JP2016076862A - 位置認証システム、位置認証方法 - Google Patents
位置認証システム、位置認証方法 Download PDFInfo
- Publication number
- JP2016076862A JP2016076862A JP2014206981A JP2014206981A JP2016076862A JP 2016076862 A JP2016076862 A JP 2016076862A JP 2014206981 A JP2014206981 A JP 2014206981A JP 2014206981 A JP2014206981 A JP 2014206981A JP 2016076862 A JP2016076862 A JP 2016076862A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- mobile terminal
- fixed terminal
- fixed
- location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】従来の位置認証システムでは、実際に位置情報発信位置に車両がいなくても、いるかのように振る舞えるという課題があった。【解決手段】衛星5からの位置情報、時刻情報を、固定端末2で受取り、前期位置情報、時刻情報の電子署名を求め、これらを固定端末2の狭域通信で移動体端末1に通信する。移動体端末1が受け取ったメッセージに、移動体端末1の情報を付与して、全体の電子署名をつけて、固定端末2に送り返す。固定端末2は受け取ったメッセージをオンライン、または、オフラインで位置情報管理センタ3に転送する。位置情報管理センタ3は、移動体端末1の電子署名、固定端末2の電子署名を検証し、移動体端末1の位置を認証する。【選択図】図6
Description
この発明は、移動体端末装置と、固定端末装置と、これらの位置情報を収集管理する位置情報管理センタからなるシステムにおいて、移動体端末装置の位置情報を安全に認証する位置認証システムに関するものである。
従来の位置認証システムは、路側機が識別情報を発し、この識別情報を受信した車両が自身の位置情報と識別情報を合わせて位置情報管理センタに送り、位置情報管理センタは、路側機の設置位置と車両の位置情報を比較することにより、移動体の位置情報の正当性を判断していた(例えば、特許文献1参照)。
また、従来の位置証明システムは、まず証明書装置(路側機)が移動可能な端末に端末ID、証明書要求情報の送信要求を送り、送信要求を受信した端末は、証明書要求情報を端末の固有鍵で暗号化し、端末IDと暗号化証明書要求情報を、証明書装置(路側機)に送信する。次に証明書装置(路側機)は、受信した時刻、端末ID、暗号化証明書要求情報、路側機IDを証明書センタに送信する。そして位置認証システム証明書センタでは、端末IDに対応する固有鍵で、暗号化証明書要求情報を復号し、認証を行うことを行い、認証できれば日時、端末ID、証明装置IDを紐つけて記録することを行っていた(例えば、特許文献2参照)。
しかしながら従来の位置認証システムでは、識別情報を予め入手しておき、適当な位置情報をつけて位置情報管理センタに送ることで、実際に位置情報発信位置に車両がいなくても、いるかのように振る舞えるという課題があった。
また、従来の位置証明システムでは、端末ID、暗号化証明書要求情報を予め入手しておき、適当な時刻をつけて送ることで、実際にその時刻にその位置にいなくても、いるかのように振る舞えるという課題があった。
この発明は係る課題を解決するためになされたもので、移動体端末装置の位置や時刻の成りすましを防止するとともに、移動体端末装置の否認不可性をシステムに持たせることが可能な位置認証システムを提供することを目的とする。
この発明に係る位置認証システムは、移動体端末と固定端末と位置認証装置からなり、前記位置認証装置が前記移動体端末の位置を認証する位置認証システムであって、前記移動体端末は、前記固定端末との間で狭域通信を行う狭域通信部を備え、前記固定端末との間で狭域通信を行い、前記固定端末は、GNSS(Global Navigation Satellite System)衛星からの電波を受信して、受信した位置と時刻を取得する衛星信号受信部と、前記移動体端末との間で狭域通信を行う狭域通信部を備え、前記移動体端末との間で狭域通信を行い、前記位置認証装置は、前記移動体端末と前記固定端末との間で、前記狭域通信により送受信された内容に基づき、前記移動体端末の位置を認証する。
この発明に係る位置認証システムによれば、移動体端末装置による情報改ざんを防止して、移動体端末装置の位置や時刻の成りすましを防止するとともに、移動体端末装置の否認不可性をシステムに持たせるが可能となる。
実施の形態1.
図1は、この発明の実施の形態1に係る位置認証システム90の構成図である。
位置認証システム90は、移動体端末装置1(以下単に、移動体端末1という)と、固定端末装置2(以下、固定端末2という)と、位置情報管理センタ3から構成される。固定端末2、位置情報管理センタ3は公衆回線4に接続され、公衆回線4を介した通信が可能である。
図1において、移動体端末1は車両や人(図示せず)とともに移動する端末である。移動体端末1は、狭域通信により、狭域通信エリア内に位置する近傍の固定端末2との間で通信を行うことができる。
固定端末2はビルや信号機(図示せず)に設置された固定の端末である。固定端末2は測位衛星5(以下、衛星5という)からの電波を受信し、自己位置を演算することができる。また、固定端末2は狭域通信エリア内に移動体端末1が位置する場合に、移動体端末1との間で通信を行うことができる。また、固定端末2は公衆回線4を介して位置情報管理センタ3との間で通信を行うことができる。
位置情報管理センタ3は、移動体端末1や固定端末2の位置情報を管理するセンタである。位置情報管理センタ3は、公衆回線4を介して固定端末2から送られてきた位置情報と時刻情報の整合性を確認し、移動体端末1の位置情報を認証管理する。
公衆回線4は、TCP-IP通信などを行える公衆回線であり、固定端末2と位置情報管理センタ3間の通信に使用する。
衛星5は位置情報、時刻情報等を地上に向けて配信する衛星であり、GPS衛星、準天頂衛星、GLONASS衛星等に代表されるGNSS(Global Navigation Satellite System)衛星である。
固定端末2はビルや信号機(図示せず)に設置された固定の端末である。固定端末2は測位衛星5(以下、衛星5という)からの電波を受信し、自己位置を演算することができる。また、固定端末2は狭域通信エリア内に移動体端末1が位置する場合に、移動体端末1との間で通信を行うことができる。また、固定端末2は公衆回線4を介して位置情報管理センタ3との間で通信を行うことができる。
位置情報管理センタ3は、移動体端末1や固定端末2の位置情報を管理するセンタである。位置情報管理センタ3は、公衆回線4を介して固定端末2から送られてきた位置情報と時刻情報の整合性を確認し、移動体端末1の位置情報を認証管理する。
公衆回線4は、TCP-IP通信などを行える公衆回線であり、固定端末2と位置情報管理センタ3間の通信に使用する。
衛星5は位置情報、時刻情報等を地上に向けて配信する衛星であり、GPS衛星、準天頂衛星、GLONASS衛星等に代表されるGNSS(Global Navigation Satellite System)衛星である。
移動体端末1、固定端末2、位置情報管理センタ3には、公開鍵暗号基盤(public key infrastructure。以下、PKIという)が整備されていて、図示されていない認証局により、秘密鍵、公開鍵証明書が適切に管理、配布されているものとする。
これにより、移動体端末1、固定端末2は自己が保有する電子データに対して電子署名を求めることができる。電子署名を求められた電子データには、PKIを基盤とした電子署名が付与される。
これにより、移動体端末1、固定端末2は自己が保有する電子データに対して電子署名を求めることができる。電子署名を求められた電子データには、PKIを基盤とした電子署名が付与される。
移動体端末1と固定端末2の間の通信は狭域通信であり、固定端末2の近傍に移動体端末1が存在するときのみ、通信ができるものとする。
図2は、移動体端末1の構成例を示した図である。
移動体端末1は、移動体端末ID保持部101と、狭域通信部102と、電子署名要求部103と、メッセージ生成部104と、制御部105から構成される。
後述するように、移動体端末ID保持部101は、予め自己の移動体端末1に与えられた端末IDを保持する。狭域通信部102は、固定端末2との間で狭域通信を行う。電子署名要求部103は、生成した電子データに対し電子署名を求める。メッセージ生成部104は、狭域通信により固定端末2に送信するメッセージを生成する。制御部105は、移動体端末1の全体動作を制御する。
後述するように、移動体端末ID保持部101は、予め自己の移動体端末1に与えられた端末IDを保持する。狭域通信部102は、固定端末2との間で狭域通信を行う。電子署名要求部103は、生成した電子データに対し電子署名を求める。メッセージ生成部104は、狭域通信により固定端末2に送信するメッセージを生成する。制御部105は、移動体端末1の全体動作を制御する。
図3は、固定端末2の構成例を示した図である。
固定端末装置2は、衛星信号受信部201と、狭域通信部202と、電子署名要求部203と、データ生成部204と、回線通信部205と、記憶部206と、制御部207から構成される。
衛星信号受信部201は測位衛星5からの電波を受信し、信号解析により自己位置を算出する。狭域通信部202は、移動体端末1との間で狭域通信を行う。電子署名要求部203は、生成した電子データに対し電子署名を求める。データ生成部204は、狭域通信により移動体端末1に送信するデータを生成する。回線通信部205は、公衆回線4を介して位置情報管理センタ3との間で通信を行う。記憶部206は、生成したデータを一時的に記憶する。制御部207は、固定端末2の全体動作を制御する。
衛星信号受信部201は測位衛星5からの電波を受信し、信号解析により自己位置を算出する。狭域通信部202は、移動体端末1との間で狭域通信を行う。電子署名要求部203は、生成した電子データに対し電子署名を求める。データ生成部204は、狭域通信により移動体端末1に送信するデータを生成する。回線通信部205は、公衆回線4を介して位置情報管理センタ3との間で通信を行う。記憶部206は、生成したデータを一時的に記憶する。制御部207は、固定端末2の全体動作を制御する。
図4は、位置情報管理センタ3の構成例を示した図である。
位置情報管理センタ3は検証装置6を備え、検証装置6は、移動体端末1や固定端末2が行った電子署名の検証を行い、移動体端末1の位置情報の認証を行う。検証装置6は回線通信部601と、記憶部602と、署名検証部603と、制御部604から構成される。
回線通信部601は、公衆回線4を介して固定端末2との間で通信を行う。記憶部602は、回線通信部601で受信した固定端末2からのデータを一時的に記憶する。署名検証部603は、移動体端末1、固定端末2の電子署名の検証を行う。制御部604は、検証装置6の全体動作を制御し、また、位置情報管理センタ3の他の構成(図示せず)との間で必要となる動作の制御を行う。
回線通信部601は、公衆回線4を介して固定端末2との間で通信を行う。記憶部602は、回線通信部601で受信した固定端末2からのデータを一時的に記憶する。署名検証部603は、移動体端末1、固定端末2の電子署名の検証を行う。制御部604は、検証装置6の全体動作を制御し、また、位置情報管理センタ3の他の構成(図示せず)との間で必要となる動作の制御を行う。
次に、本実施の形態に係る位置認証システム90の動作について、図5の位置認証方法を説明するフロー図を使って説明する。
衛星5は、定期的に位置に関する情報(位置情報)と、時刻に関する情報(時刻情報)を地上向けの電波にのせて配信する(S101)。
衛星5が配信するこれらの情報を解析することで、電波を受信した受信端末の位置と時刻を正確に求めることができる。位置情報や時刻情報の解析方法の詳細については、例えば「精説GPS 基本概念・測位原理・信号と受信機」測位航法学会訳、ISBN:ISBN978-4-87974-631-3等に記載があるため、ここでは省略する。
衛星5が配信するこれらの情報を解析することで、電波を受信した受信端末の位置と時刻を正確に求めることができる。位置情報や時刻情報の解析方法の詳細については、例えば「精説GPS 基本概念・測位原理・信号と受信機」測位航法学会訳、ISBN:ISBN978-4-87974-631-3等に記載があるため、ここでは省略する。
固定端末2の衛星信号受信部201は、衛星5が配信する位置情報、時刻情報を受信する(S102)。
衛星信号受信部201は、受信した位置情報と時刻情報を解析することにより、固定端末2が存在する位置である位置情報_Rと、衛星5から上記の情報を受信した受信時刻である時刻情報_Rを算出する。
衛星信号受信部201は、受信した位置情報と時刻情報を解析することにより、固定端末2が存在する位置である位置情報_Rと、衛星5から上記の情報を受信した受信時刻である時刻情報_Rを算出する。
次に、データ生成部204は解析により得られた固定端末の位置情報_Rと時刻情報_Rに、自己の固定端末2に予め与えられた固有の端末IDである固定端末ID_Rを加えたデータを生成する。
次に、電子署名要求部203は、生成した固定端末の位置情報_R、時刻情報_R、固定端末ID_Rからなるデータに対して、電子署名を求める(S103)。
この電子署名はPKIをベースに行われるもので、生成した固定端末の位置情報_R、時刻情報_R、固定端末ID_Rからなる電子データに、電子署名_Rが付与される方式で行われる。
次に、電子署名要求部203は、生成した固定端末の位置情報_R、時刻情報_R、固定端末ID_Rからなるデータに対して、電子署名を求める(S103)。
この電子署名はPKIをベースに行われるもので、生成した固定端末の位置情報_R、時刻情報_R、固定端末ID_Rからなる電子データに、電子署名_Rが付与される方式で行われる。
固定端末2の狭域通信部202は電子署名後の電子データ、すなわち、電子署名_Rが付与された位置情報_Rと時刻情報_Rと固定端末ID_Rを、固定端末2の狭域通信のエリア内に位置する移動体端末位置1に向けて送信する(S103)。
ここで狭域通信は、装置同士が所定の距離より近接した場合に、近接した装置同士の間でデータ通信を可能とするものであり、距離としては数センチから数十メートル程度の比較的短い距離である。
狭域通信においては、装置同士が所定の距離よりも近接した場合に初めて装置間での通信が成立し、相手装置との間で各種情報の送受が可能となる。逆に言えば、狭域通信のエリア内に装置同士が存在しない場合には装置間の通信は成立しない。よって、相手装置との間で狭域通信が成立したことは、その時刻に、相手装置の狭域通信のエリア内に位置していたことを示すことになる。
狭域通信においては、装置同士が所定の距離よりも近接した場合に初めて装置間での通信が成立し、相手装置との間で各種情報の送受が可能となる。逆に言えば、狭域通信のエリア内に装置同士が存在しない場合には装置間の通信は成立しない。よって、相手装置との間で狭域通信が成立したことは、その時刻に、相手装置の狭域通信のエリア内に位置していたことを示すことになる。
固定端末2の狭域通信のエリア内に位置する移動体端末位置1の狭域通信部102は、電子署名_Rが付与された位置情報_Rと時刻情報_Rと固定端末ID_Rを、狭域通信により受信する(S104)。
次に、メッセージ生成部104は、固定端末2から受信した電子署名後の固定端末位置_Rと受信時刻_Rと固定端末ID_R(電子署名_Rが付与された位置情報_Rと時刻情報_Rと固定端末ID_R)に、移動体端末1が内部に有する時計が示す時刻である時刻情報_Oと、予め移動体端末1に与えられた固有のIDである移動端末ID_Oを加えたメッセージを生成する(S105)。なお、固定端末2や移動体端末1に予め設定される固定端末ID_Oや移動端末ID_Oについては、秘密として適切に管理されているものとする。
次に、移動体端末1の電子署名要求部103は、固定端末位置_Rと受信時刻_Rと固定端末ID_Rに、移動体端末1が備える時計の時刻情報_Oと移動体端末1に固有の移動端末ID_Oを加えたメッセージ全体に対し、電子署名を求める。
電子署名は同じくPKIをベースとした電子署名であり、電子署名によりメッセージ全体の電子データに対し電子署名_Oが付与される。
電子署名は同じくPKIをベースとした電子署名であり、電子署名によりメッセージ全体の電子データに対し電子署名_Oが付与される。
次に、移動体端末1の狭域通信部102は、メッセージ全体を電子署名した後の、固定端末位置_Rと、受信時刻_Rと、固定端末ID_Rと、時刻情報_Oと、移動端末ID_O(言い換えると、電子署名_Oが付与された固定端末位置_Rと、受信時刻_Rと、固定端末ID_Rと、時刻情報_Oと、移動端末ID_O)を固定端末2に向けて送信する(S105)。
移動体端末1の狭域通信エリア内に位置する場合、固定端末2の狭域通信部202は、移動体端末1からメッセージを受信する(S106)。すなわち、固定端末2は移動体端末1から、メッセージ全体を電子署名した後の、固定端末位置_Rと、受信時刻_Rと、固定端末ID_Rと、時刻情報_Oと、移動端末ID_Oを受信する。
なお、固定端末2が狭域通信エリア内に存在しない場合には、移動体端末1は狭域通信の呼び掛けを継続する。そして、固定端末2が見つかった時点でこの固定端末2との間で狭域通信を開始する。
なお、固定端末2が狭域通信エリア内に存在しない場合には、移動体端末1は狭域通信の呼び掛けを継続する。そして、固定端末2が見つかった時点でこの固定端末2との間で狭域通信を開始する。
移動体端末1からメッセージを受信した固定端末2は、受信したメッセージを、公衆回線3を介して位置情報管理センタ3の認証装置6に転送する(S107)。
なお、この転送は、オンラインでもオフラインでも構わない。
なお、この転送は、オンラインでもオフラインでも構わない。
次に、固定端末2からメッセージを受け取った位置情報管理センタ3の認証装置6は、受け取ったメッセージにより、移動体端末1の電子署名の検証を行う(S108)。
認証装置6は、受け取ったメッセージを記憶部602に記憶し、署名検証部603が電子署名の検証を行う。
署名検証部603は、記憶部602に記憶したメッセージを用いて、移動体端末1の電子署名(電子署名_O)の検証、固定端末2の電子署名(電子署名_R)の検証を実行する。
具体的には、署名検証部603は、移動体端末1が付与した情報(時刻情報_O、移動端末ID_O)、および、固定端末2が付与した情報(固定端末位置_R、受信時刻_R、固定端末ID_R)を用いて、時刻情報_O、端末ID_O、固定端末位置_R、受信時刻_R、固定端末ID_Rのデータの真正性や、改ざんの有無をチェックする。
認証装置6は、受け取ったメッセージを記憶部602に記憶し、署名検証部603が電子署名の検証を行う。
署名検証部603は、記憶部602に記憶したメッセージを用いて、移動体端末1の電子署名(電子署名_O)の検証、固定端末2の電子署名(電子署名_R)の検証を実行する。
具体的には、署名検証部603は、移動体端末1が付与した情報(時刻情報_O、移動端末ID_O)、および、固定端末2が付与した情報(固定端末位置_R、受信時刻_R、固定端末ID_R)を用いて、時刻情報_O、端末ID_O、固定端末位置_R、受信時刻_R、固定端末ID_Rのデータの真正性や、改ざんの有無をチェックする。
例えば、署名検証部603は、固定端末2の受信時刻_Rと移動体端末1の時刻情報_Oとの時刻の差が所定の閾値以内であれば真正であると判断する。
また、例えば署名検証部603は、固定端末位置_Rが、固定端末ID_Rと紐付けされる固定端末2の設置位置と明らかに異なる位置である場合には、メッセージになんらかの改ざんが有ったものと判断する。
また、例えば署名検証部603は、固定端末位置_Rが、固定端末ID_Rと紐付けされる固定端末2の設置位置と明らかに異なる位置である場合には、メッセージになんらかの改ざんが有ったものと判断する。
このようにして、位置情報管理センタ3の認証装置6は、移動体端末1と固定端末2の電子署名の検証を行う。
これにより、移動体端末1の時刻情報、移動端末ID、固定端末2が算出した位置情報、時刻情報、固定端末IDの真正性、改ざんの有無をチェックすることができる。
これにより、移動体端末1の時刻情報、移動端末ID、固定端末2が算出した位置情報、時刻情報、固定端末IDの真正性、改ざんの有無をチェックすることができる。
図6は、メッセージの遷移を示す図である。衛星5は位置情報と時刻情報をメッセージM1として送信される。
固定端末2では、受信した位置情報と時刻情報、または、位置情報と時刻情報から計算して求めた自己の位置情報_Rと時刻情報_Rと、端末ID_Rを署名対象にして電子署名_Rを求める。
固定端末2は、これらすべてを合わせたデータをメッセージM2として送信する。
なお、図では、括弧と矢印で、署名対象と電子署名の関係を示している。
固定端末2は、これらすべてを合わせたデータをメッセージM2として送信する。
なお、図では、括弧と矢印で、署名対象と電子署名の関係を示している。
移動体端末1が固定端末2の近傍(狭域通信エリア内)に存在する場合、移動体端末1は、固定端末2からメッセージM2を受信する。
移動体端末1では、受信したメッセージM2に移動体端末1の端末ID_Oと移動体端末1が保持する時刻情報_Oを署名対象として電子署名_Oを求めて、これらすべてを合わせたメッセージをM3として送信する。
移動体端末1では、受信したメッセージM2に移動体端末1の端末ID_Oと移動体端末1が保持する時刻情報_Oを署名対象として電子署名_Oを求めて、これらすべてを合わせたメッセージをM3として送信する。
メッセージM3を受取った固定端末2は、メッセージM3を位置情報管理センタ3に転送する。固定端末2は転送に際してメッセージの加工は行わない。
位置情報管理センタ3では、電子署名_R、および、電子署名_Oの検証をプロセスP1として行う。
これらの検証が成功すると、位置情報_R、時刻情報_R、端末ID_R、端末ID_O、時刻情報_Oは、信頼のおける情報となり、これらの情報を使ってサービス(図示せず)を提供することができる。
サービスでは、位置情報_R、時刻情報_R、端末ID_R、端末ID_O、時刻情報_0の整合性、すなわち、端末IDをよりどころとして移動時間と移動距離が正しいか等を判断し、それに見合うサービスを提供する。
これらの検証が成功すると、位置情報_R、時刻情報_R、端末ID_R、端末ID_O、時刻情報_Oは、信頼のおける情報となり、これらの情報を使ってサービス(図示せず)を提供することができる。
サービスでは、位置情報_R、時刻情報_R、端末ID_R、端末ID_O、時刻情報_0の整合性、すなわち、端末IDをよりどころとして移動時間と移動距離が正しいか等を判断し、それに見合うサービスを提供する。
以上のように、実施の形態1に係る位置認証システムでは、固定端末に衛星信号受信機能と狭域通信機能を持たせ、移動体端末には狭域通信機能だけを持たせるシステムとした。
これにより、現在普及しているETC車載器などのハードウェアをそのまま使用することができる。
これにより、現在普及しているETC車載器などのハードウェアをそのまま使用することができる。
また、実施の形態1の係る位置認証システムでは、電子署名を固定端末と移動体端末とで行うようにしているので、移動体端末による位置情報改ざんを防止することができるとともに、固定端末、移動体端末に否認不可性を持たせることができる。
また、実施の形態1に係る位置認証システムでは、電子署名の対象を、固定端末では衛星からの位置情報、時刻情報、固定端末のIDとし、移動体端末では固定端末からのメッセージ、移動体端末のID、移動体端末の時刻情報とするので、端末IDの真正性も検証でき、成りすまし防止となる。また、時刻情報も固定端末と移動体端末で署名を行っているので、時刻情報の詐称も防止することができる。また、固定端末、移動体端末に否認不可性を持たせることができる。
また、実施の形態1に係る位置認証システムでは、固定端末のメッセージを移動体端末が受取り、移動体端末の情報を付加して、固定端末に送り返すので、移動体端末のメッセージ保持能力を小さく抑えることができ、低価格で端末を提供できる。
また、実施の形態1に係る位置認証システムでは、固定端末から位置情報管理センタへのメッセージ転送を、オンライン、または、オフラインで行うので、固定端末の通信コストを端末設置場所に応じて抑えることが可能となる。
なお、移動体端末1は、人、車、電車、船舶などあらゆる移動体に設置でき、移動先の位置に応じた情報・サービスを提供することができるようになる。
また、位置情報を安全に送れるので、移動体の位置のトレースが可能になる。
1 移動体端末装置、2 固定端末装置、3 位置情報管理センタ、4 公衆回線、5 測位衛星、6 検証装置、20 狭域通信電波、50 衛星からの電波、90 位置認証システム、101 移動体端末ID保持部、102 狭域通信部、103 電子署名要求部、104 メッセージ生成部、105 制御部、201 衛星信号受信部、202 狭域通信部、203 電子署名要求部、204 データ生成部、205 回線通信部、206 記憶部、207 制御部。
Claims (6)
- 移動体端末と固定端末と位置認証装置からなり、前記位置認証装置が前記移動体端末の位置を認証する位置認証システムであって、
前記移動体端末は、前記固定端末との間で狭域通信を行う狭域通信部を備え、前記固定端末との間で狭域通信を行い、
前記固定端末は、GNSS(Global Navigation Satellite System)衛星からの電波を受信して、受信した位置と時刻を取得する衛星信号受信部と、前記移動体端末との間で狭域通信を行う狭域通信部を備え、前記移動体端末との間で狭域通信を行い、
前記位置認証装置は、前記移動体端末と前記固定端末との間で、前記狭域通信により送受信された内容に基づき、前記移動体端末の位置を認証することを特徴とする位置認証システム。 - 前記固定端末は、予め定められた前記固定端末に固有の端末IDと前記位置と前記時刻の内容を、前記移動体端末に狭域通信により送信し、
前記移動体端末は、前記前記移動体端末から受信した前記固定端末に固有の端末IDと前記位置と前記時刻に、予め定められた前記移動体端末に固有の端末IDと、前記移動体端末が有する時計の時計時刻を付加したメッセージを、前記固定端末に狭域通信により送信し、
前記位置認証装置は、前記固定端末に固有の端末IDと、前記位置と、前記時刻と、前記移動体端末に固有の端末IDと、前記時計時刻を用いて、前記移動体端末の位置を認証することを特徴とする請求項1記載の位置認証システム。 - 前記固定端末は、前記固定端末に固有の端末IDと前記位置と前記時刻を電子署名する電子署名部を備え、
前記移動体端末は、前記電子署名後の前記固定端末に固有の端末IDと前記位置と前記時刻に、前記移動体端末に固有の端末IDと前記時計時刻と付加したメッセージを電子署名する電子署名部を備え、
前記位置認証装置は、前記固定端末の電子署名と、前記移動体端末の電子署名の検証を行う電子署名検証部を備え、前記検証結果に基づき前記移動体端末の位置を認証することを特徴とする請求項2記載の位置認証システム。 - 前記移動体端末は、
狭域通信により前記固定端末から受け取った前記電子署名後の前記固定端末に固有の端末IDと前記位置と前記時刻に、前記移動体端末に固有の端末IDと前記時計時刻とを付加したメッセージを電子署名した後、狭域通信により、前記固定端末に送信することを特徴とする請求項3記載の位置認証システム。 - 前記固定端末は、前記移動体端末から受け取った電子署名後のメッセージを、オンラインまたはオフラインで前記位置認証装置に転送することを特徴とする請求項4記載の位置認証システム。
- 位置認証装置が移動体端末の位置を認証する位置認証方法であって、
予め設置位置が判っている固定端末が、GNSS衛星より受信した信号により算出した前記固定端末の位置と前記信号の受信時刻と、前記固定端末に固有の固定端末IDと、を狭域通信により、前記移動体端末に送信する工程と、
前記移動体端末が、前記固定端末から受信した前記固定端末の位置と前記信号の受信時刻と前記固定端末IDに、自らが備える時計の時計時刻と、移動体端末に固有の移動端末IDとを付加したメッセージを、狭域通信により、前記固定端末に送信する工程と、
位置情報管理センタが、前記固定端末が受信した前記固定端末の位置と、前記信号の受信時刻と、前記固定端末IDと、前記時計時刻と、移動端末IDとを用いて、前記移動体端末の位置を認証する工程と、
からなることを特徴とする位置認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014206981A JP2016076862A (ja) | 2014-10-08 | 2014-10-08 | 位置認証システム、位置認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014206981A JP2016076862A (ja) | 2014-10-08 | 2014-10-08 | 位置認証システム、位置認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016076862A true JP2016076862A (ja) | 2016-05-12 |
Family
ID=55951787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014206981A Pending JP2016076862A (ja) | 2014-10-08 | 2014-10-08 | 位置認証システム、位置認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016076862A (ja) |
-
2014
- 2014-10-08 JP JP2014206981A patent/JP2016076862A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107659550B (zh) | 车辆到车辆的私人通信 | |
JP6812571B2 (ja) | V2x通信装置、及びそのデータ通信方法 | |
JP5261614B2 (ja) | 通信システム、車載端末、路側装置 | |
JP6717183B2 (ja) | 路車間通信システム、路側通信装置、車載通信装置及び路車間通信方法 | |
JP4959463B2 (ja) | 位置認証システム | |
WO2018212717A1 (en) | Smartphones based vehicle access | |
JP5587239B2 (ja) | 車車/路車間通信システム | |
CN110149611B (zh) | 一种身份验证方法、设备、系统及计算机可读介质 | |
JP2014082790A (ja) | 車両 | |
JP2013128309A (ja) | 送信装置および受信装置 | |
JP2007088737A (ja) | 路車間通信システム、車載端末、及び路車間通信方法 | |
JP6344970B2 (ja) | 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム | |
CN108668216B (zh) | 一种终端位置定位的防伪方法、防伪终端及系统 | |
US20130117572A1 (en) | Portable electronic device, system and method for authenticating a document associated with a geographical location | |
WO2008010287A1 (fr) | Dispositif, système et procédé de vérification de position | |
CN109196817B (zh) | 通信系统以及车载通信装置 | |
JP6005576B2 (ja) | 位置情報発信装置および位置情報発信装置の認証システム | |
CN113272670A (zh) | 位置信息提供系统和位置信息提供方法 | |
TWI525332B (zh) | A location information authentication system, a positioning terminal, and a location information acquisition device | |
CN112789838A (zh) | 用于确定设备位于相同地点处的无摩擦的安全方法 | |
JP2006304193A (ja) | 時刻及び位置認証装置、方法及びプログラム | |
JP5459176B2 (ja) | 無線通信装置およびデータ通信装置 | |
JP2007189651A (ja) | 位置時刻情報検証サーバ、位置証明情報検証システム及び位置時刻情報の検証方法 | |
JP2016076862A (ja) | 位置認証システム、位置認証方法 | |
JP6360854B2 (ja) | ビーコン装置認証システム、携帯端末装置、ビーコン装置、ビーコン装置設置システム、ビーコン装置認証方法、ビーコン装置設置方法、ビーコン装置認証プログラム、およびビーコン装置設置プログラム |