JP2008181166A - 位置証明システム - Google Patents

位置証明システム Download PDF

Info

Publication number
JP2008181166A
JP2008181166A JP2005124768A JP2005124768A JP2008181166A JP 2008181166 A JP2008181166 A JP 2008181166A JP 2005124768 A JP2005124768 A JP 2005124768A JP 2005124768 A JP2005124768 A JP 2005124768A JP 2008181166 A JP2008181166 A JP 2008181166A
Authority
JP
Japan
Prior art keywords
location
token
lca
verification
certification authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005124768A
Other languages
English (en)
Inventor
Jun Anzai
潤 安齋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005124768A priority Critical patent/JP2008181166A/ja
Priority to PCT/JP2006/307216 priority patent/WO2006115002A1/ja
Publication of JP2008181166A publication Critical patent/JP2008181166A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】位置利用サービスシステムなどにおいて、モバイルノードの位置情報を、任意の検証者が検証できるようにする。
【解決手段】位置証明システムは、オブジェクトOと提供者Sと位置証明機関LCAと検証者Vからなる。提供者Sは、オブジェクトOの位置を証明する一次位置トークンLTを、オブジェクトOに提供する。オブジェクトOは、一次位置トークンLTと、変換情報TIを含むリクエストメッセージRMを、位置証明機関LCAに渡す。位置証明機関LCAは、一次位置トークンLTを検証し、検証者Vが検証可能な形態の二次位置トークンLT'に変換して、オブジェクトOに渡す。オブジェクトOは、変換された二次位置トークンLT'を検証者Vに渡す。検証者Vは、二次位置トークンLT'を検証することができる。
【選択図】図1

Description

本発明は、位置証明システムに関し、特に、安全性の異なる複数の方式から得られた位置情報を、それぞれの安全性を考慮しつつ、共通に検証できるようにした位置証明システムに関する。
近年、携帯電話機などの物理的なオブジェクトの位置情報を利用したサービスの提供が検討されている。物理的なオブジェクトの位置情報を利用したサービスとしては、例えば、特定位置への情報配信、モバイルノードのトラッキング(非特許文献8、20)、アクセスコントロール(非特許文献15)、位置証明書の発行(非特許文献19)等がある。このようなサービスを、Location Based Service(LBS)と呼ぶ。非接触ICカード(非特許文献14)を利用した駅の自動改札機なども、LBSの一種と言える。なお、携帯電話のLBSに関しては、標準化が行われている(非特許文献1、10)。
オブジェクトの位置を計測する測位技術としては、GPSを利用した方式(非特許文献6)、携帯電話やPHSの基地局を利用した方式、無線LANを利用した方式(非特許文献9、RFIDを利用した方式(非特許文献13)、レーダーを利用した方式(非特許文献5)、センサネットワークを利用した方式(非特許文献18)、通信遅延を利用した方式(非特許文献2、3、4、5、16、19)がある。
これらは、機能・安全性・コストに関して異なる特徴を有する。これらの方式は、利用範囲の観点では、GPSの様に、野外の広範囲で使用できるものから、無線LANのように、主に室内で使用するといったものがある。コストの点では、GPSのように、衛星という非常に高コストのものから、RFIDのように、低コストのものがある。安全性の観点からは、RFIDのように、コストを優先するため、安全性を犠牲にしているものから、通信遅延を利用する方式のように、ある程度安全性が保証されているものがある。
測位技術は、実現方法・コスト・利用範囲・安全性に関して大きな違いがあるため、ネットワークの特徴に応じて適切なものが採用される。様々な測位方式により得られた位置情報は、様々な形態のディジタルデータ(位置トークン)として提供されるため、位置トークンごとに検証方法が異なる。例えば、位置証明書としてディジタル署名されたものは、署名の検証が必要となる。RFIDを利用したものでは、IDデータベースへのアクセスが必要となる。以下に、位置証明方法に関する従来の技術の例をいくつかあげる。
特許文献1に開示された「位置証明方法」は、人がある時刻にある場所に存在したことを客観的に証明し得る位置証明方法である。位置証明を受けたいユーザが携帯電話に自分の指紋を読み取らせると、指紋データがサーバに送信される。サーバは、携帯電話から送信された指紋データを受信すると、予めデータベースに登録してある照合用指紋データと照合して、携帯電話のユーザを確認する。続いてサーバは、その認証時刻を取得すると共に、位置証明要求のあった携帯電話の基地局番号をサービス局から取得して、当該ユーザに対応付けてデータベースの位置登録ファイルに記憶する。また、サーバは、PDAからの位置証明書発行要求に基づいて、データベースの位置登録ファイルに記憶してある被証明者の位置、時間に係わる位置証明書(電子データ)を、電子署名付きで発行する。また、位置登録動作時及び/又は位置証明書発行時に課金を行う。
特許文献2に開示された「認証システム」は、認証機関へのアクセスなどを必要とせずに信頼性の高い時刻認証を行うことができ、さらには、位置認証や本人認証を含めて高精度な認証を可能とするシステムである。電子機器には、1チップの認証チップとして構成される認証部が備えられている。認証部は、GPSなどを利用して、タイムスタンプおよび位置スタンプを作成し、これらに秘密鍵Aによる電子署名を付して出力する機能、指紋センサによって本人であることが認証された場合にその旨を証明する電子署名を秘密鍵Bによって作成して出力する機能などを備える。これにより、認証機関へのアクセスなどを必要とせずに、時刻認証、位置認証を簡易に行うことができ、さらに、そこに本人認証を含めることができる。
特許文献3に開示された「認証システム」は、特定エリアへの入門時に、利用者がエリア内に入ったことを証明する証明書を発行し、証明書とユーザIDおよびパスワードの検証を行うことで、利用者のエリアごとのアクセスを制御する認証システムである。認証システムは、在場証明システムと、アプリケーションサーバと、統合認証システムと、ICカードと、端末と、接続機で構成されている。在場証明システムには、入門管理装置、GPSを備える。アプリケーションサーバには、アプリケーションを備える。統合認証システムには、統合認証サーバ、ディレクトリサーバを備えて構成される。これらの構成で、1つのエリアをカバーする。
特開2003-284113号公報 特開2004-172865号公報 特開2004-326580号公報
3rd Generation Partnership Project, 3GPP TS 22. 071 V3. 4. 0, 3GPP TS 23. 171 V3. 10. 0, 3GPP TS 24. 030 V3. 3. 0. 安齋 潤, 松本 勉, "位置検証(1):中継攻撃に耐性を有する位置検証方式," 暗号と情報セキュリティシンポジウム(SCIS2005) 予稿集, 2B4-3, 2005. 安齋 潤, 松本 勉, "位置検証(2):複数証明者を検証可能な位置検証方式," 暗号と情報セキュリティシンポジウム(SCIS2005) 予稿集, 2B4-4, 2005. S. Brands, D. Chaum, "Distance-Bounding Protocols," Proc. of Eurocrypto'93, Springer-Verlag, pp.344-359. S. Capkun, J. P. Hubaux, "Securing position and distance verification in wireless networks," Technical report EPFL/IC/200443, submitted to ACM MobiCom04, 2004. E. Gabber and A. Wool. How to prove where you are: Tracking the location of customer equipment. In Proc. 5th ACM Conf. Computer and Communications Security (CCS), pages 142-149, 1998. S. Haber, W. S. Stornetta, "How to Time-Stamp a Digital Document," Journal of Cryptology: the Journal of the International Association for Cryptologic Research 3, 2 (1991), 99-111. M. Izumi, S. Takeuchi, Y. Watanabe, K. Uehara, H. Sunahara, J. Murai, "A Proposal on a Privacy Control Method for Geographical Location Information Systems," Proc. of INET'00, 2000. T. Kitasuka, T. Nakanishi and A. Fukuda, "Indoor Location Sensing Technique using Wireless Network," In Proc. of Computer System Symposium'02 pp. 83-90, 2002. Location Inter-operability Forum (LIF), "Mobile Location Protocol, " LIF TS 101 Specification Version 3. 0. 0.
JSR 118 Expert Group, Java Community Process, "Mobile Information Device Profile for Java. 2 Micro Edition Version 2.0," 2002. M. Myers, R. Ankney, A. Malpani, S. Galperin and C. Adams, "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol-OCSP," RFC2560, IETF Network Working Group, 1999. K. Nakanishi, J. Nakazawa and H. Tokuda, "LEXP: Preserving User Privacy and Certifying the Location Information," 2nd Workshop on Security in Ubiquitous Computing Ubicomp'03, 2003. W. Rankl, W. Effign, "Smart Card Handbook Second Edition," JOHN WILEY & SONS, LTD, ISBN 0-471-98875-8. 榮樂, 新城, 樋爪, 中田, 板野, "高い情報生存能力を実現するラッパ SysGuard におけるガード・モジュールの開発環境," 日本ソフトウェア科学会第4回プログラミングおよび応用のシステムに関するワークショップ(SPA2001), 2001. N. Sastry, U. Shankar, and D. Wagner, "Secure Verification of Location Claims," Report No. UCB//CDS-03-1245, University of California, Berkekey. 宇根正志, 松浦幹太, 田倉昭, "デジタルタイムスタンプ技術の現状と課題," 日本銀行金融研究所, 金融研究, 2004. A. Vora, M. Nesterenko, "Secure Location Verification Using Radio Broadcast," In Proc. of OPODIS 2004: 8th International Conference on Principles of Distributed Systems, 2004. B. R. Waters, E. W. Felten, "Secure, Private Proofs of Location," Princeton University Computer Science Technical Reports, TR-667-03, 2003. Y. Watanabe, S. Takeuchi, F. Teraoka, K. Uehara and J. Murai, "The Geographical Location Information System with Privacy Protection," IPSJ Journal, Vol.37, No.6, 1996. J. Anzai, T. Matsumoto, "Interaction Key Generation Schemes," IEICE TRANS. FUNDAMENTALS, Special Issue on Cryptography and Information Security, Vol., No., 2004.
しかし、上記従来の位置検証方法では、以下のような問題がある。各種の位置利用サービスLBSでは、それぞれのサービスの価値に応じた適切な安全性を有する測位技術が利用される。ある測位技術により取得された位置情報は、ある検証者には検証できない可能性がある。その場合、その位置情報を取得したオブジェクトは、検証者に対して位置を証明することが困難である。すなわち、特定の測位技術に対応した位置情報しか利用できない位置検証手段を備えた位置利用サービスシステムでは、モバイルノードが受けることができる位置利用サービスLBSが限定されてしまう。
本発明の目的は、上記従来の問題を解決して、位置利用サービスシステムなどにおいて、ある測位技術により得られたモバイルノードの位置情報を、すべての検証者が検証できるようにすることである。
上記の課題を解決するために、本発明では、オブジェクトOと位置情報提供手段Sと位置証明機関LCAと位置検証手段Vからなり、得られた位置情報を位置検証手段Vが検証できるようにする位置証明システムの位置情報提供手段Sに、オブジェクトOの位置に関する情報を含む一次位置トークンLTをオブジェクトOに提供する手段を備え、位置証明機関LCAに、一次位置トークンLTを他の形態の二次位置トークンLT'に変換する手段を備え、位置検証手段Vに、二次位置トークンLT'を検証する手段を備えた構成とした。
すなわち、一次位置トークンの検証を行い、一次位置トークンの種別ごとの差異を吸収して、任意の検証者が検証できる二次位置トークンに変換する位置証明機関(LCA:Location Certificate Authority)を、位置証明システムに設けることにより、様々な測位方式から得られた一時位置トークンを広範囲に利用できる位置証明基盤LoCI(Location Certificate Infrastructure)を構成する。
上記のように構成したことにより、任意の位置検証者が、異なる測位方式により生成された位置情報を検証できるので、モバイルノードは、任意の位置検証者に対して、自身が存在した位置を高い確率で証明できる。すなわち、様々な測位方式により得られた位置情報を広く利用できるので、モバイルノードは、種々の位置利用サービスをどこでも受けることができる。
以下、本発明を実施するための最良の形態について、図1〜図3を参照しながら詳細に説明する。
本発明の実施例は、提供者Sが、オブジェクトOの位置を証明する一次位置トークンLTをオブジェクトOに提供し、オブジェクトOが、位置証明機関LCAに一次位置トークンLTの変換を依頼し、位置証明機関LCAが、一次位置トークンLTを検証した上で、検証者Vが検証可能な形態の二次位置トークンLT'に変換してオブジェクトOに渡し、オブジェクトOが、二次位置トークンLT'を検証者Vに渡し、検証者Vが二次位置トークンLT'を検証する位置証明システムである。
図1は、本発明の実施例における位置証明システムの概念図である。図1において、位置証明機関LCAは、一次位置トークンを、検証者が検証可能な形態の二次位置トークンへ変換するエンティティである。位置証明手段ともいう。検証者Vは、二次位置トークンを検証するエンティティであり、携帯電話やパソコンなどである。位置検証手段ともいう。オブジェクトOは、測位対象となる物理的なオブジェクトであり、携帯電話やノートパソコンのような移動体端末である。提供者Sは、位置情報を提供するエンティティである。位置情報提供手段ともいう。
図2は、本発明の実施例における位置証明システムの位置証明機関LCAの概念図である。図2において、位置証明機関LCAは、一次位置トークンを、検証者Vが検証可能な形態の二次位置トークンへ変換するエンティティである。検証者Vは、二次位置トークンを検証するエンティティである。オブジェクトOは、測位対象となる物理的なオブジェクトである。提供者Sは、位置情報を提供するエンティティである。検証手段1は、二次位置トークンを検証する手段である。記憶手段2は、変換に必要な情報を格納しておくメモリである。変換手段3は、一次位置トークンを指定された形態の二次位置トークンに変換する手段である。検索手段4は、データベースから識別情報などを検索する手段である。通信手段5は、検証者VやオブジェクトOや位置情報提供手段Sやデータベースなどと通信する手段である。IDデータベース6は、オブジェクトOの識別情報などを格納したデータベースである。
図3は、本発明の実施例における位置証明システムの機能を、分類して一覧にして示した表である。位置証明機関LCAの機能と、提供者Sの機能と、通信機能と、履歴の種別と、刻印の種別と、履歴や刻印の流通と、匿名性の種別と、匿位置性の種別を示してある。
上記のように構成された本発明の実施例における位置証明システムの機能と動作を説明する。最初に、位置証明システムを構成するエンティティについて説明する。
(1)オブジェクト(Object)は、測位対象となる物理的なオブジェクトである。一般に、携帯電話やノートパソコンのような移動体端末である。“O”と記載する場合がある。
(2)検証者(Verifier、位置検証手段ともいう)は、位置トークンを検証するエンティティである。一般に、携帯電話やパソコンを想定するが、移動体である必要はない。“V”と記載する場合がある。
(3)位置証明機関(Location Certificate Authority)は、位置トークンを検証者が検証可能な形態へ変換するエンティティであり、全てのエンティティが信頼する。“LCA”と記載する場合がある。オブジェクトOは、高い確率で位置証明機関LCAを利用できる。
(4)提供者(Server、位置情報提供手段ともいう):オブジェクトOを測位し、対応する位置トークンを提供するエンティティである。“S”と記載する場合がある。以下に、想定する提供者Sの種類を示す。
(3-1)ステーションは、携帯電話やPHSの基地局、又は公衆無線LANのアクセスポイントのような、特定の位置に固定され、比較的高い計算能力を有する装置である。単体で信頼できる。
(3-2)モバイルは、ノートパソコンやPDAや携帯電話のような移動体であり、中程度の計算能力を有する装置である。単体では必ずしも信頼できない。これをプライベイトモバイルと呼ぶ。電車やバスのような公共機関の場合には、ステーションに準じて信頼できるものと見なす。これをパブリックモバイルと呼ぶ。
(3-3)センサ、リーダライタは、センサネットワークにおけるセンサノードや、RFIDにおけるアクティブ型ICタグのような、特定の位置に配置され、低い計算能力を有し、能動的な動作が可能な装置である。単体では信頼できない。また、オブジェクトOが身に付ける場合は、オブジェクトOと共に移動し、特定の位置に配置されたリーダライタにより位置トークンを書き込まれる。
(3-4)タグ、リーダライタは、RFIDのパッシブ型ICタグのような、特定の位置に配置され、計算能力はほとんど無く、受動的な動作を行う装置である。単体では信頼できない。オブジェクトOが身に付ける場合は、センサと同様である。
(3-5)ポイントは、オブジェクトOが、自身の位置を算出する場合に利用する装置である。GPS衛星や携帯電話/PHSの基地局を想定する。ポイント自体は信頼できるが、オブジェクトOが算出した位置情報は信頼できないものとする。
次に、位置トークン(LT:Location Token)の種類と定義を説明する。位置トークンは、一次位置トークンLTと二次位置トークンLT'に分けられる。一次位置トークンLTは、測位機能により得られた位置情報をディジタル化したデータである。一方、二次位置トークンLT'は、一次位置トークンLTを位置証明機関LCAが加工したデータである。一次位置トークンLTとして、以下の種類を定義する。
(1)位置スタンプ(Location Stamp)は、オブジェクトOの位置情報L、測位した時刻T、発行先であるオブジェクトOの識別情報、発行元である提供者Sの識別情報及びデータDのハッシュ値(以降、ハッシュと記載した場合は、安全なハッシュアルゴリズムを使用するものとする)に対して、提供者Sがディジタル署名(以降、署名と記載した場合は、安全なディジタル署名関数Sigを使用するとする)したメッセージである。データDは、測位時に、提供者SがオブジェクトOから取得したデータであり、タイムスタンプ(非特許文献7参照)に位置情報を追加したものといえる。提供者Sとしては、ステーションを想定する。“LS”と記載する場合がある。
(2)位置証明書(Location Certificate)は、オブジェクトOの位置情報L、測位した時刻T、発行先であるオブジェクトOの識別情報、発行元である提供者Sの識別情報に対して、信頼できる提供者S又は位置証明機関LCAがディジタル署名したメッセージである。公開鍵証明書に位置情報を追加したものといえる。提供者Sとしては、ステーションを想定する。“LC”と記載する場合がある。
(3)仮位置証明書(Provisional Location Certificate)は、必ずしも信頼できない提供者Sが発行した位置証明書である。提供者Sとしては、モバイルを想定する。“PLC”と記載する場合がある。
(4)位置証拠(Location Evidence)は、オブジェクトOが提供者Sから取得した位置に関する情報であり、MAC(Message Authentication Code, 以降MACと記載する場合は、安全なMAC関数を使用するとする)が付加されている。提供者Sとしては、センサを想定しており、位置証拠は識別情報または位置情報である。“LE”と記載する場合がある。
(5)仮位置証拠(Provisional Location Evidence)は、オブジェクトOが提供者Sから取得した位置に関連する情報である。提供者Sとしては、タグを想定しており、仮位置証拠は識別情報となる。“PLE”と記載する場合がある。
(6)位置リファレンス(Location Reference)は、オブジェクトOが提供者Sを利用して計算した位置情報である。提供者SとしてGPSを想定する。“LR”と記載する場合がある。
次に、位置トークンの処理の定義を説明する。
(1)生成(Generation)は、測位の結果得られた位置情報を入力とし、一次位置トークンLTを出力することである。提供者Sが実行できる。
(2)検証(Verification)は、一次位置トークンLTを入力とし、位置情報、検証結果及びその信頼度を出力することである。検証者V及び位置証明機関LCAが実行できる。ただし、位置証明機関LCAは、位置証明基盤LoCIが想定する全ての検証方式を利用可能であり、検証者Vは、利用できない方式も存在する可能性があるものとする。
(3)変換(Transformation)は、単数または複数の検証出力を入力とし、1つの二次位置トークンLT'を出力することである。二次位置トークンLT'には、一次位置トークンLTが含まれる。位置証明機関LCAが実行できる。
次に、測位方式について説明する。オブジェクトOの位置を計測又は位置に関する情報を取得する方式を測位方式と呼び、以下を想定する。
(1)申告型は、オブジェクトOが検証者Vに、自身の位置を自己申告するものであり、オブジェクトOの測位を補佐するシステム(GPS等)が存在する場合が多い。検証者Vは、オブジェクトOの自己申告により、オブジェクトOの位置を検証するため、非リアルタイム検証である。一次位置トークンLTとして、位置リファレンスLRを想定する。
(2)直接型は、オブジェクトOの位置を検証者Vが直接検証する方式である。通信遅延を利用した方式のように、オブジェクトOと検証者Vの対話により検証する対話式と、レーダーを利用した方式のように、検証者Vが一方的にオブジェクトOを検証する一方向式に分類できる。また、検証者Vが単数又は複数の場合がある。検証者Vは、直接、オブジェクトOを測位するため、リアルタイム検証である。一次位置トークンLTとして、位置証明書LC、仮位置証明書PLCを想定する。
(3)推測型は、検証者VがオブジェクトOの位置を、証拠から推測する方式である。検証時に、提供者Sと検証者Vが対話することも想定する。主にRFIDを利用した方式を想定する。証拠(つまり識別情報)から位置を推測するため、非リアルタイム検証である。一次位置トークンLTとして、位置証拠LE、仮位置証拠PLEを想定する。
次に、位置証明基盤LoCIに対する攻撃及び攻撃者の定義を説明する。攻撃者は、オブジェクトO又は第三者である。攻撃のために第三者とオブジェクトOは結託する可能性がある。検証者V及び位置証明機関LCAは耐タンパ性を有する。測位時に、オブジェクトO又は提供者Sが複数想定される場合は、少なくとも1個のオブジェクトO及び1個の提供者Sは不正を働かない。攻撃の目的は、検証者Vに偽の位置トークンLTを受理させることである。攻撃者は、提供者S、位置証明機関LCAに対する直接及び間接解析による秘密情報の取得、O-S間、O-LCA間、O-V間のメッセージ盗聴/改ざん/偽造を行う。
次に、位置証明システム(位置証明基盤LoCI)が満たすべき要件について説明する。
(1)検証性(Verifiability)は、任意の提供者が生成した一次位置トークンLTから位置証明機関LCAが生成した二次位置トークンLT'が、任意の検証者により高い確率で検証できることである。
(2)追跡性(Traceability)は、検証者Vが、一次位置トークンLT及びその安全性を、二次位置トークンLT'から確認できることである。
(3)プライバシ(Privacy)は、オブジェクトOの許可したエンティティのみに、オブジェクトOの位置/時刻情報又は識別情報が明かされることである。
次に、図1を参照しながら、基本的な動作の流れについて説明する。
Step1:提供者Sは、オブジェクトOからの位置トークンリクエストに応じて、オブジェクトOの位置を計測し、一次位置トークンLTを生成して、オブジェクトOへ送信する。
Step2:オブジェクトOは、位置証明機関LCAへ、一次位置トークンLT及び希望する一次位置トークンLTの変換方法TI(Transforming Information)からなるリクエストメッセージRM(Request Message)を送信する。
Step3:位置証明機関LCAは、リクエストメッセージRMに含まれる一次位置トークンLTを検証する。検証方法の詳細は後に示す。
Step4:位置証明機関LCAは、Step3の検証結果及びリクエストメッセージRMに含まれる変換方法TIに従って、一次位置トークンLTを二次位置トークンLT'に変換する。変換方法の詳細は後に示す。
Step5:位置証明機関LCAは、二次位置トークンLT'をオブジェクトOへ送信する。
Step6:オブジェクトOは、検証者Vに二次位置トークンLT'を送信する。
Step7:検証者Vは、二次位置トークンLT'を検証し、検証結果が正しく、その信頼度が検証者Vの定めるしきい値を超える場合、二次位置トークンLT'に含まれる位置情報を受理する。
次に、図2を参照しながら、位置証明機関LCAの動作の概略を説明する。オブジェクトOから、位置トークンLTと変換方法TIからなるリクエストメッセージRMを、通信手段5により受信する。検証手段1により、位置トークンLTを検証する。記憶手段2には、変換に必要な情報を格納しておく。IDデータベース6に通信手段5を介してアクセスして、検索手段4でオブジェクトOの識別情報などを検索する。変換手段3で、位置トークンLTを、指定された形態に変換する。変換した位置トークンLT'を、通信手段5を介してオブジェクトOに送信する。必要に応じて、通信手段5を介して、検証者Vや位置情報提供手段Sと通信する。
次に、位置証明機関LCAによる位置トークンLTの5つの検証法を説明する。なお、検証のアルゴリズムは公開されるものとする。
(1)署名検証法は、位置証明機関LCAが、位置スタンプLS、位置証明書LSまたは仮位置証明書PLCを検証する方法である。手順は、通常の公開鍵システムPKI(Public Key Infrastructure)を前提としたディジタル署名の検証手続きと同様である。検証結果、位置情報及び署名者の信頼度を出力する。なお、署名者の信頼度の評価は、包括検証において説明する。
(2)MAC検証法は、位置証明機関LCAが、位置証拠LEを検証する方法である。通常のMACの検証手続きと同様である。なお、位置証明機関LCAと提供者Sが共通鍵を共有していると仮定する。検証結果及びMAC生成者の信頼度を出力する。MAC生成者の信頼度の評価は、包括検証において説明する。
(3)ID検証法は、位置証明機関LCAが、位置証拠LE(識別情報の場合)・仮位置証拠PLEを検証する方法である。位置証明機関LCAが、IDデータベース6に、識別情報に関連付けされた位置情報を問合せる。ID検証法の手順は、以下のとおりである。
Step1:位置証明機関LCAは、一次位置トークンLTに含まれる識別情報をクエリとして、IDデータベース6に送信する。
Step2:IDデータベース6は、識別情報リストから一致する識別情報を検索する。
Step3:IDデータベース6は、識別情報に関連付けられた位置情報(ICタグの埋め込まれた物理的な位置など)を、アンサーとして位置証明機関LCAへ送信する。
Step4:位置証明機関LCAは、位置情報及び識別情報の信頼度を出力する。
ICタグの出力が固定値の場合、識別情報を一度取得すれば、再度その位置に行く必要がない。そのため、識別情報は、時間や取得回数等に依存して毎回変化し、かつその値が提供者Sと位置証明機関LCA以外には予想困難であることが望ましい。これを実現するために、ICタグとIDデータベース6で共有する共通鍵をシードとして安全な擬似乱数生成器PRGを利用して、ワンタイム識別情報を生成してもよい。また、位置証明機関LCAがIDデータベース6を兼ねても構わない。
(4)包括検証法は、比較的信頼度の低い複数の一次位置トークンLT(仮位置証明書PLC、位置証拠LE、仮位置証拠PLE、位置リファレンスLR)を総体として検証する方法である。次の3つの観点(ドメインの信頼性、位置の信頼性、時刻の信頼性)で、一次位置トークンLTの総信頼度を評価する。いずれもドメイン別に重み付けを行う。
(4-1)ドメインの信頼性は、検証に成功した署名又はMACの総信頼度(検証に失敗した署名またはMACは無視する)と、一次位置トークンLTの提供元のドメインの信頼度と、一次位置トークンLTの時刻情報提供元のドメインの信頼度とに基づいて判断する。
(4-2)位置の信頼性は、分散(一次位置トークンLTが含む位置が、想定する範囲に収まる場合、一次位置トークンLTが一定エリア内で発行され、信頼度が高いと判断する)と、連続性(位置と時刻から経路を検証し、想定と異なる経路の場合、信頼度が低いと判断する)と、差(一次位置トークンLTが含む位置と、それらを提供した提供者Sの位置証明機関LCAが想定する位置の差(差が大きいほど不正の可能性が高く、信頼度が低いと判断する))とに基づいて判断する。
(4-3)時刻の信頼性は、分散(一次位置トークンLTが含む時刻が、想定する範囲に収まる場合、一次位置トークンLTが一定時間内に発行され、信頼度が高いと判断する)と、同時性(同時刻に取得した複数の一次位置トークンLTの位置が等しい場合、信頼度が高いと判断する)とに基づいて判断する。
ドメインは、署名者の証明書の発行者が属するカテゴリである。MACにも適用する。非特許文献11の例では、trusted domain{operator, manufacture, trusted third party}とuntrusted domainが存在し、それぞれ異なる権限、つまり信頼度を与える。一次位置トークンLTに含まれる位置/時刻情報ソースのドメインは、提供者Sであり、例えば、ステーション、モバイル、センサ、タグ、ポイントの順に信頼性が低くなるように重み付けをする。また、モバイルでは、パブリックとプライベイトで重み付けを変え、パブリックの方を信頼性が高いものとする。
位置証明機関LCAは、ドメイン・位置・時刻の信頼度から、複数の一次位置トークンLTの総信頼度を算出し、予め定めたしきい値を総信頼度が超えている場合に、検証に成功したとし、(個別及び総合)検証結果、総信頼度を出力する。
(5)経路検証法は、複数の位置トークンLTから、オブジェクトOの移動経路を検証する方法である。非特許文献17に紹介されているリンク型タイムスタンプに類似の以下に示す手法を用いて、一次位置トークンLT及び提供者Sに対する攻撃耐性の向上を図る。
(5-1)経路リンク方式とは、提供者Siが、提供者Sj(i≠j)が生成した一次位置トークンLTjを、オブジェクトOから取得し、位置トークンLTjに依存して新しい位置トークンLTiを生成する方式である。例えば、LT生成関数をGen(提供者Sの秘密鍵P、位置情報Li)とし、「‖」を連接記号としたとき、
LTi=Gen(Pi,Li‖H(LTj))
とすることで実現できる。
(5-2)時刻リンク方式とは、提供者Siが、自身が前回生成した一次位置トークンLTi_1に依存して新しい位置トークンLTi_2を生成する方式である。提供者Sは、自身が生成した全ての一次位置トークンを履歴として保持する。例えば、
LTi_2=Gen(Pi,Li‖H(LTi_1))
とすることで実現できる。
(5-3)経路・時刻リンク方式とは、提供者Siが、オブジェクトOから取得した、提供者Sj(i≠j)が生成した位置トークンLTj、及び自身が前回生成した一次位置トークンLTi_3に依存して新しい一次位置トークンLTi_4を生成する方式である。提供者Sは、自身が生成した全ての一次位置トークンを履歴として保持する。例えば、
LTi_4=Gen(Pi,Li‖H(LTj‖LTi_3))
とすることで実現できる。
位置証明機関LCAは、上記リンクによる一次位置トークンLTを、次の手順により検証し、検証結果及び総信頼度を出力する。
Step1:包括検証と同様に、複数の一次位置トークンLTを検証する。
Step2:次のように、複数の一次位置トークンLTのリンクを検証する。
(5-1-1)経路リンクの検証においては、経路リンクが各提供者Sの位置と矛盾していないことを確認し、矛盾する場合は、信頼度が低いと判断する。例えば、ある経路上に順に提供者S1,S2,S3,S4が存在する場合、S3-S1-S4-S2のような実際と異なる順序に一次位置トークンLTがリンクされていないことを確認する。
(5-2-1)時刻リンクの検証においては、時刻リンクが各提供者Sの履歴と矛盾しないことを確認し、矛盾する場合は、信頼度が低いと判断する。
(5-3-1)経路・時刻リンクの検証においては、経路リンク及び時刻リンクの検証を両方とも行う。
Step3:Si‐Sj間距離から予想されるオブジェクトOの移動時間と、位置トークンLTi及びLTjから算出された移動時間の差が、許容範囲以内であるかを確認し、範囲外の場合は信頼度が低いと判断する(Step3は、Si‐Sj間経路を考慮しない場合は不要)。
Step4:Step1‐3の総信頼度が、予め定めたしきい値を超えている場合に、検証が成功したとする。
次に、位置トークンの変換について説明する。位置証明機関LCAによる一次位置トークンLTの二次位置トークンLT'への変換法を以下に示す。二次位置トークンLT'は少なくとも一次位置トークンLTを含むものとする。
(1)リポートへの変換においては、検証の出力に対してディジタル署名又はMACの付加を行い、リポートとして出力する。検証者Vが位置証明機関LCAの公開鍵を既に知っているか、共通鍵を共有していると想定し、検証者Vは署名又はMACを検証することでオブジェクトOの位置を検証できる。なお、検証の出力は、検証結果、一次位置トークンLT及び信頼度を含む。ゆえに、検証者Vは、リポートから一次位置トークンLTの安全性を評価できる。
(2)位置証明書への変換においては、検証の出力に対して位置証明書LCを生成する。検証者Vが位置証明機関LCAの公開鍵を既に知っていると想定し、検証者Vは位置証明書LCを検証することでオブジェクトOの位置を検証できる。なお、位置証明書LCは一次位置トークンLT、検証結果及び信頼度を含む。
(3)位置証明書チェーンへの変換においては、位置証明書LC・仮位置証明書PLCを検証するために必要な中間CA証明書群を、位置証明書LC・仮位置証明書PLCと合わせて位置証明書チェーンとして出力する。検証者VがRoot証明書を既に知っていれば、チェーンを検証することで、オブジェクトOの位置を検証できる。
次に、位置証明システムの拡張方法について説明する。
(1)履歴・刻印を記録する。すなわち、位置証明機関LCA、提供者S、検証者V、オブジェクトOは、個々の処理の履歴を保存する。また、オブジェクトOは、一次位置トークンLTの発行を受ける際、位置証明機関LCA、提供者S、検証者Vに対して刻印(自身の識別情報等)を送信し、位置証明機関LCA、提供者S、検証者Vはそれを記録する。もし、正当な要求があった場合、(可能ならば)署名又はMACを履歴又は刻印に付加し、履歴又は刻印を開示する。これにより、検証精度の向上及び紛争時の調停を可能とする。
(2)履歴・刻印を流通させる。すなわち、履歴・刻印を、位置証明機関LCA、提供者S、オブジェクトO、検証者Vのエンティティ間で流通させることにより、履歴・刻印の信頼性を高める。具体的には、一定時間または処理ごとに履歴・刻印を、他のエンティティに送信し、他のエンティティはそれを履歴として記録する。オブジェクトOのように移動する場合は、他のネットワークへ移動する際に送信してもよい。また、履歴・刻印を保存する専用のエンティティとして、履歴・刻印データベースHSDBを設け、全てのエンティティの履歴・刻印を、履歴・刻印データベースHSDBに集めてもよい。履歴・刻印データベースHSDBは、履歴・刻印を安全に管理可能とする。
(4)通信機能を拡張する。オブジェクトOと、検証者V、位置検証機関LCA、提供者Sのそれぞれとの通信のみを想定しているが、それ以外の場合の通信路の利用について説明する。図1の点線部に、各通信路を図示する。なお、これらの通信路は安全であるとする。
(4-1)V‐S間通信路を設ける。検証者Vは、一次位置トークンLT、又は一次位置トークンLTの検証に必要な履歴・刻印を取得するため、提供者Sと通信とする。
(4-2)V‐LCA間通信路を設ける。検証者Vは、一次位置トークンLTの変換や検証を位置証明機関LCAに直接依頼するため、位置証明機関LCAと通信とする。
(4-3)LCA‐S間通信路を設ける。位置証明機関LCAは、一次位置トークンLT又は一次位置トークンLTの検証に必要な履歴・刻印を取得するため、提供者Sと通信とする。
(4-4)S‐S間通信路を設ける。複数の提供者Sが通信して位置情報を共有することで、検証精度の向上や、検証範囲の拡張が可能な測位方式があるため、提供者S間通信を想定する。
(4-5)LCA‐LCA間通信路を設ける。位置証明機関LCAは、一次位置トークンLTの検証又は変換に必要な公開鍵証明書等の情報を、他の位置証明機関LCAから取得するため、他の位置証明機関LCAと通信する。
(5)匿名性を選択可能とする。オブジェクトOの提供者S、検証者V又は位置証明機関LCAに対する匿名性を実現する方法を示す。ただし、提供者S、検証者V及び位置証明機関LCAの結託と、提供者S、検証者V及び位置証明機関LCAによるオブジェクトOを特定する情報の漏洩は想定しない。
(5-1)提供者Sに対する匿名性を確保する。提供者SがオブジェクトOを測位する際に、一般の測位方式では、相手認証を行うことはない。ただし、仮位置証明書PLCや位置証明書LCのように、一次位置トークンLTが証明書の場合などは、仮位置証明書PLCや位置証明書LCに発行先の識別情報を含ませるために、相手認証を行う。したがって、提供者Sに対してオブジェクトOの匿名性を得るためには、仮位置証明書PLCや位置証明書LCの場合も相手認証を行わない。ただし、通信遅延を利用した方式のなかには相手認証を前提とする方式(非特許文献4、5参照)もあるため、代わりに、匿名での相手認証が可能な方式(非特許文献2、19参照)をオブジェクトOは利用する。
(5-2)検証者Vに対する匿名性を確保する。オブジェクトOが変換方法TIで指定した場合、位置証明機関LCAは検証者Vに提供する二次位置トークンLTにオブジェクトOの識別情報を含めない。
(5-3)位置証明機関LCAに対する匿名性を確保する。オブジェクトOが位置証明機関LCAへ二次位置トークンLTへの変換を依頼する際に提供するリクエストメッセージにオブジェクトOの識別情報を含めない。また、オブジェクトOは提供者Sから取得する一次位置トークンLTにオブジェクトOの識別情報を含めないという命令を、提供者SへのLTリクエストに含め、提供者Sはこの命令に従うものとする。
(6)匿位置性を選択可能とする。匿位置性は、「オブジェクトOjとオブジェクトOiがある時刻にある距離以内に近づいていたことのみが証明可能となり、どの位置に存在したのかを第三者は特定できない」(非特許文献3)と定義される(限定匿位置性と呼ぶ)。「検証者Vに対してオブジェクトOの位置を秘匿し、位置証明機関LCAが正しい位置にオブジェクトOが存在したことのみを検証者Vに保証する」ことも匿位置性として定義する(一般匿位置性と呼ぶ)。これらの匿位置性は、いずれも提供者S又は位置証明機関LCAが位置トークンLTに提供者S及びオブジェクトOの位置に関する情報を含めないことで実現できる。ただし、限定匿位置性の場合、複数オブジェクトO間の相対位置に関する情報は含める。同様に測位時の時刻を秘匿することも可能である。
(7)複数オブジェクトの位置証明を可能とする。提供者Sは複数オブジェクトOの測位した結果を含む位置トークンLTを提供可能である。位置証明書LC又は仮位置証明書PLCの場合は、発行先として複数のオブジェクトOの識別情報を記載すればよい。複数のオブジェクトOの位置を検証するには、測位方式を、それぞれのオブジェクトOに対して使用する他、複数のオブジェクトOの位置を同時に検証可能な技術(非特許文献3参照)を利用する。また、RFIDにおいて、リーダは、複数のタグの識別情報を同時に読み込めるため、それらの識別情報を発行先に含めた位置証明書LC又は仮位置証明書PLCを発行することも可能である。
(8)検索機能を付加する。位置証明機関LCAは、提供者Sの位置情報リストを用意し、オブジェクトOが要求する位置に存在する提供者Sの情報を提供する。RFIDの場合は、位置証明機関LCAは、RFIDの識別情報データベースIDBに接続可能であるため、この想定は自然である。同様に、検証者Vに対して、検証者Vが要求するオブジェクトOの位置トークンLTを提供する。ここで、オブジェクトOから受けた位置トークンLTを保存する必要がある。
(9)位置公開鍵証明書を発行する。提供者S又は位置証明機関LCAが仮位置証明書PLC又は位置証明書LCを発行する場合、公開鍵証明書と同様に公開鍵を含ませることができる。公開鍵として、
(9-1)位置証明機関LCA又は提供者SがオブジェクトOの相手認証に用いたオブジェクトOの公開鍵
(9-2)位置証明機関LCA又は提供者SがオブジェクトOに対して生成した公開鍵
(9-3)位置証明機関LCA又は提供者SとオブジェクトOが協力して生成した公開鍵
(9-4)オブジェクトOが生成した公開鍵
を想定する。オブジェクトOが複数の場合はグループ公開鍵となる。グループの場合、対話鍵(非特許文献21)を用いることで、位置証明機関LCA又は提供者Sはグループ公開鍵がその時に生成されたことを確認できるため、仮位置証明書PLC又は位置証明書LCは生成された位置と時刻を証明できる。
図3に、拡張機能を含めて、位置証明システムの機能を分類して一覧表にして示す。位置証明機関LCAの機能には、位置トークンLTの変換機能と、位置トークンLTの検証機能と、オブジェクトOの検索機能と、提供者Sの検索機能がある。提供者Sの機能には、位置スタンプ発行機能と、位置証明書発行機能と、位置証拠発行機能と、提供者S間の連携機能がある。通信には、検証者Vと位置証明機関LCAとの間の通信と、位置証明機関LCAと提供者Sとの間の通信と、提供者Sと検証者Vとの間の通信がある。履歴には、提供者Sの作業履歴と、位置証明機関LCAの作業履歴と、検証者Vの作業履歴と、オブジェクトOの作業履歴がある。刻印には、オブジェクトOの識別情報を提供者Sが記録するものと、オブジェクトOの識別情報を検証者Vが記録するものと、オブジェクトOの識別情報を位置証明機関LCAが記録するものがある。履歴や刻印の流通には、提供者Sと、位置証明機関LCAと、検証者Vと、オブジェクトOが関係する。匿名性には、提供者Sに対してオブジェクトOの識別情報を秘匿することと、位置証明機関LCAに対してオブジェクトOの識別情報を秘匿することと、検証者Vに対してオブジェクトOの識別情報を秘匿することがある。匿位置性には、検証者Vに対してオブジェクトOの位置を秘匿することがある。
次に、位置証明システムが、3つの要件を満たしていることを示す。
(1)検証性
位置証明システムは、既存の測位方式を3種類に分類し、それらに6種類の一次位置トークンLTをマッピングし、かつ全ての位置トークンLTについて検証法と変換法を定義することにより、位置証明機関LCAが既存の複数の測位方式に対応する。また、オブジェクトOは高い確率で位置証明機関LCAを利用できるため、検証者Vは自身が検証方法を知らない一次位置トークンLTを、位置証明機関LCAが変換した二次位置トークンLTにより検証できる。以上により、位置証明システムは検証性の要件を満たす。
(2)追跡性
一次位置トークンLTの流通と、位置証明機関LCAにおける一次位置トークンLTの検証及び二次位置トークンLTへの変換の観点から追跡性を考察する。これらの考察の結果より、位置証明システムは追跡性を満たす。
(2-1)位置トークンの流通
一次位置トークンLTは大きく分けて、仮位置証拠PLE、位置リファレンスLRの組と、ディジタル署名又はMACが付加された位置証明書LC、仮位置証明書PLC及び位置証拠LEの組が存在する。位置証明書LC、仮位置証明書PLC及び位置証拠LEの流通時の改ざん/偽造や間接解析に対する安全性は、ディジタル署名方式又はMAC方式に帰着する。一方、仮位置証明書PLE及び位置リファレンスLRは、偽造及び改ざんが原理的に可能なため、位置証明機関LCAは、
(2-1-1)位置トークンLTの検証・変換時に、位置証明書LC、仮位置証明書PLC及び位置証拠LEに比較して二次位置トークンLTに含める信頼度を下げる。
(2-1-2)複数の一次位置トークンLTを総体として評価する。
ことにより検証者Vが一次位置トークンLTの安全性を評価可能とする。なお、仮位置証拠PLEは、タグの識別情報が時間や取得回数により変化し、かつその値が安全な擬似乱数発生器PRGにより生成される場合、攻撃者により識別情報が予想困難なため、偽造及び改ざんを検出することが可能である。
(2-2)位置トークンの検証及び変換
検証者Vは位置証明機関LCAを信頼し、二次位置トークンLTに含まれる検証結果、信頼度も信頼するため、位置トークンLTの検証・変換時の安全性は、検証・変換法の安全性に帰着する。また、追跡性を確保するため、二次位置トークンLTは一次位置トークンLTを含む。署名検証法及びMAC検証法の安全性は、使用する署名方式とMAC方式の安全性に帰着する。識別情報検証法の安全性は、タグが出力する識別情報の変更法の安全性に帰着する。包括検証は、検証結果に加えて信頼度を提示し、かつ検証アルゴリズムを公開するため、検証者Vは一次位置トークンLTの安全性を総合的に検証できる。経路検証は、リンク型タイムスタンプのリンキングプロトコルと類似の手法を採用しているため、安全性はタイムスタンプ方式と等しい。ただし、特定の移動先において位置トークンLTを取得せずに経路を改ざんするようなタイムスタンプに存在しない攻撃を防止する場合は、Step3に示した移動時間を利用した検出手法を用いる。リポートへの変換及び位置証明書への変換は、検証結果に加えて信頼度を提示するため、検証者Vは一次位置トークンLTの安全性を検証できる。証明書チェーンの変換の安全性はPKIと等しい。識別情報の公開鍵への変換の安全性は、ディジタル署名方式と識別情報の生成方法の安全性に等しい。提供者S、位置証明機関LCAは耐タンパ性を有するため、直接解析による秘密情報の漏洩は困難である。
(3)プライバシ
提供者S、検証者V及び位置証明機関LCAの結託と、提供者S、検証者V及び位置証明機関LCAによるオブジェクトOを特定する情報の漏洩を想定しない場合、オブジェクトOは、自身の選択により位置証明機関LCA、提供者S又は検証者Vに対して匿名性、匿位置性を得られるため、位置証明システムはプライバシの要件を満たす.
上記のように、本発明の実施例では、位置証明システムを、提供者Sが、オブジェクトOの位置を証明する一次位置トークンLTをオブジェクトOに提供し、オブジェクトOが、位置証明機関LCAに一次位置トークンLTの変換を依頼し、位置証明機関LCAが、一次位置トークンLTを検証した上で、検証者Vが検証可能な形態の二次位置トークンLT'に変換してオブジェクトOに渡し、オブジェクトOが、二次位置トークンLT'を検証者Vに渡し、検証者Vが二次位置トークンLT'を検証する構成としたので、モバイルノードは、自己の位置を任意の検証者に証明できる。
本発明の位置証明システムは、物理的なオブジェクトの位置情報を利用したサービスを提供するための基盤システムとして最適である。
本発明の実施例における位置証明システムの概念図である。 本発明の実施例における位置証明システムの位置証明機関の概念図である。 本発明の実施例における位置証明システムの機能分類を示す表である。
符号の説明
LCA 位置証明機関(位置証明手段)
V 検証者(位置検証手段)
O オブジェクト
S 提供者(位置情報提供手段)
1 検証手段
2 記憶手段
3 変換手段
4 検索手段
5 通信手段
6 IDデータベース

Claims (29)

  1. オブジェクトOと位置情報提供手段Sと位置証明機関LCAと位置検証手段Vからなり、前記位置情報提供手段Sによって得られた位置情報を前記位置検証手段Vが検証できるようにする位置証明システムであって、前記位置情報提供手段Sは、前記オブジェクトOの位置に関する情報を含む一次位置トークンLTを前記オブジェクトOに提供する手段を備え、前記位置証明機関LCAは、前記一次位置トークンLTを他の形態の二次位置トークンLT'に変換する手段を備え、前記位置検証手段Vは、前記二次位置トークンLT'を検証する手段を備えることを特徴とする位置証明システム。
  2. 前記位置証明機関LCAは、前記位置トークンLTを検証するための署名検証手段とメッセージ検証手段とを備えることを特徴とする請求項1記載の位置証明システム。
  3. 前記位置証明機関LCAは、前記位置トークンLTを検証するための識別情報検証手段を備えることを特徴とする請求項1記載の位置証明システム。
  4. 前記位置証明機関LCAは、ドメインの信頼性と時刻の信頼性と位置の信頼性とに基づいて前記位置トークンLTを検証するための包括検証手段を備えることを特徴とする請求項1記載の位置証明システム。
  5. 前記位置証明機関LCAは、位置情報のリンクに基づいて前記位置トークンLTを検証するための経路検証手段を備えることを特徴とする請求項1記載の位置証明システム。
  6. 前記位置証明機関LCAは、前記位置トークンLTをリポートへ変換する手段を備えることを特徴とする請求項1記載の位置証明システム。
  7. 前記位置証明機関LCAは、前記位置トークンLTを位置証明書へ変換する手段を備えることを特徴とする請求項1記載の位置証明システム。
  8. 前記位置証明機関LCAは、前記位置トークンLTを位置証明書チェーンへ変換する手段を備えることを特徴とする請求項1記載の位置証明システム。
  9. 前記位置証明機関LCAは、前記オブジェクトO又は前記位置情報提供手段Sを検索する手段を備えることを特徴とする請求項1記載の位置証明システム。
  10. 前記位置情報提供手段Sは、位置スタンプと位置証明書と仮位置証明書と位置証拠と仮位置証拠のうちの少なくとも1つを発行する手段を備えることを特徴とする請求項1記載の位置証明システム。
  11. 前記位置情報提供手段Sは、複数オブジェクトOの位置に関する情報を含む位置トークンLTを発行する手段を備えることを特徴とする請求項1記載の位置証明システム。
  12. 前記位置証明機関LCAと前記位置情報提供手段Sと前記位置検証手段Vと前記オブジェクトOはそれぞれ、個々の作業履歴を記録する手段と、正当な要求があった場合に前記作業履歴を開示する手段とを備えることを特徴とする請求項1記載の位置証明システム。
  13. 前記オブジェクトOは、前記位置証明機関LCAと前記位置情報提供手段Sと前記位置検証手段Vとに対して自身の識別情報を送信する手段を備え、前記位置証明機関LCAと前記位置情報提供手段Sと前記位置検証手段Vはそれぞれ、前記識別情報を履歴と同様に扱って刻印として記録する手段を備えることを特徴とする請求項1記載の位置証明システム。
  14. 前記位置証明機関LCAと前記位置情報提供手段Sと前記位置検証手段Vと前記オブジェクトOはそれぞれ、個々の作業履歴を記録する手段と、前記作業履歴を送受信する手段とを備えることを特徴とする請求項1記載の位置証明システム。
  15. 前記オブジェクトOは、前記位置証明機関LCAと前記位置情報提供手段Sと前記位置検証手段Vとに対して自身の識別情報を送信する手段を備え、前記位置証明機関LCAと前記位置情報提供手段Sと前記位置検証手段Vはそれぞれ、前記識別情報を履歴と同様に扱って刻印として記録する手段と、前記刻印を送受信する手段とを備えることを特徴とする請求項1記載の位置証明システム。
  16. 前記作業履歴を保存する専用のエンティティとして履歴データベースを設け、全てのエンティティの作業履歴を前記履歴データベースに集めることを特徴とする請求項13記載の位置証明システム。
  17. 前記刻印を保存する専用のエンティティとして刻印データベースを設け、全てのエンティティの刻印を前記刻印データベースに集めることを特徴とする請求項14記載の位置証明システム。
  18. 前記位置証明機関LCAは、他の位置証明手段と通信する手段と、前記位置情報提供手段Sと通信する手段と、前記位置検証手段Vと通信する手段とを備え、前記位置検証手段Vは、前記位置証明機関LCAと通信する手段と、前記位置情報提供手段Sと通信する手段とを備え、前記位置情報提供手段Sは、他の位置情報提供手段と通信する手段と、前記位置証明機関LCAと通信する手段と、前記位置検証手段Vと通信する手段とを備えることを特徴とする請求項1記載の位置証明システム。
  19. 前記位置情報提供手段Sは、前記オブジェクトOの識別情報を含まない位置トークンLTを前記オブジェクトOに提供する手段を備えることを特徴とする請求項1記載の位置証明システム。
  20. 前記位置証明機関LCAは、前記オブジェクトOの識別情報を含まない位置トークンLTを前記オブジェクトOに提供する手段を備えることを特徴とする請求項1記載の位置証明システム。
  21. 前記オブジェクトOは、前記オブジェクトOの識別情報を含まない位置トークンLTを前記位置証明機関LCAに渡して変換を依頼する手段を備えることを特徴とする請求項1記載の位置証明システム。
  22. 前記位置情報提供手段Sは、前記オブジェクトOの絶対的な位置に関する情報を含まず、前記位置情報提供手段Sとの相対的な位置関係情報を含む位置トークンLTを提供する手段を備えることを特徴とする請求項1記載の位置証明システム。
  23. 前記位置証明機関LCAは、前記オブジェクトOの位置に関する情報を含まず、前記オブジェクトOが正しい位置に存在したことを前記位置検証手段Vに保証する位置トークンLTを提供する手段を備えることを特徴とする請求項1記載の位置証明システム。
  24. 前記位置証明機関LCAは、前記位置トークンLTを、公開鍵を含む位置証明書へ変換する手段を備えることを特徴とする請求項1記載の位置証明システム。
  25. 前記位置情報提供手段Sは、公開鍵を含む位置証明書を発行する手段を備えることを特徴とする請求項1記載の位置証明システム。
  26. 前記位置情報提供手段Sは、時刻情報を含まない位置トークンLTを前記オブジェクトOに提供する手段を備えることを特徴とする請求項1記載の位置証明システム。
  27. 前記二次位置トークンLT'は、信頼度と、前記一次位置トークンLTとを含むことを特徴とする請求項1記載の位置証明システム。
  28. 前記位置証明機関LCAは、複数の一次位置トークンLTから1つの二次位置トークンLT'を生成する手段を備えることを特徴とする請求項1記載の位置証明システム。
  29. 位置情報提供手段Sが、オブジェクトOの位置に関する情報を含む一次位置トークンLTを生成して前記オブジェクトOに送信し、前記オブジェクトOが、前記一次位置トークンLTを位置証明機関LCAに送信して変換を依頼し、前記位置証明機関LCAが、前記一次位置トークンLTを他の形態の二次位置トークンLT'に変換して前記オブジェクトOに送信し、前記オブジェクトOが、前記二次位置トークンLT'を位置検証手段Vに送信し、前記位置検証手段Vが、前記二次位置トークンLT'を検証することを特徴とする位置証明方法。
JP2005124768A 2005-04-22 2005-04-22 位置証明システム Pending JP2008181166A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005124768A JP2008181166A (ja) 2005-04-22 2005-04-22 位置証明システム
PCT/JP2006/307216 WO2006115002A1 (ja) 2005-04-22 2006-04-05 位置証明システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005124768A JP2008181166A (ja) 2005-04-22 2005-04-22 位置証明システム

Publications (1)

Publication Number Publication Date
JP2008181166A true JP2008181166A (ja) 2008-08-07

Family

ID=37214630

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005124768A Pending JP2008181166A (ja) 2005-04-22 2005-04-22 位置証明システム

Country Status (2)

Country Link
JP (1) JP2008181166A (ja)
WO (1) WO2006115002A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101329520B1 (ko) * 2011-12-08 2013-11-20 포항공과대학교 산학협력단 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 장치 및 이를 이용한 출입인증 및 위치인증 방법
JP2014082584A (ja) * 2012-10-15 2014-05-08 Nippon Registry Authentication Inc 認証基盤システム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003284113A (ja) * 2002-03-22 2003-10-03 Casio Comput Co Ltd 位置証明方法、位置証明サービスシステム及びネットワークシステム
JP2004172865A (ja) * 2002-11-19 2004-06-17 Casio Comput Co Ltd 電子機器及び認証システム
JP2004326580A (ja) * 2003-04-25 2004-11-18 Mitsubishi Electric Corp 認証方法および認証システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101329520B1 (ko) * 2011-12-08 2013-11-20 포항공과대학교 산학협력단 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 장치 및 이를 이용한 출입인증 및 위치인증 방법
JP2014082584A (ja) * 2012-10-15 2014-05-08 Nippon Registry Authentication Inc 認証基盤システム

Also Published As

Publication number Publication date
WO2006115002A1 (ja) 2006-11-02

Similar Documents

Publication Publication Date Title
JP5401507B2 (ja) 無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステム
Pateriya et al. The evolution of RFID security and privacy: A research survey
KR100380508B1 (ko) 통신 접속시 참여자의 신뢰도 레벨 확립 방법
US20080120707A1 (en) Systems and methods for authenticating a device by a centralized data server
US20080120698A1 (en) Systems and methods for authenticating a device
CN100444545C (zh) 在终端设备中使用公开密钥密钥对,让网络运营商和商业伙伴对电信用户进行鉴别和授权
Chen et al. An ownership transfer scheme using mobile RFIDs
Zhang et al. Security architecture on the trusting internet of things
JP2006197458A (ja) 距離および相手認証方法
US20110119744A1 (en) Pseudonymous identification management apparatus, pseudonymous identification management method, pseudonymous identification management system and service admission method using same system
US20100257036A1 (en) Method and System for Anonymity and Incentives in User-Assisted Mobile Services
CN109981287A (zh) 一种代码签名方法及其存储介质
JP2008172282A (ja) 位置保証システム
Li et al. A hidden mutual authentication protocol for low‐cost RFID tags
JP2005122567A (ja) デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム
Kim et al. MARP: Mobile agent for RFID privacy protection
CN102983979A (zh) 基于标签间共享秘密信息的快速rfid认证方法
KR100722363B1 (ko) 강력한 인증 프로토콜을 갖는 rfid 시스템, 태그 및인증 방법
Berbecaru LRAP: A location-based remote client authentication protocol for mobile environments
JP2008181166A (ja) 位置証明システム
JP2007020031A (ja) 位置管理と鍵管理の統合方法
Hölzl et al. Real-world Identification for an Extensible and Privacy-preserving Mobile eID
Zhang Secure mobile service-oriented architecture
Nisar Location based authentication service using 4G/5G Devices
Lee et al. FIT: Design and implementation of fast ID tracking system on chip for vehicular ad-hoc networks