JP6382163B2 - Authenticity confirmation system for position information, authenticity confirmation method for position information, and communication apparatus - Google Patents
Authenticity confirmation system for position information, authenticity confirmation method for position information, and communication apparatus Download PDFInfo
- Publication number
- JP6382163B2 JP6382163B2 JP2015150362A JP2015150362A JP6382163B2 JP 6382163 B2 JP6382163 B2 JP 6382163B2 JP 2015150362 A JP2015150362 A JP 2015150362A JP 2015150362 A JP2015150362 A JP 2015150362A JP 6382163 B2 JP6382163 B2 JP 6382163B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- communication device
- communication
- predetermined
- authenticity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置に関するものであり、具体的には、屋内測位システムで発信される位置情報の真正性を確認可能とする技術に関する。 The present invention relates to a position information authenticity confirmation system, a position information authenticity confirmation method, and a communication device, and more specifically, enables authenticity of position information transmitted from an indoor positioning system. Regarding technology.
現在、測位システムとして、全地球測位システム(Global Positioni
ng System。以下GPS)が広く用いられている。このGPSは、衛星から送信されるGPS測位信号をGPS受信機が受信し、このGPS測位信号について必要な測位計算をすることで、当該GPS受信機の測位を行うものである。但し、上述のGPS測位信号は、衛星から送信される微弱信号であり、屋内での受信が困難である。そのため、GPS受信機が屋内にある場合、結果として測位計算も行えないこととなる。
Currently, as a positioning system, the Global Positioning System (Global Positioni)
ng System. GPS) is widely used. In this GPS, a GPS receiver receives a GPS positioning signal transmitted from a satellite, and performs a necessary positioning calculation on the GPS positioning signal, thereby positioning the GPS receiver. However, the above-mentioned GPS positioning signal is a weak signal transmitted from a satellite and is difficult to receive indoors. Therefore, when the GPS receiver is indoors, positioning calculation cannot be performed as a result.
一方、そうした問題に対応する測位技術として、屋内測位システム(Indoor
Messaging System。以下、IMES)が存在する。このIMESにおけ
るIMES送信機は、GPSとは異なり位置情報そのものを送信する。そのため、位置情報を受信するIMES受信機は、GPSでは必要となる測位計算なしに当該IMES受信機の測位が可能である。
On the other hand, indoor positioning system (Indoor) is a positioning technology that addresses such problems.
Messaging system. Hereinafter, IMES) exists. Unlike the GPS, the IMES transmitter in the IMES transmits the position information itself. Therefore, the IMES receiver that receives the position information can perform positioning of the IMES receiver without positioning calculation that is necessary for GPS.
上述したIMESに関連する従来技術としては、例えば、設置者端末によって設置情報を作成して通信により認証機関に認証を要求し、認証機関で認証された設置情報を設定することにより適正な位置情報を発信する位置情報発信装置において、位置情報発信装置の設置の度に新たな起動コードを生成する制御部と、前記認証機関の認証の正当性を検証する検証部と、前記設置者端末と通信を行うローカル通信部と、位置情報を発信する位置情報発信部と、位置情報発信装置の異常を検出する異常検出部を備え、前記検証部は前記認証機関が発行した証明書の正当性と設置情報の署名を検証し、正当であるとの検証結果に基いて前記制御部は前記位置情報発信部を発信可能な状態に制御することを特徴とする位置情報発信装置(特許文献1参照)などが提案されている。 As the related art related to the IMES described above, for example, by creating installation information by an installer terminal, requesting authentication from a certification authority by communication, and setting the installation information authenticated by the certification authority, proper location information In the position information transmitting device for transmitting the information, a control unit that generates a new activation code every time the position information transmitting device is installed, a verification unit that verifies the authenticity of the authentication by the certification authority, and communication with the installer terminal A local communication unit that performs location information transmission, a location information transmission unit that transmits location information, and an abnormality detection unit that detects an abnormality of the location information transmission device, and the verification unit sets the validity and installation of a certificate issued by the certification authority The position information transmission device (see Patent Document 1) is characterized in that the control unit controls the position information transmission unit in a state in which transmission is possible based on a verification result that verifies information signature. ) It has been proposed.
上述の従来技術において、認証機関の認証を得た設置情報を、位置情報発信装置に登録する技術については確かに提案されている。しかしながら、位置情報発信装置から送信される位置情報が真正なものであるか検証する技術、については提案されていない。認証を経て設置情報が登録された位置情報発信装置であったとしても、発信する位置情報の改竄や偽造がなされていた場合、これを受信機側で検出し対応することは困難である。 In the above-described prior art, a technique for registering installation information obtained by a certification authority in a position information transmission device has been proposed. However, a technique for verifying whether the position information transmitted from the position information transmitting apparatus is authentic has not been proposed. Even if it is a location information transmission device in which installation information is registered through authentication, it is difficult to detect and cope with this on the receiver side when the location information to be transmitted has been falsified or counterfeited.
そこで本発明の目的は、屋内測位システムで発信される位置情報の真正性を確認可能とする技術を提供することにある。 SUMMARY OF THE INVENTION An object of the present invention is to provide a technique that makes it possible to confirm the authenticity of position information transmitted from an indoor positioning system.
上記課題を解決する本発明の位置情報の真正性確認システムは、位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを、屋内環境に向け発信する第一の通信装置と、前記第一の通信装置から前記第一データおよび前記第二データを受信し、前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する第二の通信装置とを含み、前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行するものであり、前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、ことを特徴とする。 The system for confirming authenticity of position information according to the present invention that solves the above-described problems includes first data including position data, and second data including authentication data obtained by applying a predetermined algorithm to at least predetermined data included in the first data. A first communication device for sending to an indoor environment, and the first data and the second data received from the first communication device, and the predetermined data including either the first data or the second data a result of applying the predetermined algorithm to the second data by collating the authentication data including, and a second communication apparatus for performing the authenticity check of the first data, the first The communication device receives predetermined data transmitted by the second communication device in response to a predetermined opportunity, and applies a predetermined algorithm at least with respect to predetermined information included in the predetermined data. The authentication data included in the second data is further transmitted, and the second communication device receives the second data from the first communication device, and the second data The authentication data included is verified with the authentication data to which a predetermined algorithm is applied with respect to the predetermined information included in the predetermined data transmitted to the first communication device, and the authenticity of the first data is executed. It is characterized by being.
また、本発明の位置情報の真正性確認方法は、第一の通信装置が、位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを、屋内環境に向け発信し、第二の通信装置が、前記第一の通信装置から前記第一データおよび前記第二データを受信し、前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行し、前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行し、前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行する、ことを特徴とする。 In the authenticity confirmation method for position information according to the present invention, the first communication device includes first data including position data, and authentication data obtained by applying a predetermined algorithm to at least the predetermined data included in the first data. Two data is transmitted to the indoor environment, and the second communication device receives the first data and the second data from the first communication device, and either the first data or the second data The first communication device performs verification of the authenticity of the first data by comparing the result of applying the predetermined algorithm to the predetermined data including the authentication data included in the second data, The second communication device receives predetermined data transmitted in response to a predetermined opportunity, and at least authentication data obtained by applying a predetermined algorithm with respect to predetermined information included in the predetermined data The second communication device further receives the second data from the first communication device, the authentication data included in the second data, and the first data The authenticity confirmation of the first data is executed by collating with authentication data to which a predetermined algorithm is applied with respect to predetermined information included in the predetermined data transmitted to the communication device .
また、本発明の通信装置は、屋内測位システムを構成する位置情報発信用の装置であって、記憶装置に保持する自機の位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを生成する情報処理部と、前記生成した第一データおよび認証データを、所定アンテナを介して屋内環境に向け発信する通信処理部とを備え、前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する第二の通信装置から、当該第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信するものである、ことを特徴とする。 In addition, the communication device of the present invention is a device for transmitting positional information that constitutes the indoor positioning system, and includes first data including the position data of the own device held in the storage device, and at least the predetermined data included in the first data and an information processing unit for generating a second data including the authentication data by applying a predetermined algorithm on the data, the first data and the authentication data the generated, and a communication processing unit which transmits towards the indoor environment through a predetermined antenna wherein the a result of applying the predetermined algorithm to the predetermined data including either the first data or the second data, and collates the authentication data the second data comprises authenticity of the first data Receiving predetermined data transmitted from the second communication device in response to a predetermined trigger from the second communication device executing the sex confirmation, and at least the predetermined data It is intended to outgoing included in the second data authentication data by applying a predetermined algorithm on the free predetermined information, characterized in that.
また、本発明の通信装置は、屋内測位システムにおける位置情報発信用の装置が発信した、位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを所定アンテナを介して受信する通信処理部と、前記受信した第一データまたは第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記受信した第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する情報処理部とを含み、所定契機に応じて所定データを発信する処理と、少なくとも前記所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する前記位置情報発信用の装置から、前記第二データを受信し、前記第二データが含む認証データと、前記位置情報発信用の装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、ことを特徴とする。 Further, the communication device of the present invention includes first data including position data transmitted by a device for transmitting position information in the indoor positioning system, and authentication data applying a predetermined algorithm with respect to at least predetermined data included in the first data. A communication processing unit that receives the second data including the predetermined data, a result of applying the predetermined algorithm to the predetermined data included in either the received first data or the second data, and the received and collating the authentication data including the second data, and a processing unit for executing the authenticity check of the first data, includes a process of transmitting a predetermined data in response to a predetermined trigger, the at least the predetermined data From the device for transmitting location information, including the second data including authentication data to which a predetermined algorithm is applied with respect to predetermined information, The second data is received, and the authentication data included in the second data is compared with the authentication data applied with a predetermined algorithm with respect to the predetermined information included in the predetermined data transmitted to the device for transmitting position information The authenticity check of said 1st data is performed, It is characterized by the above-mentioned.
本発明によれば、屋内測位システムで発信される位置情報の真正性を確認可能となる。 ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to confirm the authenticity of the positional information transmitted by an indoor positioning system.
−−−システム構成−−− --- System configuration ---
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態における位置情報の真正性確認システム101(以下、真正性確認システム101)の構成例1を示す図である。図1に示す真正性確認システム101は、屋内測位システムで発信される位置情報の真正性を確認可能とする通信システムである。
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a diagram showing a configuration example 1 of a position information authenticity confirmation system 101 (hereinafter, authenticity confirmation system 101) in the present embodiment. An
本実施形態における真正性確認システム101は、屋内測位システムにおける位置情報発信用装置たる第一の通信装置102と、この通信装置102が発信した所定データを受信して自機の測位を行う第二の通信装置109とによって構成されている。勿論、こうした通信装置の構成形態にのみ真正性確認システム101が限定されることはない。第一、第二の通信装置それぞれが2つ以上配置された構成の真正性確認システムを想定してもよい。
The
本実施形態の真正性確認システム101を構成する通信装置のうち、第一の通信装置102は、情報処理部103、認証情報保管部104、第一の通信処理部105、第二の通信処理部106、および第一、第二の各無線アンテナ107、108を構成に含む通信装置である。
Among the communication devices that constitute the
このうち情報処理部103は、例えば、中央演算処理装置(いわゆるCPU)と、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子またはRAMなど揮発性記憶素子で構成される記憶装置などのハードウェアにより構成されている。この場合、中央演算処理装置は、記憶装置で保持しているプログラムを必要に応じて実行し、第一の通信装置102の情報処理部として必要な機能を実装することとなる。ただし、情報処理部103を構成するためのハードウェアや機能の実装方法について限定せず、その他の適宜な既存技術を採用するとしてもよい。
Among these, the
また、認証情報保管部104は、当該第一の通信装置102が、自装置以外とやり取りする位置情報など通信データの真正性を保証する認証処理用の情報を保管するものである。認証処理の例としては、公開鍵暗号技術を活用した電子署名技術や、共通鍵暗号技術を活用したデータ認証子(Message Authentication Code、MAC)などの各種技術を想定出来る。よって、認証情報保管部104で保管する情報としては、そうした認証処理に際して必要な情報であって、暗号処理に用いる鍵情報や、当該第一の通信装置102の識別情報を想定出来る。また本実施形態における認証情報保管部104は、当該第一の通信装置102の設置位置に対応した位置データ(例:GPS信号仕様に準拠したIMES方式の位置データ)を保持している。この位置データは情報処理部103が保持しているとしてもよい。
The authentication
また、第一の通信処理部105は、当該第一の通信装置102が、上述の位置データを含む第一データたる第一の通信フレームを、第一の無線アンテナ107を介して第二の通信装置109に送信する際に用いる通信処理部である。また、第二の通信処理部106は、当該第一の通信装置102が、上述の認証情報保管部104で保持する情報に基づいて
生成した第二データたる第二の通信フレームを、第二の無線アンテナ108を介して第二の通信装置109に送信する際に用いる通信処理部である。
In addition, the first
上述の第一の通信処理部105と第一の無線アンテナ107の組合せで、一つの無線通信処理部、第二の通信処理部106と第二の無線アンテナ108の組合せで、もう一つの無線通信処理部を構成する。該複数の無線通信処理部により、第一の通信装置102と第二の通信装置109の間では、複数の無線通信手段を介した並列通信が可能である。
The combination of the first
ここで、上述の二つの無線通信処理部は、真正性確認システム101の必要に応じた要求レベルにおいて実効的に並列通信が可能であれば、どのような構成をとってもよい。例えば、第一の通信処理部105がIMES方式、第二の通信処理部106が無線LANなどの近距離無線通信方式に対応したものであってもよいし、第一の通信処理部105、第二の通信処理部106が共に何らかの近距離無線通信方式であってもよい。
Here, the above-described two wireless communication processing units may have any configuration as long as the parallel communication can be effectively performed at the required level of the
なお、第二の通信装置109は、上述の第一の通信装置102と同様に、情報処理部110、認証情報保管部111、第一の通信処理部112、第二の通信処理部113、第一の無線アンテナ114、および第二の無線アンテナ115を含む構成となっている。各構成のハードウェアは、それぞれ第一の通信装置102におけるものと同様である。
Note that the
例えば、認証情報保管部111は、当該第二の通信装置109が、第一の通信装置102とやり取りする位置情報など通信データの真正性を保証する認証処理用の情報を保管する記憶装置で構成される。この認証情報保管部111が保管する情報としては、第一の通信装置102で採用されている認証処理に際して必要な情報であって、暗号処理に用いる鍵情報や、予め得ている第一の通信装置102の識別情報を想定出来る。
For example, the authentication
また、第一の通信処理部112は、当該第二の通信装置109が、上述の位置データを含む第一データたる第一の通信フレームを、第一の無線アンテナ114を介して第一の通信装置102から受信する際に用いる通信処理部である。また、第二の通信処理部113は、当該第二の通信装置109が、上述の第二データたる第二の通信フレームを、第二の無線アンテナ115を介して第一の通信装置102から受信する際に用いる通信処理部である。
In addition, the first
なお、上述の第一の通信装置102と第二の通信装置109との間で、第一の通信処理部105、112はIMES方式など共通の通信プロトコルに対応したものである。同様に、第二の通信処理部106、113も、無線LAN等の近距離無線通信方式など共通の通信プロトコルに対応したものである。
−−−機能例−−−
In addition, between the above-mentioned
--- Functional example ---
続いて、本実施形態の真正性確認システム101を構成する第一および第二の各通信装置102、109が備える機能について説明する。上述したように、以下に説明する機能は、例えば各通信装置102、109がそれぞれ備えるプログラムを実行し実装される情報処理部103、110の機能と言える。
Next, functions provided in the first and
本実施形態における第一の通信装置102は、例えば認証情報保管部104で保持する自機の位置データを、IMES方式に対応した通信フレームにセットして第一の通信フレームを生成する機能を備えている。
The
また、第一の通信装置102は、上述の第一の通信フレームが含む位置データと、当該第二の通信フレームの生成時刻または送信時刻などの時刻データとに、認証情報保管部104で保持する暗号鍵など適宜なアルゴリズムを適用して認証データを生成し、この認証
データと上述の位置データおよび時刻データとを無線LAN方式に対応した通信フレームにセットして第二の通信フレームを生成する機能を備えている。
The
また、第一の通信装置102は、上述のように生成した第一の通信フレームを、第一の通信処理部105および第一の無線アンテナ107を介して、屋内環境5に向け発信する機能を備えている。また、第一の通信装置102は、上述のように生成した第二の通信フレームを、第二の通信処理部106および第二の無線アンテナ108を介して、屋内環境5に向け発信する機能を備えている。
In addition, the
なお、上述の第二の通信フレームの生成または発信の各機能は、第一の通信装置102が情報処理装置として当然備えるクロック機能等に基づいて判定出来る所定時間の経過ごとに、第二の通信フレームの生成または発信を実行するとしてもよい。
Note that each function of generating or transmitting the above-described second communication frame is performed with the second communication every time a predetermined time that can be determined based on a clock function or the like that the
或いは、上述の第二の通信フレームの生成または発信の各機能は、第二の通信装置109が第二の各無線アンテナ115および第二の通信処理部113から発信した、無線LAN方式など所定の通信プロトコルに基づく第三の通信フレームを受信することで、屋内環境5における第二の通信装置109の存在を検知し、当該検知に応じて第二の通信フレームの生成または発信を実行するとしてもよい。なお、第三の通信フレームの詳細は後述する。
Alternatively, each of the functions for generating or transmitting the second communication frame described above is performed in accordance with predetermined functions such as a wireless LAN method transmitted from the
一方、第二の通信装置109は、上述の第一の通信装置102が屋内環境5に発信した第一の通信フレームを、第一の無線アンテナ114および第一の通信処理部112で受信する機能を備えている。同様に、第二の通信装置109は、上述の第一の通信装置102が屋内環境5に発信した第二の通信フレームを、第二の無線アンテナ115および第二の通信処理部113で受信する機能を備えている。
On the other hand, the
第二の通信装置109は、第一の通信フレームまたは第二の通信フレームのいずれかが含む位置データと時刻データとに対して、認証情報保管部111で保持する暗号鍵など適宜なアルゴリズムを適用して算出した結果と、第二の通信フレームが含む認証データとを照合して、第一の通信フレームの真正性確認を実行する機能を備えている。
The
なお、本実施形態における第一の通信装置102は、第二の通信フレームとして、第一の通信フレームが含む位置データと、時刻データと、当該第一の通信装置102の識別情報とに対し、認証情報保管部104で保持する暗号鍵など適宜なアルゴリズムを適用して認証データを生成し、この認証データと上述の位置データおよび時刻データと識別情報とを無線LAN方式に対応した通信フレームにセットして第二の通信フレームを生成するとしてもよい。
In addition, the
この場合、第二の通信装置109における真正性確認の実行機能は、第一の通信フレームまたは第二の通信フレームのいずれかが含む位置データと時刻データと識別情報とに対して、認証情報保管部111で保持する暗号鍵など適宜なアルゴリズムを適用して算出した結果と、第二の通信フレームが含む認証データとを照合して、第一の通信フレームの真正性確認を実行することとなる。
In this case, the authenticity confirmation execution function in the
また、第二の通信装置109は、第一の通信装置102から受信した第一の通信フレームを、第一の通信装置102からの受信データに関して認証情報保管部111で保持する真正性確認要否基準と照合し、当該照合の結果、当該第一の通信フレームは真正性確認が必要と判定した場合、当該判定を契機として、例えば乱数値を発生させてチャレンジデータとし、このチャレンジデータを無線LAN方式に対応した通信フレームにセットして第四の通信フレームを生成、発信する機能を備えている。
In addition, the
なお、真正性確認要否基準は、例えば、直近までに受信している第一の通信フレームと今次受信した第一の通信フレームとで、所定項目の値に連続性が無い、或いは、値の離間が所定以上か、といった基準を想定出来る。また、チャレンジデータは、チャレンジ&レスポンス認証で用いるものと同様である。 Note that the authenticity confirmation necessity criterion is, for example, that there is no continuity in the value of a predetermined item between the first communication frame received most recently and the first communication frame received this time, or a value It can be assumed that the distance between the two is greater than a predetermined value. The challenge data is the same as that used in challenge and response authentication.
この場合の第一の通信装置102は、第二の通信装置109が発信してきた第四の通信フレームを受信し、当該第四の通信フレームの含むチャレンジデータと、既に第二の通信装置109に送信済みの第一の通信フレームが含む位置データとに対し、認証情報保管部104で保持する暗号鍵など所定アルゴリズムを適用した認証データを生成し、これを無線LAN方式に対応した通信フレームにセットして第五の通信フレームを生成、発信する機能を備えている。
In this case, the
一方、第二の通信装置109は、第一の通信装置102から第五の通信フレームを受信し、当該第五の通信フレームが含む認証データと、第一の通信装置102に対して送信済みの第四の通信フレームが含むチャレンジデータおよび受信済み第一の通信フレームが含んでいた位置データに対して認証情報保管部111で保持する暗号鍵など所定アルゴリズムを適用した認証データとを照合して、第一の通信フレームの真正性確認を実行する機能を備えている。
On the other hand, the
また、第二の通信装置109は、第一の通信装置102から第二の通信フレームを受信した場合、当該第二の通信フレームを含む検証依頼を、ネットワーク1104上の検証装置1103(図15参照。詳細は後述)に送信し、当該検証依頼に応じて検証装置1103から受信した検証結果に基づいて、第一の通信フレームの真正性確認を実行する機能を更に備えている。
Also, when the
この場合、検証装置1103は、ネットワーク1104を介して上述の第二の通信装置109から検証依頼を受信し、当該検証依頼が含む第二の通信フレームについて所定の検証アルゴリズム(上述の第二の通信装置109が認証情報保管部111の保管情報等に基づいて実行するものと同様)を適用して、第一の通信フレームの真正性確認を実行し、当該真正性確認の結果を検証結果として第二の通信装置109に返信する機能を備えている。
−−−通信データフレーム例−−−
In this case, the
--- Example of communication data frame ---
次に、本実施形態の真正性確認システム101で取り扱う通信データフレームの構造例について説明する。図2は、本実施例における真正性確認システムにおいて通信装置間でやり取りされる通信データフレームのフォーマットの一例である。具体的には第一の通信フレーム201を例示している。
Next, an example of the structure of a communication data frame handled by the
この第一の通信フレーム201は、第一の通信装置102の第一の通信処理部105および第一の無線アンテナ107から、屋内環境5に所在する、第二の通信装置109の第一の無線アンテナ1114および第一の通信処理部112へ送信されるものである。
The
図2における第一の通信フレーム201は、第一の通信ヘッダ202、および第一の通信データ203から構成される。このうち通信ヘッダ202は、第一の通信処理部105、112が送受信を行う際に必要となる、予め定められたフォーマットに従い生成されるものであり、例えばIMES方式のプロトコルに対応した値となる(但し、その詳細はここでは問題としない)。また、第一の通信データ203は、第一の通信装置102、第二の通信装置109間での送受信の対象となるコンテンツそのものである。本実施形態では、IMES方式における第一の通信装置102の位置データを想定する。
A
図3は本実施形態の真正性確認システムにおける通信データフレームのフォーマット例2を示す図である。具体的には第二の通信フレーム204を例示している。この第二の通信フレーム204は、第一の通信装置102の第二の通信処理部106および第二の無線アンテナ108から、第二の通信装置109の第二の無線アンテナ115および第二の通信処理部113へ送信されるものである。
FIG. 3 is a diagram showing a format example 2 of a communication data frame in the authenticity confirmation system of the present embodiment. Specifically, the
図3における第二の通信フレーム204は、第二の通信ヘッダ205、および第二の通信データ206から構成される。このうち第二の通信ヘッダ205は、機能的には第一の通信ヘッダ202と同様であり、例えば無線LAN方式のプロトコルに対応した値となる(但し、その詳細はここでは問題としない)。
The
また、第二の通信データ206は、第一の通信データ207、時刻データ208、および認証データ209から構成される。このうち第一の通信データ207は、第二の通信装置109が第一の通信装置102から受信済みの第一の通信フレーム201が含んでいたもので、第一の通信データ203と同一のデータである。
The
また、上述の時刻データ208は、例えば第二の通信フレーム204の生成時刻、または送信時刻を示すもので、第一の通信装置102が具備する、図示していない計時機能により生成される。
The
また、認証データ209は、第一の通信データ207および時刻データ208の改竄の有無を検証することが可能なデータである。図中で示す処理210は、第一の通信データ207、時刻データ208、および認証データ209の間での認証データ生成に関する関係を模式的に示したものである。この処理210は、第二の通信フレーム204の生成時に、第一の通信装置102の情報処理部103、第一の通信処理部105などにて実行される。ここでは、特定の認証データ生成方式に限定することはしないが、例えば、下記のような方式を用いてもよい。
The
すなわち、各通信装置102、109は、それぞれの認証情報保管部104、111において、共通鍵暗号に用いる共通鍵を予め秘密裏に共有しているものとする。この場合、第一の通信装置102の情報処理部103は、認証情報保管部104の該共通鍵を用い、第一の通信データ207および時刻データ208を対象としたHMAC(Hash−based Message Authentication Code)を生成し、該HAM
Cを認証データ209とする。一方、第二の通信装置109では、認証情報保管部111に保管する共有鍵が、第一の通信装置102が保管するものと同一であれば、同一の第一の通信データ207および時刻データ208を対象としたHMAC処理で、同一の認証データ209を再計算することが可能である。よってその場合、第二の通信装置109は、第一の通信装置102から受信した第一の通信データ207および時刻データ208が改竄を受けていないか、検証することが可能である。
That is, it is assumed that the
Let C be
図4は本実施形態の真正性確認システムにおける通信データフレームのフォーマット例3を示す図である。具体的には第三の通信フレーム211を例示している。この第三の通信フレーム211は、第二の通信装置109における第二の通信処理部113から、第一の通信装置102における第二の通信処理部106へ送信されるものである。
FIG. 4 is a diagram showing a format example 3 of a communication data frame in the authenticity confirmation system of the present embodiment. Specifically, the
例示する第三の通信フレーム211は、第三の通信ヘッダ212および第三の通信データ213から構成される。この第三の通信ヘッダ212および第三の通信データ213が保持するID214、215は、各々、第二の通信装置109に割振られた識別番号である。例えば、第二の通信装置109における第二の通信処理部106と、第一の通信装置
102における第二の通信処理部113との間の通信が無線LAN方式である場合、ID214は無線LANのMACアドレス、ID215はIPアドレスや、アプリケーションレイヤでの個別識別子であってよい。
−−−フロー例1−−−
The illustrated
--- Flow example 1 ---
以下、本実施形態における位置情報の真正性確認方法の実際手順について図に基づき説明する。以下で説明する位置情報の真正性確認方法に対応する各種動作は、真正性確認システム101を構成する各通信装置102、109が、それぞれの中央演算処理装置が実行する各プログラムによって実現される。そして、こうしたプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
Hereinafter, the actual procedure of the authenticity confirmation method for position information in the present embodiment will be described with reference to the drawings. Various operations corresponding to the authenticity confirmation method for position information described below are realized by the respective programs executed by the respective central processing units by the
図5は、本実施形態における位置情報の真正性確認方法のフロー例1を示す図である。このフローは、第一の通信装置102および第二の通信装置109における、各第一の通信処理部105、112を用いた通信プロトコルの一例である。この場合、第一の通信装置102は、例えばクロック機能等で特定している所定時間の経過に応じ、第一の通信処理部105を用いた送信処理を開始する(301)。
FIG. 5 is a diagram showing a flow example 1 of the method for confirming authenticity of position information in the present embodiment. This flow is an example of a communication protocol using the first
続いて第一の通信装置102は、例えば認証情報保管部104で保持する自機の位置データを、IMES方式に対応した通信フレームにセットして第一の通信フレーム201を生成する(302)。
Subsequently, for example, the
次に、第一の通信装置102は、第一の通信処理部105を用い、第一の通信フレーム201を第一の無線アンテナ107経由で屋内環境5に向けて送信する(303)。
Next, the
一方、第二の通信装置109は、上述の第一の通信装置102におけるステップ301の実行間隔の時間帯において、第一の通信フレーム201の受信待ち状態(304)となっている。
On the other hand, the
他方、第一の通信フレーム201が第一の通信装置102から屋内環境5に向けて発信された場合、第二の通信装置109は、第二の通信処理部113を用い、当該第一の通信フレーム201を受信する(305)。
On the other hand, when the
上記フローにて、第一の通信装置102から第二の通信装置109へ、位置データたる第一の通信データ203の送信が実現される。第一の通信データ203が第一の通信装置102から送出されたものなのか、改竄されていない正しいものなのか、当該フローのみであれば、受信側である第二の通信装置109には確かめる術はない。しかしながら、通信データの認証に関わる通信を含まないことから、各々の通信装置102、109における各通信処理に際し、認証データ追加による通信データ長の肥大化等の事態は発生せず、情報処理および通信の各効率は良好に維持される。一方、本実施形態の真正性確認システム101では、第一の通信フレーム201が含む第一の通信データ203の真正性について、以下の各フローにて確認することが出来る。
−−−フロー例2−−−
In the above flow, transmission of the
--- Flow example 2 ---
次に、第二の通信フレームの生成、送信と、これに伴う第一の通信フレーム201の真正性確認の処理について図に基づき説明する。図6は、本実施形態における位置情報の真正性確認方法のフロー例2を示す図である。具体的には、各通信装置102、109における第二の通信処理部106、113を用いた通信プロトコルの一例である。
Next, generation and transmission of the second communication frame, and processing for confirming the authenticity of the
この場合、第一の通信装置102は、ある一定時間間隔での動作を実現するために、適宜なクロック機能等を用いた計時処理を開始する(401)。この計時処理の結果、ある
一定時間の経過を確認した場合(402:OK)、第一の通信装置102は、処理をステップ403に遷移する。勿論、第一の通信装置102における上述の計時処理の実現方式は問わない。
In this case, the
続いて第一の通信装置102は、上述のステップ402の結果を受けて、第二の通信処理部106を用いた送信処理を開始する(403)。この場合、第一の通信装置102は、第二の通信フレーム204を生成する(404)。
Subsequently, the
このステップ404における第二の通信フレーム204の生成処理は、既に述べたように、第一の通信装置102が、位置データと、当該第二の通信フレームの生成時刻または送信時刻などの時刻データとに、認証情報保管部104で保持する暗号鍵など適宜なアルゴリズムを適用して認証データを生成し、この認証データと上述の位置データおよび時刻データとを無線LAN方式に対応した通信フレームにセットして第二の通信フレームを生成する処理となる。
As described above, in the generation process of the
次に第一の通信装置102は、上述のステップ404で生成した第二の通信フレーム204を、第二の通信処理部106を用いて第二の無線アンテナ115経由で、屋内環境5に向けて発信する(405)。
Next, the
一方、第二の通信装置109は、上述の第一の通信装置102におけるステップ403の実行間隔の間、第二の通信フレーム204の受信処理の待ち状態に入っている(406)。
On the other hand, the
他方、第一の通信装置102による第二の通信フレーム204の発信がなされた場合、第二の通信装置109は、第二の通信処理部113および第二の無線アンテナ115を用い、第二の通信フレーム204を受信する(407)。
On the other hand, when the
続いて第二の通信装置109は、ステップ407で受信した第二の通信フレーム204の認証データの検証処理を実行する(408)。
Subsequently, the
このステップ408における第二の通信フレーム204の認証データの検証処理は、既に述べたように、受信済みの第一の通信フレーム201または第二の通信フレーム204のいずれかが含む位置データと時刻データとに対して、認証情報保管部111で保持する暗号鍵など適宜なアルゴリズムを適用して算出した結果と、第二の通信フレーム204が含む認証データとを照合して、第一の通信フレーム201における位置データの真正性確認を実行する処理となる。
In the verification process of the authentication data of the
上述の検証処理の結果、認証データの検証に成功した場合(408:OK)、第二の通信装置109は、処理をステップ409に遷移させる。他方、認証データの検証に失敗した場合(408:NG)、処理をステップ410に遷移させる。
As a result of the above verification process, when the verification of the authentication data is successful (408: OK), the
次に第二の通信装置109は、上述のステップ408の検証結果に基づき、第一の通信装置102から送信される第一の通信データ203、すなわち位置データが真正であると判断し(409)、当該フローを終了する。他方、第二の通信装置109は、上述のステップ408の検証結果に基づき、第一の通信装置102から送信される第一の通信データ203、すなわち位置データが不正なものであると判断し(ステップ410)、当該フローを終了する。
Next, the
図6で例示した上記プロトコルにて、第一の通信装置102が発信している第一の通信フレーム201における第一の通信データ207、すなわち位置データが、改竄されてい
ない真正なものか、受信側である第二の通信装置109にて認証することが可能である。
In the above protocol illustrated in FIG. 6, whether the
こうして図5、図6の各フローにて例示した二種類の通信を組み合わせることで、第二の通信装置109は、第一の通信処理部112におけるセキュリティ処理に伴う処理及び通信上のオーバヘッドなしに、所望の通信データである第一の通信データ203(位置データ)を、第一の通信装置102による所定のタイミングにて受信することができる。更に第二の通信装置109は、第二の通信処理部113を介し、所望の通信データである第一の通信データ207を、偽造又は改竄されていないことを示す認証データ209と共に、第一の通信装置102による所定のタイミングにて受信することができる。これにより、例えば、通常は位置データに関する平文通信を行ない、所定のタイミングで平文通信されている通信データたる位置データの真正性を確認することも可能な真正性確認システムを実現可能である。
−−−フロー例3−−−
In this way, by combining the two types of communication illustrated in the flows of FIGS. 5 and 6, the
--- Flow example 3 ---
上述のフロー例2では、第一の通信装置102が一定の時間間隔で第二の通信フレームを継続的に発信する必要があったが、第一の通信装置102における各種の処理効率の点では、以下に示す通信プロトコルを用いて更なる効率化を図るとしてもよい。図7は、本実施形態における位置情報の真正性確認方法のフロー例3を示す図である。
In the flow example 2 described above, the
この場合、第二の通信装置109は、第二の通信処理部113および第二の無線アンテナ115を用い、第三の通信フレーム211に所定の通信データをセットし、屋内環境5に送信する(501)。ここで、当該第三の通信フレーム211が、どの通信装置を対象にして、どのような内容の通信データを送信したかは問わないが、一例としては、図4に関して既に例示した形態のものを想定出来る。
In this case, the
一方、第一の通信装置102は、例えば自身の起動と共に、或いは所定時刻の到来と共に、第二の通信処理部106および第二の無線アンテナ108を用い、上述の第三の通信フレーム211の検知を開始する(502)。上述までの例を踏まえると、第二の通信装置109から第三の通信フレーム211が発信されているため、当該第一の通信装置102は、屋内環境5に発信された第三の通信フレーム211を受信して、屋内環境5に第二の通信装置109の存在を検知し(503:OK)、処理をステップ504に遷移させる。他方、第三の通信フレーム211の受信が出来ない場合、第一の通信装置102は、屋内環境5における第二の通信装置109の存在を検知出来ていないと判定し(503:NG)、引き続き、第三の通信フレーム211の受信待ち状態となる。
On the other hand, the
以降、ステップ504から506は、図6のフローで例示したステップ403からステップ405と同様である。また、ステップ507から510は、図6のフローで例示したステップ407からステップ410と同様の処理であり、詳細説明は省略する。
Thereafter, steps 504 to 506 are the same as
当該フロー例3に示す通信プロトコルを用いることで、第一の通信装置101は、屋内環境5における自機近傍の通信範囲に、通信対象となる第二の通信装置109の存在を検知出来た状況に限り、第二の通信処理部106および第二の無線アンテナ108を用いて、位置データたる第一の通信データ207と時刻データ208を、認証データ209と共に送信することができる。これにより、例えば、通常は位置データに関する平文通信を行ない、受信対象となる第二の通信装置109が近傍に存在することを検知した状況で、効率的に、位置データたる第一の通信データ207の真正性を確認することが可能となる。
By using the communication protocol shown in the flow example 3, the
なお、上述の図6、7で例示したフローにおいて検証処理の対象とした、第二の通信フレームが含む認証データが所定のIDを含む形態である場合を想定することも出来る。図8は、その第二の通信フレーム601のフォーマット例を示す図である。
Note that it is possible to assume a case where the authentication data included in the second communication frame, which is the target of the verification process in the flows illustrated in FIGS. 6 and 7 described above, includes a predetermined ID. FIG. 8 is a diagram illustrating a format example of the
この第二の通信フレーム601は、第二の通信ヘッダ205および第二の通信データ602から構成される。このうち第二の通信データ602は、第一の通信装置102(或いは第二の通信装置109)に予め割振られた識別番号603(以降、ID(2)とする)、第一の通信データ207、時刻データ208、および認証データ604から構成される。第二の通信ヘッダ205、第一の通信データ207、および時刻データ208は、図2に示した第二の通信フレーム204と同様である。
The
一方、ID(2)603は、例えば、第一の通信装置102の第二の通信処理部106と第二の通信装置109の第二の通信処理部113との間の通信のプロトコルに応じた識別情報を想定することも出来る。例えばそのプロトコルが無線LAN通信に対応するものであった場合、ID(2)603は、IPアドレスや、アプリケーションレイヤでの個別識別子などである。なお、処理210は、ID(2)603、第一の通信データ207、時刻データ208、および認証データ604の間での認証データ生成に関する関係を模式的に示したものであり、既に図2に関して示したもので同様である。
On the other hand, the ID (2) 603 corresponds to, for example, a protocol for communication between the second
上述で示した第二の通信フレーム601を用いることで、第二の通信装置109は第一の通信装置102の真正性についても確認することが可能となる。なお、認証データ209の生成処理に、所謂公開鍵暗号方式を用いる場合、秘密鍵を適切に個別管理することで、個別の第一の通信装置102の真正性を確認することが可能である。
−−−フロー例4−−−
By using the
--- Flow example 4 ---
次に、第二の通信装置109において、第一の通信装置102から受信した第一の通信フレーム201に基づいて、上述の認証データの検証処理の要否を判定する処理について図に基づき説明する。なお、この場合の第二の通信装置109は、第一の通信装置102から受信する第一の通信データ203のうち所定部分(例:日時情報やシーケンス番号など)、若しくは第一の通信データ203全てを保管する管理テーブル(図示はしない)を記憶装置に保持するものとする。
Next, processing for determining whether or not the above-described authentication data verification processing is necessary based on the
図9は、本実施形態における位置情報の真正性確認方法のフロー例4を示す図である。なお、このフローのうち、ステップ301からステップ305については、図5のフローにて既に示したものと同様である。一方、第一の通信フレームを受信(305)した第二の通信装置109は、当該受信した第一の通信フレームの第一の通信データ203のうち、認証処理の要否判断に利用する部分、若しくは第一の通信データ203全てを、上述の管理テーブルに追加する(1001)。なお、第一の通信フレーム201は、図11に示すように、図2に示したものと同一構成である。
FIG. 9 is a diagram showing a flow example 4 of the method for confirming the authenticity of position information in the present embodiment. In this flow, steps 301 to 305 are the same as those already shown in the flow of FIG. On the other hand, the
また第二の通信装置109は、上述の管理テーブルで保持するデータ間の整合性について、「データ間で日時が連続している」、「データ間で日時の乖離が所定以内」など、所定の管理基準に基づいて良否を判定する(1002)。
In addition, the
当該判定の結果、データ間の整合性に問題がなければ(1002:OK)、第二の通信装置109は、処理をステップ304に戻し、第一の通信処理部112を用いた第一の通信フレーム201の受信待ち状態を継続する。他方、上述の判定の結果、データ間の整合性に問題がある場合(1002:NG)、第二の通信装置109は、処理をステップ801に遷移させる。この場合の第二の通信装置109は、当該ステップ801に続き、図10に示したフローに基づく認証処理を開始する。
If there is no problem in the consistency between the data as a result of the determination (1002: OK), the
こうした図9のフローに基づく処理により、第二の通信装置109が、第一の通信装置102から得た第一の通信データ203に関する真正性の確認処理を開始するか否かを判
断可能となる。ここで、第一の通信データ203が位置情報であり、第二の通信装置109が移動体である場合、上述の管理テーブル内で管理されるデータは、移動体の過去の移動履歴となる。一般的に、そうした移動体の位置情報は、何らかの座標上の連続性が期待される。又、その期待される連続性に何らかの不連続が生じていないかどうかが、データの整合性を判断するための管理基準となり得る。
−−−フロー例5−−−
With the processing based on the flow in FIG. 9, it becomes possible for the
--- Flow example 5 ---
続いて図10に示すフロー例5に関して説明する。この場合、第二の通信装置109は、上述したように、第一の通信装置102から得た第一の通信データ203、すなわち位置データの真正性を確認する処理を開始する(801)。
Next, the flow example 5 shown in FIG. 10 will be described. In this case, as described above, the
次に第二の通信装置109は、第四の通信フレーム701を生成する(802)。この第四の通信フレーム701は、図12で示すように、第四の通信ヘッダ702および第四の通信データ703から構成される。このうち第二の通信ヘッダ702は、機能的には第一の通信ヘッダ202と同様である。また、第四の通信データ703は、チャレンジデータ704を含んで構成される。チャレンジデータ704は、所謂チャレンジ&レスポンス認証を実施するためのチャレンジデータであり、チャレンジ値は、第二の通信装置109が所定の方法で生成する。ここでは生成方法は問わない。
Next, the
また、第二の通信装置109は、上述のステップ802で生成した第四の通信フレーム701を、第二の通信処理部113および第二の無線アンテナ115を用い、屋内環境5に向けて発信する(803)。
In addition, the
一方、第一の通信装置102は、第二の通信処理部106および第二の無線アンテナ108を用いた受信待ち状態となっている(804)。しかし上述のように、第二の通信装置109が第四の通信フレーム701を発信しているため、第一の通信装置102は、第二の通信処理部106および第二の無線アンテナ108を用い、当該第四の通信フレーム701を受信する(805)。
On the other hand, the
続いて第一の通信装置102は、第五の通信フレーム705を生成する(806)。この第五の通信フレーム705は、図13に示すように第五の通信ヘッダ706および第五の通信データ707から構成される。このうち第五の通信ヘッダ706は、機能的には第一の通信ヘッダ202と同様である。また第五の通信データ707は、第一の通信データ708及び認証データ709から構成される。第一の通信データ708は、第一の通信データ203と同一のデータであり、位置データである。また認証データ709は、所謂チャレンジ&レスポンス認証方式で、第一の通信データ708の改竄の有無を検証することが可能なデータである。また、処理710は、第一の通信データ708およびチャレンジデータ704に基づき認証データ709を生成する関係を模式的に示したものである。この処理710は、第五の通信フレーム705の生成時に、第一の通信装置102における情報処理部103および第一の通信処理部105などにて実行される。ここでは、特定の認証データ生成方式に限定することはしないが、図2の説明同様、例えば、第一の通信データ203にチャレンジデータ704を結合したデータのHMAC演算結果を認証データ709とする、などの手法を用いてもよい。
Subsequently, the
次に第一の通信装置102は、上述のステップ806で生成した第五の通信フレーム705を、第二の通信処理部106および第二の無線アンテナ108を用い、屋内環境5に向けて発信する(807)。
Next, the
上述のステップ807での第五の通信フレーム705の発信を受け、第二の通信装置109は、第二の通信処理部113および第二の無線アンテナ115を用い、当該第五の通
信フレーム705を受信する(808)。
In response to the transmission of the
次に第二の通信装置109は、ステップ808で受信した第五の通信フレーム705の認証データについて検証を実行する(809)。第二の通信装置109は、当該検証に成功すればステップ810、失敗すればステップ811に、それぞれ処理を遷移させる。この認証データに関する検証処理は、第五の通信フレーム705が含む認証データ709と、第一の通信装置102に対して送信済みの第四の通信フレーム701が含むチャレンジデータ704および受信済み第一の通信フレーム201が含んでいた位置データたる第一の通信データ203に対して認証情報保管部111で保持する暗号鍵など所定アルゴリズムを適用した認証データとを照合して、第一の通信フレーム201の第一の通信データ203に関して真正性確認を実行するものとなる。
Next, the
第二の通信装置109は、上述のステップ809での認証データの検証結果が検証成功であった場合(809:OK)、第一の通信装置102から送信される第一の通信データ203が真正であると判断し(810)、当該フローを終了する。他方、上述のステップ809での認証データの検証結果が検証不成功であった場合(809:NG)、第二の通信装置109は、第一の通信装置102から送信される第一の通信データ203が不正であると判断し(811)、当該フローを終了する。
When the verification result of the authentication data in the above-described
こうしたフローを実行することで、第一の通信装置102および第二の通信装置109の間で、所謂チャレンジ&レスポンス認証を用いて、第一の通信データ203が改竄されていない真正なものか、受信側である第二の通信装置109にて認証することが可能である。
By executing such a flow, whether or not the
以上、図9、図10の各フローで示した二種類の通信を組み合わせることで、第二の通信装置109は、第一の通信処理部112においてセキュリティ処理に伴う処理及び通信上のオーバヘッドなしに、位置データである第一の通信データ203を、第一の通信装置102による所定のタイミングにて受信することができる。更に、第二の通信装置109は、位置データである第一の通信データ203が偽造又は改竄されていないことを示す認証データ709を、第二の通信処理部113を介し、第二の通信装置102による所定のタイミングにて受信することができる。これにより、例えば、通常は位置データに関する平文通信を行ない、任意のタイミングで、平文通信されている位置データの真正性を確認することも可能な真正性確認システムを実現可能である。
As described above, by combining the two types of communication shown in the flowcharts of FIGS. 9 and 10, the
−−−真正性確認システムの他の構成例1−−−
--- Other configuration examples of
本実施形態の真正性確認システム101は、図1で示した構成ではなく以下のシステム構成としてもよい。図14は、本実施形態における真正性確認システムの構成例2を示す図である。
The
ここで示す真正性確認システム901は、第一の通信装置902および第二の通信装置903で構成されている。但し、ここでの第一の通信装置902および第二の通信装置903は、それぞれ通信処理部を一つだけ備えている。その他の構成は図1に示したものと同一である。
The
こうした構成において、第一の通信装置902および第二の通信装置903は、それぞれ一つしかない通信処理部105、112を用い、既に述べた第二の通信処理部を用いる処理についても行なうことが可能である。例えば、第一の通信フレームの送受信を第一の通信処理部105、112にて実行する一方、第一の通信フレームの送受信処理の隙間時間に、第二の通信フレームの送受信も第一の通信処理部105、112にて実行する、と
いった運用を行えば、一つの通信処理部のセットで位置データの平文通信と認証データの通信とを並列可能となる。こうした構成、運用を採用した場合、各通信装置902、903における通信処理部の削減によるコスト削減効果が得られる。
In such a configuration, the
−−−真正性確認システムの他の構成例2−−−
--- Other configuration examples of
また、第一の通信データ203の認証を実現する手段として、公開鍵暗号技術を活用した電子署名技術を用いる場合、真正性確認システム101の構成を以下に示すものとしてもよい。
Further, in the case where an electronic signature technique using public key encryption technology is used as means for realizing authentication of the
図15は本実施形態における真正性確認システム1101の構成例3を示す図である。ここで示す真正性確認システム1101は、第一の通信装置102および第二の通信装置1102から構成されている。なお、第一の無線アンテナ107、114、第二の無線アンテナ108、115については図1に示したものと同様であり、説明は省略する。
FIG. 15 is a diagram showing a configuration example 3 of the
一方、第二の通信装置1102は、図1に示した第二の通信装置109の構成に、インターネットなど適宜なネットワーク1104を介し、検証装置1103と通信を実行する、別の通信機能を更に備えた構成の通信装置である。ここで検証装置1103は、ネットワーク1104を介して第二の通信装置1102から検証依頼を受けて、署名検証を行ない、その検証結果を依頼元たる第二の通信装置1102に返答する装置である。
On the other hand, the
上述の検証装置1103は、検証依頼を受けて処理を行なった署名検証リストを適宜な記憶装置で管理する。この署名検証リストには、各署名の検証結果、即ち検証OK若しくはNGの結果が記されている。署名検証リストは、検証装置1103における記憶装置の容量制約に従い、履歴の古さ、若しくは参照頻度の多寡などにより不要と判断されたエントリが削除されていくものとする。
−−−フロー例6−−−
The
--- Flow example 6 ---
次に、上述の図15で示した真正性確認システム101にて実行される処理について図に基づき説明する。図16は本実施形態の真正性確認方法におけるフロー例6を示す図である。この場合、第二の通信装置1102は、図6に示すフローに従い、第一の通信装置102から第二の通信フレームを受信し(ステップ407に相当)、署名検証を開始するが(ステップ408に相当)、その際、第二の通信装置1102の自機内で検証処理を実施するのではなく、検証装置1103に検証処理を依頼する(ステップ1201)。
Next, processing executed by the
ここで第二の通信装置1102は、検証装置1103に対して検証依頼の通信フレームを送信する(ステップ1201)。ここで、検証依頼の通信フレームの具体例は図示しないが、署名検証に必要な認証データ一式を含むものであり、第一の通信装置102から送信される第二の通信フレーム601又は第五の通信フレーム705に類似する。
Here, the
他方、検証装置1103は、第二の通信装置1102からの署名検証依頼の受信待ち状態となっている(ステップ1203)。ところが上述の状況では、第二の通信装置1102が検証依頼の通信フレームを送信しているため、検証装置1103は、検証依頼通信フレームを受信する(ステップ1204)。
On the other hand, the
次に検証装置1103は、署名検証リストに上述の検証依頼の示すエントリが存在するかチェックする(ステップ1205)。このチェックの結果、署名検証リストにエントリが存在しなければ(1205:OK)、検証装置1103は、上述の検証依頼通信フレームに含まれる署名を検証する(1206)。他方、上述のチェックの結果、署名検証リストにエントリが存在していれば(1205:NG)、検証装置1103は該当エントリが
示す検証結果を応答すべく処理をステップ1207に遷移させる。
Next, the
次に検証装置1103は、ステップ1206での検証結果(OK若しくはNG)を、第二の通信装置1102に送信する(1207)。ここで結果応答通信フレームの形式は、少なくとも検証結果(OK若しくはNG)を含む。それ以外の形式は、ここでは問わない。
Next, the
続いて検証装置1103は、上述のステップ1206で新たに署名検証を行った場合など必要がある場合に署名検証リストを更新し(ステップ1208)、第二の通信装置1102からの署名検証依頼の受信待ちに戻る。
Subsequently, the
他方、第二の通信装置1102は、検証装置1103から結果応答通信フレームを受信し(1209)、その結果に基づき、図6に示すフローのステップ409、若しくはステップ410に遷移する。
On the other hand, the
以上で示すフローによれば、第二の通信装置1102に複雑且つ高コストな暗号処理を必要とする公開鍵暗号処理機能を具備することなしに、公開鍵暗号に基づく署名検証処理を実現する真正性確認システムを構成可能である。
According to the flow shown above, the authenticity for realizing the signature verification processing based on the public key cryptography without providing the
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 Although the best mode for carrying out the present invention has been specifically described above, the present invention is not limited to this, and various modifications can be made without departing from the scope of the invention.
こうした本実施形態によれば、屋内測位システムで発信される位置情報の真正性を確認可能となる。 According to this embodiment, it is possible to confirm the authenticity of the position information transmitted by the indoor positioning system.
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、所定時間の経過ごとに前記第二データの発信を実行するものであるとしてもよい。 At least the following will be clarified by the description of the present specification. That is, in the position information authenticity confirmation system according to the present embodiment, the first communication device may execute the transmission of the second data every elapse of a predetermined time.
これによれば、第一の通信装置が高頻度で認証用の第二データを継続発信する事態を回避して処理負荷を低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を効率的に確認可能となる。 According to this, it is possible to avoid a situation where the first communication device continuously transmits the second data for authentication frequently and reduce the processing load, and efficiently use the limited resources. . As a result, the authenticity of the position information transmitted by the indoor positioning system can be efficiently confirmed.
また、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、前記第二の通信装置が発信した、所定の通信プロトコルに基づく所定データを受信することで、前記屋内環境における前記第二の通信装置の存在を検知し、当該検知に応じて前記第二データの発信を実行するものであるとしてもよい。 Further, in the position information authenticity confirmation system according to the present embodiment, the first communication device receives the predetermined data based on a predetermined communication protocol transmitted from the second communication device, whereby the indoor environment The presence of the second communication device may be detected, and the transmission of the second data may be executed in response to the detection.
これによれば、第一の通信装置における認証用の第二データ発信の処理を、受信装置たる第二の通信装置の存在確認が出来た場合に限定して実行することになり、第一の通信装置における処理負荷を低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。 According to this, the process of transmitting the second data for authentication in the first communication device is executed only when the existence confirmation of the second communication device that is the receiving device can be performed. It is possible to reduce the processing load on the communication apparatus and efficiently use limited resources. As a result, the authenticity of the position information transmitted by the indoor positioning system can be confirmed more efficiently.
また、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、前記認証データとして、少なくとも前記第一データが含む所定データと、当該第一の通信装置の識別情報とに関して所定アルゴリズムを適用した情報を、前記第二データに含めて発信するものであり、前記第二の通信装置は、前記真正性確認を実行するに際し、前記第一データまたは前記第二データのいずれかが含む所定データと、予め記憶装置にて保持する前記第一の通信装置の識別情報とに対して前記所定アルゴリズムを適用した結果と、前
記第二データが含む認証データとを照合するものである、としてもよい。
Moreover, in the authenticity confirmation system for position information according to the present embodiment, the first communication device relates to at least the predetermined data included in the first data and the identification information of the first communication device as the authentication data. Information to which a predetermined algorithm is applied is included in the second data and transmitted, and when the second communication device performs the authenticity check, either the first data or the second data is transmitted. The result of applying the predetermined algorithm to the predetermined data included in the data and the identification information of the first communication device previously stored in the storage device is compared with the authentication data included in the second data. It is good also as.
これによれば、上述の真正性確認に際し、位置情報の発信装置たる第一の通信装置自体の真正性も確認することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に精度良く確認可能となる。 According to this, it is possible to confirm the authenticity of the first communication device itself, which is the position information transmitting device, at the time of the authenticity confirmation. As a result, the authenticity of the position information transmitted by the indoor positioning system can be confirmed with higher accuracy.
また、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行するものであり、前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、としてもよい。 In the authenticity confirmation system for position information according to the present embodiment, the first communication device receives predetermined data transmitted by the second communication device in response to a predetermined trigger, and includes at least the predetermined data. The second data further includes a process of transmitting authentication data to which the predetermined algorithm is applied with respect to the predetermined information, and the second communication device receives the second data from the first communication device. The authentication data included in the second data is compared with the authentication data applied with a predetermined algorithm with respect to the predetermined information included in the predetermined data transmitted to the first communication device, and the first data It is also possible to execute authenticity confirmation.
これによれば、第一の通信装置における認証用の第二データ発信の処理を、受信装置たる第二の通信装置からの要求に応じて実行することになり、第一の通信装置における処理負荷を更に低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。 According to this, the process of transmitting the second data for authentication in the first communication device is executed in response to a request from the second communication device as the receiving device, and the processing load in the first communication device Can be further reduced, and limited resources can be used efficiently. As a result, the authenticity of the position information transmitted by the indoor positioning system can be confirmed more efficiently.
また、本実施形態の位置情報の真正性確認システムにおいて、前記第二の通信装置は、前記第一の通信装置から受信した前記第一データを、前記第一の通信装置からの受信データに関して記憶装置で保持する真正性確認要否基準と照合し、当該照合の結果、当該第一データは真正性確認が必要と判定した場合、当該判定を契機として前記所定データの発信を行うものである、としてもよい。 In the authenticity confirmation system for position information according to the present embodiment, the second communication device stores the first data received from the first communication device with respect to the received data from the first communication device. Collating with the authenticity confirmation necessity criteria held by the device, and as a result of the collation, when the first data is determined to require authenticity confirmation, the predetermined data is transmitted with the determination as a trigger. It is good.
これによれば、第一の通信装置が発信している第一データたる位置情報に関して疑義があり、第二の通信装置から第一の通信装置に対して要求があった場合に応じて、第一の通信装置における認証用の第二データ発信の処理が実行されることになる。そのため、第一の通信装置における処理負荷を更に低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。 According to this, there is a suspicion regarding the position information which is the first data transmitted by the first communication device, and the second communication device has a request to the first communication device, The process of transmitting the second data for authentication in one communication apparatus is executed. Therefore, it is possible to further reduce the processing load in the first communication device and efficiently use limited resources. As a result, the authenticity of the position information transmitted by the indoor positioning system can be confirmed more efficiently.
また、本実施形態の位置情報の真正性確認システムにおいて、前記第二の通信装置は、前記第一の通信装置から前記第二データを受信した場合、当該第二データを含む検証依頼を所定の検証装置に送信し、当該検証依頼に応じて検証装置から受信した検証結果に基づいて、前記第一データの真正性確認を実行するものであり、前記第二の通信装置から前記検証依頼を受信し、当該検証依頼が含む前記第二データについて所定の検証アルゴリズムを適用して、前記第一データの真正性確認を実行し、当該真正性確認の結果を検証結果として前記第二の通信装置に返信する、検証装置を更に含むとしてもよい。 In the authenticity confirmation system for position information according to the present embodiment, when the second communication device receives the second data from the first communication device, the second communication device issues a verification request including the second data. Based on the verification result transmitted to the verification device and received from the verification device in response to the verification request, the authenticity check of the first data is executed, and the verification request is received from the second communication device Then, a predetermined verification algorithm is applied to the second data included in the verification request, the authenticity check of the first data is executed, and the result of the authenticity check is used as a verification result to the second communication device. It may further include a verification device that replies.
これによれば、例えば、暗号処理が複雑で導入コストも大きくなりがちな公開鍵暗号処理機能を第二の通信装置に具備させることなしに、公開鍵暗号に基づく署名検証処理を実現する真正性確認システムを構成可能となる。そのため、第二の通信装置における処理負荷を低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。 According to this, for example, authenticity that realizes signature verification processing based on public key cryptography without providing the second communication device with a public key cryptography function that tends to be complicated and expensive to introduce. The confirmation system can be configured. Therefore, it is possible to reduce the processing load on the second communication device and efficiently use limited resources. As a result, the authenticity of the position information transmitted by the indoor positioning system can be confirmed more efficiently.
また、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、2つの通信処理部を備えて、前記第一データを一方の通信処理部が発信し、前記第二データを他方の通信処理部が発信するものであり、前記第二の通信装置は、2つの通信処理部
を備えて、前記第一データを一方の通信処理部が受信し、前記第二データを他方の通信処理部が受信するものである、としてもよい。
In the authenticity confirmation system for position information according to the present embodiment, the first communication device includes two communication processing units, and one communication processing unit transmits the first data, and the second data The second communication device includes two communication processing units, one communication processing unit receives the first data, and the second data is transmitted to the other communication unit. It is good also as what a communication processing part receives.
これによれば、例えば一方の通信処理部(平文の第一データを処理)での通信にセキュリティ機能を搭載しない一方で、他方の通信処理部(暗号化された第二データを処理)での通信に各種のセキュリティ機能を搭載する構成とすることが可能である。そのため、第一データ処理時である通常運用時のセキュリティ処理負荷を、第一および第二の通信装置において軽減すると共に、真正性確認の処理が必要となる第二データ処理に関して簡便かつ効率的にセキュリティ機能を活用することが可能となる。従って、第一および第二の各通信装置における処理負荷を低減し、限られたリソースを更に効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。 According to this, for example, a communication function in one communication processing unit (processing plaintext first data) is not equipped with a security function, while the other communication processing unit (processing encrypted second data) is used. Various types of security functions can be installed in communication. Therefore, while reducing the security processing load during normal operation, which is the time of the first data processing, in the first and second communication devices, it is simple and efficient with respect to the second data processing that requires authenticity confirmation processing. Security functions can be used. Therefore, it is possible to reduce the processing load in each of the first and second communication devices and use limited resources more efficiently. As a result, the authenticity of the position information transmitted by the indoor positioning system can be confirmed more efficiently.
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置が、所定時間の経過ごとに前記第二データの発信を実行するとしてもよい。 Further, in the position information authenticity confirmation method according to the present embodiment, the first communication device may execute the transmission of the second data every elapse of a predetermined time.
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置が、前記第二の通信装置が発信した、所定の通信プロトコルに基づく所定データを受信することで、前記屋内環境における前記第二の通信装置の存在を検知し、当該検知に応じて前記第二データの発信を実行するとしてもよい。 In the location information authenticity confirmation method according to the present embodiment, the first communication device receives predetermined data based on a predetermined communication protocol transmitted from the second communication device, so that the indoor environment The presence of the second communication device may be detected, and the transmission of the second data may be executed in response to the detection.
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置が、前記認証データとして、少なくとも前記第一データが含む所定データと、当該第一の通信装置の識別情報とに関して所定アルゴリズムを適用した情報を、前記第二データに含めて発信し、前記第二の通信装置が、前記真正性確認を実行するに際し、前記第一データまたは前記第二データのいずれかが含む所定データと、予め記憶装置にて保持する前記第一の通信装置の識別情報とに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合するとしてもよい。 Moreover, in the authenticity confirmation method for position information according to the present embodiment, the first communication device relates to at least predetermined data included in the first data as the authentication data and identification information of the first communication device. Information applying a predetermined algorithm is included in the second data and transmitted, and when the second communication device executes the authenticity check, the first data or the second data includes a predetermined value. The result of applying the predetermined algorithm to the data and the identification information of the first communication device previously held in the storage device may be collated with the authentication data included in the second data.
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置が、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行し、前記第二の通信装置が、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するとしてもよい。 Further, in the location information authenticity confirmation method of the present embodiment, the first communication device receives predetermined data transmitted by the second communication device in response to a predetermined trigger, and includes at least the predetermined data. Further executing a process of transmitting the authentication data including a predetermined algorithm with respect to the predetermined information included in the second data, the second communication device receiving the second data from the first communication device, Verification of authenticity of the first data by collating authentication data included in the second data and authentication data applied with a predetermined algorithm with respect to predetermined information included in the predetermined data transmitted to the first communication device May be executed.
また、本実施形態の位置情報の真正性確認方法において、前記第二の通信装置が、前記第一の通信装置から受信した前記第一データを、前記第一の通信装置からの受信データに関して記憶装置で保持する真正性確認要否基準と照合し、当該照合の結果、当該第一データは真正性確認が必要と判定した場合、当該判定を契機として前記所定データの発信を行うとしてもよい。 In the authenticity confirmation method of position information according to the present embodiment, the second communication device stores the first data received from the first communication device with respect to the received data from the first communication device. When it is determined that the first data needs to be verified as a result of the verification, the predetermined data may be transmitted using the determination as a trigger.
また、本実施形態の位置情報の真正性確認方法において、前記第二の通信装置が、前記第一の通信装置から前記第二データを受信した場合、当該第二データを含む検証依頼を所定の検証装置に送信し、当該検証依頼に応じて検証装置から受信した検証結果に基づいて、前記第一データの真正性確認を実行し、前記第二の通信装置から前記検証依頼を受信する検証装置が、当該検証依頼が含む前記第二データについて所定の検証アルゴリズムを適用して、前記第一データの真正性確認を実行し、当該真正性確認の結果を検証結果として前記第二の通信装置に返信するとしてもよい。 In the authenticity confirmation method for position information according to the present embodiment, when the second communication device receives the second data from the first communication device, a verification request including the second data is sent to a predetermined request. A verification device that transmits to the verification device and executes authenticity confirmation of the first data based on the verification result received from the verification device in response to the verification request, and receives the verification request from the second communication device Applies a predetermined verification algorithm to the second data included in the verification request, executes authenticity check of the first data, and uses the result of the authenticity check as a verification result to the second communication device. You may reply.
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置において、2つの通信処理部を備えて、前記第一データを一方の通信処理部が発信し、前記第二データを他方の通信処理部が発信し、前記第二の通信装置において、2つの通信処理部を備えて、前記第一データを一方の通信処理部が受信し、前記第二データを他方の通信処理部が受信するとしてもよい。 Moreover, in the authenticity confirmation method for position information according to the present embodiment, the first communication device includes two communication processing units, and one communication processing unit transmits the first data, and the second data Is transmitted from the other communication processing unit, the second communication device includes two communication processing units, the one communication processing unit receives the first data, and the second data is processed by the other communication processing unit. The unit may receive.
5 屋内環境
101 真正性確認システム
102 第一の通信装置
103 情報処理部
104 認証情報保管部
105 第一の通信処理部
106 第二の通信処理部
107 第一のアンテナ
108 第二のアンテナ
109 第二の通信装置
110 情報処理部
111 認証情報保管部
112 第一の通信処理部
113 第二の通信処理部
114 第一のアンテナ
115 第二のアンテナ
201 第一の通信フレーム(第一データ)
202 第一の通信ヘッダ
203 第一の通信データ(位置データ)
204 第二の通信フレーム(第二データ)
205 第二の通信ヘッダ
206 第二の通信データ
207 第一の通信データ(第一データ)
208 時刻データ
209 認証データ
211 第三の通信フレーム(所定の通信プロトコルに基づく所定データ)
212 第三の通信ヘッダ
213 第三の通信データ
214 第三の通信ヘッダに含まれるID
215 第三の通信データに含まれるID
601 第二の通信フレーム
602 第二の通信データ
603 第二の通信データに含まれるID(第一の通信装置の識別情報)
604 認証データ
701 第四の通信フレーム(所定契機に応じて発信してきた所定データ)
702 第四の通信ヘッダ
703 第四の通信データ
704 チャレンジデータ(所定データの含む所定情報)
705 第五の通信フレーム
706 第五の通信ヘッダ
707 第五の通信データ
708 第一の通信データ
709 認証データ
901 真正性確認システム
902 第一の通信装置
903 第二の通信装置
1101 真正性確認システム
1102 第二の通信装置
1103 検証装置
1104 ネットワーク
5
202
204 Second communication frame (second data)
205
208
212
215 ID included in the third communication data
601
604
702
705
Claims (16)
前記第一の通信装置から前記第一データおよび前記第二データを受信し、前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する第二の通信装置とを含み、
前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行するものであり、
前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、
ことを特徴とする位置情報の真正性確認システム。 A first communication device that transmits first data including position data and second data including authentication data to which a predetermined algorithm is applied to at least the predetermined data included in the first data to an indoor environment;
Receiving the first data and the second data from the first communication device, and applying the predetermined algorithm to predetermined data included in either the first data or the second data; and and collating the authentication data the secondary data includes, and a second communication apparatus for performing the authenticity check of the first data,
The first communication device receives predetermined data transmitted by the second communication device in response to a predetermined opportunity, and at least authentication data obtained by applying a predetermined algorithm with respect to predetermined information included in the predetermined data is the second data To further execute the process of sending in,
The second communication device receives the second data from the first communication device, and includes authentication data included in the second data and the predetermined data transmitted to the first communication device. Collating with authentication data to which a predetermined algorithm is applied with respect to the predetermined information, the authenticity check of the first data is executed.
A system for confirming the authenticity of position information.
前記第二の通信装置は、前記真正性確認を実行するに際し、前記第一データまたは前記第二データのいずれかが含む所定データと、予め記憶装置にて保持する前記第一の通信装置の識別情報とに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合するものである、
ことを特徴とする請求項1に記載の位置情報の真正性確認システム。 The first communication device includes, as the authentication data, information obtained by applying a predetermined algorithm with respect to at least predetermined data included in the first data and identification information of the first communication device in the second data. To send,
The second communication device, when executing the authenticity confirmation, identifies predetermined data included in either the first data or the second data, and identification of the first communication device previously held in a storage device A result obtained by applying the predetermined algorithm to information and verification data included in the second data are collated.
The system for confirming authenticity of position information according to claim 1.
ことを特徴とする請求項1に記載の位置情報の真正性確認システム。 The second communication device compares the first data received from the first communication device with an authenticity confirmation necessity criterion held in a storage device with respect to the received data from the first communication device, and As a result of the collation, when it is determined that authenticity confirmation is necessary, the predetermined data is transmitted in response to the determination.
The system for confirming authenticity of position information according to claim 1.
前記第二の通信装置から前記検証依頼を受信し、当該検証依頼が含む前記第二データについて所定の検証アルゴリズムを適用して、前記第一データの真正性確認を実行し、当該真正性確認の結果を検証結果として前記第二の通信装置に返信する、検証装置を更に含むことを特徴とする請求項1に記載の位置情報の真正性確認システム。 When the second communication device receives the second data from the first communication device, the second communication device transmits a verification request including the second data to a predetermined verification device, and receives the verification request from the verification device. Based on the received verification result, the authenticity of the first data is executed,
The verification request is received from the second communication device, a predetermined verification algorithm is applied to the second data included in the verification request, the authenticity check of the first data is executed, and the authenticity check The position information authenticity confirmation system according to claim 1, further comprising a verification device that returns a result as a verification result to the second communication device.
前記第二の通信装置は、2つの通信処理部を備えて、前記第一データを一方の通信処理部が受信し、前記第二データを他方の通信処理部が受信するものである、
ことを特徴とする請求項1に記載の位置情報の真正性確認システム。 The first communication device includes two communication processing units, one of the communication processing units transmits the first data, and the other communication processing unit transmits the second data.
The second communication device includes two communication processing units, and one communication processing unit receives the first data, and the other communication processing unit receives the second data.
The system for confirming authenticity of position information according to claim 1.
位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを、屋内環境に向け発信し、
第二の通信装置が、
前記第一の通信装置から前記第一データおよび前記第二データを受信し、前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行し、
前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行し、
前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行する、
ことを特徴とする位置情報の真正性確認方法。 The first communication device
Transmitting first data including position data and second data including authentication data to which a predetermined algorithm is applied to at least the predetermined data included in the first data to an indoor environment;
The second communication device
Receiving the first data and the second data from the first communication device, and applying the predetermined algorithm to predetermined data included in either the first data or the second data; and The authentication data included in the two data is collated, and the authenticity check of the first data is performed,
The first communication device receives predetermined data transmitted by the second communication device in response to a predetermined opportunity, and at least authentication data obtained by applying a predetermined algorithm with respect to predetermined information included in the predetermined data is the second data Further execute the process of sending in
The second communication device receives the second data from the first communication device, and includes authentication data included in the second data and the predetermined data transmitted to the first communication device. Collating with authentication data to which a predetermined algorithm is applied with respect to predetermined information, and executing authenticity confirmation of the first data,
A method for confirming the authenticity of position information.
前記第二の通信装置が、前記真正性確認を実行するに際し、前記第一データまたは前記第二データのいずれかが含む所定データと、予め記憶装置にて保持する前記第一の通信装置の識別情報とに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合する、
ことを特徴とする請求項8に記載の位置情報の真正性確認方法。 In the second data, the first communication device includes, as the authentication data, information obtained by applying a predetermined algorithm with respect to at least predetermined data included in the first data and identification information of the first communication device. Outgoing,
When the second communication device executes the authenticity confirmation, the predetermined data included in either the first data or the second data and the identification of the first communication device previously held in the storage device Collating a result of applying the predetermined algorithm to information and authentication data included in the second data;
The method for confirming authenticity of position information according to claim 8.
ことを特徴とする請求項8に記載の位置情報の真正性確認方法。 The second communication device collates the first data received from the first communication device with the authenticity confirmation necessity criteria held in the storage device with respect to the received data from the first communication device, and As a result of the collation, when it is determined that the first data needs to be verified, the predetermined data is transmitted in response to the determination.
The method for confirming authenticity of position information according to claim 8.
前記第二の通信装置から前記検証依頼を受信する検証装置が、当該検証依頼が含む前記第二データについて所定の検証アルゴリズムを適用して、前記第一データの真正性確認を実行し、当該真正性確認の結果を検証結果として前記第二の通信装置に返信する、
ことを特徴とする請求項8に記載の位置情報の真正性確認方法。 When the second communication device receives the second data from the first communication device, the second communication device transmits a verification request including the second data to a predetermined verification device, and from the verification device in response to the verification request Based on the received verification result, authenticity of the first data is executed,
The verification device that receives the verification request from the second communication device applies a predetermined verification algorithm to the second data included in the verification request, executes authenticity verification of the first data, and The result of the sex confirmation is returned to the second communication device as the verification result.
The method for confirming authenticity of position information according to claim 8.
前記第二の通信装置において、2つの通信処理部を備えて、前記第一データを一方の通信処理部が受信し、前記第二データを他方の通信処理部が受信する、
ことを特徴とする請求項8に記載の位置情報の真正性確認方法。 The first communication device includes two communication processing units, one communication processing unit transmits the first data, and the other communication processing unit transmits the second data,
The second communication device includes two communication processing units, wherein one communication processing unit receives the first data, and the other communication processing unit receives the second data.
The method for confirming authenticity of position information according to claim 8.
記憶装置に保持する自機の位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを生成する情報処理部と、
前記生成した第一データおよび認証データを、所定アンテナを介して屋内環境に向け発信する通信処理部とを備え、
前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する第二の通信装置から、当該第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信するものである、
ことを特徴とする通信装置。 A device for transmitting location information constituting an indoor positioning system,
An information processing unit that generates first data including position data of the own device held in the storage device, and second data including authentication data obtained by applying a predetermined algorithm to at least the predetermined data included in the first data;
The first data and the authentication data the generated, and a communication processing unit which transmits towards the indoor environment through a predetermined antenna,
The result of applying the predetermined algorithm to the predetermined data included in either the first data or the second data is compared with the authentication data included in the second data to check the authenticity of the first data The second communication device that receives the predetermined data transmitted by the second communication device in response to a predetermined trigger, and receives at least the authentication data to which the predetermined algorithm is applied with respect to the predetermined information included in the predetermined data. It is to be transmitted by including it in two data.
A communication device.
前記受信した第一データまたは第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記受信した第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する情報処理部とを含み、
所定契機に応じて所定データを発信する処理と、
少なくとも前記所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する前記位置情報発信用の装置から、前記第二データを受信し、前記第二データが含む認証データと、前記位置情報発信用の装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、
ことを特徴とする通信装置。 A first antenna including position data transmitted by a device for position information transmission in an indoor positioning system and at least second data including authentication data to which a predetermined algorithm is applied with respect to the predetermined data included in the first data. A communication processing unit for receiving via
A result of applying the predetermined algorithm to predetermined data included in the received first data or second data is compared with authentication data included in the received second data, and the first data and a processing unit for executing a check authenticity,
A process of transmitting predetermined data according to a predetermined opportunity;
The second data is received from the position information transmission device that transmits the second data including authentication data to which the predetermined algorithm is applied with respect to the predetermined information included in the predetermined data, and the second data includes the authentication The verification of the first data is performed by comparing the data with authentication data to which a predetermined algorithm is applied with respect to the predetermined information included in the predetermined data that has been transmitted to the device for transmitting position information. is there,
A communication device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015150362A JP6382163B2 (en) | 2015-07-30 | 2015-07-30 | Authenticity confirmation system for position information, authenticity confirmation method for position information, and communication apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015150362A JP6382163B2 (en) | 2015-07-30 | 2015-07-30 | Authenticity confirmation system for position information, authenticity confirmation method for position information, and communication apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017034369A JP2017034369A (en) | 2017-02-09 |
JP6382163B2 true JP6382163B2 (en) | 2018-08-29 |
Family
ID=57989417
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015150362A Active JP6382163B2 (en) | 2015-07-30 | 2015-07-30 | Authenticity confirmation system for position information, authenticity confirmation method for position information, and communication apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6382163B2 (en) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005197901A (en) * | 2004-01-06 | 2005-07-21 | Hitachi Ltd | Image data management method |
JP2005222321A (en) * | 2004-02-05 | 2005-08-18 | Oki Electric Ind Co Ltd | Data communication equipment, server and data verification system |
JP2006267024A (en) * | 2005-03-25 | 2006-10-05 | Toshiba Corp | Position authentication system, position calculator, and program |
JP5931536B2 (en) * | 2012-03-28 | 2016-06-08 | 京セラクリスタルデバイス株式会社 | Piezoelectric vibrator |
JP2014142308A (en) * | 2013-01-25 | 2014-08-07 | Ricoh Co Ltd | Portable terminal, position information setting method, position information setting system, and position information setting program |
JP6067474B2 (en) * | 2013-05-15 | 2017-01-25 | トヨタ自動車株式会社 | Electronic signature verification method and electronic signature verification system |
-
2015
- 2015-07-30 JP JP2015150362A patent/JP6382163B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017034369A (en) | 2017-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6684930B2 (en) | Blockchain-based identity authentication method, device, node and system | |
US10680832B2 (en) | Computer apparatus for transmitting a certificate to a device in an installation | |
US10523447B2 (en) | Obtaining and using time information on a secure element (SE) | |
EP2720405B1 (en) | In-Vehicle Communication System | |
JP5469238B2 (en) | Wireless communication apparatus and authentication processing method | |
WO2014196181A1 (en) | Data authentication device, and data authentication method | |
US9699185B2 (en) | Unauthorized device detection method, unauthorized device detection server, and unauthorized device detection system | |
KR102177794B1 (en) | Distributed device authentication protocol in internet of things blockchain environment | |
WO2017000272A1 (en) | Wireless system access control method and device | |
JP2009140275A (en) | Non-contact ic card authentication system | |
US20180069836A1 (en) | Tiered attestation for resource-limited devices | |
KR20100101887A (en) | Method and system for authenticating in communication system | |
CN101878615A (en) | Authentication in the communication system during swap data | |
JP2015088855A (en) | Image management system | |
CN102970308A (en) | User authentication method and server | |
US9306932B2 (en) | Utilizing a stapling technique with a server-based certificate validation protocol to reduce overhead for mobile communication devices | |
CN114499999A (en) | Identity authentication method, device, platform, vehicle, equipment and medium | |
US9503269B2 (en) | Utilizing a stapling technique with a server-based certificate validation protocol to reduce overhead for mobile communication devices | |
KR102322605B1 (en) | Method for setting secret key and authenticating mutual device of internet of things environment | |
US10637848B2 (en) | Apparatus for supporting authentication between devices in resource-constrained environment and method for the same | |
KR101692161B1 (en) | System and method for authorization using beacon transmitter and one-time password | |
CN110071901B (en) | Registration method, device and system of Internet of things equipment and storage medium | |
JP6382163B2 (en) | Authenticity confirmation system for position information, authenticity confirmation method for position information, and communication apparatus | |
JP2000267954A (en) | Method and system for canceling electronic mail | |
CN110324290B (en) | Network equipment authentication method, network element equipment, medium and computer equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180620 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180703 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180710 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180724 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180801 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6382163 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |