WO2013161371A1

WO2013161371A1 - プログラム提供装置、システム、プログラム提供方法およびプログラム

Info

Publication number: WO2013161371A1
Application number: PCT/JP2013/054519
Authority: WO
Inventors: 佑樹芦野; 中江　政行
Original assignee: 日本電気株式会社
Priority date: 2012-04-27
Filing date: 2013-02-22
Publication date: 2013-10-31

Abstract

携帯端末と近距離無線通信を行う機器側で携帯端末のプログラムの正当性を確実に判断させる。プログラムのダウンロード要求を携帯端末２から受信する受信部１１と、上記プログラムの正当性を検証するための関数を生成する関数生成部１２と、生成された関数の一部または全部を上記プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成部１３と、乱数を生成することで関数に用いる関数用乱数を生成する乱数生成部１４と、関数付プログラムおよび関数用乱数を携帯端末２に送信する送信部１６と、端末識別情報、関数付プログラムおよび関数用乱数を用いて上記関数を計算することで提供装置側検証データを生成する検証データ生成部１５と、を備え、送信部１６は、提供装置側検証データを携帯端末２と近距離無線通信を行う車載器３宛てに送信する。

Description

プログラム提供装置、システム、プログラム提供方法およびプログラム

　本発明は、プログラム提供装置、システム、プログラム提供方法およびプログラムに関する。

　スマートフォンに代表される携帯端末は、アプリケーションをダウンロードすることで、様々な機能を実装できるようになってきた。例えば、自動車に搭載されている車載器で管理しているエンジン回転数や車速等の車両データを、車載器と近距離無線通信しながら参照することも可能である。一方、携帯端末にアプリケーションを提供する場合、例えばアプリケーションを書き換えて不正に車両データを取得する等の不正行為に対する対策を講ずる必要がある。携帯端末で動作しているプログラムを検証する技術として、例えば、セキュリティチップであるＴＭＰ（Trusted Platform Module）を用いて端末のプログラムが改ざんされていないかを確認する技術（Trusted Boot, TNC(Trusted Network Connect)）があるが、携帯端末にＴＭＰを搭載するには費用がかかり過ぎる。したがって、ＴＭＰを搭載することなく、プログラムの正当性を検証することが要求される。

　下記特許文献１には、携帯端末と、この携帯端末の親機器であるＰＯＳ（Point Of Sales）端末とで構成される情報システムにおいて、ＰＯＳ端末が携帯端末から近距離無線通信を要求されたときに、ＰＯＳ端末が携帯端末に組み込まれているプログラムが正規のプログラムであるかどうかを認証する技術が開示されている。

特開２００５－１００４４０号公報

　上記特許文献１の情報システムでは、親機器（ＰＯＳ端末）が管理する携帯端末の公開鍵と、携帯端末から送信される公開鍵とが一致する場合に、携帯端末のプログラムが正規のプログラムであると認証している。しかしながら、プログラムと公開鍵とが正規のものであることを携帯端末で確認するのは、携帯端末がプログラムを導入した時のみである。したがって、その後、プログラムのみが改ざんされた場合、携帯端末から正規の公開鍵を受け取った親機器は、プログラムの正当性を誤って判断するおそれがある。

　本発明は、上述した課題を解決するためになされたものであり、携帯端末と近距離無線通信を行う機器側で携帯端末のプログラムの正当性を確実に判断させることができるプログラム提供装置、システム、プログラム提供方法およびプログラムを提供することを目的の一つとする。

　本発明の一態様であるプログラム提供装置は、所定のプログラムのダウンロード要求を携帯端末から受信する受信部と、前記ダウンロード要求に対応する前記プログラムの正当性を検証するための関数を生成する関数生成部と、前記関数生成部により生成された前記関数の一部または全部を、前記ダウンロード要求に対応する前記プログラムが実行されたときに計算されるように当該プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成部と、乱数を生成することで、前記関数に用いる関数用乱数を生成する乱数生成部と、前記関数付プログラム生成部により生成された前記関数付プログラムおよび前記乱数生成部により生成された前記関数用乱数を、前記携帯端末に送信する第１送信部と、前記ダウンロード要求に含まれる前記携帯端末を一意に特定可能な端末識別情報、前記関数付プログラム生成部により生成された前記関数付プログラムおよび前記乱数生成部により生成された前記関数用乱数を用い、前記関数生成部により生成された前記関数を計算することで、提供装置側の検証データを生成する検証データ生成部と、前記検証データ生成部により生成された前記提供装置側の検証データを、前記携帯端末と近距離無線通信を行う機器宛てに送信する第２送信部と、を備える。

　本発明の一態様であるシステムは、上記プログラム提供装置と、上記携帯端末と、上記機器とを備えるシステムであって、前記携帯端末は、前記関数付プログラムおよび前記関数用乱数を受信する端末側受信部と、自端末の前記端末識別情報、前記端末側受信部により受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記端末側受信部により受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する端末側検証データ生成部と、前記端末側検証データ生成部により生成された前記端末側の検証データを、前記機器に送信する端末側送信部と、を備え、前記機器は、前記提供装置側の検証データおよび前記端末側の検証データをそれぞれ受信する機器側受信部と、前記機器側受信部により受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される前記プログラムが正規のプログラムであるかどうかを検証するプログラム検証部と、を備える。

　本発明の一態様である携帯端末は、所定のプログラムの正当性を検証するための関数の一部または全部が、当該プログラムを実行したときに計算されるように当該プログラムに埋め込まれている関数付プログラム、および前記関数に用いる乱数として生成された関数用乱数を受信する受信部と、自端末を一意に特定可能な端末識別情報、前記受信部により受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記受信部により受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する検証データ生成部と、前記検証データ生成部により生成された前記端末側の検証データを、自端末と近距離無線通信を行う機器に送信する送信部と、を備える。

　本発明の一態様である車載器は、自機器と近距離無線通信を行う携帯端末から送信される端末側の検証データ、および前記携帯端末に所定のプログラムを提供するプログラム提供装置から送信される提供装置側の検証データをそれぞれ受信する受信部と、前記受信部により受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される前記プログラムが正規のプログラムであるかどうかを検証するプログラム検証部と、を備える。

　本発明の一態様であるプログラム提供方法は、所定のプログラムのダウンロード要求を携帯端末から受信する受信ステップと、前記ダウンロード要求に対応する前記プログラムの正当性を検証するための関数を生成する関数生成ステップと、前記関数生成ステップにおいて生成された前記関数の一部または全部を、前記ダウンロード要求に対応する前記プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成ステップと、乱数を生成することで、前記関数に用いる関数用乱数を生成する乱数生成ステップと、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を、前記携帯端末に送信する第１送信ステップと、前記ダウンロード要求に含まれる前記携帯端末を一意に特定可能な端末識別情報、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を用い、前記関数生成ステップにおいて生成された前記関数を計算することで、提供装置側の検証データを生成する検証データ生成ステップと、前記検証データ生成ステップにおいて生成された前記提供装置側の検証データを、前記携帯端末と近距離無線通信を行う機器宛てに送信する第２送信ステップと、を含む。

　本発明の一態様である検証データ送信方法は、所定のプログラムの正当性を検証するための関数の一部または全部が、当該プログラムを実行したときに計算されるように当該プログラムに埋め込まれている関数付プログラム、および前記関数に用いる乱数として生成された関数用乱数を受信する受信ステップと、携帯端末を一意に特定可能な端末識別情報、前記受信ステップにおいて受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記受信ステップにおいて受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する検証データ生成ステップと、前記検証データ生成ステップにおいて生成された前記端末側の検証データを、携帯端末と近距離無線通信を行う機器に送信する送信ステップと、を含む。

　本発明の一態様であるプログラム検証方法は、車載器と近距離無線通信を行う携帯端末から送信された端末側の検証データ、および前記携帯端末にプログラムを提供するプログラム提供装置から送信された提供装置側の検証データをそれぞれ受信する受信ステップと、前記受信ステップにおいて受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される所定のプログラムが正規のプログラムであるかどうかを検証するプログラム検証ステップと、を含む。

　本発明の一態様であるプログラムは、コンピュータに、所定のプログラムのダウンロード要求を携帯端末から受信する受信ステップと、前記ダウンロード要求に対応する前記プログラムの正当性を検証するための関数を生成する関数生成ステップと、前記関数生成ステップにおいて生成された前記関数の一部または全部を、前記ダウンロード要求に対応する前記プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成ステップと、乱数を生成することで、前記関数に用いる関数用乱数を生成する乱数生成ステップと、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を、前記携帯端末に送信する第１送信ステップと、前記ダウンロード要求に含まれる前記携帯端末を一意に特定可能な端末識別情報、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を用い、前記関数生成ステップにおいて生成された前記関数を計算することで、提供装置側の検証データを生成する検証データ生成ステップと、前記検証データ生成ステップにおいて生成された前記提供装置側の検証データを、前記携帯端末と近距離無線通信を行う機器宛てに送信する第２送信ステップと、を実行させる。

　本発明の一態様であるプログラムは、携帯端末に、所定のプログラムの正当性を検証するための関数の一部または全部が、当該プログラムを実行したときに計算されるように当該プログラムに埋め込まれている関数付プログラム、および前記関数に用いる乱数として生成された関数用乱数を受信する受信ステップと、自端末を一意に特定可能な端末識別情報、前記受信ステップにおいて受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記受信ステップにおいて受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する検証データ生成ステップと、前記検証データ生成ステップにおいて生成された前記端末側の検証データを、自端末と近距離無線通信を行う機器に送信する送信ステップと、を実行させる。

　本発明の一態様であるプログラムは、車載器に、自機器と近距離無線通信を行う携帯端末から送信された端末側の検証データ、および前記携帯端末にプログラムを提供するプログラム提供装置から送信された提供装置側の検証データをそれぞれ受信する受信ステップと、前記受信ステップにおいて受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される所定のプログラムが正規のプログラムであるかどうかを検証するプログラム検証ステップと、を実行させる。

　本発明によれば、携帯端末と近距離無線通信を行う機器側で携帯端末のプログラムの正当性を確実に判断させることができる。

実施形態におけるプログラム提供システムの構成を例示する図である。第１実施形態におけるプログラム提供システムの動作を説明するためのフローチャートである。第３実施形態におけるプログラム提供システムの動作を説明するためのフローチャートである。第４実施形態におけるプログラム提供システムの動作を説明するためのフローチャートである。

　以下、添付図面を参照して、本発明に係るプログラム提供装置、システム、プログラム提供方法およびプログラムの好適な実施形態について説明する。

　[第１実施形態]
　まず、図１を参照して、第１実施形態における、プログラム提供装置を含むシステム（以下、「プログラム提供システム」という。）の構成について説明する。図１に示すプログラム提供システムは、プログラム提供装置１と、例えばスマートフォン等の携帯端末２と、車載器３とを備える。

　プログラム提供装置１と携帯端末２とは、例えば、３Ｇ（3rd Generation）や、ＧＳＭ（Global System for Mobile Communications）、ＬＴＥ（Long Term Evolution）等の通信方式を利用して通信する。携帯端末２と車載器３とは、例えば、Bluetoothや赤外線等の近距離無線通信により通信する。プログラム提供装置１と車載器３とは、携帯端末２を介して通信する。

　なお、本実施形態では、プログラム提供装置１と車載器３とが、携帯端末２を介して通信する形態を例示して説明するが、これに限定されない。例えば、プログラム提供装置１と車載器３とが、独自のネットワークを形成して通信することとしてもよい。

　車載器３は、例えば自動車等の車両に搭載される機器であり、エンジンの回転数や車速等の車両に関する車両データを管理する。携帯端末２は、プログラム提供装置１からアプリケーションをダウンロードし、実行する。

　本実施形態では、車載器３で管理している車両データを携帯端末２のディスプレイ上に表示する機能を有するアプリケーション（以下、「車両データアプリ」という。）を、携帯端末２がダウンロードして実行する場合について説明する。車載器３は、正規の車両データアプリを実行している携帯端末２に対してのみ車両データを送信する。以下において、携帯端末が正規の車両データアプリを実行しているかどうかを判断するためのしくみについて説明する。

　図１に示すように、プログラム提供装置１は、機能的には、例えば、受信部１１と、関数生成部１２と、関数付プログラム生成部１３と、乱数生成部１４と、検証データ生成部１５と、送信部１６と、を有する。

　ここで、プログラム提供装置１は、物理的には、例えば、ＣＰＵ（Central Processing Unit）と、記憶装置と、入出力インターフェースとを含む。記憶装置は、例えば、ＣＰＵで処理されるプログラムおよびデータを記憶するＲＯＭ（Read Only Memory）やＨＤＤ（Hard Disk Drive）、主として制御処理のための各種作業領域として使用するＲＡＭ（Random Access Memory）等を含む。これらの各要素は、互いにバスを介して接続する。ＣＰＵが、ＲＯＭに記憶されたプログラムを実行し、入出力インターフェースを介して受信されるメッセージや、ＲＡＭに展開されるデータ等を処理することで、プログラム提供装置１における上記各部の機能を実現することができる。

　図１に示す受信部１１は、車両データアプリのダウンロード要求を携帯端末２から受信する。ダウンロード要求には、例えば、携帯端末２を一意に特定可能な端末識別情報や、携帯端末２と近距離無線通信を行う車載器３を一意に特定するための機器識別情報が含まれる。

　関数生成部１２は、車両データアプリの正当性を検証するための関数を生成する。第１実施形態では、ハッシュ関数を生成する場合について例示する。関数生成部１２は、ハッシュ関数を生成するたびに、ハッシュ関数の種類を変更することで、ハッシュ関数の秘密性を高める。ハッシュ関数の種類としては、例えば、ＭＤ（Message Digest）４、ＭＤ５、ＳＨＡ（Secure Hash Algorithm）－１、ＳＨＡ－２等がある。

　関数付プログラム生成部１３は、関数生成部１２により生成された関数を、ダウンロード要求に対応する車両データアプリが実行されたときに計算されるように車両データアプリに埋め込んで関数付プログラムを生成する。関数付プログラム生成部１３は、関数付プログラムから関数が読み出されることがないように、関数付プログラムを難読化する。なお、車両データアプリは、既知のプログラムとする。

　乱数生成部１４は、乱数を生成することで、関数生成部１２が生成する関数に用いる関数用乱数を生成する。

　検証データ生成部１５は、関数生成部１２により生成された関数（ハッシュ関数）を計算することで、プログラム提供装置側の検証データ（以下、「提供装置側検証データ」という。）を生成する。検証データ生成部１５は、ハッシュ関数を計算する際に、ダウンロード要求に含まれる端末識別情報、関数付プログラム生成部１３により生成された関数付プログラムおよび乱数生成部１４により生成された関数用乱数を用いる。

　送信部１６は、関数付プログラム生成部１３により生成された関数付プログラムおよび乱数生成部１４により生成された関数用乱数を、携帯端末２に送信する。送信部１６は、検証データ生成部１５により生成された提供装置側検証データを、車載器３宛てに送信する。

　図１に示すように、携帯端末２は、機能的には、例えば、受信部２１と、検証データ生成部２２と、送信部２３と、を有する。

　受信部２１は、プログラム提供装置１から送信される関数付プログラムおよび関数用乱数を受信する。

　検証データ生成部２２は、受信部２１により受信された関数付プログラムを実行し、この関数付プログラムに埋め込まれたハッシュ関数を計算することで、携帯端末側の検証データ（以下、「端末側検証データ」という。）を生成する。検証データ生成部２２は、ハッシュ関数を計算する際に、自端末２のメモリに記憶されている端末識別情報、受信部２１により受信された関数付プログラムおよび関数用乱数を用いる。

　送信部２３は、検証データ生成部２２により生成された端末側検証データを車載器３に送信する。

　図１に示すように、車載器３は、機能的には、例えば、受信部３１と、プログラム検証部３２と、送信部３３と、を有する。

　受信部３１は、プログラム提供装置１から送信される提供装置側検証データ、および携帯端末２から送信される端末側検証データを、それぞれ受信する。

　プログラム検証部３２は、受信部３１により受信された提供装置側検証データおよび端末側検証データを用いて、携帯端末２が保有する車両データアプリが正規のプログラムであるかどうかを検証する。第１実施形態におけるプログラム検証部３２は、提供装置側検証データと端末側検証データとが一致する場合に、携帯端末２の車両データアプリが正規のプログラムであると判断する。

　送信部３３は、正規の車両データアプリを実行している携帯端末２に対して車両データを送信する。

　次に、図２を参照して、第１実施形態におけるプログラム提供システムの動作について説明する。図２は、携帯端末が正規の車両データアプリを実行しているかどうかを判断する際の手順を示すシーケンスチャートである。この動作では、前提条件として、プログラム提供装置１と携帯端末２との間、携帯端末２と車載器３との間は、それぞれで相互認証し、暗号化通信を行うこととする。また、通信内容は途中で改ざんされないこととする。さらに、プログラム提供装置側の公開鍵や公開鍵証明書は既知であることとする。

　最初に、携帯端末２の送信部２３が、車両データアプリのダウンロード要求を送信し（ステップＳ１０１）、プログラム提供装置１の受信部１１が、車両データアプリのダウンロード要求を受信する。

　続いて、プログラム提供装置１の関数生成部１２は、車両データアプリの正当性を検証するための関数としてハッシュ関数Ｋ（）を生成する（ステップＳ１０２）。このハッシュ関数Ｋ（）により生成されるハッシュ値が検証データＶとなる。

　続いて、プログラム提供装置１の関数付プログラム生成部１３は、上記ステップＳ１０２で生成したハッシュ関数Ｋ（）を車両データアプリＰに埋め込むことで関数付プログラムＰ_Ｋ（）を生成する（ステップＳ１０３）。

　続いて、プログラム提供装置１の乱数生成部１４は、ハッシュ関数Ｋ（）に用いる関数用乱数ｒを生成する（ステップＳ１０４）。

　続いて、プログラム提供装置１の送信部１６は、上記ステップＳ１０３で生成した関数付プログラムＰ_Ｋ（）および上記ステップＳ１０４で生成した関数用乱数ｒを、携帯端末２に送信する（ステップＳ１０５）。

　続いて、携帯端末２の検証データ生成部２２は、受信部２１により受信された関数付プログラムＰ_Ｋ（）を実行し、この関数付プログラムＰ_Ｋ（）に埋め込まれたハッシュ関数Ｋ（）を計算することで端末側検証データＶ_Ｔを生成する（ステップＳ１０６）。このハッシュ関数Ｋ（Ｔ_ＩＤ，Ｐ_Ｋ（），ｒ）は、自端末２の端末識別情報Ｔ_ＩＤと、受信部２１により受信された関数付プログラムＰ_Ｋ（）と、受信部２１により受信された関数用乱数ｒとを元データとし、この元データのハッシュ値を算出することで、端末側検証データＶ_Ｔを生成する。

　続いて、携帯端末２の送信部２３は、上記ステップＳ１０６で生成した端末側検証データＶ_Ｔを車載器３に送信する（ステップＳ１０７）。

　一方、プログラム提供装置１の検証データ生成部１５は、上記ステップＳ１０２で生成したハッシュ関数Ｋ（）を計算することで提供装置側検証データＶ_Ｓを生成する（ステップＳ１０８）。このハッシュ関数Ｋ（Ｔ_ＩＤ，Ｐ_Ｋ（），ｒ）は、ダウンロード要求に含まれる端末識別情報Ｔ_ＩＤと、上記ステップＳ１０３で生成した関数付プログラムＰ_Ｋ（）と、上記ステップＳ１０４で生成した関数用乱数ｒとを元データとし、この元データのハッシュ値を算出することで、提供装置側検証データＶ_Ｓを生成する。

　続いて、プログラム提供装置１の送信部１６は、上記ステップＳ１０８で生成した提供装置側検証データＶ_Ｓを、車載器３宛てに送信する（ステップＳ１０９）。送信部１６は、提供装置側検証データＶ_Ｓを送信する際に、公知技術であるデジタル署名を利用して送信する。

　続いて、車載器３のプログラム検証部３２は、受信部３１により受信された端末側検証データＶ_Ｔと提供装置側検証データＶ_Ｓとを比較し、双方の検証データが一致する場合に、携帯端末２の車両データアプリが正規のプログラムであると判断する（ステップＳ１１０）。

　ここで、上述したステップＳ１０７およびステップＳ１０９において、携帯端末２またはプログラム提供装置１が、端末側検証データＶ_Ｔまたは提供装置側検証データＶ_Ｓを車載器３に送信する際に、携帯端末２の端末識別情報および車両データアプリのアプリ識別情報を併せて送信することとしてもよい。これにより、車載器３が、複数の携帯端末や複数のアプリに対応する場合であっても、携帯端末とアプリとの組み合わせごとに、正規のアプリを実行しているかどうかを判断することが可能となる。

　上述したように、第１実施形態におけるプログラム提供システムによれば、プログラム提供装置１は、携帯端末２がダウンロード要求したプログラムの正当性を検証するためのハッシュ関数を生成し、そのハッシュ関数がプログラム実行時に計算されるように生成した関数付プログラムと乱数とを携帯端末２に送信することができるとともに、携帯端末２の端末識別情報と関数付プログラムと乱数とを元データとして上記ハッシュ関数を計算することで得られる提供装置側検証データを、携帯端末２と近距離無線通信を行う車載器３宛てに送信することができる。

　また、携帯端末２は、プログラムを実行すると、そのプログラムに組み込まれたハッシュ関数が計算され、その計算結果を端末側検証データとして車載器３に送信することができる。車載器３は、プログラム提供装置１から受信した提供装置側検証データと携帯端末２から受信した端末側検証データとが一致すれば、携帯端末２のプログラムが正規のプログラムであると判断することができる。

　それゆえに、第１実施形態におけるプログラム提供システムによれば、携帯端末２と近距離無線通信を行う車載器３側で携帯端末２のプログラムの正当性を確実に判断させることが可能となる。

　[第２実施形態]
　本発明の第２実施形態について説明する。第２実施形態におけるプログラム提供システムが、上述した第１実施形態におけるプログラム提供システムと相違する点は、第１実施形態で使用する乱数を用いて第２乱数を生成し、この第２乱数を関数用乱数として使用する機能を第２実施形態に追加した点である。

　このような機能を追加したのは、第１実施形態では、関数用乱数として用いる乱数ｒの生成パターンに偏りが生ずることも考えられ、そのような場合、次に生成する乱数ｒが特定されてしまうおそれがあるためである。そこで、第２実施形態では、生成した第１乱数ｒを用いて、さらに別の第２乱数Ｒを生成することで、関数用乱数の推測を困難にしている。

　第２実施形態では、乱数生成部１４に機能を追加しているが、乱数生成部１４以外の構成については、第１実施形態におけるプログラム提供システムの各構成と同様である。したがって、各構成要素には同一の符号を付し、その説明は省略する。以下においては、主に第１実施形態との相違点について説明する。

　乱数生成部１４は、第１乱数ｒを生成し、この第１乱数ｒを用いて第２乱数Ｒを生成する。第２実施形態では、この第２乱数Ｒを、第１実施形態における関数用乱数として用いる。第２乱数Ｒは、第１乱数ｒを用い、例えば、以下の（１）式により算出することができる。

　Ｒ ≡ α^ｒｍｏｄｐ　…　（１）
　上記（１）式において、Ｒは第２乱数であり、ｐは素数であり、αは素数ｐを法とする原始根かつ定数であり、ｒは第１乱数である。

　上記（１）式は、公知である離散対数問題の困難性を利用したものである。離散対数問題は、上記（１）式において、ｒからＲを求めることは容易だが、Ｒからｒを求めることは困難であるという数学的性質をいう。この離散対数問題では、素数ｐを大きくするほど、ｒを求める際の困難性を高めることができる。

　第２実施形態では、このような第２乱数を関数用乱数として用いることにより、例え第１乱数ｒの生成パターンに偏りがあったとしても、携帯端末側では、第１乱数ｒを特定することが困難となる。つまり、第２乱数Ｒの生成パターンを推測困難にすることができる。

　上述したように、第２実施形態におけるプログラム提供システムによれば、第１実施形態におけるプログラム提供システムが奏する効果に加え、検証データの生成に用いる乱数の生成パターンを推測困難にすることができる。

　[第３実施形態]
　本発明の第３実施形態について説明する。第３実施形態におけるプログラム提供システムが、上述した第１実施形態および第２実施形態におけるプログラム提供システムと相違する点は、第１実施形態および第２実施形態では、プログラム提供装置１と携帯端末２とで同一の関数および乱数を使用しているが、第３実施形態では、プログラム提供装置１と携帯端末２とで異なる関数および乱数を使用する点である。

　これは、関数および乱数を同一にすると、プログラム提供装置１と携帯端末２とで生成する検証データも同一になり、プログラム提供装置側の検証データが携帯端末側で類推されて使用されることも考えられ、そのような場合、車載器３から不正に車両データが取得されてしまうおそれがあるためである。そこで、第３実施形態では、プログラム提供装置１と携帯端末２とで異なる関数および乱数を使用することで、検証データの類推を困難にしている。

　この相違により、第３実施形態では、第１実施形態におけるプログラム提供システムの各構成要素が有する機能の一部を変更している。以下においては、主に第１実施形態との相違点について説明する。

　プログラム提供装置１の関数生成部１２は、車両データアプリの正当性を検証するための関数を生成する点では第１実施形態の関数生成部１２と同様である。第１実施形態では、プログラム提供装置１で用いる関数と携帯端末２で用いる関数とが共通のハッシュ関数Ｋ（）であったのに対し、第３実施形態では、プログラム提供装置１で用いる関数（以下、「提供装置用関数」という。）と、携帯端末２で用いる関数（以下、「端末用関数」という。）と、が異なる関数になる点で相違する。

　提供装置用関数Ｋ_Ｓ（）および端末用関数Ｋ_Ｔ（）は、これら二つの関数の計算結果である検証用データＶ_Ｓ、Ｖ_Ｔから特定の値を算出することができる関数であればよい。つまり、二つの検証用データＶ_Ｓ、Ｖ_Ｓを用いて特定の値を導出可能な二つの異なる関数Ｋ_Ｓ（）、Ｋ_Ｔ（）であればよい。このような関数を生成することで、プログラム提供装置１と携帯端末２とから、それぞれ検証用データＶ_Ｓ、Ｖ_Ｔを受信した車載器３は、二つの検証用データＶ_Ｓ、Ｖ_Ｔから特定の値を求めることができたときに、携帯端末２の車両データアプリが正規のプログラムであると判断することが可能となる。

　例示的に、第３実施形態では、以下の（２）式を満たすような提供装置用関数Ｋ_Ｓ（）および端末用関数Ｋ_Ｔ（）を生成することとする。

　Ｖ_Ｔ ^ＶＳｍｏｄｐ ≡ １　…　（２）
　上記（２）式において、Ｖ_Ｔは端末側検証データ（端末用関数Ｋ_Ｔ（）の計算結果）であり、Ｖ_Ｓは提供装置側検証データ（提供装置用関数Ｋ_Ｓ（）の計算結果）であり、ｐは素数である。

　プログラム提供装置１の乱数生成部１４は、乱数を生成することで、関数生成部１２が生成する関数に用いる関数用乱数を生成する点で第１実施形態の乱数生成部１４と同様である。第１実施形態では、プログラム提供装置１で用いる乱数と携帯端末２で用いる乱数とが共通の関数用乱数ｒであったのに対し、第３実施形態では、プログラム提供装置１で用いる乱数（以下、「提供装置用乱数」という。）と、携帯端末２で用いる乱数（以下、「端末用乱数」という。）と、が異なる乱数になる点で相違する。

　提供装置用乱数および端末用乱数は、第１実施形態と同様にそれぞれ乱数ｒを生成して決定してもよいし、第２実施形態と同様にそれぞれ第１乱数ｒを変換した第２乱数Ｒを生成して決定してもよい。例示的に、第３実施形態では、第２実施形態と同様に第２乱数Ｒを用いて、提供装置用乱数Ｒ_Ｓおよび端末用乱数Ｒ_Ｔを生成することとする。

　プログラム提供装置１の検証データ生成部１５は、関数生成部１２により生成された関数を計算することで、提供装置側検証データＶ_Ｓを生成する点で第１実施形態の検証データ生成部１５と同様である。第１実施形態では、ハッシュ関数Ｋ（）を計算していたのに対し、第３実施形態では、以下の（３）式を満たすＶ_Ｓを計算する点で異なる。なお、以下の（３）式から、Ｖ_Ｓを算出するための提供装置用関数Ｋ_Ｓ（）を導出することができる。

　Ｒ_Ｓ・Ｋ（）・Ｖ_Ｓ ≡ ０（ｍｏｄ（ｐ－１））　…　（３）
　上記（３）式において、Ｒ_Ｓは提供装置用乱数であり、Ｋ（）は端末識別情報Ｔ_ＩＤ、関数付プログラムＰ_Ｋ（）および端末用乱数Ｒ_Ｔを元データとするハッシュ関数であり、Ｖ_Ｓは提供装置側検証データであり、ｐは素数である。上記（３）式は、以下の（ａ）～（ｃ）の手順により導出可能である。

　（ａ）関数生成部１２が生成する端末用関数Ｋ_Ｔ（）を、以下の（４）式とする。
　Ｋ_Ｔ（）＝Ｖ_Ｔ ≡ （α^ＲＳ）^Ｋ（）ｍｏｄｐ　…　（４）
　上記（４）式において、Ｖ_Ｔは端末側検証データであり、ｐは素数であり、αは素数ｐを法とする原始根かつ定数であり、Ｒ_Ｓは提供装置用乱数であり、Ｋ（）は端末識別情報Ｔ_ＩＤ、関数付プログラムＰ_Ｋ（）および端末用乱数Ｒ_Ｔを元データとするハッシュ関数である。

　（ｂ）上記（２）式に、上記（４）式を代入して、以下の（５）式を導出する。
　（α^{ＲＳ・ＫＴ（）}）^ＶＳ ≡ １（ｍｏｄｐ）　…　（５）

　（ｃ）上記（５）式と以下の（６）式とから上記（３）式を導出する。
　α^０ ≡ １（ｍｏｄｐ）　…　（６）

　携帯端末２の検証データ生成部２２は、受信部２１により受信された関数付プログラムＰ_Ｋ（）を実行し、この関数付プログラムＰ_Ｋ（）に埋め込まれたハッシュ関数Ｋ（）を計算する点で、第１実施形態の検証データ生成部２２と同様である。

　第１実施形態では、ハッシュ関数Ｋ（）を計算することで端末側検証データＶ_Ｔを生成しているのに対し、第３実施形態では、ハッシュ関数Ｋ（）の計算結果を、上記（４）式に代入して端末側検証データＶ_Ｔを生成する点で異なる。

　車載器３のプログラム検証部３２は、受信部３１により受信された提供装置側検証データＶ_Ｓおよび端末側検証データＶ_Ｔを用いて、携帯端末２で実行される車両データアプリが正規のプログラムであるかどうかを検証する点で、第１実施形態のプログラム検証部３２と同様である。

　第１実施形態では、提供装置側検証データＶ_Ｓと端末側検証データＶ_Ｔとが一致する場合に、携帯端末２の車両データアプリが正規のプログラムであると判断するのに対し、第３実施形態では、提供装置側検証データＶ_Ｓと端末側検証データＶ_Ｔとを特定の関数に代入し、特定の値が得られた場合に、携帯端末２の車両データアプリが正規のプログラムであると判断する点で異なる。

　例示的に、第３実施形態では、上記（２）式の左辺を特定の関数とし、同（２）式の右辺を特定の値とする。つまり、提供装置側検証データＶ_Ｓと端末側検証データＶ_Ｔとを上記（２）式の左辺に代入した結果が“１”になれば、携帯端末２の車両データアプリが正規のプログラムであると判断する。

　次に、図３を参照して、第３実施形態におけるプログラム提供システムの動作について説明する。図３は、携帯端末が正規の車両データアプリを実行しているかどうかを判断する際の手順を示すシーケンスチャートである。この動作での前提条件は、第１実施形態と同様であるため、その説明を省略する。

　最初に、携帯端末２の送信部２３が、車両データアプリのダウンロード要求を送信し（ステップＳ２０１）、プログラム提供装置１の受信部１１が、車両データアプリのダウンロード要求を受信する。

　続いて、プログラム提供装置１の関数生成部１２は、提供装置用関数Ｋ_Ｓ（）および端末用関数Ｋ_Ｔ（）を生成する（ステップＳ２０２）。この動作例では、上記（３）式から導出可能な関数を提供装置用関数Ｋ_Ｓ（）として生成し、上記（４）式を端末用関数Ｋ_Ｔ（）として生成することとする。

　続いて、プログラム提供装置１の関数付プログラム生成部１３は、上記ステップＳ２０２で生成した端末用関数Ｋ_Ｔ（）に含まれるハッシュ関数Ｋ（）を車両データアプリＰに埋め込むことで関数付プログラムＰ_Ｋ（）を生成する（ステップＳ２０３）。

　続いて、プログラム提供装置１の乱数生成部１４は、提供装置用乱数Ｒ_Ｓおよび端末用乱数Ｒ_Ｔを生成する（ステップＳ２０４）。

　続いて、プログラム提供装置１の送信部１６は、上記ステップＳ２０２で生成した端末用関数Ｋ_Ｔ（）、上記ステップＳ２０３で生成した関数付プログラムＰ_Ｋ（）および上記ステップＳ２０４で生成した端末用乱数Ｒ_Ｔを、携帯端末２に送信する（ステップＳ２０５）。

　続いて、携帯端末２の検証データ生成部２２は、受信部２１により受信された端末用関数Ｋ_Ｔ（）を計算することで端末側検証データＶ_Ｔを生成する（ステップＳ２０６）。この動作例では、受信部２１により受信された関数付プログラムＰ_Ｋ（）を実行し、この関数付プログラムＰ_Ｋ（）に埋め込まれたハッシュ関数Ｋ（）を計算し、その計算結果を、上記（４）式に代入することで、端末側検証データＶ_Ｔを生成する。ハッシュ関数Ｋ（）は、自端末２の端末識別情報Ｔ_ＩＤと、受信部２１により受信された関数付プログラムＰ_Ｋ（）と、受信部２１により受信された端末用乱数Ｒ_Ｔとを元データとし、この元データのハッシュ値を算出する。

　続いて、携帯端末２の送信部２３は、上記ステップＳ２０６で生成した端末側検証データＶ_Ｔを車載器３に送信する（ステップＳ２０７）。

　一方、プログラム提供装置１の検証データ生成部１５は、上記ステップＳ２０２で生成した提供装置用関数Ｋ_Ｓ（）を計算することで提供装置側検証データＶ_Ｓを生成する（ステップＳ２０８）。この動作例では、上記（３）式を満たすＶ_Ｓを計算することで提供装置側検証データＶ_Ｓを生成する。

　続いて、プログラム提供装置１の送信部１６は、上記ステップＳ２０８で生成した提供装置側検証データＶ_Ｓおよび素数ｐを、車載器３宛てに送信する（ステップＳ２０９）。送信部１６は、提供装置側検証データＶ_Ｓを送信する際に、公知技術であるデジタル署名を利用して送信する。

　続いて、車載器３のプログラム検証部３２は、受信部３１により受信された端末側検証データＶ_Ｔと提供装置側検証データＶ_Ｓとを引数とする特定の関数の計算結果が、特定の値である場合に、携帯端末２の車両データアプリが正規のプログラムであると判断する（ステップＳ２１０）。この動作例では、端末側検証データＶ_Ｔと提供装置側検証データＶ_Ｓと素数ｐとを上記（２）式の左辺に代入した結果が“１”になれば、携帯端末２の車両データアプリが正規のプログラムであると判断する。

　上述したように、第３実施形態におけるプログラム提供システムによれば、第１実施形態および第２実施形態におけるプログラム提供システムが奏する効果に加え、プログラム提供装置１と携帯端末２とで異なる関数および乱数を使用して検証データを作成できるため、提供装置側検証データと端末側検証データとを異ならせることができ、検証データの類推を困難にすることが可能となる。

　なお、上述した第３実施形態では、第１実施形態において説明したように、プログラム提供装置１が、携帯端末２から車載器３の機器識別情報を受信して車載器３を特定可能なことを前提として説明しているが、第３実施形態におけるプログラム提供装置１は、車載器３を特定できなくてもよい。この場合には、携帯端末２が、プログラム提供装置１と車載器３とを中継することができればよい。これは、携帯端末２が、提供装置側検証データＶ_Ｓを取得しても、提供装置側検証データＶ_Ｓを利用して端末側検証データＶ_Ｔを生成することができないことによる。

　[第４実施形態]
　本発明の第４実施形態について説明する。第４実施形態におけるプログラム提供システムが、上述した第１実施形態乃至第３実施形態におけるプログラム提供システムと相違する点は、第１実施形態乃至第３実施形態では、車載器の如何を問わない検証データを用いているが、第４実施形態では、同一の車載器でのみ検証可能な検証データを用いる点である。

　これは、車載器の如何を問わない検証データを用いると、提供装置側検証データＶ_Ｓと端末側検証データＶ_Ｔとが不正に取得され、それらの検証データＶ_Ｓ、Ｖ_Ｔが別の車載器に送信されることも考えられ、そのような場合、別の車載器から不正に車両データが取得されてしまうおそれがあるためである。そこで、第４実施形態では、プログラム提供装置１が、車載器側の鍵情報を用いて検証データを生成することで、同一の車載器でなければ検証できないようにした。

　この相違により、第４実施形態では、第３実施形態におけるプログラム提供システムの各構成要素が有する機能の一部を変更している。以下においては、主に第３実施形態との相違点について説明する。

　車載器３の送信部３３は、車載器側の鍵情報をプログラム提供装置１に送信する。例示的に、第４実施形態では、以下の（７）で表される鍵情報を車載器側の公開鍵情報として送信する。

　α^Ｙｍｏｄｐ　…　（７）
　上記（７）において、ｐは素数であり、αは素数ｐを法とする原始根かつ定数であり、Ｙはプログラム提供装置側の秘密鍵である。

　公開鍵情報の送信タイミングは、携帯端末２がプログラム提供装置１にダウンロードを要求する前後であってもよいし、車載器からプログラム提供装置１に予め送信して登録しておくこととしてもよい。

　プログラム提供装置１の関数生成部１２は、車載器側の公開鍵情報を用いて、提供装置用関数Ｋ_Ｓ（）および端末用関数Ｋ_Ｔ（）を生成する。なお、提供装置用関数Ｋ_Ｓ（）と端末用関数Ｋ_Ｔ（）との関係は、第３実施形態と同様である。

　例示的に、第４実施形態では、以下の（８）式を満たすような提供装置用関数Ｋ_Ｓ（）および端末用関数Ｋ_Ｔ（）を生成することとする。

　Ｖ_Ｔ・Ｖ_Ｐ ^Ｙｍｏｄｐ ≡ １　…　（８）
　上記（８）式において、Ｖ_Ｔは端末側検証データ（端末用関数Ｋ_Ｔ（）の計算結果）であり、Ｖ_Ｓは提供装置側検証データ（提供装置用関数Ｋ_Ｓ（）の計算結果）であり、Ｙはプログラム提供装置側の秘密鍵であり、ｐは素数である。

　プログラム提供装置１の検証データ生成部１５は、以下の（９）式を計算することで提供装置側検証データＶ_Ｓを算出する。

　Ｋ_Ｓ（）＝Ｖ_Ｓ ≡ α^{－ＲＳ・Ｋ（）} ｍｏｄｐ　…　（９）
　上記（９）式において、ｐは素数であり、αは素数ｐを法とする原始根かつ定数であり、Ｒ_Ｓは提供装置用乱数であり、Ｋ（）は端末識別情報Ｔ_ＩＤ、関数付プログラムＰ_Ｋ（）および端末用乱数Ｒ_Ｔを元データとするハッシュ関数である。上記（９）式は、以下の（ａ）～（ｃ）の手順により導出可能である。

　（ａ）関数生成部１２が生成する端末用関数Ｋ_Ｔ（）を、以下の（１０）式とする。
　Ｋ_Ｔ（）＝Ｖ_Ｔ ≡ （α^Ｙ・ＲＳ）^Ｋ（）ｍｏｄｐ　…　（１０）
　上記（１０）式において、Ｖ_Ｔは端末側検証データであり、ｐは素数であり、αは素数ｐを法とする原始根かつ定数であり、Ｙはプログラム提供装置側の秘密鍵であり、Ｒ_Ｓは提供装置用乱数であり、Ｋ（）は端末識別情報Ｔ_ＩＤ、関数付プログラムＰ_Ｋ（）および端末用乱数Ｒ_Ｔを元データとするハッシュ関数である。

　（ｂ）上記（８）式に、上記（１０）式を代入して、以下の（１１）式を導出する。
　（α^Ｙ・ＲＳ）^Ｋ（）・Ｖ_Ｐ ^Ｙｍｏｄｐ ≡ １　…　（１１）

　（ｃ）上記（１１）式と以下の（１２）式とから上記（９）式を導出する。
　α^０ ≡ １（ｍｏｄｐ）　…　（１２）

　携帯端末２の検証データ生成部２２は、受信部２１により受信された関数付プログラムＰ_Ｋ（）を実行し、この関数付プログラムＰ_Ｋ（）に埋め込まれたハッシュ関数Ｋ（）を計算し、このハッシュ関数Ｋ（）の計算結果を、上記（１０）式に代入して端末側検証データＶ_Ｔを生成する。

　次に、図４を参照して、第４実施形態におけるプログラム提供システムの動作について説明する。図４は、携帯端末が正規の車両データアプリを実行しているかどうかを判断する際の手順を示すシーケンスチャートである。この動作での前提条件は、第１実施形態と同様であるため、その説明を省略する。

　最初に、車載器３の送信部３３は、車載器側の公開鍵情報をプログラム提供装置１に送信する（ステップＳ３０１）。

　続いて、携帯端末２の送信部２３が、車両データアプリのダウンロード要求を送信し（ステップＳ３０２）、プログラム提供装置１の受信部１１が、車両データアプリのダウンロード要求を受信する。

　続いて、プログラム提供装置１の関数生成部１２は、提供装置用関数Ｋ_Ｓ（）および端末用関数Ｋ_Ｔ（）を生成する（ステップＳ３０３）。この動作例では、上記（９）式を提供装置用関数Ｋ_Ｓ（）として生成し、上記（１０）式を端末用関数Ｋ_Ｔ（）として生成することとする。

　続いて、プログラム提供装置１の関数付プログラム生成部１３は、上記ステップＳ３０３で生成した端末用関数Ｋ_Ｔ（）に含まれるハッシュ関数Ｋ（）を車両データアプリＰに埋め込むことで関数付プログラムＰ_Ｋ（）を生成する（ステップＳ３０４）。

　続いて、プログラム提供装置１の乱数生成部１４は、提供装置用乱数Ｒ_Ｓおよび端末用乱数Ｒ_Ｔを生成する（ステップＳ３０５）。

　続いて、プログラム提供装置１の送信部１６は、上記ステップＳ３０３で生成した端末用関数Ｋ_Ｔ（）、上記ステップＳ３０４で生成した関数付プログラムＰ_Ｋ（）および上記ステップＳ３０５で生成した端末用乱数Ｒ_Ｔを、携帯端末２に送信する（ステップＳ２０５）。

　続いて、携帯端末２の検証データ生成部２２は、受信部２１により受信された端末用関数Ｋ_Ｔ（）を計算することで端末側検証データＶ_Ｔを生成する（ステップＳ３０７）。この動作例では、受信部２１により受信された関数付プログラムＰ_Ｋ（）を実行し、この関数付プログラムＰ_Ｋ（）に埋め込まれたハッシュ関数Ｋ（）を計算し、その計算結果を、上記（１０）式に代入することで、端末側検証データＶ_Ｔを生成する。ハッシュ関数Ｋ（）は、自端末２の端末識別情報Ｔ_ＩＤと、受信部２１により受信された関数付プログラムＰ_Ｋ（）と、受信部２１により受信された端末用乱数Ｒ_Ｔとを元データとし、この元データのハッシュ値を算出する。

　続いて、携帯端末２の送信部２３は、上記ステップＳ３０７で生成した端末側検証データＶ_Ｔを車載器３に送信する（ステップＳ３０８）。

　一方、プログラム提供装置１の検証データ生成部１５は、上記ステップＳ３０３で生成した提供装置用関数Ｋ_Ｓ（）を計算することで提供装置側検証データＶ_Ｓを生成する（ステップＳ３０９）。この動作例では、上記（９）式を計算することで提供装置側検証データＶ_Ｓを生成する。

　続いて、プログラム提供装置１の送信部１６は、上記ステップＳ３０９で生成した提供装置側検証データＶ_Ｓおよび素数ｐを、車載器３宛てに送信する（ステップＳ３１０）。送信部１６は、提供装置側検証データＶ_Ｓを送信する際に、公知技術であるデジタル署名を利用して送信する。

　続いて、車載器３のプログラム検証部３２は、受信部３１により受信された端末側検証データＶ_Ｔと提供装置側検証データＶ_Ｓとを引数とする特定の関数の計算結果が、特定の値である場合に、携帯端末２の車両データアプリが正規のプログラムであると判断する（ステップＳ３１１）。この動作例では、端末側検証データＶ_Ｔと提供装置側検証データＶ_Ｓと素数ｐとを上記（８）式の左辺に代入した結果が“１”になれば、携帯端末２の車両データアプリが正規のプログラムであると判断する。

　上述したように、第４実施形態におけるプログラム提供システムによれば、第１実施形態乃至第２実施形態におけるプログラム提供システムが奏する効果に加え、車載器側の公開鍵情報を用いて検証データを生成することができるため、同一の車載器でなければ検証不能となり、車両データの不正取得をより困難にすることが可能となる。

　なお、上述した第４実施形態では、関数生成部１２が上記（８）式を満たすような提供装置用関数Ｋ_Ｓ（）および端末用関数Ｋ_Ｔ（）を生成する場合について例示的に説明しているが、上記（８）式を満たすことには限定されない。例えば、以下の（１３）式を満たすような提供装置用関数Ｋ_Ｓ（）および端末用関数Ｋ_Ｔ（）を生成することとしてもよい。

　Ｖ_Ｔ ^ＶＳｍｏｄｐ ≡ α^Ｙ　…　（１３）
　上記（１３）式において、Ｖ_Ｔは端末側検証データ（端末用関数Ｋ_Ｔ（）の計算結果）であり、Ｖ_Ｓは提供装置側検証データ（提供装置用関数Ｋ_Ｓ（）の計算結果）であり、ｐは素数であり、αは素数ｐを法とする原始根かつ定数であり、Ｙはプログラム提供装置側の秘密鍵である。

　この場合、車載器３は、“Ｖ_Ｃ ≡ α^Ｙ（ｍｏｄｐ）”を認識しているものとし、プログラム提供装置１の関数生成部１２は、以下の（１４）式から導出可能な関数を提供装置用関数Ｋ_Ｓ（）として生成し、以下の（１５）式を端末用関数Ｋ_Ｔ（）として生成し、プログラム提供装置１の検証データ生成部１５は、以下の（１４）式を満たすＶ_Ｓを計算することで提供装置側検証データＶ_Ｓを生成すればよい。

　Ｒ_Ｓ・Ｋ（）・Ｖ_Ｓ ≡ Ｙ（ｍｏｄ（ｐ－１））　…　（１４）
　上記（１４）式において、Ｒ_Ｓは提供装置用乱数であり、Ｋ（）は端末識別情報Ｔ_ＩＤ、関数付プログラムＰ_Ｋ（）および端末用乱数Ｒ_Ｔを元データとするハッシュ関数であり、Ｖ_Ｓは提供装置側検証データであり、Ｙはプログラム提供装置側の秘密鍵であり、ｐは素数である。

　Ｋ_Ｔ（）＝Ｖ_Ｔ ≡ （α^ＲＳ）^Ｋ（）ｍｏｄｐ　…　（１５）
　上記（１５）式において、Ｖ_Ｔは端末側検証データであり、ｐは素数であり、αは素数ｐを法とする原始根かつ定数であり、Ｒ_Ｓは提供装置用乱数であり、Ｋ（）は端末識別情報Ｔ_ＩＤ、関数付プログラムＰ_Ｋ（）および端末用乱数Ｒ_Ｔを元データとするハッシュ関数である。

　なお、上述した各実施形態は、単なる例示に過ぎず、各実施形態に明示していない種々の変形や技術の適用を排除するものではない。すなわち、本発明は、その趣旨を逸脱しない範囲で様々な形態に変形して実施することができる。

　例えば、上述した各実施形態の一部または全部は、以下の付記のようにも記載され得るが、本発明を以下のように限定するものではない。

　（付記１）　所定のプログラムのダウンロード要求を携帯端末から受信する受信部と、前記ダウンロード要求に対応する前記プログラムの正当性を検証するための関数を生成する関数生成部と、前記関数生成部により生成された前記関数の一部または全部を、前記ダウンロード要求に対応する前記プログラムが実行されたときに計算されるように当該プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成部と、乱数を生成することで、前記関数に用いる関数用乱数を生成する乱数生成部と、前記関数付プログラム生成部により生成された前記関数付プログラムおよび前記乱数生成部により生成された前記関数用乱数を、前記携帯端末に送信する第１送信部と、前記ダウンロード要求に含まれる前記携帯端末を一意に特定可能な端末識別情報、前記関数付プログラム生成部により生成された前記関数付プログラムおよび前記乱数生成部により生成された前記関数用乱数を用い、前記関数生成部により生成された前記関数を計算することで、提供装置側の検証データを生成する検証データ生成部と、前記検証データ生成部により生成された前記提供装置側の検証データを、前記携帯端末と近距離無線通信を行う機器宛てに送信する第２送信部と、を備えることを特徴とするプログラム提供装置。

　（付記２）　前記乱数生成部は、生成した前記乱数を用いて当該乱数を特定困難にする第２乱数に変換し、当該第２乱数を前記関数用乱数とする、ことを特徴とする付記１記載のプログラム提供装置。

　（付記３）　前記関数生成部は、異なる二つの前記関数を生成し、前記乱数生成部は、異なる二つの前記関数用乱数を生成し、前記二つの関数は、前記二つの前記関数用乱数を用いて計算することで得られる二つの結果から、特定の値を導出可能な関数である、ことを特徴とする付記１または２記載のプログラム提供装置。

　（付記４）　前記機器から当該機器の鍵情報を受信する鍵情報受信部を、さらに備え、前記二つの関数は、前記鍵情報受信部により受信された前記鍵情報を引数に含む関数である、ことを特徴とする付記３記載のプログラム提供装置。

　（付記５）　前記プログラムは、前記機器が管理しているデータを取得する機能を有するプログラムである、ことを特徴とする付記１～４のいずれかに記載のプログラム提供装置。

　（付記６）　前記第２送信部は、前記提供装置側の検証データを、デジタル署名を利用して前記機器宛てに送信する、ことを特徴とする付記１～５のいずれかに記載のプログラム提供装置。

　（付記７）　付記１～６のいずれかに記載のプログラム提供装置と、前記携帯端末と、前記機器とを備えるシステムであって、
　前記携帯端末は、前記関数付プログラムおよび前記関数用乱数を受信する端末側受信部と、自端末の前記端末識別情報、前記端末側受信部により受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記端末側受信部により受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する端末側検証データ生成部と、前記端末側検証データ生成部により生成された前記端末側の検証データを、前記機器に送信する端末側送信部と、を備え、
　前記機器は、前記提供装置側の検証データおよび前記端末側の検証データをそれぞれ受信する機器側受信部と、前記機器側受信部により受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される前記プログラムが正規のプログラムであるかどうかを検証するプログラム検証部と、を備える、ことを特徴とするシステム。

　（付記８）　所定のプログラムの正当性を検証するための関数の一部または全部が、当該プログラムを実行したときに計算されるように当該プログラムに埋め込まれている関数付プログラム、および前記関数に用いる乱数として生成された関数用乱数を受信する受信部と、自端末を一意に特定可能な端末識別情報、前記受信部により受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記受信部により受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する検証データ生成部と、前記検証データ生成部により生成された前記端末側の検証データを、自端末と近距離無線通信を行う機器に送信する送信部と、を備えることを特徴とする携帯端末。

　（付記９）　自機器と近距離無線通信を行う携帯端末から送信される端末側の検証データ、および前記携帯端末に所定のプログラムを提供するプログラム提供装置から送信される提供装置側の検証データをそれぞれ受信する受信部と、前記受信部により受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される前記プログラムが正規のプログラムであるかどうかを検証するプログラム検証部と、を備えることを特徴とする車載器。

　（付記１０）　所定のプログラムのダウンロード要求を携帯端末から受信する受信ステップと、前記ダウンロード要求に対応する前記プログラムの正当性を検証するための関数を生成する関数生成ステップと、前記関数生成ステップにおいて生成された前記関数の一部または全部を、前記ダウンロード要求に対応する前記プログラムが実行されたときに計算されるように当該プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成ステップと、乱数を生成することで、前記関数に用いる関数用乱数を生成する乱数生成ステップと、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を、前記携帯端末に送信する第１送信ステップと、前記ダウンロード要求に含まれる前記携帯端末を一意に特定可能な端末識別情報、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を用い、前記関数生成ステップにおいて生成された前記関数を計算することで、提供装置側の検証データを生成する検証データ生成ステップと、前記検証データ生成ステップにおいて生成された前記提供装置側の検証データを、前記携帯端末と近距離無線通信を行う機器宛てに送信する第２送信ステップと、を含むことを特徴とするプログラム提供方法。

　（付記１１）　所定のプログラムの正当性を検証するための関数の一部または全部が、当該プログラムを実行したときに計算されるように当該プログラムに埋め込まれている関数付プログラム、および前記関数に用いる乱数として生成された関数用乱数を受信する受信ステップと、携帯端末を一意に特定可能な端末識別情報、前記受信ステップにおいて受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記受信ステップにおいて受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する検証データ生成ステップと、前記検証データ生成ステップにおいて生成された前記端末側の検証データを、携帯端末と近距離無線通信を行う機器に送信する送信ステップと、を含むことを特徴とする検証データ送信方法。

　（付記１２）　車載器と近距離無線通信を行う携帯端末から送信された端末側の検証データ、および前記携帯端末にプログラムを提供するプログラム提供装置から送信された提供装置側の検証データをそれぞれ受信する受信ステップと、前記受信ステップにおいて受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される所定のプログラムが正規のプログラムであるかどうかを検証するプログラム検証ステップと、を含むことを特徴とするプログラム検証方法。

　（付記１３）　コンピュータに、所定のプログラムのダウンロード要求を携帯端末から受信する受信ステップと、前記ダウンロード要求に対応する前記プログラムの正当性を検証するための関数を生成する関数生成ステップと、前記関数生成ステップにおいて生成された前記関数の一部または全部を、前記ダウンロード要求に対応する前記プログラムが実行されたときに計算されるように当該プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成ステップと、乱数を生成することで、前記関数に用いる関数用乱数を生成する乱数生成ステップと、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を、前記携帯端末に送信する第１送信ステップと、前記ダウンロード要求に含まれる前記携帯端末を一意に特定可能な端末識別情報、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を用い、前記関数生成ステップにおいて生成された前記関数を計算することで、提供装置側の検証データを生成する検証データ生成ステップと、前記検証データ生成ステップにおいて生成された前記提供装置側の検証データを、前記携帯端末と近距離無線通信を行う機器宛てに送信する第２送信ステップと、を実行させることを特徴とするプログラム。

　（付記１４）　携帯端末に、所定のプログラムの正当性を検証するための関数の一部または全部が、当該プログラムを実行したときに計算されるように当該プログラムに埋め込まれている関数付プログラム、および前記関数に用いる乱数として生成された関数用乱数を受信する受信ステップと、自端末を一意に特定可能な端末識別情報、前記受信ステップにおいて受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記受信ステップにおいて受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する検証データ生成ステップと、前記検証データ生成ステップにおいて生成された前記端末側の検証データを、自端末と近距離無線通信を行う機器に送信する送信ステップと、を実行させることを特徴とするプログラム。

　（付記１５）　車載器に、自機器と近距離無線通信を行う携帯端末から送信された端末側の検証データ、および前記携帯端末にプログラムを提供するプログラム提供装置から送信された提供装置側の検証データをそれぞれ受信する受信ステップと、前記受信ステップにおいて受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される所定のプログラムが正規のプログラムであるかどうかを検証するプログラム検証ステップと、を実行させることを特徴とするプログラム。

　この出願は、２０１２年４月２７日に出願された日本出願特願２０１２－１０２７１４を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　本発明に係るプログラム提供装置、システム、プログラム提供方法およびプログラムは、携帯端末と近距離無線通信を行う機器側で携帯端末のプログラムの正当性を確実に判断させることに適している。

１     プログラム提供装置
２     携帯端末
３     車載器
１１   受信部
１２   関数生成部
１３   関数付プログラム生成部
１４   乱数生成部
１５   検証データ生成部
１６   送信部
２１   受信部
２２   検証データ生成部
２３   送信部
３１   受信部
３２   プログラム検証部
３３   送信部

Claims

　所定のプログラムのダウンロード要求を携帯端末から受信する受信部と、
　前記ダウンロード要求に対応する前記プログラムの正当性を検証するための関数を生成する関数生成部と、
　前記関数生成部により生成された前記関数の一部または全部を、前記ダウンロード要求に対応する前記プログラムが実行されたときに計算されるように当該プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成部と、
　乱数を生成することで、前記関数に用いる関数用乱数を生成する乱数生成部と、
　前記関数付プログラム生成部により生成された前記関数付プログラムおよび前記乱数生成部により生成された前記関数用乱数を、前記携帯端末に送信する第１送信部と、
　前記ダウンロード要求に含まれる前記携帯端末を一意に特定可能な端末識別情報、前記関数付プログラム生成部により生成された前記関数付プログラムおよび前記乱数生成部により生成された前記関数用乱数を用い、前記関数生成部により生成された前記関数を計算することで、提供装置側の検証データを生成する検証データ生成部と、
　前記検証データ生成部により生成された前記提供装置側の検証データを、前記携帯端末と近距離無線通信を行う機器宛てに送信する第２送信部と、
　を備えることを特徴とするプログラム提供装置。
　前記乱数生成部は、生成した前記乱数を用いて当該乱数を特定困難にする第２乱数に変換し、当該第２乱数を前記関数用乱数とする、ことを特徴とする請求項１記載のプログラム提供装置。
　前記関数生成部は、異なる二つの前記関数を生成し、
　前記乱数生成部は、異なる二つの前記関数用乱数を生成し、
　前記二つの関数は、前記二つの前記関数用乱数を用いて計算することで得られる二つの結果から、特定の値を導出可能な関数である、ことを特徴とする請求項１または２記載のプログラム提供装置。
　前記機器から当該機器の鍵情報を受信する鍵情報受信部を、さらに備え、
　前記二つの関数は、前記鍵情報受信部により受信された前記鍵情報を引数に含む関数である、ことを特徴とする請求項３記載のプログラム提供装置。
　前記プログラムは、前記機器が管理しているデータを取得する機能を有するプログラムである、ことを特徴とする請求項１～４のいずれか１項に記載のプログラム提供装置。
　前記第２送信部は、前記提供装置側の検証データを、デジタル署名を利用して前記機器宛てに送信する、ことを特徴とする請求項１～５のいずれか１項に記載のプログラム提供装置。
　請求項１～６のいずれか１項に記載のプログラム提供装置と、前記携帯端末と、前記機器とを備えるシステムであって、
　前記携帯端末は、
　前記関数付プログラムおよび前記関数用乱数を受信する端末側受信部と、
　自端末の前記端末識別情報、前記端末側受信部により受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記端末側受信部により受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する端末側検証データ生成部と、
　前記端末側検証データ生成部により生成された前記端末側の検証データを、前記機器に送信する端末側送信部と、
　を備え、
　前記機器は、
　前記提供装置側の検証データおよび前記端末側の検証データをそれぞれ受信する機器側受信部と、
　前記機器側受信部により受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される前記プログラムが正規のプログラムであるかどうかを検証するプログラム検証部と、
　を備える、ことを特徴とするシステム。
　所定のプログラムの正当性を検証するための関数の一部または全部が、当該プログラムを実行したときに計算されるように当該プログラムに埋め込まれている関数付プログラム、および前記関数に用いる乱数として生成された関数用乱数を受信する受信部と、
　自端末を一意に特定可能な端末識別情報、前記受信部により受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記受信部により受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する検証データ生成部と、
　前記検証データ生成部により生成された前記端末側の検証データを、自端末と近距離無線通信を行う機器に送信する送信部と、
　を備えることを特徴とする携帯端末。
　自機器と近距離無線通信を行う携帯端末から送信される端末側の検証データ、および前記携帯端末に所定のプログラムを提供するプログラム提供装置から送信される提供装置側の検証データをそれぞれ受信する受信部と、
　前記受信部により受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される前記プログラムが正規のプログラムであるかどうかを検証するプログラム検証部と、
　を備えることを特徴とする車載器。
　所定のプログラムのダウンロード要求を携帯端末から受信する受信ステップと、
　前記ダウンロード要求に対応する前記プログラムの正当性を検証するための関数を生成する関数生成ステップと、
　前記関数生成ステップにおいて生成された前記関数の一部または全部を、前記ダウンロード要求に対応する前記プログラムが実行されたときに計算されるように当該プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成ステップと、
　乱数を生成することで、前記関数に用いる関数用乱数を生成する乱数生成ステップと、
　前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を、前記携帯端末に送信する第１送信ステップと、
　前記ダウンロード要求に含まれる前記携帯端末を一意に特定可能な端末識別情報、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を用い、前記関数生成ステップにおいて生成された前記関数を計算することで、提供装置側の検証データを生成する検証データ生成ステップと、
　前記検証データ生成ステップにおいて生成された前記提供装置側の検証データを、前記携帯端末と近距離無線通信を行う機器宛てに送信する第２送信ステップと、
　を含むことを特徴とするプログラム提供方法。
　所定のプログラムの正当性を検証するための関数の一部または全部が、当該プログラムを実行したときに計算されるように当該プログラムに埋め込まれている関数付プログラム、および前記関数に用いる乱数として生成された関数用乱数を受信する受信ステップと、
　携帯端末を一意に特定可能な端末識別情報、前記受信ステップにおいて受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記受信ステップにおいて受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する検証データ生成ステップと、
　前記検証データ生成ステップにおいて生成された前記端末側の検証データを、携帯端末と近距離無線通信を行う機器に送信する送信ステップと、
　を含むことを特徴とする検証データ送信方法。
　車載器と近距離無線通信を行う携帯端末から送信された端末側の検証データ、および前記携帯端末にプログラムを提供するプログラム提供装置から送信された提供装置側の検証データをそれぞれ受信する受信ステップと、
　前記受信ステップにおいて受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される所定のプログラムが正規のプログラムであるかどうかを検証するプログラム検証ステップと、
　を含むことを特徴とするプログラム検証方法。
　コンピュータに、
　所定のプログラムのダウンロード要求を携帯端末から受信する受信ステップと、
　前記ダウンロード要求に対応する前記プログラムの正当性を検証するための関数を生成する関数生成ステップと、
　前記関数生成ステップにおいて生成された前記関数の一部または全部を、前記ダウンロード要求に対応する前記プログラムが実行されたときに計算されるように当該プログラムに埋め込むことで関数付プログラムを生成する関数付プログラム生成ステップと、
　乱数を生成することで、前記関数に用いる関数用乱数を生成する乱数生成ステップと、
　前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を、前記携帯端末に送信する第１送信ステップと、
　前記ダウンロード要求に含まれる前記携帯端末を一意に特定可能な端末識別情報、前記関数付プログラム生成ステップにおいて生成された前記関数付プログラムおよび前記乱数生成ステップにおいて生成された前記関数用乱数を用い、前記関数生成ステップにおいて生成された前記関数を計算することで、提供装置側の検証データを生成する検証データ生成ステップと、
　前記検証データ生成ステップにおいて生成された前記提供装置側の検証データを、前記携帯端末と近距離無線通信を行う機器宛てに送信する第２送信ステップと、
　を実行させることを特徴とするプログラム。
　携帯端末に、
　所定のプログラムの正当性を検証するための関数の一部または全部が、当該プログラムを実行したときに計算されるように当該プログラムに埋め込まれている関数付プログラム、および前記関数に用いる乱数として生成された関数用乱数を受信する受信ステップと、
　自端末を一意に特定可能な端末識別情報、前記受信ステップにおいて受信された前記関数付プログラムおよび前記関数用乱数を用いて、前記受信ステップにおいて受信された前記関数付プログラムに埋め込まれた前記関数を計算することで端末側の検証データを生成する検証データ生成ステップと、
　前記検証データ生成ステップにおいて生成された前記端末側の検証データを、自端末と近距離無線通信を行う機器に送信する送信ステップと、
　を実行させることを特徴とするプログラム。
　車載器に、
　自機器と近距離無線通信を行う携帯端末から送信された端末側の検証データ、および前記携帯端末にプログラムを提供するプログラム提供装置から送信された提供装置側の検証データをそれぞれ受信する受信ステップと、
　前記受信ステップにおいて受信された前記提供装置側の検証データおよび前記端末側の検証データを用いて、前記携帯端末で実行される所定のプログラムが正規のプログラムであるかどうかを検証するプログラム検証ステップと、
　を実行させることを特徴とするプログラム。