JP6257504B2 - 移動端末装置及び情報処理システム及び情報処理方法及びプログラム - Google Patents

移動端末装置及び情報処理システム及び情報処理方法及びプログラム Download PDF

Info

Publication number
JP6257504B2
JP6257504B2 JP2014248790A JP2014248790A JP6257504B2 JP 6257504 B2 JP6257504 B2 JP 6257504B2 JP 2014248790 A JP2014248790 A JP 2014248790A JP 2014248790 A JP2014248790 A JP 2014248790A JP 6257504 B2 JP6257504 B2 JP 6257504B2
Authority
JP
Japan
Prior art keywords
digest
mobile terminal
log data
terminal device
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014248790A
Other languages
English (en)
Other versions
JP2016111589A (ja
Inventor
佐藤 恒夫
恒夫 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2014248790A priority Critical patent/JP6257504B2/ja
Publication of JP2016111589A publication Critical patent/JP2016111589A/ja
Application granted granted Critical
Publication of JP6257504B2 publication Critical patent/JP6257504B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

この発明は、移動端末装置の位置情報等を検証する技術に関する。
従来の位置認証システムは、路側機から識別情報が発せられ、これを受信した車両が、自身の位置情報と識別情報を合わせて、位置情報管理センタに送る。
位置情報管理センタは、路側機の設置位置と車両の位置情報を比較することにより、移動体の位置情報の正当性を判断していた(例えば、特許文献1)。
また、位置証明システム、証明センタ装置、位置証明装置および端末では、証明書装置(路側機)から移動可能な端末に、端末ID(Identifier)、証明書要求情報の送信要求を送る。
送信要求を受信した端末は、証明書要求情報を端末の固有鍵で暗号化し、端末IDと暗号化証明書要求情報を、証明書装置(路側機)に送信する。
証明書装置(路側機)は、受信した時刻、端末ID、暗号化証明書要求情報、路側機IDを証明センタ装置に送信する。
証明センタ装置では端末IDに対応する固有鍵で、暗号化証明書要求情報を復号し、認証を行い、認証できれば、日時、端末ID、証明装置IDを紐つけて記録していた(例えば、特許文献2)。
特開2009−38586号公報 特開2007−164306号公報
従来の位置認証システムは、識別情報を入手しておき、適当な位置情報をつけて位置情報管理センタに送ることで、実際に位置情報発信位置に車両がいなくても、いるかのように振る舞えるという課題があった。
また、位置証明システム、証明センタ装置、位置証明装置および端末では、端末ID、暗号化証明書要求情報を入手し、適当な時刻をつけて送れば、実際にその時刻にその位置にいなくても、いるかのように振る舞えるという課題があった。
この発明は上記のような課題を解決することを主な目的とし、移動端末装置の位置や時刻のなりすましを検出可能にすることを主な目的とする。
本発明に係る移動端末装置は、
繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出する位置検出部と、
前記位置検出部により自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成部と、
前記ログデータ生成部によりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成部と、
ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶部と、
自装置が固定端末装置の通信域内に所在していることが認識された場合に、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成部と、
自装置が固定端末装置の通信域内に所在していることが認識された時点で前記ログリスト記憶部に記憶されているログリストと、自装置の識別情報と、前記電子署名生成部により生成された電子署名とを狭域通信により前記固定端末装置に送信する通信部とを有する。
ログデータのダイジェストである第1のダイジェストと、過去に生成されたログデータの第1のダイジェストが連結されている第2のダイジェスト2とを用いるため、第1のダイジェストと第2のダイジェストの検証により移動端末装置の位置や時刻のなりすましを検出することができる。
実施の形態1のシステム構成図。 実施の形態1における測位衛星の機能ブロック図。 実施の形態1における移動端末装置の機能ブロック図。 実施の形態1における固定端末装置の機能ブロック図。 実施の形態1における検証装置の機能ブロック図。 実施の形態1の処理フロー図。 実施の形態1の処理フロー図。 実施の形態1のログリストイメージ図。 実施の形態1のメッセージ遷移図。 実施の形態1の移動端末装置、固定端末装置、検証装置のハードウェア構成図。
実施の形態1.
本実施の形態では、測位衛星からの時刻情報、位置情報を受信する移動端末装置、固定端末装置、および、これらの位置情報を収集管理する検証装置からなるシステムにおいて、移動端末装置の位置情報を安全に認証する構成を説明する。
本実施の形態により、移動端末装置の位置や時刻のなりすましを防止するとともに、移動端末装置の否認不可性をシステムに持たせることを目的とする。
***構成の説明***
図1は実施の形態1を示すシステム構成図である。
図1において、移動端末装置1は車両や人(図示せず)とともに移動する端末装置である。
移動端末装置1は、測位衛星5からの電波を受信し、また、近傍の固定端末装置2と狭域通信を行う。
固定端末装置2は、ビルや信号機(図示せず)に設置された固定の端末装置である。
固定端末装置2は、測位衛星5からの電波を受信し、近傍の移動端末装置1と狭域通信を行う。
狭域通信は、例えば、Bluetooth(登録商標)、赤外線通信、DSRC(Dedicated Short Range Communications)である。
更に、固定端末装置2は、公衆回線4を介して位置情報管理センタ3内の検証装置6と通信する。
検証装置6は、位置情報管理センタ3に配置されており、移動端末装置1や固定端末装置2の位置情報及び時刻情報を検証する。
より具体的には、検証装置6は、公衆回線4を介して固定端末装置2から送られてきた位置情報、時刻情報の整合性を確認し、移動端末装置1の位置情報及び時刻情報を検証する。
公衆回線4は、TCP−IP通信などを行える公衆回線であり、固定端末装置2と検証装置6間の通信に使用する。
測位衛星5は、位置情報、時刻情報を配信する人工衛星であり、具体的には、GPS(Global Positioning System)衛星、準天頂衛星等である。
移動端末装置1、固定端末装置2、検証装置6の組合せを、情報処理システムという。
移動端末装置1、固定端末装置2、検証装置6には、公開鍵暗号基盤(Public Key Infrastructure)が整備されている。
移動端末装置1、固定端末装置2には、鍵管理センタ(図示せず)により管理された共通鍵が個々の端末に格納されているものとする。
格納される鍵は、端末ごとに異なる個別鍵であるとする。
また、検証装置6には、鍵管理センタ(図示せず)により管理された共通鍵が、端末IDと紐づけられた形で格納される、または、端末IDから端末の個別鍵を生成する方法が周知されているものとする。
また、移動端末装置1と検証装置6、固定端末装置2と検証装置6は、各々メッセージ認証コードの生成方法を共有できているものとする。
測位衛星5と検証装置6は、地上局(図示せず)を介して、メッセージ認証コードの生成方法を共有できているものとする。
移動端末装置1と固定端末装置2の通信は、狭域通信とし、固定端末装置2の近傍に移動端末装置1が存在するとき、通信ができるものとする。
図2に、測位衛星5の保有する機能を示す。
測位衛星5は、一定周期で位置情報/時刻情報を送信する位置情報/時刻情報送信部51を有する。
位置情報/時刻情報送信部51が送信する位置情報/時刻情報は、測位のための測位信号である。
なお、図2では、本実施の形態に係る動作に必要な要素のみを図示している。
測位衛星5は、位置情報/時刻情報送信部51以外に、航行に必要な機能や、各種制御機能を備えている。
図3に、移動端末装置1が保有する機能を示す。
位置情報/時刻情報受信部101は、測位衛星5からの位置情報/時刻情報を受信する。
位置検出部112は、繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出し、また、位置を検出した時刻を特定する。
位置検出部112は、位置/時刻演算部102と移動方向/移動距離計測部104とを有する。
位置/時刻演算部102は、測位衛星5からの位置情報/時刻情報を用いて自装置の位置を測位し、また、位置情報/時刻情報の受信時刻を特定する。
位置/時刻演算部102は、測位衛星5からの位置情報/時刻情報の受信タイミングを検出タイミングとする。
移動方向/移動距離計測部104は、自装置の位置として、測位衛星5からの位置情報/時刻情報の受信タイミングごとに、前回の受信タイミングから自装置が移動した移動距離と移動方向とを検出する。
時計103は、移動端末装置1の内部で時刻を計測する。
ログデータ生成部105は、位置検出部112により自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成する。
ログデータの詳細は後述するが、ログデータは例えば図8の各行のデータのうちダイジェスト1、ダイジェスト2以外のデータである。
つまり、ログデータは、図8のList Num、位置、時刻、移動体時刻、移動方向、移動距離の各カラムに対応する値で構成される各行のデータであり、図8の1行目では、L0、P_S0、T_S0、T_M0、D_M0、L_M0である。
ダイジェスト生成部106は、ログデータ生成部105によりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェスト(ダイジェスト1ともいう)として生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェスト(ダイジェスト2ともいう)に連結して第2のダイジェストを更新する。
ログリスト生成部107は、ログデータと第1のダイジェスト(ダイジェスト1)と第2のダイジェスト(ダイジェスト2)とを対応付けてログリストを生成する。
ログリストは、つまり、図8に示すList Num、位置、時刻、移動体時刻、移動方向、移動距離、ダイジェスト1、ダイジェスト2の各カラムに対応する値で構成される各行のデータであり、図8の1行目では、L0、P_S0、T_S0、T_M0、D_M0、L_M0、Di1_0、IV_Mである。
ログリスト記憶部108は、ログリスト生成部107により生成されたログリストをログデータの生成順に記憶する。
電子署名生成部109は、自装置が固定端末装置2の通信域内(狭域通信が可能な範囲)に所在していることが認識された場合に、自装置が固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェスト(ダイジェスト2)と自装置の識別情報(以下、端末IDという)とを用いて電子署名を生成する。
メッセージ生成部110は、自装置が固定端末装置の通信域内に所在していることが認識された時点でログリスト記憶部108に記憶されているログリスト、端末ID、電子署名生成部109により生成された電子署名からメッセージを生成する。
なお、後述するように、固定端末装置2も検証装置6向けのメッセージを生成するので、区別のために、移動端末装置1が生成するメッセージを移動端末メッセージといい、固定端末装置2が生成するメッセージを固定端末メッセージという。
上述のように、移動端末メッセージには、ログリスト、端末ID、電子署名が含まれる。
通信部111は、メッセージ生成部110により生成された移動端末メッセージ(ログリスト、端末ID、電子署名)を狭域通信により固定端末装置2に送信する。
図4に、固定端末装置2が保有する機能を示す。
位置情報/時刻情報受信部201は、測位衛星5からの位置情報/時刻情報を受信する。
位置/時刻演算部202は、測位衛星5からの位置情報/時刻情報を用いて自装置の位置を測位し、また、位置情報/時刻情報の受信時刻を特定する。
より具体的には、位置/時刻演算部202は、後述するメッセージ受信部204により移動端末メッセージが受信された場合に、自装置の位置を測位し、また、位置情報/時刻情報の受信時刻を特定する。
位置/時刻演算部202は、固定端末装置2の位置検出部の例に相当する。
時計203は、固定端末装置2の内部で時刻を計測する。
メッセージ受信部204は、狭域通信により移動端末装置1から移動端末メッセージを受信する。
電子署名生成部205は、移動端末メッセージと、位置/時刻演算部202により検出された自装置の位置を示す検出位置情報と自装置の位置の検出時刻を示す検出時刻情報と、自装置の識別情報(以下、端末IDという)とを用いて電子署名を生成する。
メッセージ生成部206は、移動端末メッセージと、検出位置情報と検出時刻情報と、電子署名生成部205により生成された電子署名から固定端末メッセージを生成する。
このように、固定端末メッセージには、移動端末メッセージ、検出位置情報、検出時刻情報、電子署名が含まれる。
メッセージ送信部207は、メッセージ生成部206により生成された固定端末メッセージ(移動端末メッセージ、検出位置情報、検出時刻情報、電子署名)を検証装置6に送信する。
図5に、検証装置6が保有する機能を示す。
メッセージ受信部301は、固定端末装置2から送信された固定端末メッセージを受信する。
電子署名検証部302は、固定端末メッセージ内の電子署名を用いて固定端末メッセージを検証し、固定端末メッセージ内の移動端末メッセージ内の電子署名を用いて移動端末メッセージを検証する。
ログリスト検証部303は、移動端末メッセージ内のログリストごとにログデータのダイジェストが第1のダイジェスト(ダイジェスト1)と一致するか否かを検査するとともに、移動端末メッセージ内で第2のダイジェスト(ダイジェスト2)が連鎖しているか否かを検査する処理を繰り返して、移動端末メッセージ内の各ログリストを検証する。
より具体的には、ログリスト検証部303は、移動端末メッセージ内のログリストごとにログデータのダイジェストを生成し、生成したダイジェストが当該ログリストの第1のダイジェストと一致するか否かを検査し、当該ログリストの1つ前のログリストの第2のダイジェストに当該ログリストの第1のダイジェストを連結した結果が当該ログリストの第2のダイジェストと一致するか否かを検査する処理を繰り返す。
時刻検証部304は、移動端末メッセージ内の最後尾のログリストのログデータに示される検出時刻と固定端末メッセージ内の検出時刻情報に示される検出時刻とを検証する。
より具体的には、時刻検証部304は、移動端末メッセージ内の最後尾のログリストのログデータに示される検出時刻が固定端末メッセージ内の検出時刻情報に示される検出時刻よりも前の時刻であるか否かを検証する。
位置検証部305は、移動端末メッセージ内の最後尾のログリストのログデータに示される位置と固定端末メッセージ内の検出位置情報に示される位置とを検証する。
より具体的には、位置検証部305は、移動端末メッセージ内の最後尾のログリストのログデータに示される位置と固定端末メッセージ内の検出位置情報に示される位置との間の距離が狭域通信が可能な距離であるか否かを検証する。
***動作の説明***
次にシステムの動作について、図6及び図7の処理フローを使って説明する。
測位衛星5では、位置情報/時刻情報送信部51が、定期的に位置情報、時刻情報を配信する(S101)。
移動端末装置1及び固定端末装置2は、これらの情報を解析することで、受信した位置、時刻を正確に求めることができる。
配信された情報は、移動端末装置1の位置情報/時刻情報受信部101により受信される(S102)。
移動端末装置1では、位置/時刻演算部102が、位置情報、時刻情報を解析して移動端末装置1が存在する位置と受信した時刻を求める(S103)(位置検出ステップ)。
また、時計103が現在の移動端末装置1内の時刻を求め、移動方向/移動距離計測部104が、最後尾のログデータが生成された時刻、すなわち前回の位置情報及び時刻情報の受信タイミングから現在までに自装置が移動した方向、距離を求める(S103)(位置検出ステップ)。
次に、移動端末装置1では、ログデータ生成部105が、位置、時刻、移動体時刻、移動方向、移動距離からログデータを作成し(ログデータ生成ステップ)、ダイジェスト生成部106がダイジェスト1及びダイジェスト2を求め(ダイジェスト生成ステップ)、ログリスト生成部107がログリストを生成する(S104)。
図8を用いてログデータを説明する。
前述のように、ログデータは位置、時刻、移動体時刻、移動方向、移動距離から構築される。
ログデータ内の位置及び時刻は、位置/時刻演算部102が位置情報を解析して検出した自装置の位置、時刻情報を解析して得た時刻である。
移動体時刻は、位置情報/時刻情報受信部101が位置情報、時刻情報を受信した時刻であり、時計103により計測された時刻である。
移動方向及び移動距離は、移動方向/移動距離計測部104により算出された移動方向及び移動距離である。
ログデータ生成部105は、位置/時刻演算部102により得られた位置、時刻、時計103により得られた移動体時刻、移動方向/移動距離計測部104により得られた移動方向、移動距離を対応付けてログデータを生成する。
ダイジェスト生成部106は、ログデータのダイジェストを計算し、ダイジェスト1とする。
ダイジェスト1の生成には、一方向性関数であるSHA−256などのハッシュ関数を使用する。
また、ダイジェスト生成部106は、一つ前のログリストのダイジェスト2に、現在処理の対象としているログデータのダイジェスト1を連結して、現在処理対象としているログデータのダイジェスト2とする。
ダイジェスト2は、ダイジェスト1を連鎖的につなげるものである。
ログリストの先頭のダイジェスト2は、初期値IV_Mとする。
初期値IV_Mは、移動端末装置1、検証装置6で共有されている初期値IV_Mの生成方法を使って生成されるものとする。
ダイジェスト生成部106は、例えば、図8の3行目のログデータ(L2、P_S2、T_S2、T_M2、D_M2、L_M2)の場合、このログデータからダイジェスト1(Di_0)を生成する。
更に、ダイジェスト生成部106は、ダイジェスト1(Di1_2)を1つ前のログデータのダイジェスト2(Di2_1)に連結して、3行目のログデータのダイジェスト2(Di2_2)とする。
ログリスト生成部107は、ログデータ、ダイジェスト1、ダイジェスト2を対応付けてログリストを生成する。
なお、ログデータは、すべてのカラムの値が揃ってなくてもよい。
例えば、位置情報/時刻情報受信部101が測位衛星5からの位置情報、時刻情報を受信できない場合は、位置、時刻は空欄であってもよい。
また、測位衛星5からの位置情報、時刻情報を受信でき、位置情報及び時刻情報から移動端末装置1の位置、時刻を得られた場合は、時計103により時刻、移動方向/移動距離計測部104による移動方向/移動距離は省略してもよい。
ログリストは、定時間間隔(1分間隔、10分間隔、30分間隔など)で作成、追加されるものとする。
次に、S105に移る。
移動端末装置1は移動しながら、固定端末装置2の通信域内にいるかを判断する。
固定端末装置2はポーリング信号を発信しているので、このポーリング信号を移動端末装置1が受信すれば固定端末装置2の通信域内にいることがわかる。
固定端末装置2の通信域外であれば、衛星信号を受信できるか否かで、S102か、S107に移る。
S107は、移動端末装置1が測位衛星5の位置情報及び時刻情報を受信できない場合の処理である。
トンネルや建物の中など測位衛星5が見えない場所に移動端末装置1がある場合にあたる。
この場合、時計103が現在の移動端末装置1内の時刻を求め、移動方向/移動距離計測部104が、最後尾のログデータが生成された時刻、すなわち前回の位置情報及び時刻情報の受信タイミングから現在までに自装置が移動した方向、距離を求める。
その後、S104に移って、ログリストが生成される。
固定端末装置2の通信域内に移動端末装置1が存在すると、S106に移る。
S106では、電子署名生成部109が、ログリストの最後尾のダイジェスト2と移動端末装置1の端末IDを署名対象として電子署名を生成する(電子署名生成ステップ)。
移動端末装置1が固定端末装置2の通信域内に所在していることが認識された時点で図8の「Ln」の行のログリストが最後尾のログリストである場合は、ダイジェスト2:Di2_nが電子署名の生成対象となる。
更に、メッセージ生成部110が、ログリスト、端末ID、電子署名から移動端末メッセージを生成する。
その後、通信部111が、移動端末メッセージを狭域通信により固定端末装置2に送信する(通信ステップ)。
メッセージの送信が終了したら、新規のログリストを作成するために、衛星信号を受信できるか否かで、S102か、S107に移る。
固定端末装置2では、メッセージ受信部204が、移動端末装置1からの移動端末メッセージを受信する(S109)。
一方、測位衛星5は常時、位置情報/時刻情報送信部51により、定期的に位置情報、時刻情報を配信する(S108)。
配信された情報は、固定端末装置2において、位置情報/時刻情報受信部201により受信される(S110)。
固定端末装置2では、位置/時刻演算部202が、この情報を解析して固定端末装置2が存在する位置と受信した時刻を求める(S111)。
次に、電子署名生成部205が、移動端末装置1から受信した移動端末メッセージ、上記の位置/時刻、固定端末装置2の端末IDを署名対象として電子署名を生成する(S112)。
更に、メッセージ生成部206が、移動端末装置1から受信した移動端末メッセージ、位置/時刻、固定端末装置2の端末ID、電子署名から固定端末メッセージを生成する。
その後、メッセージ送信部207が、固定端末メッセージを検証装置6に送信する(S112)。
固定端末メッセージの送信はオンラインでも、オフラインでも構わない。
検証装置6では、メッセージ受信部301が、固定端末装置2からの固定端末メッセージを受信する(S113)。
固定端末メッセージを受信すると、電子署名検証部302が、固定端末装置2の電子署名の検証を行う(S114)。
この検証により、固定端末装置2から送られてきた固定端末メッセージの否認不可性、真正性を検証することができる。
さらに、電子署名検証部302が、移動端末装置1の電子署名を検証することで、固定端末メッセージに含まれる移動端末メッセージの否認不可性、真正性を検証することができる。
次いで、ログリスト検証部303が、ログリストの検証を行う(S115)。
ログリスト検証部303は、移動端末装置1、検証装置6で共有されている初期値IV_Mの生成方法を使って初期値IV_Mを求め、送られてきたログリストのデータ部(図8の位置、時刻、移動体時刻、移動方向、移動距離)のダイジェストを順次求め、移動端末メッセージ内のダイジェスト1と一致するか否かを確認する。
更に、ログリスト検証部303は、算出したダイジェスト1を1つ前のダイジェスト2に連結して新たなダイジェスト2を求め、移動端末メッセージ内のダイジェスト2と一致するか否かを確認する。
これにより、ログリストの真正性を検証することができる。
次いで、時刻検証部304が、移動端末装置1、固定端末装置2の時刻の整合性を検証する(S116)。
具体的には、時刻検証部304は、固定端末装置2の時刻が、移動端末装置1の時刻より後であること、移動端末装置1の移動体時刻と移動端末装置1の時刻との差分がほぼ一定であること、移動端末装置1の移動体時刻が一定間隔で進んでいることを確認する。
さらに、位置検証部305が、移動端末装置1、固定端末装置2の位置の整合性を検証する(S116)。
具体的には、位置検証部305は、移動端末装置1の最新の位置と固定端末装置2の位置との関係の妥当性(移動端末装置1の位置と固定端末装置2の位置が狭域通信の通信範囲内であるか否か)を検証し、移動体時刻の変化と移動距離から移動体の速度の妥当性を検証し、位置の変化と移動方向、移動距離から位置変化の妥当性を検証する。
このような検証を行うことで、ログリストの否認不可性、真正性を検証し、ログリスト本体が恣意的に作成されていないこと、および、成りすましを検証することができる。
図9に、本実施の形態のメッセージの遷移図を示す。
測位衛星5からは、メッセージM1として位置情報_Oと時刻情報_Oが送られてくる。
移動端末装置1では、定時間間隔でログデータを生成し、ログリストL0として記録保持する。
移動端末装置1が固定端末装置2の通信域内に入ると、ログリストL0(ログ_O0〜On)、端末ID_O、及び、ログリストL0に端末ID_Oを署名対象とした電子署名_Oで構成されるメッセージM2を固定端末装置2に送る。
固定端末装置2では、メッセージM2、位置_R、時刻_R、端末ID_Rとこれらを署名対象とした電子署名_Rで構成されるメッセージM3を検証装置6に送る。
検証装置6では、電子署名検証、ログリスト検証、時刻検証、位置検証(処理P1)を行い、メッセージの否認不可性、真正性、時刻整合性、位置整合性を確認する。
***効果の説明***
以上のように、本実施の形態では、移動端末装置の衛星の位置情報/時刻情報受信機能、位置/時刻演算機能、時計機能、移動方向/移動距離計測機能を使用して、定時間間隔で衛星から得られる移動端末装置の位置/時刻、移動端末装置の移動体時刻/移動方向/移動距離の両方、または、いずれかをログリストとして記録し、移動端末装置と固定端末装置が狭域通信するシステムとしたことにより、移動端末装置が衛星からの情報を受信できない場合も移動端末装置の位置情報を認証できる。
また、本実施の形態では、ログリストのデータのダイジェスト1と、各リストのダイジェスト1を連鎖的につなげるダイジェスト2をログリスト構築データとし、ログリストの最後のダイジェスト2と移動端末装置の端末IDを署名対象として移動端末装置が電子署名を行い、固定端末装置が移動端末装置からのメッセージ、固定端末装置の位置/時刻、固定端末装置の端末IDを署名対象として電子署名を行い、検証装置にて電子署名検証を行うシステムとしたことで、固定端末装置、移動端末装置に否認不可性を持たせることができるとともに、固定端末装置の情報改ざんを防止することができる。
また、本実施の形態では、ログリストのデータのダイジェスト1と、各リストのダイジェスト1を連鎖的につなげるダイジェスト2をログリスト構築データとし、ログリストの最後のダイジェスト2と移動端末装置の端末IDを署名対象として移動端末装置が電子署名を行い、固定端末装置が移動端末装置からのメッセージ、固定端末装置の位置/時刻、固定端末装置の端末IDを署名対象として電子署名を行い、検証装置にてログリスト検証を行うシステムとしたので、移動端末装置による位置情報改ざんを防止することができる。
また、本実施の形態では、メッセージに含まれる時刻の整合性、及び、位置の整合性を検証するシステムとしたので、端末による位置の成りすましを防止することができる。
また、本実施の形態では、固定端末装置から検証装置へのメッセージ通信を、オンライン、または、オフラインで行うので、固定端末装置の通信コストを端末設置場所に応じて抑えることが可能となる。
また、本実施の形態では、測位衛星5からの位置情報_Oと時刻情報_Oを移動端末装置1、固定端末装置2にて演算し、それぞれの位置/時刻を求め、ログリスト、メッセージに含めているが、位置情報_Oと時刻情報_Oそのものを、位置/時刻の代わりにログリスト、メッセージに含め、位置/時刻の演算は検証装置6にて行うようにしてもよい。
この場合、移動端末装置1、固定端末装置2のコストを低減できるとともに、位置/時刻の演算を検証装置6で行うため、移動端末装置1、固定端末装置2による位置の成りすましが困難となる。
なお、移動端末装置1は、人、車、電車、船舶などあらゆる移動体に設置でき、移動先の位置に応じた情報・サービスを提供することができる。
また、位置情報を安全に送れるので、移動体の位置のトレースが可能になる。
最後に、本実施の形態に示した移動端末装置1、固定端末装置2、検証装置6(以下、移動端末装置1等という)のハードウェア構成例を図10を参照して説明する。
移動端末装置1等はコンピュータであり、移動端末装置1等の各要素をプログラムで実現することができる。
移動端末装置1等のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
主記憶装置903は、RAM(Random Access Memory)である。
通信装置904は、位置情報/時刻情報受信部101、通信部111、位置情報/時刻情報受信部201、メッセージ受信部204、メッセージ送信部207、メッセージ受信部301の物理層に対応する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。
プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、図3〜図5に示す「〜部」(「〜記憶部」を除く、以下も同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図3〜図5に示す「〜部」の機能を実現するプログラムを実行する。
また、本実施の形態の説明において、「〜の判断」、「〜の判定」、「〜の確認」、「〜の検証」「〜の抽出」、「〜の検出」、「〜の検証」、「〜の認識」、「〜の測位」、「〜の設定」、「〜の算出」、「〜の選択」、「〜の生成」、「〜の受信」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵や乱数値が、主記憶装置903にファイルとして記憶されてもよい。
なお、図10の構成は、あくまでも移動端末装置1等のハードウェア構成の一例を示すものであり、移動端末装置1等のハードウェア構成は図10に記載の構成に限らず、他の構成であってもよい。
また、本実施の形態に示す手順により、本発明に係る情報処理方法を実現可能である
1 移動端末装置、2 固定端末装置、3 位置情報管理センタ、4 公衆回線、5 測位衛星、6 検証装置、51 位置情報/時刻情報送信部、101 位置情報/時刻情報受信部、102 位置/時刻演算部、103 時計、104 移動方向/移動距離計測部、105 ログデータ生成部、106 ダイジェスト生成部、107 ログリスト生成部、108 ログリスト記憶部、109 電子署名生成部、110 メッセージ生成部、111 通信部、112 位置検出部、201 位置情報/時刻情報受信部、202 位置/時刻演算部、203 時計、204 メッセージ受信部、205 電子署名生成部、206 メッセージ生成部、207 メッセージ送信部、301 メッセージ受信部、302 電子署名検証部、303 ログリスト検証部、304 時刻検証部、305 位置検証部。

Claims (8)

  1. 繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出する位置検出部と、
    前記位置検出部により自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成部と、
    前記ログデータ生成部によりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成部と、
    ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶部と、
    自装置が固定端末装置の通信域内に所在していることが認識された場合に、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成部と、
    自装置が固定端末装置の通信域内に所在していることが認識された時点で前記ログリスト記憶部に記憶されているログリストと、自装置の識別情報と、前記電子署名生成部により生成された電子署名とを狭域通信により前記固定端末装置に送信する通信部とを有する移動端末装置。
  2. 前記位置検出部は、
    測位衛星からの測位信号を用いて、自装置の位置を測位する請求項1に記載の移動端末装置。
  3. 前記位置検出部は、
    自装置の位置として、前回の検出タイミングの到来時から自装置が移動した移動距離と移動方向とを検出する請求項1に記載の移動端末装置。
  4. 移動端末装置と、固定端末装置と、検証装置とを有する情報処理システムであって、
    前記移動端末装置は、
    繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出する位置検出部と、
    前記位置検出部により自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成部と、
    前記ログデータ生成部によりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成部と、
    ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶部と、
    自装置が固定端末装置の通信域内に所在していることが認識された場合に、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成部と、
    自装置が固定端末装置の通信域内に所在していることが認識された時点で前記ログリスト記憶部に記憶されているログリストと、自装置の識別情報と、前記電子署名生成部により生成された電子署名とが含まれるメッセージを移動端末メッセージとして狭域通信により前記固定端末装置に送信する通信部とを有し、
    前記固定端末装置は、
    前記狭域通信により前記移動端末装置から前記移動端末メッセージを受信するメッセージ受信部と、
    前記メッセージ受信部により前記移動端末メッセージが受信された場合に、自装置の位置を検出する位置検出部と、
    前記移動端末メッセージと、前記位置検出部により検出された自装置の位置を示す検出位置情報と自装置の位置の検出時刻を示す検出時刻情報と、自装置の識別情報とを用いて電子署名を生成する電子署名生成部と、
    前記移動端末メッセージと、前記検出位置情報と前記検出時刻情報と、前記電子署名生成部により生成された電子署名とが含まれるメッセージを固定端末メッセージとして前記検証装置に送信するメッセージ送信部と、
    前記検証装置は、
    前記固定端末装置から前記固定端末メッセージを受信するメッセージ受信部と、
    前記固定端末メッセージ内の電子署名を用いて前記固定端末メッセージを検証し、前記固定端末メッセージ内の前記移動端末メッセージ内の電子署名を用いて前記移動端末メッセージを検証する電子署名検証部と、
    前記移動端末メッセージ内のログリストごとにログデータのダイジェストが第1のダイジェストと一致するか否かを検査するとともに、前記移動端末メッセージ内で第2のダイジェストが連鎖しているか否かを検査する処理を繰り返して、前記移動端末メッセージ内の各ログリストを検証するログリスト検証部と、
    前記移動端末メッセージ内の最後尾のログリストのログデータに示される位置と前記固定端末メッセージ内の検出位置情報に示される位置とを検証する位置検証部と、
    前記移動端末メッセージ内の最後尾のログリストのログデータに示される検出時刻と前記固定端末メッセージ内の検出時刻情報に示される検出時刻とを検証する時刻検証部とを有する情報処理システム。
  5. 前記検証装置において、
    前記ログリスト検証部は、
    前記移動端末メッセージ内のログリストごとにログデータのダイジェストを生成し、生成したダイジェストが当該ログリストの第1のダイジェストと一致するか否かを検査し、当該ログリストの1つ前のログリストの第2のダイジェストに当該ログリストの第1のダイジェストを連結した結果が当該ログリストの第2のダイジェストと一致するか否かを検査する処理を繰り返す請求項4に記載の情報処理システム。
  6. 前記検証装置において、
    前記位置検証部は、
    前記移動端末メッセージ内の最後尾のログリストのログデータに示される位置と前記固定端末メッセージ内の検出位置情報に示される位置との間の距離が前記狭域通信が可能な距離であるか否かを検証し、
    前記時刻検証部は、
    前記移動端末メッセージ内の最後尾のログリストのログデータに示される検出時刻が前記固定端末メッセージ内の検出時刻情報に示される検出時刻よりも前の時刻であるか否かを検証する請求項4に記載の情報処理システム。
  7. コンピュータである移動端末装置が行う情報処理方法であって、
    繰り返し到来する検出タイミングが到来する度に、前記移動端末装置が、自装置の位置を検出する位置検出ステップと、
    前記位置検出ステップにより前記自装置の位置が検出される度に、前記移動端末装置が、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成ステップと、
    前記ログデータ生成ステップによりログデータが生成される度に、前記移動端末装置が、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成ステップと、
    前記移動端末装置が、ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶ステップと、
    自装置が固定端末装置の通信域内に所在していることが認識された場合に、前記移動端末装置が、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成ステップと、
    前記移動端末装置が、自装置が固定端末装置の通信域内に所在していることが認識された時点で記憶されているログリストと、自装置の識別情報と、前記電子署名生成ステップにより生成された電子署名とを狭域通信により前記固定端末装置に送信する通信ステップとを有する情報処理方法。
  8. コンピュータである移動端末装置に、
    繰り返し到来する検出タイミングが到来する度に、自装置の位置を検出する位置検出ステップと、
    前記位置検出ステップにより前記自装置の位置が検出される度に、検出された自装置の位置と自装置の位置の検出時刻とが示されるログデータを生成するログデータ生成ステップと、
    前記ログデータ生成ステップによりログデータが生成される度に、生成されたログデータのダイジェストを第1のダイジェストとして生成するとともに、生成した第1のダイジェストを、過去に生成されたログデータの第1のダイジェストがログデータの生成順に連結されている第2のダイジェストに連結して第2のダイジェストを更新するダイジェスト生成ステップと、
    ログデータと第1のダイジェストと第2のダイジェストとを対応付けたログリストを、ログデータの生成順に記憶するログリスト記憶ステップと、
    自装置が固定端末装置の通信域内に所在していることが認識された場合に、自装置が前記固定端末装置の通信域内に所在していることが認識された時点での最後尾の第2のダイジェストと自装置の識別情報とを用いて電子署名を生成する電子署名生成ステップと、
    自装置が固定端末装置の通信域内に所在していることが認識された時点で記憶されているログリストと、自装置の識別情報と、前記電子署名生成ステップにより生成された電子署名とを狭域通信により前記固定端末装置に送信する通信ステップとを実行させるプログラム。
JP2014248790A 2014-12-09 2014-12-09 移動端末装置及び情報処理システム及び情報処理方法及びプログラム Active JP6257504B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014248790A JP6257504B2 (ja) 2014-12-09 2014-12-09 移動端末装置及び情報処理システム及び情報処理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014248790A JP6257504B2 (ja) 2014-12-09 2014-12-09 移動端末装置及び情報処理システム及び情報処理方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2016111589A JP2016111589A (ja) 2016-06-20
JP6257504B2 true JP6257504B2 (ja) 2018-01-10

Family

ID=56125006

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014248790A Active JP6257504B2 (ja) 2014-12-09 2014-12-09 移動端末装置及び情報処理システム及び情報処理方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6257504B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018043386A1 (ja) 2016-08-29 2018-03-08 Kddi株式会社 車両情報収集システム、車載コンピュータ、車両情報収集装置、車両情報収集方法、及びコンピュータプログラム
JP6299039B2 (ja) * 2016-09-23 2018-03-28 Kddi株式会社 車両情報収集システム、データ保安装置、車両情報収集方法、及びコンピュータプログラム
CN114143001B (zh) * 2021-12-01 2024-04-26 中国电子科技集团公司第二十八研究所 一种基于公钥密码算法的ads-b防欺骗方法
JP7418041B1 (ja) 2022-10-26 2024-01-19 将大 丹 情報処理装置および情報処理方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4599791B2 (ja) * 2002-08-12 2010-12-15 ソニー株式会社 情報機器
JP3915654B2 (ja) * 2002-10-18 2007-05-16 株式会社日立製作所 屋内位置検出装置及び屋内位置検出方法
JP2004229142A (ja) * 2003-01-24 2004-08-12 Seiko Epson Corp 中継装置、中継方法、中継機能を発揮させるプログラム及び、中継機能を発揮させるプログラムを記録したコンピュータ読み取り可能な情報記録媒体
JP2006267024A (ja) * 2005-03-25 2006-10-05 Toshiba Corp 位置認証システムおよび位置算出装置ならびにプログラム
JP2008060745A (ja) * 2006-08-30 2008-03-13 Fuji Xerox Co Ltd 情報処理システムおよび情報処理プログラム
AU2008211235B2 (en) * 2007-01-26 2012-01-19 Interdigital Technology Corporation Method and apparatus for securing location information and access control using the location information
JP5014081B2 (ja) * 2007-11-20 2012-08-29 三菱電機株式会社 データ処理装置及びデータ処理方法及びプログラム
JP5855924B2 (ja) * 2011-12-09 2016-02-09 桑原 雅人 サーバ装置、通信システム、制御方法およびプログラム

Also Published As

Publication number Publication date
JP2016111589A (ja) 2016-06-20

Similar Documents

Publication Publication Date Title
CN106506440B (zh) 用于验证数据完整性的方法
US9135820B2 (en) Communication system, vehicle-mounted terminal, roadside device
JP6344970B2 (ja) 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム
JP6257504B2 (ja) 移動端末装置及び情報処理システム及び情報処理方法及びプログラム
JP6065113B2 (ja) データ認証装置、及びデータ認証方法
WO2019090168A1 (en) Systems and methods of providing and validating digital tickets
CN106062750B (zh) 可证明的地理定位
JP4959463B2 (ja) 位置認証システム
JP2021509786A (ja) モバイルの非白色化
WO2015118819A1 (ja) 航法メッセージ認証型測位装置
JP6619453B2 (ja) 測位計測装置、データ保管装置、測位計測プログラムおよびデータ保管プログラム
US20180278422A1 (en) Systems and methods of providing and validating digital tickets
CN103679005A (zh) 启用安全电子控制单元的开发模式的方法
US20170164142A1 (en) A trusted geolocation beacon and a method for operating a trusted geolocation beacon
TW201539014A (zh) 位置資訊認證系統、測位終端、及位置資訊取得裝置
WO2020189435A1 (en) Systems and methods for activating vehicle functions
CN109074247B (zh) 车辆计算机更新认证
US10979897B2 (en) Ranking identity and security posture for automotive devices
JP6238858B2 (ja) データ処理システム及び検証装置及び検証方法及びプログラム
JP6252245B2 (ja) 航法メッセージ受信装置及び簡易認証システム
CN107735983B (zh) 真伪判定装置、真伪判定***及真伪判定方法
JP6252246B2 (ja) 航法メッセージ受信装置
CN118264409A (en) Vehicle identity authentication method based on block chain and related equipment
JP2011077933A (ja) 電子署名検証装置
JP2018157481A (ja) サーバ装置、ビーコン装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170920

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171205

R150 Certificate of patent or registration of utility model

Ref document number: 6257504

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250