JP2012175313A - 存在証明システム、存在証明方法およびプログラム - Google Patents

存在証明システム、存在証明方法およびプログラム Download PDF

Info

Publication number
JP2012175313A
JP2012175313A JP2011034161A JP2011034161A JP2012175313A JP 2012175313 A JP2012175313 A JP 2012175313A JP 2011034161 A JP2011034161 A JP 2011034161A JP 2011034161 A JP2011034161 A JP 2011034161A JP 2012175313 A JP2012175313 A JP 2012175313A
Authority
JP
Japan
Prior art keywords
terminal
user terminal
information
electronic signature
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011034161A
Other languages
English (en)
Other versions
JP5665593B2 (ja
Inventor
Shinsaku Kiyomoto
晋作 清本
Aritaka Nakano
有登 仲野
Masaru Miyake
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2011034161A priority Critical patent/JP5665593B2/ja
Publication of JP2012175313A publication Critical patent/JP2012175313A/ja
Application granted granted Critical
Publication of JP5665593B2 publication Critical patent/JP5665593B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する。
【解決手段】複数のユーザ端末と仲介者端末とからなる存在証明システムであって、複数のユーザ端末をグループ化して、仲介者端末が複数のユーザ端末の存在証明を行う。すなわち、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する。
【選択図】図5

Description

本発明は、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを証明する存在証明システム、存在証明方法およびプログラムに関する。
存在証明とは、ある物体(もしくは人)ある物体(もしくは人)が、ある時間に同じ場所にいたことを証明することを意味する。例えば、ある人物が、ある会合に参加したことを、第三者に証明する、ある備品がある時、ある場所に格納されていたことを第三者に証明する、といったことが該当し、これらに関する技術も開示されている(例えば、非特許文献1参照。)。
Ari Juels, "Yoking−Proofs for RFID Tags," Proceedings of the First International Workshop on Pervasive Computing and Communication Security, IEEE Press,2004.
しかしながら、従来の技術では、個々の端末が独立であり、複数の端末をグルーピングした存在証明はできなかった。また、非特許文献1に開示されているRFID向けのYoking−proofsは、第三者に証明することは不可能であり、安全性の問題も指摘されていた。
そこで、本発明は、上述の課題に鑑みてなされたものであり、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する存在証明システム、存在証明方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、複数のユーザ端末(例えば、図1の第1のユーザ端末200および第2のユーザ端末300に相当)と仲介者端末(例えば、図1の仲介者端末100に相当)とからなる存在証明システムであって、前記複数のユーザ端末をグループ化して、前記仲介者端末が前記複数のユーザ端末の存在証明を行うことを特徴とする存在証明システムを提案している。
この発明によれば、複数のユーザ端末をグループ化して、仲介者端末が複数のユーザ端末の存在証明を行う。したがって、複数のユーザ端末がある時間に同じ場所にいたことを第三者に証明することができる。
(2)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムであって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1の送信手段(例えば、図2の第1の送信部110に相当)を備え、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第1の電子署名作成手段(例えば、図3の第1の電子署名作成部210に相当)と、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、前記第1の電子署名作成手段が作成した電子署名とを前記仲介者端末に返信する第2の送信手段(例えば、図3の第2の送信部220に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第1の転送手段(例えば、図2の第1の転送部120に相当)を備え、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第2の電子署名作成手段(例えば、図4の第2の電子署名作成部320に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第3の送信手段(例えば、図4の第3の送信部330に相当)と、を備え、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第2の転送手段(例えば、図2の第2の転送部140に相当)を備え、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第3の電子署名作成手段(例えば、図3の第3の電子署名作成部240に相当)と、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、前記第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第4の送信手段(例えば、図3の第4の送信部250に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第1の存在証明情報保存手段(例えば、図2の存在証明情報保存部160に相当)を備えることを特徴とする存在証明システムを提案している。
この発明によれば、仲介者端末の第1の送信手段は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末の第1の電子署名作成手段は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する。第1のユーザ端末の第2の送信手段は、取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成手段が作成した電子署名とを仲介者端末に返信する。仲介者端末の第1の転送手段は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末の第2の電子署名作成手段は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第2のユーザ端末の第3の送信手段は、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、第2の電子署名作成手段が作成した電子署名を仲介者端末に返信する。仲介者端末の第2の転送手段は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末の第3の電子署名作成手段は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末の第4の送信手段は、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する。仲介者端末の第1の存在証明情報保存手段は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
(3)本発明は、(2)の存在証明システムについて、第3のユーザ端末(例えば、図6の第3のユーザ端末500に相当)が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第5の送信手段(例えば、図7の第5の送信部111に相当)を備え、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第4の電子署名作成手段(例えば、図9の第4の電子署名作成部520に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第4の電子署名作成手段が作成した電子署名を返信する第6の送信手段(例えば、図9の第6の送信部530に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第3の転送手段(例えば、図7の第3の転送部121に相当)を備え、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第5の電子署名作成手段(例えば、図8の第5の電子署名作成部241に相当)と、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、前記第5の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第7の送信手段(例えば、図8の第7の送信部251に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第2の存在証明情報保存手段(例えば、図7の存在証明情報保存部161に相当)を備えたことを特徴とする存在証明システムを提案している。
この発明によれば、仲介者端末の第5の送信手段は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末の第4の電子署名作成手段は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第3のユーザ端末の第6の送信手段は、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、第4の電子署名作成手段が作成した電子署名を返信する。仲介者端末の第3の転送手段は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末の第5の電子署名作成手段は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末の第7の送信手段は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、第5の電子署名作成手段が作成した電子署名を仲介者端末に返信する。仲介者端末の第2の存在証明情報保存手段は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
(4)本発明は、(2)または(3)の存在証明システムについて、前記仲介者端末が、前記第1の時刻情報、第2の時刻情報および基地局情報を検証する検証手段(例えば、図2の検証部130に相当)を備えたことを特徴とする存在証明システムを提案している。
この発明によれば、仲介者端末の検証手段が、第1の時刻情報、第2の時刻情報、第3の時刻情報および基地局情報を検証する。したがって、上記の検証を行うことにより、不正な第三者による転送攻撃を防止することができる。
(5)本発明は、(2)から(4)の存在証明システムについて、認証局サーバ(例えば、図1の認証局サーバ400に相当)を備え、前記認証局サーバが公開鍵認証基盤を用いて、前記電子署名を検証することを特徴とする存在証明システムを提案している。
この発明によれば、認証局サーバを備え、認証局サーバが公開鍵認証基盤を用いて、電子署名を検証する。したがって、電子署名における本人性の確認や内容の改竄の有無を的確に検証することができる。
(6)本発明は、(2)または(3)の存在証明システムについて、前記仲介者端末が、前記存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第6の電子署名作成手段(例えば、図2の電子署名作成部170に相当)と、該作成した電子署名を格納する電子署名格納手段(例えば、図2の電子署名格納部190に相当)と、を備えたことを特徴とする存在証明システムを提案している。
この発明によれば、仲介者端末の第6の電子署名作成手段は、存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。電子署名格納手段は、作成した電子署名を格納する。したがって、秘匿性、信頼性を担保しつつ、電子署名を存在証明の証拠として格納することができる。
(7)本発明は、(6)の存在証明システムについて、前記仲介者端末が、前記電子署名格納手段に格納した電子署名を公開する電子署名公開手段(例えば、図2の電子署名公開部180に相当)を備えたことを特徴とする存在証明システムを提案している。
この発明によれば、仲介者端末の電子署名公開手段は、電子署名格納手段に格納した電子署名を公開する。したがって、秘匿性、信頼性を担保しつつ、第三者による存在証明の証拠を検証可能にすることができる。
(8)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法であって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップ(例えば、図5のステップS101に相当)と、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップ(例えば、図5のステップS102に相当)と、前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップ(例えば、図5のステップS103に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップ(例えば、図5のステップS104に相当)と、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップ(例えば、図5のステップS105に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップ(例えば、図5のステップS106に相当)と、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップ(例えば、図5のステップS107に相当)と、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップ(例えば、図5のステップS108に相当)と、前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップ(例えば、図5のステップS109に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップ(例えば、図5のステップS110に相当)と、を備えたことを特徴とする存在証明方法を提案している。
この発明によれば、仲介者端末は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し、取得した第1の時刻情報と自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を仲介者端末に返信する。そして、仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
(9)本発明は、(8)の存在証明方法について、第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップ(例えば、図10のステップS201に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップ(例えば、図10のステップS202に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップ(例えば、図10のステップS203に相当)と、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップ(例えば、図10のステップS204に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップ(例えば、図10のステップS205に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップ(例えば、図10のステップS206に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップ(例えば、図10のステップS207に相当)と、を備えたことを特徴とする存在証明方法を提案している。
この発明によれば、仲介者端末は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する。仲介者端末は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末が、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
(10)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法をコンピュータに実行させるためのプログラムであって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップ(例えば、図5のステップS101に相当)と、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップ(例えば、図5のステップS102に相当)と、前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップ(例えば、図5のステップS103に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップ(例えば、図5のステップS104に相当)と、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップ(例えば、図5のステップS105に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップ(例えば、図5のステップS106に相当)と、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップ(例えば、図5のステップS107に相当)と、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップ(例えば、図5のステップS108に相当)と、前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップ(例えば、図5のステップS109に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップ(例えば、図5のステップS110に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、仲介者端末は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し、取得した第1の時刻情報と自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を仲介者端末に返信する。そして、仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
(11)本発明は、(10)のプログラムについて、第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップ(例えば、図10のステップS201に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップ(例えば、図10のステップS202に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップ(例えば、図10のステップS203に相当)と、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップ(例えば、図10のステップS204に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップ(例えば、図10のステップS205に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップ(例えば、図10のステップS206に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップ(例えば、図10のステップS207に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、仲介者端末は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する。仲介者端末は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末が、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
本発明によれば、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明することができるという効果がある。また、ユーザ端末は、送られてきた情報に自己の秘密鍵で電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができるという効果がある。
本発明の第1の実施形態に係る存在証明システムの構成を示す図である。 本発明の第1の実施形態に係る仲介者端末の構成を示す図である。 本発明の第1の実施形態に係る第1のユーザ端末の構成を示す図である。 本発明の第1の実施形態に係る第2のユーザ端末の構成を示す図である。 本発明の第1の実施形態に係る存在証明システムの処理を示す図である。 本発明の第2の実施形態に係る存在証明システムの構成を示す図である。 本発明の第2の実施形態に係る仲介者端末の構成を示す図である。 本発明の第2の実施形態に係る第1のユーザ端末の構成を示す図である。 本発明の第2の実施形態に係る第3のユーザ端末の構成を示す図である。 本発明の第2の実施形態に係る存在証明システムの処理を示す図である。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1から図5を用いて、本発明の第1の実施形態について説明する。
<存在証明システムの構成>
本実施形態に係る存在証明システムは、図1に示すように、仲介者端末100と、第1のユーザ端末200と、第2のユーザ端末300と、認証局サーバ400とから構成されている。なお、本実施形態では、理解を容易にするために、第1のユーザ端末200と第2のユーザ端末300の2つの端末が存在証明を求める場合について説明するが、実際のシステムでは、存在証明を求めるユーザ端末の数に限定はない。
ここで、仲介者端末100は、信頼のおける仲介者が所持する端末であり、第1のユーザ端末200と第2のユーザ端末300は、1つのグループを形成し、存在証明を求めるユーザが保持する端末である。また、認証局サーバ400は、公開鍵認証基盤を用いて、電子署名を検証する。
<仲介者端末の構成>
本実施形態に係る仲介者端末100は、図2に示すように、第1の送信部110と、第1の転送部120と、検証部130と、第2の転送部140と、第1の受信部150と、存在証明情報保存部160と、電子署名作成部170と、電子署名公開部180と、電子署名格納部190とから構成されている。
第1の送信部110は、存在証明リクエストを第1のユーザ端末200に送付する。第1の転送部120は、第1のユーザ端末200から受信した情報を第2のユーザ端末300に転送する。検証部130は、第1の転送部120および第2の転送部140が第2のユーザ端末300に対して、情報の転送する前に、情報内に含まれる第1の時刻情報、第2の時刻情報および基地局情報を検証する。
第2の転送部140は、第2のユーザ端末300から受信した情報を第1のユーザ端末200に転送する。第1の受信部150は、第2の転送部140から転送された情報と、第1のユーザ端末200が取得した第2の時刻情報と端末IDを結合した情報と、第1のユーザ端末200の第3の電子署名作成手段が作成した電子署名を受信する。
存在証明情報保存部160は、第1の受信部150により、第1のユーザ端末200から受信した情報を存在証明情報として保存する。電子署名作成部170は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報に対し、自身の秘密鍵を用いて計算した電子署名を作成する。電子署名公開部180は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報と、電子署名作成部170が作成した電子署名を公開する。電子署名格納部190は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報と、電子署名作成部170が作成した電子署名を格納する。
<第1のユーザ端末の構成>
本実施形態に係る第1のユーザ端末200は、図3に示すように、第1の電子署名作成部210と、第2の送信部220と、第2の受信部230と、第3の電子署名作成部240と、第4の送信部250とから構成されている。
第1の電子署名作成部210は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する。第2の送信部220は、取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成部210が作成した電子署名とを仲介者端末100に返信する。
第2の受信部230は、第1のユーザ端末200が取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成部210が作成した電子署名と、第2のユーザ端末300が取得した時刻情報と第2のユーザ端末300の端末IDとを結合した情報と、第2のユーザ端末300の第2の電子署名作成部が作成した電子署名を受信する。
第3の電子署名作成部240は、第2の受信部230において受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第4の送信部250は、第2の受信部230において受信した情報と、第3の電子署名作成部240が作成した電子署名を仲介者端末100に返信する。
<第2のユーザ端末の構成>
本実施形態に係る第2のユーザ端末300は、図4に示すように、第3の受信部310と、第2の電子署名作成部320と、第3の送信部330とから構成されている。
第3の受信部310は、第1のユーザ端末200が取得した第1の時刻情報と第1のユーザ端末200の端末IDとを結合した情報と、第1のユーザ端末200の第1の電子署名作成部が作成した電子署名とを受信する。第2の電子署名作成部320は、第3の受信部310が受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。
第3の受信部310において受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、第2の電子署名作成部320が作成した電子署名を仲介者端末100に返信する。
<存在証明システムの処理>
図5を用いて、本実施形態に係る存在証明システムの処理について説明する。
まず、仲介者端末100が、存在証明リクエストを第1のユーザ端末200に送付する(ステップS101)。第1のユーザ端末は、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し(ステップS102)、取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS103)。
仲介者端末100は、第1のユーザ端末200から受信した情報を第2のユーザ端末300に転送する(ステップS104)。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS105)、仲介者端末100から受信した情報と、取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS106)。
仲介者端末100は、第2のユーザ端末300から受信した情報を第1のユーザ端末200に転送する(ステップS107)。第1のユーザ端末200は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS108)、仲介者端末100から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS109)。そして、仲介者端末100は、第1のユーザ端末200から受信した情報を存在証明情報として保存する(ステップS110)。
以上、説明したように、本実施形態によれば、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
<第2の実施形態>
図6から図10を用いて、本発明の第2の実施形態について説明する。
<存在証明システムの構成>
本実施形態に係る存在証明システムは、図6に示すように、仲介者端末100と、第1のユーザ端末200と、第2のユーザ端末300と、認証局サーバ400と、第3のユーザ端末500とから構成されている。つまり、本実施形態では、第1の実施形態において、存在証明がなされた第1のユーザ端末200と第2のユーザ端末300とのグループに新たに第3のユーザ端末500が加わって、存在証明を行う場合に関するものである。なお、以下に、示す処理を繰り返し実行することにより、グループ内のユーザ端末を何台でも増やすことができる。また、本実施形態では、第1のユーザ端末200を用いて、存在証明を行っているが、第2のユーザ端末300を用いて存在証明を実行してもよい。
<仲介者端末の構成>
本実施形態に係る仲介者端末100は、図7に示すように、第5の送信部111と、第3の転送部121と、第4の受信部151と、存在証明情報保存部161とから構成されている。
第5の送信部111は、第1のユーザ端末200から受信した存在証明情報を第3のユーザ端末500に送信する。第3の転送部121は、第1のユーザ端末に、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名とを転送する。存在証明情報保存部161は、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名と、第1のユーザ端末200が取得した第3の時刻情報と端末IDとを結合した情報と、第1のユーザ端末200の第5の電子署名作成部が作成した電子署名を存在証明情報として、保存する。
<第1のユーザ端末の構成>
本実施形態に係る第1のユーザ端末200は、図8に示すように、第4の受信部231と、第5の電子署名作成部241と、第7の送信部251とから構成されている。
第4の受信部231は、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名とを受信する。第5の電子署名作成部241は、第4の受信部231が受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第7の送信部251は、第5の電子署名作成部241が作成した電子署名を仲介者端末100に返信する。
<第3のユーザ端末の構成>
本実施形態に係る第3のユーザ端末500は、図9に示すように、第5の受信部510と、第4の電子署名作成部520と、第6の送信部530とから構成されている。
第5の受信部510は、第1のユーザ端末200から受信した存在証明情報を受信する。第4の電子署名作成部520は、第5の受信部510から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第6の送信部530は、第5の受信部510から受信した情報と、取得した時刻情報と端末IDと、第4の電子署名作成部520が作成した電子署名とを返信する。
<存在証明システムの処理>
図10を用いて、本実施形態に係る存在証明システムの処理について説明する。
まず、仲介者端末100が、第1のユーザ端末200から受信した存在証明情報を第3のユーザ端末500に送信する(ステップS201)。第3のユーザ端末500は、仲介者端末100から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS202)、仲介者端末100から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する(ステップS203)。
仲介者端末100は、第1のユーザ端末200に第3のユーザ端末500から受信した情報を転送する(ステップS204)。第1のユーザ端末200は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS205)、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末100に返信する(ステップS206)。そして、仲介者端末100は、第1のユーザ端末200から受信した情報を存在証明情報として、保存する(ステップS207)。
以上、説明したように、本実施形態によれば、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。
なお、存在証明システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを存在証明システムに読み込ませ、実行することによって本発明の存在証明システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
100;仲介者端末
110;第1の送信部
111;第5の送信部
120;第1の転送部
121;第3の転送部
130;検証部
140;第2の転送部
150;第1の受信部
151;第4の受信部
160;存在証明情報保存部
161;存在証明情報保存部
170;電子署名作成部
180;電子署名公開部
190;電子署名格納部
200;第1のユーザ端末
210;第1の電子署名作成部
220;第2の送信部
230;第2の受信部
231;第4の受信部
240;第3の電子署名作成部
241;第5の電子署名作成部
250;第4の送信部
251;第7の送信部
300;第2のユーザ端末
310;第3の受信部
320;第2の電子署名作成部
330;第3の送信部
400;認証局サーバ
500;第3のユーザ端末
510;第5の受信部
520;第4の電子署名作成部
530;第6の送信部

Claims (11)

  1. 複数のユーザ端末と仲介者端末とからなる存在証明システムであって、
    前記複数のユーザ端末をグループ化して、前記仲介者端末が前記複数のユーザ端末の存在証明を行うことを特徴とする存在証明システム。
  2. 第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムであって、
    前記仲介者端末が、
    存在証明リクエストを前記第1のユーザ端末に送付する第1の送信手段を備え、
    前記第1のユーザ端末が、
    取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第1の電子署名作成手段と、
    該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、前記第1の電子署名作成手段が作成した電子署名とを前記仲介者端末に返信する第2の送信手段と、
    を備え、
    前記仲介者端末が、
    前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第1の転送手段を備え、
    前記第2のユーザ端末が、
    該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第2の電子署名作成手段と、
    前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第3の送信手段と、
    を備え、
    前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第2の転送手段を備え、
    前記第1のユーザ端末が、
    該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第3の電子署名作成手段と、
    前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、前記第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第4の送信手段と、
    を備え、
    前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第1の存在証明情報保存手段を備えることを特徴とする存在証明システム。
  3. 第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
    前記仲介者端末が、
    前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第5の送信手段を備え、
    前記第3のユーザ端末が、
    前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第4の電子署名作成手段と、
    前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第4の電子署名作成手段が作成した電子署名を返信する第6の送信手段と、
    を備え、
    前記仲介者端末が、
    前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第3の転送手段を備え、
    前記第1のユーザ端末が、
    前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第5の電子署名作成手段と、
    前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、前記第5の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第7の送信手段と、
    を備え、
    前記仲介者端末が、
    前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第2の存在証明情報保存手段を備えたことを特徴とする請求項2に記載の存在証明システム。
  4. 前記仲介者端末が、前記第1の時刻情報、第2の時刻情報、第3の時刻情報および基地局情報を検証する検証手段を備えたことを特徴とする請求項2または請求項3に記載の存在証明システム。
  5. 認証局サーバを備え、前記仲介者端末が、前記認証局サーバが公開鍵認証基盤を用いて、前記電子署名を検証することを特徴とする請求項2から請求項4に記載の存在証明システム。
  6. 前記仲介者端末が、前記存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第6の電子署名作成手段と、
    該作成した電子署名を格納する電子署名格納手段と、
    を備えたことを特徴とする請求項2または請求項3に記載の存在証明システム。
  7. 前記仲介者端末が、前記電子署名格納手段に格納した電子署名を公開する電子署名公開手段を備えたことを特徴とする請求項6に記載の存在証明システム。
  8. 第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法であって、
    前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップと、
    前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップと、
    前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップと、
    前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップと、
    前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップと、
    前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップと、
    前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップと、
    前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップと、
    前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップと、
    前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップと、
    を備えたことを特徴とする存在証明方法。
  9. 第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
    前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップと、
    前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップと、
    前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップと、
    前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップと、
    前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップと、
    前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップと、
    前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップと、
    を備えたことを特徴とする請求項8に記載の存在証明方法。
  10. 第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法をコンピュータに実行させるためのプログラムであって、
    前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップと、
    前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップと、
    前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップと、
    前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップと、
    前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップと、
    前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップと、
    前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップと、
    前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップと、
    前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップと、
    前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップと、
    をコンピュータに実行させるためのプログラム。
  11. 第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
    前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップと、
    前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップと、
    前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップと、
    前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップと、
    前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップと、
    前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップと、
    前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップと、
    をコンピュータに実行させるための請求項10に記載のプログラム。
JP2011034161A 2011-02-21 2011-02-21 存在証明システム、存在証明方法およびプログラム Expired - Fee Related JP5665593B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011034161A JP5665593B2 (ja) 2011-02-21 2011-02-21 存在証明システム、存在証明方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011034161A JP5665593B2 (ja) 2011-02-21 2011-02-21 存在証明システム、存在証明方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2012175313A true JP2012175313A (ja) 2012-09-10
JP5665593B2 JP5665593B2 (ja) 2015-02-04

Family

ID=46977797

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011034161A Expired - Fee Related JP5665593B2 (ja) 2011-02-21 2011-02-21 存在証明システム、存在証明方法およびプログラム

Country Status (1)

Country Link
JP (1) JP5665593B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021235543A1 (ja) * 2020-05-22 2021-11-25 日本電気株式会社 在圏証明システム、在圏証明方法及び非一時的なコンピュータ可読媒体

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6010A (en) * 1849-01-09 Improvement in the manufacture of hats
JPS62160382A (ja) * 1986-01-08 1987-07-16 株式会社東芝 ゲート管理方法
JP2007164306A (ja) * 2005-12-12 2007-06-28 Hitachi Ltd 位置証明システム、証明センタ装置、位置証明方法、証明装置および端末
WO2008010287A1 (fr) * 2006-07-20 2008-01-24 Panasonic Corporation Dispositif, système et procédé de vérification de position
JP2009170967A (ja) * 2008-01-10 2009-07-30 Osaka Univ 暗号システム、暗号方法、管理局、時報局、送信端末、及び受信端末
JP2010045542A (ja) * 2008-08-11 2010-02-25 Nippon Telegr & Teleph Corp <Ntt> 認証システム、接続制御装置、認証装置および転送装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6010A (en) * 1849-01-09 Improvement in the manufacture of hats
JPS62160382A (ja) * 1986-01-08 1987-07-16 株式会社東芝 ゲート管理方法
JP2007164306A (ja) * 2005-12-12 2007-06-28 Hitachi Ltd 位置証明システム、証明センタ装置、位置証明方法、証明装置および端末
WO2008010287A1 (fr) * 2006-07-20 2008-01-24 Panasonic Corporation Dispositif, système et procédé de vérification de position
JP2009170967A (ja) * 2008-01-10 2009-07-30 Osaka Univ 暗号システム、暗号方法、管理局、時報局、送信端末、及び受信端末
JP2010045542A (ja) * 2008-08-11 2010-02-25 Nippon Telegr & Teleph Corp <Ntt> 認証システム、接続制御装置、認証装置および転送装置

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
CSNB199900255001; 池野 信一,小山 謙二: "現代暗号理論" 初版第6刷, 19971115, p.220-225、235-236, 社団法人電子情報通信学会 *
CSNG200501092019; 齊藤 純一郎,櫻井 幸一: '"RFIDタグにおけるグループ証明方式の提案"' コンピュータセキュリティシンポジウム2004 Volume I of II 第2004巻,第11号, 20041020, p.121-126, 社団法人情報処理学会 *
JPN6014025921; 齊藤 純一郎,櫻井 幸一: '"RFIDタグにおけるグループ証明方式の提案"' コンピュータセキュリティシンポジウム2004 Volume I of II 第2004巻,第11号, 20041020, p.121-126, 社団法人情報処理学会 *
JPN6014025922; Chih-Chung Lin, Yuan-Cheng Lai, J.D. Tygar, Chuan-Kai Yang, and Chi-Lung Chiang: '"Coexistence Proof Using Chain of Timestamps for Multiple RFID Tags"' LNCS, Advances in Web and Network Technologies, and Information Management Vol.4537, 200706, pp.634-643 *
JPN6014025923; 池野 信一,小山 謙二: "現代暗号理論" 初版第6刷, 19971115, p.220-225、235-236, 社団法人電子情報通信学会 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021235543A1 (ja) * 2020-05-22 2021-11-25 日本電気株式会社 在圏証明システム、在圏証明方法及び非一時的なコンピュータ可読媒体

Also Published As

Publication number Publication date
JP5665593B2 (ja) 2015-02-04

Similar Documents

Publication Publication Date Title
Zhang et al. Secure and efficient data storage and sharing scheme for blockchain‐based mobile‐edge computing
CN102577230B (zh) 低等待时间的对等体会话建立
EP4066434B1 (en) Password-authenticated public key establishment
CN108234443B (zh) 签约方法、系统及计算机可读存储介质
JP2020517165A5 (ja)
CN109547471A (zh) 网络通信方法和装置
WO2018076799A1 (zh) 一种密钥的分发方法、相关设备和系统
US10826711B2 (en) Public key infrastructure and method of distribution
CN106576043A (zh) 病毒式可分配可信消息传送
JP2012530311A5 (ja)
CN103037366B (zh) 基于非对称密码技术的移动终端用户认证方法及移动终端
CN101931536B (zh) 一种无需认证中心的高效数据加密及认证方法
CN102725995A (zh) 至少部分地在节点之间建立安全通信信道以至少部分地允许节点之间至少部分地执行的经加密通信的检查
CN102916869A (zh) 即时通信方法和系统
CN108574571B (zh) 私钥生成方法、设备以及系统
JP6592851B2 (ja) 匿名ブロードキャスト方法、鍵交換方法、匿名ブロードキャストシステム、鍵交換システム、通信装置、プログラム
US20130028411A1 (en) Simple Group Security for Machine-to-Machine Networking (SGSM2M)
CN103297230B (zh) 信息加解密方法、装置及系统
CN102510387A (zh) 一种安全传输层协议tls握手方法和装置及ttp
KR102462411B1 (ko) 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 공고를 인증하는 플랫폼 및 방법
CN103139210A (zh) 一种安全认证方法
CN104868994B (zh) 一种协同密钥管理的方法、装置及系统
US9949119B2 (en) Method and system for assessing a message in a decentralized communication network
CN109447646A (zh) 一种电力交易系统中身份隐私保护方法及系统
JP5665593B2 (ja) 存在証明システム、存在証明方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130829

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140624

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141209

R150 Certificate of patent or registration of utility model

Ref document number: 5665593

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees