位置保証システム
【課題】移動体がある時刻にある位置に存在したことを厳密に保証する。
【解決手段】位置モジュールMiは、位置サーバSxyzに識別情報(IDi)を送り、位置保証を依頼する。位置サーバSxyzは、位置情報と時刻情報と自己の識別情報と位置モジュールの識別情報からなるメッセージについて、位置サーバSxyzの秘密鍵を使って署名を作成する。メッセージに署名を付加した位置証明書を生成して、位置モジュールMiに送る。位置モジュールMiは、位置証明書を検証者Vに送る。検証者Vは、位置サーバSxyzの公開鍵を使って、位置証明書の署名を検証する。検証が成功すれば、位置情報と時刻情報を受理する。
【解決手段】位置モジュールMiは、位置サーバSxyzに識別情報(IDi)を送り、位置保証を依頼する。位置サーバSxyzは、位置情報と時刻情報と自己の識別情報と位置モジュールの識別情報からなるメッセージについて、位置サーバSxyzの秘密鍵を使って署名を作成する。メッセージに署名を付加した位置証明書を生成して、位置モジュールMiに送る。位置モジュールMiは、位置証明書を検証者Vに送る。検証者Vは、位置サーバSxyzの公開鍵を使って、位置証明書の署名を検証する。検証が成功すれば、位置情報と時刻情報を受理する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、位置保証システムに関し、特に、移動体がある時刻にある位置に存在したことを厳密に保証できる位置保証システムに関する。
【背景技術】
【0002】
近年、携帯電話機などの物理的なオブジェクトの位置情報を利用したサービスの提供が検討されている。位置情報とは、「位置を利用するために必要な周辺情報も含め、それらの関係を明確にした状態でひとまとまりにした情報」をいう。物理的なオブジェクトの位置情報を利用したサービスとしては、例えば、特定位置への情報配信、モバイルノードのトラッキング、アクセスコントロール、位置証明書の発行等がある。このような位置情報を用いた様々なサービスを、位置情報サービス(LBS: Location Based Service)と呼ぶ。位置情報サービスとは、非接触ICカードを利用した駅の自動改札機なども、LBSの一種と言える。携帯電話のLBSに関しては、標準化が行われている。
【0003】
RFIDタグを用いた位置検証システムとしては、特許文献1や非特許文献1に開示されたものがある。追跡を不能にするため、RFIDタグの出力が毎回変更される方式としては、非特許文献2、非特許文献3に開示されたものがある。以下に、位置情報を利用する従来技術の例を、いくつかあげる。
【0004】
特許文献1に開示された「非接触型ICタグを用いた到達確認システム」は、訪問者が、その訪問対象の場所に到達したことを証明するシステムである。図9(a)に示すように、訪問をする対象の場所に、その場所に関する情報等を記録したICタグを設置する。配達員などの訪問者は、携帯型のICタグリーダライタを持つ。その場を訪れた時に訪問者は、ICタグの情報を読み取り、ICタグリーダライタに記録する。訪問者が、その場所に固定されたICタグの情報を読み取るには、その場所を訪れる必要があるので、ICタグリーダライタに、その場所のICタグの情報が記録されていることをもって、訪問者が確かにその場所を訪れたという証拠にできる。
【0005】
特許文献2に開示された「位置証明情報提供システム」は、詳細で正確な位置情報に基づいて、利用者が特定の時刻に特定の場所に存在したことを証明するシステムである。図9(b)に示すように、位置証明情報提供システムは、電話手段を含む定置型端末と、定置型端末の位置情報を格納する位置情報保持手段と、交換網を介して定置型端末に接続される証明センタを有する。証明センタは、通信手段を有し、識別情報取得手段で、定置型端末から発信者の識別情報を取得する。位置情報取得手段で、定置型端末の位置情報を取得する。時刻生成手段で、時刻情報を生成する。証明書生成手段で、識別情報と位置情報と時刻情報の組と証明情報とからなる証明書を生成する。証明書記憶手段に、証明書を記憶する。証明書参照手段で、証明書記憶手段に記憶された証明書を取り出し、位置情報と時刻情報を抽出する。
【0006】
特許文献3に開示された「位置証明装置」は、ユーザの位置を証明する装置である。図9(c)に示すように、位置取得部で、位置証明装置の位置を示す位置情報を取得する。画像生成部で、位置情報を暗号化して画像情報を生成する。出力部で、画像情報を出力する。ユーザ識別情報取得部で、ユーザを識別する情報であるユーザ識別情報を取得する。画像情報及びユーザ識別情報を関連づけて出力する。
【0007】
特許文献4に開示された「位置証明方法」は、人がある時刻にある場所に存在したことを客観的に証明し得る位置証明方法である。図10(a)に示すように、位置証明を受けたいユーザが、携帯電話に自分の指紋を読み取らせると、指紋データがサーバに送信される。サーバは、携帯電話から送信された指紋データを受信すると、予めデータベースに登録してある照合用指紋データと照合して、携帯電話のユーザを確認する。続いてサーバは、その認証時刻を取得すると共に、位置証明要求のあった携帯電話の基地局番号をサービス局から取得して、当該ユーザに対応付けて、データベースの位置登録ファイルに記憶する。また、サーバは、PDAからの位置証明書発行要求に基づいて、データベースの位置登録ファイルに記憶してある被証明者の位置、時間に係わる位置証明書(電子データ)を、電子署名付きで発行する。また、位置登録動作時または位置証明書発行時に課金を行う。
【0008】
特許文献5に開示された「ロケーション証明システム」は、携帯端末の所有者本人及び物品の位置及び日時を証明するシステムである。図10(b)に示すように、ロケーション認証サーバは、携帯端末から送信された生体データと、登録者情報DBに登録された生体データを用いて、本人認証を行う。携帯端末の位置通知機能を利用して、位置を特定する。住所情報DBで、特定した位置情報から住所情報を取得する。更に、地図情報DBから、対応する地図情報を取得する。タイムスタンプサーバから、日時情報を取得する。携帯端末ユーザの位置及び日時をこれらデータで証明するロケーション証明書を生成する。
【0009】
【特許文献1】特開2001-34640号公報
【特許文献2】特開2002-125049号公報
【特許文献3】特開2003-157241号公報
【特許文献4】特開2003-284113号公報
【特許文献5】特開2004-252964号公報
【非特許文献1】K. Nakanishi, J. Nakazawa and H. Tokuda, "LEXP: Preserving User Privacy and Certifying the Location Information, " 2nd Workshop on Security in Ubiquitous Computing Ubicomp'03, 2003.
【非特許文献2】諸橋玄武、木下真吾、星野文学、"可変秘匿ID方式を用いた図書館向けRFIDプライバシ保護プロトコル" コンピュータセキュリティシンポジウム2004,2B-3.
【非特許文献3】野原康伸、井上創造、馬場謙介、安浦寛人、"リンク不能性を実現し大規模RFIDシステムに適用可能なID照合プロトコル" 暗号と情報セキュリティのシンポジウム2005,3C4-1.
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかし、上記従来の位置情報利用方法では、次のような問題がある。ある場所でのみ入手できる情報を位置情報として使うと、その場所に一度行けば、何度でもその位置情報を使えることになる。また、その場所に行った本人以外の誰でも、その位置情報を使えてしまう。その情報を検証するためには、その情報を他者に教える必要がある。従来のICタグを用いた位置検証システムで、ICタグの出力を一定期間毎に変化させる方式では、厳密に位置を検証することはできなかった。
【0011】
本発明の目的は、上記従来の問題を解決して、移動体がある時刻にある位置に存在したことを厳密に保証することである。
【課題を解決するための手段】
【0012】
上記の課題を解決するために、本発明では、時刻ごとに位置情報を変え、位置情報に、それを取得した位置モジュールの識別情報を含め、位置サーバに位置証明の履歴を保存し、位置情報を秘密鍵として、公開鍵システムを構築する。すなわち、位置サーバと位置モジュールとからなる位置保証システムの位置サーバに、時計と、自己の識別情報と秘密鍵を保持する記憶手段と、時刻情報と位置モジュールの識別情報と自己の識別情報とを含むメッセージに対して自己の秘密鍵により署名を生成する署名手段と、メッセージに署名を付加して位置証明書を生成する証明書作成手段と、位置モジュールから位置証明要求を受信する受信手段と、位置モジュールに位置証明書を送信する送信手段とを備え、位置モジュールに、自己の識別情報を保持するメモリ手段と、自己の識別情報を添えて位置サーバに位置証明要求を送信する手段と、位置サーバから位置証明書を受信する手段と、位置検証装置に位置証明書を送信する手段とを備えた構成とした。
【発明の効果】
【0013】
上記のように構成したことにより、移動体がある時刻にある位置に存在したことを厳密に保証できる。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態について、図1〜図8を参照しながら詳細に説明する。
【実施例1】
【0015】
本発明の実施例1は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置証明書を位置モジュールに送信し、位置モジュールが、位置証明書を検証者に送信し、検証者が、位置証明書を検証する位置保証システムである。
【0016】
図1は、本発明の実施例1における位置保証システムの概念図である。図1において、位置サーバSxyzは、位置証明書を発行する信頼できる装置である。時刻生成手段と、乱数生成手段と、一方向性ハッシュ手段と、ID記憶手段とを備え、特定の位置(x,y,z)に固定された装置である。位置サーバSxyzは、ICチップか、RFIDのICタグか、ICタグのリーダライタか、短距離無線を備えたパソコンでもよい。位置サーバSxyzは、耐タンパー性を有する。位置モジュールMiは、位置証明を望む装置である。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。
【0017】
図2は、位置サーバの構成を示す機能ブロック図である。図2において、受信手段1は、位置モジュールから位置証明要求を受信する有線または無線の受信手段である。送信手段2は、位置モジュールに位置証明書を送信する有線または無線の送信手段である。乱数生成手段3は、時刻に応じた乱数を発生する秘密の乱数発生器である。ID記憶手段4は、位置サーバの識別情報を保持する手段である。時刻生成手段5は、時刻情報を生成する時計である。履歴記憶手段7は、位置証明書発行の履歴を格納しておく手段である。秘密鍵保持手段8は、位置サーバの秘密鍵を保持するメモリである。署名手段9は、秘密鍵により位置情報に署名して、位置証明書を生成する手段である。
【0018】
上記のように構成された本発明の実施例1における位置保証システムの機能と動作を説明する。最初に、図1を参照しながら、位置保証システムを構成するエンティティについて説明する。位置サーバSxyzは、ID記憶手段4に、識別情報(IDxyz)を保持している。位置モジュールMiは、識別情報(IDi)をもつ移動体端末装置である。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。
【0019】
次に、図1を参照しながら、位置保証システムの動作手順を説明する。ステップ1(図1の丸数字の1、以下同様)において、位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。ステップ2において、位置サーバSxyzは、位置証明書を、位置モジュールMiに送信する。ステップ3において、位置モジュールMiは、位置証明書を、検証者Vに送信する。ステップ4において、検証者は、位置モジュールMiから、位置証明書を受信し、位置証明書の署名を検証する。
【0020】
次に、図2を参照しながら、位置サーバSxyzの動作を説明する。位置サーバSxyzは、位置モジュールMiから、受信手段1で位置証明要求を受信する。位置証明要求には、位置モジュールMiの識別情報(IDi)が添付されている。時刻生成手段5で、現在の時刻の情報(T)と乱数を発生する。自己の識別情報(IDxyz)と受信した識別情報(IDi)と時刻情報(T)を連結したデータ(IDS‖IDi‖T)に、自己の秘密鍵と乱数で署名(Sig)を付す。位置証明書(Sig‖IDS‖IDi‖T)を、位置モジュールMiに送信手段2を介して送信する。この履歴(IDi‖T)を、安全に履歴記憶手段7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。
【0021】
次に、位置モジュールと検証者の動作を説明する。位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。位置サーバSxyzから、位置証明書を受信する。位置証明書を、検証者Vに送信する。検証者Vは、位置モジュールMiから、位置証明書を受信すると、位置サーバSxyzの公開鍵で、位置証明書の署名を検証する。検証に成功すれば、位置証明書の時刻と、位置サーバSxyzの位置と、位置モジュールMiの識別情報(IDi)から、位置モジュールMiの存在位置と時刻を信頼して受け入れる。検証者Vが位置モジュールの相手認証も行う場合、位置モジュールMiは、位置証明書に対して、位置モジュールMiの秘密鍵による署名を生成して、検証者Vに提供すればよい。
【0022】
上記のように、本発明の実施例1では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置証明書を位置モジュールに送信し、位置モジュールが位置証明書を検証者に送信し、検証者が位置証明書を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。
【実施例2】
【0023】
本発明の実施例2は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置秘密鍵と位置公開鍵を位置モジュールに送信し、位置モジュールが、位置秘密鍵で署名を作成して、署名付メッセージと位置公開鍵を検証者に送信し、検証者が、位置公開鍵で署名を検証する位置保証システムである。
【0024】
図3は、本発明の実施例2における位置保証システムの概念図である。図3において、位置サーバSxyzは、位置秘密鍵と位置公開鍵を発行する信頼できる装置である。時刻生成手段と、乱数生成手段と、一方向性ハッシュ手段と、ID記憶手段とを備え、特定の位置(x,y,z)に固定された装置である。位置サーバSxyzは、ICチップか、RFIDのICタグか、ICタグのリーダライタか、短距離無線を備えたパソコンでもよい。位置サーバSxyzは、耐タンパー性を有する。位置モジュールMiは、位置証明を望む装置である。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。
【0025】
図4は、位置サーバの構成を示す機能ブロック図である。図4において、受信手段1は、位置モジュールから位置証明要求を受信する有線または無線の受信手段である。送信手段2は、位置モジュールに位置証明書を送信する有線または無線の送信手段である。乱数生成手段3は、時刻に応じた乱数を発生する秘密の手段である。ID記憶手段4は、位置サーバの識別情報を保持する手段である。時刻生成手段5は、時刻情報を生成する時計である。ハッシュ手段6は、秘密のハッシュ関数である。履歴記憶手段7は、位置証明書発行の履歴を格納しておく手段である。位置公開鍵生成手段10は、位置秘密鍵から位置公開鍵を生成する手段である。
【0026】
上記のように構成された本発明の実施例2における位置保証システムの機能と動作を説明する。最初に、図3を参照しながら、位置保証システムを構成するエンティティについて説明する。位置サーバSxyzは、乱数生成手段3で、時刻(T)の乱数(RTxyz)を生成し、一方向性のハッシュ手段6で、入力データのハッシュ値を生成する。ID記憶手段4に、位置サーバSxyzの識別情報(IDxyz)を保持している。位置モジュールMiは、暗号処理手段を備え、識別情報(IDi)をもつ移動体端末装置である。暗号処理手段は、暗号化復号処理と、署名付加処理と、メッセージ認証子(MAC)の処理と、鍵管理等を行う。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。
【0027】
次に、図3を参照しながら、位置保証システムの動作手順を説明する。ステップ1において、位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。ステップ2において、位置サーバSxyzは、位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を生成して、位置モジュールMiに送信する。ステップ3において、位置モジュールMiは、位置秘密鍵(LSKiTxyz)を使って、位置サーバSxyzの識別情報(IDxyz)と時刻情報からなるメッセージに署名をして、検証者Vに送信する。ステップ4において、検証者Vは、位置公開鍵(LPKiTxyz)で署名を検証する。
【0028】
次に、図4を参照しながら、位置サーバSxyzの動作を説明する。位置サーバSxyzは、位置モジュールMiから、受信手段1で位置証明要求を受信する。位置証明要求には、位置モジュールMiの識別情報(IDi)が添付されている。時刻生成手段5で、現在の時刻の情報(T)を発生する。乱数生成手段3で、現在の時刻(T)に応じた乱数(RTxyz)発生する。受信した識別情報(IDi)と乱数(RTxyz)を連結したデータ(IDi‖RTxyz)を、ハッシュ手段6の秘密のハッシュ関数Hに入力して、位置秘密鍵(LSKiTxyz=H(IDi‖RTxyz))を生成し、位置秘密鍵(LSKiTxyz)から、位置公開鍵生成手段10で、位置公開鍵(LPKiTxyz)を生成する。この位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を、位置モジュールMiに送信手段2を介して送信する。この履歴(IDi‖T‖RTxyz)を、安全に履歴記憶手段7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。位置モジュールMiの識別情報(IDi)を入力するのは、位置秘密鍵(LSKiTxyz)を他者に漏洩した際に、漏洩元を検証するためである。乱数を時刻ごとに変更することで、時刻と場所を特定可能な出力を生成する。
【0029】
次に、位置モジュールと検証者の動作を説明する。位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。位置サーバSxyzから位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を受信する。位置秘密鍵(LSKiTxyz)を使って、位置サーバSxyzの識別情報(IDxyz)と時刻情報からなるメッセージに署名をする。署名とメッセージと位置公開鍵(LPKiTxyz)と自己の識別情報(IDi)を、検証者Vに送信する。公開鍵生成手段による位置秘密鍵(LSKiTxyz)の位置公開鍵(LPKiTxyz)への変換は、位置サーバSxyzと位置モジュールMiのどちらが実行してもよい。検証者Vは、位置モジュールMiから、署名とメッセージ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)と位置公開鍵(LPKiTxyz)を受信すると、位置公開鍵(LPKiTxyz)で署名を検証する。位置モジュールMiは、任意のメッセージに署名をすることができるので、メッセージが信頼できない場合は、検証者Vは、位置サーバSxyzに履歴データの提供を要求する。
【0030】
位置公開鍵(LPKiTxyz)の代わりに、位置公開鍵(LPKiTxyz)を位置サーバSxyzの公開鍵で署名した位置公開鍵証明書を使ってもよい。位置公開鍵証明書は、位置サーバSxyzの識別情報(IDxyz)または位置情報を含んでもよい。検証者Vは、権利を有する場合は、位置サーバSxyzに、履歴の開示を要求し、位置公開鍵(LPKiTxyz)の正しさを検証できる。
【0031】
位置情報の安全性について説明する。位置モジュールの自己申告による位置情報は安全ではない。位置情報を位置サーバ(タグ)に入れておく場合も安全ではない。位置サーバ(タグ)の識別情報(IDxyz)に位置情報を埋め込んでおく。ハイスペックなタグなら、署名を付けることが可能であるが、これは一般には難しいので、署名なしの場合は安全な方法ではない。調停時にセンタに聞く方法は安全である。この実施例では、センタを毎回使用しないだけで、センタ自体は存在していると想定する。なんらかの問題があったときのみ、センタに位置サーバ(タグ)の識別情報(IDxyz)を送って、位置を検証してもらう。実施例1と同様な安全性がある。
【0032】
上記のように、本発明の実施例2では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置秘密鍵と位置公開鍵を位置モジュールに送信し、位置モジュールが位置秘密鍵で署名を作成して、署名付メッセージと位置公開鍵を検証者に送信し、検証者が位置公開鍵で署名を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。
【実施例3】
【0033】
本発明の実施例3は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置秘密鍵と位置時刻情報を位置モジュールに送信し、位置モジュールが、位置時刻情報メッセージに位置秘密鍵で署名を作成して、署名付メッセージを検証者に送信し、検証者が、メッセージをセンタに送信し、センタが、位置秘密鍵に対応する位置公開鍵を生成して検証者に送信し、検証者が、位置公開鍵で署名を検証する位置保証システムである。
【0034】
図5は、本発明の実施例3における位置保証システムの概念図である。図5において、位置サーバSxyzは、位置秘密鍵と位置時刻情報を発行する信頼できる装置である。時刻生成手段5と、乱数生成手段3と、一方向性のハッシュ手段6と、ID記憶手段4とを備え、特定の位置(x,y,z)に固定された装置である。位置サーバSxyzは、ICチップか、RFIDのICタグか、ICタグのリーダライタか、短距離無線を備えたパソコンでもよい。位置サーバは耐タンパー性を有する。位置モジュールMiは、位置証明を望む装置である。
【0035】
検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。センタCは、位置公開鍵を提供する装置である。位置サーバSxyzと共通の秘密のハッシュ関数と秘密の乱数発生器を備えている。センタCの乱数発生器は、乱数生成手段3と同じものであり、同じ時刻情報を入力すると同じ乱数値を発生する擬似乱数発生装置である。位置サーバがRFIDのICタグであるときは、センタはRFIDの管理センタである。図6は、位置サーバの構成を示す機能ブロック図である。図4と基本的に同じであるが、位置サーバは位置公開鍵を生成しない。
【0036】
上記のように構成された本発明の実施例3における位置保証システムの機能と動作を説明する。最初に、図5を参照しながら、位置保証システムを構成するエンティティについて説明する。位置サーバSxyzは、乱数生成手段3で、時刻(T)の乱数(RTxyz)を生成し、一方向性のハッシュ手段6で、入力データのハッシュ値を生成する。ID記憶手段4に、位置サーバの識別情報(IDxyz)を保持する。位置モジュールMiは、暗号処理手段を備え、識別情報(IDi)をもつ移動体端末装置である。暗号処理手段は、暗号化復号処理と、署名付加処理と、MAC処理と、鍵管理等を行う。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。
【0037】
次に、図5を参照しながら、位置保証システムの動作手順を説明する。ステップ1において、位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。ステップ2において、位置サーバSxyzは、位置秘密鍵(LSKiTxyz)を生成して、自己の識別情報(IDxyz)と時刻情報(T)とともに、位置モジュールMiに送信する。ステップ3において、位置モジュールMiは、位置秘密鍵(LSKiTxyz)を使って、位置サーバSxyzの識別情報(IDxyz)と時刻情報(T)の連結データ(IDxyz‖T)に署名をし、署名と連結データと自己の識別情報を、検証者に送信する。ステップ4において、検証者Vは、連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)をセンタCに送信する。ステップ5において、センタCは、受信した情報から位置秘密鍵(LSKiTxyz)を生成し、位置秘密鍵(LSKiTxyz)から位置公開鍵(LPKiTxyz)を生成し、位置公開鍵(LPKiTxyz)を検証者Vに送信する。ステップ6において、検証者Vは、位置公開鍵(LPKiTxyz)で署名を検証する。
【0038】
次に、図6を参照しながら、位置サーバSの動作を説明する。位置サーバSxyzは、位置モジュールMiから、受信手段1で位置証明要求を受信する。位置証明要求には、位置モジュールMiの識別情報(IDi)が添付されている。時刻生成手段5で、現在の時刻の情報(T)を発生する。乱数生成手段3で、現在の時刻(T)に応じた乱数(RTxyz)を発生する。受信した識別情報(IDi)と乱数(RTxyz)を連結したデータ(IDi‖RTxyz)を、ハッシュ手段6の秘密のハッシュ関数Hに入力して、位置秘密鍵(LSKiTxyz=H(IDi‖RTxyz))を生成する。この位置秘密鍵(LSKiTxyz)と、識別情報(IDxyz)と時刻情報(T)を、位置モジュールMiに、送信手段2を介して送信する。この履歴(IDi‖T‖RTxyz)を、安全に履歴記憶手段7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。
【0039】
次に、位置モジュールと検証者の動作を説明する。位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。位置サーバSxyzから位置秘密鍵(LSKiTxyz)と、位置サーバSxyzの識別情報(IDxyz)と時刻情報(T)を受信する。位置秘密鍵(LSKiTxyz)を使って、連結データ(IDxyz‖T)に署名する。署名と連結データと自己の識別情報(IDi)を、検証者Vに送信する。検証者Vは、位置モジュールMiから、署名と連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)を受信すると、連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)をセンタCに送信する。センタCから、位置公開鍵(LPKiTxyz)を受信して、署名を検証する。
【0040】
次に、センタCの動作を説明する。検証者Vから、署名と連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)を受信すると、位置サーバSxyzの識別情報(IDxyz)と時刻情報とに基づいて、同じ乱数を発生する。この乱数と位置モジュールMiの識別情報(IDi)を連結し、共通の秘密のハッシュ関数に入力して、位置秘密鍵(LSKiTxyz)を生成する。位置秘密鍵(LSKiTxyz)から位置公開鍵(LPKiTxyz)を生成する。位置公開鍵(LPKiTxyz)を、検証者Vに送信する。位置サーバSxyzの位置を検索して、位置公開鍵(LPKiTxyz)とともに対応する位置情報を送信するようにしてもよい。連結データが正しくないと、位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を生成できないので、位置モジュールMiは、不正な位置情報を提出することができない。
【0041】
時計の代わりにカウンタを使う例を説明する。時刻を入力とする乱数発生器の場合は、同じシードで一定時間ごとに乱数値を更新する。あるいは、シードと時刻を入力して乱数値を得る。時刻を用いる場合と同様に、カウント値を入力して、カウント値に対応した乱数を得ることができる。カウント値を入力とする乱数発生器の場合は、位置サーバ(例えばICタグ)では、位置情報を発行するたびに、カウンタの値を更新し、擬似乱数を更新する。センタでは、位置サーバ(タグ)の固定の識別情報と、カウント値を受け取る。センタでは、位置サーバの識別情報に基づいて、擬似乱数生成器やシードを選択する。擬似乱数生成器を初期値から起動して、カウント値の回数だけ更新する。このようにして、位置サーバと同じ乱数値を得る。
【0042】
カウンタを用いた場合に、センタと検証者に分かるのは、位置サーバが位置情報を発行した時刻ではなく、位置情報を発行した順番だけになる。位置情報の発行時刻を知りたい場合は、センタは、信頼できる位置モジュールから位置情報の取得時刻を教えてもらい、それを基準に、信頼できない位置モジュールからの位置情報の取得時刻を推定するしかない。したがって、このカウンタを用いる位置保証システムは、簡易な限定的な用途にのみ利用できる。無電源のICタグを位置サーバとして用いる場合は、位置サーバに時計を備えることができないので、位置モジュールからの電源が接続された場合にのみ動作するカウンタを利用せざるを得ない。無電源のICタグに電波時計を備えて、電源が供給されたときに、時刻情報電波を受信して時刻情報を取得する方法もありうるが、簡易なICタグに必ず適用できるという方法ではない。
【0043】
上記のように、本発明の実施例3では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置秘密鍵と位置時刻情報を位置モジュールに送信し、位置モジュールが位置時刻情報メッセージに位置秘密鍵で署名を作成して、署名付メッセージを検証者に送信し、検証者がメッセージをセンタに送信し、センタが位置秘密鍵に対応する位置公開鍵を生成して検証者に送信し、検証者が位置公開鍵で署名を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。
【実施例4】
【0044】
本発明の実施例4は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置情報を含む位置公開鍵証明書を位置モジュールに送信し、位置モジュールが、位置公開鍵証明書を検証者に送信し、検証者が、位置サーバ識別情報をセンタに送信し、センタが、位置サーバ公開鍵を検索して検証者に送信し、検証者が、位置サーバ公開鍵で位置公開鍵証明書を検証する位置保証システムである。
【0045】
図7は、本発明の実施例4における位置保証システムの概念図である。図7において、位置サーバSxyzは、位置情報と時刻情報とを含む位置公開鍵証明書を発行する信頼できる装置である。時刻生成手段5と、乱数生成手段3と、一方向性のハッシュ手段6と、ID記憶手段4と位置公開鍵証明書発行手段11を備え、特定の位置(x,y,z)に固定された装置である。位置サーバSxyzは、ICチップか、RFIDのICタグか、ICタグのリーダライタか、短距離無線を備えたパソコンでもよい。位置サーバは耐タンパー性を有する。位置モジュールMiは、位置証明を望む装置である。
【0046】
検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。センタCは、位置サーバ公開鍵を提供する装置である。位置サーバがRFIDのICタグであるときは、センタはRFIDの管理センタである。図8は、位置サーバの構成を示す機能ブロック図である。図6と基本的に同じであるが、位置サーバが位置公開鍵証明書を生成する点が異なる。
【0047】
上記のように構成された本発明の実施例4における位置保証システムの機能と動作を説明する。最初に、図7を参照しながら、位置保証システムを構成するエンティティについて説明する。位置サーバSxyzは、乱数生成手段3で、時刻(T)の乱数(RTxyz)を生成し、一方向性のハッシュ手段6で、入力データのハッシュ値を生成する。ID記憶手段4に、位置サーバの識別情報(IDxyz)を保持する。位置モジュールMiは、暗号処理手段を備え、識別情報(IDi)をもつ移動体端末装置である。暗号処理手段は、暗号化復号処理と、署名付加処理と、MAC処理と、鍵管理等を行う。センタCは、位置サーバ公開鍵を提供する。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。
【0048】
次に、図7を参照しながら、位置保証システムの動作手順を説明する。ステップ1において、位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。ステップ2において、位置サーバSxyzは、位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を生成して、位置公開鍵(LPKiTxyz)に自己の秘密鍵で署名して位置公開鍵証明書(CLPKiTxyz)を生成して、位置公開鍵証明書(CLPKiTxyz)に位置情報を添付して、自己の識別情報(IDxyz)と時刻情報(T)とともに、位置秘密鍵(LSKiTxyz)と位置公開鍵証明書(CLPKiTxyz)を位置モジュールMiに送信する。
【0049】
ステップ3において、位置モジュールMiは、位置秘密鍵(LSKiTxyz)を使って、位置サーバSxyzの識別情報(IDxyz)と時刻情報(T)の連結データ(IDxyz‖T)に署名をし、位置公開鍵証明書(CLPKiTxyz)と署名と連結データと自己の識別情報を、検証者に送信する。ステップ4において、検証者Vは、位置サーバSxyzの識別情報(IDxyz)をセンタCに送信する。ステップ5において、センタCは、受信した位置サーバSxyzの識別情報(IDxyz)から、位置サーバ公開鍵(PKxyz)を検索して求めて、検証者Vに送信する。ステップ6において、検証者Vは、位置サーバ公開鍵(PKxyz)で位置公開鍵証明書(CLPKiTxyz)を検証し、位置公開鍵(LPKiTxyz)で署名を検証する。
【0050】
次に、図8を参照しながら、位置サーバSの動作を説明する。位置サーバSxyzは、位置モジュールMiから、受信手段1で位置証明要求を受信する。位置証明要求には、位置モジュールMiの識別情報(IDi)が添付されている。時刻生成手段5で、現在の時刻の情報(T)を発生する。乱数生成手段3で、現在の時刻(T)に応じた乱数(RTxyz)を発生する。受信した識別情報(IDi)と乱数(RTxyz)を連結したデータ(IDi‖RTxyz)を、ハッシュ手段6の秘密のハッシュ関数Hに入力して、位置秘密鍵(LSKiTxyz=H(IDi‖RTxyz))を生成する。位置秘密鍵(LSKiTxyz)に対応する位置公開鍵(LPKiTxyz)を生成する。位置公開鍵(LPKiTxyz)に自己の秘密鍵で署名して位置公開鍵証明書(CLPKiTxyz)を生成する。
【0051】
位置公開鍵証明書(CLPKiTxyz)に位置情報を添付する。位置公開鍵証明書に位置情報を添付するには、具体的には例えば、X.509公開鍵証明書のエクステンションフィールド(RFC2459参照)に新しく位置エクステンションを追加して、そこに位置情報を記載し、公開鍵を位置公開鍵とする形で実装する。又は、X.509属性証明書の属性タイプ(RFC3281)に新しく位置タイプを追加して、そこに位置情報を記載し、属性証明書が参照する公開鍵を位置公開鍵とする形で実装する。
【0052】
位置公開鍵証明書(CLPKiTxyz)と位置秘密鍵(LSKiTxyz)と識別情報(IDxyz)と時刻情報(T)を、送信手段2を介して位置モジュールMiに送信する。この履歴(IDi‖T‖RTxyz)を、安全に履歴記憶手段7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。
【0053】
次に、位置モジュールと検証者の動作を説明する。位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。位置サーバSxyzから、位置公開鍵証明書(CLPKiTxyz)と位置秘密鍵(LSKiTxyz)と、位置サーバSxyzの識別情報(IDxyz)と時刻情報(T)を受信する。位置秘密鍵(LSKiTxyz)を使って、連結データ(IDxyz‖T)に署名する。位置公開鍵証明書(CLPKiTxyz)と署名と連結データと自己の識別情報(IDi)を、検証者Vに送信する。検証者Vは、位置モジュールMiから、位置公開鍵証明書(CLPKiTxyz)と署名と連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)を受信すると、位置サーバSxyzの識別情報(IDxyz)をセンタCに送信する。センタCから、位置サーバ公開鍵(PKxyz)を受信し、位置サーバ公開鍵(PKxyz)で位置公開鍵証明書(CLPKiTxyz)を検証し、位置公開鍵(LPKiTxyz)で署名を検証する。
【0054】
次に、センタCの動作を説明する。検証者Vから、位置サーバSxyzの識別情報(IDxyz)を受信すると、位置サーバSxyzの識別情報(IDxyz)に基づいて、位置サーバ公開鍵(PKxyz)を検索して求めて、検証者Vに送信する。位置サーバSxyzの位置を検索して、位置サーバ公開鍵(PKxyz)とともに対応する位置情報を送信するようにしてもよい。
【0055】
位置公開鍵証明書(CLPKiTxyz)を、位置モジュールMiまたはセンタCが作成してもよい。位置モジュールMiが位置公開鍵証明書(CLPKiTxyz)を作成する場合は、センタCは、位置モジュールMiの公開鍵を提供する。センタCが位置公開鍵証明書(CLPKiTxyz)を作成する場合は、位置モジュールMiは、検証者に送信する前に、センタCに位置公開鍵証明書(CLPKiTxyz)の作成を依頼する。
【0056】
上記のように、本発明の実施例4では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置情報を含む位置公開鍵証明書を位置モジュールに送信し、位置モジュールが位置公開鍵証明書を検証者に送信し、検証者が位置サーバ識別情報をセンタに送信し、センタが位置サーバ公開鍵を検索して検証者に送信し、検証者が位置サーバ公開鍵で位置公開鍵証明書を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。
【産業上の利用可能性】
【0057】
本発明の位置保証システムは、移動体がある時刻にある位置に存在したことを厳密に保証するシステムとして最適である。
【図面の簡単な説明】
【0058】
【図1】本発明の実施例1における位置保証システムの概念図である。
【図2】本発明の実施例1における位置保証システムの位置サーバの構成を示す機能ブロック図である。
【図3】本発明の実施例2における位置保証システムの概念図である。
【図4】本発明の実施例2における位置保証システムの位置サーバの構成を示す機能ブロック図である。
【図5】本発明の実施例3における位置保証システムの概念図である。
【図6】本発明の実施例3における位置保証システムの位置サーバの構成を示す機能ブロック図である。
【図7】本発明の実施例4における位置保証システムの概念図である。
【図8】本発明の実施例4における位置保証システムの位置サーバの構成を示す機能ブロック図である。
【図9】従来の位置利用システムの3例を示す図である。
【図10】従来の位置利用システムの2例を示す図である。
【符号の説明】
【0059】
S 位置サーバ
M 位置モジュール
V 検証者
1 受信手段
2 送信手段
3 乱数生成手段
4 ID記憶手段
5 時刻生成手段
7 履歴記憶手段
8 秘密鍵保持手段
9 署名手段
10 位置公開鍵生成手段
11 位置公開鍵証明書発行手段
【技術分野】
【0001】
本発明は、位置保証システムに関し、特に、移動体がある時刻にある位置に存在したことを厳密に保証できる位置保証システムに関する。
【背景技術】
【0002】
近年、携帯電話機などの物理的なオブジェクトの位置情報を利用したサービスの提供が検討されている。位置情報とは、「位置を利用するために必要な周辺情報も含め、それらの関係を明確にした状態でひとまとまりにした情報」をいう。物理的なオブジェクトの位置情報を利用したサービスとしては、例えば、特定位置への情報配信、モバイルノードのトラッキング、アクセスコントロール、位置証明書の発行等がある。このような位置情報を用いた様々なサービスを、位置情報サービス(LBS: Location Based Service)と呼ぶ。位置情報サービスとは、非接触ICカードを利用した駅の自動改札機なども、LBSの一種と言える。携帯電話のLBSに関しては、標準化が行われている。
【0003】
RFIDタグを用いた位置検証システムとしては、特許文献1や非特許文献1に開示されたものがある。追跡を不能にするため、RFIDタグの出力が毎回変更される方式としては、非特許文献2、非特許文献3に開示されたものがある。以下に、位置情報を利用する従来技術の例を、いくつかあげる。
【0004】
特許文献1に開示された「非接触型ICタグを用いた到達確認システム」は、訪問者が、その訪問対象の場所に到達したことを証明するシステムである。図9(a)に示すように、訪問をする対象の場所に、その場所に関する情報等を記録したICタグを設置する。配達員などの訪問者は、携帯型のICタグリーダライタを持つ。その場を訪れた時に訪問者は、ICタグの情報を読み取り、ICタグリーダライタに記録する。訪問者が、その場所に固定されたICタグの情報を読み取るには、その場所を訪れる必要があるので、ICタグリーダライタに、その場所のICタグの情報が記録されていることをもって、訪問者が確かにその場所を訪れたという証拠にできる。
【0005】
特許文献2に開示された「位置証明情報提供システム」は、詳細で正確な位置情報に基づいて、利用者が特定の時刻に特定の場所に存在したことを証明するシステムである。図9(b)に示すように、位置証明情報提供システムは、電話手段を含む定置型端末と、定置型端末の位置情報を格納する位置情報保持手段と、交換網を介して定置型端末に接続される証明センタを有する。証明センタは、通信手段を有し、識別情報取得手段で、定置型端末から発信者の識別情報を取得する。位置情報取得手段で、定置型端末の位置情報を取得する。時刻生成手段で、時刻情報を生成する。証明書生成手段で、識別情報と位置情報と時刻情報の組と証明情報とからなる証明書を生成する。証明書記憶手段に、証明書を記憶する。証明書参照手段で、証明書記憶手段に記憶された証明書を取り出し、位置情報と時刻情報を抽出する。
【0006】
特許文献3に開示された「位置証明装置」は、ユーザの位置を証明する装置である。図9(c)に示すように、位置取得部で、位置証明装置の位置を示す位置情報を取得する。画像生成部で、位置情報を暗号化して画像情報を生成する。出力部で、画像情報を出力する。ユーザ識別情報取得部で、ユーザを識別する情報であるユーザ識別情報を取得する。画像情報及びユーザ識別情報を関連づけて出力する。
【0007】
特許文献4に開示された「位置証明方法」は、人がある時刻にある場所に存在したことを客観的に証明し得る位置証明方法である。図10(a)に示すように、位置証明を受けたいユーザが、携帯電話に自分の指紋を読み取らせると、指紋データがサーバに送信される。サーバは、携帯電話から送信された指紋データを受信すると、予めデータベースに登録してある照合用指紋データと照合して、携帯電話のユーザを確認する。続いてサーバは、その認証時刻を取得すると共に、位置証明要求のあった携帯電話の基地局番号をサービス局から取得して、当該ユーザに対応付けて、データベースの位置登録ファイルに記憶する。また、サーバは、PDAからの位置証明書発行要求に基づいて、データベースの位置登録ファイルに記憶してある被証明者の位置、時間に係わる位置証明書(電子データ)を、電子署名付きで発行する。また、位置登録動作時または位置証明書発行時に課金を行う。
【0008】
特許文献5に開示された「ロケーション証明システム」は、携帯端末の所有者本人及び物品の位置及び日時を証明するシステムである。図10(b)に示すように、ロケーション認証サーバは、携帯端末から送信された生体データと、登録者情報DBに登録された生体データを用いて、本人認証を行う。携帯端末の位置通知機能を利用して、位置を特定する。住所情報DBで、特定した位置情報から住所情報を取得する。更に、地図情報DBから、対応する地図情報を取得する。タイムスタンプサーバから、日時情報を取得する。携帯端末ユーザの位置及び日時をこれらデータで証明するロケーション証明書を生成する。
【0009】
【特許文献1】特開2001-34640号公報
【特許文献2】特開2002-125049号公報
【特許文献3】特開2003-157241号公報
【特許文献4】特開2003-284113号公報
【特許文献5】特開2004-252964号公報
【非特許文献1】K. Nakanishi, J. Nakazawa and H. Tokuda, "LEXP: Preserving User Privacy and Certifying the Location Information, " 2nd Workshop on Security in Ubiquitous Computing Ubicomp'03, 2003.
【非特許文献2】諸橋玄武、木下真吾、星野文学、"可変秘匿ID方式を用いた図書館向けRFIDプライバシ保護プロトコル" コンピュータセキュリティシンポジウム2004,2B-3.
【非特許文献3】野原康伸、井上創造、馬場謙介、安浦寛人、"リンク不能性を実現し大規模RFIDシステムに適用可能なID照合プロトコル" 暗号と情報セキュリティのシンポジウム2005,3C4-1.
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかし、上記従来の位置情報利用方法では、次のような問題がある。ある場所でのみ入手できる情報を位置情報として使うと、その場所に一度行けば、何度でもその位置情報を使えることになる。また、その場所に行った本人以外の誰でも、その位置情報を使えてしまう。その情報を検証するためには、その情報を他者に教える必要がある。従来のICタグを用いた位置検証システムで、ICタグの出力を一定期間毎に変化させる方式では、厳密に位置を検証することはできなかった。
【0011】
本発明の目的は、上記従来の問題を解決して、移動体がある時刻にある位置に存在したことを厳密に保証することである。
【課題を解決するための手段】
【0012】
上記の課題を解決するために、本発明では、時刻ごとに位置情報を変え、位置情報に、それを取得した位置モジュールの識別情報を含め、位置サーバに位置証明の履歴を保存し、位置情報を秘密鍵として、公開鍵システムを構築する。すなわち、位置サーバと位置モジュールとからなる位置保証システムの位置サーバに、時計と、自己の識別情報と秘密鍵を保持する記憶手段と、時刻情報と位置モジュールの識別情報と自己の識別情報とを含むメッセージに対して自己の秘密鍵により署名を生成する署名手段と、メッセージに署名を付加して位置証明書を生成する証明書作成手段と、位置モジュールから位置証明要求を受信する受信手段と、位置モジュールに位置証明書を送信する送信手段とを備え、位置モジュールに、自己の識別情報を保持するメモリ手段と、自己の識別情報を添えて位置サーバに位置証明要求を送信する手段と、位置サーバから位置証明書を受信する手段と、位置検証装置に位置証明書を送信する手段とを備えた構成とした。
【発明の効果】
【0013】
上記のように構成したことにより、移動体がある時刻にある位置に存在したことを厳密に保証できる。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態について、図1〜図8を参照しながら詳細に説明する。
【実施例1】
【0015】
本発明の実施例1は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置証明書を位置モジュールに送信し、位置モジュールが、位置証明書を検証者に送信し、検証者が、位置証明書を検証する位置保証システムである。
【0016】
図1は、本発明の実施例1における位置保証システムの概念図である。図1において、位置サーバSxyzは、位置証明書を発行する信頼できる装置である。時刻生成手段と、乱数生成手段と、一方向性ハッシュ手段と、ID記憶手段とを備え、特定の位置(x,y,z)に固定された装置である。位置サーバSxyzは、ICチップか、RFIDのICタグか、ICタグのリーダライタか、短距離無線を備えたパソコンでもよい。位置サーバSxyzは、耐タンパー性を有する。位置モジュールMiは、位置証明を望む装置である。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。
【0017】
図2は、位置サーバの構成を示す機能ブロック図である。図2において、受信手段1は、位置モジュールから位置証明要求を受信する有線または無線の受信手段である。送信手段2は、位置モジュールに位置証明書を送信する有線または無線の送信手段である。乱数生成手段3は、時刻に応じた乱数を発生する秘密の乱数発生器である。ID記憶手段4は、位置サーバの識別情報を保持する手段である。時刻生成手段5は、時刻情報を生成する時計である。履歴記憶手段7は、位置証明書発行の履歴を格納しておく手段である。秘密鍵保持手段8は、位置サーバの秘密鍵を保持するメモリである。署名手段9は、秘密鍵により位置情報に署名して、位置証明書を生成する手段である。
【0018】
上記のように構成された本発明の実施例1における位置保証システムの機能と動作を説明する。最初に、図1を参照しながら、位置保証システムを構成するエンティティについて説明する。位置サーバSxyzは、ID記憶手段4に、識別情報(IDxyz)を保持している。位置モジュールMiは、識別情報(IDi)をもつ移動体端末装置である。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。
【0019】
次に、図1を参照しながら、位置保証システムの動作手順を説明する。ステップ1(図1の丸数字の1、以下同様)において、位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。ステップ2において、位置サーバSxyzは、位置証明書を、位置モジュールMiに送信する。ステップ3において、位置モジュールMiは、位置証明書を、検証者Vに送信する。ステップ4において、検証者は、位置モジュールMiから、位置証明書を受信し、位置証明書の署名を検証する。
【0020】
次に、図2を参照しながら、位置サーバSxyzの動作を説明する。位置サーバSxyzは、位置モジュールMiから、受信手段1で位置証明要求を受信する。位置証明要求には、位置モジュールMiの識別情報(IDi)が添付されている。時刻生成手段5で、現在の時刻の情報(T)と乱数を発生する。自己の識別情報(IDxyz)と受信した識別情報(IDi)と時刻情報(T)を連結したデータ(IDS‖IDi‖T)に、自己の秘密鍵と乱数で署名(Sig)を付す。位置証明書(Sig‖IDS‖IDi‖T)を、位置モジュールMiに送信手段2を介して送信する。この履歴(IDi‖T)を、安全に履歴記憶手段7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。
【0021】
次に、位置モジュールと検証者の動作を説明する。位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。位置サーバSxyzから、位置証明書を受信する。位置証明書を、検証者Vに送信する。検証者Vは、位置モジュールMiから、位置証明書を受信すると、位置サーバSxyzの公開鍵で、位置証明書の署名を検証する。検証に成功すれば、位置証明書の時刻と、位置サーバSxyzの位置と、位置モジュールMiの識別情報(IDi)から、位置モジュールMiの存在位置と時刻を信頼して受け入れる。検証者Vが位置モジュールの相手認証も行う場合、位置モジュールMiは、位置証明書に対して、位置モジュールMiの秘密鍵による署名を生成して、検証者Vに提供すればよい。
【0022】
上記のように、本発明の実施例1では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置証明書を位置モジュールに送信し、位置モジュールが位置証明書を検証者に送信し、検証者が位置証明書を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。
【実施例2】
【0023】
本発明の実施例2は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置秘密鍵と位置公開鍵を位置モジュールに送信し、位置モジュールが、位置秘密鍵で署名を作成して、署名付メッセージと位置公開鍵を検証者に送信し、検証者が、位置公開鍵で署名を検証する位置保証システムである。
【0024】
図3は、本発明の実施例2における位置保証システムの概念図である。図3において、位置サーバSxyzは、位置秘密鍵と位置公開鍵を発行する信頼できる装置である。時刻生成手段と、乱数生成手段と、一方向性ハッシュ手段と、ID記憶手段とを備え、特定の位置(x,y,z)に固定された装置である。位置サーバSxyzは、ICチップか、RFIDのICタグか、ICタグのリーダライタか、短距離無線を備えたパソコンでもよい。位置サーバSxyzは、耐タンパー性を有する。位置モジュールMiは、位置証明を望む装置である。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。
【0025】
図4は、位置サーバの構成を示す機能ブロック図である。図4において、受信手段1は、位置モジュールから位置証明要求を受信する有線または無線の受信手段である。送信手段2は、位置モジュールに位置証明書を送信する有線または無線の送信手段である。乱数生成手段3は、時刻に応じた乱数を発生する秘密の手段である。ID記憶手段4は、位置サーバの識別情報を保持する手段である。時刻生成手段5は、時刻情報を生成する時計である。ハッシュ手段6は、秘密のハッシュ関数である。履歴記憶手段7は、位置証明書発行の履歴を格納しておく手段である。位置公開鍵生成手段10は、位置秘密鍵から位置公開鍵を生成する手段である。
【0026】
上記のように構成された本発明の実施例2における位置保証システムの機能と動作を説明する。最初に、図3を参照しながら、位置保証システムを構成するエンティティについて説明する。位置サーバSxyzは、乱数生成手段3で、時刻(T)の乱数(RTxyz)を生成し、一方向性のハッシュ手段6で、入力データのハッシュ値を生成する。ID記憶手段4に、位置サーバSxyzの識別情報(IDxyz)を保持している。位置モジュールMiは、暗号処理手段を備え、識別情報(IDi)をもつ移動体端末装置である。暗号処理手段は、暗号化復号処理と、署名付加処理と、メッセージ認証子(MAC)の処理と、鍵管理等を行う。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。
【0027】
次に、図3を参照しながら、位置保証システムの動作手順を説明する。ステップ1において、位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。ステップ2において、位置サーバSxyzは、位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を生成して、位置モジュールMiに送信する。ステップ3において、位置モジュールMiは、位置秘密鍵(LSKiTxyz)を使って、位置サーバSxyzの識別情報(IDxyz)と時刻情報からなるメッセージに署名をして、検証者Vに送信する。ステップ4において、検証者Vは、位置公開鍵(LPKiTxyz)で署名を検証する。
【0028】
次に、図4を参照しながら、位置サーバSxyzの動作を説明する。位置サーバSxyzは、位置モジュールMiから、受信手段1で位置証明要求を受信する。位置証明要求には、位置モジュールMiの識別情報(IDi)が添付されている。時刻生成手段5で、現在の時刻の情報(T)を発生する。乱数生成手段3で、現在の時刻(T)に応じた乱数(RTxyz)発生する。受信した識別情報(IDi)と乱数(RTxyz)を連結したデータ(IDi‖RTxyz)を、ハッシュ手段6の秘密のハッシュ関数Hに入力して、位置秘密鍵(LSKiTxyz=H(IDi‖RTxyz))を生成し、位置秘密鍵(LSKiTxyz)から、位置公開鍵生成手段10で、位置公開鍵(LPKiTxyz)を生成する。この位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を、位置モジュールMiに送信手段2を介して送信する。この履歴(IDi‖T‖RTxyz)を、安全に履歴記憶手段7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。位置モジュールMiの識別情報(IDi)を入力するのは、位置秘密鍵(LSKiTxyz)を他者に漏洩した際に、漏洩元を検証するためである。乱数を時刻ごとに変更することで、時刻と場所を特定可能な出力を生成する。
【0029】
次に、位置モジュールと検証者の動作を説明する。位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。位置サーバSxyzから位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を受信する。位置秘密鍵(LSKiTxyz)を使って、位置サーバSxyzの識別情報(IDxyz)と時刻情報からなるメッセージに署名をする。署名とメッセージと位置公開鍵(LPKiTxyz)と自己の識別情報(IDi)を、検証者Vに送信する。公開鍵生成手段による位置秘密鍵(LSKiTxyz)の位置公開鍵(LPKiTxyz)への変換は、位置サーバSxyzと位置モジュールMiのどちらが実行してもよい。検証者Vは、位置モジュールMiから、署名とメッセージ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)と位置公開鍵(LPKiTxyz)を受信すると、位置公開鍵(LPKiTxyz)で署名を検証する。位置モジュールMiは、任意のメッセージに署名をすることができるので、メッセージが信頼できない場合は、検証者Vは、位置サーバSxyzに履歴データの提供を要求する。
【0030】
位置公開鍵(LPKiTxyz)の代わりに、位置公開鍵(LPKiTxyz)を位置サーバSxyzの公開鍵で署名した位置公開鍵証明書を使ってもよい。位置公開鍵証明書は、位置サーバSxyzの識別情報(IDxyz)または位置情報を含んでもよい。検証者Vは、権利を有する場合は、位置サーバSxyzに、履歴の開示を要求し、位置公開鍵(LPKiTxyz)の正しさを検証できる。
【0031】
位置情報の安全性について説明する。位置モジュールの自己申告による位置情報は安全ではない。位置情報を位置サーバ(タグ)に入れておく場合も安全ではない。位置サーバ(タグ)の識別情報(IDxyz)に位置情報を埋め込んでおく。ハイスペックなタグなら、署名を付けることが可能であるが、これは一般には難しいので、署名なしの場合は安全な方法ではない。調停時にセンタに聞く方法は安全である。この実施例では、センタを毎回使用しないだけで、センタ自体は存在していると想定する。なんらかの問題があったときのみ、センタに位置サーバ(タグ)の識別情報(IDxyz)を送って、位置を検証してもらう。実施例1と同様な安全性がある。
【0032】
上記のように、本発明の実施例2では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置秘密鍵と位置公開鍵を位置モジュールに送信し、位置モジュールが位置秘密鍵で署名を作成して、署名付メッセージと位置公開鍵を検証者に送信し、検証者が位置公開鍵で署名を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。
【実施例3】
【0033】
本発明の実施例3は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置秘密鍵と位置時刻情報を位置モジュールに送信し、位置モジュールが、位置時刻情報メッセージに位置秘密鍵で署名を作成して、署名付メッセージを検証者に送信し、検証者が、メッセージをセンタに送信し、センタが、位置秘密鍵に対応する位置公開鍵を生成して検証者に送信し、検証者が、位置公開鍵で署名を検証する位置保証システムである。
【0034】
図5は、本発明の実施例3における位置保証システムの概念図である。図5において、位置サーバSxyzは、位置秘密鍵と位置時刻情報を発行する信頼できる装置である。時刻生成手段5と、乱数生成手段3と、一方向性のハッシュ手段6と、ID記憶手段4とを備え、特定の位置(x,y,z)に固定された装置である。位置サーバSxyzは、ICチップか、RFIDのICタグか、ICタグのリーダライタか、短距離無線を備えたパソコンでもよい。位置サーバは耐タンパー性を有する。位置モジュールMiは、位置証明を望む装置である。
【0035】
検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。センタCは、位置公開鍵を提供する装置である。位置サーバSxyzと共通の秘密のハッシュ関数と秘密の乱数発生器を備えている。センタCの乱数発生器は、乱数生成手段3と同じものであり、同じ時刻情報を入力すると同じ乱数値を発生する擬似乱数発生装置である。位置サーバがRFIDのICタグであるときは、センタはRFIDの管理センタである。図6は、位置サーバの構成を示す機能ブロック図である。図4と基本的に同じであるが、位置サーバは位置公開鍵を生成しない。
【0036】
上記のように構成された本発明の実施例3における位置保証システムの機能と動作を説明する。最初に、図5を参照しながら、位置保証システムを構成するエンティティについて説明する。位置サーバSxyzは、乱数生成手段3で、時刻(T)の乱数(RTxyz)を生成し、一方向性のハッシュ手段6で、入力データのハッシュ値を生成する。ID記憶手段4に、位置サーバの識別情報(IDxyz)を保持する。位置モジュールMiは、暗号処理手段を備え、識別情報(IDi)をもつ移動体端末装置である。暗号処理手段は、暗号化復号処理と、署名付加処理と、MAC処理と、鍵管理等を行う。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。
【0037】
次に、図5を参照しながら、位置保証システムの動作手順を説明する。ステップ1において、位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。ステップ2において、位置サーバSxyzは、位置秘密鍵(LSKiTxyz)を生成して、自己の識別情報(IDxyz)と時刻情報(T)とともに、位置モジュールMiに送信する。ステップ3において、位置モジュールMiは、位置秘密鍵(LSKiTxyz)を使って、位置サーバSxyzの識別情報(IDxyz)と時刻情報(T)の連結データ(IDxyz‖T)に署名をし、署名と連結データと自己の識別情報を、検証者に送信する。ステップ4において、検証者Vは、連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)をセンタCに送信する。ステップ5において、センタCは、受信した情報から位置秘密鍵(LSKiTxyz)を生成し、位置秘密鍵(LSKiTxyz)から位置公開鍵(LPKiTxyz)を生成し、位置公開鍵(LPKiTxyz)を検証者Vに送信する。ステップ6において、検証者Vは、位置公開鍵(LPKiTxyz)で署名を検証する。
【0038】
次に、図6を参照しながら、位置サーバSの動作を説明する。位置サーバSxyzは、位置モジュールMiから、受信手段1で位置証明要求を受信する。位置証明要求には、位置モジュールMiの識別情報(IDi)が添付されている。時刻生成手段5で、現在の時刻の情報(T)を発生する。乱数生成手段3で、現在の時刻(T)に応じた乱数(RTxyz)を発生する。受信した識別情報(IDi)と乱数(RTxyz)を連結したデータ(IDi‖RTxyz)を、ハッシュ手段6の秘密のハッシュ関数Hに入力して、位置秘密鍵(LSKiTxyz=H(IDi‖RTxyz))を生成する。この位置秘密鍵(LSKiTxyz)と、識別情報(IDxyz)と時刻情報(T)を、位置モジュールMiに、送信手段2を介して送信する。この履歴(IDi‖T‖RTxyz)を、安全に履歴記憶手段7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。
【0039】
次に、位置モジュールと検証者の動作を説明する。位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。位置サーバSxyzから位置秘密鍵(LSKiTxyz)と、位置サーバSxyzの識別情報(IDxyz)と時刻情報(T)を受信する。位置秘密鍵(LSKiTxyz)を使って、連結データ(IDxyz‖T)に署名する。署名と連結データと自己の識別情報(IDi)を、検証者Vに送信する。検証者Vは、位置モジュールMiから、署名と連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)を受信すると、連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)をセンタCに送信する。センタCから、位置公開鍵(LPKiTxyz)を受信して、署名を検証する。
【0040】
次に、センタCの動作を説明する。検証者Vから、署名と連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)を受信すると、位置サーバSxyzの識別情報(IDxyz)と時刻情報とに基づいて、同じ乱数を発生する。この乱数と位置モジュールMiの識別情報(IDi)を連結し、共通の秘密のハッシュ関数に入力して、位置秘密鍵(LSKiTxyz)を生成する。位置秘密鍵(LSKiTxyz)から位置公開鍵(LPKiTxyz)を生成する。位置公開鍵(LPKiTxyz)を、検証者Vに送信する。位置サーバSxyzの位置を検索して、位置公開鍵(LPKiTxyz)とともに対応する位置情報を送信するようにしてもよい。連結データが正しくないと、位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を生成できないので、位置モジュールMiは、不正な位置情報を提出することができない。
【0041】
時計の代わりにカウンタを使う例を説明する。時刻を入力とする乱数発生器の場合は、同じシードで一定時間ごとに乱数値を更新する。あるいは、シードと時刻を入力して乱数値を得る。時刻を用いる場合と同様に、カウント値を入力して、カウント値に対応した乱数を得ることができる。カウント値を入力とする乱数発生器の場合は、位置サーバ(例えばICタグ)では、位置情報を発行するたびに、カウンタの値を更新し、擬似乱数を更新する。センタでは、位置サーバ(タグ)の固定の識別情報と、カウント値を受け取る。センタでは、位置サーバの識別情報に基づいて、擬似乱数生成器やシードを選択する。擬似乱数生成器を初期値から起動して、カウント値の回数だけ更新する。このようにして、位置サーバと同じ乱数値を得る。
【0042】
カウンタを用いた場合に、センタと検証者に分かるのは、位置サーバが位置情報を発行した時刻ではなく、位置情報を発行した順番だけになる。位置情報の発行時刻を知りたい場合は、センタは、信頼できる位置モジュールから位置情報の取得時刻を教えてもらい、それを基準に、信頼できない位置モジュールからの位置情報の取得時刻を推定するしかない。したがって、このカウンタを用いる位置保証システムは、簡易な限定的な用途にのみ利用できる。無電源のICタグを位置サーバとして用いる場合は、位置サーバに時計を備えることができないので、位置モジュールからの電源が接続された場合にのみ動作するカウンタを利用せざるを得ない。無電源のICタグに電波時計を備えて、電源が供給されたときに、時刻情報電波を受信して時刻情報を取得する方法もありうるが、簡易なICタグに必ず適用できるという方法ではない。
【0043】
上記のように、本発明の実施例3では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置秘密鍵と位置時刻情報を位置モジュールに送信し、位置モジュールが位置時刻情報メッセージに位置秘密鍵で署名を作成して、署名付メッセージを検証者に送信し、検証者がメッセージをセンタに送信し、センタが位置秘密鍵に対応する位置公開鍵を生成して検証者に送信し、検証者が位置公開鍵で署名を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。
【実施例4】
【0044】
本発明の実施例4は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置情報を含む位置公開鍵証明書を位置モジュールに送信し、位置モジュールが、位置公開鍵証明書を検証者に送信し、検証者が、位置サーバ識別情報をセンタに送信し、センタが、位置サーバ公開鍵を検索して検証者に送信し、検証者が、位置サーバ公開鍵で位置公開鍵証明書を検証する位置保証システムである。
【0045】
図7は、本発明の実施例4における位置保証システムの概念図である。図7において、位置サーバSxyzは、位置情報と時刻情報とを含む位置公開鍵証明書を発行する信頼できる装置である。時刻生成手段5と、乱数生成手段3と、一方向性のハッシュ手段6と、ID記憶手段4と位置公開鍵証明書発行手段11を備え、特定の位置(x,y,z)に固定された装置である。位置サーバSxyzは、ICチップか、RFIDのICタグか、ICタグのリーダライタか、短距離無線を備えたパソコンでもよい。位置サーバは耐タンパー性を有する。位置モジュールMiは、位置証明を望む装置である。
【0046】
検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。センタCは、位置サーバ公開鍵を提供する装置である。位置サーバがRFIDのICタグであるときは、センタはRFIDの管理センタである。図8は、位置サーバの構成を示す機能ブロック図である。図6と基本的に同じであるが、位置サーバが位置公開鍵証明書を生成する点が異なる。
【0047】
上記のように構成された本発明の実施例4における位置保証システムの機能と動作を説明する。最初に、図7を参照しながら、位置保証システムを構成するエンティティについて説明する。位置サーバSxyzは、乱数生成手段3で、時刻(T)の乱数(RTxyz)を生成し、一方向性のハッシュ手段6で、入力データのハッシュ値を生成する。ID記憶手段4に、位置サーバの識別情報(IDxyz)を保持する。位置モジュールMiは、暗号処理手段を備え、識別情報(IDi)をもつ移動体端末装置である。暗号処理手段は、暗号化復号処理と、署名付加処理と、MAC処理と、鍵管理等を行う。センタCは、位置サーバ公開鍵を提供する。検証者Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。
【0048】
次に、図7を参照しながら、位置保証システムの動作手順を説明する。ステップ1において、位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。ステップ2において、位置サーバSxyzは、位置秘密鍵(LSKiTxyz)と位置公開鍵(LPKiTxyz)を生成して、位置公開鍵(LPKiTxyz)に自己の秘密鍵で署名して位置公開鍵証明書(CLPKiTxyz)を生成して、位置公開鍵証明書(CLPKiTxyz)に位置情報を添付して、自己の識別情報(IDxyz)と時刻情報(T)とともに、位置秘密鍵(LSKiTxyz)と位置公開鍵証明書(CLPKiTxyz)を位置モジュールMiに送信する。
【0049】
ステップ3において、位置モジュールMiは、位置秘密鍵(LSKiTxyz)を使って、位置サーバSxyzの識別情報(IDxyz)と時刻情報(T)の連結データ(IDxyz‖T)に署名をし、位置公開鍵証明書(CLPKiTxyz)と署名と連結データと自己の識別情報を、検証者に送信する。ステップ4において、検証者Vは、位置サーバSxyzの識別情報(IDxyz)をセンタCに送信する。ステップ5において、センタCは、受信した位置サーバSxyzの識別情報(IDxyz)から、位置サーバ公開鍵(PKxyz)を検索して求めて、検証者Vに送信する。ステップ6において、検証者Vは、位置サーバ公開鍵(PKxyz)で位置公開鍵証明書(CLPKiTxyz)を検証し、位置公開鍵(LPKiTxyz)で署名を検証する。
【0050】
次に、図8を参照しながら、位置サーバSの動作を説明する。位置サーバSxyzは、位置モジュールMiから、受信手段1で位置証明要求を受信する。位置証明要求には、位置モジュールMiの識別情報(IDi)が添付されている。時刻生成手段5で、現在の時刻の情報(T)を発生する。乱数生成手段3で、現在の時刻(T)に応じた乱数(RTxyz)を発生する。受信した識別情報(IDi)と乱数(RTxyz)を連結したデータ(IDi‖RTxyz)を、ハッシュ手段6の秘密のハッシュ関数Hに入力して、位置秘密鍵(LSKiTxyz=H(IDi‖RTxyz))を生成する。位置秘密鍵(LSKiTxyz)に対応する位置公開鍵(LPKiTxyz)を生成する。位置公開鍵(LPKiTxyz)に自己の秘密鍵で署名して位置公開鍵証明書(CLPKiTxyz)を生成する。
【0051】
位置公開鍵証明書(CLPKiTxyz)に位置情報を添付する。位置公開鍵証明書に位置情報を添付するには、具体的には例えば、X.509公開鍵証明書のエクステンションフィールド(RFC2459参照)に新しく位置エクステンションを追加して、そこに位置情報を記載し、公開鍵を位置公開鍵とする形で実装する。又は、X.509属性証明書の属性タイプ(RFC3281)に新しく位置タイプを追加して、そこに位置情報を記載し、属性証明書が参照する公開鍵を位置公開鍵とする形で実装する。
【0052】
位置公開鍵証明書(CLPKiTxyz)と位置秘密鍵(LSKiTxyz)と識別情報(IDxyz)と時刻情報(T)を、送信手段2を介して位置モジュールMiに送信する。この履歴(IDi‖T‖RTxyz)を、安全に履歴記憶手段7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。
【0053】
次に、位置モジュールと検証者の動作を説明する。位置モジュールMiは、位置サーバSxyzに、自己の識別情報(IDi)を送り、位置証明を要求する。位置サーバSxyzから、位置公開鍵証明書(CLPKiTxyz)と位置秘密鍵(LSKiTxyz)と、位置サーバSxyzの識別情報(IDxyz)と時刻情報(T)を受信する。位置秘密鍵(LSKiTxyz)を使って、連結データ(IDxyz‖T)に署名する。位置公開鍵証明書(CLPKiTxyz)と署名と連結データと自己の識別情報(IDi)を、検証者Vに送信する。検証者Vは、位置モジュールMiから、位置公開鍵証明書(CLPKiTxyz)と署名と連結データ(IDxyz‖T)と位置モジュールMiの識別情報(IDi)を受信すると、位置サーバSxyzの識別情報(IDxyz)をセンタCに送信する。センタCから、位置サーバ公開鍵(PKxyz)を受信し、位置サーバ公開鍵(PKxyz)で位置公開鍵証明書(CLPKiTxyz)を検証し、位置公開鍵(LPKiTxyz)で署名を検証する。
【0054】
次に、センタCの動作を説明する。検証者Vから、位置サーバSxyzの識別情報(IDxyz)を受信すると、位置サーバSxyzの識別情報(IDxyz)に基づいて、位置サーバ公開鍵(PKxyz)を検索して求めて、検証者Vに送信する。位置サーバSxyzの位置を検索して、位置サーバ公開鍵(PKxyz)とともに対応する位置情報を送信するようにしてもよい。
【0055】
位置公開鍵証明書(CLPKiTxyz)を、位置モジュールMiまたはセンタCが作成してもよい。位置モジュールMiが位置公開鍵証明書(CLPKiTxyz)を作成する場合は、センタCは、位置モジュールMiの公開鍵を提供する。センタCが位置公開鍵証明書(CLPKiTxyz)を作成する場合は、位置モジュールMiは、検証者に送信する前に、センタCに位置公開鍵証明書(CLPKiTxyz)の作成を依頼する。
【0056】
上記のように、本発明の実施例4では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置情報を含む位置公開鍵証明書を位置モジュールに送信し、位置モジュールが位置公開鍵証明書を検証者に送信し、検証者が位置サーバ識別情報をセンタに送信し、センタが位置サーバ公開鍵を検索して検証者に送信し、検証者が位置サーバ公開鍵で位置公開鍵証明書を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。
【産業上の利用可能性】
【0057】
本発明の位置保証システムは、移動体がある時刻にある位置に存在したことを厳密に保証するシステムとして最適である。
【図面の簡単な説明】
【0058】
【図1】本発明の実施例1における位置保証システムの概念図である。
【図2】本発明の実施例1における位置保証システムの位置サーバの構成を示す機能ブロック図である。
【図3】本発明の実施例2における位置保証システムの概念図である。
【図4】本発明の実施例2における位置保証システムの位置サーバの構成を示す機能ブロック図である。
【図5】本発明の実施例3における位置保証システムの概念図である。
【図6】本発明の実施例3における位置保証システムの位置サーバの構成を示す機能ブロック図である。
【図7】本発明の実施例4における位置保証システムの概念図である。
【図8】本発明の実施例4における位置保証システムの位置サーバの構成を示す機能ブロック図である。
【図9】従来の位置利用システムの3例を示す図である。
【図10】従来の位置利用システムの2例を示す図である。
【符号の説明】
【0059】
S 位置サーバ
M 位置モジュール
V 検証者
1 受信手段
2 送信手段
3 乱数生成手段
4 ID記憶手段
5 時刻生成手段
7 履歴記憶手段
8 秘密鍵保持手段
9 署名手段
10 位置公開鍵生成手段
11 位置公開鍵証明書発行手段
【特許請求の範囲】
【請求項1】
位置サーバと位置モジュールとからなる位置保証システムであって、前記位置サーバは、時計と、自己の識別情報と秘密鍵を保持する記憶手段と、時刻情報と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージに対して自己の秘密鍵により署名を生成する署名手段と、前記メッセージに署名を付加して位置証明書を生成する証明書作成手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに位置証明書を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、自己の識別情報を添えて前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから位置証明書を受信する手段と、位置検証装置に位置証明書を送信する手段とを備えたことを特徴とする位置保証システム。
【請求項2】
位置サーバと位置モジュールとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記位置公開鍵と署名付メッセージを送信する手段とを備えたことを特徴とする位置保証システム。
【請求項3】
位置サーバと位置モジュールとセンタとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記署名を付したメッセージを送信する手段とを備え、前記センタは、時計と、時刻に応じて前記乱数発生手段と同一の乱数を生成する秘密の乱数発生手段と、前記位置検証装置から前記メッセージを受信する手段と、前記メッセージと前記乱数とから前記位置秘密鍵を生成するハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置公開鍵を前記位置検証装置に送信する手段とを備えたことを特徴とする位置保証システム。
【請求項4】
位置サーバと位置モジュールとセンタとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置公開鍵に署名を付して位置公開鍵証明書を生成する手段と、前記位置公開鍵証明書に位置情報を添付する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵証明書を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵証明書を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記位置公開鍵証明書と署名付メッセージを送信する手段とを備え、前記センタは、前記位置検証装置から位置サーバ識別情報を受信する手段と、前記位置サーバ識別情報から位置サーバ公開鍵を検索する手段と、前記位置サーバ公開鍵を前記位置検証装置に送信する手段とを備えたことを特徴とする位置保証システム。
【請求項5】
位置サーバと位置モジュールとセンタとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記して位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、前記位置公開鍵に署名を付して位置公開鍵証明書を生成する手段と、前記位置公開鍵証明書に位置情報を添付する手段と、位置検証装置に前記位置公開鍵証明書と署名付メッセージを送信する手段とを備え、前記センタは、前記位置検証装置から位置モジュール識別情報を受信する手段と、前記位置モジュール識別情報から位置モジュール公開鍵を検索する手段と、前記位置モジュール公開鍵を前記位置検証装置に送信する手段とを備えたことを特徴とする位置保証システム。
【請求項6】
位置サーバと位置モジュールとセンタとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、前記センタに前記位置公開鍵を送信する手段と、前記センタから位置公開鍵証明書を受信する手段と、位置検証装置に前記位置公開鍵証明書と署名付メッセージを送信する手段とを備え、前記センタは、前記位置モジュールから前記位置公開鍵を受信する手段と、前記位置公開鍵に署名を付して位置公開鍵証明書を生成する手段と、前記位置公開鍵証明書に前記位置サーバの位置情報を添付する手段と、前記位置公開鍵証明書を前記位置モジュールに送信する手段とを備えたことを特徴とする位置保証システム。
【請求項7】
前記位置サーバは、ICチップと、非接触ICタグと、ICタグのリーダライタと、短距離無線を備えたパソコンのうちのいずれかであることを特徴とする請求項1〜6のいずれかに記載の位置保証システム。
【請求項8】
前記位置サーバは耐タンパー性を有することを特徴とする請求項1〜6のいずれかに記載の位置保証システム。
【請求項9】
前記位置サーバは、位置証明の履歴データを格納する履歴記憶手段を備えたことを特徴とする請求項1〜6のいずれかに記載の位置保証システム。
【請求項10】
前記時計に代えてカウンタを備え、前記時刻に代えてカウント値を用いることを特徴とする請求項3記載の位置保証システム。
【請求項11】
前記位置サーバは非接触ICタグであり、前記センタが非接触ICタグの管理センタであることを特徴とする請求項3〜6のいずれかに記載の位置保証システム。
【請求項12】
前記位置サーバと前記位置モジュールと前記センタのうちの少なくとも一つは暗号処理手段を有することを特徴とする請求項3〜6のいずれかに記載の位置保証システム。
【請求項13】
前記暗号処理手段は、暗号化処理と署名作成処理とメッセージ認証処理と鍵生成処理と鍵共有処理のうちの少なくとも一つを実行可能な手段であることを特徴とする請求項12記載の位置保証システム。
【請求項14】
位置サーバと位置モジュールとからなる位置保証システムにおける位置サーバであって、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備えたことを特徴とする位置サーバ。
【請求項15】
位置サーバと位置モジュールとセンタとからなる位置保証システムにおける位置サーバであって、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成する秘密のハッシュ手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵を送信する送信手段とを備えたことを特徴とする位置サーバ。
【請求項16】
位置証明の履歴データを格納する履歴記憶手段を備えたことを特徴とする請求項14または15記載の位置サーバ。
【請求項17】
前記履歴データに署名を付加する手段と、要求に応じて前記履歴データを送信する手段とを備えたことを特徴とする請求項16記載の位置サーバ。
【請求項18】
位置サーバと位置モジュールとセンタとからなる位置保証システムにおけるセンタであって、時計と、時刻に応じて前記位置サーバにある乱数発生手段と同一の乱数を生成する秘密の乱数発生手段と、前記位置検証装置から、位置モジュールの識別情報と時刻情報と位置サーバの識別情報とを含むメッセージを受信する手段と、前記メッセージと前記乱数から位置秘密鍵を生成するハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置公開鍵を前記位置検証装置に送信する手段とを備えたことを特徴とするセンタ。
【請求項19】
前記位置公開鍵とともに対応する位置情報を送信することを特徴とする請求項18記載のセンタ。
【請求項20】
位置サーバと位置モジュールとからなる位置保証システムにおける位置モジュールであって、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから位置秘密鍵と位置公開鍵を受信する手段と、自己の識別情報と時刻情報と前記位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記位置公開鍵と前記署名を付したメッセージを送信する手段とを備えたことを特徴とする位置モジュール。
【請求項1】
位置サーバと位置モジュールとからなる位置保証システムであって、前記位置サーバは、時計と、自己の識別情報と秘密鍵を保持する記憶手段と、時刻情報と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージに対して自己の秘密鍵により署名を生成する署名手段と、前記メッセージに署名を付加して位置証明書を生成する証明書作成手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに位置証明書を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、自己の識別情報を添えて前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから位置証明書を受信する手段と、位置検証装置に位置証明書を送信する手段とを備えたことを特徴とする位置保証システム。
【請求項2】
位置サーバと位置モジュールとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記位置公開鍵と署名付メッセージを送信する手段とを備えたことを特徴とする位置保証システム。
【請求項3】
位置サーバと位置モジュールとセンタとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記署名を付したメッセージを送信する手段とを備え、前記センタは、時計と、時刻に応じて前記乱数発生手段と同一の乱数を生成する秘密の乱数発生手段と、前記位置検証装置から前記メッセージを受信する手段と、前記メッセージと前記乱数とから前記位置秘密鍵を生成するハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置公開鍵を前記位置検証装置に送信する手段とを備えたことを特徴とする位置保証システム。
【請求項4】
位置サーバと位置モジュールとセンタとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置公開鍵に署名を付して位置公開鍵証明書を生成する手段と、前記位置公開鍵証明書に位置情報を添付する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵証明書を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵証明書を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記位置公開鍵証明書と署名付メッセージを送信する手段とを備え、前記センタは、前記位置検証装置から位置サーバ識別情報を受信する手段と、前記位置サーバ識別情報から位置サーバ公開鍵を検索する手段と、前記位置サーバ公開鍵を前記位置検証装置に送信する手段とを備えたことを特徴とする位置保証システム。
【請求項5】
位置サーバと位置モジュールとセンタとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記して位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、前記位置公開鍵に署名を付して位置公開鍵証明書を生成する手段と、前記位置公開鍵証明書に位置情報を添付する手段と、位置検証装置に前記位置公開鍵証明書と署名付メッセージを送信する手段とを備え、前記センタは、前記位置検証装置から位置モジュール識別情報を受信する手段と、前記位置モジュール識別情報から位置モジュール公開鍵を検索する手段と、前記位置モジュール公開鍵を前記位置検証装置に送信する手段とを備えたことを特徴とする位置保証システム。
【請求項6】
位置サーバと位置モジュールとセンタとからなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備え、前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、前記センタに前記位置公開鍵を送信する手段と、前記センタから位置公開鍵証明書を受信する手段と、位置検証装置に前記位置公開鍵証明書と署名付メッセージを送信する手段とを備え、前記センタは、前記位置モジュールから前記位置公開鍵を受信する手段と、前記位置公開鍵に署名を付して位置公開鍵証明書を生成する手段と、前記位置公開鍵証明書に前記位置サーバの位置情報を添付する手段と、前記位置公開鍵証明書を前記位置モジュールに送信する手段とを備えたことを特徴とする位置保証システム。
【請求項7】
前記位置サーバは、ICチップと、非接触ICタグと、ICタグのリーダライタと、短距離無線を備えたパソコンのうちのいずれかであることを特徴とする請求項1〜6のいずれかに記載の位置保証システム。
【請求項8】
前記位置サーバは耐タンパー性を有することを特徴とする請求項1〜6のいずれかに記載の位置保証システム。
【請求項9】
前記位置サーバは、位置証明の履歴データを格納する履歴記憶手段を備えたことを特徴とする請求項1〜6のいずれかに記載の位置保証システム。
【請求項10】
前記時計に代えてカウンタを備え、前記時刻に代えてカウント値を用いることを特徴とする請求項3記載の位置保証システム。
【請求項11】
前記位置サーバは非接触ICタグであり、前記センタが非接触ICタグの管理センタであることを特徴とする請求項3〜6のいずれかに記載の位置保証システム。
【請求項12】
前記位置サーバと前記位置モジュールと前記センタのうちの少なくとも一つは暗号処理手段を有することを特徴とする請求項3〜6のいずれかに記載の位置保証システム。
【請求項13】
前記暗号処理手段は、暗号化処理と署名作成処理とメッセージ認証処理と鍵生成処理と鍵共有処理のうちの少なくとも一つを実行可能な手段であることを特徴とする請求項12記載の位置保証システム。
【請求項14】
位置サーバと位置モジュールとからなる位置保証システムにおける位置サーバであって、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備えたことを特徴とする位置サーバ。
【請求項15】
位置サーバと位置モジュールとセンタとからなる位置保証システムにおける位置サーバであって、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成する秘密のハッシュ手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵を送信する送信手段とを備えたことを特徴とする位置サーバ。
【請求項16】
位置証明の履歴データを格納する履歴記憶手段を備えたことを特徴とする請求項14または15記載の位置サーバ。
【請求項17】
前記履歴データに署名を付加する手段と、要求に応じて前記履歴データを送信する手段とを備えたことを特徴とする請求項16記載の位置サーバ。
【請求項18】
位置サーバと位置モジュールとセンタとからなる位置保証システムにおけるセンタであって、時計と、時刻に応じて前記位置サーバにある乱数発生手段と同一の乱数を生成する秘密の乱数発生手段と、前記位置検証装置から、位置モジュールの識別情報と時刻情報と位置サーバの識別情報とを含むメッセージを受信する手段と、前記メッセージと前記乱数から位置秘密鍵を生成するハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置公開鍵を前記位置検証装置に送信する手段とを備えたことを特徴とするセンタ。
【請求項19】
前記位置公開鍵とともに対応する位置情報を送信することを特徴とする請求項18記載のセンタ。
【請求項20】
位置サーバと位置モジュールとからなる位置保証システムにおける位置モジュールであって、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから位置秘密鍵と位置公開鍵を受信する手段と、自己の識別情報と時刻情報と前記位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記位置公開鍵と前記署名を付したメッセージを送信する手段とを備えたことを特徴とする位置モジュール。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−172282(P2008−172282A)
【公開日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願番号】特願2005−124769(P2005−124769)
【出願日】平成17年4月22日(2005.4.22)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願日】平成17年4月22日(2005.4.22)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]