JP3660985B2 - 認証システム、認証装置、認証方法、プログラム、ならびに、情報記録媒体 - Google Patents

認証システム、認証装置、認証方法、プログラム、ならびに、情報記録媒体 Download PDF

Info

Publication number
JP3660985B2
JP3660985B2 JP2002018810A JP2002018810A JP3660985B2 JP 3660985 B2 JP3660985 B2 JP 3660985B2 JP 2002018810 A JP2002018810 A JP 2002018810A JP 2002018810 A JP2002018810 A JP 2002018810A JP 3660985 B2 JP3660985 B2 JP 3660985B2
Authority
JP
Japan
Prior art keywords
authentication
authenticated
common
radio
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002018810A
Other languages
English (en)
Other versions
JP2003218866A (ja
Inventor
冨士信 高橋
健 梅野
哲朗 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Information and Communications Technology
Original Assignee
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Information and Communications Technology filed Critical National Institute of Information and Communications Technology
Priority to JP2002018810A priority Critical patent/JP3660985B2/ja
Priority to US10/349,558 priority patent/US7237110B2/en
Priority to DE10303074A priority patent/DE10303074B4/de
Publication of JP2003218866A publication Critical patent/JP2003218866A/ja
Application granted granted Critical
Publication of JP3660985B2 publication Critical patent/JP3660985B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、認証システム、認証装置、被認証装置、認証方法、被認証方法、これらをコンピュータ上にて実現するプログラム、ならびに、当該プログラムを記録するコンピュータ読取可能な情報記録媒体に関する。
【0002】
特に、共通の観測時刻に共通の電波星からの電波を観測して推定された被認証装置の位置と、現実の被認証装置の位置と、を比較して当該被認証装置を認証するのに好適な認証システム、認証装置、被認証装置、認証方法、被認証方法、これらを実現するためのプログラム、ならびに、当該プログラムを記録するコンピュータ読取可能な情報記録媒体に関する。
【0003】
【従来の技術】
従来から、情報通信の技術分野においては、メッセージの作成者や発信元が誰であるかを確認するための認証技術の研究が進められている。現在では、公開鍵暗号を用いた署名認証システムや暗号通信システムが普及しつつある。
【0004】
一方で、準星(クェーサー)やメーザ電波源(水メーザ電波源、アンモニアメーザ電波源、メタノールメーザ電波源を含む。)等の電波星が発する電波をVLBI(Very Long Baseline Interferometry;超長基線電波干渉計)により受信して、種々の技術分野に役立てようという試みもされている。特に、VLBIによる受信信号は理想的な完全ランダム性を有するとともに、電波星からの電波は、地球上のどの地点でも(電波星の種類によっては、地球表面のうち、当該電波星に向く面に存する地点であればどの地点でも)受信することができるという特徴を有する。
【0005】
このため、VLBIを用いて、地球上のある地点と別の地点の相対的な位置関係を測定する技術についても実用化が進められている。
【0006】
【発明が解決しようとする課題】
しかしながら、情報通信の分野においては、「なりすまし」を防止できるような、さらに安全性の高い認証技術が求められている。特に、今日のように、国境を超えた情報通信が頻繁になされるような環境下では、外国から日本政府や日本の会社に送信される機密情報等について、セキュリティを確保する必要がある。
【0007】
本発明は、上記のような課題を解決するものであって、共通の観測時刻に共通の電波星からの電波を観測して推定された被認証装置の位置と、現実の被認証装置の位置と、を比較して当該被認証装置を認証するのに好適な認証システム、認証装置、被認証装置、認証方法、被認証方法、これらをコンピュータ上にて実現するプログラム、ならびに、当該プログラムを記録するコンピュータ読取可能な情報記録媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】
以上の目的を達成するため、本発明の原理にしたがって、下記の発明を開示する。
【0009】
本発明の第1の観点に係る認証システムは、共通の観測時刻に共通の電波星からの電波を観測する認証装置と、被認証装置と、を備える認証システムであって、以下のように構成する。
【0010】
すなわち、認証装置は、共通の観測時刻に、共通の電波星からの電波を観測する。
【0011】
一方、被認証装置は、共通の観測時刻に、共通の電波星からの電波を観測し、認証装置へ、当該観測された電波の情報を含む情報メッセージを送信する。
【0012】
さらに、認証装置は、被認証装置から送信された情報メッセージを受信し、「受信された情報メッセージに指定された『被認証装置により観測された電波の情報』」と、「当該認証装置により観測された電波の情報」と、から、認証装置に対する被認証装置の位置を推測し、認証装置にあらかじめ保持された被認証装置の位置と、推測された被認証装置の位置と、が所定の誤差範囲で一致する場合、当該情報メッセージに対する認証を成功させる。
【0013】
また、本発明の認証システムにおいて、「共通の観測時刻および/または共通の電波星」は、認証装置から被認証装置へあらかじめ送信される準備メッセージによって指定されるように構成することができる。
【0014】
また、本発明の認証システムにおいて、「共通の観測時刻および/または共通の電波星」は、被認証装置から認証装置へあらかじめ送信される準備メッセージによって指定されるように構成することができる。
【0015】
また、本発明の認証システムにおいて、共通の電波星の数は、2個以上であるように構成することができる。
【0016】
また、本発明の認証システムにおいて、共通の電波星は、メーザ電波源(水メーザ電波源、アンモニアメーザ電波源、メタノールメーザ電波源を含む。)、もしくは、準星(クェーサ)であるように構成することができる。
【0017】
また、本発明の認証システムにおいて、当該情報メッセージに対する認証が成功した場合、認証装置と、被認証装置と、は、当該情報メッセージに指定される暗号鍵を用いて暗号通信を行うように構成することができる。
【0018】
また、本発明の認証システムにおいて、当該情報メッセージに対する認証が成功した場合、認証装置と、被認証装置と、は、両者に対応付けてあらかじめ選択された共通鍵を用いて暗号通信を行うように構成することができる。
【0019】
また、本発明の認証システムにおいて、当該情報メッセージに対する認証が成功した場合、認証装置と、被認証装置と、は、両者が共有する公開鍵と、認証装置が有する秘密鍵と、被認証装置が有する秘密鍵と、から生成される共通鍵を用いて暗号通信を行うように構成することができる。
【0020】
また、本発明の認証システムにおいて、両者が共有する公開鍵は、「被認証装置により観測された電波の情報」から生成されるように構成することができる。
【0021】
本発明の他の観点に係る認証装置は、上記認証システムが備える認証装置である。
【0022】
本発明の他の観点に係る被認証装置は、上記認証システムが備える被認証装置である。
【0023】
本発明の他の観点に係る認証方法は、被認証装置と共通の観測時刻に当該被認証装置と共通の電波星からの電波を観測する認証方法であって、観測工程と、情報受信工程と、推測工程と、判断工程と、を備え、以下のように構成する。
【0024】
ここで、観測工程では、共通の観測時刻に、共通の電波星からの電波を観測する。
【0025】
一方、情報受信工程では、被認証装置から送信された情報メッセージを受信する。
【0026】
さらに、推測工程では、「受信された情報メッセージに指定された『被認証装置により観測された電波の情報』」と、「観測工程にて観測された電波の情報」と、から、被認証装置の位置を推測する。
【0027】
そして、判断工程では、あらかじめ保持された被認証装置の位置と、推測された被認証装置の位置と、が所定の誤差範囲で一致する場合、当該情報メッセージに対する認証を成功させる。
【0028】
また、本発明の認証方法は、準備送信工程をさらに備え、準備送信工程では、「共通の観測時刻および/または共通の電波星」を指定する準備メッセージを被認証装置へあらかじめ送信するように構成することができる。
【0029】
また、本発明の認証方法は、準備受信工程をさらに備え、以下のように構成することができる。
【0030】
すなわち、準備受信工程では、「観測時刻および/または電波星」を指定する準備メッセージを受信する。
【0031】
一方、観測工程では、受信された準備メッセージに観測時刻が指定されている場合はこれを共通の観測時刻とし、電波星が指定されている場合はこれを共通の電波星として、電波を観測する。
【0032】
また、本発明の認証方法は、暗号通信工程をさらに備え、暗号通信工程では、当該情報メッセージに対する認証が成功した場合、被認証装置と当該情報メッセージに指定される暗号鍵を用いて暗号通信を行うように構成することができる。
【0033】
また、本発明の認証方法は、暗号通信工程をさらに備え、暗号通信工程では、当該情報メッセージに対する認証が成功した場合、被認証装置と、当該被認証装置に対応付けてあらかじめ選択された共通鍵を用いて暗号通信を行うように構成することができる。
【0034】
また、本発明の認証方法は、暗号通信工程をさらに備え、暗号通信工程では、当該情報メッセージに対する認証が成功した場合、被認証装置と共有する公開鍵と、所定の秘密鍵と、被認証装置が有する秘密鍵と、から生成される共通鍵を用いて、被認証装置と暗号通信を行うように構成することができる。
【0035】
また、本発明の認証方法は、公開鍵生成工程をさらに備え、公開鍵生成工程では、被認証装置と共有する公開鍵を「被認証装置により観測された電波の情報」から生成するように構成することができる。
【0036】
本発明の他の観点に係る被認証方法は、認証装置と共通の観測時刻に当該認証装置と共通の電波星からの電波を観測する被認証方法であって、観測工程と、送信工程と、を備え、以下のように構成する。
【0037】
すなわち、観測工程では、共通の観測時刻に、共通の電波星からの電波を観測する。
【0038】
一方、送信工程では、認証装置へ、当該観測された電波の情報を含む情報メッセージを送信する。
【0039】
また、本発明の被認証方法は、準備送信工程をさらに備え、準備送信工程では、「共通の観測時刻および/または共通の電波星」を指定する準備メッセージを認証装置へあらかじめ送信するように構成することができる。
【0040】
また、本発明の被認証方法は、準備受信工程をさらに備え、以下のように構成することができる。
【0041】
すなわち、準備受信工程では、「観測時刻および/または電波星」を指定する準備メッセージを受信する。
【0042】
一方、観測工程では、受信された準備メッセージに観測時刻が指定されている場合はこれを共通の観測時刻とし、電波星が指定されている場合はこれを共通の電波星として、電波を観測する。
【0043】
また、本発明の被認証方法は、暗号通信工程をさらに備え、暗号通信工程では、認証装置において、当該情報メッセージに対する認証が成功した場合、認証装置と、当該情報メッセージに指定される暗号鍵を用いて暗号通信を行うように構成することができる。
【0044】
また、本発明の被認証方法は、暗号通信工程をさらに備え、暗号通信工程では、認証装置において、当該情報メッセージに対する認証が成功した場合、認証装置に対応付けてあらかじめ選択された共通鍵を用いて暗号通信を行うように構成することができる。
【0045】
また、本発明の被認証方法は、暗号通信工程をさらに備え、暗号通信工程では、当該情報メッセージに対する認証が成功した場合、認証装置と共有する公開鍵と、認証装置が有する秘密鍵と、所定の秘密鍵と、から生成される共通鍵を用いて暗号通信を行うように構成することができる。
【0046】
また、本発明の被認証方法は、公開鍵生成工程をさらに備え、公開鍵生成工程では、認証装置と共有する公開鍵を「観測工程にて観測された電波の情報」から生成するように構成することができる。
【0047】
本発明の他の観点に係るプログラムは、コンピュータを、上記の認証装置として機能させ、コンピュータに、上記の認証方法を実行させるように構成する。
【0048】
本発明の他の観点に係るプログラムは、コンピュータを、上記の被認証装置として機能させ、コンピュータに、上記の被認証方法を実行させるように構成する。
【0049】
本発明の他の観点に係るコンピュータ読取可能な情報記録媒体(コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、または、半導体メモリを含む。)は、上記のプログラムを記録するように構成する。
【0050】
上記の情報記録媒体をコンピュータとは独立して配布、販売することができるほか、インターネット等のコンピュータ通信網を介して上記のプログラムそのものを配布、販売することができる。
【0051】
【発明の実施の形態】
以下に本発明の実施形態を説明する。なお、以下にあげる実施形態は、説明のためのものであり、本発明の範囲を制限するものではない。したがって、当業者であれば、これらの各要素または全要素を、これと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も、本発明の範囲に含まれる。
【0052】
(発明の実施形態)
図1は、本発明の実施形態に係る認証システムの概要構成を示す模式図である。図2は、当該認証システムにおいて実行される認証処理ならびに被認証処理の手順を示すフローチャートである。以下、これらの図を参照して説明する。
【0053】
認証システム101は、認証装置131と、被認証装置151と、を備える。認証装置131と、被認証装置151と、は、共通の観測時刻に当該被認証装置と共通の電波星からの電波を観測する。
【0054】
ここで、認証装置131は、観測部132と、情報受信部133と、推測部134と、保持部135と、判断部136と、のほか、準備送信部137を備える。
【0055】
一方、被認証装置151は、観測部152と、情報送信部153と、のほか、準備受信部154を備える。
【0056】
まず、認証装置131の準備送信部137は、観測時刻および電波星を指定する準備メッセージを被認証装置151へ送信する(ステップS201)。
【0057】
観測時刻は、少なくとも、当該準備メッセージの送信時刻から、認証装置131ならびに被認証装置151において観測の準備が整うまでに必要な時間だけ経過した時間である必要があるが、当該送信時刻からの経過時間は、できるだけ短いことが望ましい。
【0058】
電波星としては、上記のように、メーザ電波源(水メーザ電波源、アンモニアメーザ電波源、メタノールメーザ電波源を含む。)、もしくは、準星(クェーサ)を指定することができる。また、指定される電波星の数は、1つに限らず、複数であってもよい。
【0059】
観測時刻は、少なくとも、当該準備メッセージの送信時刻から、認証装置131ならびに被認証装置151において観測の準備が整うまでに必要な時間だけ経過した時間である必要があるが、当該送信時刻からの経過時間は、できるだけ短いことが望ましい。
【0060】
一方、被認証装置151の準備受信部154は、ステップS201において送信された観測時刻および電波星を指定する準備メッセージを認証装置131から受信する(ステップS202)。
【0061】
さらに、認証装置131の観測部132は、当該準備メッセージに指定される観測時刻に、当該準備メッセージに指定される電波星からの電波を観測する(ステップS203)。
【0062】
そして、被認証装置151の観測部152は、当該準備メッセージに指定される観測時刻に、当該準備メッセージに指定される電波星からの電波を観測する(ステップS204)。
【0063】
認証装置131の観測部132と、被認証装置151の観測部152と、は、いずれもそれぞれ基準時計(図示せず)を参照しており、電波星からの観測を正確な時刻に行うことができる。
【0064】
これにより、認証装置131と、被認証装置151と、は、共通の共通の観測時刻に、共通の電波星からの電波を観測することとなる。
【0065】
ついで、被認証装置151の送信部153は、認証装置131へ、当該観測された電波の情報を含む情報メッセージを送信する(ステップS205)。
【0066】
一方、認証装置131の情報受信部133は、被認証装置151から送信された情報メッセージを受信する(ステップS206)。
【0067】
さらに、認証装置131の推測部134は、「ステップS206において受信された情報メッセージに指定された『被認証装置151により観測された電波の情報』」と、「自身の観測部132により観測された電波の情報」と、から、認証装置131に対する被認証装置151の位置を推測する(ステップS207)。
【0068】
これにより、当該情報メッセージが「特定の時刻(共通の観測時刻)の特定の地球上の座標地点(被認証装置151の位置)」から送信されたものであるか否かを認証することができる。
【0069】
一方、保持部135は、現在認証を行おうとしている被認証装置151を含む1つ以上の被認証装置の位置をあらかじめ保持する。
【0070】
そして、判断部136は、保持部135にあらかじめ保持された当該被認証装置151の位置と、ステップS207において推測された当該被認証装置151の位置と、が所定の誤差範囲で一致するか否かを調べる(ステップS208)。
【0071】
そして、これらが一致する場合(ステップS208;Yes)、当該情報メッセージに対する認証を成功させ(ステップS209)、認証成功の旨を被認証装置151に通知し(ステップS210)、被認証装置151は、認証成功の旨の通知を受け付ける(ステップS211)。
【0072】
これにより、認証処理ならびに被認証処理は完了し、両者は、認証後の処理(たとえば、後述するような両者間の暗号通信の処理)を開始することができるようになる。
【0073】
一方、これらが一致しない場合(ステップS208;No)、当該情報メッセージに対する認証を失敗させ(ステップS212)、認証失敗の旨を被認証装置に通知し(図示せず)、被認証装置151は、認証失敗の旨の通知を受け付けて(図示せず)、認証処理ならびに被認証処理を終了する。
【0074】
本実施形態においては、VLBI技術を用いて、特定の時刻における被認証装置151の位置を推定し、これを当該被認証装置151の既知の位置と比較することによって認証を行う。
【0075】
GPS(Global Positioning System)などの人工衛星からの電波を用いても、同様の位置推定を行うことができるが、人工衛星の管理者に自由度がある場合には、電波の観測情報を偽造したり加工したりできてしまう。一方、本実施形態においては、自然天体である電波星を用いるため、偽造や加工の可能性はない。また信号の受信は完全にオープンであり、誰でも自由に受信できる点がGPSを用いる場合と異なる。
【0076】
さらに、本実施形態において「なりすまし」をしようとすれば、当該観測時刻に被認証装置151が現実に存在する位置で電波星からの電波を受信する必要がある。しかしながら、相対性理論によれば光速度を超えた移動は不可能である。したがって、当該観測時刻に被認証装置151が現実に存在する位置で電波星からの電波を受信することは事実上不可能であるといえる。
【0077】
以下では、VLBIによる位置推定の技術の原理について、さらに詳しく説明する。
【0078】
(位置推定の手法)
図3は、電波星からの電波の等波面遅延線の概要を示す説明図である。以下、地球を球体と仮定した上で、本図を参照して説明する。
【0079】
電波星301が発する電波は、当該電波星301を中心として球状に波面が伝播していく。したがって、「『電波星301と地球302の中心とを結ぶ直線311』に垂直な平面」と「地球302の表面」との交線303上の地点には、同じ波面が同じ時刻に到達することになる。そこで、このような交線303を等波面遅延線と呼ぶ。等波面遅延線は、直線311を中心として同心円状に配置されることになる。
【0080】
図4は、電波星からの電波の等遅延時間率線の概要を示す説明図である。以下、本図を参照して説明する。
【0081】
地球302は自転しているため、「電波星301と地球302の中心とを結ぶ直線311」と、「地球302の極軸312(北極と南極を結ぶ直線)」と、によって張られる平面に垂直な軸313を中心として、同心円状に、遅延時間率が等しい地点が配置されることになる。これらの遅延時間率が等しい地点を結んだ線304を、等遅延時間率線と呼ぶ。
【0082】
認証装置131と、被認証装置151と、で共通の時刻に観測された電波の情報から、これらを干渉させて、2次元の高速フーリエ変換を行い、そのピークを見つけることにより、被認証装置151の認証装置131に対する遅延と、遅延時間率と、を取得することができる。
【0083】
具体的には、認証装置131における観測結果と、被認証装置151における観測結果と、について、時間差を設けてシフトさせながら、これらの相関をとり、各時間差において得られる相関について遅延時間軸および遅延時間率軸の両方向に2次元高速フーリエ変換を行う。
【0084】
図5には、遅延と遅延時間率の両方向における2次元の高速フーリエ変換の計算結果の様子を示す。図中、「Δ遅延時間」の軸が遅延時間軸であり、「Δフリンジ周波数」の軸が遅延時間率軸である。
【0085】
図6に示すように、取得された遅延に対応する球波面と地表面の交線である等波面遅延線303と、取得された遅延時間率に対応する球波面と地表面の交線である等遅延時間率線304と、の交点305が、被認証装置151の地球表面上の位置として決定できることになる。このようにして被認証装置151の位置を推定する手法を「波面同期法」と呼ぶ。
【0086】
一般に交点305は2つあるが、認証装置131の保持部135に保持されている被認証装置151の位置を調べ、これから遠い方の交点305の位置は捨てて、これに近い方の交点305の位置を推定結果として採用すればよい。
【0087】
このようにして得られた交点305の位置と、保持部135に保持されている被認証装置151の位置とが、所定の誤差範囲内で等しければ、被認証装置151から送信された電波情報は、当該観測時刻に当該被認証装置151の位置で観測されたものと認証することができることになる。
【0088】
なお、ここの説明では、電波星の数を1つだけとしたが、複数にすれば、さらに正確かつ詳細に、被認証装置151の位置を推定することができるようになる。
【0089】
電波星が準星のような点電波源のみである場合は、事前に電波星や観測時間情報を入手して基準時計を高度に操作することにより、他の地点で観測した電波情報から被認証装置151の位置で観測されたであろう電波情報を生成しうる。したがって、「なりすまし」は完全には防止できない。
【0090】
しかしながら、複雑な構造(たとえば、2つ目玉構造等。)を持つメーザ電波源を用いたり、天球上で近傍に存在する複数の電波星を利用することにより、このような「なりすまし」を不可能にすることができる。地球302の中心から見て同じ方向に複数の電波源が存在する場合は、これが1つしかない点電波源の場合と異なり、基準時計を操作しても位相変化を偽造できないため、他の地点で観測した電波情報から被認証装置151の位置で観測されたであろう電波情報を生成できないからである。
【0091】
このように、本実施形態により、従来に比してさらに安全な時空座標認証(Space-Time Coordinate Authorization)技術を実現することができる。
【0092】
(他の実施形態)
上記実施形態においては、認証装置131が被認証装置151に対して観測時刻および電波星を指定していたが、これとは逆に、被認証装置151が認証装置131に対して観測時刻および電波星を指定してもよい。この場合は、準備送信部137は被認証装置151に、準備受信部153は認証装置131に、それぞれ配置することとなる。
【0093】
このほか、電波星は認証装置131が指定し、観測時刻は被認証装置151が指定する形態や、その逆の形態などを採用することもできる。
【0094】
(他の実施形態)
図7は、本発明の他の実施形態に係る認証システムの概要構成を示す模式図である。以下、本図を参照して説明する。本実施形態は、上記実施形態に係る認証システムに対して、認証成功後に暗号通信を可能にする実施形態である。
【0095】
本実施形態に係る認証システム101の認証装置131と、被認証装置151とは、上記実施形態の場合の各要素のほか、それぞれ、暗号通信部631と、暗号通信部651と、をさらに備えるように構成する。
【0096】
認証装置131の暗号通信部631と、被認証装置151の暗号通信部651と、は、認証が成功した後に、たとえば以下のような手法により、暗号通信を行うことができる。
(1)第1の手法。被認証装置151は、情報メッセージに、自身が観測した電波情報の他に、暗号通信で用いようとする暗号鍵の情報を含めておく。認証装置131と被認証装置151は、この暗号鍵を用いて暗号通信を行う。
(2)第2の手法。認証装置131と、被認証装置151との間で、あらかじめ共通鍵を秘密裏に選択しておく。認証装置131と被認証装置151は、この暗号鍵を用いて暗号通信を行う。
(3)第3の手法。認証装置131が有する秘密鍵Aと、被認証装置151が有する秘密鍵Bと、何らかの手法による得られる公開鍵Cと、を用いる。たとえば、電波星を観測した結果の電波情報は乱数としての性質が良好であるため、公開鍵Cとして被認証装置151が観測した電波情報を利用することができる。
【0097】
ここで、以下のような性質を満たす演算fを考える。
f(B,f(A,C)) = f(A,f(B,C)) = Z
【0098】
このような可換性を有する演算は、公開鍵配送の技術分野で広く知られている。
【0099】
ここで、認証装置131は、f(A,C)を計算して、被認証装置151に送信する。被認証装置151では、受信したf(A,C)とBからf(B,f(A,C)) = Zを計算して、共有鍵Zを得ることができる。
【0100】
一方、被認証装置151は、f(B,C)を計算して、認証装置131に送信する。認証装置131では、受信したf(B,C)とAからf(A,f(B,C)) = Zを計算して、共有鍵Zを得ることができる。
【0101】
このようにして、認証装置131と被認証装置151とで、Zを共有することができたので、暗号通信においては、共有鍵Zを用いてメッセージを暗号化しておけば、互いに復号化も可能となる。
【0102】
このような演算fとしては、たとえばf(x,y) = yx mod p (x,y,pは正整数)のようなものが考えられる。
【0103】
【発明の効果】
以上説明したように、本発明によれば、共通の観測時刻に共通の電波星からの電波を観測して推定された被認証装置の位置と、現実の被認証装置の位置と、を比較して当該被認証装置を認証するのに好適な認証システム、認証装置、被認証装置、認証方法、被認証方法、これらを実現するためのプログラム、ならびに、当該プログラムを記録したコンピュータ読取可能な情報記録媒体を提供することができる。
【図面の簡単な説明】
【図1】 本発明の実施形態に係る認証システムの概要構成を示す模式図である。
【図2】 本発明の実施形態に係る認証処理と被認証処理の手順の流れを示すフローチャートである。
【図3】 電波星からの電波の等波面遅延線の概要を示す説明図である。
【図4】 電波星からの電波の等遅延時間率線の概要を示す説明図である。
【図5】 遅延と遅延時間率とが得られる2次元の高速フーリエ変換の計算結果の様子を示す。
【図6】 等波面遅延線と等遅延時間率線と推定の位置との関係を示す説明図である。
【図7】 本発明の他の実施形態に係る認証システムの概要構成を示す模式図である。
【符号の説明】
101 認証システム
131 認証装置
132 観測部
133 情報受信部
134 推測部
135 保持部
136 判断部
137 準備送信部
151 被認証装置
152 観測部
153 情報送信部
154 準備受信部
631 暗号通信部
651 暗号通信部

Claims (25)

  1. 共通の観測時刻に共通の電波星からの電波を観測する認証装置と、被認証装置と、を備える認証システムであって、
    (a)前記認証装置は、前記共通の観測時刻に、前記共通の電波星からの電波を観測し、
    (b)前記被認証装置は、前記共通の観測時刻に、前記共通の電波星からの電波を観測し、
    前記認証装置へ、当該観測された電波の情報を含む情報メッセージを送信し、
    (c)前記認証装置は、前記被認証装置から送信された情報メッセージを受信し、
    「前記受信された情報メッセージに指定された『前記被認証装置により観測された電波の情報』」と、「当該認証装置により観測された電波の情報」と、から、前記認証装置に対する前記被認証装置の位置を推測し、
    前記認証装置にあらかじめ保持された前記被認証装置の位置と、前記推測された前記被認証装置の位置と、が所定の誤差範囲で一致する場合、当該情報メッセージに対する認証を成功させる
    ことを特徴とするもの。
  2. 請求項1に記載の認証システムであって、
    「前記共通の観測時刻および/または前記共通の電波星」は、前記認証装置から前記被認証装置へあらかじめ送信される準備メッセージによって指定される
    ことを特徴とするもの。
  3. 請求項1に記載の認証システムであって、
    「前記共通の観測時刻および/または前記共通の電波星」は、前記被認証装置から前記認証装置へあらかじめ送信される準備メッセージによって指定される
    ことを特徴とするもの。
  4. 請求項1に記載の認証システムであって、
    前記共通の電波星の数は、2個以上である
    ことを特徴とするもの。
  5. 請求項1に記載の認証システムであって、
    前記共通の電波星は、メーザ電波源、もしくは、準星(クェーサ)である
    ことを特徴とするもの。
  6. 請求項1に記載の認証システムであって、
    当該情報メッセージに対する認証が成功した場合、前記認証装置と、前記被認証装置と、は、当該情報メッセージに指定される暗号鍵を用いて暗号通信を行う
    ことを特徴とするもの。
  7. 請求項1に記載の認証システムであって、
    当該情報メッセージに対する認証が成功した場合、前記認証装置と、前記被認証装置と、は、両者に対応付けてあらかじめ選択された共通鍵を用いて暗号通信を行う
    ことを特徴とするもの。
  8. 請求項1に記載の認証システムであって、
    当該情報メッセージに対する認証が成功した場合、前記認証装置と、前記被認証装置と、は、両者が共有する公開鍵と、前記認証装置が有する秘密鍵と、前記被認証装置が有する秘密鍵と、から生成される共通鍵を用いて暗号通信を行う
    ことを特徴とするもの。
  9. 請求項8に記載の認証システムであって、
    前記両者が共有する公開鍵は、「前記被認証装置により観測された電波の情報」から生成される
    ことを特徴とするもの。
  10. 被認証装置と共通の観測時刻に当該被認証装置と共通の電波星からの電波を観測する認証装置であって、
    前記共通の観測時刻に、前記共通の電波星からの電波を観測する観測部と、
    前記被認証装置から送信された情報メッセージを受信する情報受信部と、
    「前記受信された情報メッセージに指定された『前記被認証装置により観測された電波の情報』」と、「前記観測部により観測された電波の情報」と、から、前記認証装置に対する前記被認証装置の位置を推測する推測部と、
    1つ以上の被認証装置の位置をあらかじめ保持する保持部と、
    前記保持部にあらかじめ保持された前記被認証装置の位置と、前記推測された前記被認証装置の位置と、が所定の誤差範囲で一致する場合、当該情報メッセージに対する認証を成功させる判断部と、
    を備えることを特徴とするもの。
  11. 請求項10に記載の認証装置であって、
    「前記共通の観測時刻および/または前記共通の電波星」を指定する準備メッセージを前記被認証装置へあらかじめ送信する準備送信部
    をさらに備えることを特徴とするもの。
  12. 請求項10に記載の認証装置であって、
    「観測時刻および/または電波星」を指定する準備メッセージを受信する準備受信部
    をさらに備え、
    前記観測部は、前記受信された準備メッセージに観測時刻が指定されている場合はこれを前記共通の観測時刻とし、電波星が指定されている場合はこれを前記共通の電波星として、電波を観測する
    ことを特徴とするもの。
  13. 請求項10に記載の認証装置であって、
    前記判断部において、当該情報メッセージに対する認証が成功した場合、前記被認証装置と当該情報メッセージに指定される暗号鍵を用いて暗号通信を行う暗号通信部
    をさらに備えることを特徴とするもの。
  14. 請求項10に記載の認証装置であって、
    当該情報メッセージに対する認証が成功した場合、前記被認証装置と、当該被認証装置に対応付けてあらかじめ選択された共通鍵を用いて暗号通信を行う暗号通信部
    をさらに備えることを特徴とするもの。
  15. 請求項10に記載の認証装置であって、
    当該情報メッセージに対する認証が成功した場合、前記被認証装置と共有する公開鍵と、自身が有する秘密鍵と、前記被認証装置が有する秘密鍵と、から生成される共通鍵を用いて、前記被認証装置と暗号通信を行う暗号通信部
    をさらに備えることを特徴とするもの。
  16. 請求項15に記載の認証装置であって、
    前記被認証装置と共有する公開鍵を「前記被認証装置により観測された電波の情報」から生成する公開鍵生成部
    をさらに備えることを特徴とするもの。
  17. 被認証装置と共通の観測時刻に当該被認証装置と共通の電波星からの電波を観測し、観測部、情報受信部、推測部、判断部を有する認証装置において実行される認証方法であって、
    前記観測部が、前記共通の観測時刻に、前記共通の電波星からの電波を観測する観測工程と、
    前記情報受信部が、前記被認証装置から送信された情報メッセージを受信する情報受信工程と、
    前記推測部が、「前記受信された情報メッセージに指定された『前記被認証装置により観測された電波の情報』」と、「前記観測工程にて観測された電波の情報」と、から、前記被認証装置の位置を推測する推測工程と、
    前記判断部が、あらかじめ保持された前記被認証装置の位置と、前記推測された前記被認証装置の位置と、が所定の誤差範囲で一致する場合、当該情報メッセージに対する認証を成功させる判断工程と、
    を備えることを特徴とする方法。
  18. 請求項17に記載の認証方法であって、前記認証装置は、準備送信部をさらに有し、
    前記準備送信部が、「前記共通の観測時刻および/または前記共通の電波星」を指定する準備メッセージを前記被認証装置へあらかじめ送信する準備送信工程
    をさらに備えることを特徴とする方法。
  19. 請求項17に記載の認証方法であって、前記認証装置は、準備受信部をさらに有し、
    前記準備受信部が、「観測時刻および/または電波星」を指定する準備メッセージを受信する準備受信工程
    をさらに備え、
    前記観測工程では、前記受信された準備メッセージに観測時刻が指定されている場合はこれを前記共通の観測時刻とし、電波星が指定されている場合はこれを前記共通の電波星として、電波を観測する
    ことを特徴とする方法。
  20. 請求項17に記載の認証方法であって、前記認証装置は、暗号通信部をさらに有し、
    前記暗号通信部が、当該情報メッセージに対する認証が成功した場合、前記被認証装置と当該情報メッセージに指定される暗号鍵を用いて暗号通信を行う暗号通信工程
    をさらに備えることを特徴とする方法。
  21. 請求項17に記載の認証方法であって、前記認証装置は、暗号通信部をさらに有し、
    前記暗号通信部が、当該情報メッセージに対する認証が成功した場合、前記被認証装置と、当該被認証装置に対応付けてあらかじめ選択された共通鍵を用いて暗号通信を行う暗号通信工程
    をさらに備えることを特徴とする方法。
  22. 請求項17に記載の認証方法であって、前記認証装置は、暗号通信部をさらに有し、
    前記暗号通信部が、当該情報メッセージに対する認証が成功した場合、前記被認証装置と共有する公開鍵と、所定の秘密鍵と、前記被認証装置が有する秘密鍵と、から生成される共通鍵を用いて、前記被認証装置と暗号通信を行う暗号通信工程
    をさらに備えることを特徴とする方法。
  23. 請求項22に記載の認証方法であって、前記認証装置は、公開鍵生成部をさらに有し、
    前記公開鍵生成部が、前記被認証装置と共有する公開鍵を「前記被認証装置により観測された電波の情報」から生成する公開鍵生成工程
    をさらに備えることを特徴とする方法。
  24. コンピュータを、請求項10から16のいずれか1項に記載の認証装置として機能させることを特徴とするプログラム。
  25. 請求項24に記載のプログラムを記録することを特徴とするコンピュータ読取可能な情報記録媒体。
JP2002018810A 2002-01-28 2002-01-28 認証システム、認証装置、認証方法、プログラム、ならびに、情報記録媒体 Expired - Lifetime JP3660985B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2002018810A JP3660985B2 (ja) 2002-01-28 2002-01-28 認証システム、認証装置、認証方法、プログラム、ならびに、情報記録媒体
US10/349,558 US7237110B2 (en) 2002-01-28 2003-01-22 Authentication system, authentication apparatus, authentication target apparatus, authentication method, method of being authenticated, program and information recording medium
DE10303074A DE10303074B4 (de) 2002-01-28 2003-01-27 Authentisierungssystem, Authentisierungsvorrichtung, Authentisierungszielvorrichtung, Authentisierungsverfahren, Verfahren zum Authentisiert-Werden, Programm und Informationsaufzeichnungsmedium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002018810A JP3660985B2 (ja) 2002-01-28 2002-01-28 認証システム、認証装置、認証方法、プログラム、ならびに、情報記録媒体

Publications (2)

Publication Number Publication Date
JP2003218866A JP2003218866A (ja) 2003-07-31
JP3660985B2 true JP3660985B2 (ja) 2005-06-15

Family

ID=27606221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002018810A Expired - Lifetime JP3660985B2 (ja) 2002-01-28 2002-01-28 認証システム、認証装置、認証方法、プログラム、ならびに、情報記録媒体

Country Status (3)

Country Link
US (1) US7237110B2 (ja)
JP (1) JP3660985B2 (ja)
DE (1) DE10303074B4 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3876324B2 (ja) 2004-03-31 2007-01-31 独立行政法人情報通信研究機構 乱数列共有システム、乱数列共有装置、暗号復号システム、暗号装置、復号装置、乱数列共有方法、暗号方法、復号方法、ならびに、プログラム
US9484980B1 (en) * 2012-12-03 2016-11-01 Sprint Communications Company L.P. Precision timing source back-up for loss of GPS satellites
JP2018023029A (ja) * 2016-08-04 2018-02-08 株式会社 エヌティーアイ 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4170776A (en) * 1977-12-21 1979-10-09 Nasa System for near real-time crustal deformation monitoring
US4463357A (en) * 1981-11-17 1984-07-31 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Method and apparatus for calibrating the ionosphere and application to surveillance of geophysical events
US4797677A (en) * 1982-10-29 1989-01-10 Istac, Incorporated Method and apparatus for deriving pseudo range from earth-orbiting satellites
US5757916A (en) * 1995-10-06 1998-05-26 International Series Research, Inc. Method and apparatus for authenticating the location of remote users of networked computing systems
JP3264269B2 (ja) * 1999-07-23 2002-03-11 日本電気株式会社 位置認証システム及びこれに用いる電子機器
US6963973B2 (en) * 2001-10-17 2005-11-08 Hewlett-Packard Development Company, L.P. Chain of custody system and method

Also Published As

Publication number Publication date
DE10303074A1 (de) 2003-08-28
US7237110B2 (en) 2007-06-26
JP2003218866A (ja) 2003-07-31
US20030145202A1 (en) 2003-07-31
DE10303074B4 (de) 2008-10-30

Similar Documents

Publication Publication Date Title
Althobaiti et al. Quantum-resistant cryptography for the internet of things based on location-based lattices
ES2252304T3 (es) Metodo y aparato de certificacion digital en tiempo real de ficheros y transacciones electronicas utilizando factores de entropia.
CN113614572A (zh) 基站位置认证
US20160191173A1 (en) Location Verification in Quantum Communications
CN108768608B (zh) 在区块链pki下支持瘦客户端的隐私保护身份认证方法
CN110278715B (zh) 用于无线电导航认证的方法和系统
US20040123156A1 (en) System and method of non-centralized zero knowledge authentication for a computer network
CN106170716A (zh) 对无线电导航信号的认证进行优化的方法和系统
TW201326867A (zh) Sps認證
EP3338398A1 (en) Server and method for transmitting a geo-encrypted message
Curran et al. Securing the open-service: A candidate navigation message authentication scheme for galileo E1 OS
CN118659879A (zh) 基于量子密钥的无人机飞控和通信数据加密方法及系统
O’Driscoll What is navigation message authentication
KR101016009B1 (ko) 위치 정보를 이용한 데이터의 암호화 방법 및 복호화 방법
JP3660985B2 (ja) 認証システム、認証装置、認証方法、プログラム、ならびに、情報記録媒体
Ekert et al. Quantum cryptography
Zebboudj et al. Authenticated semi-quantum key distribution without entanglement: S. Zebboudj et al.
US12413386B2 (en) Chaotic-based encryption
JP6176198B2 (ja) 車車間通信方法および車載通信装置
Lu et al. Robust ID based mutual authentication and key agreement scheme preserving user anonymity in mobile networks.
CN114697024B (zh) 基于单光子和旋转加密的量子私密比较方法、系统和存储介质
Malaney Quantum geo-encryption
Huang et al. Quantum secure direct communication based on chaos with authentication
JP5697087B2 (ja) 位置情報認証方法
Yoshida et al. Secure Communication via GNSS-based Key Synchronization.

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050215

R150 Certificate of patent or registration of utility model

Ref document number: 3660985

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term