JP2016048873A - データ処理システム及び検証装置及び検証方法及びプログラム - Google Patents
データ処理システム及び検証装置及び検証方法及びプログラム Download PDFInfo
- Publication number
- JP2016048873A JP2016048873A JP2014173581A JP2014173581A JP2016048873A JP 2016048873 A JP2016048873 A JP 2016048873A JP 2014173581 A JP2014173581 A JP 2014173581A JP 2014173581 A JP2014173581 A JP 2014173581A JP 2016048873 A JP2016048873 A JP 2016048873A
- Authority
- JP
- Japan
- Prior art keywords
- message
- terminal device
- authentication code
- time
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
Description
位置情報管理センタは、路側機の設置位置と車両の位置情報を比較することにより、移動体の位置情報の正当性を判断していた(例えば、特許文献1)。
また、位置証明システム、証明センタ装置、位置証明装置および端末では、証明書装置(路側機)から移動可能な端末に、端末ID、証明書要求情報の送信要求を送る。
送信要求を受信した端末は、証明書要求情報を端末の固有鍵で暗号化し、端末IDと暗号化証明書要求情報を、証明書装置(路側機)に送信する。
証明書装置(路側機)は、受信した時刻、端末ID、暗号化証明書要求情報、路側機IDを証明センタ装置に送信する。
証明センタ装置では端末IDに対応する固有鍵で、暗号化証明書要求情報を復号し、認証を行い、認証できれば、日時、端末ID、証明装置IDを紐つけて記録していた(例えば、特許文献2)。
移動端末装置と、固定端末装置と、検証装置とを有するデータ処理システムであって、
前記移動端末装置は、
測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第1のメッセージ認証コードとが含まれる第1のメッセージを受信し、
前記第1のメッセージと前記移動端末装置の識別子とに対して第2のメッセージ認証コードを生成し、前記第1のメッセージと前記移動端末装置の識別子と前記第2のメッセージ認証コードとが含まれる第2のメッセージを狭域通信により前記固定端末装置に送信し、
前記固定端末装置は、
前記狭域通信により前記移動端末装置から前記第2のメッセージを受信した場合に、
前記測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第3のメッセージ認証コードとが含まれる第3のメッセージを受信し、
前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とに対して第4のメッセージ認証コードを生成し、前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子と前記第4のメッセージ認証コードとが含まれる第4のメッセージを前記検証装置に送信し、
前記検証装置は、
前記固定端末装置から前記第4のメッセージを受信し、
前記第4のメッセージの検証を行い、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
前記第3のメッセージ内の前記第3のメッセージ認証コードを用いて、前記第3のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第2のメッセージ内の前記第2のメッセージ認証コードを用いて、前記第2のメッセージ内の前記第1のメッセージと前記移動端末装置の識別子とを検証し、
前記第1のメッセージ内の前記第1のメッセージ認証コードを用いて、前記第1のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第4のメッセージ認証コード、前記第3のメッセージ認証コード、前記第2のメッセージ認証コード及び前記第1のメッセージ認証コードのそれぞれを用いた検証が成功した場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする。
このため、移動端末装置の位置情報や時刻情報の改ざん又は固定端末装置の位置情報や時刻情報の改ざんを検知することができ、移動端末装置の位置や時刻のなりすましを検出することができる。
本実施の形態では、移動端末装置の位置や時刻の成りすましを防止するとともに、発信移動体の否認不可性をシステムに持たせる構成を説明する。
移動端末装置1は、測位衛星5からの電波を受信し、また、近傍の固定端末装置2と狭域無線通信を行う。
固定端末装置2は、ビルや信号機(図示せず)に設置された固定の端末装置である。
固定端末装置2は、測位衛星5からの電波を受信し、近傍の移動端末装置1と狭域通信を行う。
狭域通信は、例えば、Bluetooth(登録商標)、赤外線通信、DSRC(Dedicated Short Range Communications)である。
更に、固定端末装置2は、公衆回線4を介して位置情報管理センタ3内の検証装置6と通信する。
検証装置6は、移動端末装置1や固定端末装置2の位置情報及び時刻情報を検証する。
より具体的には、検証装置6は、公衆回線4を介して固定端末装置2から送られてきた位置情報、時刻情報の整合性を確認し、移動端末装置1の位置情報及び時刻情報を検証する。
公衆回線4は、TCP−IP通信などを行える公衆回線であり、固定端末装置2と検証装置6間の通信に使用する。
測位衛星5は、位置情報、時刻情報を配信する人工衛星であり、具体的には、GPS(Global Positioning System)衛星、準天頂衛星等である。
格納される鍵は、端末ごとに異なる個別鍵であるとする。
また、検証装置6には、鍵管理センタ(図示せず)により管理された共通鍵が、端末IDと紐づけられた形で格納される、または、端末IDから端末の個別鍵を生成する方法が周知されているものとする。
また、移動端末装置1と検証装置6、固定端末装置2と検証装置6は、各々メッセージ認証コードの生成方法を共有できているものとする。
測位衛星5からの衛星信号には、位置情報と時刻情報と、位置情報と時刻情報のメッセージダイジェストであるメッセージ認証コード(以下、MACという)が含まれる。
測位部102の測位方法は、通常のGPS測位の方法でよい。
メッセージ生成部103が生成するメッセージの詳細は、後述する。
つまり、狭域通信部104は、メッセージ生成部103により生成されたメッセージを狭域通信により固定端末装置2に送信する。
測位衛星5からの衛星信号には、位置情報と時刻情報とMACが含まれる。
つまり、狭域通信部202は、移動端末装置1からメッセージを受信する。
メッセージ生成部203が生成するメッセージの詳細は、後述する。
より具体的には、回線通信部204は、メッセージ生成部203により生成されたメッセージを検証装置6に送信する。
より具体的には、回線通信部601は、固定端末装置2からメッセージを受信する。
回線通信部601は、受信部の例に相当する。
メッセージ検証部602によるメッセージの検証方法の詳細は、後述する。
位置時刻検証部603による位置及び時刻の検証方法の詳細は、後述する。
ブラックリストは、メッセージ検証部602により不正であると判断された移動端末装置1又は固定端末装置2の端末IDを登録するためのリストである。
そして、これら位置情報、時刻情報、MACを配信する。
配信は、移動端末装置1の存在に係らず、測位衛星5が自立的に配信する。
図6では、S101で配信されるメッセージをM1として表記している。
また、メッセージM1に含まれる位置情報を「位置情報_O」とし、時刻情報を「時刻情報_O」とし、これらのMACを「MAC_O」としている。
図6において、矢印は“括弧内のデータとMAC”との関係を示している。
つまり、「MAC_O」は、「位置情報_O」と「時刻情報_O」のメッセージ認証コードであることを示している。
他のメッセージにおいても矢印の意味するところは同じである。
なお、メッセージM1は第1のメッセージの例に相当し、「MAC_O」は第1のメッセージ認証コードの例に相当する。
そして、メッセージ生成部103はメッセージM1、端末ID、全体のMACを合わせたメッセージを生成し、狭域通信部104が、このメッセージを固定端末装置2に狭域通信で送信する。
送信は、固定端末装置2の存在に係らず、移動端末装置1が自立的に送信する。
図6では、送信されるメッセージをM2として表記している。
また、移動端末装置1の端末IDを「端末ID_O」、移動端末装置1で求めた全体のMACを「MAC_OO」としている。
なお、メッセージM2は第2のメッセージの例に相当し、「MAC_OO」は第2のメッセージ認証コードの例に相当する。
また、移動端末装置1では、測位部102が「位置情報_O」から移動端末装置1の現在位置を測位してもよい。
測位衛星5から配信される位置情報、時刻情報、MACは、S101のものと同様であるが、S101の時点から時間が経過しているので、時刻情報はS101の時刻情報と異なっている。
また、MACは、S101のものと同様に、位置情報と時刻情報のMACであって、測位衛星5が検証装置6と共有している方法で求めたMACである(S105)。
図6では、測位衛星5から配信されるメッセージをM3として表記している。
また、メッセージM3に含まれる位置情報を「位置情報_R」とし、時刻情報を「時刻情報_R」とし、これらのMACを「MAC_R」としている。
なお、メッセージM3は第3のメッセージの例に相当し、「MAC_R」は第3のメッセージ認証コードの例に相当する。
そして、メッセージ生成部203は、メッセージM2、メッセージM3、固定端末装置2の端末ID、全体のMACを合わせたメッセージを生成し、回線通信部204が検証装置6に送信する。
この通信は、固定端末装置2、検証装置6間で通信タイミングを調整してもよい。
図6では、送信されるメッセージをM4として表記している。
また、固定端末装置2の端末IDを「端末ID_R」とし、固定端末装置2で求めた全体のMACを「MAC_RR」としている。
このように、移動端末装置1のMACを含めて、固定端末装置2で全体のMACを求めることを、連鎖的にMACを求めると呼ぶ。
なお、メッセージM4は第4のメッセージの例に相当し、「MAC_RR」は第4のメッセージ認証コードの例に相当する。
まず、メッセージ検証部602は、固定端末装置2のMACである「MAC_RR」を検証する。
検証は、位置情報管理センタ3に格納されている「端末ID_R」に紐づけられている鍵を使って行う。
位置情報管理センタ3に鍵そのものが格納されている場合はその鍵を、端末IDから鍵を生成する方法がわかっている場合は端末IDから得られる鍵を使用する。
メッセージ検証部602は、この鍵を用いてメッセージM4の「MAC_RR」以外の要素のMACを生成し、生成したMACが「MAC_RR」と一致するかどうかを検証する。
両者が一致すれば、検証の成功であり、メッセージM4は確かに固定端末装置2から送信されたもので、改ざんも無いと判断する。
検証に失敗すれば、メッセージM4は不適切であると処理し、固定端末装置2は不正機器である可能性があるので、ブラックリストに記録する。
図6では、ここで行う検証を「MAC_RR検証」とP1に表記している。
検証は、位置情報管理センタ3に格納されている「端末ID_O」に紐づけられている鍵を使って行う。
鍵そのものが格納されている場合はその鍵を、端末IDから鍵を生成する方法がわかっている場合は端末IDから得られる鍵を使用する。
メッセージ検証部602は、この鍵を用いてメッセージM2の「MAC_OO」以外の要素のMACを生成し、生成したMACが「MAC_OO」と一致するかどうかを検証する。
両者が一致すれば、検証の成功であり、メッセージM2は確かに移動端末装置1から送信されたもので、改ざんも無いと判断する。
検証に失敗すれば、メッセージM2は不適切であると処理し、移動端末装置1は不正機器である可能性があるので、ブラックリストに記録する。
図6では、行う検証を「MAC_OO検証」とP1に表記している。
「MAC_O」の検証は、検証装置6が測位衛星5と共有している鍵を用いてメッセージM1の「MAC_O」以外の要素のMACを生成し、生成したMACが「MAC_O」と一致するかどうかを検証する。
また、「MAC_R」の検証は、検証装置6が測位衛星5と共有している鍵を用いてメッセージM3の「MAC_R」以外の要素のMACを生成し、生成したMACが「MAC_R」と一致するかどうかを検証する。
検証に成功すれば、位置情報、時刻情報ともに改ざんがないと判断する。
検証に失敗すれば、メッセージM4は、不適切であると処理する。
図6では、行う検証を「MAC_R検証」及び「MAC_O検証」とP1に表記している。
移動端末装置1と固定端末装置2の通信は、狭域通信であるため、移動端末装置1と固定端末装置2の位置の差分は狭域通信内にあるはずである。
距離閾値記憶部605には、狭域通信が可能な距離の値が閾値として記憶されており、位置時刻検証部603は移動端末装置1の位置と固定端末装置2の位置との間の距離が距離閾値記憶部605の閾値以内であるか否かを判定する。
閾値以内であれば、メッセージ検証部602は、移動端末装置1の位置は正当であると判断する。
また、移動端末装置1は固定端末装置2より早く測位衛星5から位置情報、時刻情報、MACを受取っているので、時刻がこの関係にあることを確認する。
つまり、位置時刻検証部603は、「時刻情報_O」から導出される時刻と、「時刻情報_R」から導出される時刻が、この関係にあるか否かを判断する。
図6では、行う検証として「時刻差分検証」「位置差分検証」とP1に表記している。
これにより、一度使用されたメッセージを再度使用するリピート攻撃に耐性を持たせることができる。
これにより、測位衛星5〜移動端末装置1、または、固定端末装置2の間での、メッセージの改ざんの有無を検知できる。
これにより、移動端末装置1の時刻情報、位置情報の詐称を防止することができる。
これは、耐タンパな設計により端末自体の改変ができないようにするとともに、端末が複製されないようにすることで実現可能である。
以上の実施の形態1では、移動端末装置1から位置認証の処理が始まるようにしたものであるが、次に固定端末装置2から位置認証の処理が始まるようにする実施の形態を示す。
また、移動端末装置1、固定端末装置2、検証装置6の内部構成例も、図2〜図4に示したものと同じであるので、説明を省略する。
S203では、移動端末装置1はS103と同様の手順によりメッセージM2を生成し、メッセージM2を固定端末装置2に狭域通信にて送信し、その後不活性化する。
S104以降の動作は、実施の形態1と同様であるため、説明を省略する。
移動端末装置が固定端末装置の近傍に存在することを確認することで、移動端末装置の位置を認証するシステムを説明した。
測位衛星からの位置情報、時刻情報を得て、
移動端末装置が固定端末装置の近傍に存在することを確認することで、移動端末装置の位置を認証するシステムを説明した。
測位衛星からの位置情報、時刻情報を得て、
測位衛星から受取った位置情報、時刻情報、自身の端末IDのメッセージ認証コードを端末ごとに異なる鍵を使用して求め、コード生成を行った端末の否認不可性を付与したことを説明した。
移動端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末装置からのメッセージ認証コード付きメッセージを、固定端末装置の通信範囲内で捕捉し、
固定端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末装置からのメッセージ認証コード付きメッセージと上記固定端末装置の位置情報、時刻情報、固定端末装置の端末IDのメッセージ認証コード付きメッセージを検証装置に送り、
検証装置が、
移動端末装置からのメッセージ認証コード、固定端末装置からのメッセージ認証コード、測位衛星から移動端末装置へのメッセージ認証コード、測位衛星から固定端末装置へのメッセージ認証コード、移動端末装置と固定端末装置の時刻差分、移動端末装置と固定端末装置の位置差分を検証することを説明した。
固定端末装置が移動端末装置をポーリングし、
移動端末装置が活性化し、
移動端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末装置はメッセージ認証コード付きメッセージを送信後、不活性化し、
移動端末装置からのメッセージ認証コード付きメッセージを、固定端末装置の通信範囲内で捕捉し、
固定端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末からのメッセージ認証コード付きメッセージと上記固定端末装置の位置情報、時刻情報のメッセージ認証コード付きメッセージを検証装置に送り、
検証装置が、
移動端末装置からのメッセージ認証コード、固定端末装置からのメッセージ認証コード、測位衛星から移動端末装置へのメッセージ認証コード、測位衛星から固定端末装置へのメッセージ認証コード、移動端末装置と固定端末装置の時刻差分、移動端末装置と固定端末装置の位置差分を検証することを説明した。
あるいは、これら2つの実施の形態のうち、1つを部分的に実施しても構わない。
あるいは、これら2つの実施の形態を部分的に組み合わせて実施しても構わない。
なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。
移動端末装置1等はコンピュータであり、移動端末装置1等の各要素をプログラムで実現することができる。
移動端末装置1等のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random Access Memory)である。
通信装置904は、衛星信号受信部101、狭域通信部104、衛星信号受信部201、狭域通信部202、回線通信部601の物理層に対応する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。
プログラムは、図2〜図4に示す「〜部」(「〜記憶部」を除く、以下も同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図2〜図4に示す「〜部」の機能を実現するプログラムを実行する。
また、実施の形態1及び2の説明において、「〜の判断」、「〜の判定」、「〜の検証」「〜の抽出」、「〜の導出」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の受信」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵や乱数値が、主記憶装置903にファイルとして記憶されてもよい。
Claims (11)
- 移動端末装置と、固定端末装置と、検証装置とを有するデータ処理システムであって、
前記移動端末装置は、
測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第1のメッセージ認証コードとが含まれる第1のメッセージを受信し、
前記第1のメッセージと前記移動端末装置の識別子とに対して第2のメッセージ認証コードを生成し、前記第1のメッセージと前記移動端末装置の識別子と前記第2のメッセージ認証コードとが含まれる第2のメッセージを狭域通信により前記固定端末装置に送信し、
前記固定端末装置は、
前記狭域通信により前記移動端末装置から前記第2のメッセージを受信した場合に、
前記測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第3のメッセージ認証コードとが含まれる第3のメッセージを受信し、
前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とに対して第4のメッセージ認証コードを生成し、前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子と前記第4のメッセージ認証コードとが含まれる第4のメッセージを前記検証装置に送信し、
前記検証装置は、
前記固定端末装置から前記第4のメッセージを受信し、
前記第4のメッセージの検証を行い、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
前記第3のメッセージ内の前記第3のメッセージ認証コードを用いて、前記第3のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第2のメッセージ内の前記第2のメッセージ認証コードを用いて、前記第2のメッセージ内の前記第1のメッセージと前記移動端末装置の識別子とを検証し、
前記第1のメッセージ内の前記第1のメッセージ認証コードを用いて、前記第1のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第4のメッセージ認証コード、前記第3のメッセージ認証コード、前記第2のメッセージ認証コード及び前記第1のメッセージ認証コードのそれぞれを用いた検証が成功した場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とするデータ処理システム。 - 前記検証装置は、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との関係と、前記第1のメッセージ内の前記時刻情報から導出される時刻と前記第3のメッセージ内の前記時刻情報から導出される時刻との関係とに基づき、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする請求項1に記載のデータ処理システム。 - 前記検証装置は、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との間の距離が前記狭域通信が可能な距離であり、前記第1のメッセージ内の前記時刻情報から導出される時刻が前記第3のメッセージ内の前記時刻情報から導出される時刻よりも前の時刻である場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とが適正であると判断することを特徴とする請求項2に記載のデータ処理システム。 - 前記移動端末装置は、
不活性状態にある場合に、前記固定端末装置からのポーリング信号を受信して活性化し、前記測位衛星から前記第1のメッセージを受信することを特徴とする請求項1に記載のデータ処理システム。 - 前記第1のメッセージ認証コードの生成及び検証方法は、前記測位衛星と前記検証装置との間でのみ共有され、
前記第2のメッセージ認証コードの生成及び検証方法は、前記移動端末装置と前記検証装置との間でのみ共有され、
前記第3のメッセージ認証コードの生成及び検証方法は、前記測位衛星と前記検証装置との間でのみ共有され、
前記第4のメッセージ認証コードの生成及び検証方法は、前記固定端末装置と前記検証装置との間でのみ共有されていることを特徴とする請求項1に記載のデータ処理システム。 - 移動端末装置と狭域通信を行う固定端末装置から、測位衛星からの位置情報と時刻情報とが含まれる第1のメッセージが含まれる第2のメッセージと、第3のメッセージと、前記固定端末装置の識別子と、第4のメッセージ認証コードとが含まれる第4のメッセージを受信する受信部と、
メッセージの検証を行うメッセージ検証部と、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証する位置時刻検証部とを有し、
前記メッセージ検証部は、
前記第4のメッセージの検証を行い、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
前記第3のメッセージから、前記固定端末装置が前記移動端末装置から前記狭域通信により前記第2のメッセージを受信した際に前記測位衛星から受信した位置情報と時刻情報と第3のメッセージ認証コードとを抽出し、
前記第3のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
前記第2のメッセージから、前記第1のメッセージと前記移動端末装置の識別子と第2のメッセージ認証コードとを抽出し、
前記第2のメッセージ認証コードを用いて、前記第1のメッセージと前記移動端末装置の識別子とを検証し、
前記第1のメッセージから、前記移動端末装置が前記測位衛星から受信した位置情報と時刻情報と第1のメッセージ認証コードとを抽出し、
前記第1のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
前記位置時刻検証部は、
前記メッセージ検証部による検証が成功した場合に、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする検証装置。 - 前記位置時刻検証部は、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との関係と、前記第1のメッセージ内の前記時刻情報から導出される時刻と前記第3のメッセージ内の前記時刻情報から導出される時刻との関係とに基づき、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする請求項6に記載の検証装置。 - 前記位置時刻検証部は、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との間の距離が前記狭域通信が可能な距離であり、前記第1のメッセージ内の前記時刻情報から導出される時刻が前記第3のメッセージ内の前記時刻情報から導出される時刻よりも前の時刻である場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とが適正であると判断することを特徴とする請求項7に記載の検証装置。 - 前記検証装置は、
前記第1のメッセージ認証コードの生成及び検証方法を、前記測位衛星とのみ共有し、
前記第2のメッセージ認証コードの生成及び検証方法を、前記移動端末装置とのみ共有し、
前記第3のメッセージ認証コードの生成及び検証方法を、前記測位衛星とのみ共有し、
前記第4のメッセージ認証コードの生成及び検証方法を、前記固定端末装置とのみ共有していることを特徴とする請求項6に記載の検証装置。 - コンピュータが、移動端末装置と狭域通信を行う固定端末装置から、測位衛星からの位置情報と時刻情報とが含まれる第1のメッセージが含まれる第2のメッセージと、第3のメッセージと、前記固定端末装置の識別子と、第4のメッセージ認証コードとが含まれる第4のメッセージを受信する受信ステップと、
前記コンピュータが、メッセージの検証を行うメッセージ検証ステップと、
前記コンピュータが、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証する位置時刻検証ステップとを有し、
前記メッセージ検証ステップにおいて、
前記コンピュータが、
前記第4のメッセージの検証を行い、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
前記第3のメッセージから、前記固定端末装置が前記移動端末装置から前記狭域通信により前記第2のメッセージを受信した際に前記測位衛星から受信した位置情報と時刻情報と第3のメッセージ認証コードとを抽出し、
前記第3のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
前記第2のメッセージから、前記第1のメッセージと前記移動端末装置の識別子と第2のメッセージ認証コードとを抽出し、
前記第2のメッセージ認証コードを用いて、前記第1のメッセージと前記移動端末装置の識別子とを検証し、
前記第1のメッセージから、前記移動端末装置が前記測位衛星から受信した位置情報と時刻情報と第1のメッセージ認証コードとを抽出し、
前記第1のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
前記位置時刻検証ステップにおいて、
前記コンピュータが、
前記メッセージ検証ステップによる検証が成功した場合に、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする検証方法。 - 移動端末装置と狭域通信を行う固定端末装置から、測位衛星からの位置情報と時刻情報とが含まれる第1のメッセージが含まれる第2のメッセージと、第3のメッセージと、前記固定端末装置の識別子と、第4のメッセージ認証コードとが含まれる第4のメッセージを受信する受信ステップと、
メッセージの検証を行うメッセージ検証ステップと、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証する位置時刻検証ステップとをコンピュータに実行させるプログラムであって、
前記メッセージ検証ステップにおいて、
前記コンピュータに、
前記第4のメッセージの検証を行わせ、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証させ、
前記第3のメッセージから、前記固定端末装置が前記移動端末装置から前記狭域通信により前記第2のメッセージを受信した際に前記測位衛星から受信した位置情報と時刻情報と第3のメッセージ認証コードとを抽出させ、
前記第3のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証させ、
前記第2のメッセージから、前記第1のメッセージと前記移動端末装置の識別子と第2のメッセージ認証コードとを抽出させ、
前記第2のメッセージ認証コードを用いて、前記第1のメッセージと前記移動端末装置の識別子とを検証させ、
前記第1のメッセージから、前記移動端末装置が前記測位衛星から受信した位置情報と時刻情報と第1のメッセージ認証コードとを抽出させ、
前記第1のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証させ、
前記位置時刻検証ステップにおいて、
前記コンピュータに、
前記メッセージ検証ステップによる検証が成功した場合に、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014173581A JP6238858B2 (ja) | 2014-08-28 | 2014-08-28 | データ処理システム及び検証装置及び検証方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014173581A JP6238858B2 (ja) | 2014-08-28 | 2014-08-28 | データ処理システム及び検証装置及び検証方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016048873A true JP2016048873A (ja) | 2016-04-07 |
JP6238858B2 JP6238858B2 (ja) | 2017-11-29 |
Family
ID=55649560
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014173581A Active JP6238858B2 (ja) | 2014-08-28 | 2014-08-28 | データ処理システム及び検証装置及び検証方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6238858B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7226874B2 (ja) | 2018-07-20 | 2023-02-21 | アサダメッシュ株式会社 | 装飾シート |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006267024A (ja) * | 2005-03-25 | 2006-10-05 | Toshiba Corp | 位置認証システムおよび位置算出装置ならびにプログラム |
JP2011514082A (ja) * | 2008-03-06 | 2011-04-28 | 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信股▲分▼有限公司 | 実用的な信頼できるサードパーティに基づくエンティティの双方向識別方法 |
JP2013115570A (ja) * | 2011-11-28 | 2013-06-10 | Oki Electric Ind Co Ltd | マルチホップ通信システム、通信装置及び通信プログラム |
US20140108800A1 (en) * | 2012-10-16 | 2014-04-17 | David Lawrence | System and method for improved geothentication based on a hash function |
JP2015220515A (ja) * | 2014-05-15 | 2015-12-07 | 三菱電機株式会社 | 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム |
-
2014
- 2014-08-28 JP JP2014173581A patent/JP6238858B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006267024A (ja) * | 2005-03-25 | 2006-10-05 | Toshiba Corp | 位置認証システムおよび位置算出装置ならびにプログラム |
JP2011514082A (ja) * | 2008-03-06 | 2011-04-28 | 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信股▲分▼有限公司 | 実用的な信頼できるサードパーティに基づくエンティティの双方向識別方法 |
JP2013115570A (ja) * | 2011-11-28 | 2013-06-10 | Oki Electric Ind Co Ltd | マルチホップ通信システム、通信装置及び通信プログラム |
US20140108800A1 (en) * | 2012-10-16 | 2014-04-17 | David Lawrence | System and method for improved geothentication based on a hash function |
JP2015220515A (ja) * | 2014-05-15 | 2015-12-07 | 三菱電機株式会社 | 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6238858B2 (ja) | 2017-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11265319B2 (en) | Method and system for associating a unique device identifier with a potential security threat | |
JP6492162B2 (ja) | ロック装置のための位置追跡 | |
JP6438113B2 (ja) | 認証のための無線鍵管理 | |
JP6065113B2 (ja) | データ認証装置、及びデータ認証方法 | |
US9450947B2 (en) | Apparatus and method for securing a debugging session | |
CN110678770A (zh) | 定位信息验证 | |
EP2961094A1 (en) | System and method for generating a random number | |
JP6344970B2 (ja) | 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム | |
US11373762B2 (en) | Information communication device, authentication program for information communication device, and authentication method | |
JP5380583B1 (ja) | デバイス認証方法及びシステム | |
CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
US20160127133A1 (en) | Apparatus and method for multi-state code signing | |
WO2020137971A1 (ja) | 位置情報提供システムおよび位置情報提供方法 | |
US20220100493A1 (en) | METHOD FOR UPGRADING IoT TERMINAL DEVICE AND ELECTRONIC DEVICE THEREOF | |
JP2018148463A (ja) | 認証システム、認証情報生成装置、被認証装置及び認証装置 | |
JP6238858B2 (ja) | データ処理システム及び検証装置及び検証方法及びプログラム | |
JP2016111589A (ja) | 移動端末装置及び情報処理システム及び情報処理方法及びプログラム | |
CN110213252B (zh) | 通信方法、终端设备和网络设备 | |
CN105828330B (zh) | 一种接入方法及装置 | |
WO2019150273A1 (en) | A system and method for maintaining a fraud risk profile in a fraud risk engine | |
US20230308298A1 (en) | Encrypted Response Timing for Presence Detection | |
JP6276023B2 (ja) | 通信システム、通信方法、通信アダプタおよびサーバ | |
JP2021170757A (ja) | 認証検証システム、被認証装置、認証装置、認証検証方法、認証検証プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器 | |
JP2006252441A (ja) | 携帯端末、及び、認証方法 | |
US20240056306A1 (en) | Intelligent arrangement of unlock notifications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171031 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6238858 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |