JP2016048873A - データ処理システム及び検証装置及び検証方法及びプログラム - Google Patents

データ処理システム及び検証装置及び検証方法及びプログラム Download PDF

Info

Publication number
JP2016048873A
JP2016048873A JP2014173581A JP2014173581A JP2016048873A JP 2016048873 A JP2016048873 A JP 2016048873A JP 2014173581 A JP2014173581 A JP 2014173581A JP 2014173581 A JP2014173581 A JP 2014173581A JP 2016048873 A JP2016048873 A JP 2016048873A
Authority
JP
Japan
Prior art keywords
message
terminal device
authentication code
time
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014173581A
Other languages
English (en)
Other versions
JP6238858B2 (ja
Inventor
佐藤 恒夫
Tsuneo Sato
恒夫 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2014173581A priority Critical patent/JP6238858B2/ja
Publication of JP2016048873A publication Critical patent/JP2016048873A/ja
Application granted granted Critical
Publication of JP6238858B2 publication Critical patent/JP6238858B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Position Fixing By Use Of Radio Waves (AREA)

Abstract

【課題】移動端末装置の位置や時刻のなりすましを検出可能な構成を実現する。【解決手段】測位衛星5からの位置情報、時刻情報を、移動端末装置1、および、信頼がおける固定端末装置2で受取り、移動端末装置1で位置情報、時刻情報、および、移動端末装置1の端末IDのメッセージ認証コードを端末ごとに異なる鍵で求め、これらを固定端末装置2の通信範囲内で固定端末装置2に通信し、移動端末装置1からのメッセージ、および、固定端末装置2が受け取った位置情報、時刻情報、および、固定端末装置2の端末IDを合わせたもののメッセージ認証コードを端末ごとに異なる鍵で求め、これらを検証装置6に送る。検証装置6では、移動端末装置1および固定端末装置2のメッセージ認証コード検証、時刻差分検証、位置差分検証を行い、移動端末装置1の位置を認証する。【選択図】図6

Description

この発明は、移動端末装置の位置情報を検証する技術に関する。
従来の位置認証システムは、路側機から識別情報が発せられ、これを受信した車両が、自身の位置情報と識別情報を合わせて、位置情報管理センタに送る。
位置情報管理センタは、路側機の設置位置と車両の位置情報を比較することにより、移動体の位置情報の正当性を判断していた(例えば、特許文献1)。
また、位置証明システム、証明センタ装置、位置証明装置および端末では、証明書装置(路側機)から移動可能な端末に、端末ID、証明書要求情報の送信要求を送る。
送信要求を受信した端末は、証明書要求情報を端末の固有鍵で暗号化し、端末IDと暗号化証明書要求情報を、証明書装置(路側機)に送信する。
証明書装置(路側機)は、受信した時刻、端末ID、暗号化証明書要求情報、路側機IDを証明センタ装置に送信する。
証明センタ装置では端末IDに対応する固有鍵で、暗号化証明書要求情報を復号し、認証を行い、認証できれば、日時、端末ID、証明装置IDを紐つけて記録していた(例えば、特許文献2)。
特開2009−38586号公報 特開2007−164306号公報
従来の位置認証システムは、識別情報を入手しておき、適当な位置情報をつけて位置情報管理センタに送ることで、実際に位置情報発信位置に車両がいなくても、いるかのように振る舞えるという課題があった。
また、位置証明システム、証明センタ装置、位置証明装置および端末では、端末ID、暗号化証明書要求情報を入手し、適当な時刻をつけて送れば、実際にその時刻にその位置にいなくても、いるかのように振る舞えるという課題があった。
この発明は上記のような課題を解決することを主な目的とし、移動端末装置の位置や時刻のなりすましを検出可能な構成を実現することを主な目的とする。
本発明に係るデータ処理システムは、
移動端末装置と、固定端末装置と、検証装置とを有するデータ処理システムであって、
前記移動端末装置は、
測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第1のメッセージ認証コードとが含まれる第1のメッセージを受信し、
前記第1のメッセージと前記移動端末装置の識別子とに対して第2のメッセージ認証コードを生成し、前記第1のメッセージと前記移動端末装置の識別子と前記第2のメッセージ認証コードとが含まれる第2のメッセージを狭域通信により前記固定端末装置に送信し、
前記固定端末装置は、
前記狭域通信により前記移動端末装置から前記第2のメッセージを受信した場合に、
前記測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第3のメッセージ認証コードとが含まれる第3のメッセージを受信し、
前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とに対して第4のメッセージ認証コードを生成し、前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子と前記第4のメッセージ認証コードとが含まれる第4のメッセージを前記検証装置に送信し、
前記検証装置は、
前記固定端末装置から前記第4のメッセージを受信し、
前記第4のメッセージの検証を行い、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
前記第3のメッセージ内の前記第3のメッセージ認証コードを用いて、前記第3のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第2のメッセージ内の前記第2のメッセージ認証コードを用いて、前記第2のメッセージ内の前記第1のメッセージと前記移動端末装置の識別子とを検証し、
前記第1のメッセージ内の前記第1のメッセージ認証コードを用いて、前記第1のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第4のメッセージ認証コード、前記第3のメッセージ認証コード、前記第2のメッセージ認証コード及び前記第1のメッセージ認証コードのそれぞれを用いた検証が成功した場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする。
本発明では、移動端末装置の位置情報及び時刻情報が測位衛星から受信した位置情報及び時刻情報であるかを測位衛星からの第1のメッセージ認証コードを用いて検証し、固定端末装置の位置情報及び時刻情報が測位衛星から受信した位置情報及び時刻情報であるかを測位衛星からの第3のメッセージ認証コードを用いて検証する。
このため、移動端末装置の位置情報や時刻情報の改ざん又は固定端末装置の位置情報や時刻情報の改ざんを検知することができ、移動端末装置の位置や時刻のなりすましを検出することができる。
実施の形態1に係るシステム構成例を示す図。 実施の形態1に係る移動端末装置の構成例を示す図。 実施の形態1に係る固定端末装置の構成例を示す図。 実施の形態1に係る検証装置の構成例を示す図。 実施の形態1に係る処理フロー例を示す図。 実施の形態1に係るメッセージ遷移の例を示す図。 実施の形態2に係る処理フロー例を示す図。 実施の形態1及び2に係る各装置のハードウェア構成例を示す図。
実施の形態1.
本実施の形態では、移動端末装置の位置や時刻の成りすましを防止するとともに、発信移動体の否認不可性をシステムに持たせる構成を説明する。
図1は、本実施の形態1に係るシステム構成例を示す図である。
図1において、移動端末装置1は、車両(図示せず)などに取り付けられて移動する端末装置である。
移動端末装置1は、測位衛星5からの電波を受信し、また、近傍の固定端末装置2と狭域無線通信を行う。
固定端末装置2は、ビルや信号機(図示せず)に設置された固定の端末装置である。
固定端末装置2は、測位衛星5からの電波を受信し、近傍の移動端末装置1と狭域通信を行う。
狭域通信は、例えば、Bluetooth(登録商標)、赤外線通信、DSRC(Dedicated Short Range Communications)である。
更に、固定端末装置2は、公衆回線4を介して位置情報管理センタ3内の検証装置6と通信する。
検証装置6は、移動端末装置1や固定端末装置2の位置情報及び時刻情報を検証する。
より具体的には、検証装置6は、公衆回線4を介して固定端末装置2から送られてきた位置情報、時刻情報の整合性を確認し、移動端末装置1の位置情報及び時刻情報を検証する。
公衆回線4は、TCP−IP通信などを行える公衆回線であり、固定端末装置2と検証装置6間の通信に使用する。
測位衛星5は、位置情報、時刻情報を配信する人工衛星であり、具体的には、GPS(Global Positioning System)衛星、準天頂衛星等である。
移動端末装置1、固定端末装置2には、鍵管理センタ(図示せず)により管理された共通鍵が個々の端末に格納されているものとする。
格納される鍵は、端末ごとに異なる個別鍵であるとする。
また、検証装置6には、鍵管理センタ(図示せず)により管理された共通鍵が、端末IDと紐づけられた形で格納される、または、端末IDから端末の個別鍵を生成する方法が周知されているものとする。
また、移動端末装置1と検証装置6、固定端末装置2と検証装置6は、各々メッセージ認証コードの生成方法を共有できているものとする。
測位衛星5と検証装置6は、地上局(図示せず)を介して、メッセージ認証コードの生成方法を共有できているものとする。
移動端末装置1と固定端末装置2の通信は、狭域通信とし、固定端末装置2の近傍に移動端末装置1が存在するとき、通信ができるものとする。
図2は、移動端末装置1の構成例を示す。
衛星信号受信部101は、測位衛星5からの衛星信号を受信する。
測位衛星5からの衛星信号には、位置情報と時刻情報と、位置情報と時刻情報のメッセージダイジェストであるメッセージ認証コード(以下、MACという)が含まれる。
測位部102は、衛星信号受信部101により受信された測位信号に含まれる位置情報から、移動端末装置1の現在位置を測位する。
測位部102の測位方法は、通常のGPS測位の方法でよい。
メッセージ生成部103は、衛星信号に含まれる位置情報と時刻情報とMACと移動端末装置1の識別子である端末ID(Identification)から、固定端末装置2に送信するメッセージを生成する。
メッセージ生成部103が生成するメッセージの詳細は、後述する。
狭域通信部104は、固定端末装置2との間で狭域通信を行う。
つまり、狭域通信部104は、メッセージ生成部103により生成されたメッセージを狭域通信により固定端末装置2に送信する。
制御部105は、衛星信号受信部101、測位部102、メッセージ生成部103、狭域通信部104の各々の動作を制御する。
図3は、固定端末装置2の構成例を示す。
衛星信号受信部201は、測位衛星5からの衛星信号を受信する。
測位衛星5からの衛星信号には、位置情報と時刻情報とMACが含まれる。
狭域通信部202は、移動端末装置1との間で狭域通信を行う。
つまり、狭域通信部202は、移動端末装置1からメッセージを受信する。
メッセージ生成部203は、狭域通信部202が受信した移動端末装置1のメッセージと、衛星信号に含まれる位置情報と時刻情報とMACと、固定端末装置2の識別子である端末IDから、検証装置6に送信するメッセージを生成する。
メッセージ生成部203が生成するメッセージの詳細は、後述する。
回線通信部204は、公衆回線4を介して検証装置6と通信を行う。
より具体的には、回線通信部204は、メッセージ生成部203により生成されたメッセージを検証装置6に送信する。
制御部205は、衛星信号受信部201、狭域通信部202、メッセージ生成部203、回線通信部204の各々の動作を制御する。
図4は、検証装置6の構成例を示す。
回線通信部601は、公衆回線4を介して固定端末装置2と通信を行う。
より具体的には、回線通信部601は、固定端末装置2からメッセージを受信する。
回線通信部601は、受信部の例に相当する。
メッセージ検証部602は、回線通信部601が受信したメッセージの検証を行う。
メッセージ検証部602によるメッセージの検証方法の詳細は、後述する。
位置時刻検証部603は、メッセージ検証部602による検証により、固定端末装置2の位置情報及び時刻情報が正当であると判断され、移動端末装置1の位置情報及び時刻情報が正当であると判断された場合に、移動端末装置1の位置情報から導出される位置と移動端末装置1の時刻情報から導出される時刻とを検証する。
位置時刻検証部603による位置及び時刻の検証方法の詳細は、後述する。
ブラックリスト記憶部604は、ブラックリストを記憶している。
ブラックリストは、メッセージ検証部602により不正であると判断された移動端末装置1又は固定端末装置2の端末IDを登録するためのリストである。
距離閾値記憶部605は、位置時刻検証部603が位置を検証する際に用いる閾値を記憶している。
制御部606は、回線通信部601、メッセージ検証部602、位置時刻検証部603、ブラックリスト記憶部604、距離閾値記憶部605の各々の動作を制御する。
次に、本実施の形態に係る動作を図5の処理フローと図6のメッセージ遷移図を使って説明する。
S101では、移動端末装置1が現在位置を測位可能な位置情報と時刻情報を測位衛星5が用意し、位置情報と時刻情報のMACを、検証装置6と共有している方法で求める。
そして、これら位置情報、時刻情報、MACを配信する。
配信は、移動端末装置1の存在に係らず、測位衛星5が自立的に配信する。
図6では、S101で配信されるメッセージをM1として表記している。
また、メッセージM1に含まれる位置情報を「位置情報_O」とし、時刻情報を「時刻情報_O」とし、これらのMACを「MAC_O」としている。
図6において、矢印は“括弧内のデータとMAC”との関係を示している。
つまり、「MAC_O」は、「位置情報_O」と「時刻情報_O」のメッセージ認証コードであることを示している。
他のメッセージにおいても矢印の意味するところは同じである。
なお、メッセージM1は第1のメッセージの例に相当し、「MAC_O」は第1のメッセージ認証コードの例に相当する。
S102では、移動端末装置1の衛星信号受信部101が測位衛星5から配信されるメッセージM1を受信する。
S103では、移動端末装置1のメッセージ生成部103が検証装置6と共有している方法で、測位衛星5から配信されたメッセージM1と自身の端末IDの全体のMACを求める。
そして、メッセージ生成部103はメッセージM1、端末ID、全体のMACを合わせたメッセージを生成し、狭域通信部104が、このメッセージを固定端末装置2に狭域通信で送信する。
送信は、固定端末装置2の存在に係らず、移動端末装置1が自立的に送信する。
図6では、送信されるメッセージをM2として表記している。
また、移動端末装置1の端末IDを「端末ID_O」、移動端末装置1で求めた全体のMACを「MAC_OO」としている。
なお、メッセージM2は第2のメッセージの例に相当し、「MAC_OO」は第2のメッセージ認証コードの例に相当する。
また、移動端末装置1では、測位部102が「位置情報_O」から移動端末装置1の現在位置を測位してもよい。
S104では、移動端末装置1が固定端末装置2の近傍に存在するときに行われるもので、移動端末装置1から送信されるメッセージM2を固定端末装置2の狭域通信部202が受信する。
S104で狭域通信部202がメッセージM2を受信すると、衛星信号受信部201が、測位衛星5から配信される位置情報、時刻情報、MACを受信する(S106)。
測位衛星5から配信される位置情報、時刻情報、MACは、S101のものと同様であるが、S101の時点から時間が経過しているので、時刻情報はS101の時刻情報と異なっている。
また、MACは、S101のものと同様に、位置情報と時刻情報のMACであって、測位衛星5が検証装置6と共有している方法で求めたMACである(S105)。
図6では、測位衛星5から配信されるメッセージをM3として表記している。
また、メッセージM3に含まれる位置情報を「位置情報_R」とし、時刻情報を「時刻情報_R」とし、これらのMACを「MAC_R」としている。
なお、メッセージM3は第3のメッセージの例に相当し、「MAC_R」は第3のメッセージ認証コードの例に相当する。
S107では、固定端末装置2のメッセージ生成部203が検証装置6と共有している方法で、移動端末装置1から受信したメッセージM2、測位衛星5から受信したメッセージM3、固定端末装置2の端末IDの全体のMACを求める。
そして、メッセージ生成部203は、メッセージM2、メッセージM3、固定端末装置2の端末ID、全体のMACを合わせたメッセージを生成し、回線通信部204が検証装置6に送信する。
この通信は、固定端末装置2、検証装置6間で通信タイミングを調整してもよい。
図6では、送信されるメッセージをM4として表記している。
また、固定端末装置2の端末IDを「端末ID_R」とし、固定端末装置2で求めた全体のMACを「MAC_RR」としている。
このように、移動端末装置1のMACを含めて、固定端末装置2で全体のMACを求めることを、連鎖的にMACを求めると呼ぶ。
なお、メッセージM4は第4のメッセージの例に相当し、「MAC_RR」は第4のメッセージ認証コードの例に相当する。
S108では、検証装置6の回線通信部601がメッセージM4を固定端末装置2から受信し、メッセージ検証部602がメッセージM4の検証を行う。
まず、メッセージ検証部602は、固定端末装置2のMACである「MAC_RR」を検証する。
検証は、位置情報管理センタ3に格納されている「端末ID_R」に紐づけられている鍵を使って行う。
位置情報管理センタ3に鍵そのものが格納されている場合はその鍵を、端末IDから鍵を生成する方法がわかっている場合は端末IDから得られる鍵を使用する。
メッセージ検証部602は、この鍵を用いてメッセージM4の「MAC_RR」以外の要素のMACを生成し、生成したMACが「MAC_RR」と一致するかどうかを検証する。
両者が一致すれば、検証の成功であり、メッセージM4は確かに固定端末装置2から送信されたもので、改ざんも無いと判断する。
検証に失敗すれば、メッセージM4は不適切であると処理し、固定端末装置2は不正機器である可能性があるので、ブラックリストに記録する。
図6では、ここで行う検証を「MAC_RR検証」とP1に表記している。
次に、メッセージ検証部602は、メッセージM4にある移動端末装置1のMAC「MAC_OO」の検証を行う。
検証は、位置情報管理センタ3に格納されている「端末ID_O」に紐づけられている鍵を使って行う。
鍵そのものが格納されている場合はその鍵を、端末IDから鍵を生成する方法がわかっている場合は端末IDから得られる鍵を使用する。
メッセージ検証部602は、この鍵を用いてメッセージM2の「MAC_OO」以外の要素のMACを生成し、生成したMACが「MAC_OO」と一致するかどうかを検証する。
両者が一致すれば、検証の成功であり、メッセージM2は確かに移動端末装置1から送信されたもので、改ざんも無いと判断する。
検証に失敗すれば、メッセージM2は不適切であると処理し、移動端末装置1は不正機器である可能性があるので、ブラックリストに記録する。
図6では、行う検証を「MAC_OO検証」とP1に表記している。
次に、移動端末装置1が測位衛星5から受信した「MAC_O」、固定端末装置2が測位衛星5から受信した「MAC_R」の検証を行う。
「MAC_O」の検証は、検証装置6が測位衛星5と共有している鍵を用いてメッセージM1の「MAC_O」以外の要素のMACを生成し、生成したMACが「MAC_O」と一致するかどうかを検証する。
また、「MAC_R」の検証は、検証装置6が測位衛星5と共有している鍵を用いてメッセージM3の「MAC_R」以外の要素のMACを生成し、生成したMACが「MAC_R」と一致するかどうかを検証する。
検証に成功すれば、位置情報、時刻情報ともに改ざんがないと判断する。
検証に失敗すれば、メッセージM4は、不適切であると処理する。
図6では、行う検証を「MAC_R検証」及び「MAC_O検証」とP1に表記している。
S109では、位置時刻検証部603が、「位置情報_O」から移動端末装置1の位置を検出し、「位置情報_R」から固定端末装置2の位置を検出し、移動端末装置1と固定端末装置2との位置関係を検証する。
移動端末装置1と固定端末装置2の通信は、狭域通信であるため、移動端末装置1と固定端末装置2の位置の差分は狭域通信内にあるはずである。
距離閾値記憶部605には、狭域通信が可能な距離の値が閾値として記憶されており、位置時刻検証部603は移動端末装置1の位置と固定端末装置2の位置との間の距離が距離閾値記憶部605の閾値以内であるか否かを判定する。
閾値以内であれば、メッセージ検証部602は、移動端末装置1の位置は正当であると判断する。
また、移動端末装置1は固定端末装置2より早く測位衛星5から位置情報、時刻情報、MACを受取っているので、時刻がこの関係にあることを確認する。
つまり、位置時刻検証部603は、「時刻情報_O」から導出される時刻と、「時刻情報_R」から導出される時刻が、この関係にあるか否かを判断する。
図6では、行う検証として「時刻差分検証」「位置差分検証」とP1に表記している。
以上のように、移動端末装置1、固定端末装置2とも位置認証を受ける際には、測位衛星5から位置情報、時刻情報、および、これらのMACを入手するようにしているので、時刻、位置が認証の度ごとに変化する。
これにより、一度使用されたメッセージを再度使用するリピート攻撃に耐性を持たせることができる。
また、測位衛星5からのメッセージにはMACがあるので、位置情報、時刻情報の完全性の検証を、MACの生成方法を共有している検証装置6で行うことができる。
これにより、測位衛星5〜移動端末装置1、または、固定端末装置2の間での、メッセージの改ざんの有無を検知できる。
また、移動端末装置1は測位衛星5から受取ったメッセージM1、移動端末装置1の端末IDを合わせたものに対して、鍵管理センタで管理されている移動端末装置1と検証装置6だけが知り得る鍵を使って、移動端末装置1と検証装置6で周知されているMAC生成を行うので、検証装置6はM1の改ざんの有無を検証できるとともに、移動端末装置1に否認不可性(移動端末装置1がメッセージM2を生成したことを否認できない特性)を持たせることができる。
また、固定端末装置2は移動端末装置1から受取ったメッセージM2、測位衛星5から受取ったメッセージM3、固定端末装置2の端末IDを合わせたものに対して、鍵管理センタで管理されている固定端末装置2と検証装置6だけが知り得る鍵を使って、固定端末装置2と検証装置6で周知されているMAC生成を行うので、検証装置6はメッセージM4の改ざんの有無を検証できるとともに、固定端末装置2に否認不可性(固定端末装置2がメッセージM4を生成したことを否認できない特性)を持たせることができる。
また、検証装置6で、移動端末装置1と固定端末装置2の時刻情報の差分、位置情報の差分を検証するので、移動端末装置1と固定端末装置2が狭域通信内に存在していることが確認できる。
これにより、移動端末装置1の時刻情報、位置情報の詐称を防止することができる。
また、検証をMAC検証だけとしたことで、演算負荷を抑えることができ、これにより、端末のコストを低減する効果が得られる。
本実施の形態では、公衆回線4を使って、固定端末装置2−検証装置6間の通信を行ったが、専用回線や無線回線を使用してもよい。
また、本実施の形態では、位置が変わらないように固定端末装置2を固定していることで固定端末装置2を信頼に足る端末としているが、改ざん、詐称のおそれがなければ、位置を動かすことができる固定端末装置2に置き換えてもよい。
これは、耐タンパな設計により端末自体の改変ができないようにするとともに、端末が複製されないようにすることで実現可能である。
実施の形態2.
以上の実施の形態1では、移動端末装置1から位置認証の処理が始まるようにしたものであるが、次に固定端末装置2から位置認証の処理が始まるようにする実施の形態を示す。
システム構成は、図1と同じであるので、説明を省略する。
また、移動端末装置1、固定端末装置2、検証装置6の内部構成例も、図2〜図4に示したものと同じであるので、説明を省略する。
実施の形態2の動作を図7の処理フローを使って説明する。
S201では、固定端末装置2が定期的に移動端末装置1をポーリングする。
S202では、固定端末装置2からのポーリング信号を移動端末装置1が受信し、移動端末装置1が活性化して、測位衛星5からの信号を受け取れる状態になる。
S102、S102は、実施の形態1と同様であるため、説明を省略する。
S203では、移動端末装置1はS103と同様の手順によりメッセージM2を生成し、メッセージM2を固定端末装置2に狭域通信にて送信し、その後不活性化する。
S104以降の動作は、実施の形態1と同様であるため、説明を省略する。
以上のように、実施の形態2では、固定端末装置2が移動端末装置1のポーリングを行うので、移動端末装置1はポーリングされた際に活性化するだけでよく、移動端末装置1の消費電力を小さくする効果がある。
実施の形態1及び2によれば、移動端末装置1は、人、車、電車、船舶などあらゆる移動体に設置でき、移動先の位置に応じた情報・サービスを提供することができるようになる。
また、位置情報を安全に送れるので、移動体の位置のトレースが可能になる。
以上の実施の形態1及び2では、
移動端末装置が固定端末装置の近傍に存在することを確認することで、移動端末装置の位置を認証するシステムを説明した。
また、以上の実施の形態1及び2では、
測位衛星からの位置情報、時刻情報を得て、
移動端末装置が固定端末装置の近傍に存在することを確認することで、移動端末装置の位置を認証するシステムを説明した。
また、以上の実施の形態1及び2では、
測位衛星からの位置情報、時刻情報を得て、
測位衛星から受取った位置情報、時刻情報、自身の端末IDのメッセージ認証コードを端末ごとに異なる鍵を使用して求め、コード生成を行った端末の否認不可性を付与したことを説明した。
また、以上の実施の形態1及び2では、
移動端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末装置からのメッセージ認証コード付きメッセージを、固定端末装置の通信範囲内で捕捉し、
固定端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末装置からのメッセージ認証コード付きメッセージと上記固定端末装置の位置情報、時刻情報、固定端末装置の端末IDのメッセージ認証コード付きメッセージを検証装置に送り、
検証装置が、
移動端末装置からのメッセージ認証コード、固定端末装置からのメッセージ認証コード、測位衛星から移動端末装置へのメッセージ認証コード、測位衛星から固定端末装置へのメッセージ認証コード、移動端末装置と固定端末装置の時刻差分、移動端末装置と固定端末装置の位置差分を検証することを説明した。
また、以上の実施の形態2では、
固定端末装置が移動端末装置をポーリングし、
移動端末装置が活性化し、
移動端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末装置はメッセージ認証コード付きメッセージを送信後、不活性化し、
移動端末装置からのメッセージ認証コード付きメッセージを、固定端末装置の通信範囲内で捕捉し、
固定端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末からのメッセージ認証コード付きメッセージと上記固定端末装置の位置情報、時刻情報のメッセージ認証コード付きメッセージを検証装置に送り、
検証装置が、
移動端末装置からのメッセージ認証コード、固定端末装置からのメッセージ認証コード、測位衛星から移動端末装置へのメッセージ認証コード、測位衛星から固定端末装置へのメッセージ認証コード、移動端末装置と固定端末装置の時刻差分、移動端末装置と固定端末装置の位置差分を検証することを説明した。
以上、本発明の実施の形態について説明したが、これら2つの実施の形態を組み合わせて実施しても構わない。
あるいは、これら2つの実施の形態のうち、1つを部分的に実施しても構わない。
あるいは、これら2つの実施の形態を部分的に組み合わせて実施しても構わない。
なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。
最後に、実施の形態1及び2に示した移動端末装置1、固定端末装置2、検証装置6(以下、移動端末装置1等という)のハードウェア構成例を図8を参照して説明する。
移動端末装置1等はコンピュータであり、移動端末装置1等の各要素をプログラムで実現することができる。
移動端末装置1等のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random Access Memory)である。
通信装置904は、衛星信号受信部101、狭域通信部104、衛星信号受信部201、狭域通信部202、回線通信部601の物理層に対応する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。
プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、図2〜図4に示す「〜部」(「〜記憶部」を除く、以下も同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図2〜図4に示す「〜部」の機能を実現するプログラムを実行する。
また、実施の形態1及び2の説明において、「〜の判断」、「〜の判定」、「〜の検証」「〜の抽出」、「〜の導出」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の受信」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵や乱数値が、主記憶装置903にファイルとして記憶されてもよい。
なお、図8の構成は、あくまでも移動端末装置1等のハードウェア構成の一例を示すものであり、移動端末装置1等のハードウェア構成は図8に記載の構成に限らず、他の構成であってもよい。
また、実施の形態1及び2に示す手順により、本発明に係る検証方法を実現可能である。
1 移動端末装置、2 固定端末装置、3 位置情報管理センタ、4 公衆回線、5 測位衛星、6 検証装置、101 衛星信号受信部、102 測位部、103 メッセージ生成部、104 狭域通信部、105 制御部、201 衛星信号受信部、202 狭域通信部、203 メッセージ生成部、204 回線通信部、205 制御部、601 回線通信部、602 メッセージ検証部、603 位置時刻検証部、604 ブラックリスト記憶部、605 距離閾値記憶部、606 制御部。

Claims (11)

  1. 移動端末装置と、固定端末装置と、検証装置とを有するデータ処理システムであって、
    前記移動端末装置は、
    測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第1のメッセージ認証コードとが含まれる第1のメッセージを受信し、
    前記第1のメッセージと前記移動端末装置の識別子とに対して第2のメッセージ認証コードを生成し、前記第1のメッセージと前記移動端末装置の識別子と前記第2のメッセージ認証コードとが含まれる第2のメッセージを狭域通信により前記固定端末装置に送信し、
    前記固定端末装置は、
    前記狭域通信により前記移動端末装置から前記第2のメッセージを受信した場合に、
    前記測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第3のメッセージ認証コードとが含まれる第3のメッセージを受信し、
    前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とに対して第4のメッセージ認証コードを生成し、前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子と前記第4のメッセージ認証コードとが含まれる第4のメッセージを前記検証装置に送信し、
    前記検証装置は、
    前記固定端末装置から前記第4のメッセージを受信し、
    前記第4のメッセージの検証を行い、
    前記第4のメッセージが正当である場合に、
    前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
    前記第3のメッセージ内の前記第3のメッセージ認証コードを用いて、前記第3のメッセージ内の前記位置情報と前記時刻情報とを検証し、
    前記第2のメッセージ内の前記第2のメッセージ認証コードを用いて、前記第2のメッセージ内の前記第1のメッセージと前記移動端末装置の識別子とを検証し、
    前記第1のメッセージ内の前記第1のメッセージ認証コードを用いて、前記第1のメッセージ内の前記位置情報と前記時刻情報とを検証し、
    前記第4のメッセージ認証コード、前記第3のメッセージ認証コード、前記第2のメッセージ認証コード及び前記第1のメッセージ認証コードのそれぞれを用いた検証が成功した場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とするデータ処理システム。
  2. 前記検証装置は、
    前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との関係と、前記第1のメッセージ内の前記時刻情報から導出される時刻と前記第3のメッセージ内の前記時刻情報から導出される時刻との関係とに基づき、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする請求項1に記載のデータ処理システム。
  3. 前記検証装置は、
    前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との間の距離が前記狭域通信が可能な距離であり、前記第1のメッセージ内の前記時刻情報から導出される時刻が前記第3のメッセージ内の前記時刻情報から導出される時刻よりも前の時刻である場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とが適正であると判断することを特徴とする請求項2に記載のデータ処理システム。
  4. 前記移動端末装置は、
    不活性状態にある場合に、前記固定端末装置からのポーリング信号を受信して活性化し、前記測位衛星から前記第1のメッセージを受信することを特徴とする請求項1に記載のデータ処理システム。
  5. 前記第1のメッセージ認証コードの生成及び検証方法は、前記測位衛星と前記検証装置との間でのみ共有され、
    前記第2のメッセージ認証コードの生成及び検証方法は、前記移動端末装置と前記検証装置との間でのみ共有され、
    前記第3のメッセージ認証コードの生成及び検証方法は、前記測位衛星と前記検証装置との間でのみ共有され、
    前記第4のメッセージ認証コードの生成及び検証方法は、前記固定端末装置と前記検証装置との間でのみ共有されていることを特徴とする請求項1に記載のデータ処理システム。
  6. 移動端末装置と狭域通信を行う固定端末装置から、測位衛星からの位置情報と時刻情報とが含まれる第1のメッセージが含まれる第2のメッセージと、第3のメッセージと、前記固定端末装置の識別子と、第4のメッセージ認証コードとが含まれる第4のメッセージを受信する受信部と、
    メッセージの検証を行うメッセージ検証部と、
    前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証する位置時刻検証部とを有し、
    前記メッセージ検証部は、
    前記第4のメッセージの検証を行い、
    前記第4のメッセージが正当である場合に、
    前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
    前記第3のメッセージから、前記固定端末装置が前記移動端末装置から前記狭域通信により前記第2のメッセージを受信した際に前記測位衛星から受信した位置情報と時刻情報と第3のメッセージ認証コードとを抽出し、
    前記第3のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
    前記第2のメッセージから、前記第1のメッセージと前記移動端末装置の識別子と第2のメッセージ認証コードとを抽出し、
    前記第2のメッセージ認証コードを用いて、前記第1のメッセージと前記移動端末装置の識別子とを検証し、
    前記第1のメッセージから、前記移動端末装置が前記測位衛星から受信した位置情報と時刻情報と第1のメッセージ認証コードとを抽出し、
    前記第1のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
    前記位置時刻検証部は、
    前記メッセージ検証部による検証が成功した場合に、
    前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする検証装置。
  7. 前記位置時刻検証部は、
    前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との関係と、前記第1のメッセージ内の前記時刻情報から導出される時刻と前記第3のメッセージ内の前記時刻情報から導出される時刻との関係とに基づき、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする請求項6に記載の検証装置。
  8. 前記位置時刻検証部は、
    前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との間の距離が前記狭域通信が可能な距離であり、前記第1のメッセージ内の前記時刻情報から導出される時刻が前記第3のメッセージ内の前記時刻情報から導出される時刻よりも前の時刻である場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とが適正であると判断することを特徴とする請求項7に記載の検証装置。
  9. 前記検証装置は、
    前記第1のメッセージ認証コードの生成及び検証方法を、前記測位衛星とのみ共有し、
    前記第2のメッセージ認証コードの生成及び検証方法を、前記移動端末装置とのみ共有し、
    前記第3のメッセージ認証コードの生成及び検証方法を、前記測位衛星とのみ共有し、
    前記第4のメッセージ認証コードの生成及び検証方法を、前記固定端末装置とのみ共有していることを特徴とする請求項6に記載の検証装置。
  10. コンピュータが、移動端末装置と狭域通信を行う固定端末装置から、測位衛星からの位置情報と時刻情報とが含まれる第1のメッセージが含まれる第2のメッセージと、第3のメッセージと、前記固定端末装置の識別子と、第4のメッセージ認証コードとが含まれる第4のメッセージを受信する受信ステップと、
    前記コンピュータが、メッセージの検証を行うメッセージ検証ステップと、
    前記コンピュータが、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証する位置時刻検証ステップとを有し、
    前記メッセージ検証ステップにおいて、
    前記コンピュータが、
    前記第4のメッセージの検証を行い、
    前記第4のメッセージが正当である場合に、
    前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
    前記第3のメッセージから、前記固定端末装置が前記移動端末装置から前記狭域通信により前記第2のメッセージを受信した際に前記測位衛星から受信した位置情報と時刻情報と第3のメッセージ認証コードとを抽出し、
    前記第3のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
    前記第2のメッセージから、前記第1のメッセージと前記移動端末装置の識別子と第2のメッセージ認証コードとを抽出し、
    前記第2のメッセージ認証コードを用いて、前記第1のメッセージと前記移動端末装置の識別子とを検証し、
    前記第1のメッセージから、前記移動端末装置が前記測位衛星から受信した位置情報と時刻情報と第1のメッセージ認証コードとを抽出し、
    前記第1のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
    前記位置時刻検証ステップにおいて、
    前記コンピュータが、
    前記メッセージ検証ステップによる検証が成功した場合に、
    前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする検証方法。
  11. 移動端末装置と狭域通信を行う固定端末装置から、測位衛星からの位置情報と時刻情報とが含まれる第1のメッセージが含まれる第2のメッセージと、第3のメッセージと、前記固定端末装置の識別子と、第4のメッセージ認証コードとが含まれる第4のメッセージを受信する受信ステップと、
    メッセージの検証を行うメッセージ検証ステップと、
    前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証する位置時刻検証ステップとをコンピュータに実行させるプログラムであって、
    前記メッセージ検証ステップにおいて、
    前記コンピュータに、
    前記第4のメッセージの検証を行わせ、
    前記第4のメッセージが正当である場合に、
    前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証させ、
    前記第3のメッセージから、前記固定端末装置が前記移動端末装置から前記狭域通信により前記第2のメッセージを受信した際に前記測位衛星から受信した位置情報と時刻情報と第3のメッセージ認証コードとを抽出させ、
    前記第3のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証させ、
    前記第2のメッセージから、前記第1のメッセージと前記移動端末装置の識別子と第2のメッセージ認証コードとを抽出させ、
    前記第2のメッセージ認証コードを用いて、前記第1のメッセージと前記移動端末装置の識別子とを検証させ、
    前記第1のメッセージから、前記移動端末装置が前記測位衛星から受信した位置情報と時刻情報と第1のメッセージ認証コードとを抽出させ、
    前記第1のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証させ、
    前記位置時刻検証ステップにおいて、
    前記コンピュータに、
    前記メッセージ検証ステップによる検証が成功した場合に、
    前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証させることを特徴とするプログラム。
JP2014173581A 2014-08-28 2014-08-28 データ処理システム及び検証装置及び検証方法及びプログラム Active JP6238858B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014173581A JP6238858B2 (ja) 2014-08-28 2014-08-28 データ処理システム及び検証装置及び検証方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014173581A JP6238858B2 (ja) 2014-08-28 2014-08-28 データ処理システム及び検証装置及び検証方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2016048873A true JP2016048873A (ja) 2016-04-07
JP6238858B2 JP6238858B2 (ja) 2017-11-29

Family

ID=55649560

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014173581A Active JP6238858B2 (ja) 2014-08-28 2014-08-28 データ処理システム及び検証装置及び検証方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6238858B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7226874B2 (ja) 2018-07-20 2023-02-21 アサダメッシュ株式会社 装飾シート

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006267024A (ja) * 2005-03-25 2006-10-05 Toshiba Corp 位置認証システムおよび位置算出装置ならびにプログラム
JP2011514082A (ja) * 2008-03-06 2011-04-28 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信股▲分▼有限公司 実用的な信頼できるサードパーティに基づくエンティティの双方向識別方法
JP2013115570A (ja) * 2011-11-28 2013-06-10 Oki Electric Ind Co Ltd マルチホップ通信システム、通信装置及び通信プログラム
US20140108800A1 (en) * 2012-10-16 2014-04-17 David Lawrence System and method for improved geothentication based on a hash function
JP2015220515A (ja) * 2014-05-15 2015-12-07 三菱電機株式会社 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006267024A (ja) * 2005-03-25 2006-10-05 Toshiba Corp 位置認証システムおよび位置算出装置ならびにプログラム
JP2011514082A (ja) * 2008-03-06 2011-04-28 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信股▲分▼有限公司 実用的な信頼できるサードパーティに基づくエンティティの双方向識別方法
JP2013115570A (ja) * 2011-11-28 2013-06-10 Oki Electric Ind Co Ltd マルチホップ通信システム、通信装置及び通信プログラム
US20140108800A1 (en) * 2012-10-16 2014-04-17 David Lawrence System and method for improved geothentication based on a hash function
JP2015220515A (ja) * 2014-05-15 2015-12-07 三菱電機株式会社 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム

Also Published As

Publication number Publication date
JP6238858B2 (ja) 2017-11-29

Similar Documents

Publication Publication Date Title
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
JP6492162B2 (ja) ロック装置のための位置追跡
JP6438113B2 (ja) 認証のための無線鍵管理
JP6065113B2 (ja) データ認証装置、及びデータ認証方法
US9450947B2 (en) Apparatus and method for securing a debugging session
CN110678770A (zh) 定位信息验证
EP2961094A1 (en) System and method for generating a random number
JP6344970B2 (ja) 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム
US11373762B2 (en) Information communication device, authentication program for information communication device, and authentication method
JP5380583B1 (ja) デバイス認証方法及びシステム
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
US20160127133A1 (en) Apparatus and method for multi-state code signing
WO2020137971A1 (ja) 位置情報提供システムおよび位置情報提供方法
US20220100493A1 (en) METHOD FOR UPGRADING IoT TERMINAL DEVICE AND ELECTRONIC DEVICE THEREOF
JP2018148463A (ja) 認証システム、認証情報生成装置、被認証装置及び認証装置
JP6238858B2 (ja) データ処理システム及び検証装置及び検証方法及びプログラム
JP2016111589A (ja) 移動端末装置及び情報処理システム及び情報処理方法及びプログラム
CN110213252B (zh) 通信方法、终端设备和网络设备
CN105828330B (zh) 一种接入方法及装置
WO2019150273A1 (en) A system and method for maintaining a fraud risk profile in a fraud risk engine
US20230308298A1 (en) Encrypted Response Timing for Presence Detection
JP6276023B2 (ja) 通信システム、通信方法、通信アダプタおよびサーバ
JP2021170757A (ja) 認証検証システム、被認証装置、認証装置、認証検証方法、認証検証プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器
JP2006252441A (ja) 携帯端末、及び、認証方法
US20240056306A1 (en) Intelligent arrangement of unlock notifications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170913

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171031

R150 Certificate of patent or registration of utility model

Ref document number: 6238858

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250