JP5665593B2 - Existence proof system, existence proof method and program - Google Patents
Existence proof system, existence proof method and program Download PDFInfo
- Publication number
- JP5665593B2 JP5665593B2 JP2011034161A JP2011034161A JP5665593B2 JP 5665593 B2 JP5665593 B2 JP 5665593B2 JP 2011034161 A JP2011034161 A JP 2011034161A JP 2011034161 A JP2011034161 A JP 2011034161A JP 5665593 B2 JP5665593 B2 JP 5665593B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- user terminal
- information
- electronic signature
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを証明する存在証明システム、存在証明方法およびプログラムに関する。 The present invention relates to an existence certification system, an existence certification method, and a program for certifying that two or more mobile phones exist at the same place at the same time.
存在証明とは、ある物体(もしくは人)ある物体(もしくは人)が、ある時間に同じ場所にいたことを証明することを意味する。例えば、ある人物が、ある会合に参加したことを、第三者に証明する、ある備品がある時、ある場所に格納されていたことを第三者に証明する、といったことが該当し、これらに関する技術も開示されている(例えば、非特許文献1参照。)。 Proof of existence means proving that an object (or a person) was present at the same place at a certain time. For example, a person can prove to a third party that he / she has participated in a meeting, or a third person can prove that he / she has been stored in a certain location when there is equipment. The technique regarding is also disclosed (for example, refer nonpatent literature 1).
しかしながら、従来の技術では、個々の端末が独立であり、複数の端末をグルーピングした存在証明はできなかった。また、非特許文献1に開示されているRFID向けのYoking−proofsは、第三者に証明することは不可能であり、安全性の問題も指摘されていた。 However, in the conventional technology, each terminal is independent, and it is impossible to prove existence by grouping a plurality of terminals. Further, it is impossible to prove the York-proofs for RFID disclosed in Non-Patent Document 1 to a third party, and a problem of safety has been pointed out.
そこで、本発明は、上述の課題に鑑みてなされたものであり、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明する存在証明システム、存在証明方法およびプログラムを提供することを目的とする。 Accordingly, the present invention has been made in view of the above-described problems, and a presence proof system and a presence proof method for safely certifying to a third party that two or more mobile phones existed at the same place at the same time. And to provide a program.
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。 The present invention proposes the following matters in order to solve the above problems. In addition, in order to make an understanding easy, although the code | symbol corresponding to embodiment of this invention is attached | subjected and demonstrated, it is not limited to this.
(1)本発明は、複数のユーザ端末(例えば、図1の第1のユーザ端末200および第2のユーザ端末300に相当)と仲介者端末(例えば、図1の仲介者端末100に相当)とからなる存在証明システムであって、前記複数のユーザ端末をグループ化して、前記仲介者端末が前記複数のユーザ端末の存在証明を行うことを特徴とする存在証明システムを提案している。
(1) The present invention provides a plurality of user terminals (for example, equivalent to the
この発明によれば、複数のユーザ端末をグループ化して、仲介者端末が複数のユーザ端末の存在証明を行う。したがって、複数のユーザ端末がある時間に同じ場所にいたことを第三者に証明することができる。 According to this invention, a plurality of user terminals are grouped, and the intermediary terminal performs existence proof of the plurality of user terminals. Therefore, it can be proved to a third party that a plurality of user terminals were in the same place at a certain time.
(2)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムであって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1の送信手段(例えば、図2の第1の送信部110に相当)を備え、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第1の電子署名作成手段(例えば、図3の第1の電子署名作成部210に相当)と、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、前記第1の電子署名作成手段が作成した電子署名とを前記仲介者端末に返信する第2の送信手段(例えば、図3の第2の送信部220に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第1の転送手段(例えば、図2の第1の転送部120に相当)を備え、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第2の電子署名作成手段(例えば、図4の第2の電子署名作成部320に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第3の送信手段(例えば、図4の第3の送信部330に相当)と、を備え、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第2の転送手段(例えば、図2の第2の転送部140に相当)を備え、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第3の電子署名作成手段(例えば、図3の第3の電子署名作成部240に相当)と、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、前記第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第4の送信手段(例えば、図3の第4の送信部250に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第1の存在証明情報保存手段(例えば、図2の存在証明情報保存部160に相当)を備えることを特徴とする存在証明システムを提案している。
(2) The present invention is a presence certification system including a first user terminal, a second user terminal, and an intermediary terminal, wherein the mediator terminal sends an existence certification request to the first user terminal. First transmission means (e.g., corresponding to the
この発明によれば、仲介者端末の第1の送信手段は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末の第1の電子署名作成手段は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する。第1のユーザ端末の第2の送信手段は、取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成手段が作成した電子署名とを仲介者端末に返信する。仲介者端末の第1の転送手段は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末の第2の電子署名作成手段は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第2のユーザ端末の第3の送信手段は、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、第2の電子署名作成手段が作成した電子署名を仲介者端末に返信する。仲介者端末の第2の転送手段は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末の第3の電子署名作成手段は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末の第4の送信手段は、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、第3の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する。仲介者端末の第1の存在証明情報保存手段は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。 According to this invention, the 1st transmission means of an intermediary terminal sends a presence certification request to a 1st user terminal. The first electronic signature creating means of the first user terminal creates an electronic signature calculated using its own secret key for information obtained by combining the acquired first time information and its own terminal ID. The second transmission means of the first user terminal uses the acquired first time information and its own terminal ID as combined with the electronic signature created by the first electronic signature creation means as an intermediary terminal. Send back. The first transfer means of the mediator terminal transfers the information received from the first user terminal to the second user terminal. The second electronic signature creating means of the second user terminal creates an electronic signature calculated for the received information using its own private key. The third transmission means of the second user terminal includes information received from the mediator terminal, information obtained by combining the time information acquired by the second user terminal and the terminal ID of the second user terminal, The electronic signature created by the electronic signature creating means is returned to the mediator terminal. The second transfer means of the mediator terminal transfers the information received from the second user terminal to the first user terminal. The third electronic signature creating means of the first user terminal creates an electronic signature calculated for the received information using its own private key. The fourth transmission means of the first user terminal includes information received from the mediator terminal, information obtained by combining the second time information acquired by the first user terminal and the terminal ID, and a third electronic signature creation The electronic signature created by the means is returned to the mediator terminal. The first presence certificate information storage means of the mediator terminal stores information received from the first user terminal as presence certificate information. Therefore, it can be safely proved to a third party that the first user terminal and the second user terminal were in the same place at the same time. In addition, since the first user terminal and the second user terminal can perform a proof of existence by performing processing of attaching an electronic signature to information sent from the mediator terminal and returning it, a simple method can be used. Proof of existence can be made.
(3)本発明は、(2)の存在証明システムについて、第3のユーザ端末(例えば、図6の第3のユーザ端末500に相当)が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第5の送信手段(例えば、図7の第5の送信部111に相当)を備え、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第4の電子署名作成手段(例えば、図9の第4の電子署名作成部520に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第4の電子署名作成手段が作成した電子署名を返信する第6の送信手段(例えば、図9の第6の送信部530に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第3の転送手段(例えば、図7の第3の転送部121に相当)を備え、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第5の電子署名作成手段(例えば、図8の第5の電子署名作成部241に相当)と、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、前記第5の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第7の送信手段(例えば、図8の第7の送信部251に相当)と、を備え、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第2の存在証明情報保存手段(例えば、図7の存在証明情報保存部161に相当)を備えたことを特徴とする存在証明システムを提案している。
(3) According to the present invention, in the presence proof system of (2), a third user terminal (e.g., equivalent to the
この発明によれば、仲介者端末の第5の送信手段は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末の第4の電子署名作成手段は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第3のユーザ端末の第6の送信手段は、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、第4の電子署名作成手段が作成した電子署名を返信する。仲介者端末の第3の転送手段は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末の第5の電子署名作成手段は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末の第7の送信手段は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、第5の電子署名作成手段が作成した電子署名を仲介者端末に返信する。仲介者端末の第2の存在証明情報保存手段は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。 According to this invention, the fifth transmission means of the mediator terminal transmits the presence certificate information received from the first user terminal to the third user terminal. The fourth electronic signature creating means of the third user terminal generates an electronic signature calculated using its own private key for the information received from the mediator terminal and the information obtained by combining the acquired time information and the terminal ID. create. The sixth transmission means of the third user terminal returns the information received from the mediator terminal, the acquired time information, the terminal ID, and the electronic signature created by the fourth electronic signature creation means. The third transfer means of the mediator terminal transfers information received from the third user terminal to the first user terminal. The fifth electronic signature generating means of the first user terminal generates an electronic signature calculated using its own private key for the received information and the information obtained by combining the acquired third time information and the terminal ID. create. The seventh transmission means of the first user terminal intermediaries the received information, the information obtained by combining the acquired third time information and the terminal ID, and the electronic signature created by the fifth electronic signature creation means. Reply to the device. The second presence certificate information storage means of the mediator terminal stores the information received from the first user terminal as presence certificate information. Therefore, even when the number of terminals that perform existence proof increases, it is possible to perform existence proof for a new group including a new terminal. In addition, the third user terminal performs an electronic signature with its own private key on information digitally signed by the first user terminal and the second user terminal, and the first user terminal or the second user terminal is assigned to this information. Since the existence proof can be performed by the process of returning with the electronic signature attached, the presence proof can be performed by a simple method.
(4)本発明は、(2)または(3)の存在証明システムについて、前記仲介者端末が、前記第1の時刻情報、第2の時刻情報および基地局情報を検証する検証手段(例えば、図2の検証部130に相当)を備えたことを特徴とする存在証明システムを提案している。
(4) According to the present invention, in the presence certification system according to (2) or (3), the mediator terminal verifies the first time information, the second time information, and the base station information (for example, An existence proof system characterized by having a
この発明によれば、仲介者端末の検証手段が、第1の時刻情報、第2の時刻情報、第3の時刻情報および基地局情報を検証する。したがって、上記の検証を行うことにより、不正な第三者による転送攻撃を防止することができる。 According to this invention, the verification means of the mediator terminal verifies the first time information, the second time information, the third time information, and the base station information. Therefore, a transfer attack by an unauthorized third party can be prevented by performing the above verification.
(5)本発明は、(2)から(4)の存在証明システムについて、認証局サーバ(例えば、図1の認証局サーバ400に相当)を備え、前記認証局サーバが公開鍵認証基盤を用いて、前記電子署名を検証することを特徴とする存在証明システムを提案している。
(5) The present invention includes a certification authority server (for example, equivalent to the
この発明によれば、認証局サーバを備え、認証局サーバが公開鍵認証基盤を用いて、電子署名を検証する。したがって、電子署名における本人性の確認や内容の改竄の有無を的確に検証することができる。 According to the present invention, the certificate authority server is provided, and the certificate authority server verifies the electronic signature using the public key authentication infrastructure. Therefore, it is possible to accurately verify the identity of the electronic signature and the presence or absence of falsification of the contents.
(6)本発明は、(2)または(3)の存在証明システムについて、前記仲介者端末が、前記存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第6の電子署名作成手段(例えば、図2の電子署名作成部170に相当)と、該作成した電子署名を格納する電子署名格納手段(例えば、図2の電子署名格納部190に相当)と、を備えたことを特徴とする存在証明システムを提案している。
(6) According to the present invention, in the presence certification system of (2) or (3), the intermediary terminal combines the presence certification information, its own ID, and acquired time information, and the information 6th electronic signature preparation means (for example, equivalent to the electronic
この発明によれば、仲介者端末の第6の電子署名作成手段は、存在証明情報と自身のIDと取得した時刻情報とを結合した情報と、これらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。電子署名格納手段は、作成した電子署名を格納する。したがって、秘匿性、信頼性を担保しつつ、電子署名を存在証明の証拠として格納することができる。 According to the present invention, the sixth electronic signature creating means of the mediator terminal uses the combination of the presence certification information, its own ID, and the acquired time information, and its own private key for these information. Create a calculated electronic signature. The electronic signature storage means stores the created electronic signature. Therefore, it is possible to store the electronic signature as evidence of existence while ensuring confidentiality and reliability.
(7)本発明は、(6)の存在証明システムについて、前記仲介者端末が、前記電子署名格納手段に格納した電子署名を公開する電子署名公開手段(例えば、図2の電子署名公開部180に相当)を備えたことを特徴とする存在証明システムを提案している。
(7) According to the present invention, in the presence certification system of (6), the mediator terminal publishes an electronic signature stored in the electronic signature storage unit (for example, the electronic
この発明によれば、仲介者端末の電子署名公開手段は、電子署名格納手段に格納した電子署名を公開する。したがって、秘匿性、信頼性を担保しつつ、第三者による存在証明の証拠を検証可能にすることができる。 According to the present invention, the electronic signature publication unit of the mediator terminal publishes the electronic signature stored in the electronic signature storage unit. Therefore, it is possible to verify evidence of existence proof by a third party while ensuring confidentiality and reliability.
(8)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法であって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップ(例えば、図5のステップS101に相当)と、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップ(例えば、図5のステップS102に相当)と、前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップ(例えば、図5のステップS103に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップ(例えば、図5のステップS104に相当)と、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップ(例えば、図5のステップS105に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップ(例えば、図5のステップS106に相当)と、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップ(例えば、図5のステップS107に相当)と、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップ(例えば、図5のステップS108に相当)と、前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップ(例えば、図5のステップS109に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップ(例えば、図5のステップS110に相当)と、を備えたことを特徴とする存在証明方法を提案している。 (8) The present invention is an existence proof method in an existence proof system comprising a first user terminal, a second user terminal, and an intermediary terminal, wherein the intermediary terminal sends an existence proof request to the first proof request. For the first step (e.g., corresponding to step S101 in FIG. 5) sent to the user terminal and the information obtained by combining the first time information acquired by the first user terminal with its own terminal ID. A second step of creating an electronic signature calculated using its own private key (for example, corresponding to step S102 in FIG. 5), and the first user terminal obtains the acquired first time information and the A third step (for example, corresponding to step S103 in FIG. 5) of returning the information obtained by combining its own terminal ID and the created electronic signature to the mediator terminal; From the user terminal A fourth step (for example, corresponding to step S104 in FIG. 5) for transferring the received information to the second user terminal, and the second user terminal has received its own private key for the received information. A fifth step (for example, corresponding to step S105 in FIG. 5) for creating an electronic signature calculated using the information, information received from the mediator terminal, acquired time information, and the terminal of the second user terminal A sixth step (for example, corresponding to step S106 in FIG. 5) for returning the combined information of the ID and the created electronic signature to the mediator terminal, and the mediator terminal from the second user terminal A seventh step (for example, corresponding to step S107 in FIG. 5) for transferring the received information to the first user terminal, and the first user terminal uses its own secret key for the received information. The An eighth step of creating the calculated electronic signature (for example, corresponding to step S108 in FIG. 5), information received by the first user terminal from the mediator terminal, and acquired second time information; A ninth step (for example, corresponding to step S109 in FIG. 5) for returning the combined information of the terminal ID and the created electronic signature to the mediator terminal, and the mediator terminal from the first user terminal A tenth proof method characterized by comprising a tenth step (for example, corresponding to step S110 in FIG. 5) for storing received information as existence proof information is proposed.
この発明によれば、仲介者端末は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し、取得した第1の時刻情報と自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を仲介者端末に返信する。そして、仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。 According to this invention, the mediator terminal sends a presence certificate request to the first user terminal. The first user terminal creates an electronic signature calculated using its own private key for information obtained by combining the acquired first time information and its own terminal ID, and the acquired first time information and Information that combines its own terminal ID and the created electronic signature are returned to the mediator terminal. The mediator terminal transfers information received from the first user terminal to the second user terminal. The second user terminal creates an electronic signature calculated for the received information using its own secret key, and receives the information received from the mediator terminal, the time information acquired by the second user terminal, The information obtained by combining the terminal IDs of the two user terminals and the created electronic signature are returned to the mediator terminal. The mediator terminal transfers information received from the second user terminal to the first user terminal. The first user terminal creates an electronic signature calculated using its own secret key for the received information, and receives the information received from the mediator terminal, the second time information acquired by the first user terminal, The information obtained by combining the terminal ID and the created electronic signature are returned to the mediator terminal. Then, the mediator terminal stores the information received from the first user terminal as presence certification information. Therefore, it can be safely proved to a third party that the first user terminal and the second user terminal were in the same place at the same time. In addition, since the first user terminal and the second user terminal can perform a proof of existence by performing processing of attaching an electronic signature to information sent from the mediator terminal and returning it, a simple method can be used. Proof of existence can be made.
(9)本発明は、(8)の存在証明方法について、第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップ(例えば、図10のステップS201に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップ(例えば、図10のステップS202に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップ(例えば、図10のステップS203に相当)と、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップ(例えば、図10のステップS204に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップ(例えば、図10のステップS205に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップ(例えば、図10のステップS206に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップ(例えば、図10のステップS207に相当)と、を備えたことを特徴とする存在証明方法を提案している。
(9) The present invention relates to the presence certification method according to (8), wherein when the third user terminal joins the first user terminal and the second user terminal, the mediator terminal An eleventh step (for example, corresponding to step S201 in FIG. 10) of transmitting presence certification information received from the terminal to the third user terminal, and information received from the intermediary terminal by the third user terminal A twelfth step (for example, corresponding to step S202 of FIG. 10) for creating an electronic signature calculated using its own private key for information obtained by combining the acquired time information and the terminal ID; 13th step (for example, corresponding to step S203 of FIG. 10) in which the user terminal of the user returns the information received from the broker terminal, the acquired time information and the terminal ID, and the created electronic signature, A 14th step (for example, corresponding to step S204 of FIG. 10) in which the mediator terminal transfers information received from the third user terminal to the first user terminal, and the first user terminal, A fifteenth step (for example, step S205 in FIG. 10) for creating an electronic signature calculated using the private key for the received information and the information obtained by combining the acquired third time information and the terminal ID. And the first user terminal sends back the received information, information obtained by combining the acquired third time information and the terminal ID, and the created electronic signature to the intermediary terminal. Step (for example, corresponding to step S206 in FIG. 10) and a seventeenth step (for example, FIG. 10) in which the mediator terminal stores the information received from the first user terminal as
この発明によれば、仲介者端末は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する。仲介者端末は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末が、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。 According to this invention, the mediator terminal transmits the presence certificate information received from the first user terminal to the third user terminal. The third user terminal creates an electronic signature calculated using its own private key for the information received from the mediator terminal and the information obtained by combining the acquired time information and the terminal ID, and receives the information from the mediator terminal Information, the acquired time information, the terminal ID, and the created electronic signature are returned. The mediator terminal transfers information received from the third user terminal to the first user terminal. The first user terminal creates an electronic signature calculated using its own secret key for the received information and the information obtained by combining the acquired third time information and the terminal ID. The first user terminal returns the received information, information obtained by combining the acquired third time information and the terminal ID, and the created electronic signature to the mediator terminal. The intermediary terminal stores the information received from the first user terminal as presence certification information. Therefore, even when the number of terminals that perform existence proof increases, it is possible to perform existence proof for a new group including a new terminal. In addition, the third user terminal performs an electronic signature with its own private key on information digitally signed by the first user terminal and the second user terminal, and the first user terminal or the second user terminal is assigned to this information. Since the existence proof can be obtained by the process of returning with the electronic signature attached, the existence proof can be obtained by a simple method.
(10)本発明は、第1のユーザ端末と第2のユーザ端末と仲介者端末とからなる存在証明システムにおける存在証明方法をコンピュータに実行させるためのプログラムであって、前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップ(例えば、図5のステップS101に相当)と、前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップ(例えば、図5のステップS102に相当)と、前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップ(例えば、図5のステップS103に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップ(例えば、図5のステップS104に相当)と、前記第2のユーザ端末が、該受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップ(例えば、図5のステップS105に相当)と、前記仲介者端末から受信した情報と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第6のステップ(例えば、図5のステップS106に相当)と、前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップ(例えば、図5のステップS107に相当)と、前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップ(例えば、図5のステップS108に相当)と、前記第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を前記仲介者端末に返信する第9のステップ(例えば、図5のステップS109に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として保存する第10のステップ(例えば、図5のステップS110に相当)と、をコンピュータに実行させるためのプログラムを提案している。 (10) The present invention is a program for causing a computer to execute a presence certification method in a presence certification system comprising a first user terminal, a second user terminal, and an intermediary terminal, wherein the mediator terminal comprises: A first step of sending a presence certificate request to the first user terminal (e.g., corresponding to step S101 in FIG. 5), the first user terminal obtains the first time information and its own terminal A second step (for example, corresponding to step S102 in FIG. 5) for creating an electronic signature calculated using its own private key for the information combined with the ID, and the first user terminal A third step (for example, corresponding to step S103 in FIG. 5) for returning the information obtained by combining the first time information and its own terminal ID and the created electronic signature to the mediator terminal; A fourth step (for example, corresponding to step S104 in FIG. 5) in which the mediator terminal transfers the information received from the first user terminal to the second user terminal; and the second user terminal , A fifth step (for example, corresponding to step S105 in FIG. 5) for creating an electronic signature calculated using the private key for the received information, information received from the mediator terminal, A sixth step (for example, corresponding to step S106 in FIG. 5) of returning information obtained by combining the acquired time information and the terminal ID of the second user terminal and the created electronic signature to the mediator terminal; A seventh step (for example, corresponding to step S107 in FIG. 5) in which the mediator terminal transfers information received from the second user terminal to the first user terminal; and the first user terminal And an eighth step (for example, corresponding to step S108 in FIG. 5) of creating an electronic signature calculated using the private key for the received information, and the first user terminal is the mediator terminal 9th step (for example, corresponding to step S109 in FIG. 5), the information obtained by combining the received second time information and the terminal ID, and the created electronic signature to the mediator terminal A program for causing the computer to execute a tenth step (for example, corresponding to step S110 in FIG. 5) in which the intermediary terminal stores information received from the first user terminal as presence certification information. is suggesting.
この発明によれば、仲介者端末は、存在証明リクエストを第1のユーザ端末に送付する。第1のユーザ端末は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し、取得した第1の時刻情報と自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を第2のユーザ端末に転送する。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第2のユーザ端末から受信した情報を第1のユーザ端末に転送する。第1のユーザ端末は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、第1のユーザ端末が取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名を仲介者端末に返信する。そして、仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として保存する。したがって、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。 According to this invention, the mediator terminal sends a presence certificate request to the first user terminal. The first user terminal creates an electronic signature calculated using its own private key for information obtained by combining the acquired first time information and its own terminal ID, and the acquired first time information and Information that combines its own terminal ID and the created electronic signature are returned to the mediator terminal. The mediator terminal transfers information received from the first user terminal to the second user terminal. The second user terminal creates an electronic signature calculated for the received information using its own secret key, and receives the information received from the mediator terminal, the time information acquired by the second user terminal, The information obtained by combining the terminal IDs of the two user terminals and the created electronic signature are returned to the mediator terminal. The mediator terminal transfers information received from the second user terminal to the first user terminal. The first user terminal creates an electronic signature calculated using its own secret key for the received information, and receives the information received from the mediator terminal, the second time information acquired by the first user terminal, The information obtained by combining the terminal ID and the created electronic signature are returned to the mediator terminal. Then, the mediator terminal stores the information received from the first user terminal as presence certification information. Therefore, it can be safely proved to a third party that the first user terminal and the second user terminal were in the same place at the same time. In addition, since the first user terminal and the second user terminal can perform a proof of existence by performing processing of attaching an electronic signature to information sent from the mediator terminal and returning it, a simple method can be used. Proof of existence can be made.
(11)本発明は、(10)のプログラムについて、第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、前記仲介者端末が、前記第1のユーザ端末から受信した存在証明情報を前記第3のユーザ端末に送信する第11のステップ(例えば、図10のステップS201に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップ(例えば、図10のステップS202に相当)と、前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する第13のステップ(例えば、図10のステップS203に相当)と、前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップ(例えば、図10のステップS204に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップ(例えば、図10のステップS205に相当)と、前記第1のユーザ端末が、前記受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップ(例えば、図10のステップS206に相当)と、前記仲介者端末が、前記第1のユーザ端末から受信した情報を存在証明情報として、保存する第17のステップ(例えば、図10のステップS207に相当)と、をコンピュータに実行させるためのプログラムを提案している。 (11) The present invention relates to the program of (10), wherein when the third user terminal joins the first user terminal and the second user terminal, the mediator terminal is connected to the first user terminal. An eleventh step (for example, corresponding to step S201 in FIG. 10) for transmitting the received presence certification information to the third user terminal; and information received by the third user terminal from the mediator terminal; A twelfth step (e.g., corresponding to step S202 in FIG. 10) for creating an electronic signature calculated by using its own private key for information obtained by combining the acquired time information and the terminal ID; and the third user A thirteenth step (for example, corresponding to step S203 in FIG. 10) in which the terminal returns the information received from the broker terminal, the acquired time information, the terminal ID, and the created electronic signature; The intermediary terminal transfers the information received from the third user terminal to the first user terminal in a fourteenth step (e.g., corresponding to step S204 in FIG. 10), and the first user terminal A fifteenth step (for example, the step of FIG. 10) of creating an electronic signature calculated using its own private key for the received information and the information obtained by combining the acquired third time information and the terminal ID And the first user terminal sends back the received information, information obtained by combining the acquired third time information and the terminal ID, and the created electronic signature to the mediator terminal. 16 steps (for example, corresponding to step S206 in FIG. 10), and a 17th step (for example, the mediator terminal stores the information received from the first user terminal as presence certification information) 10 and corresponds) to step S207 of proposes a program for causing the computer to execute.
この発明によれば、仲介者端末は、第1のユーザ端末から受信した存在証明情報を第3のユーザ端末に送信する。第3のユーザ端末は、仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し、仲介者端末から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する。仲介者端末は、第1のユーザ端末に第3のユーザ端末から受信した情報を転送する。第1のユーザ端末は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する。第1のユーザ端末が、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末に返信する。仲介者端末は、第1のユーザ端末から受信した情報を存在証明情報として、保存する。したがって、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。 According to this invention, the mediator terminal transmits the presence certificate information received from the first user terminal to the third user terminal. The third user terminal creates an electronic signature calculated using its own private key for the information received from the mediator terminal and the information obtained by combining the acquired time information and the terminal ID, and receives the information from the mediator terminal Information, the acquired time information, the terminal ID, and the created electronic signature are returned. The mediator terminal transfers information received from the third user terminal to the first user terminal. The first user terminal creates an electronic signature calculated using its own secret key for the received information and the information obtained by combining the acquired third time information and the terminal ID. The first user terminal returns the received information, information obtained by combining the acquired third time information and the terminal ID, and the created electronic signature to the mediator terminal. The intermediary terminal stores the information received from the first user terminal as presence certification information. Therefore, even when the number of terminals that perform existence proof increases, it is possible to perform existence proof for a new group including a new terminal. In addition, the third user terminal performs an electronic signature with its own private key on information digitally signed by the first user terminal and the second user terminal, and the first user terminal or the second user terminal is assigned to this information. Since the existence proof can be obtained by the process of returning with the electronic signature attached, the existence proof can be obtained by a simple method.
本発明によれば、2つ以上の携帯電話が同じ時刻に同じ場所に存在したことを安全に第三者に証明することができるという効果がある。また、ユーザ端末は、送られてきた情報に自己の秘密鍵で電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができるという効果がある。 According to the present invention, there is an effect that it is possible to safely prove to a third party that two or more mobile phones exist at the same place at the same time. In addition, the user terminal can perform the existence proof by performing a process of attaching and returning an electronic signature to the transmitted information with its own private key, so that the existence proof can be performed by a simple method. effective.
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.
<第1の実施形態>
図1から図5を用いて、本発明の第1の実施形態について説明する。
<First Embodiment>
A first embodiment of the present invention will be described with reference to FIGS.
<存在証明システムの構成>
本実施形態に係る存在証明システムは、図1に示すように、仲介者端末100と、第1のユーザ端末200と、第2のユーザ端末300と、認証局サーバ400とから構成されている。なお、本実施形態では、理解を容易にするために、第1のユーザ端末200と第2のユーザ端末300の2つの端末が存在証明を求める場合について説明するが、実際のシステムでは、存在証明を求めるユーザ端末の数に限定はない。
<Configuration of existence proof system>
As shown in FIG. 1, the presence certification system according to the present embodiment includes an
ここで、仲介者端末100は、信頼のおける仲介者が所持する端末であり、第1のユーザ端末200と第2のユーザ端末300は、1つのグループを形成し、存在証明を求めるユーザが保持する端末である。また、認証局サーバ400は、公開鍵認証基盤を用いて、電子署名を検証する。
Here, the
<仲介者端末の構成>
本実施形態に係る仲介者端末100は、図2に示すように、第1の送信部110と、第1の転送部120と、検証部130と、第2の転送部140と、第1の受信部150と、存在証明情報保存部160と、電子署名作成部170と、電子署名公開部180と、電子署名格納部190とから構成されている。
<Configuration of broker terminal>
As shown in FIG. 2, the
第1の送信部110は、存在証明リクエストを第1のユーザ端末200に送付する。第1の転送部120は、第1のユーザ端末200から受信した情報を第2のユーザ端末300に転送する。検証部130は、第1の転送部120および第2の転送部140が第2のユーザ端末300に対して、情報の転送する前に、情報内に含まれる第1の時刻情報、第2の時刻情報および基地局情報を検証する。
The
第2の転送部140は、第2のユーザ端末300から受信した情報を第1のユーザ端末200に転送する。第1の受信部150は、第2の転送部140から転送された情報と、第1のユーザ端末200が取得した第2の時刻情報と端末IDを結合した情報と、第1のユーザ端末200の第3の電子署名作成手段が作成した電子署名を受信する。
The
存在証明情報保存部160は、第1の受信部150により、第1のユーザ端末200から受信した情報を存在証明情報として保存する。電子署名作成部170は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報に対し、自身の秘密鍵を用いて計算した電子署名を作成する。電子署名公開部180は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報と、電子署名作成部170が作成した電子署名を公開する。電子署名格納部190は、存在証明情報と自身の端末ID、取得した時刻情報を結合した情報と、電子署名作成部170が作成した電子署名を格納する。
The presence certificate
<第1のユーザ端末の構成>
本実施形態に係る第1のユーザ端末200は、図3に示すように、第1の電子署名作成部210と、第2の送信部220と、第2の受信部230と、第3の電子署名作成部240と、第4の送信部250とから構成されている。
<Configuration of first user terminal>
As shown in FIG. 3, the
第1の電子署名作成部210は、取得した第1の時刻情報と自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する。第2の送信部220は、取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成部210が作成した電子署名とを仲介者端末100に返信する。
The first electronic
第2の受信部230は、第1のユーザ端末200が取得した第1の時刻情報と自身の端末IDとを結合した情報と、第1の電子署名作成部210が作成した電子署名と、第2のユーザ端末300が取得した時刻情報と第2のユーザ端末300の端末IDとを結合した情報と、第2のユーザ端末300の第2の電子署名作成部が作成した電子署名を受信する。
The
第3の電子署名作成部240は、第2の受信部230において受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第4の送信部250は、第2の受信部230において受信した情報と、第3の電子署名作成部240が作成した電子署名を仲介者端末100に返信する。
The third electronic
<第2のユーザ端末の構成>
本実施形態に係る第2のユーザ端末300は、図4に示すように、第3の受信部310と、第2の電子署名作成部320と、第3の送信部330とから構成されている。
<Configuration of second user terminal>
As shown in FIG. 4, the
第3の受信部310は、第1のユーザ端末200が取得した第1の時刻情報と第1のユーザ端末200の端末IDとを結合した情報と、第1のユーザ端末200の第1の電子署名作成部が作成した電子署名とを受信する。第2の電子署名作成部320は、第3の受信部310が受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。
The
第3の受信部310において受信した情報と、第2のユーザ端末が取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、第2の電子署名作成部320が作成した電子署名を仲介者端末100に返信する。
Information received by the
<存在証明システムの処理>
図5を用いて、本実施形態に係る存在証明システムの処理について説明する。
<Processing of existence proof system>
The process of the presence certification system according to the present embodiment will be described with reference to FIG.
まず、仲介者端末100が、存在証明リクエストを第1のユーザ端末200に送付する(ステップS101)。第1のユーザ端末は、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成し(ステップS102)、取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS103)。
First, the
仲介者端末100は、第1のユーザ端末200から受信した情報を第2のユーザ端末300に転送する(ステップS104)。第2のユーザ端末は、受信したこれらの情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS105)、仲介者端末100から受信した情報と、取得した時刻情報と第2のユーザ端末の端末IDとを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS106)。
The
仲介者端末100は、第2のユーザ端末300から受信した情報を第1のユーザ端末200に転送する(ステップS107)。第1のユーザ端末200は、受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS108)、仲介者端末100から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、作成した電子署名とを仲介者端末100に返信する(ステップS109)。そして、仲介者端末100は、第1のユーザ端末200から受信した情報を存在証明情報として保存する(ステップS110)。
The
以上、説明したように、本実施形態によれば、第1のユーザ端末と第2のユーザ端末とが同じ時間に同じ場所にいたことを安全に第三者に証明することができる。また、第1のユーザ端末と第2のユーザ端末とは、仲介者端末から送られてきた情報に電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。 As described above, according to this embodiment, it is possible to safely prove to the third party that the first user terminal and the second user terminal were in the same place at the same time. In addition, since the first user terminal and the second user terminal can perform a proof of existence by performing processing of attaching an electronic signature to information sent from the mediator terminal and returning it, a simple method can be used. Proof of existence can be made.
<第2の実施形態>
図6から図10を用いて、本発明の第2の実施形態について説明する。
<Second Embodiment>
A second embodiment of the present invention will be described with reference to FIGS.
<存在証明システムの構成>
本実施形態に係る存在証明システムは、図6に示すように、仲介者端末100と、第1のユーザ端末200と、第2のユーザ端末300と、認証局サーバ400と、第3のユーザ端末500とから構成されている。つまり、本実施形態では、第1の実施形態において、存在証明がなされた第1のユーザ端末200と第2のユーザ端末300とのグループに新たに第3のユーザ端末500が加わって、存在証明を行う場合に関するものである。なお、以下に、示す処理を繰り返し実行することにより、グループ内のユーザ端末を何台でも増やすことができる。また、本実施形態では、第1のユーザ端末200を用いて、存在証明を行っているが、第2のユーザ端末300を用いて存在証明を実行してもよい。
<Configuration of existence proof system>
As shown in FIG. 6, the presence certification system according to the present embodiment includes an
<仲介者端末の構成>
本実施形態に係る仲介者端末100は、図7に示すように、第5の送信部111と、第3の転送部121と、第4の受信部151と、存在証明情報保存部161とから構成されている。
<Configuration of broker terminal>
As illustrated in FIG. 7, the
第5の送信部111は、第1のユーザ端末200から受信した存在証明情報を第3のユーザ端末500に送信する。第3の転送部121は、第1のユーザ端末に、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名とを転送する。存在証明情報保存部161は、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名と、第1のユーザ端末200が取得した第3の時刻情報と端末IDとを結合した情報と、第1のユーザ端末200の第5の電子署名作成部が作成した電子署名を存在証明情報として、保存する。
The
<第1のユーザ端末の構成>
本実施形態に係る第1のユーザ端末200は、図8に示すように、第4の受信部231と、第5の電子署名作成部241と、第7の送信部251とから構成されている。
<Configuration of first user terminal>
As illustrated in FIG. 8, the
第4の受信部231は、存在証明情報と、第3のユーザ端末500が取得した時刻情報と端末IDと、第3のユーザ端末500の第4の電子署名作成部が作成した電子署名とを受信する。第5の電子署名作成部241は、第4の受信部231が受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第7の送信部251は、第5の電子署名作成部241が作成した電子署名を仲介者端末100に返信する。
The
<第3のユーザ端末の構成>
本実施形態に係る第3のユーザ端末500は、図9に示すように、第5の受信部510と、第4の電子署名作成部520と、第6の送信部530とから構成されている。
<Configuration of third user terminal>
As shown in FIG. 9, the
第5の受信部510は、第1のユーザ端末200から受信した存在証明情報を受信する。第4の電子署名作成部520は、第5の受信部510から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する。第6の送信部530は、第5の受信部510から受信した情報と、取得した時刻情報と端末IDと、第4の電子署名作成部520が作成した電子署名とを返信する。
The
<存在証明システムの処理>
図10を用いて、本実施形態に係る存在証明システムの処理について説明する。
<Processing of existence proof system>
The process of the presence certification system according to the present embodiment will be described with reference to FIG.
まず、仲介者端末100が、第1のユーザ端末200から受信した存在証明情報を第3のユーザ端末500に送信する(ステップS201)。第3のユーザ端末500は、仲介者端末100から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS202)、仲介者端末100から受信した情報と、取得した時刻情報と端末IDと、作成した電子署名を返信する(ステップS203)。
First, the
仲介者端末100は、第1のユーザ端末200に第3のユーザ端末500から受信した情報を転送する(ステップS204)。第1のユーザ端末200は、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成し(ステップS205)、受信した情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を仲介者端末100に返信する(ステップS206)。そして、仲介者端末100は、第1のユーザ端末200から受信した情報を存在証明情報として、保存する(ステップS207)。
The
以上、説明したように、本実施形態によれば、存在証明を行う端末が増えた場合でも、新たな端末を含む新たなグループについて存在証明を行うことができる。また、第3のユーザ端末は、第1のユーザ端末および第2のユーザ端末が電子署名した情報に自身の秘密鍵で電子署名を行い、この情報に第1のユーザ端末あるいは第2のユーザ端末が電子署名を付して返送する処理により、存在証明を行うことができるため、簡易な方法で、存在証明を行うことができる。 As described above, according to the present embodiment, even when the number of terminals that perform existence verification increases, it is possible to perform existence verification for a new group including a new terminal. In addition, the third user terminal performs an electronic signature with its own private key on information digitally signed by the first user terminal and the second user terminal, and the first user terminal or the second user terminal is assigned to this information. Since the existence proof can be obtained by the process of returning with the electronic signature attached, the existence proof can be obtained by a simple method.
なお、存在証明システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを存在証明システムに読み込ませ、実行することによって本発明の存在証明システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。 The existence proof system of the present invention can be realized by recording the processing of the existence proof system on a computer-readable recording medium, reading the program recorded on the recording medium into the existence proof system, and executing it. . The computer system here includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.
100;仲介者端末
110;第1の送信部
111;第5の送信部
120;第1の転送部
121;第3の転送部
130;検証部
140;第2の転送部
150;第1の受信部
151;第4の受信部
160;存在証明情報保存部
161;存在証明情報保存部
170;電子署名作成部
180;電子署名公開部
190;電子署名格納部
200;第1のユーザ端末
210;第1の電子署名作成部
220;第2の送信部
230;第2の受信部
231;第4の受信部
240;第3の電子署名作成部
241;第5の電子署名作成部
250;第4の送信部
251;第7の送信部
300;第2のユーザ端末
310;第3の受信部
320;第2の電子署名作成部
330;第3の送信部
400;認証局サーバ
500;第3のユーザ端末
510;第5の受信部
520;第4の電子署名作成部
530;第6の送信部
100;
Claims (7)
前記仲介者端末が、
存在証明リクエストを前記第1のユーザ端末に送付する第1の送信手段を備え、
前記第1のユーザ端末が、
取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第1の電子署名作成手段と、
該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、前記第1の電子署名作成手段が作成した電子署名とを前記仲介者端末に返信する第2の送信手段と、
を備え、
前記仲介者端末が、
前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第1の転送手段を備え、
前記第2のユーザ端末が、
前記取得した第1の時刻情報と前記第1のユーザ端末の端末IDとを結合した情報と、前記第1の電子署名作成手段が作成した電子署名に対し自身の秘密鍵を用いて計算した電子署名を作成する第2の電子署名作成手段と、
前記仲介者端末から受信した前記第1のユーザ端末が取得した第1の時刻情報と前記自身の端末IDとを結合した情報と、前記第1の電子署名が作成した電子署名と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第3の送信手段と、
を備え、
前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第2の転送手段を備え、
前記第1のユーザ端末が、
該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第3の電子署名作成手段と、
前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDを結合した情報と、前記第3の電子署名作成手段が作成した電子署名とを前記仲介者端末に返信する第4の送信手段と、
を備え、
前記仲介者端末が、前記第4の送信手段から受信した前記情報を存在証明情報として保存する第1の存在証明情報保存手段を備え、
第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
前記仲介者端末が、
前記第1のユーザ端末の前記第4の送信手段から受信した前記情報および電子署名を存在証明情報として、前記第3のユーザ端末に送信する第5の送信手段を備え、
前記第3のユーザ端末が、
前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第4の電子署名作成手段と、
前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第4の電子署名作成手段が作成した電子署名を返信する第6の送信手段と、
を備え、
前記仲介者端末が、
前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第3の転送手段を備え、
前記第1のユーザ端末が、
前記仲介者端末の第3の転送手段から転送された情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第5の電子署名作成手段と、
前記仲介者端末の第3の転送手段から転送された情報と、取得した第3の時刻情報と端末IDとを結合した情報と、前記第5の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第7の送信手段と、
を備え、
前記仲介者端末が、
前記第1のユーザ端末の前記第7の送信手段から送信された情報を存在証明情報として、保存する第2の存在証明情報保存手段を備えたことを特徴とする存在証明システム。 An existence proof system comprising a first user terminal, a second user terminal, and an intermediary terminal,
The intermediary terminal is
First transmission means for sending a presence certificate request to the first user terminal;
The first user terminal is
First electronic signature creation means for creating an electronic signature calculated using its own private key for information obtained by combining the acquired first time information and its own terminal ID;
Second transmission means for returning information obtained by combining the acquired first time information and its own terminal ID and the electronic signature created by the first electronic signature creation means to the mediator terminal;
With
The intermediary terminal is
Comprising first transfer means for transferring information received from the first user terminal to the second user terminal;
The second user terminal is
Electronic information calculated by using the private key for the information obtained by combining the acquired first time information and the terminal ID of the first user terminal, and the electronic signature created by the first electronic signature creating means A second electronic signature creation means for creating a signature;
Information obtained by combining the first time information received by the first user terminal received from the mediator terminal and the terminal ID of the first user terminal, an electronic signature created by the first electronic signature, and an acquired time Information that combines information and the terminal ID of the second user terminal, and third transmitting means for returning the electronic signature created by the second electronic signature creating means to the mediator terminal;
With
The intermediary terminal comprises second transfer means for transferring information received from the second user terminal to the first user terminal;
The first user terminal is
Third electronic signature creation means for creating an electronic signature calculated using the private key of the received information;
The information received from the mediator terminal, the information obtained by combining the acquired second time information and the terminal ID, and the electronic signature created by the third electronic signature creation means are returned to the mediator terminal. Means for sending
With
The intermediary terminal comprises first presence certificate information storage means for storing the information received from the fourth transmission means as presence certificate information;
When a third user terminal joins the first user terminal and the second user terminal,
The intermediary terminal is
As the fourth the information and presence certification information the electronic signature received from the transmitting means of the first user terminal comprises a fifth transmission means for transmitting to said third user terminal,
The third user terminal is
A fourth electronic signature creating means for creating an electronic signature calculated using its own private key for information obtained by combining the information received from the mediator terminal and the acquired time information and the terminal ID;
Information received from the intermediary terminal; acquired time information; terminal ID; and sixth transmission means for returning an electronic signature created by the fourth electronic signature creation means;
With
The intermediary terminal is
Comprising a third transfer means for transferring the information received from the third user terminal to the first user terminal;
The first user terminal is
First, an electronic signature calculated using its own private key is created for the information transferred from the third transfer means of the intermediary terminal and the information obtained by combining the acquired third time information and the terminal ID. 5 electronic signature creation means;
The information transferred from the third transfer means of the intermediary terminal, the information obtained by combining the acquired third time information and the terminal ID, and the electronic signature created by the fifth electronic signature creation means are used as the intermediary. A seventh transmission means for replying to the person terminal;
With
The intermediary terminal is
A presence proof system comprising: second presence certificate information storage means for storing information transmitted from the seventh transmission means of the first user terminal as presence certificate information.
該作成した電子署名を格納する電子署名格納手段と、
を備えたことを特徴とする請求項1に記載の存在証明システム。 A sixth electronic signature in which the intermediary terminal creates information obtained by combining the presence certification information, its own ID and the acquired time information, and an electronic signature calculated using the private key for the information; Creating means;
Electronic signature storage means for storing the created electronic signature;
The presence proof system according to claim 1 , further comprising:
前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップと、
前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップと、
前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップと、
前記第2のユーザ端末が、前記取得した第1の時刻情報と前記第1のユーザ端末の端末IDとを結合した情報と、前記第2のステップにおいて作成した電子署名に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップと、
前記仲介者端末から受信した前記第1のユーザ端末が取得した第1の時刻情報と前記自身の端末IDとを結合した情報と、前記第1の電子署名が作成した電子署名と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第6のステップと、
前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップと、
前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップと、
第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDとを結合した情報と、前記第2のステップにおいて作成した電子署名とを前記仲介者端末に返信する第9のステップと、
前記仲介者端末が、前記第9のステップにより前記第1のユーザ端末により送信され、受信した前記情報を存在証明情報として保存する第10のステップと、
第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
前記仲介者端末が、前記第1のユーザ端末の前記第9のステップにおいて受信した前記情報および電子署名を存在証明情報として、前記第3のユーザ端末に送信する第11のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第12のステップにおいて作成した電子署名を返信する第13のステップと、
前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップと、
前記第1のユーザ端末が、前記仲介者端末から前記第14のステップにおいて転送された情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップと、
前記第1のユーザ端末が、前記仲介者端末から前記第14のステップにおいて転送された情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップと、
前記仲介者端末が、前記第16のステップにおいて送信された情報を存在証明情報として、保存する第17のステップと、
を備えたことを特徴とする存在証明方法。 An existence proof method in an existence proof system comprising a first user terminal, a second user terminal, and an intermediary terminal,
A first step in which the intermediary terminal sends a presence certificate request to the first user terminal;
A second step in which the first user terminal creates an electronic signature calculated using its own private key for information obtained by combining the acquired first time information and its own terminal ID;
A third step in which the first user terminal returns information obtained by combining the acquired first time information and its own terminal ID and the created electronic signature to the mediator terminal;
A fourth step in which the mediator terminal transfers information received from the first user terminal to the second user terminal;
The second user terminal uses its own secret key for the information obtained by combining the acquired first time information and the terminal ID of the first user terminal, and the electronic signature created in the second step. A fifth step of creating an electronic signature calculated using:
Information obtained by combining the first time information received by the first user terminal received from the mediator terminal and the terminal ID of the first user terminal, an electronic signature created by the first electronic signature, and an acquired time A sixth step of returning the information obtained by combining the information and the terminal ID of the second user terminal and the electronic signature created by the second electronic signature creating means to the mediator terminal;
A seventh step in which the mediator terminal transfers information received from the second user terminal to the first user terminal;
An eighth step in which the first user terminal creates an electronic signature calculated using its own private key for the received information;
The intermediary terminal includes information received by the first user terminal from the intermediary terminal, information obtained by combining the acquired second time information and the terminal ID, and the electronic signature created in the second step. A ninth step to reply to
A tenth step in which the intermediary terminal stores the received information as presence certification information transmitted and received by the first user terminal in the ninth step;
When a third user terminal joins the first user terminal and the second user terminal,
The intermediary terminal, as the ninth Existence information the information and the electronic signature received in step of the first user terminal, an eleventh step of transmitting to the third user terminal,
A twelfth step in which the third user terminal creates an electronic signature calculated by using its own private key for information obtained by combining the information received from the mediator terminal, the acquired time information and the terminal ID; When,
A thirteenth step in which the third user terminal returns the information received from the broker terminal, the acquired time information and terminal ID, and the electronic signature created in the twelfth step;
A 14th step in which the mediator terminal transfers information received from the third user terminal to the first user terminal;
The first user terminal uses its own secret key for the information transferred in the fourteenth step from the intermediary terminal and the information obtained by combining the acquired third time information and the terminal ID. A fifteenth step of creating a calculated electronic signature;
The first user terminal receives the information transferred in the fourteenth step from the broker terminal, the information obtained by combining the acquired third time information and the terminal ID, and the created electronic signature with the broker. A sixteenth step of replying to the terminal;
A seventeenth step in which the intermediary terminal stores the information transmitted in the sixteenth step as presence certification information;
An existence proving method characterized by comprising:
前記仲介者端末が、存在証明リクエストを前記第1のユーザ端末に送付する第1のステップと、
前記第1のユーザ端末が、取得した第1の時刻情報と該自身の端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名とを作成する第2のステップと、
前記第1のユーザ端末が、該取得した第1の時刻情報と該自身の端末IDとを結合した情報と、作成した電子署名とを前記仲介者端末に返信する第3のステップと、
前記仲介者端末が、前記第1のユーザ端末から受信した情報を前記第2のユーザ端末に転送する第4のステップと、
前記第2のユーザ端末が、前記取得した第1の時刻情報と前記第1のユーザ端末の端末IDとを結合した情報と、前記第2のステップにおいて作成した電子署名に対し自身の秘密鍵を用いて計算した電子署名を作成する第5のステップと、
前記仲介者端末から受信した前記第1のユーザ端末が取得した第1の時刻情報と前記自身の端末IDとを結合した情報と、前記第1の電子署名が作成した電子署名と、取得した時刻情報と該第2のユーザ端末の端末IDとを結合した情報と、前記第2の電子署名作成手段が作成した電子署名を前記仲介者端末に返信する第6のステップと、
前記仲介者端末が、前記第2のユーザ端末から受信した情報を前記第1のユーザ端末に転送する第7のステップと、
前記第1のユーザ端末が、該受信した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第8のステップと、
第1のユーザ端末が、前記仲介者端末から受信した情報と、取得した第2の時刻情報と端末IDとを結合した情報と、前記第2のステップにおいて作成した電子署名とを前記仲介者端末に返信する第9のステップと、
前記仲介者端末が、前記第9のステップにより前記第1のユーザ端末により送信され、受信した前記情報を存在証明情報として保存する第10のステップと、
第3のユーザ端末が前記第1のユーザ端末と第2のユーザ端末に加わる場合に、
前記仲介者端末が、前記第1のユーザ端末の前記第9のステップにおいて受信した前記情報および電子署名を存在証明情報として、前記第3のユーザ端末に送信する第11のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDとを結合した情報に対し自身の秘密鍵を用いて計算した電子署名を作成する第12のステップと、
前記第3のユーザ端末が、前記仲介者端末から受信した情報と、取得した時刻情報と端末IDと、前記第12のステップにおいて作成した電子署名を返信する第13のステップと、
前記仲介者端末が、前記第1のユーザ端末に前記第3のユーザ端末から受信した情報を転送する第14のステップと、
前記第1のユーザ端末が、前記仲介者端末から前記第14のステップにおいて転送された情報と、取得した第3の時刻情報と端末IDとを結合した情報とに対し自身の秘密鍵を用いて計算した電子署名を作成する第15のステップと、
前記第1のユーザ端末が、前記仲介者端末から前記第14のステップにおいて転送された情報と、取得した第3の時刻情報と端末IDとを結合した情報と、作成した電子署名を前記仲介者端末に返信する第16のステップと、
前記仲介者端末が、前記第16のステップにおいて送信された情報を存在証明情報として、保存する第17のステップと、
をコンピュータに実行させるためのプログラム。
A program for causing a computer to execute a presence proof method in a presence proof system comprising a first user terminal, a second user terminal, and an intermediary terminal,
A first step in which the intermediary terminal sends a presence certificate request to the first user terminal;
A second step in which the first user terminal creates an electronic signature calculated using its own private key for information obtained by combining the acquired first time information and its own terminal ID;
A third step in which the first user terminal returns information obtained by combining the acquired first time information and its own terminal ID and the created electronic signature to the mediator terminal;
A fourth step in which the mediator terminal transfers information received from the first user terminal to the second user terminal;
The second user terminal uses its own secret key for the information obtained by combining the acquired first time information and the terminal ID of the first user terminal, and the electronic signature created in the second step. A fifth step of creating an electronic signature calculated using:
Information obtained by combining the first time information received by the first user terminal received from the mediator terminal and the terminal ID of the first user terminal, an electronic signature created by the first electronic signature, and an acquired time A sixth step of returning the information obtained by combining the information and the terminal ID of the second user terminal and the electronic signature created by the second electronic signature creating means to the mediator terminal;
A seventh step in which the mediator terminal transfers information received from the second user terminal to the first user terminal;
An eighth step in which the first user terminal creates an electronic signature calculated using its own private key for the received information;
The intermediary terminal includes information received by the first user terminal from the intermediary terminal, information obtained by combining the acquired second time information and the terminal ID, and the electronic signature created in the second step. A ninth step to reply to
A tenth step in which the intermediary terminal stores the received information as presence certification information transmitted and received by the first user terminal in the ninth step;
When a third user terminal joins the first user terminal and the second user terminal,
The intermediary terminal, as the ninth Existence information the information and the electronic signature received in step of the first user terminal, an eleventh step of transmitting to the third user terminal,
A twelfth step in which the third user terminal creates an electronic signature calculated by using its own private key for information obtained by combining the information received from the mediator terminal, the acquired time information and the terminal ID; When,
A thirteenth step in which the third user terminal returns the information received from the broker terminal, the acquired time information and terminal ID, and the electronic signature created in the twelfth step;
A 14th step in which the mediator terminal transfers information received from the third user terminal to the first user terminal;
The first user terminal uses its own secret key for the information transferred in the fourteenth step from the intermediary terminal and the information obtained by combining the acquired third time information and the terminal ID. A fifteenth step of creating a calculated electronic signature;
The first user terminal receives the information transferred in the fourteenth step from the broker terminal, the information obtained by combining the acquired third time information and the terminal ID, and the created electronic signature with the broker. A sixteenth step of replying to the terminal;
A seventeenth step in which the intermediary terminal stores the information transmitted in the sixteenth step as presence certification information;
A program that causes a computer to execute.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011034161A JP5665593B2 (en) | 2011-02-21 | 2011-02-21 | Existence proof system, existence proof method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011034161A JP5665593B2 (en) | 2011-02-21 | 2011-02-21 | Existence proof system, existence proof method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012175313A JP2012175313A (en) | 2012-09-10 |
| JP5665593B2 true JP5665593B2 (en) | 2015-02-04 |
Family
ID=46977797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011034161A Expired - Fee Related JP5665593B2 (en) | 2011-02-21 | 2011-02-21 | Existence proof system, existence proof method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5665593B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7643455B2 (en) * | 2020-05-22 | 2025-03-11 | 日本電気株式会社 | Location verification system, location verification method, and program |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6010A (en) * | 1849-01-09 | Improvement in the manufacture of hats | ||
| JPH07103727B2 (en) * | 1986-01-08 | 1995-11-08 | 株式会社東芝 | Gate management method |
| JP2007164306A (en) * | 2005-12-12 | 2007-06-28 | Hitachi Ltd | Location certification system, certification center device, location certification method, certification device and terminal |
| WO2008010287A1 (en) * | 2006-07-20 | 2008-01-24 | Panasonic Corporation | Position verifying device, position verifying system, and position verifying method |
| JP2009170967A (en) * | 2008-01-10 | 2009-07-30 | Osaka Univ | Cryptographic system, cryptographic method, management station, time signal station, transmitting terminal, and receiving terminal |
| JP4987820B2 (en) * | 2008-08-11 | 2012-07-25 | 日本電信電話株式会社 | Authentication system, connection control device, authentication device, and transfer device |
-
2011
- 2011-02-21 JP JP2011034161A patent/JP5665593B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012175313A (en) | 2012-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4066434B1 (en) | Password-authenticated public key establishment | |
| US10826711B2 (en) | Public key infrastructure and method of distribution | |
| JP2020517165A5 (en) | ||
| CN108234443B (en) | Subscription method, system and computer readable storage medium | |
| KR20210134655A (en) | Security systems and related methods | |
| CN104350703B (en) | The safe transmission of message | |
| JP2012530311A5 (en) | ||
| EP2827529B1 (en) | Method, device, and system for identity authentication | |
| CN105681470A (en) | Communication method, server and terminal based on hypertext transfer protocol | |
| JP6592851B2 (en) | Anonymous broadcast method, key exchange method, anonymous broadcast system, key exchange system, communication device, program | |
| CN105577377A (en) | Identity-based authentication method and identity-based authentication system with secret key negotiation | |
| US20130028411A1 (en) | Simple Group Security for Machine-to-Machine Networking (SGSM2M) | |
| CN103312672A (en) | Identity authentication method and system | |
| CN108574571A (en) | Private key generation method, equipment and system | |
| CN109302425A (en) | Identity identifying method and terminal device | |
| CN103297230B (en) | Information encipher-decipher method, Apparatus and system | |
| CN105610847A (en) | Method for supporting security transmission and exchange of electronic official documents of multiple exchange nodes | |
| KR102462411B1 (en) | Platform and method for authenticating electronic announcements for electronic identification and authentication services (EDS) | |
| TWI556618B (en) | Network Group Authentication System and Method | |
| CN111064574A (en) | Digital certificate generation method, authentication method and electronic equipment | |
| JP5665593B2 (en) | Existence proof system, existence proof method and program | |
| US9949119B2 (en) | Method and system for assessing a message in a decentralized communication network | |
| CN103873245B (en) | Dummy machine system data ciphering method and equipment | |
| CN101471775B (en) | Authentication method for MS and BS of WiMAX system | |
| JP2012128726A (en) | Network authentication system, network authentication method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130829 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140624 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140825 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141111 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141209 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5665593 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |