JP2016111589A - Mobile terminal device, information processing system, information processing method and program - Google Patents

Mobile terminal device, information processing system, information processing method and program Download PDF

Info

Publication number
JP2016111589A
JP2016111589A JP2014248790A JP2014248790A JP2016111589A JP 2016111589 A JP2016111589 A JP 2016111589A JP 2014248790 A JP2014248790 A JP 2014248790A JP 2014248790 A JP2014248790 A JP 2014248790A JP 2016111589 A JP2016111589 A JP 2016111589A
Authority
JP
Japan
Prior art keywords
digest
mobile terminal
terminal device
log data
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014248790A
Other languages
Japanese (ja)
Other versions
JP6257504B2 (en
Inventor
佐藤 恒夫
Tsuneo Sato
恒夫 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2014248790A priority Critical patent/JP6257504B2/en
Publication of JP2016111589A publication Critical patent/JP2016111589A/en
Application granted granted Critical
Publication of JP6257504B2 publication Critical patent/JP6257504B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a configuration capable of detecting spoofing of a position or a time of a mobile terminal device.SOLUTION: Both or either the position/time of a mobile terminal device 1 obtained from positional information _O and time information _O from a positioning satellite 5 or mobile time/moving direction/moving distance of the mobile terminal device 1 are/is recorded in the mobile terminal device 1 as a log list including a chaining digest and transmitted with an electronic signature to a stationary terminal device 2 in the vicinity of the stationary terminal device 2. The stationary terminal device 2 transmits a message with an electronic signature including a position/time of the stationary terminal device 2 obtained from the positional information _O and the time information _O from the positioning satellite 5, to a verification device 6. In the verification device 6, electronic signature verification, log list verification, time verification and position verification are performed and certainty of the position information is verified.SELECTED DRAWING: Figure 9

Description

この発明は、移動端末装置の位置情報等を検証する技術に関する。   The present invention relates to a technique for verifying position information and the like of a mobile terminal device.

従来の位置認証システムは、路側機から識別情報が発せられ、これを受信した車両が、自身の位置情報と識別情報を合わせて、位置情報管理センタに送る。
位置情報管理センタは、路側機の設置位置と車両の位置情報を比較することにより、移動体の位置情報の正当性を判断していた(例えば、特許文献1)。
また、位置証明システム、証明センタ装置、位置証明装置および端末では、証明書装置(路側機)から移動可能な端末に、端末ID(Identifier)、証明書要求情報の送信要求を送る。
送信要求を受信した端末は、証明書要求情報を端末の固有鍵で暗号化し、端末IDと暗号化証明書要求情報を、証明書装置(路側機)に送信する。
証明書装置(路側機)は、受信した時刻、端末ID、暗号化証明書要求情報、路側機IDを証明センタ装置に送信する。
証明センタ装置では端末IDに対応する固有鍵で、暗号化証明書要求情報を復号し、認証を行い、認証できれば、日時、端末ID、証明装置IDを紐つけて記録していた(例えば、特許文献2)。 In a conventional position authentication system, identification information is emitted from a roadside machine, and a vehicle that has received the identification information combines its own position information and identification information and sends it to the position information management center.
The position information management center determines the validity of the position information of the moving body by comparing the installation position of the roadside machine and the position information of the vehicle (for example, Patent Document 1).
In the location certification system, certification center device, location certification device, and terminal, a terminal ID (Identifier) and a request for transmitting certificate request information are sent from the certificate device (roadside machine) to a movable terminal.
The terminal that has received the transmission request encrypts the certificate request information with the unique key of the terminal, and transmits the terminal ID and the encrypted certificate request information to the certificate device (roadside device).
The certificate device (roadside device) transmits the received time, terminal ID, encryption certificate request information, and roadside device ID to the certification center device.
The certification center device decrypts the encrypted certificate request information with a unique key corresponding to the terminal ID, performs authentication, and if it can be authenticated, records the date, terminal ID, and certification device ID in association with each other (for example, patents) Reference 2).

特開2009−38586号公報JP 2009-38586 A 特開2007−164306号公報JP 2007-164306 A

従来の位置認証システムは、識別情報を入手しておき、適当な位置情報をつけて位置情報管理センタに送ることで、実際に位置情報発信位置に車両がいなくても、いるかのように振る舞えるという課題があった。   A conventional position authentication system obtains identification information, attaches appropriate position information, and sends it to the position information management center, so that it can behave as if there is no actual vehicle at the position information transmission position. There was a problem.

また、位置証明システム、証明センタ装置、位置証明装置および端末では、端末ID、暗号化証明書要求情報を入手し、適当な時刻をつけて送れば、実際にその時刻にその位置にいなくても、いるかのように振る舞えるという課題があった。   In the location certification system, certification center device, location certification device, and terminal, if the terminal ID and encryption certificate request information are obtained and sent with an appropriate time, the location is not actually at that time. However, there was a problem of being able to behave as if it were.

この発明は上記のような課題を解決することを主な目的とし、移動端末装置の位置や時刻のなりすましを検出可能にすることを主な目的とする。   The main object of the present invention is to solve the above-described problems, and to make it possible to detect impersonation of the position and time of a mobile terminal device.

本発明に係る移動端末装置は、
繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出する位置検出部と、
前記位置検出部により自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成部と、
前記ログデータ生成部によりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成部と、
ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶部と、
自装置が固定端末装置の通信域内に所在していることが認識された場合に、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成部と、
自装置が固定端末装置の通信域内に所在していることが認識された時点で前記ログリスト記憶部に記憶されているログリストと、自装置の識別情報と、前記電子署名生成部により生成された電子署名とを狭域通信により前記固定端末装置に送信する通信部とを有する。 The mobile terminal device according to the present invention is
A position detection unit that detects the position of its own device each time a detection timing that repeatedly arrives,
A log data generation unit that generates log data indicating the detected position of the own device and the detection time of the position of the own device each time the position of the own device is detected by the position detection unit;
Each time log data is generated by the log data generation unit, a digest of the generated log data is generated as a first digest, and the generated first digest is used as the first log data generated in the past. A digest generating unit that updates the second digest by connecting to the second digest that is connected in the order of log data generation;
A log list storage unit that stores a log list in which log data, a first digest, and a second digest are associated with each other in the order in which the log data is generated;
When it is recognized that the own device is located in the communication area of the fixed terminal device, the second one at the end when the own device is recognized to be located in the communication area of the fixed terminal device. An electronic signature generation unit that generates an electronic signature using the digest of the device and identification information of the device itself,
Generated by the log list stored in the log list storage unit, the identification information of the own device, and the electronic signature generation unit when it is recognized that the own device is located in the communication area of the fixed terminal device And a communication unit that transmits the electronic signature to the fixed terminal device by narrow area communication.

ログデータのダイジェストである第1のダイジェストと、過去に生成されたログデータの第1のダイジェストが連結されている第2のダイジェスト2とを用いるため、第1のダイジェストと第2のダイジェストの検証により移動端末装置の位置や時刻のなりすましを検出することができる。   Since the first digest that is the digest of the log data and the second digest 2 to which the first digest of the log data generated in the past is connected are used, the verification of the first digest and the second digest is performed. By this, it is possible to detect the impersonation of the position and time of the mobile terminal device.

実施の形態1のシステム構成図。FIG. 2 is a system configuration diagram of the first embodiment. 実施の形態1における測位衛星の機能ブロック図。FIG. 3 is a functional block diagram of a positioning satellite in the first embodiment. 実施の形態1における移動端末装置の機能ブロック図。[Fig. 3] Fig. 3 is a functional block diagram of a mobile terminal device in the first embodiment. 実施の形態1における固定端末装置の機能ブロック図。FIG. 3 is a functional block diagram of a fixed terminal device in the first embodiment. 実施の形態1における検証装置の機能ブロック図。FIG. 3 is a functional block diagram of the verification apparatus according to the first embodiment. 実施の形態1の処理フロー図。FIG. 3 is a processing flowchart of the first embodiment. 実施の形態1の処理フロー図。FIG. 3 is a processing flowchart of the first embodiment. 実施の形態1のログリストイメージ図。FIG. 3 is a log list image diagram according to the first embodiment. 実施の形態1のメッセージ遷移図。The message transition diagram of Embodiment 1. FIG. 実施の形態1の移動端末装置、固定端末装置、検証装置のハードウェア構成図。FIG. 3 is a hardware configuration diagram of the mobile terminal device, fixed terminal device, and verification device according to the first embodiment.

実施の形態1.
本実施の形態では、測位衛星からの時刻情報、位置情報を受信する移動端末装置、固定端末装置、および、これらの位置情報を収集管理する検証装置からなるシステムにおいて、移動端末装置の位置情報を安全に認証する構成を説明する。
本実施の形態により、移動端末装置の位置や時刻のなりすましを防止するとともに、移動端末装置の否認不可性をシステムに持たせることを目的とする。 Embodiment 1 FIG.
In the present embodiment, the position information of the mobile terminal device is obtained in a system including time information from a positioning satellite, a mobile terminal device that receives position information, a fixed terminal device, and a verification device that collects and manages these position information. A configuration for secure authentication will be described.
An object of the present embodiment is to prevent spoofing of the position and time of the mobile terminal device and to give the system non-repudiation of the mobile terminal device.

***構成の説明***
図1は実施の形態1を示すシステム構成図である。 *** Explanation of configuration ***
FIG. 1 is a system configuration diagram showing the first embodiment.

図1において、移動端末装置1は車両や人(図示せず)とともに移動する端末装置である。
移動端末装置1は、測位衛星5からの電波を受信し、また、近傍の固定端末装置2と狭域通信を行う。
固定端末装置2は、ビルや信号機(図示せず)に設置された固定の端末装置である。
固定端末装置2は、測位衛星5からの電波を受信し、近傍の移動端末装置1と狭域通信を行う。
狭域通信は、例えば、Bluetooth(登録商標)、赤外線通信、DSRC(Dedicated Short Range Communications)である。
更に、固定端末装置2は、公衆回線4を介して位置情報管理センタ3内の検証装置6と通信する。
検証装置6は、位置情報管理センタ3に配置されており、移動端末装置1や固定端末装置2の位置情報及び時刻情報を検証する。
より具体的には、検証装置6は、公衆回線4を介して固定端末装置2から送られてきた位置情報、時刻情報の整合性を確認し、移動端末装置1の位置情報及び時刻情報を検証する。
公衆回線4は、TCP−IP通信などを行える公衆回線であり、固定端末装置2と検証装置6間の通信に使用する。
測位衛星5は、位置情報、時刻情報を配信する人工衛星であり、具体的には、GPS(Global Positioning System)衛星、準天頂衛星等である。
移動端末装置1、固定端末装置2、検証装置6の組合せを、情報処理システムという。 In FIG. 1, a mobile terminal device 1 is a terminal device that moves with a vehicle or a person (not shown).
The mobile terminal device 1 receives radio waves from the positioning satellite 5 and performs narrow area communication with a nearby fixed terminal device 2.
The fixed terminal device 2 is a fixed terminal device installed in a building or a traffic light (not shown).
The fixed terminal device 2 receives radio waves from the positioning satellite 5 and performs narrow-area communication with a nearby mobile terminal device 1.
The narrow area communication is, for example, Bluetooth (registered trademark), infrared communication, or DSRC (Dedicated Short Range Communications).
Further, the fixed terminal device 2 communicates with the verification device 6 in the position information management center 3 through the public line 4.
The verification device 6 is disposed in the location information management center 3 and verifies the location information and time information of the mobile terminal device 1 and the fixed terminal device 2.
More specifically, the verification device 6 confirms the consistency of the location information and time information sent from the fixed terminal device 2 via the public line 4 and verifies the location information and time information of the mobile terminal device 1. To do.
The public line 4 is a public line that can perform TCP-IP communication or the like, and is used for communication between the fixed terminal device 2 and the verification device 6.
The positioning satellite 5 is an artificial satellite that distributes position information and time information. Specifically, the positioning satellite 5 is a GPS (Global Positioning System) satellite, a quasi-zenith satellite, or the like.
A combination of the mobile terminal device 1, the fixed terminal device 2, and the verification device 6 is called an information processing system.

移動端末装置1、固定端末装置2、検証装置6には、公開鍵暗号基盤(Public Key Infrastructure)が整備されている。
移動端末装置1、固定端末装置2には、鍵管理センタ(図示せず)により管理された共通鍵が個々の端末に格納されているものとする。
格納される鍵は、端末ごとに異なる個別鍵であるとする。
また、検証装置6には、鍵管理センタ(図示せず)により管理された共通鍵が、端末IDと紐づけられた形で格納される、または、端末IDから端末の個別鍵を生成する方法が周知されているものとする。
また、移動端末装置1と検証装置6、固定端末装置2と検証装置6は、各々メッセージ認証コードの生成方法を共有できているものとする。 The mobile terminal device 1, the fixed terminal device 2, and the verification device 6 are provided with a public key infrastructure (Public Key Infrastructure).
In the mobile terminal device 1 and the fixed terminal device 2, it is assumed that a common key managed by a key management center (not shown) is stored in each terminal.
Assume that the stored key is an individual key that is different for each terminal.
The verification device 6 stores a common key managed by a key management center (not shown) in a form associated with the terminal ID, or generates a terminal individual key from the terminal ID. Is well known.
In addition, it is assumed that the mobile terminal device 1 and the verification device 6, and the fixed terminal device 2 and the verification device 6 can share the method for generating the message authentication code.

測位衛星5と検証装置6は、地上局(図示せず)を介して、メッセージ認証コードの生成方法を共有できているものとする。   It is assumed that the positioning satellite 5 and the verification device 6 can share a method for generating a message authentication code via a ground station (not shown).

移動端末装置1と固定端末装置2の通信は、狭域通信とし、固定端末装置2の近傍に移動端末装置1が存在するとき、通信ができるものとする。   Communication between the mobile terminal device 1 and the fixed terminal device 2 is narrow-area communication, and communication is possible when the mobile terminal device 1 exists in the vicinity of the fixed terminal device 2.

図2に、測位衛星5の保有する機能を示す。
測位衛星5は、一定周期で位置情報/時刻情報を送信する位置情報/時刻情報送信部51を有する。
位置情報/時刻情報送信部51が送信する位置情報/時刻情報は、測位のための測位信号である。
なお、図2では、本実施の形態に係る動作に必要な要素のみを図示している。
測位衛星5は、位置情報/時刻情報送信部51以外に、航行に必要な機能や、各種制御機能を備えている。 FIG. 2 shows the functions possessed by the positioning satellite 5.
The positioning satellite 5 includes a position information / time information transmission unit 51 that transmits position information / time information at a constant cycle.
The position information / time information transmitted by the position information / time information transmitting unit 51 is a positioning signal for positioning.
Note that FIG. 2 shows only elements necessary for the operation according to the present embodiment.
The positioning satellite 5 has functions necessary for navigation and various control functions in addition to the position information / time information transmission unit 51.

図3に、移動端末装置1が保有する機能を示す。   FIG. 3 shows functions held by the mobile terminal device 1.

位置情報/時刻情報受信部101は、測位衛星5からの位置情報/時刻情報を受信する。   The position information / time information receiving unit 101 receives position information / time information from the positioning satellite 5.

位置検出部112は、繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出し、また、位置を検出した時刻を特定する。
位置検出部112は、位置/時刻演算部102と移動方向/移動距離計測部104とを有する。
位置/時刻演算部102は、測位衛星5からの位置情報/時刻情報を用いて自装置の位置を測位し、また、位置情報/時刻情報の受信時刻を特定する。
位置/時刻演算部102は、測位衛星5からの位置情報/時刻情報の受信タイミングを検出タイミングとする。
移動方向/移動距離計測部104は、自装置の位置として、測位衛星5からの位置情報/時刻情報の受信タイミングごとに、前回の受信タイミングから自装置が移動した移動距離と移動方向とを検出する。 The position detection unit 112 detects the position of the own device every time the detection timing of repeated arrival arrives, and specifies the time when the position is detected.
The position detection unit 112 includes a position / time calculation unit 102 and a movement direction / movement distance measurement unit 104.
The position / time calculation unit 102 measures the position of the own apparatus using the position information / time information from the positioning satellite 5 and specifies the reception time of the position information / time information.
The position / time calculation unit 102 uses the reception timing of the position information / time information from the positioning satellite 5 as the detection timing.
The movement direction / movement distance measuring unit 104 detects the movement distance and movement direction of the own apparatus from the previous reception timing for each position information / time information reception timing from the positioning satellite 5 as the position of the own apparatus. To do.

時計103は、移動端末装置1の内部で時刻を計測する。   The clock 103 measures the time inside the mobile terminal device 1.

ログデータ生成部105は、位置検出部112により自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成する。
ログデータの詳細は後述するが、ログデータは例えば図8の各行のデータのうちダイジェスト1、ダイジェスト2以外のデータである。
つまり、ログデータは、図8のList Num、位置、時刻、移動体時刻、移動方向、移動距離の各カラムに対応する値で構成される各行のデータであり、図8の1行目では、L0、P_S0、T_S0、T_M0、D_M0、L_M0である。 Each time the position detection unit 112 detects the position of the own device, the log data generation unit 105 generates log data indicating the detected position of the own device and the detection time of the position of the own device.
Although details of the log data will be described later, the log data is data other than the digest 1 and the digest 2 among the data in each row of FIG.
That is, the log data is data of each row composed of values corresponding to the columns of List Num, Position, Time, Moving Object Time, Moving Direction, and Moving Distance in FIG. 8, and in the first row in FIG. L0, P_S0, T_S0, T_M0, D_M0, and L_M0.

ダイジェスト生成部106は、ログデータ生成部105によりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェスト(ダイジェスト1ともいう)として生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェスト(ダイジェスト2ともいう)に連結して第2のダイジェストを更新する。   Each time log data is generated by the log data generation unit 105, the digest generation unit 106 generates a digest of the generated log data as a first digest (also referred to as digest 1), and the generated first digest Are connected to a second digest (also referred to as digest 2) in which the first digest of log data generated in the past is connected in the order in which the log data is generated, and the second digest is updated.

ログリスト生成部107は、ログデータと第1のダイジェスト(ダイジェスト1)と第2のダイジェスト(ダイジェスト2)とを対応付けてログリストを生成する。
ログリストは、つまり、図8に示すList Num、位置、時刻、移動体時刻、移動方向、移動距離、ダイジェスト1、ダイジェスト2の各カラムに対応する値で構成される各行のデータであり、図8の1行目では、L0、P_S0、T_S0、T_M0、D_M0、L_M0、Di1_0、IV_Mである。 The log list generation unit 107 generates a log list by associating the log data, the first digest (digest 1), and the second digest (digest 2).
That is, the log list is data of each row composed of values corresponding to the columns of List Num, position, time, moving object time, moving direction, moving distance, digest 1 and digest 2 shown in FIG. In the first line of 8, L0, P_S0, T_S0, T_M0, D_M0, L_M0, Di1_0, and IV_M.

ログリスト記憶部108は、ログリスト生成部107により生成されたログリストをログデータの生成順に記憶する。   The log list storage unit 108 stores the log list generated by the log list generation unit 107 in the order of log data generation.

電子署名生成部109は、自装置が固定端末装置2の通信域内(狭域通信が可能な範囲)に所在していることが認識された場合に、自装置が固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェスト(ダイジェスト2)と自装置の識別情報(以下、端末IDという)とを用いて電子署名を生成する。   When the electronic signature generation unit 109 recognizes that its own device is located in the communication area of the fixed terminal device 2 (range in which narrow-area communication is possible), the electronic signature generation unit 109 is located in the communication area of the fixed terminal device. A digital signature is generated using the second digest at the end (digest 2) and the identification information of the device itself (hereinafter referred to as a terminal ID) at the time when it is recognized that the device is recognized.

メッセージ生成部110は、自装置が固定端末装置の通信域内に所在していることが認識された時点でログリスト記憶部108に記憶されているログリスト、端末ID、電子署名生成部109により生成された電子署名からメッセージを生成する。
なお、後述するように、固定端末装置2も検証装置6向けのメッセージを生成するので、区別のために、移動端末装置1が生成するメッセージを移動端末メッセージといい、固定端末装置2が生成するメッセージを固定端末メッセージという。
上述のように、移動端末メッセージには、ログリスト、端末ID、電子署名が含まれる。 The message generation unit 110 is generated by the log list, terminal ID, and electronic signature generation unit 109 stored in the log list storage unit 108 when it is recognized that the own device is located in the communication area of the fixed terminal device. Generate a message from the signed electronic signature.
As will be described later, since the fixed terminal device 2 also generates a message for the verification device 6, the message generated by the mobile terminal device 1 is referred to as a mobile terminal message and is generated by the fixed terminal device 2 for distinction. The message is called a fixed terminal message.
As described above, the mobile terminal message includes a log list, a terminal ID, and an electronic signature.

通信部111は、メッセージ生成部110により生成された移動端末メッセージ(ログリスト、端末ID、電子署名)を狭域通信により固定端末装置2に送信する。   The communication unit 111 transmits the mobile terminal message (log list, terminal ID, electronic signature) generated by the message generation unit 110 to the fixed terminal device 2 by narrow area communication.

図4に、固定端末装置2が保有する機能を示す。   FIG. 4 shows functions held by the fixed terminal device 2.

位置情報/時刻情報受信部201は、測位衛星5からの位置情報/時刻情報を受信する。   The position information / time information receiving unit 201 receives position information / time information from the positioning satellite 5.

位置/時刻演算部202は、測位衛星5からの位置情報/時刻情報を用いて自装置の位置を測位し、また、位置情報/時刻情報の受信時刻を特定する。
より具体的には、位置/時刻演算部202は、後述するメッセージ受信部204により移動端末メッセージが受信された場合に、自装置の位置を測位し、また、位置情報/時刻情報の受信時刻を特定する。
位置/時刻演算部202は、固定端末装置2の位置検出部の例に相当する。 The position / time calculation unit 202 measures the position of the own apparatus using the position information / time information from the positioning satellite 5 and specifies the reception time of the position information / time information.
More specifically, when a mobile terminal message is received by a message receiving unit 204 (to be described later), the position / time calculation unit 202 measures the position of the own device, and determines the reception time of the position information / time information. Identify.
The position / time calculation unit 202 corresponds to an example of a position detection unit of the fixed terminal device 2.

時計203は、固定端末装置2の内部で時刻を計測する。   The clock 203 measures the time inside the fixed terminal device 2.

メッセージ受信部204は、狭域通信により移動端末装置1から移動端末メッセージを受信する。   The message receiving unit 204 receives a mobile terminal message from the mobile terminal device 1 by narrow area communication.

電子署名生成部205は、移動端末メッセージと、位置/時刻演算部202により検出された自装置の位置を示す検出位置情報と自装置の位置の検出時刻を示す検出時刻情報と、自装置の識別情報(以下、端末IDという)とを用いて電子署名を生成する。   The electronic signature generation unit 205 identifies the mobile terminal message, detection position information indicating the position of the own device detected by the position / time calculation unit 202, detection time information indicating the detection time of the position of the own device, and identification of the own device. An electronic signature is generated using information (hereinafter referred to as a terminal ID).

メッセージ生成部206は、移動端末メッセージと、検出位置情報と検出時刻情報と、電子署名生成部205により生成された電子署名から固定端末メッセージを生成する。
このように、固定端末メッセージには、移動端末メッセージ、検出位置情報、検出時刻情報、電子署名が含まれる。 The message generation unit 206 generates a fixed terminal message from the mobile terminal message, the detected position information and the detection time information, and the electronic signature generated by the electronic signature generation unit 205.
As described above, the fixed terminal message includes the mobile terminal message, the detected position information, the detected time information, and the electronic signature.

メッセージ送信部207は、メッセージ生成部206により生成された固定端末メッセージ(移動端末メッセージ、検出位置情報、検出時刻情報、電子署名)を検証装置6に送信する。   The message transmission unit 207 transmits the fixed terminal message (mobile terminal message, detection position information, detection time information, electronic signature) generated by the message generation unit 206 to the verification device 6.

図5に、検証装置6が保有する機能を示す。   FIG. 5 shows the functions possessed by the verification device 6.

メッセージ受信部301は、固定端末装置2から送信された固定端末メッセージを受信する。   The message receiving unit 301 receives the fixed terminal message transmitted from the fixed terminal device 2.

電子署名検証部302は、固定端末メッセージ内の電子署名を用いて固定端末メッセージを検証し、固定端末メッセージ内の移動端末メッセージ内の電子署名を用いて移動端末メッセージを検証する。   The electronic signature verification unit 302 verifies the fixed terminal message using the electronic signature in the fixed terminal message, and verifies the mobile terminal message using the electronic signature in the mobile terminal message in the fixed terminal message.

ログリスト検証部303は、移動端末メッセージ内のログリストごとにログデータのダイジェストが第1のダイジェスト(ダイジェスト1)と一致するか否かを検査するとともに、移動端末メッセージ内で第2のダイジェスト(ダイジェスト2)が連鎖しているか否かを検査する処理を繰り返して、移動端末メッセージ内の各ログリストを検証する。
より具体的には、ログリスト検証部303は、移動端末メッセージ内のログリストごとにログデータのダイジェストを生成し、生成したダイジェストが当該ログリストの第1のダイジェストと一致するか否かを検査し、当該ログリストの1つ前のログリストの第2のダイジェストに当該ログリストの第1のダイジェストを連結した結果が当該ログリストの第2のダイジェストと一致するか否かを検査する処理を繰り返す。 The log list verification unit 303 checks whether the digest of the log data matches the first digest (digest 1) for each log list in the mobile terminal message, and the second digest (in the mobile terminal message). Each log list in the mobile terminal message is verified by repeating the process of checking whether the digests 2) are chained.
More specifically, the log list verification unit 303 generates a digest of log data for each log list in the mobile terminal message, and checks whether the generated digest matches the first digest of the log list. And processing for checking whether or not the result of concatenating the first digest of the log list to the second digest of the log list immediately before the log list matches the second digest of the log list. repeat.

時刻検証部304は、移動端末メッセージ内の最後尾のログリストのログデータに示される検出時刻と固定端末メッセージ内の検出時刻情報に示される検出時刻とを検証する。
より具体的には、時刻検証部304は、移動端末メッセージ内の最後尾のログリストのログデータに示される検出時刻が固定端末メッセージ内の検出時刻情報に示される検出時刻よりも前の時刻であるか否かを検証する。 The time verification unit 304 verifies the detection time indicated in the log data of the last log list in the mobile terminal message and the detection time indicated in the detection time information in the fixed terminal message.
More specifically, the time verification unit 304 is a time before the detection time indicated in the log data of the last log list in the mobile terminal message is earlier than the detection time indicated in the detection time information in the fixed terminal message. Verify whether it exists.

位置検証部305は、移動端末メッセージ内の最後尾のログリストのログデータに示される位置と固定端末メッセージ内の検出位置情報に示される位置とを検証する。
より具体的には、位置検証部305は、移動端末メッセージ内の最後尾のログリストのログデータに示される位置と固定端末メッセージ内の検出位置情報に示される位置との間の距離が狭域通信が可能な距離であるか否かを検証する。 The position verification unit 305 verifies the position indicated in the log data of the last log list in the mobile terminal message and the position indicated in the detected position information in the fixed terminal message.
More specifically, the position verification unit 305 has a narrow distance between the position indicated in the log data of the last log list in the mobile terminal message and the position indicated in the detected position information in the fixed terminal message. It is verified whether the communication distance is possible.

***動作の説明***
次にシステムの動作について、図6及び図7の処理フローを使って説明する。 *** Explanation of operation ***
Next, the operation of the system will be described using the processing flows of FIGS.

測位衛星5では、位置情報/時刻情報送信部51が、定期的に位置情報、時刻情報を配信する(S101)。
移動端末装置1及び固定端末装置2は、これらの情報を解析することで、受信した位置、時刻を正確に求めることができる。 In the positioning satellite 5, the position information / time information transmission unit 51 periodically distributes position information and time information (S101).
The mobile terminal device 1 and the fixed terminal device 2 can accurately obtain the received position and time by analyzing these pieces of information.

配信された情報は、移動端末装置1の位置情報/時刻情報受信部101により受信される(S102)。
移動端末装置1では、位置/時刻演算部102が、位置情報、時刻情報を解析して移動端末装置1が存在する位置と受信した時刻を求める(S103)(位置検出ステップ)。
また、時計103が現在の移動端末装置1内の時刻を求め、移動方向/移動距離計測部104が、最後尾のログデータが生成された時刻、すなわち前回の位置情報及び時刻情報の受信タイミングから現在までに自装置が移動した方向、距離を求める(S103)(位置検出ステップ)。 The distributed information is received by the position information / time information receiving unit 101 of the mobile terminal device 1 (S102).
In the mobile terminal device 1, the position / time calculation unit 102 analyzes the position information and the time information to obtain the position where the mobile terminal device 1 exists and the received time (S103) (position detection step).
In addition, the clock 103 obtains the current time in the mobile terminal device 1, and the movement direction / movement distance measurement unit 104 determines from the time when the last log data is generated, that is, from the reception timing of the previous position information and time information. The direction and distance that the device has moved so far are obtained (S103) (position detection step).

次に、移動端末装置1では、ログデータ生成部105が、位置、時刻、移動体時刻、移動方向、移動距離からログデータを作成し(ログデータ生成ステップ)、ダイジェスト生成部106がダイジェスト1及びダイジェスト2を求め(ダイジェスト生成ステップ)、ログリスト生成部107がログリストを生成する(S104)。   Next, in the mobile terminal device 1, the log data generation unit 105 generates log data from the position, time, mobile body time, movement direction, and movement distance (log data generation step), and the digest generation unit 106 executes the digest 1 and Digest 2 is obtained (digest generation step), and the log list generation unit 107 generates a log list (S104).

図8を用いてログデータを説明する。
前述のように、ログデータは位置、時刻、移動体時刻、移動方向、移動距離から構築される。
ログデータ内の位置及び時刻は、位置/時刻演算部102が位置情報を解析して検出した自装置の位置、時刻情報を解析して得た時刻である。
移動体時刻は、位置情報/時刻情報受信部101が位置情報、時刻情報を受信した時刻であり、時計103により計測された時刻である。
移動方向及び移動距離は、移動方向/移動距離計測部104により算出された移動方向及び移動距離である。
ログデータ生成部105は、位置/時刻演算部102により得られた位置、時刻、時計103により得られた移動体時刻、移動方向/移動距離計測部104により得られた移動方向、移動距離を対応付けてログデータを生成する。 The log data will be described with reference to FIG.
As described above, the log data is constructed from the position, time, moving object time, moving direction, and moving distance.
The position and time in the log data are the time obtained by analyzing the position and time information of the own apparatus detected by the position / time calculation unit 102 analyzing the position information.
The mobile body time is the time when the position information / time information receiving unit 101 receives the position information and time information, and is the time measured by the clock 103.
The movement direction and the movement distance are the movement direction and the movement distance calculated by the movement direction / movement distance measuring unit 104.
The log data generation unit 105 corresponds to the position and time obtained by the position / time calculation unit 102, the moving object time obtained by the clock 103, the movement direction and the movement distance obtained by the movement direction / movement distance measurement unit 104. To generate log data.

ダイジェスト生成部106は、ログデータのダイジェストを計算し、ダイジェスト1とする。
ダイジェスト1の生成には、一方向性関数であるSHA−256などのハッシュ関数を使用する。
また、ダイジェスト生成部106は、一つ前のログリストのダイジェスト2に、現在処理の対象としているログデータのダイジェスト1を連結して、現在処理対象としているログデータのダイジェスト2とする。
ダイジェスト2は、ダイジェスト1を連鎖的につなげるものである。
ログリストの先頭のダイジェスト2は、初期値IV_Mとする。
初期値IV_Mは、移動端末装置1、検証装置6で共有されている初期値IV_Mの生成方法を使って生成されるものとする。
ダイジェスト生成部106は、例えば、図8の3行目のログデータ(L2、P_S2、T_S2、T_M2、D_M2、L_M2)の場合、このログデータからダイジェスト1(Di_0)を生成する。
更に、ダイジェスト生成部106は、ダイジェスト1(Di1_2)を1つ前のログデータのダイジェスト2(Di2_1)に連結して、3行目のログデータのダイジェスト2(Di2_2)とする。 The digest generation unit 106 calculates the digest of the log data and sets it as digest 1.
For generating the digest 1, a hash function such as SHA-256, which is a one-way function, is used.
In addition, the digest generation unit 106 concatenates the digest 1 of the log data currently being processed to the digest 2 of the previous log list, thereby forming the digest 2 of the log data currently being processed.
Digest 2 connects digests 1 in a chain.
The first digest 2 of the log list is set to an initial value IV_M.
The initial value IV_M is assumed to be generated by using the method for generating the initial value IV_M shared by the mobile terminal device 1 and the verification device 6.
For example, in the case of log data (L2, P_S2, T_S2, T_M2, D_M2, L_M2) in the third row in FIG. 8, the digest generation unit 106 generates digest 1 (Di_0) from this log data.
Furthermore, the digest generation unit 106 connects digest 1 (Di1_2) to digest 2 (Di2_1) of the previous log data to generate digest 2 (Di2_2) of log data in the third row.

ログリスト生成部107は、ログデータ、ダイジェスト1、ダイジェスト2を対応付けてログリストを生成する。   The log list generation unit 107 generates a log list by associating log data, digest 1 and digest 2.

なお、ログデータは、すべてのカラムの値が揃ってなくてもよい。
例えば、位置情報/時刻情報受信部101が測位衛星5からの位置情報、時刻情報を受信できない場合は、位置、時刻は空欄であってもよい。
また、測位衛星5からの位置情報、時刻情報を受信でき、位置情報及び時刻情報から移動端末装置1の位置、時刻を得られた場合は、時計103により時刻、移動方向/移動距離計測部104による移動方向/移動距離は省略してもよい。
ログリストは、定時間間隔(1分間隔、10分間隔、30分間隔など)で作成、追加されるものとする。 The log data may not have all the column values.
For example, when the position information / time information receiving unit 101 cannot receive position information and time information from the positioning satellite 5, the position and time may be blank.
In addition, when the position information and time information from the positioning satellite 5 can be received and the position and time of the mobile terminal device 1 can be obtained from the position information and time information, the time and moving direction / distance measuring unit 104 is measured by the clock 103. The moving direction / movement distance by may be omitted.
The log list is created and added at regular time intervals (1 minute interval, 10 minute interval, 30 minute interval, etc.).

次に、S105に移る。
移動端末装置1は移動しながら、固定端末装置2の通信域内にいるかを判断する。
固定端末装置2はポーリング信号を発信しているので、このポーリング信号を移動端末装置1が受信すれば固定端末装置2の通信域内にいることがわかる。
固定端末装置2の通信域外であれば、衛星信号を受信できるか否かで、S102か、S107に移る。 Next, the process proceeds to S105.
The mobile terminal device 1 determines whether it is within the communication area of the fixed terminal device 2 while moving.
Since the fixed terminal device 2 transmits a polling signal, it is understood that the mobile terminal device 1 is within the communication area of the fixed terminal device 2 when the mobile terminal device 1 receives the polling signal.
If it is outside the communication area of the fixed terminal device 2, the process proceeds to S102 or S107 depending on whether or not the satellite signal can be received.

S107は、移動端末装置1が測位衛星5の位置情報及び時刻情報を受信できない場合の処理である。
トンネルや建物の中など測位衛星5が見えない場所に移動端末装置1がある場合にあたる。
この場合、時計103が現在の移動端末装置1内の時刻を求め、移動方向/移動距離計測部104が、最後尾のログデータが生成された時刻、すなわち前回の位置情報及び時刻情報の受信タイミングから現在までに自装置が移動した方向、距離を求める。
その後、S104に移って、ログリストが生成される。 S107 is processing when the mobile terminal device 1 cannot receive the position information and time information of the positioning satellite 5.
This is the case when the mobile terminal device 1 is in a place where the positioning satellite 5 cannot be seen, such as in a tunnel or a building.
In this case, the clock 103 obtains the current time in the mobile terminal device 1, and the movement direction / movement distance measurement unit 104 receives the time when the last log data is generated, that is, the reception timing of the previous position information and time information. The direction and distance that the device has moved from the current to the present are obtained.
Thereafter, the process proceeds to S104, and a log list is generated.

固定端末装置2の通信域内に移動端末装置1が存在すると、S106に移る。   When the mobile terminal device 1 exists within the communication area of the fixed terminal device 2, the process proceeds to S106.

S106では、電子署名生成部109が、ログリストの最後尾のダイジェスト2と移動端末装置1の端末IDを署名対象として電子署名を生成する(電子署名生成ステップ)。
移動端末装置1が固定端末装置2の通信域内に所在していることが認識された時点で図8の「Ln」の行のログリストが最後尾のログリストである場合は、ダイジェスト2:Di2_nが電子署名の生成対象となる。
更に、メッセージ生成部110が、ログリスト、端末ID、電子署名から移動端末メッセージを生成する。
その後、通信部111が、移動端末メッセージを狭域通信により固定端末装置2に送信する(通信ステップ)。 In S106, the electronic signature generation unit 109 generates an electronic signature using the digest 2 at the end of the log list and the terminal ID of the mobile terminal device 1 as signature targets (electronic signature generation step).
When it is recognized that the mobile terminal device 1 is located in the communication area of the fixed terminal device 2, if the log list in the line “Ln” in FIG. 8 is the last log list, digest 2: Di2_n Is a generation target of an electronic signature.
Further, the message generator 110 generates a mobile terminal message from the log list, terminal ID, and electronic signature.
Thereafter, the communication unit 111 transmits the mobile terminal message to the fixed terminal device 2 by narrow area communication (communication step).

メッセージの送信が終了したら、新規のログリストを作成するために、衛星信号を受信できるか否かで、S102か、S107に移る。   When the message transmission is completed, the process proceeds to S102 or S107 depending on whether or not the satellite signal can be received in order to create a new log list.

固定端末装置2では、メッセージ受信部204が、移動端末装置1からの移動端末メッセージを受信する(S109)。
一方、測位衛星5は常時、位置情報/時刻情報送信部51により、定期的に位置情報、時刻情報を配信する(S108)。
配信された情報は、固定端末装置2において、位置情報/時刻情報受信部201により受信される(S110)。
固定端末装置2では、位置/時刻演算部202が、この情報を解析して固定端末装置2が存在する位置と受信した時刻を求める(S111)。 In the fixed terminal device 2, the message receiving unit 204 receives the mobile terminal message from the mobile terminal device 1 (S109).
On the other hand, the positioning satellite 5 regularly distributes position information and time information by the position information / time information transmitting unit 51 (S108).
The distributed information is received by the position information / time information receiving unit 201 in the fixed terminal device 2 (S110).
In the fixed terminal device 2, the position / time calculation unit 202 analyzes this information and obtains the position where the fixed terminal device 2 exists and the received time (S111).

次に、電子署名生成部205が、移動端末装置1から受信した移動端末メッセージ、上記の位置/時刻、固定端末装置2の端末IDを署名対象として電子署名を生成する(S112)。
更に、メッセージ生成部206が、移動端末装置1から受信した移動端末メッセージ、位置/時刻、固定端末装置2の端末ID、電子署名から固定端末メッセージを生成する。
その後、メッセージ送信部207が、固定端末メッセージを検証装置6に送信する(S112)。
固定端末メッセージの送信はオンラインでも、オフラインでも構わない。 Next, the electronic signature generation unit 205 generates an electronic signature with the mobile terminal message received from the mobile terminal device 1, the above position / time, and the terminal ID of the fixed terminal device 2 as signature targets (S112).
Further, the message generation unit 206 generates a fixed terminal message from the mobile terminal message received from the mobile terminal device 1, the position / time, the terminal ID of the fixed terminal device 2, and the electronic signature.
Thereafter, the message transmission unit 207 transmits the fixed terminal message to the verification device 6 (S112).
The transmission of the fixed terminal message may be online or offline.

検証装置6では、メッセージ受信部301が、固定端末装置2からの固定端末メッセージを受信する(S113)。   In the verification device 6, the message reception unit 301 receives the fixed terminal message from the fixed terminal device 2 (S113).

固定端末メッセージを受信すると、電子署名検証部302が、固定端末装置2の電子署名の検証を行う(S114)。
この検証により、固定端末装置2から送られてきた固定端末メッセージの否認不可性、真正性を検証することができる。
さらに、電子署名検証部302が、移動端末装置1の電子署名を検証することで、固定端末メッセージに含まれる移動端末メッセージの否認不可性、真正性を検証することができる。 When the fixed terminal message is received, the electronic signature verification unit 302 verifies the electronic signature of the fixed terminal device 2 (S114).
With this verification, the non-repudiation and authenticity of the fixed terminal message sent from the fixed terminal device 2 can be verified.
Furthermore, the electronic signature verification unit 302 can verify the non-repudiation and authenticity of the mobile terminal message included in the fixed terminal message by verifying the electronic signature of the mobile terminal device 1.

次いで、ログリスト検証部303が、ログリストの検証を行う(S115)。
ログリスト検証部303は、移動端末装置1、検証装置6で共有されている初期値IV_Mの生成方法を使って初期値IV_Mを求め、送られてきたログリストのデータ部(図8の位置、時刻、移動体時刻、移動方向、移動距離)のダイジェストを順次求め、移動端末メッセージ内のダイジェスト1と一致するか否かを確認する。
更に、ログリスト検証部303は、算出したダイジェスト1を1つ前のダイジェスト2に連結して新たなダイジェスト2を求め、移動端末メッセージ内のダイジェスト2と一致するか否かを確認する。
これにより、ログリストの真正性を検証することができる。 Next, the log list verification unit 303 verifies the log list (S115).
The log list verification unit 303 obtains the initial value IV_M by using the method of generating the initial value IV_M shared by the mobile terminal device 1 and the verification device 6, and the data part of the sent log list (position of FIG. 8, The digest of time, mobile time, travel direction, travel distance) is sequentially obtained, and it is confirmed whether or not it matches digest 1 in the mobile terminal message.
Further, the log list verification unit 303 connects the calculated digest 1 to the previous digest 2 to obtain a new digest 2 and confirms whether or not it matches the digest 2 in the mobile terminal message.
Thereby, the authenticity of the log list can be verified.

次いで、時刻検証部304が、移動端末装置1、固定端末装置2の時刻の整合性を検証する(S116)。
具体的には、時刻検証部304は、固定端末装置2の時刻が、移動端末装置1の時刻より後であること、移動端末装置1の移動体時刻と移動端末装置1の時刻との差分がほぼ一定であること、移動端末装置1の移動体時刻が一定間隔で進んでいることを確認する。 Next, the time verification unit 304 verifies the time consistency of the mobile terminal device 1 and the fixed terminal device 2 (S116).
Specifically, the time verification unit 304 determines that the time of the fixed terminal device 2 is later than the time of the mobile terminal device 1, and the difference between the mobile time of the mobile terminal device 1 and the time of the mobile terminal device 1 is It is confirmed that it is substantially constant and that the mobile unit time of the mobile terminal device 1 advances at a constant interval.

さらに、位置検証部305が、移動端末装置1、固定端末装置2の位置の整合性を検証する(S116)。
具体的には、位置検証部305は、移動端末装置1の最新の位置と固定端末装置2の位置との関係の妥当性(移動端末装置1の位置と固定端末装置2の位置が狭域通信の通信範囲内であるか否か)を検証し、移動体時刻の変化と移動距離から移動体の速度の妥当性を検証し、位置の変化と移動方向、移動距離から位置変化の妥当性を検証する。 Further, the position verification unit 305 verifies the consistency of the positions of the mobile terminal device 1 and the fixed terminal device 2 (S116).
Specifically, the position verification unit 305 determines the validity of the relationship between the latest position of the mobile terminal apparatus 1 and the position of the fixed terminal apparatus 2 (the position of the mobile terminal apparatus 1 and the position of the fixed terminal apparatus 2 are narrow-band communication. And verify the validity of the speed of the moving object from the change of the moving object time and the moving distance, and the validity of the position change from the change of the position and the moving direction and the moving distance. Validate.

このような検証を行うことで、ログリストの否認不可性、真正性を検証し、ログリスト本体が恣意的に作成されていないこと、および、成りすましを検証することができる。   By performing such verification, it is possible to verify non-repudiation and authenticity of the log list, to verify that the log list main body has not been arbitrarily created, and to impersonate.

図9に、本実施の形態のメッセージの遷移図を示す。   FIG. 9 shows a message transition diagram of the present embodiment.

測位衛星5からは、メッセージM1として位置情報_Oと時刻情報_Oが送られてくる。
移動端末装置1では、定時間間隔でログデータを生成し、ログリストL0として記録保持する。
移動端末装置1が固定端末装置2の通信域内に入ると、ログリストL0(ログ_O0〜On)、端末ID_O、及び、ログリストL0に端末ID_Oを署名対象とした電子署名_Oで構成されるメッセージM2を固定端末装置2に送る。
固定端末装置2では、メッセージM2、位置_R、時刻_R、端末ID_Rとこれらを署名対象とした電子署名_Rで構成されるメッセージM3を検証装置6に送る。
検証装置6では、電子署名検証、ログリスト検証、時刻検証、位置検証(処理P1)を行い、メッセージの否認不可性、真正性、時刻整合性、位置整合性を確認する。 From the positioning satellite 5, position information_O and time information_O are sent as a message M1.
The mobile terminal apparatus 1 generates log data at regular time intervals and records and holds it as a log list L0.
When the mobile terminal device 1 enters the communication area of the fixed terminal device 2, a message composed of a log list L0 (log_O0-On), a terminal ID_O, and an electronic signature _O whose signature is the terminal ID_O in the log list L0. M2 is sent to the fixed terminal device 2.
In the fixed terminal device 2, the message M 3 including the message M 2, the position_R, the time_R, the terminal ID_R, and the electronic signature_R with these as signature targets is sent to the verification device 6.
The verification device 6 performs electronic signature verification, log list verification, time verification, and position verification (processing P1), and confirms the non-repudiation, authenticity, time consistency, and position consistency of the message.

***効果の説明***
以上のように、本実施の形態では、移動端末装置の衛星の位置情報/時刻情報受信機能、位置/時刻演算機能、時計機能、移動方向/移動距離計測機能を使用して、定時間間隔で衛星から得られる移動端末装置の位置/時刻、移動端末装置の移動体時刻/移動方向/移動距離の両方、または、いずれかをログリストとして記録し、移動端末装置と固定端末装置が狭域通信するシステムとしたことにより、移動端末装置が衛星からの情報を受信できない場合も移動端末装置の位置情報を認証できる。 *** Explanation of effects ***
As described above, in the present embodiment, the satellite position information / time information reception function, position / time calculation function, clock function, and movement direction / distance measurement function of the mobile terminal device are used at regular time intervals. The mobile terminal device position / time obtained from the satellite and / or the mobile terminal time / movement direction / distance of the mobile terminal device are recorded as a log list, and the mobile terminal device and the fixed terminal device perform narrow area communication. With this system, the location information of the mobile terminal device can be authenticated even when the mobile terminal device cannot receive information from the satellite.

また、本実施の形態では、ログリストのデータのダイジェスト1と、各リストのダイジェスト1を連鎖的につなげるダイジェスト2をログリスト構築データとし、ログリストの最後のダイジェスト2と移動端末装置の端末IDを署名対象として移動端末装置が電子署名を行い、固定端末装置が移動端末装置からのメッセージ、固定端末装置の位置/時刻、固定端末装置の端末IDを署名対象として電子署名を行い、検証装置にて電子署名検証を行うシステムとしたことで、固定端末装置、移動端末装置に否認不可性を持たせることができるとともに、固定端末装置の情報改ざんを防止することができる。   In the present embodiment, the digest 1 of the log list data and the digest 2 that connects the digests 1 of the lists in a chain are used as log list construction data, and the last digest 2 of the log list and the terminal ID of the mobile terminal device. The mobile terminal device performs an electronic signature using the message as a signature target, and the fixed terminal device performs an electronic signature using the message from the mobile terminal device, the position / time of the fixed terminal device, and the terminal ID of the fixed terminal device as a signature target, and Thus, the system for verifying an electronic signature makes it possible to give non-repudiation to the fixed terminal device and the mobile terminal device, and to prevent information alteration of the fixed terminal device.

また、本実施の形態では、ログリストのデータのダイジェスト1と、各リストのダイジェスト1を連鎖的につなげるダイジェスト2をログリスト構築データとし、ログリストの最後のダイジェスト2と移動端末装置の端末IDを署名対象として移動端末装置が電子署名を行い、固定端末装置が移動端末装置からのメッセージ、固定端末装置の位置/時刻、固定端末装置の端末IDを署名対象として電子署名を行い、検証装置にてログリスト検証を行うシステムとしたので、移動端末装置による位置情報改ざんを防止することができる。   In the present embodiment, the digest 1 of the log list data and the digest 2 that connects the digests 1 of the lists in a chain are used as log list construction data, and the last digest 2 of the log list and the terminal ID of the mobile terminal device. The mobile terminal device performs an electronic signature using the message as a signature target, and the fixed terminal device performs an electronic signature using the message from the mobile terminal device, the position / time of the fixed terminal device, and the terminal ID of the fixed terminal device as a signature target, and Since the log list verification system is used, falsification of location information by the mobile terminal device can be prevented.

また、本実施の形態では、メッセージに含まれる時刻の整合性、及び、位置の整合性を検証するシステムとしたので、端末による位置の成りすましを防止することができる。   Further, in the present embodiment, since the system verifies the consistency of the time included in the message and the consistency of the position, it is possible to prevent position impersonation by the terminal.

また、本実施の形態では、固定端末装置から検証装置へのメッセージ通信を、オンライン、または、オフラインで行うので、固定端末装置の通信コストを端末設置場所に応じて抑えることが可能となる。   In the present embodiment, since the message communication from the fixed terminal device to the verification device is performed online or offline, the communication cost of the fixed terminal device can be suppressed according to the terminal installation location.

また、本実施の形態では、測位衛星5からの位置情報_Oと時刻情報_Oを移動端末装置1、固定端末装置2にて演算し、それぞれの位置/時刻を求め、ログリスト、メッセージに含めているが、位置情報_Oと時刻情報_Oそのものを、位置/時刻の代わりにログリスト、メッセージに含め、位置/時刻の演算は検証装置6にて行うようにしてもよい。
この場合、移動端末装置1、固定端末装置2のコストを低減できるとともに、位置/時刻の演算を検証装置6で行うため、移動端末装置1、固定端末装置2による位置の成りすましが困難となる。 Further, in the present embodiment, the position information_O and the time information_O from the positioning satellite 5 are calculated by the mobile terminal device 1 and the fixed terminal device 2, and the respective position / time are obtained and included in the log list and message. However, the position information_O and the time information_O itself may be included in the log list and message instead of the position / time, and the calculation of the position / time may be performed by the verification device 6.
In this case, the costs of the mobile terminal device 1 and the fixed terminal device 2 can be reduced, and the position / time calculation is performed by the verification device 6, so that it is difficult for the mobile terminal device 1 and the fixed terminal device 2 to impersonate the position.

なお、移動端末装置1は、人、車、電車、船舶などあらゆる移動体に設置でき、移動先の位置に応じた情報・サービスを提供することができる。
また、位置情報を安全に送れるので、移動体の位置のトレースが可能になる。 The mobile terminal device 1 can be installed in any mobile body such as a person, a car, a train, and a ship, and can provide information and services according to the location of the destination.
In addition, since the position information can be sent safely, the position of the moving body can be traced.

最後に、本実施の形態に示した移動端末装置1、固定端末装置2、検証装置6(以下、移動端末装置1等という)のハードウェア構成例を図10を参照して説明する。
移動端末装置1等はコンピュータであり、移動端末装置1等の各要素をプログラムで実現することができる。
移動端末装置1等のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。 Finally, a hardware configuration example of the mobile terminal device 1, the fixed terminal device 2, and the verification device 6 (hereinafter referred to as the mobile terminal device 1 and the like) shown in the present embodiment will be described with reference to FIG.
The mobile terminal device 1 and the like are computers, and each element of the mobile terminal device 1 and the like can be realized by a program.
As a hardware configuration of the mobile terminal device 1 or the like, an arithmetic device 901, an external storage device 902, a main storage device 903, a communication device 904, and an input / output device 905 are connected to the bus.

演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random Access Memory)である。
通信装置904は、位置情報/時刻情報受信部101、通信部111、位置情報/時刻情報受信部201、メッセージ受信部204、メッセージ送信部207、メッセージ受信部301の物理層に対応する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。 The arithmetic device 901 is a CPU (Central Processing Unit) that executes a program.
The external storage device 902 is, for example, a ROM (Read Only Memory), a flash memory, or a hard disk device.
The main storage device 903 is a RAM (Random Access Memory).
The communication device 904 corresponds to the physical layer of the position information / time information receiving unit 101, the communication unit 111, the position information / time information receiving unit 201, the message receiving unit 204, the message transmitting unit 207, and the message receiving unit 301.
The input / output device 905 is, for example, a mouse, a keyboard, a display device or the like.

プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、図3〜図5に示す「〜部」(「〜記憶部」を除く、以下も同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図3〜図5に示す「〜部」の機能を実現するプログラムを実行する。
また、本実施の形態の説明において、「〜の判断」、「〜の判定」、「〜の確認」、「〜の検証」「〜の抽出」、「〜の検出」、「〜の検証」、「〜の認識」、「〜の測位」、「〜の設定」、「〜の算出」、「〜の選択」、「〜の生成」、「〜の受信」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵や乱数値が、主記憶装置903にファイルとして記憶されてもよい。 The program is normally stored in the external storage device 902, and is loaded into the main storage device 903 and sequentially read into the arithmetic device 901 and executed.
The program is a program that realizes the function described as “˜unit” (excluding “˜storage unit”, the same applies hereinafter) shown in FIGS.
Further, an operating system (OS) is also stored in the external storage device 902. At least a part of the OS is loaded into the main storage device 903, and the arithmetic device 901 executes the OS as shown in FIGS. Executes a program that realizes the function of "~ part".
Further, in the description of the present embodiment, “determining”, “determining”, “confirming”, “verifying”, “extracting”, “detecting”, and “verifying”. , "Recognition of", "positioning of", "setting of", "calculation of", "selection of", "generation of", "reception of", etc. Information, data, signal values, and variable values indicating results are stored in the main storage device 903 as files.
Further, the encryption key / decryption key and the random number value may be stored in the main storage device 903 as a file.

なお、図10の構成は、あくまでも移動端末装置1等のハードウェア構成の一例を示すものであり、移動端末装置1等のハードウェア構成は図10に記載の構成に限らず、他の構成であってもよい。   The configuration in FIG. 10 is merely an example of the hardware configuration of the mobile terminal device 1 and the like, and the hardware configuration of the mobile terminal device 1 and the like is not limited to the configuration illustrated in FIG. There may be.

また、本実施の形態に示す手順により、本発明に係る情報処理方法を実現可能である   In addition, the information processing method according to the present invention can be realized by the procedure described in this embodiment.

1 移動端末装置、2 固定端末装置、3 位置情報管理センタ、4 公衆回線、5 測位衛星、6 検証装置、51 位置情報/時刻情報送信部、101 位置情報/時刻情報受信部、102 位置/時刻演算部、103 時計、104 移動方向/移動距離計測部、105 ログデータ生成部、106 ダイジェスト生成部、107 ログリスト生成部、108 ログリスト記憶部、109 電子署名生成部、110 メッセージ生成部、111 通信部、112 位置検出部、201 位置情報/時刻情報受信部、202 位置/時刻演算部、203 時計、204 メッセージ受信部、205 電子署名生成部、206 メッセージ生成部、207 メッセージ送信部、301 メッセージ受信部、302 電子署名検証部、303 ログリスト検証部、304 時刻検証部、305 位置検証部。   DESCRIPTION OF SYMBOLS 1 Mobile terminal device, 2 Fixed terminal device, 3 Location information management center, 4 Public line, 5 Positioning satellite, 6 Verification device, 51 Location information / time information transmission unit, 101 Location information / time information reception unit, 102 Location / time Arithmetic unit, 103 clock, 104 moving direction / distance measuring unit, 105 log data generating unit, 106 digest generating unit, 107 log list generating unit, 108 log list storage unit, 109 electronic signature generating unit, 110 message generating unit, 111 Communication unit, 112 position detection unit, 201 position information / time information reception unit, 202 position / time calculation unit, 203 clock, 204 message reception unit, 205 electronic signature generation unit, 206 message generation unit, 207 message transmission unit, 301 message Receiving unit, 302 electronic signature verification unit, 303 log list verification unit, 304 Time verification unit, 305 Position verification unit.

Claims (8)

繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出する位置検出部と、
前記位置検出部により自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成部と、
前記ログデータ生成部によりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成部と、
ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶部と、
自装置が固定端末装置の通信域内に所在していることが認識された場合に、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成部と、
自装置が固定端末装置の通信域内に所在していることが認識された時点で前記ログリスト記憶部に記憶されているログリストと、自装置の識別情報と、前記電子署名生成部により生成された電子署名とを狭域通信により前記固定端末装置に送信する通信部とを有する移動端末装置。 A position detection unit that detects the position of its own device each time a detection timing that repeatedly arrives,
A log data generation unit that generates log data indicating the detected position of the own device and the detection time of the position of the own device each time the position of the own device is detected by the position detection unit;
Each time log data is generated by the log data generation unit, a digest of the generated log data is generated as a first digest, and the generated first digest is used as the first log data generated in the past. A digest generating unit that updates the second digest by connecting to the second digest that is connected in the order of log data generation;
A log list storage unit that stores a log list in which log data, a first digest, and a second digest are associated with each other in the order in which the log data is generated;
When it is recognized that the own device is located in the communication area of the fixed terminal device, the second one at the end when the own device is recognized to be located in the communication area of the fixed terminal device. An electronic signature generation unit that generates an electronic signature using the digest of the device and identification information of the device itself,
Generated by the log list stored in the log list storage unit, the identification information of the own device, and the electronic signature generation unit when it is recognized that the own device is located in the communication area of the fixed terminal device And a communication unit that transmits the electronic signature to the fixed terminal device by narrow area communication. 前記位置検出部は、
測位衛星からの測位信号を用いて、自装置の位置を測位する請求項1に記載の移動端末装置。 The position detector is
The mobile terminal apparatus according to claim 1, wherein the position of the own apparatus is measured using a positioning signal from a positioning satellite. 前記位置検出部は、
自装置の位置として、前回の検出タイミングの到来時から自装置が移動した移動距離と移動方向とを検出する請求項1に記載の移動端末装置。 The position detector is
The mobile terminal device according to claim 1, wherein the mobile terminal device detects a moving distance and a moving direction in which the device has moved since the arrival of the previous detection timing. 移動端末装置と、固定端末装置と、検証装置とを有する情報処理システムであって、
前記移動端末装置は、
繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出する位置検出部と、
前記位置検出部により自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成部と、
前記ログデータ生成部によりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成部と、
ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶部と、
自装置が固定端末装置の通信域内に所在していることが認識された場合に、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成部と、
自装置が固定端末装置の通信域内に所在していることが認識された時点で前記ログリスト記憶部に記憶されているログリストと、自装置の識別情報と、前記電子署名生成部により生成された電子署名とが含まれるメッセージを移動端末メッセージとして狭域通信により前記固定端末装置に送信する通信部とを有し、
前記固定端末装置は、
前記狭域通信により前記移動端末装置から前記移動端末メッセージを受信するメッセージ受信部と、
前記メッセージ受信部により前記移動端末メッセージが受信された場合に、自装置の位置を検出する位置検出部と、
前記移動端末メッセージと、前記位置検出部により検出された自装置の位置を示す検出位置情報と自装置の位置の検出時刻を示す検出時刻情報と、自装置の識別情報とを用いて電子署名を生成する電子署名生成部と、
前記移動端末メッセージと、前記検出位置情報と前記検出時刻情報と、前記電子署名生成部により生成された電子署名とが含まれるメッセージを固定端末メッセージとして前記検証装置に送信するメッセージ送信部と、
前記検証装置は、
前記固定端末装置から前記固定端末メッセージを受信するメッセージ受信部と、
前記固定端末メッセージ内の電子署名を用いて前記固定端末メッセージを検証し、前記固定端末メッセージ内の前記移動端末メッセージ内の電子署名を用いて前記移動端末メッセージを検証する電子署名検証部と、
前記移動端末メッセージ内のログリストごとにログデータのダイジェストが第1のダイジェストと一致するか否かを検査するとともに、前記移動端末メッセージ内で第2のダイジェストが連鎖しているか否かを検査する処理を繰り返して、前記移動端末メッセージ内の各ログリストを検証するログリスト検証部と、
前記移動端末メッセージ内の最後尾のログリストのログデータに示される位置と前記固定端末メッセージ内の検出位置情報に示される位置とを検証する位置検証部と、
前記移動端末メッセージ内の最後尾のログリストのログデータに示される検出時刻と前記固定端末メッセージ内の検出時刻情報に示される検出時刻とを検証する時刻検証部とを有する情報処理システム。 An information processing system having a mobile terminal device, a fixed terminal device, and a verification device,
The mobile terminal device
A position detection unit that detects the position of its own device each time a detection timing that repeatedly arrives,
A log data generation unit that generates log data indicating the detected position of the own device and the detection time of the position of the own device each time the position of the own device is detected by the position detection unit;
Each time log data is generated by the log data generation unit, a digest of the generated log data is generated as a first digest, and the generated first digest is used as the first log data generated in the past. A digest generating unit that updates the second digest by connecting to the second digest that is connected in the order of log data generation;
A log list storage unit that stores a log list in which log data, a first digest, and a second digest are associated with each other in the order in which the log data is generated;
When it is recognized that the own device is located in the communication area of the fixed terminal device, the second one at the end when the own device is recognized to be located in the communication area of the fixed terminal device. An electronic signature generation unit that generates an electronic signature using the digest of the device and identification information of the device itself,
Generated by the log list stored in the log list storage unit, the identification information of the own device, and the electronic signature generation unit when it is recognized that the own device is located in the communication area of the fixed terminal device A communication unit that transmits a message including a digital signature as a mobile terminal message to the fixed terminal device by narrow area communication,
The fixed terminal device
A message receiving unit for receiving the mobile terminal message from the mobile terminal device by the narrow area communication;
When the mobile terminal message is received by the message receiver, a position detector that detects the position of the own device;
An electronic signature is generated using the mobile terminal message, detection position information indicating the position of the own device detected by the position detection unit, detection time information indicating a detection time of the position of the own device, and identification information of the own device. An electronic signature generation unit to generate,
A message transmission unit that transmits a message including the mobile terminal message, the detection position information, the detection time information, and the electronic signature generated by the electronic signature generation unit to the verification device as a fixed terminal message;
The verification device includes:
A message receiving unit for receiving the fixed terminal message from the fixed terminal device;
An electronic signature verification unit that verifies the fixed terminal message using an electronic signature in the fixed terminal message, and verifies the mobile terminal message using an electronic signature in the mobile terminal message in the fixed terminal message;
Check whether the digest of the log data matches the first digest for each log list in the mobile terminal message, and check whether the second digest is chained in the mobile terminal message. A log list verification unit that repeats the process to verify each log list in the mobile terminal message;
A position verification unit that verifies the position indicated in the log data of the last log list in the mobile terminal message and the position indicated in the detected position information in the fixed terminal message;
An information processing system comprising: a time verification unit that verifies a detection time indicated by log data in a last log list in the mobile terminal message and a detection time indicated by detection time information in the fixed terminal message. 前記検証装置において、
前記ログリスト検証部は、
前記移動端末メッセージ内のログリストごとにログデータのダイジェストを生成し、生成したダイジェストが当該ログリストの第1のダイジェストと一致するか否かを検査し、当該ログリストの1つ前のログリストの第2のダイジェストに当該ログリストの第1のダイジェストを連結した結果が当該ログリストの第2のダイジェストと一致するか否かを検査する処理を繰り返す請求項4に記載の情報処理システム。 In the verification device,
The log list verification unit
Generate a digest of log data for each log list in the mobile terminal message, check whether the generated digest matches the first digest of the log list, and log list one previous to the log list 5. The information processing system according to claim 4, wherein the process of inspecting whether or not a result of concatenating the first digest of the log list with the second digest of the log list matches the second digest of the log list is repeated. 前記検証装置において、
前記位置検証部は、
前記移動端末メッセージ内の最後尾のログリストのログデータに示される位置と前記固定端末メッセージ内の検出位置情報に示される位置との間の距離が前記狭域通信が可能な距離であるか否かを検証し、
前記時刻検証部は、
前記移動端末メッセージ内の最後尾のログリストのログデータに示される検出時刻が前記固定端末メッセージ内の検出時刻情報に示される検出時刻よりも前の時刻であるか否かを検証する請求項4に記載の情報処理システム。 In the verification device,
The position verification unit
Whether the distance between the position indicated in the log data of the last log list in the mobile terminal message and the position indicated in the detected position information in the fixed terminal message is a distance capable of the narrow area communication. And verify
The time verification unit
5. It is verified whether or not the detection time indicated in the log data of the last log list in the mobile terminal message is a time before the detection time indicated in the detection time information in the fixed terminal message. Information processing system described in 1. コンピュータである移動端末装置が行う情報処理方法であって、
繰り返し到来する検出タイミングが到来する度に、前記移動端末装置が、自装置の位置を検出する位置検出ステップと、
前記位置検出ステップにより前記自装置の位置が検出される度に、前記移動端末装置が、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成ステップと、
前記ログデータ生成ステップによりログデータが生成される度に、前記移動端末装置が、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成ステップと、
前記移動端末装置が、ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶ステップと、
自装置が固定端末装置の通信域内に所在していることが認識された場合に、前記移動端末装置が、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成ステップと、
前記移動端末装置が、自装置が固定端末装置の通信域内に所在していることが認識された時点で記憶されているログリストと、自装置の識別情報と、前記電子署名生成ステップにより生成された電子署名とを狭域通信により前記固定端末装置に送信する通信ステップとを有する情報処理方法。 An information processing method performed by a mobile terminal device which is a computer,
A position detection step in which the mobile terminal apparatus detects the position of the own apparatus each time a detection timing that repeatedly arrives arrives;
Each time the position of the own device is detected by the position detecting step, the mobile terminal device generates log data indicating the detected position of the own device and the detection time of the position of the own device. Steps,
Each time log data is generated by the log data generation step, the mobile terminal device generates a digest of the generated log data as a first digest, and the generated first digest is generated in the past. A digest generating step of updating the second digest by connecting the first digest of the log data to the second digest connected in the order of log data generation;
A log list storage step in which the mobile terminal device stores a log list in which log data, a first digest, and a second digest are associated with each other in a log data generation order;
When it is recognized that the own device is located in the communication area of the fixed terminal device, the mobile terminal device recognizes that the own device is located in the communication area of the fixed terminal device. An electronic signature generation step for generating an electronic signature using the second digest at the end of the device and identification information of the device itself;
The mobile terminal device is generated by the log list stored at the time when the mobile device is recognized to be located in the communication area of the fixed terminal device, the identification information of the mobile device, and the electronic signature generation step. And a communication step of transmitting the electronic signature to the fixed terminal device by narrow area communication. コンピュータである移動端末装置に、
繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出する位置検出ステップと、
前記位置検出ステップにより前記自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成ステップと、
前記ログデータ生成ステップによりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成ステップと、
ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶ステップと、
自装置が固定端末装置の通信域内に所在していることが認識された場合に、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成ステップと、
自装置が固定端末装置の通信域内に所在していることが認識された時点で記憶されているログリストと、自装置の識別情報と、前記電子署名生成ステップにより生成された電子署名とを狭域通信により前記固定端末装置に送信する通信ステップとを実行させるプログラム。 To a mobile terminal device that is a computer,
A position detection step for detecting the position of the own device every time the detection timing for repeated arrival arrives,
A log data generation step for generating log data indicating the detected position of the own device and the detection time of the position of the own device each time the position of the own device is detected by the position detection step;
Each time log data is generated by the log data generation step, a digest of the generated log data is generated as a first digest, and the generated first digest is used as the first log data generated in the past. A digest generation step of updating the second digest by connecting to the second digest connected in the order of log data generation; and
A log list storage step for storing a log list in which log data, a first digest, and a second digest are associated with each other in the order in which the log data is generated;
When it is recognized that the own device is located in the communication area of the fixed terminal device, the second one at the end when the own device is recognized to be located in the communication area of the fixed terminal device. An electronic signature generating step for generating an electronic signature using the digest of the device and identification information of the device itself;
The log list stored when it is recognized that the own device is located within the communication area of the fixed terminal device, the identification information of the own device, and the electronic signature generated by the electronic signature generation step are narrowed. A program for executing a communication step of transmitting to the fixed terminal device by area communication.
JP2014248790A 2014-12-09 2014-12-09 Mobile terminal device, information processing system, information processing method, and program Active JP6257504B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014248790A JP6257504B2 (en) 2014-12-09 2014-12-09 Mobile terminal device, information processing system, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014248790A JP6257504B2 (en) 2014-12-09 2014-12-09 Mobile terminal device, information processing system, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2016111589A true JP2016111589A (en) 2016-06-20
JP6257504B2 JP6257504B2 (en) 2018-01-10

Family

ID=56125006

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014248790A Active JP6257504B2 (en) 2014-12-09 2014-12-09 Mobile terminal device, information processing system, information processing method, and program

Country Status (1)

Country Link
JP (1) JP6257504B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018050255A (en) * 2016-09-23 2018-03-29 Kddi株式会社 Vehicle information collecting system, data security device, vehicle information collecting method, and computer program
US11265170B2 (en) 2016-08-29 2022-03-01 Kddi Corporation Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and computer program
CN114143001A (en) * 2021-12-01 2022-03-04 中国电子科技集团公司第二十八研究所 ADS-B anti-cheating method based on public key cryptographic algorithm
JP7418041B1 (en) 2022-10-26 2024-01-19 将大 丹 Information processing device and information processing method

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004080125A (en) * 2002-08-12 2004-03-11 Sony Corp Portable apparatus
JP2004138513A (en) * 2002-10-18 2004-05-13 Hitachi Ltd Indoor location detection apparatus and indoor location detection method
JP2004229142A (en) * 2003-01-24 2004-08-12 Seiko Epson Corp Repeater, repeating method, program for demonstrating repeating function and computer readable information recording medium in which program for demonstrating repeating function is recorded
JP2006267024A (en) * 2005-03-25 2006-10-05 Toshiba Corp Position authentication system, position calculator, and program
JP2008060745A (en) * 2006-08-30 2008-03-13 Fuji Xerox Co Ltd Information processing system and program
JP2009128956A (en) * 2007-11-20 2009-06-11 Mitsubishi Electric Corp Data processor, data processing method and program
JP2010519788A (en) * 2007-01-26 2010-06-03 インターデイジタル テクノロジー コーポレーション Location information and method and apparatus for ensuring access control using location information
JP2013122629A (en) * 2011-12-09 2013-06-20 Masahito Kuwabara Server device, communication system, control method, and program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004080125A (en) * 2002-08-12 2004-03-11 Sony Corp Portable apparatus
JP2004138513A (en) * 2002-10-18 2004-05-13 Hitachi Ltd Indoor location detection apparatus and indoor location detection method
JP2004229142A (en) * 2003-01-24 2004-08-12 Seiko Epson Corp Repeater, repeating method, program for demonstrating repeating function and computer readable information recording medium in which program for demonstrating repeating function is recorded
JP2006267024A (en) * 2005-03-25 2006-10-05 Toshiba Corp Position authentication system, position calculator, and program
JP2008060745A (en) * 2006-08-30 2008-03-13 Fuji Xerox Co Ltd Information processing system and program
JP2010519788A (en) * 2007-01-26 2010-06-03 インターデイジタル テクノロジー コーポレーション Location information and method and apparatus for ensuring access control using location information
JP2009128956A (en) * 2007-11-20 2009-06-11 Mitsubishi Electric Corp Data processor, data processing method and program
JP2013122629A (en) * 2011-12-09 2013-06-20 Masahito Kuwabara Server device, communication system, control method, and program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11265170B2 (en) 2016-08-29 2022-03-01 Kddi Corporation Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and computer program
JP2018050255A (en) * 2016-09-23 2018-03-29 Kddi株式会社 Vehicle information collecting system, data security device, vehicle information collecting method, and computer program
CN114143001A (en) * 2021-12-01 2022-03-04 中国电子科技集团公司第二十八研究所 ADS-B anti-cheating method based on public key cryptographic algorithm
CN114143001B (en) * 2021-12-01 2024-04-26 中国电子科技集团公司第二十八研究所 ADS-B anti-deception method based on public key cryptographic algorithm
JP7418041B1 (en) 2022-10-26 2024-01-19 将大 丹 Information processing device and information processing method

Also Published As

Publication number Publication date
JP6257504B2 (en) 2018-01-10

Similar Documents

Publication Publication Date Title
CN106506440B (en) Method for verifying data integrity
US9135820B2 (en) Communication system, vehicle-mounted terminal, roadside device
US9801062B2 (en) Bluetooth transmission security pattern
US9603013B2 (en) Bluetooth beacon protocol
JP6257504B2 (en) Mobile terminal device, information processing system, information processing method, and program
JP6344970B2 (en) POSITION INFORMATION VERIFICATION DEVICE, RELAY DEVICE, MOBILE DEVICE, POSITION INFORMATION VERIFICATION PROGRAM, RELAY PROGRAM, AND MOBILE PROGRAM
WO2014196181A1 (en) Data authentication device, and data authentication method
WO2019090168A1 (en) Systems and methods of providing and validating digital tickets
JP4959463B2 (en) Location authentication system
CN106062750B (en) Provable geolocation
JP2021509786A (en) Mobile dewhitening
US20160047887A1 (en) Bluetooth crowd-sourced triangulation
WO2015118819A1 (en) Navigation-message-authenticating positioning device
US20180278422A1 (en) Systems and methods of providing and validating digital tickets
US20170164142A1 (en) A trusted geolocation beacon and a method for operating a trusted geolocation beacon
TW201539014A (en) Position information authentication system, positioning terminal, and position information acquisition device
WO2020189435A1 (en) Systems and methods for activating vehicle functions
KR102235711B1 (en) Inter-vehicle communication device and method for improving detection performance of illegal motion
CN109074247B (en) Vehicle computer update authentication
US10979897B2 (en) Ranking identity and security posture for automotive devices
US10967836B2 (en) Phone as a key vehicle access based on time policies, license information and validation and accuracy of a vehicle real time clock
JP6238858B2 (en) Data processing system, verification apparatus, verification method, and program
JP6252245B2 (en) Navigation message receiver and simple authentication system
JP6252246B2 (en) Navigation message receiver
CN107735983B (en) Authenticity determination device, authenticity determination system, and authenticity determination method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170920

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171205

R150 Certificate of patent or registration of utility model

Ref document number: 6257504

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250