権利管理を使用してロケーションプライバシを実施するシステムおよび方法
【課題】 モバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布するシステムおよび方法を提供すること。
【解決手段】 動作において、モバイルデバイスユーザはロケーション消費者にライセンスを発行する。ライセンスは、ロケーション消費者をおよびモバイルデバイスユーザがライセンスに課す条件を識別し、ライセンスを無効とせずには変更することができなくなるように暗号化され、ロケーション消費者によるロケーション要求で送出される。ロケーション情報サーバは、要求を受信し、ライセンスがロケーション消費者に発行されたことを検証し、およびロケーション要求がライセンスの条件に従うことを検証し、ならびに、モバイルデバイスのロケーション情報を取得し、ロケーション応答を生成し、ロケーション応答の一部を暗号化し、およびロケーション応答をロケーション消費者に返す。
【解決手段】 動作において、モバイルデバイスユーザはロケーション消費者にライセンスを発行する。ライセンスは、ロケーション消費者をおよびモバイルデバイスユーザがライセンスに課す条件を識別し、ライセンスを無効とせずには変更することができなくなるように暗号化され、ロケーション消費者によるロケーション要求で送出される。ロケーション情報サーバは、要求を受信し、ライセンスがロケーション消費者に発行されたことを検証し、およびロケーション要求がライセンスの条件に従うことを検証し、ならびに、モバイルデバイスのロケーション情報を取得し、ロケーション応答を生成し、ロケーション応答の一部を暗号化し、およびロケーション応答をロケーション消費者に返す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般には、コンピュータネットワークでの情報プライバシに関し、より詳細には、権利管理を使用する、コンピュータネットワークでのロケーションプライバシ(location privacy)の実施に関する。
【背景技術】
【0002】
米国を含む多くの国では、政府は、モバイルサービスプロバイダが、ある程度正確にモバイルデバイスの位置を測定できなければならないことを命じ始めている。例えば、そのような命令は、モバイルサービスプロバイダが、モバイルデバイスの半径100m以内でモバイルデバイスの位置を測定できなければならないことを要求する。この命令の背後にある勢いは、救急サービスのためにモバイルデバイスの所在位置を突き止める必要であったことがあるが、モバイルデバイスの位置を決定する能力の副産物は、救急サービス以外によってロケーション情報を使用することができることである。実際に、ロケーションベースサービス産業全体が、いわゆるロケーション消費者(location consumer)にモバイルデバイスのロケーション情報を提供する能力を取り巻いて生じている。ロケーション消費者には、モバイルデバイスユーザ、家族、友人、会社所有者、車両管理者などを含めることができる。
【0003】
ロケーション情報は、非常に貴重である可能性があり、したがって、ロケーションベースサービス産業が増大する。しかし、ロケーション情報は、この上なく極端に機密になる可能性がある。制限はしないが、携帯電話機、携帯情報端末(PDA)、タブレットおよびノートブックのコンピュータを含むモバイルデバイスは、多くのハイブリッドデバイスの形式も同様に、通常、パーソナルアイテム、すなわちモバイルデバイスユーザに私的なものとみなされる。パーソナルアイテムとして、モバイルデバイスは、通常、モバイルデバイスユーザが個人的に所有し、したがって、モバイルデバイスの位置は、モバイルデバイスユーザの私的な位置に密接に符合する。したがって、ロケーション情報の普及は、明らかに、私的なプライバシの問題である。したがって、個人の私的なロケーション情報を保護するために注意を払わなければならない。通常、モバイルデバイスユーザは、モバイルデバイスのロケーション情報に対する配布制御を確立することによって、プライバシを保護する。
【0004】
明らかに、個人情報としてのロケーション情報が、極悪なまたは許可されない目的に使用される可能性がある。残念ながら、配布制御がロケーション情報に関して適切に設定される場合であっても、ロケーション情報を許可なく利用する者は、これらの制御を迂回して、結果としてロケーション情報を入手することができる場合が多い。例えば、ロケーションベースサービスプロバイダは、どのロケーション消費者がモバイルデバイスのロケーション情報へのアクセスを取得するかに関して厳密な配布制御を課すことができるが、スーパーユーザ特権を有する悪事の管理者が、その特権を使用して、ロケーションベースサービスプロバイダの施設を通過するロケーション情報に不法にアクセスすることによって、適切に設定された配布制御を間単に危うくすることがある。あるいはまた、ロケーションベースサービスプロバイダと正当なロケーション消費者との間のネットワーク通信を盗聴する者が、ロケーション情報への許可されないアクセスを取得することによって、やはりモバイルデバイスユーザのプライバシを危うくすることがある。
【0005】
【非特許文献1】米国特許仮出願第60/126614号「Enforcement Architecture and Method for Digital Rights Management」、1999年3月27日出願
【発明の開示】
【発明が解決しようとする課題】
【0006】
ロケーションベースサービスプロバイダのサービスの1つが、要求されたサービスの種類しだいで、ロケーション情報をモバイルサービスプロバイダからロケーション消費者へルーティングすることであるが、ロケーションベースサービスプロバイダは、必ずモバイルデバイスに関連する実際のロケーション情報を必要とするわけではない。実際に、上述したように、ロケーションベースサービスプロバイダは、ロケーション情報がモバイルサービスプロバイダからロケーション消費者へ渡される場合に、セキュリティの弱点を表す場合が多い。したがって、必要なのは、モバイルサービスプロバイダからロケーション消費者へセキュアな形式でロケーション情報をセキュアに配布するシステムおよび方法である。本発明は、従来技術に見られる上述および他の問題に対処する。
【課題を解決するための手段】
【0007】
本発明の態様によって、ロケーション消費者にモバイルデバイスのロケーション情報をセキュアに供給するロケーション情報サーバを提示する。ロケーション情報サーバには、プロセッサおよびメモリが含まれる。メモリには、ロケーション情報サーバによって実行される場合に、ロケーション消費者からのロケーション要求に応答して、ロケーション情報サーバに、ロケーション要求がモバイルデバイスユーザによって許可されるかどうかを検証させる命令を格納する。ロケーション要求が、モバイルデバイスユーザによって許可される場合に、ロケーション情報サーバは、モバイルデバイスのロケーション情報を取得し、ロケーション情報を含むロケーション応答を生成し、およびロケーション応答をロケーション消費者に返す。
【0008】
本発明の他の態様によって、モバイルサービスプロバイダからロケーション消費者にモバイルデバイスに関するロケーション情報をセキュアに配布するコンピュータネットワーク化されたシステムを提示する。システムには、ロケーションベースサービスプロバイダが含まれる。ロケーションベースサービスプロバイダは、少なくとも1つのモバイルサービスプロバイダに通信接続し、およびロケーション消費者にも通信接続する。システムには、モバイルサービスプロバイダも含まれる。このモバイルサービスプロバイダは、モバイルサービスインフラを介してモバイルデバイスに通信サービスを供給し、およびロケーション消費者からのロケーション要求に応答するロケーション情報サーバも含む。ロケーション情報サーバは、ロケーション要求を受信すると、ロケーション要求がモバイルデバイスユーザによって許可されるかどうかを検証するように構成されるロケーション情報サーバである。ロケーション要求が、モバイルデバイスユーザによって許可される場合に、ロケーション情報サーバは、モバイルデバイスに関するロケーション情報を取得し、ロケーション情報を含むロケーション応答を生成し、およびロケーション応答をロケーション消費者に返す。
【0009】
本発明にさらに追加の態様によって、モバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布する方法を提示する。方法は、ロケーション情報サーバによって実行される。ロケーション消費者からロケーション要求を受信すると、ロケーション要求がモバイルデバイスユーザによって許可されるかどうかを決定するために、ロケーション要求を検証する。ロケーション要求がモバイルデバイスユーザによって許可される場合に、ロケーション情報サーバは、モバイルデバイスのロケーション情報を取得し、ロケーション情報を含むロケーション応答を生成し、およびロケーション応答をロケーション消費者に返す。
【0010】
本発明の上述の態様および多数の付随する利益は、添付図面と共に考慮に入れる次の詳細な説明を参照することによってよりよく理解されるようになるのと同様に、より簡単に正当に評価されるようになるであろう。
【発明を実施するための最良の形態】
【0011】
図1は、モバイルデバイス102に関するロケーション情報をロケーション消費者112にセキュアに配布するのに適する例示的な動作環境100を説明する絵で表した図である。この例示的な環境100に含まれるのが、モバイルサービスプロバイダ104である。図1からわかるように、モバイルサービスプロバイダ104には、モバイルサービスインフラ108およびロケーション情報サーバ106が含まれる。モバイルサービスインフラ108は、セル塔(cell tower)、スイッチなど、モバイルデバイス102にモバイルサービスを提供するためにモバイルサービスプロバイダ104によって使用されるインフラストラクチャに相当し、および当技術分野では周知である。さらに、一実施形態で、モバイルサービスインフラ108には、モバイルデバイス102の位置を測定するのに必要なハードウェアおよび/またはソフトウェアを含めることができる。ロケーション情報サーバ106は、ロケーション要求に応答してロケーション情報を提供するために、モバイルサービスプロバイダの外部インターフェースとして情報を提供する。ロケーション情報サーバ106を、以下で図3に関してより詳細に説明する。
【0012】
やはり図1に例示するのが、ロケーションベースサービスプロバイダ110である。図1では、1つのモバイルサービスプロバイダ104だけに接続して例示するが、通常、ロケーションベースサービスプロバイダ110は、さまざまなモバイルサービスプロバイダ(図示せず)に接続される。したがって、ロケーションベースサービスプロバイダ110は、ロケーション消費者112などのロケーション消費者からロケーション要求を受信し、ロケーション要求がどのモバイルサービスプロバイダ宛であるかを(通常はロケーション要求のターゲット/モバイルデバイスに基づいて、あるいはまたモバイルデバイスユーザのアイデンティティに基づいて)決定し、ロケーション要求を適切なモバイルサービスプロバイダ104に転送し、モバイルサービスプロバイダ104からロケーション情報応答を受信し、およびロケーション情報応答を要求元のロケーション消費者112に返す。
【0013】
図1および図1のこの議論で、モバイルサービスプロバイダ104をセルラー電話サービスとして説明するが、これを例示のみとして考慮しなければならず、および本発明に対する制限と解釈してはならないことに留意されたい。代替実施形態では、モバイルサービスプロバイダ104を、別の種類のロケーションプロバイダに置換するか、完全に省略することができる。例えば、モバイルサービスプロバイダ104を、IEEE 802.11またはBluetoothの無線ネットワークのうちの1つを介するなど、IPネットワークを介してモバイルデバイスから周期的な更新を受信するロケーションサーバに置換することができる。代替として、モバイルサービスプロバイダの機能を、ピアツーピア環境における各モバイルデバイスで実装することができ、およびロケーション情報は、ロケーションプロバイダとして動作する各モバイルデバイスによって伝えられる。それでも、説明だけのために、本発明によって、特定の形式のロケーションプロバイダを使用することができるが、後続の説明を、図1に例示されたモバイルサービスプロバイダ104に関して行う。
【0014】
ロケーションベースサービスプロバイダ110は、図1では、モバイルサービスプロバイダ104から分離されたエンティティとして例示するが、代替実施形態では、モバイルサービスプロバイダ104は、通常、ロケーション情報サーバ106を介して、ロケーション消費者112などのロケーション消費者にロケーションベースサービスを直に提供する。言い換えると、モバイルサービスプロバイダ104は、それ自体のロケーションベースサービスを外部のクライアントに提供することができ、したがって、別個のロケーションベースサービスプロバイダ110が、本発明の必要な要素ではない。
【0015】
本発明の態様によって、モバイルサービスプロバイダ104からロケーション消費者112へロケーション情報をセキュアに配布するために、ある制御が、モバイルサービスプロバイダによって実施される。特に、モバイルサービスプロバイダ104によって、許可されたロケーション消費者だけが、モバイルデバイス102に関するロケーション情報を入手することができることになる。許可されたロケーション消費者だけがロケーション情報へのアクセスを得ることができることに加えて、モバイルサービスプロバイダ104は、各ロケーション要求が、モバイルデバイスユーザによって指定された条件に従うことにもなる。さらに、要求するロケーション消費者112が許可されたロケーション消費者であること、および許可されたロケーション消費者からのロケーション要求がモバイルデバイスユーザによって指定されたあらゆる条件に従うことを検証した後に、ロケーション情報サーバは、ロケーション情報応答を準備し、応答内のロケーション情報(あるいはまた、ロケーション情報応答の全体)を暗号化し、および通常はロケーションベースサービスプロバイダを介して、暗号化された情報を要求元のロケーション消費者に返す。十分に強い暗号化技術を使用してロケーション情報応答内の実際のロケーション情報を暗号化することによって、暗号解除鍵を有するものだけ、すなわち要求元のロケーション消費者112だけが、ロケーション情報へのアクセスを真に得ることができるようになる。
【0016】
本発明のとおりにロケーション要求を受信する場合に、モバイルサービスプロバイダ104は、上述した制御を実施するために、いくつかのもっと重要な最初の動作およびやり取りを行う必要がある。図2は、例示的な動作環境100のコンポーネントの間のさまざまな最初の動作およびやり取りを説明する絵で表した図200である。絵で表した図200には、モバイルサービスプロバイダ104およびロケーション消費者112が含まれる。しかし、最初の動作およびやり取りの議論を単純にするために、ロケーションベースサービスプロバイダ110を、図2に例示しない。それでも、本発明は、ロケーションベースサービスプロバイダ110にある間にロケーション情報をセキュアにするが、図2にロケーションベースサービスプロバイダがないことは、ロケーションベースサービスプロバイダによって提供されるサービスをモバイルサービスプロバイダ104に組み込むことができること、あるいはまたロケーション消費者112に組み込むことができることを説明するのに役立つことができる。
【0017】
モバイルサービスプロバイダ104によって、許可されたロケーション消費者だけがロケーション情報へのアクセスを得ることを検証するために、モバイルサービスプロバイダは、許可されないロケーション消費者から許可されたロケーション消費者を識別できなければならない。モバイルサービスプロバイダ104に、許可される消費者のリスト(常に必ず更新されなければならない)を提供するのではなくて、本発明によって、モバイルデバイスユーザは、ロケーション消費者112などのロケーション消費者にライセンスを発行する。妥当なライセンスを介して、モバイルサービスプロバイダ104は、許可されないロケーション消費者から許可されたロケーション消費者を識別することができる。本発明の態様によって、このライセンスは、モバイルデバイスユーザのみが発行でき、ロケーション消費者を一意的に識別し、およびライセンスの妥当性を無効にせずに変更することができない。さらに、以下でより詳細に説明するように、ラインセンスには、モバイルデバイスユーザがロケーション情報のアクセスまたは使用に課すあらゆる条件が含まれる。
【0018】
本発明は、さまざまな暗号化技術を使用して、偽造に対してライセンスをセキュアにする。特に、ロケーション消費者112が、モバイルデバイスユーザからのライセンスを要求する場合に、モバイルデバイスユーザは、通常はコンピューティングデバイスを介して、ライセンス内の、またはライセンスに関連する、情報のすべてまたは一部を暗号化する。モバイルサービスプロバイダ104は、暗号解除鍵を使用して、(ロケーション消費者112からのロケーション要求に付随する)ライセンス内の暗号化された情報を暗号解除して、ロケーション消費者が許可されるかどうかを決定する。情報が適切に暗号解除され、および要求元のロケーション消費者に対応する場合に、モバイルサービスプロバイダ104は、ライセンスがここまでは有効であり、およびロケーション消費者112が、ここまではロケーション情報へのアクセスを許可されていることを決定する。
【0019】
多数の暗号化技術を使用することができるが、本発明では、時々非対称鍵と称する公開鍵/秘密鍵の対を含むデジタル署名技術を使用して、ライセンス関連情報を暗号化し、および暗号解除することが望ましい。したがって、図2を参照すると、モバイルデバイスユーザは、公開鍵206および秘密鍵208を含む、電子情報にデジタル署名するための暗号鍵対204を発行されている。したがって、モバイルデバイスユーザは、モバイルデバイスユーザの秘密鍵208を使用して、ロケーション消費者112に発行されるライセンスにデジタル署名する。対応して、モバイルサービスプロバイダ104は、モバイルデバイスユーザの公開鍵206を使用して、ロケーション消費者112から取得したデジタル署名されたライセンスが有効であることを検証する。デジタル証明書およびデジタル証明書を使用する認証は、当技術分野においては周知である。しかし、短く述べると、モバイルデバイスユーザは、ライセンスのすべてまたは一部に対してセキュアハッシュを実行することによってライセンスにデジタル署名し、およびモバイルデバイスユーザの秘密鍵208を用いてハッシュ結果を暗号化する。情報(ライセンス)が有効であることを検証するために、モバイルサービスプロバイダ104も、ライセンスに対して同一のハッシュを実行し、モバイルデバイスユーザの公開鍵206を使用して、暗号化されたハッシュ結果を暗号解除し、およびハッシュ結果を比較する。これらのハッシュ結果が一致する場合には、ライセンスは有効である。あるいはまた、これらのハッシュ結果が一致しない場合には、ライセンスまたは暗号化されたハッシュ結果は、改ざんされている。
【0020】
図2に、モバイルデバイスユーザのコンピュータ202を例示するが、実際には、モバイルデバイスユーザのコンピュータは、モバイルデバイス102とすることができる。例えば、モバイルデバイス102は、ライセンス要求に応答してライセンスを生成する能力を有する、ハイブリッドの通信デバイス/コンピューティングデバイスとすることができる。
【0021】
行われなければならない最初の動作の一部として、モバイルデバイスユーザは、モバイルデバイスユーザの公開鍵206をモバイルサービスプロバイダに配布する。配布が、信頼される方法で、すなわちモバイルサービスプロバイダ104がモバイルデバイスユーザからモバイルデバイスユーザの公開鍵206を入手していることをモバイルサービスプロバイダ104によって確信できる方法で、実行されなければならないことを、当事業者は承知するであろう。モバイルサービスプロバイダ104が、モバイルデバイスユーザの公開鍵206を有すると、モバイルサービスプロバイダは、モバイルデバイスユーザの秘密鍵208を使用して作成されたライセンスを検証することができる。
【0022】
図2および図2の説明に関して、添字を含むラベルは、そのアイテムが暗号化またはデジタル署名されていることを暗示し、および暗号化/署名のオリジネータ(originator)を、暗号化/デジタル署名に用いられる鍵も同様に、識別する。例えば、ラインセンス218のラベルは「LICENSEMU PVT」である。これは、ラインセンス218が、モバイルデバイスユーザ(MU)によって、モバイルデバイスユーザの秘密鍵(PVT)を使用してデジタル署名されていることを意味する。同様に、ロケーション応答222のラベルは、「LOCATIONLC PUB」であるが、これは、ロケーション応答が、ロケーション消費者(LC)の公開鍵(PUB)を使用して暗号化されていることを意味する。
【0023】
本発明の最初の動作の一部として、ロケーション消費者も、公開鍵212および秘密鍵214を含む暗号鍵対210を発行される。この暗号鍵対210を使用して、モバイルデバイス102に関するロケーション情報が、モバイルサービスプロバイダ104からロケーション消費者112に転送される場合にセキュアであることを保証する。
【0024】
時々、ロケーション消費者112自体が、モバイルデバイス102のロケーション情報をセキュアにすることに対してセキュリティリスクを表す。例えば、ロケーション消費者112は、モバイルデバイス102のロケーション情報を、受信しおよび暗号解除した後に、配布することができる。さらに、鍵対210などの通常の公開鍵/秘密鍵対では、保護される情報は、ロケーション消費者112がその秘密鍵214を秘密に保つ場合に限ってセキュアである。別人が、ロケーション消費者の秘密鍵214を入手すると、ロケーション消費者の公開鍵212を使用して保護された情報にアクセスすることができる。
【0025】
本発明の一実施形態によって、ロケーション消費者112に使用可能とされたロケーション情報が、ロケーション消費者のところにとどまることをさらに保証するために、ロケーション消費者は、インストールされたデジタル権利管理のロックボックス(lock−box)を有しなければならない。デジタル権利管理ロックボックスは、デジタル権利管理のブラックボックスとも称され、参照により本明細書に組み入れる特許文献1に一般的に記載されている。
【0026】
概して言うと、デジタル権利管理のロックボックス(以下では「ロックボックス」)は、信頼されるデジタル権利管理のアクティベーションサービスを使用して、アクティベーション処理を介してロケーション消費者のコンピュータ112にインストールされる。このアクティベーション処理は、ロケーション消費者112のアイデンティティを認証し、および認証されると、ロックボックスをコンピュータにインストールする。このロックボックスは、ロケーション消費者(ユーザ)とロケーション消費者のコンピュータ112との両方に一意である。言い換えると、あるコンピュータから別のコンピュータに、ロックボックスを転送することができない。さらに、アクティベーション処理は、公開鍵212および秘密鍵214を含む暗号鍵対210をロケーション消費者112に提供する。秘密鍵214が秘密のままであることを保証するために、秘密鍵は、ロックボックスにセキュアに組み込まれる。したがって、ユーザ(ロケーション消費者)は、秘密鍵214を知らず、秘密鍵214へのアクセスを有しない。したがって、ロケーション消費者112は、ロケーション消費者の公開鍵212を用いて暗号化された情報にアクセスするのに、ロックボックスを使用しなければならない。アクティベーション処理は、ロケーション消費者にアイデンティティ証明書も提供する。このアイデンティティ証明書には、ロケーション消費者112を一意的に識別する識別子またはトークン、公開鍵212、およびおそらく他の情報が含まれる。このアイデンティティ証明書は、アクティベーションサービスの秘密鍵によってデジタル署名され、およびアクティベーションサービスの公開鍵を使用することによって検証することができる。当事業者が理解するように、アクティベーションサービスの公開鍵は、広く公開され、かつ/または信頼される当事者を介して使用可能になる。
【0027】
図2からわかるように、ロケーション消費者112は、モバイルデバイスユーザに、より具体的にはモバイルデバイスユーザのコンピュータ202に、ライセンス要求216を発行する。これは、通常、TCP/IPなどのネットワークプロトコルを使用して、ネットワークで達成される。ライセンス要求216を受け取った後に、モバイルデバイスユーザは、ライセンスを発行するか、ライセンス要求を拒否することが自由にできる。ライセンス要求216が、ロケーション消費者を明確に識別して、モバイルデバイスユーザによって、信頼されるロケーション消費者にライセンスが発行されることを確信することができることが望ましい。一実施形態では、ロケーション消費者112が、ロックボックスをインストールされている場合に、ライセンス要求216に、ロケーション消費者112のアイデンティティ証明書が伴うまたは含まれることによって、ロケーション消費者がモバイルデバイスユーザに対して明確に識別する。モバイルデバイスユーザは、アクティベーションサービスの公開鍵を使用して、ロケーション消費者112のアイデンティティ証明書を検証することができる。
【0028】
ライセンス要求216には、ロケーション消費者の公開鍵212も含まれる。一実施形態では、ロケーション消費者112にロックボックスがインストールされている場合に、公開鍵212が、ライセンス要求216に付随するアイデンティティ証明書に含まれる。
【0029】
モバイルデバイスユーザが、ロケーション消費者112にライセンスを発行すると決断する場合に、モバイルデバイスユーザは、そのライセンスで、ロケーションの情報の使用に関する条件を指定することもできる。使用の条件には、制限はしないが、ロケーション情報にアクセスするためにライセンスを使用することができる回数、ライセンスを使用することができる時刻、ライセンスを使用することができる日、ライセンスが有効である時間のブロック(日、時間など)、ロケーションが特定の領域または地域に一致する場合に限ってロケーション情報にアクセスすることができること、ロケーション情報の精度/限定性、すなわちロケーション消費者に返される前に精度が落とされること、ロケーション情報を使用することができるアプリケーションまたはアプリケーションの種類、および情報をロケーション消費者以外に配布することができるかどうかが含まれる。アクセス条件および使用条件に加えて、ライセンスには、制限はしないが、ロケーション消費者を一意的に識別する識別子/トークンなど、ロケーション消費者を一意的に識別する識別子、ライセンスが発行される対象の、上述のアイデンティティ証明書または公開鍵212、およびライセンスが有効である間の時間間隔を識別する妥当性の時間間隔も含まれる。ライセンスには、モバイルデバイスユーザを一意的に識別する識別子/トークンも含まれる。この識別子は、モバイルデバイスユーザのアカウント番号、電話番号、または他の一意識別子とすることができる。
【0030】
ライセンスの条件を決定した後に、モバイルデバイスユーザが、または具体的にはモバイルデバイスユーザのコンピュータ202が、モバイルデバイスユーザの秘密鍵208を使用して、情報にデジタル署名する。結果が、完成したライセンス218(以下では「ライセンス」)である。説明を単純にするために、この議論は、モバイルデバイスユーザからの単一のライセンスを対象とするが、実際には、モバイルデバイスユーザが、コンピュータ202を介して、1つのライセンス要求216に応答して複数のライセンスを発行することができることに留意されたい。
【0031】
ライセンス218は、そのライセンスに含まれる条件のとおりにモバイルデバイス102のロケーション情報にアクセスすることをロケーション消費者112に一意的に許可するように生成される。さらに、ライセンス218は、あらゆる変更がライセンスを無効にするようにデジタル署名される。したがって、別のロケーション消費者がロケーション情報にアクセスすることを可能にするために、ライセンスをこっそりと変更することはできない。
【0032】
当事業者が理解するように、公開鍵/秘密鍵技術を使用すると、秘密鍵を用いて暗号化された情報は、対応する公開鍵を使用する場合だけ暗号解除することができる。同様に、公開鍵を用いて暗号化された情報は、対応する秘密鍵を使用する場合だけ暗号解除することができる。したがって、モバイルデバイスユーザの公開鍵206を配布することによって、モバイルデバイスユーザは、ライセンス218がロケーション消費者112に発行された真正のライセンスであることをモバイルサービスプロバイダ104が検証することを可能にする。
【0033】
本発明は、デジタル署名を使用してライセンス218をセキュアにすることが望ましいが、これは、必要な要素ではない。必要なものは、モバイルサービスプロバイダ104が、ライセンス218などのライセンスを、ロケーション消費者112に真に発行されたものとして、ともかくも識別することができることである。
【0034】
有効に発行されたライセンス218があれば、ロケーション消費者112は、モバイルサービスプロバイダ104に対して、直にかまたはロケーションベースサービスプロバイダ110(図1)を介して間接的に、ロケーション要求220を発行することができる。ロケーション要求220には、通常、ライセンス218が含まれ、および付加情報を含めることができる。一実施形態では、ロケーション消費者112にロックボックスがインストールされ、およびライセンス218にはロケーション消費者を識別する識別子/トークンを含むが、消費者のアイデンティティ証明書を含まないどころか、ロケーション要求には、ロケーション消費者のアイデンティティ証明書が伴う。
【0035】
上述したように、この議論では、1つのライセンス218だけのやり取りを説明するが、モバイルデバイスユーザは、ロケーション消費者112に複数のライセンスを発行することができる。同様に、この議論では、ロケーション消費者112がモバイルサービスプロバイダ104に単一のライセンスを送出することを説明するが、代替実施形態では、ロケーション消費者が、モバイルデバイスユーザから得られた複数のライセンスをロケーション要求220で送出することができる。ロケーション消費者112から複数のライセンスを受信する場合に、最も適切なライセンスを選択することは、モバイルサービスプロバイダ104の責任に任せる。
【0036】
概して言うと、ロケーション要求220を受信すると、モバイルサービスプロバイダ104は、まず、ロケーション要求220が有効であるかどうかを決定する。このために、モバイルサービスプロバイダ104は、モバイルデバイスユーザの公開鍵206を使用してライセンス218が有効であることを検証し、およびロケーション消費者の公開鍵212(および、含まれる場合にはアイデンティティ証明書)を使用して、ライセンスがロケーション消費者112に発行されたことを検証する。以下で述べるように、他の処理を行って、ロケーション消費者がモバイルデバイス102に関するロケーション情報を得ることができるかどうかを決定することもできる。
【0037】
ロケーション要求220が有効な要求であることを検証した後に、モバイルサービスプロバイダ104は、モバイルデバイス102(図1)のロケーション情報を取得し、ライセンス218の条件で指定された処理を実行し、ロケーション消費者の公開鍵212を使用してロケーション情報を暗号化し、およびロケーション消費者112に、直にかまたはロケーションベースサービスプロバイダ110(図1)を介して間接的に、ロケーション情報応答222を返す。
【0038】
一実施形態(図示せず)では、ロケーション消費者112にロックボックスがインストールされている場合に、モバイルサービスプロバイダ104は、ロケーション消費者の公開鍵212を用いて、ロケーション応答を間接的に暗号化する。この場合に、モバイルサービスプロバイダ104は、対称暗号鍵、すなわちロケーション情報の暗号化と暗号解除との両方に使用される鍵を用いて、ロケーション情報を暗号化する。次に、この対称鍵を、ロケーション消費者の公開鍵212を用いて暗号化する。この方法では、ロケーション情報が、ロケーション消費者の公開鍵212を用いて「間接的に」のみ暗号化される。対称鍵ではなくロケーション情報が、ロケーション消費者の公開鍵212を使用して暗号化される場合に、ロケーション情報は、公開鍵212によって直に暗号化される。ロケーション情報および使用される場合の対称鍵の暗号化の正味の結果は、ロケーション消費者のロックボックスが暗号化されたロケーション応答を暗号解除できるようにロケーション消費者のライセンスをモバイルサービスプロバイダ104が生成することである。
【0039】
ロケーション消費者の公開鍵212を使用して直にまたは間接的にロケーション情報を暗号化することによって、ロケーション消費者の対応する秘密鍵214を有するものだけが、ロケーション情報を暗号解除することができる。この情報が、ロックボックスに組み込まれている場合に、ロケーション消費者だけが、ロケーション情報にアクセスすることができる。一実施形態では、ロケーション消費者に発行されるライセンスと類似して、ロケーション情報に課せられた使用条件の変更などのあらゆる変更が、ロケーション情報を含むロケーション応答を使用不能にするように、ロケーション応答222が暗号化される。したがって、ロケーション情報は、許可されない個人がロケーション応答へのアクセスを取得することができるネットワークおよび/またはインフラストラクチャであっても、ロケーション消費者112にセキュアに配送される。
【0040】
一実施形態において、ロケーション消費者のライセンスには、ロケーション情報の使用に関する追加の制約を含めることができる。この制約には、制限はしないが、ロケーション情報を暗号解除するためのライセンスの使用可能な回数、ライセンスを使用できる時間間隔、およびライセンスを介してアクセス可能な情報を使用することができる(または使用することができない)アプリケーションが含まれる。
【0041】
上述したように、モバイルサービスプロバイダ104には、モバイルデバイス102にモバイルサービスを提供するモバイルサービスプロバイダインフラ108が、上述したようにロケーション要求を処理するロケーション情報サーバ106も同様に、含まれる。図3は、本発明の態様を実装するのに適するロケーション情報サーバ106の例示的なコンポーネントを示す例示的なブロック図である。
【0042】
図3には例示しないが、本発明の一実施形態によって、ロケーション情報サーバ106は、プロセッサおよびメモリを含むコンピュータであり、このメモリには、ロケーション情報サーバに関して説明する機能を実行する実行可能な命令が格納される。ロケーション情報サーバ106を、制限はしないが、パーソナルコンピュータ、ミニコンピュータ、およびメインフレームコンピュータを含む、多くの種類のコンピュータで実装することができることを、当事業者はすぐに承知するであろう。単一のマシンにロケーション情報サーバ106を実装することに加えて、本発明の代替の態様によって、ロケーション情報サーバのコンポーネントを、協力するコンピュータの分散ネットワークで実装することができ、ここで、各協力するコンピュータには、1つまたは複数のプロセッサが含まれる。
【0043】
上述したように、モバイルデバイスユーザは、モバイルデバイスユーザの公開鍵をモバイルサービスプロバイダ104に送出し、結果として、モバイルサービスプロバイダが、ロケーション要求220の一部として含まれたライセンス218を検証することができる。したがって、ロケーション情報サーバ106には、モバイルデバイスユーザの公開鍵を格納する公開鍵の記憶装置302が含まれる。
【0044】
ロケーション情報サーバ106には、ロケーション要求検証モジュール306も含まれる。ロケーション要求検証モジュール306は、ロケーション消費者から直にかまたはロケーションベースサービスプロバイダ110を介して間接的に、ロケーション消費者112などのロケーション消費者からのロケーション要求220(図2)などのロケーション要求を受信する。次に、ロケーション要求検証モジュール306は、各ロケーション要求220が、モバイルサービスプロバイダ104によって使用されるべきロケーション要求であるかどうかを検証する。
【0045】
ロケーション消費者112からのロケーション要求220が許可されるかどうかの検証には、複数の態様が含まれる。まず、ロケーション要求検証モジュール306は、ロケーション要求220に、ロケーション消費者112に発行された有効なライセンス218が含まれるかどうかを決定する。上述したように、それを行うために、ロケーション要求検証モジュール306は、公開鍵の記憶装置302に格納されたモバイルデバイスユーザの公開鍵206を使用してライセンス218を検証する。ロケーション消費者のアイデンティティ証明書が、ライセンス218に含まれるのではなく、ロケーション要求220で別個に送信される実施形態では、検証モジュールは、ロケーション消費者のアイデンティティ証明書が真正および有効であることを検証し、およびアイデンティティ証明書に含まれるアイデンティティトークンがライセンス218に含まれるロケーション消費者のアイデンティティトークンと同一であることも検証する。
【0046】
ライセンス218の妥当性を決定することに加えて、およびライセンスがロケーション消費者に有効に発行されたと仮定すると、ロケーション要求検証モジュール306は、さらに、ロケーション要求がライセンスで指定された条件に従うことを検証する。例えば、時刻の範囲が条件として指定される場合に、ロケーション要求検証モジュール306は、ロケーション要求が許容可能な時間間隔に応じられるかどうかを決定する。
【0047】
いくつかの条件は、ライセンス関連情報が保たれることを必要とするので、ロケーション情報サーバ106には、ライセンス関連データの記憶装置304も含まれる。ライセンス関連データの記憶装置304には、ライセンスに関連するが、なんらかの理由でライセンスには含まれないライセンス関連データを格納する。例えば、ライセンス218で確立される条件は、ロケーション消費者112がモバイルデバイスに関するロケーション情報に10回だけまたは24時間に10回だけアクセスすることができることを指定する場合がある。ライセンスが使用された回数を記録するために、カウンタを保持しなければならない。このライセンス関連カウンタが、ライセンス関連データの記憶装置304に格納される。
【0048】
ロケーション要求220を検証する別の態様が、ロケーション要求をサポートするライセンス218が一時停止され、および/または取り消されるかどうかを決定することである。例えば、モバイルデバイスユーザが、ロケーション消費者112にライセンス218を発行した後に、モバイルデバイスユーザは、多数の理由から、ロケーション消費者にロケーション情報へのアクセスを許可することについて考え直し、およびライセンスを取り消すか一時停止することを望む場合がある。明らかに、ロケーション消費者112に発行されたライセンス218を取り出すことは、非実用的ではないとしても、完全には不可能である場合がある。したがって、本発明の態様によって、モバイルデバイスユーザは、モバイルサービスプロバイダ104に取り消し通知または一時停止通知を送出することができる。この情報は、ライセンス関連データの記憶装置304に格納される。その後に、ロケーション要求220を使用すべきかどうかを検証することの一部として、ロケーション要求検証モジュール306は、ロケーション要求が許可されると、ライセンス218が一時停止または取り消されているかどうかも決定する。どちらが真であっても、ロケーション要求は使用されない。
【0049】
ロケーション要求が真正であり、およびロケーション消費者112に発行されたことと、ロケーション要求がライセンスの条件に従っていることと、ロケーション要求が一時停止も取り消しもされていないこととをロケーション要求検証モジュール306が検証した後に限って、モバイルデバイス102のロケーション情報が取得される。モバイルデバイス102の位置は、モバイルデバイスロケータモジュール308を使用して、ロケーション情報サーバ106によって取得される。一実施形態では、モバイルデバイスロケータモジュール308は、モバイルサービスプロバイダインフラ108と共に動作して、モバイルデバイス102の位置を取得する。ロケーション情報の取得は、モバイルサービスプロバイダインフラ108がモバイルデバイスの位置を測定した後にロケーション情報を取得することを意味することがある。あるいはまた、ロケーション情報の取得が、特に位置検索のモバイルデバイス、すなわちそれ自体の位置を測定することができるデバイスに関して、その位置についてモバイルデバイスに問い合わせることを意味することがある。
【0050】
ロケーション情報を取得した後に、ロケーション情報サーバ106は、ロケーション応答モジュール310を介してロケーション応答222を生成する。ロケーション応答モジュール310は、ライセンス218で指定された条件のとおりにモバイルデバイス102のロケーション情報を処理し、ロケーション消費者の公開鍵を使用してロケーション情報を直に/間接的に暗号化し、および情報をロケーション応答222としてロケーション消費者112に返す責任を負う。上述したように、ロケーション情報の処理には、制限はしないが、ロケーション情報の特殊性を弱めること、モバイルデバイスが位置する地理的領域または区域を識別すること、ロケーション情報を使用することができるアプリケーションまたはアプリケーションの種類を指定することなどを含む。さらに、ロケーション消費者の公開鍵212を使用してロケーション情報を暗号化することによって、対応する秘密鍵214を所有するものだけが、ロケーション情報を暗号解除することができるようになる。
【0051】
上述したコンポーネントがどのように内部処理をするのかをより十分に例示すために、例示的なやり取りを説明する。図4は、本発明のとおりに、モバイルサービスプロバイダ104からロケーション消費者112へロケーション情報をセキュアに配布するための、例示的な動作環境100の上述したコンポーネントの間の例示的なやり取りを説明するブロック図である。図4において説明する例示的なやり取りは、4つの異なるエンティティ、すなわちモバイルデバイスコンピュータ202、モバイルサービスプロバイダ104、ロケーションベースサービスプロバイダ110、およびロケーション消費者112の間で行われる。4つのコンポーネントのうちの1つの下の箱として、イベントを表す。例えば、イベント404は、ロケーション消費者112の見出しの真下にある。したがって、イベント404は、ロケーション消費者112によって行われる動作に対応する。同様に、イベント406は、モバイルデバイスユーザのコンピュータ202の見出しの真下にあり、したがって、モバイルデバイスユーザのコンピュータによって行われるイベントまたは動作に対応する。
【0052】
イベント404から開始して、ロケーション消費者112は、モバイルデバイスユーザのコンピュータ202にライセンスの要求を発行する。前に述べたように、モバイルデバイスユーザのコンピュータ202は、モバイルデバイス102に相当することがあり、または、ライセンス要求を処理するためにモバイルデバイスユーザによって操作される別個のコンピュータとすることがある。イベント406では、ライセンス要求を受信した後に、モバイルデバイスユーザのコンピュータ202は、ロケーション消費者112用のライセンス218を生成し、およびライセンスをロケーション消費者に返す。
【0053】
ライセンス218の受信の後のある時点において、イベント408では、ロケーション消費者112は、モバイルデバイス102に関するロケーション情報についてのロケーション要求220を発行する。図4からわかるように、このロケーション要求220は、ロケーションベースサービスプロバイダ110に送信される。前に述べたように、ロケーション要求220には、モバイルデバイスユーザから入手されたライセンス218が、ロケーション消費者の公開鍵212も同様に、含まれる。イベント410では、ロケーションベースサービスプロバイダ110は、ロケーション要求220の対象であるモバイルデバイス102に対応するモバイルサービスプロバイダ104を識別し、およびロケーション要求をそのモバイルサービスプロバイダ104に転送する。
【0054】
イベント412では、モバイルサービスプロバイダ104が、ロケーション消費者112からのロケーション要求220を検証する。ロケーション要求220が有効な要求である、すなわちライセンス218が真正であり、一時停止も取り消しもされておらず、および要求がライセンスの条件に従うと仮定すると、イベント414では、モバイルサービスプロバイダは、モバイルデバイス102のロケーションを取得する。
【0055】
イベント416では、モバイルデバイス102のロケーションを取得済みの後に、モバイルサービスプロバイダ104は、ロケーション応答222を生成する。前に述べたように、ロケーション応答222の生成には、ロケーション情報の特殊性を弱めること、ロケーション情報を使用することができる仕方に関する条件および/またはアプリケーションを識別することなどを含む、ライセンス218で指定された条件によってロケーション情報を処理すること、ならびにロケーション消費者の公開鍵212を使用してロケーション情報を直に/間接的に暗号化することを含めることができる。次に、モバイルサービスプロバイダ104は、ロケーション応答222をロケーションベースサービスプロバイダ110に返す。イベント418では、ロケーションベースサービスプロバイダ110は、ロケーション応答222をロケーション消費者112に転送する。
【0056】
図5は、ロケーション消費者112からのロケーション要求220に応答する、モバイルサービスプロバイダ104によって実行される例示的なルーチン500を説明するフローチャートである。ブロック502から開始して、モバイルサービスプロバイダ104が、ロケーション消費者112からロケーション要求220を受信する。上述したように、ロケーション要求220を、モバイルサービスプロバイダ104に直に送出することができ、あるいはまた、ロケーションベースサービスプロバイダ110を介して間接的に送出することができる。
【0057】
決定ブロック504では、ロケーション消費者のライセンスが真正であるかどうかに関する決定を行う。言い換えると、モバイルデバイスユーザが、ロケーション要求220に基づいてライセンス218を生成したかどうかに関する決定を行う。ライセンスが真正ではない場合には、ブロック506では、ロケーション消費者112にエラーを返し、およびルーチン500が終了する。
【0058】
ライセンスが真正である、すなわち、モバイルデバイスユーザによって生成され、およびロケーション消費者112に対応する場合に、決定ブロック508では、ロケーション要求220が、ライセンス218で示された条件によって許容可能であるかどうかに関するもう1つの決定を行う。前に説明したように、ライセンスによって、ロケーション消費者112がロケーション情報にアクセスすることができる回数、ロケーション消費者がモバイルデバイス102に関する情報を取得することができる特殊性、情報にアクセスすることができる時刻などを含む、あらゆる個数の条件が設定される。ロケーション要求が許容可能であるかどうかの決定には、ライセンス218が取り消されたか現在一時停止されているかどうかの決定も含まれる。ロケーション要求がライセンスの条件によって許容可能ではない場合に、ブロック506では、ロケーション消費者112にエラーを返し、およびルーチン500が終了する。
【0059】
ロケーション要求が、ライセンス218で指定された条件によって許容可能である場合に、ブロック510では、モバイルサービスプロバイダ104が、モバイルデバイス102のロケーション情報を取得する。既に述べたように、モバイルデバイス102の位置の取得には、モバイルサービスプロバイダインフラ108を使用してモバイルデバイスの位置を実際に決定すること、あるいはまた、モバイルデバイスからロケーション情報を取得することを伴うことがある。
【0060】
モバイルデバイス102のロケーション情報を取得した後に、ブロック512では、モバイルサービスプロバイダ104が、ロケーション応答222を生成する。前に述べたように、ロケーション情報は、ライセンス218で指定された条件によって処理され、情報がロケーション消費者の公開鍵212を使用して暗号化されるのも同様である。ロケーション応答222を生成した後に、ブロック514では、モバイルサービスプロバイダ104が、ロケーションベースサービスプロバイダ110を介してかまたはロケーション消費者に直にかのいずれかで、ロケーション応答をロケーション消費者112に返す。その後、例示的なルーチン500が終了する。
【0061】
図6は、ロケーション消費者112からのライセンス要求に応答する、モバイルデバイスユーザのコンピューティングデバイス202で実行される例示的なルーチン600のフローチャートである。ブロック602から開始して、モバイルデバイスユーザのコンピューティングデバイスが、ロケーション消費者112からライセンス要求を受信する。決定ブロック604では、モバイルデバイスユーザは、通常、モバイルデバイスユーザのコンピューティングデバイス202を介して、ライセンス要求が真正であるかどうかを決定する。言い換えると、モバイルデバイスユーザは、ロケーション消費者が、ロケーション消費者であると主張するロケーション消費者であるかどうかを信頼されるソースを介して決定することによるなど、ロケーション消費者112が、ロケーション消費者が表すロケーション消費者であるかどうかを検証する。モバイルデバイスユーザによってライセンス要求が真正ではないと決定される場合に、ブロック606では、エラーをロケーション消費者112に返し、およびルーチン600が終了する。
【0062】
あるいはまた、ライセンス要求が真正である場合に、ブロック608では、モバイルデバイスユーザが、モバイルデバイスユーザのプリファレンス毎にライセンス218を生成する。上述したように、ロケーション消費者112がモバイルデバイス102のロケーション情報にアクセスすることができる条件をモバイルデバイスユーザが含めるのは、この時点である。モバイルデバイスユーザのプリファレンスによってライセンスおよび条件を確立した後に、ブロック610では、モバイルデバイスユーザが、モバイルデバイスユーザの秘密鍵208を使用することによってライセンス218にデジタル署名をする。次に、ブロック612では、ライセンス218をロケーション消費者112に返し、およびルーチン600が終了する。
【0063】
好ましい実施形態を含む本発明のさまざまな実施形態を例示しおよび説明したが、本発明の精神および範囲から逸脱せずにさまざまな変更を行ることができることを承知されるであろう。
【図面の簡単な説明】
【0064】
【図1】本発明を実施するのに適する例示的な動作環境を説明する絵で表した図である。
【図2】本発明の最初の動作および動作の態様を説明する絵で表した図である。
【図3】本発明の態様を実装するのに適するモバイルサービスプロバイダサーバの例示的なコンポーネントを説明するブロック図である。
【図4】本発明のとおりに、モバイルサービスプロバイダからロケーション消費者へロケーション情報をセキュアに配布する例示的な動作環境でのコンポーネントの間の例示的なやり取りを説明するブロック図である。
【図5】ロケーション消費者からのロケーション要求に応答する、モバイルサービスプロバイダによって実行される例示的なルーチンを説明するフローチャートである。
【図6】ロケーション消費者からのライセンス要求に応答する、コンピューティングデバイスで実行される例示的なルーチンを説明するフローチャートである。
【符号の説明】
【0065】
104 モバイルサービスプロバイダ
206 公開鍵(MU)
208 秘密鍵(MU)
212 公開鍵(LC)
214 秘密鍵(LC)
216 ライセンス要求
【技術分野】
【0001】
本発明は、一般には、コンピュータネットワークでの情報プライバシに関し、より詳細には、権利管理を使用する、コンピュータネットワークでのロケーションプライバシ(location privacy)の実施に関する。
【背景技術】
【0002】
米国を含む多くの国では、政府は、モバイルサービスプロバイダが、ある程度正確にモバイルデバイスの位置を測定できなければならないことを命じ始めている。例えば、そのような命令は、モバイルサービスプロバイダが、モバイルデバイスの半径100m以内でモバイルデバイスの位置を測定できなければならないことを要求する。この命令の背後にある勢いは、救急サービスのためにモバイルデバイスの所在位置を突き止める必要であったことがあるが、モバイルデバイスの位置を決定する能力の副産物は、救急サービス以外によってロケーション情報を使用することができることである。実際に、ロケーションベースサービス産業全体が、いわゆるロケーション消費者(location consumer)にモバイルデバイスのロケーション情報を提供する能力を取り巻いて生じている。ロケーション消費者には、モバイルデバイスユーザ、家族、友人、会社所有者、車両管理者などを含めることができる。
【0003】
ロケーション情報は、非常に貴重である可能性があり、したがって、ロケーションベースサービス産業が増大する。しかし、ロケーション情報は、この上なく極端に機密になる可能性がある。制限はしないが、携帯電話機、携帯情報端末(PDA)、タブレットおよびノートブックのコンピュータを含むモバイルデバイスは、多くのハイブリッドデバイスの形式も同様に、通常、パーソナルアイテム、すなわちモバイルデバイスユーザに私的なものとみなされる。パーソナルアイテムとして、モバイルデバイスは、通常、モバイルデバイスユーザが個人的に所有し、したがって、モバイルデバイスの位置は、モバイルデバイスユーザの私的な位置に密接に符合する。したがって、ロケーション情報の普及は、明らかに、私的なプライバシの問題である。したがって、個人の私的なロケーション情報を保護するために注意を払わなければならない。通常、モバイルデバイスユーザは、モバイルデバイスのロケーション情報に対する配布制御を確立することによって、プライバシを保護する。
【0004】
明らかに、個人情報としてのロケーション情報が、極悪なまたは許可されない目的に使用される可能性がある。残念ながら、配布制御がロケーション情報に関して適切に設定される場合であっても、ロケーション情報を許可なく利用する者は、これらの制御を迂回して、結果としてロケーション情報を入手することができる場合が多い。例えば、ロケーションベースサービスプロバイダは、どのロケーション消費者がモバイルデバイスのロケーション情報へのアクセスを取得するかに関して厳密な配布制御を課すことができるが、スーパーユーザ特権を有する悪事の管理者が、その特権を使用して、ロケーションベースサービスプロバイダの施設を通過するロケーション情報に不法にアクセスすることによって、適切に設定された配布制御を間単に危うくすることがある。あるいはまた、ロケーションベースサービスプロバイダと正当なロケーション消費者との間のネットワーク通信を盗聴する者が、ロケーション情報への許可されないアクセスを取得することによって、やはりモバイルデバイスユーザのプライバシを危うくすることがある。
【0005】
【非特許文献1】米国特許仮出願第60/126614号「Enforcement Architecture and Method for Digital Rights Management」、1999年3月27日出願
【発明の開示】
【発明が解決しようとする課題】
【0006】
ロケーションベースサービスプロバイダのサービスの1つが、要求されたサービスの種類しだいで、ロケーション情報をモバイルサービスプロバイダからロケーション消費者へルーティングすることであるが、ロケーションベースサービスプロバイダは、必ずモバイルデバイスに関連する実際のロケーション情報を必要とするわけではない。実際に、上述したように、ロケーションベースサービスプロバイダは、ロケーション情報がモバイルサービスプロバイダからロケーション消費者へ渡される場合に、セキュリティの弱点を表す場合が多い。したがって、必要なのは、モバイルサービスプロバイダからロケーション消費者へセキュアな形式でロケーション情報をセキュアに配布するシステムおよび方法である。本発明は、従来技術に見られる上述および他の問題に対処する。
【課題を解決するための手段】
【0007】
本発明の態様によって、ロケーション消費者にモバイルデバイスのロケーション情報をセキュアに供給するロケーション情報サーバを提示する。ロケーション情報サーバには、プロセッサおよびメモリが含まれる。メモリには、ロケーション情報サーバによって実行される場合に、ロケーション消費者からのロケーション要求に応答して、ロケーション情報サーバに、ロケーション要求がモバイルデバイスユーザによって許可されるかどうかを検証させる命令を格納する。ロケーション要求が、モバイルデバイスユーザによって許可される場合に、ロケーション情報サーバは、モバイルデバイスのロケーション情報を取得し、ロケーション情報を含むロケーション応答を生成し、およびロケーション応答をロケーション消費者に返す。
【0008】
本発明の他の態様によって、モバイルサービスプロバイダからロケーション消費者にモバイルデバイスに関するロケーション情報をセキュアに配布するコンピュータネットワーク化されたシステムを提示する。システムには、ロケーションベースサービスプロバイダが含まれる。ロケーションベースサービスプロバイダは、少なくとも1つのモバイルサービスプロバイダに通信接続し、およびロケーション消費者にも通信接続する。システムには、モバイルサービスプロバイダも含まれる。このモバイルサービスプロバイダは、モバイルサービスインフラを介してモバイルデバイスに通信サービスを供給し、およびロケーション消費者からのロケーション要求に応答するロケーション情報サーバも含む。ロケーション情報サーバは、ロケーション要求を受信すると、ロケーション要求がモバイルデバイスユーザによって許可されるかどうかを検証するように構成されるロケーション情報サーバである。ロケーション要求が、モバイルデバイスユーザによって許可される場合に、ロケーション情報サーバは、モバイルデバイスに関するロケーション情報を取得し、ロケーション情報を含むロケーション応答を生成し、およびロケーション応答をロケーション消費者に返す。
【0009】
本発明にさらに追加の態様によって、モバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布する方法を提示する。方法は、ロケーション情報サーバによって実行される。ロケーション消費者からロケーション要求を受信すると、ロケーション要求がモバイルデバイスユーザによって許可されるかどうかを決定するために、ロケーション要求を検証する。ロケーション要求がモバイルデバイスユーザによって許可される場合に、ロケーション情報サーバは、モバイルデバイスのロケーション情報を取得し、ロケーション情報を含むロケーション応答を生成し、およびロケーション応答をロケーション消費者に返す。
【0010】
本発明の上述の態様および多数の付随する利益は、添付図面と共に考慮に入れる次の詳細な説明を参照することによってよりよく理解されるようになるのと同様に、より簡単に正当に評価されるようになるであろう。
【発明を実施するための最良の形態】
【0011】
図1は、モバイルデバイス102に関するロケーション情報をロケーション消費者112にセキュアに配布するのに適する例示的な動作環境100を説明する絵で表した図である。この例示的な環境100に含まれるのが、モバイルサービスプロバイダ104である。図1からわかるように、モバイルサービスプロバイダ104には、モバイルサービスインフラ108およびロケーション情報サーバ106が含まれる。モバイルサービスインフラ108は、セル塔(cell tower)、スイッチなど、モバイルデバイス102にモバイルサービスを提供するためにモバイルサービスプロバイダ104によって使用されるインフラストラクチャに相当し、および当技術分野では周知である。さらに、一実施形態で、モバイルサービスインフラ108には、モバイルデバイス102の位置を測定するのに必要なハードウェアおよび/またはソフトウェアを含めることができる。ロケーション情報サーバ106は、ロケーション要求に応答してロケーション情報を提供するために、モバイルサービスプロバイダの外部インターフェースとして情報を提供する。ロケーション情報サーバ106を、以下で図3に関してより詳細に説明する。
【0012】
やはり図1に例示するのが、ロケーションベースサービスプロバイダ110である。図1では、1つのモバイルサービスプロバイダ104だけに接続して例示するが、通常、ロケーションベースサービスプロバイダ110は、さまざまなモバイルサービスプロバイダ(図示せず)に接続される。したがって、ロケーションベースサービスプロバイダ110は、ロケーション消費者112などのロケーション消費者からロケーション要求を受信し、ロケーション要求がどのモバイルサービスプロバイダ宛であるかを(通常はロケーション要求のターゲット/モバイルデバイスに基づいて、あるいはまたモバイルデバイスユーザのアイデンティティに基づいて)決定し、ロケーション要求を適切なモバイルサービスプロバイダ104に転送し、モバイルサービスプロバイダ104からロケーション情報応答を受信し、およびロケーション情報応答を要求元のロケーション消費者112に返す。
【0013】
図1および図1のこの議論で、モバイルサービスプロバイダ104をセルラー電話サービスとして説明するが、これを例示のみとして考慮しなければならず、および本発明に対する制限と解釈してはならないことに留意されたい。代替実施形態では、モバイルサービスプロバイダ104を、別の種類のロケーションプロバイダに置換するか、完全に省略することができる。例えば、モバイルサービスプロバイダ104を、IEEE 802.11またはBluetoothの無線ネットワークのうちの1つを介するなど、IPネットワークを介してモバイルデバイスから周期的な更新を受信するロケーションサーバに置換することができる。代替として、モバイルサービスプロバイダの機能を、ピアツーピア環境における各モバイルデバイスで実装することができ、およびロケーション情報は、ロケーションプロバイダとして動作する各モバイルデバイスによって伝えられる。それでも、説明だけのために、本発明によって、特定の形式のロケーションプロバイダを使用することができるが、後続の説明を、図1に例示されたモバイルサービスプロバイダ104に関して行う。
【0014】
ロケーションベースサービスプロバイダ110は、図1では、モバイルサービスプロバイダ104から分離されたエンティティとして例示するが、代替実施形態では、モバイルサービスプロバイダ104は、通常、ロケーション情報サーバ106を介して、ロケーション消費者112などのロケーション消費者にロケーションベースサービスを直に提供する。言い換えると、モバイルサービスプロバイダ104は、それ自体のロケーションベースサービスを外部のクライアントに提供することができ、したがって、別個のロケーションベースサービスプロバイダ110が、本発明の必要な要素ではない。
【0015】
本発明の態様によって、モバイルサービスプロバイダ104からロケーション消費者112へロケーション情報をセキュアに配布するために、ある制御が、モバイルサービスプロバイダによって実施される。特に、モバイルサービスプロバイダ104によって、許可されたロケーション消費者だけが、モバイルデバイス102に関するロケーション情報を入手することができることになる。許可されたロケーション消費者だけがロケーション情報へのアクセスを得ることができることに加えて、モバイルサービスプロバイダ104は、各ロケーション要求が、モバイルデバイスユーザによって指定された条件に従うことにもなる。さらに、要求するロケーション消費者112が許可されたロケーション消費者であること、および許可されたロケーション消費者からのロケーション要求がモバイルデバイスユーザによって指定されたあらゆる条件に従うことを検証した後に、ロケーション情報サーバは、ロケーション情報応答を準備し、応答内のロケーション情報(あるいはまた、ロケーション情報応答の全体)を暗号化し、および通常はロケーションベースサービスプロバイダを介して、暗号化された情報を要求元のロケーション消費者に返す。十分に強い暗号化技術を使用してロケーション情報応答内の実際のロケーション情報を暗号化することによって、暗号解除鍵を有するものだけ、すなわち要求元のロケーション消費者112だけが、ロケーション情報へのアクセスを真に得ることができるようになる。
【0016】
本発明のとおりにロケーション要求を受信する場合に、モバイルサービスプロバイダ104は、上述した制御を実施するために、いくつかのもっと重要な最初の動作およびやり取りを行う必要がある。図2は、例示的な動作環境100のコンポーネントの間のさまざまな最初の動作およびやり取りを説明する絵で表した図200である。絵で表した図200には、モバイルサービスプロバイダ104およびロケーション消費者112が含まれる。しかし、最初の動作およびやり取りの議論を単純にするために、ロケーションベースサービスプロバイダ110を、図2に例示しない。それでも、本発明は、ロケーションベースサービスプロバイダ110にある間にロケーション情報をセキュアにするが、図2にロケーションベースサービスプロバイダがないことは、ロケーションベースサービスプロバイダによって提供されるサービスをモバイルサービスプロバイダ104に組み込むことができること、あるいはまたロケーション消費者112に組み込むことができることを説明するのに役立つことができる。
【0017】
モバイルサービスプロバイダ104によって、許可されたロケーション消費者だけがロケーション情報へのアクセスを得ることを検証するために、モバイルサービスプロバイダは、許可されないロケーション消費者から許可されたロケーション消費者を識別できなければならない。モバイルサービスプロバイダ104に、許可される消費者のリスト(常に必ず更新されなければならない)を提供するのではなくて、本発明によって、モバイルデバイスユーザは、ロケーション消費者112などのロケーション消費者にライセンスを発行する。妥当なライセンスを介して、モバイルサービスプロバイダ104は、許可されないロケーション消費者から許可されたロケーション消費者を識別することができる。本発明の態様によって、このライセンスは、モバイルデバイスユーザのみが発行でき、ロケーション消費者を一意的に識別し、およびライセンスの妥当性を無効にせずに変更することができない。さらに、以下でより詳細に説明するように、ラインセンスには、モバイルデバイスユーザがロケーション情報のアクセスまたは使用に課すあらゆる条件が含まれる。
【0018】
本発明は、さまざまな暗号化技術を使用して、偽造に対してライセンスをセキュアにする。特に、ロケーション消費者112が、モバイルデバイスユーザからのライセンスを要求する場合に、モバイルデバイスユーザは、通常はコンピューティングデバイスを介して、ライセンス内の、またはライセンスに関連する、情報のすべてまたは一部を暗号化する。モバイルサービスプロバイダ104は、暗号解除鍵を使用して、(ロケーション消費者112からのロケーション要求に付随する)ライセンス内の暗号化された情報を暗号解除して、ロケーション消費者が許可されるかどうかを決定する。情報が適切に暗号解除され、および要求元のロケーション消費者に対応する場合に、モバイルサービスプロバイダ104は、ライセンスがここまでは有効であり、およびロケーション消費者112が、ここまではロケーション情報へのアクセスを許可されていることを決定する。
【0019】
多数の暗号化技術を使用することができるが、本発明では、時々非対称鍵と称する公開鍵/秘密鍵の対を含むデジタル署名技術を使用して、ライセンス関連情報を暗号化し、および暗号解除することが望ましい。したがって、図2を参照すると、モバイルデバイスユーザは、公開鍵206および秘密鍵208を含む、電子情報にデジタル署名するための暗号鍵対204を発行されている。したがって、モバイルデバイスユーザは、モバイルデバイスユーザの秘密鍵208を使用して、ロケーション消費者112に発行されるライセンスにデジタル署名する。対応して、モバイルサービスプロバイダ104は、モバイルデバイスユーザの公開鍵206を使用して、ロケーション消費者112から取得したデジタル署名されたライセンスが有効であることを検証する。デジタル証明書およびデジタル証明書を使用する認証は、当技術分野においては周知である。しかし、短く述べると、モバイルデバイスユーザは、ライセンスのすべてまたは一部に対してセキュアハッシュを実行することによってライセンスにデジタル署名し、およびモバイルデバイスユーザの秘密鍵208を用いてハッシュ結果を暗号化する。情報(ライセンス)が有効であることを検証するために、モバイルサービスプロバイダ104も、ライセンスに対して同一のハッシュを実行し、モバイルデバイスユーザの公開鍵206を使用して、暗号化されたハッシュ結果を暗号解除し、およびハッシュ結果を比較する。これらのハッシュ結果が一致する場合には、ライセンスは有効である。あるいはまた、これらのハッシュ結果が一致しない場合には、ライセンスまたは暗号化されたハッシュ結果は、改ざんされている。
【0020】
図2に、モバイルデバイスユーザのコンピュータ202を例示するが、実際には、モバイルデバイスユーザのコンピュータは、モバイルデバイス102とすることができる。例えば、モバイルデバイス102は、ライセンス要求に応答してライセンスを生成する能力を有する、ハイブリッドの通信デバイス/コンピューティングデバイスとすることができる。
【0021】
行われなければならない最初の動作の一部として、モバイルデバイスユーザは、モバイルデバイスユーザの公開鍵206をモバイルサービスプロバイダに配布する。配布が、信頼される方法で、すなわちモバイルサービスプロバイダ104がモバイルデバイスユーザからモバイルデバイスユーザの公開鍵206を入手していることをモバイルサービスプロバイダ104によって確信できる方法で、実行されなければならないことを、当事業者は承知するであろう。モバイルサービスプロバイダ104が、モバイルデバイスユーザの公開鍵206を有すると、モバイルサービスプロバイダは、モバイルデバイスユーザの秘密鍵208を使用して作成されたライセンスを検証することができる。
【0022】
図2および図2の説明に関して、添字を含むラベルは、そのアイテムが暗号化またはデジタル署名されていることを暗示し、および暗号化/署名のオリジネータ(originator)を、暗号化/デジタル署名に用いられる鍵も同様に、識別する。例えば、ラインセンス218のラベルは「LICENSEMU PVT」である。これは、ラインセンス218が、モバイルデバイスユーザ(MU)によって、モバイルデバイスユーザの秘密鍵(PVT)を使用してデジタル署名されていることを意味する。同様に、ロケーション応答222のラベルは、「LOCATIONLC PUB」であるが、これは、ロケーション応答が、ロケーション消費者(LC)の公開鍵(PUB)を使用して暗号化されていることを意味する。
【0023】
本発明の最初の動作の一部として、ロケーション消費者も、公開鍵212および秘密鍵214を含む暗号鍵対210を発行される。この暗号鍵対210を使用して、モバイルデバイス102に関するロケーション情報が、モバイルサービスプロバイダ104からロケーション消費者112に転送される場合にセキュアであることを保証する。
【0024】
時々、ロケーション消費者112自体が、モバイルデバイス102のロケーション情報をセキュアにすることに対してセキュリティリスクを表す。例えば、ロケーション消費者112は、モバイルデバイス102のロケーション情報を、受信しおよび暗号解除した後に、配布することができる。さらに、鍵対210などの通常の公開鍵/秘密鍵対では、保護される情報は、ロケーション消費者112がその秘密鍵214を秘密に保つ場合に限ってセキュアである。別人が、ロケーション消費者の秘密鍵214を入手すると、ロケーション消費者の公開鍵212を使用して保護された情報にアクセスすることができる。
【0025】
本発明の一実施形態によって、ロケーション消費者112に使用可能とされたロケーション情報が、ロケーション消費者のところにとどまることをさらに保証するために、ロケーション消費者は、インストールされたデジタル権利管理のロックボックス(lock−box)を有しなければならない。デジタル権利管理ロックボックスは、デジタル権利管理のブラックボックスとも称され、参照により本明細書に組み入れる特許文献1に一般的に記載されている。
【0026】
概して言うと、デジタル権利管理のロックボックス(以下では「ロックボックス」)は、信頼されるデジタル権利管理のアクティベーションサービスを使用して、アクティベーション処理を介してロケーション消費者のコンピュータ112にインストールされる。このアクティベーション処理は、ロケーション消費者112のアイデンティティを認証し、および認証されると、ロックボックスをコンピュータにインストールする。このロックボックスは、ロケーション消費者(ユーザ)とロケーション消費者のコンピュータ112との両方に一意である。言い換えると、あるコンピュータから別のコンピュータに、ロックボックスを転送することができない。さらに、アクティベーション処理は、公開鍵212および秘密鍵214を含む暗号鍵対210をロケーション消費者112に提供する。秘密鍵214が秘密のままであることを保証するために、秘密鍵は、ロックボックスにセキュアに組み込まれる。したがって、ユーザ(ロケーション消費者)は、秘密鍵214を知らず、秘密鍵214へのアクセスを有しない。したがって、ロケーション消費者112は、ロケーション消費者の公開鍵212を用いて暗号化された情報にアクセスするのに、ロックボックスを使用しなければならない。アクティベーション処理は、ロケーション消費者にアイデンティティ証明書も提供する。このアイデンティティ証明書には、ロケーション消費者112を一意的に識別する識別子またはトークン、公開鍵212、およびおそらく他の情報が含まれる。このアイデンティティ証明書は、アクティベーションサービスの秘密鍵によってデジタル署名され、およびアクティベーションサービスの公開鍵を使用することによって検証することができる。当事業者が理解するように、アクティベーションサービスの公開鍵は、広く公開され、かつ/または信頼される当事者を介して使用可能になる。
【0027】
図2からわかるように、ロケーション消費者112は、モバイルデバイスユーザに、より具体的にはモバイルデバイスユーザのコンピュータ202に、ライセンス要求216を発行する。これは、通常、TCP/IPなどのネットワークプロトコルを使用して、ネットワークで達成される。ライセンス要求216を受け取った後に、モバイルデバイスユーザは、ライセンスを発行するか、ライセンス要求を拒否することが自由にできる。ライセンス要求216が、ロケーション消費者を明確に識別して、モバイルデバイスユーザによって、信頼されるロケーション消費者にライセンスが発行されることを確信することができることが望ましい。一実施形態では、ロケーション消費者112が、ロックボックスをインストールされている場合に、ライセンス要求216に、ロケーション消費者112のアイデンティティ証明書が伴うまたは含まれることによって、ロケーション消費者がモバイルデバイスユーザに対して明確に識別する。モバイルデバイスユーザは、アクティベーションサービスの公開鍵を使用して、ロケーション消費者112のアイデンティティ証明書を検証することができる。
【0028】
ライセンス要求216には、ロケーション消費者の公開鍵212も含まれる。一実施形態では、ロケーション消費者112にロックボックスがインストールされている場合に、公開鍵212が、ライセンス要求216に付随するアイデンティティ証明書に含まれる。
【0029】
モバイルデバイスユーザが、ロケーション消費者112にライセンスを発行すると決断する場合に、モバイルデバイスユーザは、そのライセンスで、ロケーションの情報の使用に関する条件を指定することもできる。使用の条件には、制限はしないが、ロケーション情報にアクセスするためにライセンスを使用することができる回数、ライセンスを使用することができる時刻、ライセンスを使用することができる日、ライセンスが有効である時間のブロック(日、時間など)、ロケーションが特定の領域または地域に一致する場合に限ってロケーション情報にアクセスすることができること、ロケーション情報の精度/限定性、すなわちロケーション消費者に返される前に精度が落とされること、ロケーション情報を使用することができるアプリケーションまたはアプリケーションの種類、および情報をロケーション消費者以外に配布することができるかどうかが含まれる。アクセス条件および使用条件に加えて、ライセンスには、制限はしないが、ロケーション消費者を一意的に識別する識別子/トークンなど、ロケーション消費者を一意的に識別する識別子、ライセンスが発行される対象の、上述のアイデンティティ証明書または公開鍵212、およびライセンスが有効である間の時間間隔を識別する妥当性の時間間隔も含まれる。ライセンスには、モバイルデバイスユーザを一意的に識別する識別子/トークンも含まれる。この識別子は、モバイルデバイスユーザのアカウント番号、電話番号、または他の一意識別子とすることができる。
【0030】
ライセンスの条件を決定した後に、モバイルデバイスユーザが、または具体的にはモバイルデバイスユーザのコンピュータ202が、モバイルデバイスユーザの秘密鍵208を使用して、情報にデジタル署名する。結果が、完成したライセンス218(以下では「ライセンス」)である。説明を単純にするために、この議論は、モバイルデバイスユーザからの単一のライセンスを対象とするが、実際には、モバイルデバイスユーザが、コンピュータ202を介して、1つのライセンス要求216に応答して複数のライセンスを発行することができることに留意されたい。
【0031】
ライセンス218は、そのライセンスに含まれる条件のとおりにモバイルデバイス102のロケーション情報にアクセスすることをロケーション消費者112に一意的に許可するように生成される。さらに、ライセンス218は、あらゆる変更がライセンスを無効にするようにデジタル署名される。したがって、別のロケーション消費者がロケーション情報にアクセスすることを可能にするために、ライセンスをこっそりと変更することはできない。
【0032】
当事業者が理解するように、公開鍵/秘密鍵技術を使用すると、秘密鍵を用いて暗号化された情報は、対応する公開鍵を使用する場合だけ暗号解除することができる。同様に、公開鍵を用いて暗号化された情報は、対応する秘密鍵を使用する場合だけ暗号解除することができる。したがって、モバイルデバイスユーザの公開鍵206を配布することによって、モバイルデバイスユーザは、ライセンス218がロケーション消費者112に発行された真正のライセンスであることをモバイルサービスプロバイダ104が検証することを可能にする。
【0033】
本発明は、デジタル署名を使用してライセンス218をセキュアにすることが望ましいが、これは、必要な要素ではない。必要なものは、モバイルサービスプロバイダ104が、ライセンス218などのライセンスを、ロケーション消費者112に真に発行されたものとして、ともかくも識別することができることである。
【0034】
有効に発行されたライセンス218があれば、ロケーション消費者112は、モバイルサービスプロバイダ104に対して、直にかまたはロケーションベースサービスプロバイダ110(図1)を介して間接的に、ロケーション要求220を発行することができる。ロケーション要求220には、通常、ライセンス218が含まれ、および付加情報を含めることができる。一実施形態では、ロケーション消費者112にロックボックスがインストールされ、およびライセンス218にはロケーション消費者を識別する識別子/トークンを含むが、消費者のアイデンティティ証明書を含まないどころか、ロケーション要求には、ロケーション消費者のアイデンティティ証明書が伴う。
【0035】
上述したように、この議論では、1つのライセンス218だけのやり取りを説明するが、モバイルデバイスユーザは、ロケーション消費者112に複数のライセンスを発行することができる。同様に、この議論では、ロケーション消費者112がモバイルサービスプロバイダ104に単一のライセンスを送出することを説明するが、代替実施形態では、ロケーション消費者が、モバイルデバイスユーザから得られた複数のライセンスをロケーション要求220で送出することができる。ロケーション消費者112から複数のライセンスを受信する場合に、最も適切なライセンスを選択することは、モバイルサービスプロバイダ104の責任に任せる。
【0036】
概して言うと、ロケーション要求220を受信すると、モバイルサービスプロバイダ104は、まず、ロケーション要求220が有効であるかどうかを決定する。このために、モバイルサービスプロバイダ104は、モバイルデバイスユーザの公開鍵206を使用してライセンス218が有効であることを検証し、およびロケーション消費者の公開鍵212(および、含まれる場合にはアイデンティティ証明書)を使用して、ライセンスがロケーション消費者112に発行されたことを検証する。以下で述べるように、他の処理を行って、ロケーション消費者がモバイルデバイス102に関するロケーション情報を得ることができるかどうかを決定することもできる。
【0037】
ロケーション要求220が有効な要求であることを検証した後に、モバイルサービスプロバイダ104は、モバイルデバイス102(図1)のロケーション情報を取得し、ライセンス218の条件で指定された処理を実行し、ロケーション消費者の公開鍵212を使用してロケーション情報を暗号化し、およびロケーション消費者112に、直にかまたはロケーションベースサービスプロバイダ110(図1)を介して間接的に、ロケーション情報応答222を返す。
【0038】
一実施形態(図示せず)では、ロケーション消費者112にロックボックスがインストールされている場合に、モバイルサービスプロバイダ104は、ロケーション消費者の公開鍵212を用いて、ロケーション応答を間接的に暗号化する。この場合に、モバイルサービスプロバイダ104は、対称暗号鍵、すなわちロケーション情報の暗号化と暗号解除との両方に使用される鍵を用いて、ロケーション情報を暗号化する。次に、この対称鍵を、ロケーション消費者の公開鍵212を用いて暗号化する。この方法では、ロケーション情報が、ロケーション消費者の公開鍵212を用いて「間接的に」のみ暗号化される。対称鍵ではなくロケーション情報が、ロケーション消費者の公開鍵212を使用して暗号化される場合に、ロケーション情報は、公開鍵212によって直に暗号化される。ロケーション情報および使用される場合の対称鍵の暗号化の正味の結果は、ロケーション消費者のロックボックスが暗号化されたロケーション応答を暗号解除できるようにロケーション消費者のライセンスをモバイルサービスプロバイダ104が生成することである。
【0039】
ロケーション消費者の公開鍵212を使用して直にまたは間接的にロケーション情報を暗号化することによって、ロケーション消費者の対応する秘密鍵214を有するものだけが、ロケーション情報を暗号解除することができる。この情報が、ロックボックスに組み込まれている場合に、ロケーション消費者だけが、ロケーション情報にアクセスすることができる。一実施形態では、ロケーション消費者に発行されるライセンスと類似して、ロケーション情報に課せられた使用条件の変更などのあらゆる変更が、ロケーション情報を含むロケーション応答を使用不能にするように、ロケーション応答222が暗号化される。したがって、ロケーション情報は、許可されない個人がロケーション応答へのアクセスを取得することができるネットワークおよび/またはインフラストラクチャであっても、ロケーション消費者112にセキュアに配送される。
【0040】
一実施形態において、ロケーション消費者のライセンスには、ロケーション情報の使用に関する追加の制約を含めることができる。この制約には、制限はしないが、ロケーション情報を暗号解除するためのライセンスの使用可能な回数、ライセンスを使用できる時間間隔、およびライセンスを介してアクセス可能な情報を使用することができる(または使用することができない)アプリケーションが含まれる。
【0041】
上述したように、モバイルサービスプロバイダ104には、モバイルデバイス102にモバイルサービスを提供するモバイルサービスプロバイダインフラ108が、上述したようにロケーション要求を処理するロケーション情報サーバ106も同様に、含まれる。図3は、本発明の態様を実装するのに適するロケーション情報サーバ106の例示的なコンポーネントを示す例示的なブロック図である。
【0042】
図3には例示しないが、本発明の一実施形態によって、ロケーション情報サーバ106は、プロセッサおよびメモリを含むコンピュータであり、このメモリには、ロケーション情報サーバに関して説明する機能を実行する実行可能な命令が格納される。ロケーション情報サーバ106を、制限はしないが、パーソナルコンピュータ、ミニコンピュータ、およびメインフレームコンピュータを含む、多くの種類のコンピュータで実装することができることを、当事業者はすぐに承知するであろう。単一のマシンにロケーション情報サーバ106を実装することに加えて、本発明の代替の態様によって、ロケーション情報サーバのコンポーネントを、協力するコンピュータの分散ネットワークで実装することができ、ここで、各協力するコンピュータには、1つまたは複数のプロセッサが含まれる。
【0043】
上述したように、モバイルデバイスユーザは、モバイルデバイスユーザの公開鍵をモバイルサービスプロバイダ104に送出し、結果として、モバイルサービスプロバイダが、ロケーション要求220の一部として含まれたライセンス218を検証することができる。したがって、ロケーション情報サーバ106には、モバイルデバイスユーザの公開鍵を格納する公開鍵の記憶装置302が含まれる。
【0044】
ロケーション情報サーバ106には、ロケーション要求検証モジュール306も含まれる。ロケーション要求検証モジュール306は、ロケーション消費者から直にかまたはロケーションベースサービスプロバイダ110を介して間接的に、ロケーション消費者112などのロケーション消費者からのロケーション要求220(図2)などのロケーション要求を受信する。次に、ロケーション要求検証モジュール306は、各ロケーション要求220が、モバイルサービスプロバイダ104によって使用されるべきロケーション要求であるかどうかを検証する。
【0045】
ロケーション消費者112からのロケーション要求220が許可されるかどうかの検証には、複数の態様が含まれる。まず、ロケーション要求検証モジュール306は、ロケーション要求220に、ロケーション消費者112に発行された有効なライセンス218が含まれるかどうかを決定する。上述したように、それを行うために、ロケーション要求検証モジュール306は、公開鍵の記憶装置302に格納されたモバイルデバイスユーザの公開鍵206を使用してライセンス218を検証する。ロケーション消費者のアイデンティティ証明書が、ライセンス218に含まれるのではなく、ロケーション要求220で別個に送信される実施形態では、検証モジュールは、ロケーション消費者のアイデンティティ証明書が真正および有効であることを検証し、およびアイデンティティ証明書に含まれるアイデンティティトークンがライセンス218に含まれるロケーション消費者のアイデンティティトークンと同一であることも検証する。
【0046】
ライセンス218の妥当性を決定することに加えて、およびライセンスがロケーション消費者に有効に発行されたと仮定すると、ロケーション要求検証モジュール306は、さらに、ロケーション要求がライセンスで指定された条件に従うことを検証する。例えば、時刻の範囲が条件として指定される場合に、ロケーション要求検証モジュール306は、ロケーション要求が許容可能な時間間隔に応じられるかどうかを決定する。
【0047】
いくつかの条件は、ライセンス関連情報が保たれることを必要とするので、ロケーション情報サーバ106には、ライセンス関連データの記憶装置304も含まれる。ライセンス関連データの記憶装置304には、ライセンスに関連するが、なんらかの理由でライセンスには含まれないライセンス関連データを格納する。例えば、ライセンス218で確立される条件は、ロケーション消費者112がモバイルデバイスに関するロケーション情報に10回だけまたは24時間に10回だけアクセスすることができることを指定する場合がある。ライセンスが使用された回数を記録するために、カウンタを保持しなければならない。このライセンス関連カウンタが、ライセンス関連データの記憶装置304に格納される。
【0048】
ロケーション要求220を検証する別の態様が、ロケーション要求をサポートするライセンス218が一時停止され、および/または取り消されるかどうかを決定することである。例えば、モバイルデバイスユーザが、ロケーション消費者112にライセンス218を発行した後に、モバイルデバイスユーザは、多数の理由から、ロケーション消費者にロケーション情報へのアクセスを許可することについて考え直し、およびライセンスを取り消すか一時停止することを望む場合がある。明らかに、ロケーション消費者112に発行されたライセンス218を取り出すことは、非実用的ではないとしても、完全には不可能である場合がある。したがって、本発明の態様によって、モバイルデバイスユーザは、モバイルサービスプロバイダ104に取り消し通知または一時停止通知を送出することができる。この情報は、ライセンス関連データの記憶装置304に格納される。その後に、ロケーション要求220を使用すべきかどうかを検証することの一部として、ロケーション要求検証モジュール306は、ロケーション要求が許可されると、ライセンス218が一時停止または取り消されているかどうかも決定する。どちらが真であっても、ロケーション要求は使用されない。
【0049】
ロケーション要求が真正であり、およびロケーション消費者112に発行されたことと、ロケーション要求がライセンスの条件に従っていることと、ロケーション要求が一時停止も取り消しもされていないこととをロケーション要求検証モジュール306が検証した後に限って、モバイルデバイス102のロケーション情報が取得される。モバイルデバイス102の位置は、モバイルデバイスロケータモジュール308を使用して、ロケーション情報サーバ106によって取得される。一実施形態では、モバイルデバイスロケータモジュール308は、モバイルサービスプロバイダインフラ108と共に動作して、モバイルデバイス102の位置を取得する。ロケーション情報の取得は、モバイルサービスプロバイダインフラ108がモバイルデバイスの位置を測定した後にロケーション情報を取得することを意味することがある。あるいはまた、ロケーション情報の取得が、特に位置検索のモバイルデバイス、すなわちそれ自体の位置を測定することができるデバイスに関して、その位置についてモバイルデバイスに問い合わせることを意味することがある。
【0050】
ロケーション情報を取得した後に、ロケーション情報サーバ106は、ロケーション応答モジュール310を介してロケーション応答222を生成する。ロケーション応答モジュール310は、ライセンス218で指定された条件のとおりにモバイルデバイス102のロケーション情報を処理し、ロケーション消費者の公開鍵を使用してロケーション情報を直に/間接的に暗号化し、および情報をロケーション応答222としてロケーション消費者112に返す責任を負う。上述したように、ロケーション情報の処理には、制限はしないが、ロケーション情報の特殊性を弱めること、モバイルデバイスが位置する地理的領域または区域を識別すること、ロケーション情報を使用することができるアプリケーションまたはアプリケーションの種類を指定することなどを含む。さらに、ロケーション消費者の公開鍵212を使用してロケーション情報を暗号化することによって、対応する秘密鍵214を所有するものだけが、ロケーション情報を暗号解除することができるようになる。
【0051】
上述したコンポーネントがどのように内部処理をするのかをより十分に例示すために、例示的なやり取りを説明する。図4は、本発明のとおりに、モバイルサービスプロバイダ104からロケーション消費者112へロケーション情報をセキュアに配布するための、例示的な動作環境100の上述したコンポーネントの間の例示的なやり取りを説明するブロック図である。図4において説明する例示的なやり取りは、4つの異なるエンティティ、すなわちモバイルデバイスコンピュータ202、モバイルサービスプロバイダ104、ロケーションベースサービスプロバイダ110、およびロケーション消費者112の間で行われる。4つのコンポーネントのうちの1つの下の箱として、イベントを表す。例えば、イベント404は、ロケーション消費者112の見出しの真下にある。したがって、イベント404は、ロケーション消費者112によって行われる動作に対応する。同様に、イベント406は、モバイルデバイスユーザのコンピュータ202の見出しの真下にあり、したがって、モバイルデバイスユーザのコンピュータによって行われるイベントまたは動作に対応する。
【0052】
イベント404から開始して、ロケーション消費者112は、モバイルデバイスユーザのコンピュータ202にライセンスの要求を発行する。前に述べたように、モバイルデバイスユーザのコンピュータ202は、モバイルデバイス102に相当することがあり、または、ライセンス要求を処理するためにモバイルデバイスユーザによって操作される別個のコンピュータとすることがある。イベント406では、ライセンス要求を受信した後に、モバイルデバイスユーザのコンピュータ202は、ロケーション消費者112用のライセンス218を生成し、およびライセンスをロケーション消費者に返す。
【0053】
ライセンス218の受信の後のある時点において、イベント408では、ロケーション消費者112は、モバイルデバイス102に関するロケーション情報についてのロケーション要求220を発行する。図4からわかるように、このロケーション要求220は、ロケーションベースサービスプロバイダ110に送信される。前に述べたように、ロケーション要求220には、モバイルデバイスユーザから入手されたライセンス218が、ロケーション消費者の公開鍵212も同様に、含まれる。イベント410では、ロケーションベースサービスプロバイダ110は、ロケーション要求220の対象であるモバイルデバイス102に対応するモバイルサービスプロバイダ104を識別し、およびロケーション要求をそのモバイルサービスプロバイダ104に転送する。
【0054】
イベント412では、モバイルサービスプロバイダ104が、ロケーション消費者112からのロケーション要求220を検証する。ロケーション要求220が有効な要求である、すなわちライセンス218が真正であり、一時停止も取り消しもされておらず、および要求がライセンスの条件に従うと仮定すると、イベント414では、モバイルサービスプロバイダは、モバイルデバイス102のロケーションを取得する。
【0055】
イベント416では、モバイルデバイス102のロケーションを取得済みの後に、モバイルサービスプロバイダ104は、ロケーション応答222を生成する。前に述べたように、ロケーション応答222の生成には、ロケーション情報の特殊性を弱めること、ロケーション情報を使用することができる仕方に関する条件および/またはアプリケーションを識別することなどを含む、ライセンス218で指定された条件によってロケーション情報を処理すること、ならびにロケーション消費者の公開鍵212を使用してロケーション情報を直に/間接的に暗号化することを含めることができる。次に、モバイルサービスプロバイダ104は、ロケーション応答222をロケーションベースサービスプロバイダ110に返す。イベント418では、ロケーションベースサービスプロバイダ110は、ロケーション応答222をロケーション消費者112に転送する。
【0056】
図5は、ロケーション消費者112からのロケーション要求220に応答する、モバイルサービスプロバイダ104によって実行される例示的なルーチン500を説明するフローチャートである。ブロック502から開始して、モバイルサービスプロバイダ104が、ロケーション消費者112からロケーション要求220を受信する。上述したように、ロケーション要求220を、モバイルサービスプロバイダ104に直に送出することができ、あるいはまた、ロケーションベースサービスプロバイダ110を介して間接的に送出することができる。
【0057】
決定ブロック504では、ロケーション消費者のライセンスが真正であるかどうかに関する決定を行う。言い換えると、モバイルデバイスユーザが、ロケーション要求220に基づいてライセンス218を生成したかどうかに関する決定を行う。ライセンスが真正ではない場合には、ブロック506では、ロケーション消費者112にエラーを返し、およびルーチン500が終了する。
【0058】
ライセンスが真正である、すなわち、モバイルデバイスユーザによって生成され、およびロケーション消費者112に対応する場合に、決定ブロック508では、ロケーション要求220が、ライセンス218で示された条件によって許容可能であるかどうかに関するもう1つの決定を行う。前に説明したように、ライセンスによって、ロケーション消費者112がロケーション情報にアクセスすることができる回数、ロケーション消費者がモバイルデバイス102に関する情報を取得することができる特殊性、情報にアクセスすることができる時刻などを含む、あらゆる個数の条件が設定される。ロケーション要求が許容可能であるかどうかの決定には、ライセンス218が取り消されたか現在一時停止されているかどうかの決定も含まれる。ロケーション要求がライセンスの条件によって許容可能ではない場合に、ブロック506では、ロケーション消費者112にエラーを返し、およびルーチン500が終了する。
【0059】
ロケーション要求が、ライセンス218で指定された条件によって許容可能である場合に、ブロック510では、モバイルサービスプロバイダ104が、モバイルデバイス102のロケーション情報を取得する。既に述べたように、モバイルデバイス102の位置の取得には、モバイルサービスプロバイダインフラ108を使用してモバイルデバイスの位置を実際に決定すること、あるいはまた、モバイルデバイスからロケーション情報を取得することを伴うことがある。
【0060】
モバイルデバイス102のロケーション情報を取得した後に、ブロック512では、モバイルサービスプロバイダ104が、ロケーション応答222を生成する。前に述べたように、ロケーション情報は、ライセンス218で指定された条件によって処理され、情報がロケーション消費者の公開鍵212を使用して暗号化されるのも同様である。ロケーション応答222を生成した後に、ブロック514では、モバイルサービスプロバイダ104が、ロケーションベースサービスプロバイダ110を介してかまたはロケーション消費者に直にかのいずれかで、ロケーション応答をロケーション消費者112に返す。その後、例示的なルーチン500が終了する。
【0061】
図6は、ロケーション消費者112からのライセンス要求に応答する、モバイルデバイスユーザのコンピューティングデバイス202で実行される例示的なルーチン600のフローチャートである。ブロック602から開始して、モバイルデバイスユーザのコンピューティングデバイスが、ロケーション消費者112からライセンス要求を受信する。決定ブロック604では、モバイルデバイスユーザは、通常、モバイルデバイスユーザのコンピューティングデバイス202を介して、ライセンス要求が真正であるかどうかを決定する。言い換えると、モバイルデバイスユーザは、ロケーション消費者が、ロケーション消費者であると主張するロケーション消費者であるかどうかを信頼されるソースを介して決定することによるなど、ロケーション消費者112が、ロケーション消費者が表すロケーション消費者であるかどうかを検証する。モバイルデバイスユーザによってライセンス要求が真正ではないと決定される場合に、ブロック606では、エラーをロケーション消費者112に返し、およびルーチン600が終了する。
【0062】
あるいはまた、ライセンス要求が真正である場合に、ブロック608では、モバイルデバイスユーザが、モバイルデバイスユーザのプリファレンス毎にライセンス218を生成する。上述したように、ロケーション消費者112がモバイルデバイス102のロケーション情報にアクセスすることができる条件をモバイルデバイスユーザが含めるのは、この時点である。モバイルデバイスユーザのプリファレンスによってライセンスおよび条件を確立した後に、ブロック610では、モバイルデバイスユーザが、モバイルデバイスユーザの秘密鍵208を使用することによってライセンス218にデジタル署名をする。次に、ブロック612では、ライセンス218をロケーション消費者112に返し、およびルーチン600が終了する。
【0063】
好ましい実施形態を含む本発明のさまざまな実施形態を例示しおよび説明したが、本発明の精神および範囲から逸脱せずにさまざまな変更を行ることができることを承知されるであろう。
【図面の簡単な説明】
【0064】
【図1】本発明を実施するのに適する例示的な動作環境を説明する絵で表した図である。
【図2】本発明の最初の動作および動作の態様を説明する絵で表した図である。
【図3】本発明の態様を実装するのに適するモバイルサービスプロバイダサーバの例示的なコンポーネントを説明するブロック図である。
【図4】本発明のとおりに、モバイルサービスプロバイダからロケーション消費者へロケーション情報をセキュアに配布する例示的な動作環境でのコンポーネントの間の例示的なやり取りを説明するブロック図である。
【図5】ロケーション消費者からのロケーション要求に応答する、モバイルサービスプロバイダによって実行される例示的なルーチンを説明するフローチャートである。
【図6】ロケーション消費者からのライセンス要求に応答する、コンピューティングデバイスで実行される例示的なルーチンを説明するフローチャートである。
【符号の説明】
【0065】
104 モバイルサービスプロバイダ
206 公開鍵(MU)
208 秘密鍵(MU)
212 公開鍵(LC)
214 秘密鍵(LC)
216 ライセンス要求
【特許請求の範囲】
【請求項1】
モバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布するロケーション情報サーバであって、
プロセッサと、
実行可能な命令を格納するメモリと
を備え、前記ロケーション情報サーバによって実行されると、ロケーション要求の受信に応答して、前記実行可能命令が、
前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証するステップと、
前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、前記モバイルデバイスのロケーション情報を取得するステップと、
前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、前記ロケーション情報を含むロケーション応答を生成するステップと、
前記ロケーション応答を前記ロケーション消費者に返すステップと
を前記ロケーション情報サーバに実行させることを特徴とするロケーション情報サーバ。
【請求項2】
前記ロケーション消費者からの前記ロケーション要求は、ライセンスを含み、および前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証するステップは、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを検証するステップを含むことを特徴とする請求項1に記載のロケーション情報サーバ。
【請求項3】
鍵の記憶装置をさらに備え、および前記ライセンスが前記モバイルデバイスユーザによって発行されたことを検証するステップは、
前記鍵の記憶装置に格納された前記モバイルデバイスユーザに関連付けられた暗号解除鍵を使用して前記ライセンス内の暗号化された情報を暗号解除するステップと、
前記結果の暗号解除された情報が、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証するステップと
を含むことを特徴とする請求項2に記載のロケーション情報サーバ。
【請求項4】
前記鍵の記憶装置に格納された前記モバイルデバイスユーザに関連付けられた前記暗号解除鍵は、前記モバイルデバイスユーザの公開鍵であり、および前記ライセンス内の前記暗号化された情報は、前記モバイルデバイスユーザの秘密鍵を用いて暗号化されたデータを前記モバイルデバイスユーザの対応する公開鍵によってのみ有効に暗号解除することができるように、前記モバイルデバイスユーザの対応する秘密鍵を使用して暗号化されたことを特徴とする請求項3に記載のロケーション情報サーバ。
【請求項5】
前記結果の暗号解除された情報が、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証するステップは、前記暗号化された情報が前記モバイルデバイスユーザの公開鍵によって正しく暗号解除されたかどうかを決定するステップを含むことを特徴とする請求項4に記載のロケーション情報サーバ。
【請求項6】
前記ロケーション要求は、前記ロケーション要求を発行した前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記結果の暗号解除された情報は、前記ライセンスが発行された前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーション要求内の前記ロケーション消費者の識別子が前記暗号解除された情報内の前記ロケーション消費者の識別子に相当するかどうかを決定するステップ
を含むことを特徴とする請求項5に記載のロケーション情報サーバ。
【請求項7】
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するためのライセンス関連情報を格納するライセンス関連情報の記憶装置をさらに備えたことを特徴とする請求項2に記載のロケーション情報サーバ。
【請求項8】
前記ライセンス関連情報の記憶装置は、前記モバイルデバイスユーザによって取り消されたライセンスを識別する取り消し情報を格納し、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ライセンス関連情報の記憶装置内の前記取り消し情報によって前記ライセンスが取り消されているかどうかを決定するステップを含むことを特徴とする請求項7に記載のロケーション情報サーバ。
【請求項9】
前記ライセンス関連情報の記憶装置は、前記モバイルデバイスユーザによって現在一時停止されているライセンスを識別する一時停止情報を格納し、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ライセンス関連情報の記憶装置内の前記一時停止情報によって前記ライセンスが現在一時停止されているかどうかを決定するステップを含むことを特徴とする請求項7に記載のロケーション情報サーバ。
【請求項10】
前記ライセンスは、前記ロケーション消費者が前記モバイルデバイスの前記ロケーション情報へのアクセスを許可される条件を識別するアクセス条件を含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記アクセス条件を評価することによって、前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップを含むことを特徴とする請求項7に記載のロケーション情報サーバ。
【請求項11】
前記ライセンス関連情報の記憶装置は、前記ライセンスで識別される前記アクセス条件を実施するためのアクセス条件情報を格納することを特徴とする請求項10に記載のロケーション情報サーバ。
【請求項12】
前記ロケーション応答を生成するステップは、前記ロケーション消費者に関連付けられた暗号鍵を使用して、前記ロケーション情報を含む前記ロケーション応答の少なくとも一部を暗号化するステップを含むことを特徴とする請求項2に記載のロケーション情報サーバ。
【請求項13】
前記ロケーション要求は、前記ロケーション消費者の暗号鍵を含むことを特徴とする請求項12に記載のロケーション情報サーバ。
【請求項14】
前記ロケーション消費者の暗号鍵は、前記ロケーション応答の前記暗号化された部分を前記ロケーション消費者の対応する秘密鍵によってのみ有効に暗号解除することができる、前記ロケーション消費者の公開鍵であることを特徴とする請求項13に記載のロケーション情報サーバ。
【請求項15】
前記ライセンスは、前記ロケーション消費者が前記ロケーション情報を使用することができる仕方を制御する使用条件を識別し、および前記ロケーション応答を生成するステップは、前記識別された使用条件を前記ロケーション応答に含めるステップを含むことを特徴とする請求項12に記載のロケーション情報サーバ。
【請求項16】
前記ライセンスは、前記ロケーション消費者に返される前記ロケーション情報の精度を指定する精度条件を識別し、および前記ロケーション応答を生成するステップは、前記精度条件によって前記ロケーション情報を処理するステップを含むことを特徴とする請求項15に記載のロケーション情報サーバ。
【請求項17】
前記ロケーション応答は、前記含まれるロケーション情報を、変更された場合に使用不能にする方法で生成されることを特徴とする請求項12に記載のロケーション情報サーバ。
【請求項18】
前記ライセンスは、前記ライセンスに対する変更が前記ライセンスを無効にするように、前記モバイルデバイスユーザによって発行されることを特徴とする請求項2に記載のロケーション情報サーバ。
【請求項19】
モバイルサービスプロバイダからロケーション消費者へモバイルデバイスに関するロケーション情報をセキュアに配布するコンピュータネットワーク化されたシステムであって、
少なくとも1つのモバイルサービスプロバイダに通信接続され、およびロケーション消費者にも通信接続された、ロケーションベースサービスプロバイダと、
モバイルサービスインフラを介して前記モバイルデバイスに通信サービスを提供し、およびロケーション消費者からのロケーション要求の受信に応答して、
前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証する手段と、
前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、前記モバイルデバイスに関するロケーション情報を取得する手段と、
前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、前記ロケーション情報を含むロケーション応答を生成する手段と、
前記ロケーション応答を前記ロケーション消費者に返す手段と
を有するロケーション情報サーバを含んだ、モバイルサービスプロバイダと
を備えたことを特徴とするコンピュータネットワーク化されたシステム。
【請求項20】
前記ロケーション情報サーバは、前記ロケーションベースサービスプロバイダから前記ロケーション要求を受信し、および前記ロケーションベースサービスプロバイダを介して前記ロケーション消費者に前記ロケーション応答を返す手段を有することを特徴とする請求項19に記載のコンピュータネットワーク化されたシステム。
【請求項21】
前記ロケーションベースサービスプロバイダは、ロケーション消費者からロケーション要求を受信すると、前記ロケーション要求がターゲットとするモバイルデバイスに情報を提供する前記モバイルサービスプロバイダを識別し、および前記ロケーション要求を前記識別されたモバイルサービスプロバイダのロケーション情報サーバに転送する手段を有することを特徴とする請求項20に記載のコンピュータネットワーク化されたシステム。
【請求項22】
前記ロケーション消費者からの前記ロケーション要求は、ライセンスを含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを検証する手段を含むことを特徴とする請求項21に記載のコンピュータネットワーク化されたシステム。
【請求項23】
前記ロケーション情報サーバは、鍵の記憶装置を備え、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを検証する手段は、
前記鍵の記憶装置に格納された前記モバイルデバイスユーザに関連付けられた暗号解除鍵を使用して前記ライセンス内の暗号化された情報を暗号解除する手段と、
前記結果の暗号解除された情報が、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証する手段と
を含むことを特徴とする請求項22に記載のコンピュータネットワーク化されたシステム。
【請求項24】
前記鍵の記憶装置に格納された前記モバイルデバイスユーザに関連付けられた前記暗号解除鍵は、前記モバイルデバイスユーザの公開鍵であり、および前記ライセンス内の前記暗号化された情報は、前記モバイルデバイスのデバイスユーザ鍵を用いて暗号化されたデータが前記モバイルデバイスユーザの対応する公開鍵によってのみ有効に暗号解除されるように、モバイルデバイスユーザの対応する秘密鍵を使用して暗号化されたことを特徴とする請求項23に記載のコンピュータネットワーク化されたシステム。
【請求項25】
前記結果の暗号解除された情報が、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証する手段は、前記暗号化された情報が前記モバイルデバイスユーザの公開鍵によって正しく暗号解除されるかどうかを決定する手段を含むことを特徴とする請求項24に記載のコンピュータネットワーク化されたシステム。
【請求項26】
前記ロケーション要求は、前記ロケーション要求を発行する前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記結果の暗号解除された情報は、前記ライセンスが発行された前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記ロケーション要求内の前記ロケーション消費者の識別子が前記暗号解除された情報内の前記ロケーション消費者の識別子に相当するかどうかを決定する手段
を含むことを特徴とする請求項25に記載のコンピュータネットワーク化されたシステム。
【請求項27】
前記ロケーション情報サーバは、前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するためのライセンス関連情報を格納するライセンス関連情報の記憶装置をさらに備えたことを特徴とする請求項22に記載のコンピュータネットワーク化されたシステム。
【請求項28】
前記ライセンス関連情報の記憶装置は、前記モバイルデバイスユーザによって取り消されたライセンスを識別する取り消し情報を格納し、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記ライセンス関連情報の記憶装置内の前記取り消し情報によって前記ライセンスが取り消されているかどうかを決定する手段を含むことを特徴とする請求項27に記載のコンピュータネットワーク化されたシステム。
【請求項29】
前記ライセンス関連情報の記憶装置は、前記モバイルデバイスユーザによって現在一時停止されているライセンスを識別する一時停止情報を格納し、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記ライセンス関連情報の記憶装置内の前記一時停止情報によって前記ライセンスが現在一時停止されているかどうかを決定する手段を含むことを特徴とする請求項27に記載のコンピュータネットワーク化されたシステム。
【請求項30】
前記ライセンスは、前記ロケーション消費者が前記モバイルデバイスの前記ロケーション情報へのアクセスを許可される条件を識別するアクセス条件を含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記アクセス条件を評価することによって、前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段を含むことを特徴とする請求項27に記載のコンピュータネットワーク化されたシステム。
【請求項31】
前記ライセンス関連情報の記憶装置は、前記ライセンスで識別される前記アクセス条件を実施するためのアクセス条件情報を格納することを特徴とする請求項30に記載のコンピュータネットワーク化されたシステム。
【請求項32】
前記ロケーション応答を生成する手段は、前記ロケーション消費者に関連付けられた暗号鍵を使用して、前記ロケーション情報を含む前記ロケーション応答の少なくとも一部を暗号化することを含むことを特徴とする請求項22に記載のコンピュータネットワーク化されたシステム。
【請求項33】
前記ロケーション要求は、前記ロケーション消費者の暗号鍵を含むことを特徴とする請求項32に記載のコンピュータネットワーク化されたシステム。
【請求項34】
前記ロケーション消費者の暗号鍵は、前記ロケーション応答の前記暗号化された部分を前記ロケーション消費者の対応する秘密鍵によってのみ有効に暗号解除することができる、前記ロケーション消費者の公開鍵であることを特徴とする請求項33に記載のコンピュータネットワーク化されたシステム。
【請求項35】
前記ライセンスは、前記ロケーション消費者が前記ロケーション情報を使用することができる仕方を制御する使用条件を識別し、および前記ロケーション応答を生成する手段は、前記識別された使用条件を前記ロケーション応答に含める手段を含むことを特徴とする請求項32に記載のコンピュータネットワーク化されたシステム。
【請求項36】
前記ライセンスは、前記ロケーション消費者に返される前記ロケーション情報の精度を指定する精度条件を識別し、および前記ロケーション応答を生成する手段は、前記精度条件によって前記ロケーション情報を処理する手段を含むことを特徴とする請求項35に記載のコンピュータネットワーク化されたシステム。
【請求項37】
前記ロケーション応答は、前記含まれるロケーション情報を、変更された場合に使用不能にする方法で生成されることを特徴とする請求項32に記載のコンピュータネットワーク化されたシステム。
【請求項38】
前記ライセンスは、前記ライセンスに対する変更が前記ライセンスを無効にするように、前記モバイルデバイスユーザによって発行されることを特徴とする請求項22に記載のコンピュータネットワーク化されたシステム。
【請求項39】
ロケーション情報サーバによって実行されると、ロケーション要求に応答してモバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布する方法であって、
前記ロケーション情報サーバで、前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証するステップ、および前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、
前記モバイルデバイスのロケーション情報を取得するステップと、
前記取得されたロケーション情報を含むロケーション応答を生成するステップと、
前記ロケーション応答を前記ロケーション消費者に返すステップと
を備えたことを特徴とする方法。
【請求項40】
前記ロケーション要求は、ロケーションライセンスを含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーションライセンスが前記モバイルデバイスユーザによって発行されたことを検証するステップを含むことを特徴とする請求項39に記載の方法。
【請求項41】
前記ロケーションライセンスが前記モバイルデバイスユーザによって発行されたことを検証するステップは、
前記モバイルデバイスユーザに関連付けられた暗号解除鍵を使用して前記ロケーションライセンス内の暗号化された情報を暗号解除するステップと、
前記結果の暗号解除された情報が、前記ロケーションライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証するステップと
を含むことを特徴とする請求項40に記載の方法。
【請求項42】
前記モバイルデバイスユーザに関連付けられた前記暗号解除鍵は、前記モバイルデバイスユーザの公開鍵であり、および前記ロケーションライセンス内の前記暗号化された情報は、前記モバイルデバイスユーザの秘密鍵を用いて暗号化されたデータが前記モバイルデバイスユーザの対応する公開鍵によってのみ有効に暗号解除されるように、前記モバイルデバイスユーザの対応する秘密鍵を使用して暗号化されたことを特徴とする請求項41に記載の方法。
【請求項43】
前記結果の暗号解除された情報が、前記ロケーションライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証するステップは、前記暗号化された情報が前記モバイルデバイスユーザの公開鍵によって正しく暗号解除されたかどうかを決定するステップを含むことを特徴とする請求項42に記載の方法。
【請求項44】
前記ロケーション要求は、前記ロケーション要求を発行した前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記結果の暗号解除された情報は、前記ロケーションライセンスが発行された前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記ロケーション要求が前記モバイルデバイスユーザによって許可されたことを検証するステップは、前記ロケーション要求内の前記ロケーション消費者の識別子が前記暗号解除された情報内の前記ロケーション消費者の識別子に相当するかどうかを決定するステップ
を含むことを特徴とする請求項43に記載の方法。
【請求項45】
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーション情報サーバによって格納された取り消し情報によって前記ロケーションライセンスが取り消されているかどうかを決定するステップを含むことを特徴とする請求項40に記載の方法。
【請求項46】
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーション情報サーバによって格納された一時停止情報によって前記ロケーションライセンスが現在一時停止されているかどうかを決定するステップを含むことを特徴とする請求項40に記載の方法。
【請求項47】
前記ロケーションライセンスは、前記ロケーション消費者が前記モバイルデバイスの前記ロケーション情報へのアクセスを許可される条件を識別するアクセス条件を含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーション要求が前記ロケーションライセンスで識別される前記アクセス条件に従うかどうかを決定するステップを含むことを特徴とする請求項40に記載の方法。
【請求項48】
前記ロケーション応答を生成するステップは、前記ロケーション消費者に関連付けられた暗号鍵を使用して、前記取得されたロケーション情報を含む前記ロケーション応答の少なくとも一部を暗号化するステップを含むことを特徴とする請求項40に記載の方法。
【請求項49】
前記ロケーション要求は、前記ロケーション消費者に関連付けられた前記暗号鍵を含むことを特徴とする請求項48に記載の方法。
【請求項50】
前記ロケーション消費者に関連付けられた前記暗号鍵は、前記ロケーション消費者の公開鍵を用いて暗号化されたデータが前記ロケーション消費者の対応する秘密鍵によってのみ暗号解除することができるようにする、前記ロケーション消費者の公開鍵/秘密鍵の対のうちの公開鍵であることを特徴とする請求項49に記載の方法。
【請求項51】
前記ロケーションライセンスは、前記ロケーション消費者が前記ロケーション情報を使用することができる仕方を制御する使用条件を識別し、および前記ロケーション応答を生成するステップは、前記識別された使用条件を前記ロケーション応答に含めるステップを含むことを特徴とする請求項48に記載の方法。
【請求項52】
前記ロケーションライセンスは、前記ロケーション消費者に返される前記ロケーション情報の精度を指定する精度条件を識別し、および前記ロケーション応答を生成するステップは、前記精度条件によって前記ロケーション情報を処理するステップを含むことを特徴とする請求項51に記載の方法。
【請求項53】
前記ロケーション応答を生成するステップは、前記含まれるロケーション情報が、変更された場合に使用不能になる方法で前記ロケーション応答を生成するステップを含むことを特徴とする請求項48に記載の方法。
【請求項54】
コンピューティングデバイスで実行されると、ロケーション要求に応答してモバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布する方法を実行するコンピュータ実行可能な命令を有するコンピュータ可読媒体であって、前記方法が、
前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証するステップ、および前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、
前記モバイルデバイスのロケーション情報を取得するステップと、
前記取得されたロケーション情報を含むロケーション応答を生成するステップと、
前記ロケーション応答を前記ロケーション消費者に返すステップと
を含むことを特徴とするコンピュータ可読媒体。
【請求項1】
モバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布するロケーション情報サーバであって、
プロセッサと、
実行可能な命令を格納するメモリと
を備え、前記ロケーション情報サーバによって実行されると、ロケーション要求の受信に応答して、前記実行可能命令が、
前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証するステップと、
前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、前記モバイルデバイスのロケーション情報を取得するステップと、
前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、前記ロケーション情報を含むロケーション応答を生成するステップと、
前記ロケーション応答を前記ロケーション消費者に返すステップと
を前記ロケーション情報サーバに実行させることを特徴とするロケーション情報サーバ。
【請求項2】
前記ロケーション消費者からの前記ロケーション要求は、ライセンスを含み、および前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証するステップは、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを検証するステップを含むことを特徴とする請求項1に記載のロケーション情報サーバ。
【請求項3】
鍵の記憶装置をさらに備え、および前記ライセンスが前記モバイルデバイスユーザによって発行されたことを検証するステップは、
前記鍵の記憶装置に格納された前記モバイルデバイスユーザに関連付けられた暗号解除鍵を使用して前記ライセンス内の暗号化された情報を暗号解除するステップと、
前記結果の暗号解除された情報が、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証するステップと
を含むことを特徴とする請求項2に記載のロケーション情報サーバ。
【請求項4】
前記鍵の記憶装置に格納された前記モバイルデバイスユーザに関連付けられた前記暗号解除鍵は、前記モバイルデバイスユーザの公開鍵であり、および前記ライセンス内の前記暗号化された情報は、前記モバイルデバイスユーザの秘密鍵を用いて暗号化されたデータを前記モバイルデバイスユーザの対応する公開鍵によってのみ有効に暗号解除することができるように、前記モバイルデバイスユーザの対応する秘密鍵を使用して暗号化されたことを特徴とする請求項3に記載のロケーション情報サーバ。
【請求項5】
前記結果の暗号解除された情報が、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証するステップは、前記暗号化された情報が前記モバイルデバイスユーザの公開鍵によって正しく暗号解除されたかどうかを決定するステップを含むことを特徴とする請求項4に記載のロケーション情報サーバ。
【請求項6】
前記ロケーション要求は、前記ロケーション要求を発行した前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記結果の暗号解除された情報は、前記ライセンスが発行された前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーション要求内の前記ロケーション消費者の識別子が前記暗号解除された情報内の前記ロケーション消費者の識別子に相当するかどうかを決定するステップ
を含むことを特徴とする請求項5に記載のロケーション情報サーバ。
【請求項7】
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するためのライセンス関連情報を格納するライセンス関連情報の記憶装置をさらに備えたことを特徴とする請求項2に記載のロケーション情報サーバ。
【請求項8】
前記ライセンス関連情報の記憶装置は、前記モバイルデバイスユーザによって取り消されたライセンスを識別する取り消し情報を格納し、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ライセンス関連情報の記憶装置内の前記取り消し情報によって前記ライセンスが取り消されているかどうかを決定するステップを含むことを特徴とする請求項7に記載のロケーション情報サーバ。
【請求項9】
前記ライセンス関連情報の記憶装置は、前記モバイルデバイスユーザによって現在一時停止されているライセンスを識別する一時停止情報を格納し、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ライセンス関連情報の記憶装置内の前記一時停止情報によって前記ライセンスが現在一時停止されているかどうかを決定するステップを含むことを特徴とする請求項7に記載のロケーション情報サーバ。
【請求項10】
前記ライセンスは、前記ロケーション消費者が前記モバイルデバイスの前記ロケーション情報へのアクセスを許可される条件を識別するアクセス条件を含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記アクセス条件を評価することによって、前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップを含むことを特徴とする請求項7に記載のロケーション情報サーバ。
【請求項11】
前記ライセンス関連情報の記憶装置は、前記ライセンスで識別される前記アクセス条件を実施するためのアクセス条件情報を格納することを特徴とする請求項10に記載のロケーション情報サーバ。
【請求項12】
前記ロケーション応答を生成するステップは、前記ロケーション消費者に関連付けられた暗号鍵を使用して、前記ロケーション情報を含む前記ロケーション応答の少なくとも一部を暗号化するステップを含むことを特徴とする請求項2に記載のロケーション情報サーバ。
【請求項13】
前記ロケーション要求は、前記ロケーション消費者の暗号鍵を含むことを特徴とする請求項12に記載のロケーション情報サーバ。
【請求項14】
前記ロケーション消費者の暗号鍵は、前記ロケーション応答の前記暗号化された部分を前記ロケーション消費者の対応する秘密鍵によってのみ有効に暗号解除することができる、前記ロケーション消費者の公開鍵であることを特徴とする請求項13に記載のロケーション情報サーバ。
【請求項15】
前記ライセンスは、前記ロケーション消費者が前記ロケーション情報を使用することができる仕方を制御する使用条件を識別し、および前記ロケーション応答を生成するステップは、前記識別された使用条件を前記ロケーション応答に含めるステップを含むことを特徴とする請求項12に記載のロケーション情報サーバ。
【請求項16】
前記ライセンスは、前記ロケーション消費者に返される前記ロケーション情報の精度を指定する精度条件を識別し、および前記ロケーション応答を生成するステップは、前記精度条件によって前記ロケーション情報を処理するステップを含むことを特徴とする請求項15に記載のロケーション情報サーバ。
【請求項17】
前記ロケーション応答は、前記含まれるロケーション情報を、変更された場合に使用不能にする方法で生成されることを特徴とする請求項12に記載のロケーション情報サーバ。
【請求項18】
前記ライセンスは、前記ライセンスに対する変更が前記ライセンスを無効にするように、前記モバイルデバイスユーザによって発行されることを特徴とする請求項2に記載のロケーション情報サーバ。
【請求項19】
モバイルサービスプロバイダからロケーション消費者へモバイルデバイスに関するロケーション情報をセキュアに配布するコンピュータネットワーク化されたシステムであって、
少なくとも1つのモバイルサービスプロバイダに通信接続され、およびロケーション消費者にも通信接続された、ロケーションベースサービスプロバイダと、
モバイルサービスインフラを介して前記モバイルデバイスに通信サービスを提供し、およびロケーション消費者からのロケーション要求の受信に応答して、
前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証する手段と、
前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、前記モバイルデバイスに関するロケーション情報を取得する手段と、
前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、前記ロケーション情報を含むロケーション応答を生成する手段と、
前記ロケーション応答を前記ロケーション消費者に返す手段と
を有するロケーション情報サーバを含んだ、モバイルサービスプロバイダと
を備えたことを特徴とするコンピュータネットワーク化されたシステム。
【請求項20】
前記ロケーション情報サーバは、前記ロケーションベースサービスプロバイダから前記ロケーション要求を受信し、および前記ロケーションベースサービスプロバイダを介して前記ロケーション消費者に前記ロケーション応答を返す手段を有することを特徴とする請求項19に記載のコンピュータネットワーク化されたシステム。
【請求項21】
前記ロケーションベースサービスプロバイダは、ロケーション消費者からロケーション要求を受信すると、前記ロケーション要求がターゲットとするモバイルデバイスに情報を提供する前記モバイルサービスプロバイダを識別し、および前記ロケーション要求を前記識別されたモバイルサービスプロバイダのロケーション情報サーバに転送する手段を有することを特徴とする請求項20に記載のコンピュータネットワーク化されたシステム。
【請求項22】
前記ロケーション消費者からの前記ロケーション要求は、ライセンスを含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを検証する手段を含むことを特徴とする請求項21に記載のコンピュータネットワーク化されたシステム。
【請求項23】
前記ロケーション情報サーバは、鍵の記憶装置を備え、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを検証する手段は、
前記鍵の記憶装置に格納された前記モバイルデバイスユーザに関連付けられた暗号解除鍵を使用して前記ライセンス内の暗号化された情報を暗号解除する手段と、
前記結果の暗号解除された情報が、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証する手段と
を含むことを特徴とする請求項22に記載のコンピュータネットワーク化されたシステム。
【請求項24】
前記鍵の記憶装置に格納された前記モバイルデバイスユーザに関連付けられた前記暗号解除鍵は、前記モバイルデバイスユーザの公開鍵であり、および前記ライセンス内の前記暗号化された情報は、前記モバイルデバイスのデバイスユーザ鍵を用いて暗号化されたデータが前記モバイルデバイスユーザの対応する公開鍵によってのみ有効に暗号解除されるように、モバイルデバイスユーザの対応する秘密鍵を使用して暗号化されたことを特徴とする請求項23に記載のコンピュータネットワーク化されたシステム。
【請求項25】
前記結果の暗号解除された情報が、前記ライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証する手段は、前記暗号化された情報が前記モバイルデバイスユーザの公開鍵によって正しく暗号解除されるかどうかを決定する手段を含むことを特徴とする請求項24に記載のコンピュータネットワーク化されたシステム。
【請求項26】
前記ロケーション要求は、前記ロケーション要求を発行する前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記結果の暗号解除された情報は、前記ライセンスが発行された前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記ロケーション要求内の前記ロケーション消費者の識別子が前記暗号解除された情報内の前記ロケーション消費者の識別子に相当するかどうかを決定する手段
を含むことを特徴とする請求項25に記載のコンピュータネットワーク化されたシステム。
【請求項27】
前記ロケーション情報サーバは、前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するためのライセンス関連情報を格納するライセンス関連情報の記憶装置をさらに備えたことを特徴とする請求項22に記載のコンピュータネットワーク化されたシステム。
【請求項28】
前記ライセンス関連情報の記憶装置は、前記モバイルデバイスユーザによって取り消されたライセンスを識別する取り消し情報を格納し、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記ライセンス関連情報の記憶装置内の前記取り消し情報によって前記ライセンスが取り消されているかどうかを決定する手段を含むことを特徴とする請求項27に記載のコンピュータネットワーク化されたシステム。
【請求項29】
前記ライセンス関連情報の記憶装置は、前記モバイルデバイスユーザによって現在一時停止されているライセンスを識別する一時停止情報を格納し、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記ライセンス関連情報の記憶装置内の前記一時停止情報によって前記ライセンスが現在一時停止されているかどうかを決定する手段を含むことを特徴とする請求項27に記載のコンピュータネットワーク化されたシステム。
【請求項30】
前記ライセンスは、前記ロケーション消費者が前記モバイルデバイスの前記ロケーション情報へのアクセスを許可される条件を識別するアクセス条件を含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段は、前記アクセス条件を評価することによって、前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証する手段を含むことを特徴とする請求項27に記載のコンピュータネットワーク化されたシステム。
【請求項31】
前記ライセンス関連情報の記憶装置は、前記ライセンスで識別される前記アクセス条件を実施するためのアクセス条件情報を格納することを特徴とする請求項30に記載のコンピュータネットワーク化されたシステム。
【請求項32】
前記ロケーション応答を生成する手段は、前記ロケーション消費者に関連付けられた暗号鍵を使用して、前記ロケーション情報を含む前記ロケーション応答の少なくとも一部を暗号化することを含むことを特徴とする請求項22に記載のコンピュータネットワーク化されたシステム。
【請求項33】
前記ロケーション要求は、前記ロケーション消費者の暗号鍵を含むことを特徴とする請求項32に記載のコンピュータネットワーク化されたシステム。
【請求項34】
前記ロケーション消費者の暗号鍵は、前記ロケーション応答の前記暗号化された部分を前記ロケーション消費者の対応する秘密鍵によってのみ有効に暗号解除することができる、前記ロケーション消費者の公開鍵であることを特徴とする請求項33に記載のコンピュータネットワーク化されたシステム。
【請求項35】
前記ライセンスは、前記ロケーション消費者が前記ロケーション情報を使用することができる仕方を制御する使用条件を識別し、および前記ロケーション応答を生成する手段は、前記識別された使用条件を前記ロケーション応答に含める手段を含むことを特徴とする請求項32に記載のコンピュータネットワーク化されたシステム。
【請求項36】
前記ライセンスは、前記ロケーション消費者に返される前記ロケーション情報の精度を指定する精度条件を識別し、および前記ロケーション応答を生成する手段は、前記精度条件によって前記ロケーション情報を処理する手段を含むことを特徴とする請求項35に記載のコンピュータネットワーク化されたシステム。
【請求項37】
前記ロケーション応答は、前記含まれるロケーション情報を、変更された場合に使用不能にする方法で生成されることを特徴とする請求項32に記載のコンピュータネットワーク化されたシステム。
【請求項38】
前記ライセンスは、前記ライセンスに対する変更が前記ライセンスを無効にするように、前記モバイルデバイスユーザによって発行されることを特徴とする請求項22に記載のコンピュータネットワーク化されたシステム。
【請求項39】
ロケーション情報サーバによって実行されると、ロケーション要求に応答してモバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布する方法であって、
前記ロケーション情報サーバで、前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証するステップ、および前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、
前記モバイルデバイスのロケーション情報を取得するステップと、
前記取得されたロケーション情報を含むロケーション応答を生成するステップと、
前記ロケーション応答を前記ロケーション消費者に返すステップと
を備えたことを特徴とする方法。
【請求項40】
前記ロケーション要求は、ロケーションライセンスを含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーションライセンスが前記モバイルデバイスユーザによって発行されたことを検証するステップを含むことを特徴とする請求項39に記載の方法。
【請求項41】
前記ロケーションライセンスが前記モバイルデバイスユーザによって発行されたことを検証するステップは、
前記モバイルデバイスユーザに関連付けられた暗号解除鍵を使用して前記ロケーションライセンス内の暗号化された情報を暗号解除するステップと、
前記結果の暗号解除された情報が、前記ロケーションライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証するステップと
を含むことを特徴とする請求項40に記載の方法。
【請求項42】
前記モバイルデバイスユーザに関連付けられた前記暗号解除鍵は、前記モバイルデバイスユーザの公開鍵であり、および前記ロケーションライセンス内の前記暗号化された情報は、前記モバイルデバイスユーザの秘密鍵を用いて暗号化されたデータが前記モバイルデバイスユーザの対応する公開鍵によってのみ有効に暗号解除されるように、前記モバイルデバイスユーザの対応する秘密鍵を使用して暗号化されたことを特徴とする請求項41に記載の方法。
【請求項43】
前記結果の暗号解除された情報が、前記ロケーションライセンスが前記モバイルデバイスユーザによって発行されたことを示すことを検証するステップは、前記暗号化された情報が前記モバイルデバイスユーザの公開鍵によって正しく暗号解除されたかどうかを決定するステップを含むことを特徴とする請求項42に記載の方法。
【請求項44】
前記ロケーション要求は、前記ロケーション要求を発行した前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記結果の暗号解除された情報は、前記ロケーションライセンスが発行された前記ロケーション消費者を一意的に識別するロケーション消費者の識別子を含み、
前記ロケーション要求が前記モバイルデバイスユーザによって許可されたことを検証するステップは、前記ロケーション要求内の前記ロケーション消費者の識別子が前記暗号解除された情報内の前記ロケーション消費者の識別子に相当するかどうかを決定するステップ
を含むことを特徴とする請求項43に記載の方法。
【請求項45】
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーション情報サーバによって格納された取り消し情報によって前記ロケーションライセンスが取り消されているかどうかを決定するステップを含むことを特徴とする請求項40に記載の方法。
【請求項46】
前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーション情報サーバによって格納された一時停止情報によって前記ロケーションライセンスが現在一時停止されているかどうかを決定するステップを含むことを特徴とする請求項40に記載の方法。
【請求項47】
前記ロケーションライセンスは、前記ロケーション消費者が前記モバイルデバイスの前記ロケーション情報へのアクセスを許可される条件を識別するアクセス条件を含み、および前記ロケーション要求が前記モバイルデバイスユーザによって許可されることを検証するステップは、前記ロケーション要求が前記ロケーションライセンスで識別される前記アクセス条件に従うかどうかを決定するステップを含むことを特徴とする請求項40に記載の方法。
【請求項48】
前記ロケーション応答を生成するステップは、前記ロケーション消費者に関連付けられた暗号鍵を使用して、前記取得されたロケーション情報を含む前記ロケーション応答の少なくとも一部を暗号化するステップを含むことを特徴とする請求項40に記載の方法。
【請求項49】
前記ロケーション要求は、前記ロケーション消費者に関連付けられた前記暗号鍵を含むことを特徴とする請求項48に記載の方法。
【請求項50】
前記ロケーション消費者に関連付けられた前記暗号鍵は、前記ロケーション消費者の公開鍵を用いて暗号化されたデータが前記ロケーション消費者の対応する秘密鍵によってのみ暗号解除することができるようにする、前記ロケーション消費者の公開鍵/秘密鍵の対のうちの公開鍵であることを特徴とする請求項49に記載の方法。
【請求項51】
前記ロケーションライセンスは、前記ロケーション消費者が前記ロケーション情報を使用することができる仕方を制御する使用条件を識別し、および前記ロケーション応答を生成するステップは、前記識別された使用条件を前記ロケーション応答に含めるステップを含むことを特徴とする請求項48に記載の方法。
【請求項52】
前記ロケーションライセンスは、前記ロケーション消費者に返される前記ロケーション情報の精度を指定する精度条件を識別し、および前記ロケーション応答を生成するステップは、前記精度条件によって前記ロケーション情報を処理するステップを含むことを特徴とする請求項51に記載の方法。
【請求項53】
前記ロケーション応答を生成するステップは、前記含まれるロケーション情報が、変更された場合に使用不能になる方法で前記ロケーション応答を生成するステップを含むことを特徴とする請求項48に記載の方法。
【請求項54】
コンピューティングデバイスで実行されると、ロケーション要求に応答してモバイルデバイスのロケーション情報をロケーション消費者にセキュアに配布する方法を実行するコンピュータ実行可能な命令を有するコンピュータ可読媒体であって、前記方法が、
前記ロケーション要求が前記モバイルデバイスのユーザによって許可されることを検証するステップ、および前記ロケーション要求が前記モバイルデバイスユーザによって許可される場合に、
前記モバイルデバイスのロケーション情報を取得するステップと、
前記取得されたロケーション情報を含むロケーション応答を生成するステップと、
前記ロケーション応答を前記ロケーション消費者に返すステップと
を含むことを特徴とするコンピュータ可読媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−67602(P2006−67602A)
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願番号】特願2005−247983(P2005−247983)
【出願日】平成17年8月29日(2005.8.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願日】平成17年8月29日(2005.8.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
[ Back to top ]