説明

位置情報認証方法

【課題】その場に居ないと生成できない情報を利用することで位置情報を認証する位置情報認証方法を提案する。
【解決手段】通信ネットワークにそれぞれ接続された、ユーザ端末と、認証を行う認証局と、位置の基準となる基準局と、位置を測定できる電波航法手段と、を備える場合で、認証局は基準局の位置を把握し、1)ユーザ端末は認証局にその位置情報を伝送し、2)認証局は基準局に送信時間の暗号の生成を指示し、3)基準局は加法準同型暗号方式で第1暗号を生成してユーザ端末に伝送し、4)ユーザ端末は第1暗号を受信して、受信時刻を含む情報で第1暗号を変調して第2暗号を生成し、上記認証局に伝送し、5)認証局では、第2暗号を受信し復号して、送信時間と受信時間から基準局とユーザ端末間の信号遅れを見出し、該信号遅れを距離に換算し、位置情報との差が充分小さい場合に認証する。

【発明の詳細な説明】
【技術分野】
【0001】
この発明は、位置情報を利用したアプリケーションなどに、信頼のおける位置情報を提供することができ、位置情報に不正があった場合には見破ることができる、位置情報認証方法に関している。
【背景技術】
【0002】
時刻情報と位置情報に着目すると、時刻情報に関してはタイムスタンプなど実利用レベルのセキュリティ技術として成熟しているが、位置情報に関しては改竄を防ぐ認証技術が確立していないことが分る。位置情報は一度取得した情報が不変なため使い回しが可能であり、また、その場にいなくても情報だけを利用することができるなど、認証に使用する情報として不向きな面もある。
【0003】
クラウド環境において、情報の発信源の特定や物流の経由地点など、位置情報を利用したアプリケーションやサービスも盛んになってきた。何処にデータがあるのかを保証したり、どこからアクセスしているのかを証明したりすることは、ネットワークの利用が進むにつれて重要性が増している状況である。従って、ユーザが主張する偽の位置情報を見破る、別の場所に設置した位置情報取得装置からのデータを利用できない、などを実現するプロトコルの開発が必要である。このため、位置情報を検証することが求められている。
【0004】
位置情報の認証として非常に単純な解決策としては、GPS(Global Positioning System)衛星との通信などで位置情報を取得する際に認証を行うことである。しかしながら、現行の認証システムでは、相手にも自分の位置情報を伝えることとなり、プライバシー保護に関して問題がある。
【0005】
また、ユーザ(受信者)の位置情報を認証するためには、位置情報取得システムとユーザが同じ所在であることを検知できなければならない。これは、離れた場所に設置した位置情報取得システムを不正利用し位置情報を入手することを防ぐためである。さらに、既に得た位置情報を再利用することや、別の位置情報を計算したり改竄したりすることを防ぐ必要もある。
【0006】
本発明は、正確な位置情報を短時間で得られることを前提にしている。短時間で位置情報を得られるシステムまたは方法としては、電波航法として知られるものがある。電波航法として、従来、船舶向けとしては、オメガ航法、デッカ航法、LORAN、アルファ(電波航法)などが知られており、また、航空機向けとしては、戦術航法装置(TACAN)、超短波全方向式無線標識(VOR)、距離測定装置(DME)、無指向性無線標識(NDB)など、また、汎用されるものとしては、衛星測位システムとしては、GPS、GLONASS、ガリレオ、などが知られている。ここで、位置情報を認証する際に、同じ位置に複数のユーザが在ることで、なりすましが可能になることから、位置情報を認証しようとする対象に応じて、充分な分解能、十分な確度、および充分な精度を備えた位置確定手段を用いることが望ましい。
【0007】
例えば、上記のGPSの場合の単独の受信装置による位置決め精度は、軍事的に運用されるモードでは10cm程度の誤差であるが、一般に開放されたモードでは1m以上の誤差があることはよく知られている。10cm程度の測定誤差であれば、ユーザの位置情報の認証に用いることができるが、1m場合は、その位置に複数のユーザが属することもあり得る。しかし、自動車の位置情報の認証には、測定誤差が1mの位置測定手段であっても用いることができることは明らかである。
【0008】
また、準天頂衛星と、これから発射されるLEX信号(L-band Experiment signal)を誤差3cm程度の正確な位置決めに用いることができることが知られている。このLEX信号を用いた位置決め方法は、基本的には、上記のGPSの場合と同じである。このため、以下では、LEX信号を用いる例に注目して説明する。
【0009】
準天頂衛星(QZS:quasi-zenith satellites)は、日本国内のユーザの場合、ほぼ真上に長時間留まる衛星であり、特にほぼ真上にあることから、周囲の建物や周囲の地形で遮蔽されることなく信号受信を可能にするものである。これを現在の静止衛星と比べてみると、この静止衛星の場合、東京では、48度以上の仰角を得ることができない。このため、この静止衛星からの信号を受信できる場所が限定される。一方、QZSの場合は仰角を60度以上に設定できるので、ほぼどこからでも信号の受信が可能である。このため、GPS衛星が必要な数だけ見通せない場合に補完するための衛星として用いられる場合もある。QZSだけで位置情報を得る場合は、QZSは常に動いており、上記の仰角から外れる時間帯があるため、24時間の利用を可能にするためには、ユーザの位置決めのためのシステムを3機以上で構成する。また、下記で説明する様に、QZSが常に動いている状態にあるので、地上で静止しているユーザから見ると、QZSとユーザの距離は常に変化する関係にある。このように複数の衛星を用いる点や、その衛星とユーザ間の距離が刻々変化する点は、GPSの場合と同様である。
【0010】
QZSが発するLEX信号は42MHzの占有帯域幅を持つ。これを、距離換算すると約7.1mの分解能を持てることになる。またQZSの地表に対する移動速度は約2850m/秒である。これから、ユーザ−QZSの距離が上記の距離である7m変化するのに要する時間は、約2.5ミリm秒となる。
【0011】
ここでユーザ、認証局、QZSの3者の位置が分かっているとする。また、これら全てに時計があり、その時刻が同期していると仮定する。このとき、QZSから時刻Tに発射されたLEX信号は、時刻T0にユーザに到達するものとすると、上記QZSと上記ユーザ間の距離dは、cを光速として、d=c(T0−T)、である。一方で、上記QZSを管理している認証局が、時刻Tにおける上記QZSの位置を把握しておく。このようなQZSを同時に少なくとも3個用いることによって、上記ユーザの位置を決定できる。
【0012】
上記の場合は、QZSからの電波をユーザが受信するが、何らかの放送局からの電波の受信時刻をユーザの位置情報として用いることもできる。つまり、上記の電波を異なる2点で受信した場合、放送局からの距離がそれぞれ異なれば、受信波形は時間的に並行移動したずれが生じるので、このずれを利用して位置の識別を行う。ユーザA、ユーザBを仮定し、放送局からの距離をそれぞれdA、dB、また、ユーザA、Bが受信した信号波形を、それぞれWA、WBとする。WA、WBの相互相関関数から、上記のずれである時間差τを得ることができる。上記時間差τから、ユーザAから見てユーザBが存在する範囲が決定できる。異なる放送局からのそれぞれの電波を受信して、3組の時間差を得られれば、ユーザの位置が決定できる。
【0013】
また、本発明では、認証のための通信に、暗号を用いて他者の介入を防止する。公開鍵の暗号方式としては、RSA暗号方式がよく知られている。また、RSA暗号方式は暗号化演算が準同型型の演算である、ことも知られている。このため、RSA暗号は、準同型暗号として分類される。その他、この準同型暗号に属するものとしては、ElGamal暗号、modified-ElGamal暗号、Paillier暗号などがあることが知られている。
【0014】
ここで、準同型暗号は、2つの暗号文Enc(m1)、Enc(m2)が与えられた時に、平文や秘密鍵なしでEnc(m1○m2)が計算できる方式であり、プライバシー保護の用途において特に注目されている。ここで記号「○」が表す計算の種類によって、加法準同型暗号、乗法準同型暗号、代数準同型暗号や完全準同型暗号など様々な方式がある。この中で、以下では加法準同型暗号方式を用いて、本発明の位置情報認証方式を構築する。
【0015】
加法準同型暗号方式の1つにPaillier暗号があり、これは、非特許文献1に記載されている。この記載に従えば、p及びqを素数とし、n=pqとする。nに対するオイラーのトーティエント関数をφ(n)、カーマイケル関数をλ(n)とする。このとき、よく知られている様に、次の関係がある。ここで、Lcmは、最小公倍数である。
【0016】
【数1】

【0017】
ここで、n2を法とする剰余系から要素0を取り除いた集合の位数は、φ(n2)に等しいこと、および、n2=p22であることから、次式が成り立つ。ここで、最左辺は上記位数を意味する。
【0018】
【数2】

【0019】
この場合、カーマイケルの定理は、
【数3】

【0020】
なるωに対し、以下が成立することである。
【数4】

ここでλはλ(n)の略記である。
【0021】
ここで、
【数5】

上における法n2の下での乗法群とする。関数Lは、乗法群から加法群への写像である。
【0022】
また、
【数6】

を次数nαの要素の集合とし、BをBのα=1,...,λによる非交和とする。
【0023】
この場合、以下に、Paillierの準同型暗号方式の暗号化および復号手順について示す。まず、上記と同様に、p及びqを素数とし、n=pqとする。λは、上記と同様である。ランダムに基底g∈Bを選び次式が成立するかを確認する。gcdを最大公約数として、
【数7】

【0024】
(n,g)を公開パラメータとし、(p,q)(または等価なλ)を秘密パラメータとする。また、平文をm<nとし、乱数r<nとする。暗号文cは以下のように計算できる。
【数8】

【0025】
逆に、暗号文c<n2に対し、平文mは以下のように計算できる。
【数9】

【0026】
Paillierの準同型暗号方式は
Enc(m1+m2)=Enc(m1)・Enc(m2)
を満たすので、加法準同型暗号方式である。
【先行技術文献】
【非特許文献】
【0027】
【非特許文献1】Pascal Paillier, “Public-Key Cryptosystems Based on Composite Degree Residuosity Classes”, EUROCRYPT 1999, pp223-238.
【発明の概要】
【発明が解決しようとする課題】
【0028】
上記のような問題を解決するには、単に物理的に位置情報を取得するだけでなく、その時だけ生成される即時的な情報の利用も必要である。そこで、本発明では、その場に居ないと生成できない情報を利用することで位置情報を認証するプロトコルを提案する。これは、具体的には2つに分類できるもので、1つは、人工衛星から任意の信号を送信し、人工衛星が送信した時間とユーザが受信した時間の差を利用するプロトコルであり、もう一つは複数の地上波を利用するものである。地上波としてはラジオ放送やテレビ放送など様々なものを利用する。
【課題を解決するための手段】
【0029】
本発明の位置情報検証装置は、電波の伝搬時間差を利用するものである。その1つは、人工衛星から任意の信号を送信し、人工衛星が送信した時間とユーザが受信した時間の差を利用するプロトコルで能動型(Active Type)認証方式と呼ぶ。人工衛星からの信号は、誰でも受信可能であるので、悪意あるユーザに利用されないことが必要である。さらに、人工衛星の軌道計算から、あらかじめ時間差を計算する不正を防ぐことも必要である。一方で、認証インフラが大規模で高度な運用がなされるため、正確な位置情報の生成が可能であると共に、インフラへの不正を行いがたい、という特徴がある。
【0030】
もう一つは複数の地上波を利用するものである。地上波としてはラジオ放送やテレビ放送など様々なものを利用し、2点間で同じ地上波を取得した時に生ずる波形の差を利用して位置を特定するプロトコルである。以下では、受動型(Passive Type)認証方式と呼ぶ。地上波を放送している地点は不動なため、信頼できる第三者(TTP)を用意し、ユーザとTTP間の距離から位置情報を認証する。しかし、受信する地上波が予め決められている場合は、位置の詐称が可能であるため、それを防ぐ必要がある。また、TTPとユーザの位置関係から、正確な位置情報の確定が難しいことも予想される。認証のためのインフラには身近な機材を用いるため実現が容易であるが、その反面として、結託攻撃に晒されやすいので、これを防ぐ必要もある。さらにこれら両者に共通してユーザの位置情報を漏らさないプライバシーの確保も必要である。これら手法の実現には準同型暗号を用いた秘密計算を応用する。特に受動型認証方式においては、TTPの位置をユーザに漏らさない必要がある。
【0031】
このため、本発明の位置情報認証方法では、前提として、通信ネットワークにそれぞれ接続されたユーザ端末と、該ユーザ端末の位置情報の認証を行う認証局と、該位置情報を決定する際に位置の基準となる基準局と、上記ユーザ端末の位置を測定することができる電波航法手段と、を備え、上記認証局は、上記基準局の位置を把握しているものとする。この様な構成において、
(1) 上記ユーザ端末は、上記認証局に、上記電波航法手段による上記ユーザ端末の位置情報を伝送し、
(2) 上記認証局は、上記基準局に、送信時刻を含む暗号の生成を指示し、
(3) 上記基準局は、加法準同型暗号方式に従って第1暗号を生成して、上記ユーザ端末に伝送し、
(4) 上記ユーザ端末は、第1暗号を受信して、その受信時刻を含む情報で第1暗号を変調することにより第2暗号を生成して、上記認証局に伝送し、
(5) 上記認証局では、第2暗号を受信して復号し上記送信時刻と上記受信時刻を得て上記基準局と上記ユーザ端末間の信号遅れを見出し、該信号遅れを上記基準局と上記ユーザ端末間の距離に換算し、
該距離と上記(1)の位置情報との差が所定の範囲にある場合に認証するものである。
上記における「受信時刻を含む情報で第1暗号を変調する」とは、その受信時刻を含む情報と第1暗号間に線形演算を施すか、その受信時刻を含む情報を上記の加法準同型暗号方式に従って生成した暗号と第1暗号間に線形演算を施すか、を意味するものであり、より具体的には、
(1) 上記受信時刻を含む情報を上記の加法準同型暗号方式に従って暗号を生成し、これと第1暗号とを所定の係数をつけて加減演算する、あるいは、
(2) 第1暗号と、上記受信時刻を含む情報とを数値とみなして、乗除演算する、あるいは、
(3) 第1暗号と、上記受信時刻を含む情報とが、それぞれ複数の要素からなる場合は、上記の要素間に乗除演算し、この乗除演算の結果に所定の加減演算を行う、
というものである。
【0032】
より具体的には、上記の構成において、以下のようにする。
(1) 上記ユーザ端末は、上記認証局に、上記電波航法手段による上記ユーザ端末の位置情報を送信する。
(2) 上記認証局は、上記基準局に、送信時刻を含む暗号の生成を指示する。
(3) 上記基準局は、
上記基準局が電波を送信するものである場合は、電波信号と該電波信号の送信時刻情報の第1暗号とを、上記ユーザ端末に送信し、
あるいは、上記基準局が何らかの発信源からの電波を受信するものである場合は、上記基準局が受信した電波の受信信号波形の第1時系列を生成し、第1時系列の暗号である第2時系列を生成して上記ユーザ端末に送信しする。
(4) 上記ユーザ端末は、
上記基準局が電波を送信するものである場合は、第1暗号と上記基準局から送信された上記電波信号とを受信し、その受信時刻から第2暗号を生成し、第1暗号と第2暗号とを数値と見なしたときの差から第3暗号を生成して、第3暗号を上記認証局に送信し、
あるいは、上記基準局が何らかの発信源からの電波を受信するものである場合は、上記ユーザ端末は、第2時系列を受信し、また上記発信源から送信された上記電波とを受信して受信信号波形の第3時系列を生成し、第2時系列と第3時系列との畳み込み演算を行い、該畳み込み演算の結果を上記認証局に送信する。
(5) 上記認証局では、
第3暗号を受信し復号して、上記基準局と上記ユーザ端末間の距離に換算し、
あるいは、第3時系列を受信し復号して、上記基準局と上記ユーザ端末間の信号遅れを見出し、該信号遅れを上記基準局と上記ユーザ端末間の距離に換算し、
該距離と上記(1)の位置情報との差が所定の範囲にある場合に認証する。
第1暗号と第2暗号とは、同じ加法準同型暗号方式によるものであり、暗号の和は、平文の和に対応する写像関係を持つ事を利用している。
【0033】
例えば、上記基準局は、準天頂衛星であり、電波を送信するものである。
【0034】
また、例えば、基準局が何らかの発信源からの電波を受信するものであって、上記発信源およびその送信周波数は、認証局から指定されたものであり、上記基準局は、複数の基準局候補からかってに選択したものである。
【0035】
より具体的には、上記加法準同型暗号方式は、例えば、Paillierの準同型暗号方式である。
【発明の効果】
【0036】
位置情報は不変な情報であるため、ネットワークサービスで位置情報を利用する場合は、一度取得した情報を操り返し利用することや別の位置情報を利用するなどの不正を許す原因を排除する必要がある。そのため信頼できる位置情報の発行が必要となるが、本発明を適用することにより、1)ユーザは位置情報を詐称できない、2)別のユーザの位置情報を不正利用できない、ことを実現し、3)信頼できる位置情報の発行ができるようになる。
【図面の簡単な説明】
【0037】
【図1】(a)は、実施例1の構成例を示す図である。認証局(AC)1、準天頂衛星(QZS)2,ユーザ端末3、通信網4、GPS5を具え、これの認証局1とユーザ端末3とは、通信ネットワークにそれぞれ接続されている。この例では、QZSが位置情報を決定する際に位置の基準となる基準局となる。また、上記ユーザ端末はGPSによって自分の位置を把握しており、また、上記認証局は上記基準局の位置を把握している。また、(b)は、上記ユーザと上記準天頂衛星間の距離dを示す。この値によって、準天頂衛星からみた場合のユーザが存在する範囲を決定することができる。
【図2】実施例2の距離測定の原理を示す図である。位置情報の取得は、複数の発信源からの地上波を同時に受信して、その相互相関を評価して受信における遅延時間を求めることによっても可能である。
【図3】実施例2の構成例を示す図である。これは、受動型(Passive Type)と呼ぶ構成例を示す。総数mの発信源7、信頼できる第3者(TTP)6、認証局1、ユーザ端末3、GPS5、通信網(ネットワーク)4、GPS5等からなる構成例で、上記TTP6、認証局1、ユーザ端末3は、上記通信ネットワーク4に接続されて自由に通信することができる。複数の発信源からの電波を上記TTP、ユーザ端末が受信し、また、上記ユーザ端末はGPS5によって自身の位置を確認することができる。
【図4】実施例1のプロトコルフロー図である。ACは認証局、Uはユーザ端末(以下では単にユーザ)、QZSは準天頂衛星を示す。
【図5】実施例2のプロトコルフロー図である。3つのエンティティ、認証局(AC)、信頼できる第3者(TTP)、およびユーザ、それぞれの時刻が正確に同期しているものとする。
【発明を実施するための最良の形態】
【0038】
以下に、この発明の実施の形態を図面に基づいて詳細に説明する。以下の説明においては、同じ機能あるいは類似の機能をもった装置に、特別な理由がない場合には、同じ符号を用いるものとする。
【0039】
上述の、位置情報の取得手法と、加法準同型暗号、例えばPaillierの準同型暗号方式と、を組み合わせることにより、位置情報を認証する2種類のプロトコルが得られる。以下では、EncpkとDecskは、それぞれ加法準同型の性質を有する暗号システムの暗号化処理と復号処理を示すものとする。
【実施例1】
【0040】
図1(a)に、構成例を示す。この例では、認証局(AC)1、準天頂衛星(QZS)2、ユーザ端末3、通信網4、GPS5を具え、これの認証局1とユーザ端末3とは、通信ネットワークにそれぞれ接続されている。QZSが、位置情報を決定する際に位置の基準となる基準局となる。また、上記ユーザ端末は、GPSによって自分の位置を把握しており、また、上記認証局は何らかの方法によって、上記基準局の位置を把握しているものとする。
【0041】
まず、第1の認証手順の概要を説明する。
(1)ユーザは、GPSで自分の位置情報を取得して、これを認証局に伝え、準天頂衛星が送信する信号を能動的に決定し、また、
(2)認証局は、準天頂衛星にLEX信号の内容についての指示を与える。
(3)認証局が決定した時刻に、信号が送信される。
(4)ユーザは自分に向けられた信号を見分け、受信した時刻tuを認証局に報告する。しかし、ユーザはその時刻を知らないため常に受信状態に置かれる。
(5)これを、(1)から所定の回数(例えば3回)繰り返すことでユーザがあらかじめ伝えていた位置の正当性を確認する。
この例では、準天頂衛星に関するインフラとその受信装置をユーザが使える状態にあることが条件となる。また、上記で、送信信号が操作されることから、この位置情報の認証手法を能動型(Active Type)と呼ぶ。
【0042】
上記認証手法は準天頂衛星から送信されるLEX信号を利用するものである。LEX信号として、任意のデータを送信可能であるので、ユーザが能動的に生成した信号を認証局を介して送信できる。ユーザは、認証局に提示した情報に従って取得すべき信号を見分け、受信した時刻を記録する。このActive Type用のシステムが機能する前提として3つの構成要素(エンティティ)、つまり、認証局(AC)、準天頂衛星、およびユーザの時刻、が正確に同期していることが求められる。これはタイムスタンプ技術で保証されているとし、以下では簡略化して記述する。図4に示すプロトコルフロー図に沿って、位置情報認証方法の位置情報認証手順例を説明する。
【0043】
<ステップ 1>
ユーザは、現在の位置情報(xu,yu,zu)を、GPSなどを利用して取得し、その認証要求を上記ACへ提出する。
<ステップ 2>
上記ACは、乱数ruを選び、インデックス(index)番号として、
IndexNo.=H(xu,yu,zu,ru
を生成する。ただし、H()はハッシュ関数を示す。複数の変数を入力する場合は、予め決めた並べ方で一連のデータにする。例えば、そのデータは単純につなぎ合わせたデータにしてもよい。上記の場合は、例えば、xu、yu、zu、ru、を連結した一連のデータを入力とする。また、H(ru)の場合は、ruを入力するハッシュ関数である。
また、上記ACは、情報リスト(Table)に、次の内容のデータを追加する。
【0044】
【数10】

【0045】
続いて、QZSの公開チャネル(Open channel)を通じて、ユーザへ次式の右辺の内容の出力をCindexとして送信する。
【0046】
【数11】

ここで、右辺のEncpkuは、ユーザ側での暗号化を意味する。
【0047】
秘密チャネル(Secure channel)を通じて、準天頂衛星viへ次式の内容の出力を送信する。
【0048】
【数12】

但し、上記の

は、Clexとして右辺を用いることを意味する。
【0049】
ここで、νを送信源の集合とするとき、本実施例では、vi(∈ν)は、ACに選択された準天頂衛星であり、Tiはその準天頂衛星からLEX信号を発信する時刻である。
【0050】
<ステップ 3>
各エンティティ、つまり認証局、準天頂衛星、およびユーザは、それぞれ以下に示す処理を行う。
【0051】
・ AC:ユーザの上記位置情報(xu,yu,zu)と時刻Tにおける上記準天頂衛星の位置情報(xi,yi,zi)から、上記ユーザと上記準天頂衛星間の距離di-uを求める。図1(b)に示すように、この値によって、準天頂衛星からみた場合のユーザが存在する範囲を決定することができる。
【数13】

【0052】
・ 準天頂衛星 vi:時刻Tiの値を認証局で、次の暗号化EncpkACを行う。
【数14】

【0053】
そして、次の内容を含む信号を、上記準天頂衛星から送信する。
【数15】

【0054】
・ユーザ:上記準天頂衛星から送信された信号を受信し、受信信号に含まれるCindexを復号する。次のDecskuは、ユーザ側での復号を意味する。
【数16】

【0055】
また、次のLEX 信号を受信した受信時刻tuを記録する。
【数17】

【0056】
受信信号中のClexを復号する。これは復号されたH(ru)に相当するので、H(ru*とする。
また、受信時刻tuを認証局側向けに暗号化し、上記C(Ti)との差をとり、Ct-Tとする。
【数18】

【0057】
次に、以下の信号をACへ送信する。
【数19】

【0058】
<ステップ 4>
ACは情報リスト(Table) から上記、indexNo.、を検索する。これは、先に、情報リスト(Table)に追加したデータにあるものである。この追加したデータにあるruのハッシュ関数H(ru)値について、受信したハッシュ値と一致するかどうかを確認する。つまり、
【0059】
【数20】

の成立を確認する。
【0060】
上記の等号が成立する場合、受信信号中のCt-Tについて認証局側で復号する。上記で用いた暗号方式は、加法準同型暗号方式であることから、Ct-Tを復号することで、時間差が得られる。この時間差を次式の様にτとする。
【0061】
【数21】

【0062】
次に、cとδは、それぞれ光速度と所定の距離精度として、τ・cと、上記ユーザと上記準天頂衛星間の距離di-uとについて、次式の正否を確認する。
【0063】
【数22】

【0064】
この式が成立する場合は、ユーザが要求した位置情報は有効であると判断する。
【実施例2】
【0065】
位置情報の取得は、図2に示すように複数の発信源からの地上波を同時に受信して、その相互相関を評価して受信における遅延時間を求めることによっても可能である。この事実を利用した位置情報の認証手法を受動型(Passive Type)と呼ぶ。図3に構成例を示す。これは、複数の発信源7、信頼できる第3者(TTP)6、認証局1、ユーザ端末3、GPS5、通信網(ネットワーク)4、GPS5等からなる構成例で、上記TTP6、認証局1、ユーザ端末3は、上記通信ネットワーク4に接続されて自由に通信することができる。複数の発信源からの電波を上記TTP、ユーザ端末が受信し、また、上記ユーザ端末はGPS5によって自身の位置を確認することができる、という例である。その位置情報認証手順の概略は以下の通りである。
(1)ユーザは上記GPSによる自分の位置を認証局に伝え、
(2)認証局は用いるTTPを、ユーザに秘密にしてランダムに決定する。
(3)認証局は受信すべき地上波の周波数を、所定数(例えば、3)通りランダムに選択し、受信を開始すべき時刻を決定する。
(4)ユーザとTTPは指定された時刻に指定された地上波を上記所定数(例えば、3)通りを受信する。
(5)ユーザとTTP間で上記所定数(つまり例えば、3)通りの異なる時間差を計算することでユーザがあらかじめ伝えていた位置の正当性を確認する。
この実施例では、複数の地上波を同時に受信できる受信装置を用いること、および、ユーザに対して秘密のTTPを複数用意することが必要である。
【0066】
また、図5にプロトコルフロー図を示す。このシステムの前提として、3つのエンティティ、認証局(AC)、信頼できる第3者(TTP)、およびユーザ、それぞれの時刻が正確に同期していることが挙げられる。この同期は、タイムスタンプ技術で保証されているとし、前述と同様に以下では簡略化して記述する。またTTPは複数存在し、それらの位置情報は認証局のみが知り、ユーザに対しては秘密であるとする。
【0067】
以下では、地上波の発信源の集合をνとする。各発信源(vi∈ν)は常に、次の信号系列を生成し、また、本実施例の各構成要素(エンティティ)は受動的に次の信号系列を受信しているものとする。また、発信源の位置を(xi,yi,zi)とする。
【0068】
【数23】

【0069】
<ステップ 1>
ユーザは現在の現在の位置情報(xu,yu,zu)をGPSなどを利用して取得し、その認証要求をACへ提出する。
【0070】
<ステップ 2>
ACは、複数あるTTPの中から1つ選ぶ。次にユーザとTTPが同時に受信することになる地上波をランダムに少なくとも3つ選択する。その周波数と受信時刻をfi∈ν及びTとし、(fi,T)をTTPとユーザへ送信する。
【0071】
<ステップ 3>
各エンティティは、それぞれ以下に示す処理を行う。
【0072】
・AC:発信源とユーザ間の距離と、発信源とTPP間の距離との差を求める。
【数24】

ここで、(xttp,yttp,zttp)は、上記TTPの位置である。
【0073】
・TTP:時刻Tに受信開始した信号si1ttpからsinttpを暗号化してユーザへ送信する。
【0074】
【数25】

・ユーザ: 時刻Tに受信開始した信号について、以下では、信号系列のサンプリングの回数をnとするとき;
【0075】
【数26】

とTTPから送信された暗号文を、次式のように離散変数での畳み込み演算を行う。これは、相互相関関数によって遅延時間を決定するためである。
【0076】
【数27】

この処理によって得られた結果である次式をACへ送信する。
【0077】
【数28】

【0078】
<ステップ 4>
ACは、ユーザから受信した次の暗号;
【0079】
【数29】

を用いて以下の計算を行う。
【0080】
【数30】

これらから最大値;
【0081】
【数31】

を求め、これを満たす時刻差τ0を算出する。
【0082】
また、次の式の正否を確認する。
【数32】

【0083】
成立する場合はユーザが要求した位置情報は有効であると判断する。ここでcとδはそれぞれ光の速度と精度である。加法準同型性に従って、上記計算の正当性を確認する。具体的には以下により算出する。
【0084】
【数33】

【産業上の利用可能性】
【0085】
生成された信頼できる位置情報は、特にクラウド環境のようなデータが分散された環境でのユーザ認証、アクセス制御で貢献できる。例えば、特定の地域からのみアクセスを許すデータストレージ構成(政府専用のクラウド環境をつくるGクラウド(ガバメントクラウド)などを想定し、読み込みは世界中から可能だが書き換えは霞ヶ関からしかできない、など)、アクセス時間及び位置情報の逐次的記録によるデータのトレーサビリティ高度化、データの発信元を位置情報として補足する、などが考えられる。また認証された時刻・位置情報をパケット情報に追加することで、ポスト(Post)IP技術やセキュアなルーティング技術など新世代ネットワークアーキテクチャへの応用が可能と考えられる。
【符号の説明】
【0086】
1 認証局
2 準天頂衛星
3 ユーザ端末
4 通信ネットワーク
5 GPS
6 信頼できる第3者(TTP)
7 発信源

【特許請求の範囲】
【請求項1】
通信ネットワークにそれぞれ接続されたユーザ端末と、該ユーザ端末の位置情報の認証を行う認証局と、該位置情報を決定する際に位置の基準となる基準局と、上記ユーザ端末の位置を測定することができる電波航法手段と、を備え、
上記認証局は、上記基準局の位置を把握し、
(1) 上記ユーザ端末は、上記認証局に、上記電波航法手段による上記ユーザ端末の位置情報を伝送し、
(2) 上記認証局は、上記基準局に、送信時刻を含む暗号の生成を指示し、
(3) 上記基準局は、加法準同型暗号方式に従って第1暗号を生成して、上記ユーザ端末に伝送し、
(4) 上記ユーザ端末は、第1暗号を受信し、その受信時刻を含む情報で第1暗号を変調することにより第2暗号を生成して、上記認証局に伝送し、
(5) 上記認証局では、第2暗号を受信して復号し上記送信時刻と上記受信時刻を得て上記基準局と上記ユーザ端末間の信号遅れを見出し、該信号遅れを上記基準局と上記ユーザ端末間の距離に換算し、
該距離と上記(1)の位置情報との差が所定の範囲にある場合に認証するものであり、
第1暗号と第2暗号とは、同じ加法準同型暗号方式によるものであることを特徴とする位置情報認証方法。
【請求項2】
(1) 上記ユーザ端末は、上記認証局に、上記電波航法手段による上記ユーザ端末の位置情報を送信し、
(2) 上記認証局は、上記基準局に、送信時刻を含む暗号の生成を指示し、
(3) 上記基準局は、
上記基準局が電波を送信するものである場合は、電波信号と該電波信号の送信時刻情報の第1暗号とを、上記ユーザ端末に送信し、
あるいは、上記基準局が何らかの発信源からの電波を受信するものである場合は、上記基準局が受信した電波の受信信号波形の第1時系列を生成し、第1時系列の暗号である第2時系列を生成して上記ユーザ端末に送信し、
(4) 上記ユーザ端末は、
上記基準局が電波を送信するものである場合は、第1暗号と上記基準局から送信された上記電波信号とを受信し、その受信時刻から第2暗号を生成し、第1暗号と第2暗号とを数値と見なしたときの差から第3暗号を生成して、第3暗号を上記認証局に送信し、
あるいは、上記基準局が何らかの発信源からの電波を受信するものである場合は、上記ユーザ端末は、第2時系列を受信し、また上記発信源から送信された上記電波とを受信して受信信号波形の第3時系列を生成し、第2時系列と第3時系列との畳み込み演算を行い、該畳み込み演算の結果を上記認証局に送信し、
(5) 上記認証局では、
第3暗号を受信し復号して、上記基準局と上記ユーザ端末間の距離に換算し、
あるいは、第3時系列を受信し復号して、上記基準局と上記ユーザ端末間の信号遅れを見出し、該信号遅れを上記基準局と上記ユーザ端末間の距離に換算し、
該距離と上記(1)の位置情報との差が所定の範囲にある場合に認証するものであり、
第1暗号と第2暗号とは、同じ加法準同型暗号方式によるものであることを特徴とする請求項1に記載の位置情報認証方法。
【請求項3】
上記基準局は、準天頂衛星であり、電波を送信するものであることを特徴とする請求項2に記載の位置情報認証方法。
【請求項4】
基準局が何らかの発信源からの電波を受信するものであって、
上記発信源およびその送信周波数は、認証局から指定されたものであり、上記基準局は、複数の基準局候補からかってに選択したものであることを特徴とする請求項2に記載の位置情報認証方法。
【請求項5】
上記加法準同型暗号方式は、Paillierの準同型暗号方式であることを特徴とする請求項1から4のいずれか1つに記載の位置情報認証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate


【公開番号】特開2012−156636(P2012−156636A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−12057(P2011−12057)
【出願日】平成23年1月24日(2011.1.24)
【出願人】(301022471)独立行政法人情報通信研究機構 (1,071)
【Fターム(参考)】