JP6238858B2 - Data processing system, verification apparatus, verification method, and program - Google Patents

Data processing system, verification apparatus, verification method, and program Download PDF

Info

Publication number
JP6238858B2
JP6238858B2 JP2014173581A JP2014173581A JP6238858B2 JP 6238858 B2 JP6238858 B2 JP 6238858B2 JP 2014173581 A JP2014173581 A JP 2014173581A JP 2014173581 A JP2014173581 A JP 2014173581A JP 6238858 B2 JP6238858 B2 JP 6238858B2
Authority
JP
Japan
Prior art keywords
message
terminal device
authentication code
time
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014173581A
Other languages
Japanese (ja)
Other versions
JP2016048873A (en
Inventor
佐藤 恒夫
恒夫 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2014173581A priority Critical patent/JP6238858B2/en
Publication of JP2016048873A publication Critical patent/JP2016048873A/en
Application granted granted Critical
Publication of JP6238858B2 publication Critical patent/JP6238858B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、移動端末装置の位置情報を検証する技術に関する。   The present invention relates to a technique for verifying position information of a mobile terminal device.

従来の位置認証システムは、路側機から識別情報が発せられ、これを受信した車両が、自身の位置情報と識別情報を合わせて、位置情報管理センタに送る。
位置情報管理センタは、路側機の設置位置と車両の位置情報を比較することにより、移動体の位置情報の正当性を判断していた(例えば、特許文献1)。
また、位置証明システム、証明センタ装置、位置証明装置および端末では、証明書装置(路側機)から移動可能な端末に、端末ID、証明書要求情報の送信要求を送る。
送信要求を受信した端末は、証明書要求情報を端末の固有鍵で暗号化し、端末IDと暗号化証明書要求情報を、証明書装置(路側機)に送信する。
証明書装置(路側機)は、受信した時刻、端末ID、暗号化証明書要求情報、路側機IDを証明センタ装置に送信する。
証明センタ装置では端末IDに対応する固有鍵で、暗号化証明書要求情報を復号し、認証を行い、認証できれば、日時、端末ID、証明装置IDを紐つけて記録していた(例えば、特許文献2)。 In a conventional position authentication system, identification information is emitted from a roadside machine, and a vehicle that has received the identification information combines its own position information and identification information and sends it to the position information management center.
The position information management center determines the validity of the position information of the moving body by comparing the installation position of the roadside machine and the position information of the vehicle (for example, Patent Document 1).
In the location certification system, certification center device, location certification device, and terminal, a terminal ID and certificate request information transmission request is sent from the certificate device (roadside device) to a movable terminal.
The terminal that has received the transmission request encrypts the certificate request information with the unique key of the terminal, and transmits the terminal ID and the encrypted certificate request information to the certificate device (roadside device).
The certificate device (roadside device) transmits the received time, terminal ID, encryption certificate request information, and roadside device ID to the certification center device.
The certification center device decrypts the encrypted certificate request information with a unique key corresponding to the terminal ID, performs authentication, and if it can be authenticated, records the date, terminal ID, and certification device ID in association with each other (for example, patents) Reference 2).

特開2009−38586号公報JP 2009-38586 A 特開2007−164306号公報JP 2007-164306 A

従来の位置認証システムは、識別情報を入手しておき、適当な位置情報をつけて位置情報管理センタに送ることで、実際に位置情報発信位置に車両がいなくても、いるかのように振る舞えるという課題があった。   A conventional position authentication system obtains identification information, attaches appropriate position information, and sends it to the position information management center, so that it can behave as if there is no actual vehicle at the position information transmission position. There was a problem.

また、位置証明システム、証明センタ装置、位置証明装置および端末では、端末ID、暗号化証明書要求情報を入手し、適当な時刻をつけて送れば、実際にその時刻にその位置にいなくても、いるかのように振る舞えるという課題があった。   In the location certification system, certification center device, location certification device, and terminal, if the terminal ID and encryption certificate request information are obtained and sent with an appropriate time, the location is not actually at that time. However, there was a problem of being able to behave as if it were.

この発明は上記のような課題を解決することを主な目的とし、移動端末装置の位置や時刻のなりすましを検出可能な構成を実現することを主な目的とする。   The main object of the present invention is to solve the above-mentioned problems, and to realize a configuration capable of detecting the impersonation of the position and time of a mobile terminal device.

本発明に係るデータ処理システムは、
移動端末装置と、固定端末装置と、検証装置とを有するデータ処理システムであって、
前記移動端末装置は、
測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第1のメッセージ認証コードとが含まれる第1のメッセージを受信し、
前記第1のメッセージと前記移動端末装置の識別子とに対して第2のメッセージ認証コードを生成し、前記第1のメッセージと前記移動端末装置の識別子と前記第2のメッセージ認証コードとが含まれる第2のメッセージを狭域通信により前記固定端末装置に送信し、
前記固定端末装置は、
前記狭域通信により前記移動端末装置から前記第2のメッセージを受信した場合に、
前記測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第3のメッセージ認証コードとが含まれる第3のメッセージを受信し、
前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とに対して第4のメッセージ認証コードを生成し、前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子と前記第4のメッセージ認証コードとが含まれる第4のメッセージを前記検証装置に送信し、
前記検証装置は、
前記固定端末装置から前記第4のメッセージを受信し、
前記第4のメッセージの検証を行い、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
前記第3のメッセージ内の前記第3のメッセージ認証コードを用いて、前記第3のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第2のメッセージ内の前記第2のメッセージ認証コードを用いて、前記第2のメッセージ内の前記第1のメッセージと前記移動端末装置の識別子とを検証し、
前記第1のメッセージ内の前記第1のメッセージ認証コードを用いて、前記第1のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第4のメッセージ認証コード、前記第3のメッセージ認証コード、前記第2のメッセージ認証コード及び前記第1のメッセージ認証コードのそれぞれを用いた検証が成功した場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする。 A data processing system according to the present invention includes:
A data processing system having a mobile terminal device, a fixed terminal device, and a verification device,
The mobile terminal device
Receiving a first message including position information, time information, and a first message authentication code generated for the position information and the time information from a positioning satellite;
A second message authentication code is generated for the first message and the identifier of the mobile terminal device, and the first message, the identifier of the mobile terminal device, and the second message authentication code are included. Sending a second message to the fixed terminal device by narrow area communication;
The fixed terminal device
When the second message is received from the mobile terminal device by the narrow area communication,
Receiving from the positioning satellite a third message including position information, time information, and a third message authentication code generated for the position information and the time information;
A fourth message authentication code is generated for the second message, the third message, and the identifier of the fixed terminal device, and the second message, the third message, and the identifier of the fixed terminal device And a fourth message including the fourth message authentication code to the verification device,
The verification device includes:
Receiving the fourth message from the fixed terminal device;
Verify the fourth message;
If the fourth message is valid,
Using the fourth message authentication code in the fourth message, verifying the second message, the third message, and the identifier of the fixed terminal device in the fourth message;
Using the third message authentication code in the third message to verify the location information and the time information in the third message;
Using the second message authentication code in the second message to verify the first message in the second message and the identifier of the mobile terminal device;
Using the first message authentication code in the first message to verify the location information and the time information in the first message;
When verification using each of the fourth message authentication code, the third message authentication code, the second message authentication code, and the first message authentication code is successful, The position derived from the position information and the time derived from the time information in the first message are verified.

本発明では、移動端末装置の位置情報及び時刻情報が測位衛星から受信した位置情報及び時刻情報であるかを測位衛星からの第1のメッセージ認証コードを用いて検証し、固定端末装置の位置情報及び時刻情報が測位衛星から受信した位置情報及び時刻情報であるかを測位衛星からの第3のメッセージ認証コードを用いて検証する。
このため、移動端末装置の位置情報や時刻情報の改ざん又は固定端末装置の位置情報や時刻情報の改ざんを検知することができ、移動端末装置の位置や時刻のなりすましを検出することができる。 In the present invention, whether the position information and time information of the mobile terminal device is the position information and time information received from the positioning satellite is verified using the first message authentication code from the positioning satellite, and the position information of the fixed terminal device In addition, it is verified by using the third message authentication code from the positioning satellite whether the time information is the position information and the time information received from the positioning satellite.
For this reason, it is possible to detect falsification of the position information and time information of the mobile terminal device or the position information and time information of the fixed terminal device, and it is possible to detect impersonation of the position and time of the mobile terminal device.

実施の形態1に係るシステム構成例を示す図。FIG. 3 is a diagram illustrating an example of a system configuration according to the first embodiment. 実施の形態1に係る移動端末装置の構成例を示す図。FIG. 2 shows a configuration example of a mobile terminal apparatus according to Embodiment 1. 実施の形態1に係る固定端末装置の構成例を示す図。FIG. 3 shows a configuration example of a fixed terminal apparatus according to Embodiment 1; 実施の形態1に係る検証装置の構成例を示す図。FIG. 3 shows a configuration example of a verification apparatus according to the first embodiment. 実施の形態1に係る処理フロー例を示す図。FIG. 3 is a diagram illustrating an example of a processing flow according to the first embodiment. 実施の形態1に係るメッセージ遷移の例を示す図。FIG. 4 is a diagram illustrating an example of message transition according to the first embodiment. 実施の形態2に係る処理フロー例を示す図。FIG. 9 is a diagram illustrating an example of a processing flow according to the second embodiment. 実施の形態1及び2に係る各装置のハードウェア構成例を示す図。FIG. 3 is a diagram illustrating a hardware configuration example of each device according to the first and second embodiments.

実施の形態1.
本実施の形態では、移動端末装置の位置や時刻の成りすましを防止するとともに、発信移動体の否認不可性をシステムに持たせる構成を説明する。 Embodiment 1 FIG.
In the present embodiment, a configuration will be described in which impersonation of the position and time of the mobile terminal device is prevented and the system is provided with the non-repudiation of the calling mobile body.

図1は、本実施の形態1に係るシステム構成例を示す図である。   FIG. 1 is a diagram illustrating a system configuration example according to the first embodiment.

図1において、移動端末装置1は、車両(図示せず)などに取り付けられて移動する端末装置である。
移動端末装置1は、測位衛星5からの電波を受信し、また、近傍の固定端末装置2と狭域無線通信を行う。
固定端末装置2は、ビルや信号機(図示せず)に設置された固定の端末装置である。
固定端末装置2は、測位衛星5からの電波を受信し、近傍の移動端末装置1と狭域通信を行う。
狭域通信は、例えば、Bluetooth(登録商標)、赤外線通信、DSRC(Dedicated Short Range Communications)である。
更に、固定端末装置2は、公衆回線4を介して位置情報管理センタ3内の検証装置6と通信する。
検証装置6は、移動端末装置1や固定端末装置2の位置情報及び時刻情報を検証する。
より具体的には、検証装置6は、公衆回線4を介して固定端末装置2から送られてきた位置情報、時刻情報の整合性を確認し、移動端末装置1の位置情報及び時刻情報を検証する。
公衆回線4は、TCP−IP通信などを行える公衆回線であり、固定端末装置2と検証装置6間の通信に使用する。
測位衛星5は、位置情報、時刻情報を配信する人工衛星であり、具体的には、GPS(Global Positioning System)衛星、準天頂衛星等である。 In FIG. 1, a mobile terminal device 1 is a terminal device that is attached to a vehicle (not shown) and moves.
The mobile terminal device 1 receives radio waves from the positioning satellite 5 and performs narrow-area wireless communication with a nearby fixed terminal device 2.
The fixed terminal device 2 is a fixed terminal device installed in a building or a traffic light (not shown).
The fixed terminal device 2 receives radio waves from the positioning satellite 5 and performs narrow-area communication with a nearby mobile terminal device 1.
The narrow area communication is, for example, Bluetooth (registered trademark), infrared communication, or DSRC (Dedicated Short Range Communications).
Further, the fixed terminal device 2 communicates with the verification device 6 in the position information management center 3 through the public line 4.
The verification device 6 verifies the position information and time information of the mobile terminal device 1 and the fixed terminal device 2.
More specifically, the verification device 6 confirms the consistency of the location information and time information sent from the fixed terminal device 2 via the public line 4 and verifies the location information and time information of the mobile terminal device 1. To do.
The public line 4 is a public line that can perform TCP-IP communication or the like, and is used for communication between the fixed terminal device 2 and the verification device 6.
The positioning satellite 5 is an artificial satellite that distributes position information and time information. Specifically, the positioning satellite 5 is a GPS (Global Positioning System) satellite, a quasi-zenith satellite, or the like.

移動端末装置1、固定端末装置2には、鍵管理センタ(図示せず)により管理された共通鍵が個々の端末に格納されているものとする。
格納される鍵は、端末ごとに異なる個別鍵であるとする。
また、検証装置6には、鍵管理センタ(図示せず)により管理された共通鍵が、端末IDと紐づけられた形で格納される、または、端末IDから端末の個別鍵を生成する方法が周知されているものとする。
また、移動端末装置1と検証装置6、固定端末装置2と検証装置6は、各々メッセージ認証コードの生成方法を共有できているものとする。 In the mobile terminal device 1 and the fixed terminal device 2, it is assumed that a common key managed by a key management center (not shown) is stored in each terminal.
Assume that the stored key is an individual key that is different for each terminal.
The verification device 6 stores a common key managed by a key management center (not shown) in a form associated with the terminal ID, or generates a terminal individual key from the terminal ID. Is well known.
In addition, it is assumed that the mobile terminal device 1 and the verification device 6, and the fixed terminal device 2 and the verification device 6 can share the method for generating the message authentication code.

測位衛星5と検証装置6は、地上局(図示せず)を介して、メッセージ認証コードの生成方法を共有できているものとする。   It is assumed that the positioning satellite 5 and the verification device 6 can share a method for generating a message authentication code via a ground station (not shown).

移動端末装置1と固定端末装置2の通信は、狭域通信とし、固定端末装置2の近傍に移動端末装置1が存在するとき、通信ができるものとする。   Communication between the mobile terminal device 1 and the fixed terminal device 2 is narrow-area communication, and communication is possible when the mobile terminal device 1 exists in the vicinity of the fixed terminal device 2.

図2は、移動端末装置1の構成例を示す。   FIG. 2 shows a configuration example of the mobile terminal device 1.

衛星信号受信部101は、測位衛星5からの衛星信号を受信する。
測位衛星5からの衛星信号には、位置情報と時刻情報と、位置情報と時刻情報のメッセージダイジェストであるメッセージ認証コード(以下、MACという)が含まれる。 The satellite signal receiving unit 101 receives satellite signals from the positioning satellite 5.
The satellite signal from the positioning satellite 5 includes position information, time information, and a message authentication code (hereinafter referred to as MAC) that is a message digest of the position information and time information.

測位部102は、衛星信号受信部101により受信された測位信号に含まれる位置情報から、移動端末装置1の現在位置を測位する。
測位部102の測位方法は、通常のGPS測位の方法でよい。 The positioning unit 102 measures the current position of the mobile terminal device 1 from the position information included in the positioning signal received by the satellite signal receiving unit 101.
A positioning method of the positioning unit 102 may be a normal GPS positioning method.

メッセージ生成部103は、衛星信号に含まれる位置情報と時刻情報とMACと移動端末装置1の識別子である端末ID(Identification)から、固定端末装置2に送信するメッセージを生成する。
メッセージ生成部103が生成するメッセージの詳細は、後述する。 The message generation unit 103 generates a message to be transmitted to the fixed terminal device 2 from the position information, time information, MAC, and terminal ID (Identification) that is the identifier of the mobile terminal device 1 included in the satellite signal.
Details of the message generated by the message generation unit 103 will be described later.

狭域通信部104は、固定端末装置2との間で狭域通信を行う。
つまり、狭域通信部104は、メッセージ生成部103により生成されたメッセージを狭域通信により固定端末装置2に送信する。 The narrow area communication unit 104 performs narrow area communication with the fixed terminal device 2.
That is, the narrow area communication unit 104 transmits the message generated by the message generation unit 103 to the fixed terminal device 2 by narrow area communication.

制御部105は、衛星信号受信部101、測位部102、メッセージ生成部103、狭域通信部104の各々の動作を制御する。   The control unit 105 controls the operations of the satellite signal receiving unit 101, the positioning unit 102, the message generation unit 103, and the narrow area communication unit 104.

図3は、固定端末装置2の構成例を示す。   FIG. 3 shows a configuration example of the fixed terminal device 2.

衛星信号受信部201は、測位衛星5からの衛星信号を受信する。
測位衛星5からの衛星信号には、位置情報と時刻情報とMACが含まれる。 The satellite signal receiving unit 201 receives a satellite signal from the positioning satellite 5.
The satellite signal from the positioning satellite 5 includes position information, time information, and MAC.

狭域通信部202は、移動端末装置1との間で狭域通信を行う。
つまり、狭域通信部202は、移動端末装置1からメッセージを受信する。 The narrow area communication unit 202 performs narrow area communication with the mobile terminal device 1.
That is, the narrow area communication unit 202 receives a message from the mobile terminal device 1.

メッセージ生成部203は、狭域通信部202が受信した移動端末装置1のメッセージと、衛星信号に含まれる位置情報と時刻情報とMACと、固定端末装置2の識別子である端末IDから、検証装置6に送信するメッセージを生成する。
メッセージ生成部203が生成するメッセージの詳細は、後述する。 The message generation unit 203 receives the message from the mobile terminal device 1 received by the narrow area communication unit 202, the position information, time information, MAC, and the terminal ID that is the identifier of the fixed terminal device 2 from the satellite signal. A message to be transmitted to 6 is generated.
Details of the message generated by the message generation unit 203 will be described later.

回線通信部204は、公衆回線4を介して検証装置6と通信を行う。
より具体的には、回線通信部204は、メッセージ生成部203により生成されたメッセージを検証装置6に送信する。 The line communication unit 204 communicates with the verification device 6 via the public line 4.
More specifically, the line communication unit 204 transmits the message generated by the message generation unit 203 to the verification device 6.

制御部205は、衛星信号受信部201、狭域通信部202、メッセージ生成部203、回線通信部204の各々の動作を制御する。   The control unit 205 controls the operations of the satellite signal receiving unit 201, the narrow area communication unit 202, the message generation unit 203, and the line communication unit 204.

図4は、検証装置6の構成例を示す。   FIG. 4 shows a configuration example of the verification device 6.

回線通信部601は、公衆回線4を介して固定端末装置2と通信を行う。
より具体的には、回線通信部601は、固定端末装置2からメッセージを受信する。
回線通信部601は、受信部の例に相当する。 The line communication unit 601 communicates with the fixed terminal device 2 via the public line 4.
More specifically, the line communication unit 601 receives a message from the fixed terminal device 2.
The line communication unit 601 corresponds to an example of a receiving unit.

メッセージ検証部602は、回線通信部601が受信したメッセージの検証を行う。
メッセージ検証部602によるメッセージの検証方法の詳細は、後述する。 The message verification unit 602 verifies the message received by the line communication unit 601.
Details of the message verification method by the message verification unit 602 will be described later.

位置時刻検証部603は、メッセージ検証部602による検証により、固定端末装置2の位置情報及び時刻情報が正当であると判断され、移動端末装置1の位置情報及び時刻情報が正当であると判断された場合に、移動端末装置1の位置情報から導出される位置と移動端末装置1の時刻情報から導出される時刻とを検証する。
位置時刻検証部603による位置及び時刻の検証方法の詳細は、後述する。 The location time verification unit 603 determines that the location information and time information of the fixed terminal device 2 are valid and the location information and time information of the mobile terminal device 1 are valid by the verification by the message verification unit 602. In this case, the position derived from the position information of the mobile terminal apparatus 1 and the time derived from the time information of the mobile terminal apparatus 1 are verified.
Details of the position and time verification method by the position time verification unit 603 will be described later.

ブラックリスト記憶部604は、ブラックリストを記憶している。
ブラックリストは、メッセージ検証部602により不正であると判断された移動端末装置1又は固定端末装置2の端末IDを登録するためのリストである。 The black list storage unit 604 stores a black list.
The black list is a list for registering the terminal ID of the mobile terminal device 1 or the fixed terminal device 2 determined to be illegal by the message verification unit 602.

距離閾値記憶部605は、位置時刻検証部603が位置を検証する際に用いる閾値を記憶している。   The distance threshold storage unit 605 stores a threshold used when the position time verification unit 603 verifies the position.

制御部606は、回線通信部601、メッセージ検証部602、位置時刻検証部603、ブラックリスト記憶部604、距離閾値記憶部605の各々の動作を制御する。   The control unit 606 controls the operations of the line communication unit 601, message verification unit 602, position time verification unit 603, blacklist storage unit 604, and distance threshold storage unit 605.

次に、本実施の形態に係る動作を図5の処理フローと図6のメッセージ遷移図を使って説明する。   Next, the operation according to the present embodiment will be described using the processing flow of FIG. 5 and the message transition diagram of FIG.

S101では、移動端末装置1が現在位置を測位可能な位置情報と時刻情報を測位衛星5が用意し、位置情報と時刻情報のMACを、検証装置6と共有している方法で求める。
そして、これら位置情報、時刻情報、MACを配信する。
配信は、移動端末装置1の存在に係らず、測位衛星5が自立的に配信する。
図6では、S101で配信されるメッセージをM1として表記している。
また、メッセージM1に含まれる位置情報を「位置情報_O」とし、時刻情報を「時刻情報_O」とし、これらのMACを「MAC_O」としている。
図6において、矢印は“括弧内のデータとMAC”との関係を示している。
つまり、「MAC_O」は、「位置情報_O」と「時刻情報_O」のメッセージ認証コードであることを示している。
他のメッセージにおいても矢印の意味するところは同じである。
なお、メッセージM1は第1のメッセージの例に相当し、「MAC_O」は第1のメッセージ認証コードの例に相当する。 In S101, the positioning satellite 5 prepares position information and time information that the mobile terminal device 1 can measure the current position, and obtains the MAC of the position information and time information by a method shared with the verification device 6.
Then, the position information, time information, and MAC are distributed.
Regardless of the presence of the mobile terminal device 1, the positioning satellite 5 distributes autonomously.
In FIG. 6, the message distributed in S101 is denoted as M1.
Further, the position information included in the message M1 is “position information_O”, the time information is “time information_O”, and these MACs are “MAC_O”.
In FIG. 6, the arrows indicate the relationship between “data in parentheses and MAC”.
That is, “MAC_O” indicates a message authentication code of “location information_O” and “time information_O”.
The meaning of the arrow is the same in other messages.
Note that the message M1 corresponds to an example of a first message, and “MAC_O” corresponds to an example of a first message authentication code.

S102では、移動端末装置1の衛星信号受信部101が測位衛星5から配信されるメッセージM1を受信する。   In S102, the satellite signal receiving unit 101 of the mobile terminal device 1 receives the message M1 distributed from the positioning satellite 5.

S103では、移動端末装置1のメッセージ生成部103が検証装置6と共有している方法で、測位衛星5から配信されたメッセージM1と自身の端末IDの全体のMACを求める。
そして、メッセージ生成部103はメッセージM1、端末ID、全体のMACを合わせたメッセージを生成し、狭域通信部104が、このメッセージを固定端末装置2に狭域通信で送信する。
送信は、固定端末装置2の存在に係らず、移動端末装置1が自立的に送信する。
図6では、送信されるメッセージをM2として表記している。
また、移動端末装置1の端末IDを「端末ID_O」、移動端末装置1で求めた全体のMACを「MAC_OO」としている。
なお、メッセージM2は第2のメッセージの例に相当し、「MAC_OO」は第2のメッセージ認証コードの例に相当する。
また、移動端末装置1では、測位部102が「位置情報_O」から移動端末装置1の現在位置を測位してもよい。 In S103, the message generator 103 of the mobile terminal device 1 uses the method shared by the verification device 6 to obtain the entire MAC of the message M1 distributed from the positioning satellite 5 and its own terminal ID.
Then, the message generation unit 103 generates a message combining the message M1, the terminal ID, and the entire MAC, and the narrow area communication unit 104 transmits this message to the fixed terminal device 2 by narrow area communication.
Transmission is performed independently by the mobile terminal device 1 regardless of the presence of the fixed terminal device 2.
In FIG. 6, the message to be transmitted is denoted as M2.
Further, the terminal ID of the mobile terminal device 1 is “terminal ID_O”, and the entire MAC obtained by the mobile terminal device 1 is “MAC_OO”.
Note that the message M2 corresponds to an example of a second message, and “MAC_OO” corresponds to an example of a second message authentication code.
In the mobile terminal device 1, the positioning unit 102 may measure the current position of the mobile terminal device 1 from “position information_O”.

S104では、移動端末装置1が固定端末装置2の近傍に存在するときに行われるもので、移動端末装置1から送信されるメッセージM2を固定端末装置2の狭域通信部202が受信する。   In S104, it is performed when the mobile terminal device 1 exists in the vicinity of the fixed terminal device 2, and the narrow area communication unit 202 of the fixed terminal device 2 receives the message M2 transmitted from the mobile terminal device 1.

S104で狭域通信部202がメッセージM2を受信すると、衛星信号受信部201が、測位衛星5から配信される位置情報、時刻情報、MACを受信する(S106)。
測位衛星5から配信される位置情報、時刻情報、MACは、S101のものと同様であるが、S101の時点から時間が経過しているので、時刻情報はS101の時刻情報と異なっている。
また、MACは、S101のものと同様に、位置情報と時刻情報のMACであって、測位衛星5が検証装置6と共有している方法で求めたMACである(S105)。
図6では、測位衛星5から配信されるメッセージをM3として表記している。
また、メッセージM3に含まれる位置情報を「位置情報_R」とし、時刻情報を「時刻情報_R」とし、これらのMACを「MAC_R」としている。
なお、メッセージM3は第3のメッセージの例に相当し、「MAC_R」は第3のメッセージ認証コードの例に相当する。 When the narrow area communication unit 202 receives the message M2 in S104, the satellite signal reception unit 201 receives the position information, time information, and MAC distributed from the positioning satellite 5 (S106).
The position information, time information, and MAC delivered from the positioning satellite 5 are the same as those of S101, but the time information is different from the time information of S101 because the time has passed since the time of S101.
Further, the MAC is the MAC of the position information and the time information as in the case of S101, and is the MAC obtained by the method that the positioning satellite 5 shares with the verification device 6 (S105).
In FIG. 6, the message delivered from the positioning satellite 5 is denoted as M3.
The position information included in the message M3 is “position information_R”, the time information is “time information_R”, and these MACs are “MAC_R”.
Note that the message M3 corresponds to an example of a third message, and “MAC_R” corresponds to an example of a third message authentication code.

S107では、固定端末装置2のメッセージ生成部203が検証装置6と共有している方法で、移動端末装置1から受信したメッセージM2、測位衛星5から受信したメッセージM3、固定端末装置2の端末IDの全体のMACを求める。
そして、メッセージ生成部203は、メッセージM2、メッセージM3、固定端末装置2の端末ID、全体のMACを合わせたメッセージを生成し、回線通信部204が検証装置6に送信する。
この通信は、固定端末装置2、検証装置6間で通信タイミングを調整してもよい。
図6では、送信されるメッセージをM4として表記している。
また、固定端末装置2の端末IDを「端末ID_R」とし、固定端末装置2で求めた全体のMACを「MAC_RR」としている。
このように、移動端末装置1のMACを含めて、固定端末装置2で全体のMACを求めることを、連鎖的にMACを求めると呼ぶ。
なお、メッセージM4は第4のメッセージの例に相当し、「MAC_RR」は第4のメッセージ認証コードの例に相当する。 In S107, the message generator 203 of the fixed terminal device 2 shares the verification device 6 with the message M2 received from the mobile terminal device 1, the message M3 received from the positioning satellite 5, and the terminal ID of the fixed terminal device 2. Determine the overall MAC of.
The message generation unit 203 generates a message that combines the message M2, the message M3, the terminal ID of the fixed terminal device 2, and the entire MAC, and the line communication unit 204 transmits the message to the verification device 6.
In this communication, the communication timing may be adjusted between the fixed terminal device 2 and the verification device 6.
In FIG. 6, the transmitted message is denoted as M4.
Further, the terminal ID of the fixed terminal device 2 is “terminal ID_R”, and the entire MAC obtained by the fixed terminal device 2 is “MAC_RR”.
Thus, obtaining the entire MAC in the fixed terminal device 2 including the MAC of the mobile terminal device 1 is referred to as obtaining the MAC in a chain.
Note that the message M4 corresponds to an example of a fourth message, and “MAC_RR” corresponds to an example of a fourth message authentication code.

S108では、検証装置6の回線通信部601がメッセージM4を固定端末装置2から受信し、メッセージ検証部602がメッセージM4の検証を行う。
まず、メッセージ検証部602は、固定端末装置2のMACである「MAC_RR」を検証する。
検証は、位置情報管理センタ3に格納されている「端末ID_R」に紐づけられている鍵を使って行う。
位置情報管理センタ3に鍵そのものが格納されている場合はその鍵を、端末IDから鍵を生成する方法がわかっている場合は端末IDから得られる鍵を使用する。
メッセージ検証部602は、この鍵を用いてメッセージM4の「MAC_RR」以外の要素のMACを生成し、生成したMACが「MAC_RR」と一致するかどうかを検証する。
両者が一致すれば、検証の成功であり、メッセージM4は確かに固定端末装置2から送信されたもので、改ざんも無いと判断する。
検証に失敗すれば、メッセージM4は不適切であると処理し、固定端末装置2は不正機器である可能性があるので、ブラックリストに記録する。
図6では、ここで行う検証を「MAC_RR検証」とP1に表記している。 In S108, the line communication unit 601 of the verification device 6 receives the message M4 from the fixed terminal device 2, and the message verification unit 602 verifies the message M4.
First, the message verification unit 602 verifies “MAC_RR” which is the MAC of the fixed terminal device 2.
The verification is performed using a key associated with “terminal ID_R” stored in the location information management center 3.
If the key itself is stored in the location information management center 3, the key is used. If the method for generating the key from the terminal ID is known, the key obtained from the terminal ID is used.
The message verification unit 602 generates a MAC of elements other than “MAC_RR” of the message M4 using this key, and verifies whether the generated MAC matches “MAC_RR”.
If they match, the verification is successful, and it is determined that the message M4 is certainly transmitted from the fixed terminal device 2 and has not been tampered with.
If the verification fails, the message M4 is processed as inappropriate, and the fixed terminal device 2 may be an unauthorized device and is recorded in the black list.
In FIG. 6, the verification performed here is denoted as “MAC_RR verification” as P1.

次に、メッセージ検証部602は、メッセージM4にある移動端末装置1のMAC「MAC_OO」の検証を行う。
検証は、位置情報管理センタ3に格納されている「端末ID_O」に紐づけられている鍵を使って行う。
鍵そのものが格納されている場合はその鍵を、端末IDから鍵を生成する方法がわかっている場合は端末IDから得られる鍵を使用する。
メッセージ検証部602は、この鍵を用いてメッセージM2の「MAC_OO」以外の要素のMACを生成し、生成したMACが「MAC_OO」と一致するかどうかを検証する。
両者が一致すれば、検証の成功であり、メッセージM2は確かに移動端末装置1から送信されたもので、改ざんも無いと判断する。
検証に失敗すれば、メッセージM2は不適切であると処理し、移動端末装置1は不正機器である可能性があるので、ブラックリストに記録する。
図6では、行う検証を「MAC_OO検証」とP1に表記している。 Next, the message verification unit 602 verifies the MAC “MAC_OO” of the mobile terminal device 1 in the message M4.
The verification is performed using a key associated with “terminal ID_O” stored in the location information management center 3.
If the key itself is stored, the key is used. If the method for generating the key from the terminal ID is known, the key obtained from the terminal ID is used.
The message verification unit 602 generates a MAC of elements other than “MAC_OO” of the message M2 using this key, and verifies whether the generated MAC matches “MAC_OO”.
If they match, the verification is successful, and it is determined that the message M2 is certainly transmitted from the mobile terminal device 1 and has not been tampered with.
If the verification fails, the message M2 is processed as inappropriate, and the mobile terminal device 1 may be an unauthorized device, and is recorded in the black list.
In FIG. 6, the verification to be performed is denoted as “MAC_OO verification” in P1.

次に、移動端末装置1が測位衛星5から受信した「MAC_O」、固定端末装置2が測位衛星5から受信した「MAC_R」の検証を行う。
「MAC_O」の検証は、検証装置6が測位衛星5と共有している鍵を用いてメッセージM1の「MAC_O」以外の要素のMACを生成し、生成したMACが「MAC_O」と一致するかどうかを検証する。
また、「MAC_R」の検証は、検証装置6が測位衛星5と共有している鍵を用いてメッセージM3の「MAC_R」以外の要素のMACを生成し、生成したMACが「MAC_R」と一致するかどうかを検証する。
検証に成功すれば、位置情報、時刻情報ともに改ざんがないと判断する。
検証に失敗すれば、メッセージM4は、不適切であると処理する。
図6では、行う検証を「MAC_R検証」及び「MAC_O検証」とP1に表記している。 Next, “MAC_O” received from the positioning satellite 5 by the mobile terminal device 1 and “MAC_R” received from the positioning satellite 5 by the fixed terminal device 2 are verified.
The verification of “MAC_O” is performed by generating a MAC of elements other than “MAC_O” of the message M1 using a key shared by the verification device 6 with the positioning satellite 5, and whether the generated MAC matches “MAC_O”. To verify.
The verification of “MAC_R” is performed by generating a MAC of elements other than “MAC_R” of the message M3 using the key shared by the verification device 6 with the positioning satellite 5, and the generated MAC matches “MAC_R”. Verify whether or not.
If the verification is successful, it is determined that neither the position information nor the time information has been falsified.
If the verification fails, the message M4 is processed as inappropriate.
In FIG. 6, verifications to be performed are denoted as “MAC_R verification” and “MAC_O verification” in P1.

S109では、位置時刻検証部603が、「位置情報_O」から移動端末装置1の位置を検出し、「位置情報_R」から固定端末装置2の位置を検出し、移動端末装置1と固定端末装置2との位置関係を検証する。
移動端末装置1と固定端末装置2の通信は、狭域通信であるため、移動端末装置1と固定端末装置2の位置の差分は狭域通信内にあるはずである。
距離閾値記憶部605には、狭域通信が可能な距離の値が閾値として記憶されており、位置時刻検証部603は移動端末装置1の位置と固定端末装置2の位置との間の距離が距離閾値記憶部605の閾値以内であるか否かを判定する。
閾値以内であれば、メッセージ検証部602は、移動端末装置1の位置は正当であると判断する。
また、移動端末装置1は固定端末装置2より早く測位衛星5から位置情報、時刻情報、MACを受取っているので、時刻がこの関係にあることを確認する。
つまり、位置時刻検証部603は、「時刻情報_O」から導出される時刻と、「時刻情報_R」から導出される時刻が、この関係にあるか否かを判断する。
図6では、行う検証として「時刻差分検証」「位置差分検証」とP1に表記している。 In S109, the position time verification unit 603 detects the position of the mobile terminal apparatus 1 from “position information_O”, detects the position of the fixed terminal apparatus 2 from “position information_R”, and the mobile terminal apparatus 1 and the fixed terminal apparatus 2 is verified.
Since the communication between the mobile terminal device 1 and the fixed terminal device 2 is narrow-area communication, the difference between the positions of the mobile terminal device 1 and the fixed terminal device 2 should be within the narrow-area communication.
The distance threshold storage unit 605 stores a distance value capable of narrow-area communication as a threshold, and the position time verification unit 603 determines the distance between the position of the mobile terminal device 1 and the position of the fixed terminal device 2. It is determined whether or not it is within the threshold value of the distance threshold value storage unit 605.
If it is within the threshold value, the message verification unit 602 determines that the position of the mobile terminal device 1 is valid.
In addition, since the mobile terminal device 1 receives the position information, time information, and MAC from the positioning satellite 5 earlier than the fixed terminal device 2, it confirms that the time is in this relationship.
That is, the position time verification unit 603 determines whether or not the time derived from “time information_O” and the time derived from “time information_R” have this relationship.
In FIG. 6, “time difference verification” and “position difference verification” are written as P1 as verifications to be performed.

以上のように、移動端末装置1、固定端末装置2とも位置認証を受ける際には、測位衛星5から位置情報、時刻情報、および、これらのMACを入手するようにしているので、時刻、位置が認証の度ごとに変化する。
これにより、一度使用されたメッセージを再度使用するリピート攻撃に耐性を持たせることができる。 As described above, when both the mobile terminal device 1 and the fixed terminal device 2 receive the position authentication, the position information, the time information, and these MACs are obtained from the positioning satellite 5, so the time, the position, Changes for each authentication.
This makes it possible to withstand a repeat attack that uses a message once used again.

また、測位衛星5からのメッセージにはMACがあるので、位置情報、時刻情報の完全性の検証を、MACの生成方法を共有している検証装置6で行うことができる。
これにより、測位衛星5〜移動端末装置1、または、固定端末装置2の間での、メッセージの改ざんの有無を検知できる。 Further, since the message from the positioning satellite 5 has the MAC, the verification of the integrity of the position information and time information can be performed by the verification device 6 that shares the MAC generation method.
As a result, it is possible to detect the presence or absence of message tampering between the positioning satellite 5 and the mobile terminal device 1 or the fixed terminal device 2.

また、移動端末装置1は測位衛星5から受取ったメッセージM1、移動端末装置1の端末IDを合わせたものに対して、鍵管理センタで管理されている移動端末装置1と検証装置6だけが知り得る鍵を使って、移動端末装置1と検証装置6で周知されているMAC生成を行うので、検証装置6はM1の改ざんの有無を検証できるとともに、移動端末装置1に否認不可性(移動端末装置1がメッセージM2を生成したことを否認できない特性)を持たせることができる。   Also, the mobile terminal device 1 knows only the mobile terminal device 1 and the verification device 6 managed by the key management center for the message M1 received from the positioning satellite 5 and the terminal ID of the mobile terminal device 1 combined. Since the MAC generation known by the mobile terminal device 1 and the verification device 6 is performed using the obtained key, the verification device 6 can verify whether or not the M1 has been tampered with, and the mobile terminal device 1 cannot be denied. A characteristic that the device 1 cannot deny that the message M2 has been generated.

また、固定端末装置2は移動端末装置1から受取ったメッセージM2、測位衛星5から受取ったメッセージM3、固定端末装置2の端末IDを合わせたものに対して、鍵管理センタで管理されている固定端末装置2と検証装置6だけが知り得る鍵を使って、固定端末装置2と検証装置6で周知されているMAC生成を行うので、検証装置6はメッセージM4の改ざんの有無を検証できるとともに、固定端末装置2に否認不可性(固定端末装置2がメッセージM4を生成したことを否認できない特性)を持たせることができる。   In addition, the fixed terminal device 2 manages the fixed message managed by the key management center for the message M2 received from the mobile terminal device 1, the message M3 received from the positioning satellite 5, and the terminal ID of the fixed terminal device 2. Since the MAC generation known by the fixed terminal device 2 and the verification device 6 is performed using a key that only the terminal device 2 and the verification device 6 know, the verification device 6 can verify whether the message M4 has been tampered with, The fixed terminal device 2 can be provided with non-repudiation (characteristic that the fixed terminal device 2 cannot deny that the message M4 has been generated).

また、検証装置6で、移動端末装置1と固定端末装置2の時刻情報の差分、位置情報の差分を検証するので、移動端末装置1と固定端末装置2が狭域通信内に存在していることが確認できる。
これにより、移動端末装置1の時刻情報、位置情報の詐称を防止することができる。 Further, since the verification device 6 verifies the time information difference and the position information difference between the mobile terminal device 1 and the fixed terminal device 2, the mobile terminal device 1 and the fixed terminal device 2 exist in the narrow area communication. Can be confirmed.
Thereby, the misrepresentation of the time information and position information of the mobile terminal device 1 can be prevented.

また、検証をMAC検証だけとしたことで、演算負荷を抑えることができ、これにより、端末のコストを低減する効果が得られる。   Further, since the verification is only the MAC verification, it is possible to suppress the calculation load, thereby obtaining the effect of reducing the cost of the terminal.

本実施の形態では、公衆回線4を使って、固定端末装置2−検証装置6間の通信を行ったが、専用回線や無線回線を使用してもよい。   In this embodiment, communication between the fixed terminal device 2 and the verification device 6 is performed using the public line 4, but a dedicated line or a wireless line may be used.

また、本実施の形態では、位置が変わらないように固定端末装置2を固定していることで固定端末装置2を信頼に足る端末としているが、改ざん、詐称のおそれがなければ、位置を動かすことができる固定端末装置2に置き換えてもよい。
これは、耐タンパな設計により端末自体の改変ができないようにするとともに、端末が複製されないようにすることで実現可能である。 In the present embodiment, the fixed terminal device 2 is used as a reliable terminal by fixing the fixed terminal device 2 so that the position does not change. However, if there is no fear of falsification or fraud, the position is moved. It may be replaced with a fixed terminal device 2 that can.
This can be realized by preventing the terminal itself from being altered by a tamper-resistant design and preventing the terminal from being duplicated.

実施の形態2.
以上の実施の形態1では、移動端末装置1から位置認証の処理が始まるようにしたものであるが、次に固定端末装置2から位置認証の処理が始まるようにする実施の形態を示す。 Embodiment 2. FIG.
In the first embodiment described above, the position authentication process is started from the mobile terminal device 1. Next, an embodiment in which the position authentication process is started from the fixed terminal device 2 will be described.

システム構成は、図1と同じであるので、説明を省略する。
また、移動端末装置1、固定端末装置2、検証装置6の内部構成例も、図2〜図4に示したものと同じであるので、説明を省略する。 Since the system configuration is the same as that in FIG.
Further, the internal configuration examples of the mobile terminal device 1, the fixed terminal device 2, and the verification device 6 are also the same as those shown in FIGS.

実施の形態2の動作を図7の処理フローを使って説明する。   The operation of the second embodiment will be described using the processing flow of FIG.

S201では、固定端末装置2が定期的に移動端末装置1をポーリングする。   In S201, the fixed terminal device 2 periodically polls the mobile terminal device 1.

S202では、固定端末装置2からのポーリング信号を移動端末装置1が受信し、移動端末装置1が活性化して、測位衛星5からの信号を受け取れる状態になる。   In S202, the mobile terminal device 1 receives the polling signal from the fixed terminal device 2, the mobile terminal device 1 is activated, and the signal from the positioning satellite 5 can be received.

S102、S102は、実施の形態1と同様であるため、説明を省略する。
S203では、移動端末装置1はS103と同様の手順によりメッセージM2を生成し、メッセージM2を固定端末装置2に狭域通信にて送信し、その後不活性化する。
S104以降の動作は、実施の形態1と同様であるため、説明を省略する。 Since S102 and S102 are the same as those in the first embodiment, description thereof is omitted.
In S203, the mobile terminal apparatus 1 generates a message M2 by the same procedure as in S103, transmits the message M2 to the fixed terminal apparatus 2 by narrow area communication, and then deactivates it.
Since the operations after S104 are the same as those in the first embodiment, description thereof is omitted.

以上のように、実施の形態2では、固定端末装置2が移動端末装置1のポーリングを行うので、移動端末装置1はポーリングされた際に活性化するだけでよく、移動端末装置1の消費電力を小さくする効果がある。   As described above, in the second embodiment, the fixed terminal device 2 polls the mobile terminal device 1, so that the mobile terminal device 1 only needs to be activated when polled, and the power consumption of the mobile terminal device 1 Has the effect of reducing the size.

実施の形態1及び2によれば、移動端末装置1は、人、車、電車、船舶などあらゆる移動体に設置でき、移動先の位置に応じた情報・サービスを提供することができるようになる。   According to Embodiments 1 and 2, the mobile terminal device 1 can be installed in any mobile body such as a person, a car, a train, and a ship, and can provide information and services according to the position of the destination. .

また、位置情報を安全に送れるので、移動体の位置のトレースが可能になる。   In addition, since the position information can be sent safely, the position of the moving body can be traced.

以上の実施の形態1及び2では、
移動端末装置が固定端末装置の近傍に存在することを確認することで、移動端末装置の位置を認証するシステムを説明した。 In the first and second embodiments described above,
The system that authenticates the position of the mobile terminal device by confirming that the mobile terminal device exists in the vicinity of the fixed terminal device has been described.

また、以上の実施の形態1及び2では、
測位衛星からの位置情報、時刻情報を得て、
移動端末装置が固定端末装置の近傍に存在することを確認することで、移動端末装置の位置を認証するシステムを説明した。 In the first and second embodiments described above,
Obtain location information and time information from positioning satellites,
The system that authenticates the position of the mobile terminal device by confirming that the mobile terminal device exists in the vicinity of the fixed terminal device has been described.

また、以上の実施の形態1及び2では、
測位衛星からの位置情報、時刻情報を得て、
測位衛星から受取った位置情報、時刻情報、自身の端末IDのメッセージ認証コードを端末ごとに異なる鍵を使用して求め、コード生成を行った端末の否認不可性を付与したことを説明した。 In the first and second embodiments described above,
Obtain location information and time information from positioning satellites,
It has been explained that the position information received from the positioning satellite, the time information, and the message authentication code of its own terminal ID were obtained using different keys for each terminal, and the non-repudiation of the terminal that generated the code was given.

また、以上の実施の形態1及び2では、
移動端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末装置からのメッセージ認証コード付きメッセージを、固定端末装置の通信範囲内で捕捉し、
固定端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末装置からのメッセージ認証コード付きメッセージと上記固定端末装置の位置情報、時刻情報、固定端末装置の端末IDのメッセージ認証コード付きメッセージを検証装置に送り、
検証装置が、
移動端末装置からのメッセージ認証コード、固定端末装置からのメッセージ認証コード、測位衛星から移動端末装置へのメッセージ認証コード、測位衛星から固定端末装置へのメッセージ認証コード、移動端末装置と固定端末装置の時刻差分、移動端末装置と固定端末装置の位置差分を検証することを説明した。 In the first and second embodiments described above,
The mobile terminal device obtains position information and time information from the positioning satellite,
Capture a message with a message authentication code from the mobile terminal device within the communication range of the fixed terminal device,
The fixed terminal device obtains position information and time information from the positioning satellite,
A message with a message authentication code from the mobile terminal device and the location information of the fixed terminal device, time information, a message with a message authentication code of the terminal ID of the fixed terminal device,
Verification device
Message authentication code from mobile terminal device, message authentication code from fixed terminal device, message authentication code from positioning satellite to mobile terminal device, message authentication code from positioning satellite to fixed terminal device, mobile terminal device and fixed terminal device It has been described that the time difference and the position difference between the mobile terminal device and the fixed terminal device are verified.

また、以上の実施の形態2では、
固定端末装置が移動端末装置をポーリングし、
移動端末装置が活性化し、
移動端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末装置はメッセージ認証コード付きメッセージを送信後、不活性化し、
移動端末装置からのメッセージ認証コード付きメッセージを、固定端末装置の通信範囲内で捕捉し、
固定端末装置が測位衛星からの位置情報、時刻情報を得て、
移動端末からのメッセージ認証コード付きメッセージと上記固定端末装置の位置情報、時刻情報のメッセージ認証コード付きメッセージを検証装置に送り、
検証装置が、
移動端末装置からのメッセージ認証コード、固定端末装置からのメッセージ認証コード、測位衛星から移動端末装置へのメッセージ認証コード、測位衛星から固定端末装置へのメッセージ認証コード、移動端末装置と固定端末装置の時刻差分、移動端末装置と固定端末装置の位置差分を検証することを説明した。 In the second embodiment described above,
The fixed terminal device polls the mobile terminal device,
The mobile terminal is activated,
The mobile terminal device obtains position information and time information from the positioning satellite,
The mobile terminal device is deactivated after sending a message with a message authentication code,
Capture a message with a message authentication code from the mobile terminal device within the communication range of the fixed terminal device,
The fixed terminal device obtains position information and time information from the positioning satellite,
A message with a message authentication code from the mobile terminal, the location information of the fixed terminal device, and a message with a message authentication code of time information sent to the verification device
Verification device
Message authentication code from mobile terminal device, message authentication code from fixed terminal device, message authentication code from positioning satellite to mobile terminal device, message authentication code from positioning satellite to fixed terminal device, mobile terminal device and fixed terminal device It has been described that the time difference and the position difference between the mobile terminal device and the fixed terminal device are verified.

以上、本発明の実施の形態について説明したが、これら2つの実施の形態を組み合わせて実施しても構わない。
あるいは、これら2つの実施の形態のうち、1つを部分的に実施しても構わない。
あるいは、これら2つの実施の形態を部分的に組み合わせて実施しても構わない。
なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。 Although the embodiments of the present invention have been described above, these two embodiments may be combined and implemented.
Alternatively, one of these two embodiments may be partially implemented.
Alternatively, these two embodiments may be partially combined.
In addition, this invention is not limited to these embodiment, A various change is possible as needed.

最後に、実施の形態1及び2に示した移動端末装置1、固定端末装置2、検証装置6(以下、移動端末装置1等という)のハードウェア構成例を図8を参照して説明する。
移動端末装置1等はコンピュータであり、移動端末装置1等の各要素をプログラムで実現することができる。
移動端末装置1等のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。 Finally, a hardware configuration example of the mobile terminal device 1, the fixed terminal device 2, and the verification device 6 (hereinafter referred to as the mobile terminal device 1) described in the first and second embodiments will be described with reference to FIG.
The mobile terminal device 1 and the like are computers, and each element of the mobile terminal device 1 and the like can be realized by a program.
As a hardware configuration of the mobile terminal device 1 or the like, an arithmetic device 901, an external storage device 902, a main storage device 903, a communication device 904, and an input / output device 905 are connected to the bus.

演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random Access Memory)である。
通信装置904は、衛星信号受信部101、狭域通信部104、衛星信号受信部201、狭域通信部202、回線通信部601の物理層に対応する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。 The arithmetic device 901 is a CPU (Central Processing Unit) that executes a program.
The external storage device 902 is, for example, a ROM (Read Only Memory), a flash memory, or a hard disk device.
The main storage device 903 is a RAM (Random Access Memory).
The communication device 904 corresponds to the physical layer of the satellite signal reception unit 101, the narrow area communication unit 104, the satellite signal reception unit 201, the narrow area communication unit 202, and the line communication unit 601.
The input / output device 905 is, for example, a mouse, a keyboard, a display device, or the like.

プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、図2〜図4に示す「〜部」(「〜記憶部」を除く、以下も同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図2〜図4に示す「〜部」の機能を実現するプログラムを実行する。
また、実施の形態1及び2の説明において、「〜の判断」、「〜の判定」、「〜の検証」「〜の抽出」、「〜の導出」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の受信」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵や乱数値が、主記憶装置903にファイルとして記憶されてもよい。 The program is normally stored in the external storage device 902, and is loaded into the main storage device 903 and sequentially read into the arithmetic device 901 and executed.
The program is a program that realizes a function described as “˜unit” (excluding “˜storage unit”, the same applies hereinafter) shown in FIGS.
Further, an operating system (OS) is also stored in the external storage device 902. At least a part of the OS is loaded into the main storage device 903, and the arithmetic device 901 executes the OS, as shown in FIGS. Executes a program that realizes the function of "~ part".
In the description of the first and second embodiments, “determination of”, “determination of”, “verification of”, “extraction of”, “derivation of”, “setting of”, “ Information, data, signal values, and variable values indicating the results of the processes described as “registration”, “selection of”, “generation of”, “input of”, “reception of”, etc. are stored in the main memory. The file is stored in 903 as a file.
Further, the encryption key / decryption key and the random number value may be stored in the main storage device 903 as a file.

なお、図8の構成は、あくまでも移動端末装置1等のハードウェア構成の一例を示すものであり、移動端末装置1等のハードウェア構成は図8に記載の構成に限らず、他の構成であってもよい。   The configuration in FIG. 8 is merely an example of the hardware configuration of the mobile terminal device 1 and the like, and the hardware configuration of the mobile terminal device 1 and the like is not limited to the configuration shown in FIG. There may be.

また、実施の形態1及び2に示す手順により、本発明に係る検証方法を実現可能である。   Further, the verification method according to the present invention can be realized by the procedure shown in the first and second embodiments.

1 移動端末装置、2 固定端末装置、3 位置情報管理センタ、4 公衆回線、5 測位衛星、6 検証装置、101 衛星信号受信部、102 測位部、103 メッセージ生成部、104 狭域通信部、105 制御部、201 衛星信号受信部、202 狭域通信部、203 メッセージ生成部、204 回線通信部、205 制御部、601 回線通信部、602 メッセージ検証部、603 位置時刻検証部、604 ブラックリスト記憶部、605 距離閾値記憶部、606 制御部。   DESCRIPTION OF SYMBOLS 1 Mobile terminal device, 2 Fixed terminal device, 3 Location information management center, 4 Public line, 5 Positioning satellite, 6 Verification device, 101 Satellite signal receiving part, 102 Positioning part, 103 Message generation part, 104 Narrow communication part, 105 Control unit, 201 Satellite signal reception unit, 202 Narrow communication unit, 203 Message generation unit, 204 Line communication unit, 205 Control unit, 601 Line communication unit, 602 Message verification unit, 603 Location time verification unit, 604 Blacklist storage unit 605 Distance threshold value storage unit 606 Control unit.

Claims (11)

移動端末装置と、固定端末装置と、検証装置とを有するデータ処理システムであって、
前記移動端末装置は、
測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第1のメッセージ認証コードとが含まれる第1のメッセージを受信し、
前記第1のメッセージと前記移動端末装置の識別子とに対して第2のメッセージ認証コードを生成し、前記第1のメッセージと前記移動端末装置の識別子と前記第2のメッセージ認証コードとが含まれる第2のメッセージを狭域通信により前記固定端末装置に送信し、
前記固定端末装置は、
前記狭域通信により前記移動端末装置から前記第2のメッセージを受信した場合に、
前記測位衛星から、位置情報と時刻情報と、前記位置情報と前記時刻情報とに対して生成された第3のメッセージ認証コードとが含まれる第3のメッセージを受信し、
前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とに対して第4のメッセージ認証コードを生成し、前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子と前記第4のメッセージ認証コードとが含まれる第4のメッセージを前記検証装置に送信し、
前記検証装置は、
前記固定端末装置から前記第4のメッセージを受信し、
前記第4のメッセージの検証を行い、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
前記第3のメッセージ内の前記第3のメッセージ認証コードを用いて、前記第3のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第2のメッセージ内の前記第2のメッセージ認証コードを用いて、前記第2のメッセージ内の前記第1のメッセージと前記移動端末装置の識別子とを検証し、
前記第1のメッセージ内の前記第1のメッセージ認証コードを用いて、前記第1のメッセージ内の前記位置情報と前記時刻情報とを検証し、
前記第4のメッセージ認証コード、前記第3のメッセージ認証コード、前記第2のメッセージ認証コード及び前記第1のメッセージ認証コードのそれぞれを用いた検証が成功した場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とするデータ処理システム。 A data processing system having a mobile terminal device, a fixed terminal device, and a verification device,
The mobile terminal device
Receiving a first message including position information, time information, and a first message authentication code generated for the position information and the time information from a positioning satellite;
A second message authentication code is generated for the first message and the identifier of the mobile terminal device, and the first message, the identifier of the mobile terminal device, and the second message authentication code are included. Sending a second message to the fixed terminal device by narrow area communication;
The fixed terminal device
When the second message is received from the mobile terminal device by the narrow area communication,
Receiving from the positioning satellite a third message including position information, time information, and a third message authentication code generated for the position information and the time information;
A fourth message authentication code is generated for the second message, the third message, and the identifier of the fixed terminal device, and the second message, the third message, and the identifier of the fixed terminal device And a fourth message including the fourth message authentication code to the verification device,
The verification device includes:
Receiving the fourth message from the fixed terminal device;
Verify the fourth message;
If the fourth message is valid,
Using the fourth message authentication code in the fourth message, verifying the second message, the third message, and the identifier of the fixed terminal device in the fourth message;
Using the third message authentication code in the third message to verify the location information and the time information in the third message;
Using the second message authentication code in the second message to verify the first message in the second message and the identifier of the mobile terminal device;
Using the first message authentication code in the first message to verify the location information and the time information in the first message;
When verification using each of the fourth message authentication code, the third message authentication code, the second message authentication code, and the first message authentication code is successful, A data processing system for verifying a position derived from the position information and a time derived from the time information in the first message. 前記検証装置は、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との関係と、前記第1のメッセージ内の前記時刻情報から導出される時刻と前記第3のメッセージ内の前記時刻情報から導出される時刻との関係とに基づき、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする請求項1に記載のデータ処理システム。 The verification device includes:
It is derived from the relationship between the position derived from the position information in the first message and the position derived from the position information in the third message, and the time information in the first message. Based on the relationship between the time and the time derived from the time information in the third message, the position derived from the position information in the first message and the time information in the first message The data processing system according to claim 1, wherein the time derived from the time is verified. 前記検証装置は、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との間の距離が前記狭域通信が可能な距離であり、前記第1のメッセージ内の前記時刻情報から導出される時刻が前記第3のメッセージ内の前記時刻情報から導出される時刻よりも前の時刻である場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とが適正であると判断することを特徴とする請求項2に記載のデータ処理システム。 The verification device includes:
The distance between the position derived from the position information in the first message and the position derived from the position information in the third message is a distance capable of the narrow area communication, When the time derived from the time information in one message is a time earlier than the time derived from the time information in the third message, the position information in the first message The data processing system according to claim 2, wherein the derived position and the time derived from the time information in the first message are determined to be appropriate. 前記移動端末装置は、
不活性状態にある場合に、前記固定端末装置からのポーリング信号を受信して活性化し、前記測位衛星から前記第1のメッセージを受信することを特徴とする請求項1に記載のデータ処理システム。 The mobile terminal device
2. The data processing system according to claim 1, wherein, in the inactive state, the polling signal from the fixed terminal device is received and activated, and the first message is received from the positioning satellite. 前記第1のメッセージ認証コードの生成及び検証方法は、前記測位衛星と前記検証装置との間でのみ共有され、
前記第2のメッセージ認証コードの生成及び検証方法は、前記移動端末装置と前記検証装置との間でのみ共有され、
前記第3のメッセージ認証コードの生成及び検証方法は、前記測位衛星と前記検証装置との間でのみ共有され、
前記第4のメッセージ認証コードの生成及び検証方法は、前記固定端末装置と前記検証装置との間でのみ共有されていることを特徴とする請求項1に記載のデータ処理システム。 The method for generating and verifying the first message authentication code is shared only between the positioning satellite and the verification device,
The method for generating and verifying the second message authentication code is shared only between the mobile terminal device and the verification device,
The method for generating and verifying the third message authentication code is shared only between the positioning satellite and the verification device,
The data processing system according to claim 1, wherein the fourth message authentication code generation and verification method is shared only between the fixed terminal device and the verification device. 移動端末装置と狭域通信を行う固定端末装置から、測位衛星からの位置情報と時刻情報とが含まれる第1のメッセージが含まれる第2のメッセージと、第3のメッセージと、前記固定端末装置の識別子と、第4のメッセージ認証コードとが含まれる第4のメッセージを受信する受信部と、
メッセージの検証を行うメッセージ検証部と、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証する位置時刻検証部とを有し、
前記メッセージ検証部は、
前記第4のメッセージの検証を行い、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
前記第3のメッセージから、前記固定端末装置が前記移動端末装置から前記狭域通信により前記第2のメッセージを受信した際に前記測位衛星から受信した位置情報と時刻情報と第3のメッセージ認証コードとを抽出し、
前記第3のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
前記第2のメッセージから、前記第1のメッセージと前記移動端末装置の識別子と第2のメッセージ認証コードとを抽出し、
前記第2のメッセージ認証コードを用いて、前記第1のメッセージと前記移動端末装置の識別子とを検証し、
前記第1のメッセージから、前記移動端末装置が前記測位衛星から受信した位置情報と時刻情報と第1のメッセージ認証コードとを抽出し、
前記第1のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
前記位置時刻検証部は、
前記メッセージ検証部による検証が成功した場合に、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする検証装置。 From a fixed terminal device that performs narrow area communication with a mobile terminal device, a second message including a first message including position information and time information from a positioning satellite, a third message, and the fixed terminal device A receiving unit that receives the fourth message including the identifier of the message and the fourth message authentication code;
A message verification unit that performs message verification;
A position time verification unit that verifies a position derived from the position information in the first message and a time derived from the time information in the first message;
The message verification unit includes:
Verify the fourth message;
If the fourth message is valid,
Using the fourth message authentication code in the fourth message, verifying the second message, the third message, and the identifier of the fixed terminal device in the fourth message;
Position information, time information, and third message authentication code received from the positioning satellite when the fixed terminal device receives the second message from the mobile terminal device by the narrow area communication from the third message. And extract
Using the third message authentication code to verify the location information and the time information;
Extracting the first message, the identifier of the mobile terminal device and a second message authentication code from the second message;
Using the second message authentication code to verify the first message and the identifier of the mobile terminal device;
From the first message, the mobile terminal device extracts position information, time information and a first message authentication code received from the positioning satellite;
Using the first message authentication code to verify the location information and the time information;
The position time verification unit
When verification by the message verification unit is successful,
A verification apparatus that verifies a position derived from the position information in the first message and a time derived from the time information in the first message. 前記位置時刻検証部は、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との関係と、前記第1のメッセージ内の前記時刻情報から導出される時刻と前記第3のメッセージ内の前記時刻情報から導出される時刻との関係とに基づき、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする請求項6に記載の検証装置。 The position time verification unit
It is derived from the relationship between the position derived from the position information in the first message and the position derived from the position information in the third message, and the time information in the first message. Based on the relationship between the time and the time derived from the time information in the third message, the position derived from the position information in the first message and the time information in the first message The verification device according to claim 6, wherein the time derived from the time is verified. 前記位置時刻検証部は、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第3のメッセージ内の前記位置情報から導出される位置との間の距離が前記狭域通信が可能な距離であり、前記第1のメッセージ内の前記時刻情報から導出される時刻が前記第3のメッセージ内の前記時刻情報から導出される時刻よりも前の時刻である場合に、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とが適正であると判断することを特徴とする請求項7に記載の検証装置。 The position time verification unit
The distance between the position derived from the position information in the first message and the position derived from the position information in the third message is a distance capable of the narrow area communication, When the time derived from the time information in one message is a time earlier than the time derived from the time information in the third message, the position information in the first message The verification apparatus according to claim 7, wherein the derived position and the time derived from the time information in the first message are determined to be appropriate. 前記検証装置は、
前記第1のメッセージ認証コードの生成及び検証方法を、前記測位衛星とのみ共有し、
前記第2のメッセージ認証コードの生成及び検証方法を、前記移動端末装置とのみ共有し、
前記第3のメッセージ認証コードの生成及び検証方法を、前記測位衛星とのみ共有し、
前記第4のメッセージ認証コードの生成及び検証方法を、前記固定端末装置とのみ共有していることを特徴とする請求項6に記載の検証装置。 The verification device includes:
Sharing the first message authentication code generation and verification method only with the positioning satellite;
Sharing the method of generating and verifying the second message authentication code only with the mobile terminal device;
Sharing the third message authentication code generation and verification method only with the positioning satellite;
The verification apparatus according to claim 6, wherein the fourth message authentication code generation and verification method is shared only with the fixed terminal apparatus. コンピュータが、移動端末装置と狭域通信を行う固定端末装置から、測位衛星からの位置情報と時刻情報とが含まれる第1のメッセージが含まれる第2のメッセージと、第3のメッセージと、前記固定端末装置の識別子と、第4のメッセージ認証コードとが含まれる第4のメッセージを受信する受信ステップと、
前記コンピュータが、メッセージの検証を行うメッセージ検証ステップと、
前記コンピュータが、前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証する位置時刻検証ステップとを有し、
前記メッセージ検証ステップにおいて、
前記コンピュータが、
前記第4のメッセージの検証を行い、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証し、
前記第3のメッセージから、前記固定端末装置が前記移動端末装置から前記狭域通信により前記第2のメッセージを受信した際に前記測位衛星から受信した位置情報と時刻情報と第3のメッセージ認証コードとを抽出し、
前記第3のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
前記第2のメッセージから、前記第1のメッセージと前記移動端末装置の識別子と第2のメッセージ認証コードとを抽出し、
前記第2のメッセージ認証コードを用いて、前記第1のメッセージと前記移動端末装置の識別子とを検証し、
前記第1のメッセージから、前記移動端末装置が前記測位衛星から受信した位置情報と時刻情報と第1のメッセージ認証コードとを抽出し、
前記第1のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証し、
前記位置時刻検証ステップにおいて、
前記コンピュータが、
前記メッセージ検証ステップによる検証が成功した場合に、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証することを特徴とする検証方法。 A second message including a first message including position information and time information from a positioning satellite from a fixed terminal device in which a computer performs narrow-area communication with a mobile terminal device; a third message; A receiving step of receiving a fourth message including an identifier of the fixed terminal device and a fourth message authentication code;
A message verification step in which the computer verifies the message;
A position time verification step in which the computer verifies a position derived from the position information in the first message and a time derived from the time information in the first message;
In the message verification step,
The computer is
Verify the fourth message;
If the fourth message is valid,
Using the fourth message authentication code in the fourth message, verifying the second message, the third message, and the identifier of the fixed terminal device in the fourth message;
Position information, time information, and third message authentication code received from the positioning satellite when the fixed terminal device receives the second message from the mobile terminal device by the narrow area communication from the third message. And extract
Using the third message authentication code to verify the location information and the time information;
Extracting the first message, the identifier of the mobile terminal device and a second message authentication code from the second message;
Using the second message authentication code to verify the first message and the identifier of the mobile terminal device;
From the first message, the mobile terminal device extracts position information, time information and a first message authentication code received from the positioning satellite;
Using the first message authentication code to verify the location information and the time information;
In the position time verification step,
The computer is
When verification by the message verification step is successful,
A verification method comprising: verifying a position derived from the position information in the first message and a time derived from the time information in the first message. 移動端末装置と狭域通信を行う固定端末装置から、測位衛星からの位置情報と時刻情報とが含まれる第1のメッセージが含まれる第2のメッセージと、第3のメッセージと、前記固定端末装置の識別子と、第4のメッセージ認証コードとが含まれる第4のメッセージを受信する受信ステップと、
メッセージの検証を行うメッセージ検証ステップと、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証する位置時刻検証ステップとをコンピュータに実行させるプログラムであって、
前記メッセージ検証ステップにおいて、
前記コンピュータに、
前記第4のメッセージの検証を行わせ、
前記第4のメッセージが正当である場合に、
前記第4のメッセージ内の前記第4のメッセージ認証コードを用いて、前記第4のメッセージ内の前記第2のメッセージと前記第3のメッセージと前記固定端末装置の識別子とを検証させ、
前記第3のメッセージから、前記固定端末装置が前記移動端末装置から前記狭域通信により前記第2のメッセージを受信した際に前記測位衛星から受信した位置情報と時刻情報と第3のメッセージ認証コードとを抽出させ、
前記第3のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証させ、
前記第2のメッセージから、前記第1のメッセージと前記移動端末装置の識別子と第2のメッセージ認証コードとを抽出させ、
前記第2のメッセージ認証コードを用いて、前記第1のメッセージと前記移動端末装置の識別子とを検証させ、
前記第1のメッセージから、前記移動端末装置が前記測位衛星から受信した位置情報と時刻情報と第1のメッセージ認証コードとを抽出させ、
前記第1のメッセージ認証コードを用いて、前記位置情報と前記時刻情報とを検証させ、
前記位置時刻検証ステップにおいて、
前記コンピュータに、
前記メッセージ検証ステップによる検証が成功した場合に、
前記第1のメッセージ内の前記位置情報から導出される位置と前記第1のメッセージ内の前記時刻情報から導出される時刻とを検証させることを特徴とするプログラム。
From a fixed terminal device that performs narrow area communication with a mobile terminal device, a second message including a first message including position information and time information from a positioning satellite, a third message, and the fixed terminal device A receiving step of receiving a fourth message including the identifier and a fourth message authentication code;
A message verification step for verifying the message;
A program for causing a computer to execute a position time verification step for verifying a position derived from the position information in the first message and a time derived from the time information in the first message,
In the message verification step,
In the computer,
Let the fourth message be verified;
If the fourth message is valid,
Using the fourth message authentication code in the fourth message to verify the second message, the third message, and the identifier of the fixed terminal device in the fourth message;
Position information, time information, and third message authentication code received from the positioning satellite when the fixed terminal device receives the second message from the mobile terminal device by the narrow area communication from the third message. And extract
Using the third message authentication code, the position information and the time information are verified,
Extracting the first message, the identifier of the mobile terminal device and the second message authentication code from the second message;
Using the second message authentication code to verify the first message and the identifier of the mobile terminal device;
From the first message, the mobile terminal device extracts position information, time information, and a first message authentication code received from the positioning satellite;
Using the first message authentication code, the position information and the time information are verified,
In the position time verification step,
In the computer,
When verification by the message verification step is successful,
A program for verifying a position derived from the position information in the first message and a time derived from the time information in the first message.
JP2014173581A 2014-08-28 2014-08-28 Data processing system, verification apparatus, verification method, and program Active JP6238858B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014173581A JP6238858B2 (en) 2014-08-28 2014-08-28 Data processing system, verification apparatus, verification method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014173581A JP6238858B2 (en) 2014-08-28 2014-08-28 Data processing system, verification apparatus, verification method, and program

Publications (2)

Publication Number Publication Date
JP2016048873A JP2016048873A (en) 2016-04-07
JP6238858B2 true JP6238858B2 (en) 2017-11-29

Family

ID=55649560

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014173581A Active JP6238858B2 (en) 2014-08-28 2014-08-28 Data processing system, verification apparatus, verification method, and program

Country Status (1)

Country Link
JP (1) JP6238858B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7226874B2 (en) 2018-07-20 2023-02-21 アサダメッシュ株式会社 decorative sheet

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006267024A (en) * 2005-03-25 2006-10-05 Toshiba Corp Position authentication system, position calculator, and program
CN101247223B (en) * 2008-03-06 2010-06-09 西安西电捷通无线网络通信有限公司 Practical entity bidirectional identification method based on reliable third-party
JP5811809B2 (en) * 2011-11-28 2015-11-11 沖電気工業株式会社 Multi-hop communication system, communication apparatus, and communication program
US9088420B2 (en) * 2012-10-16 2015-07-21 The Boeing Company System and method for improved geothentication based on a hash function
JP6344970B2 (en) * 2014-05-15 2018-06-20 三菱電機株式会社 POSITION INFORMATION VERIFICATION DEVICE, RELAY DEVICE, MOBILE DEVICE, POSITION INFORMATION VERIFICATION PROGRAM, RELAY PROGRAM, AND MOBILE PROGRAM

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7226874B2 (en) 2018-07-20 2023-02-21 アサダメッシュ株式会社 decorative sheet

Also Published As

Publication number Publication date
JP2016048873A (en) 2016-04-07

Similar Documents

Publication Publication Date Title
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
JP6492162B2 (en) Position tracking for locking device
JP6438113B2 (en) Wireless key management for authentication
US10149159B1 (en) Trusted beacon system and method
US9450947B2 (en) Apparatus and method for securing a debugging session
JP6065113B2 (en) Data authentication apparatus and data authentication method
CN110678770A (en) Location information verification
JP6344970B2 (en) POSITION INFORMATION VERIFICATION DEVICE, RELAY DEVICE, MOBILE DEVICE, POSITION INFORMATION VERIFICATION PROGRAM, RELAY PROGRAM, AND MOBILE PROGRAM
EP2961094A1 (en) System and method for generating a random number
US11373762B2 (en) Information communication device, authentication program for information communication device, and authentication method
JP5380583B1 (en) Device authentication method and system
CN107733652B (en) Unlocking method and system for shared vehicle and vehicle lock
US9843451B2 (en) Apparatus and method for multi-state code signing
US20120300929A1 (en) Method for authenticating onboard units
JP2017011491A (en) Authentication system
US20220100493A1 (en) METHOD FOR UPGRADING IoT TERMINAL DEVICE AND ELECTRONIC DEVICE THEREOF
CN113272670A (en) Position information providing system and position information providing method
JP2018148463A (en) Authentication system, authentication information generator, apparatus to be authenticated, and authentication apparatus
JP6238858B2 (en) Data processing system, verification apparatus, verification method, and program
CN110213252B (en) Communication method, terminal equipment and network equipment
JP2016111589A (en) Mobile terminal device, information processing system, information processing method and program
CN116710914A (en) Key revocation for edge devices
JP6276023B2 (en) Communication system, communication method, communication adapter, and server
JP2021170757A (en) Authentication verification system, device to be authenticated, authentication device, authentication verification method, authentication verification program, computer readable recording medium, and recorded apparatus
JP2001350652A (en) Operation log accumulating device and operation log accumulation control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170913

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171031

R150 Certificate of patent or registration of utility model

Ref document number: 6238858

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250