位置情報管理システム、位置情報管理方法およびプログラム
【課題】利用者のプライバシーを適切に保護しつつ、位置情報管理サーバにおける処理負荷の集中を防止し、サービス提供者が柔軟に利用者端末の位置情報を取得する。
【解決手段】位置情報管理サーバが、ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。
【解決手段】位置情報管理サーバが、ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ端末から位置情報を取得し、位置情報に応じたサービスを提供する位置情報管理システム、位置情報管理方法およびプログラムに関する。
【背景技術】
【0002】
従来より、プライバシーを保ちつつ、ユーザの位置情報に応じたサービス(ロケーションサービス)を提供する方法として、位置情報管理サーバを用いる方法が提案されている(例えば、非特許文献1参照。)。
【0003】
上記、従来の方法では、利用者端末(ユーザ端末)が、位置情報管理サーバから匿名化された位置情報を受信し、この受信した位置情報をそれぞれのサービス提供者が運営するサーバに送信することにより、利用者(ユーザ)の現在位置に応じたサービスを受けることができる。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】Mokbel、M.F.、Chow、C.Y。、Aref、W.G.:The new casper:Query processing for location services without compromising privacy.In:Proc.of the 32nd International Conference on Very Large Data Bases(VLDB2006).(2006)763−774
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述の従来の手法では、利用者端末(ユーザ端末)の位置情報に偏りがあった場合、この情報の偏りを手がかりに、利用者(ユーザ)を直接的あるいは間接的に特定される場合が想定されるため、利用者(ユーザ)のプライバシーの保護が十分に機能しないという問題がある。
【0006】
また、上述の従来の手法では、単一の位置情報管理サーバにより、システムが構築されているために、多くの利用者端末(ユーザ端末)から位置情報が送信された場合には、位置情報管理サーバの処理負荷が増大するとともに、別のサーバを設けないと、サービス提供者による位置情報の再利用や共用ができないという問題がある。さらに、上述の従来の手法では、サービスを受けるための方法が単一のモードに限られるために、サービス提供者が柔軟に利用者端末(ユーザ端末)の位置情報を取得することができないという問題もあった。
【0007】
そこで、本発明は、上述の課題に鑑みてなされたものであり、利用者のプライバシーを適切に保護しつつ、位置情報管理サーバにおける処理負荷の集中を防止し、サービス提供者が柔軟に利用者端末の位置情報を取得することができる位置情報管理システム、位置情報管理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するために、以下の事項を提案している。
【0009】
(1)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムであって、前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とする位置情報管理システムを提案している。
【0010】
この発明によれば、位置情報管理サーバが、ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0011】
(2)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムであって、前記ユーザ端末が、位置情報を取得する位置情報取得手段(例えば、図2の位置情報取得部11に相当)と、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する登録位置情報生成手段(例えば、図2の登録位置情報生成部12に相当)と、該生成した登録位置情報を前記位置情報管理サーバに送信する登録位置情報送信手段(例えば、図2の送信部13に相当)と、を備え、前記位置情報管理サーバが、前記登録位置情報を受信する登録位置情報受信手段(例えば、図3の受信部21に相当)と、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる登録数確認手段(例えば、図3の登録数確認部22に相当)と、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する判断手段(例えば、図3の判断部23に相当)と、前記登録位置情報を前記位置情報データベースに送信する送信手段(例えば、図3の送信部25に相当)と、前記ユーザ端末に、位置情報の登録完了通知を送信する通知手段(例えば、図3の通知部24に相当)と、を備え、前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する匿名化登録位置情報受信手段(例えば、図4の受信部31に相当)と、該受信した匿名化登録位置情報を記憶する記憶手段(例えば、図4の記憶部32に相当)と、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する検索要求受信手段(例えば、図4の検索要求受信部33に相当)と、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する検索手段(例えば、図4の検索部34に相当)と、該検索結果を前記サービス提供サーバに送信する検索結果送信手段(例えば、図4の送信部35に相当)と、を備え、前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信するサービス要求受信手段(例えば、図5の受信部41に相当)と、該受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する検索要求送信手段(例えば、図5の送信部42に相当)と、前記位置情報データベースから検索結果を受信する検索結果受信手段(例えば、図5の検索結果受信部43に相当)と、該検索結果に対応したサービスを前記ユーザ端末に提供するサービス提供手段(例えば、図5のサービス提供部44に相当)と、を備えたことを特徴とする位置情報管理システムを提案している。
【0012】
この発明によれば、ユーザ端末の位置情報取得手段は、位置情報を取得する。ユーザ端末の登録位置情報生成手段は、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する。ユーザ端末の登録位置情報送信手段は、その生成した登録位置情報を位置情報管理サーバに送信する。位置情報管理サーバの登録位置情報受信手段は、登録位置情報を受信する。位置情報管理サーバの登録数確認手段は、その受信した登録位置情報の登録数を位置情報データベースに問い合わせる。位置情報管理サーバの判断手段は、位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を登録位置情報の登録数が充足するか否かを判断する。位置情報管理サーバの送信手段は、登録位置情報を位置情報データベースに送信する。位置情報管理サーバの通知手段は、ユーザ端末に、位置情報の登録完了通知を送信する。位置情報データベースの匿名化登録位置情報受信手段は、位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する。位置情報データベースの記憶手段は、その受信した匿名化登録位置情報を記憶する。位置情報データベースの検索要求受信手段は、サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する。位置情報データベースの検索手段は、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索する。位置情報データベースの検索結果送信手段は、その検索結果をサービス提供サーバに送信する。サービス提供サーバのサービス要求受信手段は、ユーザ端末から、サービス要求を受信する。サービス提供サーバの検索要求送信手段は、その受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する。サービス提供サーバの検索結果受信手段は、位置情報データベースから検索結果を受信する。サービス提供サーバのサービス提供手段は、その検索結果に対応したサービスをユーザ端末に提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0013】
(3)本発明は、(2)の位置情報管理システムについて、前記位置情報管理サーバが複数設けられ、それぞれの位置情報管理サーバが前記位置情報データベースに対して、独立して、位置情報を登録できることを特徴とする位置情報管理システムを提案している。
【0014】
この発明によれば、位置情報管理サーバが複数設けられ、それぞれの位置情報管理サーバが位置情報データベースに対して、独立して、位置情報を登録できる。したがって、位置情報管理サーバが複数設けられていることから、個々の位置情報管理サーバに対するユーザ端末からのアクセス量が抑制され、個々の位置情報管理サーバにおける処理負荷を軽減することができる。
【0015】
(4)本発明は、(2)の位置情報管理システムについて、前記ユーザ端末の登録位置情報生成手段が、取得した位置情報を構成する属性の一部を暗号化することにより、階層化した登録位置情報を生成することを特徴とする位置情報管理システムを提案している。
【0016】
この発明によれば、ユーザ端末の登録位置情報生成手段が、取得した位置情報を構成する属性の一部を暗号化することにより、階層化した登録位置情報を生成する。つまり、位置情報の階層化は、例えば、空データ等を用いても実現することはできるが、位置情報を構成する属性の一部を暗号化することにより、例えば、ユーザ端末間で、お互いの位置情報を取得するようなモードにも対応することができる。
【0017】
(5)本発明は、(2)の位置情報管理システムについて、前記位置情報管理サーバの判断手段において、判断の基準となる前記予め設定された条件を変更することにより、ユーザのプライバシーに対する強度と前記ユーザ端末における処理負荷を調整できることを特徴とする位置情報管理システムを提案している。
【0018】
この発明によれば、位置情報管理サーバの判断手段において、判断の基準となる予め設定された条件を変更することにより、ユーザのプライバシーに対する強度とユーザ端末における処理負荷を調整できる。したがって、システムの仕様に応じて、条件を設定することにより、柔軟に、システムの仕様を変更することができる。
【0019】
(6)本発明は、(4)の位置情報管理システムについて、前記サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得する場合に、ユーザと共有する時刻tにおける復号鍵に関する情報をハッシュ関数で処理することを特徴とする位置情報管理システムを提案している。
【0020】
この発明によれば、サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得する場合に、ユーザと共有する時刻tにおける復号鍵に関する情報をハッシュ関数で処理する。したがって、ユーザと共有する時刻tにおける復号鍵に関する情報をハッシュ関数で処理することにより、時刻t+1以降の鍵情報を送信する必要がなくなるため、処理を簡素化することができる。
【0021】
(7)本発明は、(4)の位置情報管理システムについて、前記ユーザ端末間において、事前に相手方の復号鍵と匿名IDを共有し、互いの位置情報を取得する場合において、前記匿名IDをハッシュ関数で処理することを特徴とする位置情報管理システムを提案している。
【0022】
この発明によれば、ユーザ端末間において、事前に相手方の復号鍵と匿名IDを共有し、互いの位置情報を取得する場合において、匿名IDをハッシュ関数で処理する。したがって、他のユーザ端末の位置情報を取得する場合には、保持する匿名IDと、公開されている乱数とをハッシュ関数で処理すれば、現在の匿名IDを得ることができるため、事前に匿名IDを共有さえしておけば、それ以降、再度、匿名IDを互いに送信する必要がなくなるため、処理を簡素化することができる。
【0023】
(8)本発明は、(2)の位置情報管理システムについて、ユーザの許諾に基づいて、前記サービス提供サーバが、特定の範囲に存在するユーザ端末の匿名IDを取得するモード、前記サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得するモード、あるいは、前記ユーザ端末間で、お互いの位置情報を取得するモードを実行できることを特徴とする位置情報管理システムを提案している。
【0024】
この発明によれば、ユーザの許諾に基づいて、サービス提供サーバが、特定の範囲に存在するユーザ端末の匿名IDを取得するモード、サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得するモード、あるいは、ユーザ端末間で、お互いの位置情報を取得するモードを実行できる。したがって、サービス提供者は、ユーザ端末の位置情報を柔軟に取得することができるため、ユーザのプライバシーを保ちつつ、ロケーションサービスを提供することができ、また、詳細な位置情報を取得することによって、より高度なサービスを提供することができる。
【0025】
(9)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法であって、前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とする位置情報管理方法を提案している。
【0026】
この発明によれば、位置情報管理サーバが、ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0027】
(10)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法であって、前記ユーザ端末が、位置情報を取得する第1のステップ(例えば、図7のステップS101に相当)と、前記ユーザ端末が、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する第2のステップ(例えば、図7のステップS102に相当)と、前記ユーザ端末が、該生成した登録位置情報を前記位置情報管理サーバに送信する第3のステップ(例えば、図7のステップS103に相当)と、前記位置情報管理サーバが、前記登録位置情報を受信する第4のステップ(例えば、図7のステップS104に相当)と、前記位置情報管理サーバが、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる第5のステップ(例えば、図7のステップS105に相当)と、前記位置情報管理サーバが、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する第6のステップ(例えば、図7のステップS106に相当)と、前記位置情報管理サーバが、前記登録位置情報を前記位置情報データベースに送信する第7のステップ(例えば、図7のステップS107に相当)と、前記位置情報管理サーバが、前記ユーザ端末に、位置情報の登録完了通知を送信する第8のステップ(例えば、図7のステップS108に相当)と、前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する第9のステップ(例えば、図7のステップS109に相当)と、前記位置情報データベースが、該受信した匿名化登録位置情報を記憶する第10のステップ(例えば、図7のステップS110に相当)と、前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信する第11のステップ(例えば、図7のステップS111に相当)と、前記サービス提供サーバが、該受信した情報に基づいて、前記位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する第12のステップ(例えば、図7のステップS112に相当)と、前記位置情報データベースが、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する第13のステップ(例えば、図7のステップS113に相当)と、前記位置情報データベースが、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する第14のステップ(例えば、図7のステップS114に相当)と、前記位置情報データベースが、該検索結果を前記サービス提供サーバに送信する第15のステップ(例えば、図7のステップS115に相当)と、前記サービス提供サーバが、前記位置情報データベースから検索結果を受信する第16のステップ(例えば、図7のステップS116に相当)と、前記サービス提供サーバが、該検索結果に対応したサービスを前記ユーザ端末に提供する第17のステップ(例えば、図7のステップS117に相当)と、を備えたことを特徴とする位置情報管理方法を提案している。
【0028】
この発明によれば、ユーザ端末は、位置情報を取得し、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成して。その生成した登録位置情報を位置情報管理サーバに送信する。位置情報管理サーバは、登録位置情報を受信し、その受信した登録位置情報の登録数を位置情報データベースに問い合わせ、位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断し、登録位置情報を位置情報データベースに送信するとともに、ユーザ端末に、位置情報の登録完了通知を送信する。位置情報データベースは、位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信し、その受信した匿名化登録位置情報を格納する。サービス提供サーバは、ユーザ端末から、サービス要求を受信し、その受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する。位置情報データベースは、サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信し、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索して、その検索結果をサービス提供サーバに送信する。サービス提供サーバは、位置情報データベースから検索結果を受信し、その検索結果に対応したサービスをユーザ端末に提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0029】
(11)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法をコンピュータに実行させるためのプログラムであって、前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とするプログラムを提案している。
【0030】
この発明によれば、位置情報管理サーバが、ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0031】
(12)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、位置情報を取得する第1のステップ(例えば、図7のステップS101に相当)と、前記ユーザ端末が、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する第2のステップ(例えば、図7のステップS102に相当)と、前記ユーザ端末が、該生成した登録位置情報を前記位置情報管理サーバに送信する第3のステップ(例えば、図7のステップS103に相当)と、前記位置情報管理サーバが、前記登録位置情報を受信する第4のステップ(例えば、図7のステップS104に相当)と、前記位置情報管理サーバが、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる第5のステップ(例えば、図7のステップS105に相当)と、前記位置情報管理サーバが、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する第6のステップ(例えば、図7のステップS106に相当)と、前記位置情報管理サーバが、前記登録位置情報を前記位置情報データベースに送信する第7のステップ(例えば、図7のステップS107に相当)と、前記位置情報管理サーバが、前記ユーザ端末に、位置情報の登録完了通知を送信する第8のステップ(例えば、図7のステップS108に相当)と、前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する第9のステップ(例えば、図7のステップS109に相当)と、前記位置情報データベースが、該受信した匿名化登録位置情報を記憶する第10のステップ(例えば、図7のステップS110に相当)と、前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信する第11のステップ(例えば、図7のステップS111に相当)と、前記サービス提供サーバが、該受信した情報に基づいて、前記位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する第12のステップ(例えば、図7のステップS112に相当)と、前記位置情報データベースが、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する第13のステップ(例えば、図7のステップS113に相当)と、前記位置情報データベースが、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する第14のステップ(例えば、図7のステップS114に相当)と、前記位置情報データベースが、該検索結果を前記サービス提供サーバに送信する第15のステップ(例えば、図7のステップS115に相当)と、前記サービス提供サーバが、前記位置情報データベースから検索結果を受信する第16のステップ(例えば、図7のステップS116に相当)と、前記サービス提供サーバが、該検索結果に対応したサービスを前記ユーザ端末に提供する第17のステップ(例えば、図7のステップS117に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0032】
この発明によれば、ユーザ端末は、位置情報を取得し、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成して。その生成した登録位置情報を位置情報管理サーバに送信する。位置情報管理サーバは、登録位置情報を受信し、その受信した登録位置情報の登録数を位置情報データベースに問い合わせ、位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断し、登録位置情報を位置情報データベースに送信するとともに、ユーザ端末に、位置情報の登録完了通知を送信する。位置情報データベースは、位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信し、その受信した匿名化登録位置情報を格納する。サービス提供サーバは、ユーザ端末から、サービス要求を受信し、その受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する。位置情報データベースは、サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信し、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索して、その検索結果をサービス提供サーバに送信する。サービス提供サーバは、位置情報データベースから検索結果を受信し、その検索結果に対応したサービスをユーザ端末に提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【発明の効果】
【0033】
本発明によれば、ユーザ端末の位置情報を階層化して、各階層ごとの位置情報の属性値を重複させて登録することから、本来、ユーザ端末の位置情報に偏りがあった場合でも、その偏りを解消することにより、ユーザのプライバシーを適切に保護することができる。
【0034】
また、複数の位置情報管理サーバおよびサービス提供者に対して、公開された位置情報データベースを設け、各位置情報管理サーバが独立して、位置情報を登録できるようにしたことから、位置情報データベースに登録される位置情報を再利用したり、共用したりすることができるという効果がある。
【0035】
さらに、サービス提供者が、柔軟にユーザの位置情報を取得することができるため、ユーザのプライバシーを適切に保護しつつ、ロケーションサービスを提供することができ、また、より詳細な位置情報を取得することにより、さらに高度なサービスを提供することができるという効果がある。
【図面の簡単な説明】
【0036】
【図1】本発明の第1の実施形態に係るシステムの構成を示す図である。
【図2】本発明の第1の実施形態に係るユーザ端末の構成を示す図である。
【図3】本発明の第1の実施形態に係る位置情報管理サーバの構成を示す図である。
【図4】本発明の第1の実施形態に係る位置情報データベースの構成を示す図である。
【図5】本発明の第1の実施形態に係るサービス提供サーバの構成を示す図である。
【図6】本発明の第1の実施形態に係る位置情報データベースに格納される情報の詳細を示す図である。
【図7】本発明の第1の実施形態に係るシステムのパブリッククリエに関する処理フローである。
【図8】本発明の第1の実施形態に係るシステムのプライベートクリエに関する処理フローである。
【図9】本発明の第1の実施形態に係るシステムの処理を示すフローである。
【図10】本発明の第2の実施形態に係るシステムの構成を示す図である。
【図11】本発明の第2の実施形態に係るシステムの処理を示すフローである。
【発明を実施するための形態】
【0037】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0038】
<第1の実施形態>
図1から図9を用いて、本発明の第1の実施形態について説明する。
【0039】
<位置情報管理システムの構成>
本実施形態に係る位置情報管理システムは、図1に示すように、ユーザ端末10と、位置情報管理サーバ20と、位置情報データベース30と、サービス提供サーバ40とから構成されている。
【0040】
ユーザ端末10は、位置情報を取得し、登録位置情報を生成して、位置情報管理サーバ20に送信するとともに、サービス提供サーバ40から所望のサービスの提供を受ける。位置情報管理サーバ20は、ユーザ端末10から登録位置情報を取得するとともに、取得した位置情報を秘匿化する処理を行って、ユーザの秘匿化されたIDとともに、位置情報データベース30に登録する。また、位置情報が登録された際には、データベース上の記録番号を受信する。なお、位置情報管理サーバ20を複数設け、それぞれの位置情報管理サーバ20が位置情報データベース30に対して、独立して、位置情報を登録できるようにしてもよい。このような構成とすることにより、位置情報管理サーバが複数設けられていることから、個々の位置情報管理サーバに対するユーザ端末からのアクセス量が抑制され、個々の位置情報管理サーバにおける処理負荷を軽減することができる。
【0041】
位置情報データベース30は、位置情報管理サーバ20から情報を受信し、秘匿化されたユーザIDとユーザの登録位置情報とを紐付けて格納するとともに、サービス提供サーバ40からの検索要求(プライベートクエリ)に応じて、秘匿化されたユーザIDに基づいて、ユーザの登録位置情報を検索して、その検索結果を送信する。
【0042】
サービス提供サーバ40は、ユーザ端末10からのサービス要求に応じて、位置情報データベース30に秘匿化されたユーザIDを送信して、ユーザの登録位置情報に関する検索要求を送信するとともに、受信したユーザの登録位置情報に基づいて、好適なサービスをユーザ端末10に提供する。
【0043】
<ユーザ端末の構成>
本実施形態に係るユーザ端末10は、図2に示すように、位置情報取得部11と、登録位置情報生成部12と、送信部13とから構成されている。
【0044】
位置情報取得部11は、GPS受信機等を用いて、現在の位置情報を取得する。登録位置情報生成部12は、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する。送信部13は、登録位置情報生成部12が生成した登録位置情報を位置情報管理サーバ20に送信する。
【0045】
以下、登録位置情報生成部12および送信部13の処理を具体的に説明する。
まず、時刻tにおける匿名ID:I(1、i_t)、I(2、i_t)、・・・、I(l、i_t)を生成し、各階層の位置情報に割り当てる。ここで、lは、位置情報の階層化数である。なお、匿名IDは、下記のように、ID:I(1、i_0)、I(2、i_0)、・・・、I(l、i_0)およびユーザ端末の公開乱数:r(1、i)、r(2、i)、・・・、r(l、i)を一方向性関数Hで繰り返し処理することにより得ることができる。
ID(1、i_t)=H(ID(1、i_{t−1}||r(1,i)
ID(2、i_t)=H(ID(2、i_{t−1}||r(2,i)
・
・
・
ID(l、i_t)=H(ID(l、i_{t−1}||r(l,i)
ここで、||は、連接を意味する。
【0046】
次に、下記のような時刻tにおけるl個の列を生成し、これらを位置情報管理サーバ20に送信する。
(I(1、i_t)、A(1、i_t)、Φ、Φ、・・・、Φ)
(I(2、i_t)、A(1、i_t)、A(2、i_t)、Φ、Φ、・・・、Φ)
(I(3、i_t)、A(1、i_t)、A(2、i_t)、A(3、i_t)、Φ、Φ、・・・、Φ)
・
・
・
ここで、A(j、i_t)は、時刻tにおけるユーザ端末の位置情報のj番目の属性値である。また、記号Φは、空データを意味する。なお、空データに変えて、暗号化したデータを埋め込むことにより、パーソナルクエリに対応することができる。
【0047】
<位置情報管理サーバの構成>
本実施形態に係る位置情報管理サーバ20は、図3に示すように、受信部21と、登録数確認部22と、判断部23と、通知部24と、送信部25とから構成されている。
【0048】
受信部21は、登録位置情報をユーザ端末から受信する。登録数確認部22は、受信した登録位置情報の登録数を位置情報データベース30に問い合わせる。判断部23は、位置情報データベース30に問い合わせた結果に基づいて、予め設定された条件を登録位置情報の登録数が充足するか否かを判断する。
【0049】
通知部24は、ユーザ端末に、位置情報の登録完了通知を通知する。送信部25は、登録位置情報を位置情報データベース30に送信する。
【0050】
以下、登録数確認部22および判断部23の処理を具体的に説明する。
登録数確認部22は、位置情報データベース30に対し、位置情報(A(1、i_t)、A(2、i_t)、・・・、A(j、i_t)、Φ、Φ、・・・、Φ)の登録数z_jを問い合わせる。
【0051】
この問い合わせた位置情報の個数z_jに対して、数1の関係式を満足する場合には、送信部25が位置情報データベース30にその位置情報の登録を要請する。
【0052】
【数1】
【0053】
一方、問い合わせた位置情報の個数z_jに対して、数1の関係式を満足しない場合には、数2の関係式を満足するxを求める。
【0054】
【数2】
【0055】
このとき、登録数確認部22は、登録数z_x及びz_{x−1}を位置情報データベース30に問い合わせる。次に、ユーザ端末10登録位置情報の一部の情報に関して、暗号化を依頼する。これにより、パーソナルクエリに対応することができる。
【0056】
そして、ユーザ端末10は、j−x個の鍵k(x+1、i_t)、k(x+2、i_t)、・・・、k(j、i_t)を生成し、位置情報の属性値A(x+1、i_t)、A(x+2、i_t)、・・・、A(j、i_t)をそれぞれ暗号化し、新たな位置情報(I(j、i_t)、A(1、i_t)、・・・、A(x、i_t)、E(k(x+1、i_t)、A(x+1、i_t)、・・・、E(k(j、i_t)A(j、i_t))を位置情報管理サーバ20に送付する。位置情報管理サーバは、位置情報データベース30にユーザ端末10から受領した位置情報を登録する。
【0057】
なお、数1および数2においてc及びkはプライバシーに関するパラメータであり、システムに設定される。cは、位置情報における属性値のばらつきの大きさを意味する。ここでは、パラメータcに小さな値を設定することで、ほぼ同じ割合で各属性値が出現することになり、属性値による位置情報の絞り込みが困難になる。
【0058】
一方、kは、同一の属性値をもつ位置情報の数を意味する。ここでは、パラメータkに大きな値を設定することで、位置情報の特定が困難になる。ただし、パラメータcに小さな値を設定する場合又はパラメータkに大きな値を設定する場合には、ユーザ端末による暗号化処理の回数が増加する。そのため、プライバシーが向上する一方で、ユーザ端末の処理負荷が大きくなる。つまり、cおよびkの値をシステムの仕様に基づいて、変更することにより、ユーザのプライバシーに対する強度とユーザ端末における処理負荷を調整できる
【0059】
<位置情報データベースの構成>
本実施形態に係る位置情報データベース30は、図4に示すように、受信部31と、記憶部32と、検索要求受信部33と、検索部34と、送信部35とから構成されている。
【0060】
位置情報管理サーバ20において、匿名化されていると判断された登録位置情報を受信する。記憶部32は、受信した匿名化登録位置情報を記憶する。具体的には、図6に示すように、記録番号と登録位置情報とを紐付けてデータテーブルに格納する。
【0061】
検索要求受信部33は、サービス提供サーバ40から、匿名IDに基づいた登録位置情報の検索要求を受信する。検索部34は、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索する。送信部35は、その検索結果をサービス提供サーバ40に送信する。
【0062】
<サービス提供サーバの構成>
本実施形態に係るサービス提供サーバ40は、図5に示すように、受信部41と、送信部42と、検索結果受信部43と、サービス提供部44とから構成されている。
【0063】
受信部41は、ユーザ端末10から、サービス要求を受信する。送信部42は、ユーザ端末10から受信した情報に基づいて、位置情報データベース30に対して、匿名IDに基づいた登録位置情報の検索要求を送信する。
【0064】
検索結果受信部43は、位置情報データベース30から検索結果を受信する。サービス提供部44は、その検索結果に対応したサービスをユーザ端末10に提供する。
【0065】
なお、送信部42が位置情報データベース30に対して検索要求を行う場合に、位置情報データベース30に対して、送信する情報の形態として、パブリッククエリとプライベートクエリとがある。以下では、それぞれの場合について、サービス提供サーバ40と位置情報データベース30とのやりとりを説明する。
【0066】
図7を用いて、サービス提供サーバ40がパブリッククエリを送信する場合の処理について説明する。なお、パブリッククエリは、サービス提供者が、特定の範囲に存在するユーザ端末の匿名IDを取得するために用いられるものである。
【0067】
まず、サービス提供者は、サービス提供サーバ40を用いて、対象とする位置情報を指定する属性をキーとして位置情報データベース30にクエリを送信する(ステップS101)。これに対して、位置情報データベース30は、クエリに対応して、データベース内を検索し、その結果をサービス提供サーバ40に送信する(ステップS102)。
【0068】
図8を用いて、サービス提供サーバ40がプライベートクエリを送信する場合の処理について説明する。なお、プライベートクエリは、サービス提供者が、特定のユーザ端末の匿名IDについて正確な位置情報を取得するために用いられるものである。
【0069】
まず、ユーザ端末10は、位置情報を登録した後に、開示したい位置情報に応じた匿名IDを安全な手法で、サービス提供サーバ40に通知する(ステップS201)。また、必要に応じて鍵をサービス提供サーバ40に通知する。
【0070】
サービス提供サーバ40は、匿名IDをキーとして位置情報データベース30にユーザ端末の位置情報に関する検索を依頼し、その検索結果を受領する(ステップS202)。また、必要であれば、利用者端末から受領した鍵を用いて、検索結果の一部を復号化する。
【0071】
サービス提供サーバ40は、受領した検索結果からユーザ端末10の位置情報を把握し、位置情報に応じたサービスを提供する(ステップS203)。
【0072】
ユーザ端末10は、サービス提供サーバ40が利用した位置情報等を削除もしくはアップデートする(ステップS204)。ただし、この処理は位置情報管理サーバ20を経由して行う。
【0073】
なお、ある時刻tにおける鍵とサービス提供サーバ40とユーザ端末10間で共有する値(時刻、乱数など)をハッシュ関数で処理することで、時刻t+1の鍵とするようにすれば、次回以降の鍵情報の送付を不要とすることもできる。
【0074】
<位置情報管理システムの処理>
図9を用いて、本実施形態に係る位置情報管理システムの処理について説明する。
【0075】
まず、ユーザ端末10が、位置情報を取得する(ステップS301)。ユーザ端末10は、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する(ステップS302)。そして、ユーザ端末10は、その生成した登録位置情報を位置情報管理サーバ20に送信する(ステップS303)。
【0076】
位置情報管理サーバ20は、登録位置情報を受信し(ステップS304)、位置情報管理サーバ20は、その受信した登録位置情報の登録数を位置情報データベース30に問い合わせる(ステップS305)。
【0077】
位置情報管理サーバ20が、位置情報データベース30に問い合わせた結果に基づいて、予め設定された条件を登録位置情報の登録数が充足するか否かを判断する(ステップS306)。位置情報管理サーバ20は、登録位置情報を位置情報データベース30に送信する(ステップS307)。そして、位置情報管理サーバ20は、ユーザ端末10に、位置情報の登録完了通知を送信する(ステップS308)。
【0078】
位置情報データベース30は、位置情報管理サーバ20において、匿名化されていると判断された登録位置情報を受信する(ステップS309)。位置情報データベースは、その受信した匿名化登録位置情報を記憶する(ステップS310)。
【0079】
サービス提供サーバ40は、ユーザ端末10から、サービス要求を受信する(ステップS311)。サービス提供サーバ40は、その受信した情報に基づいて、位置情報データベース30に対して、匿名IDに基づいた登録位置情報の検索要求を送信する(ステップS312)。
【0080】
位置情報データベース30は、サービス提供サーバ40から、匿名IDに基づいた登録位置情報の検索要求を受信する(ステップS313)。位置情報データベース30は、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索する(ステップS314)。位置情報データベース30は、その検索結果をサービス提供サーバ40に送信する(ステップS315)。
【0081】
サービス提供サーバ40は、位置情報データベース30から検索結果を受信する(ステップS316)。そして、サービス提供サーバ40は、その検索結果に対応したサービスをユーザ端末10に提供する(ステップS317)。
【0082】
したがって、本実施形態によれば、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0083】
<第2の実施形態>
以下、図10および図11を用いて、本発明の第2の実施形態について説明する。
【0084】
本実施形態に係る位置情報管理システムは、図10に示すように、ユーザ端末100と、位置情報管理サーバ20と、位置情報データベース300とから構成されている。なお、第1の実施形態と同一の符号を付した構成要素については、同一の機能を有するため、その詳細な説明は省略する。また、本実施形態に係る位置情報管理システムは、パーソナルクエリに対応するものである。なお、ここで、パーソナルクエリとは、複数のユーザ端末100間で、互いの位置情報を共有するために用いる。
【0085】
ユーザ端末100は、位置情報を開示したい端末と事前にある時点の匿名IDと鍵を共有しており、移動に伴い随時位置情報を位置情報管理サーバ20し、位置情報データベース300に登録する。位置情報データベース300は、1のユーザ端末100から受信したパーソナルクエリに対応して、データベースを検索し、他のユーザ端末100に関する検索結果を1のユーザ端末100に送信する。なお、この場合、位置情報を構成する属性の一部が暗号化されて、位置情報データベース300に登録されている。また、匿名IDをハッシュ関数で処理するようにしておけば、他のユーザ端末の位置情報を取得する場合には、保持する匿名IDと、公開されている乱数とをハッシュ関数で処理すれば、現在の匿名IDを得ることができる。そのため、事前に匿名IDを共有さえしておけば、それ以降、再度、匿名IDを互いに送信する必要がなくなるため、処理を簡素化することができる。
【0086】
次に、図11を用いて、本実施形態に係る位置情報管理システムの処理について説明する。
ユーザ端末100は、移動に伴い随時位置情報を登録する(ステップS401)。そして、他のユーザ端末100の位置情報を取得する場合には、事前に取得しておいた匿名IDと公開乱数とを一方向性関数で処理し、現在の匿名IDを計算する(ステップS402)。
【0087】
ユーザ端末100は、この匿名IDを検索キーとして、位置情報データベース300データベースから検索結果を取得する(ステップS403)。検索結果を取得したユーザ端末100は、暗号化されている属性値を事前共有した鍵で復号し、他のユーザ端末100の位置情報を得る。
【0088】
したがって、本実施形態によれば、ユーザのプライバシーを保持しつつ、複数のユーザ端末間で、お互いの位置情報を共有することができる。また、ユーザの許諾に基づいて、サービス提供サーバが、特定の範囲に存在するユーザ端末の匿名IDを取得するモード、サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得するモード、あるいは、ユーザ端末間で、お互いの位置情報を取得するモードを実行できるため、サービス提供者は、ユーザ端末の位置情報を柔軟に取得でき、ユーザのプライバシーを保ちつつ、ロケーションサービスを提供することができる。また、詳細な位置情報を取得することによって、より高度なサービスを提供することができる。
【0089】
なお、位置情報管理システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをユーザ端末および位置情報管理サーバ、位置情報データベース、サービス提供サーバに読み込ませ、実行することによって本発明の位置情報管理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0090】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0091】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0092】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0093】
10・・・ユーザ端末
11・・・位置情報取得部
12・・・登録位置情報生成部
13・・・送信部
20・・・位置情報管理サーバ
21・・・受信部
22・・・登録数確認部
23・・・判断部
24・・・通知部
25・・・送信部
30・・・位置情報データベース
31・・・受信部
32・・・記憶部
33・・・検索要求受信部
34・・・検索部
35・・・送信部
40・・・サービス提供サーバ
41・・・受信部
42・・・送信部
43・・・検索結果受信部
44・・・サービス提供部
【技術分野】
【0001】
本発明は、ユーザ端末から位置情報を取得し、位置情報に応じたサービスを提供する位置情報管理システム、位置情報管理方法およびプログラムに関する。
【背景技術】
【0002】
従来より、プライバシーを保ちつつ、ユーザの位置情報に応じたサービス(ロケーションサービス)を提供する方法として、位置情報管理サーバを用いる方法が提案されている(例えば、非特許文献1参照。)。
【0003】
上記、従来の方法では、利用者端末(ユーザ端末)が、位置情報管理サーバから匿名化された位置情報を受信し、この受信した位置情報をそれぞれのサービス提供者が運営するサーバに送信することにより、利用者(ユーザ)の現在位置に応じたサービスを受けることができる。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】Mokbel、M.F.、Chow、C.Y。、Aref、W.G.:The new casper:Query processing for location services without compromising privacy.In:Proc.of the 32nd International Conference on Very Large Data Bases(VLDB2006).(2006)763−774
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述の従来の手法では、利用者端末(ユーザ端末)の位置情報に偏りがあった場合、この情報の偏りを手がかりに、利用者(ユーザ)を直接的あるいは間接的に特定される場合が想定されるため、利用者(ユーザ)のプライバシーの保護が十分に機能しないという問題がある。
【0006】
また、上述の従来の手法では、単一の位置情報管理サーバにより、システムが構築されているために、多くの利用者端末(ユーザ端末)から位置情報が送信された場合には、位置情報管理サーバの処理負荷が増大するとともに、別のサーバを設けないと、サービス提供者による位置情報の再利用や共用ができないという問題がある。さらに、上述の従来の手法では、サービスを受けるための方法が単一のモードに限られるために、サービス提供者が柔軟に利用者端末(ユーザ端末)の位置情報を取得することができないという問題もあった。
【0007】
そこで、本発明は、上述の課題に鑑みてなされたものであり、利用者のプライバシーを適切に保護しつつ、位置情報管理サーバにおける処理負荷の集中を防止し、サービス提供者が柔軟に利用者端末の位置情報を取得することができる位置情報管理システム、位置情報管理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するために、以下の事項を提案している。
【0009】
(1)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムであって、前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とする位置情報管理システムを提案している。
【0010】
この発明によれば、位置情報管理サーバが、ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0011】
(2)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムであって、前記ユーザ端末が、位置情報を取得する位置情報取得手段(例えば、図2の位置情報取得部11に相当)と、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する登録位置情報生成手段(例えば、図2の登録位置情報生成部12に相当)と、該生成した登録位置情報を前記位置情報管理サーバに送信する登録位置情報送信手段(例えば、図2の送信部13に相当)と、を備え、前記位置情報管理サーバが、前記登録位置情報を受信する登録位置情報受信手段(例えば、図3の受信部21に相当)と、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる登録数確認手段(例えば、図3の登録数確認部22に相当)と、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する判断手段(例えば、図3の判断部23に相当)と、前記登録位置情報を前記位置情報データベースに送信する送信手段(例えば、図3の送信部25に相当)と、前記ユーザ端末に、位置情報の登録完了通知を送信する通知手段(例えば、図3の通知部24に相当)と、を備え、前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する匿名化登録位置情報受信手段(例えば、図4の受信部31に相当)と、該受信した匿名化登録位置情報を記憶する記憶手段(例えば、図4の記憶部32に相当)と、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する検索要求受信手段(例えば、図4の検索要求受信部33に相当)と、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する検索手段(例えば、図4の検索部34に相当)と、該検索結果を前記サービス提供サーバに送信する検索結果送信手段(例えば、図4の送信部35に相当)と、を備え、前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信するサービス要求受信手段(例えば、図5の受信部41に相当)と、該受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する検索要求送信手段(例えば、図5の送信部42に相当)と、前記位置情報データベースから検索結果を受信する検索結果受信手段(例えば、図5の検索結果受信部43に相当)と、該検索結果に対応したサービスを前記ユーザ端末に提供するサービス提供手段(例えば、図5のサービス提供部44に相当)と、を備えたことを特徴とする位置情報管理システムを提案している。
【0012】
この発明によれば、ユーザ端末の位置情報取得手段は、位置情報を取得する。ユーザ端末の登録位置情報生成手段は、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する。ユーザ端末の登録位置情報送信手段は、その生成した登録位置情報を位置情報管理サーバに送信する。位置情報管理サーバの登録位置情報受信手段は、登録位置情報を受信する。位置情報管理サーバの登録数確認手段は、その受信した登録位置情報の登録数を位置情報データベースに問い合わせる。位置情報管理サーバの判断手段は、位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を登録位置情報の登録数が充足するか否かを判断する。位置情報管理サーバの送信手段は、登録位置情報を位置情報データベースに送信する。位置情報管理サーバの通知手段は、ユーザ端末に、位置情報の登録完了通知を送信する。位置情報データベースの匿名化登録位置情報受信手段は、位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する。位置情報データベースの記憶手段は、その受信した匿名化登録位置情報を記憶する。位置情報データベースの検索要求受信手段は、サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する。位置情報データベースの検索手段は、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索する。位置情報データベースの検索結果送信手段は、その検索結果をサービス提供サーバに送信する。サービス提供サーバのサービス要求受信手段は、ユーザ端末から、サービス要求を受信する。サービス提供サーバの検索要求送信手段は、その受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する。サービス提供サーバの検索結果受信手段は、位置情報データベースから検索結果を受信する。サービス提供サーバのサービス提供手段は、その検索結果に対応したサービスをユーザ端末に提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0013】
(3)本発明は、(2)の位置情報管理システムについて、前記位置情報管理サーバが複数設けられ、それぞれの位置情報管理サーバが前記位置情報データベースに対して、独立して、位置情報を登録できることを特徴とする位置情報管理システムを提案している。
【0014】
この発明によれば、位置情報管理サーバが複数設けられ、それぞれの位置情報管理サーバが位置情報データベースに対して、独立して、位置情報を登録できる。したがって、位置情報管理サーバが複数設けられていることから、個々の位置情報管理サーバに対するユーザ端末からのアクセス量が抑制され、個々の位置情報管理サーバにおける処理負荷を軽減することができる。
【0015】
(4)本発明は、(2)の位置情報管理システムについて、前記ユーザ端末の登録位置情報生成手段が、取得した位置情報を構成する属性の一部を暗号化することにより、階層化した登録位置情報を生成することを特徴とする位置情報管理システムを提案している。
【0016】
この発明によれば、ユーザ端末の登録位置情報生成手段が、取得した位置情報を構成する属性の一部を暗号化することにより、階層化した登録位置情報を生成する。つまり、位置情報の階層化は、例えば、空データ等を用いても実現することはできるが、位置情報を構成する属性の一部を暗号化することにより、例えば、ユーザ端末間で、お互いの位置情報を取得するようなモードにも対応することができる。
【0017】
(5)本発明は、(2)の位置情報管理システムについて、前記位置情報管理サーバの判断手段において、判断の基準となる前記予め設定された条件を変更することにより、ユーザのプライバシーに対する強度と前記ユーザ端末における処理負荷を調整できることを特徴とする位置情報管理システムを提案している。
【0018】
この発明によれば、位置情報管理サーバの判断手段において、判断の基準となる予め設定された条件を変更することにより、ユーザのプライバシーに対する強度とユーザ端末における処理負荷を調整できる。したがって、システムの仕様に応じて、条件を設定することにより、柔軟に、システムの仕様を変更することができる。
【0019】
(6)本発明は、(4)の位置情報管理システムについて、前記サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得する場合に、ユーザと共有する時刻tにおける復号鍵に関する情報をハッシュ関数で処理することを特徴とする位置情報管理システムを提案している。
【0020】
この発明によれば、サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得する場合に、ユーザと共有する時刻tにおける復号鍵に関する情報をハッシュ関数で処理する。したがって、ユーザと共有する時刻tにおける復号鍵に関する情報をハッシュ関数で処理することにより、時刻t+1以降の鍵情報を送信する必要がなくなるため、処理を簡素化することができる。
【0021】
(7)本発明は、(4)の位置情報管理システムについて、前記ユーザ端末間において、事前に相手方の復号鍵と匿名IDを共有し、互いの位置情報を取得する場合において、前記匿名IDをハッシュ関数で処理することを特徴とする位置情報管理システムを提案している。
【0022】
この発明によれば、ユーザ端末間において、事前に相手方の復号鍵と匿名IDを共有し、互いの位置情報を取得する場合において、匿名IDをハッシュ関数で処理する。したがって、他のユーザ端末の位置情報を取得する場合には、保持する匿名IDと、公開されている乱数とをハッシュ関数で処理すれば、現在の匿名IDを得ることができるため、事前に匿名IDを共有さえしておけば、それ以降、再度、匿名IDを互いに送信する必要がなくなるため、処理を簡素化することができる。
【0023】
(8)本発明は、(2)の位置情報管理システムについて、ユーザの許諾に基づいて、前記サービス提供サーバが、特定の範囲に存在するユーザ端末の匿名IDを取得するモード、前記サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得するモード、あるいは、前記ユーザ端末間で、お互いの位置情報を取得するモードを実行できることを特徴とする位置情報管理システムを提案している。
【0024】
この発明によれば、ユーザの許諾に基づいて、サービス提供サーバが、特定の範囲に存在するユーザ端末の匿名IDを取得するモード、サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得するモード、あるいは、ユーザ端末間で、お互いの位置情報を取得するモードを実行できる。したがって、サービス提供者は、ユーザ端末の位置情報を柔軟に取得することができるため、ユーザのプライバシーを保ちつつ、ロケーションサービスを提供することができ、また、詳細な位置情報を取得することによって、より高度なサービスを提供することができる。
【0025】
(9)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法であって、前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とする位置情報管理方法を提案している。
【0026】
この発明によれば、位置情報管理サーバが、ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0027】
(10)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法であって、前記ユーザ端末が、位置情報を取得する第1のステップ(例えば、図7のステップS101に相当)と、前記ユーザ端末が、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する第2のステップ(例えば、図7のステップS102に相当)と、前記ユーザ端末が、該生成した登録位置情報を前記位置情報管理サーバに送信する第3のステップ(例えば、図7のステップS103に相当)と、前記位置情報管理サーバが、前記登録位置情報を受信する第4のステップ(例えば、図7のステップS104に相当)と、前記位置情報管理サーバが、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる第5のステップ(例えば、図7のステップS105に相当)と、前記位置情報管理サーバが、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する第6のステップ(例えば、図7のステップS106に相当)と、前記位置情報管理サーバが、前記登録位置情報を前記位置情報データベースに送信する第7のステップ(例えば、図7のステップS107に相当)と、前記位置情報管理サーバが、前記ユーザ端末に、位置情報の登録完了通知を送信する第8のステップ(例えば、図7のステップS108に相当)と、前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する第9のステップ(例えば、図7のステップS109に相当)と、前記位置情報データベースが、該受信した匿名化登録位置情報を記憶する第10のステップ(例えば、図7のステップS110に相当)と、前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信する第11のステップ(例えば、図7のステップS111に相当)と、前記サービス提供サーバが、該受信した情報に基づいて、前記位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する第12のステップ(例えば、図7のステップS112に相当)と、前記位置情報データベースが、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する第13のステップ(例えば、図7のステップS113に相当)と、前記位置情報データベースが、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する第14のステップ(例えば、図7のステップS114に相当)と、前記位置情報データベースが、該検索結果を前記サービス提供サーバに送信する第15のステップ(例えば、図7のステップS115に相当)と、前記サービス提供サーバが、前記位置情報データベースから検索結果を受信する第16のステップ(例えば、図7のステップS116に相当)と、前記サービス提供サーバが、該検索結果に対応したサービスを前記ユーザ端末に提供する第17のステップ(例えば、図7のステップS117に相当)と、を備えたことを特徴とする位置情報管理方法を提案している。
【0028】
この発明によれば、ユーザ端末は、位置情報を取得し、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成して。その生成した登録位置情報を位置情報管理サーバに送信する。位置情報管理サーバは、登録位置情報を受信し、その受信した登録位置情報の登録数を位置情報データベースに問い合わせ、位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断し、登録位置情報を位置情報データベースに送信するとともに、ユーザ端末に、位置情報の登録完了通知を送信する。位置情報データベースは、位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信し、その受信した匿名化登録位置情報を格納する。サービス提供サーバは、ユーザ端末から、サービス要求を受信し、その受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する。位置情報データベースは、サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信し、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索して、その検索結果をサービス提供サーバに送信する。サービス提供サーバは、位置情報データベースから検索結果を受信し、その検索結果に対応したサービスをユーザ端末に提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0029】
(11)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法をコンピュータに実行させるためのプログラムであって、前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とするプログラムを提案している。
【0030】
この発明によれば、位置情報管理サーバが、ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0031】
(12)本発明は、ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、位置情報を取得する第1のステップ(例えば、図7のステップS101に相当)と、前記ユーザ端末が、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する第2のステップ(例えば、図7のステップS102に相当)と、前記ユーザ端末が、該生成した登録位置情報を前記位置情報管理サーバに送信する第3のステップ(例えば、図7のステップS103に相当)と、前記位置情報管理サーバが、前記登録位置情報を受信する第4のステップ(例えば、図7のステップS104に相当)と、前記位置情報管理サーバが、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる第5のステップ(例えば、図7のステップS105に相当)と、前記位置情報管理サーバが、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する第6のステップ(例えば、図7のステップS106に相当)と、前記位置情報管理サーバが、前記登録位置情報を前記位置情報データベースに送信する第7のステップ(例えば、図7のステップS107に相当)と、前記位置情報管理サーバが、前記ユーザ端末に、位置情報の登録完了通知を送信する第8のステップ(例えば、図7のステップS108に相当)と、前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する第9のステップ(例えば、図7のステップS109に相当)と、前記位置情報データベースが、該受信した匿名化登録位置情報を記憶する第10のステップ(例えば、図7のステップS110に相当)と、前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信する第11のステップ(例えば、図7のステップS111に相当)と、前記サービス提供サーバが、該受信した情報に基づいて、前記位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する第12のステップ(例えば、図7のステップS112に相当)と、前記位置情報データベースが、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する第13のステップ(例えば、図7のステップS113に相当)と、前記位置情報データベースが、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する第14のステップ(例えば、図7のステップS114に相当)と、前記位置情報データベースが、該検索結果を前記サービス提供サーバに送信する第15のステップ(例えば、図7のステップS115に相当)と、前記サービス提供サーバが、前記位置情報データベースから検索結果を受信する第16のステップ(例えば、図7のステップS116に相当)と、前記サービス提供サーバが、該検索結果に対応したサービスを前記ユーザ端末に提供する第17のステップ(例えば、図7のステップS117に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0032】
この発明によれば、ユーザ端末は、位置情報を取得し、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成して。その生成した登録位置情報を位置情報管理サーバに送信する。位置情報管理サーバは、登録位置情報を受信し、その受信した登録位置情報の登録数を位置情報データベースに問い合わせ、位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断し、登録位置情報を位置情報データベースに送信するとともに、ユーザ端末に、位置情報の登録完了通知を送信する。位置情報データベースは、位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信し、その受信した匿名化登録位置情報を格納する。サービス提供サーバは、ユーザ端末から、サービス要求を受信し、その受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する。位置情報データベースは、サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信し、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索して、その検索結果をサービス提供サーバに送信する。サービス提供サーバは、位置情報データベースから検索結果を受信し、その検索結果に対応したサービスをユーザ端末に提供する。したがって、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【発明の効果】
【0033】
本発明によれば、ユーザ端末の位置情報を階層化して、各階層ごとの位置情報の属性値を重複させて登録することから、本来、ユーザ端末の位置情報に偏りがあった場合でも、その偏りを解消することにより、ユーザのプライバシーを適切に保護することができる。
【0034】
また、複数の位置情報管理サーバおよびサービス提供者に対して、公開された位置情報データベースを設け、各位置情報管理サーバが独立して、位置情報を登録できるようにしたことから、位置情報データベースに登録される位置情報を再利用したり、共用したりすることができるという効果がある。
【0035】
さらに、サービス提供者が、柔軟にユーザの位置情報を取得することができるため、ユーザのプライバシーを適切に保護しつつ、ロケーションサービスを提供することができ、また、より詳細な位置情報を取得することにより、さらに高度なサービスを提供することができるという効果がある。
【図面の簡単な説明】
【0036】
【図1】本発明の第1の実施形態に係るシステムの構成を示す図である。
【図2】本発明の第1の実施形態に係るユーザ端末の構成を示す図である。
【図3】本発明の第1の実施形態に係る位置情報管理サーバの構成を示す図である。
【図4】本発明の第1の実施形態に係る位置情報データベースの構成を示す図である。
【図5】本発明の第1の実施形態に係るサービス提供サーバの構成を示す図である。
【図6】本発明の第1の実施形態に係る位置情報データベースに格納される情報の詳細を示す図である。
【図7】本発明の第1の実施形態に係るシステムのパブリッククリエに関する処理フローである。
【図8】本発明の第1の実施形態に係るシステムのプライベートクリエに関する処理フローである。
【図9】本発明の第1の実施形態に係るシステムの処理を示すフローである。
【図10】本発明の第2の実施形態に係るシステムの構成を示す図である。
【図11】本発明の第2の実施形態に係るシステムの処理を示すフローである。
【発明を実施するための形態】
【0037】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0038】
<第1の実施形態>
図1から図9を用いて、本発明の第1の実施形態について説明する。
【0039】
<位置情報管理システムの構成>
本実施形態に係る位置情報管理システムは、図1に示すように、ユーザ端末10と、位置情報管理サーバ20と、位置情報データベース30と、サービス提供サーバ40とから構成されている。
【0040】
ユーザ端末10は、位置情報を取得し、登録位置情報を生成して、位置情報管理サーバ20に送信するとともに、サービス提供サーバ40から所望のサービスの提供を受ける。位置情報管理サーバ20は、ユーザ端末10から登録位置情報を取得するとともに、取得した位置情報を秘匿化する処理を行って、ユーザの秘匿化されたIDとともに、位置情報データベース30に登録する。また、位置情報が登録された際には、データベース上の記録番号を受信する。なお、位置情報管理サーバ20を複数設け、それぞれの位置情報管理サーバ20が位置情報データベース30に対して、独立して、位置情報を登録できるようにしてもよい。このような構成とすることにより、位置情報管理サーバが複数設けられていることから、個々の位置情報管理サーバに対するユーザ端末からのアクセス量が抑制され、個々の位置情報管理サーバにおける処理負荷を軽減することができる。
【0041】
位置情報データベース30は、位置情報管理サーバ20から情報を受信し、秘匿化されたユーザIDとユーザの登録位置情報とを紐付けて格納するとともに、サービス提供サーバ40からの検索要求(プライベートクエリ)に応じて、秘匿化されたユーザIDに基づいて、ユーザの登録位置情報を検索して、その検索結果を送信する。
【0042】
サービス提供サーバ40は、ユーザ端末10からのサービス要求に応じて、位置情報データベース30に秘匿化されたユーザIDを送信して、ユーザの登録位置情報に関する検索要求を送信するとともに、受信したユーザの登録位置情報に基づいて、好適なサービスをユーザ端末10に提供する。
【0043】
<ユーザ端末の構成>
本実施形態に係るユーザ端末10は、図2に示すように、位置情報取得部11と、登録位置情報生成部12と、送信部13とから構成されている。
【0044】
位置情報取得部11は、GPS受信機等を用いて、現在の位置情報を取得する。登録位置情報生成部12は、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する。送信部13は、登録位置情報生成部12が生成した登録位置情報を位置情報管理サーバ20に送信する。
【0045】
以下、登録位置情報生成部12および送信部13の処理を具体的に説明する。
まず、時刻tにおける匿名ID:I(1、i_t)、I(2、i_t)、・・・、I(l、i_t)を生成し、各階層の位置情報に割り当てる。ここで、lは、位置情報の階層化数である。なお、匿名IDは、下記のように、ID:I(1、i_0)、I(2、i_0)、・・・、I(l、i_0)およびユーザ端末の公開乱数:r(1、i)、r(2、i)、・・・、r(l、i)を一方向性関数Hで繰り返し処理することにより得ることができる。
ID(1、i_t)=H(ID(1、i_{t−1}||r(1,i)
ID(2、i_t)=H(ID(2、i_{t−1}||r(2,i)
・
・
・
ID(l、i_t)=H(ID(l、i_{t−1}||r(l,i)
ここで、||は、連接を意味する。
【0046】
次に、下記のような時刻tにおけるl個の列を生成し、これらを位置情報管理サーバ20に送信する。
(I(1、i_t)、A(1、i_t)、Φ、Φ、・・・、Φ)
(I(2、i_t)、A(1、i_t)、A(2、i_t)、Φ、Φ、・・・、Φ)
(I(3、i_t)、A(1、i_t)、A(2、i_t)、A(3、i_t)、Φ、Φ、・・・、Φ)
・
・
・
ここで、A(j、i_t)は、時刻tにおけるユーザ端末の位置情報のj番目の属性値である。また、記号Φは、空データを意味する。なお、空データに変えて、暗号化したデータを埋め込むことにより、パーソナルクエリに対応することができる。
【0047】
<位置情報管理サーバの構成>
本実施形態に係る位置情報管理サーバ20は、図3に示すように、受信部21と、登録数確認部22と、判断部23と、通知部24と、送信部25とから構成されている。
【0048】
受信部21は、登録位置情報をユーザ端末から受信する。登録数確認部22は、受信した登録位置情報の登録数を位置情報データベース30に問い合わせる。判断部23は、位置情報データベース30に問い合わせた結果に基づいて、予め設定された条件を登録位置情報の登録数が充足するか否かを判断する。
【0049】
通知部24は、ユーザ端末に、位置情報の登録完了通知を通知する。送信部25は、登録位置情報を位置情報データベース30に送信する。
【0050】
以下、登録数確認部22および判断部23の処理を具体的に説明する。
登録数確認部22は、位置情報データベース30に対し、位置情報(A(1、i_t)、A(2、i_t)、・・・、A(j、i_t)、Φ、Φ、・・・、Φ)の登録数z_jを問い合わせる。
【0051】
この問い合わせた位置情報の個数z_jに対して、数1の関係式を満足する場合には、送信部25が位置情報データベース30にその位置情報の登録を要請する。
【0052】
【数1】
【0053】
一方、問い合わせた位置情報の個数z_jに対して、数1の関係式を満足しない場合には、数2の関係式を満足するxを求める。
【0054】
【数2】
【0055】
このとき、登録数確認部22は、登録数z_x及びz_{x−1}を位置情報データベース30に問い合わせる。次に、ユーザ端末10登録位置情報の一部の情報に関して、暗号化を依頼する。これにより、パーソナルクエリに対応することができる。
【0056】
そして、ユーザ端末10は、j−x個の鍵k(x+1、i_t)、k(x+2、i_t)、・・・、k(j、i_t)を生成し、位置情報の属性値A(x+1、i_t)、A(x+2、i_t)、・・・、A(j、i_t)をそれぞれ暗号化し、新たな位置情報(I(j、i_t)、A(1、i_t)、・・・、A(x、i_t)、E(k(x+1、i_t)、A(x+1、i_t)、・・・、E(k(j、i_t)A(j、i_t))を位置情報管理サーバ20に送付する。位置情報管理サーバは、位置情報データベース30にユーザ端末10から受領した位置情報を登録する。
【0057】
なお、数1および数2においてc及びkはプライバシーに関するパラメータであり、システムに設定される。cは、位置情報における属性値のばらつきの大きさを意味する。ここでは、パラメータcに小さな値を設定することで、ほぼ同じ割合で各属性値が出現することになり、属性値による位置情報の絞り込みが困難になる。
【0058】
一方、kは、同一の属性値をもつ位置情報の数を意味する。ここでは、パラメータkに大きな値を設定することで、位置情報の特定が困難になる。ただし、パラメータcに小さな値を設定する場合又はパラメータkに大きな値を設定する場合には、ユーザ端末による暗号化処理の回数が増加する。そのため、プライバシーが向上する一方で、ユーザ端末の処理負荷が大きくなる。つまり、cおよびkの値をシステムの仕様に基づいて、変更することにより、ユーザのプライバシーに対する強度とユーザ端末における処理負荷を調整できる
【0059】
<位置情報データベースの構成>
本実施形態に係る位置情報データベース30は、図4に示すように、受信部31と、記憶部32と、検索要求受信部33と、検索部34と、送信部35とから構成されている。
【0060】
位置情報管理サーバ20において、匿名化されていると判断された登録位置情報を受信する。記憶部32は、受信した匿名化登録位置情報を記憶する。具体的には、図6に示すように、記録番号と登録位置情報とを紐付けてデータテーブルに格納する。
【0061】
検索要求受信部33は、サービス提供サーバ40から、匿名IDに基づいた登録位置情報の検索要求を受信する。検索部34は、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索する。送信部35は、その検索結果をサービス提供サーバ40に送信する。
【0062】
<サービス提供サーバの構成>
本実施形態に係るサービス提供サーバ40は、図5に示すように、受信部41と、送信部42と、検索結果受信部43と、サービス提供部44とから構成されている。
【0063】
受信部41は、ユーザ端末10から、サービス要求を受信する。送信部42は、ユーザ端末10から受信した情報に基づいて、位置情報データベース30に対して、匿名IDに基づいた登録位置情報の検索要求を送信する。
【0064】
検索結果受信部43は、位置情報データベース30から検索結果を受信する。サービス提供部44は、その検索結果に対応したサービスをユーザ端末10に提供する。
【0065】
なお、送信部42が位置情報データベース30に対して検索要求を行う場合に、位置情報データベース30に対して、送信する情報の形態として、パブリッククエリとプライベートクエリとがある。以下では、それぞれの場合について、サービス提供サーバ40と位置情報データベース30とのやりとりを説明する。
【0066】
図7を用いて、サービス提供サーバ40がパブリッククエリを送信する場合の処理について説明する。なお、パブリッククエリは、サービス提供者が、特定の範囲に存在するユーザ端末の匿名IDを取得するために用いられるものである。
【0067】
まず、サービス提供者は、サービス提供サーバ40を用いて、対象とする位置情報を指定する属性をキーとして位置情報データベース30にクエリを送信する(ステップS101)。これに対して、位置情報データベース30は、クエリに対応して、データベース内を検索し、その結果をサービス提供サーバ40に送信する(ステップS102)。
【0068】
図8を用いて、サービス提供サーバ40がプライベートクエリを送信する場合の処理について説明する。なお、プライベートクエリは、サービス提供者が、特定のユーザ端末の匿名IDについて正確な位置情報を取得するために用いられるものである。
【0069】
まず、ユーザ端末10は、位置情報を登録した後に、開示したい位置情報に応じた匿名IDを安全な手法で、サービス提供サーバ40に通知する(ステップS201)。また、必要に応じて鍵をサービス提供サーバ40に通知する。
【0070】
サービス提供サーバ40は、匿名IDをキーとして位置情報データベース30にユーザ端末の位置情報に関する検索を依頼し、その検索結果を受領する(ステップS202)。また、必要であれば、利用者端末から受領した鍵を用いて、検索結果の一部を復号化する。
【0071】
サービス提供サーバ40は、受領した検索結果からユーザ端末10の位置情報を把握し、位置情報に応じたサービスを提供する(ステップS203)。
【0072】
ユーザ端末10は、サービス提供サーバ40が利用した位置情報等を削除もしくはアップデートする(ステップS204)。ただし、この処理は位置情報管理サーバ20を経由して行う。
【0073】
なお、ある時刻tにおける鍵とサービス提供サーバ40とユーザ端末10間で共有する値(時刻、乱数など)をハッシュ関数で処理することで、時刻t+1の鍵とするようにすれば、次回以降の鍵情報の送付を不要とすることもできる。
【0074】
<位置情報管理システムの処理>
図9を用いて、本実施形態に係る位置情報管理システムの処理について説明する。
【0075】
まず、ユーザ端末10が、位置情報を取得する(ステップS301)。ユーザ端末10は、その取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する(ステップS302)。そして、ユーザ端末10は、その生成した登録位置情報を位置情報管理サーバ20に送信する(ステップS303)。
【0076】
位置情報管理サーバ20は、登録位置情報を受信し(ステップS304)、位置情報管理サーバ20は、その受信した登録位置情報の登録数を位置情報データベース30に問い合わせる(ステップS305)。
【0077】
位置情報管理サーバ20が、位置情報データベース30に問い合わせた結果に基づいて、予め設定された条件を登録位置情報の登録数が充足するか否かを判断する(ステップS306)。位置情報管理サーバ20は、登録位置情報を位置情報データベース30に送信する(ステップS307)。そして、位置情報管理サーバ20は、ユーザ端末10に、位置情報の登録完了通知を送信する(ステップS308)。
【0078】
位置情報データベース30は、位置情報管理サーバ20において、匿名化されていると判断された登録位置情報を受信する(ステップS309)。位置情報データベースは、その受信した匿名化登録位置情報を記憶する(ステップS310)。
【0079】
サービス提供サーバ40は、ユーザ端末10から、サービス要求を受信する(ステップS311)。サービス提供サーバ40は、その受信した情報に基づいて、位置情報データベース30に対して、匿名IDに基づいた登録位置情報の検索要求を送信する(ステップS312)。
【0080】
位置情報データベース30は、サービス提供サーバ40から、匿名IDに基づいた登録位置情報の検索要求を受信する(ステップS313)。位置情報データベース30は、その検索要求に基づいて、受信した匿名IDに紐付いた登録位置情報を検索する(ステップS314)。位置情報データベース30は、その検索結果をサービス提供サーバ40に送信する(ステップS315)。
【0081】
サービス提供サーバ40は、位置情報データベース30から検索結果を受信する(ステップS316)。そして、サービス提供サーバ40は、その検索結果に対応したサービスをユーザ端末10に提供する(ステップS317)。
【0082】
したがって、本実施形態によれば、位置情報を階層化して位置情報データベースに登録し、この情報に基づいて、ユーザ端末にサービスを提供することから、位置情報の偏りを防止することができるため、適切に、ユーザのプライバシーを保護しつつ、ユーザの要求に応じて、位置情報に対応した様々なロケーションサービスを提供することができる。
【0083】
<第2の実施形態>
以下、図10および図11を用いて、本発明の第2の実施形態について説明する。
【0084】
本実施形態に係る位置情報管理システムは、図10に示すように、ユーザ端末100と、位置情報管理サーバ20と、位置情報データベース300とから構成されている。なお、第1の実施形態と同一の符号を付した構成要素については、同一の機能を有するため、その詳細な説明は省略する。また、本実施形態に係る位置情報管理システムは、パーソナルクエリに対応するものである。なお、ここで、パーソナルクエリとは、複数のユーザ端末100間で、互いの位置情報を共有するために用いる。
【0085】
ユーザ端末100は、位置情報を開示したい端末と事前にある時点の匿名IDと鍵を共有しており、移動に伴い随時位置情報を位置情報管理サーバ20し、位置情報データベース300に登録する。位置情報データベース300は、1のユーザ端末100から受信したパーソナルクエリに対応して、データベースを検索し、他のユーザ端末100に関する検索結果を1のユーザ端末100に送信する。なお、この場合、位置情報を構成する属性の一部が暗号化されて、位置情報データベース300に登録されている。また、匿名IDをハッシュ関数で処理するようにしておけば、他のユーザ端末の位置情報を取得する場合には、保持する匿名IDと、公開されている乱数とをハッシュ関数で処理すれば、現在の匿名IDを得ることができる。そのため、事前に匿名IDを共有さえしておけば、それ以降、再度、匿名IDを互いに送信する必要がなくなるため、処理を簡素化することができる。
【0086】
次に、図11を用いて、本実施形態に係る位置情報管理システムの処理について説明する。
ユーザ端末100は、移動に伴い随時位置情報を登録する(ステップS401)。そして、他のユーザ端末100の位置情報を取得する場合には、事前に取得しておいた匿名IDと公開乱数とを一方向性関数で処理し、現在の匿名IDを計算する(ステップS402)。
【0087】
ユーザ端末100は、この匿名IDを検索キーとして、位置情報データベース300データベースから検索結果を取得する(ステップS403)。検索結果を取得したユーザ端末100は、暗号化されている属性値を事前共有した鍵で復号し、他のユーザ端末100の位置情報を得る。
【0088】
したがって、本実施形態によれば、ユーザのプライバシーを保持しつつ、複数のユーザ端末間で、お互いの位置情報を共有することができる。また、ユーザの許諾に基づいて、サービス提供サーバが、特定の範囲に存在するユーザ端末の匿名IDを取得するモード、サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得するモード、あるいは、ユーザ端末間で、お互いの位置情報を取得するモードを実行できるため、サービス提供者は、ユーザ端末の位置情報を柔軟に取得でき、ユーザのプライバシーを保ちつつ、ロケーションサービスを提供することができる。また、詳細な位置情報を取得することによって、より高度なサービスを提供することができる。
【0089】
なお、位置情報管理システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをユーザ端末および位置情報管理サーバ、位置情報データベース、サービス提供サーバに読み込ませ、実行することによって本発明の位置情報管理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0090】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0091】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0092】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0093】
10・・・ユーザ端末
11・・・位置情報取得部
12・・・登録位置情報生成部
13・・・送信部
20・・・位置情報管理サーバ
21・・・受信部
22・・・登録数確認部
23・・・判断部
24・・・通知部
25・・・送信部
30・・・位置情報データベース
31・・・受信部
32・・・記憶部
33・・・検索要求受信部
34・・・検索部
35・・・送信部
40・・・サービス提供サーバ
41・・・受信部
42・・・送信部
43・・・検索結果受信部
44・・・サービス提供部
【特許請求の範囲】
【請求項1】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムであって、
前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とする位置情報管理システム。
【請求項2】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムであって、
前記ユーザ端末が、
位置情報を取得する位置情報取得手段と、
該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する登録位置情報生成手段と、
該生成した登録位置情報を前記位置情報管理サーバに送信する登録位置情報送信手段と、
を備え、
前記位置情報管理サーバが、
前記登録位置情報を受信する登録位置情報受信手段と、
該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる登録数確認手段と、
前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する判断手段と、
前記登録位置情報を前記位置情報データベースに送信する送信手段と、
前記ユーザ端末に、位置情報の登録完了通知を送信する通知手段と、
を備え、
前記位置情報データベースが、
前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する匿名化登録位置情報受信手段と、
該受信した匿名化登録位置情報を記憶する記憶手段と、
前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する検索要求受信手段と、
該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する検索手段と、
該検索結果を前記サービス提供サーバに送信する検索結果送信手段と、
を備え、
前記サービス提供サーバが、
前記ユーザ端末から、サービス要求を受信するサービス要求受信手段と、
該受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する検索要求送信手段と、
前記位置情報データベースから検索結果を受信する検索結果受信手段と、
該検索結果に対応したサービスを前記ユーザ端末に提供するサービス提供手段と、
を備えたことを特徴とする位置情報管理システム。
【請求項3】
前記位置情報管理サーバが複数設けられ、それぞれの位置情報管理サーバが前記位置情報データベースに対して、独立して、位置情報を登録できることを特徴とする請求項2に記載の位置情報管理システム。
【請求項4】
前記ユーザ端末の登録位置情報生成手段が、取得した位置情報を構成する属性の一部を暗号化することにより、階層化した登録位置情報を生成することを特徴とする請求項2に記載の位置情報管理システム。
【請求項5】
前記位置情報管理サーバの判断手段において、判断の基準となる前記予め設定された条件を変更することにより、ユーザのプライバシーに対する強度と前記ユーザ端末における処理負荷を調整できることを特徴とする請求項1に記載の位置情報管理システム。
【請求項6】
前記サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得する場合に、ユーザと共有する時刻tにおける復号鍵に関する情報をハッシュ関数で処理することを特徴とする請求項4に記載の位置情報管理システム。
【請求項7】
前記ユーザ端末間において、事前に相手方の復号鍵と匿名IDを共有し、互いの位置情報を取得する場合において、前記匿名IDをハッシュ関数で処理することを特徴とする請求項4に記載の位置情報管理システム。
【請求項8】
ユーザの許諾に基づいて、前記サービス提供サーバが、特定の範囲に存在するユーザ端末の匿名IDを取得するモード、前記サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得するモード、あるいは、前記ユーザ端末間で、お互いの位置情報を取得するモードを実行できることを特徴とする請求項1に記載の位置情報管理システム。
【請求項9】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法であって、
前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とする位置情報管理方法。
【請求項10】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法であって、
前記ユーザ端末が、位置情報を取得する第1のステップと、
前記ユーザ端末が、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する第2のステップと、
前記ユーザ端末が、該生成した登録位置情報を前記位置情報管理サーバに送信する第3のステップと、
前記位置情報管理サーバが、前記登録位置情報を受信する第4のステップと、
前記位置情報管理サーバが、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる第5のステップと、
前記位置情報管理サーバが、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する第6のステップと、
前記位置情報管理サーバが、前記登録位置情報を前記位置情報データベースに送信する第7のステップと、
前記位置情報管理サーバが、前記ユーザ端末に、位置情報の登録完了通知を送信する第8のステップと、
前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する第9のステップと、
前記位置情報データベースが、該受信した匿名化登録位置情報を記憶する第10のステップと、
前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信する第11のステップと、
前記サービス提供サーバが、該受信した情報に基づいて、前記位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する第12のステップと、
前記位置情報データベースが、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する第13のステップと、
前記位置情報データベースが、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する第14のステップと、
前記位置情報データベースが、該検索結果を前記サービス提供サーバに送信する第15のステップと、
前記サービス提供サーバが、前記位置情報データベースから検索結果を受信する第16のステップと、
前記サービス提供サーバが、該検索結果に対応したサービスを前記ユーザ端末に提供する第17のステップと、
を備えたことを特徴とする位置情報管理方法。
【請求項11】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法をコンピュータに実行させるためのプログラムであって、
前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とするプログラム。
【請求項12】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、位置情報を取得する第1のステップと、
前記ユーザ端末が、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する第2のステップと、
前記ユーザ端末が、該生成した登録位置情報を前記位置情報管理サーバに送信する第3のステップと、
前記位置情報管理サーバが、前記登録位置情報を受信する第4のステップと、
前記位置情報管理サーバが、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる第5のステップと、
前記位置情報管理サーバが、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する第6のステップと、
前記位置情報管理サーバが、前記登録位置情報を前記位置情報データベースに送信する第7のステップと、
前記位置情報管理サーバが、前記ユーザ端末に、位置情報の登録完了通知を送信する第8のステップと、
前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する第9のステップと、
前記位置情報データベースが、該受信した匿名化登録位置情報を記憶する第10のステップと、
前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信する第11のステップと、
前記サービス提供サーバが、該受信した情報に基づいて、前記位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する第12のステップと、
前記位置情報データベースが、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する第13のステップと、
前記位置情報データベースが、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する第14のステップと、
前記位置情報データベースが、該検索結果を前記サービス提供サーバに送信する第15のステップと、
前記サービス提供サーバが、前記位置情報データベースから検索結果を受信する第16のステップと、
前記サービス提供サーバが、該検索結果に対応したサービスを前記ユーザ端末に提供する第17のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムであって、
前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とする位置情報管理システム。
【請求項2】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムであって、
前記ユーザ端末が、
位置情報を取得する位置情報取得手段と、
該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する登録位置情報生成手段と、
該生成した登録位置情報を前記位置情報管理サーバに送信する登録位置情報送信手段と、
を備え、
前記位置情報管理サーバが、
前記登録位置情報を受信する登録位置情報受信手段と、
該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる登録数確認手段と、
前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する判断手段と、
前記登録位置情報を前記位置情報データベースに送信する送信手段と、
前記ユーザ端末に、位置情報の登録完了通知を送信する通知手段と、
を備え、
前記位置情報データベースが、
前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する匿名化登録位置情報受信手段と、
該受信した匿名化登録位置情報を記憶する記憶手段と、
前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する検索要求受信手段と、
該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する検索手段と、
該検索結果を前記サービス提供サーバに送信する検索結果送信手段と、
を備え、
前記サービス提供サーバが、
前記ユーザ端末から、サービス要求を受信するサービス要求受信手段と、
該受信した情報に基づいて、位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する検索要求送信手段と、
前記位置情報データベースから検索結果を受信する検索結果受信手段と、
該検索結果に対応したサービスを前記ユーザ端末に提供するサービス提供手段と、
を備えたことを特徴とする位置情報管理システム。
【請求項3】
前記位置情報管理サーバが複数設けられ、それぞれの位置情報管理サーバが前記位置情報データベースに対して、独立して、位置情報を登録できることを特徴とする請求項2に記載の位置情報管理システム。
【請求項4】
前記ユーザ端末の登録位置情報生成手段が、取得した位置情報を構成する属性の一部を暗号化することにより、階層化した登録位置情報を生成することを特徴とする請求項2に記載の位置情報管理システム。
【請求項5】
前記位置情報管理サーバの判断手段において、判断の基準となる前記予め設定された条件を変更することにより、ユーザのプライバシーに対する強度と前記ユーザ端末における処理負荷を調整できることを特徴とする請求項1に記載の位置情報管理システム。
【請求項6】
前記サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得する場合に、ユーザと共有する時刻tにおける復号鍵に関する情報をハッシュ関数で処理することを特徴とする請求項4に記載の位置情報管理システム。
【請求項7】
前記ユーザ端末間において、事前に相手方の復号鍵と匿名IDを共有し、互いの位置情報を取得する場合において、前記匿名IDをハッシュ関数で処理することを特徴とする請求項4に記載の位置情報管理システム。
【請求項8】
ユーザの許諾に基づいて、前記サービス提供サーバが、特定の範囲に存在するユーザ端末の匿名IDを取得するモード、前記サービス提供サーバが、特定の匿名IDに基づいて、ユーザの正確な位置情報を取得するモード、あるいは、前記ユーザ端末間で、お互いの位置情報を取得するモードを実行できることを特徴とする請求項1に記載の位置情報管理システム。
【請求項9】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法であって、
前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とする位置情報管理方法。
【請求項10】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法であって、
前記ユーザ端末が、位置情報を取得する第1のステップと、
前記ユーザ端末が、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する第2のステップと、
前記ユーザ端末が、該生成した登録位置情報を前記位置情報管理サーバに送信する第3のステップと、
前記位置情報管理サーバが、前記登録位置情報を受信する第4のステップと、
前記位置情報管理サーバが、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる第5のステップと、
前記位置情報管理サーバが、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する第6のステップと、
前記位置情報管理サーバが、前記登録位置情報を前記位置情報データベースに送信する第7のステップと、
前記位置情報管理サーバが、前記ユーザ端末に、位置情報の登録完了通知を送信する第8のステップと、
前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する第9のステップと、
前記位置情報データベースが、該受信した匿名化登録位置情報を記憶する第10のステップと、
前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信する第11のステップと、
前記サービス提供サーバが、該受信した情報に基づいて、前記位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する第12のステップと、
前記位置情報データベースが、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する第13のステップと、
前記位置情報データベースが、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する第14のステップと、
前記位置情報データベースが、該検索結果を前記サービス提供サーバに送信する第15のステップと、
前記サービス提供サーバが、前記位置情報データベースから検索結果を受信する第16のステップと、
前記サービス提供サーバが、該検索結果に対応したサービスを前記ユーザ端末に提供する第17のステップと、
を備えたことを特徴とする位置情報管理方法。
【請求項11】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法をコンピュータに実行させるためのプログラムであって、
前記位置情報管理サーバが、前記ユーザ端末により、位置情報と匿名IDとに基づいて生成された階層化された登録位置情報を前記位置情報データベースに登録し、前記サービス提供サーバが前記ユーザ端末からのサービス要求に対して、前記位置情報データベースに登録された情報に基づいて、サービスを提供することを特徴とするプログラム。
【請求項12】
ユーザ端末と、位置情報管理サーバと、位置情報データベースと、サービス提供サーバとからなる位置情報管理システムにおける位置情報管理方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、位置情報を取得する第1のステップと、
前記ユーザ端末が、該取得した位置情報と匿名のIDとから階層化した登録位置情報を生成する第2のステップと、
前記ユーザ端末が、該生成した登録位置情報を前記位置情報管理サーバに送信する第3のステップと、
前記位置情報管理サーバが、前記登録位置情報を受信する第4のステップと、
前記位置情報管理サーバが、該受信した登録位置情報の登録数を前記位置情報データベースに問い合わせる第5のステップと、
前記位置情報管理サーバが、前記位置情報データベースに問い合わせた結果に基づいて、予め設定された条件を前記登録位置情報の登録数が充足するか否かを判断する第6のステップと、
前記位置情報管理サーバが、前記登録位置情報を前記位置情報データベースに送信する第7のステップと、
前記位置情報管理サーバが、前記ユーザ端末に、位置情報の登録完了通知を送信する第8のステップと、
前記位置情報データベースが、前記位置情報管理サーバにおいて、匿名化されていると判断された登録位置情報を受信する第9のステップと、
前記位置情報データベースが、該受信した匿名化登録位置情報を記憶する第10のステップと、
前記サービス提供サーバが、前記ユーザ端末から、サービス要求を受信する第11のステップと、
前記サービス提供サーバが、該受信した情報に基づいて、前記位置情報データベースに対して、匿名IDに基づいた登録位置情報の検索要求を送信する第12のステップと、
前記位置情報データベースが、前記サービス提供サーバから、匿名IDに基づいた登録位置情報の検索要求を受信する第13のステップと、
前記位置情報データベースが、該検索要求に基づいて、前記受信した匿名IDに紐付いた登録位置情報を検索する第14のステップと、
前記位置情報データベースが、該検索結果を前記サービス提供サーバに送信する第15のステップと、
前記サービス提供サーバが、前記位置情報データベースから検索結果を受信する第16のステップと、
前記サービス提供サーバが、該検索結果に対応したサービスを前記ユーザ端末に提供する第17のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−282401(P2010−282401A)
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願番号】特願2009−134923(P2009−134923)
【出願日】平成21年6月4日(2009.6.4)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願日】平成21年6月4日(2009.6.4)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]