JP2007124031A - Time and location authentication device, method and program - Google Patents

Time and location authentication device, method and program Download PDF

Info

Publication number
JP2007124031A
JP2007124031A JP2005310054A JP2005310054A JP2007124031A JP 2007124031 A JP2007124031 A JP 2007124031A JP 2005310054 A JP2005310054 A JP 2005310054A JP 2005310054 A JP2005310054 A JP 2005310054A JP 2007124031 A JP2007124031 A JP 2007124031A
Authority
JP
Japan
Prior art keywords
information
broadcast
time
determination
retransmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005310054A
Other languages
Japanese (ja)
Inventor
Mikio Fujii
三喜夫 藤居
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2005310054A priority Critical patent/JP2007124031A/en
Publication of JP2007124031A publication Critical patent/JP2007124031A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enhance reliability by blocking generalized retransmission attack for location authentication using radio. <P>SOLUTION: With regard to a mobile terminal 10, a calculated reception time information/calculated location information verifying section 19 determines radio broadcast as no retransmission if the location information of its own device is included on the boundary or in the inside region of a cone defined by the location information of three broadcast sources and the central position of the earth out of the location information of respective broadcast sources, generalized retransmission attack can be prevented. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、無線放送を用いて放送源の時刻情報と位置情報が配信される移動端末の時刻及び位置認証装置、方法及びプログラムに関する。   The present invention relates to a time and location authentication apparatus, method, and program for a mobile terminal to which time information and location information of a broadcast source are distributed using wireless broadcasting.

現在、GPS(Global Positioning System)と呼ばれるシステムにより、電波放送による位置情報の提供が行われている(例えば、非特許文献1参照)。このシステムは、上空約2万kmを周回する約30個のGPS衛星、GPS衛星の追跡と管制を行う管制局、測位を行うための利用者の受信機で構成される。受信機は、原則として4個以上のGPS衛星からの距離を同時に知ることにより、受信位置及び受信時刻を高精度で決定可能となっている。GPS衛星からの距離は、GPS衛星から発信された情報(以下、発信情報ともいう)が受信機に到達するまでに要した時間に基づいて、算出される。この発信情報には、電波放送の正確な発信時刻と発信位置が含まれている。受信機の位置座標(x,y,z)と受信時刻(t)との4個の未知変数を求めるには、独立な4つの方程式が必要となるため、前述したように4個以上のGPS衛星の発信情報が必要となる。   Currently, position information is provided by radio wave broadcasting using a system called GPS (Global Positioning System) (see, for example, Non-Patent Document 1). This system is composed of about 30 GPS satellites orbiting about 20,000 km above the sky, a control station for tracking and controlling GPS satellites, and a user receiver for positioning. In principle, the receiver can determine the reception position and the reception time with high accuracy by simultaneously knowing the distances from four or more GPS satellites. The distance from the GPS satellite is calculated based on the time required for information transmitted from the GPS satellite (hereinafter also referred to as transmission information) to reach the receiver. This transmission information includes an accurate transmission time and transmission position of the radio broadcast. In order to obtain four unknown variables of the receiver position coordinates (x, y, z) and the reception time (t), four independent equations are required. Satellite transmission information is required.

係るGPSを利用したシステムとして、カーナビゲーションシステム、携帯端末による位置情報提供サービスシステム、地質調査システム、精密測位システム、時刻合わせシステム、などが挙げられる。GPSの長所として、電波放送を受信可能であれば、時と場所を選ばずに情報を取得可能であることが挙げられる。この長所は、任意の場所に持ち運び可能な携帯端末に対し、時刻情報や位置情報を提供する手段として好適である。   Examples of such a system using GPS include a car navigation system, a position information providing service system using a portable terminal, a geological survey system, a precision positioning system, and a time setting system. As an advantage of GPS, if radio broadcast can be received, information can be acquired regardless of time and place. This advantage is suitable as a means for providing time information and position information to a portable terminal that can be carried anywhere.

しかしながら、現在のGPSは、放送通信に対する典型的な攻撃である偽造攻撃及び再送攻撃に対する防御対策がなされていない。なお、偽造攻撃とは、正当な位置情報と区別できない不正な位置情報を偽造して受信機に提供する攻撃を意味する。再送攻撃とは、過去に放送された正当な情報を後にそのままの形で不正流用する攻撃を意味する。   However, the current GPS does not take countermeasures against counterfeit attacks and replay attacks, which are typical attacks on broadcast communications. The forgery attack means an attack that forges illegal position information that cannot be distinguished from legitimate position information and provides it to the receiver. A replay attack means an attack that illegally diverts legitimate information broadcast in the past as it is.

現在のGPSは、偽造攻撃及び再送攻撃に対する防御対策が無いことから、受信者に提供された時刻情報及び位置情報の正当性を技術的に保証できない不都合がある。   Since current GPS has no defense against counterfeiting attacks and retransmission attacks, there is a disadvantage that the validity of the time information and position information provided to the receiver cannot be technically guaranteed.

しかしながら、この不都合を解消する観点から、先行技術文献情報ではないが、本発明者により出願された特許文献1がある。特許文献1に記載の技術は、(i)ディジタル署名などに基づく認証子を放送情報に持たせて受信者がこの認証子を検証し各々の放送源の正当性を判別することにより偽造攻撃を防止する提案、及び(ii)放送情報により算出される受信時刻と、耐タンパー技術により保護された受信機の内部時計が提供する時刻情報とを比較することにより、再送攻撃を防止する提案によって構成されている。   However, from the viewpoint of eliminating this inconvenience, there is Patent Document 1 filed by the present inventor, although it is not prior art document information. In the technique described in Patent Document 1, (i) an authenticator based on a digital signature or the like is included in broadcast information, and a receiver verifies the authenticator and determines the legitimacy of each broadcast source, thereby preventing a counterfeit attack. Proposed to prevent and (ii) Proposed to prevent retransmission attack by comparing the reception time calculated by broadcast information with the time information provided by the internal clock of the receiver protected by tamper-resistant technology Has been.

このような特許文献1に記載の技術は、偽造攻撃を根本的に防止でき、且つ多くの場合の再送攻撃を防止できる内容となっている。「多くの場合の再送攻撃」とは、4つの放送源の発信情報を1つに合わせた情報に対し遅延時間を発生させる場合、すなわち4つの放送源の各発信情報に対し完全に等しい遅延時間を発生させる場合の再送攻撃を意味している。
「特集 さまざまな次世代GPS測位技術」、情報処理、 社団法人 情報処理学会、2002年8月、第43巻、第8号 特願2005−126675号明細書 The technique described in Patent Document 1 has a content that can fundamentally prevent forgery attacks and can prevent retransmission attacks in many cases. “Retransmission attack in many cases” means that a delay time is generated for information obtained by combining transmission information of four broadcast sources, that is, a delay time that is completely equal for each transmission information of four broadcast sources. It means a replay attack when generating
"Special Feature: Various Next-Generation GPS Positioning Technologies", Information Processing, Information Processing Society of Japan, August 2002, Vol. 43, No. 8 Japanese Patent Application No. 2005-126675 Specification

しかしながら、以上のような特許文献1に記載の技術は、多くの場合の再送攻撃を防止するものの、本発明者の検討によれば、さらに巧妙で強力な場合の再送攻撃に対し、新たな対策が必要と考えられる。「さらに巧妙で強力な場合の再送攻撃」とは、4つの放送源の発信情報それぞれに対し異なる遅延時間を発生させるような、より一般化された場合の再送攻撃を想定している。   However, although the technique described in Patent Document 1 as described above prevents retransmission attacks in many cases, according to the study of the present inventor, a new countermeasure against retransmission attacks in a more sophisticated and powerful case. Is considered necessary. “A more sophisticated and powerful retransmission attack” assumes a more general retransmission attack that generates different delay times for the transmission information of the four broadcast sources.

本発明は上記実情を考慮してなされたもので、無線を用いた位置認証に対する一般化された再送攻撃を阻止し、信頼性を向上し得る時刻及び位置認証装置、方法及びプログラムを提供することを目的とする。   The present invention has been made in consideration of the above circumstances, and provides a time and position authentication apparatus, method and program capable of preventing a general retransmission attack for position authentication using radio and improving reliability. With the goal.

第1の発明は、電子ファイルを認証時点の時刻及び位置で認証する時刻及び位置認証装置であって、外部の複数の放送源から無線で送信される送信時刻情報、放送源位置情報、及び放送源固有の認証子を含む無線放送を受信する受信手段と、前記認証子に基づいて、前記無線放送の偽造の有無を判定する偽造判定手段と、内部時刻情報を提供する内部時計装置と、前記無線放送の受信時刻を示す受信時刻情報を取得する受信時刻取得手段と、前記受信時刻情報と前記内部時刻情報とを比較し、両者の差に基づいて、前記無線放送の再送の有無を判定する第1の再送判定手段と、前記無線放送に基づいて、自装置の位置情報を算出する位置算出手段と、前記各放送源の放送源位置情報のうち、3つの放送源位置情報と地球の中心位置とからなる三角錐の境界又は内側領域に、前記算出した自装置の位置情報が含まれる場合、前記無線放送を再送無しと判定する第2の再送判定手段と、前記偽造判定手段による判定の結果が偽造無しを示し、且つ前記第1及び第2の再送判定手段による判定結果がいずれも再送無しを示す場合、前記内部時刻情報及び前記自装置の位置情報に基づいて、前記電子ファイルのデジタル署名を生成する署名生成手段と、前記デジタル署名を前記電子ファイルに付加する署名付加手段とを備えた時刻及び位置認証装置である。   1st invention is the time and position authentication apparatus which authenticates an electronic file with the time and position at the time of authentication, Comprising: Transmission time information transmitted from a plurality of external broadcast sources, broadcast source position information, and broadcast Receiving means for receiving a wireless broadcast including a source-specific authenticator; forgery determining means for determining whether the wireless broadcast is forged based on the authenticator; an internal clock device for providing internal time information; and The reception time acquisition means for acquiring reception time information indicating the reception time of the radio broadcast is compared with the reception time information and the internal time information, and the presence / absence of retransmission of the radio broadcast is determined based on the difference between the two. Of the first retransmission determination means, the position calculation means for calculating the position information of the device itself based on the wireless broadcast, and the broadcast source position information of each of the broadcast sources, the three broadcast source position information and the center of the earth Consisting of position When the calculated position information of the own device is included in the boundary or inner region of the pyramid, the second retransmission determination unit that determines that the wireless broadcast is not retransmitted, and the determination result by the forgery determination unit indicates that the counterfeit is not forged. And a signature for generating a digital signature of the electronic file based on the internal time information and the location information of the device when both of the determination results by the first and second retransmission determination means indicate no retransmission It is a time and location authentication device comprising a generating means and a signature adding means for adding the digital signature to the electronic file.

(作用)
第1の発明は、偽造判定手段により偽造攻撃を阻止し、第1の再送判定手段により、多くの場合の再送攻撃を阻止した上で、第2の再送判定手段により、一般化された場合の再送攻撃を阻止している。 (Function)
In the first invention, the counterfeit attack is prevented by the counterfeit determination means, the retransmission attack in many cases is blocked by the first retransmission determination means, and then generalized by the second retransmission determination means. Blocking replay attacks.

ここで図27に、一般化された再送攻撃を示す。このような攻撃を用いるとき、攻撃者は個々の標準放送源に対してそれぞれ異なる遅延時間を適当に選ぶことにより、受信情報から算出される受信時刻と真の受信時刻とを一致させ、かつ算出される受信位置を真の受信位置とは異なる座標に改ざんすることが可能となる。図27においては、攻撃者は真の受信位置座標p(実際はpの真上に→の表記)で放送源1〜4の放送源情報を横取りし、各放送源に対して異なる適切な遅延時間δを発生させた上でこれらを改めて組み合わせ、真の受信位置pにおいて受信機に同時に受信させることにより、算出される受信時刻と真の受信時刻を一致させ、かつ算出位置座標を偽の位置q(≠p)に不正に変更することができる(なお、q,pは実際にはq,pの真上に→の表記)。ただしこのとき、光速をcとし、放送源iと偽の受信位置qとの間の距離をeとし、放送源iと真の受信位置pとの間の距離dとすると、図27においてe−d=cδ(≧0)の関係が成り立たなければならない。攻撃者がこのような巧妙な再送攻撃を行うとき、特許文献1に記載の技術を用いた偽造判定手段と第1の再送判定手段では、不正を検出することができない。 FIG. 27 shows a generalized retransmission attack. When using such an attack, the attacker appropriately selects different delay times for each standard broadcast source, thereby matching the reception time calculated from the reception information with the true reception time, and calculating The received reception position can be altered to a coordinate different from the true reception position. In FIG. 27, the attacker intercepts the broadcast source information of the broadcast sources 1 to 4 with the true reception position coordinates p (in fact, the notation of → directly above p), and different appropriate delays for each broadcast source. The time δ i is generated and then combined again, and the receiver simultaneously receives the signal at the true reception position p so that the calculated reception time coincides with the true reception time, and the calculated position coordinate is false. Can be illegally changed to the position q (≠ p ) (note that q , p is actually a notation immediately above q, p). However, at this time, if the speed of light is c, the distance between the broadcast source i and the false reception position q is e i, and the distance d i between the broadcast source i and the true reception position p is 27, the relationship of e i -d i = cδ i (≧ 0) must be established. When an attacker performs such a sophisticated retransmission attack, the forgery determination means and the first retransmission determination means using the technique described in Patent Document 1 cannot detect fraud.

ここで本発明者の研究によれば、攻撃者により算出される受信時刻と真の受信時刻とが一致させられるとき、再送攻撃の定義から、再送攻撃による偽の受信位置qと個々の標準放送源iとの距離eは、真の受信位置pと個々の標準放送源iとの距離dより必ず大きくなければならない。この事実に基づき、算出される受信時刻が真の受信時刻と一致し、かつ3つの放送源位置座標と地球の中心位置とからなる三角錐の境界又は内側領域に、前記領域を定義する3つを含む4つの放送源位置座標から算出された位置座標が存在するならば、偽造攻撃が防止される前提のもと、算出された位置座標は再送攻撃によらない真の受信位置であることが必ず言える。 Here, according to the research of the present inventor, when the reception time calculated by the attacker is matched with the true reception time, the fake reception position q due to the retransmission attack and the individual standards are determined from the definition of the retransmission attack. The distance e i to the broadcast source i must be greater than the distance d i between the true reception position p 1 and the individual standard broadcast source i. Based on this fact, there are three that define the area at the boundary or inner area of the triangular pyramid that has the calculated reception time that matches the true reception time and that consists of the three broadcast source position coordinates and the center position of the earth. If there are position coordinates calculated from the four broadcast source position coordinates including, the calculated position coordinates may be a true reception position that does not depend on a replay attack under the premise that a forgery attack is prevented. I can say it.

これに基づき、第1の発明では、特許文献1に記載の技術を用いて、偽造攻撃を防止し、かつ算出される受信時刻が真の受信時刻と一致することを検証したうえで、新たに第2の再送判定手段により、各放送源の放送源位置情報のうち、3つの放送源位置情報と地球の中心位置とからなる三角錐の境界又は内側領域に、自装置の位置情報が含まれる場合、無線放送を再送無しと判定するので、一般化された再送攻撃をも防止することができる。   Based on this, in the first invention, the technique described in Patent Document 1 is used to prevent forgery attacks and verify that the calculated reception time matches the true reception time. By the second retransmission determination means, the position information of the own device is included in the boundary or inner region of the triangular pyramid composed of the three broadcast source position information and the center position of the earth among the broadcast source position information of each broadcast source. In this case, since it is determined that the wireless broadcast is not retransmitted, a generalized replay attack can be prevented.

従って、第1の発明は、無線を用いた位置認証に対する一般化された再送攻撃を阻止し、算出位置情報と算出時刻情報の信頼性を向上させることができる。   Therefore, the first invention can prevent a general retransmission attack for position authentication using radio and improve the reliability of the calculated position information and the calculated time information.

以上説明したように本発明によれば、無線を用いた位置認証に対する一般化された再送攻撃を阻止し、信頼性を向上できる。   As described above, according to the present invention, it is possible to prevent a general retransmission attack for position authentication using radio and improve reliability.

以下、本発明の各実施形態について図面を用いて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(第1の実施形態)
図1は本発明の第1の実施形態に係る時刻及び位置認証装置を内蔵した移動端末の構成を示す模式図である。この移動端末10は、カメラ付き携帯電話であり、内部時計11、内部時計更新時刻情報格納部12、耐タンパー性保証パラメータ格納部13、受信部14、受信情報格納部15、復調部16、認証子検証部17、時刻/位置情報算出部18、算出受信時刻情報/算出位置情報検証部19、時刻情報格納部20、スイッチ21、タイミング制御部22、シャッター23、撮像素子24、電子ファイル生成部25、ハッシュ値生成部26、ディジタル署名生成部27、署名付き電子ファイル格納部28及び耐タンパー保護領域29を備えている。なお、移動端末10は、各機能を実現するためのハードウェア構成、又はハードウェアとソフトウェアとの組み合わせ構成として実現されている。ソフトウェアは、予め記憶媒体又はネットワークからインストールされ、その機能を実現させるためのプログラムからなる。ソフトウェアで実現可能な要素としては、例えば、復調部16、認証子検証部17、時刻/位置情報算出部18、算出受信時刻情報/算出位置情報検証部19、電子ファイル生成部25、ハッシュ値生成部26及びディジタル署名生成部27が挙げられる。 (First embodiment)
FIG. 1 is a schematic diagram showing a configuration of a mobile terminal incorporating a time and location authentication device according to the first embodiment of the present invention. The mobile terminal 10 is a mobile phone with a camera, and includes an internal clock 11, an internal clock update time information storage unit 12, a tamper resistance guarantee parameter storage unit 13, a reception unit 14, a reception information storage unit 15, a demodulation unit 16, and an authentication. Child verification unit 17, time / position information calculation unit 18, calculation reception time information / calculation position information verification unit 19, time information storage unit 20, switch 21, timing control unit 22, shutter 23, image sensor 24, electronic file generation unit 25, a hash value generation unit 26, a digital signature generation unit 27, a signed electronic file storage unit 28, and a tamper-resistant protection area 29. The mobile terminal 10 is realized as a hardware configuration for realizing each function or a combination configuration of hardware and software. The software is installed from a storage medium or a network in advance, and includes a program for realizing the function. Elements that can be realized by software include, for example, a demodulation unit 16, an authenticator verification unit 17, a time / position information calculation unit 18, a calculation reception time information / calculation position information verification unit 19, an electronic file generation unit 25, and a hash value generation A unit 26 and a digital signature generation unit 27 are included.

ここで、内部時計11は、耐タンパー保護領域29内で動作し、各放送源iの持つ時計と同期する高精度な時計であり、内部時刻情報を時刻情報格納部20に提供する機能と、不正操作を検知すると直ちに正常動作を停止する機能をもっている。なお、利用者による内部時計11の操作は禁止されている。また、放送源iとしては、GPS衛星等の人工衛星に限らず、地上の基地局でもよく、船上の移動局でもよい。詳しくは、放送源iとしては、送信時刻情報及び放送源位置情報と、MAC(Message Authentication Code)あるいはディジタル署名方式が用いられる認証子と、を無線放送で発信するものであればよい。MACによる認証子は、放送源i及び移動端末10間の共通秘密鍵とハッシュ関数に基づいて生成される。ディジタル署名方式による認証子は、放送源iの署名鍵と公開検証鍵とに基づいて生成される。   Here, the internal clock 11 is a high-accuracy clock that operates in the tamper-resistant protection area 29 and is synchronized with the clock of each broadcast source i, and has a function of providing internal time information to the time information storage unit 20; It has a function to stop normal operation immediately when an illegal operation is detected. Note that the operation of the internal clock 11 by the user is prohibited. The broadcast source i is not limited to an artificial satellite such as a GPS satellite, but may be a ground base station or a mobile station on a ship. Specifically, the broadcast source i may be any device that transmits transmission time information and broadcast source position information, and an authenticator using a MAC (Message Authentication Code) or a digital signature method by wireless broadcasting. The MAC authenticator is generated based on a common secret key between the broadcast source i and the mobile terminal 10 and a hash function. The authenticator using the digital signature method is generated based on the signature key of the broadcast source i and the public verification key.

内部時計更新時刻情報格納部12は、管理センタにより更新記憶されるメモリであり、管理センタが内部時計11を同期させた時刻を示す同期時刻情報及び有効期限を保持し、撮影毎に、同期時刻情報及び有効期限をそれぞれディジタル署名生成部27及び署名付き電子ファイル格納部28に送出する機能をもっている。   The internal clock update time information storage unit 12 is a memory that is updated and stored by the management center. The internal clock update time information storage unit 12 holds synchronization time information indicating the time at which the management center synchronizes the internal clock 11 and an expiration date. It has a function of sending information and an expiration date to the digital signature generation unit 27 and the signed electronic file storage unit 28, respectively.

耐タンパー性保証パラメータ格納部13は、耐タンパー保護領域29に設けられ、耐タンパー性保証パラメータを格納するものであり、耐タンパー保護領域29に外部から不正操作が行われた場合、この不正操作を検知してただちに耐タンパー性保証パラメータをゼロ値にする機能をもっている。   The tamper resistance guarantee parameter storage unit 13 is provided in the tamper resistance protection area 29 and stores a tamper resistance guarantee parameter. When an unauthorized operation is performed on the tamper resistance protection area 29 from the outside, It has a function to immediately set the tamper resistance guarantee parameter to zero.

受信部14は、外部の放送源から無線で送信される送信時刻情報、放送源位置情報、及び放送源固有の認証子を含む無線放送を受信して受信情報を生成する機能を有し、具体的には無線による標準放送と補正放送のための高感度受信回路から成る。   The receiving unit 14 has a function of receiving radio broadcasts including transmission time information, broadcast source position information, and broadcast source-specific authenticators transmitted from an external broadcast source and generating reception information. Specifically, it consists of a high-sensitivity receiving circuit for standard broadcasting and correction broadcasting by radio.

ここで、標準放送とは、例えばGPS測位衛星の送信情報のように、高精度な「放送源の位置情報」と「放送の発信時刻情報」の2つが含まれた無線放送を指す。さらに、送信情報の放送源を識別しその正当性を保証するため、例えば発信情報の内容を反映したディジタル署名など、放送源に固有な認証子が付加されている。相対測位システムを用いる場合、これに加え、予め正確な位置情報を知る基地局jが補正座標値を放送する。本実施形態では、この補正座標値を補正放送と呼ぶ。ここで、補正放送には、基地局jが補正放送を送信した正確な時刻と、補正座標値・送信時刻を反映したディジタル署名などの基地局j固有の認証子が付加されている。   Here, the standard broadcast refers to a radio broadcast including two pieces of high-accuracy “position information of a broadcast source” and “broadcast transmission time information”, such as transmission information of a GPS positioning satellite. Further, in order to identify the broadcast source of the transmission information and guarantee its validity, an authenticator unique to the broadcast source, such as a digital signature reflecting the content of the transmission information, is added. In the case of using the relative positioning system, in addition to this, the base station j that knows accurate position information in advance broadcasts the corrected coordinate values. In the present embodiment, this correction coordinate value is called correction broadcast. Here, the correct broadcast is appended with an authenticator specific to the base station j such as a digital signature reflecting the correct coordinate value and transmission time, and an accurate time when the base station j transmits the corrected broadcast.

受信情報格納部15は、タイミング制御部22から要求を受けると、直ちに受信部14から受信情報を取得・記憶する機能をもっている。   The reception information storage unit 15 has a function of acquiring and storing reception information from the reception unit 14 immediately upon receiving a request from the timing control unit 22.

復調部16は、受信情報格納部15内の受信情報を読出可能なデータ形式へ復調し、受信情報を認証子検証部17に送出する機能をもっている。   The demodulation unit 16 has a function of demodulating the reception information in the reception information storage unit 15 into a readable data format and sending the reception information to the authenticator verification unit 17.

認証子検証部17は、復調部16から受けた受信情報の認証子に基づいて無線放送の偽造の有無を判定する機能を有するものであり、具体的には、復調部16から受けた受信情報に対し、標準放送源iからのものであるか、伝搬経路において改ざんされていないか、の2点に関して認証子を用いて検証する。ここでは具体例として初めに、認証子が公開鍵暗号方式に基づくディジタル署名である場合を考える。各放送源iと各基地局jは、それぞれが固有に持つ秘密鍵を用いて、送信情報のハッシュ値を復号してディジタル署名を生成し、このディジタル署名を認証子として送信情報のメッセージ部に付加する。認証子検証部17は、予め保持した各放送源iと各基地局jの正当な公開鍵を用いて、受信情報に含まれる認証子を暗号化し、得られた暗号化認証子と、受信情報のメッセージ部のハッシュ値とを比較し、両者が等しい場合、受信情報を正当と認める。   The authenticator verification unit 17 has a function of determining the presence / absence of forgery of radio broadcast based on the authenticator of the reception information received from the demodulation unit 16. Specifically, the reception information received from the demodulation unit 16 On the other hand, the authenticator is used to verify whether the broadcast source is from the standard broadcast source i and whether it has been altered in the propagation path. Here, as a specific example, first, consider a case where the authenticator is a digital signature based on a public key cryptosystem. Each broadcast source i and each base station j decrypts the hash value of the transmission information by using a secret key unique to each broadcast source i, generates a digital signature, and uses this digital signature as an authenticator in the message part of the transmission information. Append. The authenticator verification unit 17 encrypts the authenticator included in the reception information by using the public key of each broadcast source i and each base station j held in advance, and the obtained encrypted authenticator and the received information If the two are equal to each other, the received information is recognized as valid.

次に、現在GPS衛星が発信する放送にはディジタル署名が付加されていないため、ディジタル署名を用いないGPSシステムで使用可能な代替方法を考える。移動端末10はGPS受信情報を一時的に記憶し、過去の正当なGPS衛星データを格納しているデータベース等を参照し、受信情報に含まれるGPS衛星の時計修正情報・軌道情報が一致しているか否かを確認し、放送源iの正当性と改ざんの有無を検証する。但し、正しいGPS衛星データは一般に公開されているため、この方法ではディジタル署名を用いる場合に比べて安全性ははるかに劣る。   Next, since a digital signature is not added to a broadcast currently transmitted by a GPS satellite, an alternative method that can be used in a GPS system that does not use a digital signature is considered. The mobile terminal 10 temporarily stores GPS reception information, refers to a database or the like storing past valid GPS satellite data, and the GPS satellite clock correction information and orbit information included in the reception information match. Whether or not the broadcasting source i is legitimate and whether or not it has been tampered with. However, since correct GPS satellite data is open to the public, this method is far less secure than using a digital signature.

時刻/位置情報算出部18は、認証子検証部17により正当と認められた標準放送の受信情報から、受信時刻を示す受信時刻情報と移動端末10の位置情報を算出するものであり、受信時刻情報を算出受信時刻情報/算出位置情報検証部19に送出する機能と、算出受信時刻情報/算出位置情報検証部19からの制御により、位置情報をディジタル署名生成部27及び署名付き電子ファイル格納部28に送出する機能をもっている。   The time / position information calculation unit 18 calculates reception time information indicating the reception time and position information of the mobile terminal 10 from the reception information of the standard broadcast approved by the authenticator verification unit 17. The function of sending information to the calculated reception time information / calculated position information verification unit 19 and the control from the calculated reception time information / calculated position information verification unit 19 convert the position information into the digital signature generation unit 27 and the electronic file storage unit with signature. 28.

ここで、時刻/位置情報算出部18における算出過程について補足説明する。ある放送源をiとすると、標準放送には放送源iの位置情報(x,y,z)と放送の送信時刻情報tが含まれている。電磁波の速度をc、移動端末10の位置を(x,y,z)、受信時刻をtとすると、放送源iと移動端末10の間には次式の関係が成り立つ。

Figure 2007124031
Here, the calculation process in the time / position information calculation unit 18 will be supplementarily described. When a certain broadcast source and i, are included positional information of the broadcast source i (x i, y i, z i) and the transmission time information t i of broadcasting the standard broadcast. If the velocity of the electromagnetic wave is c, the position of the mobile terminal 10 is (x, y, z), and the reception time is t, the following relationship is established between the broadcast source i and the mobile terminal 10.
Figure 2007124031

上式において、x,y,z,tは放送源iから標準放送によって与えられる既知数、cは既知の物理定数、x,y,z,tは未知数である。未知数は全部で4つあるので独立な式が4つ以上あればこの連立方程式は解ける。従って、4つ以上の放送源から受信情報を得て連立方程式を解き、移動端末10の位置情報と受信時刻情報を取得する。 In the above formula, x i, y i, z i, t i is the number of known given by standard broadcast from a broadcast source i, c is a known physical constants, x, y, z, t is unknown. Since there are four unknowns, this simultaneous equation can be solved if there are four or more independent equations. Therefore, the reception information is obtained from four or more broadcast sources, the simultaneous equations are solved, and the position information and the reception time information of the mobile terminal 10 are acquired.

ここで、標準放送による位置情報と時刻情報をリアルタイムで得る方法には、図2に示す如き単独測位システムと、図3に示す如き相対測位システムがある。   Here, there are a single positioning system as shown in FIG. 2 and a relative positioning system as shown in FIG. 3 as a method for obtaining position information and time information by standard broadcasting in real time.

単独測位システムとは、標準放送源iと移動端末10のみを用いて行う方法である。位置情報・時刻情報の測定に、理想的には十分であるが、現実には電離層における光速の変動など様々な外的要因によって情報にゆらぎが加わるため、単独測位システムでは測定精度に限界がある。   The independent positioning system is a method that uses only the standard broadcast source i and the mobile terminal 10. Ideally enough for measurement of position information and time information, but in reality the information is fluctuated due to various external factors such as fluctuations of the light velocity in the ionosphere, so there is a limit to measurement accuracy in a single positioning system .

相対測位システムとは、単独測位システムに加え、予め正確に位置情報を把握している基地局jを媒介として、加わる情報のゆらぎをリアルタイムに観測し、その座標補正値を放送によって移動端末10へ送るものである。相対測位システムはかなり高い測定精度を期待できるが、移動端末10が基地局jから離れるほど精度が下がるので、移動端末10の移動範囲の側に基地局jが存在しなければならない。   In the relative positioning system, in addition to the single positioning system, fluctuation of the added information is observed in real time through the base station j that accurately grasps the position information in advance, and the coordinate correction value is broadcast to the mobile terminal 10. To send. Although the relative positioning system can be expected to have a considerably high measurement accuracy, the accuracy decreases as the mobile terminal 10 moves away from the base station j. Therefore, the base station j must be present on the moving range side of the mobile terminal 10.

算出受信時刻情報/算出位置情報検証部19は、時刻情報に基づく検証と、位置情報に基づく検証とを実行可能なものである。算出受信時刻情報/算出位置情報検証部19は、時刻情報に基づく検証に関しては、時刻/位置情報算出部18で標準放送から算出された受信時刻情報と時刻情報格納部20が取得した内部時刻情報とを比較し、両者の差に基づいて、無線放送の再送の有無を判定するものであり、具体的には、2つの時刻の差分が予め設定した しきい値Δtth以下であるか否かを検証する機能をもっている。なお、しきい値Δtth以下の場合、無線放送の再送無しを意味し、しきい値Δtthを超える場合、無線放送の再送有りを意味する。また、認証により保証される位置情報の距離精度をΔL、攻撃者の再送までにかかる処理時間をαとすると、しきい値Δtthは次式のように定義される。

Figure 2007124031
The calculated reception time information / calculated position information verification unit 19 can execute verification based on time information and verification based on position information. The calculated reception time information / calculated position information verification unit 19 relates to the verification based on the time information, the reception time information calculated from the standard broadcast by the time / position information calculation unit 18 and the internal time information acquired by the time information storage unit 20. And, based on the difference between the two, the presence / absence of retransmission of the radio broadcast is determined. Specifically, whether or not the difference between the two times is less than or equal to a preset threshold value Δt th It has a function to verify. If the threshold value Δt th or less, it means that the wireless broadcast is not retransmitted, and if the threshold value Δt th is exceeded, it means that the wireless broadcast is retransmitted. Further, when the distance accuracy of the position information guaranteed by the authentication is ΔL and the processing time required until the attacker resends is α, the threshold value Δt th is defined as follows.
Figure 2007124031

この検証で差分がΔtth以下の場合、算出受信時刻情報/算出位置情報検証部19は、後述する領域検証でも再送無しの結果を得た後に、時刻/位置情報算出部18に位置情報をディジタル署名生成部27へ送るように要求し、時刻情報格納部20に内部時刻情報をディジタル署名生成部27へ送るように要求する機能をもっている。なお、差分の検証によって再送攻撃を防ぐためには、内部時計11の更新間隔をTとすると、使用する内部時計11の単位時間毎誤差Δτは次式の関係を満たさなくてはならない。

Figure 2007124031
When the difference is equal to or smaller than Δt th in this verification, the calculated reception time information / calculated position information verification unit 19 digitally transmits the position information to the time / position information calculation unit 18 after obtaining a result of no retransmission in the area verification described later. It has a function of requesting transmission to the signature generation unit 27 and requesting the time information storage unit 20 to transmit internal time information to the digital signature generation unit 27. In order to prevent a replay attack by verifying the difference, assuming that the update interval of the internal clock 11 is T, the unit time error Δτ of the internal clock 11 to be used must satisfy the following relationship.
Figure 2007124031

逆に内部時計11の誤差Δτが与えられたとき、保証される距離精度ΔLは、ΔL=c(TΔτ−α)と求められる。具体例としては、攻撃者が必要最小限な信号処理のみを行い伝送に高速専用ケーブル2を用いると仮定し、標準的な処理時間はα=1×10-7[s]程度であり、c=3×108[m/s],Δτ=1×10-11[s],T=86400[s]=(1[day])と仮定する。このとき、保証される距離精度ΔLは次のようになる。

Figure 2007124031
Conversely, when the error Δτ of the internal clock 11 is given, the guaranteed distance accuracy ΔL is obtained as ΔL = c (TΔτ−α). As a specific example, it is assumed that the attacker performs only the necessary minimum signal processing and uses the high-speed dedicated cable 2 for transmission, and the standard processing time is about α = 1 × 10 −7 [s], and c = 3 × 10 8 [m / s], Δτ = 1 × 10 −11 [s], T = 86400 [s] = (1 [day]). At this time, the guaranteed distance accuracy ΔL is as follows.
Figure 2007124031

但し、移動端末10は、短時間内に移動しながら使用されるため固定された高速専用ケーブル2を用いることが難しく、無線やインターネットを用いたデータ伝送を想定するのが一般的であり、生じる余分な遅延時間αが大幅に増加する。   However, since the mobile terminal 10 is used while moving within a short time, it is difficult to use the fixed high-speed dedicated cable 2, and it is generally assumed that data transmission using radio or the Internet is assumed. The extra delay time α is greatly increased.

このように、算出受信時刻情報/算出位置情報検証部19が位置情報の正当性を保証するには、内部時計11の精度の高さが本質的である。高精度な内部時計の現実的な候補として、2004年アメリカのNIST(米国標準技術局)によって開発された超小型原子時計が挙げられる。NISTの発表によれば、この超小型原子時計は、製造工程において従来のMEMS(micro-electro-mechanical systems)向け生産技術がそのまま適用可能であるため、量産化に適している。また、超小型原子時計は、占有体積も非常に小さく、腕時計や携帯電話などの小型移動端末の組み込みにも適している。さらに、超小型原子時計は、単位時間毎誤差が2004年8月の発表ではΔτ=1×10-10[s]程度とされ、現在はΔτ=1×10-11[s]程度での安定動作を目標に開発中としている。 Thus, in order for the calculated reception time information / calculated position information verification unit 19 to guarantee the validity of the position information, the accuracy of the internal clock 11 is essential. A realistic candidate for a high-precision internal clock is a micro atomic clock developed in 2004 by the US NIST (National Institute of Standards and Technology). According to the announcement of NIST, this micro atomic clock is suitable for mass production because the production technology for conventional micro-electro-mechanical systems (MEMS) can be applied as it is in the manufacturing process. In addition, the micro atomic clock has a very small occupied volume, and is suitable for incorporating small mobile terminals such as watches and mobile phones. Furthermore, in the micro atomic clock, the error per unit time was set to about Δτ = 1 × 10 −10 [s] in the announcement in August 2004, and is currently stable at about Δτ = 1 × 10 −11 [s]. It is under development with the goal of operation.

ここで、日本のAIST(産業技術総合研究所)により開発され2003年6月に発表されたレーザー冷却を用いる原子時計が既にΔτ=1.4×10-15[s]以下の時刻精度を実現していることを念頭に、携帯端末10に組み込み可能な小型原子時計が近い将来Δτ=1×10-14[s]程度の時刻精度を実現した場合を考える。この場合、位置認証の距離精度を先の見積もりと同程度とすると、内部時計11の必要更新間隔は2年半以上にもおよぶので、管理者による内部時計11の更新操作を省略可能となる。また、想定する攻撃者の処理能力が低く、処理時間がα=1×10-3[s]より大きいと分かっている場合も、Δτ=1×10-11[s]であれば、内部時計の必要更新間隔が2年半以上となり、同様に管理者の更新操作を省略可能である。 Here, the atomic clock using laser cooling developed by AIST (National Institute of Advanced Industrial Science and Technology) in Japan and announced in June 2003 has already achieved a time accuracy of Δτ = 1.4 × 10 -15 [s] or less. In consideration of this, a case will be considered where a small atomic clock that can be incorporated into the mobile terminal 10 will achieve a time accuracy of about Δτ = 1 × 10 −14 [s] in the near future. In this case, if the distance accuracy of the position authentication is about the same as the previous estimate, the necessary update interval of the internal clock 11 extends over two and a half years, so that the update operation of the internal clock 11 by the administrator can be omitted. Further, even when it is known that the processing capability of the assumed attacker is low and the processing time is longer than α = 1 × 10 −3 [s], if Δτ = 1 × 10 −11 [s], the internal clock The required update interval becomes two and a half years or more, and the administrator's update operation can be omitted as well.

また一方、スイスのオシロクォーツ社では、単位月毎誤差がΔτ=1×10-8[s]であり、且つ、0.2秒−10秒間の短時間安定性がσ(τ)<5×10-11[s]である超高精度な水晶発振器(OCXO 8711/8712シリーズ)を2003年3月編集の技術仕様書に掲載している(インターネット:www.oscilloquartz.com)。このような水晶発振器に基づく水晶時計は、高精度な内部時計11にも十分に適用可能となっている。 On the other hand, in the Swiss oscillating quartz company, the unit monthly error is Δτ = 1 × 10 −8 [s] and the short-term stability of 0.2 seconds to 10 seconds is σ (τ) <5 ×. The 10 -11 [s] ultra-high-precision crystal oscillator (OCXO 8711/8712 series) is published in the technical specifications edited in March 2003 (Internet: www.oscilloquartz.com). A quartz timepiece based on such a quartz oscillator is sufficiently applicable to a highly accurate internal timepiece 11.

算出受信時刻情報/算出位置情報検証部19は、相対測位システムの場合、標準放送に加えて補正放送に対しても、内部時計11から取得された受信時刻情報と、補正放送が含む発信(送信)時刻情報とを比較し、差分が規定値以下であるか否かを検証する機能をもっている。この規定値は標準放送に対するしきい値とは異なる設定値で、基地局jの補正放送の更新頻度を適切に考慮していればよく、具体的には1[min]程度といったものが想定される。   In the case of a relative positioning system, the calculated reception time information / calculated position information verification unit 19 receives the reception time information acquired from the internal clock 11 and the transmission (transmission) included in the correction broadcast for the correction broadcast in addition to the standard broadcast. ) It has a function of comparing time information and verifying whether or not the difference is equal to or less than a specified value. This specified value is a setting value different from the threshold value for the standard broadcast, and it is only necessary to appropriately consider the update frequency of the correction broadcast of the base station j. Specifically, a value of about 1 [min] is assumed. The

一方、算出受信時刻情報/算出位置情報検証部19は、位置情報に基づく検証(領域検証)に関しては、各放送源の放送源位置情報のうち、3つの放送源位置情報と地球の中心位置とからなる三角錐の境界又は内側領域に、算出した自装置の位置情報が含まれる場合、無線放送の再送の無しを判定結果とする機能をもっている。   On the other hand, the calculated reception time information / calculated position information verification unit 19 has three broadcast source position information and the center position of the earth among the broadcast source position information of each broadcast source for verification based on the position information (area verification). When the calculated position information of the own device is included in the boundary or inner region of the triangular pyramid, the function of determining whether there is no retransmission of the wireless broadcast is provided.

時刻情報格納部20は、タイミング制御部22から要求を受けると直ちに内部時計11から時刻情報を取得・記憶するものであり、算出受信時刻情報/算出位置情報検証部19から許可を得た後、取得した時刻情報をディジタル署名生成部27に与える機能をもっている。   The time information storage unit 20 acquires and stores time information from the internal clock 11 as soon as a request is received from the timing control unit 22, and after obtaining permission from the calculated reception time information / calculated position information verification unit 19, It has a function of giving the acquired time information to the digital signature generation unit 27.

スイッチ21は、オン状態においてシャッター23を作動させ、同時にタイミング制御部22へオン状態であることを知らせる。   The switch 21 operates the shutter 23 in the on state, and simultaneously notifies the timing control unit 22 that it is in the on state.

タイミング制御部22は、スイッチ21がオン状態になると直ちに、受信情報格納部15が受信情報を、時刻情報格納部20が内部時計11の内部時刻情報を、それぞれ同時に取得・記憶するよう制御を行う。   As soon as the switch 21 is turned on, the timing control unit 22 performs control so that the reception information storage unit 15 acquires and stores the reception information and the time information storage unit 20 acquires and stores the internal time information of the internal clock 11 simultaneously. .

シャッター23は、スイッチ21により作動する開閉機構である。
撮像素子24は、シャッター23が開状態のとき、前方の被写体を撮像し、撮像結果を含む出力信号を電子ファイル生成部25に送出するものである。 The shutter 23 is an opening / closing mechanism that is operated by the switch 21.
When the shutter 23 is in the open state, the image sensor 24 captures an object in front and sends an output signal including the imaging result to the electronic file generator 25.

電子ファイル生成部25は、シャッター23作動後、撮像素子24から受けた出力信号に基づいて、画像を表す電子ファイルを生成する機能と、電子ファイルをハッシュ値生成部26及び署名付き電子ファイル格納部28に送出する機能とをもっている。   The electronic file generation unit 25 has a function of generating an electronic file representing an image based on an output signal received from the image sensor 24 after the shutter 23 is operated, a hash value generation unit 26 and an electronic file storage unit with a signature. 28.

なお、スイッチ21、シャッター23、撮像素子24、電子ファイル生成部25及び署名付き電子ファイル格納部28は、カメラ付き携帯電話のカメラに対応する要素である。   Note that the switch 21, the shutter 23, the image sensor 24, the electronic file generation unit 25, and the electronic file storage unit with signature 28 are elements corresponding to the camera of the camera-equipped mobile phone.

ハッシュ値生成部26は、電子ファイル生成部25から受けた電子ファイルから一方向性関数と見なせる演算を用いてハッシュ値を生成し、得られたハッシュ値をディジタル署名生成部27へ送出する機能をもっている。   The hash value generation unit 26 has a function of generating a hash value from an electronic file received from the electronic file generation unit 25 using an operation that can be regarded as a one-way function, and sending the obtained hash value to the digital signature generation unit 27. Yes.

ディジタル署名生成部27は、認証子検証部17による判定の結果が偽造無しを示し、且つ算出受信時刻情報/算出位置情報検証部19による判定結果が再送無しを示す場合、内部時刻情報及び自装置の位置情報に基づいて、電子ファイルのデジタル署名を生成するものである。   When the determination result by the authenticator verification unit 17 indicates that there is no forgery and the determination result by the calculated reception time information / calculated position information verification unit 19 indicates that there is no retransmission, the digital signature generation unit 27 The digital signature of the electronic file is generated based on the position information.

具体的にはディジタル署名生成部27は、ハッシュ値生成部26から受けたハッシュ値に対し、時刻/位置情報算出部18から受けた位置情報と、時刻情報格納部20から受けた内部時刻情報と、内部時計更新時刻情報格納部12から受けた同期時刻情報及び有効期限とを付加して署名対象データを作成し、この署名対象データに対し、移動端末10固有の秘密鍵に基づいて復号処理を実行してディジタル署名を生成し、得られたディジタル署名を署名付き電子ファイル格納部28に送出する機能をもっている。   Specifically, the digital signature generation unit 27, for the hash value received from the hash value generation unit 26, the position information received from the time / position information calculation unit 18, the internal time information received from the time information storage unit 20, and The signature target data is created by adding the synchronization time information and the expiration date received from the internal clock update time information storage unit 12, and the signature target data is decrypted based on the private key unique to the mobile terminal 10. It has a function of generating a digital signature by executing and sending the obtained digital signature to the signed electronic file storage unit 28.

署名付き電子ファイル格納部28は、電子ファイル生成部25から受けた電子ファイルに対し、時刻/位置情報算出部18から受けた位置情報と、時刻情報格納部20から受けた内部時刻情報と、内部時計更新時刻情報格納部12から受けた同期時刻情報及び有効期限と、ディジタル署名生成部27から受けたディジタル署名とを付加し、これら電子ファイル、位置情報、内部時刻情報、同期時刻情報、有効期限及びディジタル署名を1組として記憶する機能をもっている。   The electronic file storage unit 28 with a signature, for the electronic file received from the electronic file generation unit 25, the position information received from the time / position information calculation unit 18, the internal time information received from the time information storage unit 20, The synchronization time information and expiration date received from the clock update time information storage unit 12 and the digital signature received from the digital signature generation unit 27 are added, and these electronic file, position information, internal time information, synchronization time information, expiration date And has a function of storing digital signatures as a set.

耐タンパー保護領域29は、内部時計11、内部時計更新時刻情報格納部12、耐タンパー性保証パラメータ格納部13、受信部14、受信情報格納部15、復調部16、認証子検証部17、時刻/位置情報算出部18、算出受信時刻情報/算出位置情報検証部19、時刻情報格納部20、タイミング制御部22、電子ファイル生成部25、ハッシュ値生成部26、ディジタル署名生成部27に耐タンパー性を持たせて保護するものであり、具体的には、耐タンパー保護領域29に外部から不正操作が行われた場合、この不正操作を検知してただちに前述した各要素11〜20,22,25〜27を無効にする機能をもっている。ここで、無効にする機能は、各要素のデータ又はプログラムを消去すればよい。   The tamper resistant protection area 29 includes an internal clock 11, an internal clock update time information storage unit 12, a tamper resistance guarantee parameter storage unit 13, a reception unit 14, a reception information storage unit 15, a demodulation unit 16, an authenticator verification unit 17, a time The position information calculation unit 18, the calculation reception time information / calculation position information verification unit 19, the time information storage unit 20, the timing control unit 22, the electronic file generation unit 25, the hash value generation unit 26, and the digital signature generation unit 27 are tamper resistant. Specifically, when an unauthorized operation is performed on the tamper resistant protection area 29 from the outside, each of the above-described elements 11 to 20, 22, 22 is detected immediately after the unauthorized operation is detected. Has a function to invalidate 25-27. Here, the function to be invalidated may be to erase the data or program of each element.

次に、以上のように構成された移動端末の動作を説明する。ここでは、単独測位システムの場合について図4に示す。相対測位システムについても本質的に同様である。但し内部時計11の更新期間が端末使用期間に比べて長いとき、内部時計11の時刻更新操作及び管理センタ40は必ずしも必要でない。   Next, the operation of the mobile terminal configured as described above will be described. Here, FIG. 4 shows the case of a single positioning system. The same applies to the relative positioning system. However, when the update period of the internal clock 11 is longer than the terminal usage period, the time update operation of the internal clock 11 and the management center 40 are not necessarily required.

[1] 管理センタ40による移動端末10の内部時計11の時刻更新
管理センタ40は、移動端末10の内部時計11を標準放送源iに同期させる。同期のための時刻情報を得る方法は、管理センタ40が標準放送に同期した標準時計を保有してその標準時計から得てもよく、又は標準放送を受信して受信時刻を算出することから得てもよい。管理センタ40は、いずれにしても移動端末10の内部時計11を標準放送源iの時刻に同期させた後、移動端末10を利用者へ貸し出す。 [1] Time update of the internal clock 11 of the mobile terminal 10 by the management center 40
The management center 40 synchronizes the internal clock 11 of the mobile terminal 10 with the standard broadcast source i. The method for obtaining time information for synchronization may be obtained by the management center 40 having a standard clock synchronized with the standard broadcast and obtaining it from the standard clock, or by receiving the standard broadcast and calculating the reception time. May be. In any case, the management center 40 lends the mobile terminal 10 to the user after synchronizing the internal clock 11 of the mobile terminal 10 with the time of the standard broadcast source i.

[2] 利用者による移動端末10の使用
移動端末10は、管理センタ40から利用者に貸し出され、利用者の操作により、管理センタ40が定めた有効期限の間、任意の時刻と場所で撮影を行い、電子ファイルを作成する。移動端末10は、標準放送及び補正放送によって、移動端末10自身の位置情報と時刻情報を得る。 [2] Use of mobile terminal 10 by a user
The mobile terminal 10 is lent to a user from the management center 40, and, by the user's operation, takes an image at an arbitrary time and place for an expiration date determined by the management center 40, and creates an electronic file. The mobile terminal 10 obtains the location information and time information of the mobile terminal 10 itself through the standard broadcast and the correction broadcast.

移動端末10は、利用者の操作により、電子ファイルのハッシュ値に位置情報、内部時刻情報、同期時刻情報及び有効期限を付加して署名対象データを作成し、この署名対象データからディジタル署名を生成し、このディジタル署名を電子ファイルに付加して記憶する。   The mobile terminal 10 generates a signature target data by adding position information, internal time information, synchronization time information, and an expiration date to the hash value of the electronic file, and generates a digital signature from the signature target data. The digital signature is added to the electronic file and stored.

[3] 管理センタ40による携帯端末の検証
移動端末10は、有効期間内に利用者により管理センタ40へ返却される。管理センタ40は、移動端末10の耐タンパー性保証パラメータを検証し、不正操作の無いことを確認し、移動端末10から電子ファイルとディジタル署名とを出力させる。 [3] Verification of mobile terminal by management center 40
The mobile terminal 10 is returned to the management center 40 by the user within the valid period. The management center 40 verifies the tamper resistance guarantee parameter of the mobile terminal 10, confirms that there is no unauthorized operation, and causes the mobile terminal 10 to output an electronic file and a digital signature.

また、利用者は、有効期限が過ぎると、再び管理センタ40へ有効期限の更新を依頼する。以下同様に、上記[1]〜[3]の動作が繰り返し実行される。   When the expiration date has passed, the user requests the management center 40 to update the expiration date again. Similarly, the above operations [1] to [3] are repeated.

続いて、上記[2]における検証動作を詳細に説明する。
[位置情報の検証手順]
図5及び図6に示す手順で検証を行い、標準放送と補正放送に対する「偽造攻撃」及び「再送攻撃」を防止することを以下のように説明する。 Next, the verification operation in [2] will be described in detail.
[Location information verification procedure]
It will be described as follows that verification is performed according to the procedure shown in FIGS. 5 and 6 to prevent “forgery attacks” and “retransmission attacks” on standard broadcasts and corrected broadcasts.

スイッチ21は、利用者の操作により、オン状態においてシャッター23を開状態に作動させ、同時にタイミング制御部22へオン状態であることを知らせる。   The switch 21 is operated by the user to activate the shutter 23 in the on state, and simultaneously notifies the timing control unit 22 that the shutter 23 is in the on state.

撮像素子24は、シャッター23が開状態のとき、前方の被写体を撮像し、撮像結果を含む出力信号を電子ファイル生成部25に送出する。   When the shutter 23 is in the open state, the image sensor 24 captures a subject in front and sends an output signal including the imaging result to the electronic file generator 25.

電子ファイル生成部25は、この出力信号に基づいて、画像を表す電子ファイルを生成し(ST1)電子ファイルをハッシュ値生成部26及び署名付き電子ファイル格納部28に送出する。   The electronic file generation unit 25 generates an electronic file representing an image based on the output signal (ST1), and sends the electronic file to the hash value generation unit 26 and the signed electronic file storage unit 28.

一方、タイミング制御部22は、スイッチ21がオン状態になると直ちに、受信情報格納部15が受信情報を、時刻情報格納部20が内部時計11の内部時刻情報を、それぞれ同時に取得・記憶するよう制御を行う(ST2,ST3)。   On the other hand, as soon as the switch 21 is turned on, the timing control unit 22 controls the reception information storage unit 15 to acquire and store the reception information and the time information storage unit 20 to acquire and store the internal time information of the internal clock 11 at the same time. (ST2, ST3).

復調部16は、受信情報格納部15内の受信情報を読出可能なデータ形式へ復調し(ST4)、受信情報を認証子検証部17に送出する。   Demodulation section 16 demodulates the received information in received information storage section 15 into a readable data format (ST4), and sends the received information to authenticator verification section 17.

認証子検証部17は、この受信情報の認証子に基づいて無線放送の偽造の有無、すなわち、認証子が正当か否かを判定する(ST5)。なお、ステップST5の判定は、ステップST4とST31との間であれば、いつ行ってもよく、例えばステップST20の後に行ってもよい。また、ステップST5の判定結果が正当を示さなければ処理を中止するが(ST6)、ここでは受信情報を正当と認めた場合を述べる。   The authenticator verification unit 17 determines the presence / absence of forgery of radio broadcast based on the authenticator of the received information, that is, whether the authenticator is valid (ST5). Note that the determination in step ST5 may be performed at any time between steps ST4 and ST31, for example, after step ST20. If the determination result in step ST5 does not show validity, the process is stopped (ST6). Here, a case where the received information is recognized as valid will be described.

時刻/位置情報算出部18は、標準放送・補正放送の各放送源からの各受信情報について、各受信情報に含まれる送信時刻情報と、耐タンパー保護領域29にある内部時計11の提供する受信時刻情報とを個別に比較し、送信時刻と受信時刻との差分が最大許容範囲内か否かを検証し(ST7)、不合格の受信情報を廃棄する(ST8)。   The time / position information calculation unit 18 receives the transmission time information included in each reception information and the reception provided by the internal clock 11 in the tamper resistant protection area 29 for each reception information from each broadcast source of the standard broadcast / correction broadcast. The time information is individually compared to verify whether the difference between the transmission time and the reception time is within the maximum allowable range (ST7), and the rejected reception information is discarded (ST8).

次に、時刻/位置情報算出部18は、ステップST7の検証に合格した受信情報が4個以上あるか否かを判定し(ST9)、否の場合には、移動端末10が得た受信情報を全て不正とみなし、ステップST6に移行して全処理を終了する。   Next, the time / position information calculation unit 18 determines whether there are four or more pieces of received information that have passed the verification in step ST7 (ST9). If not, the received information obtained by the mobile terminal 10 is determined. Are all illegal, the process proceeds to step ST6 and all the processes are terminated.

ステップST9の判定の結果、合格した受信情報が4個以上ある場合、時刻/位置情報算出部18は、合格した複数の受信情報の中から4個1組として未検証の組を任意に選択する(ST10)。   As a result of the determination in step ST9, when there are four or more pieces of received information that have passed, the time / position information calculation unit 18 arbitrarily selects an unverified group as a set of four from a plurality of received information that has passed. (ST10).

しかる後、時刻/位置情報算出部18は、受信時刻を示す標準放送受信時刻情報を算出し(ST11)、補正放送から補正放送受信時刻を算出し(ST12)、移動端末10の位置情報を算出し(ST13)、これら算出結果を算出受信時刻情報/算出位置情報検証部19に送出する。   Thereafter, the time / position information calculation unit 18 calculates standard broadcast reception time information indicating the reception time (ST11), calculates a corrected broadcast reception time from the correction broadcast (ST12), and calculates position information of the mobile terminal 10. Then, these calculation results are sent to the calculated reception time information / calculated position information verification unit 19.

算出受信時刻情報/算出位置情報検証部19は、算出された標準放送受信時刻情報と時刻情報格納部20が取得した内部時刻情報とを比較し、両者の差に基づいて、無線放送の再送の有無を判定、すなわち、2つの時刻の差分が予め設定した しきい値Δtth以下であるか否かを検証し(ST14)、しきい値Δtthを超えていれば無線放送の再送有りとして処理を中止する。続いて、算出受信時刻情報/算出位置情報検証部19は、合格した受信情報から選択可能な組のうち、全ての組を検証したか否かを判定し(ST15)、検証した場合には処理を中止して終了し(ST16)、否の場合にはステップST10に戻って別の組を選択する。 The calculated reception time information / calculated position information verification unit 19 compares the calculated standard broadcast reception time information with the internal time information acquired by the time information storage unit 20, and based on the difference between them, the retransmission of the radio broadcast is performed. determining the presence or absence, i.e., the difference between the two times is verified to or less than the threshold value Delta] t th set in advance (ST14), the process as there retransmission of the radio broadcast if exceeds the threshold value Delta] t th Cancel. Subsequently, the calculated reception time information / calculated position information verification unit 19 determines whether or not all of the combinations that can be selected from the received reception information have been verified (ST15). Is terminated (ST16), and if not, the process returns to step ST10 to select another set.

一方、ステップST14の検証の結果、しきい値Δtth以下の場合、標準放送に加えて補正放送に対しても、内部時計11から取得された時刻情報と、算出された補正放送受信時刻情報とを比較し、差分が規定値以下であるか否かを検証し(ST17)、規定値を超えていれば処理を中止してステップST15に戻る。 On the other hand, if the result of the verification in step ST14 is equal to or less than the threshold value Δt th, the time information acquired from the internal clock 11 and the calculated corrected broadcast reception time information for the corrected broadcast in addition to the standard broadcast And verify whether or not the difference is less than or equal to the specified value (ST17). If the difference exceeds the specified value, the process is stopped and the process returns to step ST15.

一方、規定値以下の場合、算出受信時刻情報/算出位置情報検証部19は、算出された移動端末10の位置座標が地球表面上あるいはその近傍にあることを検証する(ST18)。   On the other hand, if it is equal to or less than the specified value, the calculated reception time information / calculated position information verification unit 19 verifies that the calculated position coordinates of the mobile terminal 10 are on or near the earth surface (ST18).

ステップST18の検証に合格した場合、選択された4個の受信情報から未試行の3個の受信情報を選択し(ST19)、図7に示すように、選択した各座標P1,P2,P3と地球の中心位置Oとで囲まれる三角錐の境界又は内側領域に受信機の位置座標xが含まれるか否かを検証する(ST20)。   If the verification in step ST18 is passed, three unsuccessful reception information is selected from the selected four reception information (ST19), and as shown in FIG. 7, the selected coordinates P1, P2, P3 and It is verified whether or not the position coordinate x of the receiver is included in the boundary or inner region of the triangular pyramid surrounded by the center position O of the earth (ST20).

ステップST20の領域検証により、4つの放送源からの受信情報それぞれに対し異なる遅延時間を発生させる一般化された再送攻撃を原理的に防止できる。ここで、領域検証の原理を図7及び図8を用いて説明する。いま、攻撃者の受信機Xが4個の放送源P1〜P4のうち、3個の放送源のP1,P2,P3の地球表面上への射影点に囲まれた領域にあるとする。但し、説明の便宜上、図8においては、P4の記載を省略し、放送源P1,P2,P3をそれぞれP,Q,Rと呼ぶ。   By the area verification in step ST20, a generalized retransmission attack that generates different delay times for each of the received information from the four broadcast sources can be prevented in principle. Here, the principle of region verification will be described with reference to FIGS. Now, it is assumed that the receiver X of the attacker is in an area surrounded by projection points on the earth surface of P1, P2, and P3 of three broadcast sources among the four broadcast sources P1 to P4. However, for convenience of explanation, the description of P4 is omitted in FIG. 8, and the broadcast sources P1, P2, and P3 are referred to as P, Q, and R, respectively.

偽造攻撃が認証子の検証により必ず防止され、さらに受信情報から算出される移動端末の受信時刻が真の受信時刻と一致する場合、再送攻撃が可能であるためには、次の条件[#](以下、再送攻撃可能な条件ともいう)が受信機と、全ての各放送源との間で成り立たなければならない。
[♯](偽の受信機の位置と、ある放送源との間の距離)≧(真の受信機の位置と、ある放送源との間の距離)。 If a forgery attack is surely prevented by verification of the authenticator and the reception time of the mobile terminal calculated from the received information matches the true reception time, the following condition [#] (Hereinafter also referred to as “retransmission attack possible condition”) must be established between the receiver and all the broadcast sources.
[#] (Distance between a fake receiver position and a certain broadcast source) ≧ (Distance between a true receiver position and a certain broadcast source).

この条件[#]は、再送攻撃の定義が、受信情報を保持した直後に再送信してこの受信情報を微小時間だけ遅延させる攻撃であることに起因する。電磁波の伝搬時間を用いた2点間の距離の測定において、光速は一定であるから、再送攻撃による電磁波の遅延を伴う場合、得られる距離の測定値は距離の真値より必ず大きくなる。ここで、攻撃者が算出受信時刻を真の受信時刻に一致させる場合、攻撃者が発生させなければならない遅延時間は各放送源の位置変化が無視できる程度に微小であることが言える。このため、放送の偽造が防止されるとき、受信情報に含まれる放送源の位置は常に正確に与えられると見なせる。したがって、与えられたこれら放送源の位置を起点として見るとき、再送攻撃によって得られる偽の受信位置は真の受信位置より必ず遠くになくてはならないという関係がある。この関係を正確に表したのが条件[#]である。なお、条件[#]は、図27を参照して述べた関係e−d=cδ(≧0)に基づいて、e=d+cδ及びcδ≧0から得られる関係e≧dを表すとも言える。 This condition [#] is due to the fact that the definition of a retransmission attack is an attack in which retransmission is performed immediately after holding reception information and this reception information is delayed by a minute time. In the measurement of the distance between two points using the propagation time of electromagnetic waves, the speed of light is constant, so that when the electromagnetic wave is delayed due to a replay attack, the measured distance value is always greater than the true value of the distance. Here, if the attacker matches the calculated reception time with the true reception time, it can be said that the delay time that must be generated by the attacker is so small that the position change of each broadcast source can be ignored. For this reason, when the forgery of the broadcast is prevented, it can be considered that the position of the broadcast source included in the received information is always given accurately. Therefore, when viewing the position of these given broadcast sources as a starting point, there is a relationship that the false reception position obtained by the retransmission attack must be far from the true reception position. The condition [#] accurately represents this relationship. The condition [#] is a relationship e obtained from e i = d i + cδ i and cδ i ≧ 0 based on the relationship e i -d i = cδ i (≧ 0) described with reference to FIG. It can also be said that i ≧ d i .

ここで仮に、図8に示すように、算出して得られた受信機の位置Xが領域P-Q-Rに含まれる場合、Xを再送攻撃による偽の受信機の位置と仮定すると、真の位置X’がどこにあろうと、再送攻撃可能な条件[#]を満たさない放送源が必ず1つ以上存在することになり、これは明らかに矛盾する。ゆえに、Xを再送攻撃による偽の受信機の位置であるとした前記の仮定は成り立たないことがわかる。   Here, as shown in FIG. 8, if the calculated position X of the receiver is included in the region PQR, assuming that X is the position of a fake receiver due to a retransmission attack, it is true. Wherever X's position X 'is, there will always be at least one broadcast source that does not satisfy the condition [#] that allows retransmission attacks, which is clearly contradictory. Therefore, it can be seen that the above assumption that X is the position of a fake receiver due to a retransmission attack does not hold.

したがって、偽造攻撃が防止されている前提のもと、算出された位置Xが領域に含まれるならば、X は再送情報に基づかない受信機の位置情報であることが言える。以上が領域検証の原理である。   Therefore, if the calculated position X is included in the area under the premise that the forgery attack is prevented, it can be said that X is the position information of the receiver not based on the retransmission information. The above is the principle of region verification.

ステップST20の領域検証の結果、3個の受信情報に基づく領域に位置座標が含まれない場合(ST20;NO)、一つ前のステップST19で選択された4個の受信情報の全ての組み合わせを試行したか否かを判定し(ST30)、まだ未試行の組み合わせがあれば(ST30;NO)、ステップST19に戻って3個の組み合わせを選択し直し、ステップST20の領域検証を再試行する。未試行の3個の組み合わせがこれ以上無い場合(ST30;NO)、ステップST15に移行して未検証の組があれば(ST15;NO)、未検証の組を対象にしてステップST10〜ST30の処理を再実行する。ステップST15に移行して未検証の組が無ければ(ST15;YES)、移動端末10が得た受信情報を全て不正と見なし、処理を中止して終了する(ST16)。   As a result of the area verification in step ST20, when the position coordinates are not included in the area based on the three pieces of reception information (ST20; NO), all combinations of the four pieces of reception information selected in the previous step ST19 are obtained. It is determined whether or not an attempt has been made (ST30). If there is still an unretrieved combination (ST30; NO), the process returns to step ST19 to select three combinations again, and the region verification in step ST20 is retried. If there are no more three untested combinations (ST30; NO), the process proceeds to step ST15, and if there is an unverified pair (ST15; NO), steps ST10 to ST30 are performed for the unverified group. Re-execute processing. If there is no unverified pair after moving to step ST15 (ST15; YES), all the received information obtained by the mobile terminal 10 is regarded as illegal, and the process is terminated and terminated (ST16).

一方、ステップST20の領域検証の結果、3個の受信情報に基づく領域に位置座標が含まれる場合(ST20;YES)、合格した3個の受信情報を含むステップST10で選択された4個の受信情報、及びそこから算出された時刻情報・位置情報を、正当と認める。   On the other hand, if the position coordinates are included in the region based on the three pieces of reception information as a result of the region verification in step ST20 (ST20; YES), the four receptions selected in step ST10 including the three pieces of reception information passed. The information and the time information / position information calculated therefrom are recognized as valid.

すなわち、標準放送・補正放送から算出された位置情報の正当性を確定し(ST31)、位置情報の検証を終了する。   That is, the validity of the position information calculated from the standard broadcast / corrected broadcast is confirmed (ST31), and the verification of the position information is finished.

以下、前述同様に、移動端末10は、電子ファイルのハッシュ値に位置情報、内部時刻情報、同期時刻情報及び有効期限を付加して署名対象データを作成し、署名対象データからディジタル署名を生成し、このディジタル署名を電子ファイルに付加して記憶する。   Hereinafter, as described above, the mobile terminal 10 creates the signature target data by adding the position information, the internal time information, the synchronization time information, and the expiration date to the hash value of the electronic file, and generates a digital signature from the signature target data. The digital signature is added to the electronic file and stored.

上述したように本実施形態によれば、無線で送信される送信時刻情報及び放送源位置情報に、放送源固有の認証子を付与し、この認証子に基づいて偽造の有無を判定することにより、偽造攻撃を阻止できる。さらに、無線放送の受信時刻を示す受信時刻情報と、内部時計11の内部時刻情報とを比較し、両者の差に基づいて再送の有無を判定することにより、多くの場合の再送攻撃を阻止できる。従って、無線を用いた位置認証に対する偽造攻撃及び再送攻撃を阻止し、信頼性を向上させることができる。   As described above, according to the present embodiment, the transmission source information transmitted wirelessly and the broadcast source position information are given the authenticator specific to the broadcast source, and the presence or absence of forgery is determined based on the authenticator. Can prevent counterfeit attacks. Furthermore, by comparing the reception time information indicating the reception time of the radio broadcast with the internal time information of the internal clock 11, and determining the presence / absence of retransmission based on the difference between them, retransmission attacks in many cases can be prevented. . Therefore, it is possible to prevent forgery attacks and retransmission attacks on position authentication using radio and improve reliability.

これに加え、各放送源の放送源位置情報のうち、3つの放送源位置情報と地球の中心位置とからなる三角錐の境界又は内側領域に、自装置の位置情報が含まれる場合、無線放送を再送無しと判定するので、前述した偽造攻撃の防止および受信時刻の比較による再送攻撃の防止では防御不能な、算出された受信時刻情報と内部時計11の内部時刻情報とが一致する一般化された再送攻撃をも防止することができる。従って、無線を用いた位置認証に対する一般化された再送攻撃をも阻止し、信頼性を向上させることができる。   In addition to this, when the position information of the own device is included in the boundary or inner area of the triangular pyramid composed of the three broadcast source position information and the center position of the earth among the broadcast source position information of each broadcast source, wireless broadcasting Therefore, it is generalized that the calculated reception time information coincides with the internal time information of the internal clock 11, which cannot be prevented by the prevention of the forgery attack and the prevention of the retransmission attack by comparing the reception times. Retransmission attacks can also be prevented. Therefore, it is possible to prevent a general retransmission attack for position authentication using radio and improve reliability.

詳しくは、移動体通信に用いる移動端末10に関して、放送等の一方向通信に含まれた時刻情報や位置情報を位置を固定することなく移動端末10で取得する。偽造攻撃に対しては、送信情報に付加された放送源i固有の認証子が正当か否か、あるいは放送源i自身の位置情報と時刻情報が公開された正しい情報と一致するか否か、を検証して防止する。多くの場合の再送攻撃に対しては、移動端末10の内部時計11と送信情報に含まれた時刻情報との差分が設定されたしきい値以下であるか否かを検証して防止する。また、一般化された再送攻撃に対しては、各放送源の放送源位置情報のうち、3つの放送源位置情報と地球の中心位置とからなる三角錐の境界又は内側領域に、自装置の位置情報が含まれるか否かを検証して防止する。   Specifically, regarding the mobile terminal 10 used for mobile communication, the mobile terminal 10 acquires time information and position information included in one-way communication such as broadcasting without fixing the position. For counterfeit attacks, whether or not the authenticator specific to the broadcast source i added to the transmission information is valid, or whether or not the location information and time information of the broadcast source i itself are the same as the published correct information, Verify and prevent In many cases, the retransmission attack is prevented by verifying whether the difference between the internal clock 11 of the mobile terminal 10 and the time information included in the transmission information is equal to or less than a set threshold value. Also, for a generalized replay attack, of the broadcast source position information of each broadcast source, at the boundary or inner region of the triangular pyramid consisting of the three broadcast source position information and the center position of the earth, Verify whether location information is included and prevent it.

従って、移動端末10の時刻情報と位置情報及び移動端末10が生成する電子ファイルに付加された時刻情報と位置情報の正当性を技術的に保証することができる。また、GPS等の放送型通信を利用して、電子ファイル生成を端末側で行い、端末を定位置に固定する必要がなくネットワーク接続の必要もない、偽りの位置情報を許さない安全な位置認証を実現することができる。   Therefore, it is possible to technically guarantee the time information and position information of the mobile terminal 10 and the validity of the time information and position information added to the electronic file generated by the mobile terminal 10. Also, using GPS and other broadcast-type communications, electronic file generation is performed on the terminal side, and there is no need to fix the terminal in a fixed position and there is no need for network connection, and secure location authentication that does not allow false location information Can be realized.

また、本実施形態によれば、時刻情報及び位置情報の正当性を保証できるので、デジタルデータの生成時刻・位置の保証、物流における時刻情報及び位置情報の記録証明、自動車の走行記録証明など、提供される時刻情報及び位置情報の正当性が要求される種々のサービスを実現できる。例えば、定位置に固定されない携帯受信端末等を用いた種々のサービスを実現できる。   In addition, according to the present embodiment, the validity of the time information and position information can be guaranteed, so the digital data generation time / position guarantee, the time information and position information record certification in logistics, the driving record certification of the car, etc. Various services that require validity of the time information and position information provided can be realized. For example, various services using a mobile receiving terminal that is not fixed in place can be realized.

(第2の実施形態)
次に、本発明の第2の実施形態について前述した図面を参照しながら説明する。
本実施形態は、第1の実施形態の具体例であり、図1に示す算出受信時刻情報/算出位置情報検証部19が、図6に述べたステップST20を、図9に示すステップST21〜ST27のように実行する構成となっている。 (Second Embodiment)
Next, a second embodiment of the present invention will be described with reference to the drawings described above.
This embodiment is a specific example of the first embodiment, and the calculated reception time information / calculated position information verification unit 19 shown in FIG. 1 replaces step ST20 described in FIG. 6 with steps ST21 to ST27 shown in FIG. It is the composition which executes like this.

次に、以上のように構成された算出受信時刻情報/算出位置情報検証部19を備えた移動端末の動作を説明する。
移動端末10においては、前述した通り、ステップST1〜ST19までの処理を実行する。続いて、算出受信時刻情報/算出位置情報検証部19は、「三角錐の境界又は内側領域に、算出された位置情報を含むか否かを検証する」旨のステップST20を開始する。 Next, the operation of the mobile terminal provided with the calculated reception time information / calculated position information verification unit 19 configured as described above will be described.
In the mobile terminal 10, as described above, the processes from steps ST1 to ST19 are executed. Subsequently, the calculated reception time information / calculated position information verification unit 19 starts step ST20 to “verify whether the calculated position information is included in the boundary or inner region of the triangular pyramid”.

算出受信時刻情報/算出位置情報検証部19は、地球の中心を原点Oとし、選択した3個の放送源についてP1,P2,P3と割り当てる。

Figure 2007124031
The calculated reception time information / calculated position information verification unit 19 assigns P1, P2, and P3 for the three selected broadcast sources with the center of the earth as the origin O.
Figure 2007124031

ここで、判定値Vの絶対値は、3つの辺OPi,OPj,OXが張る平行6面体の体積を表す。判定値Vの符号は、図10に示すように、点O,Pi,Pjを含む平面PL1を基準としたとき、算出された位置Xが平面PL1の法線ベクトルn(実際はnの真上に→の表記)と同じ向きの側にある場合に正、逆の向きの側にある場合に負、同じ平面上に含まれる場合に0となる。この性質を利用して、前述したステップST20の領域検証を実行することができる。領域検証の状況としては、次の(ア)〜(ウ)のいずれかの場合がある。 Here, the absolute value of the determination value V represents the volume of a parallelepiped spanned by the three sides OPi, OPj, and OX. As shown in FIG. 10, the sign of the determination value V is based on the plane PL1 including the points O, Pi, Pj, and the calculated position X is a normal vector n (actually just above n) of the plane PL1. It is positive when it is on the same orientation side, negative when it is on the opposite side, and 0 when included on the same plane. Using this property, the above-described region verification in step ST20 can be executed. As the status of the area verification, there is one of the following cases (a) to (c).

(ア)算出された位置Xが三角錐O-P1-P2-P3に含まれるとき、全てのiについて、判定値Vの符号は常に同じとなる(図11〜図13参照)。符号は全て正でもよく、全て負でもよい。   (A) When the calculated position X is included in the triangular pyramid O-P1-P2-P3, the sign of the determination value V is always the same for all i (see FIGS. 11 to 13). All signs may be positive or all negative.

(イ)算出された位置Xが三角錐O-P1-P2-P3に含まれないとき、あるiの値のときの判定値Vの符号は、残り二通りのiの値のときのVの符号とは異なる(図14〜図16参照)。   (A) When the calculated position X is not included in the triangular pyramid O-P1-P2-P3, the sign of the determination value V for a certain i value is the sign of V for the remaining two i values. It is different from the reference numerals (see FIGS. 14 to 16).

(ウ)算出された位置Xが三角錐O-P1-P2-P3の境界面上に含まれるとき、あるiの値の判定値Vの符号は0となり、残り二通りのiの値のVの符号は互いに同じとなる(図17〜図19参照)。   (C) When the calculated position X is included on the boundary surface of the triangular pyramid O-P1-P2-P3, the sign of the determination value V of a certain i value is 0, and the remaining two i values V Are the same as each other (see FIGS. 17 to 19).

したがって(ア)〜(ウ)をまとめると、i=1,2,3について、判定値Vの全ての値が0以上あるいは全ての値が0以下であれば、算出された位置Xが領域に含まれる旨を判定できる。 これにより、算出受信時刻情報/算出位置情報検証部19は、判定値Vの全ての値が0以上あるいは0以下か否かを判定し(ST23)、判定値Vの全ての値が0以上あるいは0以下の場合、算出された位置Xが領域に含まれる旨を判定し(ST24)、判定結果“YES”を出力する。   Therefore, when (a) to (c) are summarized, if all the determination values V are 0 or more or all the values are 0 or less for i = 1, 2, 3, the calculated position X is in the region. It can be determined that it is included. Thereby, the calculated reception time information / calculated position information verification unit 19 determines whether all the determination values V are 0 or more or 0 or less (ST23), and all the determination values V are 0 or more or If it is 0 or less, it is determined that the calculated position X is included in the region (ST24), and the determination result “YES” is output.

一方、算出受信時刻情報/算出位置情報検証部19は、ステップST23の判定結果が否の場合、算出された位置Xが領域に含まれない旨を判定し(ST26)、判定結果“NO”を出力する。
以下、前述同様に、移動端末10は、ステップST30又はST31以降の処理を実行する。
上述したように本実施形態によれば、第1の実施形態の効果に加え、1回のベクトル外積及びベクトル内積の演算により算出される判定値Vを3個算出し、この3個の判定値Vの符号に基づいて領域検証を実行する構成により、簡易且つ高速な領域検証を実現することができる。 On the other hand, the calculated reception time information / calculated position information verification unit 19 determines that the calculated position X is not included in the region when the determination result in step ST23 is negative (ST26), and determines the determination result “NO”. Output.
Hereinafter, as described above, the mobile terminal 10 executes the processes after step ST30 or ST31.
As described above, according to the present embodiment, in addition to the effects of the first embodiment, three determination values V calculated by one calculation of vector outer product and vector inner product are calculated, and these three determination values are calculated. With the configuration in which region verification is performed based on the sign of V, simple and high-speed region verification can be realized.

(第3の実施形態)
次に、本発明の第3の実施形態について前述した図面を参照しながら説明する。
本実施形態は、第1の実施形態の他の具体例であり、図1に示す算出受信時刻情報/算出位置情報検証部19が、図6に述べたステップST20を、図20に示すステップST21〜ST27のように実行する構成となっている。 (Third embodiment)
Next, a third embodiment of the present invention will be described with reference to the drawings described above.
This embodiment is another specific example of the first embodiment. The calculated reception time information / calculated position information verification unit 19 shown in FIG. 1 performs step ST20 shown in FIG. 6 in step ST21 shown in FIG. It is the structure performed like -ST27.

すなわち、本実施形態は、三次元コンピュータグラフィックス(3D−CG)の分野で効率的な計算法として知られる交差判定アルゴリズム(T. Moeller and B. Trumbore: Fast, minimum storage ray-triangle intersection, Journal of Graphics Tools, Vol.2, No.1, pp21-28, 1997.を参照)を用いて、前述したステップST20の領域検証を行う構成となっている。 次に、以上のように構成された算出受信時刻情報/算出位置情報検証部19を備えた移動端末の動作を説明する。
移動端末10においては、前述した通り、ステップST1〜ST19までの処理を実行する。続いて、算出受信時刻情報/算出位置情報検証部19は、「三角錐の境界又は内側領域に、算出された位置情報を含むか否かを検証する」旨のステップST20を開始する。 That is, the present embodiment is based on an intersection determination algorithm (T. Moeller and B. Trumbore: Fast, minimum storage ray-triangle intersection, Journal known as an efficient calculation method in the field of three-dimensional computer graphics (3D-CG). of Graphics Tools, Vol.2, No.1, pp21-28, 1997.), the region verification in step ST20 described above is performed. Next, the operation of the mobile terminal provided with the calculated reception time information / calculated position information verification unit 19 configured as described above will be described.
In the mobile terminal 10, as described above, the processes from steps ST1 to ST19 are executed. Subsequently, the calculated reception time information / calculated position information verification unit 19 starts step ST20 to “verify whether the calculated position information is included in the boundary or inner region of the triangular pyramid”.

始めに、算出受信時刻情報/算出位置情報検証部19は、前述同様に、地球の中心を原点Oとし、選択した3個の放送源についてP1,P2,P3と割り当てる。各放送源P1,P2,P3の位置座標をP1,P2,P3(のベクトル情報)と置き、受信機の位置Xの座標をx(のベクトル情報)と置く(ST21)。 First, the calculated reception time information / calculated position information verification unit 19 assigns P1, P2, and P3 for the three selected broadcast sources with the center of the earth as the origin O as described above. The position coordinates of the broadcast sources P1, P2, and P3 are set as P1 , P2 , P3 (vector information), and the coordinates of the receiver position X are set as x (vector information) (ST21).

次に、算出受信時刻情報/算出位置情報検証部19は、下記式のように、位置座標xとその絶対値|x|との比d(実際はdの真上に→の表記)を計算し(ST22A−1)、この計算結果dと位置座標P1,P2,P3とに基づいて、判定値u,vを計算する(ST22A−2)。

Figure 2007124031
Next, the calculated reception time information / calculated position information verifying unit 19 calculates the ratio d position coordinate x and its absolute value | x | (ST22A-1), and determination values u and v are calculated based on the calculation result d and position coordinates P1 , P2 , P3 (ST22A-2).
Figure 2007124031

ここで、図21に示すように、直線OXを地球外側に延長した点をEとし、三角形P1−P2−P3を含む平面PL2と直線OEとの交点をYとするならば、sが線分OYの長さを表し、点Yが三角形P1-P2-P3の内部に含まれるか境界線上にあるとき、u,vは、u≧0,v≧0,u+v≦1を満たす。   Here, as shown in FIG. 21, if E is a point obtained by extending the straight line OX to the outside of the earth, and Y is the intersection of the plane PL2 including the triangle P1-P2-P3 and the straight line OE, s is a line segment. This represents the length of OY, and u and v satisfy u ≧ 0, v ≧ 0, and u + v ≦ 1 when the point Y is included in the triangle P1-P2-P3 or on the boundary line.

また、点Yの定義と各点O,X,P1,P2,P3との位置関係により、「点Xが三角錐O-P1-P2-P3に含まれるか境界面上にあること」と、「点Yが三角形P1-P2-P3の内部に含まれるか境界線上にあること」は同値である。従って、u,vを計算し、得られた値がu≧0,v≧0,u+v≦1を満たせば、点Xは領域に含まれるものと判定できる。   Further, according to the definition of the point Y and the positional relationship between the points O, X, P1, P2, and P3, “the point X is included in the triangular pyramid O-P1-P2-P3 or on the boundary surface”; "The point Y is included in the triangle P1-P2-P3 or on the boundary" is equivalent. Therefore, if u and v are calculated and the obtained values satisfy u ≧ 0, v ≧ 0, and u + v ≦ 1, it can be determined that the point X is included in the region.

これにより、算出受信時刻情報/算出位置情報検証部19は、判定値Vの全ての値が0以上あるいは0以下か否かを判定し(ST23)、判定値Vの全ての値が0以上あるいは0以下の場合、算出された位置Xが領域に含まれる旨を判定し(ST24)、判定結果“YES”を出力する。   Thereby, the calculated reception time information / calculated position information verification unit 19 determines whether all the determination values V are 0 or more or 0 or less (ST23), and all the determination values V are 0 or more or If it is 0 or less, it is determined that the calculated position X is included in the region (ST24), and the determination result “YES” is output.

一方、算出受信時刻情報/算出位置情報検証部19は、ステップST23の判定結果が否の場合、算出された位置Xが領域に含まれない旨を判定し(ST26)、判定結果“NO”を出力する。
以下、前述同様に、移動端末10は、ステップST30又はST31以降の処理を実行する。
上述したように本実施形態によれば、第1の実施形態の効果に加え、効率的な計算法である交差判定アルゴリズムに基づいて領域検証を実行する構成により、効率的な領域検証を実現することができる。 On the other hand, the calculated reception time information / calculated position information verification unit 19 determines that the calculated position X is not included in the region when the determination result in step ST23 is negative (ST26), and determines the determination result “NO”. Output.
Hereinafter, as described above, the mobile terminal 10 executes the processes after step ST30 or ST31.
As described above, according to the present embodiment, in addition to the effects of the first embodiment, efficient region verification is realized by a configuration in which region verification is performed based on an intersection determination algorithm that is an efficient calculation method. be able to.

(第4の実施形態)
次に、本発明の第4の実施形態について前述した図面を参照しながら説明する。
本実施形態は、第2の実施形態の変形例であり、図1に示す算出受信時刻情報/算出位置情報検証部19が、図9に述べたステップST22,ST23を、図22に示すステップST22B,ST23Bのように実行する構成となっている。 (Fourth embodiment)
Next, a fourth embodiment of the present invention will be described with reference to the drawings described above.
The present embodiment is a modification of the second embodiment, in which the calculated reception time information / calculated position information verification unit 19 shown in FIG. 1 replaces steps ST22 and ST23 described in FIG. 9 with step ST22B shown in FIG. , ST23B.

次に、以上のように構成された算出受信時刻情報/算出位置情報検証部19を備えた移動端末の動作を説明する。
移動端末においては、前述した通り、ステップST1〜ST19までの処理を実行する。続いて、算出受信時刻情報/算出位置情報検証部19は、ステップST20を開始し、前述した通り、ステップST21を実行する。 Next, the operation of the mobile terminal provided with the calculated reception time information / calculated position information verification unit 19 configured as described above will be described.
In the mobile terminal, the processes from step ST1 to ST19 are executed as described above. Subsequently, the calculated reception time information / calculated position information verification unit 19 starts step ST20 and executes step ST21 as described above.

続いて、算出受信時刻情報/算出位置情報検証部19は、下記式のように、位置座標P1,P2,P3,xに基づいて、判定値Dを計算する(ST22B)。

Figure 2007124031
Subsequently, the calculated reception time information / calculated position information verification unit 19 calculates the determination value D based on the position coordinates P1 , P2 , P3 , x as shown in the following formula (ST22B).
Figure 2007124031

ここで、図23に示すように、三角錐O-P1-P2-P3を、点Xを含みxを法線ベクトルとする平面で切って得られる断面の三角形をQ1-Q2-Q3とする。点Xが三角形Q1-Q2-Q3の内部あるいはその周上にあるとき、図24に示すベクトルXQ1,XQ2,XQ3,XOに基づいて、下記式のように計算した値D’は、全て同符号あるいは0となることが言える。

Figure 2007124031
Here, as shown in FIG. 23, a triangle of a cross section obtained by cutting the triangular pyramid O-P1-P2-P3 along a plane including the point X and having x as a normal vector is defined as Q1-Q2-Q3. . When the point X is inside or on the circumference of the triangle Q1-Q2-Q3, based on the vectors XQ1- > , XQ2- > , XQ3- > , XO shown in FIG. It can be said that all have the same sign or 0.
Figure 2007124031

ここで、「点Xが三角錐O-P1-P2-P3に含まれること」は「点Xが三角形Q1-Q2-Q3の内部あるいはその周上にあること」と同値である。   Here, “the point X is included in the triangular pyramid O-P1-P2-P3” is equivalent to “the point X is inside or on the circumference of the triangle Q1-Q2-Q3”.

従って、上述した判定値Dが全て同符号あるいは0であれば、算出された位置Xは領域に含まれるものと判定できる。   Therefore, if all the determination values D described above have the same sign or 0, it can be determined that the calculated position X is included in the region.

これにより、算出受信時刻情報/算出位置情報検証部19は、全ての判定値Dが同符号あるいは0であるか否かを判定し(ST23B)、全ての判定値Dが同符号あるいは0の場合、算出された位置Xが領域に含まれる旨を判定し(ST24)、判定結果“YES”を出力する。   Thereby, the calculation reception time information / calculation position information verification unit 19 determines whether all the determination values D have the same sign or 0 (ST23B), and when all the determination values D have the same sign or 0 Then, it is determined that the calculated position X is included in the region (ST24), and the determination result “YES” is output.

一方、算出受信時刻情報/算出位置情報検証部19は、ステップST23の判定結果が否の場合、算出された位置Xが領域に含まれない旨を判定し(ST26)、判定結果“NO”を出力する。
以下、前述同様に、移動端末10は、ステップST30又はST31以降の処理を実行する。
上述したように本実施形態によれば、2回のベクトル外積及び1回のベクトル内積の演算により算出される判定値Dを3個算出し、この3個の判定値Dの符号に基づいて領域検証を実行する構成としても、第2の実施形態と同様に、簡易且つ高速な領域検証を実現することができる。 On the other hand, the calculated reception time information / calculated position information verification unit 19 determines that the calculated position X is not included in the region when the determination result in step ST23 is negative (ST26), and determines the determination result “NO”. Output.
Hereinafter, as described above, the mobile terminal 10 executes the processes after step ST30 or ST31.
As described above, according to the present embodiment, three determination values D calculated by calculating two vector outer products and one vector inner product are calculated, and a region is determined based on the sign of the three determination values D. As a configuration for executing verification, simple and high-speed area verification can be realized as in the second embodiment.

(第5の実施形態)
図25は本発明の第5の実施形態に係る時刻及び位置認証装置を内蔵した移動端末の構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。 (Fifth embodiment)
FIG. 25 is a schematic diagram showing the configuration of a mobile terminal incorporating a time and location authentication device according to the fifth embodiment of the present invention. The same parts as those in FIG. However, here, the different parts are mainly described. In the following embodiments, the same description is omitted.

本実施形態は、第1〜第4の各実施形態の変形例であり、移動端末10aとして、タクシー料金メータを用いた構成となっている。これに伴い、図1のスイッチ21、シャッター23及び撮像素子24に代えて、料金確定スイッチ21a及び料金カウント部30を備え、電子ファイル生成部25aがタクシー料金に関する電子ファイルを生成するものとなっている。   This embodiment is a modification of each of the first to fourth embodiments, and has a configuration using a taxi fare meter as the mobile terminal 10a. Accordingly, a fare confirmation switch 21a and a fare counting unit 30 are provided instead of the switch 21, shutter 23, and image sensor 24 of FIG. 1, and the electronic file generation unit 25a generates an electronic file related to the taxi fare. Yes.

ここで、料金確定スイッチ21aは、既に作動中である料金カウント部30をオン状態において停止させて料金を確定し、タイミング制御部22へオン状態であることを知らせるものである。   Here, the fee confirmation switch 21a is configured to stop the fee counting unit 30 that is already in operation in the on state, confirm the fee, and notify the timing control unit 22 that it is in the on state.

料金カウント部30は、運転手の操作により、客の乗車時に料金メータ開始スイッチ(図示せず)がオン状態にされると、タクシー料金をカウントし、降車時に料金確定スイッチ21aがオン状態にされると、確定した料金を示す確定データを電子ファイル生成部25aに送出するものである。   The fare counting unit 30 counts the taxi fare when the fare meter start switch (not shown) is turned on when the passenger gets on by the driver's operation, and the fare confirmation switch 21a is turned on when the passenger gets off. Then, finalized data indicating the finalized fee is sent to the electronic file generation unit 25a.

電子ファイル生成部25aは、料金カウント部30内の確定データを表す電子ファイルを生成する機能と、電子ファイルをハッシュ値生成部26及び署名付き電子ファイル格納部28に送出する機能とをもっている。   The electronic file generation unit 25 a has a function of generating an electronic file representing the confirmed data in the fee counting unit 30 and a function of sending the electronic file to the hash value generation unit 26 and the signed electronic file storage unit 28.

なお、料金確定スイッチ21a、料金カウント部30、電子ファイル生成部25a及び署名付き電子ファイル格納部28は、主にタクシー料金メータに対応し、他の要素11〜20,22〜24,26〜28が主に時刻及び位置認証装置に対応する。   The charge confirmation switch 21a, the charge count unit 30, the electronic file generation unit 25a, and the signed electronic file storage unit 28 mainly correspond to taxi fare meters, and other elements 11 to 20, 22 to 24, 26 to 28. Corresponds mainly to the time and position authentication device.

次に、以上のように構成された移動端末の動作を説明する。
タクシー会社(管理センタ40)は、業務開始前に移動端末(タクシー料金メータ)10aの内部時計11を時刻同期させる。運転手は、客の乗車時に料金メータ開始スイッチ(図示せず)をオン状態にし、降車時に料金メーターの料金確定スイッチ21aをオン状態にし、料金を確定させると同時に客の乗車・降車の位置情報と時刻情報、乗車料金、内部時計11の更新時刻、有効期限、に対して料金メータ固有のディジタル署名を生成し、これらデータに付加した上で1組とし、記憶する。 Next, the operation of the mobile terminal configured as described above will be described.
The taxi company (management center 40) synchronizes the time of the internal clock 11 of the mobile terminal (taxi fare meter) 10a before starting business. The driver turns on a fare meter start switch (not shown) when the passenger gets on, turns on the fare meter's fare confirmation switch 21a when getting off, confirms the fare, and at the same time, positions information of the passenger's getting on and off A digital signature unique to the fare meter is generated for the time information, the boarding fee, the update time of the internal clock 11, and the expiration date, added to these data, and stored as a set.

タクシーが業務終了後に入庫してから、タクシー会社は耐タンパー性保証パラメータを検証後、記憶データを出力し、次回業務開始までに再び移動端末(タクシー料金メータ)10aの内部時計11の時刻同期を行う。   After the taxi arrives at the end of the business, the taxi company verifies the tamper resistance guarantee parameters, outputs the stored data, and synchronizes the time of the internal clock 11 of the mobile terminal (taxi fare meter) 10a again before the next business starts. Do.

上述したように本実施形態によれば、移動端末をタクシー料金メータに適用した構成としても、第1〜第4の各実施形態と同様の効果を得ることができる。   As described above, according to this embodiment, even when the mobile terminal is applied to a taxi fare meter, the same effects as those of the first to fourth embodiments can be obtained.

(第6の実施形態)
図26は本発明の第6の実施形態に係る時刻及び位置認証装置を内蔵した移動端末の構成を示す模式図である。 (Sixth embodiment)
FIG. 26 is a schematic diagram showing a configuration of a mobile terminal incorporating a time and location authentication device according to the sixth embodiment of the present invention.

本実施形態は、第1〜第4の各実施形態の変形例であり、移動端末10bとして、配送用精算機を用いた構成となっている。これに伴い、図1のスイッチ21、シャッター23及び撮像素子24に代えて、受領書発行スイッチ21b及び精算データ入力端末31を備え、電子ファイル生成部25bが精算データに関する電子ファイルを生成するものとなっている。   This embodiment is a modification of each of the first to fourth embodiments, and has a configuration using a delivery settlement machine as the mobile terminal 10b. Accordingly, in place of the switch 21, the shutter 23, and the image sensor 24 of FIG. 1, the receipt issuing switch 21b and the adjustment data input terminal 31 are provided, and the electronic file generation unit 25b generates an electronic file related to the adjustment data. It has become.

ここで、受領証発行スイッチ21bは、オン状態において精算データ入力端末31の入力データを電子ファイル生成部25へ送り、タイミング制御部22へオン状態であることを知らせるものである。   Here, the receipt issuance switch 21b sends input data of the payment data input terminal 31 to the electronic file generation unit 25 in the on state, and notifies the timing control unit 22 that it is in the on state.

精算データ入力端末31は、クレジットカードもしくは手入力により精算データを入力するものであり、受領書発行スイッチ21bがオン状態にされると、確定した精算データを電子ファイル生成部25bに送出するものである。   The settlement data input terminal 31 inputs settlement data by credit card or manual input. When the receipt issuance switch 21b is turned on, the settlement data input terminal 31 sends confirmed settlement data to the electronic file generation unit 25b. is there.

電子ファイル生成部25は、精算データ入力端末31から確定された精算データを受けると、精算データに対応する受領証を表す電子ファイルを生成する機能と、電子ファイルをハッシュ値生成部26及び署名付き電子ファイル格納部28に送出する機能とをもっている。   The electronic file generation unit 25, upon receipt of settlement data determined from the settlement data input terminal 31, generates a digital file representing a receipt corresponding to the settlement data, and converts the electronic file into a hash value generation unit 26 and a signed electronic And a function for sending to the file storage unit 28.

なお、受領書発行スイッチ21b、精算データ入力端末31、電子ファイル生成部25b及び署名付き電子ファイル格納部28は、主に配送用精算機に対応し、他の要素11〜20,22〜24,26〜28が主に時刻及び位置認証装置に対応する。   The receipt issuance switch 21b, the settlement data input terminal 31, the electronic file generation unit 25b, and the signed electronic file storage unit 28 mainly correspond to a settlement settlement machine, and other elements 11 to 20, 22 to 24, 26 to 28 mainly correspond to the time and position authentication device.

次に、以上のように構成された移動端末の動作を説明する。
配送会社(管理センタ40)は、業務開始前に移動端末(配送用精算機)10bの内部時計11の時刻同期を行い、移動端末10bを配送者に渡す。 Next, the operation of the mobile terminal configured as described above will be described.
The delivery company (management center 40) synchronizes the time of the internal clock 11 of the mobile terminal (delivery settlement machine) 10b before starting the business, and delivers the mobile terminal 10b to the delivery person.

配送者は荷物を届けた段階で決済処理を行い、受領証発行スイッチ21bをオン状態にすると、クレジットカード番号等の決済処理情報、決済を行う際の位置情報と時刻情報、内部時計11の更新時刻情報と有効期限、に対して移動端末10b固有のディジタル署名を生成し、これらデータに付加した上で1組とし、記憶する。   When the delivery person performs the payment process at the stage of delivering the package and turns on the receipt issuing switch 21b, the payment process information such as the credit card number, the position information and time information when performing the payment, the update time of the internal clock 11 A digital signature unique to the mobile terminal 10b is generated for the information and the expiration date, added to these data, and stored as a set.

配送者は業務終了時に移動端末(配送用精算機)10bを配送会社に渡す。配送会社は耐タンパー性保証パラメータを検証し、記憶データを出力し、次回業務開始前までに再び移動端末10bの内部時計11の時刻同期を行う。   The delivery person delivers the mobile terminal (delivery settlement machine) 10b to the delivery company at the end of the business. The delivery company verifies the tamper resistance guarantee parameter, outputs the stored data, and synchronizes the time of the internal clock 11 of the mobile terminal 10b again before starting the next business.

上述したように本実施形態によれば、移動端末を配送用精算機に適用した構成としても、第1〜第4の各実施形態と同様の効果を得ることができる。   As described above, according to the present embodiment, the same effects as those of the first to fourth embodiments can be obtained even when the mobile terminal is applied to a payment settlement machine.

なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。   The method described in each of the above embodiments is a program that can be executed by a computer, such as a magnetic disk (floppy (registered trademark) disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), a magneto-optical disk ( MO), and can be stored and distributed in a storage medium such as a semiconductor memory.

また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。   In addition, as long as the storage medium can store a program and can be read by a computer, the storage format may be any form.

また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。   In addition, an OS (operating system) operating on the computer based on an instruction of a program installed in the computer from the storage medium, MW (middleware) such as database management software, network software, and the like implement the present embodiment. A part of each process may be executed.

さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。   Further, the storage medium in the present invention is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.

また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。   Further, the number of storage media is not limited to one, and the case where the processing in the present embodiment is executed from a plurality of media is also included in the storage media in the present invention, and the media configuration may be any configuration.

尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。   The computer according to the present invention executes each process according to the present embodiment based on a program stored in a storage medium, and includes a single device such as a personal computer or a system in which a plurality of devices are connected to a network. Any configuration may be used.

また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。   In addition, the computer in the present invention is not limited to a personal computer, but includes an arithmetic processing device, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions of the present invention by a program. .

なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.

本発明の第1の実施形態に係る時刻及び位置認証装置を内蔵した移動端末の構成を示す模式図である。It is a schematic diagram which shows the structure of the mobile terminal incorporating the time and position authentication apparatus which concerns on the 1st Embodiment of this invention. 同実施形態における単独測位システムを説明するための模式図である。It is a schematic diagram for demonstrating the independent positioning system in the embodiment. 同実施形態における相対測位システムを説明するための模式図である。It is a schematic diagram for demonstrating the relative positioning system in the embodiment. 同実施形態における移動端末の動作を説明するための模式図である。It is a schematic diagram for demonstrating operation | movement of the mobile terminal in the same embodiment. 同実施形態における位置情報の検証手順を説明するためのフローチャートである。It is a flowchart for demonstrating the verification procedure of the positional information in the embodiment. 同実施形態における位置情報の検証手順を説明するためのフローチャートである。It is a flowchart for demonstrating the verification procedure of the positional information in the embodiment. 同実施形態における4個の放送源、受信機及び地球中心の位置関係を示す模式図である。It is a schematic diagram which shows the positional relationship of four broadcasting sources, a receiver, and the earth center in the embodiment. 同実施形態における領域検証の原理を説明するための模式図である。It is a schematic diagram for demonstrating the principle of the area | region verification in the same embodiment. 本発明の第2の実施形態に係る領域検証の手順を説明するためのフローチャートである。It is a flowchart for demonstrating the procedure of the area | region verification which concerns on the 2nd Embodiment of this invention. 同実施形態における判定値の符号の性質を説明するための模式図である。It is a schematic diagram for demonstrating the character of the code | symbol of the judgment value in the embodiment. 同実施形態の領域検証における3個の放送源、受信機及び地球中心の位置関係を示す模式図である。It is a schematic diagram which shows the positional relationship of three broadcast sources, a receiver, and the earth center in the area | region verification of the embodiment. 同実施形態における判定値の符号に関連した受信機の位置を説明するための模式図である。It is a schematic diagram for demonstrating the position of the receiver relevant to the code | symbol of the determination value in the embodiment. 同実施形態における受信機の位置、判定値の符号及び判定結果を示す模式図である。It is a schematic diagram which shows the position of the receiver in the same embodiment, the code | symbol of a determination value, and a determination result. 同実施形態の領域検証における3個の放送源、受信機及び地球中心の位置関係を示す模式図である。It is a schematic diagram which shows the positional relationship of three broadcast sources, a receiver, and the earth center in the area | region verification of the embodiment. 同実施形態における判定値の符号に関連した受信機の位置を説明するための模式図である。It is a schematic diagram for demonstrating the position of the receiver relevant to the code | symbol of the determination value in the embodiment. 同実施形態における受信機の位置、判定値の符号及び判定結果を示す模式図である。It is a schematic diagram which shows the position of the receiver in the same embodiment, the code | symbol of a determination value, and a determination result. 同実施形態の領域検証における3個の放送源、受信機及び地球中心の位置関係を示す模式図である。It is a schematic diagram which shows the positional relationship of three broadcast sources, a receiver, and the earth center in the area | region verification of the embodiment. 同実施形態における判定値の符号に関連した受信機の位置を説明するための模式図である。It is a schematic diagram for demonstrating the position of the receiver relevant to the code | symbol of the determination value in the embodiment. 同実施形態における受信機の位置、判定値の符号及び判定結果を示す模式図である。It is a schematic diagram which shows the position of the receiver in the same embodiment, the code | symbol of a determination value, and a determination result. 本発明の第3の実施形態に係る領域検証の手順を説明するためのフローチャートである。It is a flowchart for demonstrating the procedure of the area | region verification which concerns on the 3rd Embodiment of this invention. 同実施形態における3個の放送源、受信機及び地球中心の位置関係と領域判定に関連する三角形、平面及びその交点とを示す模式図である。It is a schematic diagram which shows the triangle, plane, and its intersection regarding the positional relationship of three broadcast sources, a receiver, and the earth center in the same embodiment, and area | region determination. 本発明の第4の実施形態に係る領域検証の手順を説明するためのフローチャートである。It is a flowchart for demonstrating the procedure of the area | region verification which concerns on the 4th Embodiment of this invention. 同実施形態における3個の放送源、受信機及び地球中心の位置関係と領域判定に関連する三角形とを示す模式図である。It is a schematic diagram which shows the positional relationship of three broadcasting sources, a receiver, and the earth center in the same embodiment, and the triangle relevant to area | region determination. 同実施形態における三角形に関連するベクトルを示す模式図である。It is a schematic diagram which shows the vector relevant to the triangle in the embodiment. 本発明の第5の実施形態に係る時刻及び位置認証装置を内蔵した移動端末の構成を示す模式図である。It is a schematic diagram which shows the structure of the mobile terminal incorporating the time and position authentication apparatus which concerns on the 5th Embodiment of this invention. 本発明の第6の実施形態に係る時刻及び位置認証装置を内蔵した移動端末の構成を示す模式図である。It is a schematic diagram which shows the structure of the mobile terminal incorporating the time and position authentication apparatus which concerns on the 6th Embodiment of this invention. 従来の一般化された再送攻撃を示す模式図である。It is a schematic diagram which shows the conventional generalized retransmission attack.

符号の説明Explanation of symbols

10,10a,10b…移動端末、11…内部時計、12…内部時計更新時刻情報格納部、13…耐タンパー性保証パラメータ格納部、14…受信部、15…受信情報格納部、16…復調部、17…認証子検証部、18…時刻/位置情報算出部、19…算出受信時刻情報/算出位置情報検証部、20…時刻情報格納部、21,21a,21b…スイッチ、22…タイミング制御部、23…シャッター、24…撮像素子、25…電子ファイル生成部、26…ハッシュ値生成部、27…ディジタル署名生成部、28…署名付き電子ファイル格納部、29…耐タンパー保護領域。   DESCRIPTION OF SYMBOLS 10, 10a, 10b ... Mobile terminal, 11 ... Internal clock, 12 ... Internal clock update time information storage part, 13 ... Tamper resistance guarantee parameter storage part, 14 ... Reception part, 15 ... Reception information storage part, 16 ... Demodulation part , 17 ... authenticator verification unit, 18 ... time / position information calculation unit, 19 ... calculated reception time information / calculation position information verification unit, 20 ... time information storage unit, 21, 21a, 21b ... switch, 22 ... timing control unit , 23 ... shutter, 24 ... image sensor, 25 ... electronic file generation unit, 26 ... hash value generation unit, 27 ... digital signature generation unit, 28 ... electronic file storage unit with signature, 29 ... tamper-resistant protection area.

Claims (6)

電子ファイルを認証時点の時刻及び位置で認証する時刻及び位置認証装置であって、
外部の複数の放送源から無線で送信される送信時刻情報、放送源位置情報、及び放送源固有の認証子を含む無線放送を受信する受信手段と、
前記認証子に基づいて、前記無線放送の偽造の有無を判定する偽造判定手段と、
内部時刻情報を提供する内部時計装置と、
前記無線放送の受信時刻を示す受信時刻情報を取得する受信時刻取得手段と、
前記受信時刻情報と前記内部時刻情報とを比較し、両者の差に基づいて、前記無線放送の再送の有無を判定する第1の再送判定手段と、
前記無線放送に基づいて、自装置の位置情報を算出する位置算出手段と、
前記各放送源の放送源位置情報のうち、3つの放送源位置情報と地球の中心位置とからなる三角錐の境界又は内側領域に、前記算出した自装置の位置情報が含まれる場合、前記無線放送を再送無しと判定する第2の再送判定手段と、
前記偽造判定手段による判定の結果が偽造無しを示し、且つ前記第1及び第2の再送判定手段による判定結果がいずれも再送無しを示す場合、前記内部時刻情報及び前記自装置の位置情報に基づいて、前記電子ファイルのデジタル署名を生成する署名生成手段と、
前記デジタル署名を前記電子ファイルに付加する署名付加手段と
を備えたことを特徴とする時刻及び位置認証装置。 A time and position authentication device for authenticating an electronic file with the time and position at the time of authentication,
Receiving means for receiving wireless broadcasts including transmission time information, broadcast source position information, and broadcast source-specific authenticators transmitted wirelessly from a plurality of external broadcast sources;
Forgery determination means for determining the presence or absence of forgery of the wireless broadcast based on the authenticator;
An internal clock device that provides internal time information;
Reception time acquisition means for acquiring reception time information indicating the reception time of the wireless broadcast;
A first retransmission determination unit that compares the reception time information with the internal time information and determines the presence / absence of retransmission of the wireless broadcast based on a difference therebetween;
Position calculation means for calculating position information of the own device based on the wireless broadcast;
When the calculated position information of the own device is included in the boundary or inner region of the triangular pyramid composed of the three broadcast source position information and the center position of the earth among the broadcast source position information of each of the broadcast sources, the wireless Second retransmission determination means for determining that the broadcast is not retransmitted;
Based on the internal time information and the position information of the own device when the determination result by the forgery determination unit indicates no forgery and the determination results by the first and second retransmission determination units both indicate no retransmission. Signature generating means for generating a digital signature of the electronic file;
A time and position authentication device comprising: a signature adding means for adding the digital signature to the electronic file. 内部時刻情報を提供する内部時計装置を備えた時刻及び位置認証装置により、電子ファイルを認証時点の時刻及び位置で認証する時刻及び位置認証方法であって、
外部の複数の放送源から無線で送信される送信時刻情報、放送源位置情報、及び放送源固有の認証子を含む無線放送を受信する受信工程と、
前記認証子に基づいて、前記無線放送の偽造の有無を判定する偽造判定工程と、
前記無線放送の受信時刻を示す受信時刻情報を取得する受信時刻取得工程と、
前記受信時刻情報と前記内部時刻情報とを比較し、両者の差に基づいて、前記無線放送の再送の有無を判定する第1の再送判定工程と、
前記無線放送に基づいて、自装置の位置情報を算出する位置算出工程と、
前記各放送源の放送源位置情報のうち、3つの放送源位置情報と地球の中心位置とからなる三角錐の境界又は内側領域に、前記算出した自装置の位置情報が含まれる場合、前記無線放送を再送無しと判定する第2の再送判定工程と、
前記偽造判定工程による判定の結果が偽造無しを示し、且つ前記第1及び第2の再送判定工程による判定結果がいずれも再送無しを示す場合、前記内部時刻情報及び前記自装置の位置情報に基づいて、前記電子ファイルのデジタル署名を生成する署名生成工程と、
前記デジタル署名を前記電子ファイルに付加する署名付加工程と
を備えたことを特徴とする時刻及び位置認証方法。 A time and position authentication method for authenticating an electronic file with a time and position at the time of authentication by a time and position authentication device provided with an internal clock device that provides internal time information,
A reception step of receiving a wireless broadcast including transmission time information transmitted from a plurality of external broadcast sources by radio, broadcast source position information, and a broadcast source-specific authenticator;
Forgery determination step for determining the presence or absence of forgery of the wireless broadcast based on the authenticator;
A reception time acquisition step of acquiring reception time information indicating the reception time of the wireless broadcast;
A first retransmission determination step of comparing the reception time information with the internal time information and determining whether or not the wireless broadcast is retransmitted based on a difference between the two,
A position calculating step for calculating position information of the device based on the wireless broadcast;
When the calculated position information of the own device is included in the boundary or inner region of the triangular pyramid composed of the three broadcast source position information and the center position of the earth among the broadcast source position information of each of the broadcast sources, the wireless A second retransmission determination step for determining that the broadcast is not retransmitted;
Based on the internal time information and the position information of the own device when the determination result by the forgery determination step indicates no forgery and the determination results by the first and second retransmission determination steps indicate no retransmission A signature generating step for generating a digital signature of the electronic file;
And a signature adding step of adding the digital signature to the electronic file. 外部の複数の放送源から無線で送信される送信時刻情報、放送源位置情報、及び放送源固有の認証子を含む無線放送を受信する受信回路と、内部時刻情報を提供する内部時計装置とを備え、電子ファイルを認証時点の時刻及び位置で認証する時刻及び位置認証装置に関し、前記時刻及び位置認証装置のコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記受信回路により受信された認証子に基づいて、前記無線放送の偽造の有無を判定する偽造判定手段、
前記無線放送の受信時刻を示す受信時刻情報を取得する受信時刻取得手段、
前記受信時刻情報と前記内部時刻情報とを比較し、両者の差に基づいて、前記無線放送の再送の有無を判定する第1の再送判定手段、
前記無線放送に基づいて、自装置の位置情報を算出する位置算出手段、
前記各放送源の放送源位置情報のうち、3つの放送源位置情報と地球の中心位置とからなる三角錐の境界又は内側領域に、前記算出した自装置の位置情報が含まれる場合、前記無線放送を再送無しと判定する第2の再送判定手段、
前記偽造判定手段による判定の結果が偽造無しを示し、且つ前記第1及び第2の再送判定手段による判定結果がいずれも再送無しを示す場合、前記内部時刻情報及び前記自装置の位置情報に基づいて、前記電子ファイルのデジタル署名を生成する署名生成手段、
前記デジタル署名を前記電子ファイルに付加する署名付加手段、
として機能させるためのプログラム。 A receiving circuit for receiving wireless broadcasts including transmission time information, broadcast source position information, and broadcast source-specific authenticators transmitted wirelessly from a plurality of external broadcast sources; and an internal clock device for providing internal time information A time and position authentication device for authenticating an electronic file with the time and position at the time of authentication, a program used in a computer of the time and position authentication device,
The computer,
Forgery determination means for determining the presence or absence of forgery of the wireless broadcast based on the authenticator received by the receiving circuit;
Reception time acquisition means for acquiring reception time information indicating the reception time of the wireless broadcast;
A first retransmission determination unit that compares the reception time information with the internal time information, and determines whether or not the wireless broadcast is retransmitted based on a difference between the reception time information and the internal time information;
Position calculating means for calculating position information of the own device based on the wireless broadcast;
When the calculated position information of the own device is included in the boundary or inner region of the triangular pyramid composed of the three broadcast source position information and the center position of the earth among the broadcast source position information of each of the broadcast sources, the wireless Second retransmission determination means for determining that the broadcast is not retransmitted;
Based on the internal time information and the position information of the own device when the determination result by the forgery determination unit indicates no forgery and the determination results by the first and second retransmission determination units both indicate no retransmission. Signature generating means for generating a digital signature of the electronic file,
Signature adding means for adding the digital signature to the electronic file;
Program to function as. 請求項3に記載のプログラムにおいて、
前記第2の再送判定手段は、
前記地球の中心位置を原点として、前記3つの放送源位置情報をそれぞれ第1乃至第3放送源位置ベクトル情報とすると共に、前記自装置の位置情報を自装置位置ベクトル情報とし、前記第1乃至第3放送源位置ベクトル情報及び前記自装置位置ベクトル情報に基づいて、下記式により、3つの判定値Vを算出する手段、
前記3つの判定値Vがいずれも0以上又は0以下であるとき、前記無線放送の再送無しの判定結果を得る手段、
を含んでいることを特徴とするプログラム。
Figure 2007124031
 In the program according to claim 3,
The second retransmission determination means includes
With the center position of the earth as the origin, the three broadcast source position information are set as first to third broadcast source position vector information, and the position information of the own apparatus is set as own apparatus position vector information. Means for calculating three determination values V according to the following formula based on the third broadcast source position vector information and the own apparatus position vector information;
Means for obtaining a determination result indicating that there is no retransmission of the wireless broadcast when all of the three determination values V are 0 or more or 0 or less;
The program characterized by including.
Figure 2007124031
 請求項3に記載のプログラムにおいて、
前記第2の再送判定手段は、
前記地球の中心位置を原点として、前記3個の放送源位置情報をそれぞれ第1乃至第3放送源位置ベクトル情報とすると共に、前記自装置の位置情報を自装置位置ベクトル情報とし、前記第1乃至第3放送源位置ベクトル情報及び前記自装置位置ベクトル情報に基づいて、下記式により、判定値u,vを算出する手段、
前記判定値u,vがいずれも0以上(u≧0,v≧0)で且つ前記判定値u,v同士の和が1以下(u+v≦1)であるとき、前記無線放送の再送無しの判定結果を得る手段、
を含んでいることを特徴とするプログラム。
Figure 2007124031
 In the program according to claim 3,
The second retransmission determination means includes
With the center position of the earth as the origin, the three broadcast source position information is set as first to third broadcast source position vector information, and the position information of the own apparatus is set as own apparatus position vector information. Thru | or the calculation means u and v by the following formula based on 3rd broadcast source position vector information and the said own apparatus position vector information,
When the determination values u and v are both 0 or more (u ≧ 0, v ≧ 0) and the sum of the determination values u and v is 1 or less (u + v ≦ 1), the wireless broadcast is not retransmitted. Means for obtaining the determination result;
The program characterized by including.
Figure 2007124031
 請求項3に記載のプログラムにおいて、
前記第2の再送判定手段は、
前記地球の中心位置を原点として、前記3個の放送源位置情報をそれぞれ第1乃至第3放送源位置ベクトル情報とすると共に、前記自装置の位置情報を自装置位置ベクトル情報とし、前記第1乃至第3放送源位置ベクトル情報及び前記自装置位置ベクトル情報に基づいて、下記式により、3つの判定値Dを算出する手段、
前記3つの判定値Dがいずれも同符号又は0であるとき、前記無線放送の再送無しの判定結果を得る手段、
を含んでいることを特徴とするプログラム。
Figure 2007124031
 In the program according to claim 3,
The second retransmission determination means includes
With the center position of the earth as the origin, the three broadcast source position information is set as first to third broadcast source position vector information, and the position information of the own apparatus is set as own apparatus position vector information. Thru | or the 3rd broadcast source position vector information and the said apparatus position vector information based on the following formula, the means which calculates three determination values D,
Means for obtaining a determination result of no retransmission of the wireless broadcast when all the three determination values D are the same sign or 0;
The program characterized by including.
Figure 2007124031
JP2005310054A 2005-10-25 2005-10-25 Time and location authentication device, method and program Withdrawn JP2007124031A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005310054A JP2007124031A (en) 2005-10-25 2005-10-25 Time and location authentication device, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005310054A JP2007124031A (en) 2005-10-25 2005-10-25 Time and location authentication device, method and program

Publications (1)

Publication Number Publication Date
JP2007124031A true JP2007124031A (en) 2007-05-17

Family

ID=38147423

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005310054A Withdrawn JP2007124031A (en) 2005-10-25 2005-10-25 Time and location authentication device, method and program

Country Status (1)

Country Link
JP (1) JP2007124031A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010263621A (en) * 2009-04-28 2010-11-18 Telefon Ab L M Ericsson Predicting presence of mobile user equipment
JP2015220515A (en) * 2014-05-15 2015-12-07 三菱電機株式会社 Positional information verification device, repeating device, mobile device, positional information verification program, repeating program and mobile program
CN115018596A (en) * 2022-08-03 2022-09-06 浙江口碑网络技术有限公司 False positioning identification and model training method, device, equipment and medium

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010263621A (en) * 2009-04-28 2010-11-18 Telefon Ab L M Ericsson Predicting presence of mobile user equipment
US8718619B2 (en) 2009-04-28 2014-05-06 Telefonaktiebolaget L M Ericsson (Publ) Predicting presence of a mobile user equipment
JP2015220515A (en) * 2014-05-15 2015-12-07 三菱電機株式会社 Positional information verification device, repeating device, mobile device, positional information verification program, repeating program and mobile program
CN115018596A (en) * 2022-08-03 2022-09-06 浙江口碑网络技术有限公司 False positioning identification and model training method, device, equipment and medium
CN115018596B (en) * 2022-08-03 2022-11-15 浙江口碑网络技术有限公司 False positioning identification and model training method, device, equipment and medium

Similar Documents

Publication Publication Date Title
CN112055821B (en) Apparatus and method for detecting fraud of terminal
US5754657A (en) Authentication of a message source
KR102219617B1 (en) Digitally signed satellite radio-navigation signals
US6282648B1 (en) Method and apparatus for secure measurement certification
JP5788976B2 (en) How to provide certifiable time and location indicators
ES2278979T3 (en) SECURE HANDLING OF DEPOSIT DATA OBJECTS.
JP4959463B2 (en) Location authentication system
CN110463159A (en) Safe distance determines agreement
CN110278715B (en) Method and system for radio navigation authentication
US20140298044A1 (en) Method and apparatus for secure measurement certification
JP2006304193A (en) Time and position authentication device, method, and program
US20100278335A1 (en) Arrangements for Location-Based Security Systems and Methods Therefor
JP2004172865A (en) Electronic equipment and authentication system
JP2006287327A (en) Position authentication method, mobile terminal, and control station
US20220104026A1 (en) Position information providing system and position information providing method
JP2007124031A (en) Time and location authentication device, method and program
WO2020080301A1 (en) Authenticated device, authentication device, authentication request transmitting method, authentication method, and program
EP1353260A2 (en) Positional information storage system and method, semiconductor memory, and program
JP3646055B2 (en) Time signature apparatus, signing method thereof, and time signature system
US11269079B2 (en) Method for authenticating the position supplied by GNSS systems which is also valid in situations in which the receiver is starting up cold
Mundt Two methods of authenticated positioning
JP2008199530A (en) Radio wave broadcast verification apparatus and program
WO2018164096A1 (en) Position authenticating system, positioning terminal device, and position authenticating device
US20170250986A1 (en) Systems and methods for controlling access to position information
EP4001968A1 (en) Method for generating a verifiable data signal comprising a timestamp

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090106