JP6344970B2 - 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム - Google Patents
位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム Download PDFInfo
- Publication number
- JP6344970B2 JP6344970B2 JP2014101088A JP2014101088A JP6344970B2 JP 6344970 B2 JP6344970 B2 JP 6344970B2 JP 2014101088 A JP2014101088 A JP 2014101088A JP 2014101088 A JP2014101088 A JP 2014101088A JP 6344970 B2 JP6344970 B2 JP 6344970B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- mobile
- relay
- satellite
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 title claims description 102
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 3
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 title 1
- 238000004353 relayed correlation spectroscopy Methods 0.000 title 1
- 238000000034 method Methods 0.000 claims description 93
- 238000004891 communication Methods 0.000 claims description 30
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 13
- 238000001514 detection method Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 24
- 230000006870 function Effects 0.000 description 16
- 238000007796 conventional method Methods 0.000 description 5
- 101001093748 Homo sapiens Phosphatidylinositol N-acetylglucosaminyltransferase subunit P Proteins 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Landscapes
- Position Fixing By Use Of Radio Waves (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、移動体の位置情報を検証する技術に関するものである。
特許文献1の位置認証システムにおいて、路側機は識別情報を送信し、車両は識別情報を受信して受信した識別情報と自身の位置情報とを位置情報管理センタに送信する。位置情報管理センタは、路側機の設置位置と車両の位置情報を比較することにより、車両の位置情報の正当性を判断する。
この位置認証システムには、不正に入手した識別情報と不正な位置情報とを位置情報管理センタに送信することによって車両の位置を偽ることができてしまう、という課題がある。
この位置認証システムには、不正に入手した識別情報と不正な位置情報とを位置情報管理センタに送信することによって車両の位置を偽ることができてしまう、という課題がある。
特許文献2の位置証明システムにおいて、証明書装置(路側機)は移動可能な端末に端末ID及び証明書要求情報の送信要求を送る。移動可能な端末は送信要求を受信し、証明書要求情報を固有鍵で暗号化し、端末IDと暗号化した証明書要求情報とを証明書装置に送信する。証明書装置は端末IDと暗号化した証明書要求情報とを受信し、端末IDと暗号化した証明書要求情報と路側機IDとを証明書センタに送信する。証明書センタは暗号化した証明書要求情報を端末IDに対応する固有鍵で復号し、証明書要求情報に基づいて認証を行う。そして、認証できた場合、証明書センタは日時と端末IDと路側機IDとを紐つけて記録する。
この、位置証明システムには、不正に入手した端末IDと不正に入手した暗号化した証明書要求情報とを証明書装置に送信することによって車両の位置を偽ることができてしまう、という課題がある。
この、位置証明システムには、不正に入手した端末IDと不正に入手した暗号化した証明書要求情報とを証明書装置に送信することによって車両の位置を偽ることができてしまう、という課題がある。
本発明は、移動体装置が受信した衛星メッセージに含まれる時刻情報と、中継装置が受信した衛星メッセージに含まれる時刻情報とに基づいて、移動体装置の位置情報が正当な位置情報であるか検証できるようにすることを目的とする。
本発明の位置情報検証装置は、
移動体と共に移動する移動体装置と通信する中継装置から送信される前記移動体の位置を示す位置情報が正当な位置情報であるか検証する。
前記移動体装置は、測位情報と時刻情報とを含む衛星メッセージを送信する測位衛星から第1の測位情報と第1の時刻情報とを含む第1の衛星メッセージを受信し、受信した前記第1の衛星メッセージに含まれる前記第1の測位情報に基づいて前記移動体の位置を測位し、測位した前記移動体の位置を示す移動***置情報と前記第1の衛星メッセージに含まれる前記第1の時刻情報とを含んだ移動体メッセージを送信する装置である。
前記中継装置は、前記移動体から送信される前記移動体メッセージを受信し、受信した前記移動体メッセージに含まれる前記移動***置情報と、受信した移動体メッセージに含まれる前記第1の時刻情報と、前記移動体メッセージを受信したときに前記測位衛星から受信した衛星メッセージである第2の衛星メッセージに含まれる第2の時刻情報と、を含む中継メッセージを送信する装置である。
前記位置情報検証装置は、
前記中継装置から送信される前記中継メッセージを受信する中継メッセージ受信部と、
前記中継メッセージ受信部によって受信された前記中継メッセージに含まれる前記第1の時刻情報が示す時刻と、前記中継メッセージに含まれる前記第2の時刻情報が示す時刻とに基づいて、前記中継メッセージに含まれる前記移動***置情報が正当な位置情報であるか検証する位置情報検証部とを備える。
移動体と共に移動する移動体装置と通信する中継装置から送信される前記移動体の位置を示す位置情報が正当な位置情報であるか検証する。
前記移動体装置は、測位情報と時刻情報とを含む衛星メッセージを送信する測位衛星から第1の測位情報と第1の時刻情報とを含む第1の衛星メッセージを受信し、受信した前記第1の衛星メッセージに含まれる前記第1の測位情報に基づいて前記移動体の位置を測位し、測位した前記移動体の位置を示す移動***置情報と前記第1の衛星メッセージに含まれる前記第1の時刻情報とを含んだ移動体メッセージを送信する装置である。
前記中継装置は、前記移動体から送信される前記移動体メッセージを受信し、受信した前記移動体メッセージに含まれる前記移動***置情報と、受信した移動体メッセージに含まれる前記第1の時刻情報と、前記移動体メッセージを受信したときに前記測位衛星から受信した衛星メッセージである第2の衛星メッセージに含まれる第2の時刻情報と、を含む中継メッセージを送信する装置である。
前記位置情報検証装置は、
前記中継装置から送信される前記中継メッセージを受信する中継メッセージ受信部と、
前記中継メッセージ受信部によって受信された前記中継メッセージに含まれる前記第1の時刻情報が示す時刻と、前記中継メッセージに含まれる前記第2の時刻情報が示す時刻とに基づいて、前記中継メッセージに含まれる前記移動***置情報が正当な位置情報であるか検証する位置情報検証部とを備える。
本発明によれば、移動体装置が受信した衛星メッセージに含まれる時刻情報と、中継装置が受信した衛星メッセージに含まれる時刻情報とに基づいて、移動体装置の位置情報が正当な位置情報であるか検証することができる。
実施の形態1.
移動体装置の位置情報が正当な位置情報であるか検証する形態について説明する。
移動体装置の位置情報が正当な位置情報であるか検証する形態について説明する。
図1は、実施の形態1における位置認証システム100の構成図である。
実施の形態1における位置認証システム100の構成について、図1に基づいて説明する。但し、位置認証システム100の構成は図1に示す構成と同一でなくても構わない。
実施の形態1における位置認証システム100の構成について、図1に基づいて説明する。但し、位置認証システム100の構成は図1に示す構成と同一でなくても構わない。
位置認証システム100は、車両(移動体の一例)の位置情報を認証して管理するシステムである。
位置認証システム100は、測位衛星110と、車載装置200(移動体装置の一例)と、中継装置300と、位置情報管理装置400(位置情報検証装置の一例)とを備える。
位置認証システム100は、測位衛星110と、車載装置200(移動体装置の一例)と、中継装置300と、位置情報管理装置400(位置情報検証装置の一例)とを備える。
測位衛星110は、測位に用いられる測位情報を含んだデータである衛星メッセージを無線通信で定期的に送信する。衛星メッセージは航法メッセージともいう。
測位衛星110の軌道を示す軌道情報は測位情報の一例である。GPS衛星および準天頂衛星は測位衛星110の一例である。GPSはGlobal Positioning Systemの略称である。
測位衛星110は複数存在して複数の測位衛星110が測位に利用されるが、実施の形態では複数の測位衛星110を単に測位衛星110と呼ぶ。
測位衛星110の軌道を示す軌道情報は測位情報の一例である。GPS衛星および準天頂衛星は測位衛星110の一例である。GPSはGlobal Positioning Systemの略称である。
測位衛星110は複数存在して複数の測位衛星110が測位に利用されるが、実施の形態では複数の測位衛星110を単に測位衛星110と呼ぶ。
車載装置200は車両に搭載され、測位衛星110から送信される衛星メッセージを受信し、受信した衛星メッセージに基づいて車両の位置を測位し、測位した位置を示す位置情報と受信した衛星メッセージとを含んだ移動体メッセージを中継装置300に無線通信で送信する。
車載装置200は、車両または人などの移動体と共に移動する移動体装置の一例である。
車載装置200は、車両または人などの移動体と共に移動する移動体装置の一例である。
中継装置300は建物に固定で設置され、車載装置200から送信される移動体メッセージを受信し、測位衛星110から送信される衛星メッセージを受信し、移動体メッセージと衛星メッセージとを含んだ中継メッセージを位置情報管理装置400に送信する。
中継装置300は、建物以外のものに設置されても構わない。道路に設けられたゲートなどに設置される路側機は中継装置300の一例である。
中継装置300は複数の場所に存在するが、実施の形態において特に指定しない場合には中継装置300は車載装置200との通信範囲に位置する中継装置300を意味する。
実施の形態において、中継装置300は信頼できる装置であるものとする。例えば、中継装置300は耐タンパ性に基づいて設計され、改変されることがなく、複製されることもない。
中継装置300は、建物以外のものに設置されても構わない。道路に設けられたゲートなどに設置される路側機は中継装置300の一例である。
中継装置300は複数の場所に存在するが、実施の形態において特に指定しない場合には中継装置300は車載装置200との通信範囲に位置する中継装置300を意味する。
実施の形態において、中継装置300は信頼できる装置であるものとする。例えば、中継装置300は耐タンパ性に基づいて設計され、改変されることがなく、複製されることもない。
位置情報管理装置400は、中継装置300から送信される中継メッセージを受信し、受信した中継メッセージに基づいて中継メッセージに含まれる車両の位置情報が正当な位置情報であるか検証する。そして、位置情報管理装置400は、正当な車両の位置情報を記憶管理する。
位置情報管理装置400と中継装置300との通信は、有線または無線のいずれで行われても構わない。また、位置情報管理装置400と中継装置300とを接続する通信回線は、公衆回線、専用回線またはその他の回線のいずれであっても構わない。
位置情報管理装置400と中継装置300との通信は、有線または無線のいずれで行われても構わない。また、位置情報管理装置400と中継装置300とを接続する通信回線は、公衆回線、専用回線またはその他の回線のいずれであっても構わない。
図2は、実施の形態1における車載装置200の機能構成図である。
実施の形態1における車載装置200の機能構成について、図2に基づいて説明する。但し、車載装置200の機能構成は図2に示す機能構成と同一でなくても構わない。
実施の形態1における車載装置200の機能構成について、図2に基づいて説明する。但し、車載装置200の機能構成は図2に示す機能構成と同一でなくても構わない。
車載装置200(移動体装置の一例)は、衛星メッセージ受信部210と、移動体測位部220と、移動体署名部230とを備える。
さらに、車載装置200は、移動体メッセージ生成部240と、移動体メッセージ送信部250と、移動体記憶部290とを備える。
さらに、車載装置200は、移動体メッセージ生成部240と、移動体メッセージ送信部250と、移動体記憶部290とを備える。
衛星メッセージ受信部210は、測位衛星110から送信される衛星メッセージを受信する。以下、衛星メッセージ受信部210によって受信される衛星メッセージを第1の衛星メッセージ120という。
移動体測位部220は、第1の衛星メッセージ120に基づいて車両の位置を測位し、測位した位置を示す移動***置情報291を生成する。
移動体署名部230は、第1の衛星メッセージ120と移動体識別子201と移動***置情報291と移動体秘密鍵202とを用いて、電子署名を生成する。移動体識別子201は車載装置200を識別する情報である。移動体秘密鍵202は車載装置200の秘密鍵である。秘密鍵は公開鍵基盤(PKI)の秘密鍵であり、データを暗号化する暗号化鍵の一例である。以下、移動体署名部230によって生成される電子署名を移動体署名292という。
移動体メッセージ生成部240は移動体メッセージ299を生成する。移動体メッセージ299は、第1の衛星メッセージ120と、移動体識別子201と、移動***置情報291と、移動体署名292と、を含んだデータである。
移動体メッセージ送信部250は移動体メッセージ299を無線通信で送信する。移動体メッセージ送信部250によって送信された移動体メッセージ299は、無線通信の通信範囲にある中継装置300によって受信される。
移動体測位部220は、第1の衛星メッセージ120に基づいて車両の位置を測位し、測位した位置を示す移動***置情報291を生成する。
移動体署名部230は、第1の衛星メッセージ120と移動体識別子201と移動***置情報291と移動体秘密鍵202とを用いて、電子署名を生成する。移動体識別子201は車載装置200を識別する情報である。移動体秘密鍵202は車載装置200の秘密鍵である。秘密鍵は公開鍵基盤(PKI)の秘密鍵であり、データを暗号化する暗号化鍵の一例である。以下、移動体署名部230によって生成される電子署名を移動体署名292という。
移動体メッセージ生成部240は移動体メッセージ299を生成する。移動体メッセージ299は、第1の衛星メッセージ120と、移動体識別子201と、移動***置情報291と、移動体署名292と、を含んだデータである。
移動体メッセージ送信部250は移動体メッセージ299を無線通信で送信する。移動体メッセージ送信部250によって送信された移動体メッセージ299は、無線通信の通信範囲にある中継装置300によって受信される。
移動体記憶部290は、車載装置200で使用、生成または入出力されるデータを記憶する。
例えば、移動体記憶部290は、第1の衛星メッセージ120、移動***置情報291、移動体署名292および移動体メッセージ299などを記憶する。また、移動体記憶部290は、移動体識別子201および移動体秘密鍵202などを予め記憶する。
例えば、移動体記憶部290は、第1の衛星メッセージ120、移動***置情報291、移動体署名292および移動体メッセージ299などを記憶する。また、移動体記憶部290は、移動体識別子201および移動体秘密鍵202などを予め記憶する。
図3は、実施の形態1における中継装置300の機能構成図である。
実施の形態1における中継装置300の機能構成について、図3に基づいて説明する。但し、中継装置300の機能構成は図3に示す機能構成と同一でなくても構わない。
実施の形態1における中継装置300の機能構成について、図3に基づいて説明する。但し、中継装置300の機能構成は図3に示す機能構成と同一でなくても構わない。
中継装置300は、移動体メッセージ受信部310と、衛星メッセージ受信部320と、中継測位部330と、中継署名部340とを備える。
さらに、中継装置300は、中継メッセージ生成部350と、中継メッセージ送信部360と、中継記憶部390とを備える。
さらに、中継装置300は、中継メッセージ生成部350と、中継メッセージ送信部360と、中継記憶部390とを備える。
移動体メッセージ受信部310は、車載装置200から送信される移動体メッセージ299を受信する。
衛星メッセージ受信部320は、測位衛星110から送信される衛星メッセージを受信する。以下、移動体メッセージ受信部310が移動体メッセージ299を受信したときに衛星メッセージ受信部320によって受信された衛星メッセージを第2の衛星メッセージ130という。
中継測位部330は、第2の衛星メッセージ130に基づいて中継装置300の位置を測位し、測位した位置を示す中継位置情報391を生成する。
中継署名部340は、移動体メッセージ299と第2の衛星メッセージ130と中継識別子301と中継位置情報391と中継秘密鍵302とを用いて、電子署名を生成する。中継識別子301は中継装置300を識別する識別子である。中継秘密鍵302は中継装置300の秘密鍵である。秘密鍵はデータを暗号化する暗号化鍵の一例である。以下、中継署名部340によって生成される電子署名を中継署名392という。
中継メッセージ生成部350は中継メッセージ399を生成する。中継メッセージ399は、移動体メッセージ299と、第2の衛星メッセージ130と、中継識別子301と、中継位置情報391と、中継署名392とを含んだデータである。
中継メッセージ送信部360は中継メッセージ399を位置情報管理装置400に送信する。
衛星メッセージ受信部320は、測位衛星110から送信される衛星メッセージを受信する。以下、移動体メッセージ受信部310が移動体メッセージ299を受信したときに衛星メッセージ受信部320によって受信された衛星メッセージを第2の衛星メッセージ130という。
中継測位部330は、第2の衛星メッセージ130に基づいて中継装置300の位置を測位し、測位した位置を示す中継位置情報391を生成する。
中継署名部340は、移動体メッセージ299と第2の衛星メッセージ130と中継識別子301と中継位置情報391と中継秘密鍵302とを用いて、電子署名を生成する。中継識別子301は中継装置300を識別する識別子である。中継秘密鍵302は中継装置300の秘密鍵である。秘密鍵はデータを暗号化する暗号化鍵の一例である。以下、中継署名部340によって生成される電子署名を中継署名392という。
中継メッセージ生成部350は中継メッセージ399を生成する。中継メッセージ399は、移動体メッセージ299と、第2の衛星メッセージ130と、中継識別子301と、中継位置情報391と、中継署名392とを含んだデータである。
中継メッセージ送信部360は中継メッセージ399を位置情報管理装置400に送信する。
中継記憶部390は、中継装置300で使用、生成または入出力するデータを記憶する。
例えば、中継記憶部390は、移動体メッセージ299、第2の衛星メッセージ130、中継位置情報391、中継署名392および中継メッセージ399などを記憶する。また、中継記憶部390は、中継識別子301および中継秘密鍵302などを予め記憶する。
例えば、中継記憶部390は、移動体メッセージ299、第2の衛星メッセージ130、中継位置情報391、中継署名392および中継メッセージ399などを記憶する。また、中継記憶部390は、中継識別子301および中継秘密鍵302などを予め記憶する。
図4は、実施の形態1における位置情報管理装置400の機能構成図である。
実施の形態1における位置情報管理装置400の機能構成について、図4に基づいて説明する。但し、位置情報管理装置400の機能構成は図4に示す機能構成と同一でなくても構わない。
実施の形態1における位置情報管理装置400の機能構成について、図4に基づいて説明する。但し、位置情報管理装置400の機能構成は図4に示す機能構成と同一でなくても構わない。
位置情報管理装置400(位置情報検証装置の一例)は、中継メッセージ受信部410と、位置情報検証部420と、位置情報管理部430と、装置記憶部490とを備える。
中継メッセージ受信部410は、中継装置300から送信される中継メッセージ399を受信する。
位置情報検証部420は、中継メッセージ399と中継証明書401と移動体証明書402とメッセージ認証鍵403とに基づいて、中継メッセージ399に含まれる移動***置情報291が正当な位置情報であるか検証する。中継証明書401は中継装置300の公開鍵を含んだ電子証明書であり、移動体証明書402は車載装置200の公開鍵を含んだ電子証明書である。電子証明書は公開鍵証明書ともいう。公開鍵は公開鍵基盤(PKI)の公開鍵であり、暗号化されたデータを復号する復号鍵の一例である。メッセージ認証鍵403は中継メッセージ399に含まれる第1の衛星メッセージ120と中継メッセージ399に含まれる第2の衛星メッセージ130とのそれぞれに含まれるメッセージ認証コードの検証に用いられる共通鍵である。共通鍵は復号鍵の一例である。
位置情報管理部430は、正当な移動***置情報291を位置情報ファイル491に登録し、不正な移動***置情報291に関する情報をブラックリスト492に登録する。
位置情報検証部420は、中継メッセージ399と中継証明書401と移動体証明書402とメッセージ認証鍵403とに基づいて、中継メッセージ399に含まれる移動***置情報291が正当な位置情報であるか検証する。中継証明書401は中継装置300の公開鍵を含んだ電子証明書であり、移動体証明書402は車載装置200の公開鍵を含んだ電子証明書である。電子証明書は公開鍵証明書ともいう。公開鍵は公開鍵基盤(PKI)の公開鍵であり、暗号化されたデータを復号する復号鍵の一例である。メッセージ認証鍵403は中継メッセージ399に含まれる第1の衛星メッセージ120と中継メッセージ399に含まれる第2の衛星メッセージ130とのそれぞれに含まれるメッセージ認証コードの検証に用いられる共通鍵である。共通鍵は復号鍵の一例である。
位置情報管理部430は、正当な移動***置情報291を位置情報ファイル491に登録し、不正な移動***置情報291に関する情報をブラックリスト492に登録する。
装置記憶部490は、位置情報管理装置400で使用、生成または入出力されるデータを記憶する。
例えば、装置記憶部490は、中継メッセージ399、位置情報ファイル491およびブラックリスト492などを記憶する。また、装置記憶部490は、中継証明書401、移動体証明書402およびメッセージ認証鍵403などを予め記憶する。
例えば、装置記憶部490は、中継メッセージ399、位置情報ファイル491およびブラックリスト492などを記憶する。また、装置記憶部490は、中継証明書401、移動体証明書402およびメッセージ認証鍵403などを予め記憶する。
図5は、実施の形態1における位置情報管理装置400の位置情報検証部420の機能構成図である。
実施の形態1における位置情報管理装置400の位置情報検証部420の機能構成について、図5に基づいて説明する。但し、位置情報検証部420の機能構成は図5に示す機能構成と同一でなくても構わない。
実施の形態1における位置情報管理装置400の位置情報検証部420の機能構成について、図5に基づいて説明する。但し、位置情報検証部420の機能構成は図5に示す機能構成と同一でなくても構わない。
位置情報検証部420は、中継メッセージ399に基づいて、中継メッセージ399に含まれる移動***置情報291が正当な位置情報であるか検証する機能である。
位置情報検証部420は、中継署名検証部421と、移動体署名検証部422と、メッセージ認証コード検証部423と、距離検証部424と、時刻検証部425とを備える。
位置情報検証部420は、中継署名検証部421と、移動体署名検証部422と、メッセージ認証コード検証部423と、距離検証部424と、時刻検証部425とを備える。
中継署名検証部421は、中継証明書401に含まれる公開鍵を用いて、中継メッセージ399に含まれる中継署名392を検証する。中継署名392が正しい電子署名でない場合、中継メッセージ399に含まれる移動***置情報291は正当な位置情報ではない。
移動体署名検証部422は、移動体証明書402に含まれる公開鍵を用いて、中継メッセージ399に含まれる移動体署名292を検証する。移動体署名292が不正な電子署名である場合、中継メッセージ399に含まれる移動***置情報291は正当な位置情報ではない。
メッセージ認証コード検証部423は、メッセージ認証鍵403を用いて、中継メッセージ399に含まれる第1の衛星メッセージ120と中継メッセージ399に含まれる第2の衛星メッセージ130とのそれぞれに含まれるメッセージ認証コードを検証する。不正なメッセージ認証コードが中継メッセージ399に含まれる場合、中継メッセージ399に含まれる移動***置情報291は正当な位置情報ではない。
距離検証部424は、中継メッセージ399に含まれる中継位置情報391が示す位置と中継メッセージ399に含まれる移動***置情報291が示す位置との距離に基づいて、中継メッセージ399に含まれる移動***置情報291を検証する。
時刻検証部425は、中継メッセージ399に含まれる第1の衛星メッセージ120に含まれる時刻情報と中継メッセージ399に含まれる第2の衛星メッセージ130に含まれる時刻情報とに基づいて、中継メッセージ399に含まれる移動***置情報291を検証する。
移動体署名検証部422は、移動体証明書402に含まれる公開鍵を用いて、中継メッセージ399に含まれる移動体署名292を検証する。移動体署名292が不正な電子署名である場合、中継メッセージ399に含まれる移動***置情報291は正当な位置情報ではない。
メッセージ認証コード検証部423は、メッセージ認証鍵403を用いて、中継メッセージ399に含まれる第1の衛星メッセージ120と中継メッセージ399に含まれる第2の衛星メッセージ130とのそれぞれに含まれるメッセージ認証コードを検証する。不正なメッセージ認証コードが中継メッセージ399に含まれる場合、中継メッセージ399に含まれる移動***置情報291は正当な位置情報ではない。
距離検証部424は、中継メッセージ399に含まれる中継位置情報391が示す位置と中継メッセージ399に含まれる移動***置情報291が示す位置との距離に基づいて、中継メッセージ399に含まれる移動***置情報291を検証する。
時刻検証部425は、中継メッセージ399に含まれる第1の衛星メッセージ120に含まれる時刻情報と中継メッセージ399に含まれる第2の衛星メッセージ130に含まれる時刻情報とに基づいて、中継メッセージ399に含まれる移動***置情報291を検証する。
図6は、実施の形態1における位置認証システム100の位置認証方法を示すフローチャートである。
実施の形態1における位置認証システム100の位置認証方法について、図6に基づいて説明する。但し、位置認証システム100の位置認証方法は図6に示す位置認証方法と同一でなくても構わない。
実施の形態1における位置認証システム100の位置認証方法について、図6に基づいて説明する。但し、位置認証システム100の位置認証方法は図6に示す位置認証方法と同一でなくても構わない。
位置認証システム100において、測位衛星110は衛星メッセージを定期的に送信する。位置認証システム100の位置認証方法において、S101のタイミングで送信される衛星メッセージが第1の衛星メッセージ120であり、S123のタイミングで送信される衛星メッセージが第2の衛星メッセージ130である。
S101において、測位衛星110は、車載装置200によって受信される第1の衛星メッセージ120を無線通信で送信する。
S101の後、処理はS102に進む。
S101の後、処理はS102に進む。
図7は、実施の形態1における第1の衛星メッセージ120の構成図である。
実施の形態1における第1の衛星メッセージ120の構成について、図7に基づいて説明する。但し、第1の衛星メッセージ120の構成は図7に示す構成と同一でなくても構わない。
測位衛星110は、図7に示すような第1の衛星メッセージ120を生成し、生成した第1の衛星メッセージ120を無線で送信する。
第1の衛星メッセージ120は、第1の測位情報121と、第1の時刻情報122と、第1のMAC123とを含む。
第1の測位情報121は第1の衛星メッセージ120に含まれる測位情報である。測位情報は測位に用いられる情報である。測位衛星110の軌道を示す軌道情報は測位情報の一例である。
第1の時刻情報122は第1の衛星メッセージ120に含まれる時刻情報である。第1の衛星メッセージ120が送信される送信時刻は第1の時刻情報122の一例である。
第1のMAC123は、第1の測位情報121と第1のMAC123とに基づいて生成されたメッセージ認証コードである。測位衛星110は、位置情報管理装置400に記憶されるメッセージ認証鍵403と同じ共通鍵を暗号化鍵として用いて、第1のMAC123を生成する。
図6に戻り、S102から説明を続ける。
実施の形態1における第1の衛星メッセージ120の構成について、図7に基づいて説明する。但し、第1の衛星メッセージ120の構成は図7に示す構成と同一でなくても構わない。
測位衛星110は、図7に示すような第1の衛星メッセージ120を生成し、生成した第1の衛星メッセージ120を無線で送信する。
第1の衛星メッセージ120は、第1の測位情報121と、第1の時刻情報122と、第1のMAC123とを含む。
第1の測位情報121は第1の衛星メッセージ120に含まれる測位情報である。測位情報は測位に用いられる情報である。測位衛星110の軌道を示す軌道情報は測位情報の一例である。
第1の時刻情報122は第1の衛星メッセージ120に含まれる時刻情報である。第1の衛星メッセージ120が送信される送信時刻は第1の時刻情報122の一例である。
第1のMAC123は、第1の測位情報121と第1のMAC123とに基づいて生成されたメッセージ認証コードである。測位衛星110は、位置情報管理装置400に記憶されるメッセージ認証鍵403と同じ共通鍵を暗号化鍵として用いて、第1のMAC123を生成する。
図6に戻り、S102から説明を続ける。
S102において、車載装置200の衛星メッセージ受信部210は、S101で送信された第1の衛星メッセージ120を受信する。
S102の後、処理はS110に進む。
S102の後、処理はS110に進む。
S110において、車載装置200の移動体メッセージ生成部240は、S102で受信された第1の衛星メッセージ120に基づいて、移動体メッセージ299を生成する。
S110の後、処理はS121に進む。
S110の後、処理はS121に進む。
図8は、実施の形態1における移動体メッセージ299の構成図である。
実施の形態1における移動体メッセージ299の構成について、図8に基づいて説明する。但し、移動体メッセージ299の構成は図8に示す構成と同一でなくても構わない。
移動体メッセージ299は、第1の衛星メッセージ120と、移動体識別子201と、移動***置情報291と、移動体署名292とを含む。
実施の形態1における移動体メッセージ299の構成について、図8に基づいて説明する。但し、移動体メッセージ299の構成は図8に示す構成と同一でなくても構わない。
移動体メッセージ299は、第1の衛星メッセージ120と、移動体識別子201と、移動***置情報291と、移動体署名292とを含む。
図9は、実施の形態1における車載装置200の移動体メッセージ生成処理(S110)のフローチャートである。
実施の形態1における車載装置200の移動体メッセージ生成処理(S110)について、図9に基づいて説明する。但し、移動体メッセージ生成処理(S110)は図9に示す処理と同一でなくても構わない。
実施の形態1における車載装置200の移動体メッセージ生成処理(S110)について、図9に基づいて説明する。但し、移動体メッセージ生成処理(S110)は図9に示す処理と同一でなくても構わない。
S111において、移動体測位部220は、第1の衛星メッセージ120に含まれる第1の測位情報121に基づいて、車載装置200が搭載された車両の位置(座標値)を測位する。測位方法は従来と同様である。例えば、移動体測位部220は従来のGPS測位を行う。
そして、移動体測位部220は、測位した位置を示す移動***置情報291を生成する。
S111の後、処理はS112に進む。
そして、移動体測位部220は、測位した位置を示す移動***置情報291を生成する。
S111の後、処理はS112に進む。
S112において、移動体署名部230は、第1の衛星メッセージ120と移動***置情報291と移動体識別子201と移動体秘密鍵202とを用いて、移動体署名292を生成する。移動体署名292を生成する方法は電子署名を生成する従来の方法と同様である。
例えば、移動体署名部230は、第1の衛星メッセージ120と移動***置情報291と移動体識別子201とを入力にしてハッシュ関数を演算することによって、ハッシュ値を算出する。そして、移動体署名部230は、移動体秘密鍵202を用いてハッシュ値を暗号化することよって、移動体署名292を生成する。
但し、移動体署名部230は、第1の衛星メッセージ120に含まれる情報と移動***置情報291と移動体識別子201との少なくともいずれかを除外して、移動体署名292を生成しても構わない。移動体署名292を生成するために用いられる情報は予め決められている。
S112の後、処理はS113に進む。
例えば、移動体署名部230は、第1の衛星メッセージ120と移動***置情報291と移動体識別子201とを入力にしてハッシュ関数を演算することによって、ハッシュ値を算出する。そして、移動体署名部230は、移動体秘密鍵202を用いてハッシュ値を暗号化することよって、移動体署名292を生成する。
但し、移動体署名部230は、第1の衛星メッセージ120に含まれる情報と移動***置情報291と移動体識別子201との少なくともいずれかを除外して、移動体署名292を生成しても構わない。移動体署名292を生成するために用いられる情報は予め決められている。
S112の後、処理はS113に進む。
S113において、移動体メッセージ生成部240は、第1の衛星メッセージ120と移動体識別子201と移動***置情報291と移動体署名292とを含む移動体メッセージ299を生成する。
但し、移動体メッセージ生成部240は、第1の衛星メッセージ120に含まれる情報と移動***置情報291と移動体識別子201と移動体署名292との少なくともいずれかを、移動体メッセージ299から除外しても構わない。移動体メッセージ299に含まれる情報は予め決められている。
S113の後、移動体メッセージ生成処理(S110)は終了する。
図6に戻り、S121から説明を続ける。
但し、移動体メッセージ生成部240は、第1の衛星メッセージ120に含まれる情報と移動***置情報291と移動体識別子201と移動体署名292との少なくともいずれかを、移動体メッセージ299から除外しても構わない。移動体メッセージ299に含まれる情報は予め決められている。
S113の後、移動体メッセージ生成処理(S110)は終了する。
図6に戻り、S121から説明を続ける。
S121において、車載装置200の移動体メッセージ送信部250は、S110で生成された移動体メッセージ299を無線通信で送信する。例えば、移動体メッセージ送信部250は狭域通信(DSRC)で移動体メッセージ299を送信する。
移動体メッセージ299は、無線通信の通信範囲にある中継装置300、つまり、近傍の中継装置300によって受信される。
S121の後、処理はS122に進む。
移動体メッセージ299は、無線通信の通信範囲にある中継装置300、つまり、近傍の中継装置300によって受信される。
S121の後、処理はS122に進む。
S122において、中継装置300の移動体メッセージ受信部310は、S121で送信された移動体メッセージ299を受信する。
S122の後、処理はS123に進む。
S122の後、処理はS123に進む。
S123において、測位衛星110は、中継装置300よって受信される第2の衛星メッセージ130を無線通信で送信する。
S123の後、処理はS124に進む。
S123の後、処理はS124に進む。
図10は、実施の形態1における第2の衛星メッセージ130の構成図である。
実施の形態1における第2の衛星メッセージ130の構成について、図10に基づいて説明する。但し、第2の衛星メッセージ130の構成は図10に示す構成と同一でなくても構わない。
測位衛星110は、図10に示すような第2の衛星メッセージ130を生成し、生成した第2の衛星メッセージ130を無線で送信する。
第2の衛星メッセージ130は、第2の測位情報131と、第2の時刻情報132と、第2のMAC133とを含む。
第2の測位情報131は第2の衛星メッセージ130に含まれる測位情報である。
第2の時刻情報132は第2の衛星メッセージ130に含まれる時刻情報である。第2の衛星メッセージ130が送信される送信時刻は第2の時刻情報132の一例である。
第2のMAC133は、第2の測位情報131と第2の時刻情報132とに基づいて生成されたメッセージ認証コードである。測位衛星110は、位置情報管理装置400に記憶されるメッセージ認証鍵403と同じ共通鍵を暗号化鍵として用いて、第2のMAC133を生成する。
図6に戻り、S124から説明を続ける。
実施の形態1における第2の衛星メッセージ130の構成について、図10に基づいて説明する。但し、第2の衛星メッセージ130の構成は図10に示す構成と同一でなくても構わない。
測位衛星110は、図10に示すような第2の衛星メッセージ130を生成し、生成した第2の衛星メッセージ130を無線で送信する。
第2の衛星メッセージ130は、第2の測位情報131と、第2の時刻情報132と、第2のMAC133とを含む。
第2の測位情報131は第2の衛星メッセージ130に含まれる測位情報である。
第2の時刻情報132は第2の衛星メッセージ130に含まれる時刻情報である。第2の衛星メッセージ130が送信される送信時刻は第2の時刻情報132の一例である。
第2のMAC133は、第2の測位情報131と第2の時刻情報132とに基づいて生成されたメッセージ認証コードである。測位衛星110は、位置情報管理装置400に記憶されるメッセージ認証鍵403と同じ共通鍵を暗号化鍵として用いて、第2のMAC133を生成する。
図6に戻り、S124から説明を続ける。
S124において、中継装置300の衛星メッセージ受信部320は、S123で送信された第2の衛星メッセージ130を受信する。
S124の後、処理はS130に進む。
S124の後、処理はS130に進む。
S130において、中継装置300の中継メッセージ生成部350は、S122で受信された移動体メッセージ299とS124で受信された第2の衛星メッセージ130とに基づいて、中継メッセージ399を生成する。
S130の後、処理はS141に進む。
S130の後、処理はS141に進む。
図11は、実施の形態1における中継メッセージ399の構成図である。
実施の形態1における中継メッセージ399の構成について、図11に基づいて説明する。但し、中継メッセージ399の構成は図11に示す構成と同一でなくても構わない。
中継メッセージ399は、移動体メッセージ299と、第2の衛星メッセージ130と、中継識別子301と、中継位置情報391と、中継署名392とを含む。
実施の形態1における中継メッセージ399の構成について、図11に基づいて説明する。但し、中継メッセージ399の構成は図11に示す構成と同一でなくても構わない。
中継メッセージ399は、移動体メッセージ299と、第2の衛星メッセージ130と、中継識別子301と、中継位置情報391と、中継署名392とを含む。
図12は、実施の形態1における中継装置300の中継メッセージ生成処理(S130)のフローチャートである。
実施の形態1における中継装置300の中継メッセージ生成処理(S130)について、図12に基づいて説明する。但し、中継メッセージ生成処理(S130)は図12に示す処理と同一でなくても構わない。
実施の形態1における中継装置300の中継メッセージ生成処理(S130)について、図12に基づいて説明する。但し、中継メッセージ生成処理(S130)は図12に示す処理と同一でなくても構わない。
S131において、中継測位部330は、第2の衛星メッセージ130に含まれる第2の測位情報131に基づいて、中継装置300の位置(座標値)を測位する。測位方法は従来と同様である。例えば、中継測位部330は従来のGPS測位を行う。
そして、中継測位部330は、測位した位置を示す中継位置情報391を生成する。
S131の後、処理はS132に進む。
そして、中継測位部330は、測位した位置を示す中継位置情報391を生成する。
S131の後、処理はS132に進む。
S132において、中継署名部340は、移動体メッセージ299と第2の衛星メッセージ130と中継位置情報391と中継識別子301と中継秘密鍵302とを用いて、中継署名392を生成する。中継署名392を生成する方法は電子署名を生成する従来の方法と同様である。
例えば、中継署名部340は、移動体メッセージ299と第2の衛星メッセージ130と中継位置情報391と中継識別子301とを入力にしてハッシュ関数を演算することによって、ハッシュ値を算出する。そして、中継署名部340は、中継秘密鍵302を用いてハッシュ値を暗号化することによって、中継署名392を生成する。中継署名392を生成するために用いられるハッシュ関数は予め決められている。
但し、中継署名部340は、移動体メッセージ299に含まれる情報と第2の衛星メッセージ130に含まれる情報と中継位置情報391と中継識別子301との少なくともいずれかを除外して、中継署名392を生成しても構わない。中継署名392を生成するために用いられる情報は予め決められている。
S132の後、処理はS133に進む。
例えば、中継署名部340は、移動体メッセージ299と第2の衛星メッセージ130と中継位置情報391と中継識別子301とを入力にしてハッシュ関数を演算することによって、ハッシュ値を算出する。そして、中継署名部340は、中継秘密鍵302を用いてハッシュ値を暗号化することによって、中継署名392を生成する。中継署名392を生成するために用いられるハッシュ関数は予め決められている。
但し、中継署名部340は、移動体メッセージ299に含まれる情報と第2の衛星メッセージ130に含まれる情報と中継位置情報391と中継識別子301との少なくともいずれかを除外して、中継署名392を生成しても構わない。中継署名392を生成するために用いられる情報は予め決められている。
S132の後、処理はS133に進む。
S133において、中継メッセージ生成部350は、移動体メッセージ299と第2の衛星メッセージ130と中継識別子301と中継位置情報391と中継署名392とを含む中継メッセージ399を生成する。
但し、中継メッセージ生成部350は、移動体メッセージ299に含まれる情報と第2の衛星メッセージ130に含まれる情報と中継識別子301と中継位置情報391と中継署名392との少なくともいずれかを、中継メッセージ399から除外しても構わない。中継メッセージ399に含まれる情報は予め決められている。
S133の後、中継メッセージ生成処理(S130)は終了する。
図6に戻り、S141から説明を続ける。
但し、中継メッセージ生成部350は、移動体メッセージ299に含まれる情報と第2の衛星メッセージ130に含まれる情報と中継識別子301と中継位置情報391と中継署名392との少なくともいずれかを、中継メッセージ399から除外しても構わない。中継メッセージ399に含まれる情報は予め決められている。
S133の後、中継メッセージ生成処理(S130)は終了する。
図6に戻り、S141から説明を続ける。
S141において、中継装置300の中継メッセージ送信部360は、S130で生成された中継メッセージ399を位置情報管理装置400に送信する。
S141の後、処理はS142に進む。
S141の後、処理はS142に進む。
S142において、位置情報管理装置400の中継メッセージ受信部410は、S141で送信された中継メッセージ399を受信する。
S142の後、処理はS150に進む。
S142の後、処理はS150に進む。
S150において、位置情報管理装置400の位置情報検証部420は、中継メッセージ399に基づいて、中継メッセージ399に含まれる移動***置情報291が正当な位置情報であるか検証する。
S150の後、処理はS160に進む。
S150の後、処理はS160に進む。
図13は、実施の形態1における位置情報検証部420の位置情報検証処理(S150)のフローチャートである。
実施の形態1における位置情報検証部420の位置情報検証処理(S150)について、図13に基づいて説明する。但し、位置情報検証処理(S150)は図13に示す処理と同一でなくても構わない。
実施の形態1における位置情報検証部420の位置情報検証処理(S150)について、図13に基づいて説明する。但し、位置情報検証処理(S150)は図13に示す処理と同一でなくても構わない。
S151−1において、中継署名検証部421は、中継証明書401に含まれる公開鍵を用いて、中継メッセージ399に含まれる中継署名392を検証する。中継署名392を検証する方法は、電子署名を検証する従来の方法と同様である。
例えば、中継署名検証部421は、中継署名392を生成するために使用される情報を中継メッセージ399から取得し、取得した情報を入力にしてハッシュ関数を演算することによってハッシュ値を算出する。また、中継署名検証部421は、中継証明書401に含まれる公開鍵を用いて中継署名392を復号することによって、復号値を算出する。そして、中継署名検証部421はハッシュ値と復号値とを比較する。ハッシュ値と復号値とが一致する場合、中継署名392は正当な電子署名であり、ハッシュ値と復号値とが一致しない場合、中継署名392は不正な電子署名である。中継署名392を生成するために使用される情報およびハッシュ関数は予め決められている。
S151−1の後、処理はS151−2に進む。
例えば、中継署名検証部421は、中継署名392を生成するために使用される情報を中継メッセージ399から取得し、取得した情報を入力にしてハッシュ関数を演算することによってハッシュ値を算出する。また、中継署名検証部421は、中継証明書401に含まれる公開鍵を用いて中継署名392を復号することによって、復号値を算出する。そして、中継署名検証部421はハッシュ値と復号値とを比較する。ハッシュ値と復号値とが一致する場合、中継署名392は正当な電子署名であり、ハッシュ値と復号値とが一致しない場合、中継署名392は不正な電子署名である。中継署名392を生成するために使用される情報およびハッシュ関数は予め決められている。
S151−1の後、処理はS151−2に進む。
S151−2において、中継署名検証部421は、中継署名392が正当な電子署名であるか判定する。
中継署名392が正当な電子署名である場合(YES)、処理はS152−1に進む。
中継署名392が正当な電子署名でない場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
中継署名392が正当な電子署名である場合(YES)、処理はS152−1に進む。
中継署名392が正当な電子署名でない場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
S152−1において、移動体署名検証部422は、移動体証明書402に含まれる公開鍵を用いて、中継メッセージ399に含まれる移動体署名292を検証する。移動体署名292を検証する方法は、電子署名を検証する従来の方法と同様である。
例えば、移動体署名検証部422は、移動体署名292を生成するために使用される情報を中継メッセージ399から取得し、取得した情報を入力にしてハッシュ関数を演算することによってハッシュ値を算出する。また、移動体署名検証部422は、移動体証明書402に含まれる公開鍵を用いて移動体署名292を復号することによって、復号値を算出する。そして、移動体署名検証部422はハッシュ値と復号値とを比較する。ハッシュ値と復号値とが一致する場合、移動体署名292は正当な電子署名である。ハッシュ値と復号値とが一致しない場合、移動体署名292は不正な電子署名である。移動体署名292を生成するために使用される情報およびハッシュ関数は予め決められている。
S152−1の後、処理はS152−2に進む。
例えば、移動体署名検証部422は、移動体署名292を生成するために使用される情報を中継メッセージ399から取得し、取得した情報を入力にしてハッシュ関数を演算することによってハッシュ値を算出する。また、移動体署名検証部422は、移動体証明書402に含まれる公開鍵を用いて移動体署名292を復号することによって、復号値を算出する。そして、移動体署名検証部422はハッシュ値と復号値とを比較する。ハッシュ値と復号値とが一致する場合、移動体署名292は正当な電子署名である。ハッシュ値と復号値とが一致しない場合、移動体署名292は不正な電子署名である。移動体署名292を生成するために使用される情報およびハッシュ関数は予め決められている。
S152−1の後、処理はS152−2に進む。
S152−2において、移動体署名検証部422は、移動体署名292が正当な電子署名であるか判定する。
移動体署名292が正当な電子署名である場合(YES)、処理はS153−1に進む。
移動体署名292が正当な電子署名でない場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
移動体署名292が正当な電子署名である場合(YES)、処理はS153−1に進む。
移動体署名292が正当な電子署名でない場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
S153−1において、メッセージ認証コード検証部423は、メッセージ認証鍵403を用いて、中継メッセージ399に含まれる第1のMAC123と、中継メッセージ399に含まれる第2のMAC133とを検証する。第1のMAC123および第2のMAC133を検証する方法は、メッセージ認証コードを検証する従来の方法と同様である。
例えば、メッセージ認証コード検証部423は、メッセージ認証鍵403と中継メッセージ399に含まれる第1の測位情報121と中継メッセージ399に含まれる第1の時刻情報122とを用いて、検証用のメッセージ認証コードを生成する。そして、メッセージ認証コード検証部423は、検証用のメッセージ認証コードと第1のMAC123とを比較する。検証用のメッセージ認証コードと第1のMAC123とが一致する場合、第1のMAC123は正当なメッセージ認証コードである。検証用のメッセージ認証と第1のMAC123とが一致しない場合、第1のMAC123は不正なメッセージ認証コードである。
例えば、メッセージ認証コード検証部423は、メッセージ認証鍵403と中継メッセージ399に含まれる第2の測位情報131と中継メッセージ399に含まれる第2の時刻情報132とを用いて、検証用のメッセージ認証コードを生成する。そして、メッセージ認証コード検証部423は、検証用のメッセージ認証コードと第2のMAC133とを比較する。検証用のメッセージ認証コードと第2のMAC133とが一致する場合、第2のMAC133は正当なメッセージ認証コードである。検証用のメッセージ認証と第2のMAC133とが一致しない場合、第2のMAC133は不正なメッセージ認証コードである。
S153−1の後、処理はS153−2に進む。
例えば、メッセージ認証コード検証部423は、メッセージ認証鍵403と中継メッセージ399に含まれる第1の測位情報121と中継メッセージ399に含まれる第1の時刻情報122とを用いて、検証用のメッセージ認証コードを生成する。そして、メッセージ認証コード検証部423は、検証用のメッセージ認証コードと第1のMAC123とを比較する。検証用のメッセージ認証コードと第1のMAC123とが一致する場合、第1のMAC123は正当なメッセージ認証コードである。検証用のメッセージ認証と第1のMAC123とが一致しない場合、第1のMAC123は不正なメッセージ認証コードである。
例えば、メッセージ認証コード検証部423は、メッセージ認証鍵403と中継メッセージ399に含まれる第2の測位情報131と中継メッセージ399に含まれる第2の時刻情報132とを用いて、検証用のメッセージ認証コードを生成する。そして、メッセージ認証コード検証部423は、検証用のメッセージ認証コードと第2のMAC133とを比較する。検証用のメッセージ認証コードと第2のMAC133とが一致する場合、第2のMAC133は正当なメッセージ認証コードである。検証用のメッセージ認証と第2のMAC133とが一致しない場合、第2のMAC133は不正なメッセージ認証コードである。
S153−1の後、処理はS153−2に進む。
S153−2において、メッセージ認証コード検証部423は、第1のMAC123と第2のMAC133との両方が正当なメッセージ認証コードであるか判定する。
第1のMAC123と第2のMAC133との両方が正当なメッセージ認証コードである場合(YES)、処理はS154−1に進む。
第1のMAC123と第2のMAC133との少なくともいずれかが正当な電子署名でない場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
第1のMAC123と第2のMAC133との両方が正当なメッセージ認証コードである場合(YES)、処理はS154−1に進む。
第1のMAC123と第2のMAC133との少なくともいずれかが正当な電子署名でない場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
S154−1において、距離検証部424は、中継メッセージ399に含まれる中継位置情報391が示す中継装置300の位置と、中継メッセージ399に含まれる移動***置情報291が示す車両(車載装置200)の位置との距離を算出する。
そして、距離検証部424は、算出した距離を距離閾値と比較する。距離閾値は車載装置200と中継装置300とが無線通信を行える最大の距離(例えば、20メートル)である。
算出した距離が距離閾値以下である場合、車両と中継装置300との距離は適正な距離である。算出した距離が距離閾値を超える場合、車両と中継装置300との距離は不適な距離である。
S154−1の後、処理はS514−2に進む。
そして、距離検証部424は、算出した距離を距離閾値と比較する。距離閾値は車載装置200と中継装置300とが無線通信を行える最大の距離(例えば、20メートル)である。
算出した距離が距離閾値以下である場合、車両と中継装置300との距離は適正な距離である。算出した距離が距離閾値を超える場合、車両と中継装置300との距離は不適な距離である。
S154−1の後、処理はS514−2に進む。
S154−2において、距離検証部424は、車両と中継装置300との距離(S154−1で算出した距離)が適正な距離か判定する。
車両と中継装置300との距離が適正な距離である場合(YES)、処理はS155−1に進む。
車両と中継装置300との距離が適正な距離でない場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
車両と中継装置300との距離が適正な距離である場合(YES)、処理はS155−1に進む。
車両と中継装置300との距離が適正な距離でない場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
S155−1において、時刻検証部425は、中継メッセージ399に含まれる第1の時刻情報122が示す第1の時刻と、中継メッセージ399に含まれる第2の時刻情報132が示す第2の時刻とを比較する。
第1の時刻が第2の時刻より後の時刻である場合、第1の時刻は不適な時刻である。つまり、第1の時刻情報122は不正な時刻情報である。例えば、第1の時刻が0時0分3秒であり、第2の時刻が0時0分2秒である場合、第1の時刻は不適な時刻である。
第1の時刻が第2の時刻から許容時間だけ前の時刻よりも前の時刻である場合、第1の時刻は不適な時刻である。つまり、第1の時刻情報122は不正な時刻情報である。例えば、第1の時刻が0時0分0秒であり、第2の時刻が0時0分2秒であり、許容時間が1秒である場合、第1の時刻は不適な時刻である。
第1の時刻が第2の時刻よりも許容時間だけ前の時刻から第2の時刻までの時間に含まれる時刻である場合、第1の時刻は適正な時刻である。つまり、第1の時刻情報122は正当な時刻情報である。
S155−1の後、処理はS155−2に進む。
第1の時刻が第2の時刻より後の時刻である場合、第1の時刻は不適な時刻である。つまり、第1の時刻情報122は不正な時刻情報である。例えば、第1の時刻が0時0分3秒であり、第2の時刻が0時0分2秒である場合、第1の時刻は不適な時刻である。
第1の時刻が第2の時刻から許容時間だけ前の時刻よりも前の時刻である場合、第1の時刻は不適な時刻である。つまり、第1の時刻情報122は不正な時刻情報である。例えば、第1の時刻が0時0分0秒であり、第2の時刻が0時0分2秒であり、許容時間が1秒である場合、第1の時刻は不適な時刻である。
第1の時刻が第2の時刻よりも許容時間だけ前の時刻から第2の時刻までの時間に含まれる時刻である場合、第1の時刻は適正な時刻である。つまり、第1の時刻情報122は正当な時刻情報である。
S155−1の後、処理はS155−2に進む。
S155−2において、時刻検証部425は、第1の時刻情報122が正当な時刻情報であるか判定する。
第1の時刻情報122が正当な時刻情報である場合(YES)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は正当な位置情報である。
第1の時刻情報122が不正な時刻情報である場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
第1の時刻情報122が正当な時刻情報である場合(YES)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は正当な位置情報である。
第1の時刻情報122が不正な時刻情報である場合(NO)、位置情報検証処理(S150)は終了する。この場合、中継メッセージ399に含まれる移動***置情報291は不正な位置情報である。
位置情報検証処理(S150)において、中継署名検証(S151−1、S151−2)、移動体署名検証(S152−1、S152−2)、MAC検証(S153−1、S153−2)、距離検証(S154−1、S154−2)および時刻検証(S155−1、S155−2)は実行する順序を入れ替えても構わない。
また、これらの検証のうちの少なくともいずれかの検証が省略されても構わない。
図6に戻り、S160から説明を続ける。
また、これらの検証のうちの少なくともいずれかの検証が省略されても構わない。
図6に戻り、S160から説明を続ける。
S160において、中継メッセージ399に含まれる移動***置情報291が正当な位置情報である場合、位置情報管理部430は、この移動***置情報291を位置情報ファイル491に登録する。例えば、位置情報管理部430は、中継メッセージ399に含まれる移動体識別子201と第1の時刻情報122と中継識別子301と第2の時刻情報132との少なくともいずれかに対応付けて、移動***置情報291を位置情報ファイル491に登録する。
中継メッセージ399に含まれる移動***置情報291が不正な位置情報である場合、位置情報管理部430は、中継メッセージ399に含まれる移動体識別子201と第1の時刻情報122と中継識別子301と第2の時刻情報132との少なくともいずれか情報をブラックリスト492に登録する。
S160の後、位置認証方法の一回の処理が終了する。
中継メッセージ399に含まれる移動***置情報291が不正な位置情報である場合、位置情報管理部430は、中継メッセージ399に含まれる移動体識別子201と第1の時刻情報122と中継識別子301と第2の時刻情報132との少なくともいずれか情報をブラックリスト492に登録する。
S160の後、位置認証方法の一回の処理が終了する。
図14は、実施の形態1における車載装置200、中継装置300および位置情報管理装置400のハードウェア構成図である。
実施の形態1における車載装置200、中継装置300および位置情報管理装置400のハードウェア構成について、図14に基づいて説明する。但し、車載装置200、中継装置300および位置情報管理装置400のハードウェア構成は図14に示す構成と同一でなくても構わない。
実施の形態1における車載装置200、中継装置300および位置情報管理装置400のハードウェア構成について、図14に基づいて説明する。但し、車載装置200、中継装置300および位置情報管理装置400のハードウェア構成は図14に示す構成と同一でなくても構わない。
車載装置200、中継装置300および位置情報管理装置400は、演算装置901、補助記憶装置902、主記憶装置903、通信装置904および入出力装置905を備えるコンピュータである。
演算装置901、補助記憶装置902、主記憶装置903、通信装置904および入出力装置905はバス909に接続している。
演算装置901、補助記憶装置902、主記憶装置903、通信装置904および入出力装置905はバス909に接続している。
演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
補助記憶装置902は、例えば、ROM(Read Only Memory)、フラッシュメモリまたはハードディスク装置である。
主記憶装置903は、例えば、RAM(Random Access Memory)である。
通信装置904は、有線または無線でインターネット、LAN(ローカルエリアネットワーク)、電話回線網またはその他のネットワークを介して通信を行う。
入出力装置905は、例えば、マウス、キーボード、ディスプレイ装置である。
補助記憶装置902は、例えば、ROM(Read Only Memory)、フラッシュメモリまたはハードディスク装置である。
主記憶装置903は、例えば、RAM(Random Access Memory)である。
通信装置904は、有線または無線でインターネット、LAN(ローカルエリアネットワーク)、電話回線網またはその他のネットワークを介して通信を行う。
入出力装置905は、例えば、マウス、キーボード、ディスプレイ装置である。
プログラムは、補助記憶装置902に記憶されている。
例えば、オペレーティングシステム(OS)が補助記憶装置902に記憶される。また、「〜部」として説明している機能を実現するプログラムが補助記憶装置902に記憶される。
プログラムは、補助記憶装置902に記憶されており、主記憶装置903にロードされ、演算装置901に読み込まれ、演算装置901によって実行される。
例えば、オペレーティングシステム(OS)が補助記憶装置902に記憶される。また、「〜部」として説明している機能を実現するプログラムが補助記憶装置902に記憶される。
プログラムは、補助記憶装置902に記憶されており、主記憶装置903にロードされ、演算装置901に読み込まれ、演算装置901によって実行される。
「〜の判断」、「〜の判定」、「〜の抽出」、「〜の検知」、「〜の設定」、「〜の登録」、「〜の選択」、「〜の生成」、「〜の入力」、「〜の出力」等の処理の結果を示す情報、データ、ファイル、信号値または変数値が主記憶装置903または補助記憶装置902に記憶される。
実施の形態1により、以下のような効果を奏することができる。
車載装置200は測位衛星110から測位情報と時刻情報とを入手するので、移動***置情報291の認証ごとに移動***置情報291が示す位置および時刻情報が示す時刻が変化する。これにより、位置認証システム100は、移動***置情報291を含んだ移動体メッセージ299を再使用するリピート攻撃に対する耐性を持つことができる。
測位衛星110がメッセージ認証コード(MAC)を含んだ衛星メッセージを送信するので、位置情報管理装置400はメッセージ認証コードに基づいて測位情報および時刻情報の完全性を検証する。これにより、位置情報管理装置400は、衛星メッセージ、移動体メッセージ299および中継メッセージ399の改ざんの有無を検知することができる。
車載装置200が移動体署名292を移動体メッセージ299に含めるので、位置情報管理装置400は中継メッセージ399に含まれる移動体メッセージ299の改ざんの有無を検知することができる。これにより、位置認証システム100は車載装置200の否認不可性を持つことができる。車載装置200の否認不可性とは、車載装置200が移動体メッセージ299を生成したことを否認できない特性を意味する。
中継装置300が中継署名392を中継メッセージ399に含めるので、位置情報管理装置400は中継メッセージ399の改ざんの有無を検知することができる。これにより、位置認証システム100は中継装置300の否認不可性を持つことができる。中継装置300の否認不可性とは、中継装置300が中継メッセージ399を生成したことを否認できない特性を意味する。
位置情報管理装置400は、車載装置200と中継装置300との時刻情報の差分および位置情報の差分を検証することにより、車載装置200が中継装置300の狭域通信の通信範囲に存在しているかを確認する。これにより、位置認証システム100は車載装置200の時刻情報および位置情報が詐称されることを防止できる。
車載装置200は測位衛星110から測位情報と時刻情報とを入手するので、移動***置情報291の認証ごとに移動***置情報291が示す位置および時刻情報が示す時刻が変化する。これにより、位置認証システム100は、移動***置情報291を含んだ移動体メッセージ299を再使用するリピート攻撃に対する耐性を持つことができる。
測位衛星110がメッセージ認証コード(MAC)を含んだ衛星メッセージを送信するので、位置情報管理装置400はメッセージ認証コードに基づいて測位情報および時刻情報の完全性を検証する。これにより、位置情報管理装置400は、衛星メッセージ、移動体メッセージ299および中継メッセージ399の改ざんの有無を検知することができる。
車載装置200が移動体署名292を移動体メッセージ299に含めるので、位置情報管理装置400は中継メッセージ399に含まれる移動体メッセージ299の改ざんの有無を検知することができる。これにより、位置認証システム100は車載装置200の否認不可性を持つことができる。車載装置200の否認不可性とは、車載装置200が移動体メッセージ299を生成したことを否認できない特性を意味する。
中継装置300が中継署名392を中継メッセージ399に含めるので、位置情報管理装置400は中継メッセージ399の改ざんの有無を検知することができる。これにより、位置認証システム100は中継装置300の否認不可性を持つことができる。中継装置300の否認不可性とは、中継装置300が中継メッセージ399を生成したことを否認できない特性を意味する。
位置情報管理装置400は、車載装置200と中継装置300との時刻情報の差分および位置情報の差分を検証することにより、車載装置200が中継装置300の狭域通信の通信範囲に存在しているかを確認する。これにより、位置認証システム100は車載装置200の時刻情報および位置情報が詐称されることを防止できる。
実施の形態2.
車両が中継装置300の通信範囲に入ったときに車載装置200が活性化する形態について説明する。
以下、実施の形態1と異なる事項について主に説明する。説明を省略する事項については実施の形態1と同様である。
車両が中継装置300の通信範囲に入ったときに車載装置200が活性化する形態について説明する。
以下、実施の形態1と異なる事項について主に説明する。説明を省略する事項については実施の形態1と同様である。
図15は、実施の形態2における中継装置300の機能構成図である。
実施の形態2における中継装置300の機能構成について、図15に基づいて説明する。但し、中継装置300の機能構成は図15に示す機能構成と同一でなくても構わない。
実施の形態2における中継装置300の機能構成について、図15に基づいて説明する。但し、中継装置300の機能構成は図15に示す機能構成と同一でなくても構わない。
中継装置300は、実施の形態1(図3参照)で説明した機能に加えて、ポーリング部370を備える。
ポーリング部370は、ポーリング信号を定期的に無線通信で送信する。例えば、ポーリング部370は中継識別子301を含んだポーリング信号を送信する。
そして、中継装置300の通信範囲に入った車両の車載装置200は、ポーリング信号を受信することによって、活性化する。つまり、ポーリング信号を受信した車載装置200は、移動体メッセージ299を送信するための動作を開始する。
ポーリング部370は、ポーリング信号を定期的に無線通信で送信する。例えば、ポーリング部370は中継識別子301を含んだポーリング信号を送信する。
そして、中継装置300の通信範囲に入った車両の車載装置200は、ポーリング信号を受信することによって、活性化する。つまり、ポーリング信号を受信した車載装置200は、移動体メッセージ299を送信するための動作を開始する。
図16は、実施の形態2における車載装置200の機能構成図である。
実施の形態2における車載装置200の機能構成について、図16に基づいて説明する。但し、車載装置200の機能構成は図16に示す機能構成と同一でなくても構わない。
実施の形態2における車載装置200の機能構成について、図16に基づいて説明する。但し、車載装置200の機能構成は図16に示す機能構成と同一でなくても構わない。
車載装置200は、実施の形態1(図2参照)で説明した機能に加えて、ポーリング検出部260を備える。
ポーリング検出部260は、車両が中継装置300の通信範囲に入った際に中継装置300から送信されるポーリング信号を受信する。
ポーリング検出部260は、ポーリング信号を受信したときに、衛星メッセージ受信部210などの車載装置200の機能を起動させる。
但し、同一の中継装置300からポーリング信号を複数回受信した場合、ポーリング検出部260は、2回目以降の受信時には衛星メッセージ受信部210などの機能を起動させなくてもよい。ポーリング信号を送信した中継装置300は、ポーリング信号に含まれる中継識別子301によって識別される。
ポーリング検出部260は、車両が中継装置300の通信範囲に入った際に中継装置300から送信されるポーリング信号を受信する。
ポーリング検出部260は、ポーリング信号を受信したときに、衛星メッセージ受信部210などの車載装置200の機能を起動させる。
但し、同一の中継装置300からポーリング信号を複数回受信した場合、ポーリング検出部260は、2回目以降の受信時には衛星メッセージ受信部210などの機能を起動させなくてもよい。ポーリング信号を送信した中継装置300は、ポーリング信号に含まれる中継識別子301によって識別される。
衛星メッセージ受信部210、移動体測位部220、移動体署名部230、移動体メッセージ生成部240および移動体メッセージ送信部250は、ポーリング検出部260がポーリング信号を受信したときに起動し、移動体メッセージ299が送信されたときに停止する。つまり、これらの機能は、ポーリング検出部260によってポーリング信号が受信されるまで、停止している。
図17は、実施の形態2における位置認証システム100の位置認証方法を示すフローチャートである。
実施の形態2における位置認証システム100の位置認証方法について、図17に基づいて説明する。但し、位置認証システム100の位置認証方法は図17に示す位置認証方法と同一でなくても構わない。
実施の形態2における位置認証システム100の位置認証方法について、図17に基づいて説明する。但し、位置認証システム100の位置認証方法は図17に示す位置認証方法と同一でなくても構わない。
位置認証システム100の位置認証方法は、実施の形態1(図6参照)で説明した処理に加えて、S201とS202とを備える。
S201において、中継装置300のポーリング部370は、ポーリング信号を無線通信で定期的に送信する。このポーリング信号は、中継装置300の通信範囲に入った車両の車載装置200によって受信される。
S201の後、処理はS202に進む。
S201の後、処理はS202に進む。
S202において、車載装置200のポーリング検出部260は、S201で送信されたポーリング信号を受信する。
そして、ポーリング検出部260は、衛星メッセージ受信部210などの車載装置200の機能を起動させる。
S202の後、処理はS102に進む。
そして、ポーリング検出部260は、衛星メッセージ受信部210などの車載装置200の機能を起動させる。
S202の後、処理はS102に進む。
S102において、衛星メッセージ受信部210は、S101で送信された第1の衛星メッセージ120を受信する(実施の形態1と同様)。
S102の後、処理はS110に進む。
S102の後、処理はS110に進む。
S110において、移動体メッセージ生成部240は、第1の衛星メッセージ120に基づいて、移動体メッセージ299を生成する(実施の形態1と同様)。
S110の後、処理はS121に進む。
S110の後、処理はS121に進む。
S121において、移動体メッセージ送信部250は、S110で生成された移動体メッセージ299を無線通信で中継装置300に送信する(実施の形態1と同様)。
そして、衛星メッセージ受信部210などの車載装置200の機能(ポーリング検出部260を除く)は停止する。
S121の後、処理はS122に進む。
S122以降の処理は実施の形態1と同様である。
そして、衛星メッセージ受信部210などの車載装置200の機能(ポーリング検出部260を除く)は停止する。
S121の後、処理はS122に進む。
S122以降の処理は実施の形態1と同様である。
実施の形態2において、中継装置300は車載装置200に対してポーリングを行い、車載装置200はポーリングされた際に活性化する。これにより、車載装置200の消費電力を小さくすることができる。
各実施の形態は、位置認証システム100の形態の一例である。
つまり、位置認証システム100は、各実施の形態で説明した構成要素の一部を備えなくても構わない。また、位置認証システム100は、各実施の形態で説明していない構成要素を備えても構わない。さらに、位置認証システム100は、各実施の形態の構成要素の一部または全てを組み合わせたものであっても構わない。
つまり、位置認証システム100は、各実施の形態で説明した構成要素の一部を備えなくても構わない。また、位置認証システム100は、各実施の形態で説明していない構成要素を備えても構わない。さらに、位置認証システム100は、各実施の形態の構成要素の一部または全てを組み合わせたものであっても構わない。
各実施の形態においてフローチャート等を用いて説明した処理手順は、各実施の形態に係る方法およびプログラムの処理手順の一例である。各実施の形態に係る方法およびプログラムは、各実施の形態で説明した処理手順と一部異なる処理手順で実現されても構わない。
各実施の形態において「〜部」は「〜処理」「〜工程」「〜プログラム」「〜装置」と読み替えることができる。
100 位置認証システム、110 測位衛星、120 第1の衛星メッセージ、121 第1の測位情報、122 第1の時刻情報、123 第1のMAC、130 第2の衛星メッセージ、131 第2の測位情報、132 第2の時刻情報、133 第2のMAC、200 車載装置、201 移動体識別子、202 移動体秘密鍵、210 衛星メッセージ受信部、220 移動体測位部、230 移動体署名部、240 移動体メッセージ生成部、250 移動体メッセージ送信部、260 ポーリング検出部、290 移動体記憶部、291 移動***置情報、292 移動体署名、299 移動体メッセージ、300 中継装置、301 中継識別子、302 中継秘密鍵、310 移動体メッセージ受信部、320 衛星メッセージ受信部、330 中継測位部、340 中継署名部、350 中継メッセージ生成部、360 中継メッセージ送信部、370 ポーリング部、390 中継記憶部、391 中継位置情報、392 中継署名、399 中継メッセージ、400 位置情報管理装置、401 中継証明書、402 移動体証明書、403 メッセージ認証鍵、410 中継メッセージ受信部、420 位置情報検証部、421 中継署名検証部、422 移動体署名検証部、423 メッセージ認証コード検証部、424 距離検証部、425 時刻検証部、430 位置情報管理部、490 装置記憶部、491 位置情報ファイル、492 ブラックリスト、901 演算装置、902 補助記憶装置、903 主記憶装置、904 通信装置、905 入出力装置、909 バス。
Claims (18)
- 移動体と共に移動する移動体装置と通信する中継装置から送信される前記移動体の位置を示す位置情報が正当な位置情報であるか検証する位置情報検証装置であって、
前記移動体装置は、測位情報と時刻情報とを含む衛星メッセージを送信する測位衛星から第1の測位情報と第1の時刻情報とを含む第1の衛星メッセージを受信し、受信した前記第1の衛星メッセージに含まれる前記第1の測位情報に基づいて前記移動体の位置を測位し、測位した前記移動体の位置を示す移動***置情報と前記第1の衛星メッセージに含まれる前記第1の時刻情報とを含んだ移動体メッセージを送信する装置であり、
前記中継装置は、前記移動体から送信される前記移動体メッセージを受信し、受信した前記移動体メッセージに含まれる前記移動***置情報と、受信した移動体メッセージに含まれる前記第1の時刻情報と、前記移動体メッセージを受信したときに前記測位衛星から受信した衛星メッセージである第2の衛星メッセージに含まれる第2の時刻情報と、を含む中継メッセージを送信する装置であり、
前記位置情報検証装置は、
前記中継装置から送信される前記中継メッセージを受信する中継メッセージ受信部と、
前記中継メッセージ受信部によって受信された前記中継メッセージに含まれる前記第1の時刻情報が示す時刻と、前記中継メッセージに含まれる前記第2の時刻情報が示す時刻とに基づいて、前記中継メッセージに含まれる前記移動***置情報が正当な位置情報であるか検証する位置情報検証部と
を備えることを特徴とする位置情報検証装置。 - 前記中継装置は、前記第2の衛星メッセージに含まれる第2の測位情報に基づいて前記中継装置の位置を測位し、測位した前記中継装置の位置を示す中継位置情報を含めて前記中継メッセージを送信し、
前記位置情報検証部は、前記中継メッセージに含まれる前記中継位置情報が示す位置と前記中継メッセージに含まれる前記移動***置情報が示す位置との距離に基づいて、前記移動***置情報が正当な位置情報であるか検証する
ことを特徴とする請求項1に記載の位置情報検証装置。 - 前記中継装置は、前記移動***置情報と前記第1の時刻情報と前記第2の時刻情報とに基づいた電子署名を中継署名として生成し、生成した前記中継署名を含めて前記中継メッセージを送信し、
前記位置情報検証部は、前記中継メッセージに含まれる前記中継署名に基づいて、前記移動***置情報が正当な位置情報であるか検証する
ことを特徴とする請求項1または請求項2に記載の位置情報検証装置。 - 前記移動体装置は、前記移動***置情報と前記第1の時刻情報とに基づいた電子署名を移動体署名として生成し、生成した前記移動体署名を含めて前記移動体メッセージを送信し、
前記中継装置は、前記移動体メッセージに含まれる前記移動体署名を含めて前記中継メッセージを送信し、
前記位置情報検証部は、前記中継メッセージに含まれる前記移動体署名に基づいて、前記移動***置情報が正当な位置情報であるか検証する
ことを特徴とする請求項1から請求項3のいずれかに記載の位置情報検証装置。 - 前記測位衛星は、前記第1の時刻情報に基づいた第1のメッセージ認証コードを生成し、生成した前記第1のメッセージ認証コードを含めて前記第1の衛星メッセージを送信し、前記第2の時刻情報に基づいた第2のメッセージ認証コードを生成し、生成した前記第2のメッセージ認証コードを含めて前記第2の衛星メッセージを送信し、
前記移動体装置は、前記第1のメッセージ認証コードを含んだ前記第1の衛星メッセージを受信し、受信した前記第1の衛星メッセージに含まれる前記第1のメッセージ認証コードを含めて前記移動体メッセージを送信し、
前記中継装置は、前記移動体メッセージに含まれる前記第1のメッセージ認証コードと前記第2の衛星メッセージに含まれる前記第2のメッセージ認証コードとを含めて前記中継メッセージを送信し、
前記位置情報検証部は、前記中継メッセージに含まれる前記第1のメッセージ認証コードと前記中継メッセージに含まれる前記第2のメッセージ認証コードとに基づいて、前記移動***置情報が正当な位置情報であるか検証する
ことを特徴とする請求項1から請求項4のいずれかに記載の位置情報検証装置。 - 移動体と共に移動する移動体装置と前記移動体の位置を示す位置情報が正当な位置情報であるか検証する位置情報検証装置と通信する中継装置であって、
前記移動体装置は、測位情報と時刻情報とを含む衛星メッセージを送信する測位衛星から第1の測位情報と第1の時刻情報とを含む第1の衛星メッセージを受信し、受信した前記第1の衛星メッセージに含まれる前記第1の測位情報に基づいて前記移動体の位置を測位し、測位した前記移動体の位置を示す移動***置情報と前記第1の衛星メッセージに含まれる前記第1の時刻情報とを含んだ移動体メッセージを送信する装置であり、
前記中継装置は、
前記移動体装置から送信される前記移動体メッセージを受信する移動体メッセージ受信部と、
前記測位衛星から送信される衛星メッセージを受信する衛星メッセージ受信部と、
前記移動体メッセージ受信部によって受信された前記移動体メッセージに含まれる前記移動***置情報と、前記移動体メッセージ受信部によって受信された前記移動体メッセージに含まれる前記第1の時刻情報と、前記移動体メッセージ受信部が前記移動体メッセージを受信したときに前記衛星メッセージ受信部によって受信された衛星メッセージである第2の衛星メッセージに含まれる第2の時刻情報と、を含む中継メッセージを前記位置情報検証装置に送信する中継メッセージ送信部と
を備えることを特徴とする中継装置。 - 前記中継装置は、前記第2の衛星メッセージに含まれる第2の測位情報に基づいて前記中継装置の位置を測位する中継測位部を備え、
前記中継メッセージ送信部は、前記中継測位部によって測位された前記中継装置の位置を示す中継位置情報を含めて前記中継メッセージを送信する
ことを特徴とする請求項6に記載の中継装置。 - 前記中継装置は、前記移動***置情報と前記第1の時刻情報と前記第2の時刻情報とに基づいた電子署名を中継署名として生成する中継署名部を備え、
前記中継メッセージ送信部は、前記中継署名部によって生成された前記中継署名を含めて前記中継メッセージを送信する
ことを特徴とする請求項6または請求項7に記載の中継装置。 - 前記移動体装置は、前記移動***置情報と前記第1の時刻情報とに基づいた電子署名を移動体署名として生成し、生成した前記移動体署名を含めて前記移動体メッセージを送信し、
前記中継メッセージ送信部は、前記移動体メッセージに含まれる前記移動体署名を含めて前記中継メッセージを送信する
ことを特徴とする請求項6から請求項8のいずれかに記載の中継装置。 - 前記測位衛星は、前記第1の時刻情報に基づいた第1のメッセージ認証コードを生成し、生成した前記第1のメッセージ認証コードを含めて前記第1の衛星メッセージを送信し、前記第2の時刻情報に基づいた第2のメッセージ認証コードを生成し、生成した前記第2のメッセージ認証コードを含めて前記第2の衛星メッセージを送信し、
前記移動体装置は、前記第1のメッセージ認証コードを含んだ前記第1の衛星メッセージを受信し、受信した前記第1の衛星メッセージに含まれる前記第1のメッセージ認証コードを含めて前記移動体メッセージを送信し、
前記移動体メッセージ受信部は、前記第1のメッセージ認証コードを含んだ前記移動体メッセージを受信し、
前記衛星メッセージ受信部は、前記第2のメッセージ認証コードを含んだ前記第2の衛星メッセージを受信し、
前記中継メッセージ送信部は、前記移動体メッセージに含まれる前記第1のメッセージ認証コードと前記第2の衛星メッセージに含まれる前記第2のメッセージ認証コードとを含めて前記中継メッセージを送信する
ことを特徴とする請求項6から請求項9のいずれかに記載の中継装置。 - 前記中継装置は、前記移動体装置に前記第1の衛星メッセージの受信を開始させるポーリング信号を無線通信で送信するポーリング部を備え、
前記移動体メッセージ受信部は、前記ポーリング信号を受信した前記移動体装置から無線通信で送信される前記移動体メッセージを受信する
ことを特徴とする請求項6から請求項10のいずれかに記載の中継装置。 - 移動体と共に移動する移動体装置であって、
測位情報と時刻情報とを含む衛星メッセージを送信する測位衛星から第1の測位情報と第1の時刻情報とを含む第1の衛星メッセージを受信する衛星メッセージ受信部と、
前記衛星メッセージ受信部によって受信された前記第1の衛星メッセージに含まれる前記第1の測位情報に基づいて、前記移動体の位置を測位する移動体測位部と、
前記移動体測位部によって測位された前記移動体の位置を示す移動***置情報と、前記衛星メッセージ受信部によって受信された前記第1の衛星メッセージに含まれる前記第1の時刻情報とを含んだ移動体メッセージを、前記移動***置情報が正当な位置情報であるか検証する位置情報検証装置と通信する中継装置に送信する移動体メッセージ送信部とを備え、
前記中継装置は、前記移動体から送信される前記移動体メッセージを受信し、受信した前記移動体メッセージに含まれる前記移動***置情報と、受信した移動体メッセージに含まれる前記第1の時刻情報と、前記移動体メッセージを受信したときに前記測位衛星から受信した衛星メッセージである第2の衛星メッセージに含まれる第2の時刻情報と、を含む中継メッセージを送信する装置であり、
前記位置情報検証装置は、前記中継装置から送信される前記中継メッセージを受信し、前記中継メッセージに含まれる前記第1の時刻情報が示す時刻と、前記中継メッセージに含まれる前記第2の時刻情報が示す時刻とに基づいて、前記中継メッセージに含まれる前記移動***置情報が正当な位置情報であるか検証する装置である
ことを特徴とする移動体装置。 - 前記移動体装置は、前記移動***置情報と前記第1の時刻情報とに基づいた電子署名を移動体署名として生成する移動体署名部を備え、
前記移動体メッセージ送信部は、前記移動体署名部によって生成された前記移動体署名を含めて前記移動体メッセージを送信する
ことを特徴とする請求項12に記載の移動体装置。 - 前記測位衛星は、前記第1の時刻情報に基づいた第1のメッセージ認証コードを生成し、生成した前記第1のメッセージ認証コードを含めて前記第1の衛星メッセージを送信し、
前記移動体メッセージ送信部は、前記第1の衛星メッセージに含まれる前記第1のメッセージ認証コードを含めて前記移動体メッセージを送信する
ことを特徴とする請求項12または請求項13に記載の移動体装置。 - 前記中継装置は、前記移動体装置に前記第1の衛星メッセージの受信を開始させるポーリング信号を無線通信で送信し、
前記移動体装置は、前記中継装置から送信されるポーリング信号を受信するポーリング検出部を備え、
前記衛星メッセージ受信部は、前記ポーリング検出部によって前記ポーリング信号が受信されたときに、前記第1の衛星メッセージの受信を開始する
ことを特徴とする請求項12から請求項14のいずれかに記載の移動体装置。 - 移動体と共に移動する移動体装置と通信する中継装置から送信される前記移動体の位置を示す位置情報が正当な位置情報であるか検証する位置情報検証プログラムであって、
前記移動体装置は、測位情報と時刻情報とを含む衛星メッセージを送信する測位衛星から第1の測位情報と第1の時刻情報とを含む第1の衛星メッセージを受信し、受信した前記第1の衛星メッセージに含まれる前記第1の測位情報に基づいて前記移動体の位置を測位し、測位した前記移動体の位置を示す移動***置情報と前記第1の衛星メッセージに含まれる前記第1の時刻情報とを含んだ移動体メッセージを送信する装置であり、
前記中継装置は、前記移動体から送信される前記移動体メッセージを受信し、受信した前記移動体メッセージに含まれる前記移動***置情報と、受信した移動体メッセージに含まれる前記第1の時刻情報と、前記移動体メッセージを受信したときに前記測位衛星から受信した衛星メッセージである第2の衛星メッセージに含まれる第2の時刻情報と、を含む中継メッセージを送信する装置であり、
前記位置情報検証プログラムは、
前記中継装置から送信される前記中継メッセージを受信する中継メッセージ受信処理と、
前記中継メッセージ受信処理によって受信された前記中継メッセージに含まれる前記第1の時刻情報が示す時刻と、前記中継メッセージに含まれる前記第2の時刻情報が示す時刻とに基づいて、前記中継メッセージに含まれる前記移動***置情報が正当な位置情報であるか検証する位置情報検証処理と
をコンピュータに実行させるための位置情報検証プログラム。 - 移動体と共に移動する移動体装置と前記移動体の位置を示す位置情報が正当な位置情報であるか検証する位置情報検証装置と通信する中継プログラムであって、
前記移動体装置は、測位情報と時刻情報とを含む衛星メッセージを送信する測位衛星から第1の測位情報と第1の時刻情報とを含む第1の衛星メッセージを受信し、受信した前記第1の衛星メッセージに含まれる前記第1の測位情報に基づいて前記移動体の位置を測位し、測位した前記移動体の位置を示す移動***置情報と前記第1の衛星メッセージに含まれる前記第1の時刻情報とを含んだ移動体メッセージを送信する装置であり、
前記中継プログラムは、
前記移動体装置から送信される前記移動体メッセージを受信する移動体メッセージ受信処理と、
前記測位衛星から送信される衛星メッセージを受信する衛星メッセージ受信処理と、
前記移動体メッセージ受信処理によって受信された前記移動体メッセージに含まれる前記移動***置情報と、前記移動体メッセージ受信処理によって受信された前記移動体メッセージに含まれる前記第1の時刻情報と、前記移動体メッセージ受信処理が前記移動体メッセージを受信したときに前記衛星メッセージ受信処理によって受信された衛星メッセージである第2の衛星メッセージに含まれる第2の時刻情報と、を含む中継メッセージを前記位置情報検証装置に送信する中継メッセージ送信処理と
をコンピュータに実行させるための中継プログラム。 - 測位情報と時刻情報とを含む衛星メッセージを送信する測位衛星から第1の測位情報と第1の時刻情報とを含む第1の衛星メッセージを受信する衛星メッセージ受信処理と、
前記衛星メッセージ受信処理によって受信された前記第1の衛星メッセージに含まれる前記第1の測位情報に基づいて、移動体の位置を測位する移動体測位処理と、
前記移動体測位処理によって測位された前記移動体の位置を示す移動***置情報と、前記衛星メッセージ受信処理によって受信された前記第1の衛星メッセージに含まれる前記第1の時刻情報とを含んだ移動体メッセージを、前記移動***置情報が正当な位置情報であるか検証する位置情報検証装置と通信する中継装置に送信する移動体メッセージ送信処理と
をコンピュータに実行させるための移動体プログラムであり、
前記中継装置は、前記移動体から送信される前記移動体メッセージを受信し、受信した前記移動体メッセージに含まれる前記移動***置情報と、受信した移動体メッセージに含まれる前記第1の時刻情報と、前記移動体メッセージを受信したときに前記測位衛星から受信した衛星メッセージである第2の衛星メッセージに含まれる第2の時刻情報と、を含む中継メッセージを送信する装置であり、
前記位置情報検証装置は、前記中継装置から送信される前記中継メッセージを受信し、前記中継メッセージに含まれる前記第1の時刻情報が示す時刻と、前記中継メッセージに含まれる前記第2の時刻情報が示す時刻とに基づいて、前記中継メッセージに含まれる前記移動***置情報が正当な位置情報であるか検証する装置である
ことを特徴とする移動体プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014101088A JP6344970B2 (ja) | 2014-05-15 | 2014-05-15 | 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014101088A JP6344970B2 (ja) | 2014-05-15 | 2014-05-15 | 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015220515A JP2015220515A (ja) | 2015-12-07 |
| JP6344970B2 true JP6344970B2 (ja) | 2018-06-20 |
Family
ID=54779605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014101088A Expired - Fee Related JP6344970B2 (ja) | 2014-05-15 | 2014-05-15 | 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6344970B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6238858B2 (ja) * | 2014-08-28 | 2017-11-29 | 三菱電機株式会社 | データ処理システム及び検証装置及び検証方法及びプログラム |
| JPWO2018164096A1 (ja) * | 2017-03-09 | 2019-06-27 | 三菱電機株式会社 | 位置認証システム、測位端末装置及び位置認証装置 |
| WO2018207424A1 (ja) * | 2017-05-11 | 2018-11-15 | 三菱電機株式会社 | メッセージ加工装置、地図管理装置、地図会社装置および自動車会社装置 |
| US20200228976A1 (en) * | 2017-08-02 | 2020-07-16 | Sony Corporation | Wireless communication device, wireless communication method, and wireless communication system |
| US10839411B2 (en) * | 2018-12-21 | 2020-11-17 | Noodle Technology Inc. | Validation in a decentralized network |
| JP7414258B2 (ja) * | 2019-12-27 | 2024-01-16 | 日本電気通信システム株式会社 | 管理システム、判断方法、判断プログラム及び管理装置 |
| CN112367612B (zh) * | 2020-11-06 | 2023-03-24 | 歌尔科技有限公司 | 基于uwb的定位方法、uwb设备及定位*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4599791B2 (ja) * | 2002-08-12 | 2010-12-15 | ソニー株式会社 | 情報機器 |
| JP2007124031A (ja) * | 2005-10-25 | 2007-05-17 | Toshiba Corp | 時刻及び位置認証装置、方法及びプログラム |
| JP4959463B2 (ja) * | 2007-08-01 | 2012-06-20 | 株式会社トヨタIt開発センター | 位置認証システム |
-
2014
- 2014-05-15 JP JP2014101088A patent/JP6344970B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015220515A (ja) | 2015-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6344970B2 (ja) | 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム | |
| US9601016B2 (en) | Communication system, vehicle-mounted terminal, roadside device | |
| US10382419B2 (en) | Communication device, LSI, program, and communication system | |
| JP5643448B2 (ja) | 車両 | |
| JP4959463B2 (ja) | 位置認証システム | |
| JP6065113B2 (ja) | データ認証装置、及びデータ認証方法 | |
| CN111376865B (zh) | 车辆数字钥匙激活方法、***及存储介质 | |
| CN110191415B (zh) | 一种车辆信息的加密方法、车载设备及服务器 | |
| JP6523143B2 (ja) | データ配布装置、通信システム、移動体およびデータ配布方法 | |
| JP7114413B2 (ja) | 認証システム及び認証方法 | |
| JP4644018B2 (ja) | 位置認証方法、移動体端末および制御局 | |
| TWI525332B (zh) | A location information authentication system, a positioning terminal, and a location information acquisition device | |
| JP6257504B2 (ja) | 移動端末装置及び情報処理システム及び情報処理方法及びプログラム | |
| WO2017126471A1 (ja) | 認証システム、認証要求装置、車載電子機器、コンピュータプログラム及び認証処理方法 | |
| KR102235711B1 (ko) | 부정동작 감지 성능을 개선한 차량간 통신 장치 및 방법 | |
| CN109743283B (zh) | 一种信息传输方法及设备 | |
| EP2528368B1 (en) | Method, apparatus and system for obtaining traffic service by portable device | |
| CN112506267B (zh) | 一种rtc校准方法、车载终端、用户端和存储介质 | |
| JP6238858B2 (ja) | データ処理システム及び検証装置及び検証方法及びプログラム | |
| JPWO2018164096A1 (ja) | 位置認証システム、測位端末装置及び位置認証装置 | |
| WO2013161371A1 (ja) | プログラム提供装置、システム、プログラム提供方法およびプログラム | |
| CN115001749B (zh) | 设备授权方法、装置、设备及介质 | |
| CN114245353A (zh) | 整车蓝牙钥匙基准时钟的校准方法、终端、云端及车端 | |
| CN112333703A (zh) | 一种基于etc的平台运营车辆安全认证***及方法 | |
| JP2016076862A (ja) | 位置認証システム、位置認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170111 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171011 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171129 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180424 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180522 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6344970 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |