JP3853316B2 - 位置情報管理システム - Google Patents
位置情報管理システム Download PDFInfo
- Publication number
- JP3853316B2 JP3853316B2 JP2003509808A JP2003509808A JP3853316B2 JP 3853316 B2 JP3853316 B2 JP 3853316B2 JP 2003509808 A JP2003509808 A JP 2003509808A JP 2003509808 A JP2003509808 A JP 2003509808A JP 3853316 B2 JP3853316 B2 JP 3853316B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- location
- information
- location information
- position information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 description 42
- 230000005540 biological transmission Effects 0.000 description 30
- 238000007726 management method Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 17
- 230000010365 information processing Effects 0.000 description 16
- 238000005259 measurement Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000008859 change Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000006073 displacement reaction Methods 0.000 description 2
- 241001465754 Metazoa Species 0.000 description 1
- 230000009194 climbing Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/0009—Transmission of position information to remote stations
- G01S5/0018—Transmission from mobile station to base station
- G01S5/0027—Transmission from mobile station to base station of actual mobile position, i.e. position determined on mobile
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
[技術分野]
本発明は、移動体の位置情報を管理する位置情報管理システムにおいて、移動体の位置情報に関するプライバシーの保護を確保しつつ、位置情報を利用することができる位置情報管理システムに関する。
[背景技術]
移動体の所在位置を測定して得られる位置情報(例えば、緯度・経度)を利用して、各種サービスを提供する位置情報利用システムが知られている。ここで、移動体とは、人、動物、乗り物、物品など移動可能なものすべてを含む。
図17は、位置情報利用システムの構成例を示す図である。図17において、位置情報利用システムは、移動体が携帯し移動体の所在位置を測定し、その位置情報送信する機能を有する端末(例えば、GPS機能付き携帯電話端末)と、ネットワークを介して移動体の端末から位置情報を受信し、その位置情報を利用して各種サービスを端末に提供する位置情報サービスセンタ(例えば、インターネット上にWebサイトを提供するサーバ)とを有して構成される。
各種サービスは、例えば、(1)人や車などの移動体を目的地まで案内するナビゲーションサービス、(2)移動体の所在位置近辺のタウン情報(店、レストランの位置)を提供するエリア情報提供サービス、(3)事故時などにおける移動体の所在位置を通知する緊急通知サービス、(4)老人や児童あるいは要員などの移動体の所在位置を管理する移動体位置管理サービス、(5)配送物品などの位置を追跡監視するトラッキングサービスなどである。
しかしながら、従来の位置情報管理システムには、以下のような問題があった。すなわち、移動体の端末から送信される位置情報は、位置情報サービスセンサに対して可読な形式で送付されるので、位置情報サービスセンタは、移動体の位置情報を自由に利用することができる。たとえ、端末と位置情報サービスセンタ間の通信において、傍受防止や圧縮のために位置情報が暗号化されても、位置情報サービスセンタは、それを復号できるので、このような暗号化は、位置情報サービスセンタに対して行われるものではない。
従って、例えば、移動体が人である場合、ある人の所在位置が位置情報センタでは、明らかになってしまい、プライバシーの観点から問題である。
[発明の開示]
そこで、本発明の目的は、移動体の所在位置に関するプライバシーを保護することができる位置情報管理システムを提供することにある。
上記目的を達成するための本発明の位置情報管理システムは、少なくとも1つの移動体の位置情報を管理する位置情報管理システムにおいて、前記移動体の位置を測定し、測定した位置情報を所定の暗号手段により暗号化して送信する端末と、前記位置情報を受信して、当該位置情報を暗号化された状態で記録する位置記録装置とを備えることを特徴とする。
このように、移動体の端末によって測定された位置情報は、その移動体に固有の暗号手段により暗号化されて位置記録センタに送信され、位置記録装置は、各移動体の位置情報を暗号化された状態で蓄積する。移動体又は移動体に所定の位置情報サービスを提供する位置情報サービスセンタは、本人の許可なく、位置記録装置に記録された他人の位置情報を復号できないので、移動体のプライバシーを侵害することなく、移動体の位置情報を管理することが可能となる。また、位置記録装置自体も、移動体から暗号鍵を取得しないと、蓄積している位置情報を復号できないので、高いセキュリティを確保することができる。
[発明を実施するための最良の形態]
以下、本発明の実施の形態について図面に従って説明する。しかしながら、本発明の技術的範囲はかかる実施の形態によって限定されるものではない。
図1は、本発明の実施の形態における位置情報管理システムの構成例を示す図である。図1において、本実施の形態における位置情報管理システムは、移動体が携帯し、その移動体の所在位置を測定し、その位置情報を送信する機能を有する端末(例えば、GPS機能付き携帯電話端末)10と、その位置情報を受信し、蓄積する位置記録センタ(位置記録装置)20とを備え、さらに、利用形態に応じて、位置情報サービスセンタ30が設けられてもよい。
<端末10の構成>
端末10は、測位部101、時計部102、暗号部103、復号部104、入力部105、出力部106、本人認証部107、送受信部108、制御部109とを有する。測位部101は、端末10の現在位置を測定する。測定するタイミングは、時計部102や入力部105から入力される設定・指示に基づいて、制御部109により制御される。
現在位置の測定には、例えば、(1)人工衛星からの電波を用いたGPS(Global Positioning System)や複数の地点からの電波を用いた測位方法、(2)ジャイロなどの方位センサと速度センサを利用して移動の方位と距離を積算していく自立航法方法、(3)(1)と(2)を組み合わせたハイブリッド方法、(4)測定したい場所にあらかじめ位置を特定する機能を有する装置を設置しておく方法(特許公開公報昭63−010300)(5)PHS(Personal Handy Phone System)や携帯電話などの基地局位置を利用した方法などがある。
なお、測位部101によって得られた現在位置の位置座標は、次のような形式で表現することができる。
・ 緯度・経度 例)(N35.123.456、E130.123.456)
・ 指定された基準点(緯度・経度)からの変位
例)基準点を(N35.123.456、E130.123.456)として、変位(+0.234.567,−0.123.456)、あるいは、(方位130度、距離xxxメートル)
時計部102は、時間を計測・積算し、測位部101によって現在位置が測定された測定時刻を出力する。また、測位部101や送受信部108のタイミング制御にも利用される。
暗号部103は、測位部101によって測定された現在位置の位置座標を含む位置情報を暗号化する。位置情報は、好ましくは、各位置座標に対応する測定時刻を含む。位置情報の暗号化には、例えば以下のような方法がある。
・ 測定時刻を暗号化せずに、位置座標だけを暗号化
・ 位置座標と測定時刻の組を一体として暗号化
・ 複数の位置情報(位置座標と測定時刻の組)をまとめて暗号化
図2は、位置情報の暗号化の例を示す図である。暗号部103は、公開鍵暗号や秘密鍵暗号を利用して位置情報を暗号化する。公開鍵暗号は、対になる2つの鍵を使ってデータの暗号化・復号化を行なう暗号方式で、非対称暗号とも呼ばれる。秘密鍵暗号は、暗号化と復号化に同じ鍵を用いる暗号方式で、暗号文の送信者と受信者で同じ鍵を共有する必要があるため、「共有鍵暗号」「共通鍵暗号」とも呼ばれる。
暗号部103では、常に同一の暗号方法を使用する場合のほかに、例えば、以下のように暗号方法を指定・変更することができるようにしてもよい。
・ 時間によって使用する暗号方法を変える。例えば、午前8時から午後5時は、暗号方法Aを使用して暗号化し、それ以外の時間は暗号方法Bを使って暗号化
・ 場所によって使用する暗号方法を変える。例えば、ある地域にいるときは、暗号方法Aを使用して暗号化し、それ以外の地域では暗号方法Bを使って暗号化
・ 時間と場所によって暗号化方法を変える。例えば、ある時間にある地域にいたら、暗号方法Aを使用して暗号化し、ある時間に別の地域にいたら、暗号方法Bを使って暗号化
・ ユーザの指定によって暗号化方法を変える。例えば、ユーザの指定によって、暗号方法Aから暗号方法Bに変更
ここで、暗号方法の変更には以下がある。
・ 公開鍵暗号や秘密鍵暗号の種類は変えずに、暗号鍵だけを変更
・ 公開鍵暗号と秘密鍵暗号の種類を変更
このように、暗号方法を、時間や場所やユーザ指定によって変更することによって、後述する本実施の形態における位置情報管理システムの各利用形態において、ユーザは、位置情報を知られてもよい時間や場所などを指定することができるようになる。
復号部104は、暗号部103によって暗号化された位置情報を復号化し、可読な形式に戻す。入力部105は、ユーザが端末10に対する種々の設定・入力を行うための部であって、設定・入力の例として、以下のようなものがある。
・ 測定タイミングの設定
・ 位置情報の送信タイミングの設定
・ 位置情報の送信/非送信の設定
・ 位置情報サービスセンタの選択設定
・ 使用する暗号方法の設定
・ 送信命令の入力
・ 暗号鍵の送信許可の入力。
出力部106は、端末10から各種情報を出力する。出力される情報は、例えば、以下のようなものがある。
・ 測定した位置情報
・ 位置記録センタ20から受信した情報
・ 位置情報サービスセンタから受信した情報
・ 端末10の設定値
送受信部107は、端末10と位置記録センタ20との間、或いは、端末10と位置情報センタ30の間で、様々な情報を送受信する。インターネット、公衆電話網などのネットワークを利用する。送信するタイミングは、制御部109によって制御される。
本人認証部108は、端末10を携帯しているユーザの本人認証を行う。本人認証には、例えば、以下のような方法ある。
・ ユーザIDとパスワードを利用する方法
・ 指紋や虹彩などのバイオメトリクスを利用した方法
本人認証部108によって、他人が端末10を使って位置情報を偽ることを防止することができる。本人認証が成功した場合にのみ、位置情報の暗号化や暗号化された位置情報の送信が可能となる。本人認証の要求タイミングは、制御部109によって制御される。
制御部109は、測位部101、時計部102、暗号部103、復号部104、入力部105、出力部106、本人認証部107、送受信部108などを制御する。制御部109の制御例は以下である。
・ 測位のタイミング制御
・ 暗号化のタイミング制御
・ 位置送信の許可/不許可、タイミングの制御
・ 使用する暗号方法の制御
メモリ110は、種々のデータを記憶する。記憶する情報は、例えば以下である。
・ 測位部101で測定した位置情報
・ 暗号部103の暗号鍵
・ 制御部109の制御用設定データ
・ 入力部105、出力部106、送受信部107におけるバッファデータ
・ 本人認証部108における本人認証用データ
図3は、端末10における位置情報の送信動作フローチャートである。図3において、ユーザが入力部105から所定の本人認証情報(例えば、ユーザIDとパスワード)を入力することで、本人認証部108は本人認証を行う。本人認証に成功すると(S30)、測位部101は、所定のタイミングで現在位置を測定する(S31)。暗号部103は、位置情報(測定された位置座標を少なくとも含み、好ましくは、その測定時刻をさらに含む)を暗号化する(S32)。暗号化された位置情報を送信する場合(S33)、送受信部107は、暗号化された位置情報を送信する(S34)。
<位置記録センタ20の構成>
図1において、位置記録センタ20は、暗号化位置情報データベース201、登録部202、取得部203、送受信部204、一時メモリ205、復号部206、消去部207、位置情報処理部208を有して構成される。
暗号化位置情報データベース201は、端末10から受信した暗号化位置情報を暗号化されたままの状態でユーザ別に格納/記録する。さらに、暗号化位置情報データベース201には以下の情報が格納されてもよい。
・ ユーザの属性、嗜好、履歴などのユーザ情報
・ 許可がある場合には、位置情報処理部208の処理結果
このように、暗号化位置情報データベース201に格納される位置情報は、暗号化されているので、位置記録センタ20自体も、移動体(ユーザ)から暗号鍵を取得しない限り、暗号化位置情報を復号することができない。従って、移動体のプライバシーを侵害することなく、移動体の位置情報を蓄積・記録することができ、後述するように、移動体のプライバシーを保護しつつ、蓄積された位置情報を利用した様々なサービスを提供することが可能となる。
登録部202は、端末10から受信した暗号化位置情報を暗号化位置情報データベース201に登録する。取得部203は、端末10又は位置情報サービスセンタ30からの暗号化位置情報取得要求に応じて、暗号化位置情報データベース201から暗号化位置情報を取得する(読み出す)。このとき、取得部203は、その要求元が、その暗号化位置情報の対象であるユーザ本人から許可された端末10又は位置情報サービスセンタ30であるかを判定し、許可されている場合にのみ暗号化位置情報を取得する。判定は、例えば、要求に含まれる端末10又は位置情報サービスセンタ30のIDなどによって行われる。
送受信部204は、位置記録センタ20と端末10との間、あるいは、位置記録センタ20と位置情報サービスセンタ30との間で、様々な情報を送受信する。インターネット、公衆電話網などのネットワークを利用できる。
一時メモリ205は、種々の情報を一時的に格納する。一時メモリ205に格納された情報は、指定された用途以外には読み出すことができない。一時メモリ205に格納される情報は、例えば以下のようなものである。
・ 取得部203によって暗号化位置情報データベース201から取得された暗号化位置情報
・ 端末10から受信した暗号鍵
・ 復号部206によって復号化された位置情報
・ 復号化位置情報に基づいて位置情報処理部207によって行われた情報処理の結果
消去部207は、一時メモリ205に格納された情報を消去し、復号化された位置情報や暗号鍵が位置記録センタ20に残存しない、及び/又は、別目的に再利用されないようにする。
位置情報処理部208は、暗号化位置情報、あるいは、復号化した位置情報に基づいて様々な処理を行う。位置情報処理部208が行う処理は、例えば、以下のようなものである。
・ 暗号化位置情報データベース201から取得した暗号化位置情報を指定された他の端末または指定された位置情報サービスセンタに送付する処理
・ 暗号化位置情報データベース201から取得した暗号化位置情報を本人の許可のもとで復号化し、復号化した位置情報を指定された他の端末または指定された位置情報サービスセンタに送付する処理
・ 暗号化位置情報データベース201から取得した暗号化位置情報を本人の許可のもとで復号化し、復号化した位置情報を指定された位置情報サービスセンタに送付して位置情報サービスセンタから情報サービスを取得して、取得結果を端末に送付する処理
・ 複数の位置情報サービスセンタから取得したを編集してから情報端末に送付する処理
・ 暗号化位置情報データベースから取得した暗号化位置情報を本人の許可のもとで復号化し、復号化した位置情報に対して処理を行い、処理結果を本人または指定された端末に送付する処理
・ 位置記録の所有者に関する外部からの問合せに対して、暗号化位置情報データベース201から取得した暗号化位置情報を問合せ対象者の許可のもとで復号化し、復号化した位置情報に対して処理を行い、問合せに対する回答を生成し発行する処理
・ 複数のユーザから暗号化位置情報の復号化が許可された場合に、複数のユーザの位置情報に対して処理を行い、処理結果をユーザまたは指定された端末に送付する処理
図4は、位置記録センタ20の概略処理フローチャートである。位置記録センタ20において、端末10から暗号化位置情報を受信すると(S40)、登録部202は、その暗号化位置情報を暗号化位置情報データベース201に登録する(S41)。また、端末10又は位置情報サービスセンタ30から暗号化位置情報の処理要求を受信すると(S42)、取得部203は、処理の許可/不許可を判定し(S43)、許可の場合、取得部203は、暗号化位置情報データベース201から、要求された暗号化位置情報を取得する(S44)。そして、取得した暗号化位置情報を要求元(端末10又は位置情報サービスセンタ30)に直接送信する場合(S45)は、取得した暗号化位置情報を返信し(S46)、そうでない場合(暗号化位置情報に所定の処理を施す場合)、復号部206は、取得された暗号化位置情報を復号化し(S47)、位置情報処理部208が、その復号化された位置情報に対する所定の処理を実行し(S48)、その処理結果が要求元に送信される(S49)。
<利用形態>
以下では、本発明の実施の形態における位置情報システムの利用形態を示す。
(利用形態1)
利用形態1は、移動体であるユーザが、自分の位置情報/過去の軌跡を位置記録センタ20から取り出して利用する場合である。図5は、図6は、その処理フローチャートである。利用形態1では、ユーザ本人が、自己の位置情報を利用する。具体的な利用例としては以下である。
・ 日記/旅行/登山などで自分の移動した位置/軌跡を確認する。
・ 指定した日時にいた場所を調べる。
図5を参照しながら、図6について説明すると、まず、端末10から位置記録センタ20に、所定時刻又は所定期間におけるユーザ本人の暗号化位置情報の取得要求を送信する(S60)。位置記録センタ20は、ユーザ本人が自己の位置情報を要求する場合は、その処理要求を許可し、その要求を受信すると、所定時刻又は所定期間について、その要求に含まれるユーザIDに対応する暗号化位置情報を暗号化位置情報データベース201から取得し、送信元の端末10に返信する(S61)。端末10は、受信した暗号化位置情報を復号化し(S62)、ユーザはその位置情報を利用する(S63)。
このように、位置記録センタ20には、各移動体ごとに位置情報の履歴が蓄積されているので、各移動体は、自己の過去の位置を取得することができる。位置情報は、暗号化された状態で蓄積され、また、送信されるので、移動体のプライバシーを保護することができる。
(利用形態2)
利用形態2では、ユーザAとは別のユーザBが、ユーザAの位置情報を利用する場合である。すなわち、位置記録センタ20を利用して、グループ/コミュニティ内(複数のユーザ間)で位置情報/軌跡情報を共有する。図7は、利用形態2の概要図であり、図8がその処理フローチャートである。利用形態2の特徴は、ユーザAは、ユーザBの端末10Bに暗号鍵を送信することで、ユーザBが、ユーザAの暗号化位置情報を復号化することである。
具体的な利用例は以下である。
・ 友人間でお互いの位置を端末に表示しあうこと
・ 会社における要員の位置の管理
図7を参照しながら、図8について説明すると、まず、ユーザAの端末10Aから位置記録センタ20に、ユーザBの端末10Bに対してユーザAの暗号化位置情報を送信することを許可する送信許可情報を送信しておく(S80)。位置記録センタ20は、送信許可情報を所定の記憶装置に格納しておく。送信許可情報は、送信を許可する期間などの所定の送信許可条件を含む。さらに、ユーザAの端末10AからユーザBの端末10Bに、ユーザAの暗号化位置情報を復号するための暗号鍵(端末10Aに記憶されている暗号鍵)を送信する(S81)。ユーザBの端末10Bは、所定時刻又は所定期間におけるユーザAの暗号化位置情報の取得要求を送信する(S82)。位置記録センタ20は、その処理要求を受信すると、ユーザAからの上記送信許可情報に基づいて送信許可を判定し、送信許可の場合、暗号化位置情報データベース201からユーザAの暗号化位置情報を取得し、ユーザBの端末10Bに送信する(S83)。端末10Bは、暗号化位置情報を受信すると、端末10Aからの暗号鍵を使って、暗号化位置情報を復号化し(S84)、ユーザBは、復号した位置情報を利用する(S85)。端末10Bは、ユーザAの暗号化位置情報をさらに要求する場合は(S86)、ステップS82に戻る。
このように、位置記録センタ20は、ユーザAからの許可がないかぎり、別のユーザBに、ユーザAの位置情報を送信しない。また、位置情報は暗号化されているので、ユーザBは、ユーザAから暗号鍵を取得しない限り、ユーザAの位置情報を復号することができないので、無権限なユーザに位置情報を知られることなく、複数のユーザ間で位置情報を共有することができる。
(利用形態3)
利用形態3では、ユーザが位置情報サービスセンタ30を利用する場合である。図9は、利用形態3の概要図であり、図10はその処理フローチャートである。利用形態3の特徴は、ユーザが、位置情報サービスセンタ30に暗号鍵を渡して、暗号化位置情報の復号化を位置情報サービスセンタ30で行うことである。
利用形態3の具体的な利用例は以下である。
・ 位置情報サービスセンタ30より位置情報サービス(例えば、現在位置情報を利用したタウン情報)提供を受ける
・ 緊急通知サービス
図9を参照しながら、図10について説明すると、まず、ユーザの端末10から位置情報サービスセンタ30に、所定の位置情報サービス要求を送信する(S100)。このとき、位置情報サービス要求とともに、ユーザの端末10の暗号鍵も一緒に送信される。さらに、ユーザの端末10から位置記録センタ20に、位置情報サービスセンタに対してユーザの暗号化位置情報を送信することを許可する送信許可情報を送信しておく(S101)。位置記録センタ20は、送信許可情報を所定の記憶装置に格納しておく。送信許可情報は、送信を許可する期間などの所定の送信許可条件を含む。位置情報サービスセンタ30は、所定時刻(現在も含む)又は所定期間におけるユーザの暗号化位置情報の取得要求を送信する(S102)。位置記録センタ20は、その要求を受信すると、ユーザからの上記送信許可情報を確認してから、暗号化位置情報データベース201から、ユーザの暗号化位置情報を取得し、それを位置情報サービスセンタ30に送信する(S103)。位置情報サービスセンタ30は、暗号化位置情報を受信すると、端末10からの暗号鍵を使って、暗号化位置情報を復号化し、所定のサービス処理を実施する(S104)。例えば、位置情報サービスセンタ30は、ユーザの現在位置を取得して、その近くの店情報の検索処理を実行する。位置情報サービスセンタ30は、処理結果を端末10に送信する(S105)。位置情報サービスセンタ30は、ユーザの暗号化位置情報をさらに要求する場合は(S106)、ステップS102に戻る。
このように、位置記録センタ20は、ユーザ(移動体)が許可した位置情報のみ、位置情報サービスセンタ30に送信するので、位置情報サービスセンタ30において、無制限にユーザの位置情報が知られることなく、ユーザは、位置情報サービスセンタ30のサービス提供を受けることができる。
(利用形態4)
利用形態4では、ユーザの端末10は、位置記録センタ20から自己の位置情報に基づいた情報処理の結果を受領する。ユーザは位置記録センタ20に暗号鍵を送付し、位置記録センタ20の復号部206が暗号化位置情報を復号化し、位置記録センタ20の位置情報処理部208で、復号化した位置情報を用いて処理を行い、処理結果を端末10に送付する。図11は利用形態4の概要図であり、図12はその処理フローチャートである。
位置記録センタ20の位置情報処理部208では、暗号化位置情報データベース201に記録した位置情報/軌跡情報の統計処理などを行う。
具体的な処理内容/利用例は以下である。
・ これまでの位置情報から、場所ごとの訪問回数や訪問頻度などを算出する
・ 指定したコースの所要時間を計算する
・ 指定した場所にいた日時、時間を算出する
図11を参照しながら、図12について説明すると、まず、ユーザの端末10から位置記録センタ20に、所定の位置情報処理要求を送信する(S120)。このとき、位置情報処理要求とともに、ユーザの端末10の暗号鍵も一緒に送信される。位置記録センタ20は、受信した暗号鍵を、その一時メモリ205に格納する(S121)。位置記録センタ20の取得部203は、処理要求で指定されたユーザの暗号化位置情報を取得し、復号部206は、一時メモリ205に格納された暗号鍵を用いて、その暗号化位置情報を復号化し、その復号化された位置情報を一時メモリ205に格納する(S122)。位置記録センタ20の位置情報処理部208は、復号化された位置情報を一時メモリ205から読み出して、所定の処理を実施し(S123)、一時メモリ205に処理結果を格納してから、その処理結果を端末10に送信する(S124)。処理結果の送信後、位置記録センタ20の消去部207は、一時メモリ205に格納されている暗号鍵、復号化された位置情報、処理結果の各データを消去する(S125)。
このように、位置記録センタ20が暗号化位置情報を復号し、所定の処理を実行し、その処理結果をユーザの端末10に送信することで、端末10は、位置情報の処理機能を有する必要がなくなり、端末10の構成を簡略化することができる。
また、位置記録センタ20において、暗号化位置情報が復号化される場合であっても、位置記録センタ20は、移動体から受け取った暗号鍵、復号化した位置情報、処理結果を処理後に消去するので、位置記録センタ20において、移動体(ユーザ)のプライバシーが侵されるおそれがない。なお、以下の利用形態5及び6においても、位置記録センタ20が暗号化位置情報を復号するが、同様に、移動体(ユーザ)のプライバシーに関する情報を消去することで、移動体(ユーザ)のプライバシーが守られる。
(利用形態5)
利用形態5では、ユーザが位置情報サービスを利用する場合に、位置記録センタ20を仲介として利用する。利用形態3との違いは、暗号鍵を位置記録センタ20に送付し、位置記録センタ20で暗号化位置情報を復号化することである。図13は利用形態5の概要図であり、図14がその処理フローチャートである。
ユーザは、利用したい位置情報サービスセンタ30を直接指定してもよいし、得たい位置情報サービスだけを指定して位置情報サービスセンタは指定せず、位置記録センタが位置情報サービスセンタを選択するようにしてもよい。
位置記録センタ20は、位置情報サービスセンタ30の利用結果を、そのままの形式でユーザの情報端末に送付することも出来るし、利用結果を編集した結果を送付することもできる。
利用形態5の具体的な利用例は以下である。
・ 現在位置付近のタウン情報を知りたい。
・ 現在地付近の観光コースを知りたい。
図13を参照しながら、図14について説明すると、まず、ユーザの端末10から位置記録センタ20に、位置情報サービスセンタ30に対する所定の位置情報サービス要求を送信する(S140)。このとき、位置情報サービス要求とともに、ユーザの端末10の暗号鍵も一緒に送信される。位置記録センタ20は、受信した暗号鍵を、その一時メモリ205に格納する(S141)。位置記録センタ20の取得部203は、サービス要求で指定されたユーザの暗号化位置情報を取得し、復号部206は、一時メモリ205に格納された暗号鍵を用いて、その暗号化位置情報を復号化し、その復号化された位置情報を一時メモリ205に格納する(S142)。位置記録センタ20の位置情報処理部208は、復号化された位置情報を一時メモリ205から読み出して、復号化された位置情報と上記位置情報サービス要求を位置情報サービスセンタ30に送信する(S143)。位置情報サービスセンタ30は、受信した位置情報に対して処理のサービス処理を実施し、その処理結果を位置記録センタ20に返信する。位置記録センタ20は、その処理結果を一時メモリ205に格納してから、その処理結果を端末10に送信する(S144)。処理結果の送信後、位置記録センタ20の消去部207は、一時メモリ205に格納されている暗号鍵、復号化された位置情報、処理結果の各データを消去する(S145)。
このように、位置記録センタ20が暗号化位置情報を復号化し、ユーザに代わって、位置情報サービスセンタ30を利用するので、移動体(ユーザ)名を位置情報サービスセンタ30に明かさずに、位置情報サービスセンタ30を利用することができる。
また、移動体(ユーザ)が、複数の位置情報サービスセンタ30を利用したい場合、位置記録センタ20が代行して複数の位置情報サービスセンタ30にアクセスすることで、ユーザは、位置記録センタ20一箇所にアクセスするだけで、複数の位置情報サービスセンタを利用することができる。
(利用形態6)
利用形態6では、位置記録センタ20は、第三者からある移動体(ユーザ)の位置に関する問合せ要求に対して、位置記録センタ20が記録した位置情報に基づいて回答を生成し、第三者へ回答する。位置記録センタ20は、暗号化された位置情報を書き換え不能に記録するので、移動体(ユーザ)の位置を保証する保証機関として機能する。第三者への回答は、例えば、保証書や証明書の発行の形態をとってもよい。図15は、利用形態6の概要図であり、図16はその処理フローチャートである。
第三者からの問合せ要求と回答の具体例は以下である。第三者からの問合せ要求は、売買、融資、就職などの契約時などに行われる。例えば、ユーザが第三者と売買契約や融資契約を締結した場合、第三者がユーザの住所を確認する場合や、ユーザが第三者と就職契約を締結した場合、第三者が、ユーザの学歴や職歴を確認する場合などである。
問合せ:
a)移動体(ユーザ)の現在位置を知りたい。
b)移動体が問合せた場所に居る/居たかどうか知りたい。
c)移動体が問合せた日時に居た場所を知りたい。
d)ユーザが指定場所に居た日時を知りたい。
e)移動体が問合せ日時に問合せ場所に居たかどうかを知りたい。
f)ユーザが申告した住所や勤務先が正確か知りたい。
g)ユーザの履歴書が正確か知りたい。
回答:
a)対象移動体の現在位置を回答する。
b)はい/いいえ
c)問合せ時刻に居た場所を回答する。
d)問合せ場所に居た日時を回答する。
e)はい/いいえ
f)例えば、対象の移動体(ユーザ)が、住所の場所に夜中に頻繁に行っていれば、住所が正確であると判定できる。また、勤務先の場所に昼間に頻繁に行っていれば、勤務先が正確であると判定できる。
g)例えば、学校へ行っていた時期に、学校の場所に頻繁に行っていれば、学校に行っていたことが正確だと判定できる。
図15を参照しながら、図16について説明する。第三者は自己の端末10Cから位置記録センタ20に、ユーザについての位置問い合わせ要求を送信する(S160)。位置記録センタ20は、位置問い合わせ要求を受信すると、ユーザの端末10Aに、第三者から位置問い合わせ要求があった旨を通知し、ユーザの端末10は、当該通知を受信すると、その要求に対する回答を許可する場合、位置記録センタ20に暗号鍵を送信する。位置記録センタ20は、受信した暗号鍵を一時メモリ205に格納する(S161)。
位置記録センタ20の復号部206は、一時メモリ205に格納されている暗号鍵を用いて、位置問い合わせ要求に対応する暗号化位置情報を復号化し、一時メモリ205に格納する(S162)。位置情報処理部208は、復号化された位置情報に基づいて、位置問い合わせ要求に対する回答を生成し(S163)、その回答を第三者の端末10Cに通知する(S164)。回答は、例えば、位置記録センタ20による保証書として通知されてもよい。回答通知後、位置記録センタ20の消去部207は、一時メモリ205に格納されている暗号鍵、復号化された位置情報、回答の各データを消去する(S165)。
このように、位置記録センタ20に蓄積されている暗号化位置情報は、改ざんできないので、位置記録センタ20は、位置情報を利用した保証機能を提供することができる。
本発明の保護範囲は、上記の実施の形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶものである。
[産業上の利用の可能性]
以上説明したように本発明によれば、移動体の端末によって測定された位置情報は、暗号化されて位置記録センタに送信され、位置記録センタは、各移動体の位置情報を暗号化された状態で蓄積する。移動体又は移動体に所定の位置情報サービスを提供する位置情報サービスセンタは、本人の許可なく、位置記録装置に記録された他人の位置情報を復号できないので、移動体のプライバシーを侵害することなく、移動体の位置情報を管理することが可能となる。また、位置記録装置自体も、移動体から暗号鍵を取得しないと、蓄積している位置情報を復号できないので、高いセキュリティを確保することができる。
【図面の簡単な説明】
図1は、本発明の実施の形態における位置情報管理システムの構成例を示す図である。
図2は、位置情報の暗号化の例を示す図である。
図3は、端末10における位置情報の送信動作フローチャートである。
図4は、位置記録センタ20の概略処理フローチャートである。
図5は、本実施の形態における位置管理システムの利用形態1の概要図である。
図6は、利用形態1の処理フローチャートである。
図7は、本実施の形態における位置管理システムの利用形態2の概要図である。
図8は、利用形態2の処理フローチャートである。
図9は、本実施の形態における位置管理システムの利用形態3の概要図である。
図10は、利用形態3の処理フローチャートである。
図11は、本実施の形態における位置管理システムの利用形態4の概要図である。
図12は、利用形態4の処理フローチャートである。
図13は、本実施の形態における位置管理システムの利用形態5の概要図である。
図14は、利用形態5の処理フローチャートである。
図15は、本実施の形態における位置管理システムの利用形態6の概要図である。
図16は、利用形態6の処理フローチャートである。
図17は、位置情報利用システムの構成例を示す図である。
本発明は、移動体の位置情報を管理する位置情報管理システムにおいて、移動体の位置情報に関するプライバシーの保護を確保しつつ、位置情報を利用することができる位置情報管理システムに関する。
[背景技術]
移動体の所在位置を測定して得られる位置情報(例えば、緯度・経度)を利用して、各種サービスを提供する位置情報利用システムが知られている。ここで、移動体とは、人、動物、乗り物、物品など移動可能なものすべてを含む。
図17は、位置情報利用システムの構成例を示す図である。図17において、位置情報利用システムは、移動体が携帯し移動体の所在位置を測定し、その位置情報送信する機能を有する端末(例えば、GPS機能付き携帯電話端末)と、ネットワークを介して移動体の端末から位置情報を受信し、その位置情報を利用して各種サービスを端末に提供する位置情報サービスセンタ(例えば、インターネット上にWebサイトを提供するサーバ)とを有して構成される。
各種サービスは、例えば、(1)人や車などの移動体を目的地まで案内するナビゲーションサービス、(2)移動体の所在位置近辺のタウン情報(店、レストランの位置)を提供するエリア情報提供サービス、(3)事故時などにおける移動体の所在位置を通知する緊急通知サービス、(4)老人や児童あるいは要員などの移動体の所在位置を管理する移動体位置管理サービス、(5)配送物品などの位置を追跡監視するトラッキングサービスなどである。
しかしながら、従来の位置情報管理システムには、以下のような問題があった。すなわち、移動体の端末から送信される位置情報は、位置情報サービスセンサに対して可読な形式で送付されるので、位置情報サービスセンタは、移動体の位置情報を自由に利用することができる。たとえ、端末と位置情報サービスセンタ間の通信において、傍受防止や圧縮のために位置情報が暗号化されても、位置情報サービスセンタは、それを復号できるので、このような暗号化は、位置情報サービスセンタに対して行われるものではない。
従って、例えば、移動体が人である場合、ある人の所在位置が位置情報センタでは、明らかになってしまい、プライバシーの観点から問題である。
[発明の開示]
そこで、本発明の目的は、移動体の所在位置に関するプライバシーを保護することができる位置情報管理システムを提供することにある。
上記目的を達成するための本発明の位置情報管理システムは、少なくとも1つの移動体の位置情報を管理する位置情報管理システムにおいて、前記移動体の位置を測定し、測定した位置情報を所定の暗号手段により暗号化して送信する端末と、前記位置情報を受信して、当該位置情報を暗号化された状態で記録する位置記録装置とを備えることを特徴とする。
このように、移動体の端末によって測定された位置情報は、その移動体に固有の暗号手段により暗号化されて位置記録センタに送信され、位置記録装置は、各移動体の位置情報を暗号化された状態で蓄積する。移動体又は移動体に所定の位置情報サービスを提供する位置情報サービスセンタは、本人の許可なく、位置記録装置に記録された他人の位置情報を復号できないので、移動体のプライバシーを侵害することなく、移動体の位置情報を管理することが可能となる。また、位置記録装置自体も、移動体から暗号鍵を取得しないと、蓄積している位置情報を復号できないので、高いセキュリティを確保することができる。
[発明を実施するための最良の形態]
以下、本発明の実施の形態について図面に従って説明する。しかしながら、本発明の技術的範囲はかかる実施の形態によって限定されるものではない。
図1は、本発明の実施の形態における位置情報管理システムの構成例を示す図である。図1において、本実施の形態における位置情報管理システムは、移動体が携帯し、その移動体の所在位置を測定し、その位置情報を送信する機能を有する端末(例えば、GPS機能付き携帯電話端末)10と、その位置情報を受信し、蓄積する位置記録センタ(位置記録装置)20とを備え、さらに、利用形態に応じて、位置情報サービスセンタ30が設けられてもよい。
<端末10の構成>
端末10は、測位部101、時計部102、暗号部103、復号部104、入力部105、出力部106、本人認証部107、送受信部108、制御部109とを有する。測位部101は、端末10の現在位置を測定する。測定するタイミングは、時計部102や入力部105から入力される設定・指示に基づいて、制御部109により制御される。
現在位置の測定には、例えば、(1)人工衛星からの電波を用いたGPS(Global Positioning System)や複数の地点からの電波を用いた測位方法、(2)ジャイロなどの方位センサと速度センサを利用して移動の方位と距離を積算していく自立航法方法、(3)(1)と(2)を組み合わせたハイブリッド方法、(4)測定したい場所にあらかじめ位置を特定する機能を有する装置を設置しておく方法(特許公開公報昭63−010300)(5)PHS(Personal Handy Phone System)や携帯電話などの基地局位置を利用した方法などがある。
なお、測位部101によって得られた現在位置の位置座標は、次のような形式で表現することができる。
・ 緯度・経度 例)(N35.123.456、E130.123.456)
・ 指定された基準点(緯度・経度)からの変位
例)基準点を(N35.123.456、E130.123.456)として、変位(+0.234.567,−0.123.456)、あるいは、(方位130度、距離xxxメートル)
時計部102は、時間を計測・積算し、測位部101によって現在位置が測定された測定時刻を出力する。また、測位部101や送受信部108のタイミング制御にも利用される。
暗号部103は、測位部101によって測定された現在位置の位置座標を含む位置情報を暗号化する。位置情報は、好ましくは、各位置座標に対応する測定時刻を含む。位置情報の暗号化には、例えば以下のような方法がある。
・ 測定時刻を暗号化せずに、位置座標だけを暗号化
・ 位置座標と測定時刻の組を一体として暗号化
・ 複数の位置情報(位置座標と測定時刻の組)をまとめて暗号化
図2は、位置情報の暗号化の例を示す図である。暗号部103は、公開鍵暗号や秘密鍵暗号を利用して位置情報を暗号化する。公開鍵暗号は、対になる2つの鍵を使ってデータの暗号化・復号化を行なう暗号方式で、非対称暗号とも呼ばれる。秘密鍵暗号は、暗号化と復号化に同じ鍵を用いる暗号方式で、暗号文の送信者と受信者で同じ鍵を共有する必要があるため、「共有鍵暗号」「共通鍵暗号」とも呼ばれる。
暗号部103では、常に同一の暗号方法を使用する場合のほかに、例えば、以下のように暗号方法を指定・変更することができるようにしてもよい。
・ 時間によって使用する暗号方法を変える。例えば、午前8時から午後5時は、暗号方法Aを使用して暗号化し、それ以外の時間は暗号方法Bを使って暗号化
・ 場所によって使用する暗号方法を変える。例えば、ある地域にいるときは、暗号方法Aを使用して暗号化し、それ以外の地域では暗号方法Bを使って暗号化
・ 時間と場所によって暗号化方法を変える。例えば、ある時間にある地域にいたら、暗号方法Aを使用して暗号化し、ある時間に別の地域にいたら、暗号方法Bを使って暗号化
・ ユーザの指定によって暗号化方法を変える。例えば、ユーザの指定によって、暗号方法Aから暗号方法Bに変更
ここで、暗号方法の変更には以下がある。
・ 公開鍵暗号や秘密鍵暗号の種類は変えずに、暗号鍵だけを変更
・ 公開鍵暗号と秘密鍵暗号の種類を変更
このように、暗号方法を、時間や場所やユーザ指定によって変更することによって、後述する本実施の形態における位置情報管理システムの各利用形態において、ユーザは、位置情報を知られてもよい時間や場所などを指定することができるようになる。
復号部104は、暗号部103によって暗号化された位置情報を復号化し、可読な形式に戻す。入力部105は、ユーザが端末10に対する種々の設定・入力を行うための部であって、設定・入力の例として、以下のようなものがある。
・ 測定タイミングの設定
・ 位置情報の送信タイミングの設定
・ 位置情報の送信/非送信の設定
・ 位置情報サービスセンタの選択設定
・ 使用する暗号方法の設定
・ 送信命令の入力
・ 暗号鍵の送信許可の入力。
出力部106は、端末10から各種情報を出力する。出力される情報は、例えば、以下のようなものがある。
・ 測定した位置情報
・ 位置記録センタ20から受信した情報
・ 位置情報サービスセンタから受信した情報
・ 端末10の設定値
送受信部107は、端末10と位置記録センタ20との間、或いは、端末10と位置情報センタ30の間で、様々な情報を送受信する。インターネット、公衆電話網などのネットワークを利用する。送信するタイミングは、制御部109によって制御される。
本人認証部108は、端末10を携帯しているユーザの本人認証を行う。本人認証には、例えば、以下のような方法ある。
・ ユーザIDとパスワードを利用する方法
・ 指紋や虹彩などのバイオメトリクスを利用した方法
本人認証部108によって、他人が端末10を使って位置情報を偽ることを防止することができる。本人認証が成功した場合にのみ、位置情報の暗号化や暗号化された位置情報の送信が可能となる。本人認証の要求タイミングは、制御部109によって制御される。
制御部109は、測位部101、時計部102、暗号部103、復号部104、入力部105、出力部106、本人認証部107、送受信部108などを制御する。制御部109の制御例は以下である。
・ 測位のタイミング制御
・ 暗号化のタイミング制御
・ 位置送信の許可/不許可、タイミングの制御
・ 使用する暗号方法の制御
メモリ110は、種々のデータを記憶する。記憶する情報は、例えば以下である。
・ 測位部101で測定した位置情報
・ 暗号部103の暗号鍵
・ 制御部109の制御用設定データ
・ 入力部105、出力部106、送受信部107におけるバッファデータ
・ 本人認証部108における本人認証用データ
図3は、端末10における位置情報の送信動作フローチャートである。図3において、ユーザが入力部105から所定の本人認証情報(例えば、ユーザIDとパスワード)を入力することで、本人認証部108は本人認証を行う。本人認証に成功すると(S30)、測位部101は、所定のタイミングで現在位置を測定する(S31)。暗号部103は、位置情報(測定された位置座標を少なくとも含み、好ましくは、その測定時刻をさらに含む)を暗号化する(S32)。暗号化された位置情報を送信する場合(S33)、送受信部107は、暗号化された位置情報を送信する(S34)。
<位置記録センタ20の構成>
図1において、位置記録センタ20は、暗号化位置情報データベース201、登録部202、取得部203、送受信部204、一時メモリ205、復号部206、消去部207、位置情報処理部208を有して構成される。
暗号化位置情報データベース201は、端末10から受信した暗号化位置情報を暗号化されたままの状態でユーザ別に格納/記録する。さらに、暗号化位置情報データベース201には以下の情報が格納されてもよい。
・ ユーザの属性、嗜好、履歴などのユーザ情報
・ 許可がある場合には、位置情報処理部208の処理結果
このように、暗号化位置情報データベース201に格納される位置情報は、暗号化されているので、位置記録センタ20自体も、移動体(ユーザ)から暗号鍵を取得しない限り、暗号化位置情報を復号することができない。従って、移動体のプライバシーを侵害することなく、移動体の位置情報を蓄積・記録することができ、後述するように、移動体のプライバシーを保護しつつ、蓄積された位置情報を利用した様々なサービスを提供することが可能となる。
登録部202は、端末10から受信した暗号化位置情報を暗号化位置情報データベース201に登録する。取得部203は、端末10又は位置情報サービスセンタ30からの暗号化位置情報取得要求に応じて、暗号化位置情報データベース201から暗号化位置情報を取得する(読み出す)。このとき、取得部203は、その要求元が、その暗号化位置情報の対象であるユーザ本人から許可された端末10又は位置情報サービスセンタ30であるかを判定し、許可されている場合にのみ暗号化位置情報を取得する。判定は、例えば、要求に含まれる端末10又は位置情報サービスセンタ30のIDなどによって行われる。
送受信部204は、位置記録センタ20と端末10との間、あるいは、位置記録センタ20と位置情報サービスセンタ30との間で、様々な情報を送受信する。インターネット、公衆電話網などのネットワークを利用できる。
一時メモリ205は、種々の情報を一時的に格納する。一時メモリ205に格納された情報は、指定された用途以外には読み出すことができない。一時メモリ205に格納される情報は、例えば以下のようなものである。
・ 取得部203によって暗号化位置情報データベース201から取得された暗号化位置情報
・ 端末10から受信した暗号鍵
・ 復号部206によって復号化された位置情報
・ 復号化位置情報に基づいて位置情報処理部207によって行われた情報処理の結果
消去部207は、一時メモリ205に格納された情報を消去し、復号化された位置情報や暗号鍵が位置記録センタ20に残存しない、及び/又は、別目的に再利用されないようにする。
位置情報処理部208は、暗号化位置情報、あるいは、復号化した位置情報に基づいて様々な処理を行う。位置情報処理部208が行う処理は、例えば、以下のようなものである。
・ 暗号化位置情報データベース201から取得した暗号化位置情報を指定された他の端末または指定された位置情報サービスセンタに送付する処理
・ 暗号化位置情報データベース201から取得した暗号化位置情報を本人の許可のもとで復号化し、復号化した位置情報を指定された他の端末または指定された位置情報サービスセンタに送付する処理
・ 暗号化位置情報データベース201から取得した暗号化位置情報を本人の許可のもとで復号化し、復号化した位置情報を指定された位置情報サービスセンタに送付して位置情報サービスセンタから情報サービスを取得して、取得結果を端末に送付する処理
・ 複数の位置情報サービスセンタから取得したを編集してから情報端末に送付する処理
・ 暗号化位置情報データベースから取得した暗号化位置情報を本人の許可のもとで復号化し、復号化した位置情報に対して処理を行い、処理結果を本人または指定された端末に送付する処理
・ 位置記録の所有者に関する外部からの問合せに対して、暗号化位置情報データベース201から取得した暗号化位置情報を問合せ対象者の許可のもとで復号化し、復号化した位置情報に対して処理を行い、問合せに対する回答を生成し発行する処理
・ 複数のユーザから暗号化位置情報の復号化が許可された場合に、複数のユーザの位置情報に対して処理を行い、処理結果をユーザまたは指定された端末に送付する処理
図4は、位置記録センタ20の概略処理フローチャートである。位置記録センタ20において、端末10から暗号化位置情報を受信すると(S40)、登録部202は、その暗号化位置情報を暗号化位置情報データベース201に登録する(S41)。また、端末10又は位置情報サービスセンタ30から暗号化位置情報の処理要求を受信すると(S42)、取得部203は、処理の許可/不許可を判定し(S43)、許可の場合、取得部203は、暗号化位置情報データベース201から、要求された暗号化位置情報を取得する(S44)。そして、取得した暗号化位置情報を要求元(端末10又は位置情報サービスセンタ30)に直接送信する場合(S45)は、取得した暗号化位置情報を返信し(S46)、そうでない場合(暗号化位置情報に所定の処理を施す場合)、復号部206は、取得された暗号化位置情報を復号化し(S47)、位置情報処理部208が、その復号化された位置情報に対する所定の処理を実行し(S48)、その処理結果が要求元に送信される(S49)。
<利用形態>
以下では、本発明の実施の形態における位置情報システムの利用形態を示す。
(利用形態1)
利用形態1は、移動体であるユーザが、自分の位置情報/過去の軌跡を位置記録センタ20から取り出して利用する場合である。図5は、図6は、その処理フローチャートである。利用形態1では、ユーザ本人が、自己の位置情報を利用する。具体的な利用例としては以下である。
・ 日記/旅行/登山などで自分の移動した位置/軌跡を確認する。
・ 指定した日時にいた場所を調べる。
図5を参照しながら、図6について説明すると、まず、端末10から位置記録センタ20に、所定時刻又は所定期間におけるユーザ本人の暗号化位置情報の取得要求を送信する(S60)。位置記録センタ20は、ユーザ本人が自己の位置情報を要求する場合は、その処理要求を許可し、その要求を受信すると、所定時刻又は所定期間について、その要求に含まれるユーザIDに対応する暗号化位置情報を暗号化位置情報データベース201から取得し、送信元の端末10に返信する(S61)。端末10は、受信した暗号化位置情報を復号化し(S62)、ユーザはその位置情報を利用する(S63)。
このように、位置記録センタ20には、各移動体ごとに位置情報の履歴が蓄積されているので、各移動体は、自己の過去の位置を取得することができる。位置情報は、暗号化された状態で蓄積され、また、送信されるので、移動体のプライバシーを保護することができる。
(利用形態2)
利用形態2では、ユーザAとは別のユーザBが、ユーザAの位置情報を利用する場合である。すなわち、位置記録センタ20を利用して、グループ/コミュニティ内(複数のユーザ間)で位置情報/軌跡情報を共有する。図7は、利用形態2の概要図であり、図8がその処理フローチャートである。利用形態2の特徴は、ユーザAは、ユーザBの端末10Bに暗号鍵を送信することで、ユーザBが、ユーザAの暗号化位置情報を復号化することである。
具体的な利用例は以下である。
・ 友人間でお互いの位置を端末に表示しあうこと
・ 会社における要員の位置の管理
図7を参照しながら、図8について説明すると、まず、ユーザAの端末10Aから位置記録センタ20に、ユーザBの端末10Bに対してユーザAの暗号化位置情報を送信することを許可する送信許可情報を送信しておく(S80)。位置記録センタ20は、送信許可情報を所定の記憶装置に格納しておく。送信許可情報は、送信を許可する期間などの所定の送信許可条件を含む。さらに、ユーザAの端末10AからユーザBの端末10Bに、ユーザAの暗号化位置情報を復号するための暗号鍵(端末10Aに記憶されている暗号鍵)を送信する(S81)。ユーザBの端末10Bは、所定時刻又は所定期間におけるユーザAの暗号化位置情報の取得要求を送信する(S82)。位置記録センタ20は、その処理要求を受信すると、ユーザAからの上記送信許可情報に基づいて送信許可を判定し、送信許可の場合、暗号化位置情報データベース201からユーザAの暗号化位置情報を取得し、ユーザBの端末10Bに送信する(S83)。端末10Bは、暗号化位置情報を受信すると、端末10Aからの暗号鍵を使って、暗号化位置情報を復号化し(S84)、ユーザBは、復号した位置情報を利用する(S85)。端末10Bは、ユーザAの暗号化位置情報をさらに要求する場合は(S86)、ステップS82に戻る。
このように、位置記録センタ20は、ユーザAからの許可がないかぎり、別のユーザBに、ユーザAの位置情報を送信しない。また、位置情報は暗号化されているので、ユーザBは、ユーザAから暗号鍵を取得しない限り、ユーザAの位置情報を復号することができないので、無権限なユーザに位置情報を知られることなく、複数のユーザ間で位置情報を共有することができる。
(利用形態3)
利用形態3では、ユーザが位置情報サービスセンタ30を利用する場合である。図9は、利用形態3の概要図であり、図10はその処理フローチャートである。利用形態3の特徴は、ユーザが、位置情報サービスセンタ30に暗号鍵を渡して、暗号化位置情報の復号化を位置情報サービスセンタ30で行うことである。
利用形態3の具体的な利用例は以下である。
・ 位置情報サービスセンタ30より位置情報サービス(例えば、現在位置情報を利用したタウン情報)提供を受ける
・ 緊急通知サービス
図9を参照しながら、図10について説明すると、まず、ユーザの端末10から位置情報サービスセンタ30に、所定の位置情報サービス要求を送信する(S100)。このとき、位置情報サービス要求とともに、ユーザの端末10の暗号鍵も一緒に送信される。さらに、ユーザの端末10から位置記録センタ20に、位置情報サービスセンタに対してユーザの暗号化位置情報を送信することを許可する送信許可情報を送信しておく(S101)。位置記録センタ20は、送信許可情報を所定の記憶装置に格納しておく。送信許可情報は、送信を許可する期間などの所定の送信許可条件を含む。位置情報サービスセンタ30は、所定時刻(現在も含む)又は所定期間におけるユーザの暗号化位置情報の取得要求を送信する(S102)。位置記録センタ20は、その要求を受信すると、ユーザからの上記送信許可情報を確認してから、暗号化位置情報データベース201から、ユーザの暗号化位置情報を取得し、それを位置情報サービスセンタ30に送信する(S103)。位置情報サービスセンタ30は、暗号化位置情報を受信すると、端末10からの暗号鍵を使って、暗号化位置情報を復号化し、所定のサービス処理を実施する(S104)。例えば、位置情報サービスセンタ30は、ユーザの現在位置を取得して、その近くの店情報の検索処理を実行する。位置情報サービスセンタ30は、処理結果を端末10に送信する(S105)。位置情報サービスセンタ30は、ユーザの暗号化位置情報をさらに要求する場合は(S106)、ステップS102に戻る。
このように、位置記録センタ20は、ユーザ(移動体)が許可した位置情報のみ、位置情報サービスセンタ30に送信するので、位置情報サービスセンタ30において、無制限にユーザの位置情報が知られることなく、ユーザは、位置情報サービスセンタ30のサービス提供を受けることができる。
(利用形態4)
利用形態4では、ユーザの端末10は、位置記録センタ20から自己の位置情報に基づいた情報処理の結果を受領する。ユーザは位置記録センタ20に暗号鍵を送付し、位置記録センタ20の復号部206が暗号化位置情報を復号化し、位置記録センタ20の位置情報処理部208で、復号化した位置情報を用いて処理を行い、処理結果を端末10に送付する。図11は利用形態4の概要図であり、図12はその処理フローチャートである。
位置記録センタ20の位置情報処理部208では、暗号化位置情報データベース201に記録した位置情報/軌跡情報の統計処理などを行う。
具体的な処理内容/利用例は以下である。
・ これまでの位置情報から、場所ごとの訪問回数や訪問頻度などを算出する
・ 指定したコースの所要時間を計算する
・ 指定した場所にいた日時、時間を算出する
図11を参照しながら、図12について説明すると、まず、ユーザの端末10から位置記録センタ20に、所定の位置情報処理要求を送信する(S120)。このとき、位置情報処理要求とともに、ユーザの端末10の暗号鍵も一緒に送信される。位置記録センタ20は、受信した暗号鍵を、その一時メモリ205に格納する(S121)。位置記録センタ20の取得部203は、処理要求で指定されたユーザの暗号化位置情報を取得し、復号部206は、一時メモリ205に格納された暗号鍵を用いて、その暗号化位置情報を復号化し、その復号化された位置情報を一時メモリ205に格納する(S122)。位置記録センタ20の位置情報処理部208は、復号化された位置情報を一時メモリ205から読み出して、所定の処理を実施し(S123)、一時メモリ205に処理結果を格納してから、その処理結果を端末10に送信する(S124)。処理結果の送信後、位置記録センタ20の消去部207は、一時メモリ205に格納されている暗号鍵、復号化された位置情報、処理結果の各データを消去する(S125)。
このように、位置記録センタ20が暗号化位置情報を復号し、所定の処理を実行し、その処理結果をユーザの端末10に送信することで、端末10は、位置情報の処理機能を有する必要がなくなり、端末10の構成を簡略化することができる。
また、位置記録センタ20において、暗号化位置情報が復号化される場合であっても、位置記録センタ20は、移動体から受け取った暗号鍵、復号化した位置情報、処理結果を処理後に消去するので、位置記録センタ20において、移動体(ユーザ)のプライバシーが侵されるおそれがない。なお、以下の利用形態5及び6においても、位置記録センタ20が暗号化位置情報を復号するが、同様に、移動体(ユーザ)のプライバシーに関する情報を消去することで、移動体(ユーザ)のプライバシーが守られる。
(利用形態5)
利用形態5では、ユーザが位置情報サービスを利用する場合に、位置記録センタ20を仲介として利用する。利用形態3との違いは、暗号鍵を位置記録センタ20に送付し、位置記録センタ20で暗号化位置情報を復号化することである。図13は利用形態5の概要図であり、図14がその処理フローチャートである。
ユーザは、利用したい位置情報サービスセンタ30を直接指定してもよいし、得たい位置情報サービスだけを指定して位置情報サービスセンタは指定せず、位置記録センタが位置情報サービスセンタを選択するようにしてもよい。
位置記録センタ20は、位置情報サービスセンタ30の利用結果を、そのままの形式でユーザの情報端末に送付することも出来るし、利用結果を編集した結果を送付することもできる。
利用形態5の具体的な利用例は以下である。
・ 現在位置付近のタウン情報を知りたい。
・ 現在地付近の観光コースを知りたい。
図13を参照しながら、図14について説明すると、まず、ユーザの端末10から位置記録センタ20に、位置情報サービスセンタ30に対する所定の位置情報サービス要求を送信する(S140)。このとき、位置情報サービス要求とともに、ユーザの端末10の暗号鍵も一緒に送信される。位置記録センタ20は、受信した暗号鍵を、その一時メモリ205に格納する(S141)。位置記録センタ20の取得部203は、サービス要求で指定されたユーザの暗号化位置情報を取得し、復号部206は、一時メモリ205に格納された暗号鍵を用いて、その暗号化位置情報を復号化し、その復号化された位置情報を一時メモリ205に格納する(S142)。位置記録センタ20の位置情報処理部208は、復号化された位置情報を一時メモリ205から読み出して、復号化された位置情報と上記位置情報サービス要求を位置情報サービスセンタ30に送信する(S143)。位置情報サービスセンタ30は、受信した位置情報に対して処理のサービス処理を実施し、その処理結果を位置記録センタ20に返信する。位置記録センタ20は、その処理結果を一時メモリ205に格納してから、その処理結果を端末10に送信する(S144)。処理結果の送信後、位置記録センタ20の消去部207は、一時メモリ205に格納されている暗号鍵、復号化された位置情報、処理結果の各データを消去する(S145)。
このように、位置記録センタ20が暗号化位置情報を復号化し、ユーザに代わって、位置情報サービスセンタ30を利用するので、移動体(ユーザ)名を位置情報サービスセンタ30に明かさずに、位置情報サービスセンタ30を利用することができる。
また、移動体(ユーザ)が、複数の位置情報サービスセンタ30を利用したい場合、位置記録センタ20が代行して複数の位置情報サービスセンタ30にアクセスすることで、ユーザは、位置記録センタ20一箇所にアクセスするだけで、複数の位置情報サービスセンタを利用することができる。
(利用形態6)
利用形態6では、位置記録センタ20は、第三者からある移動体(ユーザ)の位置に関する問合せ要求に対して、位置記録センタ20が記録した位置情報に基づいて回答を生成し、第三者へ回答する。位置記録センタ20は、暗号化された位置情報を書き換え不能に記録するので、移動体(ユーザ)の位置を保証する保証機関として機能する。第三者への回答は、例えば、保証書や証明書の発行の形態をとってもよい。図15は、利用形態6の概要図であり、図16はその処理フローチャートである。
第三者からの問合せ要求と回答の具体例は以下である。第三者からの問合せ要求は、売買、融資、就職などの契約時などに行われる。例えば、ユーザが第三者と売買契約や融資契約を締結した場合、第三者がユーザの住所を確認する場合や、ユーザが第三者と就職契約を締結した場合、第三者が、ユーザの学歴や職歴を確認する場合などである。
問合せ:
a)移動体(ユーザ)の現在位置を知りたい。
b)移動体が問合せた場所に居る/居たかどうか知りたい。
c)移動体が問合せた日時に居た場所を知りたい。
d)ユーザが指定場所に居た日時を知りたい。
e)移動体が問合せ日時に問合せ場所に居たかどうかを知りたい。
f)ユーザが申告した住所や勤務先が正確か知りたい。
g)ユーザの履歴書が正確か知りたい。
回答:
a)対象移動体の現在位置を回答する。
b)はい/いいえ
c)問合せ時刻に居た場所を回答する。
d)問合せ場所に居た日時を回答する。
e)はい/いいえ
f)例えば、対象の移動体(ユーザ)が、住所の場所に夜中に頻繁に行っていれば、住所が正確であると判定できる。また、勤務先の場所に昼間に頻繁に行っていれば、勤務先が正確であると判定できる。
g)例えば、学校へ行っていた時期に、学校の場所に頻繁に行っていれば、学校に行っていたことが正確だと判定できる。
図15を参照しながら、図16について説明する。第三者は自己の端末10Cから位置記録センタ20に、ユーザについての位置問い合わせ要求を送信する(S160)。位置記録センタ20は、位置問い合わせ要求を受信すると、ユーザの端末10Aに、第三者から位置問い合わせ要求があった旨を通知し、ユーザの端末10は、当該通知を受信すると、その要求に対する回答を許可する場合、位置記録センタ20に暗号鍵を送信する。位置記録センタ20は、受信した暗号鍵を一時メモリ205に格納する(S161)。
位置記録センタ20の復号部206は、一時メモリ205に格納されている暗号鍵を用いて、位置問い合わせ要求に対応する暗号化位置情報を復号化し、一時メモリ205に格納する(S162)。位置情報処理部208は、復号化された位置情報に基づいて、位置問い合わせ要求に対する回答を生成し(S163)、その回答を第三者の端末10Cに通知する(S164)。回答は、例えば、位置記録センタ20による保証書として通知されてもよい。回答通知後、位置記録センタ20の消去部207は、一時メモリ205に格納されている暗号鍵、復号化された位置情報、回答の各データを消去する(S165)。
このように、位置記録センタ20に蓄積されている暗号化位置情報は、改ざんできないので、位置記録センタ20は、位置情報を利用した保証機能を提供することができる。
本発明の保護範囲は、上記の実施の形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶものである。
[産業上の利用の可能性]
以上説明したように本発明によれば、移動体の端末によって測定された位置情報は、暗号化されて位置記録センタに送信され、位置記録センタは、各移動体の位置情報を暗号化された状態で蓄積する。移動体又は移動体に所定の位置情報サービスを提供する位置情報サービスセンタは、本人の許可なく、位置記録装置に記録された他人の位置情報を復号できないので、移動体のプライバシーを侵害することなく、移動体の位置情報を管理することが可能となる。また、位置記録装置自体も、移動体から暗号鍵を取得しないと、蓄積している位置情報を復号できないので、高いセキュリティを確保することができる。
【図面の簡単な説明】
図1は、本発明の実施の形態における位置情報管理システムの構成例を示す図である。
図2は、位置情報の暗号化の例を示す図である。
図3は、端末10における位置情報の送信動作フローチャートである。
図4は、位置記録センタ20の概略処理フローチャートである。
図5は、本実施の形態における位置管理システムの利用形態1の概要図である。
図6は、利用形態1の処理フローチャートである。
図7は、本実施の形態における位置管理システムの利用形態2の概要図である。
図8は、利用形態2の処理フローチャートである。
図9は、本実施の形態における位置管理システムの利用形態3の概要図である。
図10は、利用形態3の処理フローチャートである。
図11は、本実施の形態における位置管理システムの利用形態4の概要図である。
図12は、利用形態4の処理フローチャートである。
図13は、本実施の形態における位置管理システムの利用形態5の概要図である。
図14は、利用形態5の処理フローチャートである。
図15は、本実施の形態における位置管理システムの利用形態6の概要図である。
図16は、利用形態6の処理フローチャートである。
図17は、位置情報利用システムの構成例を示す図である。
Claims (3)
- 移動体の位置情報を管理する位置情報管理システムにおいて、
前記移動体の位置を測定し、測定した位置情報を所定の暗号手段により暗号化して送信する端末と、
前記位置情報を受信して、当該位置情報を暗号化された状態で記録する位置記録装置とを備え、
前記位置記録装置は、前記端末からの所定の許可情報を受信している場合に、別の端末からの要求に基づいて、前記端末に対応する移動体の暗号化位置情報を前記別の端末に送信し、
前記別の端末は、前記端末からそれが保有する復号用データを受信している場合に、前記暗号化位置情報を復号可能であることを特徴とする位置情報管理システム。 - 移動体の位置情報を管理する位置情報管理システムにおいて、
前記移動体の位置を測定し、測定した位置情報を所定の暗号手段により暗号化して送信する端末と、
前記位置情報を受信して、当該位置情報を暗号化された状態で記録する位置記録装置とを備え、
前記位置記録装置は、前記端末からの所定の許可情報を受信している場合に、前記端末に所定のサービスを提供する位置情報サービスセンタからの要求に基づいて、前記端末に対応する移動体の暗号化位置情報を前記位置情報サービスセンタに送信し、
前記位置情報サービスセンタは、前記端末からそれが保有する復号用データを受信している場合に、前記暗号化位置情報を復号し、当該復号された位置情報に対して所定の処理を実行し、その処理結果を前記端末に送信することを特徴とする位置情報管理システム。 - 請求項1又は2において、
前記端末は、複数の暗号手段を備え、
前記端末の位置及び/又は時間、若しくは移動体による指示に基づいて、前記位置情報を暗号化する暗号手段を切り換え可能であることを特徴とする位置情報管理システム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2001/004512 WO2003003773A1 (fr) | 2001-05-29 | 2001-05-29 | Systeme d'administration d'informations de position |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2003003773A1 JPWO2003003773A1 (ja) | 2004-10-21 |
| JP3853316B2 true JP3853316B2 (ja) | 2006-12-06 |
Family
ID=11737367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003509808A Expired - Fee Related JP3853316B2 (ja) | 2001-05-29 | 2001-05-29 | 位置情報管理システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP3853316B2 (ja) |
| WO (1) | WO2003003773A1 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895866A (zh) * | 2010-04-16 | 2010-11-24 | 华中师范大学 | 位置服务中的轨迹隐私度量方法 |
| US9106623B2 (en) | 2011-05-04 | 2015-08-11 | Qualcomm Incorporated | Method and apparatus for transmitting bulk emergency data while preserving user privacy |
| US10530569B2 (en) | 2017-07-20 | 2020-01-07 | International Business Machines Corporation | Game data offloading to a blockchain |
| US10535207B1 (en) | 2019-03-29 | 2020-01-14 | Toyota Motor North America, Inc. | Vehicle data sharing with interested parties |
| US10896555B2 (en) | 2019-03-29 | 2021-01-19 | Toyota Motor North America, Inc. | Vehicle data sharing with interested parties |
| US11869281B2 (en) | 2019-03-29 | 2024-01-09 | Toyota Motor North America, Inc. | Vehicle data sharing with interested parties |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4137689B2 (ja) * | 2003-04-24 | 2008-08-20 | 松下電器産業株式会社 | 移動体管理システム、移動体端末および処理装置 |
| KR20050030755A (ko) * | 2003-09-26 | 2005-03-31 | 유티스타콤코리아 유한회사 | 이동통신 망을 이용한 대인/대물 위치 추적 장치 및 방법 |
| US7394386B2 (en) * | 2005-03-03 | 2008-07-01 | Motorola, Inc. | Location signaling for transport system |
| JP2006244182A (ja) * | 2005-03-03 | 2006-09-14 | Nec Fielding Ltd | 登下校管理装置及び登下校管理方法 |
| JP4229285B2 (ja) * | 2005-03-14 | 2009-02-25 | 株式会社エヌ・ティ・ティ・ドコモ | 複数同時測位要求時のユーザプライバシー認証システム及びユーザプライバシー認証方法 |
| JP2006350869A (ja) * | 2005-06-17 | 2006-12-28 | Sharp Corp | 端末装置、サーバ、安全確認システム、安全確認方法、制御プログラムおよび可読記録媒体 |
| US20080080712A1 (en) * | 2006-09-29 | 2008-04-03 | Haiquan Huang | System and methods for secure communication using an enhanced GPS receiver |
| JPWO2009125812A1 (ja) | 2008-04-11 | 2011-08-04 | 日本電気株式会社 | 移動履歴参照システム、移動情報登録サーバ、情報収集サーバ、移動履歴参照方法およびプログラム |
| CA2721429C (en) * | 2008-07-18 | 2017-02-14 | Absolute Software Corporation | Privacy management for tracked devices |
| JP5603763B2 (ja) * | 2010-12-21 | 2014-10-08 | パナソニック株式会社 | 位置履歴認証システム、サーバ装置及びプログラム |
| EP2687058B1 (en) * | 2011-03-14 | 2015-03-04 | Marvell World Trade Ltd. | Assisted location-based wireless spectrum allocation |
| US8812705B1 (en) * | 2013-10-15 | 2014-08-19 | Google Inc. | Accessing location-based content |
| JP5795653B2 (ja) * | 2014-01-16 | 2015-10-14 | 株式会社ゼンリンデータコム | 属性特定システム、属性特定方法、および、コンピュータプログラム |
| CN105527630B (zh) * | 2015-05-21 | 2018-01-09 | 深圳华大北斗科技有限公司 | 一种集成数据安全功能的卫星导航芯片及其应用方法 |
| JP6014289B2 (ja) * | 2016-04-19 | 2016-10-25 | 株式会社ゼンリンデータコム | 属性特定システム、属性特定方法、および、プログラム |
| JP2018045701A (ja) * | 2017-11-16 | 2018-03-22 | 株式会社ゼンリンデータコム | システム、方法、および、コンピュータプログラム |
| JP2018045702A (ja) * | 2017-11-16 | 2018-03-22 | 株式会社ゼンリンデータコム | システム、方法、および、コンピュータプログラム |
| JP7045290B2 (ja) * | 2018-09-10 | 2022-03-31 | ヤフー株式会社 | 情報管理システム、情報管理方法、およびプログラム |
| CN114026563A (zh) * | 2019-06-28 | 2022-02-08 | 三菱电机株式会社 | 数据管理系统、数据管理方法及程序 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI981638A (fi) * | 1998-07-17 | 2000-01-18 | Nokia Mobile Phones Ltd | Menetelmä ja järjestely palvelun hallitsemiseksi matkaviestinjärjestelmässä |
| JP2000156883A (ja) * | 1998-11-19 | 2000-06-06 | Nippon Telegr & Teleph Corp <Ntt> | 位置情報提供方法及びシステム |
| JP2001112042A (ja) * | 1999-10-04 | 2001-04-20 | Hitachi Ltd | 移動体通信システム、基地局、携帯型電話機、外部端末および位置情報記憶再生方法 |
-
2001
- 2001-05-29 JP JP2003509808A patent/JP3853316B2/ja not_active Expired - Fee Related
- 2001-05-29 WO PCT/JP2001/004512 patent/WO2003003773A1/ja active Application Filing
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895866A (zh) * | 2010-04-16 | 2010-11-24 | 华中师范大学 | 位置服务中的轨迹隐私度量方法 |
| CN101895866B (zh) * | 2010-04-16 | 2012-11-21 | 华中师范大学 | 位置服务中的轨迹隐私度量方法 |
| US9106623B2 (en) | 2011-05-04 | 2015-08-11 | Qualcomm Incorporated | Method and apparatus for transmitting bulk emergency data while preserving user privacy |
| US10530569B2 (en) | 2017-07-20 | 2020-01-07 | International Business Machines Corporation | Game data offloading to a blockchain |
| US10535207B1 (en) | 2019-03-29 | 2020-01-14 | Toyota Motor North America, Inc. | Vehicle data sharing with interested parties |
| US10896555B2 (en) | 2019-03-29 | 2021-01-19 | Toyota Motor North America, Inc. | Vehicle data sharing with interested parties |
| US11100728B2 (en) | 2019-03-29 | 2021-08-24 | Toyota Motor North America, Inc. | Vehicle data sharing with interested parties |
| US11869281B2 (en) | 2019-03-29 | 2024-01-09 | Toyota Motor North America, Inc. | Vehicle data sharing with interested parties |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2003003773A1 (fr) | 2003-01-09 |
| JPWO2003003773A1 (ja) | 2004-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3853316B2 (ja) | 位置情報管理システム | |
| US20040106415A1 (en) | Position information management system | |
| TWI223180B (en) | Search support device, search support system, work instruct peripheral device, search support method and work instruct system | |
| JP4121716B2 (ja) | 移動端末についての位置データを提供する方法 | |
| AU2002230796B2 (en) | System and method for using location identity to control access to digital information | |
| JP3634506B2 (ja) | 情報処理装置、情報提供システム、情報管理方法および記録媒体 | |
| JP5119900B2 (ja) | 行動履歴情報生成装置、行動履歴情報生成システム、行動履歴情報生成方法およびコンピュータプログラム | |
| JP2001320760A (ja) | 移動端末についての位置データを提供する方法 | |
| JP2003233690A (ja) | ライセンス管理システムおよび方法 | |
| EP3528523A1 (en) | Method and system for managing a multiplicity of credentials | |
| JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| JP5603763B2 (ja) | 位置履歴認証システム、サーバ装置及びプログラム | |
| KR20060113900A (ko) | 기록 캐리어에 저장된 데이터의 조건부 액세스를 위한 기록캐리어, 시스템, 방법 및 프로그램 | |
| JP2001033537A (ja) | 位置認証システム及びこれに用いる電子機器 | |
| JP2009053924A (ja) | 見守りシステムおよび認証情報登録方法 | |
| JP4080823B2 (ja) | ナビゲーション装置 | |
| US20080282085A1 (en) | Method to Search for Affinities Between Subjects and Relative Apparatus | |
| JP4414570B2 (ja) | 移動体端末、位置情報管理システム及び位置情報管理プログラムを記録した記録媒体 | |
| JP2008250676A (ja) | 無線タグシステムおよび無線タグid情報更新方法 | |
| JP2015225385A (ja) | 情報処理システム、情報処理方法及びプログラム | |
| JP5882006B2 (ja) | コンテンツ配信システム | |
| KR100726881B1 (ko) | 모바일 위치추적서비스 방법 및 그 시스템 | |
| JP2020042481A (ja) | 情報管理システム、情報管理装置、情報提供システム、情報管理方法、プログラム、およびアプリケーションプログラム | |
| JP5378961B2 (ja) | 情報交換システム、端末装置および情報交換方法 | |
| JP2000156883A (ja) | 位置情報提供方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060418 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060619 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060905 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060905 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090915 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100915 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100915 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110915 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120915 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120915 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130915 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |