存在証明システム、存在証明方法およびプログラム
【課題】2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する。
【解決手段】複数のユーザ端末と仲介者端末とからなる存在証明システムであって、複数のユーザ端末をグループ化して、仲介者端末が複数のユーザ端末の存在証明を行う。すなわち、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する。
【解決手段】複数のユーザ端末と仲介者端末とからなる存在証明システムであって、複数のユーザ端末をグループ化して、仲介者端末が複数のユーザ端末の存在証明を行う。すなわち、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを証明する存在証明システム、存在証明方法およびプログラムに関する。
【背景技術】
【0002】
存在証明とは、ある物体(もしくは人)ある物体(もしくは人)が、ある時間に同じ場所にいたことを証明することを意味する。例えば、ある人物が、ある会合に参加したことを、第三者に証明する、ある備品がある時、ある場所に格納されていたことを第三者に証明する、といったことが該当し、これらに関する技術も開示されている(例えば、非特許文献1参照。)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】Ari Juels, “Yoking−Proofs for RFID Tags,” Proceedings of the First International Workshop on Pervasive Computing and Communication Security, IEEE Press,2004.
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、個々の端末が独立であり、複数の端末をグルーピングした存在証明はできなかった。また、非特許文献1に開示されているRFID向けのYoking−proofsは、第三者に証明することは不可能であり、安全性の問題も指摘されていた。
【0005】
そこで、本発明は、上述の課題に鑑みてなされたものであり、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する存在証明システム、存在証明方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0007】
(1)本発明は、複数のユーザ端末(例えば、図1の第1のユーザ端末200および第2のユーザ端末300に相当)と仲介者端末(例えば、図1の仲介者端末100に相当)とからなる存在証明システムであって、前記複数のユーザ端末をグループ化して、前記仲介者端末が前記複数のユーザ端末の存在証明を行うことを特徴とする存在証明システムを提案している。
【0008】
この発明によれば、複数のユーザ端末をグループ化して、仲介者端末が複数のユーザ端末の存在証明を行う。したがって、複数のユーザ端末がある時間に同じ場所にいたことを第三者に証明することができる。
【0009】
(2)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムであって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1の送信手段(例えば、図2の第1の送信部110に相当)を備え、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第1の電子署名作成手段(例えば、図3の第1の電子署名作成部210に相当)と、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、前記第1の電子署名作成手段が作成した電子署名とを前記仲介者端末に返信する第2の送信手段(例えば、図3の第2の送信部220に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第1の転送手段(例えば、図2の第1の転送部120に相当)を備え、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第2の電子署名作成手段(例えば、図4の第2の電子署名作成部320に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第3の送信手段(例えば、図4の第3の送信部330に相当)と、を備え、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第2の転送手段(例えば、図2の第2の転送部140に相当)を備え、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第3の電子署名作成手段(例えば、図3の第3の電子署名作成部240に相当)と、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、前記第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第4の送信手段(例えば、図3の第4の送信部250に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第1の存在証明情報保存手段(例えば、図2の存在証明情報保存部160に相当)を備えることを特徴とする存在証明システムを提案している。
【0010】
この発明によれば、仲介者端末の第1の送信手段は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末の第1の電子署名作成手段は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する。第1のユーザ端末の第2の送信手段は、取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成手段が作成した電子署名とを仲介者端末に返信する。仲介者端末の第1の転送手段は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末の第2の電子署名作成手段は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第2のユーザ端末の第3の送信手段は、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、第2の電子署名作成手段が作成した電子署名を仲介者端末に返信する。仲介者端末の第2の転送手段は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末の第3の電子署名作成手段は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末の第4の送信手段は、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する。仲介者端末の第1の存在証明情報保存手段は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0011】
(3)本発明は、(2)の存在証明システムについて、第3のユーザ端末(例えば、図6の第3のユーザ端末500に相当)が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第5の送信手段(例えば、図7の第5の送信部111に相当)を備え、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第4の電子署名作成手段(例えば、図9の第4の電子署名作成部520に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第4の電子署名作成手段が作成した電子署名を返信する第6の送信手段(例えば、図9の第6の送信部530に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第3の転送手段(例えば、図7の第3の転送部121に相当)を備え、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第5の電子署名作成手段(例えば、図8の第5の電子署名作成部241に相当)と、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、前記第5の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第7の送信手段(例えば、図8の第7の送信部251に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第2の存在証明情報保存手段(例えば、図7の存在証明情報保存部161に相当)を備えたことを特徴とする存在証明システムを提案している。
【0012】
この発明によれば、仲介者端末の第5の送信手段は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末の第4の電子署名作成手段は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第3のユーザ端末の第6の送信手段は、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、第4の電子署名作成手段が作成した電子署名を返信する。仲介者端末の第3の転送手段は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末の第5の電子署名作成手段は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末の第7の送信手段は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、第5の電子署名作成手段が作成した電子署名を仲介者端末に返信する。仲介者端末の第2の存在証明情報保存手段は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0013】
(4)本発明は、(2)または(3)の存在証明システムについて、前記仲介者端末が、前記第1の時刻情報、第2の時刻情報および基地局情報を検証する検証手段(例えば、図2の検証部130に相当)を備えたことを特徴とする存在証明システムを提案している。
【0014】
この発明によれば、仲介者端末の検証手段が、第1の時刻情報、第2の時刻情報、第3の時刻情報および基地局情報を検証する。したがって、上記の検証を行うことにより、不正な第三者による転送攻撃を防止することができる。
【0015】
(5)本発明は、(2)から(4)の存在証明システムについて、認証局サーバ(例えば、図1の認証局サーバ400に相当)を備え、前記認証局サーバが公開鍵認証基盤を用いて、前記電子署名を検証することを特徴とする存在証明システムを提案している。
【0016】
この発明によれば、認証局サーバを備え、認証局サーバが公開鍵認証基盤を用いて、電子署名を検証する。したがって、電子署名における本人性の確認や内容の改竄の有無を的確に検証することができる。
【0017】
(6)本発明は、(2)または(3)の存在証明システムについて、前記仲介者端末が、前記存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第6の電子署名作成手段(例えば、図2の電子署名作成部170に相当)と、該作成した電子署名を格納する電子署名格納手段(例えば、図2の電子署名格納部190に相当)と、を備えたことを特徴とする存在証明システムを提案している。
【0018】
この発明によれば、仲介者端末の第6の電子署名作成手段は、存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。電子署名格納手段は、作成した電子署名を格納する。したがって、秘匿性、信頼性を担保しつつ、電子署名を存在証明の証拠として格納することができる。
【0019】
(7)本発明は、(6)の存在証明システムについて、前記仲介者端末が、前記電子署名格納手段に格納した電子署名を公開する電子署名公開手段(例えば、図2の電子署名公開部180に相当)を備えたことを特徴とする存在証明システムを提案している。
【0020】
この発明によれば、仲介者端末の電子署名公開手段は、電子署名格納手段に格納した電子署名を公開する。したがって、秘匿性、信頼性を担保しつつ、第三者による存在証明の証拠を検証可能にすることができる。
【0021】
(8)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法であって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップ(例えば、図5のステップS101に相当)と、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップ(例えば、図5のステップS102に相当)と、前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップ(例えば、図5のステップS103に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップ(例えば、図5のステップS104に相当)と、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップ(例えば、図5のステップS105に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップ(例えば、図5のステップS106に相当)と、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップ(例えば、図5のステップS107に相当)と、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップ(例えば、図5のステップS108に相当)と、前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップ(例えば、図5のステップS109に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップ(例えば、図5のステップS110に相当)と、を備えたことを特徴とする存在証明方法を提案している。
【0022】
この発明によれば、仲介者端末は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し、取得した第1の時刻情報と自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を仲介者端末に返信する。そして、仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0023】
(9)本発明は、(8)の存在証明方法について、第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップ(例えば、図10のステップS201に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップ(例えば、図10のステップS202に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップ(例えば、図10のステップS203に相当)と、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップ(例えば、図10のステップS204に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップ(例えば、図10のステップS205に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップ(例えば、図10のステップS206に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップ(例えば、図10のステップS207に相当)と、を備えたことを特徴とする存在証明方法を提案している。
【0024】
この発明によれば、仲介者端末は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する。仲介者端末は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末が、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0025】
(10)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法をコンピュータに実行させるためのプログラムであって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップ(例えば、図5のステップS101に相当)と、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップ(例えば、図5のステップS102に相当)と、前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップ(例えば、図5のステップS103に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップ(例えば、図5のステップS104に相当)と、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップ(例えば、図5のステップS105に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップ(例えば、図5のステップS106に相当)と、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップ(例えば、図5のステップS107に相当)と、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップ(例えば、図5のステップS108に相当)と、前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップ(例えば、図5のステップS109に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップ(例えば、図5のステップS110に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0026】
この発明によれば、仲介者端末は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し、取得した第1の時刻情報と自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を仲介者端末に返信する。そして、仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0027】
(11)本発明は、(10)のプログラムについて、第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップ(例えば、図10のステップS201に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップ(例えば、図10のステップS202に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップ(例えば、図10のステップS203に相当)と、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップ(例えば、図10のステップS204に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップ(例えば、図10のステップS205に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップ(例えば、図10のステップS206に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップ(例えば、図10のステップS207に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0028】
この発明によれば、仲介者端末は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する。仲介者端末は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末が、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【発明の効果】
【0029】
本発明によれば、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明することができるという効果がある。また、ユーザ端末は、送られてきた情報に自己の秘密鍵で電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができるという効果がある。
【図面の簡単な説明】
【0030】
【図1】本発明の第1の実施形態に係る存在証明システムの構成を示す図である。
【図2】本発明の第1の実施形態に係る仲介者端末の構成を示す図である。
【図3】本発明の第1の実施形態に係る第1のユーザ端末の構成を示す図である。
【図4】本発明の第1の実施形態に係る第2のユーザ端末の構成を示す図である。
【図5】本発明の第1の実施形態に係る存在証明システムの処理を示す図である。
【図6】本発明の第2の実施形態に係る存在証明システムの構成を示す図である。
【図7】本発明の第2の実施形態に係る仲介者端末の構成を示す図である。
【図8】本発明の第2の実施形態に係る第1のユーザ端末の構成を示す図である。
【図9】本発明の第2の実施形態に係る第3のユーザ端末の構成を示す図である。
【図10】本発明の第2の実施形態に係る存在証明システムの処理を示す図である。
【発明を実施するための形態】
【0031】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0032】
<第1の実施形態>
図1から図5を用いて、本発明の第1の実施形態について説明する。
【0033】
<存在証明システムの構成>
本実施形態に係る存在証明システムは、図1に示すように、仲介者端末100と、第1のユーザ端末200と、第2のユーザ端末300と、認証局サーバ400とから構成されている。なお、本実施形態では、理解を容易にするために、第1のユーザ端末200と第2のユーザ端末300の2つの端末が存在証明を求める場合について説明するが、実際のシステムでは、存在証明を求めるユーザ端末の数に限定はない。
【0034】
ここで、仲介者端末100は、信頼のおける仲介者が所持する端末であり、第1のユーザ端末200と第2のユーザ端末300は、1つのグループを形成し、存在証明を求めるユーザが保持する端末である。また、認証局サーバ400は、公開鍵認証基盤を用いて、電子署名を検証する。
【0035】
<仲介者端末の構成>
本実施形態に係る仲介者端末100は、図2に示すように、第1の送信部110と、第1の転送部120と、検証部130と、第2の転送部140と、第1の受信部150と、存在証明情報保存部160と、電子署名作成部170と、電子署名公開部180と、電子署名格納部190とから構成されている。
【0036】
第1の送信部110は、存在証明リクエストを第1のユーザ端末200に送付する。第1の転送部120は、第1のユーザ端末200から受信した情報を第2のユーザ端末300に転送する。検証部130は、第1の転送部120および第2の転送部140が第2のユーザ端末300に対して、情報の転送する前に、情報内に含まれる第1の時刻情報、第2の時刻情報および基地局情報を検証する。
【0037】
第2の転送部140は、第2のユーザ端末300から受信した情報を第1のユーザ端末200に転送する。第1の受信部150は、第2の転送部140から転送された情報と、第1のユーザ端末200が取得した第2の時刻情報と端末IDを結合した情報と、第1のユーザ端末200の第3の電子署名作成手段が作成した電子署名を受信する。
【0038】
存在証明情報保存部160は、第1の受信部150により、第1のユーザ端末200から受信した情報を存在証明情報として保存する。電子署名作成部170は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報に対し、自身の秘密鍵を用いて計算した電子署名を作成する。電子署名公開部180は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報と、電子署名作成部170が作成した電子署名を公開する。電子署名格納部190は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報と、電子署名作成部170が作成した電子署名を格納する。
【0039】
<第1のユーザ端末の構成>
本実施形態に係る第1のユーザ端末200は、図3に示すように、第1の電子署名作成部210と、第2の送信部220と、第2の受信部230と、第3の電子署名作成部240と、第4の送信部250とから構成されている。
【0040】
第1の電子署名作成部210は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する。第2の送信部220は、取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成部210が作成した電子署名とを仲介者端末100に返信する。
【0041】
第2の受信部230は、第1のユーザ端末200が取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成部210が作成した電子署名と、第2のユーザ端末300が取得した時刻情報と第2のユーザ端末300の端末IDとを結合した情報と、第2のユーザ端末300の第2の電子署名作成部が作成した電子署名を受信する。
【0042】
第3の電子署名作成部240は、第2の受信部230において受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第4の送信部250は、第2の受信部230において受信した情報と、第3の電子署名作成部240が作成した電子署名を仲介者端末100に返信する。
【0043】
<第2のユーザ端末の構成>
本実施形態に係る第2のユーザ端末300は、図4に示すように、第3の受信部310と、第2の電子署名作成部320と、第3の送信部330とから構成されている。
【0044】
第3の受信部310は、第1のユーザ端末200が取得した第1の時刻情報と第1のユーザ端末200の端末IDとを結合した情報と、第1のユーザ端末200の第1の電子署名作成部が作成した電子署名とを受信する。第2の電子署名作成部320は、第3の受信部310が受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。
【0045】
第3の受信部310において受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、第2の電子署名作成部320が作成した電子署名を仲介者端末100に返信する。
【0046】
<存在証明システムの処理>
図5を用いて、本実施形態に係る存在証明システムの処理について説明する。
【0047】
まず、仲介者端末100が、存在証明リクエストを第1のユーザ端末200に送付する(ステップS101)。第1のユーザ端末は、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し(ステップS102)、取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS103)。
【0048】
仲介者端末100は、第1のユーザ端末200から受信した情報を第2のユーザ端末300に転送する(ステップS104)。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS105)、仲介者端末100から受信した情報と、取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS106)。
【0049】
仲介者端末100は、第2のユーザ端末300から受信した情報を第1のユーザ端末200に転送する(ステップS107)。第1のユーザ端末200は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS108)、仲介者端末100から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS109)。そして、仲介者端末100は、第1のユーザ端末200から受信した情報を存在証明情報として保存する(ステップS110)。
【0050】
以上、説明したように、本実施形態によれば、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0051】
<第2の実施形態>
図6から図10を用いて、本発明の第2の実施形態について説明する。
【0052】
<存在証明システムの構成>
本実施形態に係る存在証明システムは、図6に示すように、仲介者端末100と、第1のユーザ端末200と、第2のユーザ端末300と、認証局サーバ400と、第3のユーザ端末500とから構成されている。つまり、本実施形態では、第1の実施形態において、存在証明がなされた第1のユーザ端末200と第2のユーザ端末300とのグループに新たに第3のユーザ端末500が加わって、存在証明を行う場合に関するものである。なお、以下に、示す処理を繰り返し実行することにより、グループ内のユーザ端末を何台でも増やすことができる。また、本実施形態では、第1のユーザ端末200を用いて、存在証明を行っているが、第2のユーザ端末300を用いて存在証明を実行してもよい。
【0053】
<仲介者端末の構成>
本実施形態に係る仲介者端末100は、図7に示すように、第5の送信部111と、第3の転送部121と、第4の受信部151と、存在証明情報保存部161とから構成されている。
【0054】
第5の送信部111は、第1のユーザ端末200から受信した存在証明情報を第3のユーザ端末500に送信する。第3の転送部121は、第1のユーザ端末に、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名とを転送する。存在証明情報保存部161は、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名と、第1のユーザ端末200が取得した第3の時刻情報と端末IDとを結合した情報と、第1のユーザ端末200の第5の電子署名作成部が作成した電子署名を存在証明情報として、保存する。
【0055】
<第1のユーザ端末の構成>
本実施形態に係る第1のユーザ端末200は、図8に示すように、第4の受信部231と、第5の電子署名作成部241と、第7の送信部251とから構成されている。
【0056】
第4の受信部231は、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名とを受信する。第5の電子署名作成部241は、第4の受信部231が受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第7の送信部251は、第5の電子署名作成部241が作成した電子署名を仲介者端末100に返信する。
【0057】
<第3のユーザ端末の構成>
本実施形態に係る第3のユーザ端末500は、図9に示すように、第5の受信部510と、第4の電子署名作成部520と、第6の送信部530とから構成されている。
【0058】
第5の受信部510は、第1のユーザ端末200から受信した存在証明情報を受信する。第4の電子署名作成部520は、第5の受信部510から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第6の送信部530は、第5の受信部510から受信した情報と、取得した時刻情報と端末IDと、第4の電子署名作成部520が作成した電子署名とを返信する。
【0059】
<存在証明システムの処理>
図10を用いて、本実施形態に係る存在証明システムの処理について説明する。
【0060】
まず、仲介者端末100が、第1のユーザ端末200から受信した存在証明情報を第3のユーザ端末500に送信する(ステップS201)。第3のユーザ端末500は、仲介者端末100から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS202)、仲介者端末100から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する(ステップS203)。
【0061】
仲介者端末100は、第1のユーザ端末200に第3のユーザ端末500から受信した情報を転送する(ステップS204)。第1のユーザ端末200は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS205)、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末100に返信する(ステップS206)。そして、仲介者端末100は、第1のユーザ端末200から受信した情報を存在証明情報として、保存する(ステップS207)。
【0062】
以上、説明したように、本実施形態によれば、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0063】
なお、存在証明システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを存在証明システムに読み込ませ、実行することによって本発明の存在証明システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0064】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0065】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0066】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0067】
100;仲介者端末
110;第1の送信部
111;第5の送信部
120;第1の転送部
121;第3の転送部
130;検証部
140;第2の転送部
150;第1の受信部
151;第4の受信部
160;存在証明情報保存部
161;存在証明情報保存部
170;電子署名作成部
180;電子署名公開部
190;電子署名格納部
200;第1のユーザ端末
210;第1の電子署名作成部
220;第2の送信部
230;第2の受信部
231;第4の受信部
240;第3の電子署名作成部
241;第5の電子署名作成部
250;第4の送信部
251;第7の送信部
300;第2のユーザ端末
310;第3の受信部
320;第2の電子署名作成部
330;第3の送信部
400;認証局サーバ
500;第3のユーザ端末
510;第5の受信部
520;第4の電子署名作成部
530;第6の送信部
【技術分野】
【0001】
本発明は、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを証明する存在証明システム、存在証明方法およびプログラムに関する。
【背景技術】
【0002】
存在証明とは、ある物体(もしくは人)ある物体(もしくは人)が、ある時間に同じ場所にいたことを証明することを意味する。例えば、ある人物が、ある会合に参加したことを、第三者に証明する、ある備品がある時、ある場所に格納されていたことを第三者に証明する、といったことが該当し、これらに関する技術も開示されている(例えば、非特許文献1参照。)。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】Ari Juels, “Yoking−Proofs for RFID Tags,” Proceedings of the First International Workshop on Pervasive Computing and Communication Security, IEEE Press,2004.
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、個々の端末が独立であり、複数の端末をグルーピングした存在証明はできなかった。また、非特許文献1に開示されているRFID向けのYoking−proofsは、第三者に証明することは不可能であり、安全性の問題も指摘されていた。
【0005】
そこで、本発明は、上述の課題に鑑みてなされたものであり、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する存在証明システム、存在証明方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0007】
(1)本発明は、複数のユーザ端末(例えば、図1の第1のユーザ端末200および第2のユーザ端末300に相当)と仲介者端末(例えば、図1の仲介者端末100に相当)とからなる存在証明システムであって、前記複数のユーザ端末をグループ化して、前記仲介者端末が前記複数のユーザ端末の存在証明を行うことを特徴とする存在証明システムを提案している。
【0008】
この発明によれば、複数のユーザ端末をグループ化して、仲介者端末が複数のユーザ端末の存在証明を行う。したがって、複数のユーザ端末がある時間に同じ場所にいたことを第三者に証明することができる。
【0009】
(2)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムであって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1の送信手段(例えば、図2の第1の送信部110に相当)を備え、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第1の電子署名作成手段(例えば、図3の第1の電子署名作成部210に相当)と、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、前記第1の電子署名作成手段が作成した電子署名とを前記仲介者端末に返信する第2の送信手段(例えば、図3の第2の送信部220に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第1の転送手段(例えば、図2の第1の転送部120に相当)を備え、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第2の電子署名作成手段(例えば、図4の第2の電子署名作成部320に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第3の送信手段(例えば、図4の第3の送信部330に相当)と、を備え、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第2の転送手段(例えば、図2の第2の転送部140に相当)を備え、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第3の電子署名作成手段(例えば、図3の第3の電子署名作成部240に相当)と、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、前記第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第4の送信手段(例えば、図3の第4の送信部250に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第1の存在証明情報保存手段(例えば、図2の存在証明情報保存部160に相当)を備えることを特徴とする存在証明システムを提案している。
【0010】
この発明によれば、仲介者端末の第1の送信手段は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末の第1の電子署名作成手段は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する。第1のユーザ端末の第2の送信手段は、取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成手段が作成した電子署名とを仲介者端末に返信する。仲介者端末の第1の転送手段は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末の第2の電子署名作成手段は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第2のユーザ端末の第3の送信手段は、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、第2の電子署名作成手段が作成した電子署名を仲介者端末に返信する。仲介者端末の第2の転送手段は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末の第3の電子署名作成手段は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末の第4の送信手段は、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する。仲介者端末の第1の存在証明情報保存手段は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0011】
(3)本発明は、(2)の存在証明システムについて、第3のユーザ端末(例えば、図6の第3のユーザ端末500に相当)が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第5の送信手段(例えば、図7の第5の送信部111に相当)を備え、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第4の電子署名作成手段(例えば、図9の第4の電子署名作成部520に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第4の電子署名作成手段が作成した電子署名を返信する第6の送信手段(例えば、図9の第6の送信部530に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第3の転送手段(例えば、図7の第3の転送部121に相当)を備え、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第5の電子署名作成手段(例えば、図8の第5の電子署名作成部241に相当)と、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、前記第5の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第7の送信手段(例えば、図8の第7の送信部251に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第2の存在証明情報保存手段(例えば、図7の存在証明情報保存部161に相当)を備えたことを特徴とする存在証明システムを提案している。
【0012】
この発明によれば、仲介者端末の第5の送信手段は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末の第4の電子署名作成手段は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第3のユーザ端末の第6の送信手段は、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、第4の電子署名作成手段が作成した電子署名を返信する。仲介者端末の第3の転送手段は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末の第5の電子署名作成手段は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末の第7の送信手段は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、第5の電子署名作成手段が作成した電子署名を仲介者端末に返信する。仲介者端末の第2の存在証明情報保存手段は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0013】
(4)本発明は、(2)または(3)の存在証明システムについて、前記仲介者端末が、前記第1の時刻情報、第2の時刻情報および基地局情報を検証する検証手段(例えば、図2の検証部130に相当)を備えたことを特徴とする存在証明システムを提案している。
【0014】
この発明によれば、仲介者端末の検証手段が、第1の時刻情報、第2の時刻情報、第3の時刻情報および基地局情報を検証する。したがって、上記の検証を行うことにより、不正な第三者による転送攻撃を防止することができる。
【0015】
(5)本発明は、(2)から(4)の存在証明システムについて、認証局サーバ(例えば、図1の認証局サーバ400に相当)を備え、前記認証局サーバが公開鍵認証基盤を用いて、前記電子署名を検証することを特徴とする存在証明システムを提案している。
【0016】
この発明によれば、認証局サーバを備え、認証局サーバが公開鍵認証基盤を用いて、電子署名を検証する。したがって、電子署名における本人性の確認や内容の改竄の有無を的確に検証することができる。
【0017】
(6)本発明は、(2)または(3)の存在証明システムについて、前記仲介者端末が、前記存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第6の電子署名作成手段(例えば、図2の電子署名作成部170に相当)と、該作成した電子署名を格納する電子署名格納手段(例えば、図2の電子署名格納部190に相当)と、を備えたことを特徴とする存在証明システムを提案している。
【0018】
この発明によれば、仲介者端末の第6の電子署名作成手段は、存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。電子署名格納手段は、作成した電子署名を格納する。したがって、秘匿性、信頼性を担保しつつ、電子署名を存在証明の証拠として格納することができる。
【0019】
(7)本発明は、(6)の存在証明システムについて、前記仲介者端末が、前記電子署名格納手段に格納した電子署名を公開する電子署名公開手段(例えば、図2の電子署名公開部180に相当)を備えたことを特徴とする存在証明システムを提案している。
【0020】
この発明によれば、仲介者端末の電子署名公開手段は、電子署名格納手段に格納した電子署名を公開する。したがって、秘匿性、信頼性を担保しつつ、第三者による存在証明の証拠を検証可能にすることができる。
【0021】
(8)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法であって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップ(例えば、図5のステップS101に相当)と、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップ(例えば、図5のステップS102に相当)と、前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップ(例えば、図5のステップS103に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップ(例えば、図5のステップS104に相当)と、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップ(例えば、図5のステップS105に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップ(例えば、図5のステップS106に相当)と、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップ(例えば、図5のステップS107に相当)と、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップ(例えば、図5のステップS108に相当)と、前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップ(例えば、図5のステップS109に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップ(例えば、図5のステップS110に相当)と、を備えたことを特徴とする存在証明方法を提案している。
【0022】
この発明によれば、仲介者端末は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し、取得した第1の時刻情報と自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を仲介者端末に返信する。そして、仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0023】
(9)本発明は、(8)の存在証明方法について、第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップ(例えば、図10のステップS201に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップ(例えば、図10のステップS202に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップ(例えば、図10のステップS203に相当)と、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップ(例えば、図10のステップS204に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップ(例えば、図10のステップS205に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップ(例えば、図10のステップS206に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップ(例えば、図10のステップS207に相当)と、を備えたことを特徴とする存在証明方法を提案している。
【0024】
この発明によれば、仲介者端末は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する。仲介者端末は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末が、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0025】
(10)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法をコンピュータに実行させるためのプログラムであって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップ(例えば、図5のステップS101に相当)と、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップ(例えば、図5のステップS102に相当)と、前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップ(例えば、図5のステップS103に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップ(例えば、図5のステップS104に相当)と、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップ(例えば、図5のステップS105に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップ(例えば、図5のステップS106に相当)と、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップ(例えば、図5のステップS107に相当)と、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップ(例えば、図5のステップS108に相当)と、前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップ(例えば、図5のステップS109に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップ(例えば、図5のステップS110に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0026】
この発明によれば、仲介者端末は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し、取得した第1の時刻情報と自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を仲介者端末に返信する。そして、仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0027】
(11)本発明は、(10)のプログラムについて、第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップ(例えば、図10のステップS201に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップ(例えば、図10のステップS202に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップ(例えば、図10のステップS203に相当)と、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップ(例えば、図10のステップS204に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップ(例えば、図10のステップS205に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップ(例えば、図10のステップS206に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップ(例えば、図10のステップS207に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0028】
この発明によれば、仲介者端末は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する。仲介者端末は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末が、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【発明の効果】
【0029】
本発明によれば、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明することができるという効果がある。また、ユーザ端末は、送られてきた情報に自己の秘密鍵で電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができるという効果がある。
【図面の簡単な説明】
【0030】
【図1】本発明の第1の実施形態に係る存在証明システムの構成を示す図である。
【図2】本発明の第1の実施形態に係る仲介者端末の構成を示す図である。
【図3】本発明の第1の実施形態に係る第1のユーザ端末の構成を示す図である。
【図4】本発明の第1の実施形態に係る第2のユーザ端末の構成を示す図である。
【図5】本発明の第1の実施形態に係る存在証明システムの処理を示す図である。
【図6】本発明の第2の実施形態に係る存在証明システムの構成を示す図である。
【図7】本発明の第2の実施形態に係る仲介者端末の構成を示す図である。
【図8】本発明の第2の実施形態に係る第1のユーザ端末の構成を示す図である。
【図9】本発明の第2の実施形態に係る第3のユーザ端末の構成を示す図である。
【図10】本発明の第2の実施形態に係る存在証明システムの処理を示す図である。
【発明を実施するための形態】
【0031】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0032】
<第1の実施形態>
図1から図5を用いて、本発明の第1の実施形態について説明する。
【0033】
<存在証明システムの構成>
本実施形態に係る存在証明システムは、図1に示すように、仲介者端末100と、第1のユーザ端末200と、第2のユーザ端末300と、認証局サーバ400とから構成されている。なお、本実施形態では、理解を容易にするために、第1のユーザ端末200と第2のユーザ端末300の2つの端末が存在証明を求める場合について説明するが、実際のシステムでは、存在証明を求めるユーザ端末の数に限定はない。
【0034】
ここで、仲介者端末100は、信頼のおける仲介者が所持する端末であり、第1のユーザ端末200と第2のユーザ端末300は、1つのグループを形成し、存在証明を求めるユーザが保持する端末である。また、認証局サーバ400は、公開鍵認証基盤を用いて、電子署名を検証する。
【0035】
<仲介者端末の構成>
本実施形態に係る仲介者端末100は、図2に示すように、第1の送信部110と、第1の転送部120と、検証部130と、第2の転送部140と、第1の受信部150と、存在証明情報保存部160と、電子署名作成部170と、電子署名公開部180と、電子署名格納部190とから構成されている。
【0036】
第1の送信部110は、存在証明リクエストを第1のユーザ端末200に送付する。第1の転送部120は、第1のユーザ端末200から受信した情報を第2のユーザ端末300に転送する。検証部130は、第1の転送部120および第2の転送部140が第2のユーザ端末300に対して、情報の転送する前に、情報内に含まれる第1の時刻情報、第2の時刻情報および基地局情報を検証する。
【0037】
第2の転送部140は、第2のユーザ端末300から受信した情報を第1のユーザ端末200に転送する。第1の受信部150は、第2の転送部140から転送された情報と、第1のユーザ端末200が取得した第2の時刻情報と端末IDを結合した情報と、第1のユーザ端末200の第3の電子署名作成手段が作成した電子署名を受信する。
【0038】
存在証明情報保存部160は、第1の受信部150により、第1のユーザ端末200から受信した情報を存在証明情報として保存する。電子署名作成部170は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報に対し、自身の秘密鍵を用いて計算した電子署名を作成する。電子署名公開部180は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報と、電子署名作成部170が作成した電子署名を公開する。電子署名格納部190は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報と、電子署名作成部170が作成した電子署名を格納する。
【0039】
<第1のユーザ端末の構成>
本実施形態に係る第1のユーザ端末200は、図3に示すように、第1の電子署名作成部210と、第2の送信部220と、第2の受信部230と、第3の電子署名作成部240と、第4の送信部250とから構成されている。
【0040】
第1の電子署名作成部210は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する。第2の送信部220は、取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成部210が作成した電子署名とを仲介者端末100に返信する。
【0041】
第2の受信部230は、第1のユーザ端末200が取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成部210が作成した電子署名と、第2のユーザ端末300が取得した時刻情報と第2のユーザ端末300の端末IDとを結合した情報と、第2のユーザ端末300の第2の電子署名作成部が作成した電子署名を受信する。
【0042】
第3の電子署名作成部240は、第2の受信部230において受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第4の送信部250は、第2の受信部230において受信した情報と、第3の電子署名作成部240が作成した電子署名を仲介者端末100に返信する。
【0043】
<第2のユーザ端末の構成>
本実施形態に係る第2のユーザ端末300は、図4に示すように、第3の受信部310と、第2の電子署名作成部320と、第3の送信部330とから構成されている。
【0044】
第3の受信部310は、第1のユーザ端末200が取得した第1の時刻情報と第1のユーザ端末200の端末IDとを結合した情報と、第1のユーザ端末200の第1の電子署名作成部が作成した電子署名とを受信する。第2の電子署名作成部320は、第3の受信部310が受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。
【0045】
第3の受信部310において受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、第2の電子署名作成部320が作成した電子署名を仲介者端末100に返信する。
【0046】
<存在証明システムの処理>
図5を用いて、本実施形態に係る存在証明システムの処理について説明する。
【0047】
まず、仲介者端末100が、存在証明リクエストを第1のユーザ端末200に送付する(ステップS101)。第1のユーザ端末は、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し(ステップS102)、取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS103)。
【0048】
仲介者端末100は、第1のユーザ端末200から受信した情報を第2のユーザ端末300に転送する(ステップS104)。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS105)、仲介者端末100から受信した情報と、取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS106)。
【0049】
仲介者端末100は、第2のユーザ端末300から受信した情報を第1のユーザ端末200に転送する(ステップS107)。第1のユーザ端末200は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS108)、仲介者端末100から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS109)。そして、仲介者端末100は、第1のユーザ端末200から受信した情報を存在証明情報として保存する(ステップS110)。
【0050】
以上、説明したように、本実施形態によれば、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0051】
<第2の実施形態>
図6から図10を用いて、本発明の第2の実施形態について説明する。
【0052】
<存在証明システムの構成>
本実施形態に係る存在証明システムは、図6に示すように、仲介者端末100と、第1のユーザ端末200と、第2のユーザ端末300と、認証局サーバ400と、第3のユーザ端末500とから構成されている。つまり、本実施形態では、第1の実施形態において、存在証明がなされた第1のユーザ端末200と第2のユーザ端末300とのグループに新たに第3のユーザ端末500が加わって、存在証明を行う場合に関するものである。なお、以下に、示す処理を繰り返し実行することにより、グループ内のユーザ端末を何台でも増やすことができる。また、本実施形態では、第1のユーザ端末200を用いて、存在証明を行っているが、第2のユーザ端末300を用いて存在証明を実行してもよい。
【0053】
<仲介者端末の構成>
本実施形態に係る仲介者端末100は、図7に示すように、第5の送信部111と、第3の転送部121と、第4の受信部151と、存在証明情報保存部161とから構成されている。
【0054】
第5の送信部111は、第1のユーザ端末200から受信した存在証明情報を第3のユーザ端末500に送信する。第3の転送部121は、第1のユーザ端末に、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名とを転送する。存在証明情報保存部161は、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名と、第1のユーザ端末200が取得した第3の時刻情報と端末IDとを結合した情報と、第1のユーザ端末200の第5の電子署名作成部が作成した電子署名を存在証明情報として、保存する。
【0055】
<第1のユーザ端末の構成>
本実施形態に係る第1のユーザ端末200は、図8に示すように、第4の受信部231と、第5の電子署名作成部241と、第7の送信部251とから構成されている。
【0056】
第4の受信部231は、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名とを受信する。第5の電子署名作成部241は、第4の受信部231が受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第7の送信部251は、第5の電子署名作成部241が作成した電子署名を仲介者端末100に返信する。
【0057】
<第3のユーザ端末の構成>
本実施形態に係る第3のユーザ端末500は、図9に示すように、第5の受信部510と、第4の電子署名作成部520と、第6の送信部530とから構成されている。
【0058】
第5の受信部510は、第1のユーザ端末200から受信した存在証明情報を受信する。第4の電子署名作成部520は、第5の受信部510から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第6の送信部530は、第5の受信部510から受信した情報と、取得した時刻情報と端末IDと、第4の電子署名作成部520が作成した電子署名とを返信する。
【0059】
<存在証明システムの処理>
図10を用いて、本実施形態に係る存在証明システムの処理について説明する。
【0060】
まず、仲介者端末100が、第1のユーザ端末200から受信した存在証明情報を第3のユーザ端末500に送信する(ステップS201)。第3のユーザ端末500は、仲介者端末100から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS202)、仲介者端末100から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する(ステップS203)。
【0061】
仲介者端末100は、第1のユーザ端末200に第3のユーザ端末500から受信した情報を転送する(ステップS204)。第1のユーザ端末200は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS205)、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末100に返信する(ステップS206)。そして、仲介者端末100は、第1のユーザ端末200から受信した情報を存在証明情報として、保存する(ステップS207)。
【0062】
以上、説明したように、本実施形態によれば、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
【0063】
なお、存在証明システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを存在証明システムに読み込ませ、実行することによって本発明の存在証明システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0064】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0065】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0066】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0067】
100;仲介者端末
110;第1の送信部
111;第5の送信部
120;第1の転送部
121;第3の転送部
130;検証部
140;第2の転送部
150;第1の受信部
151;第4の受信部
160;存在証明情報保存部
161;存在証明情報保存部
170;電子署名作成部
180;電子署名公開部
190;電子署名格納部
200;第1のユーザ端末
210;第1の電子署名作成部
220;第2の送信部
230;第2の受信部
231;第4の受信部
240;第3の電子署名作成部
241;第5の電子署名作成部
250;第4の送信部
251;第7の送信部
300;第2のユーザ端末
310;第3の受信部
320;第2の電子署名作成部
330;第3の送信部
400;認証局サーバ
500;第3のユーザ端末
510;第5の受信部
520;第4の電子署名作成部
530;第6の送信部
【特許請求の範囲】
【請求項1】
複数のユーザ端末と仲介者端末とからなる存在証明システムであって、
前記複数のユーザ端末をグループ化して、前記仲介者端末が前記複数のユーザ端末の存在証明を行うことを特徴とする存在証明システム。
【請求項2】
第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムであって、
前記仲介者端末が、
存在証明リクエストを前記第1のユーザ端末に送付する第1の送信手段を備え、
前記第1のユーザ端末が、
取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第1の電子署名作成手段と、
該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、前記第1の電子署名作成手段が作成した電子署名とを前記仲介者端末に返信する第2の送信手段と、
を備え、
前記仲介者端末が、
前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第1の転送手段を備え、
前記第2のユーザ端末が、
該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第2の電子署名作成手段と、
前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第3の送信手段と、
を備え、
前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第2の転送手段を備え、
前記第1のユーザ端末が、
該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第3の電子署名作成手段と、
前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、前記第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第4の送信手段と、
を備え、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第1の存在証明情報保存手段を備えることを特徴とする存在証明システム。
【請求項3】
第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
前記仲介者端末が、
前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第5の送信手段を備え、
前記第3のユーザ端末が、
前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第4の電子署名作成手段と、
前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第4の電子署名作成手段が作成した電子署名を返信する第6の送信手段と、
を備え、
前記仲介者端末が、
前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第3の転送手段を備え、
前記第1のユーザ端末が、
前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第5の電子署名作成手段と、
前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、前記第5の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第7の送信手段と、
を備え、
前記仲介者端末が、
前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第2の存在証明情報保存手段を備えたことを特徴とする請求項2に記載の存在証明システム。
【請求項4】
前記仲介者端末が、前記第1の時刻情報、第2の時刻情報、第3の時刻情報および基地局情報を検証する検証手段を備えたことを特徴とする請求項2または請求項3に記載の存在証明システム。
【請求項5】
認証局サーバを備え、前記仲介者端末が、前記認証局サーバが公開鍵認証基盤を用いて、前記電子署名を検証することを特徴とする請求項2から請求項4に記載の存在証明システム。
【請求項6】
前記仲介者端末が、前記存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第6の電子署名作成手段と、
該作成した電子署名を格納する電子署名格納手段と、
を備えたことを特徴とする請求項2または請求項3に記載の存在証明システム。
【請求項7】
前記仲介者端末が、前記電子署名格納手段に格納した電子署名を公開する電子署名公開手段を備えたことを特徴とする請求項6に記載の存在証明システム。
【請求項8】
第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法であって、
前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップと、
前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップと、
前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップと、
前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップと、
前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップと、
前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップと、
前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップと、
前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップと、
を備えたことを特徴とする存在証明方法。
【請求項9】
第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップと、
前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップと、
前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップと、
前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップと、
を備えたことを特徴とする請求項8に記載の存在証明方法。
【請求項10】
第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法をコンピュータに実行させるためのプログラムであって、
前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップと、
前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップと、
前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップと、
前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップと、
前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップと、
前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップと、
前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップと、
前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップと、
をコンピュータに実行させるためのプログラム。
【請求項11】
第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップと、
前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップと、
前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップと、
前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップと、
をコンピュータに実行させるための請求項10に記載のプログラム。
【請求項1】
複数のユーザ端末と仲介者端末とからなる存在証明システムであって、
前記複数のユーザ端末をグループ化して、前記仲介者端末が前記複数のユーザ端末の存在証明を行うことを特徴とする存在証明システム。
【請求項2】
第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムであって、
前記仲介者端末が、
存在証明リクエストを前記第1のユーザ端末に送付する第1の送信手段を備え、
前記第1のユーザ端末が、
取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第1の電子署名作成手段と、
該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、前記第1の電子署名作成手段が作成した電子署名とを前記仲介者端末に返信する第2の送信手段と、
を備え、
前記仲介者端末が、
前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第1の転送手段を備え、
前記第2のユーザ端末が、
該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第2の電子署名作成手段と、
前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第3の送信手段と、
を備え、
前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第2の転送手段を備え、
前記第1のユーザ端末が、
該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第3の電子署名作成手段と、
前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、前記第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第4の送信手段と、
を備え、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第1の存在証明情報保存手段を備えることを特徴とする存在証明システム。
【請求項3】
第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
前記仲介者端末が、
前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第5の送信手段を備え、
前記第3のユーザ端末が、
前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第4の電子署名作成手段と、
前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第4の電子署名作成手段が作成した電子署名を返信する第6の送信手段と、
を備え、
前記仲介者端末が、
前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第3の転送手段を備え、
前記第1のユーザ端末が、
前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第5の電子署名作成手段と、
前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、前記第5の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第7の送信手段と、
を備え、
前記仲介者端末が、
前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第2の存在証明情報保存手段を備えたことを特徴とする請求項2に記載の存在証明システム。
【請求項4】
前記仲介者端末が、前記第1の時刻情報、第2の時刻情報、第3の時刻情報および基地局情報を検証する検証手段を備えたことを特徴とする請求項2または請求項3に記載の存在証明システム。
【請求項5】
認証局サーバを備え、前記仲介者端末が、前記認証局サーバが公開鍵認証基盤を用いて、前記電子署名を検証することを特徴とする請求項2から請求項4に記載の存在証明システム。
【請求項6】
前記仲介者端末が、前記存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第6の電子署名作成手段と、
該作成した電子署名を格納する電子署名格納手段と、
を備えたことを特徴とする請求項2または請求項3に記載の存在証明システム。
【請求項7】
前記仲介者端末が、前記電子署名格納手段に格納した電子署名を公開する電子署名公開手段を備えたことを特徴とする請求項6に記載の存在証明システム。
【請求項8】
第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法であって、
前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップと、
前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップと、
前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップと、
前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップと、
前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップと、
前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップと、
前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップと、
前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップと、
を備えたことを特徴とする存在証明方法。
【請求項9】
第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップと、
前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップと、
前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップと、
前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップと、
を備えたことを特徴とする請求項8に記載の存在証明方法。
【請求項10】
第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法をコンピュータに実行させるためのプログラムであって、
前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップと、
前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップと、
前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップと、
前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップと、
前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップと、
前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップと、
前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップと、
前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップと、
をコンピュータに実行させるためのプログラム。
【請求項11】
第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップと、
前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップと、
前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップと、
前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップと、
をコンピュータに実行させるための請求項10に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−175313(P2012−175313A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−34161(P2011−34161)
【出願日】平成23年2月21日(2011.2.21)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月21日(2011.2.21)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]