位置時刻情報検証サーバ、位置証明情報検証システム及び位置時刻情報の検証方法
【課題】端末が特定の範囲内の場所に、特定の期間存在したか否かを、端末の位置情報とこの位置情報を取得した時点の時刻情報とを含む端末の位置時刻情報を用いて、正確に検証すること。
【解決手段】送受信部301は、端末200の複数の位置証明情報を含む検証リクエストを取得する。範囲検証部310または不在検証部320は、制御部340により制御され、検証リクエストを用いて端末200が特定範囲及び特定期間内に存在するか否かを検証する。範囲検証部310及び不在検証部320はそれぞれ、複数の位置証明情報が示す位置が特定範囲内に存在するか否かを一括して判定する位置検証と、複数の位置証明情報が示す時刻が特定期間内に存在するか否かを複判定する時刻検証とを個別に行い、その検証内容は、検証結果生成部330により検証結果として生成され、端末200及びサービス提供装置400に送信して開示される。
【解決手段】送受信部301は、端末200の複数の位置証明情報を含む検証リクエストを取得する。範囲検証部310または不在検証部320は、制御部340により制御され、検証リクエストを用いて端末200が特定範囲及び特定期間内に存在するか否かを検証する。範囲検証部310及び不在検証部320はそれぞれ、複数の位置証明情報が示す位置が特定範囲内に存在するか否かを一括して判定する位置検証と、複数の位置証明情報が示す時刻が特定期間内に存在するか否かを複判定する時刻検証とを個別に行い、その検証内容は、検証結果生成部330により検証結果として生成され、端末200及びサービス提供装置400に送信して開示される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末保有者が所定の時刻に所定の場所に存在したかを証明する位置時刻情報を検証する位置時刻情報検証サーバ、位置証明情報検証システム及び位置時刻情報の検証方法に関する。
【背景技術】
【0002】
特許文献1〜3に示すように、携帯電話やPHS等の移動端末を利用する環境下において、移動端末の位置、つまり、利用者がある場所にある時刻に存在したかを証明するための位置証明情報を提供する位置証明情報提供サービスが普及している。
【0003】
例えば、特許文献1には、PDA(Personal Digital Assistant)から位置証明書発行要求を行い、この位置証明書発行要求に基づいてサーバは位置証明書を発行する技術が開示されている。
【0004】
特許文献2には、ロケーション認証サーバが、携帯端末の位置通知機能を利用指定位置を特定し、住所情報DB、地図情報DB及びタイムスタンプサーバから、それぞれ住所、地図、日時情報を取得し、携帯端末ユーザの位置及び日時を証明する位置証明書を生成する。そして、これら複数の位置証明書の位置情報を地図上にプロットしたり、時系列に接続した線を描画して表示する。
【0005】
特許文献3には、電子文章などの作成日時を通信相手や第3者に証明するための電子機器が開示されている。この電子機器は、GPS(Global Positioning System)等を用いてタイムスタンプ及び位置スタンプを作成し、これらに秘密鍵による電子署名を付して出力するとともに、本人認証を証明する電子署名を秘密鍵により作成して出力する。
【0006】
近年では、このような位置証明情報提供サービスによって得られる利用者の位置証明情報を検証して、利用者に対し適切なサービスを提供することが考えられている。
【特許文献1】特開2003−284113号公報
【特許文献2】特開2004−252964号公報
【特許文献3】特開2004−172865号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、端末保有者に対して、端末保有者が保有する端末の位置証明情報を検証し、端末保有者が特定の範囲内の場所に特定の期間存在したか否か(存在するか否かも含む)によって適切にサービスを提供したいという要望がある。この場合、位置証明情報を用いた特定の範囲内の場所に特定の期間存在したか否かの検証は、より正確に行われることが望ましい。
【0008】
しかしながら、特許文献1では、サーバからの位置証明書を、例えば第3者であるサービス提供者側がダウンロードすることによってPDA等の端末利用者が何時何処に居るかは検証することはできるが、ダウンロードした位置証明書を具体的に正確に検証する方法は開示されていない。また、特許文献2は、位置情報を地図上にプロットしたり、時系列に接続した線を描画して表示するため、視覚的な経路の検証しかできず、端末保有者が特定の範囲内の場所に特定の期間存在したか否かの検証を行うことはできない。
【0009】
また、特許文献3には、位置証明書のタイムスタンプや電子署名を、PKI(Public Key Infrastructure)技術を利用して検証する方法のみが開示されているため、端末保有者が特定の範囲内の場所に特定の期間存在したか否かの検証を行うことはできない。このように特許文献1〜3に開示の技術ではいずれも、端末保有者が特定の範囲内の場所に特定の期間存在したか否かを正確に検証することはできないという問題があった。
【0010】
本発明はかかる点に鑑みてなされたものであり、端末が特定の範囲内の場所に、特定の期間存在した否かを、端末の位置情報とこの位置情報を取得した時点の時刻情報とを含む端末の位置時刻情報を用いて、正確に検証する位置時刻情報検証サーバ、位置証明情報検証システム及び位置時刻情報の検証方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の位置時刻情報検証サーバは、通信相手装置から複数送信される所定の移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得手段と、前記取得手段によって取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、前記検証手段による検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段とを備え、前記検証手段は、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行う構成を採る。
【発明の効果】
【0012】
以上説明したように、本発明によれば、端末が特定の範囲内の場所に、特定の期間存在したか否かを、端末の位置情報とこの位置情報を取得した時点の時刻情報とを含む端末の位置時刻情報を用いて、正確に検証することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0014】
図1は、本発明の一実施の形態に係る位置時刻情報検証サーバ(以下、「検証サーバ」という)300を有する位置証明情報検証システム100の全体図である。
【0015】
位置証明情報検証システム100は、位置及びその位置を取得した時点の時刻を示す位置証明情報の検証を要求する検証対象者が所有する端末(移動端末)200と、端末から送信される位置証明情報(位置証明書)を検証する検証サーバ300と、検証サーバ300により検証された結果に基づいて端末200にサービスを提供するサービス提供装置400とを有する。
【0016】
この位置証明情報検証システム100では、検証サーバ300が、検証対象者の保有する端末200の位置証明情報を含む検証要求内容に基づいて、端末200が特定の範囲に特定の期間存在したか否かを検証し、その検証結果は、サービス提供者、つまりサービス提供装置400に送信される。この検証結果に基づいて、サービス提供装置400は、端末200に対してサービスを提供する。まず、検証の対象となる端末200について説明する。
【0017】
端末200は、自端末200の位置時刻情報(自端末が存在する緯度情報及び経度情報及びその位置情報を取得した時点の時刻情報)を取得し、取得した位置時刻情報に対し、署名等して位置証明書を発行して位置証明を行う機能を有する。
【0018】
また、端末200は、自端末の位置時刻情報に基づく位置証明情報(位置証明書)を含む要求情報(リクエスト)を検証サーバ300に送信してサービス提供者側が決定する条件を満たしているか否かを検証させ、この結果に基づいてサービス提供装置400からサービスを提供されるものである。
【0019】
ここでは、端末200は、自端末の位置時刻情報をGPS衛星500から発信されるGPS信号に基づいて取得している。なお、端末200の取得する位置時刻情報は、端末200自体の位置及びその位置情報を得た時点の時刻(位置を測位した時刻)を示すものであれば、どのように取得しても良い。例えば、端末200が携帯電話装置である場合、端末200の位置は、携帯電話装置としての端末200と通信可能な基地局からの情報を用いて取得してもよい。また、位置情報を取得した時点の時刻を取得する手段としては、独立行政法人情報通信研究機構が管理するJJY局やJG2AS局の長波40kHz、60kHzの標準時刻電波を受信する、所謂、電波時計の受信機を備える構成等が挙げられる。
【0020】
図2は、位置証明情報検証システム100を構成する移動端末200、検証サーバ300、サービス提供装置400の概略構成を説明するブロック図である。
【0021】
図2に示すように、端末200は、GPS測位部201と、リクエスト生成部203と、送受信部205と、位置証明書保存部207と、表示・操作部209と、これらリクエスト生成部203,送受信部205,位置証明書保存部207,表示・操作部209に接続しており、これらの処理を制御する制御部等211とを有する。
【0022】
GPS測位部201は、自端末200の位置時刻情報(位置情報及びこの位置情報を取得した時点における時刻を示す時刻情報)を取得する位置時刻情報取得部として機能する。具体的に、GPS測位部201は、GPS衛星500(図1参照)から発信される、時刻信号及び航法メッセージデータ等を含むGPS信号に基づいて、自端末200の緯度、経度、GPS信号を取得した時刻を算出する処理を行う。この処理によりGPS測位部201は、自端末200の位置時刻情報を取得する。
【0023】
取得した位置時刻情報は、制御部211に出力され、署名され位置証明書(位置証明情報に相当)として作成されることによって証明される。なお、位置証明書は、端末200の保有者により改ざんできないように発行されるものである。このように位置証明書として証明された位置時刻情報は、制御部211を介して位置証明書保存部207に随時保存される。
【0024】
位置証明書保存部207は、制御部211によって制御され、GPS測位部201を介して自端末200の位置時刻情報を取得する毎に生成される位置証明書を保存する。つまり、位置証明書保存部207は、過去に移動した端末200の位置及び時刻を示す位置証明書を複数保存している。これら位置証明書を用いて、端末200は、端末200が過去に居た位置、及びその位置における時刻などの情報を検証に用いることができる。
【0025】
リクエスト生成部203は、制御部211により制御され、サービス提供装置400からサービスの提供を受けるために、検証サーバ300に送信して、検証サーバ300に検証して欲しいリクエスト(自端末の位置証明情報を含む検証要求情報)を生成する。
【0026】
表示・操作部209は、検証サーバ300、サービス提供装置400等の情報や、端末200自体の機能を使用するための情報を検証対象者(ここでは端末200のユーザ)に表示させたり、その表示に基づいて検証対象者に機能を選択させたりするものである。例えば、リクエストを検証サーバ300に送信した後、検証サーバ300から検証結果の送信を要求する場合、検証結果を表示・操作部209の表示部分に表示して検証対象者に報知する。
【0027】
送受信部205は、本システム100において、端末200から検証サーバ300、サービス提供装置400への情報を送信したり、検証サーバ300、サービス提供装置400からの情報を受信したりするものである。また、送受信部205は、基地局等の通信相手に対しても情報の送受信を行う。
【0028】
制御部211は、表示・操作部209に処理した情報等を表示するとともに、この表示・操作部209を介して検証対象者から入力された情報に基づいて端末200の機能を制御する。
【0029】
制御部211は、GPS測位部201により受信したGPS信号を処理して、自端末の位置時刻情報を取得し、この取得した位置時刻情報に署名を行うことで位置証明書を作成して、位置証明書保存部207に保存する。なお、位置証明書は、位置証明書保存部207において発行されてもよい。
【0030】
このようにして制御部211は、端末がGPS測位部201を介して得られる位置時刻情報を取得する毎に発行する位置証明書を位置証明書保存部207に複数保存する。
【0031】
なお、位置証明書の発行は、制御部211がGPS測位部201を介して取得した位置時刻情報を送受信部205を介して認証局となる他装置(例えば、検証サーバ300など)に送信し、この他装置から行うようにしてもよい。この場合、端末200は他装置から位置証明書をもらって、位置証明書保存部207に保存する。また、他装置は、端末200が携帯電話機である場合、基地局としてもよい。
【0032】
また、制御部211は、リクエスト生成部203を介して、位置証明された複数の位置時刻情報、つまり、位置証明情報(位置証明書)が含まれたリクエストを生成する。制御部211は、生成したリクエストを、送受信部205を介して、検証サーバ300に送信する。
【0033】
制御部211により生成されるリクエストは、位置証明情報に基づいてサービス提供者側のサービス提供装置400から受けるサービス内容に対応している。本実施の形態におけるリクエストは、位置証明情報に基づいて、端末が、サービス提供装置400により設定された、ある特定の期間にある特定の範囲に居たか否かを検証させるものであり、この結果に基づいて端末200の保有者である検証対象者は、サービス提供装置400からサービスを受けることができる。
【0034】
ここでは、リクエスト生成部203にて生成されるリクエストは、検証要求ID、検証対象者ID、位置証明情報リスト、検証種別、位置開示条件、検証結果への位置証明書の有無、検証結果開示者、リクエストに対する認証等の情報から構成されている(図3参照)。なお、リクエストの構成の詳細は図3を用いて後述する。
【0035】
なお、制御部211は、証明された位置時刻情報である位置証明情報(位置証明書)を、その位置証明情報の取得の都度、送受信部205を介してリクエストとして検証サーバ300に送信してもよいし、位置証明書保存部207に保存しておき、保存した複数の位置証明情報を後で一括して送信してもよい。
【0036】
次に、検証サーバ300について説明する。
検証サーバ300は、送受信部301と、検証リクエスト統括部303と、範囲検証部310と、不在検証部320と、検証結果生成部330と、制御部340とを有する。
【0037】
送受信部301は、制御部340によって制御され、端末200及びサービス提供装置400へ情報を送信したり、端末200及びサービス提供装置400から発信される情報を受信することにより取得したりする。
【0038】
検証リクエスト統括部303は、制御部340に制御され、送受信部301を介して端末200及びサービス提供装置400から検証要求される情報、つまり、サービス提供のために検証が必要な情報を統括する。ここでは、検証リクエスト統括部303は、検証要求者兼検証対象者側、つまり、端末200から送信されるリクエストと、サービス提供者側、つまり、サービス提供装置400から送信されるリクエストとを検証するリクエスト(便宜上、「検証リクエスト」という)として統括している。
【0039】
この統括された検証リクエストは、制御部340により解析され、その内容に基づいて、制御部340によって、範囲検証部310或いは不在検証部320を介して、端末200が特定の範囲に特定の期間期間存在したか否かが検証される。なお、検証リクエストの解析は、検証リクエスト統括部303で行われてもよいし、検証リクエスト統括部303及び制御部340によって行われてもよい。
【0040】
検証リクエストの解析内容が、端末200が特定の範囲・期間に存在したことの検証を要求する内容であれば、範囲検証部310で、端末200が特定の範囲に特定の期間居たか否かが検証される。また、検証リクエストの解析内容が、特定の範囲・期間に「不在」であったことの検証を要求する不在検証を要求する内容であれば、不在検証部320で、端末200が特定の範囲に特定の期間居たか否かを検証する。
【0041】
このように検証した内容は検証結果情報として検証要求者、つまり、端末200、または、サービス提供者、つまり、サービス提供装置400に送信される。
【0042】
図3は、本実施の形態において検証リクエスト統括部303において統括される検証リクエスト305の構成の一例を示す概念図である。なお、本実施の形態の検証リクエスト305は、端末200の位置証明情報(位置時刻情報)を用いて提供するサービスを、端末200が特定の範囲内に特定の期間居たか否かの検証によって端末側に提供するものとした場合の一例として示す。よって、検証リクエスト305の構成は、図3の構成に限らず、位置証明情報を用いて提供されるサービスに対応しているものであればどのように構成されてもよい。
【0043】
本実施の形態における検証リクエスト305は、端末200からの要求情報として「検証要求ID」、「検証対象者ID」、「位置証明情報リスト」、「検証種別」、「位置開示条件」、「検証結果への位置証明書の有無」、「検証結果開示者」、「リクエストに対する認証」等を有する。また、検証リクエスト305は、サービス提供装置400からの要求情報として「検証対象」を有する。
【0044】
「検証要求ID」は、端末側からの複数の位置証明情報(位置証明書)を同時に一括で検証する際に用いられ、端末側から複数の位置証明情報やリクエストが送信される場合、それらの通し番号として機能する。つまり、「検証要求ID」は、端末200により今回送信するリクエストを、他に送信したリクエストとともに検証サーバ300に纏めて検証して欲しい一連の位置証明書の全体に付与されている。この「検証要求ID」に基づいて制御部340は纏めて検証する一連の位置証明情報(位置証明書)を識別する。
【0045】
「検証対象者ID」は、端末200を用いてサービスを受領できる検証対象となるユーザの情報であり、ここでは端末200を保有するユーザの情報である。この検証対象者IDに基づいて制御部340は、検証対象者を識別する。
【0046】
「位置証明情報リスト」は、端末200の位置証明書から構成され、検証対象者IDを有する検証対象者が何処に何時居たかを示す存在した位置証明情報(ID、位置情報L、時刻情報T)の情報である。図3では、位置証明情報リストは、取得した複数の位置証明情報(詳細には位置証明書)を、それぞれ位置証明情報を示すID、位置、時間(例えば、位置証明情報1(ID1,L1,T1)、位置証明情報2(ID2,L2,T2),…)として有している。
【0047】
「検証種別」は、端末側から送られ、検証サーバ300に検証させる種別を示すもの、つまり、端末200が検証サーバ300に何を検証して欲しいかを示すものである。
【0048】
ここでは、「検証種別」として、特定の一点での存在を検証させる(特定の場所に居たがどうかだけ検証させる)ものであれば「単体」、検証対象における特定の範囲の中にいたかどうかを検証させるものであれば「範囲」、「範囲」の外に居たかどうかを検証させるものであれば「不在」がある。この検証種別に基づいて制御部340は、端末200が特定の範囲に特定期間居たかを検証する範囲検証、居なかったことを検証する不在検証を判別する。
【0049】
「検証対象」範囲L・「検証対象」期間Tは、サービス提供者側が設定し、サービス提供装置400から送られる情報であり、検証サーバ300において、「検証種別」の検証対象として用いられる。
【0050】
「位置開示条件」は、端末側から送信され、サービスを受領する条件となる特定の範囲内に特定期間居たか否かの検証で用いられる位置証明情報を「開示」するか、「非開示」にするかが設定されるものである。
【0051】
「位置開示条件」において「非開示」が設定されている場合、検証サーバ300は、「不在」の検証結果を生成して、サービス提供装置400に通知する際に、検証された端末200の位置証明情報を通知せず、「不在」の検証結果のみ通知する。これにより検証対象者(端末200)は、検証結果において、「不在」のときに不在の事のみ証明し、その際に居たところをサービス提供者側、つまりサービス提供装置に通知させないようにできる。
【0052】
これに対して、「位置開示条件」において「開示」が設定されている場合では、検証サーバ300において、「不在」の検証結果が生成された際に、その条件時での所在地等の位置、時刻の情報は、制御部340によって、送受信部301を介して「不在」の検証結果とともにサービス提供装置400に通知される。
【0053】
「検証結果への位置証明書有無」は、端末側から送られる情報であり、検証サーバ300に検証して欲しい位置証明情報のリストを送るが、その送った情報自体をサービス提供者側に渡すか否かが設定されたものである。つまり、「検証結果への位置証明書有無」において「無」が設定されている場合、検証サーバ300は、制御部340により検証結果開示者に検証結果のみを開示し、「有」が選択されている場合、位置証明書、つまり居た場所、時間を示す位置証明情報を含む検証対象のデータそのものの情報を渡す。
【0054】
「検証結果開示者」は、検証結果を誰に渡すのかを設定するものであり、「検証要求者」、「サービス提供者」等が設定される。
【0055】
つまり、端末200において、検証サーバ300に対し、検証して貰った検証結果をとりあえず自端末200、つまり端末200に返させる場合、端末200は「検証要求者」を設定し、サービス提供者側、つまり、サービス提供装置400にも、直接通知させる場合、「サービス提供者」を設定する。これを受けて検証サーバ300は、検証結果を「検証結果対象者」において設定された「検証要求者」、「サービス提供者」に対応する送付先に送付する。
【0056】
「リクエストに対する認証」は、「検証要求ID」、「検証対象者ID」、「位置証明情報リスト」、「検証種別」、「検証対象」、「位置開示条件」、「検証結果への位置証明書の有無」、「検証結果開示者」、「リクエストに対する認証」等の全ての要求情報に対して誰から送られてきたかを示すためのものである。
【0057】
検証リクエスト305の「リクエストに対する認証」は、ここでは、「検証要求ID」、「検証対象者ID」、「位置証明情報リスト」、「検証種別」、「位置開示条件」、「検証結果への位置証明書の有無」、「検証結果開示者」、「リクエストに対する認証」等の要求情報が端末200から送られたことを示している。
【0058】
端末200から送られる場合の「リクエストに対する認証」としては、例えば、端末200おける署名等が挙げられ、リクエストに対する認証情報が端末200から送信されるリクエストを構成するものである場合、端末200にICカード等を備えさせ、このICカードから情報を得るようにする構成がある。また、このような認証情報を含むリクエストが検証サーバ300に送信される場合、検証サーバ300は、リクエストの「検証種別」に基づいて、要求される範囲検証か不在検証のどちらかの処理を行い、その結果を生成し、検証結果に対して何らか署名を付加して、端末200及びサービス提供装置400の少なくとも一方に送信してもよい。提供者側に送信された場合、署名の発行元が検証サーバ300であることが確認され、この検証結果に基づいて端末200のユーザが特定の場所に居たか否かを検証してユーザにサービスを提供する。
【0059】
範囲検証部310は、制御部340により制御され、検証リクエスト305の解析結果として「検証種別」に「範囲」が設定されている場合、特定範囲に居たかの範囲検証を要求しているとみなされ、検証リクエスト305を用いて、端末200の位置証明情報が特定の場所に特定の期間存在したかの検証を行う。
【0060】
ここでは、範囲検証部310は、k個の位置証明情報、つまり端末200から送られたk個の位置証明書を用いて、検証リクエスト305に含まれる「検証対象」範囲LR及び「検証対象」期間TR(期間開始TRs、期間終了TRe)において端末200が存在したことを検証する。
【0061】
詳細には、範囲検証部310は、検証リクエスト305(図3参照)における端末200の位置証明情報と、「検証対象」範囲LR及び「検証対象」期間TRとに基づいて、位置証明情報(位置証明書)が示す位置の検証及びこの位置における時刻(時間)の検証とを個別に行う。これら個別に行った検証結果がともに成功した場合、範囲検証部310は検証成功と判定する。
【0062】
範囲検証部310において行う位置の検証は、k個の位置証明情報が示す位置L1、L2、…、Lkが「検証対象」範囲LRに収まるか否かの判定を行い、収まる場合({L1、L2、…、Lk}⊆LR)検証成功とする。
【0063】
範囲検証部310が行う具体的な位置の検証方法としては、例えば、以下の2の方法が考えられる。
1.GPSなどの緯度経度情報を利用する場合
範囲検証部310は、GPS等の緯度経度情報から「検証対象」範囲Lとして、基準経度緯度X,Y、基準点からの許容距離Dを指定して取得し、点X,Yから許容距離D内にL1(X1,Y1)−Lk(Xk,Yk)が含まれていることを確認することにより検証する。
【0064】
2.基地局などから住所情報を取得して利用する場合
範囲検証部310は、基地局などから「検証対象」範囲として基準住所:神奈○県横△浜市新×浜}を指定して取得し、L1(神奈○県横△市新△浜1−1)−Lk(神奈○県横△市新△浜2−4)の番地より上位の部分が基準住所に一致していることを確認することにより検証する。
【0065】
また、範囲検証部310において、位置の検証とともに行う時間の検証は、k個の位置証明情報が示す時刻T1、T2、…、Tkが「検証対象」期間TRに収まるか否かの判定を行い、収まる場合({T1、T2、…、Tk}⊆TR)、検証成功とする。
【0066】
この時間の検証の際に、範囲検証部310は、「検証対象」期間において、({T1、T2、…、Tk}⊆TR)を満たす「検証対象」である位置証明情報が示す時刻(TRs、T1、T2、…、Tk、TRe)のうち、連続する時刻間の差ΔTが予め設定された許容時間Δtを越える場合(ΔT>Δt)、検証失敗としてもよい。この処理によって、端末200が特定の範囲LRに特定の期間TR内において、特定の期間TRを満たさない期間に居ただけの場合でも、正確に検証でき、端末200は特定の期間TRに渡って居なかったとして検証される。例えば、特定の期間TRが5分であり、実際に端末200がその特定の範囲LRに居た期間が1〜2分である場合など、5分居なかったものとして検証失敗として検証できる。
【0067】
この範囲検証部310によって検証された内容は、制御部340によって検証結果生成部330に出力される。
【0068】
さらに、範囲検証部310では、検証リクエスト305(図3参照)に「検証対象者ID」が含まれる場合、「位置証明情報リスト」における位置証明情報のID(例えばID1,ID2等)とが一致しない場合に、検証失敗とし、その旨の内容は制御部340により検証結果生成部330に出力される。
【0069】
不在検証部320は、制御部340によって制御され、検証リクエスト305の解析結果において「検証種別」に「不在」が設定されている場合、特定範囲・期間に居なかったかの不在検証を要求しているとみなされ、検証リクエスト305を用いて端末200の位置証明情報が特定場所に特定期間不在であったかの検証を行う。
【0070】
ここでは、不在検証部320は、k個の位置証明情報、つまり端末200から送られたk個の位置証明書を用いて、検証リクエスト305(図3参照)に含まれる「検証対象」範囲LA及び期間TA(期間開始TAs、期間終了TAe)において0が存在しないことを検証する。
【0071】
詳細には、不在検証部320は、端末200の位置証明情報と、「検証対象」範囲LA及び「検証対象」期間TAとに基づいて、位置証明情報(位置証明書)が示す位置の検証及びこの位置における時刻(時間)の検証とを個別に行う。これら個別に行った検証結果がともに成功した場合、不在検証部320は、検証成功と判定する。
【0072】
不在検証部320において行う位置の検証は、k個の位置時刻情報が示す位置L1、L2、…、Lkが検証対象範囲LAに収まらない場合({L1、L2、…、Lk}⊆LAを満たさない場合)、検証成功とする。
【0073】
また、不在検証部320において、位置の検証とともに行う時間の検証は、k個の位置証明情報が示す時刻T1、T2、…、Tkが「検証対象」期間TAに収まらない場合({T1、T2、…、Tk}⊆TAを満たさない場合)、検証成功とする。
【0074】
このように不在検証部320によって検証された内容は、制御部340によって検証結果生成部330に出力される。
【0075】
さらに、不在検証部320では、検証リクエスト305(図3参照)に検証対象者IDが含まれる場合、位置証明情報リストにおける位置情報のID(例えばID1,ID2等)とが一致しない場合に、検証失敗とし、その旨は制御部340により検証結果生成部330に送られる。
【0076】
検証結果生成部330は、制御部340によって制御され、範囲検証部310または不在検証部320による検証結果に基づいて、サービス提供装置400に送信されることより開示される検証結果を生成する。
【0077】
具体的に、検証結果生成部330は、検証リクエスト305(図3参照)の「検証結果開示者」(検証要求者、サービス提供者等)において設定されたものに対して、開示する検証結果を生成する。
【0078】
検証結果生成部330により生成される検証結果は、検証成功または検証失敗の検証内容に加え、検証対象の位置証明情報あるいはこの位置証明情報のハッシュ値と、検証リクエスト305(図3参照)の要求情報とを含めて生成されてもよい。これにより検証結果が開示される際に、端末200のトレーサビリティを向上させることができる。
【0079】
また、検証結果に位置証明情報を含める際に、端末200で取得した他の取得情報を添付しても良い。取得情報としては、カメラ画像、音声情報、ジャイロ情報、身体認証(バイオメトリックス(Biometrics))情報、端末200の角度・加速度・湿度等の各種センサ情報、キー操作・開閉操作等の操作情報などが挙げられる。
【0080】
なお、上記取得情報において、ジャイロ情報、身体認証情報、センサ情報等は、ユーザが端末200とともに存在するかの確認のために、端末200に取り付けられるジャイロや、指紋、虹彩、紋掌等のセンサなどから取得できる。
【0081】
また、これら取得情報は、端末200に提供されるサービス提供におけるパラメータとして用いられても良い。その場合、端末200から検証サーバ300に送信されるリクエストに、取得情報を含め、検証サーバ300は、この取得情報も含めて検証を行い、その結果をサービス提供者側のサービス提供装置400に検証結果として送信する。これを用いて、サービス提供者側では、取得情報を検証の対象に含めたサービスを検証対象者に対して提供することができる。
【0082】
さらに、検証結果に位置時刻情報を含める際に、検証結果生成部330は、位置時刻情報にディジタル署名やMAC(Message Authentication Code)を付加してもよい。これにより、端末200及びサービス提供装置400以外に対して、検証結果の秘匿性の向上を図ることができる。
【0083】
また、この検証結果生成部330では、対象とする検証リクエスト305(図3参照)に位置非開示要求が含まれる場合、つまり、「位置開示条件」で「非開示」が設定されている場合、端末200の位置証明情報及びそれが示す位置L・時刻Tが含まれない検証結果を生成する。これにより検証サーバ300は、端末200が特定の範囲及び期間内に、不在であったことのみ証明することができる。
【0084】
制御部340は、送受信部301を介して、端末200やサービス提供装置400から送信されるリクエストを取得し、検証リクエスト統括部303において、検証するリクエスト305(図3参照)を統括して解析する。
【0085】
また、制御部340は、統括した検証リクエスト305(図3参照)に含まれる範囲検証要求、不在検証要求に対応して、範囲検証部310または不在検証部320を用いて検証を行い、その検証内容に基づいて検証結果生成部330で検証結果を生成する。さらに制御部340は、生成した検証結果を、送受信部301を介して、端末200やサービス提供装置400に送信することによって開示する。
【0086】
制御部340が検証リクエスト305を解析した際に、検証リクエスト305(図3参照)に位置非開示要求が含まれる場合、検証結果生成部330を介して、複数の位置証明情報及びこれら位置証明情報がそれぞれ示す位置L・時刻Tを含めることなく検証結果を生成する。これにより、検証サーバ300は、サービス提供装置400に対して、不在は証明するが、その不在の間、何処に存在したかを明らかにしないようにすることができる。つまり、検証サーバ300は、サービス提供者に対して、不在であったことのみ開示できる。
【0087】
また、制御部340は、送受信部301を介して検証結果を「検証結果開示者(例えばサーバ提供者)」に送信することによって開示する場合、この検証結果に検証サーバ300のディジタル署名を付加して送信して開示するようにしてもよい。これにより「検証結果開示者」は、送信される検証結果が検証サーバ300で行われたものと判定し、その検証結果の正確さを確認できる。
【0088】
次にサービス提供装置400について説明する。
サービス提供装置400は、端末200、詳細には端末200を持つ検証対象者に対して、検証対象者の位置証明情報(位置情報とこの位置情報を得た時点での時刻情報も含む)の検証結果に基づいてサービスを端末200に提供するために用いられる。ここでは、サービス提供装置400は、端末200が特定の範囲に特定期間居たかの検証結果に基づいて端末200にサービスを提供するものである。
【0089】
例えば、端末200の保有者である検証対象者が、テーマパークなどの特定のエリアに居る場合での課金、端末200の保有者を作業者と、この作業者が何処で作業を行ったかの仕事証明、ゴミ投棄場所の確認、子供に端末200を持たせることで、いつどこに居たのか等の確認を第三者に開示するサービスなどが挙げられる。
【0090】
このサービス提供装置400は、図2に示すように、送受信部410、検証部420、サービス提供部430、サービス対応の検証対象生成部440、及び各部410,420,430,440を制御する制御部450を有する。
【0091】
送受信部410は、制御部450により制御され、端末200及び検証サーバ300へ情報を送信したり、端末200及び検証サーバ300から発信される情報を受信したりする。
【0092】
検証部420は、制御部450により制御され、送受信部410を介して検証サーバ300から送信される検証結果を検証する。この検証部420では、検証サーバ300から送られる検証結果に検証サーバ300のディジタル署名が付加されている場合、このディジタル署名を検証して、送られる検証結果の確かさを確認できる。
【0093】
サービス提供部430は、制御部450により制御され、端末200を保有する検証対象者へ提供するサービスの情報を有し、その情報は、検証結果に応じてユーザの端末200に送られる。
【0094】
詳細には、サービス提供部430は、検証対象者の端末200の位置証明情報、つまり、位置情報及びその位置が存在した時刻情報に基づいて、検証対象者が特定の範囲に特定期間存在したか否かによって、検証対象者に提供するサービス情報を有する。このサービス情報に基づくサービスが、制御部450によって、端末200を有する検証対処者に提供される。
【0095】
検証対象生成部440は、制御部450により制御され、提供するサービスに対応して検証サーバ300での検証の対象となる「検証対象」要求情報を生成する。
【0096】
この実施の形態では、検証は検証サーバ300で行うため、検証サーバ300に送信される検証対象情報として、サービス対象となる検証対象範囲L・検証対象期間T(検証リクエスト305における「検証対象」範囲LR,LA及び「検証対象」期間TR,TA)が、サービス提供部430からの情報に基づいて生成される。
【0097】
制御部450は、サービスを提供するために、検証対象生成部440により生成された「検証対象(範囲、期間)」の要求情報を検証サーバ300に送信する。また、制御部450は、検証サーバ300からの検証結果を検証部420を用いて検証し、サービス提供部430からのサービス提供条件を満たしていれば、サービス提供部430からの情報に基づいて、端末200に対してサービスを提供する。
【0098】
次に、位置証明情報検証システム100において、検証サーバ300の位置証明情報の検証処理を図1及び図2を主に用いて説明する。
【0099】
図1に示す位置証明情報検証システム100において、位置証明情報の検証要求者(ここでは端末保有者であり、検証対象者も兼ねる)の端末200は、GPS衛星500から位置時刻情報を取得し、位置及びその位置に位置した時刻も含む位置証明書(位置証明情報)を複数作成して位置証明書保存部207(図2参照)に保存している。そして、検証要求者が、自身を検証対象として、位置証明書を用いたサービスを受領する場合、端末200は、サービスを受領するために、検証される情報を検証サーバ300に送信する。
【0100】
詳細には、端末200は、図2に示すように、制御部211によって、位置証明書保存部207の位置時刻情報(位置証明書)を用いてリクエスト生成部203において位置証明情報を含むリクエストを生成する。生成されたリクエストは、制御部211によって、送受信部205を介して検証サーバに送信する。なお、ここでは、端末200において生成されるリクエストでは、取得した存在した点を示す位置証明情報は、位置証明情報リストに複数含まれている。
【0101】
位置時刻情報(位置証明書)を含むリクエストを送受信部301を介して受信した検証サーバ300では、制御部340は、端末側からのリクエストと、サービス提供装置側から送信されるサービスに対応した検証対象(ここでは、範囲L・期間T)とを検証リクエスト統括部303で統括する。統括された検証リクエスト305(図3参照)は、その要求内容に基づいて、範囲検証部310または不在検証部320で検証される。詳細には、検証リクエスト305において「検証種別」が「単体」、「範囲」要求で設定されている場合、制御部340は検証リクエスト305を範囲検証部310で範囲検証し、「不在」要求で設定されている場合、制御部340は、検証リクエスト305を不在検証部320で不在検証する。
【0102】
図4は、本実施の形態の位置証明情報検証システム100における範囲検証の処理を示すフローチャートである。
【0103】
検証サーバ300では、ステップS1に示すように、制御部340は、送受信部301を介して取得した端末200のリクエスト及びサービス提供装置400の情報からなる検証リクエスト305(図3参照)を解析し、ステップS2に移行する。
【0104】
このステップS1では、「検証種別」要求が「範囲」であることを解析するとともに、端末200がどのような範囲検証を要求しているか等の検証リクエスト305(図3参照)の内容を解析する。ここでは、リクエストにおいて範囲要求が設定されているため、制御部340は、次処理以降の検証を範囲検証部310において行う。
【0105】
ステップS2では、範囲検証部310は、検証リクエスト305(図3参照)を構成する各要求情報のうち、特に「位置証明情報リスト」、「検証対象(範囲L)」を用いて、端末200が特定の範囲に居たかを示す端末200の位置の検証を行い、ステップS3に移行する。具体的に、ステップS2では、検証リクエスト305(図3参照)の「位置証明情報リスト」におけるk個の位置証明情報が示す位置L1、L2、…、Lkが、検証リクエスト305(図3参照)の「検証対象」範囲LRに収まるか否かを検証する。
【0106】
ステップS3では、範囲検証部310は、検証リクエスト305(図3参照)を構成する各要求情報のうち、特に位置証明情報リスト、検証対象(期間T)を用いて、端末200の位置時刻情報(詳細には位置証明書)に含まれる時刻情報に基づいて、端末200が、特定の期間Tに居たかを示す時刻の検証を行う。具体的には、ステップS3では、検証リクエスト305(図3参照)の「位置証明情報リスト」におけるk個の位置時刻情報が示す時刻T1、T2、…、Tkが、検証リクエスト305(図3参照)の「検証対象」期間TRに収まるか否かの判定を行い、このステップS3の後、ステップS4に移行する。
【0107】
ステップS4では、範囲検証部310は、位置証明情報リストの複数の位置情報にそれぞれ対応する時刻の間隔が、予め設定された時間内であるかの時刻間の差を検証する時刻間隔の検証を行う。詳細には、ステップS4では、範囲検証部310は、検証リクエスト305(図3参照)の「検証対象」期間において、({T1、T2、…、Tk}⊆TR)を満たす「検証対象」である位置証明情報が示す時刻(TRs、T1、T2、…、Tk、TRe)のうち、連続する時刻間の差ΔTが予め設定された時間Δtを越えるか否かを検証する。
【0108】
このように検証された結果は、制御部340により検証結果生成部330で、サービス提供装置側に送る検証結果として生成される。
【0109】
検証結果として、ステップS2〜ステップS4においてすべて条件を満たせば、検証成功となり、検証対象者は、特定の範囲・期間に存在した旨の検証結果が生成され、ステップS2〜S4の処理において、何れかの条件を満たしていない場合、検証失敗となり、検証対象者は、特定の範囲・期間に存在しなかった旨の検証結果が生成される。
【0110】
図5は、本実施の形態の位置証明情報検証システム100における不在検証の処理を示すフローチャートである。
【0111】
検証サーバ300では、ステップS11に示すように、制御部340は、送受信部301を介して取得した端末200のリクエスト及びサービス提供装置400の情報からなる検証リクエスト305(図3参照)を解析し、ステップS12に移行する。
【0112】
このステップS11では、「検証種別」要求が「不在」であることを解析するとともに、端末200がどのような不在検証を要求しているか等の検証リクエスト305(図3参照)の内容を解析する。ここでは、リクエストにおいて不在要求がされているため、制御部340は、次処理以降の検証を不在検証部320において行うようにする。
【0113】
ステップS12では、不在検証部320は、検証リクエスト305(図3参照)を構成する各要求情報のうち、特に「位置証明情報リスト」、「検証対象(範囲L)」を用いて、端末200が特定の範囲に居なかったかを示す端末200の位置の検証を行い、ステップS13に移行する。
【0114】
具体的にステップS12では、検証リクエスト305(図3参照)の「位置証明情報リスト」におけるk個の位置時刻情報が示す位置L1、L2、…、Lkが検証対象範囲LAに収まらないか({L1、L2、…、Lk}⊆LAを満たさないか)を検証する。
【0115】
ステップS13では、不在検証部320は、検証リクエスト305(図3参照)を構成する各要求情報のうち、特に位置証明情報リスト、検証対象(期間T)を用いて、端末200の位置時刻情報(詳細には位置証明書)に含まれる時刻情報に基づいて、端末200が、特定の期間Tに居なかったかを示す時刻の検証を行う。具体的には、ステップS13では、検証リクエスト305(図3参照)の「位置証明情報リスト」におけるk個の位置証明情報が示す時刻T1、T2、…、Tkが「検証対象」期間TAに収まっていないか({T1、T2、…、Tk}⊆TAを満たさないか)の判定を行い、このステップS13の後、ステップS14に移行する。
【0116】
ステップS14では、制御部340は、検証結果生成部330において、複数の位置時刻情報を用いて、位置及びその位置における時刻の双方の検証データを用いて検証結果を生成する際に、不在であったことのみを公開し、その時点での位置時刻情報を開示しない位置非開示処理を行う。
【0117】
このステップS14での処理は、検証リクエスト305(図3参照)解析の結果、検証リクエスト305(図3参照)を構成する位置開示条件に「非開示」要求が設定されている場合に行われる処理である。これにより検証対象者の位置時刻情報及び位置時刻情報が示す位置・時刻を含まない検証結果が生成される。
【0118】
このように生成された範囲検証または不在検証に基づいて生成された検証結果は、送受信部301を介して、検証結果開示者にサービス提供者が含まれる場合、サービス提供装置400に送信される。
【0119】
この検証結果を受けて、サービス提供装置は、内容を確認し、サービス条件を満たしていれば、端末200にサービスを提供する。
【0120】
また、上記構成によれば、不在検証では、検証サーバは不在のみサービス提供装置に送信し、匿名性の強化を図ることが出来る。
【0121】
このように本実施の形態の位置証明情報検証システム100では、検証サーバ300において、端末200からのリクエストに含まれる複数の位置証明情報の位置L・時刻Tが、検証リクエスト305(図3参照)の検証対象範囲・期間に収まるまたは収まらないことが検証される。
【0122】
すなわち、検証サーバ300では、端末200の複数の位置証明情報を用いて、端末200が特定範囲及び特定期間内に存在するか否かを検証する際に、複数の位置が特定範囲内に存在するか否かを一括で検証して判定する位置検証と、この位置検証で検証される複数の位置にそれぞれ対応する複数の時刻が特定期間内に存在するか否かを一括で検証して判定する時刻検証とが個別に行われている。そして、この検証内容は検証結果として生成され、サービス提供装置400に送信して開示されている。
【0123】
検証サーバ300では、位置検証において複数の位置が特定範囲内に存在し、且つ、時刻検証において複数の時刻が特定期間内であると検証した場合、特定範囲・期間に端末200が存在したとする検証結果を生成できる。また、位置検証において複数の位置が特定範囲内に存在しないか、または、時刻検証において複数の時刻が特定期間内に存在しないと検証した場合、特定範囲・期間に端末200が存在しないとする検証結果を生成できる。
【0124】
よって、端末200の存在情報としての位置情報及びこの位置情報を得た時点の時刻情報を用いて、端末200の保有者が特定の範囲内の場所に特定期間居たか否かを正確に検証できる。
【0125】
これにより、検証サーバ300は勿論のこと、検証サーバ300の検証結果を受けるサービス提供装置400も、特定範囲・期間における端末200の存在、不在を定量的に評価することができる。また、サービス提供は、検証対象範囲及び検証対象期間に端末200が存在したか不在であったかを正確に確認して端末200、つまり、検証対象者にサービスを提供することができる。
【0126】
なお、本実施の形態では、端末200は、GPS衛星500から取得して証明した位置時刻情報を「位置証明情報リスト」としてリクエストに含ませ、一括して検証要求相手としての検証サーバに送信する構成としたが、これに限らない。例えば、端末200は、位置時刻情報を取得の度に検証サーバ300に送信する構成としてもよい。この場合、端末200から検証サーバに、位置時刻情報取得毎に送信するリクエストに、一連の情報であることを示すために、検証要求IDを同一検証要求IDとして挿入する。この検証要求IDによって検証サーバでは、端末200から送られる複数のリクエストが一連の情報であると解析できる。
【0127】
このように検証サーバ300では、端末200において位置時刻情報を取得する毎に検証できる、つまり端末200の位置時刻情報をリアルタイムで検証できるとともに、端末200が複数取得して位置証明書として保存できる構成とした場合、保存した複数の位置時刻情報を端末200から送ることで、後で纏めて検証することができる。
【0128】
なお、検証サーバ300において行われた範囲検証は、サービス提供者側で行っても良い。
【0129】
この場合、サービス提供装置に検証サーバとしての機能を持たせた構成や、検証サーバ自体をサービス提供者側の装置として、サービス提供装置とともに用いた構成が考えられる。
【0130】
また、端末200にPIN認証装置やバイオメトリクス認証装置を設け、端末200が、端末保有者、つまり検証対象者に対して、定期的又はGPS衛星から位置時刻情報取得時に、PIN認証やバイオメトリクス認証を定期的に要求するようにしてもよい。つまり、端末200では、検証対象者の定期的な操作によって、位置証明書が作成されることとなる。なお、PIN認証やバイオメトリクス認証は、表示・操作部209を介して行うようにしてもよいことは勿論である。
【0131】
これにより、端末200は、定期的に検証対象者が端末近傍に存在することを確認できる。例えば、検証サーバ300に送信される位置時刻情報の示す位置が一定数以上で一致する場合、検証サーバ300は、検証対象者が端末200を置き去りした状態として確認できる。
【0132】
具体的には、端末200にジャイロを設け、ジャイロから取得したデータを検証リクエスト305(図3参照)に含ませることによって、検証対象者の存在を確認できる。つまり、ジャイロから取得したデータにおいて、その傾きが変化しない場合、端末周辺に検証対象者が存在しないとし、サービスの提供を停止できる。
【0133】
また、検証対象者にパーソナル無線デバイスを保持させ、このパーソナル無線デバイスと対をなし、パーソナル無線デバイスを一定の範囲内においてのみ認識するセンサを端末200に設けた構成としてもよい。このセンサからの情報によって、センサ周辺にパーソナル無線デバイスが存在する場合、つまり、センサを備える端末周辺に検証対象者が居る場合にのみ、端末200は位置時刻情報を取得するように制御される。これにより、検証対象者が端末200を置き忘れている場合、端末200は、位置時刻情報を取得しないため、位置証明書を発行せず、サービス受領のための処理を行わない。なお、センサと対をなすパーソナル無線デバイスは、例えば、時計、ネックレス、指輪などの装身具として検証対象者に身に付けさせるようにしてもよい。
【0134】
本発明の第1の態様に係る位置時刻情報検証サーバは、通信相手から複数送信される所定の移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得手段と、前記取得手段によって取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、前記検証手段による検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段と、を備え、前記検証手段は、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行う構成を取る。
【0135】
この構成によれば、移動端末の複数の位置情報及び時刻情報を用いて、移動端末が特定範囲及び特定期間内に存在するか否かを検証する際に、複数の位置情報が示す複数の位置が特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の時刻情報が示す複数の時刻が特定期間内に存在するか否かを判定する時刻検証とを個別に行うことで検証し、この検証内容を検証結果として、生成し、移動端末及び移動端末以外の通信相手の少なくとも一方に送信して開示する。
【0136】
このように行う位置検証において複数の位置が特定範囲内に存在し、且つ、時刻検証において複数の時刻が特定期間内であると検証した場合、特定範囲・期間に移動端末が存在したとする検証結果を生成できる。また、位置検証において複数の位置が特定範囲内に存在しないか、または、時刻検証において複数の時刻が特定期間内に存在しないと検証した場合、特定範囲・期間に移動端末が存在しないとする検証結果を生成できる。
【0137】
よって、移動端末の存在情報としての位置情報及びこの位置情報が示す位置における時刻情報を用いて、移動端末の保有者が特定の範囲内の場所に特定期間居たか否かを正確に検証できる。
【0138】
また、位置検証及び時刻検証では、検証する複数の位置情報及び時刻情報を、対象範囲及び対象期間に対してそれぞれ一括で検証している。これにより、移動端末の位置の検証は、移動端末から複数の位置情報及び時刻情報が移動端末において取得する都度、リアルタイムで送信されれば、移動端末の位置をリアルタイムで検証でき、移動端末から複数の位置情報及び時刻情報が一括で送信されれば、特定範囲・期間に端末が過去に居たかどうかの検証も行うことができる。
【0139】
本発明の第2の態様に係る位置時刻情報検証サーバは、上記構成において、前記位置情報及び前記時刻情報は証明された位置証明情報として、前記検証手段による検証を要求するために前記移動端末から送信される検証要求情報に含まれ、前記取得手段は、前記移動端末から前記検証要求情報を取得し、前記検証手段は、前記取得手段により取得された前記検証要求情報に基づいて検証を行う構成を採る。
【0140】
この構成によれば、移動端末から検証要求情報を取得し、この取得した検証要求情報に含まれる移動端末の位置情報及び時刻情報を用いて、移動端末が特定範囲及び特定期間内に存在するか否かを正確に検証できる。
【0141】
本発明の第3の態様に係る位置時刻情報検証サーバは、上記構成において、前記検証手段は、時刻検証を行う際に、前記特定期間内において連続する複数の時刻間の差が予め設定された許容時間を超えるか否かを判定し、前記差が前記許容時間を超える場合、前記検証結果生成手段は、前記検証結果を、前記特定期間内に前記移動端末は存在しないものとして生成する構成を取る。
【0142】
この構成によれば、特定期間内において連続する複数の時刻間の差が予め設定された許容時間を超える場合、検証結果は、特定期間内に前記移動端末は存在しないものとして生成されるため、特定期間内に渡って移動端末が存在しない場合でも正確に検証して、端末が特定範囲・期間内に存在しないものとして開示される。
【0143】
本発明の第4の態様に係る位置時刻情報検証サーバは、上記構成において、前記検証結果生成手段は、前記検証手段によって前記移動端末が前記特定期間内には前記特定範囲内に存在しないものと判定された場合、生成する前記検証結果に前記移動端末の前記位置情報及び前記時刻情報を含めない構成を採る。
【0144】
この構成によれば、移動端末が前記特定期間内には前記特定範囲内に存在しない場合に、その間の移動端末の位置情報及び時刻情報は開示されず、特定範囲・期間内に不在だったことのみ開示することができる。
【0145】
本発明の第5の態様に係る移動端末は、位置情報及び前記位置情報を得た時点の時刻情報を複数取得する位置時刻情報取得手段と、取得した位置情報及び時刻情報を、証明された位置証明情報として保存する位置証明情報保存手段と、複数の前記位置証明情報を含み、前記複数の位置証明情報がそれぞれ示す位置及び時刻が特定範囲及び特定期間内に存在するか否かの検証を要求する検証要求情報を生成する検証要求情報生成手段と、前記検証要求情報を他装置に送信する送信手段とを備える構成を採る。
【0146】
この構成によれば、検証要求情報を他装置に送信することにより、移動端末自体が、特定範囲及び特定期間内に存在するか否かの検証を他装置に正確に行わせることができる。
【0147】
本発明の第6の態様に係る位置証明情報検証システムは、位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を複数取得して位置証明情報として証明し、複数の前記位置証明情報を送信する移動端末と、前記移動端末から送信される複数の前記位置証明情報を用いて、前記移動端末の位置を検証する位置時刻情報検証サーバと、前記位置時刻情報検証サーバの検証結果に基づいて前記移動端末にサービスを提供するサービス提供装置とを有し、前記位置時刻情報検証サーバは、前記位置証明情報を取得する取得手段と、前記取得手段によって取得した前記位置証明情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、前記検証手段による検証内容を、前記移動端末及び前記サービス提供装置の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段とを備え、前記検証手段は、複数の前記位置証明情報の前記位置情報がそれぞれ示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の前記位置証明情報の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行う構成を取る。
【0148】
この構成によれば、位置時刻情報検証サーバは、移動端末の複数の位置証明情報における位置情報及び時刻情報を用いて、移動端末が特定範囲及び特定期間内に存在するか否かを検証する。この検証の際に、位置時刻情報検証サーバは、複数の位置情報が示す複数の位置が特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の時刻情報が示す複数の時刻が特定期間内に存在するか否かを判定する時刻検証とを個別に行う。位置時刻情報検証サーバは、検証した内容を検証結果として生成し、移動端末及びサービス提供装置の少なくとも一方に送信して開示する。位置時刻情報検証サーバは、位置検証及び時刻検証では、検証する複数の位置情報及び時刻情報を、対象範囲及び対象期間に対してそれぞれ一括で検証している。
【0149】
このように行う位置検証において複数の位置が特定範囲内に存在し、且つ、時刻検証において複数の時刻が特定期間内であると検証した場合、特定範囲・期間に端末が存在したとする検証結果を生成できる。また、位置検証において複数の位置が特定範囲内に存在しないか、または、時刻検証において複数の時刻が特定期間内に存在しないと検証した場合、特定範囲・期間に端末が存在しないとする検証結果を生成できる。したがって、移動端末の存在情報としての位置情報及びこの位置情報が示す位置における時刻情報を用いて、移動端末の保有者が特定の範囲内の場所に特定期間居たか否かを正確に検証できる。
【0150】
また、位置検証及び時刻検証では、検証する複数の位置情報及び時刻情報を、対象範囲及び対象期間に対してそれぞれ一括で検証している。これにより、移動端末の位置の検証は、移動端末から複数の位置情報及び時刻情報が移動端末において取得する都度、リアルタイムで送信されれば、移動端末の位置をリアルタイムで検証でき、移動端末から複数の位置情報及び時刻情報が一括で送信されれば、特定範囲・期間に端末が過去に居たかどうかの検証も行うことができる。
【0151】
本発明の第7の態様に係る位置証明情報検証システムは、上記構成において、前記位置証明情報は、前記移動端末から送信される検証要求情報に含まれ、前記位置時刻情報検証サーバは、前記取得手段が前記検証要求情報を取得した際に、前記検証手段によって前記位置証明情報の検証を行う構成を採る。
【0152】
この構成によれば、位置時刻情報検証サーバは、移動端末の検証要求に対応して、移動端末が特定範囲・期間存在したか否かの検証を位置の検証及び時間の検証と個別に行うことで、移動端末の位置及び位置を測位した時刻を正確に検証して証明することができる。
【0153】
本発明の第6の態様に係る位置時刻情報の検証方法は、移動端末から複数の前記移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得ステップと、前記取得ステップにおいて取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証ステップと、前記検証ステップによる検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成ステップとを備え、前記検証ステップは、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証ステップと、この位置検証ステップで検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証ステップとを含むようにした。
【0154】
この方法によれば、移動端末の複数の位置情報及び時刻情報を用いて、移動端末が特定範囲及び特定期間内に存在するか否かを検証する際に、複数の位置を一括して特定範囲内に存在するか否かを判定する位置検証と、複数の時刻情報が示す複数の時刻を一括して特定期間内に存在するか否かを判定する時刻検証とを個別に行い、この検証内容を検証結果として、生成し、移動端末及び移動端末以外の通信相手の少なくとも一方に送信して開示する。
【0155】
このように行う位置検証において複数の位置が特定範囲内に存在し、且つ、時刻検証において複数の時刻が特定期間内であると検証した場合、特定範囲・期間に端末が存在したとする検証結果を生成して、開示できる。また、位置検証において複数の位置が特定範囲内に存在しないか、または、時刻検証において複数の時刻が特定期間内に存在しないと検証した場合、特定範囲・期間に端末が存在しないとする検証結果を生成して開示できる。
【0156】
よって、移動端末の存在情報としての位置情報及びこの位置情報を得た時点の時刻情報を用いて、移動端末の保有者が特定の範囲内の場所に特定期間居たか否かを正確に検証して、その内容を証明できる。
【0157】
また、位置検証及び時刻検証では、検証する複数の位置情報及び時刻情報を、対象範囲及び対象期間に対してそれぞれ一括で検証している。これにより、移動端末の位置の検証は、移動端末から複数の位置情報及び時刻情報が移動端末において取得する都度、リアルタイムで送信されれば、移動端末の位置をリアルタイムで検証でき、移動端末から複数の位置情報及び時刻情報が一括で送信されれば、特定範囲・期間に端末が過去に居たかどうかの検証も行うことができる。
【産業上の利用可能性】
【0158】
本発明に係る位置時刻情報検証サーバ、位置証明情報検証システム及び位置情報の検証方法は、移動端末が特定の範囲内の場所に、特定の期間存在した否かを、移動端末の位置情報とこの位置情報を取得した時点の時刻情報とを含む端末の位置時刻情報を用いて、正確に検証する効果を有し、移動携帯端末の位置情報に基づいて、移動携帯端末にサービスを提供するシステムとして有用である。
【図面の簡単な説明】
【0159】
【図1】本発明の一実施の形態に係る位置証明情報検証サーバを有する位置証明情報検証システムの全体図
【図2】位置証明情報検証システムを構成する移動端末、検証サーバ、サービス提供装置の概略構成を説明するブロック図
【図3】本実施の形態における検証リクエストの構成の一例を示す概念図
【図4】本実施の形態に係る位置証明情報検証システムにおける範囲検証の処理を説明するフローチャート
【図5】本実施の形態に係る位置証明情報検証システムにおける不在検証の処理を説明するフローチャート
【符号の説明】
【0160】
100 位置証明情報検証システム
200 端末
201 GPS測位部
203 リクエスト生成部
207 位置証明書保存部
211 制御部
300 検証サーバ
301 送受信部
310 範囲検証部
320 不在検証部
330 検証結果生成部
340 制御部
305 検証リクエスト
400 サービス提供装置
500 GPS衛星
【技術分野】
【0001】
本発明は、端末保有者が所定の時刻に所定の場所に存在したかを証明する位置時刻情報を検証する位置時刻情報検証サーバ、位置証明情報検証システム及び位置時刻情報の検証方法に関する。
【背景技術】
【0002】
特許文献1〜3に示すように、携帯電話やPHS等の移動端末を利用する環境下において、移動端末の位置、つまり、利用者がある場所にある時刻に存在したかを証明するための位置証明情報を提供する位置証明情報提供サービスが普及している。
【0003】
例えば、特許文献1には、PDA(Personal Digital Assistant)から位置証明書発行要求を行い、この位置証明書発行要求に基づいてサーバは位置証明書を発行する技術が開示されている。
【0004】
特許文献2には、ロケーション認証サーバが、携帯端末の位置通知機能を利用指定位置を特定し、住所情報DB、地図情報DB及びタイムスタンプサーバから、それぞれ住所、地図、日時情報を取得し、携帯端末ユーザの位置及び日時を証明する位置証明書を生成する。そして、これら複数の位置証明書の位置情報を地図上にプロットしたり、時系列に接続した線を描画して表示する。
【0005】
特許文献3には、電子文章などの作成日時を通信相手や第3者に証明するための電子機器が開示されている。この電子機器は、GPS(Global Positioning System)等を用いてタイムスタンプ及び位置スタンプを作成し、これらに秘密鍵による電子署名を付して出力するとともに、本人認証を証明する電子署名を秘密鍵により作成して出力する。
【0006】
近年では、このような位置証明情報提供サービスによって得られる利用者の位置証明情報を検証して、利用者に対し適切なサービスを提供することが考えられている。
【特許文献1】特開2003−284113号公報
【特許文献2】特開2004−252964号公報
【特許文献3】特開2004−172865号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、端末保有者に対して、端末保有者が保有する端末の位置証明情報を検証し、端末保有者が特定の範囲内の場所に特定の期間存在したか否か(存在するか否かも含む)によって適切にサービスを提供したいという要望がある。この場合、位置証明情報を用いた特定の範囲内の場所に特定の期間存在したか否かの検証は、より正確に行われることが望ましい。
【0008】
しかしながら、特許文献1では、サーバからの位置証明書を、例えば第3者であるサービス提供者側がダウンロードすることによってPDA等の端末利用者が何時何処に居るかは検証することはできるが、ダウンロードした位置証明書を具体的に正確に検証する方法は開示されていない。また、特許文献2は、位置情報を地図上にプロットしたり、時系列に接続した線を描画して表示するため、視覚的な経路の検証しかできず、端末保有者が特定の範囲内の場所に特定の期間存在したか否かの検証を行うことはできない。
【0009】
また、特許文献3には、位置証明書のタイムスタンプや電子署名を、PKI(Public Key Infrastructure)技術を利用して検証する方法のみが開示されているため、端末保有者が特定の範囲内の場所に特定の期間存在したか否かの検証を行うことはできない。このように特許文献1〜3に開示の技術ではいずれも、端末保有者が特定の範囲内の場所に特定の期間存在したか否かを正確に検証することはできないという問題があった。
【0010】
本発明はかかる点に鑑みてなされたものであり、端末が特定の範囲内の場所に、特定の期間存在した否かを、端末の位置情報とこの位置情報を取得した時点の時刻情報とを含む端末の位置時刻情報を用いて、正確に検証する位置時刻情報検証サーバ、位置証明情報検証システム及び位置時刻情報の検証方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の位置時刻情報検証サーバは、通信相手装置から複数送信される所定の移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得手段と、前記取得手段によって取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、前記検証手段による検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段とを備え、前記検証手段は、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行う構成を採る。
【発明の効果】
【0012】
以上説明したように、本発明によれば、端末が特定の範囲内の場所に、特定の期間存在したか否かを、端末の位置情報とこの位置情報を取得した時点の時刻情報とを含む端末の位置時刻情報を用いて、正確に検証することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0014】
図1は、本発明の一実施の形態に係る位置時刻情報検証サーバ(以下、「検証サーバ」という)300を有する位置証明情報検証システム100の全体図である。
【0015】
位置証明情報検証システム100は、位置及びその位置を取得した時点の時刻を示す位置証明情報の検証を要求する検証対象者が所有する端末(移動端末)200と、端末から送信される位置証明情報(位置証明書)を検証する検証サーバ300と、検証サーバ300により検証された結果に基づいて端末200にサービスを提供するサービス提供装置400とを有する。
【0016】
この位置証明情報検証システム100では、検証サーバ300が、検証対象者の保有する端末200の位置証明情報を含む検証要求内容に基づいて、端末200が特定の範囲に特定の期間存在したか否かを検証し、その検証結果は、サービス提供者、つまりサービス提供装置400に送信される。この検証結果に基づいて、サービス提供装置400は、端末200に対してサービスを提供する。まず、検証の対象となる端末200について説明する。
【0017】
端末200は、自端末200の位置時刻情報(自端末が存在する緯度情報及び経度情報及びその位置情報を取得した時点の時刻情報)を取得し、取得した位置時刻情報に対し、署名等して位置証明書を発行して位置証明を行う機能を有する。
【0018】
また、端末200は、自端末の位置時刻情報に基づく位置証明情報(位置証明書)を含む要求情報(リクエスト)を検証サーバ300に送信してサービス提供者側が決定する条件を満たしているか否かを検証させ、この結果に基づいてサービス提供装置400からサービスを提供されるものである。
【0019】
ここでは、端末200は、自端末の位置時刻情報をGPS衛星500から発信されるGPS信号に基づいて取得している。なお、端末200の取得する位置時刻情報は、端末200自体の位置及びその位置情報を得た時点の時刻(位置を測位した時刻)を示すものであれば、どのように取得しても良い。例えば、端末200が携帯電話装置である場合、端末200の位置は、携帯電話装置としての端末200と通信可能な基地局からの情報を用いて取得してもよい。また、位置情報を取得した時点の時刻を取得する手段としては、独立行政法人情報通信研究機構が管理するJJY局やJG2AS局の長波40kHz、60kHzの標準時刻電波を受信する、所謂、電波時計の受信機を備える構成等が挙げられる。
【0020】
図2は、位置証明情報検証システム100を構成する移動端末200、検証サーバ300、サービス提供装置400の概略構成を説明するブロック図である。
【0021】
図2に示すように、端末200は、GPS測位部201と、リクエスト生成部203と、送受信部205と、位置証明書保存部207と、表示・操作部209と、これらリクエスト生成部203,送受信部205,位置証明書保存部207,表示・操作部209に接続しており、これらの処理を制御する制御部等211とを有する。
【0022】
GPS測位部201は、自端末200の位置時刻情報(位置情報及びこの位置情報を取得した時点における時刻を示す時刻情報)を取得する位置時刻情報取得部として機能する。具体的に、GPS測位部201は、GPS衛星500(図1参照)から発信される、時刻信号及び航法メッセージデータ等を含むGPS信号に基づいて、自端末200の緯度、経度、GPS信号を取得した時刻を算出する処理を行う。この処理によりGPS測位部201は、自端末200の位置時刻情報を取得する。
【0023】
取得した位置時刻情報は、制御部211に出力され、署名され位置証明書(位置証明情報に相当)として作成されることによって証明される。なお、位置証明書は、端末200の保有者により改ざんできないように発行されるものである。このように位置証明書として証明された位置時刻情報は、制御部211を介して位置証明書保存部207に随時保存される。
【0024】
位置証明書保存部207は、制御部211によって制御され、GPS測位部201を介して自端末200の位置時刻情報を取得する毎に生成される位置証明書を保存する。つまり、位置証明書保存部207は、過去に移動した端末200の位置及び時刻を示す位置証明書を複数保存している。これら位置証明書を用いて、端末200は、端末200が過去に居た位置、及びその位置における時刻などの情報を検証に用いることができる。
【0025】
リクエスト生成部203は、制御部211により制御され、サービス提供装置400からサービスの提供を受けるために、検証サーバ300に送信して、検証サーバ300に検証して欲しいリクエスト(自端末の位置証明情報を含む検証要求情報)を生成する。
【0026】
表示・操作部209は、検証サーバ300、サービス提供装置400等の情報や、端末200自体の機能を使用するための情報を検証対象者(ここでは端末200のユーザ)に表示させたり、その表示に基づいて検証対象者に機能を選択させたりするものである。例えば、リクエストを検証サーバ300に送信した後、検証サーバ300から検証結果の送信を要求する場合、検証結果を表示・操作部209の表示部分に表示して検証対象者に報知する。
【0027】
送受信部205は、本システム100において、端末200から検証サーバ300、サービス提供装置400への情報を送信したり、検証サーバ300、サービス提供装置400からの情報を受信したりするものである。また、送受信部205は、基地局等の通信相手に対しても情報の送受信を行う。
【0028】
制御部211は、表示・操作部209に処理した情報等を表示するとともに、この表示・操作部209を介して検証対象者から入力された情報に基づいて端末200の機能を制御する。
【0029】
制御部211は、GPS測位部201により受信したGPS信号を処理して、自端末の位置時刻情報を取得し、この取得した位置時刻情報に署名を行うことで位置証明書を作成して、位置証明書保存部207に保存する。なお、位置証明書は、位置証明書保存部207において発行されてもよい。
【0030】
このようにして制御部211は、端末がGPS測位部201を介して得られる位置時刻情報を取得する毎に発行する位置証明書を位置証明書保存部207に複数保存する。
【0031】
なお、位置証明書の発行は、制御部211がGPS測位部201を介して取得した位置時刻情報を送受信部205を介して認証局となる他装置(例えば、検証サーバ300など)に送信し、この他装置から行うようにしてもよい。この場合、端末200は他装置から位置証明書をもらって、位置証明書保存部207に保存する。また、他装置は、端末200が携帯電話機である場合、基地局としてもよい。
【0032】
また、制御部211は、リクエスト生成部203を介して、位置証明された複数の位置時刻情報、つまり、位置証明情報(位置証明書)が含まれたリクエストを生成する。制御部211は、生成したリクエストを、送受信部205を介して、検証サーバ300に送信する。
【0033】
制御部211により生成されるリクエストは、位置証明情報に基づいてサービス提供者側のサービス提供装置400から受けるサービス内容に対応している。本実施の形態におけるリクエストは、位置証明情報に基づいて、端末が、サービス提供装置400により設定された、ある特定の期間にある特定の範囲に居たか否かを検証させるものであり、この結果に基づいて端末200の保有者である検証対象者は、サービス提供装置400からサービスを受けることができる。
【0034】
ここでは、リクエスト生成部203にて生成されるリクエストは、検証要求ID、検証対象者ID、位置証明情報リスト、検証種別、位置開示条件、検証結果への位置証明書の有無、検証結果開示者、リクエストに対する認証等の情報から構成されている(図3参照)。なお、リクエストの構成の詳細は図3を用いて後述する。
【0035】
なお、制御部211は、証明された位置時刻情報である位置証明情報(位置証明書)を、その位置証明情報の取得の都度、送受信部205を介してリクエストとして検証サーバ300に送信してもよいし、位置証明書保存部207に保存しておき、保存した複数の位置証明情報を後で一括して送信してもよい。
【0036】
次に、検証サーバ300について説明する。
検証サーバ300は、送受信部301と、検証リクエスト統括部303と、範囲検証部310と、不在検証部320と、検証結果生成部330と、制御部340とを有する。
【0037】
送受信部301は、制御部340によって制御され、端末200及びサービス提供装置400へ情報を送信したり、端末200及びサービス提供装置400から発信される情報を受信することにより取得したりする。
【0038】
検証リクエスト統括部303は、制御部340に制御され、送受信部301を介して端末200及びサービス提供装置400から検証要求される情報、つまり、サービス提供のために検証が必要な情報を統括する。ここでは、検証リクエスト統括部303は、検証要求者兼検証対象者側、つまり、端末200から送信されるリクエストと、サービス提供者側、つまり、サービス提供装置400から送信されるリクエストとを検証するリクエスト(便宜上、「検証リクエスト」という)として統括している。
【0039】
この統括された検証リクエストは、制御部340により解析され、その内容に基づいて、制御部340によって、範囲検証部310或いは不在検証部320を介して、端末200が特定の範囲に特定の期間期間存在したか否かが検証される。なお、検証リクエストの解析は、検証リクエスト統括部303で行われてもよいし、検証リクエスト統括部303及び制御部340によって行われてもよい。
【0040】
検証リクエストの解析内容が、端末200が特定の範囲・期間に存在したことの検証を要求する内容であれば、範囲検証部310で、端末200が特定の範囲に特定の期間居たか否かが検証される。また、検証リクエストの解析内容が、特定の範囲・期間に「不在」であったことの検証を要求する不在検証を要求する内容であれば、不在検証部320で、端末200が特定の範囲に特定の期間居たか否かを検証する。
【0041】
このように検証した内容は検証結果情報として検証要求者、つまり、端末200、または、サービス提供者、つまり、サービス提供装置400に送信される。
【0042】
図3は、本実施の形態において検証リクエスト統括部303において統括される検証リクエスト305の構成の一例を示す概念図である。なお、本実施の形態の検証リクエスト305は、端末200の位置証明情報(位置時刻情報)を用いて提供するサービスを、端末200が特定の範囲内に特定の期間居たか否かの検証によって端末側に提供するものとした場合の一例として示す。よって、検証リクエスト305の構成は、図3の構成に限らず、位置証明情報を用いて提供されるサービスに対応しているものであればどのように構成されてもよい。
【0043】
本実施の形態における検証リクエスト305は、端末200からの要求情報として「検証要求ID」、「検証対象者ID」、「位置証明情報リスト」、「検証種別」、「位置開示条件」、「検証結果への位置証明書の有無」、「検証結果開示者」、「リクエストに対する認証」等を有する。また、検証リクエスト305は、サービス提供装置400からの要求情報として「検証対象」を有する。
【0044】
「検証要求ID」は、端末側からの複数の位置証明情報(位置証明書)を同時に一括で検証する際に用いられ、端末側から複数の位置証明情報やリクエストが送信される場合、それらの通し番号として機能する。つまり、「検証要求ID」は、端末200により今回送信するリクエストを、他に送信したリクエストとともに検証サーバ300に纏めて検証して欲しい一連の位置証明書の全体に付与されている。この「検証要求ID」に基づいて制御部340は纏めて検証する一連の位置証明情報(位置証明書)を識別する。
【0045】
「検証対象者ID」は、端末200を用いてサービスを受領できる検証対象となるユーザの情報であり、ここでは端末200を保有するユーザの情報である。この検証対象者IDに基づいて制御部340は、検証対象者を識別する。
【0046】
「位置証明情報リスト」は、端末200の位置証明書から構成され、検証対象者IDを有する検証対象者が何処に何時居たかを示す存在した位置証明情報(ID、位置情報L、時刻情報T)の情報である。図3では、位置証明情報リストは、取得した複数の位置証明情報(詳細には位置証明書)を、それぞれ位置証明情報を示すID、位置、時間(例えば、位置証明情報1(ID1,L1,T1)、位置証明情報2(ID2,L2,T2),…)として有している。
【0047】
「検証種別」は、端末側から送られ、検証サーバ300に検証させる種別を示すもの、つまり、端末200が検証サーバ300に何を検証して欲しいかを示すものである。
【0048】
ここでは、「検証種別」として、特定の一点での存在を検証させる(特定の場所に居たがどうかだけ検証させる)ものであれば「単体」、検証対象における特定の範囲の中にいたかどうかを検証させるものであれば「範囲」、「範囲」の外に居たかどうかを検証させるものであれば「不在」がある。この検証種別に基づいて制御部340は、端末200が特定の範囲に特定期間居たかを検証する範囲検証、居なかったことを検証する不在検証を判別する。
【0049】
「検証対象」範囲L・「検証対象」期間Tは、サービス提供者側が設定し、サービス提供装置400から送られる情報であり、検証サーバ300において、「検証種別」の検証対象として用いられる。
【0050】
「位置開示条件」は、端末側から送信され、サービスを受領する条件となる特定の範囲内に特定期間居たか否かの検証で用いられる位置証明情報を「開示」するか、「非開示」にするかが設定されるものである。
【0051】
「位置開示条件」において「非開示」が設定されている場合、検証サーバ300は、「不在」の検証結果を生成して、サービス提供装置400に通知する際に、検証された端末200の位置証明情報を通知せず、「不在」の検証結果のみ通知する。これにより検証対象者(端末200)は、検証結果において、「不在」のときに不在の事のみ証明し、その際に居たところをサービス提供者側、つまりサービス提供装置に通知させないようにできる。
【0052】
これに対して、「位置開示条件」において「開示」が設定されている場合では、検証サーバ300において、「不在」の検証結果が生成された際に、その条件時での所在地等の位置、時刻の情報は、制御部340によって、送受信部301を介して「不在」の検証結果とともにサービス提供装置400に通知される。
【0053】
「検証結果への位置証明書有無」は、端末側から送られる情報であり、検証サーバ300に検証して欲しい位置証明情報のリストを送るが、その送った情報自体をサービス提供者側に渡すか否かが設定されたものである。つまり、「検証結果への位置証明書有無」において「無」が設定されている場合、検証サーバ300は、制御部340により検証結果開示者に検証結果のみを開示し、「有」が選択されている場合、位置証明書、つまり居た場所、時間を示す位置証明情報を含む検証対象のデータそのものの情報を渡す。
【0054】
「検証結果開示者」は、検証結果を誰に渡すのかを設定するものであり、「検証要求者」、「サービス提供者」等が設定される。
【0055】
つまり、端末200において、検証サーバ300に対し、検証して貰った検証結果をとりあえず自端末200、つまり端末200に返させる場合、端末200は「検証要求者」を設定し、サービス提供者側、つまり、サービス提供装置400にも、直接通知させる場合、「サービス提供者」を設定する。これを受けて検証サーバ300は、検証結果を「検証結果対象者」において設定された「検証要求者」、「サービス提供者」に対応する送付先に送付する。
【0056】
「リクエストに対する認証」は、「検証要求ID」、「検証対象者ID」、「位置証明情報リスト」、「検証種別」、「検証対象」、「位置開示条件」、「検証結果への位置証明書の有無」、「検証結果開示者」、「リクエストに対する認証」等の全ての要求情報に対して誰から送られてきたかを示すためのものである。
【0057】
検証リクエスト305の「リクエストに対する認証」は、ここでは、「検証要求ID」、「検証対象者ID」、「位置証明情報リスト」、「検証種別」、「位置開示条件」、「検証結果への位置証明書の有無」、「検証結果開示者」、「リクエストに対する認証」等の要求情報が端末200から送られたことを示している。
【0058】
端末200から送られる場合の「リクエストに対する認証」としては、例えば、端末200おける署名等が挙げられ、リクエストに対する認証情報が端末200から送信されるリクエストを構成するものである場合、端末200にICカード等を備えさせ、このICカードから情報を得るようにする構成がある。また、このような認証情報を含むリクエストが検証サーバ300に送信される場合、検証サーバ300は、リクエストの「検証種別」に基づいて、要求される範囲検証か不在検証のどちらかの処理を行い、その結果を生成し、検証結果に対して何らか署名を付加して、端末200及びサービス提供装置400の少なくとも一方に送信してもよい。提供者側に送信された場合、署名の発行元が検証サーバ300であることが確認され、この検証結果に基づいて端末200のユーザが特定の場所に居たか否かを検証してユーザにサービスを提供する。
【0059】
範囲検証部310は、制御部340により制御され、検証リクエスト305の解析結果として「検証種別」に「範囲」が設定されている場合、特定範囲に居たかの範囲検証を要求しているとみなされ、検証リクエスト305を用いて、端末200の位置証明情報が特定の場所に特定の期間存在したかの検証を行う。
【0060】
ここでは、範囲検証部310は、k個の位置証明情報、つまり端末200から送られたk個の位置証明書を用いて、検証リクエスト305に含まれる「検証対象」範囲LR及び「検証対象」期間TR(期間開始TRs、期間終了TRe)において端末200が存在したことを検証する。
【0061】
詳細には、範囲検証部310は、検証リクエスト305(図3参照)における端末200の位置証明情報と、「検証対象」範囲LR及び「検証対象」期間TRとに基づいて、位置証明情報(位置証明書)が示す位置の検証及びこの位置における時刻(時間)の検証とを個別に行う。これら個別に行った検証結果がともに成功した場合、範囲検証部310は検証成功と判定する。
【0062】
範囲検証部310において行う位置の検証は、k個の位置証明情報が示す位置L1、L2、…、Lkが「検証対象」範囲LRに収まるか否かの判定を行い、収まる場合({L1、L2、…、Lk}⊆LR)検証成功とする。
【0063】
範囲検証部310が行う具体的な位置の検証方法としては、例えば、以下の2の方法が考えられる。
1.GPSなどの緯度経度情報を利用する場合
範囲検証部310は、GPS等の緯度経度情報から「検証対象」範囲Lとして、基準経度緯度X,Y、基準点からの許容距離Dを指定して取得し、点X,Yから許容距離D内にL1(X1,Y1)−Lk(Xk,Yk)が含まれていることを確認することにより検証する。
【0064】
2.基地局などから住所情報を取得して利用する場合
範囲検証部310は、基地局などから「検証対象」範囲として基準住所:神奈○県横△浜市新×浜}を指定して取得し、L1(神奈○県横△市新△浜1−1)−Lk(神奈○県横△市新△浜2−4)の番地より上位の部分が基準住所に一致していることを確認することにより検証する。
【0065】
また、範囲検証部310において、位置の検証とともに行う時間の検証は、k個の位置証明情報が示す時刻T1、T2、…、Tkが「検証対象」期間TRに収まるか否かの判定を行い、収まる場合({T1、T2、…、Tk}⊆TR)、検証成功とする。
【0066】
この時間の検証の際に、範囲検証部310は、「検証対象」期間において、({T1、T2、…、Tk}⊆TR)を満たす「検証対象」である位置証明情報が示す時刻(TRs、T1、T2、…、Tk、TRe)のうち、連続する時刻間の差ΔTが予め設定された許容時間Δtを越える場合(ΔT>Δt)、検証失敗としてもよい。この処理によって、端末200が特定の範囲LRに特定の期間TR内において、特定の期間TRを満たさない期間に居ただけの場合でも、正確に検証でき、端末200は特定の期間TRに渡って居なかったとして検証される。例えば、特定の期間TRが5分であり、実際に端末200がその特定の範囲LRに居た期間が1〜2分である場合など、5分居なかったものとして検証失敗として検証できる。
【0067】
この範囲検証部310によって検証された内容は、制御部340によって検証結果生成部330に出力される。
【0068】
さらに、範囲検証部310では、検証リクエスト305(図3参照)に「検証対象者ID」が含まれる場合、「位置証明情報リスト」における位置証明情報のID(例えばID1,ID2等)とが一致しない場合に、検証失敗とし、その旨の内容は制御部340により検証結果生成部330に出力される。
【0069】
不在検証部320は、制御部340によって制御され、検証リクエスト305の解析結果において「検証種別」に「不在」が設定されている場合、特定範囲・期間に居なかったかの不在検証を要求しているとみなされ、検証リクエスト305を用いて端末200の位置証明情報が特定場所に特定期間不在であったかの検証を行う。
【0070】
ここでは、不在検証部320は、k個の位置証明情報、つまり端末200から送られたk個の位置証明書を用いて、検証リクエスト305(図3参照)に含まれる「検証対象」範囲LA及び期間TA(期間開始TAs、期間終了TAe)において0が存在しないことを検証する。
【0071】
詳細には、不在検証部320は、端末200の位置証明情報と、「検証対象」範囲LA及び「検証対象」期間TAとに基づいて、位置証明情報(位置証明書)が示す位置の検証及びこの位置における時刻(時間)の検証とを個別に行う。これら個別に行った検証結果がともに成功した場合、不在検証部320は、検証成功と判定する。
【0072】
不在検証部320において行う位置の検証は、k個の位置時刻情報が示す位置L1、L2、…、Lkが検証対象範囲LAに収まらない場合({L1、L2、…、Lk}⊆LAを満たさない場合)、検証成功とする。
【0073】
また、不在検証部320において、位置の検証とともに行う時間の検証は、k個の位置証明情報が示す時刻T1、T2、…、Tkが「検証対象」期間TAに収まらない場合({T1、T2、…、Tk}⊆TAを満たさない場合)、検証成功とする。
【0074】
このように不在検証部320によって検証された内容は、制御部340によって検証結果生成部330に出力される。
【0075】
さらに、不在検証部320では、検証リクエスト305(図3参照)に検証対象者IDが含まれる場合、位置証明情報リストにおける位置情報のID(例えばID1,ID2等)とが一致しない場合に、検証失敗とし、その旨は制御部340により検証結果生成部330に送られる。
【0076】
検証結果生成部330は、制御部340によって制御され、範囲検証部310または不在検証部320による検証結果に基づいて、サービス提供装置400に送信されることより開示される検証結果を生成する。
【0077】
具体的に、検証結果生成部330は、検証リクエスト305(図3参照)の「検証結果開示者」(検証要求者、サービス提供者等)において設定されたものに対して、開示する検証結果を生成する。
【0078】
検証結果生成部330により生成される検証結果は、検証成功または検証失敗の検証内容に加え、検証対象の位置証明情報あるいはこの位置証明情報のハッシュ値と、検証リクエスト305(図3参照)の要求情報とを含めて生成されてもよい。これにより検証結果が開示される際に、端末200のトレーサビリティを向上させることができる。
【0079】
また、検証結果に位置証明情報を含める際に、端末200で取得した他の取得情報を添付しても良い。取得情報としては、カメラ画像、音声情報、ジャイロ情報、身体認証(バイオメトリックス(Biometrics))情報、端末200の角度・加速度・湿度等の各種センサ情報、キー操作・開閉操作等の操作情報などが挙げられる。
【0080】
なお、上記取得情報において、ジャイロ情報、身体認証情報、センサ情報等は、ユーザが端末200とともに存在するかの確認のために、端末200に取り付けられるジャイロや、指紋、虹彩、紋掌等のセンサなどから取得できる。
【0081】
また、これら取得情報は、端末200に提供されるサービス提供におけるパラメータとして用いられても良い。その場合、端末200から検証サーバ300に送信されるリクエストに、取得情報を含め、検証サーバ300は、この取得情報も含めて検証を行い、その結果をサービス提供者側のサービス提供装置400に検証結果として送信する。これを用いて、サービス提供者側では、取得情報を検証の対象に含めたサービスを検証対象者に対して提供することができる。
【0082】
さらに、検証結果に位置時刻情報を含める際に、検証結果生成部330は、位置時刻情報にディジタル署名やMAC(Message Authentication Code)を付加してもよい。これにより、端末200及びサービス提供装置400以外に対して、検証結果の秘匿性の向上を図ることができる。
【0083】
また、この検証結果生成部330では、対象とする検証リクエスト305(図3参照)に位置非開示要求が含まれる場合、つまり、「位置開示条件」で「非開示」が設定されている場合、端末200の位置証明情報及びそれが示す位置L・時刻Tが含まれない検証結果を生成する。これにより検証サーバ300は、端末200が特定の範囲及び期間内に、不在であったことのみ証明することができる。
【0084】
制御部340は、送受信部301を介して、端末200やサービス提供装置400から送信されるリクエストを取得し、検証リクエスト統括部303において、検証するリクエスト305(図3参照)を統括して解析する。
【0085】
また、制御部340は、統括した検証リクエスト305(図3参照)に含まれる範囲検証要求、不在検証要求に対応して、範囲検証部310または不在検証部320を用いて検証を行い、その検証内容に基づいて検証結果生成部330で検証結果を生成する。さらに制御部340は、生成した検証結果を、送受信部301を介して、端末200やサービス提供装置400に送信することによって開示する。
【0086】
制御部340が検証リクエスト305を解析した際に、検証リクエスト305(図3参照)に位置非開示要求が含まれる場合、検証結果生成部330を介して、複数の位置証明情報及びこれら位置証明情報がそれぞれ示す位置L・時刻Tを含めることなく検証結果を生成する。これにより、検証サーバ300は、サービス提供装置400に対して、不在は証明するが、その不在の間、何処に存在したかを明らかにしないようにすることができる。つまり、検証サーバ300は、サービス提供者に対して、不在であったことのみ開示できる。
【0087】
また、制御部340は、送受信部301を介して検証結果を「検証結果開示者(例えばサーバ提供者)」に送信することによって開示する場合、この検証結果に検証サーバ300のディジタル署名を付加して送信して開示するようにしてもよい。これにより「検証結果開示者」は、送信される検証結果が検証サーバ300で行われたものと判定し、その検証結果の正確さを確認できる。
【0088】
次にサービス提供装置400について説明する。
サービス提供装置400は、端末200、詳細には端末200を持つ検証対象者に対して、検証対象者の位置証明情報(位置情報とこの位置情報を得た時点での時刻情報も含む)の検証結果に基づいてサービスを端末200に提供するために用いられる。ここでは、サービス提供装置400は、端末200が特定の範囲に特定期間居たかの検証結果に基づいて端末200にサービスを提供するものである。
【0089】
例えば、端末200の保有者である検証対象者が、テーマパークなどの特定のエリアに居る場合での課金、端末200の保有者を作業者と、この作業者が何処で作業を行ったかの仕事証明、ゴミ投棄場所の確認、子供に端末200を持たせることで、いつどこに居たのか等の確認を第三者に開示するサービスなどが挙げられる。
【0090】
このサービス提供装置400は、図2に示すように、送受信部410、検証部420、サービス提供部430、サービス対応の検証対象生成部440、及び各部410,420,430,440を制御する制御部450を有する。
【0091】
送受信部410は、制御部450により制御され、端末200及び検証サーバ300へ情報を送信したり、端末200及び検証サーバ300から発信される情報を受信したりする。
【0092】
検証部420は、制御部450により制御され、送受信部410を介して検証サーバ300から送信される検証結果を検証する。この検証部420では、検証サーバ300から送られる検証結果に検証サーバ300のディジタル署名が付加されている場合、このディジタル署名を検証して、送られる検証結果の確かさを確認できる。
【0093】
サービス提供部430は、制御部450により制御され、端末200を保有する検証対象者へ提供するサービスの情報を有し、その情報は、検証結果に応じてユーザの端末200に送られる。
【0094】
詳細には、サービス提供部430は、検証対象者の端末200の位置証明情報、つまり、位置情報及びその位置が存在した時刻情報に基づいて、検証対象者が特定の範囲に特定期間存在したか否かによって、検証対象者に提供するサービス情報を有する。このサービス情報に基づくサービスが、制御部450によって、端末200を有する検証対処者に提供される。
【0095】
検証対象生成部440は、制御部450により制御され、提供するサービスに対応して検証サーバ300での検証の対象となる「検証対象」要求情報を生成する。
【0096】
この実施の形態では、検証は検証サーバ300で行うため、検証サーバ300に送信される検証対象情報として、サービス対象となる検証対象範囲L・検証対象期間T(検証リクエスト305における「検証対象」範囲LR,LA及び「検証対象」期間TR,TA)が、サービス提供部430からの情報に基づいて生成される。
【0097】
制御部450は、サービスを提供するために、検証対象生成部440により生成された「検証対象(範囲、期間)」の要求情報を検証サーバ300に送信する。また、制御部450は、検証サーバ300からの検証結果を検証部420を用いて検証し、サービス提供部430からのサービス提供条件を満たしていれば、サービス提供部430からの情報に基づいて、端末200に対してサービスを提供する。
【0098】
次に、位置証明情報検証システム100において、検証サーバ300の位置証明情報の検証処理を図1及び図2を主に用いて説明する。
【0099】
図1に示す位置証明情報検証システム100において、位置証明情報の検証要求者(ここでは端末保有者であり、検証対象者も兼ねる)の端末200は、GPS衛星500から位置時刻情報を取得し、位置及びその位置に位置した時刻も含む位置証明書(位置証明情報)を複数作成して位置証明書保存部207(図2参照)に保存している。そして、検証要求者が、自身を検証対象として、位置証明書を用いたサービスを受領する場合、端末200は、サービスを受領するために、検証される情報を検証サーバ300に送信する。
【0100】
詳細には、端末200は、図2に示すように、制御部211によって、位置証明書保存部207の位置時刻情報(位置証明書)を用いてリクエスト生成部203において位置証明情報を含むリクエストを生成する。生成されたリクエストは、制御部211によって、送受信部205を介して検証サーバに送信する。なお、ここでは、端末200において生成されるリクエストでは、取得した存在した点を示す位置証明情報は、位置証明情報リストに複数含まれている。
【0101】
位置時刻情報(位置証明書)を含むリクエストを送受信部301を介して受信した検証サーバ300では、制御部340は、端末側からのリクエストと、サービス提供装置側から送信されるサービスに対応した検証対象(ここでは、範囲L・期間T)とを検証リクエスト統括部303で統括する。統括された検証リクエスト305(図3参照)は、その要求内容に基づいて、範囲検証部310または不在検証部320で検証される。詳細には、検証リクエスト305において「検証種別」が「単体」、「範囲」要求で設定されている場合、制御部340は検証リクエスト305を範囲検証部310で範囲検証し、「不在」要求で設定されている場合、制御部340は、検証リクエスト305を不在検証部320で不在検証する。
【0102】
図4は、本実施の形態の位置証明情報検証システム100における範囲検証の処理を示すフローチャートである。
【0103】
検証サーバ300では、ステップS1に示すように、制御部340は、送受信部301を介して取得した端末200のリクエスト及びサービス提供装置400の情報からなる検証リクエスト305(図3参照)を解析し、ステップS2に移行する。
【0104】
このステップS1では、「検証種別」要求が「範囲」であることを解析するとともに、端末200がどのような範囲検証を要求しているか等の検証リクエスト305(図3参照)の内容を解析する。ここでは、リクエストにおいて範囲要求が設定されているため、制御部340は、次処理以降の検証を範囲検証部310において行う。
【0105】
ステップS2では、範囲検証部310は、検証リクエスト305(図3参照)を構成する各要求情報のうち、特に「位置証明情報リスト」、「検証対象(範囲L)」を用いて、端末200が特定の範囲に居たかを示す端末200の位置の検証を行い、ステップS3に移行する。具体的に、ステップS2では、検証リクエスト305(図3参照)の「位置証明情報リスト」におけるk個の位置証明情報が示す位置L1、L2、…、Lkが、検証リクエスト305(図3参照)の「検証対象」範囲LRに収まるか否かを検証する。
【0106】
ステップS3では、範囲検証部310は、検証リクエスト305(図3参照)を構成する各要求情報のうち、特に位置証明情報リスト、検証対象(期間T)を用いて、端末200の位置時刻情報(詳細には位置証明書)に含まれる時刻情報に基づいて、端末200が、特定の期間Tに居たかを示す時刻の検証を行う。具体的には、ステップS3では、検証リクエスト305(図3参照)の「位置証明情報リスト」におけるk個の位置時刻情報が示す時刻T1、T2、…、Tkが、検証リクエスト305(図3参照)の「検証対象」期間TRに収まるか否かの判定を行い、このステップS3の後、ステップS4に移行する。
【0107】
ステップS4では、範囲検証部310は、位置証明情報リストの複数の位置情報にそれぞれ対応する時刻の間隔が、予め設定された時間内であるかの時刻間の差を検証する時刻間隔の検証を行う。詳細には、ステップS4では、範囲検証部310は、検証リクエスト305(図3参照)の「検証対象」期間において、({T1、T2、…、Tk}⊆TR)を満たす「検証対象」である位置証明情報が示す時刻(TRs、T1、T2、…、Tk、TRe)のうち、連続する時刻間の差ΔTが予め設定された時間Δtを越えるか否かを検証する。
【0108】
このように検証された結果は、制御部340により検証結果生成部330で、サービス提供装置側に送る検証結果として生成される。
【0109】
検証結果として、ステップS2〜ステップS4においてすべて条件を満たせば、検証成功となり、検証対象者は、特定の範囲・期間に存在した旨の検証結果が生成され、ステップS2〜S4の処理において、何れかの条件を満たしていない場合、検証失敗となり、検証対象者は、特定の範囲・期間に存在しなかった旨の検証結果が生成される。
【0110】
図5は、本実施の形態の位置証明情報検証システム100における不在検証の処理を示すフローチャートである。
【0111】
検証サーバ300では、ステップS11に示すように、制御部340は、送受信部301を介して取得した端末200のリクエスト及びサービス提供装置400の情報からなる検証リクエスト305(図3参照)を解析し、ステップS12に移行する。
【0112】
このステップS11では、「検証種別」要求が「不在」であることを解析するとともに、端末200がどのような不在検証を要求しているか等の検証リクエスト305(図3参照)の内容を解析する。ここでは、リクエストにおいて不在要求がされているため、制御部340は、次処理以降の検証を不在検証部320において行うようにする。
【0113】
ステップS12では、不在検証部320は、検証リクエスト305(図3参照)を構成する各要求情報のうち、特に「位置証明情報リスト」、「検証対象(範囲L)」を用いて、端末200が特定の範囲に居なかったかを示す端末200の位置の検証を行い、ステップS13に移行する。
【0114】
具体的にステップS12では、検証リクエスト305(図3参照)の「位置証明情報リスト」におけるk個の位置時刻情報が示す位置L1、L2、…、Lkが検証対象範囲LAに収まらないか({L1、L2、…、Lk}⊆LAを満たさないか)を検証する。
【0115】
ステップS13では、不在検証部320は、検証リクエスト305(図3参照)を構成する各要求情報のうち、特に位置証明情報リスト、検証対象(期間T)を用いて、端末200の位置時刻情報(詳細には位置証明書)に含まれる時刻情報に基づいて、端末200が、特定の期間Tに居なかったかを示す時刻の検証を行う。具体的には、ステップS13では、検証リクエスト305(図3参照)の「位置証明情報リスト」におけるk個の位置証明情報が示す時刻T1、T2、…、Tkが「検証対象」期間TAに収まっていないか({T1、T2、…、Tk}⊆TAを満たさないか)の判定を行い、このステップS13の後、ステップS14に移行する。
【0116】
ステップS14では、制御部340は、検証結果生成部330において、複数の位置時刻情報を用いて、位置及びその位置における時刻の双方の検証データを用いて検証結果を生成する際に、不在であったことのみを公開し、その時点での位置時刻情報を開示しない位置非開示処理を行う。
【0117】
このステップS14での処理は、検証リクエスト305(図3参照)解析の結果、検証リクエスト305(図3参照)を構成する位置開示条件に「非開示」要求が設定されている場合に行われる処理である。これにより検証対象者の位置時刻情報及び位置時刻情報が示す位置・時刻を含まない検証結果が生成される。
【0118】
このように生成された範囲検証または不在検証に基づいて生成された検証結果は、送受信部301を介して、検証結果開示者にサービス提供者が含まれる場合、サービス提供装置400に送信される。
【0119】
この検証結果を受けて、サービス提供装置は、内容を確認し、サービス条件を満たしていれば、端末200にサービスを提供する。
【0120】
また、上記構成によれば、不在検証では、検証サーバは不在のみサービス提供装置に送信し、匿名性の強化を図ることが出来る。
【0121】
このように本実施の形態の位置証明情報検証システム100では、検証サーバ300において、端末200からのリクエストに含まれる複数の位置証明情報の位置L・時刻Tが、検証リクエスト305(図3参照)の検証対象範囲・期間に収まるまたは収まらないことが検証される。
【0122】
すなわち、検証サーバ300では、端末200の複数の位置証明情報を用いて、端末200が特定範囲及び特定期間内に存在するか否かを検証する際に、複数の位置が特定範囲内に存在するか否かを一括で検証して判定する位置検証と、この位置検証で検証される複数の位置にそれぞれ対応する複数の時刻が特定期間内に存在するか否かを一括で検証して判定する時刻検証とが個別に行われている。そして、この検証内容は検証結果として生成され、サービス提供装置400に送信して開示されている。
【0123】
検証サーバ300では、位置検証において複数の位置が特定範囲内に存在し、且つ、時刻検証において複数の時刻が特定期間内であると検証した場合、特定範囲・期間に端末200が存在したとする検証結果を生成できる。また、位置検証において複数の位置が特定範囲内に存在しないか、または、時刻検証において複数の時刻が特定期間内に存在しないと検証した場合、特定範囲・期間に端末200が存在しないとする検証結果を生成できる。
【0124】
よって、端末200の存在情報としての位置情報及びこの位置情報を得た時点の時刻情報を用いて、端末200の保有者が特定の範囲内の場所に特定期間居たか否かを正確に検証できる。
【0125】
これにより、検証サーバ300は勿論のこと、検証サーバ300の検証結果を受けるサービス提供装置400も、特定範囲・期間における端末200の存在、不在を定量的に評価することができる。また、サービス提供は、検証対象範囲及び検証対象期間に端末200が存在したか不在であったかを正確に確認して端末200、つまり、検証対象者にサービスを提供することができる。
【0126】
なお、本実施の形態では、端末200は、GPS衛星500から取得して証明した位置時刻情報を「位置証明情報リスト」としてリクエストに含ませ、一括して検証要求相手としての検証サーバに送信する構成としたが、これに限らない。例えば、端末200は、位置時刻情報を取得の度に検証サーバ300に送信する構成としてもよい。この場合、端末200から検証サーバに、位置時刻情報取得毎に送信するリクエストに、一連の情報であることを示すために、検証要求IDを同一検証要求IDとして挿入する。この検証要求IDによって検証サーバでは、端末200から送られる複数のリクエストが一連の情報であると解析できる。
【0127】
このように検証サーバ300では、端末200において位置時刻情報を取得する毎に検証できる、つまり端末200の位置時刻情報をリアルタイムで検証できるとともに、端末200が複数取得して位置証明書として保存できる構成とした場合、保存した複数の位置時刻情報を端末200から送ることで、後で纏めて検証することができる。
【0128】
なお、検証サーバ300において行われた範囲検証は、サービス提供者側で行っても良い。
【0129】
この場合、サービス提供装置に検証サーバとしての機能を持たせた構成や、検証サーバ自体をサービス提供者側の装置として、サービス提供装置とともに用いた構成が考えられる。
【0130】
また、端末200にPIN認証装置やバイオメトリクス認証装置を設け、端末200が、端末保有者、つまり検証対象者に対して、定期的又はGPS衛星から位置時刻情報取得時に、PIN認証やバイオメトリクス認証を定期的に要求するようにしてもよい。つまり、端末200では、検証対象者の定期的な操作によって、位置証明書が作成されることとなる。なお、PIN認証やバイオメトリクス認証は、表示・操作部209を介して行うようにしてもよいことは勿論である。
【0131】
これにより、端末200は、定期的に検証対象者が端末近傍に存在することを確認できる。例えば、検証サーバ300に送信される位置時刻情報の示す位置が一定数以上で一致する場合、検証サーバ300は、検証対象者が端末200を置き去りした状態として確認できる。
【0132】
具体的には、端末200にジャイロを設け、ジャイロから取得したデータを検証リクエスト305(図3参照)に含ませることによって、検証対象者の存在を確認できる。つまり、ジャイロから取得したデータにおいて、その傾きが変化しない場合、端末周辺に検証対象者が存在しないとし、サービスの提供を停止できる。
【0133】
また、検証対象者にパーソナル無線デバイスを保持させ、このパーソナル無線デバイスと対をなし、パーソナル無線デバイスを一定の範囲内においてのみ認識するセンサを端末200に設けた構成としてもよい。このセンサからの情報によって、センサ周辺にパーソナル無線デバイスが存在する場合、つまり、センサを備える端末周辺に検証対象者が居る場合にのみ、端末200は位置時刻情報を取得するように制御される。これにより、検証対象者が端末200を置き忘れている場合、端末200は、位置時刻情報を取得しないため、位置証明書を発行せず、サービス受領のための処理を行わない。なお、センサと対をなすパーソナル無線デバイスは、例えば、時計、ネックレス、指輪などの装身具として検証対象者に身に付けさせるようにしてもよい。
【0134】
本発明の第1の態様に係る位置時刻情報検証サーバは、通信相手から複数送信される所定の移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得手段と、前記取得手段によって取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、前記検証手段による検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段と、を備え、前記検証手段は、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行う構成を取る。
【0135】
この構成によれば、移動端末の複数の位置情報及び時刻情報を用いて、移動端末が特定範囲及び特定期間内に存在するか否かを検証する際に、複数の位置情報が示す複数の位置が特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の時刻情報が示す複数の時刻が特定期間内に存在するか否かを判定する時刻検証とを個別に行うことで検証し、この検証内容を検証結果として、生成し、移動端末及び移動端末以外の通信相手の少なくとも一方に送信して開示する。
【0136】
このように行う位置検証において複数の位置が特定範囲内に存在し、且つ、時刻検証において複数の時刻が特定期間内であると検証した場合、特定範囲・期間に移動端末が存在したとする検証結果を生成できる。また、位置検証において複数の位置が特定範囲内に存在しないか、または、時刻検証において複数の時刻が特定期間内に存在しないと検証した場合、特定範囲・期間に移動端末が存在しないとする検証結果を生成できる。
【0137】
よって、移動端末の存在情報としての位置情報及びこの位置情報が示す位置における時刻情報を用いて、移動端末の保有者が特定の範囲内の場所に特定期間居たか否かを正確に検証できる。
【0138】
また、位置検証及び時刻検証では、検証する複数の位置情報及び時刻情報を、対象範囲及び対象期間に対してそれぞれ一括で検証している。これにより、移動端末の位置の検証は、移動端末から複数の位置情報及び時刻情報が移動端末において取得する都度、リアルタイムで送信されれば、移動端末の位置をリアルタイムで検証でき、移動端末から複数の位置情報及び時刻情報が一括で送信されれば、特定範囲・期間に端末が過去に居たかどうかの検証も行うことができる。
【0139】
本発明の第2の態様に係る位置時刻情報検証サーバは、上記構成において、前記位置情報及び前記時刻情報は証明された位置証明情報として、前記検証手段による検証を要求するために前記移動端末から送信される検証要求情報に含まれ、前記取得手段は、前記移動端末から前記検証要求情報を取得し、前記検証手段は、前記取得手段により取得された前記検証要求情報に基づいて検証を行う構成を採る。
【0140】
この構成によれば、移動端末から検証要求情報を取得し、この取得した検証要求情報に含まれる移動端末の位置情報及び時刻情報を用いて、移動端末が特定範囲及び特定期間内に存在するか否かを正確に検証できる。
【0141】
本発明の第3の態様に係る位置時刻情報検証サーバは、上記構成において、前記検証手段は、時刻検証を行う際に、前記特定期間内において連続する複数の時刻間の差が予め設定された許容時間を超えるか否かを判定し、前記差が前記許容時間を超える場合、前記検証結果生成手段は、前記検証結果を、前記特定期間内に前記移動端末は存在しないものとして生成する構成を取る。
【0142】
この構成によれば、特定期間内において連続する複数の時刻間の差が予め設定された許容時間を超える場合、検証結果は、特定期間内に前記移動端末は存在しないものとして生成されるため、特定期間内に渡って移動端末が存在しない場合でも正確に検証して、端末が特定範囲・期間内に存在しないものとして開示される。
【0143】
本発明の第4の態様に係る位置時刻情報検証サーバは、上記構成において、前記検証結果生成手段は、前記検証手段によって前記移動端末が前記特定期間内には前記特定範囲内に存在しないものと判定された場合、生成する前記検証結果に前記移動端末の前記位置情報及び前記時刻情報を含めない構成を採る。
【0144】
この構成によれば、移動端末が前記特定期間内には前記特定範囲内に存在しない場合に、その間の移動端末の位置情報及び時刻情報は開示されず、特定範囲・期間内に不在だったことのみ開示することができる。
【0145】
本発明の第5の態様に係る移動端末は、位置情報及び前記位置情報を得た時点の時刻情報を複数取得する位置時刻情報取得手段と、取得した位置情報及び時刻情報を、証明された位置証明情報として保存する位置証明情報保存手段と、複数の前記位置証明情報を含み、前記複数の位置証明情報がそれぞれ示す位置及び時刻が特定範囲及び特定期間内に存在するか否かの検証を要求する検証要求情報を生成する検証要求情報生成手段と、前記検証要求情報を他装置に送信する送信手段とを備える構成を採る。
【0146】
この構成によれば、検証要求情報を他装置に送信することにより、移動端末自体が、特定範囲及び特定期間内に存在するか否かの検証を他装置に正確に行わせることができる。
【0147】
本発明の第6の態様に係る位置証明情報検証システムは、位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を複数取得して位置証明情報として証明し、複数の前記位置証明情報を送信する移動端末と、前記移動端末から送信される複数の前記位置証明情報を用いて、前記移動端末の位置を検証する位置時刻情報検証サーバと、前記位置時刻情報検証サーバの検証結果に基づいて前記移動端末にサービスを提供するサービス提供装置とを有し、前記位置時刻情報検証サーバは、前記位置証明情報を取得する取得手段と、前記取得手段によって取得した前記位置証明情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、前記検証手段による検証内容を、前記移動端末及び前記サービス提供装置の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段とを備え、前記検証手段は、複数の前記位置証明情報の前記位置情報がそれぞれ示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の前記位置証明情報の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行う構成を取る。
【0148】
この構成によれば、位置時刻情報検証サーバは、移動端末の複数の位置証明情報における位置情報及び時刻情報を用いて、移動端末が特定範囲及び特定期間内に存在するか否かを検証する。この検証の際に、位置時刻情報検証サーバは、複数の位置情報が示す複数の位置が特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の時刻情報が示す複数の時刻が特定期間内に存在するか否かを判定する時刻検証とを個別に行う。位置時刻情報検証サーバは、検証した内容を検証結果として生成し、移動端末及びサービス提供装置の少なくとも一方に送信して開示する。位置時刻情報検証サーバは、位置検証及び時刻検証では、検証する複数の位置情報及び時刻情報を、対象範囲及び対象期間に対してそれぞれ一括で検証している。
【0149】
このように行う位置検証において複数の位置が特定範囲内に存在し、且つ、時刻検証において複数の時刻が特定期間内であると検証した場合、特定範囲・期間に端末が存在したとする検証結果を生成できる。また、位置検証において複数の位置が特定範囲内に存在しないか、または、時刻検証において複数の時刻が特定期間内に存在しないと検証した場合、特定範囲・期間に端末が存在しないとする検証結果を生成できる。したがって、移動端末の存在情報としての位置情報及びこの位置情報が示す位置における時刻情報を用いて、移動端末の保有者が特定の範囲内の場所に特定期間居たか否かを正確に検証できる。
【0150】
また、位置検証及び時刻検証では、検証する複数の位置情報及び時刻情報を、対象範囲及び対象期間に対してそれぞれ一括で検証している。これにより、移動端末の位置の検証は、移動端末から複数の位置情報及び時刻情報が移動端末において取得する都度、リアルタイムで送信されれば、移動端末の位置をリアルタイムで検証でき、移動端末から複数の位置情報及び時刻情報が一括で送信されれば、特定範囲・期間に端末が過去に居たかどうかの検証も行うことができる。
【0151】
本発明の第7の態様に係る位置証明情報検証システムは、上記構成において、前記位置証明情報は、前記移動端末から送信される検証要求情報に含まれ、前記位置時刻情報検証サーバは、前記取得手段が前記検証要求情報を取得した際に、前記検証手段によって前記位置証明情報の検証を行う構成を採る。
【0152】
この構成によれば、位置時刻情報検証サーバは、移動端末の検証要求に対応して、移動端末が特定範囲・期間存在したか否かの検証を位置の検証及び時間の検証と個別に行うことで、移動端末の位置及び位置を測位した時刻を正確に検証して証明することができる。
【0153】
本発明の第6の態様に係る位置時刻情報の検証方法は、移動端末から複数の前記移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得ステップと、前記取得ステップにおいて取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証ステップと、前記検証ステップによる検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成ステップとを備え、前記検証ステップは、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証ステップと、この位置検証ステップで検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証ステップとを含むようにした。
【0154】
この方法によれば、移動端末の複数の位置情報及び時刻情報を用いて、移動端末が特定範囲及び特定期間内に存在するか否かを検証する際に、複数の位置を一括して特定範囲内に存在するか否かを判定する位置検証と、複数の時刻情報が示す複数の時刻を一括して特定期間内に存在するか否かを判定する時刻検証とを個別に行い、この検証内容を検証結果として、生成し、移動端末及び移動端末以外の通信相手の少なくとも一方に送信して開示する。
【0155】
このように行う位置検証において複数の位置が特定範囲内に存在し、且つ、時刻検証において複数の時刻が特定期間内であると検証した場合、特定範囲・期間に端末が存在したとする検証結果を生成して、開示できる。また、位置検証において複数の位置が特定範囲内に存在しないか、または、時刻検証において複数の時刻が特定期間内に存在しないと検証した場合、特定範囲・期間に端末が存在しないとする検証結果を生成して開示できる。
【0156】
よって、移動端末の存在情報としての位置情報及びこの位置情報を得た時点の時刻情報を用いて、移動端末の保有者が特定の範囲内の場所に特定期間居たか否かを正確に検証して、その内容を証明できる。
【0157】
また、位置検証及び時刻検証では、検証する複数の位置情報及び時刻情報を、対象範囲及び対象期間に対してそれぞれ一括で検証している。これにより、移動端末の位置の検証は、移動端末から複数の位置情報及び時刻情報が移動端末において取得する都度、リアルタイムで送信されれば、移動端末の位置をリアルタイムで検証でき、移動端末から複数の位置情報及び時刻情報が一括で送信されれば、特定範囲・期間に端末が過去に居たかどうかの検証も行うことができる。
【産業上の利用可能性】
【0158】
本発明に係る位置時刻情報検証サーバ、位置証明情報検証システム及び位置情報の検証方法は、移動端末が特定の範囲内の場所に、特定の期間存在した否かを、移動端末の位置情報とこの位置情報を取得した時点の時刻情報とを含む端末の位置時刻情報を用いて、正確に検証する効果を有し、移動携帯端末の位置情報に基づいて、移動携帯端末にサービスを提供するシステムとして有用である。
【図面の簡単な説明】
【0159】
【図1】本発明の一実施の形態に係る位置証明情報検証サーバを有する位置証明情報検証システムの全体図
【図2】位置証明情報検証システムを構成する移動端末、検証サーバ、サービス提供装置の概略構成を説明するブロック図
【図3】本実施の形態における検証リクエストの構成の一例を示す概念図
【図4】本実施の形態に係る位置証明情報検証システムにおける範囲検証の処理を説明するフローチャート
【図5】本実施の形態に係る位置証明情報検証システムにおける不在検証の処理を説明するフローチャート
【符号の説明】
【0160】
100 位置証明情報検証システム
200 端末
201 GPS測位部
203 リクエスト生成部
207 位置証明書保存部
211 制御部
300 検証サーバ
301 送受信部
310 範囲検証部
320 不在検証部
330 検証結果生成部
340 制御部
305 検証リクエスト
400 サービス提供装置
500 GPS衛星
【特許請求の範囲】
【請求項1】
通信相手から複数送信される所定の移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得手段と、
前記取得手段によって取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、
前記検証手段による検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段と、
を備え、
前記検証手段は、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行うことを特徴とする位置時刻情報検証サーバ。
【請求項2】
前記位置情報及び前記時刻情報は証明された位置証明情報として、前記検証手段による検証を要求するために前記移動端末から送信される検証要求情報に含まれ、
前記取得手段は、前記移動端末から前記検証要求情報を取得し、
前記検証手段は、前記取得手段により取得された前記検証要求情報に基づいて検証を行うことを特徴とする請求項1記載の位置時刻情報検証サーバ。
【請求項3】
前記検証手段は、時刻検証を行う際に、前記特定期間内において連続する複数の時刻間の差が予め設定された許容時間を超えるか否かを判定し、前記差が前記許容時間を超える場合、前記検証結果生成手段は、前記検証結果を、前記特定期間内に前記移動端末は存在しないものとして生成することを特徴とする請求項1記載の位置時刻情報検証サーバ。
【請求項4】
前記検証結果生成手段は、前記検証手段によって前記移動端末が前記特定期間内には前記特定範囲内に存在しないものと判定された場合、生成する前記検証結果に前記移動端末の前記位置情報及び前記時刻情報を含めないことを特徴とする請求項1記載の位置時刻情報検証サーバ。
【請求項5】
位置情報及び前記位置情報を得た時点の時刻情報を複数取得する位置時刻情報取得手段と、
取得した位置情報及び時刻情報を、証明された位置証明情報として保存する位置証明情報保存手段と、
複数の前記位置証明情報を含み、前記複数の位置証明情報がそれぞれ示す位置及び時刻が特定範囲及び特定期間内に存在するか否かの検証を要求する検証要求情報を生成する検証要求情報生成手段と、
前記検証要求情報を他装置に送信する送信手段とを備えることを特徴とする移動端末。
【請求項6】
位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を複数取得して位置証明情報として証明し、複数の前記位置証明情報を送信する移動端末と、
前記移動端末から送信される複数の前記位置証明情報を用いて、前記移動端末の位置を検証する位置時刻情報検証サーバと、
前記位置時刻情報検証サーバの検証結果に基づいて前記移動端末にサービスを提供するサービス提供装置とを有し、
前記位置時刻情報検証サーバは、前記位置証明情報を取得する取得手段と、
前記取得手段によって取得した前記位置証明情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、
前記検証手段による検証内容を、前記移動端末及び前記サービス提供装置の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段と、
を備え、
前記検証手段は、複数の前記位置証明情報の前記位置情報がそれぞれ示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の前記位置証明情報の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行うことを特徴とする位置証明情報検証システム。
【請求項7】
前記位置証明情報は、前記移動端末から送信される検証要求情報に含まれ、
前記位置時刻情報検証サーバは、前記取得手段が前記検証要求情報を取得した際に、前記検証手段によって前記位置証明情報の検証を行うことを特徴とする請求項6記載の位置証明情報検証システム。
【請求項8】
移動端末から複数の前記移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得ステップと、
前記取得ステップにおいて取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証ステップと、
前記検証ステップによる検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成ステップとを備え、
前記検証ステップは、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証ステップと、この位置検証ステップで検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証ステップとを含むことを特徴とする位置時刻情報の検証方法。
【請求項1】
通信相手から複数送信される所定の移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得手段と、
前記取得手段によって取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、
前記検証手段による検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段と、
を備え、
前記検証手段は、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行うことを特徴とする位置時刻情報検証サーバ。
【請求項2】
前記位置情報及び前記時刻情報は証明された位置証明情報として、前記検証手段による検証を要求するために前記移動端末から送信される検証要求情報に含まれ、
前記取得手段は、前記移動端末から前記検証要求情報を取得し、
前記検証手段は、前記取得手段により取得された前記検証要求情報に基づいて検証を行うことを特徴とする請求項1記載の位置時刻情報検証サーバ。
【請求項3】
前記検証手段は、時刻検証を行う際に、前記特定期間内において連続する複数の時刻間の差が予め設定された許容時間を超えるか否かを判定し、前記差が前記許容時間を超える場合、前記検証結果生成手段は、前記検証結果を、前記特定期間内に前記移動端末は存在しないものとして生成することを特徴とする請求項1記載の位置時刻情報検証サーバ。
【請求項4】
前記検証結果生成手段は、前記検証手段によって前記移動端末が前記特定期間内には前記特定範囲内に存在しないものと判定された場合、生成する前記検証結果に前記移動端末の前記位置情報及び前記時刻情報を含めないことを特徴とする請求項1記載の位置時刻情報検証サーバ。
【請求項5】
位置情報及び前記位置情報を得た時点の時刻情報を複数取得する位置時刻情報取得手段と、
取得した位置情報及び時刻情報を、証明された位置証明情報として保存する位置証明情報保存手段と、
複数の前記位置証明情報を含み、前記複数の位置証明情報がそれぞれ示す位置及び時刻が特定範囲及び特定期間内に存在するか否かの検証を要求する検証要求情報を生成する検証要求情報生成手段と、
前記検証要求情報を他装置に送信する送信手段とを備えることを特徴とする移動端末。
【請求項6】
位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を複数取得して位置証明情報として証明し、複数の前記位置証明情報を送信する移動端末と、
前記移動端末から送信される複数の前記位置証明情報を用いて、前記移動端末の位置を検証する位置時刻情報検証サーバと、
前記位置時刻情報検証サーバの検証結果に基づいて前記移動端末にサービスを提供するサービス提供装置とを有し、
前記位置時刻情報検証サーバは、前記位置証明情報を取得する取得手段と、
前記取得手段によって取得した前記位置証明情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証手段と、
前記検証手段による検証内容を、前記移動端末及び前記サービス提供装置の少なくとも一方に送信して開示する検証結果として生成する検証結果生成手段と、
を備え、
前記検証手段は、複数の前記位置証明情報の前記位置情報がそれぞれ示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証と、この位置検証で検証される複数の前記位置証明情報の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証とを個別に行うことを特徴とする位置証明情報検証システム。
【請求項7】
前記位置証明情報は、前記移動端末から送信される検証要求情報に含まれ、
前記位置時刻情報検証サーバは、前記取得手段が前記検証要求情報を取得した際に、前記検証手段によって前記位置証明情報の検証を行うことを特徴とする請求項6記載の位置証明情報検証システム。
【請求項8】
移動端末から複数の前記移動端末の位置情報及び前記位置情報を得た時点の時刻を示す時刻情報を取得する取得ステップと、
前記取得ステップにおいて取得した前記位置情報及び前記時刻情報を用いて、前記移動端末が特定範囲及び特定期間内に存在するか否かを検証する検証ステップと、
前記検証ステップによる検証内容を、前記移動端末及び前記移動端末以外の通信相手の少なくとも一方に送信して開示する検証結果として生成する検証結果生成ステップとを備え、
前記検証ステップは、複数の前記位置情報が示す複数の位置が前記特定範囲内に存在するか否かを判定する位置検証ステップと、この位置検証ステップで検証される複数の位置情報にそれぞれ対応する複数の前記時刻情報が示す複数の時刻が前記特定期間内に存在するか否かを判定する時刻検証ステップとを含むことを特徴とする位置時刻情報の検証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−189651(P2007−189651A)
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願番号】特願2006−8046(P2006−8046)
【出願日】平成18年1月16日(2006.1.16)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願日】平成18年1月16日(2006.1.16)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]