KR20120034231A - 단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체 - Google Patents

단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체 Download PDF

Info

Publication number
KR20120034231A
KR20120034231A KR1020127003684A KR20127003684A KR20120034231A KR 20120034231 A KR20120034231 A KR 20120034231A KR 1020127003684 A KR1020127003684 A KR 1020127003684A KR 20127003684 A KR20127003684 A KR 20127003684A KR 20120034231 A KR20120034231 A KR 20120034231A
Authority
KR
South Korea
Prior art keywords
sensor data
terminal
management
policy
management policy
Prior art date
Application number
KR1020127003684A
Other languages
English (en)
Other versions
KR101451485B1 (ko
Inventor
가오루 우치다
Original Assignee
닛본 덴끼 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닛본 덴끼 가부시끼가이샤 filed Critical 닛본 덴끼 가부시끼가이샤
Publication of KR20120034231A publication Critical patent/KR20120034231A/ko
Application granted granted Critical
Publication of KR101451485B1 publication Critical patent/KR101451485B1/ko

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0015Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system
    • A61B5/0024Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system for multiple sensor units attached to the patient, e.g. using a body or personal area network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Engineering & Computer Science (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Biomedical Technology (AREA)
  • Pathology (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Biophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하고, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것을 가능하게 한다. 단말기는, 센서 데이터를 취득하는 취득 수단, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 저장 수단, 및 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 관리 폴리시에 기초하여 센서 데이터를 관리하는 제어 수단을 포함한다.

Description

단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체{TERMINAL DEVICE, COMMUNICATION SYSTEM, DATA MANAGEMENT METHOD, SERVER DEVICE, AND RECORDING MEDIUM}
본 발명은 단말기, 통신 시스템, 데이터 관리 방법, 서버 및 저장 매체에 관한 것이다.
내장 센서 또는 단말기에 접속된 외부 센서를 이용하여 유저의 상태와 환경에 대한 정보를 수집하고, 이러한 정보를 내부에서 처리하거나 이러한 정보를 외부 서버에 전송하는 단말기가 널리 공지되어 있다. 이러한 단말기는, 예를 들어, 특허문헌 1 에 개시되어 있다.
여기서, 센서 정보는 유저의 개인 정보를 포함하는 경우가 있다. 따라서, 최근, 개인 정보가 악의적인 제삼자에게 유출되는 것을 방지하기 위해, 이러한 정보를 관리하려는 요구가 증가하고 있다. 이러한 정보를 관리하는 방법으로서, 정보 각각에 대해 또는 서비스 각각에 대해 개시 범위에 대한 제한을 설정하는 것이 예시되어 있다.
특허문헌 1 은, (혈압, 맥박 및 지문과 같은) 유저의 생체 정보를 에이전트 (단말기에 대응) 에 의해 관리자 (서버에 대응) 에게 전송하는 경우, 관리자와 에이전트 간의 상호 인증 이후에 암호화 통신이 수행되는 것을 개시하고 있다.
특허문헌 2 는, 소정의 서비스 룰 (단말기의 상태와, 그 상태에 대응하는 서비스 내용) 에 기초한 제어를 수행하는 서비스 제공 방법을 개시하고 있다. 특허문헌 2 는, 단말기가 소정의 공간 (예를 들어, 미술관) 으로 진입한 경우, 소정의 서비스 (예를 들어, 관내의 안내 정보) 를 제공하는 것을 개시하고 있다.
일본 특개 2006-122610호 공보 일본 특개 2005-115570호 공보
유저의 개인 정보를 포함하는 상술한 센서 정보의 관리는 유저에게 맡기는 것이 통상적이기 때문에, 객관적이고 자동적인 관리가 수행되고 있지 않다. 유저에 의한 정보 관리는 유저의 지식과 능력으로 인해 편차가 생기고, 그 결과 유저에 의한 정보 관리는 낮은 신뢰성을 갖는다. 또한, 유저가 항상 정보의 관리에 신경을 써야 하기 때문에, 유저에 의한 정보 관리는 유저에게 매우 부담이 된다.
또한, 특허문헌 1 과 특허문헌 2 에 개시된 기술에 의하면, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용한 서비스 처리의 결과 정보를 관리하는 것이 어렵다. 구체적으로는, 특허문헌 1 과 특허문헌 2 에 개시된 기술에 의하면, 유저만이 그/그녀 자신의 센서 정보를 참조하도록 하거나, 익명화된 센서 정보만을 개시하거나, 또는 실명을 포함하는 결과 정보를 오픈하는 등의 제어를 수행하는 것이 어렵다.
상술한 과제를 해결하기 위해, 본 발명이 도출된 것이다. 본 발명의 목적은, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지할 수 있고, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리할 수 있는 단말기, 통신 시스템, 데이터 관리 방법, 서버 및 제어 프로그램을 제공하는 것이다.
본 발명에 따른 단말기는, 센서 데이터를 취득하는 취득 수단, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시 (management policy) 를 정의하는 폴리시 테이블을 저장하는 저장 수단, 및 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 관리 폴리시에 기초하여 센서 데이터를 관리하는 제어 수단을 포함한다.
본 발명에 따른 통신 시스템은, 단말기 및 서버를 포함한다. 단말기는, 센서 데이터를 취득하는 취득 수단, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 저장 수단, 및 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 적어도, 단말기를 식별하는 ID (IDentifier) 정보, 센서 데이터 및 관리 폴리시를, 서버에 전송하는 제어 수단을 포함한다. 서버는, 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 관리 수단을 포함한다.
본 발명에 따른 데이터 관리 방법은, 단말기 및 서버에서의 데이터를 관리한다. 단말기에서의 데이터 관리 방법은, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 단계, 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하는 단계, 관리 폴리시에 기초하여 센서 데이터를 관리하는 단계, 및 적어도, 단말기를 식별하는 ID (IDentifier) 정보, 센서 데이터 및 관리 폴리시를, 서버에 전송하는 단계를 포함한다. 서버에서의 데이터 관리 방법은, 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 단계를 포함한다.
본 발명에 따른 서버는, 단말기로부터, 단말기를 식별하는 ID 정보, 센서 데이터, 및 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신하는 통신 수단, 및 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 관리 수단을 포함한다.
본 발명에 따른 데이터 관리 방법은, 단말기에서의 데이터를 관리한다. 데이터 관리 방법은, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 단계, 센서 데이터를 취득하는 단계, 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하는 단계, 및 관리 폴리시에 기초하여 센서 데이터를 관리하는 단계를 포함한다.
본 발명에 따른 데이터 관리 방법은, 서버에서의 데이터를 관리한다. 데이터 관리 방법은, 단말기로부터, 단말기를 식별하는 ID 정보, 센서 데이터, 및 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신하는 단계, 및 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 단계를 포함한다.
본 발명에 따른 저장 매체는, 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 단계, 센서 데이터를 취득하는 단계, 및 폴리시 테이블을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 관리 폴리시에 기초하여 센서 데이터를 관리하는 단계를 단말기의 컴퓨터가 실행하게 하기 위한 제어 프로그램을 저장한다.
본 발명에 따른 저장 매체는, 단말기로부터, 단말기를 식별하는 ID 정보, 센서 데이터, 및 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신하는 단계, 및 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리하는 단계를 서버의 컴퓨터가 실행하게 하기 위한 제어 프로그램을 저장한다.
본 발명에 의하면, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하고, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것이 가능해진다.
도 1 은 본 발명의 제 1 예시적 실시형태에 따른 통신 시스템의 구성의 일 예를 도시한 블록도이다.
도 2 는 도 1 에 도시된 단말기 내의 센서 인터페이스부에 의해 센싱 관리부에 전송되는 제 1 데이터의 포맷의 일 예를 도시한 것이다.
도 3 은 도 1 에 도시된 단말기의 관리 폴리시 저장부에 저장되는 폴리시 테이블의 포맷의 일 예를 도시한 것이다.
도 4 는 도 1 에 도시된 이동 단말기 내의 센싱 관리부에 의해 생성되는 제 2 데이터의 포맷의 일 예를 도시한 것이다.
도 5 는 도 1 에 도시된 단말기의 동작의 일 예를 도시한 흐름도이다.
도 6 은 도 1 에 도시된 서버의 동작의 일 예를 도시한 흐름도이다.
도 7 은 본 발명의 제 2 예시적 실시형태에 따른 단말기의 동작의 일 예를 도시한 흐름도이다.
도 8 은 본 발명의 제 3 예시적 실시형태에 따른 단말기의 구성의 일 예를 도시한 블록도이다.
도 9 는 도 8 에 도시된 단말기의 관리 폴리시 저장부에 저장되는 폴리시 테이블의 포맷의 일 예를 도시한 것이다.
도 10 은 본 발명의 제 4 예시적 실시형태에 따른 서버의 구성의 일 예를 도시한 블록도이다.
도 11 은 도 10 에 도시된 서버의 관리 폴리시 저장부에 저장되는 폴리시 테이블의 포맷의 일 예를 도시한 것이다.
도 12 는 단말기에 의해 도 11 에 도시된 서버에 전송되는 센서 데이터 패킷의 포맷의 일 예를 도시한 것이다.
도 13 은 본 발명의 제 5 예시적 실시형태에 따른 단말기의 구성의 일 예를 도시한 블록도이다.
도 14 는 본 발명의 제 6 예시적 실시형태에 따른 서버의 구성의 일 예를 도시한 블록도이다.
[제 1 예시적 실시형태]
도 1 은 본 발명의 제 1 예시적 실시형태에 따른 통신 시스템 (10) 의 구성의 일 예를 도시한 블록도이다. 통신 시스템 (10) 은 단말기 (12) 와 서버 (14; 외부 장치) 를 포함한다. 개략적으로 설명하면, 단말기 (12) 는, 그 단말기 (12) 를 휴대하는 유저의 상태와 환경에 대한 센서 데이터를 수집하고, 그 센서 데이터를 내부적으로 처리하거나, 또는 그 센서 데이터의 처리 없이 센서 데이터를 서버 (14) 에 전송한다. 한편, 서버 (14) 는, 단말기 (12) 로부터 수신되는 센서 데이터에 기초한 소정의 서비스를, 유저나 또 다른 사람에게 제공한다. 단말기 (12) 와 서버 (14) 는 소정의 네트워크를 통해 서로 접속된다.
이동 단말기 (12) 는, 유저 인터페이스부 (20), 통신부 (22; 통신 수단), 애플리케이션 실행부 (24; 제어 수단), 센싱 관리부 (26) 및 센서 인터페이스부 (28; 취득 수단) 를 포함한다. 센싱 관리부 (26) 에는 관리 폴리시 저장부 (32; 저장 수단) 가 접속된다. 센서 인터페이스부 (28) 에는 센서 모듈들 (30-1 내지 30-n) 이 접속된다.
유저 인터페이스부 (20) 는, 숫자 키패드와 같은 키 입력부 (도면에는 미도시) 를 다루는 유저를 통해 생성되는 입력을 수신하고, 서버 (14) 로부터 수신되는 서비스 처리 결과를 표시부 (도면에는 미도시) 가 표시하게 한다. 통신부 (22) 는 데이터를 서버 (14) 에 전송하고 서버 (14) 로부터 데이터를 수신한다.
애플리케이션 실행부 (24) 는, 예를 들어, 유저 인터페이스부 (20) 에 의해 발행되는 유저의 지시에 기초하여, 단말기측 상에 서비스 애플리케이션을 실행시킨다. 애플리케이션 실행부 (24) 에 의해 실행되는 서비스 애플리케이션은, 예를 들어, 센싱 관리부 (26) 에게 센서 모듈들 (30-1 내지 30-n) 을 이용하여 센싱을 시작하도록 지시한다. 또한, 서비스 애플리케이션은, 센싱 관리부 (26) 로부터 취득되는 센서 데이터를 유저 인터페이스부 (20) 에 전송하고/하거나, 소정의 메모리 (도면에는 미도시) 에 센서 데이터를 저장한다. 또한, 서비스 애플리케이션은, 센싱 관리부 (26) 로부터 취득되는 센서 데이터를, 통신부 (22) 를 통해 서버 (14) 에 전송한다. 또한, 서비스 애플리케이션은, 단말기측 애플리케이션과 협력하여 동작하는 서버 (14) 측 애플리케이션에 의해 계산되는 서비스 처리 결과 데이터를, 통신부 (22) 를 통해 서버 (14) 로부터 수신한다. 서비스 처리 결과 데이터는, 예를 들어, 유저 인터페이스부 (20) 에 전송된다.
센서 인터페이스부 (28) 는, 센서 모듈들 (30-1 내지 30-n) 로부터 전송된 각각의 센서 데이터에 기초하여, 도 2 에 도시된 제 1 데이터를 생성하고, 그 생성된 제 1 데이터를 센싱 관리부 (26) 에 전송한다. 제 1 데이터는 센서 데이터 및 그 센서 데이터를 식별하는 센싱 ID 를 포함한다. 예를 들어, 카메라의 센싱 ID 는 1 로 설정되고, GPS (Global Positioning System) 의 센싱 ID 는 2 등으로 설정된다.
센서 모듈들 (30-1 내지 30-n) 은, 유저의 환경 정보와 유저의 생체 정보를 측정하고, 그 측정된 정보를 센서 데이터로서 센서 인터페이스부 (28) 에 전송한다. 여기서, 센서 모듈들 (30-1 내지 30-n) 로서, 카메라, GPS, 가속도 센서, 기압 센서, 마이크로폰, 또는 혈압과 맥박을 측정하는 센서가 예시된다.
관리 폴리시 저장부 (32) 는 폴리시 테이블을 포함한다.
도 3 은 관리 폴리시 저장부 (32) 에 저장되는 폴리시 테이블의 포맷의 일 예를 도시한 것이다. 폴리시 테이블에는, 센싱 ID 와 이용 서비스 ID 의 조합 각각에 대해 관리 폴리시가 정의되어 있다. 여기서, 이용 서비스 ID 는 센싱 ID 를 갖는 센서 데이터를 이용한다. 관리 폴리시 대신에 관리 폴리시 ID 가 폴리시 테이블에 이용되는 것이 바람직할 수도 있다.
예를 들어, 얼굴 인증 애플리케이션에서 이용되도록 하기 위해 카메라로 촬영된 얼굴 화상은 단말기 (12) 내에서만 이용되어, 얼굴 화상이 외부 (즉, 서버 (14)) 에는 전송되지 않는다. 또한, 네트워크 앨범용으로 촬영된 카메라 화상과 그의 촬영 위치 정보가 서버 (14) 에 전송되지만, 카메라 화상과 그의 촬영 위치 정보는 서버 (14) 의 유저 전용 영역에 저장되어, 유저만이 카메라 화상 및 그의 촬영 위치 정보를 참조할 수 있다. 또한, 유저에게 네트워크 일기 예보 서비스가 제공되는 경우, 유저는 관측된 기압 데이터와 그의 관측 위치 정보를 서버 (14) 에 전송하지만, 유저는 데이터 및 정보의 전송시 그/그녀 자신의 이름을 삭제하여 그/그녀 자신의 이름을 은닉시킨다. 여기서, 네트워크 일기 예보 서비스란, 네트워크 일기 예보 서비스를 위해 많은 자원 봉사자들로부터 수집된 데이터에 기초하고 그 자원 봉사자들에게 일기 예보를 제공하는 일기 예보 서비스를 의미한다. 또한, 건강 어드바이스 서비스의 경우, 맥박 데이터와 보수계 데이터가 서버 (14) 에 전송된다. 서버 (14) 에서의 데이터의 이용시에는, 개인 정보가 유출되지 않을 수도 있고 상품을 판매하는데 사용되지 않을 수도 있도록, 가명이 설정되어 실명이 은닉된다. 여기서, 건강 어드바이스 서비스란, 유저가 그 유저의 건강 상태와 운동 기록에 대한 정보를 전송하여, 건강 진단 결과와 상담 정보를 수신하는 서비스를 의미한다. 또한, 독거 노인을 가족이나 주시 서비스 제공자가 원격으로 주시하는 서비스의 경우, 개인 정보가 공개적으로 개시되어 많은 사람들에게 개인 정보를 제공해야 한다는 관점으로부터 개인 정보를 은닉할 필요는 없다. 따라서, 이 경우, 주시 대상인 노인에 대한 위치 정보와, 가속도 정보의 해석에 의해 계산되어 노인이 넘어지는지를 검사하기 위한 노인의 주행 데이터는, 노인의 실명을 익명화하는 일 없이 그리고 노인의 가명을 사용하는 일 없이 서버 (14) 에 전송된다.
도 1 로 되돌아가서, 센싱 관리부 (26) 는, 관리 폴리시 저장부 (32) 에 저장되는 관리 폴리시에 기초하여 제 1 데이터에 폴리시 정보를 부가한다. 구체적으로는, 센싱 관리부 (26) 는 제 2 데이터를 생성한다.
도 4 는 도 1 에 도시된 이동 단말기 (12) 내의 센싱 관리부 (26) 에 의해 생성되는 제 2 데이터의 포맷의 일 예를 도시한 것이다. 제 2 데이터는, 단말기 (12) 의 식별자인 단말기 ID, 센싱 ID, 센서 데이터, 이용 서비스 ID 및 관리 폴리시를 포함한다. 센싱 관리부 (26) 는, 생성된 제 2 데이터를 애플리케이션 실행부 (24) 에 전송한다. 각각의 센서 데이터가 동일한 이용 서비스 ID 를 갖는 복수의 센서 데이터가 존재하는 경우, 제 2 데이터가, 복수의 센서 데이터를 포함하는 하나의 패킷에 내장되도록 하는 것이 가능하다. 예를 들어, 도 3 에 도시된 네트워크 일기 예보의 경우, 제 2 데이터가, 기압 데이터와 GPS 위치 데이터를 포함하는 하나의 패킷에 내장되도록 하는 것이 가능하다. 또는, 제 2 데이터가, 각각의 패킷이 센서 데이터마다 분리되는 복수의 패킷에 내장되도록 하는 것도 가능하다. 예를 들어, 네트워크 일기 예보의 경우, 한 패킷이 기압 데이터를 포함하고, 다른 패킷이 GPS 위치 데이터를 포함하는 2개의 패킷에 제 2 데이터가 내장되도록 하는 것이 가능하다. 애플리케이션 실행부 (24; 서비스 애플리케이션) 는, 제 2 데이터의 관리 폴리시를 검사하고, 그 관리 폴리시가 단말기 (12) 내에서만 처리가 수행되어야 하는 것으로 규정하고 있는지, 또는 그 관리 폴리시가 서버 (14) 에 제 2 데이터가 전송되어야 하는 것으로 규정하고 있는지를 판정한다. 관리 폴리시가 서버 (14) 에 제 2 데이터가 전송되어야 하는 것으로 규정하고 있는 경우, 애플리케이션 실행부 (24) 는 제 2 데이터를 통신부 (22) 를 통해 서버 (14) 에 전송한다. 한편, 관리 폴리시가 단말기 (12) 내에서만 처리가 실행되어야 하는 것으로 규정하고 있는 경우, 애플리케이션 실행부 (24) 는, 제 2 데이터에 포함되는 센서 데이터를, 유저 인터페이스부 (20) 에 전송한다. 또는, 애플리케이션 실행부 (24) 는, 제 2 데이터에 포함되는 센서 데이터를 소정의 메모리 (도면에는 미도시) 에 저장한다.
한편, 서버 (14) 는 통신부 (50; 통신 수단), 폴리시 관리부 (52; 관리 수단), 서비스 처리부 (54) 및 은닉 처리부 (56) 를 포함한다. 통신부 (50) 는 데이터를 이동 단말기 (12) 에 전송하고 이동 단말기 (12) 로부터 데이터를 수신한다. 폴리시 관리부 (52) 는, 통신부 (50) 를 통해 단말기 (12) 로부터 수신되는 제 2 데이터의 관리 폴리시를 참조하고, 그 관리 폴리시에 기초하여 데이터 처리를 수행한다. 구체적으로는, 관리 폴리시가 실명의 익명화와 가명의 사용과 같은 은닉 처리를 규정하고 있는 경우, 폴리시 관리부 (52) 는 제 2 데이터에 대해 실명을 익명화하는 처리 또는 가명을 사용하는 처리를 수행한 후에, 그 처리된 제 2 데이터를 서비스 처리부 (54) 에 전송한다. 한편, 관리 폴리시가 데이터를 실명을 이용하여 제공하는 것이 가능하다라고 규정하고 있는 경우, 폴리시 관리부 (52) 는 제 2 데이터에 대해서 어떠한 처리도 수행하지 않고 그 제 2 데이터를 그대로 서비스 처리부 (54) 에 전송한다. 또한, 폴리시 관리부 (52) 는, 폴리시 관리부 (52) 에 의해 공급된 센서 데이터에 기초하여 서비스 처리부 (54) 에 의해 수행되는 서비스 처리의 결과로서, 서비스 처리부 (54) 로부터 제공 정보를 수신한다. 그 후에, 폴리시 관리부 (52) 가 서비스 처리부 (54) 로부터 수신되는 그 제공 정보를 통신부 (50) 를 통해 단말기 (12) 에 전송한다.
서비스 처리부 (54) 는, 폴리시 관리부 (52) 로부터 수신되는 제 2 데이터에 기초하여 소정의 서비스를 처리한다. 여기서, 소정의 서비스란, 도 3 에 도시된 이용 서비스 ID 로 나타내는 서비스를 의미한다. 그 서비스의 특정 예로서, 네트워크 앨범 서비스와 네트워크 일기 예보 서비스가 예시된다. 서비스 처리부 (54) 는 서비스 처리의 결과로서의 제공 정보를 폴리시 관리부 (52) 에 전송한다.
은닉 처리부 (56) 는, 폴리시 관리부 (52) 로부터 수신되는 제 2 데이터에 대해 은닉 처리를 수행한다. 여기서, 은닉 처리란 데이터 소스에 대응하는 단말기를 은닉하는 처리를 의미한다. 은닉 처리부 (56) 는, 은닉 처리가 수행되는 제 2 데이터를 폴리시 관리부 (52) 에 전송한다. 여기서, 실명을 익명화할 필요가 있는 경우, 은닉 처리부 (56) 는 제 2 데이터의 단말기 ID 를 삭제한다. 또한, 가명을 사용할 필요가 있는 경우, 은닉 처리부 (56) 는 제 2 데이터의 단말기 ID 를 고유의 가상 ID 로 변환한다.
도 5 는 도 1 에 도시된 단말기 (12) 의 동작의 일 예를 도시한 흐름도이다.
애플리케이션 실행부 (24) 는, 예를 들어, 유저 인터페이스부 (20) 로부터 입력되는 유저의 지시에 기초하여, 소정의 서비스 애플리케이션 (예를 들어, 네트워크 일기 예보 애플리케이션) 을 기동한다 (단계 S1). 애플리케이션 실행부 (24) 에 의해 실행되는 서비스 애플리케이션은, 센싱 관리부 (26) 에게 센서 모듈들 (30-1 내지 30-n) 을 이용한 센싱을 시작하도록 지시한다 (단계 S2). 센서 모듈들 (30-1 내지 30-n) 은, 유저의 환경 정보와 유저의 생체 정보 (네트워크 일기 예보의 경우는, 기압 데이터와 그의 관측 위치 정보) 를 측정하고, 그 측정된 정보를 센서 데이터로서 센서 인터페이스부 (28) 에 전송한다 (단계 S3).
센서 인터페이스부 (28) 는, 센서 모듈들 (30-1 내지 30-n) 로부터 전송된 각각의 센서 데이터에 기초하여 제 1 데이터 (도 2 참조) 를 생성하고, 그 제 1 데이터를 센싱 관리부 (26) 에 전송한다. 센싱 관리부 (26) 는, 관리 폴리시 저장부 (32) 에 저장되는 관리 폴리시에 기초하여 제 1 데이터에 폴리시 정보를 부가하여, 제 2 데이터 (도 4 참조) 를 생성한다 (단계 S4). 센싱 관리부 (26) 는, 생성된 제 2 데이터를 애플리케이션 실행부 (24) 에 전송한다. 여기서, 전송된 제 2 데이터를 포함하는 패킷은 2개의 센서 정보 (기압 데이터와 그의 관측 위치 정보) 양쪽을 포함할 수도 있고, 또는 패킷들이 센서 정보 각각에 대해 구성될 수도 있다.
애플리케이션 실행부 (24; 서비스 애플리케이션) 는 제 2 데이터의 관리 폴리시를 검사한다 (단계 S5). 제 2 데이터의 관리 폴리시가 단말기 (12) 내에서만 처리가 수행되어야 하는 것으로 규정하고 있는 경우 (단계 S6 에서 예) 를 다음에 설명한다. 이 경우, 애플리케이션 실행부 (24) 는 제 2 데이터를 서버 (14) 에 전송하지 않는다. 제 2 데이터에 포함된 센서 데이터를 단말기 (12) 내에서만 사용한다 (단계 S7). 예를 들어, 애플리케이션 실행부 (24) 는, 센서 데이터를 유저 인터페이스부 (20) 에 전송하고, 표시부가 센서 데이터를 표시하게 하거나, 또는 그 센서 데이터를 단말기 (12) 의 메모리에 저장한다.
한편, 관리 폴리시가 서버 (14) 에 제 2 데이터가 전송되어야 하는 것으로 규정하고 있는 경우 (단계 S6 에서 아니오), 애플리케이션 실행부 (24) 는 제 2 데이터를 통신부 (22) 를 통해 서버 (14) 에 전송한다 (단계 S8).
도 6 은 도 1 에 도시된 서버 (14) 의 동작의 일 예를 도시한 흐름도이다.
통신부 (50) 는 제 2 데이터를 포함하는 패킷이 단말기 (12) 로부터 수신되는지를 검사한다 (단계 S20). 제 2 데이터 패킷이 수신되지 않은 경우 (단계 S20 에서 아니오), 통신부 (50) 는 제 2 데이터 패킷이 수신되었는지를 재차 검사한다. 제 2 데이터 패킷을 수신한 경우 (단계 S20 에서 예), 폴리시 관리부 (52) 는 수신된 제 2 데이터 패킷의 관리 폴리시를 취득한다 (단계 S21). 폴리시 관리부 (52) 는, 관리 폴리시가 실명을 익명화하는 처리나 가명을 사용하는 처리와 같은 은닉 처리를 규정하고 있는지를 검사한다 (단계 S22).
관리 폴리시가 은닉 처리를 규정하고 있는 경우 (단계 S22 에서 예), 폴리시 관리부 (52) 는 제 2 데이터에 대해 은닉 처리를 수행한다 (단계 S23). 구체적으로는, 폴리시 관리부 (52) 는 제 2 데이터를 은닉 처리부 (56) 에 전송한다. 은닉 처리부 (56) 는 폴리시 관리부 (52) 로부터 수신되는 제 2 데이터에 대해 소정의 은닉 처리를 수행한다. 여기서, 예를 들어, 실명을 익명화할 필요가 있는 경우, 은닉 처리부 (56) 는 제 2 데이터의 단말기 ID 를 삭제한다. 또한, 가명을 사용할 필요가 있는 경우, 은닉 처리부 (56) 는 제 2 데이터의 단말기 ID 를 고유의 가상 ID 로 변환한다. 은닉 처리부 (56) 는 은닉 처리가 수행되는 제 2 데이터를 폴리시 관리부 (52) 에 전송한다. 은닉 처리가 완료된 제 2 데이터는 폴리시 관리부 (52) 에 의해 서비스 처리부 (54) 에 전송된다. 서비스 처리부 (54) 는, 폴리시 관리부 (52) 로부터 수신되는 제 2 데이터에 기초하여 소정의 서비스 (예를 들어, 네트워크 일기 예보 서비스) 처리를 수행한다 (단계 S24). 폴리시 관리부 (52) 는, 서비스 처리부 (54) 에 의해 수행된 서비스 처리의 결과로서, 서비스 처리부 (54) 로부터 취득되는 제공 정보를, 센서 데이터를 공급하는 단말기 (12), 또는 또 다른 장치에 전송한다 (단계 S25). 여기서, "서비스 처리의 결과로서 취득되는 제공 정보" 의 예로서, 네트워크 일기 예보 서비스의 일기 예보 결과가 예시된다. 또한, " 또 다른 장치" 의 예로서, 가족이나 주시 서비스 제공자가 휴대한 단말기가 예시된다. 여기서, 센서 데이터를 공급하는 단말기 (12) 에 제공 정보를 전송하는 경우에만, 제공 정보가 원래의 단말기 ID 로 복구되는 것이 가능하다.
한편, 관리 폴리시가 은닉 처리를 규정하고 있지 않은 경우 (단계 S22 에서 아니오), 제 2 데이터에 대한 은닉 처리 (단계 S23 의 처리) 는 스킵된다. 즉, 폴리시 관리부 (52) 는 단말기 (12) 로부터 수신되는 제 2 데이터를 그대로 서비스 처리부 (54) 에 제공한다.
상술한 바와 같이, 제 1 예시적 실시형태에 의하면, 센서 데이터 각각 또는 서비스 애플리케이션 각각에 대해 관리 폴리시가 결정되고, 단말기 (12) 및 서버 (14) 는 그 관리 폴리시에 기초하여 정보를 관리한다. 여기서, 관리 폴리시는 정보가 이용될 수 있는 범위를 규정할 수 있다 (예를 들어, 단말기 (12) 내에서만 정보가 이용될 수 있거나, 또는 유저만이 액세스할 수 있는 영역에 정보가 저장되는 조건으로 정보가 서버 (14) 에 전송된다). 또한, 관리 폴리시로서, 개인 정보가 은닉 (예를 들어, 실명의 익명화 또는 가명의 사용) 되는지 여부를 결정하는 것이 가능하다.
즉, 제 1 예시적 실시형태에 의하면, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것이 가능해진다.
또한, 관리 폴리시는, 처리 이전에 관리 폴리시 저장부 (32) 에 미리 저장된다. 상술한 바와 같이, 단말기 (12) 및 서버 (14) 에서의 정보 관리 처리는 관리 폴리시에 기초하여 자동적으로 수행된다. 따라서, 유저의 재량에 기초한 수동 관리보다 더 객관적이고 더 자동적으로 정보 관리를 수행하는 것이 가능하다. 즉, 유저의 지식과 능력으로 인해 정보 관리의 정밀도의 편차가 생기는 경우는 없다. 따라서, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하는 것이 가능해진다.
여기서, 상술한 제 1 예시적 실시형태에 따라 센서 모듈들 (30-1 내지 30-n) 이 단말기 (12) 내에 장착되는 경우를 예시하였지만, 센서 모듈들 (30-1 내지 30-n) 이 단말기 (12) 외부에 배치되는 것이 바람직할 수도 있다. 이 경우, 센서 모듈들 (30-1 내지 30-n) 은, 예를 들어, 케이블과 접속기를 통해, 센서 인터페이스부 (28) 에 접속된다. 또는, 센서 모듈들 (30-1 내지 30-n) 은 소정의 단거리 무선 시스템 (예를 들어, 블루투스 (Bluetooth) 와 Wi-Fi (Wireless Fidelity)) 을 이용하여 센서 인터페이스부 (28) 에 공중을 통해 접속된다.
또한, 상술한 제 1 예시적 실시형태에 따라 단말기 (12) 의 서비스 애플리케이션을 유저의 수동 조작에 의해 기동시키는 경우를 예시하였지만, 그 애플리케이션을 기동시키는 방법은 상기 방법으로 한정되지 않는다. 예를 들어, 애플리케이션이 타이머 (도면에는 미도시) 에 의한 계시 결과 (time counting result) 에 기초하여 자동적으로 기동하는 것이 가능하거나, 또는 애플리케이션이 서버 (14) 에 의해 발행된 지시에 기초하여 기동하는 것이 가능하다.
또한, 그 애플리케이션은 단말기 (12) 의 저장부 (도면에는 미도시) 에 미리 저장되는 것이 바람직할 수도 있고, 또는 그 애플리케이션은 소정의 타이밍에 서버 (14) 로부터 다운로드되는 것이 바람직할 수도 있다.
또한, 상술한 제 1 예시적 실시형태에 따라, 서비스 처리의 결과로서 취득되는 제공 정보를, 센서 데이터를 공급하는 단말기 (12) 에 반송하는 경우를 예시하였지만, 제공 정보의 목적지는 단말기 (12) 로 한정되지 않는다. 예를 들어, 주시 서비스의 경우, 제공 정보는 주시 서비스의 계약자인 가족의 일원 이외의 가족에게 전송될 수도 있다. 또한, 제공 정보는 다른 네트워크 서비스들과 협력하는데 이용된다.
[제 2 예시적 실시형태]
도 7 은 본 발명의 제 2 예시적 실시형태에 따른 단말기의 동작의 일 예를 도시한 흐름도이다. 본 예시적 실시형태에 의하면, 단말기의 구성은 제 1 예시적 실시형태에 따른 단말기 (12) 의 구성과 동일하다. 따라서, 그 구성에 대한 설명을 생략한다. 한편, 단말기의 동작은 제 1 예시적 실시형태에 따른 동작과는 상이하다. 따라서, 이하에, 그 상이한 부분만을 설명한다.
서버 (14) 로부터의 통지가 존재하는지 여부를 검사하는 애플리케이션 실행부 (24) 를 통해, 애플리케이션 실행부 (24) 는 서비스 룰이 변경되었는지 여부를 판정한다 (단계 S30). 서비스 룰이 변경되는 경우 (단계 S30 에서 예), 애플리케이션 실행부 (24) 는 유저 인터페이스부 (20) 의 표시부가 변경 확인 메시지를 표시하게 한다 (단계 S31). 여기서, 구체적으로 설명하면, 예를 들어, 네트워크 앨범 서비스의 사양이 확장되어, 미리 지정한 가족과 친구가 특정 사진 그룹을 열람하도록 허용될 수도 있도록 한 것으로 가정한다. 이 경우, 애플리케이션 실행부 (24) 는, 유저 인터페이스부 (20) 의 표시부가 "폴리시를 변경하여 개시 범위를 당신의 가족과 친구까지 확장합니까?" 와 같은 확인 메시지를 표시하게 한다. 그 후에, 애플리케이션 실행부 (24) 는, 상기 확인 메시지에 응답하는 유저의 입력에 대응하는 처리를 수행한다 (단계 S32). 구체적으로는, 확인 메시지에 대한 유저의 응답이, 예를 들어, "변경하지 않는다" 인 경우, 애플리케이션 관리부 (24) 는 관리 폴리시를 변경하지 않는다. 한편, 확인 메시지에 대한 유저의 응답이, 예를 들어, "이번에만 폴리시를 변경한다" 또는 "이 서비스에서는 폴리시를 변경하여, 그 변경된 폴리시가 항상 적용가능할 수도 있도록 한다" 인 경우, 애플리케이션 관리부 (24) 는 관리 폴리시를 변경한다.
제 2 예시적 실시형태에 의하면, 상술한 바와 같이, 서비스 룰의 변경을 관리 폴리시에 언제라도 반영시킬 수 있기 때문에, 보다 유연한 정보 관리를 수행하는 것이 가능해진다. 또한, 그 경우, 유저가 변경을 허용하는지를 확인하기 때문에, 보다 확실하게 정보를 관리하는 것이 가능하다.
[제 3 예시적 실시형태]
도 8 은 본 발명의 제 3 예시적 실시형태에 따른 단말기 (100) 의 구성의 일 예를 도시한 블록도이다. 이 단말기 (100) 는, 단말기 (100) 가 상황 해석 처리부 (102) 를 포함한다는 점에서, 도 1 에 도시된 단말기 (12) 와 상이하다. 따라서, 다른 구성요소들이 단말기 (12) 의 구성요소들과 동일하기 때문에, 다른 구성요소들에 대한 설명을 생략한다.
그런데, 센싱 이용 서비스가, 그대로의 센서 데이터 뿐만 아니라, 센서 데이터를 조합하여 처리한 결과도 이용하는 경우를 가정할 수 있다. 예를 들어, GPS, 가속도 센서 및 마이크로폰의 출력 데이터를 조합하여 해석함으로써, 유저가 집에 머물러 있는지, 또는 걷고 있는지, 또는 달리고 있는지, 또는 버스나 기차와 같은 차량에 타고 있는지를 추정하는 서비스를 가정할 수 있다.
상황 해석 처리부 (102) 는 이 서비스에 대응하고 있다. 즉, 상황 해석 처리부 (102) 는 복수의 센서 데이터를 이용하여 판정한다. 상황 해석 처리부 (102) 는, 미가공 센서 데이터의 경우와 유사하게, 판정 결과를 제 1 데이터 (도 2 참조) 로서 센싱 관리부 (26) 에 전송한다. 예를 들어, "위치 데이터" 와 "가속도 데이터" 에 기초하여 "러닝 스텝 데이터 (running step data)" 을 추정하는 경우, 센싱 ID 는 "러닝 스텝 데이터" 이다.
도 9 는 제 3 예시적 실시형태에 따른 단말기 (100) 의 관리 폴리시 저장부 (30) 에 저장되는 폴리시 테이블의 포맷의 일 예이다. 각각의 데이터 (미가공된 GPS 위치 데이터와 가속도 데이터, 및 처리의 결과 데이터인 러닝 스텝 데이터) 는, 도 9 에 도시된 각각의 관리 폴리시에 기초하여 관리된다. 이 경우, 처리의 결과 데이터인 러닝 스텝 데이터는 실명으로 공개된다. 한편, GPS 위치 데이터와 가속도 데이터와 같은, 미가공된 데이터가 제공되지만, 유저가 식별되지 않을 수도 있도록 익명화된다.
상술한 바와 같이, 복수의 센서 데이터에 기초하여 계산되는 계산 결과 데이터에 대해서도 관리 폴리시에 기초한 정보 관리를 적용함으로써, 보다 정밀한 정보 관리 제어를 수행하는 것이 가능하다. 또한, 유저의 요구에 응답할 수 있는 보다 유연한 정보 관리를 수행하는 것이 가능하다. 구체적으로는, "결과 데이터" 를 유저의 실명으로 공개하는 한편, 미가공 데이터가 유저를 식별할 가능성을 갖기 때문에 미가공 데이터가 은닉되는 것이 가능하다.
[제 4 예시적 실시형태]
도 10 은 본 발명의 제 4 예시적 실시형태에 따른 서버 (200) 의 구성의 일 예를 도시한 블록도이다. 단말기 (100) 는, 단말기 (100) 가 관리 폴리시 저장부 (202) 를 또한 포함한다는 점에서, 도 1 에 도시된 서버 (14) 와 상이하다. 따라서, 다른 구성요소들이 단말기 (14) 의 구성요소들과 동일하기 때문에, 다른 구성요소들에 대한 설명을 생략한다.
도 11 은 관리 폴리시 저장부 (202) 에 저장되는 폴리시 테이블의 포맷의 일 예이다. 즉, 적절한 설명을 이용하여 준비되는, 도 11 에 도시된 폴리시 테이블이, 미리 또는 단말기측에서 변경이 발생할 때마다 서버 (200) 에 전송된 후에, 서버 (200) 가 그 전송된 폴리시 테이블을 관리한다. 여기서, P-ID 란 폴리시 ID 를 의미한다.
도 12 는 단말기 (12) 에 의해 서버 (200) 에 전송되는 센서 데이터 패킷의 포맷의 일 예이다. 그 센서 데이터 패킷은 폴리시 ID 를 포함한다.
상술한 제 4 예시적 실시형태에 의하면, 서버 (200) 는, 단말기 (12) 와 공유하는 폴리시 테이블을 참조하고, 그 폴리시 테이블을 관리한다. 따라서, 보다 정밀한 정보 관리를 수행하는 것이 가능하다. 또한, 서버 (200) 가 공통의 폴리시 테이블을 포함하기 때문에, 단말기 (12) 와 서버 (200) 사이에서 교환되는 통신 데이터량을 억제시키는 것이 가능하다.
[제 5 예시적 실시형태]
도 13 은 본 발명의 제 5 예시적 실시형태에 따른 단말기 (300) 의 구성의 일 예를 도시한 블록도이다. 단말기 (300) 는 취득 수단 (302), 저장 수단 (304) 및 제어 수단 (306) 을 포함한다. 취득 수단 (302) 은 센서 데이터를 취득한다. 저장 수단 (304) 은 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블 (308) 을 저장한다. 제어 수단 (306) 은 폴리시 테이블 (308) 을 참조하여 센서 데이터 또는 서비스에 대응하는 관리 폴리시를 취득하고, 그 관리 폴리시에 기초하여 센서 데이터를 관리한다.
상술한 바와 같이, 제 5 예시적 실시형태에 의하면, 센서 데이터 각각 또는 서비스 애플리케이션 각각에 대해 관리 폴리시가 결정된 후에, 단말기 (300) 가 그 관리 폴리시에 기초하여 정보를 관리한다. 여기서, 관리 폴리시로서, 예를 들어, 정보가 이용될 수 있는 범위를 규정하는 것이 가능하다. 예를 들어, 단말기 (300) 내에서만 정보가 이용되어야 한다거나, 또는 외부 장치 (예를 들어, 서버) 에 정보를 전송하지만 유저만이 액세스할 수 있는 영역에 정보가 저장되어야 하는 것으로 규정하는 것이 가능하다.
즉, 제 5 예시적 실시형태에 의하면, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것이 가능해진다.
또한, 관리 폴리시는, 처리 이전에 저장 수단 (304) 에 미리 저장된다. 상술한 바와 같이, 단말기 (300) 에서의 정보 관리 처리는 관리 폴리시에 기초하여 자동적으로 수행된다. 따라서, 유저의 재량에 기초한 수동 관리보다 더 객관적이고 더 자동적으로 정보 관리를 수행하는 것이 가능하다. 즉, 유저의 지식과 능력으로 인해 정보 관리의 정밀도의 편차가 생기는 경우는 없다. 따라서, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하는 것이 가능해진다.
[제 6 예시적 실시형태]
도 14 는 본 발명의 제 6 예시적 실시형태에 따른 서버 (400) 의 구성의 일 예를 도시한 블록도이다. 서버 (400) 는 통신 수단 (402) 및 관리 수단 (404) 을 포함한다. 통신 수단 (402) 은 단말기 (도면에는 미도시) 로부터, 그 단말기를 식별하는 ID 정보, 센서 데이터, 및 센서 데이터 각각 또는 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신한다. 관리 수단 (404) 은 관리 폴리시에 기초하여 적어도 ID 정보 및 센서 데이터를 관리한다.
상술한 바와 같이, 제 6 예시적 실시형태에 의하면, 센서 데이터 각각 또는 서비스 애플리케이션 각각에 대해 관리 폴리시가 결정된 후에, 서버 (400) 가 그 관리 폴리시에 기초하여 정보를 관리한다. 여기서, 관리 폴리시로서, 예를 들어, 개인 정보가 은닉 (예를 들어, 실명의 익명화 또는 가명의 사용) 되는지 여부를 결정하는 것이 가능하다.
즉, 제 6 예시적 실시형태에 의하면, 중요도, 종별, 개인성, 활용 형태 등에 기초하여, 센서 정보 및 그 센서 정보를 이용하여 서비스를 처리함으로써 취득되는 결과 정보를 관리하는 것이 가능해진다.
또한, 관리 폴리시는, 단말기로부터 수신되는 데이터에 포함되어 있다. 상술한 바와 같이, 서버 (400) 에서의 정보 관리 처리는 관리 폴리시에 기초하여 자동적으로 수행된다. 따라서, 유저의 재량에 기초한 수동 관리보다 더 객관적이고 더 자동적으로 정보 관리를 수행하는 것이 가능하다. 즉, 유저의 지식과 능력으로 인해 정보 관리의 정밀도의 편차가 생기는 경우는 없다. 따라서, 유저에게 부담을 지우는 일 없이 개인 정보가 유출되는 것을 확실히 방지하는 것이 가능해진다.
여기서, 제 1 내지 제 6 예시적 실시형태에서, 단말기 (12, 100 및 300) 및 서버 (14, 200 및 400) 가 전용 하드웨어에 의해 제어된다고 설명했다. 그러나, 이러한 단말기 및 서버는, 제어 프로그램에 기초하여, 도면에 도시되지 않은 컴퓨터 회로 (예를 들어, CPU (Central Processing Unit)) 에 의해 제어되어 동작할 수도 있다. 이러한 경우, 제어 프로그램은 단말기 및 서버 내의 저장 매체 (예를 들어, ROM (Read Only Memory) 와 하드 디스크) 또는 외부의 저장 매체 (예를 들어, 착탈식 미디어와 착탈식 디스크) 에 저장되고, 제어 프로그램이 상술한 컴퓨터 회로에 의해 판독되고 실행된다.
또한, 제 1 내지 제 6 예시적 실시형태에 의하면, 단말기와 서버 사이의 네트워크가 유선 또는 무선인 것이 바람직할 수도 있다.
예시적 실시형태를 참조하여 본 발명을 특히 나타내고 설명하였지만, 본 발명은 이들 실시형태로 한정되지 않는다. 본 발명의 사상과 범위로부터 일탈하는 일 없이, 형태와 상세의 다양한 변형이 그 내에서 청구범위에 의해 정의된 것으로 이루어질 수도 있다는 것을 당업자는 이해할 것이다.
본 출원은, 2009년 8월 11일에 출원된 일본 출원특원 2009-186254호에 기초하고, 그 일본 출원특원 2009-186254호로부터의 우선권의 이익을 주장하며, 그 개시물은 여기에 완전히 참조로 포함된다.
10 통신 시스템
12, 100 및 300 단말기
14, 200 및 400 서버
20 유저 인터페이스부
22 통신부
24 애플리케이션 실행부
26 센싱 관리부
28 센서 인터페이스부
30-1 내지 30-n 센서 모듈
32 관리 폴리시 저장부
50 통신부
52 폴리시 관리부
54 서비스 처리부
56 은닉 처리부
102 정보 해석 처리부
202 관리 폴리시 저장부
302 취득 수단
304 저장 수단
306 제어 수단
308 폴리시 테이블
402 통신 수단
404 관리 수단

Claims (15)

  1. 센서 데이터를 취득하는 취득 수단;
    상기 센서 데이터 각각 또는 상기 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시 (management policy) 를 정의하는 폴리시 테이블을 저장하는 저장 수단; 및
    상기 폴리시 테이블을 참조하여 상기 센서 데이터 또는 상기 서비스에 대응하는 관리 폴리시를 취득하고, 상기 관리 폴리시에 기초하여 상기 센서 데이터를 관리하는 제어 수단을 포함하는, 단말기.
  2. 제 1 항에 있어서,
    상기 센서 데이터가 상기 단말기 내에서만 이용되어야 하는 것으로 상기 관리 폴리시가 규정하고 있는 경우, 상기 제어 수단은 상기 센서 데이터를 상기 단말기의 외부로 전송하지 않는, 단말기.
  3. 제 1 항 또는 제 2 항에 있어서,
    소정의 외부 장치와 통신하는 통신 수단을 더 포함하고,
    상기 센서 데이터가 상기 단말기의 외부로 전송되도록 허용하는 것으로 상기 관리 폴리시가 규정하고 있는 경우, 상기 제어 수단은 상기 센서 데이터를 상기 통신 수단을 통해 외부 장치에 전송하는, 단말기.
  4. 단말기 및 서버를 포함하는 통신 시스템으로서,
    상기 단말기는,
    센서 데이터를 취득하는 취득 수단;
    상기 센서 데이터 각각 또는 상기 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 저장 수단; 및
    상기 폴리시 테이블을 참조하여 상기 센서 데이터 또는 상기 서비스에 대응하는 관리 폴리시를 취득하고, 적어도, 상기 단말기를 식별하는 ID (IDentifier) 정보, 상기 센서 데이터 및 상기 관리 폴리시를, 상기 서버에 전송하는 제어 수단을 포함하고,
    상기 서버는, 상기 관리 폴리시에 기초하여 적어도 상기 ID 정보 및 상기 센서 데이터를 관리하는 관리 수단을 포함하는, 통신 시스템.
  5. 제 4 항에 있어서,
    상기 관리 폴리시는, 상기 센서 데이터의 소스 단말기가 은닉되어야 하는 규정을 포함하는, 통신 시스템.
  6. 제 5 항에 있어서,
    상기 은닉에 대한 상기 규정은, 실명의 익명화와 가명의 사용 중 적어도 하나를 포함하는, 통신 시스템.
  7. 제 4 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 제어 수단은, 상기 관리 폴리시가 서비스 룰의 변경을 언제라도 반영하게 하는, 통신 시스템.
  8. 제 7 항에 있어서,
    상기 제어 수단이 상기 관리 폴리시를 변경할 때, 상기 제어 수단은, 유저가 상기 변경을 허용할지 여부를 검사하기 위한 정보를 상기 유저에게 출력하는, 통신 시스템.
  9. 제 4 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 단말기는 상기 폴리시 테이블을 상기 서버에 전송하고,
    상기 관리 수단은, 관리 폴리시 테이블에 기초하여 적어도 상기 ID 정보 및 상기 센서 데이터를 관리하는, 통신 시스템.
  10. 단말기 및 서버에서의 데이터 관리 방법으로서,
    상기 단말기에서, 센서 데이터 각각 또는 상기 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 단계;
    상기 단말기에서, 상기 폴리시 테이블을 참조하여 상기 센서 데이터 또는 상기 서비스에 대응하는 관리 폴리시를 취득하는 단계;
    상기 단말기에서, 상기 관리 폴리시에 기초하여 상기 센서 데이터를 관리하는 단계; 및
    상기 단말기로부터, 적어도, 상기 단말기를 식별하는 ID 정보, 상기 센서 데이터 및 상기 관리 폴리시를, 상기 서버에 전송하고, 상기 서버에서, 상기 관리 폴리시에 기초하여 적어도 상기 ID 정보 및 상기 센서 데이터를 관리하는 단계를 포함하는, 단말기 및 서버에서의 데이터 관리 방법.
  11. 단말기로부터, 상기 단말기를 식별하는 ID 정보, 센서 데이터, 및 상기 센서 데이터 각각 또는 상기 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신하는 통신 수단; 및
    상기 관리 폴리시에 기초하여 적어도 상기 ID 정보 및 상기 센서 데이터를 관리하는 관리 수단을 포함하는, 서버.
  12. 단말기에서의 데이터 관리 방법으로서,
    센서 데이터 각각 또는 상기 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하는 단계;
    상기 센서 데이터를 취득하는 단계;
    상기 폴리시 테이블을 참조하여 상기 센서 데이터 또는 상기 서비스에 대응하는 관리 폴리시를 취득하는 단계; 및
    상기 관리 폴리시에 기초하여 상기 센서 데이터를 관리하는 단계를 포함하는, 단말기에서의 데이터 관리 방법.
  13. 서버에서의 데이터 관리 방법으로서,
    단말기로부터, 상기 단말기를 식별하는 ID 정보, 센서 데이터, 및 상기 센서 데이터 각각 또는 상기 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신하는 단계; 및
    상기 관리 폴리시에 기초하여 적어도 상기 ID 정보 및 상기 센서 데이터를 관리하는 단계를 포함하는, 서버에서의 데이터 관리 방법.
  14. 센서 데이터 각각 또는 상기 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 정의하는 폴리시 테이블을 저장하고;
    상기 센서 데이터를 취득하고;
    상기 폴리시 테이블을 참조하여 상기 센서 데이터 또는 상기 서비스에 대응하는 관리 폴리시를 취득하며;
    상기 관리 폴리시에 기초하여 상기 센서 데이터를 관리하는
    처리들을 단말기의 컴퓨터가 실행하게 하기 위한 제어 프로그램을 저장하는, 저장 매체.
  15. 단말기로부터, 상기 단말기를 식별하는 ID 정보, 센서 데이터, 및 상기 센서 데이터 각각 또는 상기 센서 데이터를 이용하는 서비스 각각에 대한 관리 폴리시를 수신하고;
    상기 관리 폴리시에 기초하여 적어도 상기 ID 정보 및 상기 센서 데이터를 관리하는
    처리들을 서버의 컴퓨터가 실행하게 하기 위한 제어 프로그램을 저장하는, 저장 매체.
KR1020127003684A 2009-08-11 2010-07-15 단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체 KR101451485B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPJP-P-2009-186254 2009-08-11
JP2009186254 2009-08-11
PCT/JP2010/062388 WO2011018937A1 (ja) 2009-08-11 2010-07-15 端末装置、通信システム、データ管理方法、サーバ装置、および記録媒体

Publications (2)

Publication Number Publication Date
KR20120034231A true KR20120034231A (ko) 2012-04-10
KR101451485B1 KR101451485B1 (ko) 2014-10-15

Family

ID=43586116

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127003684A KR101451485B1 (ko) 2009-08-11 2010-07-15 단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체

Country Status (6)

Country Link
US (1) US8826369B2 (ko)
EP (1) EP2466524A4 (ko)
JP (3) JP5681872B2 (ko)
KR (1) KR101451485B1 (ko)
CN (1) CN102473228B (ko)
WO (1) WO2011018937A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024111812A1 (ko) * 2022-11-25 2024-05-30 삼성전자 주식회사 데이터 처리 방법 및 장치

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013030626A1 (en) * 2011-08-31 2013-03-07 Nokia Corporation Method and apparatus for privacy policy management
JP5570543B2 (ja) * 2012-02-24 2014-08-13 株式会社Nttドコモ 情報処理装置、サービス提供システム、サービス提供方法及びプログラム
US8955039B2 (en) * 2012-09-12 2015-02-10 Intel Corporation Mobile platform with sensor data security
US8655307B1 (en) * 2012-10-26 2014-02-18 Lookout, Inc. System and method for developing, updating, and using user device behavioral context models to modify user, device, and application state, settings and behavior for enhanced user security
US10015688B2 (en) * 2012-12-17 2018-07-03 Telefonaktiebolaget L M Ericsson (Publ) Technique for monitoring data traffic
EP2976759B1 (en) * 2013-03-21 2021-05-05 Telefonaktiebolaget LM Ericsson (publ) Method, computer program and node for distribution of sensor data
US9697365B2 (en) * 2013-09-06 2017-07-04 Microsoft Technology Licensing, Llc World-driven access control using trusted certificates
US9413784B2 (en) * 2013-09-06 2016-08-09 Microsoft Technology Licensing, Llc World-driven access control
JP6055756B2 (ja) * 2013-12-17 2016-12-27 日本電信電話株式会社 開示度制御装置、開示度制御方法及びプログラム
JP6375235B2 (ja) * 2015-01-15 2018-08-15 株式会社Nttドコモ 情報処理装置、プログラムに対するデータの引渡し方法及びプログラム
CN105320870B (zh) * 2015-10-28 2018-02-23 广东欧珀移动通信有限公司 一种指纹解锁方法、装置及移动终端
WO2017138620A1 (ja) * 2016-02-09 2017-08-17 株式会社 東芝 メモリデバイス、蓄積可能データを扱うエッジ装置及びデータ管理方法
JP6683386B2 (ja) * 2016-04-28 2020-04-22 Necソリューションイノベータ株式会社 データ転送システム、及びデータ転送方法
US10740214B2 (en) 2016-11-29 2020-08-11 Hitachi, Ltd. Management computer, data processing system, and data processing program
US20190354491A1 (en) * 2017-01-17 2019-11-21 Sony Corporation Information processing device and method, and program
CN110168555A (zh) * 2017-01-17 2019-08-23 索尼公司 信息处理装置、方法和程序
JP6342094B1 (ja) * 2018-01-30 2018-06-13 株式会社アドイン研究所 情報処理システム、情報処理方法及びプログラム
US11888606B2 (en) 2018-02-02 2024-01-30 British Telecommunications Public Limited Company Monitoring of distributed systems
WO2020088753A1 (en) * 2018-10-31 2020-05-07 Huawei Technologies Co., Ltd. Device and method for enforcing a data policy
WO2022049656A1 (ja) * 2020-09-02 2022-03-10 日本電気株式会社 情報処理システム、情報処理方法及びプログラム記録媒体

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001082086A1 (fr) * 2000-04-24 2001-11-01 Matsushita Electric Industrial Co., Ltd. Dispositif de definition de droit d'acces et terminal gestionnaire
JP2002207895A (ja) * 2000-11-08 2002-07-26 Nippon Telegr & Teleph Corp <Ntt> Icカードの使用方法、特典付き情報提供方法、情報提供方法、および有料情報提供方法
US20060265397A1 (en) * 2001-03-06 2006-11-23 Knowledge Vector, Inc. Methods, systems, and computer program products for extensible, profile-and context-based information correlation, routing and distribution
US7401352B2 (en) * 2002-08-30 2008-07-15 International Business Machines Corporation Secure system and method for enforcement of privacy policy and protection of confidentiality
JP4015919B2 (ja) 2002-10-22 2007-11-28 株式会社東芝 情報共有支援装置および情報共有支援方法
JP4284060B2 (ja) * 2002-12-18 2009-06-24 株式会社日立製作所 分散システムおよびサービス授受環境形成方法
US7401233B2 (en) * 2003-06-24 2008-07-15 International Business Machines Corporation Method, system, and apparatus for dynamic data-driven privacy policy protection and data sharing
JP2005115570A (ja) 2003-10-06 2005-04-28 Nippon Telegr & Teleph Corp <Ntt> サービス提供方法、装置およびプログラム
US7788040B2 (en) * 2003-12-19 2010-08-31 Siemens Medical Solutions Usa, Inc. System for managing healthcare data including genomic and other patient specific information
JP4625334B2 (ja) * 2004-02-13 2011-02-02 株式会社リコー 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置
JP2005339308A (ja) * 2004-05-28 2005-12-08 Hitachi Ltd 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ
JP2006085395A (ja) * 2004-09-15 2006-03-30 Fuji Xerox Co Ltd 分散状況情報管理システム、そのサーバ、分散状況情報管理方法、およびそのプログラム
JP2006122610A (ja) 2004-10-29 2006-05-18 Ipsquare Inc 健康管理システム
RU2470577C2 (ru) * 2006-07-28 2012-12-27 Конинклейке Филипс Электроникс, Н.В. Автоматическая передача и идентификация данных мониторинга с иерархической инфраструктурой управления ключом
US8893224B2 (en) * 2006-08-29 2014-11-18 Microsoft Corporation Zone policy administration for entity tracking and privacy assurance
JP2008234041A (ja) * 2007-03-16 2008-10-02 Oki Electric Ind Co Ltd コンテキスト共有システム、コンテキスト共有方法、クライアント及びサーバ
CN101108125B (zh) * 2007-08-02 2010-06-16 无锡微感科技有限公司 一种身体体征动态监测系统
JP4065921B1 (ja) * 2007-08-10 2008-03-26 クオリティ株式会社 携帯装置管理システム
US8606746B2 (en) * 2007-10-19 2013-12-10 Oracle International Corporation Privacy management policy hub
JP4342584B2 (ja) * 2007-10-29 2009-10-14 株式会社東芝 ファイルアクセス制御装置及びプログラム
JP2009157676A (ja) * 2007-12-27 2009-07-16 Hitachi Software Eng Co Ltd 情報提供システム
JP2009186254A (ja) 2008-02-05 2009-08-20 Satoshi Kiyono 光線角度検出器

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024111812A1 (ko) * 2022-11-25 2024-05-30 삼성전자 주식회사 데이터 처리 방법 및 장치

Also Published As

Publication number Publication date
KR101451485B1 (ko) 2014-10-15
JP2015046170A (ja) 2015-03-12
CN102473228B (zh) 2015-04-08
US20120137343A1 (en) 2012-05-31
JP5968970B2 (ja) 2016-08-10
CN102473228A (zh) 2012-05-23
JPWO2011018937A1 (ja) 2013-01-17
WO2011018937A1 (ja) 2011-02-17
JP5681872B2 (ja) 2015-03-11
JP2016194945A (ja) 2016-11-17
EP2466524A4 (en) 2015-05-06
US8826369B2 (en) 2014-09-02
EP2466524A1 (en) 2012-06-20

Similar Documents

Publication Publication Date Title
KR101451485B1 (ko) 단말 장치, 통신 시스템, 데이터 관리 방법, 서버 장치, 및 기록 매체
KR101329847B1 (ko) 인체통신을 이용한 소셜 네트워크 서비스를 제공하는 휴대용 단말기 및 그 방법
KR101200814B1 (ko) 근거리 무선 통신 기반의 개인 건강 기록 관리 방법 및 시스템
US20170091412A1 (en) Systems and Methods for Facilitating Health Research Using a Personal Wearable Device With Multiple Pairing Configurations
JP4151728B2 (ja) データ更新システム、データ更新方法、およびデータ更新プログラム、ならびにロボットシステム
US20110288874A1 (en) System and Method for Providing Authentication of Medical Data Through Biometric Identifier
KR100955002B1 (ko) 스마트카드웹서버를 이용한 건강관리 시스템 및 건강관리 서비스 제공방법
KR20170015280A (ko) 조명 센서 네트워크들을 위한 보안 및 데이터 프라이버시
WO2012017612A1 (ja) 匿名化情報共有装置および匿名化情報共有方法
JP2009111974A (ja) ヘルスケアシステム、鍵管理サーバ及びその方法、並びに暗号化装置及びその方法
CA2822502A1 (en) Wound management mobile image capture device
CN110088758B (zh) 服务器设备、信息管理方法、信息处理设备、信息处理方法
JP6451268B2 (ja) 管理システム、情報処理装置、端末装置、管理方法、および管理プログラム
JP2009111975A (ja) 管理装置用カード、計測装置、ヘルスケアシステム、及び生体データの通信方法
US11783948B2 (en) Cognitive evaluation determined from social interactions
JP5388035B2 (ja) サーバ装置、情報処理方法、およびプログラム
CN114422265A (zh) 数据访问方法及服务器
JP2017111793A (ja) 検索方法、検索システム及びプログラム
JP2013167993A (ja) 在宅ターミナルケア患者の終末期をケアするための監視システム及び監視方法
Ramya et al. A health monitoring system using cloud and IOT devices
JP2002073787A (ja) 相性診断サーバ、相性診断方法およびその方法を実現するプログラムを記録した機械読取可能な記録媒体
US20230412593A1 (en) Device Component of Digital Healthcare Platform
US20240288929A1 (en) Methods and systems for determining user interest relevant to co-located users
JP2003044583A (ja) 操作履歴による遠隔心理分析システム
KR101509617B1 (ko) 생체신호를 이용한 인증방법 및 그에 따른 건강관리시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee