WO2006115002A1

WO2006115002A1 - 位置証明システム

Info

Publication number: WO2006115002A1
Application number: PCT/JP2006/307216
Authority: WO
Inventors: Jun Anzai
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-04-22
Filing date: 2006-04-05
Publication date: 2006-11-02
Also published as: JP2008181166A

Abstract

　位置利用サービスシステムなどにおいて、モバイルノードの位置情報を、任意の検証者が検証できるようにする。　位置証明システムは、オブジェクトＯと提供者Ｓと位置証明機関ＬＣＡと検証者Ｖからなる。提供者Ｓは、オブジェクトＯの位置を証明する一次位置トークンＬＴを、オブジェクトＯに提供する。オブジェクトＯは、一次位置トークンＬＴと、変換情報ＴＩを含むリクエストメッセージＲＭを、位置証明機関ＬＣＡに渡す。位置証明機関ＬＣＡは、一次位置トークンＬＴを検証し、検証者Ｖが検証可能な形態の二次位置トークンＬＴ'に変換して、オブジェクトＯに渡す。オブジェクトＯは、変換された二次位置トークンＬＴ'を検証者Ｖに渡す。検証者Ｖは、二次位置トークンＬＴ'を検証することができる。

Description

明細書

位置証明システム

技術分野

[0001] 本発明は、位置証明システムに関し、特に、安全性の異なる複数の方式力得られた位置情報を、それぞれの安全性を考慮しつつ、共通に検証できるようにした位置証明システムに関する。

背景技術

[0002] 近年、携帯電話機などの物理的なオブジェクトの位置情報を利用したサービスの提供が検討されて、る。物理的なオブジェクトの位置情報を利用したサービスとしては、例えば、特定位置への情報配信、モパイルノードのトラッキング (非特許文献 8、 20) 、アクセスコントロール (非特許文献 15)、位置証明書の発行 (非特許文献 19)等がある。このようなサービスを、 Location Based Service (LBS)と呼ぶ。非接触 ICカード（非特許文献 14)を利用した駅の自動改札機なども、 LBSの一種と言える。なお、携帯電話の LBSに関しては、標準化が行われている (非特許文献 1、 10)。

[0003] オブジェクトの位置を計測する測位技術としては、 GPSを利用した方式 (非特許文献 6)、携帯電話や PHSの基地局を利用した方式、無線 LANを利用した方式 (非特許文献 9、 RFIDを利用した方式 (非特許文献 13)、レーダーを利用した方式 (非特許文献 5)、センサネットワークを利用した方式 (非特許文献 18)、通信遅延を利用した方式 (非特許文献 2、 3、 4、 5、 16、 19)がある。

[0004] これらは、機能 ·安全性'コストに関して異なる特徴を有する。これらの方式は、利用範囲の観点では、 GPSの様に、野外の広範囲で使用できるものから、無線 LANのように、主に室内で使用するといつたものがある。コストの点では、 GPSのように、衛星という非常に高コストのものから、 RFIDのように、低コストのものがある。安全性の観点からは、 RFIDのように、コストを優先するため、安全性を犠牲にしているものから、通信遅延を利用する方式のように、ある程度安全性が保証されているものがある。

[0005] 測位技術は、実現方法 'コスト'利用範囲 ·安全性に関して大きな違、があるため、ネットワークの特徴に応じて適切なものが採用される。様々な測位方式により得られた位置情報は、様々な形態のディジタルデータ (位置トークン）として提供されるため、位置トークンごとに検証方法が異なる。例えば、位置証明書としてディジタル署名されたものは、署名の検証が必要となる。 RFIDを利用したものでは、 IDデータベースへのアクセスが必要となる。以下に、位置証明方法に関する従来の技術の例をいくつかあげる。

[0006] 特許文献 1に開示された「位置証明方法」は、人がある時刻にある場所に存在したことを客観的に証明し得る位置証明方法である。位置証明を受けたいユーザが携帯電話に自分の指紋を読み取らせると、指紋データがサーバに送信される。サーバは、携帯電話から送信された指紋データを受信すると、予めデータベースに登録してある照合用指紋データと照合して、携帯電話のユーザを確認する。続いてサーバは、その認証時刻を取得すると共に、位置証明要求のあった携帯電話の基地局番号をサービス局から取得して、当該ユーザに対応付けてデータベースの位置登録フアイルに記憶する。また、サーバは、 PDAからの位置証明書発行要求に基づいて、データベースの位置登録ファイルに記憶してある被証明者の位置、時間に係わる位置証明書 (電子データ)を、電子署名付きで発行する。また、位置登録動作時及び Z又は位置証明書発行時に課金を行う。

[0007] 特許文献 2に開示された「認証システム」は、認証機関へのアクセスなどを必要とせずに信頼性の高い時刻認証を行うことができ、さらには、位置認証や本人認証を含めて高精度な認証を可能とするシステムである。電子機器には、 1チップの認証チップとして構成される認証部が備えられている。認証部は、 GPSなどを利用して、タイムスタンプおよび位置スタンプを作成し、これらに秘密鍵 Aによる電子署名を付して出力する機能、指紋センサによって本人であることが認証された場合にその旨を証明する電子署名を秘密鍵 Bによって作成して出力する機能などを備える。これにより、認証機関へのアクセスなどを必要とせずに、時刻認証、位置認証を簡易に行うことができ、さらに、そこに本人認証を含めることができる。

[0008] 特許文献 3に開示された「認証システム」は、特定エリアへの入門時に、利用者がェリア内に入ったことを証明する証明書を発行し、証明書とユーザ IDおよびパスワードの検証を行うことで、利用者のエリアごとのアクセスを制御する認証システムである。認証システムは、在場証明システムと、アプリケーションサーバと、統合認証システムと、 ICカードと、端末と、接続機で構成されている。在場証明システムには、入門管理装置、 GPSを備える。アプリケーションサーバには、アプリケーションを備える。統合認証システムには、統合認証サーバ、ディレクトリサーバを備えて構成される。これらの構成で、 1つのエリアをカバーする。

[0009] 特許文献 1：特開 2003— 284113号公報

特許文献 2：特開 2004— 172865号公報

特許文献 3：特開 2004— 326580号公報

[0010] 非特許文献 1 : 3rd Generation Partnership Project, 3GPP TS 22. 071 V3. 4. 0, 3GPP

TS 23. 171 V3. 10. 0, 3GPP TS 24. 030 V3. 3. 0.

非特許文献 2 :安齋潤，松本勉， "位置検証 (1)：中継攻撃に耐性を有する位置検証方式"，暗号と情報セキュリティシンポジウム (SCIS2005)予稿集， 2B4-3, 2005. 非特許文献 3 :安齋潤，松本勉， "位置検証 (2)：複数証明者を検証可能な位置検証方式"，暗号と情報セキュリティシンポジウム (SCIS2005)予稿集， 2B4-4, 2005. 非特干文献 4 : S. Brands, D. Chaum, Distance-Bounding Protocols , Proc. Of Euro crypto '93, Springer— Verlag, pp.344— 359.

非特許文献 5 : S. Capkun, J. P. Hubaux, "Securing position and distance verification in wireless networks", Technical report EPFL/IC/200443, submitted to ACM Mobi Com04, 2004.

非特許文献 6 : E. Gabber and A. Wool. How to prove where you are: Tracking the lo cation of customer equipment. In Proc. 5th ACM Conf. Computer and Communicati ons Security (CCS), pages 142-149, 1998.

特許文献 7 : S. Haber, W. S. Stornetta, "How to Time-Stamp a Digital Document" , Journal of Cryptology: the Journal of the International Association for Cryptologic Research 3, 2 (1991), 99-111.

非特許文献 8 : M. Izumi, S. Takeuchi, Y. Watanabe, K. Uehara, H. Sunahara, J. Mur ai,〃A Proposal on a Privacy Control Method for Geographical Location Information Systems", Proc. of INET'00, 2000. 非特許文献 9 : T. Kitasuka, T. Nakanishi and A. Fukuda, "Indoor Location Sensing T echnique using Wireless Network , In Proc. of Computer System Symposium'02 pp. 83-90, 2002.

非特許文献 10 : Location Inter- operability Forum (LIF), "Mobile Location Protocol", LIF TS 101 Specification Version 3.0.0.

非特許文献 11 :JSR 118 Expert Group, Java Community Process, "Mobile Informatio n Device Profile for Java. 2 Micro Edition Version 2.0", 2002.

非特許文献 12 : M. Myers, R. Ankney, A. Malpani, S. Galperin and C. Adams, "X.509 Internet Public Key Infrastructure Online Certificate Status Protocoト OCSP", RFC 2560, IETF Network Working Group, 1999.

非特許文献 13 : K. Nakanishi, J. Nakazawa and H. Tokuda,〃LEXP: PreservingUser Privacy and Certifying the Location Information , 2nd Workshop on Securityin Ubiq uitous Computing UDicomp'03, 2003.

非特許文献 14 : W. Rankl, W. Effign, "Smart Card Handbook Second Edition", JOH N WILEY & SONS, LTD, ISBN 0-471-98875-8.

非特許文献 15 :榮樂，新城,樋爪，中田，板野， "高い情報生存能力を実現するラッパ SysGuardにおけるガード'モジュールの開発環境"，日本ソフトウェア科学会第 4 回プログラミングおよび応用のシステムに関するワークショップ (SPA2001), 2001. 非特干文献 16 : N. bastry, U. Shankar, and D. Wagner, Secure Verification of Locat ion Claims , Report No. UCB//CDS— 03— 1245, University of California, Berkeley. 非特許文献 17 :宇根正志，松浦幹太，田倉昭， "デジタルタイムスタンプ技術の現状と課題"，日本銀行金融研究所，金融研究， 2004.

非特干文献 18 : A. Vora, M. Nesteren o, Secure Location Verification Using Radio Broadcast", In Proc. of OPODIS 2004: 8th International Conference on Principles of Distributed Systems, 2004.

非特許文献 19 : B. R. Waters, E. W. Felten, "Secure, Private Proofs of Location", P rinceton University Computer Science Technical Reports, TR— 667— 03, 2003.

非特許文献 20 : Y. Watanabe, S. Takeuchi, F. Teraoka, K. Uehara and J. Murai, "Th e Geographical Location Information System with Privacy Protection", I PS J Journal, Vol.37, No.6, 1996.

非特許文献 21 :J. Anzai, T. Matsumoto, "Interaction Key Generation Schemes", IEI CE TRANS. FUNDAMENTALS , Special Issue on Cryptography and Information Sec urity, Vol., No., 2004.

発明の開示

発明が解決しょうとする課題

[0012] しかし、上記従来の位置検証方法では、以下のような問題がある。各種の位置利用サービス LBSでは、それぞれのサービスの価値に応じた適切な安全性を有する測位技術が利用される。ある測位技術により取得された位置情報は、ある検証者には検証できない可能性がある。その場合、その位置情報を取得したオブジェクトは、検証者に対して位置を証明することが困難である。すなわち、特定の測位技術に対応した位置情報しか利用できない位置検証手段を備えた位置利用サービスシステムでは、モパイルノードが受けることができる位置利用サービス LBSが限定されてしまう。

[0013] 本発明の目的は、上記従来の問題を解決して、位置利用サービスシステムなどにおいて、ある測位技術により得られたモパイルノードの位置情報を、すべての検証者が検証できるようにすることである。

課題を解決するための手段

[0014] 上記の課題を解決するために、本発明では、オブジェクト Oと位置情報提供手段 S と位置証明機関 LCAと位置検証手段 Vからなり、得られた位置情報を位置検証手段 Vが検証できるようにする位置証明システムの位置情報提供手段 Sに、オブジェクト O の位置に関する情報を含む一次位置トークン LTをオブジェクト Oに提供する手段を備え、位置証明機関 LCAに、一次位置トークン LTを他の形態の二次位置トークン L T'に変換する手段を備え、位置検証手段 Vに、二次位置トークン LT'を検証する手段を備えた構成とした。

[0015] すなわち、一次位置トークンの検証を行い、一次位置トークンの種別ごとの差異を吸収して、任意の検証者が検証できる二次位置トークンに変換する位置証明機関 (L CA: Location Certificate Authority)を、位置証明システムに設けることにより、様々な測位方式力得られた一時位置トークンを広範隨こ利用できる位置証明基盤 LoC I (Location Certificate Infrastructure)を構成する。

発明の効果

[0016] 上記のように構成したことにより、任意の位置検証者が、異なる測位方式により生成された位置情報を検証できるので、モノィルノードは、任意の位置検証者に対して、自身が存在した位置を高い確率で証明できる。すなわち、様々な測位方式により得られた位置情報を広く利用できるので、モパイルノードは、種々の位置利用サービスをどこでも受けることができる。

図面の簡単な説明

[0017] [図 1]本発明の実施例における位置証明システムの概念図である。

[図 2]本発明の実施例における位置証明システムの位置証明機関の概念図である。

[図 3]本発明の実施例における位置証明システムの機能分類を示す表である。符号の説明

[0018] LCA 位置証明機関 (位置証明手段）

V 検証者 (位置検証手段）

O オブジェクト

s 提供者 (位置情報提供手段）

1 検証手段

2 記憶手段

3 変換手段

4 検索手段

5 通信手段

6 IDデータベース

発明を実施するための最良の形態

[0019] 以下、本発明を実施するための最良の形態について、図 1〜図 3を参照しながら詳細に説明する。

実施例 [0020] 本発明の実施例は、提供者 Sが、オブジェクト Oの位置を証明する一次位置トークン LTをオブジェクト Oに提供し、オブジェクト O力位置証明機関 LCAに一次位置ト一クン LTの変換を依頼し、位置証明機関 LCA力一次位置トークン LTを検証した上で、検証者 Vが検証可能な形態の二次位置トークン LT'に変換してオブジェクト O に渡し、オブジェクト O力二次位置トークン LT'を検証者 Vに渡し、検証者 Vが二次位置トークン LT'を検証する位置証明システムである。

[0021] 図 1は、本発明の実施例における位置証明システムの概念図である。図 1において、位置証明機関 LCAは、一次位置トークンを、検証者が検証可能な形態の二次位置トークンへ変換するエンティティである。位置証明手段ともいう。検証者 Vは、二次位置トークンを検証するエンティティであり、携帯電話やパソコンなどである。位置検証手段ともいう。オブジェクト Oは、測位対象となる物理的なオブジェクトであり、携帯電話やノートパソコンのような移動体端末である。提供者 Sは、位置情報を提供するエンティティである。位置情報提供手段ともいう。

[0022] 図 2は、本発明の実施例における位置証明システムの位置証明機関 LCAの概念図である。図 2において、位置証明機関 LCAは、一次位置トークンを、検証者 Vが検証可能な形態の二次位置トークンへ変換するエンティティである。検証者 Vは、二次位置トークンを検証するエンティティである。オブジェクト Oは、測位対象となる物理的なオブジェクトである。提供者 Sは、位置情報を提供するエンティティである。検証手段 1は、二次位置トークンを検証する手段である。記憶手段 2は、変換に必要な情報を格納しておくメモリである。変換手段 3は、一次位置トークンを指定された形態の二次位置トークンに変換する手段である。検索手段 4は、データベースから識別情報などを検索する手段である。通信手段 5は、検証者 Vやオブジェ外 Oや位置情報提供手段 Sやデータベースなどと通信する手段である。 IDデータベース 6は、オブジェクト Oの識別情報などを格納したデータベースである。

[0023] 図 3は、本発明の実施例における位置証明システムの機能を、分類して一覧にして示した表である。位置証明機関 LCAの機能と、提供者 Sの機能と、通信機能と、履歴の種別と、刻印の種別と、履歴や刻印の流通と、匿名性の種別と、匿位置性の種別を示してある。 [0024] 上記のように構成された本発明の実施例における位置証明システムの機能と動作を説明する。最初に、位置証明システムを構成するエンティティについて説明する。

(1)オブジェクト（Object)は、測位対象となる物理的なオブジェクトである。一般に、携帯電話やノートパソコンのような移動体端末である。〃0〃と記載する場合がある。

(2)検証者 (Verifier,位置検証手段ともいう）は、位置トークンを検証するエンティティである。一般に、携帯電話やパソコンを想定するが、移動体である必要はない。 "V" と記載する場合がある。

(3)位置証明機関（Location Certificate Authority)は、位置トークンを検証者が検証可能な形態へ変換するエンティティであり、全てのエンティティが信頼する。 "LCA〃と記載する場合がある。オブジェクト Oは、高い確率で位置証明機関 LCAを利用できる。

(4)提供者 (Server,位置情報提供手段ともいう）：ォブジヱ外 Oを測位し、対応する位置トークンを提供するエンティティである。と記載する場合がある。以下に、想定する提供者 Sの種類を示す。

[0025] (3— 1)ステーションは、携帯電話や PHSの基地局、又は公衆無線 LANのアクセスポイントのような、特定の位置に固定され、比較的高い計算能力を有する装置である。単体で信頼できる。

(3— 2)モパイルは、ノートパソコンや PDAや携帯電話のような移動体であり、中程度の計算能力を有する装置である。単体では必ずしも信頼できない。これをプライべィトモパイルと呼ぶ。電車やバスのような公共機関の場合には、ステーションに準じて信頼できるものと見なす。これをパブリックモパイルと呼ぶ。

(3— 3)センサ、リーダライタは、センサネットワークにおけるセンサノードや、 RFIDにおけるアクティブ型 ICタグのような、特定の位置に配置され、低い計算能力を有し、能動的な動作が可能な装置である。単体では信頼できない。また、オブジェクト Oが身に付ける場合は、オブジェクト Oと共に移動し、特定の位置に配置されたリーダライタにより位置トークンを書き込まれる。

(3— 4)タグ、リーダライタは、 RFIDのパッシブ型 ICタグのような、特定の位置に配置され、計算能力はほとんど無ぐ受動的な動作を行う装置である。単体では信頼できない。オブジェクト oが身に付ける場合は、センサと同様である。

(3— 5)ポイントは、オブジェクト Oが、自身の位置を算出する場合に利用する装置である。 GPS衛星や携帯電話 ZPHSの基地局を想定する。ポイント自体は信頼できる力オブジェクト Oが算出した位置情報は信頼できないものとする。

[0026] 次に、位置トークン (LT: Location Token)の種類と定義を説明する。位置トークンは、一次位置トークン LTと二次位置トークン LT'に分けられる。一次位置トークン LT は、測位機能により得られた位置情報をディジタルィ匕したデータである。一方、二次位置トークン LT'は、一次位置トークン LTを位置証明機関 LCAが加工したデータである。一次位置トークン LTとして、以下の種類を定義する。

[0027] ( 1)位置スタンプ（Location Stamp)は、オブジェクト Oの位置情報 L、測位した時刻 T 、発行先であるオブジェクト Oの識別情報、発行元である提供者 Sの識別情報及びデータ Dのハッシュ値 (以降、ノ、ッシュと記載した場合は、安全なハッシュアルゴリズムを使用するものとする）に対して、提供者 Sがディジタル署名（以降、署名と記載した場合は、安全なディジタル署名関数 Sigを使用するとする）したメッセージである。データ Dは、測位時に、提供者 Sがオブジェクト O力取得したデータであり、タイムスタンプ (非特許文献 7参照）に位置情報を追加したものといえる。提供者 Sとしては、ステーシヨンを想定する。 "LS"と記載する場合がある。

[0028] (2)位置証明書（Location Certificate)は、オブジェクト Oの位置情報 L、測位した時刻 T、発行先であるオブジェクト Οの識別情報、発行元である提供者 Sの識別情報に対して、信頼できる提供者 S又は位置証明機関 LCAがディジタル署名したメッセ一ジである。公開鍵証明書に位置情報を追加したものといえる。提供者 Sとしては、ステーシヨンを想定する。 "LC"と記載する場合がある。

[0029] (3)仮位置証明書（Provisional Location Certificate)は、必ずしも信頼できな、提供者 Sが発行した位置証明書である。提供者 Sとしては、モパイルを想定する。 "PLC" と記載する場合がある。

[0030] (4)位置証拠 (Location Evidence)は、オブジェクト Oが提供者 Sから取得した位置に関する情報であり、 MAC (Message Authentication Code,以降 MACと記載する場合は、安全な MAC関数を使用するとする）が付加されている。提供者 Sとしては、センサを想定しており、位置証拠は識別情報または位置情報である。 "LE"と記載する場合がある。

[0031] (5)仮位置証拠 (Provisional Location Evidence)は、オブジェクト Oが提供者 S力取得した位置に関連する情報である。提供者 Sとしては、タグを想定しており、仮位置証拠は識別情報となる。 "PLE"と記載する場合がある。

[0032] (6)位置リファレンス (Location Reference)は、オブジェクト Oが提供者 Sを利用して計算した位置情報である。提供者 Sとして GPSを想定する。〃LR〃と記載する場合がある

[0033] 次に、位置トークンの処理の定義を説明する。

(1)生成 (Generation)は、測位の結果得られた位置情報を入力とし、一次位置トークン LTを出力することである。提供者 Sが実行できる。

(2)検証 (Verification)は、一次位置トークン LTを入力とし、位置情報、検証結果及びその信頼度を出力することである。検証者 V及び位置証明機関 LCAが実行できる。ただし、位置証明機関 LCAは、位置証明基盤 LoCIが想定する全ての検証方式を利用可能であり、検証者 Vは、利用できない方式も存在する可能性があるものとする

(3)変換 (Transformation)は、単数または複数の検証出力を入力とし、 1つの二次位置トークン LT'を出力することである。二次位置トークン LT'には、一次位置トークン L Tが含まれる。位置証明機関 LCAが実行できる。

[0034] 次に、測位方式にっ、て説明する。オブジェクト Oの位置を計測又は位置に関する情報を取得する方式を測位方式と呼び、以下を想定する。

(1)申告型は、オブジェクト Oが検証者 Vに、自身の位置を自己申告するものであり、オブジェクト Oの測位を補佐するシステム (GPS等）が存在する場合が多い。検証者 Vは、オブジェクト Oの自己申告により、オブジェクト Oの位置を検証するため、非リアルタイム検証である。一次位置トークン LTとして、位置リファレンス LRを想定する。

[0035] (2)直接型は、オブジェクト Oの位置を検証者 Vが直接検証する方式である。通信遅延を利用した方式のように、オブジェクト Oと検証者 Vの対話により検証する対話式と、レーダーを利用した方式のように、検証者 Vが一方的にオブジェクト oを検証する一方向式に分類できる。また、検証者 Vが単数又は複数の場合がある。検証者 Vは、直接、オブジェクト Oを測位するため、リアルタイム検証である。一次位置トークン LT として、位置証明書 LC、仮位置証明書 PLCを想定する。

[0036] (3)推測型は、検証者 Vがオブジェクト Oの位置を、証拠力も推測する方式である。

検証時に、提供者 Sと検証者 Vが対話することも想定する。主に RFIDを利用した方式を想定する。証拠 (つまり識別情報)から位置を推測するため、非リアルタイム検証である。一次位置トークン LTとして、位置証拠 LE、仮位置証拠 PLEを想定する。

[0037] 次に、位置証明基盤 LoCIに対する攻撃及び攻撃者の定義を説明する。攻撃者は、オブジェクト O又は第三者である。攻撃のために第三者とオブジェクト Oは結託する可能性がある。検証者 V及び位置証明機関 LCAは耐タンパ性を有する。測位時に、オブジェクト O又は提供者 Sが複数想定される場合は、少なくとも 1個のオブジェクト O 及び 1個の提供者 Sは不正を働かない。攻撃の目的は、検証者 Vに偽の位置トークン LTを受理させることである。攻撃者は、提供者 S、位置証明機関 LCAに対する直接及び間接解析による秘密情報の取得、 O— S間、 O—LCA間、 O—V間のメッセ一ジ盗聴 Z改ざん Z偽造を行う。

[0038] 次に、位置証明システム (位置証明基盤 LoCI)が満たすべき要件につ!、て説明する。

(1)検証性 (Verifiability)は、任意の提供者が生成した一次位置トークン LTから位置証明機関 LCAが生成した二次位置トークン LT'が、任意の検証者により高い確率で検証できることである。

(2)追跡性 (Traceability)は、検証者 Vが、一次位置トークン LT及びその安全性を、二次位置トークン LT'から確認できることである。

(3)プライバシ (Privacy)は、オブジェクト Oの許可したエンティティのみに、オブジェクト Oの位置 Z時刻情報又は識別情報が明かされることである。

[0039] 次に、図 1を参照しながら、基本的な動作の流れについて説明する。

Stepl :提供者 Sは、オブジェクト Oからの位置トークンリクエストに応じて、オブジェクト Oの位置を計測し、一次位置トークン LTを生成して、オブジェクト Oへ送信する。 Step2 :オブジェクト Oは、位置証明機関 LCAへ、一次位置トークン LT及び希望する一次位置トークン LTの変換方法 TI (Transforming Information)からなるリクエストメッセージ RM (Request Message)を送信する。

Step3：位置証明機関 LCAは、リクエストメッセージ RMに含まれる一次位置トークン L Tを検証する。検証方法の詳細は後に示す。

Step4：位置証明機関 LCAは、 Step3の検証結果及びリクエストメッセージ RMに含まれる変換方法 TIに従って、一次位置トークン LTを二次位置トークン LT'に変換する。変換方法の詳細は後に示す。

Step5：位置証明機関 LCAは、二次位置トークン LT'をオブジェクト Oへ送信する。 Step6：オブジェクト Oは、検証者 Vに二次位置トークン LT'を送信する。

Step7 :検証者 Vは、二次位置トークン LT'を検証し、検証結果が正しぐその信頼度が検証者 Vの定めるしきヽ値を超える場合、二次位置トークン LT'に含まれる位置情報を受理する。

[0040] 次に、図 2を参照しながら、位置証明機関 LCAの動作の概略を説明する。オブジェタト Oから、位置トークン LTと変換方法 TIカゝらなるリクエストメッセージ RMを、通信手段 5により受信する。検証手段 1により、位置トークン LTを検証する。記憶手段 2には、変換に必要な情報を格納しておく。 IDデータベース 6に通信手段 5を介してァクセスして、検索手段 4でオブジェクト Oの識別情報などを検索する。変換手段 3で、位置トークン LTを、指定された形態に変換する。変換した位置トークン LT'を、通信手段 5 を介してオブジェクト Oに送信する。必要に応じて、通信手段 5を介して、検証者 Vや位置情報提供手段 Sと通信する。

[0041] 次に、位置証明機関 LCAによる位置トークン LTの 5つの検証法を説明する。なお、検証のアルゴリズムは公開されるものとする。

(1)署名検証法は、位置証明機関 LCAが、位置スタンプ LS、位置証明書 LSまたは仮位置証明書 PLCを検証する方法である。手順は、通常の公開鍵システム PKI (Pu blic Key Infrastructure)を前提としたディジタル署名の検証手続きと同様である。検証結果、位置情報及び署名者の信頼度を出力する。なお、署名者の信頼度の評価は、包括検証において説明する。

[0042] (2) MAC検証法は、位置証明機関 LCAが、位置証拠 LEを検証する方法である。通常の MACの検証手続きと同様である。なお、位置証明機関 LCAと提供者 Sが共通鍵を共有して、ると仮定する。検証結果及び MAC生成者の信頼度を出力する。 MAC生成者の信頼度の評価は、包括検証にお!、て説明する。

[0043] (3) ID検証法は、位置証明機関 LCAが、位置証拠 LE (識別情報の場合） '仮位置証拠 PLEを検証する方法である。位置証明機関 LCAが、 IDデータベース 6に、識別情報に関連付けされた位置情報を問合せる。 ID検証法の手順は、以下のとおりである。

[0044] Stepl :位置証明機関 LCAは、一次位置トークン LTに含まれる識別情報をクエリとして、 IDデータベース 6に送信する。

Step2 :IDデータベース 6は、識別情報リストから一致する識別情報を検索する。 Step3 :IDデータベース 6は、識別情報に関連付けられた位置情報 (ICタグの埋め込まれた物理的な位置など）を、アンサーとして位置証明機関 LCAへ送信する。

St印 4 :位置証明機関 LCAは、位置情報及び識別情報の信頼度を出力する。

[0045] ICタグの出力が固定値の場合、識別情報を一度取得すれば、再度その位置に行く必要がない。そのため、識別情報は、時間や取得回数等に依存して毎回変化し、かつその値が提供者 Sと位置証明機関 LCA以外には予想困難であることが望ましい。これを実現するために、 ICタグと IDデータベース 6で共有する共通鍵をシードとして安全な擬似乱数生成器 PRGを利用して、ワンタイム識別情報を生成してもよい。また、位置証明機関 LCAが IDデータベース 6を兼ねても構わな、。

[0046] (4)包括検証法は、比較的信頼度の低!ヽ複数の一次位置トークン LT (仮位置証明書 PLC、位置証拠 LE、仮位置証拠 PLE、位置リファレンス LR)を総体として検証する方法である。次の 3つの観点（ドメインの信頼性、位置の信頼性、時刻の信頼性)で、一次位置トークン LTの総信頼度を評価する。いずれもドメイン別に重み付けを行う

[0047] (4- 1)ドメインの信頼性は、検証に成功した署名又は MACの総信頼度 (検証に失敗した署名または MACは無視する）と、一次位置トークン LTの提供元のドメインの信頼度と、一次位置トークン LTの時刻情報提供元のドメインの信頼度とに基づ、て判断する。 (4— 2)位置の信頼性は、分散 (一次位置トークン LTが含む位置が、想定する範囲に収まる場合、一次位置トークン LTが一定エリア内で発行され、信頼度が高いと判断する）と、連続性 (位置と時刻から経路を検証し、想定と異なる経路の場合、信頼度が低いと判断する）と、差 (一次位置トークン LTが含む位置と、それらを提供した提供者 Sの位置証明機関 LCAが想定する位置の差 (差が大き!/、ほど不正の可能性が高く、信頼度が低、と判断する) )とに基づ!、て判断する。

(4— 3)時刻の信頼性は、分散 (一次位置トークン LTが含む時刻が、想定する範囲に収まる場合、一次位置トークン LTがー定時間内に発行され、信頼度が高いと判断する）と、同時性（同時刻に取得した複数の一次位置トークン LTの位置が等しい場合、信頼度が高いと判断する）とに基づいて判断する。

[0048] ドメインは、署名者の証明書の発行者が属するカテゴリである。 MACにも適用する o 特 §午文献丄 1の f列で ii、 trusted domain {operator, manufacture, trusted third par ty}と untrusted domainが存在し、それぞれ異なる権限、つまり信頼度を与える。一次位置トークン LTに含まれる位置 Z時刻情報ソースのドメインは、提供者 Sであり、例えば、ステーション、モパイル、センサ、タグ、ポイントの順に信頼性が低くなるように重み付けをする。また、モノィルでは、パブリックとプライべイトで重み付けを変え、パブリックの方を信頼性が高いものとする。

[0049] 位置証明機関 LCAは、ドメイン '位置 ·時刻の信頼度から、複数の一次位置トークン LTの総信頼度を算出し、予め定めたしきい値を総信頼度が超えている場合に、検証に成功したとし、（個別及び総合)検証結果、総信頼度を出力する。

[0050] (5)経路検証法は、複数の位置トークン LTから、オブジェクト Oの移動経路を検証する方法である。非特許文献 17に紹介されているリンク型タイムスタンプに類似の以下に示す手法を用いて、一次位置トークン LT及び提供者 Sに対する攻撃耐性の向上を図る。

[0051] (5— 1)経路リンク方式とは、提供者 Sが、提供者 S (i≠j)が生成した一次位置トークン LTを、オブジェクト Oから取得し、位置トークン LTに依存して新しい位置トークン L Tを生成する方式である。例えば、 LT生成関数を Gen (提供者 Sの秘密鍵 P、位置情報 L)とし、「 II」を連接記号としたとき、 LT =Gen(P ,L || H(LT))

とすることで実現できる。

[0052] (5— 2)時刻リンク方式とは、提供者 ^が、自身が前回生成した一次位置トークン LT_f に依存して新しい位置トークン LT を生成する方式である。提供者 Sは、自身が生

1 i_2

成した全ての一次位置トークンを履歴として保持する。例えば、

LT =Gen(P ,L || H(LT ；))

i 2 i i i_l

とすることで実現できる。

[0053] (5— 3)経路'時刻リンク方式とは、提供者 ^が、オブジェクト Oから取得した、提供者 S (i≠j)が生成した位置トークン LT、及び自身が前回生成した一次位置トークン LT に依存して新しい一次位置トークン LT を生成する方式である。提供者 Sは、自身

—3 i_4

が生成した全ての一次位置トークンを履歴として保持する。例えば、

LT =Gen(P ,L || H(LT || LT ；))

i_4 i i j i_3

とすることで実現できる。

[0054] 位置証明機関 LCAは、上記リンクによる一次位置トークン LTを、次の手順により検証し、検証結果及び総信頼度を出力する。

Stepl：包括検証と同様に、複数の一次位置トークン LTを検証する。

Step2：次のように、複数の一次位置トークン LTのリンクを検証する。

(5- 1 - 1)経路リンクの検証にぉ、ては、経路リンクが各提供者 Sの位置と矛盾していないことを確認し、矛盾する場合は、信頼度が低いと判断する。例えば、ある経路上に順に提供者 S ,S ,S ,Sが存在する場合、 S -S -S -Sのような実際と異なる

1 2 3 4 3 1 4 2

順序に一次位置トークン LT力リンクされていないことを確認する。

(5- 2- 1)時刻リンクの検証においては、時刻リンクが各提供者 Sの履歴と矛盾しないことを確認し、矛盾する場合は、信頼度が低いと判断する。

(5— 3— 1)経路'時刻リンクの検証にぉ、ては、経路リンク及び時刻リンクの検証を両方とも行う。

[0055] Step3： S— S間距離から予想されるオブジェクト Oの移動時間と、位置トークン LT及び LT力も算出された移動時間の差が、許容範囲以内であるかを確認し、範囲外の場合は信頼度が低いと判断する（St印 3は、 S—S間経路を考慮しない場合は不要） Step4 : Stepl— 3の総信頼度力予め定めたしきい値を超えている場合に、検証が成功したとする。

[0056] 次に、位置トークンの変換について説明する。位置証明機関 LCAによる一次位置トークン LTの二次位置トークン LT'への変換法を以下に示す。二次位置トークン LT' は少なくとも一次位置トークン LTを含むものとする。

[0057] (1)リポートへの変換においては、検証の出力に対してディジタル署名又は MACの付加を行い、リポートとして出力する。検証者 Vが位置証明機関 LCAの公開鍵を既に知っている力、共通鍵を共有していると想定し、検証者 Vは署名又は MACを検証することでオブジェクト Oの位置を検証できる。なお、検証の出力は、検証結果、一次位置トークン LT及び信頼度を含む。ゆえに、検証者 Vは、リポートから一次位置トークン LTの安全性を評価できる。

[0058] (2)位置証明書への変換においては、検証の出力に対して位置証明書 LCを生成する。検証者 Vが位置証明機関 LCAの公開鍵を既に知っていると想定し、検証者 Vは位置証明書 LCを検証することでオブジェクト Oの位置を検証できる。なお、位置証明書 LCは一次位置トークン LT、検証結果及び信頼度を含む。

[0059] (3)位置証明書チーンへの変換においては、位置証明書 LC'仮位置証明書 PLC を検証するために必要な中間 CA証明書群を、位置証明書 LC ·仮位置証明書 PLC と合わせて位置証明書チェーンとして出力する。検証者 Vが Root証明書を既に知つていれば、チェーンを検証することで、オブジェクト Oの位置を検証できる。

[0060] 次に、位置証明システムの拡張方法について説明する。

(1)履歴'刻印を記録する。すなわち、位置証明機関 LCA、提供者 S、検証者 V、ォブジェクト Oは、個々の処理の履歴を保存する。また、オブジェクト Oは、一次位置ト一クン LTの発行を受ける際、位置証明機関 LCA、提供者 S、検証者 Vに対して刻印 (自身の識別情報等)を送信し、位置証明機関 LCA、提供者 S、検証者 Vはそれを記録する。もし、正当な要求があった場合、（可能ならば)署名又は MACを履歴又は刻印に付加し、履歴又は刻印を開示する。これにより、検証精度の向上及び紛争時の調停を可能とする。 [0061] (2)履歴 ·刻印を流通させる。すなわち、履歴 ·刻印を、位置証明機関 LCA、提供者 S、オブジェクト 0、検証者 Vのエンティティ間で流通させることにより、履歴'刻印の信頼性を高める。具体的には、一定時間または処理ごとに履歴 ·刻印を、他のェンティティに送信し、他のエンティティはそれを履歴として記録する。オブジェクト Oのように移動する場合は、他のネットワークへ移動する際に送信してもよい。また、履歴'刻印を保存する専用のエンティティとして、履歴'刻印データベース HSDBを設け、全てのエンティティの履歴.刻印を、履歴'刻印データベース HSDBに集めてもよい。履歴 ·刻印データベース HSDBは、履歴 ·刻印を安全に管理可能とする。

[0062] (4)通信機能を拡張する。オブジェ外 Oと、検証者 V、位置検証機関 LCA、提供者 Sのそれぞれとの通信のみを想定して、るが、それ以外の場合の通信路の利用について説明する。図 1の点線部に、各通信路を図示する。なお、これらの通信路は安全であるとする。

[0063] (4— 1) V—S間通信路を設ける。検証者 Vは、一次位置トークン LT、又は一次位置トークン LTの検証に必要な履歴 ·刻印を取得するため、提供者 Sと通信とする。 (4— 2)V— LCA間通信路を設ける。検証者 Vは、一次位置トークン LTの変換ゃ検証を位置証明機関 LCAに直接依頼するため、位置証明機関 LCAと通信とする。 (4— 3) LCA— S間通信路を設ける。位置証明機関 LCAは、一次位置トークン LT又は一次位置トークン LTの検証に必要な履歴 ·刻印を取得するため、提供者 Sと通信とする。

(4 4) S— S間通信路を設ける。複数の提供者 Sが通信して位置情報を共有することで、検証精度の向上や、検証範囲の拡張が可能な測位方式があるため、提供者 S 間通信を想定する。

(4— 5) LCA— LCA間通信路を設ける。位置証明機関 LCAは、一次位置トークン L Tの検証又は変換に必要な公開鍵証明書等の情報を、他の位置証明機関 LCAから取得するため、他の位置証明機関 LCAと通信する。

[0064] (5)匿名性を選択可能とする。オブジェ外 Oの提供者 S、検証者 V又は位置証明機関 LCAに対する匿名性を実現する方法を示す。ただし、提供者 S、検証者 V及び位置証明機関 LCAの結託と、提供者 S、検証者 V及び位置証明機関 LCAによるォブジタト oを特定する情報の漏洩は想定しな、。

[0065] (5— 1)提供者 Sに対する匿名性を確保する。提供者 Sがオブジェ外 Oを測位する際に、一般の測位方式では、相手認証を行うことはない。ただし、仮位置証明書 PL Cや位置証明書 LCのように、一次位置トークン LTが証明書の場合などは、仮位置証明書 PLCや位置証明書 LCに発行先の識別情報を含ませるために、相手認証を行う。したがって、提供者 Sに対してオブジェクト Oの匿名性を得るためには、仮位置証明書 PLCや位置証明書 LCの場合も相手認証を行わない。ただし、通信遅延を利用した方式のなかには相手認証を前提とする方式 (非特許文献 4、 5参照)もあるため、代わりに、匿名での相手認証が可能な方式 (非特許文献 2、 19参照）をオブジェクト Oは利用する。

[0066] (5— 2)検証者 Vに対する匿名性を確保する。オブジェクト Oが変換方法 TIで指定した場合、位置証明機関 LCAは検証者 Vに提供する二次位置トークン LTにオブジェタト Oの識別情報を含めない。

[0067] (5— 3)位置証明機関 LCAに対する匿名性を確保する。オブジェクト Oが位置証明機関 LCAへ二次位置トークン LTへの変換を依頼する際に提供するリクエストメッセージにオブジェクト Oの識別情報を含めない。また、オブジェクト Oは提供者 Sから取得する一次位置トークン LTにオブジェクト Oの識別情報を含めな、と、う命令を、提供者 Sへの LTリクエストに含め、提供者 Sはこの命令に従うものとする。

[0068] (6)匿位置性を選択可能とする。匿位置性は、「オブジェクト Oとオブジェクト Oがある時刻にある距離以内に近づいていたことのみが証明可能となり、どの位置に存在したの力を第三者は特定できない」（非特許文献 3)と定義される（限定匿位置性と呼ぶ )。「検証者 Vに対してオブジェクト Oの位置を秘匿し、位置証明機関 LCAが正しい位置にオブジェクト Oが存在したことのみを検証者 Vに保証する」ことも匿位置性として定義する (一般匿位置性と呼ぶ)。これらの匿位置性は、いずれも提供者 S又は位置証明機関 LCAが位置トークン LTに提供者 S及びオブジェクト Oの位置に関する情報を含めないことで実現できる。ただし、限定匿位置性の場合、複数オブジェクト O間の相対位置に関する情報は含める。同様に測位時の時刻を秘匿することも可能である。 [0069] (7)複数オブジェクトの位置証明を可能とする。提供者 Sは複数オブジェクト Oの測位した結果を含む位置トークン LTを提供可能である。位置証明書 LC又は仮位置証明書 PLCの場合は、発行先として複数のオブジェクト Oの識別情報を記載すればょヽ。複数のオブジェクト Oの位置を検証するには、測位方式を、それぞれのオブジェクト Oに対して使用する他、複数のオブジェクト Oの位置を同時に検証可能な技術 (非特許文献 3参照）を利用する。また、 RFIDにおいて、リーダは、複数のタグの識別情報を同時に読み込めるため、それらの識別情報を発行先に含めた位置証明書 LC又は仮位置証明書 PLCを発行することも可能である。

[0070] (8)検索機能を付加する。位置証明機関 LCAは、提供者 Sの位置情報リストを用意し、オブジェクト Oが要求する位置に存在する提供者 Sの情報を提供する。 RFIDの場合は、位置証明機関 LCAは、 RFIDの識別情報データベース IDBに接続可能であるため、この想定は自然である。同様に、検証者 Vに対して、検証者 Vが要求するオブジェクト Oの位置トークン LTを提供する。ここで、オブジェクト Oから受けた位置ト一クン LTを保存する必要がある。

[0071] (9)位置公開鍵証明書を発行する。提供者 S又は位置証明機関 LCAが仮位置証明書 PLC又は位置証明書 LCを発行する場合、公開鍵証明書と同様に公開鍵を含ませることができる。公開鍵として、

(9 1)位置証明機関 LCA又は提供者 Sがオブジェクト Oの相手認証に用いたォブジェタト Oの公開鍵

(9 2)位置証明機関 LCA又は提供者 Sがオブジェ外 Oに対して生成した公開鍵 (9— 3)位置証明機関 LCA又は提供者 Sとオブジェクト Oが協力して生成した公開鍵 (9 4)オブジェクト Oが生成した公開鍵

を想定する。オブジェクト Oが複数の場合はグループ公開鍵となる。グループの場合、対話鍵 (非特許文献 21)を用いることで、位置証明機関 LCA又は提供者 Sはダループ公開鍵がその時に生成されたことを確認できるため、仮位置証明書 PLC又は位置証明書 LCは生成された位置と時刻を証明できる。

[0072] 図 3に、拡張機能を含めて、位置証明システムの機能を分類して一覧表にして示す。位置証明機関 LCAの機能には、位置トークン LTの変能と、位置トークン LTの検証機能と、オブジェクト oの検索機能と、提供者 Sの検索機能がある。提供者 Sの機能には、位置スタンプ発行機能と、位置証明書発行機能と、位置証拠発行機能と

、提供者 S間の連携機能がある。通信には、検証者 Vと位置証明機関 LCAとの間の通信と、位置証明機関 LCAと提供者 Sとの間の通信と、提供者 Sと検証者 Vとの間の通信がある。

[0073] 履歴には、提供者 Sの作業履歴と、位置証明機関 LCAの作業履歴と、検証者 Vの作業履歴と、オブジェクト Oの作業履歴がある。刻印には、オブジェクト Oの識別情報を提供者 Sが記録するものと、オブジェクト Oの識別情報を検証者 Vが記録するものと、オブジェクト Oの識別情報を位置証明機関 LCAが記録するものがある。履歴や刻印の流通には、提供者 Sと、位置証明機関 LCAと、検証者 Vと、オブジェクト Oが関係する。匿名性には、提供者 Sに対してオブジェクト Oの識別情報を秘匿することと、位置証明機関 LCAに対してオブジェ外 Oの識別情報を秘匿することと、検証者 Vに対してオブジェクト Oの識別情報を秘匿することがある。匿位置性には、検証者 Vに対してオブジェクト Oの位置を秘匿することがある。

[0074] 次に、位置証明システムが、 3つの要件を満たしてヽることを示す。

(1)検証性

位置証明システムは、既存の測位方式を 3種類に分類し、それらに 6種類の一次位置トークン LTをマッピングし、かつ全ての位置トークン LTにつ!/、て検証法と変換法を定義することにより、位置証明機関 LCAが既存の複数の測位方式に対応する。また、オブジェクト Oは高い確率で位置証明機関 LCAを利用できるため、検証者 Vは自身が検証方法を知らな!/、一次位置トークン LTを、位置証明機関 LCAが変換した二次位置トークン LTにより検証できる。以上により、位置証明システムは検証性の要件を満たす。

[0075] (2)追跡性

一次位置トークン LTの流通と、位置証明機関 LCAにおける一次位置トークン LT の検証及び二次位置トークン LTへの変換の観点力追跡性を考察する。これらの考察の結果より、位置証明システムは追跡性を満たす。

[0076] (2— 1)位置トークンの流通一次位置トークン LTは大きく分けて、仮位置証拠 PLE、位置リファレンス LRの組と、ディジタル署名又は MACが付加された位置証明書 LC、仮位置証明書 PLC及び位置証拠 LEの組が存在する。位置証明書 LC、仮位置証明書 PLC及び位置証拠 L Eの流通時の改ざん Z偽造や間接解析に対する安全性は、ディジタル署名方式又は MAC方式に帰着する。一方、仮位置証明書 PLE及び位置リファレンス LRは、偽造及び改ざんが原理的に可能なため、位置証明機関 LCAは、

(2— 1 1)位置トークン LTの検証'変換時に、位置証明書 LC、仮位置証明書 PLC 及び位置証拠 LEに比較して二次位置トークン LTに含める信頼度を下げる。

(2- 1 - 2)複数の一次位置トークン LTを総体として評価する。

ことにより検証者 Vがー次位置トークン LTの安全性を評価可能とする。なお、仮位置証拠 PLEは、タグの識別情報が時間や取得回数により変化し、かつその値が安全な擬似乱数発生器 PRGにより生成される場合、攻撃者により識別情報が予想困難なため、偽造及び改ざんを検出することが可能である。

(2— 2)位置トークンの検証及び変換

検証者 Vは位置証明機関 LCAを信頼し、二次位置トークン LTに含まれる検証結果、信頼度も信頼するため、位置トークン LTの検証'変換時の安全性は、検証'変換法の安全性に帰着する。また、追跡性を確保するため、二次位置トークン LTは一次位置トークン LTを含む。署名検証法及び MAC検証法の安全性は、使用する署名方式と MAC方式の安全性に帰着する。識別情報検証法の安全性は、タグが出力する識別情報の変更法の安全性に帰着する。包括検証は、検証結果に加えて信頼度を提示し、かつ検証アルゴリズムを公開するため、検証者 Vは一次位置トークン LTの安全性を総合的に検証できる。経路検証は、リンク型タイムスタンプのリンキングプロトコルと類似の手法を採用しているため、安全性はタイムスタンプ方式と等しい。ただし、特定の移動先におヽて位置トークン LTを取得せずに経路を改ざんするようなタイムスタンプに存在しな、攻撃を防止する場合は、 Step3に示した移動時間を利用した検出手法を用いる。リポートへの変換及び位置証明書への変換は、検証結果に加えて信頼度を提示するため、検証者 Vは一次位置トークン LTの安全性を検証できる。証明書チーンの変換の安全性は PKIと等、。識別情報の公開鍵への変換の安全性は、ディジタル署名方式と識別情報の生成方法の安全性に等しい。提供者 s、位置証明機関 LCAは耐タンパ性を有するため、直接解析による秘密情報の漏洩は困難である。

[0078] (3)プライバシ

提供者 S、検証者 V及び位置証明機関 LCAの結託と、提供者 S、検証者 V及び位置証明機関 LCAによるオブジェ外 Oを特定する情報の漏洩を想定しな、場合、ォブジェクト Oは、自身の選択により位置証明機関 LCA、提供者 S又は検証者 Vに対して匿名性、匿位置性を得られるため、位置証明システムはプライバシの要件を満たす。

[0079] 上記のように、本発明の実施例では、位置証明システムを、提供者 Sが、オブジェクト Oの位置を証明する一次位置トークン LTをオブジェクト Oに提供し、オブジェクト O 力位置証明機関 LCAに一次位置トークン LTの変換を依頼し、位置証明機関 LCA 力一次位置トークン LTを検証した上で、検証者 Vが検証可能な形態の二次位置ト一クン LT'に変換してオブジェクト Oに渡し、オブジェクト O力二次位置トークン LT' を検証者 Vに渡し、検証者 Vが二次位置トークン LT'を検証する構成としたので、モパイルノードは、自己の位置を任意の検証者に証明できる。

[0080] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明らかである。

本出願は、 2005年 4月 22日出願の日本特許出願 (特願 2005-124768)、に基づくものであり、その内容はここに参照として取り込まれる。

産業上の利用可能性

[0081] 本発明の位置証明システムは、物理的なオブジェクトの位置情報を利用したサービスを提供するための基盤システムとして最適である。

Claims

請求の範囲

[1] オブジェクト Oと位置情報提供手段 Sと位置証明機関 LCAと位置検証手段 Vを有してなり、前記位置情報提供手段 Sによって得られた位置情報を前記位置検証手段 V が検証できるようにする位置証明システムであって、

前記位置情報提供手段 Sは、前記オブジェクト Oの位置に関する情報を含む一次位置トークン LTを前記オブジェクト Oに提供する手段を備え、

前記位置証明機関 LCAは、前記一次位置トークン LTを他の形態の二次位置トークン LT'に変換する手段を備え、

前記位置検証手段 Vは、前記二次位置トークン LT'を検証する手段を備える位置証明システム。

[2] 前記位置証明機関 LCAは、前記位置トークン LTを検証するための署名検証手段とメッセージ検証手段とを備える請求項 1記載の位置証明システム。

[3] 前記位置証明機関 LCAは、前記位置トークン LTを検証するための識別情報検証手段を備える請求項 1記載の位置証明システム。

[4] 前記位置証明機関 LCAは、ドメインの信頼性と時刻の信頼性と位置の信頼性と〖こ基づいて前記位置トークン LTを検証するための包括検証手段を備える請求項 1記載の位置証明システム。

[5] 前記位置証明機関 LCAは、位置情報のリンクに基づいて前記位置トークン LTを検証するための経路検証手段を備える請求項 1記載の位置証明システム。

[6] 前記位置証明機関 LCAは、前記位置トークン LTをリポートへ変換する手段を備える請求項 1記載の位置証明システム。

[7] 前記位置証明機関 LCAは、前記位置トークン LTを位置証明書へ変換する手段を備える請求項 1記載の位置証明システム。

[8] 前記位置証明機関 LCAは、前記位置トークン LTを位置証明書チェーンへ変換する手段を備える請求項 1記載の位置証明システム。

[9] 前記位置証明機関 LCAは、前記オブジェクト O又は前記位置情報提供手段 Sを検索する手段を備える請求項 1記載の位置証明システム。

[10] 前記位置情報提供手段 Sは、位置スタンプと位置証明書と仮位置証明書と位置証拠と仮位置証拠のうちの少なくとも 1つを発行する手段を備える請求項 1記載の位置証明システム。

[11] 前記位置情報提供手段 sは、複数オブジェクト oの位置に関する情報を含む位置ト一クン LTを発行する手段を備える請求項 1記載の位置証明システム。

[12] 前記位置証明機関 LCAと前記位置情報提供手段 Sと前記位置検証手段 Vと前記オブジェクト Oはそれぞれ、個々の作業履歴を記録する手段と、正当な要求があった場合に前記作業履歴を開示する手段とを備える請求項 1記載の位置証明システム。

[13] 前記オブジェクト Oは、前記位置証明機関 LCAと前記位置情報提供手段 Sと前記位置検証手段 Vとに対して自身の識別情報を送信する手段を備え、前記位置証明機関 LCAと前記位置情報提供手段 Sと前記位置検証手段 Vはそれぞれ、前記識別情報を履歴と同様に扱って刻印として記録する手段を備える請求項 1記載の位置証明システム。

[14] 前記位置証明機関 LCAと前記位置情報提供手段 Sと前記位置検証手段 Vと前記オブジェクト Oはそれぞれ、個々の作業履歴を記録する手段と、前記作業履歴を送受信する手段とを備える請求項 1記載の位置証明システム。

[15] 前記オブジェクト Oは、前記位置証明機関 LCAと前記位置情報提供手段 Sと前記位置検証手段 Vとに対して自身の識別情報を送信する手段を備え、

前記位置証明機関 LCAと前記位置情報提供手段 Sと前記位置検証手段 Vはそれぞれ、前記識別情報を履歴と同様に扱って刻印として記録する手段と、前記刻印を送受信する手段とを備える請求項 1記載の位置証明システム。

[16] 前記作業履歴を保存する専用のエンティティとして履歴データベースを設け、全てのエンティティの作業履歴を前記履歴データベースに集める請求項 14記載の位置証明システム。

[17] 前記刻印を保存する専用のエンティティとして刻印データベースを設け、全てのェンティティの刻印を前記刻印データベースに集めることを特徴とする請求項 15記載の位置証明システム。

[18] 前記位置証明機関 LCAは、他の位置証明手段と通信する手段と、前記位置情報提供手段 Sと通信する手段と、前記位置検証手段 Vと通信する手段とを備え、前記位置検証手段 Vは、前記位置証明機関 LCAと通信する手段と、前記位置情報提供手段 Sと通信する手段とを備え、

前記位置情報提供手段 Sは、他の位置情報提供手段と通信する手段と、前記位置証明機関 LCAと通信する手段と、前記位置検証手段 Vと通信する手段とを備える請求項 1記載の位置証明システム。

[19] 前記位置情報提供手段 Sは、前記オブジェクト Oの識別情報を含まなヽ位置トークン LTを前記オブジェクト Oに提供する手段を備える請求項 1記載の位置証明システム。

[20] 前記位置証明機関 LCAは、前記オブジェ外 Oの識別情報を含まな、位置トークン LTを前記オブジェクト Oに提供する手段を備える請求項 1記載の位置証明システム。

[21] 前記オブジェクト Oは、前記オブジェクト Oの識別情報を含まない位置トークン LTを前記位置証明機関 LCAに渡して変換を依頼する手段を備える請求項 1記載の位置証明システム。

[22] 前記位置情報提供手段 Sは、前記オブジェクト Oの絶対的な位置に関する情報を含まず、前記位置情報提供手段 Sとの相対的な位置関係情報を含む位置トークン L Tを提供する手段を備える請求項 1記載の位置証明システム。

[23] 前記位置証明機関 LCAは、前記オブジェ外 Oの位置に関する情報を含まず、前記オブジェクト Oが正しい位置に存在したことを前記位置検証手段 Vに保証する位置トークン LTを提供する手段を備える請求項 1記載の位置証明システム。

[24] 前記位置証明機関 LCAは、前記位置トークン LTを、公開鍵を含む位置証明書へ変換する手段を備える請求項 1記載の位置証明システム。

[25] 前記位置情報提供手段 Sは、公開鍵を含む位置証明書を発行する手段を備える請求項 1記載の位置証明システム。

[26] 前記位置情報提供手段 Sは、時刻情報を含まな!/ヽ位置トークン LTを前記オブジェタト Oに提供する手段を備える請求項 1記載の位置証明システム。

[27] 前記二次位置トークン LT'は、信頼度と、前記一次位置トークン LTとを含む請求項 1記載の位置証明システム。

[28] 前記位置証明機関 LCAは、複数の一次位置トークン LTから 1つの二次位置トークン LT'を生成する手段を備える請求項 1記載の位置証明システム。

[29] 位置情報提供手段 Sが、オブジェクト Oの位置に関する情報を含む一次位置トークン LTを生成して前記オブジェクト Oに送信し、前記オブジェクト O力前記一次位置ト一クン LTを位置証明機関 LCAに送信して変換を依頼し、前記位置証明機関 LCA 力前記一次位置トークン LTを他の形態の二次位置トークン LT'に変換して前記ォブジェクト Oに送信し、前記オブジェクト O力前記二次位置トークン LT'を位置検証手段 Vに送信し、前記位置検証手段 Vが、前記二次位置トークン LT'を検証する位置証明方法。