JP6654377B2 - Information processing system and information processing method - Google Patents

Information processing system and information processing method Download PDF

Info

Publication number
JP6654377B2
JP6654377B2 JP2015163947A JP2015163947A JP6654377B2 JP 6654377 B2 JP6654377 B2 JP 6654377B2 JP 2015163947 A JP2015163947 A JP 2015163947A JP 2015163947 A JP2015163947 A JP 2015163947A JP 6654377 B2 JP6654377 B2 JP 6654377B2
Authority
JP
Japan
Prior art keywords
information
position information
unit
storage device
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015163947A
Other languages
Japanese (ja)
Other versions
JP2017041843A (en
Inventor
章夫 大石
章夫 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2015163947A priority Critical patent/JP6654377B2/en
Publication of JP2017041843A publication Critical patent/JP2017041843A/en
Application granted granted Critical
Publication of JP6654377B2 publication Critical patent/JP6654377B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報のセキュリティを向上させる情報処理システム、情報処理装置、情報記憶装置、端末装置及び情報処理方法に関する。   The present invention relates to an information processing system, an information processing device, an information storage device, a terminal device, and an information processing method for improving information security.

情報処理システムにおいて、位置情報に基づいて情報のセキュリティを向上させる技術が知られている。この技術は、装置または利用者の位置情報を取得する。取得された位置情報があらかじめ決められた所定の位置情報と合致した場合、装置は情報を利用者に公開する。   2. Description of the Related Art In an information processing system, a technique for improving information security based on position information is known. This technology acquires position information of a device or a user. If the acquired position information matches predetermined position information, the apparatus discloses the information to the user.

位置情報に基づいて情報のセキュリティを向上させる技術の一例が特許文献1に記載されている。特許文献1に記載された情報再生装置は、情報の再生を許可する所定の場所の位置を示す位置データに基づいて暗号化された情報を光ディスクに記録し、装置の位置を測定したデータに基づいて暗号化された情報が復号される。   Patent Document 1 describes an example of a technique for improving information security based on position information. The information reproducing apparatus described in Patent Document 1 records information encrypted on an optical disc based on position data indicating a position of a predetermined place where reproduction of information is permitted, and based on data obtained by measuring the position of the apparatus. The encrypted information is decrypted.

国際公開第2013/073164号WO 2013/073164

しかしながら、上述した特許文献1に記載された技術は、位置データに基づいて暗号化された情報を光ディスクに記録する。したがって、特許文献1に記載された技術は、光ディスクの情報を公開するための読出装置が装置内に必要である。すなわち特許文献1に記載された技術は、読出装置のコストが必要であり、また、読出装置を収納する大きさが装置には必要となるという問題点がある。   However, the technique described in Patent Document 1 described above records information encrypted based on position data on an optical disk. Therefore, the technology described in Patent Literature 1 requires a reading device for disclosing information on an optical disk in the device. That is, the technique described in Patent Document 1 has a problem that the cost of the reading device is required, and the device needs to have a size enough to accommodate the reading device.

本発明の目的の一例は、上述した問題点を解決できる情報処理システム、情報処理装置、情報記憶装置、端末装置、情報処理方法及びプログラムを提供することにある。具体的には本発明の目的の一例は、セキュリティを保ったまま情報処理装置をコストダウンし小型化できる情報処理システムを提供することにある。   An example of an object of the present invention is to provide an information processing system, an information processing device, an information storage device, a terminal device, an information processing method, and a program that can solve the above-described problems. Specifically, an example of an object of the present invention is to provide an information processing system capable of reducing the cost and size of an information processing device while maintaining security.

本発明の一形態における第1の情報処理装置は、所定の手段により現在の位置情報である第1の位置情報を取得する位置情報取得部と、情報記憶装置より受信した第2の位置情報を用いてデータを暗号化する暗号化部と、利用者の利用者情報を取得する利用者情報取得部と、位置情報取得部が取得した第1の位置情報または、利用者情報取得部が取得した利用者情報と暗号化部が暗号化したデータを情報記憶装置に送信する通信部と、を備える。   A first information processing apparatus according to an embodiment of the present invention includes a position information acquisition unit that acquires first position information that is current position information by a predetermined unit, and a second position information that is received from an information storage device. An encrypting unit that encrypts data using the user information, a user information acquiring unit that acquires user information of the user, and first position information acquired by the position information acquiring unit or acquired by the user information acquiring unit. And a communication unit for transmitting the user information and the data encrypted by the encryption unit to the information storage device.

本発明の一形態における第1の情報記憶装置は、情報処理装置より受信した第1の位置情報を用いて、より概略的な位置情報である第2の位置情報を生成する位置情報変換部と、情報処理装置より受信したデータを第2の位置情報を用いて復号化する暗号化復号化部と、位置情報変換部が生成した第2の位置情報を情報処理装置に送信する通信部と、暗号化復号化部が復号化したデータを利用者情報と第2の位置情報と紐づけて記憶する記憶部とを備える。   The first information storage device according to one aspect of the present invention includes a position information conversion unit that generates second position information that is more approximate position information using the first position information received from the information processing device; An encryption / decryption unit that decrypts data received from the information processing device using the second position information, a communication unit that transmits the second position information generated by the position information conversion unit to the information processing device, A storage unit that stores the data decrypted by the encryption / decryption unit in association with the user information and the second position information.

本発明の一形態における第1の端末装置は、所定の手段により現在の位置情報である第3の位置情報を取得する位置情報取得部と、利用者情報と位置情報取得部が取得した第3の位置情報を情報記憶装置に送信する通信部と、情報記憶装置より受信した第4の位置情報を用いて情報記憶装置より受信したデータを復号化する復号化部とを備える。   The first terminal device according to an aspect of the present invention includes a position information acquisition unit that acquires third position information that is current position information by a predetermined unit, and a third information acquired by the user information and the position information acquisition unit. And a decoding unit that decodes data received from the information storage device using the fourth position information received from the information storage device.

本発明の一形態における第1の情報処理システムは、所定の手段により現在の位置情報である第1の位置情報を取得する位置情報取得部と、情報記憶装置より受信した第2の位置情報を用いてデータを暗号化する暗号化部と、利用者の利用者情報を取得する利用者情報取得部と、位置情報取得部が取得した第1の位置情報または、利用者情報取得部が取得した利用者情報と暗号化部が暗号化したデータを情報記憶装置に送信する通信部と、を備える情報処理装置と、情報処理装置より受信した第1の位置情報を用いて、より概略的な位置情報である第2の位置情報を生成する位置情報変換部と、情報処理装置より受信したデータを第2の位置情報を用いて復号化する暗号化復号化部と、位置情報変換部が生成した第2の位置情報を情報処理装置に送信する通信部と、暗号化復号化部が復号化したデータを利用者情報と第2の位置情報と紐づけて記憶する記憶部とを備える情報記憶装置とを備える。   A first information processing system according to an embodiment of the present invention includes a position information acquisition unit that acquires first position information that is current position information by a predetermined unit, and a second position information that is received from an information storage device. An encrypting unit that encrypts data using the user information, a user information acquiring unit that acquires user information of the user, and first position information acquired by the position information acquiring unit or acquired by the user information acquiring unit. A communication unit for transmitting user information and data encrypted by the encryption unit to the information storage device; and a more approximate position using the first position information received from the information processing device. A position information conversion unit that generates second position information that is information, an encryption / decryption unit that decodes data received from the information processing device using the second position information, and a position information conversion unit. Information processing device for the second position information Comprising a communication unit for transmitting, an information storage device and a storage unit for storing user information and second position information and string association with a data encryption and decryption unit is decoded.

本発明の一形態における第1の情報処理方法は、情報処理装置が、利用者の利用者情報と所定の手段により現在の位置情報である第1の位置情報を取得し、情報記憶装置に送信し、情報記憶装置が、受信した第1の位置情報を用いて、より概略的な位置情報である第2の位置情報を生成し、情報処理装置に送信し、情報処理装置が、受信した第2の位置情報を用いてデータを暗号化し、利用者情報と暗号化部が暗号化したデータを情報記憶装置に送信し、利用者情報と第2の位置情報と紐づけて記憶する。   In a first information processing method according to an aspect of the present invention, an information processing apparatus acquires first position information, which is current position information, by user information of a user and predetermined means, and transmits the first position information to an information storage device. Then, the information storage device uses the received first position information to generate second position information that is more approximate position information, transmits the second position information to the information processing device, and the information processing device The data is encrypted using the second location information, the user information and the data encrypted by the encryption unit are transmitted to the information storage device, and stored in association with the user information and the second location information.

本発明によれば、セキュリティを保ったまま情報処理装置をコストダウンし小型化できるという効果が得られる。   According to the present invention, it is possible to reduce the cost and size of an information processing apparatus while maintaining security.

図1は、本発明の第1の実施の形態における情報処理システム1000の構成を示すブロック図である。FIG. 1 is a block diagram illustrating a configuration of an information processing system 1000 according to the first embodiment of the present invention. 図2は、第1の実施形態における記憶部203が管理するデータの一例を示す図である。FIG. 2 is a diagram illustrating an example of data managed by the storage unit 203 according to the first embodiment. 図3は、本発明の第1の実施の形態における情報処理装置100および情報記憶装置200をコンピュータ装置で実現した場合のハードウェア構成例を示す図である。FIG. 3 is a diagram illustrating an example of a hardware configuration when the information processing device 100 and the information storage device 200 according to the first embodiment of the present invention are implemented by a computer device. 図4は、第1の実施の形態における情報処理システム1000での情報処理装置100にて生成したデータの情報記憶装置200への記憶の動作の概要を示すフローチャートである。FIG. 4 is a flowchart illustrating an outline of an operation of storing data generated by the information processing device 100 in the information storage device 200 in the information processing system 1000 according to the first embodiment. 図5は、本発明の第2の実施形態に係る情報処理システム1010の構成を示すブロック図である。FIG. 5 is a block diagram illustrating a configuration of an information processing system 1010 according to the second embodiment of the present invention. 図6は、第2の実施の形態における情報処理システム1010での情報記憶装置210から端末装置400へのデータの受信の動作の概要を示すフローチャートである。FIG. 6 is a flowchart illustrating an outline of an operation of receiving data from the information storage device 210 to the terminal device 400 in the information processing system 1010 according to the second embodiment. 図7は、本発明の第3の実施形態に係る情報処理システム1020の構成を示すブロック図である。FIG. 7 is a block diagram illustrating a configuration of an information processing system 1020 according to the third embodiment of the present invention. 図8は、第3の実施形態における位置情報変更の動作を実行した後の記憶部203が管理するデータの一例を示す図である。FIG. 8 is a diagram illustrating an example of data managed by the storage unit 203 after performing the operation of changing the position information according to the third embodiment. 図9は、第3の実施の形態における情報処理システム1020での情報記憶装置220に記憶するデータの位置情報変更の動作の概要を示すフローチャートである。FIG. 9 is a flowchart illustrating an outline of an operation of changing position information of data stored in the information storage device 220 in the information processing system 1020 according to the third embodiment.

次に、本発明の実施形態について図面を参照して詳細に説明する。   Next, embodiments of the present invention will be described in detail with reference to the drawings.

[第1の実施の形態]
図1は、本発明の第1の実施の形態における情報処理システム1000の構成を示すブロック図である。図1を参照すると、情報処理システム1000は、情報処理装置100と情報記憶装置200と、を備える。また、情報処理装置100は、位置情報取得部101と暗号化部102と利用者情報取得部103と通信部104と、を備える。また、情報記憶装置200は、位置情報変換部201と暗号化復号化部202と記憶部203と通信部204と、を備える。情報処理装置100と情報記憶装置200は、ネットワーク300を介して接続している。 [First Embodiment]
FIG. 1 is a block diagram illustrating a configuration of an information processing system 1000 according to the first embodiment of the present invention. Referring to FIG. 1, the information processing system 1000 includes an information processing device 100 and an information storage device 200. Further, the information processing apparatus 100 includes a position information acquisition unit 101, an encryption unit 102, a user information acquisition unit 103, and a communication unit 104. Further, the information storage device 200 includes a position information conversion unit 201, an encryption / decryption unit 202, a storage unit 203, and a communication unit 204. The information processing device 100 and the information storage device 200 are connected via a network 300.

次に、第1の実施の形態における情報処理装置100の構成について説明する。   Next, the configuration of the information processing apparatus 100 according to the first embodiment will be described.

位置情報取得部101は、情報処理装置100の現在位置を示す情報(第1の位置情報)を取得する。現在位置を示す情報の取得方法はどのような方法でもよい。たとえば現在位置を示す情報は、GPS(Global Positioning System)衛星から電波を受信し現在位置を示す情報を取得してもよいし、移動体通信の基地局の位置情報、あるいは無線LANの位置情報を取得してもよい。   The position information acquisition unit 101 acquires information (first position information) indicating the current position of the information processing device 100. The method of acquiring the information indicating the current position may be any method. For example, the information indicating the current position may be obtained by receiving radio waves from a GPS (Global Positioning System) satellite to obtain information indicating the current position, or by obtaining position information of a base station for mobile communication or position information of a wireless LAN. May be acquired.

暗号化部102は、情報記憶装置200に送信するデータを、情報記憶装置200から受信した位置情報(後述する第2の位置情報)に基づいて暗号化する。なお、情報記憶装置200に送信するデータは何でもよい。たとえば、情報処理装置100が組み込まれた健康管理機器やフィットネス機器が記録する生体情報の測定データでもよい。   The encryption unit 102 encrypts data to be transmitted to the information storage device 200 based on the position information (second position information described later) received from the information storage device 200. Note that any data may be transmitted to the information storage device 200. For example, measurement data of biological information recorded by a health management device or a fitness device in which the information processing device 100 is incorporated may be used.

利用者情報取得部103は、情報処理装置100を使用している利用者の利用者情報を取得する。利用者情報とは、例えば利用者の識別番号である。また、利用者情報を取得する手段はどのような方法でもよい。たとえば利用者情報を取得する手段は、情報処理装置100の図示しないキーボードを用いて利用者が入力した識別番号とパスワードを取得してでもよい。利用者が識別用カードを図示しないカードリーダーに通すことで利用者を識別し、識別番号を取得してもよい。   The user information obtaining unit 103 obtains user information of a user using the information processing apparatus 100. The user information is, for example, a user identification number. The means for acquiring user information may be any method. For example, the means for acquiring user information may acquire an identification number and a password input by the user using a keyboard (not shown) of the information processing apparatus 100. The user may pass the identification card through a card reader (not shown) to identify the user and obtain an identification number.

通信部104は、ネットワーク300を介して情報記憶装置200と通信する。具体的には、位置情報取得部101が取得した情報処理装置100の現在位置を示す情報を情報記憶装置200に送信する。また、情報記憶装置200から後述する第2の位置情報を受信した場合、通信部104は、暗号化部102に受信した位置情報を送信する。また、暗号化部102が暗号化したデータと利用者情報取得部103が取得した利用者情報を情報記憶装置200に送信する。   The communication unit 104 communicates with the information storage device 200 via the network 300. Specifically, the information indicating the current position of the information processing device 100 acquired by the position information acquiring unit 101 is transmitted to the information storage device 200. In addition, when receiving second position information described later from the information storage device 200, the communication unit 104 transmits the received position information to the encryption unit 102. The data encrypted by the encrypting unit 102 and the user information acquired by the user information acquiring unit 103 are transmitted to the information storage device 200.

次に、第1の実施の形態における情報記憶装置200の構成について説明する。   Next, the configuration of the information storage device 200 according to the first embodiment will be described.

位置情報変換部201は、情報処理装置100から受信した情報処理装置100の現在位置を示す情報を、より概略的な(よりあいまいにした)位置情報(第2の位置情報)に変換し生成する。変換方法はどのような方法でもよい。たとえば、より概略的な位置情報は、郵便番号でもよい。この場合、郵便番号が同一の地域は同じ位置情報となる。また、より概略的な位置情報は、GPSより取得した現在位置を含む所定の領域を示す情報としてもよいし、区市町村の領域をより概略的な位置情報としてもよい。   The position information conversion unit 201 converts the information indicating the current position of the information processing device 100 received from the information processing device 100 into more general (more obscure) position information (second position information) and generates it. . The conversion method may be any method. For example, the more general location information may be a postal code. In this case, areas having the same postcode have the same location information. Further, the more approximate position information may be information indicating a predetermined area including the current position acquired from the GPS, or the area of the ward, municipal, and municipalities may be more approximate position information.

暗号化復号化部202は、情報処理装置100から受信した暗号化したデータを、位置情報変換部201が生成したより概略的な位置情報に基づいて復号化する。   The encryption / decryption unit 202 decrypts the encrypted data received from the information processing device 100 based on the more general position information generated by the position information conversion unit 201.

記憶部203は、暗号化復号化部202が復号化したデータを、より概略的な位置情報と通信部204が受信した利用者情報とを関連付けて記憶し、管理する。   The storage unit 203 stores and manages the data decrypted by the encryption / decryption unit 202 by associating more general position information with the user information received by the communication unit 204.

図2は、第1の実施形態における記憶部203が管理するデータの一例を示す図である。図2を参照すると、データは利用者情報と概略的な位置情報とともに記憶される。   FIG. 2 is a diagram illustrating an example of data managed by the storage unit 203 according to the first embodiment. Referring to FIG. 2, data is stored with user information and general location information.

通信部204は、通信部104と同様、ネットワーク300を介して情報処理装置100と通信する。具体的には、情報処理装置100から情報処理装置100の現在位置を示す情報(第1の位置情報)を受信した場合、通信部204は、位置情報変換部201に現在位置を示す情報を送信する。また、位置情報変換部201がより概略的な位置情報(第2の位置情報)を生成した場合、通信部204は、生成したより概略的な位置情報を情報処理装置100に送信する。また、情報処理装置100から暗号化したデータと利用者情報を受信した場合、位置情報変換部201が生成したより概略的な位置情報とともに記憶部203へ送信する。   The communication unit 204 communicates with the information processing apparatus 100 via the network 300, similarly to the communication unit 104. Specifically, when the information (first position information) indicating the current position of the information processing device 100 is received from the information processing device 100, the communication unit 204 transmits the information indicating the current position to the position information conversion unit 201. I do. When the position information conversion unit 201 generates more approximate position information (second position information), the communication unit 204 transmits the generated more approximate position information to the information processing device 100. When the encrypted data and the user information are received from the information processing apparatus 100, the encrypted data and the user information are transmitted to the storage unit 203 together with the more general position information generated by the position information conversion unit 201.

図3は、本発明の第1の実施の形態における情報処理装置100および情報記憶装置200をコンピュータ装置で実現した場合のハードウェア構成例を示す図である。図3に示されるように、情報処理装置100および情報記憶装置200は、それぞれ通信インタフェース10、CPU(Central Processing Unit)11、出力装置12、入力装置13、主記憶装置14、および二次記憶装置15を含む。   FIG. 3 is a diagram illustrating an example of a hardware configuration when the information processing device 100 and the information storage device 200 according to the first embodiment of the present invention are implemented by a computer device. As shown in FIG. 3, the information processing device 100 and the information storage device 200 include a communication interface 10, a CPU (Central Processing Unit) 11, an output device 12, an input device 13, a main storage device 14, and a secondary storage device, respectively. 15 inclusive.

通信インタフェース10は、処理装置および周辺端末との通信のための入出力インタフェースを構成する。また通信インタフェース10は、情報処理装置100および情報記憶装置200に接続する図示しないネットワークとの接続制御のためのインタフェースも含む。具体的には、情報処理装置100の通信インタフェース10は、第1の実施の形態における通信部104、情報記憶装置200の通信インタフェース10は、第1の実施の形態における通信部204として動作する。   The communication interface 10 constitutes an input / output interface for communication with the processing device and peripheral terminals. The communication interface 10 also includes an interface for controlling connection to a network (not shown) connected to the information processing device 100 and the information storage device 200. Specifically, the communication interface 10 of the information processing device 100 operates as the communication unit 104 in the first embodiment, and the communication interface 10 of the information storage device 200 operates as the communication unit 204 in the first embodiment.

CPU11は、オペレーティングシステムを動作させて本発明の第1の実施の形態に係る情報処理装置100および情報記憶装置200の全体を制御する。また、CPU11は、例えば二次記憶装置15から主記憶装置14にプログラムまたはデータを読み出す。具体的には、情報処理装置100のCPU11は、第1の実施の形態における位置情報取得部101と暗号化部102と利用者情報取得部103として動作する。情報記憶装置200のCPU11は、第1の実施の形態における位置情報変換部201と暗号化復号化部202として動作する。
また、情報処理装置100および情報記憶装置200のCPU11は、1つに限らず2つ以上備えていてもよい。 The CPU 11 controls the entire information processing device 100 and the information storage device 200 according to the first embodiment of the present invention by operating an operating system. Further, the CPU 11 reads a program or data from the secondary storage device 15 to the main storage device 14, for example. Specifically, the CPU 11 of the information processing device 100 operates as the position information acquisition unit 101, the encryption unit 102, and the user information acquisition unit 103 in the first embodiment. The CPU 11 of the information storage device 200 operates as the position information conversion unit 201 and the encryption / decryption unit 202 in the first embodiment.
The number of CPUs 11 of the information processing device 100 and the information storage device 200 is not limited to one but may be two or more.

出力装置12は、例えばディスプレイ、表示器で実現され、出力を確認するために用いられる。   The output device 12 is realized by, for example, a display or a display, and is used for confirming an output.

入力装置13は、例えばマウスやキーボード、内蔵のキーボタン等で実現され、入力操作に用いられる。入力装置13は、マウスやキーボード、内蔵のキーボタンに限らず、例えばタッチパネルでもよい。   The input device 13 is realized by, for example, a mouse, a keyboard, a built-in key button, and the like, and is used for an input operation. The input device 13 is not limited to a mouse, a keyboard, and built-in key buttons, but may be, for example, a touch panel.

主記憶装置14は、CPU11の制御に基づく作業用メモリである。   The main storage device 14 is a working memory based on the control of the CPU 11.

二次記憶装置15は、例えば光ディスク、フレキシブルディスク、磁気光ディスク、外付けハードディスク、または半導体メモリ等であって、コンピュータプログラムをコンピュータ読み取り可能に記録する。情報記憶装置200の二次記憶装置15は、第1の実施の形態における記憶部203として動作する。二次記憶装置15は、情報処理装置100および情報記憶装置200が実行するためのコンピュータプログラムを一時的に記憶するまたは非一時的に記憶する。したがって、CPU11は、二次記憶装置15に記録されているコンピュータプログラムを読み込み、そのプログラムにしたがって、情報処理装置100の位置情報取得部101と暗号化部102と利用者情報取得部103として動作してもよい。同様に、CPU11は、二次記憶装置15に記録されているコンピュータプログラムを読み込み、そのプログラムにしたがって、情報記憶装置200の位置情報変換部201と暗号化復号化部202として動作してもよい。   The secondary storage device 15 is, for example, an optical disk, a flexible disk, a magnetic optical disk, an external hard disk, or a semiconductor memory, and records a computer program in a computer-readable manner. The secondary storage device 15 of the information storage device 200 operates as the storage unit 203 in the first embodiment. The secondary storage device 15 temporarily or non-temporarily stores a computer program to be executed by the information processing device 100 and the information storage device 200. Therefore, the CPU 11 reads the computer program recorded in the secondary storage device 15 and operates as the position information acquisition unit 101, the encryption unit 102, and the user information acquisition unit 103 of the information processing device 100 according to the program. You may. Similarly, the CPU 11 may read a computer program recorded in the secondary storage device 15 and operate as the position information conversion unit 201 and the encryption / decryption unit 202 of the information storage device 200 according to the program.

また、コンピュータプログラムは、通信網に接続されている図示しない外部コンピュータからダウンロードされてもよい。また、情報処理装置100の二次記憶装置15は、第1の実施の形態における位置情報取得部101と暗号化部102と利用者情報取得部103として機能する。また、情報記憶装置200の二次記憶装置15は、第1の実施の形態における位置情報変換部201と暗号化復号化部202として機能する。   Further, the computer program may be downloaded from an external computer (not shown) connected to a communication network. Further, the secondary storage device 15 of the information processing device 100 functions as the position information acquisition unit 101, the encryption unit 102, and the user information acquisition unit 103 in the first embodiment. Further, the secondary storage device 15 of the information storage device 200 functions as the position information conversion unit 201 and the encryption / decryption unit 202 in the first embodiment.

なお、第1の実施の形態の説明において利用されるブロック図(図1)には、機能単位のブロックが示されている。これらの機能ブロックは、図3に示すコンピュータ装置に限らず、各部がハードウェア回路によって実現されてもよい。ただし、情報処理装置100および情報記憶装置200が備える各部の実現手段は特に限定されない。すなわち、情報処理装置100および情報記憶装置200は、物理的に結合した1つの装置により実現されてもよいし、物理的に分離した2つ以上の装置を有線または無線で接続し、これら複数の装置により実現されてもよい。   The block diagram (FIG. 1) used in the description of the first embodiment shows functional blocks. These functional blocks are not limited to the computer device shown in FIG. 3, and each unit may be realized by a hardware circuit. However, means for realizing each unit included in the information processing device 100 and the information storage device 200 is not particularly limited. That is, the information processing device 100 and the information storage device 200 may be realized by one physically connected device, or two or more physically separated devices may be connected by wire or wireless, It may be realized by a device.

以上のように構成された情報処理システム1000の動作について、図4のフローチャートを参照して説明する。   The operation of the information processing system 1000 configured as described above will be described with reference to the flowchart in FIG.

図4は、第1の実施の形態における情報処理システム1000での情報処理装置100にて生成したデータの情報記憶装置200への記憶の動作の概要を示すフローチャートである。尚、このフローチャートによる処理は、前述したCPUによるプログラム制御に基づいて、実行されても良い。また、図4は、情報処理装置100の動作のフローチャートと情報記憶装置200の動作のフローチャートを区別し、それぞれの動作の連動関係を破線の矢印で示している。   FIG. 4 is a flowchart illustrating an outline of an operation of storing data generated by the information processing device 100 in the information storage device 200 in the information processing system 1000 according to the first embodiment. The processing according to this flowchart may be executed based on the above-described program control by the CPU. FIG. 4 distinguishes between the flowchart of the operation of the information processing apparatus 100 and the flowchart of the operation of the information storage device 200, and shows the interlocking relationship between the respective operations by broken arrows.

図4に示すように、まず、利用者情報取得部103は、情報処理装置100を使用している利用者の利用者情報を取得する(ステップS101)。   As shown in FIG. 4, first, the user information acquisition unit 103 acquires user information of a user using the information processing apparatus 100 (step S101).

次に、位置情報取得部101は、情報処理装置100の現在位置を示す情報を取得する(ステップS102)。   Next, the position information acquisition unit 101 acquires information indicating the current position of the information processing device 100 (Step S102).

次に、通信部104は、取得した情報処理装置100の現在位置を示す情報を情報記憶装置200に送信する(ステップS103)。   Next, the communication unit 104 transmits the acquired information indicating the current position of the information processing device 100 to the information storage device 200 (Step S103).

次に、位置情報変換部201は、受信した情報処理装置100の現在位置を示す情報(第1の位置情報)に基づき、より概略的な位置情報(第2の位置情報)を生成する(ステップS104)。   Next, the position information conversion unit 201 generates more approximate position information (second position information) based on the received information (first position information) indicating the current position of the information processing apparatus 100 (step S <b> 1). S104).

次に、通信部204は、生成したより概略的な位置情報を、情報処理装置100に送信する(ステップS105)。   Next, the communication unit 204 transmits the generated more approximate position information to the information processing device 100 (Step S105).

次に、暗号化部102は、情報記憶装置200に送信するデータを、受信したより概略的な位置情報に基づいて暗号化する(ステップS106)。   Next, the encryption unit 102 encrypts the data to be transmitted to the information storage device 200 based on the received more approximate position information (step S106).

次に、通信部104は、暗号化したデータと利用者情報取得部103が取得した利用者情報を情報記憶装置200に送信する(ステップS107)。   Next, the communication unit 104 transmits the encrypted data and the user information acquired by the user information acquisition unit 103 to the information storage device 200 (Step S107).

次に、暗号化復号化部202は、受信した暗号化したデータを、位置情報変換部201が生成したより概略的な位置情報に基づいて復号化する(ステップS108)。   Next, the encryption / decryption unit 202 decrypts the received encrypted data based on the more approximate position information generated by the position information conversion unit 201 (Step S108).

次に、記憶部203は、復号化したデータを、より概略的な位置情報と通信部204が受信した利用者情報とを関連付けて記憶し、管理する(ステップS109)。   Next, the storage unit 203 stores and manages the decrypted data by associating more general position information with the user information received by the communication unit 204 (step S109).

以上で、情報処理システム1000での情報処理装置100にて生成したデータの情報記憶装置200への記憶の動作を終了する。   Thus, the operation of storing the data generated by the information processing device 100 in the information storage device 200 in the information processing system 1000 ends.

次に、本発明の第1の実施の形態の効果について説明する。   Next, effects of the first exemplary embodiment of the present invention will be described.

上述した本実施形態における情報処理システム1000は、セキュリティを保ったまま情報処理装置をコストダウンし小型化できる。   The information processing system 1000 according to the above-described embodiment can reduce the cost and size of the information processing apparatus while maintaining security.

その理由は、以下のような構成を含むからである。即ち、第1に情報処理装置100は、現在位置を示す情報を情報記憶装置200に送信し、より概略的な位置情報を受信する。第2に、情報処理装置100は、受信したより概略的な位置情報に基づいて、情報記憶装置200に送信するデータを暗号化する。これにより、情報処理装置100は、情報処理装置100にて生成した生のデータを記憶しない。さらに情報処理装置100は、情報記憶装置200に送信するデータを暗号化して送信するのでセキュリティが保たれる。したがって、情報処理システム1000は、セキュリティを保ったまま情報処理装置をコストダウンし小型化できるという効果が得られる。   The reason is that the following configuration is included. That is, first, the information processing device 100 transmits information indicating the current position to the information storage device 200, and receives more general position information. Second, the information processing device 100 encrypts data to be transmitted to the information storage device 200 based on the received more approximate position information. As a result, the information processing device 100 does not store the raw data generated by the information processing device 100. Further, the information processing apparatus 100 encrypts data to be transmitted to the information storage apparatus 200 and transmits the data, so that security is maintained. Therefore, the information processing system 1000 has the effect of reducing the cost and size of the information processing device while maintaining security.

[第2の実施形態]
次に、本発明の第2の実施形態について図面を参照して詳細に説明する。以下、本実施形態の説明が不明確にならない範囲で、前述の説明と重複する内容については説明を省略する。 [Second embodiment]
Next, a second embodiment of the present invention will be described in detail with reference to the drawings. Hereinafter, the description of the same contents as those described above will be omitted as long as the description of the present embodiment is not obscured.

図5は、本発明の第2の実施形態に係る情報処理システム1010の構成を示すブロック図である。   FIG. 5 is a block diagram illustrating a configuration of an information processing system 1010 according to the second embodiment of the present invention.

図5を参照すると、本実施形態における情報処理システム1010は、第1の実施形態のそれと比べて、位置情報取得部401と復号化部402と通信部404からなる端末装置400が追加される。さらに本実施形態における情報処理システム1010は、情報記憶装置200の代わりに情報記憶装置210を備える。情報記憶装置210は、第1の実施形態のそれと比べて、認証部205を新たに備える。また、位置情報変換部211、暗号化復号化部212、通信部214は第1の実施形態のそれと比べて、一部機能が異なる。なお、端末装置400は、たとえば認証ログインにより、あらかじめ利用者情報が登録されていることとする。   Referring to FIG. 5, an information processing system 1010 according to the present embodiment is different from that of the first embodiment in that a terminal device 400 including a position information acquisition unit 401, a decoding unit 402, and a communication unit 404 is added. Further, the information processing system 1010 according to the present embodiment includes an information storage device 210 instead of the information storage device 200. The information storage device 210 is newly provided with an authentication unit 205 as compared with that of the first embodiment. The functions of the position information conversion unit 211, the encryption / decryption unit 212, and the communication unit 214 are partially different from those of the first embodiment. It is assumed that the terminal device 400 has user information registered in advance by, for example, authentication login.

位置情報取得部401は、位置情報取得部101と同様に端末装置400の現在位置を示す情報(第3の位置情報)を取得する。位置情報取得部101と同様、現在位置を示す情報の取得方法はどのような方法でもよい。   The position information acquisition unit 401 acquires information (third position information) indicating the current position of the terminal device 400 in the same manner as the position information acquisition unit 101. As with the position information acquisition unit 101, any method may be used to acquire information indicating the current position.

復号化部402は、情報記憶装置210から受信した暗号化したデータを、位置情報変換部211が生成したより概略的な位置情報(後述する第4の位置情報)に基づいて復号化する。   The decryption unit 402 decrypts the encrypted data received from the information storage device 210 based on more general position information (fourth position information described later) generated by the position information conversion unit 211.

通信部404は、ネットワーク300を介して情報記憶装置210と通信する。具体的には、通信部404は、位置情報取得部401が取得した端末装置400の現在位置を示す情報と利用者情報を情報記憶装置210に送信する。また、情報記憶装置210から暗号化したデータとより概略的な位置情報を受信した場合、通信部404は、それらを復号化部402へ送信する。   The communication unit 404 communicates with the information storage device 210 via the network 300. Specifically, the communication unit 404 transmits the information indicating the current position of the terminal device 400 acquired by the position information acquisition unit 401 and the user information to the information storage device 210. When receiving the encrypted data and the more approximate position information from the information storage device 210, the communication unit 404 transmits them to the decryption unit 402.

認証部205は、端末装置400から受信した利用者情報と位置情報変換部211が生成したより概略的な位置情報に基づき、記憶部203に記憶されているデータの中から端末装置400に送信するデータを決定する。具体的には、端末装置400から受信した利用者情報と位置情報変換部211が生成したより概略的な位置情報の2つの情報が合致する記憶部203に記憶されているデータを、端末装置400に送信するデータとして決定する。また、ここで利用者情報とより概略的な位置情報が一致するデータがない場合、認証不可能の旨の通知を端末装置400に送信してもよい。   The authentication unit 205 transmits the data stored in the storage unit 203 to the terminal device 400 based on the user information received from the terminal device 400 and the more approximate position information generated by the position information conversion unit 211. Determine the data. Specifically, the data stored in the storage unit 203 in which the user information received from the terminal device 400 and the more general position information generated by the position information conversion unit 211 coincide with each other are stored in the terminal device 400. Is determined as data to be transmitted. If there is no data in which the user information and the more approximate location information match, a notification that authentication is not possible may be transmitted to the terminal device 400.

位置情報変換部211は、第1の実施形態における位置情報変換部201の機能に加えて、端末装置400から受信した端末装置400の現在位置を示す情報を、より概略的な位置情報(第4の位置情報)に変換し生成する。   The position information conversion unit 211 adds, in addition to the function of the position information conversion unit 201 in the first embodiment, information indicating the current position of the terminal device 400 received from the terminal device 400 to more general position information (fourth position information). Is generated.

暗号化復号化部212は、第1の実施形態における暗号化復号化部202の機能に加えて、次の機能を有する。すなわち、端末装置400に送信するデータを、端末装置400から受信した位置情報に基づいて暗号化する。   The encryption / decryption unit 212 has the following function in addition to the function of the encryption / decryption unit 202 in the first embodiment. That is, data to be transmitted to the terminal device 400 is encrypted based on the position information received from the terminal device 400.

通信部214は、第1の実施形態における通信部204の機能に加えて、次の機能を有する。すなわち、端末装置400から利用者情報と端末装置400の現在位置を示す情報とを受信した場合、通信部214は、認証部205に両方の情報を送信する。また、認証部205が端末装置400に送信するデータを決定した場合、通信部214は、端末装置400に送信するデータを暗号化復号化部212に送信する。また、暗号化復号化部212から暗号化したデータを受信した場合、通信部214は、暗号化したデータを位置情報変換部211が生成したより概略的な位置情報とともに端末装置400に送信する。   The communication unit 214 has the following functions in addition to the functions of the communication unit 204 in the first embodiment. That is, when the user information and the information indicating the current position of the terminal device 400 are received from the terminal device 400, the communication unit 214 transmits both information to the authentication unit 205. When the authentication unit 205 determines data to be transmitted to the terminal device 400, the communication unit 214 transmits data to be transmitted to the terminal device 400 to the encryption / decryption unit 212. When receiving the encrypted data from the encryption / decryption unit 212, the communication unit 214 transmits the encrypted data to the terminal device 400 together with the more general position information generated by the position information conversion unit 211.

次に、情報処理システム1010の動作について図6に示すフローチャートを参照して説明する。   Next, the operation of the information processing system 1010 will be described with reference to the flowchart shown in FIG.

図6は、第2の実施の形態における情報処理システム1010での情報記憶装置210から端末装置400へのデータの受信の動作の概要を示すフローチャートである。尚、このフローチャートによる処理も、前述したCPUによるプログラム制御に基づいて、実行されても良い。また、図6は、端末装置400の動作のフローチャートと情報記憶装置210の動作のフローチャートを区別し、それぞれの動作の連動関係を破線の矢印で示している。   FIG. 6 is a flowchart illustrating an outline of an operation of receiving data from the information storage device 210 to the terminal device 400 in the information processing system 1010 according to the second embodiment. The processing according to this flowchart may also be executed based on the above-described program control by the CPU. FIG. 6 distinguishes between the flowchart of the operation of the terminal device 400 and the flowchart of the operation of the information storage device 210, and shows the interlocking relationship of the respective operations with broken-line arrows.

図6に示すように、まず、位置情報取得部401は、端末装置400の現在位置を示す情報を取得する(ステップS201)。   As shown in FIG. 6, first, the position information acquisition unit 401 acquires information indicating the current position of the terminal device 400 (Step S201).

次に、通信部404は、取得した端末装置400の現在位置を示す情報と利用者情報を情報記憶装置210に送信する(ステップS202)。   Next, the communication unit 404 transmits the acquired information indicating the current position of the terminal device 400 and the user information to the information storage device 210 (Step S202).

次に、位置情報変換部211は、受信した端末装置400の現在位置を示す情報(第3の位置情報)に基づき、より概略的な位置情報(第4の位置情報)を生成する(ステップS203)。   Next, the position information conversion unit 211 generates more approximate position information (fourth position information) based on the received information (third position information) indicating the current position of the terminal device 400 (step S203). ).

次に、通信部214は、生成したより概略的な位置情報を、端末装置400に送信する(ステップS204)。   Next, the communication unit 214 transmits the generated more approximate position information to the terminal device 400 (Step S204).

次に、認証部205は、端末装置400から受信した利用者情報と位置情報変換部211が生成したより概略的な位置情報に基づき、記憶部203に記憶されているデータの中から端末装置400に送信するデータを決定する(ステップS205)。   Next, the authentication unit 205 extracts the terminal device 400 from the data stored in the storage unit 203 based on the user information received from the terminal device 400 and the more approximate position information generated by the position information conversion unit 211. Is determined (step S205).

次に、暗号化復号化部212は、端末装置400に送信するデータを、位置情報変換部211が生成したより概略的な位置情報に基づき、暗号化する(ステップS206)。   Next, the encryption / decryption unit 212 encrypts the data to be transmitted to the terminal device 400 based on the more general position information generated by the position information conversion unit 211 (Step S206).

次に、通信部214は、暗号化したデータを端末装置400に送信する(ステップS207)。   Next, the communication unit 214 transmits the encrypted data to the terminal device 400 (Step S207).

次に、復号化部402は、受信した暗号化したデータを、情報記憶装置210から受信したより概略的な位置情報に基づいて復号化する(ステップS208)。   Next, the decryption unit 402 decrypts the received encrypted data based on the more approximate position information received from the information storage device 210 (Step S208).

以上で、情報処理システム1010での情報記憶装置210から端末装置400へのデータの受信の動作を終了する。   Thus, the operation of receiving data from the information storage device 210 to the terminal device 400 in the information processing system 1010 ends.

次に、本発明の第2の実施の形態の効果について説明する。   Next, effects of the second exemplary embodiment of the present invention will be described.

上述した本実施形態における情報処理システム1010は、セキュリティをさらに向上できる。   The information processing system 1010 according to the above-described embodiment can further improve security.

その理由は、以下のような構成を含むからである。即ち、第1に端末装置400は、現在位置を示す情報と利用者情報を情報記憶装置210に送信し、より概略的な位置情報を受信する。第2に、情報記憶装置210は、受信した利用者情報と受信した現在位置を示す情報に基づいて生成したより概略的な位置情報に基づいて、端末装置400に送信するデータを決定する。第3に、情報記憶装置210は、端末装置400に送信するデータをより概略的な位置情報に基づき、暗号化する。これにより、第三者が利用者情報を成りすましてデータを取得しようとした場合、位置情報が異なることから第三者は、データを取得できない。なおかつ、データの受信中に第三者に盗聴された場合、データが暗号化されていることから、第三者は復号化の方法がわからない限りデータを取得できない。したがって、情報処理システム1010は、セキュリティをさらに向上できるという効果が得られる。   The reason is that the following configuration is included. That is, first, the terminal device 400 transmits information indicating the current position and user information to the information storage device 210, and receives more general position information. Second, the information storage device 210 determines data to be transmitted to the terminal device 400 based on the received user information and the more general position information generated based on the received information indicating the current position. Third, the information storage device 210 encrypts data to be transmitted to the terminal device 400 based on more approximate position information. Thus, when a third party attempts to acquire data by impersonating user information, the third party cannot acquire the data because the location information is different. In addition, if a third party eavesdrops on the data while receiving the data, the third party cannot acquire the data without knowing the method of decryption because the data is encrypted. Therefore, the information processing system 1010 has an effect that security can be further improved.

[第3の実施形態]
次に、本発明の第3の実施形態について図面を参照して詳細に説明する。以下、本実施形態の説明が不明確にならない範囲で、前述の説明と重複する内容については説明を省略する。 [Third Embodiment]
Next, a third embodiment of the present invention will be described in detail with reference to the drawings. Hereinafter, the description of the same contents as those described above will be omitted as long as the description of the present embodiment is not obscured.

図7は、本発明の第3の実施形態に係る情報処理システム1020の構成を示すブロック図である。   FIG. 7 is a block diagram illustrating a configuration of an information processing system 1020 according to the third embodiment of the present invention.

図7を参照すると、本実施形態における情報処理システム1020は、第2の実施形態のそれと比べて、情報処理装置120と端末装置420にそれぞれ近接通信部106、近接通信部406が追加される。また、情報処理装置120の通信部124と情報記憶装置220の位置情報変換部221の機能が一部追加される。   Referring to FIG. 7, an information processing system 1020 according to the present embodiment differs from the information processing system 10 according to the second embodiment in that a proximity communication unit 106 and a proximity communication unit 406 are added to the information processing apparatus 120 and the terminal device 420, respectively. In addition, the functions of the communication unit 124 of the information processing device 120 and the position information conversion unit 221 of the information storage device 220 are partially added.

近接通信部106および近接通信部406は、情報処理装置120と、情報処理装置120と近接距離にある端末装置420とを互いに接続する。具体的な接続方法はNFC(Near Field Communication)、BLE(Bluetooth Low Energy)(登録商標)、短距離のケーブルによる有線接続など、近接距離で接続する接続方法であればいずれの方法でもよい。
また、端末装置420の近接通信部406は近接通信部106を介して情報処理装置120へ位置情報変更要求を送信する。 The near-field communication unit 106 and the near-field communication unit 406 connect the information processing device 120 and the terminal device 420 located close to the information processing device 120 to each other. A specific connection method may be any connection method such as NFC (Near Field Communication), BLE (Bluetooth Low Energy) (registered trademark), or a wired connection using a short-distance cable, as long as the connection method is close.
The proximity communication unit 406 of the terminal device 420 transmits a position information change request to the information processing device 120 via the proximity communication unit 106.

通信部124は、第1の実施形態における通信部104の機能に加えて、端末装置420から位置情報変更要求と端末装置420の現在位置を示す情報と利用者情報を受信した場合、その全てを情報記憶装置220へ送信する。   When the communication unit 124 receives the position information change request, the information indicating the current position of the terminal device 420, and the user information from the terminal device 420, in addition to the functions of the communication unit 104 in the first embodiment, The information is transmitted to the information storage device 220.

位置情報変換部221は、情報処理装置120から位置情報変更要求と端末装置420の現在位置を示す情報と利用者情報を受信した場合、まず、端末装置420の現在位置を示す情報に基づきより概略的な位置情報を生成する。次に、位置情報変換部221は、記憶部203に記憶するデータのうち、受信した利用者情報に合致するデータに紐付く位置情報を、生成したより概略的な位置情報に置き換える。   When the position information conversion unit 221 receives the position information change request, the information indicating the current position of the terminal device 420, and the user information from the information processing device 120, first, the position information conversion unit 221 performs a rough outline based on the information indicating the current position of the terminal device 420. Generating positional information. Next, the position information conversion unit 221 replaces the position information associated with the data that matches the received user information among the data stored in the storage unit 203 with the generated more general position information.

図8は、第3の実施形態における、位置情報変更の動作を実行した後の記憶部203が管理するデータの一例を示す図である。なお、位置情報変更の動作を実行する前の記憶部203が管理するデータは、図2とする。位置情報の変更を要求する利用者の利用者情報は、“AAA”、変更した後のより概略的な位置情報は、“1011234”とする。図8と図2を参照すると、利用者情報が“AAA”である項番01、04、05のデータの位置情報(概略)は、位置情報変更の動作により全て“4211234”から“1011234”に置き換えられる。   FIG. 8 is a diagram illustrating an example of data managed by the storage unit 203 after the operation of changing the position information according to the third embodiment. The data managed by the storage unit 203 before executing the operation of changing the position information is shown in FIG. The user information of the user who requests the change of the position information is “AAA”, and the more approximate position information after the change is “1011234”. Referring to FIG. 8 and FIG. 2, the position information (summary) of the data of item numbers 01, 04, and 05 in which the user information is “AAA” is all changed from “421234” to “1011234” by the operation of the position information change. Be replaced.

次に、情報処理システム1020の動作について図9に示すフローチャートを参照して説明する。   Next, the operation of the information processing system 1020 will be described with reference to the flowchart shown in FIG.

図9は、第3の実施の形態における情報処理システム1020での情報記憶装置220に記憶するデータの位置情報変更の動作の概要を示すフローチャートである。尚、このフローチャートによる処理も、前述したCPUによるプログラム制御に基づいて、実行されても良い。また、図9は、端末装置420の動作のフローチャートと情報処理装置120の動作のフローチャートと情報記憶装置220の動作のフローチャートを区別し、それぞれの動作の連動関係を破線の矢印で示している。   FIG. 9 is a flowchart illustrating an outline of an operation of changing position information of data stored in the information storage device 220 in the information processing system 1020 according to the third embodiment. The processing according to this flowchart may also be executed based on the above-described program control by the CPU. FIG. 9 distinguishes the flowchart of the operation of the terminal device 420, the flowchart of the operation of the information processing device 120, and the flowchart of the operation of the information storage device 220, and shows the interlocking relationship of the respective operations by broken arrows.

図9に示すように、まず、近接通信部406は、近接通信部106を介して情報処理装置120と接続する(ステップS301)。   As shown in FIG. 9, first, the near field communication unit 406 connects to the information processing apparatus 120 via the near field communication unit 106 (step S301).

次に、位置情報取得部401は、端末装置420の現在位置を示す情報を取得する(ステップS302)。   Next, the position information acquisition unit 401 acquires information indicating the current position of the terminal device 420 (Step S302).

次に、近接通信部406は、近接通信部106を介して情報処理装置120に位置情報変更要求と端末装置420の現在位置を示す情報と利用者情報を送信する(ステップS303)。   Next, the proximity communication unit 406 transmits a position information change request, information indicating the current location of the terminal device 420, and user information to the information processing device 120 via the proximity communication unit 106 (step S303).

次に、通信部124は、受信した位置情報変更要求と端末装置420の現在位置を示す情報と利用者情報を情報記憶装置220へ送信する(ステップS304)。   Next, the communication unit 124 transmits the received position information change request, information indicating the current position of the terminal device 420, and user information to the information storage device 220 (step S304).

次に、位置情報変換部221は、受信した端末装置420の現在位置を示す情報(第3の位置情報)に基づきより概略的な位置情報(第4の位置情報)を生成する(ステップS305)。   Next, the position information conversion unit 221 generates more approximate position information (fourth position information) based on the received information (third position information) indicating the current position of the terminal device 420 (step S305). .

次に、位置情報変換部221は、記憶部203に記憶するデータのうち、受信した利用者情報に合致するデータに紐付く位置情報を、生成したより概略的な位置情報に置き換える(ステップS306)。   Next, the position information conversion unit 221 replaces the position information associated with the data that matches the received user information among the data stored in the storage unit 203 with the generated more general position information (step S306). .

以上で、情報処理システム1020での情報記憶装置220に記憶するデータの位置情報変更の動作を終了する。   Thus, the operation of changing the position information of the data stored in the information storage device 220 in the information processing system 1020 ends.

次に、本発明の第3の実施の形態の効果について説明する。   Next, effects of the third exemplary embodiment of the present invention will be described.

上述した本実施形態における情報処理システム1010は、利便性とセキュリティをさらに向上できる。   The information processing system 1010 according to the above-described embodiment can further improve convenience and security.

その理由は、以下のような構成を含むからである。即ち、第1に、端末装置420は、近接通信部106を介して情報処理装置120と接続し、位置情報変更要求と端末装置420の現在位置を示す情報と利用者情報を送信する。第2に、情報処理装置120は、受信した位置情報変更要求と端末装置420の現在位置を示す情報と利用者情報を情報記憶装置220へ送信する。第3に、情報記憶装置220は、受信した利用者情報に合致するデータに紐付く位置情報を、受信した端末装置420の現在位置を示す情報に基づき生成したより概略的な位置情報に置き換える。これにより、情報処理装置120と近接通信する利用者は、自らの利用者情報が紐付いたデータの位置情報を変更することが可能となる。すなわち、情報処理装置120の位置を移動しても継続してデータを利用することが可能となり、利便性が高まる。一方、第三者が情報処理装置120を不適正に移動してデータを取得しようとする場合、移動先の位置情報は情報記憶装置220に記憶されていないためステップS205により不一致となり、第三者はデータを取得することができない。したがって、情報処理システム1020は、利便性とセキュリティをさらに向上できるという効果が得られる。この効果は、情報処理装置120が小型で可搬性が高い場合、特に有効である。   The reason is that the following configuration is included. That is, first, the terminal device 420 is connected to the information processing device 120 via the proximity communication unit 106, and transmits a position information change request, information indicating the current position of the terminal device 420, and user information. Second, the information processing device 120 transmits the received position information change request, information indicating the current position of the terminal device 420, and user information to the information storage device 220. Third, the information storage device 220 replaces the position information associated with the data that matches the received user information with more general position information generated based on the received information indicating the current position of the terminal device 420. Accordingly, a user who performs close proximity communication with the information processing apparatus 120 can change the position information of the data associated with his / her user information. That is, even if the position of the information processing apparatus 120 is moved, data can be continuously used, and convenience is improved. On the other hand, if the third party moves the information processing device 120 improperly and tries to acquire data, the location information of the destination is not stored in the information storage device 220, and thus the location information becomes inconsistent in step S205, Cannot get the data. Therefore, the information processing system 1020 has an effect that convenience and security can be further improved. This effect is particularly effective when the information processing apparatus 120 is small and highly portable.

以上説明した、本発明の各実施形態における各構成要素は、その機能をハードウェア的に実現することはもちろん、プログラム制御に基づくコンピュータ装置、ファームウェアで実現することができる。プログラムは、磁気ディスクや半導体メモリなどのコンピュータ可読記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られる。この読み取られたプログラムは、そのコンピュータの動作を制御することにより、そのコンピュータを前述した各実施の形態における構成要素として機能させる。   As described above, each component in each embodiment of the present invention can be realized by a computer device and firmware based on program control, as well as by realizing its function in hardware. The program is provided by being recorded on a computer-readable recording medium such as a magnetic disk or a semiconductor memory, and is read by the computer when the computer starts up. By controlling the operation of the computer, the read program causes the computer to function as a component in each of the above-described embodiments.

以上、各実施の形態を参照して本発明を説明したが、本発明は上記実施の形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しえる様々な変更をすることができる。   Although the present invention has been described with reference to the exemplary embodiments, the present invention is not limited to the exemplary embodiments. Various changes understandable to those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.

たとえば、以上の各実施形態で説明した各構成要素は、必ずしも個々に独立した存在である必要はない。例えば、各構成要素は、複数の構成要素が1個のモジュールとして実現されたり、一つの構成要素が複数のモジュールで実現されたりしてもよい。また、各構成要素は、ある構成要素が他の構成要素の一部であったり、ある構成要素の一部と他の構成要素の一部とが重複していたり、といったような構成であってもよい。   For example, each component described in each of the above embodiments does not necessarily have to be an independent entity. For example, in each component, a plurality of components may be realized as one module, or one component may be realized by a plurality of modules. Each component has a configuration in which a component is a part of another component, or a part of a certain component overlaps a part of another component. Is also good.

また、以上説明した各実施形態では、複数の動作をフローチャートの形式で順番に記載してあるが、その記載の順番は複数の動作を実行する順番を限定するものではない。このため、各実施形態を実施するときには、その複数の動作の順番は内容的に支障しない範囲で変更することができる。   Further, in each of the embodiments described above, a plurality of operations are described in order in the form of a flowchart, but the description order does not limit the order in which the plurality of operations are performed. For this reason, when implementing each embodiment, the order of the plurality of operations can be changed within a range that does not hinder the contents.

さらに、以上説明した各実施形態では、複数の動作は個々に相違するタイミングで実行されることに限定されない。例えば、ある動作の実行中に他の動作が発生したり、ある動作と他の動作との実行タイミングが部分的に乃至全部において重複していたりしていてもよい。   Furthermore, in each of the embodiments described above, the plurality of operations are not limited to being executed at individually different timings. For example, another operation may occur during the execution of a certain operation, or the execution timing of a certain operation and another operation may partially or entirely overlap.

さらに、以上説明した各実施形態では、ある動作が他の動作の契機になるように記載しているが、その記載はある動作と他の動作の全ての関係を限定するものではない。このため、各実施形態を実施するときには、その複数の動作の関係は内容的に支障のない範囲で変更することができる。また各構成要素の各動作の具体的な記載は、各構成要素の各動作を限定するものではない。このため、各構成要素の具体的な各動作は、各実施形態を実施する上で機能的、性能的、その他の特性に対して支障をきたさない範囲内で変更されて良い。   Furthermore, in each of the embodiments described above, a certain operation is described as a trigger for another operation, but the description does not limit all relationships between the certain operation and the other operations. For this reason, when each embodiment is implemented, the relationship between the plurality of operations can be changed within a range that does not hinder the contents. The specific description of each operation of each component does not limit each operation of each component. For this reason, the specific operation of each component may be changed within a range that does not hinder the functional, performance, and other characteristics in implementing each embodiment.

10 通信インタフェース
11 CPU
12 出力装置
13 入力装置
14 主記憶装置
15 二次記憶装置
100、120 情報処理装置
101、401 位置情報取得部
102 暗号化部
103 利用者情報取得部
104、124、204、214、404 通信部
106、406 近接通信部
200、210、220 情報記憶装置
201、211、221 位置情報変換部
202、212 暗号化復号化部
203 記憶部
205 認証部
300 ネットワーク
400、420 端末装置
402 復号化部
1000、1010、1020 情報処理システム 10 communication interface 11 CPU
Reference Signs List 12 output device 13 input device 14 main storage device 15 secondary storage device 100, 120 information processing device 101, 401 position information acquisition unit 102 encryption unit 103 user information acquisition unit 104, 124, 204, 214, 404 communication unit 106 , 406 Proximity communication unit 200, 210, 220 Information storage device 201, 211, 221 Location information conversion unit 202, 212 Encryption / decryption unit 203 Storage unit 205 Authentication unit 300 Network 400, 420 Terminal device 402 Decryption unit 1000, 1010 , 1020 Information processing system

Claims (6)

所定の手段により現在の位置情報である第1の位置情報を取得する位置情報取得部と、
情報記憶装置より受信した第2の位置情報を用いてデータを暗号化する暗号化部と、
利用者の利用者情報を取得する利用者情報取得部と、
前記位置情報取得部が取得した第1の位置情報を前記情報記憶装置に送信し、また、前記利用者情報取得部が取得した利用者情報と前記暗号化部が暗号化したデータを前記情報記憶装置に送信する通信部と、
を備え、
前記第2の位置情報を用いて暗号化する前の前記データを記憶しない情報処理装置と、
情報処理装置より受信した第1の位置情報を用いて、より概略的な位置情報である第2の位置情報を生成する位置情報変換部と、
前記情報処理装置より受信したデータを前記第2の位置情報を用いて復号化する暗号化復号化部と、
前記位置情報変換部が生成した前記第2の位置情報を前記情報処理装置に送信する通信部と、
前記暗号化復号化部が復号化したデータを前記利用者情報と第2の位置情報と紐づけて記憶する記憶部と
を備える情報記憶装置と
を備える情報処理システム。 A position information acquisition unit that acquires first position information that is current position information by predetermined means;
An encryption unit that encrypts data using the second position information received from the information storage device;
A user information acquisition unit for acquiring user information of the user,
The first position information acquired by the position information acquisition unit is transmitted to the information storage device, and the user information acquired by the user information acquisition unit and the data encrypted by the encryption unit are stored in the information storage device. A communication unit for transmitting to the device;
With
An information processing device that does not store the data before encryption using the second position information;
A position information conversion unit that generates second position information, which is more approximate position information, using the first position information received from the information processing device;
An encryption / decryption unit that decrypts data received from the information processing device using the second position information;
A communication unit that transmits the second position information generated by the position information conversion unit to the information processing device;
An information storage device comprising: a storage unit that stores data decrypted by the encryption / decryption unit in association with the user information and second position information. 所定の手段により現在の位置情報である第3の位置情報を取得する位置情報取得部と、
利用者情報と前記位置情報取得部が取得した第3の位置情報を前記情報記憶装置に送信する通信部と、
情報記憶装置より受信した第4の位置情報を用いて前記情報記憶装置より受信したデータを復号化する復号化部と
を備える端末装置をさらに備え、
情報記憶装置が、
前記端末装置から受信した利用者情報と前記位置情報変換部が生成した第4の位置情報に基づき、前記記憶部に記憶されているデータの中から前記端末装置に送信するデータを決定する認証部をさらに有し、
前記位置情報変換部が、前記端末装置より受信した第3の位置情報を用いて、より概略的な位置情報である第4の位置情報を生成し、
前記暗号化復号化部が、前記認証部が決定したデータを暗号化し、
前記情報記憶装置の通信部が、前記位置情報変換部が生成した第4の位置情報を前記端末装置に送信し、また、前記暗号化復号化部が暗号化したデータを前記端末装置に送信する請求項1に記載の情報処理システム。 A position information acquisition unit that acquires third position information that is current position information by predetermined means;
A communication unit that transmits the user information and the third position information acquired by the position information acquisition unit to the information storage device;
A decoding unit that decodes data received from the information storage device using the fourth position information received from the information storage device, further comprising:
The information storage device
An authentication unit that determines data to be transmitted to the terminal device from data stored in the storage unit based on user information received from the terminal device and fourth position information generated by the position information conversion unit. Further having
The position information conversion unit generates fourth position information, which is more approximate position information, using the third position information received from the terminal device,
The encryption / decryption unit encrypts the data determined by the authentication unit,
The communication unit of the information storage device transmits the fourth position information generated by the position information conversion unit to the terminal device, and transmits the data encrypted by the encryption / decryption unit to the terminal device. The information processing system according to claim 1. 前記情報処理装置と前記端末装置が、互いに近接通信可能な近接通信部を双方にさらに有し、
前記近接通信部が前記端末装置から第3の位置情報を含む位置情報変更要求と利用者情報を受信した場合、前記情報記憶装置に位置情報変更要求と利用者情報を送信し、
前記情報記憶装置が、前記情報処理装置から位置情報変更要求と利用者情報を受信した場合、前記位置情報変換部が、前記情報処理装置より受信した第3の位置情報を用いて、
より概略的な位置情報である第4の位置情報を生成し、前記記憶部に記憶されている前記利用者情報のデータの第2の位置情報を第4の位置情報に置換する請求項2に記載の情報処理システム。 The information processing device and the terminal device further include a proximity communication unit capable of performing proximity communication with each other,
When the proximity communication unit receives a position information change request including third position information and user information from the terminal device, transmits a position information change request and user information to the information storage device,
When the information storage device receives a position information change request and user information from the information processing device, the position information conversion unit uses the third position information received from the information processing device,
The method according to claim 2, wherein fourth position information that is more approximate position information is generated, and the second position information of the data of the user information stored in the storage unit is replaced with fourth position information. The information processing system as described. 情報処理装置が、利用者の利用者情報と所定の手段により現在の位置情報である第1の位置情報を取得し、情報記憶装置に送信し、
前記情報記憶装置が、受信した前記第1の位置情報を用いて、より概略的な位置情報である第2の位置情報を生成し、前記情報処理装置に送信し、
前記情報処理装置が、受信した前記第2の位置情報を用いてデータを暗号化し、前記利用者情報と前記暗号化部が暗号化したデータを前記情報記憶装置に送信し、
前記情報記憶装置が、前記情報処理装置から送信されたデータを、前記利用者情報と前記第2の位置情報と紐づけて記憶し、
前記情報処理装置が、第2の位置情報を用いて暗号化する前の前記データを記憶しない
情報処理方法。 The information processing apparatus obtains first position information, which is current position information, by user information of the user and predetermined means, transmits the first position information to the information storage device,
The information storage device generates second position information that is more approximate position information using the received first position information, and transmits the second position information to the information processing device.
The information processing device encrypts data using the received second position information, and transmits the user information and the data encrypted by the encryption unit to the information storage device,
The information storage device stores data transmitted from the information processing device in association with the user information and the second position information ,
An information processing method in which the information processing apparatus does not store the data before encryption using second position information . 端末装置が、所定の手段により現在の位置情報である第3の位置情報を取得し、利用者情報と前記第3の位置情報を前記情報記憶装置に送信し、
前記情報記憶装置が、受信した前記第3の位置情報を用いて、より概略的な位置情報である第4の位置情報を生成し、前記端末装置に送信し、受信した前記利用者情報と前記第4の位置情報に基づき、記憶しているデータの中から前記端末装置に送信するデータを決定し、前記第4の位置情報に基づき暗号化し、前記端末装置に送信し、
前記端末装置が、受信した前記第4の位置情報を用いて前記情報記憶装置より受信したデータを復号化する請求項4に記載の情報処理方法。 The terminal device obtains third position information, which is current position information, by predetermined means, transmits user information and the third position information to the information storage device,
The information storage device uses the received third location information to generate fourth location information that is more approximate location information, transmits the fourth location information to the terminal device, and receives the received user information and the fourth location information. Based on the fourth position information, determine the data to be transmitted to the terminal device from the stored data, encrypt the data based on the fourth position information, transmit to the terminal device,
The information processing method according to claim 4, wherein the terminal device decodes data received from the information storage device using the received fourth position information. 前記端末装置が、所定の手段により現在の位置情報である第3の位置情報を取得し、近接通信部を介して位置情報変更要求と前記第3の位置情報と利用者情報とを前記情報処理装置に送信し、
前記情報処理装置が、受信した前記位置情報変更要求と前記第3の位置情報と前記利用者情報とを前記情報記憶装置に送信し、
前記情報記憶装置が、受信した前記第3の位置情報を用いて、より概略的な位置情報である第4の位置情報を生成し、記憶するデータのうち、受信した前記利用者情報に合致するデータに紐付く位置情報を、生成した前記第4の位置情報に置き換える請求項5に記載の情報処理方法。 The terminal device obtains third position information, which is current position information, by a predetermined means, and processes the position information change request, the third position information, and the user information through the proximity communication unit to the information processing. To the device,
The information processing device transmits the received position information change request, the third position information, and the user information to the information storage device,
The information storage device generates fourth position information, which is more approximate position information, using the received third position information, and matches the received user information among the stored data. The information processing method according to claim 5, wherein the position information associated with the data is replaced with the generated fourth position information.
JP2015163947A 2015-08-21 2015-08-21 Information processing system and information processing method Active JP6654377B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015163947A JP6654377B2 (en) 2015-08-21 2015-08-21 Information processing system and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015163947A JP6654377B2 (en) 2015-08-21 2015-08-21 Information processing system and information processing method

Publications (2)

Publication Number Publication Date
JP2017041843A JP2017041843A (en) 2017-02-23
JP6654377B2 true JP6654377B2 (en) 2020-02-26

Family

ID=58203418

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015163947A Active JP6654377B2 (en) 2015-08-21 2015-08-21 Information processing system and information processing method

Country Status (1)

Country Link
JP (1) JP6654377B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596042A (en) * 2021-08-03 2021-11-02 拉卡拉汇积天下技术服务(北京)有限公司 Information delivery method, device, system, electronic equipment and storage medium

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7120254B2 (en) * 2000-10-30 2006-10-10 Geocodex Llc Cryptographic system and method for geolocking and securing digital information
JP4021791B2 (en) * 2003-03-31 2007-12-12 富士通株式会社 File security management program
JP2006121440A (en) * 2004-10-21 2006-05-11 Ttt Kk Medical system, medical data management method and communications program for medical data management
JP4726051B2 (en) * 2005-06-21 2011-07-20 Kddi株式会社 Access control system
JP4933327B2 (en) * 2007-03-30 2012-05-16 Kddi株式会社 File management system, file management method and program
JP5099207B2 (en) * 2010-12-07 2012-12-19 富士通株式会社 Communication terminal
JP2013098755A (en) * 2011-10-31 2013-05-20 Konica Minolta Business Technologies Inc Image processing system

Also Published As

Publication number Publication date
JP2017041843A (en) 2017-02-23

Similar Documents

Publication Publication Date Title
ES2836114T3 (en) Information sending method, information reception method, device and system
WO2013178136A1 (en) Wireless fidelity authentication method, system and terminal
KR20150083405A (en) Method of registering a use of mobile terminal to image forming apparatus and image forming apparatus using the same, method of requesting to register a use of mobile terminal and mobile terminal using the same
JP2007174633A (en) Computer implementation method for securely acquiring binding key for token device and secure memory device, and system for securely binding token device and secure memory device
JP6204854B2 (en) Information providing system, information providing method, near field communication device, information providing apparatus and server
TWI522940B (en) Data protection in near field communications (nfc) transactions
JP4962237B2 (en) Program and method for managing information on location of portable device and file encryption key
AU2014340234A1 (en) Facilitating secure transactions using a contactless interface
WO2019148397A1 (en) Storage of decomposed sensitive data in different application environments
JP4715792B2 (en) Decoding control system, decoding control method, and decoding control program
US10009139B1 (en) Peer-to-peer proximity pairing of electronic devices with cameras and see-through heads-up displays
JP6654377B2 (en) Information processing system and information processing method
JP6149749B2 (en) Information processing apparatus, information processing system, and program
KR102657388B1 (en) Electronic device for selecting key used for encryption based on an information quantity of data to be encrypted and method for the same
JP5740867B2 (en) Communication apparatus, information processing system, and encryption switching method
JP6309823B2 (en) Authentication system, authentication method, program
KR20190007336A (en) Method and apparatus for generating end-to-end security channel, and method and apparatus for transmitting/receiving secure information using security channel
KR102033980B1 (en) Device and method for transmitting/receiving data using security usb dongle
JP5726056B2 (en) Portable information terminal, control method thereof, and program
JP6520667B2 (en) INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, AND PROGRAM
KR101668995B1 (en) Cryptographic device, system and method for security authentication using the same
JP5882637B2 (en) Thin client type reading device, communication system, control method, and program
US11290263B2 (en) Information processing apparatus and information processing method
JP2022137199A (en) Credit card, use enabling method, and program
EP3327635B1 (en) Object and communication program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180413

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190129

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190329

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190903

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191127

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20191206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200130

R150 Certificate of patent or registration of utility model

Ref document number: 6654377

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150