JP6061634B2 - Wireless communication device - Google Patents
Wireless communication device Download PDFInfo
- Publication number
- JP6061634B2 JP6061634B2 JP2012250688A JP2012250688A JP6061634B2 JP 6061634 B2 JP6061634 B2 JP 6061634B2 JP 2012250688 A JP2012250688 A JP 2012250688A JP 2012250688 A JP2012250688 A JP 2012250688A JP 6061634 B2 JP6061634 B2 JP 6061634B2
- Authority
- JP
- Japan
- Prior art keywords
- condition
- unit
- positioning
- wireless communication
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、位置に関するデータを送受信する技術に関する。 The present invention relates to a technique for transmitting and receiving data related to a position.
近年の携帯電話やスマートフォンなどのモバイル端末装置の発達により、いついかなる場所でも情報にアクセスすることが可能になっている。
しかしながら、例えば特定の場所に来訪した人だけに提供したいコンテンツデータ(以下、単に、「コンテンツ」ともいう)等の情報や、特定の場所に居るときのみ行える秘匿性の高い通信など、位置により情報のアクセス制御を行いたい場合がある。
With the recent development of mobile terminal devices such as mobile phones and smartphones, it is possible to access information anytime and anywhere.
However, for example, information such as content data (hereinafter also simply referred to as “content”) that you want to provide only to people who visit a specific location, and highly confidential communications that can be performed only when you are in a specific location. You may want to perform access control.
モバイル端末装置の位置に応じてコンテンツを開示するかどうかのアクセス制御を行うシステムの従来技術として、位置情報を鍵とした暗号化を行う方法がある(例えば、特許文献1)。 As a prior art of a system that performs access control as to whether or not content is disclosed depending on the position of a mobile terminal device, there is a method of performing encryption using position information as a key (for example, Patent Document 1).
特許文献1の技術では、サーバ装置にて、コンテンツの参照を可能とする位置情報を基に暗号化鍵を生成し、生成した暗号化鍵を用いてコンテンツの暗号化を行い、暗号化されたコンテンツをモバイル端末装置に送信する。
そして、モバイル端末装置では、GPS(Global Positioning System)衛星から得られる自身の現在位置情報を基に復号鍵を生成し、生成した復号鍵を用いてコンテンツの復号を行う。
暗号化の方式には共通鍵暗号が用いられるため、暗号化鍵と復号鍵の位置情報が一致する場合に、暗号化鍵と復号鍵が一致し、コンテンツの復号が可能となる。
In the technique of Patent Document 1, an encryption key is generated based on position information that enables content reference in the server device, and the content is encrypted using the generated encryption key. The content is transmitted to the mobile terminal device.
Then, the mobile terminal device generates a decryption key based on its current position information obtained from a GPS (Global Positioning System) satellite, and decrypts the content using the generated decryption key.
Since the common key encryption is used for the encryption method, when the position information of the encryption key and the decryption key matches, the encryption key and the decryption key match, and the content can be decrypted.
また、特許文献1の技術では、別途指定されるパラメータにより、矩形領域内の任意の座標または円形領域内の任意の座標を特定の座標にマッピングする変換が行われる。
このため、サーバ装置が暗号化鍵の生成時に矩形領域内または円形領域内の特定の座標を指定した場合に、コンテンツの復号の際にモバイル端末装置がこの矩形領域内または円形領域内のいずれかの位置に所在していれば、モバイル端末装置の所在位置の座標を暗号化鍵の生成時に指定された特定の座標にマッピングする変換が行われる。
この結果、暗号化の生成時に指定した特定の座標に相当する位置にモバイル端末装置が所在していると扱われ、コンテンツの復号が可能な復号鍵が得られる。
Further, in the technique of Patent Document 1, conversion is performed in which arbitrary coordinates in a rectangular area or arbitrary coordinates in a circular area are mapped to specific coordinates by a separately designated parameter.
For this reason, when the server device designates specific coordinates in the rectangular area or the circular area when generating the encryption key, the mobile terminal device either in the rectangular area or the circular area when decrypting the content. If the mobile terminal apparatus is located at the position of the mobile terminal apparatus, a conversion is performed in which the coordinates of the mobile terminal apparatus are mapped to specific coordinates designated when the encryption key is generated.
As a result, it is handled that the mobile terminal device is located at a position corresponding to the specific coordinates designated when generating the encryption, and a decryption key capable of decrypting the content is obtained.
特許文献1の技術では、モバイル端末装置の測位精度が低く、モバイル端末装置の測位誤差範囲が上記の矩形領域または円形領域よりも大きい場合には、実際にはモバイル端末装置が矩形領域または円形領域の外に所在しているにも関わらず、矩形領域または円形領域内に所在しているとの測位結果が得られる場合がある。
この場合には、サーバ装置側では意図していない位置にモバイル端末装置が所在している場合にもコンテンツが復号されてしまうという課題がある。
In the technique of Patent Document 1, when the positioning accuracy of the mobile terminal device is low and the positioning error range of the mobile terminal device is larger than the rectangular region or the circular region, the mobile terminal device is actually a rectangular region or a circular region. In some cases, a positioning result indicating that the user is located in a rectangular region or a circular region may be obtained even though the user is located outside.
In this case, there is a problem that the content is decrypted even when the mobile terminal device is located at an unintended position on the server device side.
この発明は、このような課題を解決することを主な目的としており、復号が許可される位置が指定されている暗号化データが、指定外の位置で復号される事態を回避することを主な目的とする。 The main object of the present invention is to solve such a problem, and it is mainly intended to avoid a situation where encrypted data in which a position where decryption is permitted is specified is decrypted at a position other than the designated position. With a purpose.
本発明に係る情報処理装置は、
復号処理を行うときに所在位置の測位を行う無線通信装置に、暗号化されたデータを送信する情報処理装置であって、
送信の対象となる送信対象データに対して、前記無線通信装置の所在位置の条件と、前記無線通信装置の測位精度の条件とを指定する条件指定部と、
復号処理を行うときに前記無線通信装置によって測位された前記無線通信装置の所在位置が前記条件指定部で指定された所在位置の条件に合致し、前記無線通信装置で実現される測位精度が前記条件指定部で指定された測位精度の条件に合致する場合に適正な復号結果が得られる暗号化方式により、前記送信対象データを暗号化する暗号化部と、
前記暗号化部により暗号化された送信対象データを、前記無線通信装置に送信するデータ送信部とを有することを特徴とする。
An information processing apparatus according to the present invention includes:
An information processing device that transmits encrypted data to a wireless communication device that measures a location when performing a decryption process,
A condition designating unit for designating a location condition of the wireless communication device and a positioning accuracy condition of the wireless communication device for transmission target data to be transmitted;
The location of the wireless communication device measured by the wireless communication device when performing the decoding process matches the condition of the location specified by the condition specifying unit, and the positioning accuracy realized by the wireless communication device is An encryption unit that encrypts the transmission target data by an encryption method that obtains an appropriate decryption result when the positioning accuracy condition specified by the condition specifying unit is met,
And a data transmission unit configured to transmit the transmission target data encrypted by the encryption unit to the wireless communication device.
本発明では、無線通信装置の所在位置の条件と無線通信装置の測位精度の条件に合致する場合に適正な復号結果が得られる暗号化方式により送信対象データを暗号化している。
このため、測位精度の条件に合致する無線通信装置が所在位置の条件に合致する位置に所在する場合にのみ、送信対象データが復号されるため、指定外の位置で送信対象データが復号されるということがない。
In the present invention, the transmission target data is encrypted by an encryption method that obtains an appropriate decryption result when the location condition of the wireless communication apparatus and the positioning accuracy condition of the wireless communication apparatus are met.
For this reason, since the transmission target data is decoded only when the wireless communication device that matches the positioning accuracy condition is located at a position that matches the location position condition, the transmission target data is decoded at a non-designated position. There is no such thing.
上述したように、従来技術では、モバイル端末装置の測位精度が低い場合には測位誤差範囲が大きいため、意図しない位置でコンテンツの復号が行われる可能性がある。
この点につき、以下の実施の形態1及び2では、測位誤差が指定の条件を満たさない場合にはコンテンツを復号できなくすることで、意図しない位置でのコンテンツの復号を回避する構成を説明する。
As described above, in the related art, when the positioning accuracy of the mobile terminal device is low, the positioning error range is large, and thus there is a possibility that the content is decoded at an unintended position.
In this regard, in the following first and second embodiments, a configuration will be described in which decoding of content at an unintended position is avoided by making it impossible to decode content when the positioning error does not satisfy a specified condition. .
また、従来技術では、サーバ装置側で指定した1つの位置により一意に暗号化鍵及び復号鍵が決まるため、ユーザごとのコンテンツの開示制御や、コンテンツの復号を可能にする位置を複数指定することができない。
この点につき、以下の実施の形態1及び2では、ユーザごとのコンテンツの開示制御や複数の位置の指定を行うことができる構成を説明する。
In the prior art, since the encryption key and the decryption key are uniquely determined by one position designated on the server device side, it is necessary to specify a plurality of positions that enable content disclosure control and content decryption for each user. I can't.
In this regard, in the following first and second embodiments, a configuration capable of performing content disclosure control and designation of a plurality of positions for each user will be described.
実施の形態1.
図1は、本実施の形態に係る位置ベースコンテンツ提供システムの構成例を示す図である。
Embodiment 1 FIG.
FIG. 1 is a diagram illustrating a configuration example of a position-based content providing system according to the present embodiment.
図1において、コンテンツ配信サーバ装置100は、コンテンツデータを暗号化し、暗号化コンテンツデータをネットワーク300を介してモバイル端末装置200に送信する。
コンテンツ配信サーバ装置100は、例えば、本実施の形態及び実施の形態2に示すコンテンツ配信方法を実施し得る、一般的なコンピュータで実現される。
また、コンテンツ配信サーバ装置100は、携帯情報端末装置などの機器であってもよい。
コンテンツ配信サーバ装置100は、情報処理装置の例に相当する。
また、コンテンツ配信サーバ装置100が配信するコンテンツデータは、どのようなデータでもよく、例えば、文書データ、画像データ、映像データ、音声データ、スクリプトファイルのいずれか、またはこれらの組み合わせであってもよい。
In FIG. 1, the content
The content
The content
The content
The content data distributed by the content
モバイル端末装置200は、コンテンツ配信サーバ装置100からの暗号化コンテンツデータを無線通信により受信し、受信した暗号化コンテンツデータの復号処理を行う。
モバイル端末装置200は、ノートブック型やタブレット型のコンピュータや、スマートフォン、携帯電話機、無線端末などの携帯情報端末装置で実現される。
また、モバイル端末装置200は、車両、航空機、船舶等の移動体に搭載されたコンピュータやナビゲーションシステム等であってもよい。
モバイル端末装置200は、無線通信装置の例に相当する。
The
The
The
The
ネットワーク300は、コンテンツ配信サーバ装置100とモバイル端末装置200との間の通信に用いられる。
ネットワーク300は、インターネット、公衆電話回線、携帯電話回線、専用回線、無線回線や衛星通信回線などを利用して構成される。
The
The
なお、図1では、コンテンツ配信サーバ装置100やモバイル端末装置200はそれぞれ1つのみを図示しているが、それぞれ複数であってもよい。
また、ネットワーク300も、複数の回線の組み合わせで構成されていてもよい。
In FIG. 1, only one content
The
ここで、本実施の形態に係る位置ベースコンテンツ提供システムの動作の概要を説明する。 Here, an outline of the operation of the position-based content providing system according to the present embodiment will be described.
コンテンツ配信サーバ装置100は、コンテンツデータ(送信対象データの例)に対して、モバイル端末装置200の所在位置の条件とモバイル端末装置200の測位精度の条件を指定する。
以下では、モバイル端末装置200の所在位置の条件を位置条件ともいい、モバイル端末装置200の測位精度の条件を精度条件ともいう。
コンテンツ配信サーバ装置100は、位置条件と精度条件を用いて関数型暗号という方式で、コンテンツデータを暗号化する。
関数型暗号方式では、復号が許可される属性の属性値が組み合わされた論理式(例えば、「属性値a AND 属性値b」「属性値a OR 属性値b」など)を用いて暗号化を行う。
そして、論理式に表されている属性の組み合わせが満たされる場合にのみ、適正な復号結果が得られる。
本実施の形態では、位置条件と精度条件を属性値として用いて、関数型暗号方式によりコンテンツデータを暗号化する。
暗号化コンテンツデータは、このように位置条件と精度条件が設定されて暗号化されたデータであり、条件設定暗号化データの例に相当する。
モバイル端末装置200は、暗号化コンテンツデータの復号処理を行うときに所在位置の測位を行う。
暗号化コンテンツデータの復号処理を行うときにモバイル端末装置200によって測位された所在位置がコンテンツ配信サーバ装置100で指定した位置条件に合致し、モバイル端末装置200で実現される測位精度がコンテンツ配信サーバ装置100で指定した精度条件に合致する場合に、モバイル端末装置200においてコンテンツデータが適正に復号される。
これにより、モバイル端末装置200の測位精度が精度条件を満たさない場合にはコンテンツデータは復号できないため、指定外の位置でコンテンツデータが復号されるという事態を回避することができる。
The content
Hereinafter, the condition of the location of the
The content
In the functional encryption method, encryption is performed using a logical expression (for example, “attribute value a AND attribute value b”, “attribute value a OR attribute value b”, etc.) in which attribute values of attributes that are permitted to be decrypted are combined. Do.
A proper decoding result is obtained only when the combination of attributes represented in the logical expression is satisfied.
In the present embodiment, the content data is encrypted by the functional encryption method using the position condition and accuracy condition as attribute values.
The encrypted content data is data that has been encrypted with the position condition and accuracy condition set in this way, and corresponds to an example of condition-set encrypted data.
The
The location position measured by the mobile
Thereby, since the content data cannot be decoded when the positioning accuracy of the mobile
また、本実施の形態では、コンテンツ配信サーバ装置100は、復号を許可する複数の位置を属性値として指定して、関数型暗号方式によりコンテンツデータを暗号化することができる。
このため、コンテンツデータの復号を可能にする位置を複数指定することができる。
Further, in the present embodiment, the content
Therefore, it is possible to designate a plurality of positions where the content data can be decrypted.
更に、本実施の形態では、コンテンツ配信サーバ装置100は、モバイル端末装置200のユーザの公開鍵を用いて関数型暗号方式によりコンテンツデータを暗号化する。
このため、ユーザごとのコンテンツデータの開示制御を行うことができる。
Furthermore, in the present embodiment, the content
For this reason, disclosure control of content data for each user can be performed.
図2は、本実施の形態に係るコンテンツ配信サーバ装置100の構成例を示す。
FIG. 2 shows a configuration example of the content
コンテンツ記憶部110は、配信するコンテンツデータを記憶する。
The
位置条件指定部120は、コンテンツ記憶部110に記憶されている各コンテンツデータに対して、そのコンテンツデータの復号を許可する位置の条件(位置条件)を指定する。
位置条件指定部120は、条件指定部の例に相当する。
The position
The position
精度条件指定部130は、コンテンツ記憶部110に記憶されている各コンテンツデータに対して、そのコンテンツデータの復号を許可する測位精度の条件(精度条件)を指定する。
精度条件指定部130も、条件指定部の例に相当する。
The accuracy
The accuracy
条件記憶部170は、コンテンツ記憶部110に記憶されている各コンテンツデータに対して、位置条件指定部120により指定された位置条件と、精度条件指定部130により指定された精度条件を記憶する。
The
公開鍵記憶部150は、コンテンツデータの暗号化のための鍵であるユーザ公開鍵(モバイル端末装置200のユーザ)を記憶する。
The public
暗号化部140は、コンテンツ記憶部110からコンテンツデータを入力し、条件記憶部170から位置条件と精度条件を入力し、公開鍵記憶部150からユーザ公開鍵を入力し、ユーザ公開鍵を暗号化鍵とし、位置条件と精度条件を復号の条件として、関数型暗号アルゴリズムに従って、コンテンツデータの暗号化を行う。
The
暗号化コンテンツ送信部160は、暗号化コンテンツデータをモバイル端末装置200に送信する。
なお、暗号化コンテンツ送信部160はデータ送信部の例に相当する。
The encrypted
The encrypted
コンテンツ記憶部110は、一般のストレージシステム上にファイルシステムやデータベースシステムを構成することで実現できる。
コンテンツ記憶部110は、コンテンツデータの管理者がユーザに配信したい文書、映像、画像、音声等のコンテンツデータを一時的あるいは永続的に保存管理する。
The
The
条件記憶部170は、それぞれのコンテンツデータに対して指定された位置条件と精度条件を保持するためのものであり、コンテンツ記憶部110と同様に一般のストレージシステム上にファイルシステムやデータベースシステムを構成することで実現できる。
条件記憶部170は、コンテンツ記憶部110と同じデータベースシステム上に構築してもよいし、別々であってもよい。
The
The
また、コンテンツ配信サーバ装置100は、コンテンツ管理者による位置の条件と測位精度の条件の指定を受け付けるための設定画面等のユーザインタフェースを持っていてもよい。
In addition, the content
図3は、本実施の形態に係るモバイル端末装置200の構成例を示す。
FIG. 3 shows a configuration example of the mobile
暗号化コンテンツ受信部210は、ネットワーク300から暗号化コンテンツデータを受信する。
なお、暗号化コンテンツ受信部210は、データ受信部の例に相当する。
The encrypted
The encrypted
暗号化コンテンツ記憶部220は、暗号化コンテンツ受信部210が受信した暗号化コンテンツデータを記憶する。
The encrypted
位置情報取得部230は、モバイル端末装置200自身の現在位置を測位する。
なお、位置情報取得部230は、測位部の例に相当する。
The position
The position
精度情報取得部240は、位置情報取得部230の測位において実現される測位精度を導出する。
なお、精度情報取得部240は、測位精度導出部の例に相当する。
The accuracy
The accuracy
秘密鍵記憶部270は、ユーザ秘密鍵(モバイル端末装置200のユーザの秘密鍵)を記憶する。
The secret
復号鍵生成部260は、位置情報取得部230により得られたモバイル端末装置200の現在位置情報、精度情報取得部240により得られた精度情報を属性とし、ユーザ秘密鍵から暗号化コンテンツデータの復号のための復号鍵を生成する。
The decryption
復号部250は、復号鍵生成部260により生成された復号鍵を用いて暗号化コンテンツデータの復号を行う。
The
モバイル端末装置200の所在位置が位置条件に合致し、モバイル端末装置200の測位精度が精度条件に合致する場合は、復号部250は、適正な復号結果を得ることができる。
換言すれば、復号部250及び復号鍵生成部260による復号処理は、モバイル端末装置200の所在位置が位置条件に合致するか否かが判定され、モバイル端末装置200の測位精度が精度条件に合致するか否かが判定される演算を、暗号化コンテンツデータに対して行うことに相当する。
なお、復号部250及び復号鍵生成部260が復号処理部の例に相当する。
When the location of the mobile
In other words, in the decryption process by the
Note that the
コンテンツ開示部280は、復号部250により復号されたコンテンツデータをユーザが閲覧、視聴するためのインターフェースである。
The
暗号化コンテンツ送信部160および暗号化コンテンツ受信部210は一般的な通信プロトコルを利用して暗号化コンテンツデータの送信及び受信を実行するように構成することができる。
暗号化コンテンツデータの配信時に電子メール転送プロトコルやその他のデータ転送プロトコルによって暗号化コンテンツ送信部160から暗号化コンテンツ受信部210に送信を行うように構成してもよい。
また、暗号化コンテンツ送信部160がHTTP(HyperText Transfer Protocol)サーバ等のサーバ機能を構成し、暗号化コンテンツ受信部210がHTTPクライアントとして暗号化コンテンツデータを取得するリクエストを送信して、レスポンスとして暗号化コンテンツ送信部160が暗号化コンテンツデータを受信するように構成してもよい。
これらの配信は、ユーザからのリクエストで実行されてもよいし、コンテンツ管理者のリクエストによってユーザの状態とは非同期に配信(プッシュ配信)されるように構成してもよい。
The encrypted
The encrypted content data may be transmitted from the encrypted
In addition, the encrypted
These distributions may be executed in response to a request from the user, or may be configured to be distributed (push distribution) asynchronously with the user state in response to a request from the content manager.
暗号化コンテンツ記憶部220は、例えば、モバイル端末装置200に内蔵あるいは外付けされるストレージシステム上にファイルシステムやデータベースシステムを構成することで実現される。
もしくは、暗号化コンテンツ記憶部220は、モバイル端末装置200のメモリ上に構成される。
暗号化コンテンツ記憶部220は、暗号化コンテンツデータが受信されてから復号されてユーザが閲覧、視聴するまでの間暗号化コンテンツデータを記憶する。
暗号化コンテンツデータは、復号時に削除されるようにしてもよいし、復号後も保存して条件が合うたびに閲覧、視聴することができるようにしてもよい。
The encrypted
Alternatively, the encrypted
The encrypted
The encrypted content data may be deleted at the time of decryption, or may be stored after decryption so that it can be browsed and viewed whenever conditions are met.
位置情報取得部230は、例えば、GPS衛星や準天頂衛星からの測位信号を受信してモバイル端末装置200の現在位置情報を地理的位置情報として生成する。
準天頂衛星を用いる場合には、GPS衛星と同等精度の測位情報に加えて、補強信号により高精度の測位が可能となっている。
また、測位の方法として、DGPS(Differential GPS)と呼ばれる補正情報を用いた測位方法や、携帯電話等の基地局の位置情報を補助情報として用いた補正を行う方法、ジャイロ・加速度センサ等から得られる情報を用いた補正を行う等の方法を利用することもできる。
For example, the position
In the case of using the quasi-zenith satellite, in addition to the positioning information having the same accuracy as that of the GPS satellite, high-accuracy positioning is possible by the reinforcement signal.
Further, as a positioning method, a positioning method using correction information called DGPS (Differential GPS), a correction method using position information of a base station such as a mobile phone as auxiliary information, a gyro / acceleration sensor, etc. It is also possible to use a method such as performing correction using the obtained information.
地理的位置情報を表すために、緯度、経度を用いることができる。
この場合、地理的位置情報は「35.680865,139.766521」のようにあらわすことができる。
北緯および東経はプラスとし、南緯および西経はマイナス(−)の数字とすることで、全地球上の位置を表現することができる。
あるいは、緯度に+90、経度に+180のオフセットを加えることで、正の数のみで表現してもよい。
地理的位置情報のデータフォーマットは前述の例のように10進数+カンマのテキスト情報としてもよいし、より効率的なエンコーディングを用いてもよい。
例えば、「東経139.766521」を1000000倍して整数化し、32ビット整数型の数値として表し、緯度も同様にして32ビット整数化し、合わせて64ビットの整数として表現することもできる。
この場合、整数のビット長は有効精度を表現するのに十分なビット長をとる。
現在位置情報には、緯度、経度の他に高度や測位時刻を含んでいてもよい。
また、地理的位置情報の表現方法として、GEOREF(World Geographic Reference System)等の他の方法を用いることもできる。
Latitude and longitude can be used to represent geographical location information.
In this case, the geographical position information can be expressed as “35.680865, 139.776621”.
North latitude and east longitude are positive, and south latitude and west longitude are negative (-) numbers.
Alternatively, it may be expressed by only a positive number by adding an offset of +90 to latitude and +180 to longitude.
The data format of the geographical location information may be decimal + comma text information as in the above example, or more efficient encoding may be used.
For example, “Eastern longitude 139.776621” can be converted into an integer by multiplying 1000000 and expressed as a 32-bit integer type numerical value, and the latitude can also be converted into a 32-bit integer in the same manner and expressed as a 64-bit integer.
In this case, the bit length of the integer is a bit length sufficient to express the effective accuracy.
The current position information may include altitude and positioning time in addition to latitude and longitude.
In addition, as a method for expressing geographical location information, other methods such as GEOREF (World Geometric Reference System) can be used.
精度情報取得部240は、位置情報取得部230が現在位置情報を取得した際の測位精度の情報を取得する。
一例としては、現在位置情報の取得に利用した測位方法によって精度情報を決める方法がある。
例えば、GPS衛星のみを用いた測位の精度は10m(メートル)級、DGPSを用いた場合1m級、準天頂衛星の補強信号を用いた場合10cm(センチメートル)級というように精度を決めることができる。
精度情報のフォーマットは前述の10m等をテキスト情報で使用することもできるが、10mの場合に1、1mの場合に2といった変換によるID化を行うこともできる。
さらには、精度の取得方法として、GPS受信時に捕捉された衛星数や電波状況を勘案した計算により算出する方法や、同じ位置で複数回の測位を行った結果を用いて統計的に精度を測定する方法を用いてもよい。
The accuracy
As an example, there is a method of determining accuracy information by a positioning method used to acquire current position information.
For example, the accuracy of positioning using only GPS satellites is determined to be 10 m (meter) class, 1 m class using DGPS, and 10 cm (centimeter) class using a quasi-zenith satellite reinforcement signal. it can.
As the format of the accuracy information, the above-mentioned 10 m or the like can be used as text information, but it is also possible to perform ID conversion by conversion such as 1 for 10 m and 2 for 1 m.
Furthermore, as accuracy acquisition methods, the accuracy is statistically measured using a calculation method that takes into account the number of satellites captured at the time of GPS reception and radio wave conditions, and the results of multiple measurements at the same position. You may use the method to do.
コンテンツ配信サーバ装置100においては、上記の現在位置情報の形式・精度に対応するため、位置条件指定部120は位置情報取得部230と同様の地理的位置情報の形式により位置を指定する。
精度条件指定部130では、1つの座標に対する領域を指定するためのグリッドサイズ、およびモバイル端末装置200での測位精度に対する許容範囲を指定するための精度条件を指定する。
グリッドサイズは緯度方向および経度方向のサイズにより指定され、緯度方向および経度方向の座標をそのサイズ毎に区切るグリッドを指定する。
緯度方向及び経度方向に隣接する各2点(計4点)の格子点で囲まれた矩形領域に含まれる座標を領域内の1つの点(例えば左下の格子点)にて表すことにすると、指定の位置1点に対する領域を決定できる。
位置条件指定部120は、暗号化コンテンツデータの復号を許可する矩形領域を指定するとともに、グリッドサイズに基づいて、矩形領域内の1つの点(例えば、左下の格子点)に変換し、変換後の点(座標)を、暗号化の際の属性値、つまり位置条件として用いる。
条件記憶部170では、精度条件、グリッドサイズとともに、位置条件指定部120による変換後の点(座標)が示される位置条件を記憶している。
なお、矩形領域ごとに、矩形領域の大きさ(つまり、グリッドサイズ)が異なっていてもよい。
矩形領域の辺の長さは、コンテンツ提供者がコンテンツ開示を許可する領域の大きさと、実現可能な測位精度に基づき決定される。
そして、精度条件も矩形領域の辺の長さに応じて同程度ないし10分の1程度のオーダとなるように決定される。
例えば、矩形領域の長辺が5m程度であれば精度条件を1mとし、長辺が50m程度であれば精度条件を10mとすることが考えられる。
In the content
The accuracy
The grid size is specified by the size in the latitude direction and the longitude direction, and the grid that divides the coordinates in the latitude direction and the longitude direction for each size is specified.
When the coordinates included in the rectangular area surrounded by the lattice points of each of two points adjacent to each other in the latitude direction and the longitude direction (a total of four points) are represented by one point (for example, the lower left lattice point) in the region, A region for a specified point can be determined.
The position
The
Note that the size of the rectangular area (that is, the grid size) may be different for each rectangular area.
The length of the side of the rectangular area is determined based on the size of the area where the content provider permits content disclosure and the possible positioning accuracy.
The accuracy condition is also determined so as to be on the order of the same or about 1/10 according to the length of the side of the rectangular area.
For example, if the long side of the rectangular area is about 5 m, the accuracy condition may be 1 m, and if the long side is about 50 m, the accuracy condition may be 10 m.
また、上記のグリッドサイズの情報は、暗号化コンテンツデータに非暗号化の状態で添付されるか、別データとして暗号化コンテンツ送信部160からモバイル端末装置200に送信される。
モバイル端末装置200では、暗号化コンテンツデータの復号時に、位置情報取得部230にて、暗号化コンテンツデータに対応付けて送信されたグリッドサイズの情報を用いて上記と同様の位置情報の変換を行うことで、指定の領域に対する位置情報を一致させることができる。
つまり、位置情報取得部230は、測位により得られたモバイル端末装置200の現在位置(座標)を、グリッドサイズに基づいて、特定の位置(座標)(例えば、現在位置が含まれる矩形領域の左下の格子点)に変換し、復号鍵生成部260は、変換後の位置(座標)を用いて復号鍵を生成する。
なお、グリッドサイズを用いた位置(座標)の変換は、例えば、特許文献1に記載の手法を利用することができる。
グリッドサイズを用いた位置(座標)の変換については、詳細な説明を省略する。
Further, the grid size information is attached to the encrypted content data in an unencrypted state, or is transmitted from the encrypted
In the mobile
That is, the position
Note that the position (coordinates) conversion using the grid size can use, for example, the method described in Patent Document 1.
Detailed description of the position (coordinate) conversion using the grid size is omitted.
また、本実施の形態では、コンテンツ配信サーバ装置100が、矩形領域の左下の格子点の座標に集約して位置条件を指定する例を前提にして説明を進める。
なお、これに代えて、コンテンツ配信サーバ装置100が円形領域を用いるようにしてもよく、この場合は、円形領域の中心点の座標に集約して位置条件を指定するようにしてもよい。
Further, in the present embodiment, the description will be made on the assumption that the content
Instead of this, the content
測位精度は、精度情報取得部240にて生成する現在位置情報の精度情報の形式に合わせて指定され、コンテンツデータの暗号化の際に属性値として使用される。
The positioning accuracy is specified according to the format of accuracy information of the current position information generated by the accuracy
暗号化部140、復号部250および復号鍵生成部260では、前述のように、関数型暗号のアルゴリズムを用いる。
関数型暗号方式を利用した暗号化を行う場合、復号を許す属性の条件式を指定し、ユーザの公開鍵を用いてデータの暗号化を行う。
データの復号時には復号側の属性とユーザの秘密鍵から復号鍵を生成し、復号側の属性が復号を許す属性の条件式を満たす場合にのみ、復号が可能となる。
暗号化部140においては、コンテンツデータを開示可能とする位置条件と精度条件を条件式に含ませて暗号化し、復号鍵生成部260においては、モバイル端末装置200の現在位置情報と精度情報を属性として復号鍵を生成し、復号部250においてその復号鍵を用いて復号を行うことで、現在位置と測位精度が条件を満たす場合にのみ暗号化コンテンツデータの復号を可能とするような開示制御を行うことができる。
The
When performing encryption using a functional encryption method, a conditional expression of an attribute that permits decryption is specified, and data is encrypted using the user's public key.
When data is decrypted, a decryption key is generated from the decryption-side attribute and the user's private key, and decryption is possible only when the decryption-side attribute satisfies the conditional expression of the attribute that permits decryption.
The
なお、関数型暗号方式の詳細は、例えば、以下の参考文献に示されている。
参考文献:日経エレクトロニクス2012.7.23号 87〜95ページ
Details of the functional encryption method are shown in the following references, for example.
Reference: Nikkei Electronics 2012.7.23 pages 87-95
以下に、位置の条件及び測位精度の条件の例、復号時の属性の例を示す。
暗号化時の条件の例1:
(位置条件=35.680865,139.766521)AND
((精度条件=1m)OR(精度条件=10cm))
復号時の属性の例:
測位位置=35.680865,139.766521、測位精度=1m
→ 復号可能
測位位置=35.680865,139.766521、測位精度=10m
→ 復号不可
測位位置=36.123456,139.766521、測位精度=10cm
→ 復号不可
The following are examples of position conditions and positioning accuracy conditions, and examples of attributes at the time of decoding.
Example of encryption conditions 1:
(Position condition = 35.680865, 139.776621) AND
((Accuracy condition = 1m) OR (Accuracy condition = 10cm))
Example of attributes when decrypting:
Positioning position = 35.680865, 139.776621, positioning accuracy = 1 m
→ Decoding possible Positioning position = 35.680865, 139.776621, Positioning accuracy = 10m
→ Decoding impossible Positioning position = 36.123456, 139.776621, Positioning accuracy = 10 cm
→ Cannot decrypt
なお、暗号化時の条件である((精度条件=1m)OR(精度条件=10cm))は、モバイル端末装置200で得られる測位精度の水準が、10m、1m及び10cmのいずれかに限られる場合に対応している。
つまり、50cmや5cmという中間の測位精度は得られず、10m、1m及び10cmのいずれかに限られるモバイル端末装置200に対しては、暗号化時の条件も、10m、1m、10cmのいずれかで指定する必要がある。
上記の((精度条件=1m)OR(精度条件=10cm))は、1mの測位誤差を許容値としており、1mを超える測位誤差の場合は、モバイル端末装置200においてコンテンツデータは復号されないことを意味する。
測位精度が連続値で得られるモバイル端末装置200の場合は、例えば、精度条件=1m以下というような精度条件を指定することも可能である。
Note that the encryption condition ((accuracy condition = 1 m) OR (accuracy condition = 10 cm)) is that the level of positioning accuracy obtained by the mobile
That is, intermediate positioning accuracy of 50 cm or 5 cm is not obtained, and for the mobile
The above ((accuracy condition = 1 m) OR (accuracy condition = 10 cm)) allows a positioning error of 1 m as an allowable value, and if the positioning error exceeds 1 m, the mobile
In the case of the mobile
復号を許す属性の条件には、複数の点(あるいは矩形領域)の集合により位置条件を指定することができる。
例えば上述の例において、(位置条件=...)の部分を((位置条件=位置1)OR(位置条件=位置2))などのように複数の位置をOR条件とすることで、モバイル端末装置200の所在位置が位置1または位置2のいずれかに一致する場合に復号が可能となる。
これにより、従来技術のように1点(あるいは1つの矩形領域等)において位置情報が一致する場合に限らず、複雑な形状の領域において復号を可能とすることができる。
A position condition can be specified by a set of a plurality of points (or rectangular areas) as an attribute condition allowing decoding.
For example, in the above-described example, the position of (position condition =...) Is set to an OR condition for a plurality of positions such as ((position condition = position 1) OR (position condition = position 2)). Decoding is possible when the location of the
Thereby, decoding is possible not only in the case where the position information matches at one point (or one rectangular area or the like) as in the prior art, but also in an area having a complicated shape.
複数の位置を位置条件とする例を、以下に示す。
暗号化時の条件の例2:
(位置条件=35.680865,139.766521)OR
(位置条件=35.680098,139.766521)
復号時の属性の例:
測位位置=35.680865,139.766521
→ 復号可能
測位位置=35.680098,139.766521
→ 復号可能
測位位置=36.123456,139.766521
→ 復号不可
An example using a plurality of positions as position conditions is shown below.
Example 2 of encryption conditions:
(Position condition = 35.680865, 139.776621) OR
(Position condition = 35.680098, 139.776621)
Example of attributes when decrypting:
Positioning position = 35.680865, 139.766621
→ Decoding possible Positioning position = 35.680098, 139.776621
→ Decoding possible Positioning position = 36.123456, 139.776621
→ Cannot decrypt
暗号化時の条件の例3:
((位置条件=35.680865,139.766521)OR
(位置条件=35.680098,139.766521))AND
((精度条件=1m)OR(精度条件=10cm))
復号時の属性の例:
測位位置=35.680865,139.766521、測位精度=1m
→ 復号可能
測位位置=35.680098,139.766521、測位精度=10m
→ 復号不可
測位位置=36.123456,139.766521、測位精度=10cm
→ 復号不可
Example 3 of encryption conditions:
((Position condition = 35.680865, 139.776621) OR
(Position condition = 35.680098, 139.776621)) AND
((Accuracy condition = 1m) OR (Accuracy condition = 10cm))
Example of attributes when decrypting:
Positioning position = 35.680865, 139.776621, positioning accuracy = 1 m
→ Decoding possible Positioning position = 35.680098, 139.776621, Positioning accuracy = 10m
→ Decoding impossible Positioning position = 36.123456, 139.776621, Positioning accuracy = 10 cm
→ Cannot decrypt
鍵交換については、予めモバイル端末装置200にてユーザ秘密鍵とユーザ公開鍵のペアを生成し、ユーザ公開鍵をコンテンツ配信サーバ装置100に送信して公開鍵記憶部150に記憶させ、ユーザ秘密鍵を秘密鍵記憶部270に記憶しておく。
例えばコンテンツ配信サーバ装置100にて提供されるコンテンツ配信サービスにユーザが加入する際に、コンテンツ閲覧・視聴用のアプリケーションをコンテンツ配信サーバ装置100からダウンロードし、アプリケーションの初期設定において鍵ペアを生成してユーザ公開鍵をコンテンツ配信サーバ装置100に登録するような形態とすることができる。
公開鍵暗号を利用した関数型暗号方式を用いることにより、従来技術のように位置情報が一致すれば誰でも復号できるのではなく、特定の秘密鍵を持つユーザのみが復号できるような開示制御を行うことができ、暗号化コンテンツの盗難や転売に対するセキュリティが向上する。
また、鍵の有効期限を設けることにより、有効期限の満了により鍵ペアの再生成を行うことなど、一般的な公開鍵暗号と同様の運用を行うこともできる。
For key exchange, a pair of a user secret key and a user public key is generated in advance in the mobile
For example, when a user subscribes to a content distribution service provided by the content
By using a functional encryption method using public key cryptography, disclosure control is performed so that only a user with a specific secret key can decrypt, not everyone can decrypt if the location information matches as in the prior art. This improves security against theft or resale of encrypted content.
Further, by providing a key expiration date, it is possible to perform operations similar to general public key cryptography, such as regenerating a key pair upon expiration of the expiration date.
秘密鍵記憶部270は、モバイル端末装置200内のセキュアなデータ領域に確保される。
例えば、秘密鍵記憶部270を、パスワードによってアクセス制御が行われるストレージ領域とし、ユーザ秘密鍵を暗号化して秘密鍵記憶部270に保存することが考えられる。
あるいは耐タンパ記憶デバイスをモバイル端末装置200に装着あるいは内蔵させ、秘密鍵記憶部270を耐タンパ記憶デバイス内に設けて、セキュリティを向上させることもできる。
The secret
For example, the secret
Alternatively, the tamper-resistant storage device can be attached to or built in the mobile
次に動作について説明する。
なお、図4は、コンテンツ配信サーバ装置100のコンテンツ配信動作の例を示すフローチャートである。
図5は、モバイル端末装置200のコンテンツ受信動作の例を示すフローチャートである。
図6は、モバイル端末装置200のコンテンツ復号動作の例を示すフローチャートである。
Next, the operation will be described.
FIG. 4 is a flowchart showing an example of the content distribution operation of the content
FIG. 5 is a flowchart illustrating an example of content reception operation of the mobile
FIG. 6 is a flowchart illustrating an example of the content decrypting operation of the mobile
コンテンツ配信サーバ装置100において、特定コンテンツデータを特定のユーザに配信する場合、図4に示すように、まず、暗号化部140が、配信しようとするコンテンツデータをコンテンツ記憶部110から読み出す(S101)。
なお、ユーザに配信するコンテンツデータを決定する方法はどのような方法でもよい。
例えば、ユーザが外出の前に外出先の名称(例えば、「東京駅」)をモバイル端末装置200からコンテンツ配信サーバ装置100に通知し、コンテンツ配信サーバ装置100において、外出先を対象とするコンテンツデータを配信するコンテンツデータとして決定する方法が考えられる。
あるいは、特定の店舗や観光地等への集客を目的として、ユーザのプロファイルに応じてユーザがその場所を訪れたときに開くことの出来る特典やアイテム等のコンテンツデータを事前に送付する方法も考えられる。
あるいは、ユーザが特定のミッション(例えばゲーム等)に参加することにより、特定の場所に到達したときに開くことができるコンテンツ(例えば賞品や次のミッション)を配信するような形態を取ることも可能である。
また、S101の処理に先立って、コンテンツデータごとに、位置条件指定部120が位置条件を指定しており、精度条件指定部130が精度条件を指定しており、コンテンツデータごとの位置条件及び精度条件が条件記憶部170に記憶されている。
When the specific content data is distributed to a specific user in the content
Note that any method may be used for determining the content data to be distributed to the user.
For example, before the user goes out, the mobile
Or, for the purpose of attracting customers to a specific store or sightseeing spot, a method of sending in advance content data such as benefits and items that can be opened when the user visits the place according to the user's profile is also considered. It is done.
Alternatively, it is possible to take a form in which contents (for example, prizes or the next mission) that can be opened when a user reaches a specific place by participating in a specific mission (for example, a game) are distributed. It is.
Prior to the processing of S101, the position
次に、暗号化部140が、配信しようとするコンテンツデータの復号を可能とする位置条件を条件記憶部170から取得し(S102)、更に、精度条件を条件記憶部170から取得する(S103)。
前述したように、条件記憶部170から取得する位置条件に示される座標は、矩形領域の左下の点の座標である。
Next, the
As described above, the coordinates indicated in the position condition acquired from the
次に、暗号化部140は、公開鍵記憶部150から配信先のユーザ公開鍵を取得し(S104)、位置条件および精度条件を組み合わせて、配信しようとするコンテンツデータを関数型暗号化方式により暗号化する(S105)。
Next, the
最後に、暗号化コンテンツ送信部160が、暗号化コンテンツデータとグリッドサイズの情報をモバイル端末装置200に送信する(S106)。
Finally, the encrypted
モバイル端末装置200では、図5に示すように、暗号化コンテンツ受信部210が、暗号化コンテンツデータとグリッドサイズの情報を受信する(S151)。
そして、暗号化コンテンツ記憶部220が、受信した暗号化コンテンツデータとグリッドサイズの情報を記憶する(S152)。
In the mobile
Then, the encrypted
また、モバイル端末装置200では、ユーザが受信済みコンテンツの閲覧・視聴を行う場合は、図6に示すように、復号部250が、まずユーザが指定する暗号化コンテンツデータを暗号化コンテンツ記憶部220から読み出し、また、位置情報取得部230が、その暗号化コンテンツデータのグリッドサイズの情報を暗号化コンテンツ記憶部220から読み出す(S201)。
Also, in the mobile
次に、位置情報取得部230が現在位置情報を取得し(S202)、現在位置情報をグリッドサイズに基づいて特定の座標に変換する(S203)。
つまり、位置情報取得部230は、S202で取得した位置情報に示される座標を、対応する矩形領域の左下の格子点の座標に変換する。
Next, the position
That is, the position
さらに精度情報取得部240が現在位置情報の精度情報を取得する(S204)。
Further, the accuracy
次に、復号鍵生成部260が、秘密鍵記憶部270からユーザ秘密鍵を取得し(S205)、取得したユーザ秘密鍵と、位置情報取得部230により変換された座標と、精度情報取得部240により取得された精度情報とを用いて、復号鍵を生成する(S206)。
復号鍵の生成は、関数型暗号のアルゴリズムに従う。
Next, the decryption
The generation of the decryption key follows a functional encryption algorithm.
そして、復号部250が、復号鍵生成部260から復号鍵を取得し、取得した復号鍵を用いて、S201で読み出した暗号化コンテンツデータの復号処理を行う(S207)。
Then, the
S203で得られた座標とS204で得られた精度情報がコンテンツ配信サーバ装置100で指定された位置条件および精度条件に合致する場合には暗号化コンテンツデータが復号でき、コンテンツデータのヘッダ情報などにより、復号後の内容が元のコンテンツデータであるかどうか、つまり、適切な復号結果が得られたかどうかの判断ができる(S208)。
If the coordinates obtained in S203 and the accuracy information obtained in S204 match the position conditions and accuracy conditions specified by the content
コンテンツデータを復号できた場合(S208でYES)には、コンテンツ開示部280が、コンテンツデータを表示・再生する(S209)ことで、ユーザがコンテンツを閲覧・視聴できる。
復号できなかった場合(S208でNO)には、コンテンツ開示部280にてコンテンツデータが復号できなかった場合のエラー処理を行う(S210)。
例えば、条件が合わなかったために復号できなかったことをユーザに示す表示を行う。
When the content data can be decrypted (YES in S208), the
If decryption has failed (NO in S208), the
For example, a display is made to indicate to the user that the decoding could not be performed because the conditions were not met.
なお、以上では、条件記憶部170が、矩形領域の左下の格子点の座標を位置条件として記憶している例を説明した。
これに代えて、例えば、条件記憶部170が位置条件指定部120により指定された位置の座標を記憶し、コンテンツデータの配信の際に、位置条件指定部120が条件記憶部170に記憶されている座標を矩形領域の左下の格子点の座標に変換し、変換後の座標(矩形領域の左下の格子点)を位置条件とするようにしてもよい。
この場合には、図4のS103とS104の処理の間で、位置条件指定部120がグリッドサイズに基づいて条件記憶部170に記憶されている座標を矩形領域の左下の格子点の座標に変換する。
In the above description, the example in which the
Instead, for example, the
In this case, between the processes of S103 and S104 in FIG. 4, the position
以上述べたように、本実施の形態によれば、コンテンツ配信サーバ装置において関数型暗号方式による暗号化時に位置情報と精度情報の属性を条件式として指定の上コンテンツの暗号化を行い、モバイル端末装置にて現在位置情報と精度情報を属性として関数型暗号方式による復号を行うようにすることで、ユーザごとの開示制御ができ、複数の位置の指定による複雑な形状の位置指定を1回の暗号化・復号のみで制御することができる。
また、測位の誤差が指定条件を満たさない場合には復号できなくすることで、意図しない位置での復号を回避できる。
As described above, according to the present embodiment, the content distribution server device encrypts the content by specifying the position information and accuracy information attributes as conditional expressions when encrypting by the functional encryption method, and the mobile terminal By performing decryption by the functional encryption method using the current position information and accuracy information as attributes in the apparatus, disclosure control for each user can be performed, and position designation of complicated shapes by designation of a plurality of positions can be performed once. It can be controlled only by encryption / decryption.
In addition, when the positioning error does not satisfy the specified condition, it is possible to avoid decoding at an unintended position by disabling decoding.
以上、本実施の形態では、
デジタルコンテンツと、関連する特定の地理的領域を示す1つ以上の位置情報を記憶する手段と、
ユーザの公開鍵を記憶する手段と、
前記1つ以上の位置情報の組み合わせを条件とし、前記公開鍵を用いて、関数型暗号方式により前記デジタルコンテンツの暗号化を行って暗号化コンテンツを生成する手段と、
前記暗号化コンテンツを送信する手段と、
を含む第1の情報処理装置と、
前記暗号化コンテンツを受信する手段と、
ユーザの秘密鍵を記憶する手段と、
第2の情報処理装置の現在位置を取得する手段と、
前記現在位置を属性として前記秘密鍵から復号鍵を生成する手段と、
前記復号鍵を使用して前記暗号化コンテンツから関数型暗号方式により前記デジタルコンテンツを復号する手段と
を含む第2の情報処理装置を備え、
前記復号する手段は、前記現在位置が前記1つ以上の位置情報の組み合わせ条件に合致する場合にのみ前記デジタルコンテンツを復号することができる位置ベースコンテンツ提供システムを説明した。
As described above, in the present embodiment,
Means for storing digital content and one or more location information indicative of a particular geographic region of interest;
Means for storing the user's public key;
Means for generating encrypted content by encrypting the digital content by a functional encryption method using the public key under the condition of a combination of the one or more pieces of position information;
Means for transmitting the encrypted content;
A first information processing apparatus including:
Means for receiving the encrypted content;
Means for storing the user's private key;
Means for acquiring a current position of the second information processing apparatus;
Means for generating a decryption key from the secret key using the current position as an attribute;
Means for decrypting the digital content from the encrypted content using a functional encryption scheme using the decryption key,
The position-based content providing system has been described in which the decoding means can decode the digital content only when the current position matches a combination condition of the one or more pieces of position information.
また、本実施の形態では、前記第1の情報処理装置は、さらに、
前記特定の地理的領域を特定するために必要な位置情報の精度をあらわす精度情報を位置情報と関連付けて記憶する手段と、
前記1つ以上の位置情報の組み合わせに加えて前記精度情報を条件として前記関数型暗号方式による暗号化を行う手段と
を備え、
前記第2の情報処理装置は、さらに、
前記現在位置の測位精度を取得する手段と、
前記現在位置に加えて測位精度を属性として前記復号鍵を生成する手段と
を備え、
前記復号する手段は、前記現在位置が前記1つ以上の位置情報の組み合わせ条件に合致し、かつ前記測位精度が前記精度情報の条件に合致する場合にのみ前記デジタルコンテンツを復号することができることを説明した。
In the present embodiment, the first information processing apparatus further includes:
Means for storing accuracy information representing accuracy of position information necessary for specifying the specific geographical area in association with the position information;
Means for performing encryption by the functional cryptosystem on the condition of the accuracy information in addition to the combination of the one or more pieces of position information,
The second information processing apparatus further includes:
Means for obtaining positioning accuracy of the current position;
Means for generating the decryption key using the positioning accuracy as an attribute in addition to the current position,
The decoding means can decode the digital content only when the current position matches the combination condition of the one or more pieces of position information and the positioning accuracy matches the condition of the accuracy information. explained.
また、本実施の形態では、前記精度情報の条件は、複数の精度のOR条件により与えられることを説明した。 Further, in the present embodiment, it has been described that the condition of the accuracy information is given by a plurality of OR conditions.
また、本実施の形態では、
前記現在位置を取得する手段は、GPS単独による位置情報取得と、DGPSを合わせた位置情報取得を行い、
前記複数の精度は、GPS単独による位置情報の精度と、DGPSを合わせた位置情報の精度からなることを説明した。
In the present embodiment,
The means for acquiring the current position performs position information acquisition by GPS alone and position information acquisition combined with DGPS,
It has been explained that the plurality of accuracies consist of the accuracy of position information obtained by GPS alone and the accuracy of position information combined with DGPS.
また、本実施の形態では、
前記現在位置を取得する手段は、GPS単独による位置情報取得と、GPSと準天頂衛星による1つ以上の補強信号を組み合わせた位置情報取得を行い、
前記複数の精度は、GPS単独による位置情報の精度と、補強信号を合わせた位置情報の精度からなることを説明した。
In the present embodiment,
The means for acquiring the current position performs position information acquisition by GPS alone and position information acquisition by combining one or more reinforcement signals by GPS and a quasi-zenith satellite,
It has been explained that the plurality of accuracies consist of the accuracy of position information by GPS alone and the position information combined with the reinforcement signal.
実施の形態2.
図7は、本実施の形態に係るモバイル端末装置200の構成例を示すブロック構成図である。
図7では、モバイル端末装置200が位置ベース復号鍵生成部290を有している点が図3と異なる。
なお、コンテンツ配信サーバ装置100は、図1と同じ構成である。
以下では、実施の形態1との差異を説明する。
Embodiment 2. FIG.
FIG. 7 is a block configuration diagram showing a configuration example of the mobile
7 is different from FIG. 3 in that the mobile
The content
Hereinafter, differences from the first embodiment will be described.
位置ベース復号鍵生成部290は、位置情報取得部230、精度情報取得部240、秘密鍵記憶部270、および復号鍵生成部260を備え、これらの機能を1つの不可分なハードウェアにて実装する。
上記のハードウェアとしては、例えば、IC(Integrated Circuit)またはICカードまたはUSB(Universal Serial Bus)トークンなどを利用でき、より好適には耐タンパ性を持つハードウェアにて構成する。
これにより、位置情報や精度情報の捏造によるコンテンツ盗聴を防ぐことでコンテンツのセキュリティを向上できる。
The position-based decryption
As the hardware, for example, an IC (Integrated Circuit), an IC card, a USB (Universal Serial Bus) token, or the like can be used, and the hardware is more preferably configured with tamper resistance.
As a result, content security can be improved by preventing content eavesdropping due to fabrication of position information and accuracy information.
また、復号鍵生成部260は、関数型暗号方式による復号機能を備えるようにしてもよい。
すなわち、コンテンツデータ全体を関数型暗号方式で暗号化せずに、コンテンツデータを共通鍵暗号方式で暗号化し、その暗号化に用いた共通鍵を関数型暗号方式で暗号化して暗号化コンテンツデータに付加するように構成できる。
この場合も、共通鍵は、コンテンツ配信サーバ装置100において、モバイル端末装置200の所在位置の条件とモバイル端末装置200の測位精度の条件が属性値として設定されて関数型暗号アルゴリズムにより暗号化される。
そして、復号鍵生成部260は、関数型暗号アルゴリズムで、暗号化された鍵を復号し、復号した鍵を復号部250に出力する。
復号部250は、復号鍵生成部260から入力した鍵を用いて共通鍵暗号方式に従って、暗号化コンテンツデータを復号する。
このように構成することで、サイズの大きいコンテンツデータの暗号化・復号を高速な共通鍵暗号で処理することができ、処理速度を向上できる。
なお、この場合は、共通鍵が送信対象データの例に相当し、また、暗号化された鍵(共通鍵)が条件設定暗号化データの例に相当する。
Further, the decryption
In other words, without encrypting the entire content data with the functional encryption method, the content data is encrypted with the common key encryption method, and the common key used for the encryption is encrypted with the functional encryption method to obtain the encrypted content data. Can be configured to add.
Also in this case, the common key is encrypted by the functional distribution algorithm in the content
Then, the decryption
The
With this configuration, it is possible to process encryption / decryption of content data with a large size using high-speed common key encryption, and the processing speed can be improved.
In this case, the common key corresponds to an example of data to be transmitted, and the encrypted key (common key) corresponds to an example of condition setting encrypted data.
以上、本実施の形態では、
ユーザの秘密鍵を記憶する手段と、
現在位置を取得する手段と、
現在位置を属性として前記秘密鍵から復号鍵を生成する手段と
を1つのICチップまたはICカードまたはUSBトークンに実装したことを説明した。
As described above, in the present embodiment,
Means for storing the user's private key;
Means for obtaining the current position;
It has been described that the means for generating a decryption key from the secret key using the current position as an attribute is mounted on one IC chip, IC card, or USB token.
なお、実施の形態1と実施の形態2を組み合わせて実施しても構わない。
つまり、実施の形態1に示したモバイル端末装置200と、実施の形態2に示したモバイル端末装置200が混在していても構わない。
また、コンテンツデータを関数型暗号アルゴリズムにより暗号化する方式(実施の形態1の方式)と、コンテンツデータは共通鍵暗号方式により暗号化し、共通鍵暗号の鍵を関数型暗号アルゴリズムにより暗号化する方式(実施の形態2の方式)を、モバイル端末装置200に応じて、コンテンツ配信サーバ装置100が使い分けるようにしてもよい。
また、各実施の形態を部分的に実施しても構わない。
なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。
Note that the first embodiment and the second embodiment may be combined.
That is, the mobile
Also, a method for encrypting content data with a functional encryption algorithm (the method of the first embodiment), a method for encrypting content data with a common key encryption method, and a key for encrypting the common key encryption with a functional encryption algorithm The content
Each embodiment may be partially implemented.
In addition, this invention is not limited to these embodiment, A various change is possible as needed.
最後に、実施の形態1及び2に示したコンテンツ配信サーバ装置100及びモバイル端末装置200のハードウェア構成例を図8を参照して説明する。
コンテンツ配信サーバ装置100及びモバイル端末装置200はコンピュータであり、コンテンツ配信サーバ装置100及びモバイル端末装置200の各要素をプログラムで実現することができる。
コンテンツ配信サーバ装置100及びモバイル端末装置200のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
Finally, a hardware configuration example of the content
The content
As hardware configurations of the content
演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random Access Memory)である。
コンテンツ記憶部110、公開鍵記憶部150、条件記憶部170、暗号化コンテンツ記憶部220、秘密鍵記憶部270は、外部記憶装置902または主記憶装置903により実現される。
通信装置904は、暗号化コンテンツ送信部160及び暗号化コンテンツ受信部210の物理層に対応する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。
コンテンツ開示部280は、入出力装置905により実現される。
The
The
The
The
The
The input /
The
プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、図2、図3に示す「〜部」(コンテンツ記憶部110、公開鍵記憶部150、条件記憶部170、暗号化コンテンツ記憶部220、秘密鍵記憶部270を除く、以下も同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図2、図3に示す「〜部」の機能を実現するプログラムを実行する。
また、実施の形態1及び2の説明において、「〜の判断」、「〜の判定」、「〜の指定」、「〜の取得」、「〜の変換」、「〜の暗号化」、「〜の復号」、「〜の導出」、「〜の設定」、「〜の生成」、「〜の選択」、「〜の演算」、「〜の受信」、「〜の入力」、「〜の出力」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵の他に、乱数値やパラメータが、主記憶装置903にファイルとして記憶されてもよい。
The program is normally stored in the
The program is “˜” shown in FIGS. 2 and 3 (except for the
Further, an operating system (OS) is also stored in the
In the description of the first and second embodiments, “determination of”, “determination of”, “designation of”, “acquisition of”, “conversion of”, “encryption of”, “ "Decoding", "Derivation of", "Setting of", "Generation of", "Selection of", "Calculation of", "Receiving of", "Input of", " Information, data, signal values, and variable values indicating the results of the processing described as “output” and the like are stored in the
In addition to the encryption key / decryption key, random values and parameters may be stored in the
なお、図8の構成は、あくまでもコンテンツ配信サーバ装置100及びモバイル端末装置200のハードウェア構成の一例を示すものであり、コンテンツ配信サーバ装置100及びモバイル端末装置200のハードウェア構成は図8に記載の構成に限らず、他の構成であってもよい。
The configuration in FIG. 8 is merely an example of the hardware configuration of the content
また、実施の形態1及び2に示す手順により、コンテンツ配信サーバ装置100及びモバイル端末装置200の処理をデータ処理方法として捉えることもできる。
Further, according to the procedure shown in the first and second embodiments, the processing of the content
100 コンテンツ配信サーバ装置、110 コンテンツ記憶部、120 位置条件指定部、130 精度条件指定部、140 暗号化部、150 公開鍵記憶部、160 暗号化コンテンツ送信部、170 条件記憶部、200 モバイル端末装置、210 暗号化コンテンツ受信部、220 暗号化コンテンツ記憶部、230 位置情報取得部、240 精度情報取得部、250 復号部、260 復号鍵生成部、270 秘密鍵記憶部、280 コンテンツ開示部、290 位置ベース復号鍵生成部、300 ネットワーク。
DESCRIPTION OF
Claims (4)
前記無線通信装置のユーザの公開鍵が用いられ、前記無線通信装置の所在位置の条件と前記無線通信装置の測位精度の条件とが設定され、関数型暗号方式により暗号化された条件設定暗号化データを、受信するデータ受信部と、
前記無線通信装置のユーザの秘密鍵を記憶する秘密鍵記憶部と、
前記条件設定暗号化データに対する復号処理を行う復号処理部と、
前記復号処理部が前記条件設定暗号化データに対する復号処理を行うときに、前記無線通信装置の所在位置を測位する測位部と、
前記測位部が前記無線通信装置の所在位置を測位した際の測位精度を導出する測位精度導出部とを有し、
前記復号処理部は、
前記条件設定暗号化データに対する復号処理として、
前記測位部により測位された前記無線通信装置の所在位置が前記条件設定暗号化データの前記所在位置の条件に合致するか否かが判定され、前記測位精度導出部により導出された測位精度が前記条件設定暗号化データの前記測位精度の条件に合致するか否かが判定される演算を、前記条件設定暗号化データに対して行い、
前記復号処理部は、更に、
前記無線通信装置のユーザの秘密鍵と、前記測位部により測位された前記無線通信装置の所在位置と、前記測位精度導出部により導出された測位精度とを用いて、前記条件設定暗号化データの復号のための復号鍵を生成する復号鍵生成部と、
前記復号鍵生成部により生成された復号鍵を用いて、前記条件設定暗号化データを復号するための演算を行う復号部とに区分され、
前記無線通信装置は、
前記秘密鍵記憶部と、前記復号鍵生成部と、前記測位部と、前記測位精度導出部とが、同一のハードウェアに実装されていることを特徴とする無線通信装置。 A wireless communication device that measures a location,
Condition setting encryption in which a public key of the user of the wireless communication device is used, a condition of a location of the wireless communication device and a condition of positioning accuracy of the wireless communication device are set, and encrypted by a functional encryption method A data receiving unit for receiving data;
A secret key storage unit for storing a secret key of a user of the wireless communication device;
A decryption processing unit for performing decryption processing on the condition setting encrypted data;
A positioning unit for positioning the location of the wireless communication device when the decryption processing unit performs decryption processing on the condition-set encrypted data;
A positioning accuracy deriving unit for deriving positioning accuracy when the positioning unit measures the location of the wireless communication device;
The decryption processing unit
As a decryption process for the condition setting encrypted data,
It is determined whether or not the location of the wireless communication device measured by the positioning unit matches the condition of the location of the condition setting encrypted data, and the positioning accuracy derived by the positioning accuracy deriving unit is a computation whether matching the positioning accuracy of the condition of the conditional setting encrypted data is determined, had row for the condition setting encrypted data,
The decryption processing unit further includes:
Using the private key of the user of the wireless communication device, the location of the wireless communication device measured by the positioning unit, and the positioning accuracy derived by the positioning accuracy deriving unit, the condition setting encrypted data A decryption key generation unit for generating a decryption key for decryption;
Using the decryption key generated by the decryption key generation unit, it is divided into a decryption unit that performs an operation for decrypting the condition setting encrypted data,
The wireless communication device
The wireless communication apparatus, wherein the secret key storage unit, the decryption key generation unit, the positioning unit, and the positioning accuracy deriving unit are mounted on the same hardware .
前記測位部により測位された前記無線通信装置の所在位置が前記所在位置の条件に合致し、前記測位精度導出部により導出された測位精度が前記測位精度の条件に合致する場合に適正に復号される条件設定暗号化データを、受信することを特徴とする請求項1に記載の無線通信装置。 The data receiver is
When the location of the wireless communication device measured by the positioning unit matches the location position condition, and the positioning accuracy derived by the positioning accuracy deriving unit matches the positioning accuracy condition, it is decoded properly. the wireless communication apparatus according to condition setting encrypted data, to claim 1, characterized in that receiving that.
前記測位精度の条件として、測位で生じる測位誤差の許容値が設定されて暗号化された条件設定暗号化データを受信し、
前記測位精度導出部は、
測位精度として、前記測位部が前記無線通信装置の所在位置を測位した際に生じた測位誤差を導出し、
前記復号処理部は、
前記条件設定暗号化データに対する復号処理として、
前記測位部により測位された前記無線通信装置の所在位置が前記所在位置の条件に合致するか否かが判定され、前記測位精度導出部により導出された測位誤差が前記許容値以下であるか否かが判定される演算を、前記条件設定暗号化データに対して行うことを特徴とする請求項1又は2に記載の無線通信装置。 The data receiver is
As a condition of the positioning accuracy, receiving the encrypted data of the condition setting encrypted by setting the allowable value of the positioning error caused by the positioning,
The positioning accuracy deriving unit
As positioning accuracy, a positioning error that occurs when the positioning unit measures the location of the wireless communication device is derived,
The decryption processing unit
As a decryption process for the condition setting encrypted data,
It is determined whether or not the location of the wireless communication device measured by the positioning unit matches the location position condition, and whether or not the positioning error derived by the positioning accuracy deriving unit is less than or equal to the allowable value. the wireless communication apparatus according to claim 1 or 2 or the operations to be determined, and performing with respect to the condition setting encrypted data.
前記所在位置の条件として、2つ以上の位置が設定されて暗号化された条件設定暗号化データを受信し、
前記復号処理部は、
前記条件設定暗号化データに対する復号処理として、
前記測位部により測位された前記無線通信装置の所在位置が前記2つ以上の位置のうちの少なくともいずれかと合致するか否かが判定され、前記測位精度導出部により導出された測位精度が前記条件設定暗号化データの前記測位精度の条件に合致するか否かが判定される演算を、前記条件設定暗号化データに対して行うことを特徴とする請求項1〜3のいずれかに記載の無線通信装置。 The data receiver is
The condition setting encrypted data in which two or more positions are set and encrypted is received as the condition of the location,
The decryption processing unit
As a decryption process for the condition setting encrypted data,
It is determined whether or not the location of the wireless communication apparatus measured by the positioning unit matches at least one of the two or more positions, and the positioning accuracy derived by the positioning accuracy deriving unit is the condition. The radio according to any one of claims 1 to 3 , wherein a calculation for determining whether or not the positioning accuracy condition of the set encrypted data is met is performed on the condition set encrypted data. Communication device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012250688A JP6061634B2 (en) | 2012-11-14 | 2012-11-14 | Wireless communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012250688A JP6061634B2 (en) | 2012-11-14 | 2012-11-14 | Wireless communication device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014099774A JP2014099774A (en) | 2014-05-29 |
JP6061634B2 true JP6061634B2 (en) | 2017-01-18 |
Family
ID=50941441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012250688A Expired - Fee Related JP6061634B2 (en) | 2012-11-14 | 2012-11-14 | Wireless communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6061634B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018067859A (en) * | 2016-10-21 | 2018-04-26 | 日本電信電話株式会社 | Cryptographic system and method |
JP6940181B2 (en) * | 2019-12-09 | 2021-09-22 | Necプラットフォームズ株式会社 | Information processing device, control method and control program of information processing device |
CN114338009A (en) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | Data encryption method and device and nonvolatile storage medium |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7120254B2 (en) * | 2000-10-30 | 2006-10-10 | Geocodex Llc | Cryptographic system and method for geolocking and securing digital information |
US8312064B1 (en) * | 2005-05-11 | 2012-11-13 | Symantec Corporation | Method and apparatus for securing documents using a position dependent file system |
JP2007334581A (en) * | 2006-06-14 | 2007-12-27 | Hitachi Software Eng Co Ltd | Individual authentication method and system |
-
2012
- 2012-11-14 JP JP2012250688A patent/JP6061634B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014099774A (en) | 2014-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4034653B2 (en) | Encryption system and method for geolocking and securing digital information | |
US9940477B2 (en) | Geolocation-based encryption method and system | |
US10284558B2 (en) | Systems and methods for managing privacy settings of shared content | |
AU2011293725C1 (en) | Variable precision location sharing | |
Liao et al. | A new data encryption algorithm based on the location of mobile users | |
US10263785B1 (en) | Cryptography method and system for securing data via electronic transmission | |
CN105590040A (en) | METHOD AND SYSTEM FOR DIGITAL RIGHTS MANAGEMENT of ENCRYPTED DIGITAL CONTENT | |
CN103607409A (en) | Method for protecting cloud storage data and cloud server | |
WO2019169878A1 (en) | User privacy-protective position information publishing system | |
CN110462620A (en) | Sensitive data is decomposed to be stored in different application environment | |
JP6061634B2 (en) | Wireless communication device | |
JP5536313B2 (en) | Map processing device, program, map display device, and geographic information system | |
CN104219300B (en) | The sharing method and system of coordinate transformation parameter | |
JP2006180110A (en) | Data transmission system, data transmission method, data transmission server, data receiving terminal and data transmitting program | |
JP5882006B2 (en) | Content distribution system | |
CN108763964B (en) | Data processing method and device, readable storage medium and equipment | |
EP3700123A1 (en) | Cryptographic method and system for securing electronic transmission of data | |
JP6660779B2 (en) | Traffic information collection system, traffic information collection method and program | |
KR101434736B1 (en) | Method to copy securely public key certificate form pc to smart device | |
CA3034028C (en) | Cryptography method and system for securing data via electronic transmission | |
JP2009135722A (en) | Content management system, and content management method and program | |
CN112257094B (en) | Data processing method and device | |
US20210306328A1 (en) | Multi-factor geofencing system for secure encryption and decryption system | |
CN110619218B (en) | Method and apparatus for generating information | |
KR102032266B1 (en) | Method, terminal and system for transmitting sensor data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151026 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160927 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6061634 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |