JP4339776B2 - 位置匿名性をもつ通信装置及び通信方式 - Google Patents

位置匿名性をもつ通信装置及び通信方式 Download PDF

Info

Publication number
JP4339776B2
JP4339776B2 JP2004319826A JP2004319826A JP4339776B2 JP 4339776 B2 JP4339776 B2 JP 4339776B2 JP 2004319826 A JP2004319826 A JP 2004319826A JP 2004319826 A JP2004319826 A JP 2004319826A JP 4339776 B2 JP4339776 B2 JP 4339776B2
Authority
JP
Japan
Prior art keywords
position data
service providing
data
user
fake
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004319826A
Other languages
English (en)
Other versions
JP2006135442A (ja
Inventor
豊 柳沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004319826A priority Critical patent/JP4339776B2/ja
Publication of JP2006135442A publication Critical patent/JP2006135442A/ja
Application granted granted Critical
Publication of JP4339776B2 publication Critical patent/JP4339776B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、インターネット、携帯電話網、無線ネットワーク等のネットワークを介して接続されたユーザ通信装置とサービス提供者通信装置に関し、特にユーザ通信装置からサービス提供者通信装置へユーザの位置を示す位置データを送信し、サービス提供者通信装置では受け取った位置データについてサービスとなる返信データをユーザ通信装置へ返送することにより、ユーザはサービス提供者から位置データに基づいたサービスを受けることが可能な位置匿名性をもつ通信装置及び通信方式に関する。
この種の位置データに基づいたサービスの例として、例えばユーザが自身の現在位置の周辺にあるレストランのリストを、サービス提供者に問い合わせて得るようなサービスがある。このサービスでは、ユーザは現在の自身の位置の情報を表す位置データを自身の通信装置からサービス提供者の通信装置へ送信する。サービス提供者の通信装置では受け取った位置データをもとに自身のデータベースを参照して、周囲のレストランのリストを取り出し、ユーザ通信装置へ返送する。そして、ユーザがサービス提供者からレストランのリストを受け取ることによりこのサービスは完了する。
このような従来の通信装置では、センサから得られた高精度なユーザの位置を表す位置データを、そのままサービス提供者の通信装置へ送信するようにしている。ここで、位置データは、例えば座標値の組(x,y,z)で与えられる。
以下、従来の通信装置におけるデータの送受信手順について説明する。
(1)ユーザの通信装置は座標値(x,y,z)と、時刻t、およびユーザの識別子uのデータの組である位置データp=(u,t,x,y,z)を含む問合せ式q[p]を、サービス提供者の通信装置に送る。識別子uは、用途に応じて送信しない場合もある。問合せ式q[p]は例えばデータベースへの問合せ言語であるSQLで記述される。問合せ式q[p]は自然言語で記述された問合せ式であるケースもあり、この場合はサービス提供者の通信装置でSQL文に変換する。
(2)サービス提供者の通信装置は問合せ式q[p]に基づきサービスを提供する。サービス提供者の通信装置は、受信した問合せ式q[p]に対する返信データrp を用意し、ユーザの通信装置へ返送する。
返信データrp は、位置データpを式中に含む問合せ式q[p]に対する答えとなるデータの集合で、テキスト、画像、音声、センサデータ、或いはこれらの組合せによって作られるデータのリスト、集合若しくは表である。例えば位置データで示される位置pの半径l以内にあるレストランのリストを問い合わせる式q[p]に対する返信データrp は、レストランXのリストX1 ,X2 ,…,Xn である。
これらの通信は通信網を介して行う。このとき、受信したデータpが通信網上で第三者に受信されるか、またはサービス提供者がデータpを格納した装置を第三者が操作して位置データpを取り出すことで、ユーザAの送信した座標値(x,y,z)が第三者に容易に読み取られる。もしユーザが位置データpを暗号化してサービス提供者にその暗号化データp’を送信したとしても、サービス提供者が暗号化データp’を復号して格納装置にデータpとして格納すると、第三者は格納装置を操作して容易にデータpを取り出すことができる。すなわち、通信の暗号化ではユーザが送信した位置データpが第三者に読み取られることを防ぐことはできない。
このように、高精度な位置データをサービス提供者に送信すると、ユーザの存在する正確な位置がサービス提供者側または第三者により把握されてしまう。
これを防ぐために、位置データを座標値ではなく範囲を示すデータとして送り、位置データに含まれる情報を曖昧にすることにより、ユーザの位置を正確に追跡できないようにする方式がある(非特許文献1)。
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
中西健一,高汐一紀,徳田英幸,"粒度の動的変更による位置匿名性についての考察",マルチメディア,分散,協調とモバイル(DICOMO2004)シンポジウム予稿集,2004.
位置データに含まれる情報を曖昧にすることによりユーザの位置を正確に追跡できないようにする前述の方式は、実装が容易であることと、送信する範囲の面積に比例した匿名性を確保できる点では優れている。しかし、時間経過に対して高い頻度で位置データを送信する必要がある場合、送信した範囲データを時系列に並べて観察すると、ユーザの位置がおおよそ追跡できてしまう場合がある。これを防ぐためには送信する範囲データの面積を広く取る必要があるが、範囲データを広くすればするほどユーザのサービス取得効率が低下してしまうという問題がある。
したがって、本発明は、ユーザがサービス提供者側へ自身の位置データを送信してその位置データに応じたサービスを取得する場合、ユーザのサービス取得効率の低下を防止するとともに、サービス提供者または第三者の前記位置データに基づくユーザの正確な位置の把握やユーザの移動に対する追跡を困難にさせることを目的とする。
このような課題を解決するために本発明は、通信網に接続され、ユーザのサービスの要求時にユーザの位置を表す位置データを通信網を介してサービス提供装置へ送信し、サービス提供装置から位置データに応じたサービスを提供させる通信装置において、ユーザの偽の位置を表す位置データを作成する作成部と、ユーザのサービスの要求時に作成部を制御し、この作成部により作成されたユーザの偽の位置を表す複数の偽の位置データをユーザの実際の位置を表す真の位置データとともにサービス提供装置へ送信する制御部と、制御部の位置データの送信に対し、サービス提供装置からこの送信位置データに対応するサービスが返信データとして返送されると、この返信データの中から真の位置データに応じた返信データをユーザへのサービスとして取得するサービス取得部とを備えたものである。
ここで、本発明は、サービス提供装置へ送信された偽の位置データを記憶する第1の記憶部を備え、作成部は、第1の記憶部に記憶された偽の位置データで示される偽の位置からユーザが物理的に移動不可能な距離とならないような位置を、偽の位置データとして決定する位置決定部を備えるものである。これにより、前回の位置データの送信時点と今回の位置データの送信時点の間隔が極めて短く、したがって前回の真の位置と今回の真の位置間の移動距離が短い場合であっても、前回の偽の位置と今回の偽の位置間の距離を短くできることから、サービス提供者または第三者はユーザの正確な位置を把握することが困難になる。
この場合、位置決定部は、ユーザが物理的に移動可能な範囲を、第1の記憶部に記憶された偽の位置データを中心とした円及び多角形のいずれかで表し、その範囲内の任意の位置を、サービス提供装置に送信される偽の位置データとして決定するものである。
また、位置決定部は、少なくとも第1の記憶部に記憶された複数の偽の位置データが分布する範囲を複数の区画に区切り、区切られた複数の区画の中で偽の位置データが分布するいずれかの区画内の任意の位置、或いはこの偽の位置データが分布する区画に隣接し偽の位置データが分布しない区画内の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定するものである。
また、サービス提供装置へ送信された真の位置データを記憶する第2の記憶部を備え、位置決定部は、前回のサービス提供装置への送信時に第2の記憶部に記憶された位置データの値と前々回のサービス提供装置への送信時に第2の記憶部に記憶された位置データの値の差、及び、前回のサービス提供装置への位置データの送信時刻と前々回のサービス提供装置への位置データの送信時刻の差に基づいてユーザの移動速度を求め、求めた移動速度をもとにサービス提供装置に送信される偽の位置データを決定するものである。
また、通信網には、サービス提供装置からそれぞれ位置データに応じたサービスが提供される複数の通信装置が接続され、サービス提供装置には、複数の通信装置から送信された真の位置データと偽の位置データが記憶され、作成部は、サービス提供装置に記憶された複数の位置データを取得して、取得した複数の位置データの空間上における分布を示す分布密度を計算する計算部を備え、位置決定部は、分布密度が空間全体で均一となるようにサービス提供装置へ送信される偽の位置データを決定するものである。
この場合、位置決定部は、ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、その範囲内の偽の位置データの分布を調べ、その範囲内における分布密度の小さい位置にサービス提供装置へ送信される偽の位置データを配置するものである。
また、位置決定部は、ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、この範囲を複数の区画に分割してそれぞれの区画に入る偽の位置データの数を数え、位置データの数の少ない区画にサービス提供装置へ送信される偽の位置データを配置するものである。
また、本発明は、通信網に接続され、ユーザのサービスの要求時にユーザの位置を表す位置データを通信網を介してサービス提供装置へ送信し、サービス提供装置から位置データに応じたサービスを提供させる通信装置の通信方法において、ユーザの偽の位置を表す位置データを作成する第1のステップと、ユーザのサービスの要求時に第1のステップの処理に基づき作成されたユーザの偽の位置を表す複数の偽の位置データをユーザの実際の位置を表す真の位置データとともにサービス提供装置へ送信する第2のステップと、第2のステップの処理による位置データの送信に対し、サービス提供装置からこの送信位置データに対応するサービスが返信データとして返送されると、この返信データの中から真の位置データに応じた返信データをユーザへのサービスとして取得する第3のステップとを有する通信方法である。
本発明によれば、ユーザがサービス提供者側へ自身の位置データを送信してその位置データに応じたサービスを取得する場合、ユーザ通信装置はサービス提供装置へユーザの真の位置データと一緒に偽の位置データを送信し、サービス提供装置からこの送信位置データに対応するサービスが返信データとして返送されると、ユーザ通信装置はこの返信データの中から真の位置データに応じた返信データをユーザへのサービスとして取得するようにしたので、ユーザのサービス取得効率の低下を防止できるとともに、サービス提供者または第三者側ではユーザの真の位置と偽の位置との判別が不可能であることから、ユーザの正確な位置を把握することが困難になり、さらにユーザの移動に対する追跡も困難になる。
以下、本発明の実施の形態について図面を参照して説明する。
(実施の形態1)
本発明における通信装置は、ユーザAが用いる通信装置1とサービス提供者Bが用いるサービス提供装置2から構成され、互いの装置1,2は通信網を介して位置データを送受信する。
ここで、ユーザAが用いる通信装置1は図1(a)に示すように、サービス提供装置2と位置データの送受信を行うデータ送受信部11と、ユーザAの偽の位置(架空の位置)データを作成するダミーデータ作成部12と、ユーザAの偽の位置データを記憶するダミーデータ記憶部13と、データ制御部14と、ユーザAの真の位置データを記憶する真のデータ記憶部15と、サービス提供装置1からの返信データを解読する返信データ解読部16とからなる。
なお、ダミーデータ作成部12は、図1(b)に示すように、位置決定部12aと、計算部12bとを含む。ここで、位置決定部12aは、後述するように、ユーザAの偽の位置を決定するものである。また、計算部12bは、後述するように、複数の通信装置1から送信されサービス提供装置2に記憶された複数の位置データを取得して、取得した複数の位置データの空間上における分布を示す分布密度を計算するものである。なお、返信データ解読部16は、図1(c)に示すように、サービス取得部16aを含む。このサービス取得部16aは、後述するように、通信装置1からの位置データの送信に対し、サービス提供装置2からこの送信位置データに対応するサービスが返信データとして返送されると、この返信データの中から真の位置データに応じた返信データをユーザAへのサービスとして取得するものである。
一方、サービス提供者Bが用いるサービス提供装置2は、図2に示すように、通信装置1と位置データの送受信を行うデータ送受信部21と、通信装置1からの位置データに対して返信データを作成する返信データ作成部22と、サービスデータベース23とから構成される。
次に、通信装置1とサービス提供装置2との間で行われるデータの送受信動作を図1及び図2に基づいて説明する。
(1)まず、ユーザAの通信装置1は、ユーザAの座標値(x,y,z)、時刻t、およびユーザAの識別子uを、センサまたは外部入力装置から入力すると、入力したデータの組である位置データp=(u,t,x,y,z)を、真の位置データとして真のデータ記憶部15に記録する。
(2)次に、ユーザAの指示があった時に、データ制御部14は、真のデータ記憶部15を閲覧して真の位置データpを得ると同時に、ダミーデータ作成部12内の位置決定部12aに指示して、この真の位置データpと全く関連性のないランダムな位置データpf =(u,t,x,y,z)を一定の範囲内にm個生成させる。生成する個数は利用するアプリケーションに依存して決定される。この位置データ群をPf =pf1,pf2,…,pfmとする。
(3)続いて、データ制御部14は、真の位置データpと位置データ群Pf とを混成し位置データ群P(P=p,pf1,pf2,…,pfm)を得る。そして、データ送受信部11に送り、データ送信部11から、位置データ群Pの要素全てとユーザAから受け取った条件式(即ち、問合せ式)qをサービス提供装置2へ送信させる。
(4)サービス提供装置2では、位置データ群Pの各要素と問合せ式qをデータ送受信部21にて受け取り、返信データ作成部22へ送る。
(5)返信データ作成部22は、受け取った位置データ群Pの各要素(p,pf1,pf2,…,pfm)と問合せ式qそれぞれについて、サービスデータベース23を閲覧しながら、位置データ群Pの要素を問合せ式qそれぞれに代入した各式、すなわち、q[p],q[pf1],q[pf2],…,q[pfm]の各式に対する返信データRp =rp ,rpf1 ,…,rpfm を用意する。ただし、真の位置データpには、真の位置データであることを表す情報が付与されていないため、サービス提供装置2は、実際には位置データ群Pの中のどのデータが真の位置データpであるかを区別することができない。
サービス提供装置2は、真の位置データpであるか否かにかかわらず、全ての位置データ群Pの要素についてそれぞれ返信データを作成する。返信データrpfには返信の対象となった位置データpf を含む。すなわち、ユーザAの通信装置1は、返信データrpfに含まれる位置データpf を調べることで、その返信データrpfがどのデータに対する返信であるかを知ることができる。
具体例として、例えば問合せ式qとして、「与えられた位置データの半径100m以内にあるレストラン」という問合せ式が与えられたとき、位置データ群Pの要素p,pf1,pf2,…,pfmそれぞれを、この問合せ式に当てはめた式を評価する。pf1を式に当てはめた場合は、「位置データpf1の半径100m以内にあるレストラン」という式を評価し、その答として得られたレストランのリストX1 ,X2 ,…,Xn を返信データrpf1 とする。さらに、返信データrpf1 には返信の対象となった位置データpf1も含ませる。つまり、この例では返信データrpf1 ={pf1,X1 ,X2 ,…,Xn }という形になる。
(6)返信データ作成部22は、作成した返信データ群Rp をデータ送受信部21に送り、データ送受信部21からこの返信データ群Rp をユーザAの通信装置1に返信させる。
(7)ユーザAの通信装置1のデータ送受信部11は返信データ群Rp を受け取り、返信データ解読部16に送る.
(8)返信データ解読部16は、受け取った返信データ群Rp を調べ、各返信データrpfに含まれる位置データを、真のデータ記憶部15に記憶された真の位置データpと比較しする。そして、サービス取得部16aにより、真の位置データpに対する返信データrp のみを選択して取り出す。これにより、ユーザAの真のデータpに対する返信データのみが取り出されて、必要なサービスを受けることができる。
図3(a)〜図3(d)は、ユーザAの通信装置1のダミーデータ作成部12により6個のランダムな位置データ(偽の位置データ)が生成されサービス提供装置2側へ送信された場合の通信装置1とサービス提供装置2における真の位置データpの認識状況を説明する図である。
ユーザAの通信装置1では、前述したように、ユーザAの指示があった時に、真のデータ記憶部15を閲覧して位置データpを得ると同時に、ダミーデータ作成部12の位置決定部12aにより、一定の範囲内に偽の位置データが生成されることから、通信装置1では当然のことながら、図3(a)のように、真の位置データpがどれであるかを把握している。そして、生成した6個の偽の位置データpf1,pf2,…,pf6を真の位置データpとともに、位置データ群P(P=p,pf1,pf2,…,pf6)としてサービス提供装置2側へ送信する。ただし、どの位置データが真の位置データであるかを表す情報は送信しない。このため、この位置データ群Pを受け取ったサービス提供装置2側では、あたかも図3(b)に示すような、即ち、P=pf1,pf2,…,pf6,pf7のようなデータが送られてきたかのように見え、いずれが真の位置データpであるかを判別することができない。
サービス提供装置2側では、いずれが真の位置データpであるかを判別できないまま、図3(c)のように、全ての位置データについてそれぞれ返信データを作成して通信装置1へ返送する。通信装置1では、図3(a)に示されるように、どれが真の位置データpであるかを認識しているため、サービス提供装置2から受け取った返信データ群から、返信データ解読部16内のサービス取得部16aにより、真の位置データpに対する返信データのみを選択して取りだす。これにより、ユーザAは必要なサービスを受けることができる。
ユーザAの通信装置1で作成する偽の位置データ数mを増大させると、サービス提供装置2側でユーザの真の位置を特定することは極めて困難になる。そして、仮に第三者Cがサービス提供装置2の受信したデータ群Pを閲覧したとしても、データ群Pの要素数が十分多い場合は、第三者Cがデータ群Pの中から真の位置データpのみを判別することは同様に困難である。さらに、第三者Cが通信網上でデータ群Pまたは返信データ群Rp を傍受しても、真の位置データpを示す情報が含まれていないため、第三者Cがデータ群Pから真の位置データpがいずれであるかを判別することは困難である。
(実施の形態2)
ユーザAの通信装置1が位置データ群Pを短時間の間に連続して送信する場合には、実施の形態1の通信方式のみでは第三者Cが位置データ群Pから真の位置データpのみを判別することが容易になるケースがある。
すなわち、時刻tの位置データ群をP(t)とする。位置データ群をP(t)に含まれる真の位置データをp(t)、偽の位置データをpf1(t),…,pfm(t)とする。位置データはt,t+1,t+2,…のそれぞれの時刻に、ユーザAの通信装置1からサービス提供装置2に連続的に送られるとする。もし送信間隔が極めて短い間隔であるとき(例えばtが秒で表されるとき)は、真の位置データであるp(t)とp(t+1)のデータは極めて似た値になる可能性が高い。
一方、偽の位置データであるpfi(t)とpfi(t+1)のデータはランダムに決められていることから似た値を取っていない可能性が高く、容易に偽の位置データであることが推測される。この事実を利用することで第三者Cが位置データ群P(t)とP(t+1)の両方を受信し、各データ群の要素を比較することで、真のデータp(t)がいずれであるかが推測される可能性がある。
すなわち、図4(a)に示すように、時刻t−1及び時刻tにおいてそれぞれランダムに偽の位置データを発生すると、真の位置データp(t−1)とp(t)のみが距離的に近い位置に存在し、それ以外の偽の位置データは時刻t−1に存在していた位置とは距離的に離れた無関係な位置へ移動してしまう可能性が高く、これにより、図中のp(t)が真の位置データであると判別される可能性が高まる。
これを防止するために、実施の形態2では、実施の形態1でランダムに生成していた偽の位置データpf の生成方法を次のように改める。
すなわち、
(1)ユーザAの通信装置1のダミーデータ作成部12内の位置決定部12aは、各時刻τで発生させた全ての偽の位置データpf1(τ),…,pfm(τ)をダミーデータ記憶部13へ送る。ダミーデータ記憶部13は、受け取った全ての偽の位置データを記憶する。
(2)ダミーデータ作成部12内の位置決定部12aは、時刻tで偽の位置データを発生させるとき、ダミーデータ記憶部13に記憶されている時刻t−1のデータを閲覧し、偽の位置データ群{pf1(t−1),…,pfm(t−1)}を取り出す。
(3)ダミーデータ作成部12内の位置決定部12aは、それぞれの偽の位置データpfi(t−1)をもとに、時刻tにおける偽の位置データpfi(t)が不自然な動きとならないような位置座標値に決定する。すなわち、時刻t−1における偽の位置データpfi(t−1)と時刻tにおける偽の位置データpfi(t)との間の距離が、物理的に移動が不可能なほど離れることがないようにし、pfi(t)が偽のデータであることが推測できないようにする。こうした時刻tにおける偽の位置データpfi(t)の決め方には以下の(a)〜(c)の3つが挙げられる。
(a)時刻t−1における偽の位置データpfi(t−1)を中心とする正方形、円、長方形、多角形等のいずれかの図形を描き、これらの図形の中のランダムな位置を時刻tにおける偽の位置データpfi(t)とする。これを、位置データ群Pに含まれる全ての偽の位置データについて行う。
(b)時刻t−1における偽の位置データpfi(t−1)が分布する範囲を、予めいくつかの区画に区切っておき、各pfi(t−1)が現在含まれている区画と、その隣接する区画の中のランダムな点を、時刻tにおける偽の位置データpfi(t)とする。
(c)時刻t−1のときのユーザAの移動速度を求めておき、その速度をもとに時刻tにおける偽の位置データpfi(t)を決定する。すなわち、時刻t−1のときのユーザAの位置と時刻t−2のときのユーザAの位置との差を、時刻t−1と時刻t−2との差で除算することにより、時刻t−1のときのユーザAの移動速度を求め、そのユーザAの移動速度に基づき時刻tにおける偽の位置データpfi(t)を決定する。
このように、時刻tにおいて偽の位置データpfi(t)を作成するときに過去のデータpfi(t−1)を参照し、上記(a)〜(c)に示す方法によってpfi(t)の作成される位置を制限することにより、図4(b)のように、真の位置データp(t)と偽の位置データpfi(t)との判別を困難にさせることができる。
(実施の形態3)
実施の形態2ではサービス提供者Bのサービス提供装置2が1つの通信装置1に対してサービスを提供する例について説明したが、実施の形態3では、サービス提供装置2が複数のユーザの通信装置11 ,12 ,…,1n に対してそれぞれサービスを提供する例について説明する。
ここで、サービス提供装置2がユーザの通信装置1k から受信した位置データ群をPk と表記するものとする。サービス提供装置2が受信しサービスデータベース23に記憶したすべての位置データ群Pの各要素を全てのユーザの通信装置11 ,12 ,…,1k が取得して閲覧できる場合、時刻t−1における偽の位置データpfi(t−1)から時刻tにおける偽の位置データpfi(t)を決める方法として、次のような手順を使うことが可能である。
すなわち、
(1)各ユーザの通信装置11 ,…,1k のダミーデータ作成部12内の計算部12bは、位置データ群P1 (t−1),…,Pk (t−1)全てに含まれる位置データの空間上における存在密度分布ρ(t−1)を予め計算しダミーデータ記憶部13に記憶させておく。
(2)各ユーザの通信装置11 ,…,1k のダミーデータ作成部12内の位置決定部12aは、時刻tにおける偽の位置データpf(t) を決める場合は、実施の形態2に記載したpfi(t−1)からpfi(t)を決める方法に加え、先に計算した存在密度分布ρ(t−1)を用いて、存在密度ρ(t)が空間全体でより均一になるようにpf(t) を決める。具体的には密度の高いところよりも密度の低いところに優先的にpf(t) を配置する。この手順を以下に示す。
(a)まず、時刻t−1における偽の位置データpf (t−1)を含む図形を描く。この図形は正方形、円、長方形、多角形のいずれかを用いることができる。
(b)次に、全体をいくつかの区画に分割し、それぞれの区画に入る位置データの数を数えておく。ここで、時刻t−1における各区画に入るデータの数をρ(t−1)とする。
(c)そして、時刻tにおける存在密度ρ(t)が全ての区画で均一になるようにpf(t) を配置する。このpf(t) の配置方法として、例えば、存在密度ρ(t)の低い区画に優先的にpf(t) を配置する方法がある。
また、手順(a)で描いた図形の中の時刻t−1の位置データの存在する点の分布を調べ、これをρ(t−1)とする。このρ(t−1)をもとに、存在密度の低い場所に優先的にpf(t) を配置する方法もある。
この方法により、時刻tにおける偽の位置データpf (t)が空間全体により均一に散乱するようになる。サービス提供装置2内の位置データ群P(t)を第三者Cが閲覧したとき、もしそれぞれの位置データの返送先通信装置を表す情報が第三者Cにより取得されなかった場合は、位置データ群P(t)の中から真の位置データp(t)を特定することは、実施の形態2の場合より困難である。
(実施の形態4)
ユーザの通信装置1から時刻tにおける真の位置データp(t)や、偽の位置データpf (t)を送信する際に実施の形態1〜3では、座標値(x,y,z)を送信しているが、実施の形態4では、座標値(x,y,z)が含まれる範囲を表すデータ(即ち、前記座標値が含まれる正方形、円、長方形、多角形等で表される図形データ)を送信する。このように、座標値(x,y,z)を含む範囲データを送信することにより、真の位置データp(t)の正確な位置を特定することがより困難となる。また、偽の位置データに含める真の位置データpを平文ではなく、暗号化することより、真の位置データpの特定をより困難にすることができる。
ユーザが用いるユーザ通信装置の構成を示すブロック図である。 サービス提供者が用いるサービス提供装置の構成を示すブロック図である。 偽の位置データに真の位置データを混入させた場合におけるユーザ通信装置とサービス提供装置の処理状況を示す図である。 時刻t,t−1において偽の位置データをランダムに発生させた例を示す図(図4(a))、及び、時刻t,t−1で互いに関連性があるように偽の位置データを発生させた例を示す図(図4(b))である。
符号の説明
1…ユーザ通信装置、2…サービス提供装置、11,21…データ送受信部、12…ダミーデータ作成部、12a…位置決定部、12b…計算部、13…ダミーデータ記憶部、14…データ制御部、15…真のデータ記憶部、16…返信データ解読部、16a…サービス取得部、22…返信データ作成部、23…サービスデータベース。

Claims (16)

  1. 通信網に接続され、ユーザのサービスの要求時に前記ユーザの位置を表す位置データを前記通信網を介してサービス提供装置へ送信し、前記サービス提供装置から前記位置データに応じたサービスを提供させる通信装置において、
    前記ユーザの偽の位置を表す位置データを作成する作成部と、
    前記ユーザのサービスの要求時に前記作成部を制御し、この作成部により作成された前記ユーザの偽の位置を表す複数の偽の位置データを前記ユーザの実際の位置を表す真の位置データとともに前記サービス提供装置へ送信する制御部と、
    前記制御部の位置データの送信に対し、前記サービス提供装置からこの送信位置データに対応するサービスが返信データとして返送されると、この返信データの中から真の位置データに応じた返信データを前記ユーザへのサービスとして取得するサービス取得部と
    を備えることを特徴とする位置匿名性をもつ通信装置。
  2. 請求項1において、
    前記サービス提供装置へ送信された偽の位置データを記憶する第1の記憶部を備え、
    前記作成部は、前記第1の記憶部に記憶された前記偽の位置データで示される偽の位置から前記ユーザが物理的に移動不可能な距離とならないような位置を、偽の位置データとして決定する位置決定部を備えることを特徴とする位置匿名性をもつ通信装置。
  3. 請求項2において、
    前記位置決定部は、前記ユーザが物理的に移動可能な範囲を、前記第1の記憶部に記憶された前記偽の位置データを中心とした円或いは多角形のいずれかで表し、その範囲内の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定することを特徴とする位置匿名性をもつ通信装置。
  4. 請求項2において、
    前記位置決定部は、少なくとも前記第1の記憶部に記憶された複数の偽の位置データが分布する範囲を複数の区画に区切り、この区切られた複数の区画の中で偽の位置データが分布するいずれかの区画内の任意の位置、或いは偽の位置データが分布する区画に隣接し偽の位置データが分布しない区画の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定することを特徴とする位置匿名性をもつ通信装置。
  5. 請求項2において、
    前記サービス提供装置へ送信された真の位置データを記憶する第2の記憶部を備え、
    前記位置決定部は、前回のサービス提供装置への送信時に第2の記憶部に記憶された真の位置データの値と前々回のサービス提供装置への送信時に第2の記憶部に記憶された位置データの値の差、及び、前回のサービス提供装置への位置データの送信時刻と前々回のサービス提供装置への位置データの送信時刻の差に基づいてユーザの移動速度を求め、求めた移動速度をもとにサービス提供装置に送信される偽の位置データを決定することを特徴とする位置匿名性をもつ通信装置。
  6. 請求項3〜5のいずれかにおいて、
    前記通信網には、前記サービス提供装置からそれぞれ位置データに応じたサービスが提供される複数の通信装置が接続され、
    前記サービス提供装置には、複数の通信装置から送信された真の位置データと偽の位置データが記憶され、
    前記作成部は、前記サービス提供装置に記憶された複数の位置データを取得して、取得した複数の位置データの空間上における分布を示す分布密度を計算する計算部を備え、
    前記位置決定部は、前記分布密度が空間全体で均一となるようにサービス提供装置へ送信される偽の位置データを決定することを特徴とする位置匿名性をもつ通信装置。
  7. 請求項6において、
    前記位置決定部は、前記ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、その範囲内の偽の位置データの分布を調べ、その範囲内における分布密度の小さい位置にサービス提供装置へ送信される偽の位置データを配置することを特徴とする位置匿名性をもつ通信装置。
  8. 請求項7において、
    前記位置決定部は、前記ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、その範囲を複数の区画に分割してそれぞれの区画に入る偽の位置データの数を数え、位置データの数の少ない区画にサービス提供装置へ送信される偽の位置データを配置することを特徴とする位置匿名性をもつ通信装置。
  9. 通信網に接続され、ユーザのサービスの要求時に前記ユーザの位置を表す位置データを前記通信網を介してサービス提供装置へ送信し、前記サービス提供装置から前記位置データに応じたサービスを提供させる通信装置の通信方法において、
    前記ユーザの偽の位置を表す位置データを作成する第1のステップと、
    前記ユーザのサービスの要求時に前記第1のステップの処理に基づき作成された前記ユーザの偽の位置を表す複数の偽の位置データを前記ユーザの実際の位置を表す真の位置データとともに前記サービス提供装置へ送信する第2のステップと、
    第2のステップの処理による位置データの送信に対し、前記サービス提供装置からこの送信位置データに対応するサービスが返信データとして返送されると、この返信データの中から真の位置データに応じた返信データをユーザへのサービスとして取得する第3のステップと
    を有することを特徴とする通信方法。
  10. 請求項9において、
    前記サービス提供装置へ送信された偽の位置データを記憶する第4のステップを有し、
    前記第1のステップの処理は、前記第4のステップの処理により記憶された前記偽の位置データで示される偽の位置から前記ユーザが物理的に移動不可能な距離とならないような位置を、サービス提供装置へ送信される偽の位置データとして決定する第5のステップを有することを特徴とする通信方法。
  11. 請求項10において、
    前記第5のステップの処理は、前記ユーザが物理的に移動可能な範囲を、第4のステップの処理に基づき記憶された偽の位置データを中心とした円或いは多角形のいずれかで表し、その範囲内の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定する処理を含むことを特徴とする通信方法。
  12. 請求項10において、
    前記第5のステップの処理は、少なくとも第4のステップの処理に基づき記憶された複数の偽の位置データが分布する範囲を複数の区画に区切り、この区切られた複数の区画の中で偽の位置データが分布するいずれかの区画内の任意の位置、或いはこの偽の位置データが分布する区画に隣接し偽の位置データが分布しない区画の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定する処理を含むことを特徴とする通信方法。
  13. 請求項10において、
    前記サービス提供装置へ送信された真の位置データを記憶する第6のステップを有し、
    前記第5のステップの処理は、前回のサービス提供装置への送信時に前記第6のステップの処理により記憶された真の位置データの値と前々回にサービス提供装置への送信時に前記第6のステップの処理により記憶された真の位置データの値の差、及び、前回のサービス提供装置への位置データの送信時刻と前々回のサービス提供装置への位置データの送信時刻の差に基づいてユーザの移動速度を求め、求めた移動速度をもとにサービス提供装置へ送信される偽の位置データを決定する処理を含むことを特徴とする通信方法。
  14. 請求項11〜13のいずれかにおいて、
    前記通信網には、前記サービス提供装置からそれぞれ位置データに応じたサービスが提供される複数の通信装置が接続され、
    前記サービス提供装置には、複数の通信装置から送信された真の位置データと偽の位置データが記憶され、
    前記第1のステップの処理は、前記サービス提供装置に記憶された複数の位置データを取得して、取得した複数の位置データの空間上における分布を示す分布密度を計算する第7のステップを有し、
    前記第5のステップの処理は、前記分布密度が空間全体で均一となるようにサービス提供装置へ送信される偽の位置データを決定する処理を含むことを特徴とする通信方法。
  15. 請求項14において、
    前記第5のステップの処理は、前記ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、その範囲内の偽の位置データの分布を調べ、その範囲内における分布密度の小さい位置にサービス提供装置へ送信される偽の位置データを配置する処理を含むことを特徴とする通信方法。
  16. 請求項15において、
    前記第5のステップの処理は、前記ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、その範囲を複数の区画に分割してそれぞれの区画に入る偽の位置データの数を数え、位置データの数の少ない区画にサービス提供装置へ送信される偽の位置データを配置する処理を含むことを特徴とする通信方法。
JP2004319826A 2004-11-02 2004-11-02 位置匿名性をもつ通信装置及び通信方式 Expired - Fee Related JP4339776B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004319826A JP4339776B2 (ja) 2004-11-02 2004-11-02 位置匿名性をもつ通信装置及び通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004319826A JP4339776B2 (ja) 2004-11-02 2004-11-02 位置匿名性をもつ通信装置及び通信方式

Publications (2)

Publication Number Publication Date
JP2006135442A JP2006135442A (ja) 2006-05-25
JP4339776B2 true JP4339776B2 (ja) 2009-10-07

Family

ID=36728620

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004319826A Expired - Fee Related JP4339776B2 (ja) 2004-11-02 2004-11-02 位置匿名性をもつ通信装置及び通信方式

Country Status (1)

Country Link
JP (1) JP4339776B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5475698B2 (ja) * 2011-01-26 2014-04-16 株式会社ソニー・コンピュータエンタテインメント 情報処理装置、表示制御方法、プログラム及び情報記憶媒体
KR101287096B1 (ko) 2011-12-27 2013-07-16 서강대학교산학협력단 다수 사용자가 존재하는 환경에서 개인의 위치 정보를 보호하는 장치 및 방법
JP6125153B2 (ja) * 2012-04-27 2017-05-10 Kddi株式会社 位置情報匿名化装置、位置情報匿名化方法およびプログラム
KR101479498B1 (ko) * 2013-02-13 2015-01-09 아주대학교산학협력단 도로 네트워크에서 움직이는 k-최근접 질의를 위한 안전한 모니터링 기법

Also Published As

Publication number Publication date
JP2006135442A (ja) 2006-05-25

Similar Documents

Publication Publication Date Title
JP6559802B2 (ja) パケットベースのデータ通信のデバイス識別子依存オペレーション処理
CN102523087B (zh) 一种用于对自执行网络信息进行加密处理的方法及设备
CN105912531B (zh) 翻译***和方法
CN104602238B (zh) 一种无线网络连接方法、装置和***
US20090300122A1 (en) Augmented reality collaborative messaging system
CN103326929B (zh) 一种消息传输方法和装置
CN108600304A (zh) 一种基于位置k-匿名的个性化位置隐私保护方法
CN105808649B (zh) 一种搜索结果排序方法及其设备
CN108632237A (zh) 一种基于多匿名器匿名的位置服务方法
Yang et al. A location-based privacy-preserving oblivious sharing scheme for indoor navigation
CN103037306A (zh) 一种物联网场景下基于位置服务的隐私保护方法
CN104954234A (zh) 一种微博数据获取方法、装置及舆情分析方法
US11709968B2 (en) Data integrity
JP2019053386A (ja) 情報処理装置、情報処理方法、およびプログラム
JP4339776B2 (ja) 位置匿名性をもつ通信装置及び通信方式
Hashem et al. Protecting privacy for group nearest neighbor queries with crowdsourced data and computing
JP7438295B2 (ja) データを保護するためのシステムおよび方法
Onashoga et al. A secure framework for SMS-based service delivery in m-government using a multicast encryption scheme
US11836766B2 (en) Information providing method, information providing system and storage medium storing program
Ma et al. Edge computing enhanced privacy preserving for location based services
KR101558726B1 (ko) 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법
US20220201476A1 (en) Authenticated communications device to tie real-world and digital identities
CN114979253A (zh) 数据推送决策方法及装置
KR20150119668A (ko) 메일 메시지를 이용한 파일 공유 방법 및 시스템
CN114386072A (zh) 数据共享方法、装置和***

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090612

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090630

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090702

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130710

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees