JP2014526819A - エンティティと場所との関連性をデジタル的に証明する方法およびシステム - Google Patents

エンティティと場所との関連性をデジタル的に証明する方法およびシステム Download PDF

Info

Publication number
JP2014526819A
JP2014526819A JP2014529054A JP2014529054A JP2014526819A JP 2014526819 A JP2014526819 A JP 2014526819A JP 2014529054 A JP2014529054 A JP 2014529054A JP 2014529054 A JP2014529054 A JP 2014529054A JP 2014526819 A JP2014526819 A JP 2014526819A
Authority
JP
Japan
Prior art keywords
location
digital certificate
entity
data
positioning data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014529054A
Other languages
English (en)
Other versions
JP6113168B2 (ja
Inventor
アルノー・タラゴ
パスカル・シトボン
フレデリック・シルヴィ
Original Assignee
エレクトリシテ・ドゥ・フランス
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エレクトリシテ・ドゥ・フランス filed Critical エレクトリシテ・ドゥ・フランス
Publication of JP2014526819A publication Critical patent/JP2014526819A/ja
Application granted granted Critical
Publication of JP6113168B2 publication Critical patent/JP6113168B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Abstract

本発明は、少なくとも1つのエンティティと場所(DO)との関連性をデジタル的に証明するためにデータを処理する方法に関する。この方法は、上記場所の近傍に位置する少なくとも1つの位置特定装置(GEO)から来信する少なくとも1件の位置決めデータ(dPOS)を受信するステップ(100)と、エンティティを上記場所に関連づけるデジタル証明書(ATT)を受信される位置決めデータに基づいて生成するステップ(200)と、エンティティと上記場所との関連性に依存するサービスを受けるためにエンティティと上記場所との関連性を上記デジタル証明書によって確認するステップ(300)とを含む。本発明はまた、この方法を実行できる証明装置、および少なくとも1つのかかる証明装置を備えるデータ処理システムに関する。

Description

本発明は、場所と、個人および物で等しくありうるエンティティとの関連性を証明するデジタル証明書を交付するシステムに関し、特に、サービスへのアクセスに役立ちうるデジタル居住証明書を交付するシステムに関する。
日常生活においては、個人がある特定の場所に確かに居住または勤務することを立証するために、ある場所との関連性を示す証明書が個人によって要求される場合がある。
これが特に当てはまるのは、何らかの文書の発行にあたってそのような立証が必要になる、またはサービスの提供が当人の居住場所に依存するサービスに対してアクセスが要請される、行政的な手続きにおいてである。
そのような居住証明書は、かつて高い信用が確立された第三者によって当該場所の住所に提供される紙文書に基づいて紙の形態で得られた。したがって、例えば、紙媒体による電話代の請求書や、個人宅に供給を行うエネルギー資源供給者からの紙の請求書が思い浮かびうる。
しかしながら、デジタル時代の到来により、かかる証明書を紙形態ではなく、より扱いやすく、かつ必要時には暗号化が可能なデジタル形態で生成するほうが実用的であることがわかった。
かかるデジタル居住証明書を取得する方法の例は、仏国特許出願公開第08 52 059号明細書に記載されている。同出願に記載されるシステムでは、それ自体が住居に取り付けられる計器に証明装置を取り付けることにより、ある程度の信頼性を有するデジタル居住証明書を取得することができる。
しかしながら、このようなシステムにはいくつかの欠点がある。
例えば、この種のデジタル証明書は個人宅におけるエネルギー流量計の存在に完全に依存しており、そのためこの解決策は柔軟性に欠ける。そのうえ、この解決策では、かかる計器を備えない住居に対してデジタル居住証明書の交付を行うことも、また住居以外の地理的場所に関連する、例えば職場もしくは事業施設に関連するデジタル証明書の交付を行うこともできない。
さらに、この証明システムの利用は完全に局所的なものにとどまるため、この種のデジタル証明書を用いて得られるサービスが限定される。
本発明は上記主要な欠点を改善する。具体的には、本発明は、個人もしくは物と場所との関連性を示すデジタル証明書を交付するための解決策であって、計器の存在に依存せず、かつ完全に局所的な状況以外の状況で利用可能な解決策を提供することを目的とする。
例えば、本発明は、少なくとも1つのエンティティと場所との関連性をデジタル的に証明するデータ処理の方法を提案する。この方法は、
その場所の近傍に位置する少なくとも1つの位置特定装置から来信する少なくとも1つの位置決めデータを受信するステップであって、受信される前記位置決めデータは信頼性指標(reliability indicator)に関連づけられている、ステップと、
前記エンティティをその場所に関連づけるデジタル証明書を、受信される前記位置決めデータに基づいて生成するステップであって、前記証明書はさらに信用度指数(confidence index)に従って生成され、前記信用度指数は受信される位置決めデータの信頼性指標の集合体(aggregation)に基づく、ステップと、
前記エンティティとその場所との関連性に依存するサービスを、前記デジタル証明書の前記信用度指数に基づいて受けるために、前記エンティティとその場所との関連性をこのデジタル証明書によって確認するステップと、
を含む。
一実施形態において、前記エンティティはその場所を少なくとも一時的によく訪れる個人であり、かつそのデジタル証明書は、さらに前記個人の少なくとも1つの識別および/または認証データに基づいて生成される。
別の実施形態において、前記エンティティはその場所に位置する物であり、かつそのデジタル証明書は、さらに前記物の少なくとも1つの識別および/または認証データに基づいて生成される。
ある効果的な実施形態によると、前記方法は、前記エンティティと前記場所との関連性を確認する前記ステップをサービス提供者が行えるようにするため、このサービス提供者に提示可能な携帯型記録媒体に前記デジタル証明書を記録するステップを含む。
別の効果的な実施形態によると、前記方法は、前記エンティティとその場所との関連性を確認する前記ステップをサービス提供者が行えるようにするため、このサービス提供者から発せられる場所の正当性提示の要求を受信した後、前記デジタル証明書に関連するデータをこのサービス提供者に属するリモートサーバとの間で交換するステップを含む。
有利には、複数の位置決めデータが前記場所の近傍に位置する複数の位置特定装置からそれぞれ受信される。
別の実施形態において、少なくとも1つの追加的位置決めデータがその場所とは別の近隣場所からさらに受信され、前記デジタル証明書の生成ステップは、さらにこの追加的位置決めデータに基づいて実行される。
具体的には、この追加的位置決めデータは、この近隣場所の近傍に位置する位置特定装置から、またはこの近隣場所内に位置する証明装置から受信される。
本発明はまた、少なくとも1つのエンティティと場所との関連性をデジタル的に証明できる証明装置を提案する。この証明装置は受信モジュールと処理モジュールを備え、
前記受信モジュールは、その場所の近傍に位置する位置特定装置によって送出される少なくとも1つの位置決めデータを受信することができ、受信される前記位置決めデータは信頼性指標に関連づけられ、
前記処理モジュールは、前記受信モジュールによって受信される位置決めデータと信用度指数とに応じてデジタル証明書を生成するように構成され、前記信用度指数は、前記受信モジュールによって受信される位置決めデータの信頼性指標の集合体に基づき、このデジタル証明書は、前記エンティティとその場所との関連性に依存するサービスを前記デジタル証明書の前記信用度指数に基づいて受けるために、サービス提供者によって確認が可能である。
一実施形態において、前記処理モジュールは、前記サービスを受けるために前記サービス提供者に提示可能な携帯型記録媒体に前記デジタル証明書を記録するように構成される記録モジュールをさらに備える。
前記処理モジュールは、前記サービス提供者に属するリモートサーバから発せられる場所の正当性提示の要求を受信でき、かつそのデジタル証明書に関するデータをこのリモートサーバに送信することができる通信モジュールもさらに備えうる。
本発明はまた、少なくとも1つのエンティティと場所との関連性をデジタル的に証明するデータ処理システムを提案する。このデータ処理システムは、少なくとも1つの上記証明装置、および少なくとも1つの位置決めデータを前記証明装置に送信するように構成される少なくとも1つの位置特定装置を備える。
有利には、このデータ処理システムは複数の個別の位置特定装置を備え、前記位置特定装置のそれぞれが前記証明装置に位置決めデータを送信するように構成される。
最後に、本発明は、コード命令であって、それらの命令が上記証明装置の処理モジュールによって実行されるときに、上記方法の前記デジタル証明書生成ステップを実行するコード命令を含む、コンピュータプログラムを提案する。かかるプログラムは、本特許出願によって求められる保護の範囲内の製品とみなすべきである。
本発明のその他の特徴および利点は、以下に示す詳細な説明を吟味すれば、また添付の図面から、明らかとなろう。
エンティティを場所に関連づけるデジタル証明書を交付する、本発明のデータ処理システムを示す概略図である。 証明書の生成が遠隔的に行われる、本発明の証明装置の代替的な実施形態を示す図である。 近隣場所に位置する複数の証明装置が証明書の確定に参与する協働的な実施形態を示す図である。 デジタル証明書を交付する本発明の方法のステップを示す図である。
最初に図1を参照する。図1は、エンティティと場所との関連性を示すデジタル証明書を交付することができる本発明のデータ処理システムを示す概略図である。
このシステムは、有利には、ある特定の場所DOの地理的環境内に実装され、1つもしくは複数のエンティティをその場所DOに関連づけるデジタル証明書ATTを提供することを意図している。
かかる場所DOは、ここでは居住施設(それゆえその場所は一般的に住居の語を用いて呼ばれる)、商業施設、職場、またはその他のあらゆる場所を等しく表す。
「エンティティ」は、ここではその場所DOを少なくとも一時的によく訪れる個人、またはその場所DOに位置する物を意味する。したがって、デジタル証明書ATTは、その場所DOをよく訪れる1人(もしくは複数)の個人、またはその場所DOに位置する1つ(もしくは複数)の物、あるいはそれらの可能性の任意の組み合わせと、その場所DOとを関連づけるデジタル証明書である。
「エンティティを場所に関連づけるデジタル証明書」とは、したがって、個人か物かに関わらず、その証明書に関連する当該エンティティがあるサービスを第三者から受けられるだけの十分に強い関係性をその場所に対して有することを示すデータを意味する。言い換えると、デジタル証明書は、そのエンティティと当該場所との関連性を証明する。
具体的には、デジタル証明書ATTが場所DOをよく訪れる個人に関連する場合、そのデジタル証明書は、その場所が個人の住居であるときはその個人がその場所DOに居住することを(したがって居住証明書と呼ばれる)、またはその場所が個人の勤務場所であるときはその個人がその場所DOに勤務することを、あるいは、その個人がその場所を一時的によく訪れていることをさえ、立証するのに役立ちうる。
それがその場所DOに位置する物、例えば家庭用装置に関連するデジタル証明書ATTである場合、このデジタル証明書ATTは、当該物が確かに当該場所DOにあることを立証するのに役立ちうる。
例えば、このシステムは一方において、場所DOとの関連性に関してデジタル証明書ATTを生成する役割を持つ証明装置CERTIFを備える。
それは、地理的な位置決め情報を受信および集約でき、かつ1つまたは複数件の位置決めデータdPOSをこの集約に基づいて提供できる1つ(または複数)の位置特定装置GEOをさらに備える。
この位置特定装置GEOは、物理的に場所DOの近傍、すなわち、場所DOを含み、その大きさが制限される、ある限られた地理的エリア(その大きさに比例する、場所DOの合理的広がり)内に位置する。それにより、位置特定装置GEOの位置は場所DOの位置と同様の地理的位置にとどまり、したがって位置決めデータdPOSにより、場所DOの地理的位置を上記の限られた地理的エリアの大きさに応じた小さな誤差で決定することもまた可能になる。
したがって、位置特定装置GEOは有利には実際に場所DO内に位置するが、その場所DOの外部の、ある限られた地理的エリア内における後者のすぐ近傍にも位置することができる。
かかる装置は、一般に、ジオロケーションモジュールの形態、例えばGPS(global positioning system)タイプの受信器の形態で実現できるが、WiFi(802.11a-b-n)、GSM(登録商標)/GPRS、Bluetooth(登録商標)(802.15.1-2-3)、Zigbee(登録商標)(802.15.4)の受信アンテナの形態、PLC(電力線通信)通信モジュールの形態、または地理的場所のさまざまな重要データを確認および/または相関するために電磁信号を受信できるその他のあらゆる受信器の形態(証明すべき場所の近傍にある、例えば同一の建物内のWiFiネットワーク、電気メータから伸びるBluetooth(登録商標)認証端末、電気メータのPLC網など)も取りうる。
かかるモジュールから来信する位置決めデータdPOSは、有利には、信頼性指標に関連づけられる。信頼性指標は、当該位置決めデータdPOSの信憑性と安全性を評定する。例えば、上記のような集約の後に提供される位置決めデータdPOSの信頼性指標は、集約なく提供される位置決めデータのものより値が大きい。位置決めデータdPOSの信頼性指標は、データ元となる位置特定モジュールGEOの特性からも決定することができる。特性は、具体的には、GEOモジュールの種類、場所DOに対するGEOモジュールの位置、GEOモジュールのセキュリティレベルなどである。
可能な一実施形態において、位置決めデータdPOSの信頼性指標は、証明装置CERTIFの受信モジュールRXによって決定される。受信モジュールRXは、位置特定装置GEOの遠隔性またはセキュリティレベルに関連して信頼性指標を決定することができる。例えば、モジュールRXは、場所DOのすぐ近傍にあるGPSモジュールから来信する位置決めデータdPOSに対して値の大きい信頼性指標を決定する。別の例によると、モジュールRXは、場所DOの外側にある公衆WiFiネットワークから来信する位置決めデータdPOSに対して値の小さい信頼性指標を決定する。
可能な別の実施形態によると、位置特定モジュールGEOそのものが信頼性指標を決定することができる。これは具体的には、位置決めデータdPOSの集約に用いられる位置決めデータに基づく。この特定のケースにおいて、信頼性指標は、対応する位置決めデータdPOSと合わせて受信モジュールRXに送信することができる。変形として、またはこれに加え、信頼性指標は証明装置CERTIFを起点とする位置特定装置GEOの距離に従って決定でき、それによって、送信される位置決めデータdPOSの妥当性が評定できる。図1は1台の位置特定装置GEOを示しているが、本発明は、いくつかの位置特定装置GEOがそれぞれの位置決めデータを証明装置CERTIFに送信する、有利なケースをもカバーする。この実施形態が特に有利になるのは、ある所与の装置に取って代わることができるが、複数台の装置に対してはより困難になる「中間者」型のセキュリティ攻撃に対して、耐性が向上する点である。
さらに、この実施形態では、証明装置CERTIFが受信した位置決めデータの中から最も妥当および/または最もセキュアな位置決めデータが決定できるように、信頼性指標をそれぞれ備えた複数の位置決めデータdPOSを取得することができる。
このために、システムは、流量計COMPT(例えば、電気、水道、またはガスのメータ)を含む位置特定装置も備えることができる。流量計COMPTはユーティリティ供給網(図1のNET)に接続され、メータの位置に関する位置決めデータを他の装置に送信できる送信機を有する。
特に、この流量計は、取り付けの保証が求められる集合住宅の外にある、建物の水平部に位置することができるうえ、当該集合住宅に位置する証明装置CERTIFに位置決めデータを供給する伝送方法を、陸線もしくは無線のインフラに基づいて備えることができる。
これに関し、証明装置CERTIFは受信モジュールRXと処理モジュールPROCを備える。
受信モジュールRXは、位置特定装置GEOによって送出される1つ(または複数件)の位置決めデータdPOSを受信することができ、このデータの送信は無線であってもケーブルを用いたものであってもよい。かかる位置決めデータdPOSは、それを評定する信頼性指標に関連づけられている。この信頼性指標は、具体的には、上述した実施形態の1つに従って位置特定モジュールGEOまたは受信モジュールRXを介して決定することができる。
図1は1台の位置特定装置GEOを示しているが、任意の数の個別の位置特定装置から来信する位置決めデータを受信モジュールRXが受信できることからデータの相互参照が可能になり、場所DOの位置についてより大きな保証が得られる。
処理モジュールPROCについては、受信モジュールRXによって受信される少なくとも1つの位置決めデータdPOSに基づいてデジタル証明書ATTを生成するように構成される。したがってこのモジュールは、受信モジュールRXから受信される位置決めデータをデジタル証明書ATTを得るために処理できる、プロセッサまたはマイクロプロセッサなどの計算部を備える。処理モジュールPROCは、関連づけられた信用度指数に基づいてデジタル証明書ATTを生成するようにさらに構成される。この信用度指数は、具体的には、受信される位置決めデータdPOSの信頼性指標の集合体に基づく。
例えば、ある1つの位置決めデータdPOSが受信モジュールRXによって位置特定装置GEOから受信される場合、デジタル証明書ATTはこの1つのデータを基に生成され、生成される証明書の信用度指数が受信されるデータの信頼性指標と相関される。
別の例によると、複数の位置決めデータが受信モジュールRXによって任意の数の個別の位置特定装置からそれぞれ受信される場合、処理モジュールPROCは位置決めデータdPOSとそれらそれぞれの信頼性指標を統合するように構成される。
第1の可能な実施形態によると、統合は、
受信される位置決めデータの重み付き平均、および、
受信される位置決めデータの信頼性指標の重み付き平均、
に従ってデジタル証明書ATTを生成するステップを含む。
このように、生成されるデジタル証明書ATTは受信データの相互参照に基づくため、生成される証明書に起因する信用度が評定できる。
第2の可能な実施形態において、統合は例えば、受信される複数のデータのうち信頼性指標が最大の位置決めデータを区別するステップを含む。したがって、保持される位置決めデータは、デジタル証明書ATTの生成にあたって最もセキュアおよび/または最も妥当だとみなすことができる。生成される証明書の信用度指数はしたがって最も適切な位置決めデータの信頼性指標に基づく。
このデジタル証明書ATTはその後、場所DOとの立証された関連性に応じてサービスが受けられるように、サービス提供者によって使用されうる。さらに、有利には、このデジタル証明書ATTはその信用度指数に関連する形でサービス提供者によって使用されうる。一例として、サービス提供者は、提示されるデジタル証明書ATTの信用度指数に応じてユーザに異なる種類のアクセスを提供することができる。別の例として、デジタル証明書ATTの信用度指数が小さいときはその個人によるアクセスが制限される一方、信用度指数が大きいデジタル証明書を持つ個人に対しては広範な利用選択肢が提供される。
このデジタル証明書ATTをサービス提供者が使用できるようにするため、処理モジュールPROCは、デジタル証明書を携帯型記録媒体CMSに記録するように構成される記録モジュールRECに相互接続される。記録する処理は、例えば、磁気テープもしくはRFID(radio frequency identification device)への記録による。モジュールRECとモジュールPROCの間のこの相互接続は同一の物理的装置内でローカルに行うことができるが、図2に示すように通信インフラを活用してリモートで行うこともできる。
この携帯型記録媒体CMSはセキュアな格納装置であり、例えば、スマートフォン、磁気カード、またはスマートカード(例えば公共交通パス)の形態を取ることができる。デジタル証明書に対応するデータがそこに記録され、さらに、有利には保護される。その場合、その記録媒体はセキュアな携帯型記録媒体の語で表される。媒体CMSはいくつかのデジタル証明書ATTを記録できる容量を有し、各証明書は対象サービスに排他的に関連づけられている。
ある場所との関連性を示すそのようなデジタル証明書を必要とするサービスを受けるため、このセキュアな携帯型記録媒体CMSそのものをリモートのサービス提供者に物理的に提供することができる。
例えば、サービス提供者が、ある特定地区に住む人を対象にオファーを提供するショップである場合、場所DOに住む個人はそのオファーを利用するためにセキュアな携帯型記録媒体CMSをそのショップに提示することができる。
媒体CMSの用途の代替例として、処理モジュールPROCは、サービス提供者に属するリモートサーバSPと通信する通信モジュールCOMを備えることができる。この通信は、通信ネットワークを介して、例えばインターネット(図1において「www」で示す)を介して、行うことができる。サーバとこのモジュール間に用いられる通信の方法は、例えば、WiFi、GPRS、またはGSM(登録商標)タイプのものでもよい。
一方、この通信モジュールCOMは、このリモートサーバSPから発せられる、場所との関連性の正当性提示の要求を受信することができる。かかる要求の受信後、処理モジュールPROCは、リモートサーバによって要求されるデジタル証明書ATTを生成するために、(PROCからの要求に続いて、またはストリームとともに送出されて)位置特定装置GEOから受信される位置決めデータdPOSを使用することができる。
続いて、その場所DOをよく訪れ、かつその訪問の正当性をこのデジタル証明書ATTによって示す個人がサービス提供者によってリモートサーバSPから提供されるサービスを受けられるよう、通信モジュールCOMは、デジタル証明書ATTに関連するデータをこのリモートサーバSPに折り返し送信することができる。
具体的に、デジタル証明書ATTに関係するこれらのデータは、デジタル証明書そのものであっても、またかかるデジタル証明書の所有を立証するデータであってもよい。それは例えば、リモートサーバSPから来信して通信モジュールCOMによって受信されるランダムなデータから構築される。
ここで図2を参照する。図2は、証明装置CERTIFの代替的な実施形態を示す。この実施形態では処理モジュールPROCが受信モジュールRXから離れている。
この実施形態において、受信モジュールRXによって受信される位置決めデータdPOSに基づいてデジタル証明書ATTを生成する処理を行う処理モジュールPROCは、この受信モジュールRXから離れている。受信モジュールRXそのものは、場所DOのすぐ近傍またはその場所DOに位置する。
かかる実施形態では、受信モジュールRXのみ、任意選択によっては記録モジュールRECが場所DOの近傍にとどまるのに対し、処理モジュールPROCはその場所DOからある距離に位置することができる。
受信モジュールRXと処理モジュールPROC間の通信は、有利には、セキュアなトンネルTUNを通って行うことができる。図1の実施形態と同様にして、処理モジュールPROCは、証明書ATTを生成するために、およびそれを記録モジュールRECに折り返し提供するために、入力パラメータ(位置特定装置GEOから、または任意選択によって流量計COMPTから受信される位置決めデータdPOSなど)を使用する。
ここで図3を参照する。図3は、近隣場所に位置する複数の証明装置が証明書の確定に参与する協働的な別の実施形態を示す。
図3は、2つの異なる近隣場所DO1およびDO2を示す。その中に証明装置CERTIF1とCERTIF2が配置され、それらは図1に関連して記載したモジュールと同様の受信モジュールRX1(とRX2をそれぞれ)、処理モジュールPROC1(とPROC2をそれぞれ)、および記録モジュールREC1(とREC2をそれぞれ)備える。これらの証明装置は、場所DO1および場所DO2との関連性を証明するデジタル証明書ATT1とATT2をそれぞれ生成する。
証明装置CERTIF1の受信モジュールRX1は、第1の場所DO1に位置する位置特定装置GEO1から来信する位置決めデータdPOS1を受信する。一方、証明装置CERTIF2の受信モジュールRX2は、第2の場所DO2に位置する位置特定装置GEO2から来信する位置決めデータdPOS2、ならびにこの第2の場所DO2に同じく位置する流量計COMPT2の位置に関する位置決めデータを受信する。
この実施形態は、第1の場所DO1に関する第1のデジタル証明書ATT1の協働的生成に基づく。
この例では、証明装置は、デジタル証明書ATT1を生成するために、位置決めデータdPOS1のほかに、第1の場所DO1のものに加えて(またはそれに代えて)、第2の場所DO2から来信する入力パラメータを使用することができる。
それらのパラメータは第2の場所DO2内に位置する3種類の構成要素から来信しえ、それらのパラメータは、
位置特定装置GEO2からの、または任意選択による流量計COMPT2からの、1つ(または複数件)の追加的な位置決めデータdPOS2(図3に「1」で示した経路)、
第2の証明装置CERTIF2の受信モジュールRX2からの、1つ(または複数件)の追加的な位置決めデータdPOS2(図3に「2」で示した経路)、
1つ(または複数件)の追加的な位置決めデータdPOS2であって、処理モジュールPROC2からの、ならびに第2の証明装置CERTIF2の処理モジュールPROC2によって受信される1つ(または複数件)の追加的な上記位置決めデータに間接的に基づく、データおよび/または交換物を含む追加的な位置決めデータdPOS2(図3に「3」で示した経路)、および
第2の証明装置CERTIF2から受信され、処理モジュールPROC1によって解析される、デジタル証明書ATT2による追加的位置決めデータdPOS2
でありうる。
このように協働的に形成される証明書によってその信用度指数を高めることができる。したがって、この協働は、
一方で、近くの位置決めデータおよびそれに関連づけられた信頼性指標の読み出し、および
他方で、近くの装置によって生成される1つまたは複数のデジタル証明書のデータの解析、
を含むことが理解されよう。
有利には、これらの構成要素間の交換は、例えばセキュアなトンネルタイプのセキュアな接続を介して、および処理モジュールPROC1とPROC2の間に存在する信用関係を通して、行うことができる。
ここで図4を参照する。図4は、エンティティAと場所DOとの関連性を示すデジタル証明書ATTを交付する本発明の方法のステップを示す。
最初に、場所DOの近傍に位置するある地理的エリア内に位置する少なくとも1つの位置特定装置GEOから来信する、1つ(または複数件)の位置決めデータdPOSが、証明装置CERTIFによって受信される(ステップ100)。証明装置CERTIFは場所DO内に位置しうるが、図2に示すようにこの同一の場所DOの外部にその一部を移動してもよい。
デジタル証明書ATTの生成は、位置決めデータdPOSに明示的にリンクするある条件に依存する。したがってこの生成条件の下では、この位置決めデータdPOSの値に応じて、デジタル証明書ATTの生成機構をロックまたはロック解除することが可能である。この条件は、その特有の値以外にも、このデータdPOSを評定する信頼性指標をも考慮に入れることができる。
生成条件が満たされると、証明装置CERTIFはエンティティAと場所DOとを関連づけるデジタル証明書ATTを生成する(ステップ200)。
上記生成に関し、使用するアルゴリズムは入力パラメータに基づく。それらの可能なパラメータのうち、考慮されうるものとして、位置決めデータdPOS、当該エンティティA(個人もしくは物)の識別もしくは認証用の要素Id(A)、そのエンティティが場所DOをよく訪れる行為の規則性の基準、信用装置から来信するその他のパラメータ(図3に示す協働的なケースを参照)、または対象サービスの場合に妥当なその他のあらゆるパラメータがありうるが、これには限定されない。
有利には、これらの入力パラメータのそれぞれは信頼性指標に関連づけられているため、その評定が可能である。証明装置CERTIFはその後、これらの信頼性指数のすべてを、こうして生成されるデジタル証明書ATTに直接関連づけられる1つの信用度指数に統合することができる。
このデジタル証明書ATTはデジタルデータの形態であり、具体的には、それらは複数の属性を含み、しかも有利には、1つまたは複数の暗号メカニズムによって保護される。このうち、このデジタル証明書ATTが本物であることを保証するために考えられるメカニズムとして、非対称暗号化メカニズムを含みハッシュもしくは凝縮のメカニズムに関連するデジタル署名メカニズム、対称暗号メカニズム、デジタル証明書ATTを内包する装置の認証と保護を行うメカニズムがある。
それらに関連づけられている可視性の基準とは関係なく、そのデジタル証明書ATTが有する属性は、任意選択により、その証明書ATTを生成するアルゴリズムの入力パラメータの一部または全部を、そのままもしくは濃縮した形で明示的に示すことができる。これは最終的には対象サービスによって異なり、この種の言及を提供しない証明書ATTが得られることも想定される。
必要条件によっては、同一のデジタル証明書ATTの属性が、要求を行う第三者に応じて違って提示されることがありうる。
証明書ATTの生成のための入力パラメータとして識別または認証を使用できるが、それはその識別情報がその証明書から追跡できない場合に限られる。したがって、証明書はその作成の元となるエンティティの匿名性を担保することができ、ひいては利用の際に私生活を保護できる。
かかるデジタル証明書は有効期限を限定することができ(例えば1または2週間)、それは、証明書ATTがユーザによって紛失されうる携帯型記録媒体CMSに格納されることを想定している場合に特に効果的である。
このデジタル証明書ATTが生成されると、それはサービスSERVを受けるためにエンティティAと場所DOとの関連性を確認する(ステップ300)ために使用できる。このサービスSERVはエンティティAとその場所DOとの関連性に依存し、かつサービス提供者ASによって提供される。この確認は、サービスSERVの提供の有無を判断するために一般にサービス提供者ASによって実施される。
この確認は、デジタル証明書の物理的送付によっても、また通信ネットワークを介したリモートサーバとのやりとりによっても行うことができる。
このように、有利には、デジタル証明書は携帯型記録媒体CMSに記録でき、サービス提供者ASがデジタル証明書ATTを受理するために、それをサービス提供者に提示することができる。
別の実施形態において、この確認を可能にするため、デジタル証明書ATTに関するデータの交換は、このサービス提供者から発せられる場所の正当性提示の要求を受信した後、サービス提供者ASに属するリモートサーバSPとともに実施することができる。
この実施形態の第1の例において、このデータ交換は、エンティティAと場所DOとの関連性を確認するためにこのリモートサーバSPが使用するために、デジタル証明書ATTそのものをリモートサーバSPに送信するステップを含む。デジタル証明書ATTの信用度指数により、サーバSPは送信される証明書の信頼度のチェックをさらに行うことができる。
この実施形態の別の例において、このデータ交換は、かかるデジタル証明書ATTの所有を立証するデジタルデータを送信するステップを含む。そのデータは、例えば機密性の理由により、デジタル証明書ATTそのものからではなく、リモートサーバSPから送信されるランダムなデータから構築される、この証明書の暗号における知識の証明である。次に、例えば知識の証明を確認することにより、エンティティAと場所DOとの関連性の確認がこの種のデジタルデータを用いてリモートサーバSPによって実施される。
最後に、そのサービスを要求するエンティティAと場所DOとの関連性を、交付されるデジタル証明書ATTを用いてサービス提供者ASが確認した後、そのエンティティAにサービスSERVが提供される(ステップ400)。かかるサービスSERVは、具体的には、交付されるデジタル証明書ATTの信用度指数に基づいて提供することができる。
本発明は、コード命令であって、それらのコード命令が上記証明装置CERTIFの処理モジュールPROCによって実行されるときに、デジタル証明書を生成する上記ステップ200を実行するコード命令を含む、コンピュータプログラムにさらに関連する。
かかるコンピュータプログラムは任意のプログラム言語を使用でき、それはまたソースコード、オブジェクトコード、またはソースコードとオブジェクトコードの間の中間コード、例えば部分的にコンパイルされた形態のものなどの形態、あるいはその他のあらゆる好ましい形態でありうる。
本発明は、コンピュータもしくはデータ処理部によって可読なデータ媒体であって、上記プログラムのうちの1つの、コード命令を含むデータ媒体にも関する。
このデータ媒体は、プログラムを格納できるあらゆるエンティティもしくは装置でありうる。例えば、媒体はROM、例えばCD-ROMもしくは超小型回路ROM、または磁気記録手段、例えばフレキシブルディスクもしくはハードディスクなどの記憶手段を含みうる。このデータ媒体はまた、プログラムを格納し、クライアントモジュールによって受信されるデータを記録するFLASH型のメモリ、およびサーバリストや関連するテーマなどの一時的データを保存するRAM型のメモリを含みうる。
さらに、このデータ媒体は、電気ケーブルもしくは光ケーブルを介して、無線によって、または他の手段によって伝送可能な電気信号もしくは光信号などの伝送可能媒体でありうる。本発明によるプログラムは、特に、インターネット型のネットワークにアップロードすることができる。
本発明には多種多様な分野において有益な用途がある。
例えば、行政サービスによる個人認証分野において、または携帯型物理媒体を用いてある種のサービスにアクセスする商業的状況において、本発明には有益な用途がある。
一例として、電気代の与信額の計算に役立ちうるエネルギー証明書の管理に、携帯型物理媒体を使用することができる。このように、ピーク時の消費電力管理により、デジタル居住証明書を格納する携帯型物理媒体に割り当てられる与信額が獲得でき、さらにこれらの与信額は、この携帯型物理媒体を用いることでガソリンスタンドにおける燃料代の支払いに充てることができる。
本発明は、ホームオートメーションの分野においても有益な用途がある。具体的には、ある所与の場所に置かれる信頼できるエコシステムを構築するために、サービス提供者による装置のリモート管理を行うことを目的とする。
特に、本発明のシステムを用いることにより、上記デジタル証明書のおかげで、家庭用装置をリモートマネージャに接続可能となり、住居の私設網を超えるアクセス権、さらには住居外のリソースへのアクセス権の管理が容易になる。
用途の別の例として、文化面や娯楽面において、例えば芸術作品の前を通るなど、場所との短時間でありうる関係を評価する行為がある。具体的には、オファーないし値引きの権利を付与する証明書をユーザのスマートフォンがこのような通過中に読み出す。
用途の別の例として、インターネットショッピングやバンキング操作の状況において、以前に第三者によって認識された場所以外ではある機密操作を行えない場合がある。例えば、ある所定の総額を超える買い物はユーザの自宅からしか行うことができない。
本発明は、1人(または複数)の人がある所与の時刻にある所与の場所にいることを立証するのに役立ちうるため、業務面(セキュリティパトロール)、娯楽面(宝探しやオリエンテーリング)、またはスポーツ面(マラソン)に使用することができる。
上記証明装置を使用することで、一般に、基準の場所または離れた場所に位置する複数のサービスに対してアクセスが可能になると同時に、個別のプロファイルを通してそれらサービスが確実に区別される。
さらに、私生活に関するアクセスおよびデータの管理、ならびにそのような立証要素の使用に対するトレーサビリティが改善できる。
さらに、人または物が必ずしもそこに存在しないときに、ある場所との関連性を必要とする状況がある。例えば、賃貸住宅における装置の借用中もしくは装置の移動中に、それがその場所に一時的にしか存在しなくても、その物に対して居住証明書を得ることができる。
関連性を示すデジタル証明書の格納に使用できる携帯型格納装置については、ホームオートメーション、政府部局や商業者との用途など、複数の用途に役立ちうる。
例えば、格納装置は独立しており、ある読取装置はある格納装置しか読むことができない。例えばデータを匿名化し、それによってそれを使用する人の私生活を保護するため、格納装置に含まれる情報が意図的に制限されうる。すなわち、商業者はその人がその地区に住むことはわかるが、その人の名前や住所はわからない。
物について、この格納装置は一方で、当該物を設定するために、場所に関するデータ、例えばインターネット接続のための設定、住所、場所に関係する識別情報の取得のためのデータの読み出しなど、さらにそれを製造元に関連づける(サービス開始日、住所、および物の型式やシリアル番号を製造元に自動的に通知する)ために使用できる。他方で、この格納装置は当該物から情報(型式やシリアル番号など)を受け取り、今度は、その場所に関連する当該物の信頼できるエコシステムにその物を含めるためにそのデータを使用することができる。
したがって、このような証明の役割のほか、装置全体により、当該場所に関係する複数の物を統合、参照、および管理することも可能になる。したがって、この装置により、当該場所に関係する複数の物の信頼できるエコシステムが組織化できる。
デジタル証明書ATTがある物Aに付与されるケースは、サービス提供者によってリモート管理されるある数量の装置、例えば家電製品(例えば、冷蔵庫、電子レンジ、洗濯機など)または「褐色」製品(テレビやハイファイシステムなど)を備えた住居DOによって描写することができる。
こうした装置にデジタル証明書ATTを付与することで、住居DO内に位置する信頼できるエコシステムの構築が可能になる。次いで、サービス提供者から保守サービスを受けるためにこのデジタル証明書ATTをサービス提供者に提供することができる。場所との関係性を示す証拠を提供することにより、外部サービスとのインタラクションが可能になる。さらに、デジタル証明書ATTの信用度指数により、提供者は証明書の信頼度をチェックできる。証明書に関連づけられる各種の暗号特性はサービスを強化することもでき、自動メッセージ送信に続いて、ある障害が装置によって自動診断された後に技術者を派遣することができる。
本発明は言うまでもなく、上で説明および図示した実施形態の例に限定されず、 むしろそれらに基づいて発明の範囲を逸脱することなく他の実施形態を予想することができるだろう。
100 受信ステップ
200 生成ステップ
300 確認ステップ
400 提供ステップ
A エンティティ
AS サービス提供者
ATT デジタル証明書
ATT1 デジタル証明書
ATT2 デジタル証明書
CERTIF 証明装置
CERTIF1 証明装置
CERTIF2 証明装置
CMS 携帯型記録媒体
COM 通信モジュール
COMPT 流量計
COMPT2 流量計
DO 場所
DO1 場所
DO2 場所
dPOS 位置決めデータ
dPOS1 位置決めデータ
dPOS2 位置決めデータ
GEO 位置特定装置
GEO1 位置特定装置
GEO2 位置特定装置
Id(A) 識別または認証用の要素
NET ユーティリティ供給網
PROC 処理モジュール
PROC1 処理モジュール
PROC2 処理モジュール
REC 記録モジュール
REC1 記録モジュール
REC2 記録モジュール
RX 受信モジュール
RX1 受信モジュール
RX2 受信モジュール
SERV サービス
SP リモートサーバ
TUN トンネル
www インターネット

Claims (15)

  1. 少なくとも1つのエンティティと場所(DO)との関連性をデジタル的に証明するデータ処理の方法であって、
    前記場所の近傍に位置する少なくとも1つの位置特定装置(GEO)から来信する少なくとも1つの位置決めデータ(dPOS)を受信するステップ(100)であって、受信される前記位置決めデータは信頼性指標に関連づけられている、ステップと、
    前記エンティティを前記場所に関連づけるデジタル証明書(ATT)を、受信される前記位置決めデータに基づいて生成するステップ(200)であって、前記デジタル証明書(ATT)はさらに信用度指数に従って生成され、前記信用度指数は受信される位置決めデータの信頼性指標の集合体に基づく、ステップと、
    前記エンティティと前記場所との関連性に依存するサービスを、前記デジタル証明書(ATT)の前記信用度指数に基づいて受けるために、前記エンティティと前記場所との関連性を前記デジタル証明書(ATT)によって確認するステップ(300)と、
    を含む方法。
  2. 前記エンティティは前記場所を少なくとも一時的によく訪れる個人であり、かつ前記デジタル証明書は、さらに前記個人の少なくとも1つの識別および/または認証データに基づいて生成される、請求項1に記載の方法。
  3. 前記エンティティは前記場所に位置する物であり、かつ前記デジタル証明書は、さらに前記物の少なくとも1つの識別および/または認証データに基づいて生成される、請求項1に記載の方法。
  4. 前記エンティティと前記場所との関連性を確認する前記ステップ(300)をサービス提供者が行えるようにするため、前記サービス提供者に提示可能な携帯型記録媒体(CMS)に前記デジタル証明書を記録するステップを含む、請求項1から3のいずれか一項に記載の方法。
  5. 前記エンティティと前記場所との関連性を確認する前記ステップ(300)をサービス提供者が行えるようにするため、前記サービス提供者から発せられる場所の正当性提示の要求を受信した後、前記デジタル証明書に関連するデータを前記サービス提供者に属するリモートサーバ(SP)との間で交換するステップを含む、請求項1から3のいずれか一項に記載の方法。
  6. 複数の位置決めデータが前記場所の近傍に位置する複数の位置特定装置からそれぞれ受信される、請求項1から5のいずれか一項に記載の方法。
  7. 少なくとも1つの追加的位置決めデータ(dPOS2)が前記場所(DO1)とは別の近隣場所(DO2)からさらに受信され(100)、前記デジタル証明書(ATT)の生成ステップ(200)は、さらに前記追加的位置決めデータに基づいて実行される、請求項1から6のいずれか一項に記載の方法。
  8. 前記追加的位置決めデータ(dPOS2)は、前記近隣場所(DO2)の近傍に位置する位置特定装置(GEO2)から、または前記近隣場所(DO2)内に位置する証明装置(CERTIF2)から受信される、請求項7に記載の方法。
  9. 少なくとも1つのエンティティと場所(DO)との関連性をデジタル的に証明できる証明装置であって、前記証明装置は受信モジュール(RX)と処理モジュール(PROC)を備え、
    前記受信モジュール(RX)は、前記場所の近傍に位置する位置特定装置(GEO)によって送出される少なくとも1つの位置決めデータ(dPOS)を受信することができ、受信される前記位置決めデータは信頼性指標に関連づけられ、
    前記処理モジュール(PROC)は、
    前記受信モジュール(RX)によって受信される位置決めデータと、
    信用度指数と、
    に応じてデジタル証明書(ATT)を生成するように構成され、前記信用度指数は、前記受信モジュール(RX)によって受信される位置決めデータの信頼性指標の集合体に基づき、
    前記デジタル証明書は、前記エンティティと前記場所との関連性に依存するサービスを前記デジタル証明書の前記信用度指数に基づいて受けるために、サービス提供者によって確認が可能である、証明装置。
  10. 前記処理モジュールは、前記サービスを受けるために前記サービス提供者に提示可能な携帯型記録媒体(CMS)に前記デジタル証明書を記録するように構成される記録モジュール(REC)をさらに備える、請求項9に記載の証明装置。
  11. 前記処理モジュールは、前記サービス提供者に属するリモートサーバから発せられる場所の正当性提示の要求を受信でき、かつ前記デジタル証明書に関するデータを前記リモートサーバに折り返し送信することができる通信モジュール(COM)をさらに備える、請求項9または10に記載の証明装置。
  12. 少なくとも1つのエンティティと場所(DO)との関連性をデジタル的に証明するデータ処理システムであって、
    少なくとも1つの、請求項9から11のいずれか一項に記載の証明装置(CERTIF)と、
    少なくとも1つの位置決めデータ(dPOS)を前記証明装置に送信するように構成される少なくとも1つの位置特定装置(GEO)と、
    を備える、データ処理システム。
  13. 複数の個別の位置特定装置を備え、前記位置特定装置のそれぞれが前記証明装置に位置決めデータを送信するように構成される、請求項12に記載のデータ処理システム。
  14. 前記場所(DO1)および前記場所(DO1)とは別の近隣場所(DO2)にそれぞれ位置する少なくとも1つの第1の証明装置(CERTIF1)と第2の証明装置(CERTIF2)とを備える、請求項12または13に記載のデータ処理システム。
  15. コード命令であって、それらの命令が請求項9から11のいずれか一項に記載の証明装置(CERTIF)の前記処理モジュールによって実行されるときに、請求項1から8のいずれか一項に記載の前記方法の前記デジタル証明書を生成するステップ(200)を実行するコード命令を含む、コンピュータプログラム。
JP2014529054A 2011-09-06 2012-09-06 エンティティと場所との関連性をデジタル的に証明する方法およびシステム Active JP6113168B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1157896A FR2979731B1 (fr) 2011-09-06 2011-09-06 Procede et systeme d'attestation numerique de l'association entre une entite et un lieu
FR1157896 2011-09-06
PCT/FR2012/052000 WO2013034860A1 (fr) 2011-09-06 2012-09-06 Procédé et système d'attestation numérique de l'association entre une entité et un lieu

Publications (2)

Publication Number Publication Date
JP2014526819A true JP2014526819A (ja) 2014-10-06
JP6113168B2 JP6113168B2 (ja) 2017-04-12

Family

ID=46968270

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014529054A Active JP6113168B2 (ja) 2011-09-06 2012-09-06 エンティティと場所との関連性をデジタル的に証明する方法およびシステム

Country Status (5)

Country Link
US (1) US9344428B2 (ja)
EP (1) EP2754107A1 (ja)
JP (1) JP6113168B2 (ja)
FR (1) FR2979731B1 (ja)
WO (1) WO2013034860A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9015167B1 (en) * 2014-01-27 2015-04-21 Tipbit Inc. User isolated indexes for determining the context and relevance of relationships
CN110636506A (zh) * 2018-06-22 2019-12-31 维沃移动通信有限公司 网络接入方法、终端及网络侧网元
CN108882215B (zh) * 2018-08-01 2022-04-26 京东方科技集团股份有限公司 一种用于室内定位的蓝牙接收装置、方法及蓝牙系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020120848A1 (en) * 2001-02-17 2002-08-29 Marco Casassa Mont Digital certificates
WO2003069525A1 (fr) * 2002-02-12 2003-08-21 Fujitsu Limited Programme de gestion d'informations de position, procede de gestion d'informations de position et dispositif de gestion d'informations de position
JP2005508501A (ja) * 2001-11-02 2005-03-31 クゥアルコム・インコーポレイテッド 累積誤差を占めるパラメータ推定値のための信頼性指標
JP2006285357A (ja) * 2005-03-31 2006-10-19 Mitsubishi Space Software Kk 情報処理装置、アクセス管理方法及びアクセス管理プログラム
JP2006331048A (ja) * 2005-05-26 2006-12-07 Hitachi Business Solution Kk 位置情報による個人認証方法及びシステム
JP2008172282A (ja) * 2005-04-22 2008-07-24 Matsushita Electric Ind Co Ltd 位置保証システム
JP2011515771A (ja) * 2008-03-28 2011-05-19 エレクトリスィテ ド フランス デジタル居住証明書を発行するための方法およびデバイス

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR852059A (fr) 1939-03-24 1940-01-23 Four à céramique dentaire
US7194620B1 (en) * 1999-09-24 2007-03-20 Verizon Business Global Llc Method for real-time data authentication
US6462707B1 (en) * 2001-03-22 2002-10-08 Lockheed Martin Corporation Satellite position monitor
US6414629B1 (en) * 2001-04-19 2002-07-02 Tektrack, Llc Tracking device
US7463986B2 (en) * 2002-10-25 2008-12-09 Hudson Bay Wireless Llc Electrical power metering system
FI20045090A (fi) * 2004-03-22 2005-09-23 Nixu Oy Valvontalaitteisto etätyötä varten
WO2005098468A1 (ja) * 2004-04-08 2005-10-20 Mitsubishi Denki Kabushiki Kaisha 位置保証サーバ、位置保証システム及び位置保証方法
ITRM20080034A1 (it) * 2008-01-23 2009-07-24 Luca Stefano De Dispositivo di marcatura spazio-temporale, in particolare di documenti digitali.
EP2491523A1 (en) * 2009-10-19 2012-08-29 Robert A. Carter Location reliability determination

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020120848A1 (en) * 2001-02-17 2002-08-29 Marco Casassa Mont Digital certificates
JP2005508501A (ja) * 2001-11-02 2005-03-31 クゥアルコム・インコーポレイテッド 累積誤差を占めるパラメータ推定値のための信頼性指標
WO2003069525A1 (fr) * 2002-02-12 2003-08-21 Fujitsu Limited Programme de gestion d'informations de position, procede de gestion d'informations de position et dispositif de gestion d'informations de position
JP2006285357A (ja) * 2005-03-31 2006-10-19 Mitsubishi Space Software Kk 情報処理装置、アクセス管理方法及びアクセス管理プログラム
JP2008172282A (ja) * 2005-04-22 2008-07-24 Matsushita Electric Ind Co Ltd 位置保証システム
JP2006331048A (ja) * 2005-05-26 2006-12-07 Hitachi Business Solution Kk 位置情報による個人認証方法及びシステム
JP2011515771A (ja) * 2008-03-28 2011-05-19 エレクトリスィテ ド フランス デジタル居住証明書を発行するための方法およびデバイス

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG200900502023; 今澤 貴夫、小池 英樹、高田 哲司: '"GPSデータを用いた位置認証システムとその停留点算出方式"' コンピュータセキュリティシンポジウム2008 論文集 [第二分冊] 第2008巻、第8号, 20081008, p.707-712, 社団法人情報処理学会 *
JPN6015002302; 今澤 貴夫、小池 英樹、高田 哲司: '"GPSデータを用いた位置認証システムとその停留点算出方式"' コンピュータセキュリティシンポジウム2008 論文集 [第二分冊] 第2008巻、第8号, 20081008, p.707-712, 社団法人情報処理学会 *

Also Published As

Publication number Publication date
FR2979731B1 (fr) 2021-12-10
US9344428B2 (en) 2016-05-17
JP6113168B2 (ja) 2017-04-12
FR2979731A1 (fr) 2013-03-08
WO2013034860A1 (fr) 2013-03-14
US20140201812A1 (en) 2014-07-17
EP2754107A1 (fr) 2014-07-16

Similar Documents

Publication Publication Date Title
CN110473105B (zh) 一种区块链交易结算方法、系统及相关设备
US9167428B2 (en) Method and system for authenticating entities by means of terminals
JP5446922B2 (ja) 電力管理装置、電子機器及び電子機器登録方法
EP3466017B1 (en) Subtoken management system for connected devices
US20110296169A1 (en) Facilitating secure communication between utility devices
CN111553767B (zh) 基于区块链的共享房屋租赁系统、方法和存储介质
US20170180337A1 (en) Techniques to verify location for location based services
WO2018224431A1 (en) Connected lighting system, method, and apparatus using blockchain
US20160006723A1 (en) Decoupling identity from devices in the internet of things
CN107430731A (zh) 多设备交易验证
EP3231157A1 (en) Provisioning platform for machine-to-machine devices
JP2011040040A (ja) 情報処理方法および情報処理システム
WO2012004597A2 (en) Data processing apparatus and system
KR101539973B1 (ko) 자원봉사 관리 방법, 자원봉사 관리 서버, 인증 관리 방법, 인증 관리 서버 및 이를 위한 컴퓨터 프로그램, 그 기록매체
Ghiro et al. What is a Blockchain? A Definition to Clarify the Role of the Blockchain in the Internet of Things
JP6113168B2 (ja) エンティティと場所との関連性をデジタル的に証明する方法およびシステム
Skopik Security is not enough! on privacy challenges in smart grids
CN101097623A (zh) 一种会员身份认证的方法及其装置
KR101667644B1 (ko) 고객정보 진위여부검증 지원시스템
CN106779711A (zh) 基于eID的安全支付方法及装置
KR20100137868A (ko) 상품의 전자 유통계보 관리 시스템 및 방법
KR20150131777A (ko) 전력량 검침 시스템
Suomalainen et al. Enhancing privacy of information brokering in smart districts by adaptive pseudonymization
Mazzocca et al. A Survey on Decentralized Identifiers and Verifiable Credentials
Azimeh et al. Privacy in Smart Homes Using Privacy Impact Assessment to Inspect Privacy Issues in a Smart Home

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150126

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20150421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150526

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20151026

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170314

R150 Certificate of patent or registration of utility model

Ref document number: 6113168

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250