JP2018107514A - 位置情報保証装置、位置情報保証方法、位置情報保証プログラム、および通信システム - Google Patents
位置情報保証装置、位置情報保証方法、位置情報保証プログラム、および通信システム Download PDFInfo
- Publication number
- JP2018107514A JP2018107514A JP2016249576A JP2016249576A JP2018107514A JP 2018107514 A JP2018107514 A JP 2018107514A JP 2016249576 A JP2016249576 A JP 2016249576A JP 2016249576 A JP2016249576 A JP 2016249576A JP 2018107514 A JP2018107514 A JP 2018107514A
- Authority
- JP
- Japan
- Prior art keywords
- position information
- electronic signature
- communication device
- signature
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
(構成の説明)
図1は、本発明の第1の実施形態に係る位置情報保証装置10の構成例を示すブロック図である。位置情報保証装置10は、電子署名を利用する第1通信装置(図1において不図示)に対して通信可能且つ分離可能に構成される。ここで、第1通信装置は、図1に示されない第2通信装置とネットワークを介して通信可能である。すなわち、位置情報保証装置10と、第1通信装置と、第2通信装置とで通信システムが構成される。通信システムは、例えば、クライアントサーバシステムであり、この場合、第1通信装置はクライアント装置であり、第2通信装置はサーバ装置である。
(動作の説明)
図2は、図1に示す位置情報保証装置10の動作例(位置情報保証方法)を説明するためのフローチャートである。
(効果の説明)
以上説明した第1の実施形態において、位置情報保証装置10は、第1通信装置に対して通信可能且つ分離可能に構成される。すなわち、汎用的のOS(Operating System)を搭載するなどして乗っ取られる可能性が高い第1通信装置と比べて位置情報保証装置10自体が乗っ取られる可能性は極めて高い。すなわち、位置情報保証装置10の位置情報が改ざんされる可能性は低い。
[第2の実施形態]
図3は、本発明の第2の実施形態に係る位置情報保証装置300の構成例を示すブロック図である。位置情報保証装置300は、記憶部302と、プロセッサを含む制御部304と、を備える。記憶部302は、コンピュータ読み取り可能な記録媒体であり、位置情報保証プログラム350を記憶する。位置情報保証プログラム350は、例えば、図2に示される処理を制御部304に実行させるためのプログラムである。
[第3の実施形態]
(構成の説明)
図4は、本発明の第3の実施形態に係る通信システム100の構成例を示すブロック図である。通信システム100は、位置情報保証装置102と、第1通信装置104と、第2通信装置106と、を備える。
(動作の説明)
まず、記憶部110には、所定の書込装置によって、位置情報保証装置102に固有の署名鍵が予め記憶され、一方、第2通信装置106の検証鍵記憶部120には、署名鍵とペアとなる検証鍵が予め記憶される。
(効果の説明)
以上説明した第3の実施形態において、位置情報保証装置102は、第1通信装置104に対して通信可能且つ分離可能に構成される。すなわち、汎用的のOSを搭載するなどして乗っ取られる可能性が高い第1通信装置104と比べて位置情報保証装置102自体が乗っ取られる可能性は極めて高い。すなわち、位置情報保証装置102の位置情報が改ざんされる可能性は低い。
[第4の実施形態]
(構成の説明)
図5は、本発明の第4の実施形態に係るクライアントサーバシステム200(通信システムの一例)の構成例を示すブロック図である。クライアントサーバシステム200は、位置情報保証装置202と、クライアント装置204(第1通信装置の一例)と、サーバ装置206(第2通信装置の一例)と、を備える。
(動作の説明)
以下、図7および図8を用いて、クライアントサーバシステム200の動作例について説明する。
(効果の説明)
以上説明した第4の実施形態によれば、第1〜第3の実施形態と同様に、サーバ装置206に送信されるクライアント装置204の位置情報を信頼足り得るものとすることが可能となる。
[第5の実施形態]
(構成および動作の説明)
図9は、本発明の第5の実施形態に係るクライアントサーバシステム200A(通信システムの一例)の構成例を示すブロック図である。クライアントサーバシステム200Aは、位置情報保証装置202Aと、クライアント装置204Aと、サーバ装置206Aと、を備える。図9に示すクライアントサーバシステム200Aの構成は、かなりの点において、図5に示すクライアントサーバシステム200と共通している。クライアントサーバシステム200Aのクライアントサーバシステム200に対する差異は、乱数の代わりに時刻同期型ワンタイムパスワードを使用する点にある。
(効果の説明)
以上説明した第5の実施形態によれば、第4の実施形態と同様の効果が奏される。さらに、第5の実施形態の場合、ワンタイムパスワードは、位置情報保証装置202Aおよびサーバ装置206Aの双方で生成されるため、乱数の受け渡しのような装置間での通信は、不要である。
[第6の実施形態]
(構成の説明)
図10は、本発明の第6の実施形態に係るクライアントサーバシステム200B(通信システムの一例)の構成例を示すブロック図である。クライアントサーバシステム200Bは、位置情報保証装置202Bと、クライアント装置204Bと、サーバ装置206Bと、を備える。図10に示すクライアントサーバシステム200Bの構成は、かなりの点において、図5に示すクライアントサーバシステム200と共通している。クライアントサーバシステム200Bのクライアントサーバシステム200に対する差異は、クライアントサーバシステム200Bが、アカウントロックの運用性を向上させるための構成を有している点にある。以下では、上記差異に関する部分についてのみ説明し、共通部分についての説明は省略する。
(動作の説明)
図12は、図10に示されるサーバ装置206Bの動作例を説明するフローチャートである。
(効果の説明)
以上説明した第6の実施形態によれば、第4の実施形態と同様の効果が奏される。さらに、第6の実施形態の場合、位置情報データベース228に予め登録されている場所に存在するクライアント装置204Bからの認証については、認証処理部250は、アカウントロックされている場合であってもユーザ名およびパスワードが正しければ、その認証を受け付ける。従って、正規の利用者がパスワードを間違えてしまいアカウントがロックされてしまった場合や、悪意のある第三者からの攻撃により、特定のアカウントがロックされてしまった場合であっても、ログインすることが可能となる。すなわち、本実施形態によれば、アカウントロックの運用性を向上させることが可能となる。
12 記憶部
14 取得部
16 電子署名部
100 通信システム
102 位置情報保証装置
104 第1通信装置
106 第2通信装置
110 記憶部
112 取得部
114 電子署名部
120 検証鍵記憶部
122 電子署名検証部
200、200A、200B クライアントサーバシステム
202、202A、202B 位置情報保証装置
204、204A、204B クライアント装置
206、206A、206B サーバ装置
210 記憶部
212 取得部
214 電子署名部
216 ワンタイムパスワード生成部
220 乱数生成部
222 通信部
224 検証鍵記憶部
226 電子署名検証部
228 位置情報データベース
230 位置情報検証部
232 ワンタイムパスワード生成部
250 認証処理部
252 認証情報データベース
302 記憶部
304 制御部
350 位置情報保証プログラム
Claims (10)
- 位置情報保証装置であって、
電子署名を利用する第1通信装置に対して通信可能且つ分離可能に構成され、
前記位置情報保証装置に固有の署名鍵を予め記憶する記憶手段と、
前記位置情報保証装置の位置情報を取得する取得手段と、
前記署名鍵を用いて、取得された前記位置情報についての前記電子署名を生成し、前記位置情報および前記電子署名を前記第1通信装置へ送信する電子署名手段と、
を備えることを特徴とする位置情報保証装置。 - 前記電子署名手段は、前記第1通信装置と通信する第2通信装置によって作成された乱数を前記第1通信装置経由で受信し、前記乱数と前記位置情報とを結合した第1送信側結合データを作成し、前記署名鍵を用いて、前記第1送信側結合データについての前記電子署名を生成することを特徴とする請求項1記載の位置情報保証装置。
- 同一時刻に前記第2通信装置と同一のワンタイムパスワードを生成するパスワード生成手段をさらに備え、
前記電子署名手段は、前記生成手段によって生成された前記ワンタイムパスワードと前記位置情報とを結合した第2送信側結合データを作成し、前記署名鍵を用いて、前記第2送信側結合データについての前記電子署名を生成することを特徴とする請求項1記載の位置情報保証装置。 - 位置情報保証装置における位置情報保証方法であって、
前記位置情報保証装置は、電子署名を利用する第1通信装置に対して通信可能且つ分離可能に構成され、
前記位置情報保証装置に固有の署名鍵を予め記憶し、
前記位置情報保証装置の位置情報を取得し、
前記署名鍵を用いて、取得された前記位置情報についての前記電子署名を生成し、
前記位置情報および前記電子署名を前記第1通信装置へ送信する
ことを特徴とする位置情報保証方法。 - 電子署名を利用する第1通信装置に対して通信可能且つ分離可能に構成される位置情報保証装置のコンピュータに、
前記位置情報保証装置に固有の署名鍵を所定の記憶手段に予め記憶する記憶処理と、
前記位置情報保証装置の位置情報を取得する取得処理と、
前記署名鍵を用いて、取得された前記位置情報についての前記電子署名を生成し、前記位置情報および前記電子署名を前記第1通信装置へ送信する電子署名処理と、
を実行させるための位置情報保証プログラム。 - 電子署名を利用する第1通信装置と、
前記第1通信装置と通信する第2通信装置と、
位置情報保証装置と、を備え、
前記位置情報保証装置は、
前記第1通信装置に対して通信可能且つ分離可能に構成され、
前記位置情報保証装置に固有の署名鍵を予め記憶する記憶手段と、
前記位置情報保証装置の位置情報を取得する取得手段と、
前記署名鍵を用いて、取得された前記位置情報についての前記電子署名を生成し、前記位置情報および前記電子署名を前記第1通信装置へ送信する電子署名手段と、を備え、
前記第1通信装置は、
前記位置情報保証装置から受信した前記位置情報および前記電子署名を前記第2通信装置へ送信し、
前記第2通信装置は、
前記署名鍵とペアとなる検証鍵を予め記憶する検証鍵記憶手段と、
前記第1通信装置から受信した前記電子署名が前記位置情報に対して真正なものであるかを、前記検証鍵を用いて検証する電子署名検証手段と、
を備える
ことを特徴とする通信システム。 - 前記第2通信装置は、乱数を生成する乱数生成手段をさらに、備え、
前記電子署名手段は、前記第2通信装置から前記乱数を前記第1通信装置経由で受信し、前記乱数と前記位置情報とを結合した第1送信側結合データを作成し、前記署名鍵を用いて、前記第1送信側結合データについての前記電子署名を生成し、
前記電子署名検証手段は、前記乱数と、前記第1通信装置から受信した前記位置情報とを結合して第1受信側結合データを作成し、前記第1通信装置から受信した電子署名が、前記第1受信側結合データに対する真正なものであるか否かを、前記検証鍵を用いて判定する
することを特徴とする請求項6記載の通信システム。 - 前記第2通信装置は、ワンタイムパスワードを生成する第1パスワード生成手段をさらに備え、
前記位置情報保証装置は、前記第1パスワード生成手段と、同一時刻に同一のワンタイムパスワードを生成する第2パスワード生成手段をさらに備え、
前記電子署名手段は、前記第1パスワード生成手段によって生成された前記ワンタイムパスワードと前記位置情報とを結合した第2送信側結合データを作成し、前記署名鍵を用いて、前記第2送信側結合データについての前記電子署名を生成し、
前記電子署名検証手段は、前記第1パスワード生成手段により生成された前記ワンタイムパスワードと、前記第1通信装置から受信した前記位置情報とを結合して第2受信側結合データを作成し、前記第1通信装置から受信した電子署名が、前記第2受信側結合データに対する真正なものであるか否かを、前記検証鍵を用いて判定する
することを特徴とする請求項6記載の通信システム。 - 前記第2通信装置は、
前記第1通信装置から連続で間違ったパスワードが入力された回数を示す連続不一致回数を少なくとも含む認証情報データベースと、
前記第1通信装置からの認証依頼を受けた際、前記認証情報データベースを参照することにより前記第1通信装置の前記連続不一致回数を取得し、前記連続不一致回数が所定の上限回数を上回っているか否かを判定し、前記連続不一致回数が前記上限回数を上回っている場合、前記電子署名検証手段を用いることにより、前記認証依頼に含まれる前記電子署名が真正なものであるか否かを検証し、前記電子署名が真正なものである場合、前記位置情報検証手段を用いることにより、前記認証依頼に含まれる前記位置情報が前記位置情報データベースに登録されたものであるか否かを検証し、前記電子署名が真正であり且つ前記位置情報が登録されたものであると判定した場合、前記認証依頼を受理する認証処理手段と
をさらに備えることを特徴とする請求項6−8のいずれか1項に記載の通信システム。 - 前記電子署名が真正でないか、あるいは真正だが前記位置情報が登録されたものではないと判定された場合、前記認証処理手段は、前記認証依頼を棄却することを特徴とする請求項9記載の通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016249576A JP2018107514A (ja) | 2016-12-22 | 2016-12-22 | 位置情報保証装置、位置情報保証方法、位置情報保証プログラム、および通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016249576A JP2018107514A (ja) | 2016-12-22 | 2016-12-22 | 位置情報保証装置、位置情報保証方法、位置情報保証プログラム、および通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018107514A true JP2018107514A (ja) | 2018-07-05 |
Family
ID=62787976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016249576A Pending JP2018107514A (ja) | 2016-12-22 | 2016-12-22 | 位置情報保証装置、位置情報保証方法、位置情報保証プログラム、および通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018107514A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022091544A1 (ja) * | 2020-10-28 | 2022-05-05 | 日立Astemo株式会社 | 情報検証装置、電子制御装置、及び情報検証方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5659617A (en) * | 1994-09-22 | 1997-08-19 | Fischer; Addison M. | Method for providing location certificates |
JP2002140302A (ja) * | 2000-10-30 | 2002-05-17 | Naoki Hori | 認証方法及び認証装置並びに端末装置 |
JP2005050150A (ja) * | 2003-07-29 | 2005-02-24 | Nec Soft Ltd | 測位情報による認証システム及びその認証方法及びそのプログラム |
JP2005208993A (ja) * | 2004-01-23 | 2005-08-04 | Hitachi Ltd | 利用者認証システム |
JP2008263411A (ja) * | 2007-04-12 | 2008-10-30 | Matsushita Electric Ind Co Ltd | 動画データ再生装置、印刷装置、プログラム及び記憶媒体 |
JP2009104248A (ja) * | 2007-10-19 | 2009-05-14 | Dainippon Printing Co Ltd | 認証情報入力モジュール |
JP2009187183A (ja) * | 2008-02-05 | 2009-08-20 | Nec Corp | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム |
JP2010505286A (ja) * | 2006-06-27 | 2010-02-18 | マイクロソフト コーポレーション | バイオメトリック証明書確認フレームワーク |
JP2010519788A (ja) * | 2007-01-26 | 2010-06-03 | インターデイジタル テクノロジー コーポレーション | ロケーション情報およびロケーション情報を用いるアクセス制御を保証する方法および機器 |
JP2011054120A (ja) * | 2009-09-04 | 2011-03-17 | Konica Minolta Business Technologies Inc | 画像処理装置、画像処理システムおよびユーザ認証方法 |
-
2016
- 2016-12-22 JP JP2016249576A patent/JP2018107514A/ja active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5659617A (en) * | 1994-09-22 | 1997-08-19 | Fischer; Addison M. | Method for providing location certificates |
JP2002140302A (ja) * | 2000-10-30 | 2002-05-17 | Naoki Hori | 認証方法及び認証装置並びに端末装置 |
JP2005050150A (ja) * | 2003-07-29 | 2005-02-24 | Nec Soft Ltd | 測位情報による認証システム及びその認証方法及びそのプログラム |
JP2005208993A (ja) * | 2004-01-23 | 2005-08-04 | Hitachi Ltd | 利用者認証システム |
JP2010505286A (ja) * | 2006-06-27 | 2010-02-18 | マイクロソフト コーポレーション | バイオメトリック証明書確認フレームワーク |
JP2010519788A (ja) * | 2007-01-26 | 2010-06-03 | インターデイジタル テクノロジー コーポレーション | ロケーション情報およびロケーション情報を用いるアクセス制御を保証する方法および機器 |
JP2008263411A (ja) * | 2007-04-12 | 2008-10-30 | Matsushita Electric Ind Co Ltd | 動画データ再生装置、印刷装置、プログラム及び記憶媒体 |
JP2009104248A (ja) * | 2007-10-19 | 2009-05-14 | Dainippon Printing Co Ltd | 認証情報入力モジュール |
JP2009187183A (ja) * | 2008-02-05 | 2009-08-20 | Nec Corp | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム |
JP2011054120A (ja) * | 2009-09-04 | 2011-03-17 | Konica Minolta Business Technologies Inc | 画像処理装置、画像処理システムおよびユーザ認証方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022091544A1 (ja) * | 2020-10-28 | 2022-05-05 | 日立Astemo株式会社 | 情報検証装置、電子制御装置、及び情報検証方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11770261B2 (en) | Digital credentials for user device authentication | |
US11700117B2 (en) | System for credential storage and verification | |
US11336634B2 (en) | Identity management via a centralized identity management server device | |
US11627000B2 (en) | Digital credentials for employee badging | |
US11792181B2 (en) | Digital credentials as guest check-in for physical building access | |
US11698979B2 (en) | Digital credentials for access to sensitive data | |
US11641278B2 (en) | Digital credential authentication | |
US11531783B2 (en) | Digital credentials for step-up authentication | |
KR102390108B1 (ko) | 정보 처리 시스템 및 제어 방법 | |
US20190319939A1 (en) | Digital credentials for primary factor authentication | |
US8448225B2 (en) | Login process apparatus, login process method, and program | |
US11792180B2 (en) | Digital credentials for visitor network access | |
US20160277383A1 (en) | Binding to a user device | |
US10637650B2 (en) | Active authentication session transfer | |
US8806600B2 (en) | Method and system for verifying an access request | |
CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
US11683177B2 (en) | Digital credentials for location aware check in | |
US20160182491A1 (en) | Methods, systems and apparatus to manage an authentication sequence | |
US9954853B2 (en) | Network security | |
US11522713B2 (en) | Digital credentials for secondary factor authentication | |
US20150328119A1 (en) | Method of treating hair | |
Klevjer et al. | Extended HTTP digest access authentication | |
CN104753886B (zh) | 一种对远程用户的加锁方法、解锁方法及装置 | |
US9455973B1 (en) | Secure storage and retrieval of data in a database with multiple data classes and multiple data identifiers | |
JP2018022941A (ja) | 管理システム、管理サーバ及び管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200827 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201127 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210420 |