JP2014099774A - 情報処理装置及び無線通信装置及びプログラム - Google Patents
情報処理装置及び無線通信装置及びプログラム Download PDFInfo
- Publication number
- JP2014099774A JP2014099774A JP2012250688A JP2012250688A JP2014099774A JP 2014099774 A JP2014099774 A JP 2014099774A JP 2012250688 A JP2012250688 A JP 2012250688A JP 2012250688 A JP2012250688 A JP 2012250688A JP 2014099774 A JP2014099774 A JP 2014099774A
- Authority
- JP
- Japan
- Prior art keywords
- condition
- wireless communication
- unit
- communication device
- positioning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】モバイル端末装置200は、復号処理を行うときに所在位置の測位を行う。コンテンツ配信サーバ装置100は、モバイル端末装置200に暗号化データを送信する。コンテンツ配信サーバ装置100は、モバイル端末装置200の所在位置の条件と、モバイル端末装置200の測位精度の条件とを指定する。また、コンテンツ配信サーバ装置100は、復号処理を行うときにモバイル端末装置200によって測位されたモバイル端末装置200の所在位置が所在位置の条件に合致し、モバイル端末装置200で実現される測位精度が測位精度の条件に合致する場合に適正な復号結果が得られる暗号化方式により、送信対象のデータを暗号化し、暗号化したデータをモバイル端末装置200に送信する。
【選択図】図1
Description
しかしながら、例えば特定の場所に来訪した人だけに提供したいコンテンツデータ(以下、単に、「コンテンツ」ともいう)等の情報や、特定の場所に居るときのみ行える秘匿性の高い通信など、位置により情報のアクセス制御を行いたい場合がある。
そして、モバイル端末装置では、GPS(Global Positioning System)衛星から得られる自身の現在位置情報を基に復号鍵を生成し、生成した復号鍵を用いてコンテンツの復号を行う。
暗号化の方式には共通鍵暗号が用いられるため、暗号化鍵と復号鍵の位置情報が一致する場合に、暗号化鍵と復号鍵が一致し、コンテンツの復号が可能となる。
このため、サーバ装置が暗号化鍵の生成時に矩形領域内または円形領域内の特定の座標を指定した場合に、コンテンツの復号の際にモバイル端末装置がこの矩形領域内または円形領域内のいずれかの位置に所在していれば、モバイル端末装置の所在位置の座標を暗号化鍵の生成時に指定された特定の座標にマッピングする変換が行われる。
この結果、暗号化の生成時に指定した特定の座標に相当する位置にモバイル端末装置が所在していると扱われ、コンテンツの復号が可能な復号鍵が得られる。
この場合には、サーバ装置側では意図していない位置にモバイル端末装置が所在している場合にもコンテンツが復号されてしまうという課題がある。
復号処理を行うときに所在位置の測位を行う無線通信装置に、暗号化されたデータを送信する情報処理装置であって、
送信の対象となる送信対象データに対して、前記無線通信装置の所在位置の条件と、前記無線通信装置の測位精度の条件とを指定する条件指定部と、
復号処理を行うときに前記無線通信装置によって測位された前記無線通信装置の所在位置が前記条件指定部で指定された所在位置の条件に合致し、前記無線通信装置で実現される測位精度が前記条件指定部で指定された測位精度の条件に合致する場合に適正な復号結果が得られる暗号化方式により、前記送信対象データを暗号化する暗号化部と、
前記暗号化部により暗号化された送信対象データを、前記無線通信装置に送信するデータ送信部とを有することを特徴とする。
このため、測位精度の条件に合致する無線通信装置が所在位置の条件に合致する位置に所在する場合にのみ、送信対象データが復号されるため、指定外の位置で送信対象データが復号されるということがない。
この点につき、以下の実施の形態1及び2では、測位誤差が指定の条件を満たさない場合にはコンテンツを復号できなくすることで、意図しない位置でのコンテンツの復号を回避する構成を説明する。
この点につき、以下の実施の形態1及び2では、ユーザごとのコンテンツの開示制御や複数の位置の指定を行うことができる構成を説明する。
図1は、本実施の形態に係る位置ベースコンテンツ提供システムの構成例を示す図である。
コンテンツ配信サーバ装置100は、例えば、本実施の形態及び実施の形態2に示すコンテンツ配信方法を実施し得る、一般的なコンピュータで実現される。
また、コンテンツ配信サーバ装置100は、携帯情報端末装置などの機器であってもよい。
コンテンツ配信サーバ装置100は、情報処理装置の例に相当する。
また、コンテンツ配信サーバ装置100が配信するコンテンツデータは、どのようなデータでもよく、例えば、文書データ、画像データ、映像データ、音声データ、スクリプトファイルのいずれか、またはこれらの組み合わせであってもよい。
モバイル端末装置200は、ノートブック型やタブレット型のコンピュータや、スマートフォン、携帯電話機、無線端末などの携帯情報端末装置で実現される。
また、モバイル端末装置200は、車両、航空機、船舶等の移動体に搭載されたコンピュータやナビゲーションシステム等であってもよい。
モバイル端末装置200は、無線通信装置の例に相当する。
ネットワーク300は、インターネット、公衆電話回線、携帯電話回線、専用回線、無線回線や衛星通信回線などを利用して構成される。
また、ネットワーク300も、複数の回線の組み合わせで構成されていてもよい。
以下では、モバイル端末装置200の所在位置の条件を位置条件ともいい、モバイル端末装置200の測位精度の条件を精度条件ともいう。
コンテンツ配信サーバ装置100は、位置条件と精度条件を用いて関数型暗号という方式で、コンテンツデータを暗号化する。
関数型暗号方式では、復号が許可される属性の属性値が組み合わされた論理式(例えば、「属性値a AND 属性値b」「属性値a OR 属性値b」など)を用いて暗号化を行う。
そして、論理式に表されている属性の組み合わせが満たされる場合にのみ、適正な復号結果が得られる。
本実施の形態では、位置条件と精度条件を属性値として用いて、関数型暗号方式によりコンテンツデータを暗号化する。
暗号化コンテンツデータは、このように位置条件と精度条件が設定されて暗号化されたデータであり、条件設定暗号化データの例に相当する。
モバイル端末装置200は、暗号化コンテンツデータの復号処理を行うときに所在位置の測位を行う。
暗号化コンテンツデータの復号処理を行うときにモバイル端末装置200によって測位された所在位置がコンテンツ配信サーバ装置100で指定した位置条件に合致し、モバイル端末装置200で実現される測位精度がコンテンツ配信サーバ装置100で指定した精度条件に合致する場合に、モバイル端末装置200においてコンテンツデータが適正に復号される。
これにより、モバイル端末装置200の測位精度が精度条件を満たさない場合にはコンテンツデータは復号できないため、指定外の位置でコンテンツデータが復号されるという事態を回避することができる。
このため、コンテンツデータの復号を可能にする位置を複数指定することができる。
このため、ユーザごとのコンテンツデータの開示制御を行うことができる。
位置条件指定部120は、条件指定部の例に相当する。
精度条件指定部130も、条件指定部の例に相当する。
なお、暗号化コンテンツ送信部160はデータ送信部の例に相当する。
コンテンツ記憶部110は、コンテンツデータの管理者がユーザに配信したい文書、映像、画像、音声等のコンテンツデータを一時的あるいは永続的に保存管理する。
条件記憶部170は、コンテンツ記憶部110と同じデータベースシステム上に構築してもよいし、別々であってもよい。
なお、暗号化コンテンツ受信部210は、データ受信部の例に相当する。
なお、位置情報取得部230は、測位部の例に相当する。
なお、精度情報取得部240は、測位精度導出部の例に相当する。
換言すれば、復号部250及び復号鍵生成部260による復号処理は、モバイル端末装置200の所在位置が位置条件に合致するか否かが判定され、モバイル端末装置200の測位精度が精度条件に合致するか否かが判定される演算を、暗号化コンテンツデータに対して行うことに相当する。
なお、復号部250及び復号鍵生成部260が復号処理部の例に相当する。
暗号化コンテンツデータの配信時に電子メール転送プロトコルやその他のデータ転送プロトコルによって暗号化コンテンツ送信部160から暗号化コンテンツ受信部210に送信を行うように構成してもよい。
また、暗号化コンテンツ送信部160がHTTP(HyperText Transfer Protocol)サーバ等のサーバ機能を構成し、暗号化コンテンツ受信部210がHTTPクライアントとして暗号化コンテンツデータを取得するリクエストを送信して、レスポンスとして暗号化コンテンツ送信部160が暗号化コンテンツデータを受信するように構成してもよい。
これらの配信は、ユーザからのリクエストで実行されてもよいし、コンテンツ管理者のリクエストによってユーザの状態とは非同期に配信(プッシュ配信)されるように構成してもよい。
もしくは、暗号化コンテンツ記憶部220は、モバイル端末装置200のメモリ上に構成される。
暗号化コンテンツ記憶部220は、暗号化コンテンツデータが受信されてから復号されてユーザが閲覧、視聴するまでの間暗号化コンテンツデータを記憶する。
暗号化コンテンツデータは、復号時に削除されるようにしてもよいし、復号後も保存して条件が合うたびに閲覧、視聴することができるようにしてもよい。
準天頂衛星を用いる場合には、GPS衛星と同等精度の測位情報に加えて、補強信号により高精度の測位が可能となっている。
また、測位の方法として、DGPS(Differential GPS)と呼ばれる補正情報を用いた測位方法や、携帯電話等の基地局の位置情報を補助情報として用いた補正を行う方法、ジャイロ・加速度センサ等から得られる情報を用いた補正を行う等の方法を利用することもできる。
この場合、地理的位置情報は「35.680865,139.766521」のようにあらわすことができる。
北緯および東経はプラスとし、南緯および西経はマイナス(−)の数字とすることで、全地球上の位置を表現することができる。
あるいは、緯度に+90、経度に+180のオフセットを加えることで、正の数のみで表現してもよい。
地理的位置情報のデータフォーマットは前述の例のように10進数+カンマのテキスト情報としてもよいし、より効率的なエンコーディングを用いてもよい。
例えば、「東経139.766521」を1000000倍して整数化し、32ビット整数型の数値として表し、緯度も同様にして32ビット整数化し、合わせて64ビットの整数として表現することもできる。
この場合、整数のビット長は有効精度を表現するのに十分なビット長をとる。
現在位置情報には、緯度、経度の他に高度や測位時刻を含んでいてもよい。
また、地理的位置情報の表現方法として、GEOREF(World Geographic Reference System)等の他の方法を用いることもできる。
一例としては、現在位置情報の取得に利用した測位方法によって精度情報を決める方法がある。
例えば、GPS衛星のみを用いた測位の精度は10m(メートル)級、DGPSを用いた場合1m級、準天頂衛星の補強信号を用いた場合10cm(センチメートル)級というように精度を決めることができる。
精度情報のフォーマットは前述の10m等をテキスト情報で使用することもできるが、10mの場合に1、1mの場合に2といった変換によるID化を行うこともできる。
さらには、精度の取得方法として、GPS受信時に捕捉された衛星数や電波状況を勘案した計算により算出する方法や、同じ位置で複数回の測位を行った結果を用いて統計的に精度を測定する方法を用いてもよい。
精度条件指定部130では、1つの座標に対する領域を指定するためのグリッドサイズ、およびモバイル端末装置200での測位精度に対する許容範囲を指定するための精度条件を指定する。
グリッドサイズは緯度方向および経度方向のサイズにより指定され、緯度方向および経度方向の座標をそのサイズ毎に区切るグリッドを指定する。
緯度方向及び経度方向に隣接する各2点(計4点)の格子点で囲まれた矩形領域に含まれる座標を領域内の1つの点(例えば左下の格子点)にて表すことにすると、指定の位置1点に対する領域を決定できる。
位置条件指定部120は、暗号化コンテンツデータの復号を許可する矩形領域を指定するとともに、グリッドサイズに基づいて、矩形領域内の1つの点(例えば、左下の格子点)に変換し、変換後の点(座標)を、暗号化の際の属性値、つまり位置条件として用いる。
条件記憶部170では、精度条件、グリッドサイズとともに、位置条件指定部120による変換後の点(座標)が示される位置条件を記憶している。
なお、矩形領域ごとに、矩形領域の大きさ(つまり、グリッドサイズ)が異なっていてもよい。
矩形領域の辺の長さは、コンテンツ提供者がコンテンツ開示を許可する領域の大きさと、実現可能な測位精度に基づき決定される。
そして、精度条件も矩形領域の辺の長さに応じて同程度ないし10分の1程度のオーダとなるように決定される。
例えば、矩形領域の長辺が5m程度であれば精度条件を1mとし、長辺が50m程度であれば精度条件を10mとすることが考えられる。
モバイル端末装置200では、暗号化コンテンツデータの復号時に、位置情報取得部230にて、暗号化コンテンツデータに対応付けて送信されたグリッドサイズの情報を用いて上記と同様の位置情報の変換を行うことで、指定の領域に対する位置情報を一致させることができる。
つまり、位置情報取得部230は、測位により得られたモバイル端末装置200の現在位置(座標)を、グリッドサイズに基づいて、特定の位置(座標)(例えば、現在位置が含まれる矩形領域の左下の格子点)に変換し、復号鍵生成部260は、変換後の位置(座標)を用いて復号鍵を生成する。
なお、グリッドサイズを用いた位置(座標)の変換は、例えば、特許文献1に記載の手法を利用することができる。
グリッドサイズを用いた位置(座標)の変換については、詳細な説明を省略する。
なお、これに代えて、コンテンツ配信サーバ装置100が円形領域を用いるようにしてもよく、この場合は、円形領域の中心点の座標に集約して位置条件を指定するようにしてもよい。
関数型暗号方式を利用した暗号化を行う場合、復号を許す属性の条件式を指定し、ユーザの公開鍵を用いてデータの暗号化を行う。
データの復号時には復号側の属性とユーザの秘密鍵から復号鍵を生成し、復号側の属性が復号を許す属性の条件式を満たす場合にのみ、復号が可能となる。
暗号化部140においては、コンテンツデータを開示可能とする位置条件と精度条件を条件式に含ませて暗号化し、復号鍵生成部260においては、モバイル端末装置200の現在位置情報と精度情報を属性として復号鍵を生成し、復号部250においてその復号鍵を用いて復号を行うことで、現在位置と測位精度が条件を満たす場合にのみ暗号化コンテンツデータの復号を可能とするような開示制御を行うことができる。
参考文献:日経エレクトロニクス2012.7.23号 87〜95ページ
暗号化時の条件の例1:
(位置条件=35.680865,139.766521)AND
((精度条件=1m)OR(精度条件=10cm))
復号時の属性の例:
測位位置=35.680865,139.766521、測位精度=1m
→ 復号可能
測位位置=35.680865,139.766521、測位精度=10m
→ 復号不可
測位位置=36.123456,139.766521、測位精度=10cm
→ 復号不可
つまり、50cmや5cmという中間の測位精度は得られず、10m、1m及び10cmのいずれかに限られるモバイル端末装置200に対しては、暗号化時の条件も、10m、1m、10cmのいずれかで指定する必要がある。
上記の((精度条件=1m)OR(精度条件=10cm))は、1mの測位誤差を許容値としており、1mを超える測位誤差の場合は、モバイル端末装置200においてコンテンツデータは復号されないことを意味する。
測位精度が連続値で得られるモバイル端末装置200の場合は、例えば、精度条件=1m以下というような精度条件を指定することも可能である。
例えば上述の例において、(位置条件=...)の部分を((位置条件=位置1)OR(位置条件=位置2))などのように複数の位置をOR条件とすることで、モバイル端末装置200の所在位置が位置1または位置2のいずれかに一致する場合に復号が可能となる。
これにより、従来技術のように1点(あるいは1つの矩形領域等)において位置情報が一致する場合に限らず、複雑な形状の領域において復号を可能とすることができる。
暗号化時の条件の例2:
(位置条件=35.680865,139.766521)OR
(位置条件=35.680098,139.766521)
復号時の属性の例:
測位位置=35.680865,139.766521
→ 復号可能
測位位置=35.680098,139.766521
→ 復号可能
測位位置=36.123456,139.766521
→ 復号不可
((位置条件=35.680865,139.766521)OR
(位置条件=35.680098,139.766521))AND
((精度条件=1m)OR(精度条件=10cm))
復号時の属性の例:
測位位置=35.680865,139.766521、測位精度=1m
→ 復号可能
測位位置=35.680098,139.766521、測位精度=10m
→ 復号不可
測位位置=36.123456,139.766521、測位精度=10cm
→ 復号不可
例えばコンテンツ配信サーバ装置100にて提供されるコンテンツ配信サービスにユーザが加入する際に、コンテンツ閲覧・視聴用のアプリケーションをコンテンツ配信サーバ装置100からダウンロードし、アプリケーションの初期設定において鍵ペアを生成してユーザ公開鍵をコンテンツ配信サーバ装置100に登録するような形態とすることができる。
公開鍵暗号を利用した関数型暗号方式を用いることにより、従来技術のように位置情報が一致すれば誰でも復号できるのではなく、特定の秘密鍵を持つユーザのみが復号できるような開示制御を行うことができ、暗号化コンテンツの盗難や転売に対するセキュリティが向上する。
また、鍵の有効期限を設けることにより、有効期限の満了により鍵ペアの再生成を行うことなど、一般的な公開鍵暗号と同様の運用を行うこともできる。
例えば、秘密鍵記憶部270を、パスワードによってアクセス制御が行われるストレージ領域とし、ユーザ秘密鍵を暗号化して秘密鍵記憶部270に保存することが考えられる。
あるいは耐タンパ記憶デバイスをモバイル端末装置200に装着あるいは内蔵させ、秘密鍵記憶部270を耐タンパ記憶デバイス内に設けて、セキュリティを向上させることもできる。
なお、図4は、コンテンツ配信サーバ装置100のコンテンツ配信動作の例を示すフローチャートである。
図5は、モバイル端末装置200のコンテンツ受信動作の例を示すフローチャートである。
図6は、モバイル端末装置200のコンテンツ復号動作の例を示すフローチャートである。
なお、ユーザに配信するコンテンツデータを決定する方法はどのような方法でもよい。
例えば、ユーザが外出の前に外出先の名称(例えば、「東京駅」)をモバイル端末装置200からコンテンツ配信サーバ装置100に通知し、コンテンツ配信サーバ装置100において、外出先を対象とするコンテンツデータを配信するコンテンツデータとして決定する方法が考えられる。
あるいは、特定の店舗や観光地等への集客を目的として、ユーザのプロファイルに応じてユーザがその場所を訪れたときに開くことの出来る特典やアイテム等のコンテンツデータを事前に送付する方法も考えられる。
あるいは、ユーザが特定のミッション(例えばゲーム等)に参加することにより、特定の場所に到達したときに開くことができるコンテンツ(例えば賞品や次のミッション)を配信するような形態を取ることも可能である。
また、S101の処理に先立って、コンテンツデータごとに、位置条件指定部120が位置条件を指定しており、精度条件指定部130が精度条件を指定しており、コンテンツデータごとの位置条件及び精度条件が条件記憶部170に記憶されている。
前述したように、条件記憶部170から取得する位置条件に示される座標は、矩形領域の左下の点の座標である。
そして、暗号化コンテンツ記憶部220が、受信した暗号化コンテンツデータとグリッドサイズの情報を記憶する(S152)。
つまり、位置情報取得部230は、S202で取得した位置情報に示される座標を、対応する矩形領域の左下の格子点の座標に変換する。
復号鍵の生成は、関数型暗号のアルゴリズムに従う。
復号できなかった場合(S208でNO)には、コンテンツ開示部280にてコンテンツデータが復号できなかった場合のエラー処理を行う(S210)。
例えば、条件が合わなかったために復号できなかったことをユーザに示す表示を行う。
これに代えて、例えば、条件記憶部170が位置条件指定部120により指定された位置の座標を記憶し、コンテンツデータの配信の際に、位置条件指定部120が条件記憶部170に記憶されている座標を矩形領域の左下の格子点の座標に変換し、変換後の座標(矩形領域の左下の格子点)を位置条件とするようにしてもよい。
この場合には、図4のS103とS104の処理の間で、位置条件指定部120がグリッドサイズに基づいて条件記憶部170に記憶されている座標を矩形領域の左下の格子点の座標に変換する。
また、測位の誤差が指定条件を満たさない場合には復号できなくすることで、意図しない位置での復号を回避できる。
デジタルコンテンツと、関連する特定の地理的領域を示す1つ以上の位置情報を記憶する手段と、
ユーザの公開鍵を記憶する手段と、
前記1つ以上の位置情報の組み合わせを条件とし、前記公開鍵を用いて、関数型暗号方式により前記デジタルコンテンツの暗号化を行って暗号化コンテンツを生成する手段と、
前記暗号化コンテンツを送信する手段と、
を含む第1の情報処理装置と、
前記暗号化コンテンツを受信する手段と、
ユーザの秘密鍵を記憶する手段と、
第2の情報処理装置の現在位置を取得する手段と、
前記現在位置を属性として前記秘密鍵から復号鍵を生成する手段と、
前記復号鍵を使用して前記暗号化コンテンツから関数型暗号方式により前記デジタルコンテンツを復号する手段と
を含む第2の情報処理装置を備え、
前記復号する手段は、前記現在位置が前記1つ以上の位置情報の組み合わせ条件に合致する場合にのみ前記デジタルコンテンツを復号することができる位置ベースコンテンツ提供システムを説明した。
前記特定の地理的領域を特定するために必要な位置情報の精度をあらわす精度情報を位置情報と関連付けて記憶する手段と、
前記1つ以上の位置情報の組み合わせに加えて前記精度情報を条件として前記関数型暗号方式による暗号化を行う手段と
を備え、
前記第2の情報処理装置は、さらに、
前記現在位置の測位精度を取得する手段と、
前記現在位置に加えて測位精度を属性として前記復号鍵を生成する手段と
を備え、
前記復号する手段は、前記現在位置が前記1つ以上の位置情報の組み合わせ条件に合致し、かつ前記測位精度が前記精度情報の条件に合致する場合にのみ前記デジタルコンテンツを復号することができることを説明した。
前記現在位置を取得する手段は、GPS単独による位置情報取得と、DGPSを合わせた位置情報取得を行い、
前記複数の精度は、GPS単独による位置情報の精度と、DGPSを合わせた位置情報の精度からなることを説明した。
前記現在位置を取得する手段は、GPS単独による位置情報取得と、GPSと準天頂衛星による1つ以上の補強信号を組み合わせた位置情報取得を行い、
前記複数の精度は、GPS単独による位置情報の精度と、補強信号を合わせた位置情報の精度からなることを説明した。
図7は、本実施の形態に係るモバイル端末装置200の構成例を示すブロック構成図である。
図7では、モバイル端末装置200が位置ベース復号鍵生成部290を有している点が図3と異なる。
なお、コンテンツ配信サーバ装置100は、図1と同じ構成である。
以下では、実施の形態1との差異を説明する。
上記のハードウェアとしては、例えば、IC(Integrated Circuit)またはICカードまたはUSB(Universal Serial Bus)トークンなどを利用でき、より好適には耐タンパ性を持つハードウェアにて構成する。
これにより、位置情報や精度情報の捏造によるコンテンツ盗聴を防ぐことでコンテンツのセキュリティを向上できる。
すなわち、コンテンツデータ全体を関数型暗号方式で暗号化せずに、コンテンツデータを共通鍵暗号方式で暗号化し、その暗号化に用いた共通鍵を関数型暗号方式で暗号化して暗号化コンテンツデータに付加するように構成できる。
この場合も、共通鍵は、コンテンツ配信サーバ装置100において、モバイル端末装置200の所在位置の条件とモバイル端末装置200の測位精度の条件が属性値として設定されて関数型暗号アルゴリズムにより暗号化される。
そして、復号鍵生成部260は、関数型暗号アルゴリズムで、暗号化された鍵を復号し、復号した鍵を復号部250に出力する。
復号部250は、復号鍵生成部260から入力した鍵を用いて共通鍵暗号方式に従って、暗号化コンテンツデータを復号する。
このように構成することで、サイズの大きいコンテンツデータの暗号化・復号を高速な共通鍵暗号で処理することができ、処理速度を向上できる。
なお、この場合は、共通鍵が送信対象データの例に相当し、また、暗号化された鍵(共通鍵)が条件設定暗号化データの例に相当する。
ユーザの秘密鍵を記憶する手段と、
現在位置を取得する手段と、
現在位置を属性として前記秘密鍵から復号鍵を生成する手段と
を1つのICチップまたはICカードまたはUSBトークンに実装したことを説明した。
つまり、実施の形態1に示したモバイル端末装置200と、実施の形態2に示したモバイル端末装置200が混在していても構わない。
また、コンテンツデータを関数型暗号アルゴリズムにより暗号化する方式(実施の形態1の方式)と、コンテンツデータは共通鍵暗号方式により暗号化し、共通鍵暗号の鍵を関数型暗号アルゴリズムにより暗号化する方式(実施の形態2の方式)を、モバイル端末装置200に応じて、コンテンツ配信サーバ装置100が使い分けるようにしてもよい。
また、各実施の形態を部分的に実施しても構わない。
なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。
コンテンツ配信サーバ装置100及びモバイル端末装置200はコンピュータであり、コンテンツ配信サーバ装置100及びモバイル端末装置200の各要素をプログラムで実現することができる。
コンテンツ配信サーバ装置100及びモバイル端末装置200のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random Access Memory)である。
コンテンツ記憶部110、公開鍵記憶部150、条件記憶部170、暗号化コンテンツ記憶部220、秘密鍵記憶部270は、外部記憶装置902または主記憶装置903により実現される。
通信装置904は、暗号化コンテンツ送信部160及び暗号化コンテンツ受信部210の物理層に対応する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。
コンテンツ開示部280は、入出力装置905により実現される。
プログラムは、図2、図3に示す「〜部」(コンテンツ記憶部110、公開鍵記憶部150、条件記憶部170、暗号化コンテンツ記憶部220、秘密鍵記憶部270を除く、以下も同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図2、図3に示す「〜部」の機能を実現するプログラムを実行する。
また、実施の形態1及び2の説明において、「〜の判断」、「〜の判定」、「〜の指定」、「〜の取得」、「〜の変換」、「〜の暗号化」、「〜の復号」、「〜の導出」、「〜の設定」、「〜の生成」、「〜の選択」、「〜の演算」、「〜の受信」、「〜の入力」、「〜の出力」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵の他に、乱数値やパラメータが、主記憶装置903にファイルとして記憶されてもよい。
Claims (12)
- 復号処理を行うときに所在位置の測位を行う無線通信装置に、暗号化されたデータを送信する情報処理装置であって、
送信の対象となる送信対象データに対して、前記無線通信装置の所在位置の条件と、前記無線通信装置の測位精度の条件とを指定する条件指定部と、
復号処理を行うときに前記無線通信装置によって測位された前記無線通信装置の所在位置が前記条件指定部で指定された所在位置の条件に合致し、前記無線通信装置で実現される測位精度が前記条件指定部で指定された測位精度の条件に合致する場合に適正な復号結果が得られる暗号化方式により、前記送信対象データを暗号化する暗号化部と、
前記暗号化部により暗号化された送信対象データを、前記無線通信装置に送信するデータ送信部とを有することを特徴とする情報処理装置。 - 前記条件指定部は、
前記無線通信装置の測位で生じる測位誤差の許容値を前記測位精度の条件として指定し、
前記暗号化部は、
復号処理を行うときに前記無線通信装置によって測位された前記無線通信装置の所在位置が前記所在位置の条件に合致し、前記無線通信装置の測位で生じる測位誤差が前記許容値以下である場合に適正な復号結果が得られる暗号化方式により、前記送信対象データを暗号化することを特徴とする請求項1に記載の情報処理装置。 - 前記条件指定部は、
2つ以上の位置を前記所在位置の条件として指定し、
前記暗号化部は、
復号処理を行うときに前記無線通信装置によって測位された前記無線通信装置の所在位置が前記2つ以上の位置のうちの少なくともいずれかと合致し、前記無線通信装置で実現される測位精度が前記測位精度の条件に合致する場合に適正な復号結果が得られる暗号化方式により、前記送信対象データを暗号化することを特徴とする請求項1又は2に記載の情報処理装置。 - 前記暗号化部は、
前記無線通信装置のユーザの公開鍵と、前記所在位置の条件と、前記測位精度の条件とを用いて、関数型暗号方式により、前記送信対象データを暗号化することを特徴とする請求項1〜3のいずれかに記載の情報処理装置。 - 所在位置の測位を行う無線通信装置であって、
前記無線通信装置の所在位置の条件と前記無線通信装置の測位精度の条件とが設定されて暗号化された条件設定暗号化データを、受信するデータ受信部と、
前記条件設定暗号化データに対する復号処理を行う復号処理部と、
前記復号処理部が前記条件設定暗号化データに対する復号処理を行うときに、前記無線通信装置の所在位置を測位する測位部と、
前記測位部が前記無線通信装置の所在位置を測位した際の測位精度を導出する測位精度導出部とを有し、
前記復号処理部は、
前記条件設定暗号化データに対する復号処理として、
前記測位部により測位された前記無線通信装置の所在位置が前記条件設定暗号化データの前記所在位置の条件に合致するか否かが判定され、前記測位精度導出部により導出された測位精度が前記条件設定暗号化データの前記測位精度の条件に合致するか否かが判定される演算を、前記条件設定暗号化データに対して行うことを特徴とする無線通信装置。 - 前記データ受信部は、
前記測位部により測位された前記無線通信装置の所在位置が前記所在位置の条件に合致し、前記測位精度導出部により導出された測位精度が前記測位精度の条件に合致する場合に適正に復号される条件設定暗号化データを、受信することを特徴とする請求項5に記載の無線通信装置。 - 前記データ受信部は、
前記測位精度の条件として、測位で生じる測位誤差の許容値が設定されて暗号化された条件設定暗号化データを受信し、
前記測位精度導出部は、
測位精度として、前記測位部が前記無線通信装置の所在位置を測位した際に生じた測位誤差を導出し、
前記復号処理部は、
前記条件設定暗号化データに対する復号処理として、
前記測位部により測位された前記無線通信装置の所在位置が前記所在位置の条件に合致するか否かが判定され、前記測位精度導出部により導出された測位誤差が前記許容値以下であるか否かが判定される演算を、前記条件設定暗号化データに対して行うことを特徴とする請求項5又は6に記載の無線通信装置。 - 前記データ受信部は、
前記所在位置の条件として、2つ以上の位置が設定されて暗号化された条件設定暗号化データを受信し、
前記復号処理部は、
前記条件設定暗号化データに対する復号処理として、
前記測位部により測位された前記無線通信装置の所在位置が前記2つ以上の位置のうちの少なくともいずれかと合致するか否かが判定され、前記測位精度導出部により導出された測位精度が前記条件設定暗号化データの前記測位精度の条件に合致するか否かが判定される演算を、前記条件設定暗号化データに対して行うことを特徴とする請求項5〜7のいずれかに記載の無線通信装置。 - 前記データ受信部は、
前記無線通信装置のユーザの公開鍵が用いられ、前記無線通信装置の所在位置の条件と前記無線通信装置の測位精度の条件とが設定され、関数型暗号方式により暗号化された条件設定暗号化データを受信し、
前記復号処理部は、
前記無線通信装置のユーザの秘密鍵と、前記測位部により測位された前記無線通信装置の所在位置と、前記測位精度導出部により導出された測位精度とを用いて、前記関数型暗号方式により、前記条件設定暗号化データに対する復号処理を行うことを特徴とする請求項5〜8のいずれかに記載の無線通信装置。 - 前記無線通信装置は、更に、
前記無線通信装置のユーザの秘密鍵を記憶する秘密鍵記憶部を有し、
前記復号処理部は、
前記無線通信装置のユーザの秘密鍵と、前記測位部により測位された前記無線通信装置の所在位置と、前記測位精度導出部により導出された測位精度とを用いて、前記条件設定暗号化データの復号のための復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部により生成された復号鍵を用いて、前記条件設定暗号化データを復号するための演算を行う復号部とに区分され、
前記無線通信装置は、
前記秘密鍵記憶部と、前記復号鍵生成部と、前記測位部と、前記測位精度導出部とが、同一のハードウェアに実装されていることを特徴とする請求項9に記載の無線通信装置。 - コンピュータを、請求項1に記載された情報処理装置として機能させることを特徴とするプログラム。
- コンピュータを、請求項5に記載された無線通信装置として機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012250688A JP6061634B2 (ja) | 2012-11-14 | 2012-11-14 | 無線通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012250688A JP6061634B2 (ja) | 2012-11-14 | 2012-11-14 | 無線通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014099774A true JP2014099774A (ja) | 2014-05-29 |
JP6061634B2 JP6061634B2 (ja) | 2017-01-18 |
Family
ID=50941441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012250688A Expired - Fee Related JP6061634B2 (ja) | 2012-11-14 | 2012-11-14 | 無線通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6061634B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018067859A (ja) * | 2016-10-21 | 2018-04-26 | 日本電信電話株式会社 | 暗号システム及び方法 |
JP2021092879A (ja) * | 2019-12-09 | 2021-06-17 | Necプラットフォームズ株式会社 | 情報処理装置、情報処理装置の制御方法及び制御プログラム |
CN114338009A (zh) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | 数据加密方法、装置和非易失性存储介质 |
CN114338009B (zh) * | 2021-12-27 | 2024-05-14 | 中国电信股份有限公司 | 数据加密方法、装置和非易失性存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004528739A (ja) * | 2001-01-10 | 2004-09-16 | ゲオコデックス・エルエルシー | デジタル情報をジェオロックし、機密保護するための暗号化システムおよび方法 |
JP2007334581A (ja) * | 2006-06-14 | 2007-12-27 | Hitachi Software Eng Co Ltd | 個人認証方法及びシステム |
US8312064B1 (en) * | 2005-05-11 | 2012-11-13 | Symantec Corporation | Method and apparatus for securing documents using a position dependent file system |
-
2012
- 2012-11-14 JP JP2012250688A patent/JP6061634B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004528739A (ja) * | 2001-01-10 | 2004-09-16 | ゲオコデックス・エルエルシー | デジタル情報をジェオロックし、機密保護するための暗号化システムおよび方法 |
US8312064B1 (en) * | 2005-05-11 | 2012-11-13 | Symantec Corporation | Method and apparatus for securing documents using a position dependent file system |
JP2007334581A (ja) * | 2006-06-14 | 2007-12-27 | Hitachi Software Eng Co Ltd | 個人認証方法及びシステム |
Non-Patent Citations (2)
Title |
---|
"NTT情報流通基盤総合研究所の取組み", BUSINESS COMMUNICATION, vol. 第48巻、第1号, JPN6016036730, 1 January 2011 (2011-01-01), JP, pages 22 - 23, ISSN: 0003404493 * |
久野 真太郎、他: "位置情報ベース暗号", 2012 第29回 暗号と情報セキュリティシンポジウム [CD−ROM], vol. 1A1−4, JPN6016036729, 30 January 2012 (2012-01-30), JP, pages 1 - 8, ISSN: 0003404492 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018067859A (ja) * | 2016-10-21 | 2018-04-26 | 日本電信電話株式会社 | 暗号システム及び方法 |
JP2021092879A (ja) * | 2019-12-09 | 2021-06-17 | Necプラットフォームズ株式会社 | 情報処理装置、情報処理装置の制御方法及び制御プログラム |
CN114338009A (zh) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | 数据加密方法、装置和非易失性存储介质 |
CN114338009B (zh) * | 2021-12-27 | 2024-05-14 | 中国电信股份有限公司 | 数据加密方法、装置和非易失性存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP6061634B2 (ja) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4034653B2 (ja) | デジタル情報をジェオロックし、機密保護するための暗号化システムおよび方法 | |
US9940477B2 (en) | Geolocation-based encryption method and system | |
AU2011293725B2 (en) | Variable precision location sharing | |
Liao et al. | A new data encryption algorithm based on the location of mobile users | |
EP2853059A1 (en) | Encryption key generation | |
WO2019169878A1 (zh) | 保护用户隐私的位置信息发布系统 | |
CN110462620A (zh) | 分解敏感数据存储在不同应用环境中 | |
JP5536313B2 (ja) | 地図加工装置、プログラム、地図表示装置及び地理情報システム | |
JP6061634B2 (ja) | 無線通信装置 | |
CN104219300B (zh) | 坐标转换参数的分享方法和系统 | |
JP2006180110A (ja) | データ送信システム、データ送信方法、データ送信サーバ、データ受信端末、およびデータ送信プログラム | |
JP5882006B2 (ja) | コンテンツ配信システム | |
JP2020068486A (ja) | データ通信システム | |
CN108763964B (zh) | 一种数据处理方法、装置、可读存储介质及设备 | |
EP3700123A1 (en) | Cryptographic method and system for securing electronic transmission of data | |
JP6660779B2 (ja) | 交通情報収集システム、交通情報収集方法およびプログラム | |
KR101434736B1 (ko) | Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법 | |
CA3034028C (en) | Cryptography method and system for securing data via electronic transmission | |
JP2009135722A (ja) | コンテンツ管理システム、コンテンツ管理方法およびプログラム | |
US11876797B2 (en) | Multi-factor geofencing system for secure encryption and decryption system | |
CN110619218B (zh) | 用于生成信息的方法和装置 | |
KR102032266B1 (ko) | 센서 데이터 전송 방법, 단말기 및 시스템 | |
Verma et al. | Location Based Security | |
AU2020281038A1 (en) | Cryptography Method and System for Securing Data Via Electronic Transmission | |
CN114553506A (zh) | 基于云服务的邮件加密方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151026 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160927 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6061634 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |