されてしまうおそれがあるが、不正な情報取得装置80は蓄積一覧表34に正規の暗号鍵が保存されていないため、情報を復号することができず、従って、本来の情報を正しく取得することができず、情報は秘匿される。すなわち、パスワードを用いることなく、暗号鍵のみであっても、認証情報として機能する。
一方、例えば、パスワードのみを用いた場合、不正な情報取得装置80は正規のパスワードを持たないため、他のユーザーの映像情報が転送されてしまうおそれはない。ただし、この場合、中間集積装置70には映像情報が暗号化されずに格納されているため、中間集積装置70が情報の内容すなわちアクセスしたコンテンツを閲覧することができるという問題が発生し、本発明によって達成できるセキュリティレベルは暗号鍵を用いた場合に比べ低下する。
一方、パスワードを用いた場合、本実施例の機能に加えて、例えば中間集積装置70に古い情報の削除機能を追加し、かつ、情報取得装置80に古い情報の削除指示機能を追加する際、情報取得装置80から中間集積装置70への削除指示の正当性の確認に、本実施例で用いたパスワードを用いることができる。すなわち、削除機能を追加する際に、サービス拒否攻撃として知られている、外部の攻撃者によって情報を利用できなくするセキュリティ攻撃に対する防御機能を実現することが容易となる。
本実施例においては、暗号鍵およびパスワードの両方を用いることで、認証を2重に行うことで認証をより強固にし、かつ、中間集積装置70に対して情報の内容を閲覧させないようにし、かつ、古い情報の削除機能などの機能を追加する際には正当性確認に上記パスワードを用いることができサービス拒否攻撃に対する防御を容易に実現できる。
In the above-described embodiment, both the encryption key and the password are used as authentication information for concealing the information of the user who has the
However, the scope of rights as the present invention is not limited to this, and only one of them may be used. For example, when only the encryption key is used, there is a possibility that the encrypted information of other users may be transferred from the
On the other hand, for example, when only a password is used, since the unauthorized
On the other hand, when a password is used, in addition to the function of the present embodiment, for example, when an old information deletion function is added to the intermediate stacking
In the present embodiment, by using both the encryption key and the password, the authentication is doubled to make the authentication stronger and prevent the
前記実施例においては、建物内にビデオカメラと無線IDタグの基地局を複数台設置し、無線IDタグを身につけたユーザーの移動を検知して、ユーザーの様子を撮影して蓄積するものとした。しかし、本発明の権利範囲はこれに限定されるものではなく、ユーザーの置かれている状態(コンテクスト)を取得する手段と、ユーザーに関する情報を取得するセンサーとの任意の組み合わせに対して、広く適用可能である。 In the embodiment, a plurality of video camera and wireless ID tag base stations are installed in the building, the movement of the user wearing the wireless ID tag is detected, and the state of the user is photographed and stored. did. However, the scope of rights of the present invention is not limited to this, and is broadly applicable to any combination of means for acquiring a user's state (context) and a sensor for acquiring information about the user. Applicable.
(適用例)
前記実施例では、カメラで個人の行動履歴を記録し蓄積する場合の例を示したが、個人の身の回りのできごとを主に映像と音声で蓄積することを目的としているので、本発明においては、カメラだけでなく、音声の録音を含むA/Vセンサーとすることも可能である。これらA/Vセンサーの設置場所としては、オフィスビルに設置された入退室管理システム、会議室へ入室した社員や会議の模様を把握するためのシステム、などに応用することができる。
また、ユビキタス社会においては、歩数や体温等ユーザーの健康を測定する、飼育する動植物の生長過程や防犯のために家屋を監視する、事業所での事務物品の持ち出し状況を把握する、自動車の交通の様子を監視する等、ユーザーやその周囲の様子を把握するためのセンサーが様々な場所に設置されることが予想され、本発明の権利範囲はこれらのセンサーシステムにも当然適用される。
(Application example)
In the above embodiment, an example of recording and storing an individual's behavior history with a camera has been shown, but since the purpose is to mainly store personal events with video and audio, in the present invention It is possible to use not only a camera but also an A / V sensor including voice recording. These A / V sensors can be installed in an entrance / exit management system installed in an office building, a system for grasping employees entering a conference room or a meeting, and the like.
In the ubiquitous society, the user's health such as the number of steps and body temperature is measured, the growth process of animals and plants to be bred and the houses are monitored for crime prevention. It is expected that sensors for grasping the state of the user and the surroundings such as monitoring the state of the user will be installed in various places, and the scope of rights of the present invention naturally applies to these sensor systems.
11…基地局群、9…ネットワーク、30…情報収集制御装置、
31…ユーザーデータベース、34…蓄積一覧表、41…カメラ(A)、
42…カメラ(B)、51…記憶装置(A)、52…記憶装置(B)、
53…記憶装置(C)、54…記憶装置(D)、61…情報源制御装置(A)、
62…情報源制御装置(B)、70…中間集積装置、80…情報取得装置、
131…情報源特定機能部、132…蓄積指示送受機能部、
133…蓄積一覧表記録機能部、161…蓄積指示応答機能部、162…暗号化機能部、
163…蓄積場所確保機能部、164…情報記録機能部、165…情報転送機能部、
171…情報転送応答機能部、172…情報取得応答機能部、
173…情報存在確認機能部、174…パスワード照合機能部、
181…端末入出力機能部、182…蓄積一覧表管理機能部、
183…情報取得指送受機能部、184…復号蓄積機能部。
11 ... Base station group, 9 ... Network, 30 ... Information collection control device,
31 ... User database, 34 ... Accumulation list, 41 ... Camera (A),
42 ... Camera (B), 51 ... Storage device (A), 52 ... Storage device (B),
53 ... Storage device (C), 54 ... Storage device (D), 61 ... Information source control device (A),
62 ... Information source control device (B), 70 ... Intermediate accumulation device, 80 ... Information acquisition device,
131 ... Information source identification function unit, 132 ... Accumulation instruction transmission / reception function unit,
133 ... Accumulation list
163 ... Accumulation location securing function unit, 164 ... Information recording function unit, 165 ... Information transfer function unit,
171 ... Information transfer response function unit, 172 ... Information acquisition response function unit,
173 ... Information existence confirmation function part, 174 ... Password verification function part,
181 ... Terminal input / output function unit, 182 ... Accumulation list management function unit,
183... Information acquisition finger transmission / reception function unit, 184.
Claims (8)
各ユーザー単位に情報の蓄積場所識別子と当該情報の暗号鍵を含む組が構成され、他のユーザーからのアクセスが不能な蓄積一覧表を有し、
前記情報収集制御装置は、
前記情報源制御装置に対し当該情報源制御装置が保持する情報の暗号化および蓄積を要求する蓄積指示を送信し、その応答として、蓄積応答を受信する蓄積指示送受手段と、
当該情報の蓄積場所識別子と暗号鍵とを当該情報が特定するユーザーに対応する前記蓄積一覧表に記録する蓄積一覧表記録手段とを有し、
前記情報源制御装置は、
ストレージと、
蓄積指示を受信すると保持する情報を暗号化して当該ストレージに蓄積し応答として蓄積応答を送信する手段と、
蓄積された暗号化済み情報と蓄積場所識別子とを含む蓄積指示を前記中間集積装置に対し送信する手段とを有し、
前記中間集積装置は、
ストレージと、
暗号化済み情報と蓄積場所識別子とを含む蓄積指示を受信すると、当該ストレージ内の当該蓄積場所識別子が示す蓄積場所に当該暗号化済み情報を蓄積する手段と、
蓄積場所識別子を含む取得要求を受信すると、当該ストレージ内の当該蓄積場所識別子が示す蓄積場所から暗号化済み情報を読み出して応答として送信する手段とを有し、
前記情報取得装置は、
自装置のユーザーに対応する前記蓄積一覧表から蓄積場所識別子と情報の暗号鍵を取得する手段と、
前記中間集積装置に対し当該蓄積場所識別子を含む取得要求を送信し、その応答として暗号化済み情報を受信する手段と、
当該暗号鍵を用いて当該暗号化済み情報を復号する手段とを有する
ことを特徴とする情報収集転送取得システム。 An information collection control device that controls the storage of information, a plurality of information source control devices that hold and store information, an intermediate integration device that stores information transferred from the information source control device, and an accumulation in the intermediate integration device An information collection transfer acquisition system in which a plurality of information acquisition devices that acquire the information obtained are connected by a communication network,
Each user unit has a set including an information storage location identifier and an encryption key for the information, and has a storage list that cannot be accessed by other users.
The information collection control device includes:
An accumulation instruction transmission / reception means for transmitting an accumulation instruction for requesting encryption and accumulation of information held by the information source control apparatus to the information source control apparatus, and receiving an accumulation response as a response;
A storage list recording means for recording the storage location identifier and encryption key of the information in the storage list corresponding to the user specified by the information;
The information source control device includes:
Storage,
Means for encrypting information to be stored when receiving a storage instruction, storing the information in the storage, and transmitting a storage response as a response;
Means for transmitting a storage instruction including stored encrypted information and a storage location identifier to the intermediate stacking device;
The intermediate stacking device includes:
Storage,
Means for storing the encrypted information in the storage location indicated by the storage location identifier in the storage upon receiving a storage instruction including the encrypted information and the storage location identifier;
Means for receiving an acquisition request including a storage location identifier and reading out encrypted information from the storage location indicated by the storage location identifier in the storage and transmitting it as a response;
The information acquisition device includes:
Means for obtaining a storage location identifier and an encryption key of information from the storage list corresponding to the user of the device;
Means for transmitting an acquisition request including the storage location identifier to the intermediate storage device and receiving encrypted information as a response;
An information collection transfer acquisition system comprising: means for decrypting the encrypted information using the encryption key.
各ユーザー単位に情報の蓄積場所識別子と当該情報を取得するためのパスワードを含む組が構成され、他のユーザーからのアクセスが不能な蓄積一覧表を有し、
前記情報収集制御装置は、
前記情報源制御装置に対し当該情報源制御装置が保持する情報の蓄積を要求する蓄積指示を送信し、その応答として、蓄積応答を受信する蓄積指示送受手段と、
当該情報の蓄積場所識別子とパスワードとを当該情報が特定するユーザーに対応する前記蓄積一覧表に記録する蓄積一覧表記録手段とを有し、
前記情報源制御装置は、
ストレージと、
蓄積指示を受信すると、保持する情報をパスワードと共に当該ストレージに蓄積し応答として蓄積応答を送信する手段と、
蓄積された情報、蓄積場所識別子およびパスワードを含む蓄積指示を前記中間蓄積装置に対し送信する手段とを有し、
前記中間集積装置は、
ストレージと、
情報、蓄積場所識別子およびパスワードを含む蓄積指示を受信すると、当該ストレージ内の当該蓄積場所識別子が示す蓄積場所に当該情報とパスワードを蓄積する手段と、
蓄積場所識別子とパスワードとを含む取得要求を受信すると、パスワード照合が成功した場合に、当該ストレージ内の当該蓄積場所識別子が示す蓄積場所から情報を読み出して応答として送信する手段とを有し、
前記情報取得装置は、
自装置のユーザーに対応する前記蓄積一覧表から蓄積場所識別子とパスワードを取得する手段と、
前記中間集積装置に対し当該蓄積場所識別子とパスワードとを含む取得要求を送信し、その応答として情報を受信する手段とを有する
ことを特徴とする情報収集転送取得システム。 An information collection control device that controls the storage of information, a plurality of information source control devices that hold and store information, an intermediate integration device that stores information transferred from the information source control device, and an accumulation in the intermediate integration device An information collection transfer acquisition system in which a plurality of information acquisition devices that acquire the information obtained are connected by a communication network,
Each user unit has a set including an information storage location identifier and a password for obtaining the information, and has a storage list that cannot be accessed by other users.
The information collection control device includes:
An accumulation instruction transmission / reception means for transmitting an accumulation instruction for requesting accumulation of information held by the information source control apparatus to the information source control apparatus, and receiving an accumulation response as a response;
Storage list recording means for recording the storage location identifier and password of the information in the storage list corresponding to the user specified by the information;
The information source control device includes:
Storage,
Means for receiving the storage instruction, storing the stored information in the storage together with the password, and transmitting a storage response as a response;
Means for transmitting a storage instruction including stored information, a storage location identifier and a password to the intermediate storage device;
The intermediate stacking device includes:
Storage,
Means for storing the information and password in the storage location indicated by the storage location identifier in the storage upon receiving a storage instruction including information, storage location identifier and password;
When receiving the acquisition request including the storage location identifier and the password, when the password verification is successful, it has means for reading out information from the storage location indicated by the storage location identifier in the storage and sending it as a response,
The information acquisition device includes:
Means for obtaining a storage location identifier and password from the storage list corresponding to the user of the device;
An information collection transfer acquisition system comprising means for transmitting an acquisition request including the storage location identifier and a password to the intermediate storage device and receiving information as a response thereto.
前記情報源制御装置を識別できるIDとユーザーを識別できるIDとを受信し、ユーザー毎にそのユーザーを識別できるIDとユーザーに対応する前記蓄積一覧表の識別子との組を記録したデータベースを参照して当該ユーザーとそのユーザーを特定する情報を保持する当該情報源制御装置とを識別する手段
とを更に有することを特徴とする請求項1または2に記載の情報収集転送取得システム。 The information collection control device
An ID that can identify the information source control device and an ID that can identify the user are received, and for each user, refer to a database that records a set of an ID that can identify the user and an identifier of the accumulation list corresponding to the user. The information collection transfer acquisition system according to claim 1, further comprising: means for identifying the user and the information source control device holding the information specifying the user.
当該情報の蓄積場所識別子、およびその情報の暗号鍵またはその情報にアクセスするためのパスワードを、当該情報が特定するユーザーのみがアクセス可能であり、自装置またはそのユーザーに対応する装置が備える蓄積一覧表に記録する蓄積一覧表記録手段と
を有することを特徴とする情報収集制御装置。 It is connected to a plurality of information source control devices that hold and store information through a communication network, and sends to the information source control device an accumulation instruction for requesting accumulation of information held by the information source control device. An accumulation instruction transmission / reception means for receiving an accumulation response;
The storage location identifier of the information and the encryption key of the information or the password for accessing the information can be accessed only by the user specified by the information, and the storage list provided in the device corresponding to the user or the user An information collection control device comprising storage list recording means for recording in a table.
前記情報源制御装置に対し当該情報源制御装置が保持する情報の蓄積を要求する蓄積指示を送信し、その応答として、蓄積応答を受信し、
当該情報の蓄積場所識別子、およびその情報の暗号鍵またはその情報にアクセスするためのパスワードを、当該情報が特定するユーザーのみがアクセス可能であり、自装置またはそのユーザーに対応する装置が備える蓄積一覧表に記録する
ことを特徴とする情報収集制御方法。 An information collection control method in an information collection control device connected by a communication network with a plurality of information source control devices that hold and store information,
A storage instruction for requesting storage of information held by the information source control device is transmitted to the information source control device, and as a response, a storage response is received.
The storage location identifier of the information and the encryption key of the information or the password for accessing the information can be accessed only by the user specified by the information, and the storage list provided in the device corresponding to the user or the user An information collection control method characterized by recording in a table.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004048282A JP2005242471A (en) | 2004-02-24 | 2004-02-24 | Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004048282A JP2005242471A (en) | 2004-02-24 | 2004-02-24 | Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005242471A true JP2005242471A (en) | 2005-09-08 |
Family
ID=35024180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004048282A Pending JP2005242471A (en) | 2004-02-24 | 2004-02-24 | Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005242471A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008269610A (en) * | 2007-04-18 | 2008-11-06 | Hewlett-Packard Development Co Lp | Protecting sensitive data intended for remote application |
| US7529646B2 (en) * | 2005-04-05 | 2009-05-05 | Honeywell International Inc. | Intelligent video for building management and automation |
| CN102961123A (en) * | 2012-10-31 | 2013-03-13 | 上海交通大学无锡研究院 | Cow body temperature monitoring system |
| JP2015070345A (en) * | 2013-09-27 | 2015-04-13 | 株式会社リコー | Image processing device and image processing system |
| CN111413916B (en) * | 2020-04-01 | 2021-11-09 | 名客(山东)智能制造有限公司 | Intelligent household monitoring equipment |
| CN115834809A (en) * | 2022-11-28 | 2023-03-21 | 深圳市汇健智慧医疗有限公司 | Composite operating room construction and local acceptance management method |
-
2004
- 2004-02-24 JP JP2004048282A patent/JP2005242471A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7529646B2 (en) * | 2005-04-05 | 2009-05-05 | Honeywell International Inc. | Intelligent video for building management and automation |
| JP2008269610A (en) * | 2007-04-18 | 2008-11-06 | Hewlett-Packard Development Co Lp | Protecting sensitive data intended for remote application |
| CN102961123A (en) * | 2012-10-31 | 2013-03-13 | 上海交通大学无锡研究院 | Cow body temperature monitoring system |
| JP2015070345A (en) * | 2013-09-27 | 2015-04-13 | 株式会社リコー | Image processing device and image processing system |
| CN111413916B (en) * | 2020-04-01 | 2021-11-09 | 名客(山东)智能制造有限公司 | Intelligent household monitoring equipment |
| CN115834809A (en) * | 2022-11-28 | 2023-03-21 | 深圳市汇健智慧医疗有限公司 | Composite operating room construction and local acceptance management method |
| CN115834809B (en) * | 2022-11-28 | 2023-09-29 | 深圳市汇健智慧医疗有限公司 | Composite operating room construction and local acceptance data management method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3776619B2 (en) | Encryption communication terminal, encryption communication center apparatus, encryption communication system, and storage medium | |
| US20070239615A1 (en) | Personal Information Management Device, Distributed Key Storage Device, and Personal Information Management System | |
| US20030081774A1 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
| KR101387600B1 (en) | Electronic file sending method | |
| TW201126373A (en) | Method for restricting access to media data generated by a camera | |
| JP2006053800A (en) | Information supply method, information supply system and repeating apparatus | |
| WO2020186823A1 (en) | Blockchain-based data querying method, device, system and apparatus, and storage medium | |
| JP2004312267A (en) | Image transmission system, imaging apparatus, imaging apparatus unit, key generating apparatus, and program | |
| CN110612698B (en) | Security authentication system and security authentication method for generating security key by combining authentication factors of multiple users | |
| US11570155B2 (en) | Enhanced secure encryption and decryption system | |
| JPH07325785A (en) | Network user identifying method, ciphering communication method, application client and server | |
| CN104966023A (en) | Data protection system, method and apparatus | |
| JP2011070513A (en) | Access control system, authentication server system, and access control program | |
| JP2006094258A (en) | Terminal device, its policy forcing method, and its program | |
| JP2005242471A (en) | Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them | |
| KR20160038273A (en) | Online secret data managing system and method of the same | |
| WO2016146046A1 (en) | Data access method and device | |
| CN110582986B (en) | Security authentication method for generating security key by combining authentication factors of multiple users | |
| JP3973045B2 (en) | Privacy protection encryption method, privacy protection encryption system, and privacy protection encryption program | |
| JP3690237B2 (en) | Authentication method, recording medium, authentication system, terminal device, and authentication recording medium creation device | |
| WO2019216847A2 (en) | A sim-based data security system | |
| JP2022511664A (en) | Video data transmission systems, methods and equipment | |
| JPH11202765A (en) | Ciphered information processor, ciphered information processing method and recording medium | |
| JP2007258769A (en) | Personal information protection system and method | |
| JP3989340B2 (en) | Database security system |