JP4339776B2 - 位置匿名性をもつ通信装置及び通信方式 - Google Patents
位置匿名性をもつ通信装置及び通信方式 Download PDFInfo
- Publication number
- JP4339776B2 JP4339776B2 JP2004319826A JP2004319826A JP4339776B2 JP 4339776 B2 JP4339776 B2 JP 4339776B2 JP 2004319826 A JP2004319826 A JP 2004319826A JP 2004319826 A JP2004319826 A JP 2004319826A JP 4339776 B2 JP4339776 B2 JP 4339776B2
- Authority
- JP
- Japan
- Prior art keywords
- position data
- service providing
- data
- user
- fake
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Description
以下、従来の通信装置におけるデータの送受信手順について説明する。
(2)サービス提供者の通信装置は問合せ式q[p]に基づきサービスを提供する。サービス提供者の通信装置は、受信した問合せ式q[p]に対する返信データrp を用意し、ユーザの通信装置へ返送する。
これを防ぐために、位置データを座標値ではなく範囲を示すデータとして送り、位置データに含まれる情報を曖昧にすることにより、ユーザの位置を正確に追跡できないようにする方式がある(非特許文献1)。
中西健一,高汐一紀,徳田英幸,"粒度の動的変更による位置匿名性についての考察",マルチメディア,分散,協調とモバイル(DICOMO2004)シンポジウム予稿集,2004.
また、位置決定部は、少なくとも第1の記憶部に記憶された複数の偽の位置データが分布する範囲を複数の区画に区切り、区切られた複数の区画の中で偽の位置データが分布するいずれかの区画内の任意の位置、或いはこの偽の位置データが分布する区画に隣接し偽の位置データが分布しない区画内の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定するものである。
また、サービス提供装置へ送信された真の位置データを記憶する第2の記憶部を備え、位置決定部は、前回のサービス提供装置への送信時に第2の記憶部に記憶された位置データの値と前々回のサービス提供装置への送信時に第2の記憶部に記憶された位置データの値の差、及び、前回のサービス提供装置への位置データの送信時刻と前々回のサービス提供装置への位置データの送信時刻の差に基づいてユーザの移動速度を求め、求めた移動速度をもとにサービス提供装置に送信される偽の位置データを決定するものである。
また、位置決定部は、ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、この範囲を複数の区画に分割してそれぞれの区画に入る偽の位置データの数を数え、位置データの数の少ない区画にサービス提供装置へ送信される偽の位置データを配置するものである。
本発明における通信装置は、ユーザAが用いる通信装置1とサービス提供者Bが用いるサービス提供装置2から構成され、互いの装置1,2は通信網を介して位置データを送受信する。
(1)まず、ユーザAの通信装置1は、ユーザAの座標値(x,y,z)、時刻t、およびユーザAの識別子uを、センサまたは外部入力装置から入力すると、入力したデータの組である位置データp=(u,t,x,y,z)を、真の位置データとして真のデータ記憶部15に記録する。
(2)次に、ユーザAの指示があった時に、データ制御部14は、真のデータ記憶部15を閲覧して真の位置データpを得ると同時に、ダミーデータ作成部12内の位置決定部12aに指示して、この真の位置データpと全く関連性のないランダムな位置データpf =(u,t,x,y,z)を一定の範囲内にm個生成させる。生成する個数は利用するアプリケーションに依存して決定される。この位置データ群をPf =pf1,pf2,…,pfmとする。
(4)サービス提供装置2では、位置データ群Pの各要素と問合せ式qをデータ送受信部21にて受け取り、返信データ作成部22へ送る。
(8)返信データ解読部16は、受け取った返信データ群Rp を調べ、各返信データrpfに含まれる位置データを、真のデータ記憶部15に記憶された真の位置データpと比較しする。そして、サービス取得部16aにより、真の位置データpに対する返信データrp のみを選択して取り出す。これにより、ユーザAの真のデータpに対する返信データのみが取り出されて、必要なサービスを受けることができる。
ユーザAの通信装置1が位置データ群Pを短時間の間に連続して送信する場合には、実施の形態1の通信方式のみでは第三者Cが位置データ群Pから真の位置データpのみを判別することが容易になるケースがある。
すなわち、
(1)ユーザAの通信装置1のダミーデータ作成部12内の位置決定部12aは、各時刻τで発生させた全ての偽の位置データpf1(τ),…,pfm(τ)をダミーデータ記憶部13へ送る。ダミーデータ記憶部13は、受け取った全ての偽の位置データを記憶する。
(2)ダミーデータ作成部12内の位置決定部12aは、時刻tで偽の位置データを発生させるとき、ダミーデータ記憶部13に記憶されている時刻t−1のデータを閲覧し、偽の位置データ群{pf1(t−1),…,pfm(t−1)}を取り出す。
(b)時刻t−1における偽の位置データpfi(t−1)が分布する範囲を、予めいくつかの区画に区切っておき、各pfi(t−1)が現在含まれている区画と、その隣接する区画の中のランダムな点を、時刻tにおける偽の位置データpfi(t)とする。
実施の形態2ではサービス提供者Bのサービス提供装置2が1つの通信装置1に対してサービスを提供する例について説明したが、実施の形態3では、サービス提供装置2が複数のユーザの通信装置11 ,12 ,…,1n に対してそれぞれサービスを提供する例について説明する。
(1)各ユーザの通信装置11 ,…,1k のダミーデータ作成部12内の計算部12bは、位置データ群P1 (t−1),…,Pk (t−1)全てに含まれる位置データの空間上における存在密度分布ρ(t−1)を予め計算しダミーデータ記憶部13に記憶させておく。
(2)各ユーザの通信装置11 ,…,1k のダミーデータ作成部12内の位置決定部12aは、時刻tにおける偽の位置データpf(t) を決める場合は、実施の形態2に記載したpfi(t−1)からpfi(t)を決める方法に加え、先に計算した存在密度分布ρ(t−1)を用いて、存在密度ρ(t)が空間全体でより均一になるようにpf(t) を決める。具体的には密度の高いところよりも密度の低いところに優先的にpf(t) を配置する。この手順を以下に示す。
(b)次に、全体をいくつかの区画に分割し、それぞれの区画に入る位置データの数を数えておく。ここで、時刻t−1における各区画に入るデータの数をρ(t−1)とする。
(c)そして、時刻tにおける存在密度ρ(t)が全ての区画で均一になるようにpf(t) を配置する。このpf(t) の配置方法として、例えば、存在密度ρ(t)の低い区画に優先的にpf(t) を配置する方法がある。
また、手順(a)で描いた図形の中の時刻t−1の位置データの存在する点の分布を調べ、これをρ(t−1)とする。このρ(t−1)をもとに、存在密度の低い場所に優先的にpf(t) を配置する方法もある。
ユーザの通信装置1から時刻tにおける真の位置データp(t)や、偽の位置データpf (t)を送信する際に実施の形態1〜3では、座標値(x,y,z)を送信しているが、実施の形態4では、座標値(x,y,z)が含まれる範囲を表すデータ(即ち、前記座標値が含まれる正方形、円、長方形、多角形等で表される図形データ)を送信する。このように、座標値(x,y,z)を含む範囲データを送信することにより、真の位置データp(t)の正確な位置を特定することがより困難となる。また、偽の位置データに含める真の位置データpを平文ではなく、暗号化することより、真の位置データpの特定をより困難にすることができる。
Claims (16)
- 通信網に接続され、ユーザのサービスの要求時に前記ユーザの位置を表す位置データを前記通信網を介してサービス提供装置へ送信し、前記サービス提供装置から前記位置データに応じたサービスを提供させる通信装置において、
前記ユーザの偽の位置を表す位置データを作成する作成部と、
前記ユーザのサービスの要求時に前記作成部を制御し、この作成部により作成された前記ユーザの偽の位置を表す複数の偽の位置データを前記ユーザの実際の位置を表す真の位置データとともに前記サービス提供装置へ送信する制御部と、
前記制御部の位置データの送信に対し、前記サービス提供装置からこの送信位置データに対応するサービスが返信データとして返送されると、この返信データの中から真の位置データに応じた返信データを前記ユーザへのサービスとして取得するサービス取得部と
を備えることを特徴とする位置匿名性をもつ通信装置。 - 請求項1において、
前記サービス提供装置へ送信された偽の位置データを記憶する第1の記憶部を備え、
前記作成部は、前記第1の記憶部に記憶された前記偽の位置データで示される偽の位置から前記ユーザが物理的に移動不可能な距離とならないような位置を、偽の位置データとして決定する位置決定部を備えることを特徴とする位置匿名性をもつ通信装置。 - 請求項2において、
前記位置決定部は、前記ユーザが物理的に移動可能な範囲を、前記第1の記憶部に記憶された前記偽の位置データを中心とした円或いは多角形のいずれかで表し、その範囲内の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定することを特徴とする位置匿名性をもつ通信装置。 - 請求項2において、
前記位置決定部は、少なくとも前記第1の記憶部に記憶された複数の偽の位置データが分布する範囲を複数の区画に区切り、この区切られた複数の区画の中で偽の位置データが分布するいずれかの区画内の任意の位置、或いは偽の位置データが分布する区画に隣接し偽の位置データが分布しない区画の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定することを特徴とする位置匿名性をもつ通信装置。 - 請求項2において、
前記サービス提供装置へ送信された真の位置データを記憶する第2の記憶部を備え、
前記位置決定部は、前回のサービス提供装置への送信時に第2の記憶部に記憶された真の位置データの値と前々回のサービス提供装置への送信時に第2の記憶部に記憶された位置データの値の差、及び、前回のサービス提供装置への位置データの送信時刻と前々回のサービス提供装置への位置データの送信時刻の差に基づいてユーザの移動速度を求め、求めた移動速度をもとにサービス提供装置に送信される偽の位置データを決定することを特徴とする位置匿名性をもつ通信装置。 - 請求項3〜5のいずれかにおいて、
前記通信網には、前記サービス提供装置からそれぞれ位置データに応じたサービスが提供される複数の通信装置が接続され、
前記サービス提供装置には、複数の通信装置から送信された真の位置データと偽の位置データが記憶され、
前記作成部は、前記サービス提供装置に記憶された複数の位置データを取得して、取得した複数の位置データの空間上における分布を示す分布密度を計算する計算部を備え、
前記位置決定部は、前記分布密度が空間全体で均一となるようにサービス提供装置へ送信される偽の位置データを決定することを特徴とする位置匿名性をもつ通信装置。 - 請求項6において、
前記位置決定部は、前記ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、その範囲内の偽の位置データの分布を調べ、その範囲内における分布密度の小さい位置にサービス提供装置へ送信される偽の位置データを配置することを特徴とする位置匿名性をもつ通信装置。 - 請求項7において、
前記位置決定部は、前記ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、その範囲を複数の区画に分割してそれぞれの区画に入る偽の位置データの数を数え、位置データの数の少ない区画にサービス提供装置へ送信される偽の位置データを配置することを特徴とする位置匿名性をもつ通信装置。 - 通信網に接続され、ユーザのサービスの要求時に前記ユーザの位置を表す位置データを前記通信網を介してサービス提供装置へ送信し、前記サービス提供装置から前記位置データに応じたサービスを提供させる通信装置の通信方法において、
前記ユーザの偽の位置を表す位置データを作成する第1のステップと、
前記ユーザのサービスの要求時に前記第1のステップの処理に基づき作成された前記ユーザの偽の位置を表す複数の偽の位置データを前記ユーザの実際の位置を表す真の位置データとともに前記サービス提供装置へ送信する第2のステップと、
第2のステップの処理による位置データの送信に対し、前記サービス提供装置からこの送信位置データに対応するサービスが返信データとして返送されると、この返信データの中から真の位置データに応じた返信データをユーザへのサービスとして取得する第3のステップと
を有することを特徴とする通信方法。 - 請求項9において、
前記サービス提供装置へ送信された偽の位置データを記憶する第4のステップを有し、
前記第1のステップの処理は、前記第4のステップの処理により記憶された前記偽の位置データで示される偽の位置から前記ユーザが物理的に移動不可能な距離とならないような位置を、サービス提供装置へ送信される偽の位置データとして決定する第5のステップを有することを特徴とする通信方法。 - 請求項10において、
前記第5のステップの処理は、前記ユーザが物理的に移動可能な範囲を、第4のステップの処理に基づき記憶された偽の位置データを中心とした円或いは多角形のいずれかで表し、その範囲内の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定する処理を含むことを特徴とする通信方法。 - 請求項10において、
前記第5のステップの処理は、少なくとも第4のステップの処理に基づき記憶された複数の偽の位置データが分布する範囲を複数の区画に区切り、この区切られた複数の区画の中で偽の位置データが分布するいずれかの区画内の任意の位置、或いはこの偽の位置データが分布する区画に隣接し偽の位置データが分布しない区画の任意の位置を、サービス提供装置へ送信される偽の位置データとして決定する処理を含むことを特徴とする通信方法。 - 請求項10において、
前記サービス提供装置へ送信された真の位置データを記憶する第6のステップを有し、
前記第5のステップの処理は、前回のサービス提供装置への送信時に前記第6のステップの処理により記憶された真の位置データの値と前々回にサービス提供装置への送信時に前記第6のステップの処理により記憶された真の位置データの値の差、及び、前回のサービス提供装置への位置データの送信時刻と前々回のサービス提供装置への位置データの送信時刻の差に基づいてユーザの移動速度を求め、求めた移動速度をもとにサービス提供装置へ送信される偽の位置データを決定する処理を含むことを特徴とする通信方法。 - 請求項11〜13のいずれかにおいて、
前記通信網には、前記サービス提供装置からそれぞれ位置データに応じたサービスが提供される複数の通信装置が接続され、
前記サービス提供装置には、複数の通信装置から送信された真の位置データと偽の位置データが記憶され、
前記第1のステップの処理は、前記サービス提供装置に記憶された複数の位置データを取得して、取得した複数の位置データの空間上における分布を示す分布密度を計算する第7のステップを有し、
前記第5のステップの処理は、前記分布密度が空間全体で均一となるようにサービス提供装置へ送信される偽の位置データを決定する処理を含むことを特徴とする通信方法。 - 請求項14において、
前記第5のステップの処理は、前記ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、その範囲内の偽の位置データの分布を調べ、その範囲内における分布密度の小さい位置にサービス提供装置へ送信される偽の位置データを配置する処理を含むことを特徴とする通信方法。 - 請求項15において、
前記第5のステップの処理は、前記ユーザが物理的に移動可能な範囲を、複数の偽の位置データを含む円或いは多角形のいずれかで表すとともに、その範囲を複数の区画に分割してそれぞれの区画に入る偽の位置データの数を数え、位置データの数の少ない区画にサービス提供装置へ送信される偽の位置データを配置する処理を含むことを特徴とする通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004319826A JP4339776B2 (ja) | 2004-11-02 | 2004-11-02 | 位置匿名性をもつ通信装置及び通信方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004319826A JP4339776B2 (ja) | 2004-11-02 | 2004-11-02 | 位置匿名性をもつ通信装置及び通信方式 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006135442A JP2006135442A (ja) | 2006-05-25 |
JP4339776B2 true JP4339776B2 (ja) | 2009-10-07 |
Family
ID=36728620
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004319826A Expired - Fee Related JP4339776B2 (ja) | 2004-11-02 | 2004-11-02 | 位置匿名性をもつ通信装置及び通信方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4339776B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5475698B2 (ja) * | 2011-01-26 | 2014-04-16 | 株式会社ソニー・コンピュータエンタテインメント | 情報処理装置、表示制御方法、プログラム及び情報記憶媒体 |
KR101287096B1 (ko) | 2011-12-27 | 2013-07-16 | 서강대학교산학협력단 | 다수 사용자가 존재하는 환경에서 개인의 위치 정보를 보호하는 장치 및 방법 |
JP6125153B2 (ja) * | 2012-04-27 | 2017-05-10 | Kddi株式会社 | 位置情報匿名化装置、位置情報匿名化方法およびプログラム |
KR101479498B1 (ko) * | 2013-02-13 | 2015-01-09 | 아주대학교산학협력단 | 도로 네트워크에서 움직이는 k-최근접 질의를 위한 안전한 모니터링 기법 |
-
2004
- 2004-11-02 JP JP2004319826A patent/JP4339776B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006135442A (ja) | 2006-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6559802B2 (ja) | パケットベースのデータ通信のデバイス識別子依存オペレーション処理 | |
CN102523087B (zh) | 一种用于对自执行网络信息进行加密处理的方法及设备 | |
CN105912531B (zh) | 翻译***和方法 | |
CN104602238B (zh) | 一种无线网络连接方法、装置和*** | |
US20090300122A1 (en) | Augmented reality collaborative messaging system | |
CN103326929B (zh) | 一种消息传输方法和装置 | |
CN108600304A (zh) | 一种基于位置k-匿名的个性化位置隐私保护方法 | |
CN105808649B (zh) | 一种搜索结果排序方法及其设备 | |
CN108632237A (zh) | 一种基于多匿名器匿名的位置服务方法 | |
Yang et al. | A location-based privacy-preserving oblivious sharing scheme for indoor navigation | |
CN103037306A (zh) | 一种物联网场景下基于位置服务的隐私保护方法 | |
CN104954234A (zh) | 一种微博数据获取方法、装置及舆情分析方法 | |
US11709968B2 (en) | Data integrity | |
JP2019053386A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP4339776B2 (ja) | 位置匿名性をもつ通信装置及び通信方式 | |
Hashem et al. | Protecting privacy for group nearest neighbor queries with crowdsourced data and computing | |
JP7438295B2 (ja) | データを保護するためのシステムおよび方法 | |
Onashoga et al. | A secure framework for SMS-based service delivery in m-government using a multicast encryption scheme | |
US11836766B2 (en) | Information providing method, information providing system and storage medium storing program | |
Ma et al. | Edge computing enhanced privacy preserving for location based services | |
KR101558726B1 (ko) | 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법 | |
US20220201476A1 (en) | Authenticated communications device to tie real-world and digital identities | |
CN114979253A (zh) | 数据推送决策方法及装置 | |
KR20150119668A (ko) | 메일 메시지를 이용한 파일 공유 방법 및 시스템 | |
CN114386072A (zh) | 数据共享方法、装置和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090612 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090630 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090702 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130710 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |