KR101451485B1 - 단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체 - Google Patents

단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체 Download PDF

Info

Publication number
KR101451485B1
KR101451485B1 KR1020127003684A KR20127003684A KR101451485B1 KR 101451485 B1 KR101451485 B1 KR 101451485B1 KR 1020127003684 A KR1020127003684 A KR 1020127003684A KR 20127003684 A KR20127003684 A KR 20127003684A KR 101451485 B1 KR101451485 B1 KR 101451485B1
Authority
KR
South Korea
Prior art keywords
sensor data
terminal
information
policy
data
Prior art date
Application number
KR1020127003684A
Other languages
English (en)
Other versions
KR20120034231A (ko
Inventor
가오루 우치다
Original Assignee
닛본 덴끼 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닛본 덴끼 가부시끼가이샤 filed Critical 닛본 덴끼 가부시끼가이샤
Publication of KR20120034231A publication Critical patent/KR20120034231A/ko
Application granted granted Critical
Publication of KR101451485B1 publication Critical patent/KR101451485B1/ko

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0015Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system
    • A61B5/0024Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system for multiple sensor units attached to the patient, e.g. using a body or personal area network
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Abstract

유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하고, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것을 가능하게 한다. 단말기는, 센서 데이터를 취득하는 취득 수단, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 저장 수단, 및 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 관리 폴리시에 기초하여 센서 데이터를 관리하는 제어 수단을 포함한다.

Description

단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체{TERMINAL DEVICE, COMMUNICATION SYSTEM, DATA MANAGEMENT METHOD, SERVER DEVICE, AND RECORDING MEDIUM}
본 발명은 단말기, 통신 시스템, 데이터 관리 방법, 서버 및 저장 매체에 관한 것이다.
내장 센서 또는 단말기에 접속된 외부 센서를 이용하여 유저의 상태와 환경에 대한 정보를 수집하고, 이러한 정보를 내부에서 처리하거나 이러한 정보를 외부 서버에 전송하는 단말기가 널리 공지되어 있다. 이러한 단말기는, 예를 들어, 특허문헌 1 에 개시되어 있다.
여기서, 센서 정보는 유저의 개인 정보를 포함하는 경우가 있다. 따라서, 최근, 개인 정보가 악의적인 제삼자에게 유출되는 것을 방지하기 위해, 이러한 정보를 관리하려는 요구가 증가하고 있다. 이러한 정보를 관리하는 방법으로서, 정보 각각에 대해 또는 서비스 각각에 대해 개시 범위에 대한 제한을 설정하는 것이 예시되어 있다.
특허문헌 1 은, (혈압, 맥박 및 지문과 같은) 유저의 생체 정보를 에이전트 (단말기에 대응) 에 의해 관리자 (서버에 대응) 에게 전송하는 경우, 관리자와 에이전트 간의 상호 인증 이후에 암호화 통신이 수행되는 것을 개시하고 있다.
특허문헌 2 는, 소정의 서비스 룰 (단말기의 상태와, 그 상태에 대응하는 서비스 내용) 에 기초한 제어를 수행하는 서비스 제공 방법을 개시하고 있다. 특허문헌 2 는, 단말기가 소정의 공간 (예를 들어, 미술관) 으로 진입한 경우, 소정의 서비스 (예를 들어, 관내의 안내 정보) 를 제공하는 것을 개시하고 있다.
일본 특개 2006-122610호 공보 일본 특개 2005-115570호 공보
유저의 개인 정보를 포함하는 상술한 센서 정보의 관리는 유저에게 맡기는 것이 통상적이기 때문에, 객관적이고 자동적인 관리가 수행되고 있지 않다. 유저에 의한 정보 관리는 유저의 지식과 능력으로 인해 편차가 생기고, 그 결과 유저에 의한 정보 관리는 낮은 신뢰성을 갖는다. 또한, 유저가 항상 정보의 관리에 신경을 써야 하기 때문에, 유저에 의한 정보 관리는 유저에게 매우 부담이 된다.
또한, 특허문헌 1 과 특허문헌 2 에 개시된 기술에 의하면, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용한 서비스 처리의 결과 정보를 관리하는 것이 어렵다. 구체적으로는, 특허문헌 1 과 특허문헌 2 에 개시된 기술에 의하면, 유저만이 그/그녀 자신의 센서 정보를 참조하도록 하거나, 익명화된 센서 정보만을 개시하거나, 또는 실명을 포함하는 결과 정보를 오픈하는 등의 제어를 수행하는 것이 어렵다.
상술한 과제를 해결하기 위해, 본 발명이 도출된 것이다. 본 발명의 목적은, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지할 수 있고, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리할 수 있는 단말기, 통신 시스템, 데이터 관리 방법, 서버 및 제어 프로그램을 제공하는 것이다.
본 발명에 따른 단말기는, 센서 데이터를 취득하는 취득 수단, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시 (management policy) 를 정의하는 폴리시 테이블을 저장하는 저장 수단, 및 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 관리 폴리시에 기초하여 센서 데이터를 관리하는 제어 수단을 포함한다.
본 발명에 따른 통신 시스템은, 단말기 및 서버를 포함한다. 단말기는, 센서 데이터를 취득하는 취득 수단, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 저장 수단, 및 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 적어도, 단말기를 식별하는 ID (IDentifier) 정보, 센서 데이터 및 관리 폴리시를, 서버에 전송하는 제어 수단을 포함한다. 서버는, 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 관리 수단을 포함한다.
본 발명에 따른 데이터 관리 방법은, 단말기 및 서버에서의 데이터를 관리한다. 단말기에서의 데이터 관리 방법은, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 단계, 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하는 단계, 관리 폴리시에 기초하여 센서 데이터를 관리하는 단계, 및 적어도, 단말기를 식별하는 ID (IDentifier) 정보, 센서 데이터 및 관리 폴리시를, 서버에 전송하는 단계를 포함한다. 서버에서의 데이터 관리 방법은, 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 단계를 포함한다.
본 발명에 따른 서버는, 단말기로부터, 단말기를 식별하는 ID 정보, 센서 데이터, 및 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신하는 통신 수단, 및 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 관리 수단을 포함한다.
본 발명에 따른 데이터 관리 방법은, 단말기에서의 데이터를 관리한다. 데이터 관리 방법은, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 단계, 센서 데이터를 취득하는 단계, 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하는 단계, 및 관리 폴리시에 기초하여 센서 데이터를 관리하는 단계를 포함한다.
본 발명에 따른 데이터 관리 방법은, 서버에서의 데이터를 관리한다. 데이터 관리 방법은, 단말기로부터, 단말기를 식별하는 ID 정보, 센서 데이터, 및 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신하는 단계, 및 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 단계를 포함한다.
본 발명에 따른 저장 매체는, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 단계, 센서 데이터를 취득하는 단계, 및 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 관리 폴리시에 기초하여 센서 데이터를 관리하는 단계를 단말기의 컴퓨터가 실행하게 하기 위한 제어 프로그램을 저장한다.
본 발명에 따른 저장 매체는, 단말기로부터, 단말기를 식별하는 ID 정보, 센서 데이터, 및 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신하는 단계, 및 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 단계를 서버의 컴퓨터가 실행하게 하기 위한 제어 프로그램을 저장한다.
본 발명에 의하면, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하고, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것이 가능해진다.
도 1 은 본 발명의 제 1 예시적 실시형태에 따른 통신 시스템의 구성의 일 예를 도시한 블록도이다.
도 2 는 도 1 에 도시된 단말기 내의 센서 인터페이스부에 의해 센싱 관리부에 전송되는 제 1 데이터의 포맷의 일 예를 도시한 것이다.
도 3 은 도 1 에 도시된 단말기의 관리 폴리시 저장부에 저장되는 폴리시 테이블의 포맷의 일 예를 도시한 것이다.
도 4 는 도 1 에 도시된 이동 단말기 내의 센싱 관리부에 의해 생성되는 제 2 데이터의 포맷의 일 예를 도시한 것이다.
도 5 는 도 1 에 도시된 단말기의 동작의 일 예를 도시한 흐름도이다.
도 6 은 도 1 에 도시된 서버의 동작의 일 예를 도시한 흐름도이다.
도 7 은 본 발명의 제 2 예시적 실시형태에 따른 단말기의 동작의 일 예를 도시한 흐름도이다.
도 8 은 본 발명의 제 3 예시적 실시형태에 따른 단말기의 구성의 일 예를 도시한 블록도이다.
도 9 는 도 8 에 도시된 단말기의 관리 폴리시 저장부에 저장되는 폴리시 테이블의 포맷의 일 예를 도시한 것이다.
도 10 은 본 발명의 제 4 예시적 실시형태에 따른 서버의 구성의 일 예를 도시한 블록도이다.
도 11 은 도 10 에 도시된 서버의 관리 폴리시 저장부에 저장되는 폴리시 테이블의 포맷의 일 예를 도시한 것이다.
도 12 는 단말기에 의해 도 11 에 도시된 서버에 전송되는 센서 데이터 패킷의 포맷의 일 예를 도시한 것이다.
도 13 은 본 발명의 제 5 예시적 실시형태에 따른 단말기의 구성의 일 예를 도시한 블록도이다.
도 14 는 본 발명의 제 6 예시적 실시형태에 따른 서버의 구성의 일 예를 도시한 블록도이다.
[제 1 예시적 실시형태]
도 1 은 본 발명의 제 1 예시적 실시형태에 따른 통신 시스템 (10) 의 구성의 일 예를 도시한 블록도이다. 통신 시스템 (10) 은 단말기 (12) 와 서버 (14; 외부 장치) 를 포함한다. 개략적으로 설명하면, 단말기 (12) 는, 그 단말기 (12) 를 휴대하는 유저의 상태와 환경에 대한 센서 데이터를 수집하고, 그 센서 데이터를 내부적으로 처리하거나, 또는 그 센서 데이터의 처리 없이 센서 데이터를 서버 (14) 에 전송한다. 한편, 서버 (14) 는, 단말기 (12) 로부터 수신되는 센서 데이터에 기초한 소정의 서비스를, 유저나 또 다른 사람에게 제공한다. 단말기 (12) 와 서버 (14) 는 소정의 네트워크를 통해 서로 접속된다.
이동 단말기 (12) 는, 유저 인터페이스부 (20), 통신부 (22; 통신 수단), 애플리케이션 실행부 (24; 제어 수단), 센싱 관리부 (26) 및 센서 인터페이스부 (28; 취득 수단) 를 포함한다. 센싱 관리부 (26) 에는 관리 폴리시 저장부 (32; 저장 수단) 가 접속된다. 센서 인터페이스부 (28) 에는 센서 모듈들 (30-1 내지 30-n) 이 접속된다.
유저 인터페이스부 (20) 는, 숫자 키패드와 같은 키 입력부 (도면에는 미도시) 를 다루는 유저를 통해 생성되는 입력을 수신하고, 서버 (14) 로부터 수신되는 서비스 처리 결과를 표시부 (도면에는 미도시) 가 표시하게 한다. 통신부 (22) 는 데이터를 서버 (14) 에 전송하고 서버 (14) 로부터 데이터를 수신한다.
애플리케이션 실행부 (24) 는, 예를 들어, 유저 인터페이스부 (20) 에 의해 발행되는 유저의 지시에 기초하여, 단말기측 상에 서비스 애플리케이션을 실행시킨다. 애플리케이션 실행부 (24) 에 의해 실행되는 서비스 애플리케이션은, 예를 들어, 센싱 관리부 (26) 에게 센서 모듈들 (30-1 내지 30-n) 을 이용하여 센싱을 시작하도록 지시한다. 또한, 서비스 애플리케이션은, 센싱 관리부 (26) 로부터 취득되는 센서 데이터를 유저 인터페이스부 (20) 에 전송하고/하거나, 소정의 메모리 (도면에는 미도시) 에 센서 데이터를 저장한다. 또한, 서비스 애플리케이션은, 센싱 관리부 (26) 로부터 취득되는 센서 데이터를, 통신부 (22) 를 통해 서버 (14) 에 전송한다. 또한, 서비스 애플리케이션은, 단말기측 애플리케이션과 협력하여 동작하는 서버 (14) 측 애플리케이션에 의해 계산되는 서비스 처리 결과 데이터를, 통신부 (22) 를 통해 서버 (14) 로부터 수신한다. 서비스 처리 결과 데이터는, 예를 들어, 유저 인터페이스부 (20) 에 전송된다.
센서 인터페이스부 (28) 는, 센서 모듈들 (30-1 내지 30-n) 로부터 전송된 각각의 센서 데이터에 기초하여, 도 2 에 도시된 제 1 데이터를 생성하고, 그 생성된 제 1 데이터를 센싱 관리부 (26) 에 전송한다. 제 1 데이터는 센서 데이터 및 그 센서 데이터를 식별하는 센싱 ID 를 포함한다. 예를 들어, 카메라의 센싱 ID 는 1 로 설정되고, GPS (Global Positioning System) 의 센싱 ID 는 2 등으로 설정된다.
센서 모듈들 (30-1 내지 30-n) 은, 유저의 환경 정보와 유저의 생체 정보를 측정하고, 그 측정된 정보를 센서 데이터로서 센서 인터페이스부 (28) 에 전송한다. 여기서, 센서 모듈들 (30-1 내지 30-n) 로서, 카메라, GPS, 가속도 센서, 기압 센서, 마이크로폰, 또는 혈압과 맥박을 측정하는 센서가 예시된다.
관리 폴리시 저장부 (32) 는 폴리시 테이블을 포함한다.
도 3 은 관리 폴리시 저장부 (32) 에 저장되는 폴리시 테이블의 포맷의 일 예를 도시한 것이다. 폴리시 테이블에는, 센싱 ID 와 이용 서비스 ID 의 조합 각각에 대해 관리 폴리시가 정의되어 있다. 여기서, 이용 서비스 ID 는 센싱 ID 를 갖는 센서 데이터를 이용한다. 관리 폴리시 대신에 관리 폴리시 ID 가 폴리시 테이블에 이용되는 것이 바람직할 수도 있다.
예를 들어, 얼굴 인증 애플리케이션에서 이용되도록 하기 위해 카메라로 촬영된 얼굴 화상은 단말기 (12) 내에서만 이용되어, 얼굴 화상이 외부 (즉, 서버 (14)) 에는 전송되지 않는다. 또한, 네트워크 앨범용으로 촬영된 카메라 화상과 그의 촬영 위치 정보가 서버 (14) 에 전송되지만, 카메라 화상과 그의 촬영 위치 정보는 서버 (14) 의 유저 전용 영역에 저장되어, 유저만이 카메라 화상 및 그의 촬영 위치 정보를 참조할 수 있다. 또한, 유저에게 네트워크 일기 예보 서비스가 제공되는 경우, 유저는 관측된 기압 데이터와 그의 관측 위치 정보를 서버 (14) 에 전송하지만, 유저는 데이터 및 정보의 전송시 그/그녀 자신의 이름을 삭제하여 그/그녀 자신의 이름을 은닉시킨다. 여기서, 네트워크 일기 예보 서비스란, 네트워크 일기 예보 서비스를 위해 많은 자원 봉사자들로부터 수집된 데이터에 기초하고 그 자원 봉사자들에게 일기 예보를 제공하는 일기 예보 서비스를 의미한다. 또한, 건강 어드바이스 서비스의 경우, 맥박 데이터와 보수계 데이터가 서버 (14) 에 전송된다. 서버 (14) 에서의 데이터의 이용시에는, 개인 정보가 유출되지 않을 수도 있고 상품을 판매하는데 사용되지 않을 수도 있도록, 가명이 설정되어 실명이 은닉된다. 여기서, 건강 어드바이스 서비스란, 유저가 그 유저의 건강 상태와 운동 기록에 대한 정보를 전송하여, 건강 진단 결과와 상담 정보를 수신하는 서비스를 의미한다. 또한, 독거 노인을 가족이나 주시 서비스 제공자가 원격으로 주시하는 서비스의 경우, 개인 정보가 공개적으로 개시되어 많은 사람들에게 개인 정보를 제공해야 한다는 관점으로부터 개인 정보를 은닉할 필요는 없다. 따라서, 이 경우, 주시 대상인 노인에 대한 위치 정보와, 가속도 정보의 해석에 의해 계산되어 노인이 넘어지는지를 검사하기 위한 노인의 주행 데이터는, 노인의 실명을 익명화하는 일 없이 그리고 노인의 가명을 사용하는 일 없이 서버 (14) 에 전송된다.
도 1 로 되돌아가서, 센싱 관리부 (26) 는, 관리 폴리시 저장부 (32) 에 저장되는 관리 폴리시에 기초하여 제 1 데이터에 폴리시 정보를 부가한다. 구체적으로는, 센싱 관리부 (26) 는 제 2 데이터를 생성한다.
도 4 는 도 1 에 도시된 이동 단말기 (12) 내의 센싱 관리부 (26) 에 의해 생성되는 제 2 데이터의 포맷의 일 예를 도시한 것이다. 제 2 데이터는, 단말기 (12) 의 식별자인 단말기 ID, 센싱 ID, 센서 데이터, 이용 서비스 ID 및 관리 폴리시를 포함한다. 센싱 관리부 (26) 는, 생성된 제 2 데이터를 애플리케이션 실행부 (24) 에 전송한다. 각각의 센서 데이터가 동일한 이용 서비스 ID 를 갖는 복수의 센서 데이터가 존재하는 경우, 제 2 데이터가, 복수의 센서 데이터를 포함하는 하나의 패킷에 내장되도록 하는 것이 가능하다. 예를 들어, 도 3 에 도시된 네트워크 일기 예보의 경우, 제 2 데이터가, 기압 데이터와 GPS 위치 데이터를 포함하는 하나의 패킷에 내장되도록 하는 것이 가능하다. 또는, 제 2 데이터가, 각각의 패킷이 센서 데이터마다 분리되는 복수의 패킷에 내장되도록 하는 것도 가능하다. 예를 들어, 네트워크 일기 예보의 경우, 한 패킷이 기압 데이터를 포함하고, 다른 패킷이 GPS 위치 데이터를 포함하는 2개의 패킷에 제 2 데이터가 내장되도록 하는 것이 가능하다. 애플리케이션 실행부 (24; 서비스 애플리케이션) 는, 제 2 데이터의 관리 폴리시를 검사하고, 그 관리 폴리시가 단말기 (12) 내에서만 처리가 수행되어야 하는 것으로 규정하고 있는지, 또는 그 관리 폴리시가 서버 (14) 에 제 2 데이터가 전송되어야 하는 것으로 규정하고 있는지를 판정한다. 관리 폴리시가 서버 (14) 에 제 2 데이터가 전송되어야 하는 것으로 규정하고 있는 경우, 애플리케이션 실행부 (24) 는 제 2 데이터를 통신부 (22) 를 통해 서버 (14) 에 전송한다. 한편, 관리 폴리시가 단말기 (12) 내에서만 처리가 실행되어야 하는 것으로 규정하고 있는 경우, 애플리케이션 실행부 (24) 는, 제 2 데이터에 포함되는 센서 데이터를, 유저 인터페이스부 (20) 에 전송한다. 또는, 애플리케이션 실행부 (24) 는, 제 2 데이터에 포함되는 센서 데이터를 소정의 메모리 (도면에는 미도시) 에 저장한다.
한편, 서버 (14) 는 통신부 (50; 통신 수단), 폴리시 관리부 (52; 관리 수단), 서비스 처리부 (54) 및 은닉 처리부 (56) 를 포함한다. 통신부 (50) 는 데이터를 이동 단말기 (12) 에 전송하고 이동 단말기 (12) 로부터 데이터를 수신한다. 폴리시 관리부 (52) 는, 통신부 (50) 를 통해 단말기 (12) 로부터 수신되는 제 2 데이터의 관리 폴리시를 참조하고, 그 관리 폴리시에 기초하여 데이터 처리를 수행한다. 구체적으로는, 관리 폴리시가 실명의 익명화와 가명의 사용과 같은 은닉 처리를 규정하고 있는 경우, 폴리시 관리부 (52) 는 제 2 데이터에 대해 실명을 익명화하는 처리 또는 가명을 사용하는 처리를 수행한 후에, 그 처리된 제 2 데이터를 서비스 처리부 (54) 에 전송한다. 한편, 관리 폴리시가 데이터를 실명을 이용하여 제공하는 것이 가능하다라고 규정하고 있는 경우, 폴리시 관리부 (52) 는 제 2 데이터에 대해서 어떠한 처리도 수행하지 않고 그 제 2 데이터를 그대로 서비스 처리부 (54) 에 전송한다. 또한, 폴리시 관리부 (52) 는, 폴리시 관리부 (52) 에 의해 공급된 센서 데이터에 기초하여 서비스 처리부 (54) 에 의해 수행되는 서비스 처리의 결과로서, 서비스 처리부 (54) 로부터 제공 정보를 수신한다. 그 후에, 폴리시 관리부 (52) 가 서비스 처리부 (54) 로부터 수신되는 그 제공 정보를 통신부 (50) 를 통해 단말기 (12) 에 전송한다.
서비스 처리부 (54) 는, 폴리시 관리부 (52) 로부터 수신되는 제 2 데이터에 기초하여 소정의 서비스를 처리한다. 여기서, 소정의 서비스란, 도 3 에 도시된 이용 서비스 ID 로 나타내는 서비스를 의미한다. 그 서비스의 특정 예로서, 네트워크 앨범 서비스와 네트워크 일기 예보 서비스가 예시된다. 서비스 처리부 (54) 는 서비스 처리의 결과로서의 제공 정보를 폴리시 관리부 (52) 에 전송한다.
은닉 처리부 (56) 는, 폴리시 관리부 (52) 로부터 수신되는 제 2 데이터에 대해 은닉 처리를 수행한다. 여기서, 은닉 처리란 데이터 소스에 대응하는 단말기를 은닉하는 처리를 의미한다. 은닉 처리부 (56) 는, 은닉 처리가 수행되는 제 2 데이터를 폴리시 관리부 (52) 에 전송한다. 여기서, 실명을 익명화할 필요가 있는 경우, 은닉 처리부 (56) 는 제 2 데이터의 단말기 ID 를 삭제한다. 또한, 가명을 사용할 필요가 있는 경우, 은닉 처리부 (56) 는 제 2 데이터의 단말기 ID 를 고유의 가상 ID 로 변환한다.
도 5 는 도 1 에 도시된 단말기 (12) 의 동작의 일 예를 도시한 흐름도이다.
애플리케이션 실행부 (24) 는, 예를 들어, 유저 인터페이스부 (20) 로부터 입력되는 유저의 지시에 기초하여, 소정의 서비스 애플리케이션 (예를 들어, 네트워크 일기 예보 애플리케이션) 을 기동한다 (단계 S1). 애플리케이션 실행부 (24) 에 의해 실행되는 서비스 애플리케이션은, 센싱 관리부 (26) 에게 센서 모듈들 (30-1 내지 30-n) 을 이용한 센싱을 시작하도록 지시한다 (단계 S2). 센서 모듈들 (30-1 내지 30-n) 은, 유저의 환경 정보와 유저의 생체 정보 (네트워크 일기 예보의 경우는, 기압 데이터와 그의 관측 위치 정보) 를 측정하고, 그 측정된 정보를 센서 데이터로서 센서 인터페이스부 (28) 에 전송한다 (단계 S3).
센서 인터페이스부 (28) 는, 센서 모듈들 (30-1 내지 30-n) 로부터 전송된 각각의 센서 데이터에 기초하여 제 1 데이터 (도 2 참조) 를 생성하고, 그 제 1 데이터를 센싱 관리부 (26) 에 전송한다. 센싱 관리부 (26) 는, 관리 폴리시 저장부 (32) 에 저장되는 관리 폴리시에 기초하여 제 1 데이터에 폴리시 정보를 부가하여, 제 2 데이터 (도 4 참조) 를 생성한다 (단계 S4). 센싱 관리부 (26) 는, 생성된 제 2 데이터를 애플리케이션 실행부 (24) 에 전송한다. 여기서, 전송된 제 2 데이터를 포함하는 패킷은 2개의 센서 정보 (기압 데이터와 그의 관측 위치 정보) 양쪽을 포함할 수도 있고, 또는 패킷들이 센서 정보 각각에 대해 구성될 수도 있다.
애플리케이션 실행부 (24; 서비스 애플리케이션) 는 제 2 데이터의 관리 폴리시를 검사한다 (단계 S5). 제 2 데이터의 관리 폴리시가 단말기 (12) 내에서만 처리가 수행되어야 하는 것으로 규정하고 있는 경우 (단계 S6 에서 예) 를 다음에 설명한다. 이 경우, 애플리케이션 실행부 (24) 는 제 2 데이터를 서버 (14) 에 전송하지 않는다. 제 2 데이터에 포함된 센서 데이터를 단말기 (12) 내에서만 사용한다 (단계 S7). 예를 들어, 애플리케이션 실행부 (24) 는, 센서 데이터를 유저 인터페이스부 (20) 에 전송하고, 표시부가 센서 데이터를 표시하게 하거나, 또는 그 센서 데이터를 단말기 (12) 의 메모리에 저장한다.
한편, 관리 폴리시가 서버 (14) 에 제 2 데이터가 전송되어야 하는 것으로 규정하고 있는 경우 (단계 S6 에서 아니오), 애플리케이션 실행부 (24) 는 제 2 데이터를 통신부 (22) 를 통해 서버 (14) 에 전송한다 (단계 S8).
도 6 은 도 1 에 도시된 서버 (14) 의 동작의 일 예를 도시한 흐름도이다.
통신부 (50) 는 제 2 데이터를 포함하는 패킷이 단말기 (12) 로부터 수신되는지를 검사한다 (단계 S20). 제 2 데이터 패킷이 수신되지 않은 경우 (단계 S20 에서 아니오), 통신부 (50) 는 제 2 데이터 패킷이 수신되었는지를 재차 검사한다. 제 2 데이터 패킷을 수신한 경우 (단계 S20 에서 예), 폴리시 관리부 (52) 는 수신된 제 2 데이터 패킷의 관리 폴리시를 취득한다 (단계 S21). 폴리시 관리부 (52) 는, 관리 폴리시가 실명을 익명화하는 처리나 가명을 사용하는 처리와 같은 은닉 처리를 규정하고 있는지를 검사한다 (단계 S22).
관리 폴리시가 은닉 처리를 규정하고 있는 경우 (단계 S22 에서 예), 폴리시 관리부 (52) 는 제 2 데이터에 대해 은닉 처리를 수행한다 (단계 S23). 구체적으로는, 폴리시 관리부 (52) 는 제 2 데이터를 은닉 처리부 (56) 에 전송한다. 은닉 처리부 (56) 는 폴리시 관리부 (52) 로부터 수신되는 제 2 데이터에 대해 소정의 은닉 처리를 수행한다. 여기서, 예를 들어, 실명을 익명화할 필요가 있는 경우, 은닉 처리부 (56) 는 제 2 데이터의 단말기 ID 를 삭제한다. 또한, 가명을 사용할 필요가 있는 경우, 은닉 처리부 (56) 는 제 2 데이터의 단말기 ID 를 고유의 가상 ID 로 변환한다. 은닉 처리부 (56) 는 은닉 처리가 수행되는 제 2 데이터를 폴리시 관리부 (52) 에 전송한다. 은닉 처리가 완료된 제 2 데이터는 폴리시 관리부 (52) 에 의해 서비스 처리부 (54) 에 전송된다. 서비스 처리부 (54) 는, 폴리시 관리부 (52) 로부터 수신되는 제 2 데이터에 기초하여 소정의 서비스 (예를 들어, 네트워크 일기 예보 서비스) 처리를 수행한다 (단계 S24). 폴리시 관리부 (52) 는, 서비스 처리부 (54) 에 의해 수행된 서비스 처리의 결과로서, 서비스 처리부 (54) 로부터 취득되는 제공 정보를, 센서 데이터를 공급하는 단말기 (12), 또는 또 다른 장치에 전송한다 (단계 S25). 여기서, "서비스 처리의 결과로서 취득되는 제공 정보" 의 예로서, 네트워크 일기 예보 서비스의 일기 예보 결과가 예시된다. 또한, " 또 다른 장치" 의 예로서, 가족이나 주시 서비스 제공자가 휴대한 단말기가 예시된다. 여기서, 센서 데이터를 공급하는 단말기 (12) 에 제공 정보를 전송하는 경우에만, 제공 정보가 원래의 단말기 ID 로 복구되는 것이 가능하다.
한편, 관리 폴리시가 은닉 처리를 규정하고 있지 않은 경우 (단계 S22 에서 아니오), 제 2 데이터에 대한 은닉 처리 (단계 S23 의 처리) 는 스킵된다. 즉, 폴리시 관리부 (52) 는 단말기 (12) 로부터 수신되는 제 2 데이터를 그대로 서비스 처리부 (54) 에 제공한다.
상술한 바와 같이, 제 1 예시적 실시형태에 의하면, 센서 데이터 각각 또는 서비스 애플리케이션 각각에 대해 관리 폴리시가 결정되고, 단말기 (12) 및 서버 (14) 는 그 관리 폴리시에 기초하여 정보를 관리한다. 여기서, 관리 폴리시는 정보가 이용될 수 있는 범위를 규정할 수 있다 (예를 들어, 단말기 (12) 내에서만 정보가 이용될 수 있거나, 또는 유저만이 액세스할 수 있는 영역에 정보가 저장되는 조건으로 정보가 서버 (14) 에 전송된다). 또한, 관리 폴리시로서, 개인 정보가 은닉 (예를 들어, 실명의 익명화 또는 가명의 사용) 되는지 여부를 결정하는 것이 가능하다.
즉, 제 1 예시적 실시형태에 의하면, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것이 가능해진다.
또한, 관리 폴리시는, 처리 이전에 관리 폴리시 저장부 (32) 에 미리 저장된다. 상술한 바와 같이, 단말기 (12) 및 서버 (14) 에서의 정보 관리 처리는 관리 폴리시에 기초하여 자동적으로 수행된다. 따라서, 유저의 재량에 기초한 수동 관리보다 더 객관적이고 더 자동적으로 정보 관리를 수행하는 것이 가능하다. 즉, 유저의 지식과 능력으로 인해 정보 관리의 정밀도의 편차가 생기는 경우는 없다. 따라서, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하는 것이 가능해진다.
여기서, 상술한 제 1 예시적 실시형태에 따라 센서 모듈들 (30-1 내지 30-n) 이 단말기 (12) 내에 장착되는 경우를 예시하였지만, 센서 모듈들 (30-1 내지 30-n) 이 단말기 (12) 외부에 배치되는 것이 바람직할 수도 있다. 이 경우, 센서 모듈들 (30-1 내지 30-n) 은, 예를 들어, 케이블과 접속기를 통해, 센서 인터페이스부 (28) 에 접속된다. 또는, 센서 모듈들 (30-1 내지 30-n) 은 소정의 단거리 무선 시스템 (예를 들어, 블루투스 (Bluetooth) 와 Wi-Fi (Wireless Fidelity)) 을 이용하여 센서 인터페이스부 (28) 에 공중을 통해 접속된다.
또한, 상술한 제 1 예시적 실시형태에 따라 단말기 (12) 의 서비스 애플리케이션을 유저의 수동 조작에 의해 기동시키는 경우를 예시하였지만, 그 애플리케이션을 기동시키는 방법은 상기 방법으로 한정되지 않는다. 예를 들어, 애플리케이션이 타이머 (도면에는 미도시) 에 의한 계시 결과 (time counting result) 에 기초하여 자동적으로 기동하는 것이 가능하거나, 또는 애플리케이션이 서버 (14) 에 의해 발행된 지시에 기초하여 기동하는 것이 가능하다.
또한, 그 애플리케이션은 단말기 (12) 의 저장부 (도면에는 미도시) 에 미리 저장되는 것이 바람직할 수도 있고, 또는 그 애플리케이션은 소정의 타이밍에 서버 (14) 로부터 다운로드되는 것이 바람직할 수도 있다.
또한, 상술한 제 1 예시적 실시형태에 따라, 서비스 처리의 결과로서 취득되는 제공 정보를, 센서 데이터를 공급하는 단말기 (12) 에 반송하는 경우를 예시하였지만, 제공 정보의 목적지는 단말기 (12) 로 한정되지 않는다. 예를 들어, 주시 서비스의 경우, 제공 정보는 주시 서비스의 계약자인 가족의 일원 이외의 가족에게 전송될 수도 있다. 또한, 제공 정보는 다른 네트워크 서비스들과 협력하는데 이용된다.
[제 2 예시적 실시형태]
도 7 은 본 발명의 제 2 예시적 실시형태에 따른 단말기의 동작의 일 예를 도시한 흐름도이다. 본 예시적 실시형태에 의하면, 단말기의 구성은 제 1 예시적 실시형태에 따른 단말기 (12) 의 구성과 동일하다. 따라서, 그 구성에 대한 설명을 생략한다. 한편, 단말기의 동작은 제 1 예시적 실시형태에 따른 동작과는 상이하다. 따라서, 이하에, 그 상이한 부분만을 설명한다.
서버 (14) 로부터의 통지가 존재하는지 여부를 검사하는 애플리케이션 실행부 (24) 를 통해, 애플리케이션 실행부 (24) 는 서비스 룰이 변경되었는지 여부를 판정한다 (단계 S30). 서비스 룰이 변경되는 경우 (단계 S30 에서 예), 애플리케이션 실행부 (24) 는 유저 인터페이스부 (20) 의 표시부가 변경 확인 메시지를 표시하게 한다 (단계 S31). 여기서, 구체적으로 설명하면, 예를 들어, 네트워크 앨범 서비스의 사양이 확장되어, 미리 지정한 가족과 친구가 특정 사진 그룹을 열람하도록 허용될 수도 있도록 한 것으로 가정한다. 이 경우, 애플리케이션 실행부 (24) 는, 유저 인터페이스부 (20) 의 표시부가 "폴리시를 변경하여 개시 범위를 당신의 가족과 친구까지 확장합니까?" 와 같은 확인 메시지를 표시하게 한다. 그 후에, 애플리케이션 실행부 (24) 는, 상기 확인 메시지에 응답하는 유저의 입력에 대응하는 처리를 수행한다 (단계 S32). 구체적으로는, 확인 메시지에 대한 유저의 응답이, 예를 들어, "변경하지 않는다" 인 경우, 애플리케이션 관리부 (24) 는 관리 폴리시를 변경하지 않는다. 한편, 확인 메시지에 대한 유저의 응답이, 예를 들어, "이번에만 폴리시를 변경한다" 또는 "이 서비스에서는 폴리시를 변경하여, 그 변경된 폴리시가 항상 적용가능할 수도 있도록 한다" 인 경우, 애플리케이션 관리부 (24) 는 관리 폴리시를 변경한다.
제 2 예시적 실시형태에 의하면, 상술한 바와 같이, 서비스 룰의 변경을 관리 폴리시에 언제라도 반영시킬 수 있기 때문에, 보다 유연한 정보 관리를 수행하는 것이 가능해진다. 또한, 그 경우, 유저가 변경을 허용하는지를 확인하기 때문에, 보다 확실하게 정보를 관리하는 것이 가능하다.
[제 3 예시적 실시형태]
도 8 은 본 발명의 제 3 예시적 실시형태에 따른 단말기 (100) 의 구성의 일 예를 도시한 블록도이다. 이 단말기 (100) 는, 단말기 (100) 가 상황 해석 처리부 (102) 를 포함한다는 점에서, 도 1 에 도시된 단말기 (12) 와 상이하다. 따라서, 다른 구성요소들이 단말기 (12) 의 구성요소들과 동일하기 때문에, 다른 구성요소들에 대한 설명을 생략한다.
그런데, 센싱 이용 서비스가, 그대로의 센서 데이터 뿐만 아니라, 센서 데이터를 조합하여 처리한 결과도 이용하는 경우를 가정할 수 있다. 예를 들어, GPS, 가속도 센서 및 마이크로폰의 출력 데이터를 조합하여 해석함으로써, 유저가 집에 머물러 있는지, 또는 걷고 있는지, 또는 달리고 있는지, 또는 버스나 기차와 같은 차량에 타고 있는지를 추정하는 서비스를 가정할 수 있다.
상황 해석 처리부 (102) 는 이 서비스에 대응하고 있다. 즉, 상황 해석 처리부 (102) 는 복수의 센서 데이터를 이용하여 판정한다. 상황 해석 처리부 (102) 는, 미가공 센서 데이터의 경우와 유사하게, 판정 결과를 제 1 데이터 (도 2 참조) 로서 센싱 관리부 (26) 에 전송한다. 예를 들어, "위치 데이터" 와 "가속도 데이터" 에 기초하여 "러닝 스텝 데이터 (running step data)" 을 추정하는 경우, 센싱 ID 는 "러닝 스텝 데이터" 이다.
도 9 는 제 3 예시적 실시형태에 따른 단말기 (100) 의 관리 폴리시 저장부 (30) 에 저장되는 폴리시 테이블의 포맷의 일 예이다. 각각의 데이터 (미가공된 GPS 위치 데이터와 가속도 데이터, 및 처리의 결과 데이터인 러닝 스텝 데이터) 는, 도 9 에 도시된 각각의 관리 폴리시에 기초하여 관리된다. 이 경우, 처리의 결과 데이터인 러닝 스텝 데이터는 실명으로 공개된다. 한편, GPS 위치 데이터와 가속도 데이터와 같은, 미가공된 데이터가 제공되지만, 유저가 식별되지 않을 수도 있도록 익명화된다.
상술한 바와 같이, 복수의 센서 데이터에 기초하여 계산되는 계산 결과 데이터에 대해서도 관리 폴리시에 기초한 정보 관리를 적용함으로써, 보다 정밀한 정보 관리 제어를 수행하는 것이 가능하다. 또한, 유저의 요구에 응답할 수 있는 보다 유연한 정보 관리를 수행하는 것이 가능하다. 구체적으로는, "결과 데이터" 를 유저의 실명으로 공개하는 한편, 미가공 데이터가 유저를 식별할 가능성을 갖기 때문에 미가공 데이터가 은닉되는 것이 가능하다.
[제 4 예시적 실시형태]
도 10 은 본 발명의 제 4 예시적 실시형태에 따른 서버 (200) 의 구성의 일 예를 도시한 블록도이다. 단말기 (100) 는, 단말기 (100) 가 관리 폴리시 저장부 (202) 를 또한 포함한다는 점에서, 도 1 에 도시된 서버 (14) 와 상이하다. 따라서, 다른 구성요소들이 단말기 (14) 의 구성요소들과 동일하기 때문에, 다른 구성요소들에 대한 설명을 생략한다.
도 11 은 관리 폴리시 저장부 (202) 에 저장되는 폴리시 테이블의 포맷의 일 예이다. 즉, 적절한 설명을 이용하여 준비되는, 도 11 에 도시된 폴리시 테이블이, 미리 또는 단말기측에서 변경이 발생할 때마다 서버 (200) 에 전송된 후에, 서버 (200) 가 그 전송된 폴리시 테이블을 관리한다. 여기서, P-ID 란 폴리시 ID 를 의미한다.
도 12 는 단말기 (12) 에 의해 서버 (200) 에 전송되는 센서 데이터 패킷의 포맷의 일 예이다. 그 센서 데이터 패킷은 폴리시 ID 를 포함한다.
상술한 제 4 예시적 실시형태에 의하면, 서버 (200) 는, 단말기 (12) 와 공유하는 폴리시 테이블을 참조하고, 그 폴리시 테이블을 관리한다. 따라서, 보다 정밀한 정보 관리를 수행하는 것이 가능하다. 또한, 서버 (200) 가 공통의 폴리시 테이블을 포함하기 때문에, 단말기 (12) 와 서버 (200) 사이에서 교환되는 통신 데이터량을 억제시키는 것이 가능하다.
[제 5 예시적 실시형태]
도 13 은 본 발명의 제 5 예시적 실시형태에 따른 단말기 (300) 의 구성의 일 예를 도시한 블록도이다. 단말기 (300) 는 취득 수단 (302), 저장 수단 (304) 및 제어 수단 (306) 을 포함한다. 취득 수단 (302) 은 센서 데이터를 취득한다. 저장 수단 (304) 은 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블 (308) 을 저장한다. 제어 수단 (306) 은 폴리시 테이블 (308) 을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 그 관리 폴리시에 기초하여 센서 데이터를 관리한다.
상술한 바와 같이, 제 5 예시적 실시형태에 의하면, 센서 데이터 각각 또는 서비스 애플리케이션 각각에 대해 관리 폴리시가 결정된 후에, 단말기 (300) 가 그 관리 폴리시에 기초하여 정보를 관리한다. 여기서, 관리 폴리시로서, 예를 들어, 정보가 이용될 수 있는 범위를 규정하는 것이 가능하다. 예를 들어, 단말기 (300) 내에서만 정보가 이용되어야 한다거나, 또는 외부 장치 (예를 들어, 서버) 에 정보를 전송하지만 유저만이 액세스할 수 있는 영역에 정보가 저장되어야 하는 것으로 규정하는 것이 가능하다.
즉, 제 5 예시적 실시형태에 의하면, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것이 가능해진다.
또한, 관리 폴리시는, 처리 이전에 저장 수단 (304) 에 미리 저장된다. 상술한 바와 같이, 단말기 (300) 에서의 정보 관리 처리는 관리 폴리시에 기초하여 자동적으로 수행된다. 따라서, 유저의 재량에 기초한 수동 관리보다 더 객관적이고 더 자동적으로 정보 관리를 수행하는 것이 가능하다. 즉, 유저의 지식과 능력으로 인해 정보 관리의 정밀도의 편차가 생기는 경우는 없다. 따라서, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하는 것이 가능해진다.
[제 6 예시적 실시형태]
도 14 는 본 발명의 제 6 예시적 실시형태에 따른 서버 (400) 의 구성의 일 예를 도시한 블록도이다. 서버 (400) 는 통신 수단 (402) 및 관리 수단 (404) 을 포함한다. 통신 수단 (402) 은 단말기 (도면에는 미도시) 로부터, 그 단말기를 식별하는 ID 정보, 센서 데이터, 및 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신한다. 관리 수단 (404) 은 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리한다.
상술한 바와 같이, 제 6 예시적 실시형태에 의하면, 센서 데이터 각각 또는 서비스 애플리케이션 각각에 대해 관리 폴리시가 결정된 후에, 서버 (400) 가 그 관리 폴리시에 기초하여 정보를 관리한다. 여기서, 관리 폴리시로서, 예를 들어, 개인 정보가 은닉 (예를 들어, 실명의 익명화 또는 가명의 사용) 되는지 여부를 결정하는 것이 가능하다.
즉, 제 6 예시적 실시형태에 의하면, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것이 가능해진다.
또한, 관리 폴리시는, 단말기로부터 수신되는 데이터에 포함되어 있다. 상술한 바와 같이, 서버 (400) 에서의 정보 관리 처리는 관리 폴리시에 기초하여 자동적으로 수행된다. 따라서, 유저의 재량에 기초한 수동 관리보다 더 객관적이고 더 자동적으로 정보 관리를 수행하는 것이 가능하다. 즉, 유저의 지식과 능력으로 인해 정보 관리의 정밀도의 편차가 생기는 경우는 없다. 따라서, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하는 것이 가능해진다.
여기서, 제 1 내지 제 6 예시적 실시형태에서, 단말기 (12, 100 및 300) 및 서버 (14, 200 및 400) 가 전용 하드웨어에 의해 제어된다고 설명했다. 그러나, 이러한 단말기 및 서버는, 제어 프로그램에 기초하여, 도면에 도시되지 않은 컴퓨터 회로 (예를 들어, CPU (Central Processing Unit)) 에 의해 제어되어 동작할 수도 있다. 이러한 경우, 제어 프로그램은 단말기 및 서버 내의 저장 매체 (예를 들어, ROM (Read Only Memory) 와 하드 디스크) 또는 외부의 저장 매체 (예를 들어, 착탈식 미디어와 착탈식 디스크) 에 저장되고, 제어 프로그램이 상술한 컴퓨터 회로에 의해 판독되고 실행된다.
또한, 제 1 내지 제 6 예시적 실시형태에 의하면, 단말기와 서버 사이의 네트워크가 유선 또는 무선인 것이 바람직할 수도 있다.
예시적 실시형태를 참조하여 본 발명을 특히 나타내고 설명하였지만, 본 발명은 이들 실시형태로 한정되지 않는다. 본 발명의 사상과 범위로부터 일탈하는 일 없이, 형태와 상세의 다양한 변형이 그 내에서 청구범위에 의해 정의된 것으로 이루어질 수도 있다는 것을 당업자는 이해할 것이다.
본 출원은, 2009년 8월 11일에 출원된 일본 출원특원 2009-186254호에 기초하고, 그 일본 출원특원 2009-186254호로부터의 우선권의 이익을 주장하며, 그 개시물은 여기에 완전히 참조로 포함된다.
10 통신 시스템
12, 100 및 300 단말기
14, 200 및 400 서버
20 유저 인터페이스부
22 통신부
24 애플리케이션 실행부
26 센싱 관리부
28 센서 인터페이스부
30-1 내지 30-n 센서 모듈
32 관리 폴리시 저장부
50 통신부
52 폴리시 관리부
54 서비스 처리부
56 은닉 처리부
102 정보 해석 처리부
202 관리 폴리시 저장부
302 취득 수단
304 저장 수단
306 제어 수단
308 폴리시 테이블
402 통신 수단
404 관리 수단

Claims (20)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 유저의 단말기, 및 센서 데이터를 기초로 소정의 서비스를 처리하는 서버를 포함하는 통신 시스템으로서,
    상기 단말기는,
    상기 유저의 환경 정보와 상기 유저의 생체 정보를 포함하는 상기 센서 데이터를 취득하는 센서 인터페이스 수단;
    상기 센서 데이터 및 상기 센서 데이터를 이용하는 서비스의 조합에 따른 데이터 소스의 단말기 식별자의 은닉 룰들을 포함하는 상기 센서 데이터의 활용 형태를 정의하는 관리 폴리시를 포함하는 폴리시 테이블을 저장하는 저장 수단;
    상기 폴리시 테이블을 참조하여 상기 센서 데이터 및 상기 서비스의 조합에 대응하는 상기 관리 폴리시를 취득하는 센싱 관리 수단; 및
    상기 관리 폴리시에 의해 정의되는 상기 센서 데이터의 활용 형태가 상기 단말기 내에서만 상기 센서 데이터를 처리하는 것으로 지정되는 경우, 상기 단말기 내에서만 상기 센서 데이터를 처리하고, 그리고, 상기 관리 폴리시에 의해 정의되는 상기 센서 데이터의 활용 형태가 상기 서버에서 상기 센서 데이터를 처리하는 것으로 지정되는 경우, 적어도, 상기 단말기를 식별하는 ID (IDentifier) 정보, 상기 센서 데이터, 및 상기 관리 폴리시를, 상기 서버에 전송하는 애플리케이션 실행 수단을 포함하고,
    상기 서버는,
    상기 관리 폴리시에서의 상기 은닉 룰들에 기초하여 상기 센서 데이터의 데이터 소스에 대응하는 상기 ID 정보를 은닉하는 은닉 처리를 수행하는 폴리시 관리 수단; 및
    상기 센서 데이터, 및 상기 은닉 처리가 적용된 상기 ID 정보에 기초하여 상기 소정의 서비스를 처리하는 서비스 처리 수단을 포함하는, 통신 시스템.
  5. 삭제
  6. 제 4 항에 있어서,
    상기 서버는,
    실명의 익명화가 필요한 경우 상기 ID 정보를 삭제하고, 가명의 사용이 필요한 경우 상기 ID 정보를 가상의 ID 정보로 치환함으로써, 상기 은닉 룰들에 따른 상기 ID 정보에 대한 상기 은닉 처리를 수행하는 은닉 처리 수단을 더 포함하는, 통신 시스템.
  7. 제 4 항 또는 제 6 항에 있어서,
    상기 애플리케이션 실행 수단은, 상기 서버로부터 서비스 룰의 변경의 통지를 수신하고, 상기 관리 폴리시에서의 변경에 대한 유저의 의사에 따라 상기 서비스 룰에 관한 상기 관리 폴리시에 대한 변경을 반영하는, 통신 시스템.
  8. 삭제
  9. 제 4 항 또는 제 6 항에 있어서,
    상기 서버는, 상기 단말기와 상기 폴리시 테이블을 공유하는 제 2 관리 폴리시 저장 수단을 더 포함하고,
    상기 단말기는, 미리 또는 상기 단말기 측에서 변경이 발생할 때마다, 상기 폴리시 테이블을 상기 서버에 전송하고,
    상기 폴리시 관리 수단은, 상기 폴리시 테이블에 기초하여 적어도 상기 ID 정보 및 상기 센서 데이터를 관리하는, 통신 시스템.
  10. 유저의 단말기, 및 센서 데이터를 기초로 소정의 서비스를 처리하는 서버를 포함하는 통신 시스템에서의 데이터 관리 방법으로서, 상기 데이터 관리 방법은,
    상기 단말기에서, 상기 센서 데이터 및 상기 센서 데이터를 이용하는 서비스의 조합에 따른 데이터 소스의 단말기 식별자의 은닉 룰들을 포함하는 상기 센서 데이터의 활용 형태를 정의하는 관리 폴리시를 포함하는 폴리시 테이블을 저장하는 단계;
    상기 단말기에서, 상기 유저의 환경 정보와 상기 유저의 생체 정보를 포함하는 상기 센서 데이터를 취득하는 단계;
    상기 단말기에서, 상기 폴리시 테이블을 참조하여 상기 센서 데이터 및 상기 서비스의 조합에 대응하는 상기 관리 폴리시를 취득하는 단계;
    상기 관리 폴리시에 의해 정의되는 상기 센서 데이터의 활용 형태가 상기 단말기 내에서만 상기 센서 데이터를 처리하는 것으로 지정되는 경우, 상기 단말기에서, 상기 관리 폴리시에 기초하여 상기 센서 데이터를 처리하는 단계;
    상기 관리 폴리시에 의해 정의되는 상기 센서 데이터의 활용 형태가 상기 서버에서 상기 센서 데이터를 처리하는 것으로 지정되는 경우, 상기 단말기로부터, 적어도, 상기 단말기를 식별하는 ID (IDentifier) 정보, 상기 센서 데이터, 및 상기 관리 폴리시를, 상기 서버에 전송하는 단계;
    상기 서버에서, 상기 관리 폴리시에서의 상기 은닉 룰들에 기초하여 상기 센서 데이터의 데이터 소스에 대응하는 상기 ID 정보를 은닉하는 은닉 처리를 수행하는 단계; 및
    상기 서버에서, 상기 센서 데이터, 및 상기 은닉 처리가 적용된 상기 ID 정보에 기초하여 상기 소정의 서비스를 처리하는 단계를 포함하는, 데이터 관리 방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 제 4 항 또는 제 6 항에 있어서,
    상기 단말기는, 해석 결과를 이용하는 서비스를 위한 복수의 센서 데이터의 조합을 해석하고, 상기 해석 결과를, 해석되는 복수의 미가공 센서 데이터와 함께, 출력하는 상황 해석 처리 수단을 더 포함하고,
    상기 ID 정보의 은닉 룰은, 동일한 서비스에서, 상기 해석 결과 및 상기 복수의 미가공 데이터의 각각에 대하여 상이하게 정의되는, 통신 시스템.
  17. 제 10 항에 있어서,
    상기 은닉 처리를 수행하는 단계는,
    실명의 익명화가 필요한 경우 상기 ID 정보를 삭제하고, 가명의 사용이 필요한 경우 상기 ID 정보를 가상의 ID 정보로 치환함으로써, 상기 은닉 룰들에 따른 상기 ID 정보에 대한 상기 은닉 처리를 수행하는 단계를 포함하는, 데이터 관리 방법.
  18. 제 10 항 또는 제 17 항에 있어서,
    상기 단말기에서, 상기 서버로부터 서비스 룰의 변경의 통지를 수신하는 단계, 및 상기 관리 폴리시에서의 변경에 대한 유저의 의사에 따라 상기 서비스 룰에 관한 상기 관리 폴리시에 대한 변경을 반영하는 단계를 더 포함하는, 데이터 관리 방법.
  19. 제 10 항 또는 제 17 항에 있어서,
    상기 서버에서, 상기 단말기와 공유하기 위한 상기 폴리시 테이블을 제공하는 단계;
    상기 단말기로부터, 미리 또는 상기 단말기 측에서 변경이 발생할 때마다, 상기 폴리시 테이블을 상기 서버에 전송하는 단계; 및
    상기 서버에서, 상기 폴리시 테이블에 기초하여 적어도 상기 ID 정보 및 상기 센서 데이터를 관리하는 단계를 더 포함하는, 데이터 관리 방법.
  20. 제 10 항 또는 제 17 항에 있어서,
    상기 단말기에서, 해석 결과를 이용하는 서비스를 위한 복수의 센서 데이터의 조합을 해석하는 단계; 및
    상기 단말기에서, 상기 해석 결과를, 해석되는 복수의 미가공 센서 데이터와 함께, 출력하는 단계를 더 포함하고,
    상기 ID 정보의 은닉 룰은, 동일한 서비스에서, 상기 해석 결과 및 상기 복수의 미가공 데이터의 각각에 대하여 상이하게 정의되는, 데이터 관리 방법.
KR1020127003684A 2009-08-11 2010-07-15 단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체 KR101451485B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2009186254 2009-08-11
JPJP-P-2009-186254 2009-08-11
PCT/JP2010/062388 WO2011018937A1 (ja) 2009-08-11 2010-07-15 端末装置、通信システム、データ管理方法、サーバ装置、および記録媒体

Publications (2)

Publication Number Publication Date
KR20120034231A KR20120034231A (ko) 2012-04-10
KR101451485B1 true KR101451485B1 (ko) 2014-10-15

Family

ID=43586116

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127003684A KR101451485B1 (ko) 2009-08-11 2010-07-15 단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체

Country Status (6)

Country Link
US (1) US8826369B2 (ko)
EP (1) EP2466524A4 (ko)
JP (3) JP5681872B2 (ko)
KR (1) KR101451485B1 (ko)
CN (1) CN102473228B (ko)
WO (1) WO2011018937A1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2752041B1 (en) * 2011-08-31 2020-01-15 Nokia Technologies Oy Method and apparatus for privacy policy management
JP5570543B2 (ja) * 2012-02-24 2014-08-13 株式会社Nttドコモ 情報処理装置、サービス提供システム、サービス提供方法及びプログラム
US8955039B2 (en) * 2012-09-12 2015-02-10 Intel Corporation Mobile platform with sensor data security
US8655307B1 (en) * 2012-10-26 2014-02-18 Lookout, Inc. System and method for developing, updating, and using user device behavioral context models to modify user, device, and application state, settings and behavior for enhanced user security
WO2014094818A1 (en) * 2012-12-17 2014-06-26 Telefonaktiebolaget L M Ericsson (Publ) Technique for monitoring data traffic
EP2976759B1 (en) * 2013-03-21 2021-05-05 Telefonaktiebolaget LM Ericsson (publ) Method, computer program and node for distribution of sensor data
US9697365B2 (en) * 2013-09-06 2017-07-04 Microsoft Technology Licensing, Llc World-driven access control using trusted certificates
US9413784B2 (en) * 2013-09-06 2016-08-09 Microsoft Technology Licensing, Llc World-driven access control
JP6055756B2 (ja) * 2013-12-17 2016-12-27 日本電信電話株式会社 開示度制御装置、開示度制御方法及びプログラム
JP6375235B2 (ja) * 2015-01-15 2018-08-15 株式会社Nttドコモ 情報処理装置、プログラムに対するデータの引渡し方法及びプログラム
CN105320870B (zh) * 2015-10-28 2018-02-23 广东欧珀移动通信有限公司 一种指纹解锁方法、装置及移动终端
JPWO2017138620A1 (ja) * 2016-02-09 2018-11-29 株式会社東芝 メモリデバイス、蓄積可能データを扱うエッジ装置及びデータ管理方法
JP6683386B2 (ja) * 2016-04-28 2020-04-22 Necソリューションイノベータ株式会社 データ転送システム、及びデータ転送方法
US10740214B2 (en) 2016-11-29 2020-08-11 Hitachi, Ltd. Management computer, data processing system, and data processing program
EP3572964A1 (en) * 2017-01-17 2019-11-27 Sony Corporation Information processing device and method, and program
WO2018135310A1 (ja) * 2017-01-17 2018-07-26 ソニー株式会社 情報処理装置および方法、並びにプログラム
JP6342094B1 (ja) * 2018-01-30 2018-06-13 株式会社アドイン研究所 情報処理システム、情報処理方法及びプログラム
WO2019149439A1 (en) 2018-02-02 2019-08-08 British Telecommunications Public Limited Company Monitoring of distributed systems
CN112997179B (zh) * 2018-10-31 2024-04-12 华为云计算技术有限公司 一种用于实施数据策略的设备和方法
WO2022049656A1 (ja) * 2020-09-02 2022-03-10 日本電気株式会社 情報処理システム、情報処理方法及びプログラム記録媒体

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040054918A1 (en) 2002-08-30 2004-03-18 International Business Machines Corporation Secure system and method for enforcement of privacy policy and protection of confidentiality
JP2008234041A (ja) * 2007-03-16 2008-10-02 Oki Electric Ind Co Ltd コンテキスト共有システム、コンテキスト共有方法、クライアント及びサーバ

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001082086A1 (fr) * 2000-04-24 2001-11-01 Matsushita Electric Industrial Co., Ltd. Dispositif de definition de droit d'acces et terminal gestionnaire
JP2002207895A (ja) 2000-11-08 2002-07-26 Nippon Telegr & Teleph Corp <Ntt> Icカードの使用方法、特典付き情報提供方法、情報提供方法、および有料情報提供方法
US20060265397A1 (en) * 2001-03-06 2006-11-23 Knowledge Vector, Inc. Methods, systems, and computer program products for extensible, profile-and context-based information correlation, routing and distribution
JP4015919B2 (ja) 2002-10-22 2007-11-28 株式会社東芝 情報共有支援装置および情報共有支援方法
JP4284060B2 (ja) * 2002-12-18 2009-06-24 株式会社日立製作所 分散システムおよびサービス授受環境形成方法
US7401233B2 (en) * 2003-06-24 2008-07-15 International Business Machines Corporation Method, system, and apparatus for dynamic data-driven privacy policy protection and data sharing
JP2005115570A (ja) 2003-10-06 2005-04-28 Nippon Telegr & Teleph Corp <Ntt> サービス提供方法、装置およびプログラム
US7788040B2 (en) * 2003-12-19 2010-08-31 Siemens Medical Solutions Usa, Inc. System for managing healthcare data including genomic and other patient specific information
JP4625334B2 (ja) * 2004-02-13 2011-02-02 株式会社リコー 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置
JP2005339308A (ja) 2004-05-28 2005-12-08 Hitachi Ltd 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ
JP2006085395A (ja) 2004-09-15 2006-03-30 Fuji Xerox Co Ltd 分散状況情報管理システム、そのサーバ、分散状況情報管理方法、およびそのプログラム
JP2006122610A (ja) 2004-10-29 2006-05-18 Ipsquare Inc 健康管理システム
CN101495030B (zh) * 2006-07-28 2012-12-12 皇家飞利浦电子股份有限公司 用分级密钥管理基础设施对监测数据的自动传送和识别
US8893224B2 (en) * 2006-08-29 2014-11-18 Microsoft Corporation Zone policy administration for entity tracking and privacy assurance
CN101108125B (zh) 2007-08-02 2010-06-16 无锡微感科技有限公司 一种身体体征动态监测系统
JP4065921B1 (ja) * 2007-08-10 2008-03-26 クオリティ株式会社 携帯装置管理システム
US8606746B2 (en) * 2007-10-19 2013-12-10 Oracle International Corporation Privacy management policy hub
JP4342584B2 (ja) * 2007-10-29 2009-10-14 株式会社東芝 ファイルアクセス制御装置及びプログラム
JP2009157676A (ja) * 2007-12-27 2009-07-16 Hitachi Software Eng Co Ltd 情報提供システム
JP2009186254A (ja) 2008-02-05 2009-08-20 Satoshi Kiyono 光線角度検出器

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040054918A1 (en) 2002-08-30 2004-03-18 International Business Machines Corporation Secure system and method for enforcement of privacy policy and protection of confidentiality
JP2008234041A (ja) * 2007-03-16 2008-10-02 Oki Electric Ind Co Ltd コンテキスト共有システム、コンテキスト共有方法、クライアント及びサーバ

Also Published As

Publication number Publication date
KR20120034231A (ko) 2012-04-10
US20120137343A1 (en) 2012-05-31
EP2466524A4 (en) 2015-05-06
WO2011018937A1 (ja) 2011-02-17
JP5681872B2 (ja) 2015-03-11
CN102473228B (zh) 2015-04-08
CN102473228A (zh) 2012-05-23
JP2015046170A (ja) 2015-03-12
EP2466524A1 (en) 2012-06-20
JPWO2011018937A1 (ja) 2013-01-17
JP2016194945A (ja) 2016-11-17
JP5968970B2 (ja) 2016-08-10
US8826369B2 (en) 2014-09-02

Similar Documents

Publication Publication Date Title
KR101451485B1 (ko) 단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체
US11037378B2 (en) Method and system for creating driver telematic signatures
KR101763827B1 (ko) 블록체인 기반 의료데이터전송시스템, 방법 및 프로그램
US20230025584A1 (en) Real estate management system, method, and program
JP4151728B2 (ja) データ更新システム、データ更新方法、およびデータ更新プログラム、ならびにロボットシステム
KR100955002B1 (ko) 스마트카드웹서버를 이용한 건강관리 시스템 및 건강관리 서비스 제공방법
KR20120011358A (ko) 인체통신을 이용한 소셜 네트워크 서비스를 제공하는 휴대용 단말기 및 그 방법
WO2012017612A1 (ja) 匿名化情報共有装置および匿名化情報共有方法
US20080288500A1 (en) Physiological data processing architecture for situation awareness
EP2853094A2 (en) Wound management mobile image capture device
KR20150120969A (ko) 정보처리 시스템
JP2014149829A (ja) ヘルプ情報を検出及び表示するための方法、医療用機器、モバイルアプリケーション及びシステム
Lubrin et al. Motecare: an adaptive smart ban health monitoring system
CN110088758B (zh) 服务器设备、信息管理方法、信息处理设备、信息处理方法
JP2013025325A (ja) レコメンド装置、レコメンドシステム、レコメンド方法およびプログラム
JP5388035B2 (ja) サーバ装置、情報処理方法、およびプログラム
JP2013167993A (ja) 在宅ターミナルケア患者の終末期をケアするための監視システム及び監視方法
KR20100041340A (ko) 통신망을 이용한 개인 건강정보관리방법
JP2002073787A (ja) 相性診断サーバ、相性診断方法およびその方法を実現するプログラムを記録した機械読取可能な記録媒体
Stach et al. How to Realize Device Interoperability and Information Security in mHealth Applications
KR102343338B1 (ko) 휴대용 체온 측정기를 이용한 블록체인 기반 체온 측정 모니터링 시스템 및 그 방법
JP7454465B2 (ja) 肌カウンセリングシステム
JP6192347B2 (ja) システム、サーバ装置、サーバ装置の制御方法
JP2021197665A (ja) 通信システム及び通信方法
KR20100042961A (ko) 인터넷을 이용한 동영상 제공장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee