位置認証システムおよび位置算出装置ならびにプログラム
【課題】時刻情報配信衛星から発信された時刻情報に基づいて算出された端末装置の位置情報の正当性を認証・保証する。
【解決手段】本発明の一態様に係る位置認証システム1は、衛星21〜2nから発信された時刻情報を端末側時刻情報として受信する端末3、端末3が無線通信を行う場合の基地局である担当基地局41、端末3から担当基地局41経由で端末側時刻情報を受信し、端末側時刻情報に基づいて端末3の位置情報を求める位置算出装置5とを具備し、担当基地局41は、端末3から端末側時刻情報を受信した場合に、衛星21〜2nから発信された時刻情報を基地局側時刻情報として受信し、基地局側時刻情報を位置算出装置5に送信し、位置算出装置5は、端末側時刻情報と基地局側時刻情報との差が許容範囲内の場合に、端末3の位置情報の正当性を保証する認証情報を作成する。
【解決手段】本発明の一態様に係る位置認証システム1は、衛星21〜2nから発信された時刻情報を端末側時刻情報として受信する端末3、端末3が無線通信を行う場合の基地局である担当基地局41、端末3から担当基地局41経由で端末側時刻情報を受信し、端末側時刻情報に基づいて端末3の位置情報を求める位置算出装置5とを具備し、担当基地局41は、端末3から端末側時刻情報を受信した場合に、衛星21〜2nから発信された時刻情報を基地局側時刻情報として受信し、基地局側時刻情報を位置算出装置5に送信し、位置算出装置5は、端末側時刻情報と基地局側時刻情報との差が許容範囲内の場合に、端末3の位置情報の正当性を保証する認証情報を作成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、衛星を用いた端末装置の位置算出技術に関する。
【背景技術】
【0002】
GPS(Global Positioning System)では、それぞれが時刻情報を発信する複数の時刻情報配信衛星を使用して、この時刻情報を受信する端末装置の位置情報を求める。
【0003】
通常のGPSでは、端末装置が複数の時刻情報配信衛星から発信された複数の時刻情報を受信する。端末装置は複数の時刻情報を位置算出サーバに送信する。位置算出サーバは、端末装置から受信した複数の時刻情報に基づいて端末装置の位置情報を算出する。
【特許文献1】特開平9−282372号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来のGPSにおいては、端末装置から位置算出サーバに送信された時刻情報に基づいて位置情報が算出される。したがって、端末装置において時刻情報が改ざんされ、この改ざんされた時刻情報が端末装置から位置算出サーバに送信されると、位置算出サーバは、実際の端末装置の位置情報と異なる誤った位置情報を求めることになる。
【0005】
例えば、端末装置の位置情報により外出している社員の行動を把握・評価する場合などにおいて、端末装置を保持するユーザが意図的に時刻情報を改ざんし、誤った位置情報が算出されることは問題である。また、従来のGPSにおいて、改ざんの有無を事後に検証することも困難である。
【0006】
本発明は、以上のような実情に鑑みてなされたもので、時刻情報配信衛星から発信された時刻情報に基づいて算出された端末装置の位置情報の正当性を認証・保証することにより、時刻情報配信衛星からの時刻情報に基づいて算出される位置情報の改ざんなどを防止する位置認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明を実現するにあたって講じた具体的手段について以下に説明する。
【0008】
発明の第1の態様の位置認証システムは、複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、端末装置から担当基地局装置経由で複数の端末側時刻情報を受信し、複数の端末側時刻情報に基づいて端末装置の位置情報を求める位置算出装置とを具備し、担当基地局装置は、端末装置から複数の端末側時刻情報を受信した場合に、複数の時刻情報配信衛星から発信された複数の時刻情報を複数の基地局側時刻情報として受信し、複数の基地局側時刻情報を位置算出装置に送信し、位置算出装置は、担当基地局装置から受信した複数の端末側時刻情報と複数の基地局側時刻情報との差が所定の許容範囲内の場合に、端末装置の位置情報の正当性を保証する認証情報を作成する。
【0009】
発明の第2の態様の位置認証システムは、複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、端末装置から担当基地局装置経由で複数の端末側時刻情報を受信し、複数の端末側時刻情報に基づいて端末装置の位置情報を求める位置算出装置とを具備し、担当基地局装置は、端末装置から複数の端末側時刻情報を受信した場合に、自己の持つ基地局IDを位置算出装置に送信し、位置算出装置は、担当基地局装置から受信した基地局IDで表される担当基地局装置のカバーエリア情報を取得し、端末装置の位置情報とカバーエリア情報とに基づいて、端末装置の位置が担当基地局装置のカバーエリア内か判断し、端末装置の位置が担当基地局装置のカバーエリア内と判断された場合に端末装置の位置情報の正当性を保証する認証情報を作成する。
【0010】
発明の第3の態様の位置算出装置は、複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、複数の時刻情報配信衛星から発信され担当基地局装置で受信された複数の基地局側時刻情報を受信する通信手段と、複数の端末側時刻情報に基づいて端末装置の位置情報を求める変換手段と、複数の端末側時刻情報と複数の基地局側時刻情報との差が所定の許容範囲内の場合に、端末装置の位置情報の正当性を保証する認証情報を作成する保証手段とを具備する。
【0011】
発明の第4の態様の位置算出装置は、複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、担当基地局装置を示す基地局IDを担当基地局装置から受信する通信手段と、複数の端末側時刻情報に基づいて端末装置の位置情報を求める変換手段と、基地局IDで表される担当基地局装置のカバーエリア情報を取得し、端末装置の位置情報とカバーエリア情報とに基づいて、端末装置の位置が担当基地局装置のカバーエリア内か判断する判断手段と、端末装置の位置が担当基地局装置のカバーエリア内と判断された場合に端末装置の位置情報の正当性を保証する認証情報を作成する保証手段とを具備する。
【0012】
なお、上記の態様は、システム及び装置として表現されている。しかしながら、これに限らず、上記の態様は、プログラム、方法、コンピュータ読み取り可能な記憶媒体などで表現されるとしてもよい。
【発明の効果】
【0013】
本発明により、衛星からの時刻情報に基づいて算出された端末装置の位置の正当性を認証・保証することができ、衛星からの時刻情報に基づいて算出される位置情報が改ざんされることを防止することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら本発明の実施の形態について説明する。なお、以下の各図において同一の部分については同一の符号を付して説明を省略する。
【0015】
図1は、本実施の形態に係る位置認証システムの構成の一例を示すブロック図である。
【0016】
また、図2は、本実施の形態に係る位置認証システムの各構成要素の関係の概略の一例を示す概念図である。なお、この図2においては、図1に示す時刻情報配信衛星21〜2nのうち、時刻情報配信衛星21のみを図示しており、他の時刻情報配信衛星22〜2nは省略している。
【0017】
位置認証システム1は、複数の時刻情報配信衛星21〜2nと、端末装置3と、複数の基地局装置(無線基地局装置)41〜4mと、位置算出サーバ5とを具備する。
【0018】
この位置認証システム1においては、複数の基地局装置41〜4mにより端末装置3に対する通信サービスが提供され、複数の基地局装置41〜4mと位置算出サーバ5との協働動作により、位置情報の算出とこの算出された位置情報の正当性を認証・保証する位置認証サービスが提供される。位置認証システム1は、無線により各種の情報や要求を送受信可能な無線環境下にある。
【0019】
複数の時刻情報配信衛星21〜2nは、端末装置3の位置情報を算出するための時刻情報を含むGPS情報を電波により配信する人工衛星である。GPS情報には、例えば、時刻情報、衛星ID、衛星の軌道情報などが含まれている。時刻情報配信衛星21〜2nとしては、例えばGPS情報配信衛星、準天頂衛星などが利用される。
【0020】
端末装置3は、位置測定対象の機器であり、位置認証サービスを利用する機器であり、ユーザ6に携帯される。端末装置3としては、例えば携帯電話、PHS(Personal Handyphone System)、無線通信機能を有するPDA(Personal Digital Assistants)、ノートPCなどのような移動通信を行う機器を用いることができる。
【0021】
端末装置3は、複数の時刻情報配信衛星21〜2nから受信したGPS情報を、この端末装置3の存在するカバーエリア71を担当する担当基地局装置41に送信する。端末装置3は、無線通信を行うための基本機能、時刻情報配信衛星21〜2nからのGPS情報の受信機能、位置認証を行うための端末側機能などを具備する。
【0022】
基地局装置41〜4mは、それぞれが所定のカバーエリア71〜7mの範囲に端末装置3がある場合に、この端末装置3による通信を実現させる。各基地局装置41〜4mは、無線通信を行うための基地局として機能する。各基地局装置41〜4mの後方は有線または無線のネットワークにより通信可能に接続されている。基地局装置41〜4mは、例えば、携帯電話の基地局用の装置や無線LAN(Local Area Network)の接続ポイント用の装置などでもよい。また、基地局装置41〜4mは、端末装置3による通信と端末装置3の位置とが正当であるか確認する認証サービスを提供する。すなわち、基地局装置41〜4mは位置認証サービス提供者によって運営されるとする。
【0023】
基地局装置41〜4mは、ユーザ6の携帯する端末装置3と通信を行うための基本的な機能、時刻情報配信衛星21〜2nから基地局装置41〜4m自身の位置を測定するために用いられるGPS情報を受信する機能などを具備する。基地局装置41〜4mは、移動しないとし、自己の絶対位置に関する絶対位置情報を記憶するか、あるいは絶対位置情報と関係付けされている基地局Idを記憶している。
【0024】
本実施の形態において、端末装置3と、この端末装置3の存在するカバーエリア71を担当する担当基地局装置41とは、位置認証プロトコルを用いて位置認証のための通信を行う。
【0025】
位置算出サーバ5は、端末装置3から、この端末装置3の存在するカバーエリア71を担当する担当基地局装置41経由で、この端末装置3で受信されたGPS情報を受信し、この端末装置3からのGPS情報に基づいて端末装置の位置情報を求める。
【0026】
また、位置算出サーバ5は、担当基地局装置41から、担当基地局装置41で受信されたGPS情報を受信し、この担当基地局装置41からのGPS情報に基づいて担当基地局装置41の位置情報を求める。なお、位置算出サーバ5は、担当基地局装置41からこの担当基地局装置41の位置情報を受信するとしてもよい。
【0027】
そして、位置算出サーバ5は、端末装置3の位置情報の示す位置と担当基地局装置41の位置情報の示す位置との整合性を判断し、整合する場合に位置の正当性を保証する認証情報を作成し、位置認証を行う。
【0028】
図3は、端末装置3の構成の一例を示すブロック図である。
【0029】
端末装置3は、GPS情報受信部3a、中央演算部3b、通信部3cを具備し、位置認証を行うためにユーザ6側において必要とされる機能を実現する。端末装置3に具備されるGPS情報受信部3a、中央演算部3b、通信部3cなどの各種構成要素は、端末装置3内部に実装されてもよいし、端末装置3の外部に接続される形式で実装されてもよい。
【0030】
GPS情報受信部3aは、時刻情報配信衛星21〜2nより発信されるGPS情報を受信するアンテナ、受信したGPS情報を復号化する機能を具備する。このGPS情報受信部3aは、時刻情報配信衛星21〜2nから配信されたGPS情報を正しく受信し、正しく復号化できる機能を持つ。例えば、本実施の形態のように時刻情報配信衛星21〜2nがGPS情報配信衛星の場合、一般的なGPS情報受信部を本実施の形態に係るGPS情報受信部3aとして用いることができる。GPS情報受信部3aによって受信されるGPS情報は、上述したように時刻情報と衛星IDと衛星の軌道情報とを含み、GPS情報受信部3aから中央演算部3bに提供されるGPS情報も、時刻情報と衛星IDと衛星の軌道情報とを含むとする。
【0031】
中央演算部3bは、通信部3cを用いて、位置認証プロトコルにしたがって必要な情報を担当基地局装置41に対して送受信し、この担当基地局装置41との間で通信を行う。
【0032】
なお、中央演算部3bとしては、端末装置3に搭載されている機器を用いてもよく、この場合、位置認証プロトコルを実行できる機能がソフトウェア的もしくはハードウェア的に実装されていれば良い。
【0033】
通信部3cは、端末装置3と担当基地局装置41との間で通信を行う機能を持つ。
【0034】
図4は、担当基地局装置41の構成の一例を示すブロック図である。
【0035】
担当基地局装置41は、記憶部4a、GPS情報受信部4b、中央演算部4c、通信部4dを具備し、位置認証を行うために基地局側において必要とされる機能を実現する。担当基地局装置41に具備される記憶部4a、GPS情報受信部4b、中央演算部4c、通信部4dなどの各種構成要素は、担当基地局装置41内部に実装されてもよいし、担当基地局装置41の外部に接続される形式で実装されてもよい。
【0036】
記憶部4aは、担当基地局装置41の固有情報4eなどを記憶する。この記憶部4aに記憶されている各種情報は、GPS情報受信部4b、中央演算部4c、通信部4dからそれぞれ参照可能であり、それぞれの動作に用いられる。
【0037】
GPS情報受信部4bは、時刻情報配信衛星21〜2nより発信されるGPS情報を受信するアンテナ、受信したGPS情報を復号化する機能を具備する。
【0038】
中央演算部4cは、通信部4dを用いて、位置認証プロトコルにしたがって必要な情報を端末装置3との間で送受信するとともに、位置認証プロトコルにしたがって必要な情報を位置算出サーバ5との間で送受信する。
【0039】
また、中央演算部4cは、端末装置3からの要求を識別し、位置認証要求に応じて基地局側の位置認証機能を有効にする。
【0040】
通信部4dは、端末装置3と担当基地局装置41との間および担当基地局装置41と位置算出サーバ5との間で通信を行う機能を持つ。通信部4dは、担当基地局装置41が接続されているネットワークを使用して通信を行ってもよく、この場合、担当基地局装置41は、端末装置3、他の基地局装置42〜4m、位置算出サーバ5と通信を行うことができるインターフェースを用いる。
【0041】
図5は、位置算出サーバ5の構成の一例を示すブロック図である。
【0042】
また、図6は、位置算出サーバ5の具備する記憶部5fの一例を示すブロック図である。
【0043】
位置算出サーバ5は、位置認証サービスのメイン機能を提供するサーバである。位置算出サーバ5は、いずれかの基地局内に設置されていてもよく、ネットワーク経由で各基地局装置41〜4mと通信可能に接続されるとしてもよい。
【0044】
位置算出サーバ5は、ハードウェアで実現されてもよく、ソフトウェアを読み込んで実行するコンピュータにより実現されてもよい。
【0045】
位置算出サーバ5は、端末装置3からの位置認証要求を位置認証プロトコルにしたがって担当基地局装置41経由で受信し、位置認証要求に応じて事後検証可能な形式で端末装置3の位置認証を行う。
【0046】
位置算出サーバ5は、変換部5a、通信部5b、署名生成部5c、中央演算部5d、GPS情報受信部5e、記憶部5fを具備する。
【0047】
変換部5aは、端末装置3で受信されたGPS情報である端末側GPS情報を端末装置3の位置情報に変換し、担当基地局装置41で受信されたGPS情報である基地局側GPS情報を担当基地局装置41の位置情報に変換する。
【0048】
通信部5bは、端末装置3や各基地局装置41〜4mなどの位置算出サーバ5とネットワーク経由で接続された他の機器と通信を行う。通信部5bによる通信は、無線と有線とのうちどちらでもよい。
【0049】
中央演算部5dは、通信部5bを用いて、位置認証プロトコルにしたがって必要な情報を各種機器との間で送受信する処理など、様々な処理を行う。この中央演算部5dは、誤差算出部51、補正部52、判断部53、保証部54を具備する。
【0050】
誤差算出部51は、担当基地局装置41を示す基地局IDから記憶部5fに記憶されている基地局情報55中の担当基地局装置41の絶対位置情報を取得し、変換部5aで求められた担当基地局装置41の位置情報と担当基地局装置41の絶対位置情報とに基づいて位置測定誤差を算出する。
【0051】
補正部52は、位置測定誤差に基づいて、変換部5aで求められた端末装置3の位置情報を補正する。
【0052】
判断部53は、端末側GPS情報と基地局側GPS情報とに基づいて、同一の衛星IDに関する端末側の時刻情報と基地局側の時刻情報の差がある程度の許容範囲内に収まっているか否か判断する。端末装置3と担当基地局装置41とが同一の時刻情報配信衛星21〜2nから受信した時刻情報は、時刻情報の改ざんがなければわずかな誤差内に収まると考えられる。
【0053】
ここで、所定の許容範囲は、例えば、端末の移動速度の増加に伴って所定の許容範囲を示す値が減少する関数に基づいて定められる範囲としてもよい。より具体的には、所定の距離の値を端末の移動速度の値で割った値を、所定の許容範囲を示す値の絶対値として所定の許容範囲を定めてもよい。所定の距離の値又は所定の許容範囲の値は予め定められていてもよく、端末の移動速度などに応じて動的に定められてもよい。
【0054】
また、判断部53は、担当基地局装置41を示す基地局IDから記憶部5fに記憶されている基地局情報55中のカバーエリア情報を取得し、補正部52によって補正された端末装置3の位置情報が担当基地局装置41のカバーエリア71内か否かを判断する。
【0055】
保証部54は、署名生成部5cを用いて、同一の衛星IDに関する端末側の時刻情報と基地局側の時刻情報の差が許容範囲内であり、補正された端末装置3の位置情報が担当基地局装置41のカバーエリア71内の場合に、端末装置3の位置情報が正当である旨を示す認証情報を作成する。
【0056】
署名生成部5cは、中央演算部5dの保証部54からの要求にしたがって、記憶部5f内の位置算出サーバ5の秘密鍵情報56を用いて、例えば、補正された端末装置3の位置情報、位置認証結果などの処理内容に対して、位置算出サーバ3の署名を添付する。
【0057】
GPS情報受信部5eは、時刻情報配信衛星21〜2nから発信されるGPS情報を受信し、時刻情報配信衛星21〜2nを識別する衛星IDと、時刻情報と、衛星の軌道情報とを取得する。
【0058】
記憶部5fには、基地局情報55、秘密鍵情報56、証明書情報57、衛星軌道情報58などのような様々な情報が記憶されている。
【0059】
図7に、基地局情報55の具体例を示す。基地局情報55は、各基地局装置41〜4mが持つ固有の基地局IDに対して、それぞれの基地局装置41〜4mのカバーエリア71〜7mを表すカバーエリア情報と絶対位置情報とが紐付けられている情報である。
【0060】
なお、基地局情報55は、位置算出サーバ5が単数台のコンピュータにより実現されている場合には、一つとなりうるが、複数台のコンピュータにより実現されている場合には、複数箇所に分割して保持されてもよく、複数台のコンピュータそれぞれが基地局情報55を保持するとしてもよい。
【0061】
カバーエリア情報は、カバーエリアを特定するための情報である。カバーエリア情報は、例えば、カバーエリアを円として捉えて基地局を中心とした有効半径で表してもよく、各種の地理情報記述言語や数値地図データなどを用いて記述されてもよく、その他様々な記載方式を用いることができる。
【0062】
絶対位置情報は、基地局が位置する場所について予め定められており、基地局が持つGPS情報受信用アンテナの位置を詳細に示す情報である。
【0063】
秘密鍵情報56は、位置算出サーバ5の秘密鍵であり、他の機器に漏れてはならない情報である。署名生成部5cは、この秘密鍵情報56を使用して署名を実施する。
【0064】
証明書情報57は、位置算出サーバ5の証明書情報であり、位置算出サーバ5の公開鍵情報と基本的な情報などを含む。規格化されている各種の証明書情報の形式が、この証明書情報に適用されてもよい。
【0065】
上述したように、位置認証プロトコルは、端末装置3、担当基地局装置41、位置算出サーバ5の間での通信に使用され、端末装置3の位置情報を認証するために使用されるプロトコルであり、複数の送受信を伴う。この位置認証プロトコルを用いて、位置認証システム1は、端末装置3の位置認証を実施する。
【0066】
図8は、位置認証プロトコルにしたがった端末装置3、担当基地局装置41、位置算出サーバ5の間での要求または情報の送受信の状態の例を示すシーケンス図である。
【0067】
図9は、位置認証プロトコルで用いられる端末側GPS情報(端末側位置認証要求)の一例を示すブロック図である。
【0068】
図10は、位置認証プロトコルで用いられる基地局側GPS情報の一例を示すブロック図である。
【0069】
図11は、位置認証プロトコルで用いられる基地局側位置認証要求(端末側GPS情報と基地局側GPS情報との組み合わせ)の一例を示すブロック図である。
【0070】
端末装置3は、位置認証の要求が発生すると、位置認証要求を実施する旨の認証要求情報(ユーザ認証情報)を生成する。
【0071】
認証要求情報が生成された時点で、端末装置3の中央演算部3bは、GPS情報受信部3aに対して、時刻情報配信衛星21〜2nから発信される時刻情報と衛星IDとを含むGPS情報81〜8nを受信するように命令を発行する。
【0072】
端末装置3の中央演算部3bは、GPS情報受信部3aから命令に対する回答が戻ってくる前に、認証要求情報に関してハッシュ値9(ダイジェスト)を算出する。
【0073】
端末装置3のGPS情報受信部3aは、時刻情報配信衛星21〜2nから発信されている衛星IDと時刻情報とをそれぞれ端末側衛星IDと端末側時刻情報として受信する。端末装置3のGPS情報受信部3aは、少なくとも3個以上の時刻情報配信衛星から衛星IDと時刻情報とを受信する必要があり、3個に満たない数の時刻情報配信衛星しか捕捉できない場合には、位置認証を中止する。端末装置3のGPS情報受信部3aは、可能であれば時刻情報配信衛星を4台捕捉する。
【0074】
端末装置3のGPS情報受信部3aによって3個以上の時刻情報配信衛星21〜2nから衛星IDと時刻情報とが受信された場合、端末装置3のGPS情報受信部3aは、補足できた時刻情報配信衛星21〜2nからの端末側衛星IDと端末側時刻情報とを組み合わせたGPS情報81〜8nを端末装置3の中央演算部3bに返す。
【0075】
端末装置3の中央演算部3bは、算出されたハッシュ値と端末装置3のGPS情報受信部3aからの戻り値であるGPS情報81〜8nとを組み合わせて上記図9に示すような端末側GPS情報10を生成し、この端末側GPS情報10を端末側位置認証要求として端末装置3の通信部3cを用いて担当基地局装置41に送信する。端末装置3は、複数の基地局装置41〜4mのうち使用時点で端末装置3と接続されている基地局装置を担当基地局装置41とする。
【0076】
担当基地局装置41の通信部4dは、端末装置3から端末側位置認証要求10を受信すると、この受信した端末側位置認証要求10を中央演算部4cに渡す。
【0077】
担当基地局装置41の中央演算部4cは、担当基地局装置41のGPS情報受信部4bに対して、時刻情報配信衛星21〜2nから発信される時刻情報と衛星IDとを含むGPS情報111〜11nを受信するように命令を発行する。
【0078】
担当基地局装置41のGPS情報受信部4bは、時刻情報配信衛星21〜2nから発信されている衛星IDと時刻情報とをそれぞれ基地局側衛星IDと基地局側時刻情報として受信する。担当基地局装置41のGPS情報受信部4bは、好ましくは4台以上の時刻情報配信衛星21〜2nを捕捉し、この4台以上の時刻情報配信衛星21〜2nからの基地局側衛星IDと基地局側時刻情報とを組み合わせたGPS情報111〜11nを、戻り値として担当基地局装置41の中央演算部4cに返す。
【0079】
担当基地局装置41の中央演算部4cは、担当基地局装置41のGPS情報受信部4bからの戻り値である各時刻情報配信衛星21〜2nからのGPS情報111〜11nに、さらに担当基地局装置41の基地局ID12を組み合わせて上記図10に示すような基地局側GPS情報13を生成する。
【0080】
さらに、担当基地局装置41の中央演算部4cは、端末装置3から受信した端末側GPS情報10と基地局側GPS情報13とを組み合わせて上記図11に示すような基地局側位置認証要求14を作成し、基地局側位置認証要求14を担当基地局装置41の通信部4dを用いて位置算出サーバ5に送信する。
【0081】
位置算出サーバ5のGPS情報受信部5eは、時刻情報配信衛星21〜2nから発信される衛星の軌道情報を常時受信し、衛星の軌道情報と正確な時刻情報とを関係付けた衛星軌道情報58を記憶部5fに記憶する。正確な時刻情報には、時刻情報配信衛星21〜2nから配信される時刻情報を用いてもよく、位置算出サーバ5内部に保持されている時刻情報を用いてもよい。
【0082】
担当基地局装置41から位置算出サーバ5に基地局側位置認証要求14が受信されると、位置算出サーバ5の中央演算部5dは、基地局側位置認証要求14を、端末側GPS情報10と基地局側GPS情報13とに分割する。
【0083】
さらに、位置算出サーバ5の中央演算部5dの判断部53は、共通の衛星IDに関係付けされている端末側GPS情報10内の端末側時刻情報と基地局側GPS情報13内の端末側時刻情報とを比較し、各時刻情報が許容範囲に収まっているか判断する。
【0084】
端末装置3が時刻情報配信衛星21〜2nから受信した端末側時刻情報と担当基地局装置41が時刻情報配信衛星21〜2nから受信した基地局側時刻情報とは、改ざんされることなく位置認証システム1で自動処理が実施されている場合には、極僅かな誤差範囲以内に収まっていることになる。誤差がある程度の許容範囲内に収まっていない場合、この許容範囲内に収まっていない時刻情報は、信頼できないものとし、破棄され、位置算出サーバ5は、担当基地局装置41および端末装置3に位置情報の認証が不成功であった旨のメッセージを送信する。時刻情報が信頼できる場合には、次の処理に移る。
【0085】
位置算出サーバ5の中央演算部5dは、分割され取り出された基地局側GPS情報13を、さらに基地局ID12と時刻情報配信衛星21〜2nから担当基地局装置41が受信したGPS情報(基地局側時刻情報と基地局側衛星IDの組み合わせ)111〜11nとに分割する。位置算出サーバ5の中央演算部5dは、時刻情報配信衛星21〜2nから担当基地局装置41が受信したGPS情報111〜11nを位置算出サーバ5の変換部5aに送る。
【0086】
位置算出サーバ5の変換部5aは、時刻情報配信衛星21〜2nから担当基地局装置41が受信したGPS情報111〜11nを各情報に分割し、各衛星IDを取得する。
【0087】
次に、位置算出サーバ5の変換部5aは、取得した各衛星IDに対応する衛星軌道情報58を取得し、衛星軌道情報58と基地局側時刻情報とに基づいて、担当基地局装置41の観測点の位置情報を算出し、算出された担当基地局装置41の位置情報を位置算出サーバ5の中央演算部5dに戻り値として返す。
【0088】
位置算出サーバ5の中央演算部5dは、変換部5aからの戻り値を一時保持し、基地局側GPS情報13を分割して得られた担当基地局装置41の基地局IDに基づいて、記憶部5fに記憶されている担当基地局装置41の絶対位置情報を基地局情報55から取得する。
【0089】
位置算出サーバ5の中央演算部5dは、基地局情報55から取得した絶対位置情報と一時保存されていた担当基地局装置41の位置情報とを比較し、時刻情報配信衛星21〜2nを用いて測定されたある時間における位置測定誤差を算出し、位置測定誤差を一時保存する。
【0090】
位置算出サーバ5の中央演算部5dは、先の分離により得られた端末側GPS情報10を、認証のためのハッシュ値9と時刻情報配信衛星21〜2nから端末装置3が受信したGPS情報(端末側時刻情報と端末側衛星IDの組み合わせ)81〜8nとに分割する。位置算出サーバ5の中央演算部5dは、時刻情報配信衛星21〜2nから端末装置3が受信したGPS情報81〜8nを位置算出サーバ5の変換部5aに送る。
【0091】
位置算出サーバ5の変換部5aは、時刻情報配信衛星21〜2nから端末装置3が受信したGPS情報81〜8nを各情報に分割し、各衛星IDを取得する。
【0092】
次に、位置算出サーバ5の変換部5aは、取得した各衛星IDに対応する衛星軌道情報58を取得し、衛星軌道情報58と端末側時刻情報とに基づいて、ユーザ6に携帯されている端末装置3の観測点の現在の位置情報を算出し、算出された端末装置3の位置情報を位置算出サーバ5の中央演算部5dに戻り値として返す。
【0093】
位置算出サーバ5の中央演算部5dの補正部52は、算出された端末装置3の現在の位置情報を、一時保存した位置測定誤差分だけ移動させて補正し、補正された端末装置3の位置情報を作成する。
【0094】
位置算出サーバ5の中央演算部5dの判断部53は、補正された端末装置3の位置情報と担当基地局装置41のカバーエリア情報とに基づいて、端末装置3の位置が担当基地局装置41のカバーエリア71内に含まれているか判断する。具体的には、位置算出サーバ5の中央演算部5dの判断部53は、先に取得している担当基地局装置41の基地局IDに対応するカバーエリア情報を基地局情報55から取得し、先に求めた補正された端末装置3の位置情報の示す位置と担当基地局装置41のカバーエリア情報の示すカバーエリア71とを比較し、担当基地局装置41が扱うカバーエリア71内から端末装置3の端末側位置認証要求10が発信されたか判断する。ただし、ある程度誤差があっても、補正後の端末装置3の位置は担当基地局装置41のカバーエリア71内であると判断されるとしてもよい。
【0095】
補正された端末装置3の位置が担当基地局装置41のカバーエリア71内と判断された場合、位置算出サーバ5の中央演算部5dの保証部54は、署名生成部5cを用いて、基地局側位置認証要求14内に含まれる端末側GPS情報10内のハッシュ値9に対し、署名処理を施す。
【0096】
具体的には、位置算出サーバ5の中央演算部5dの保証部54は、端末側GPS情報10のハッシュ値9と、先に算出された補正された端末装置3の位置情報とを組み合わせた署名要求を作成し、署名生成部5cに送る。署名要求には、例えば時刻情報、担当基地局装置41に関する情報など他の情報を含めてもよい。署名要求に含める時刻情報は、端末側GPS情報10に含まれている端末側時刻情報の代表値または平均値でもよい。補正された端末装置3の位置情報と時刻情報とを署名要求に含めることにより、端末装置3の位置と端末装置3がその位置に存在した時刻とを同時に認証することが可能になる。署名生成部5cは、受け取った署名要求に対して、秘密鍵情報56を用いて暗号化を行い、認証情報(署名情報)を生成し、位置算出サーバ5の中央演算部5dの保証部54に返す。
【0097】
そして、位置算出サーバ5の中央演算部5dは、通信部5bを用いて、位置認証結果である認証情報を担当基地局装置41経由で端末装置3に返す。なお、位置算出サーバ5の中央演算部5dは、通信部5bを用いて担当基地局装置41を経由することなく端末装置3に認証情報を返すとしてもよい。また、認証情報に代えて戻り値を返すとしてもよい。
【0098】
端末装置3が認証情報を受信すると、位置認証が実施されたことになる。端末装置3側では、この認証情報を使用することにより、例えば地域限定のサービスなど様々な形式でサービスを受けることができる。
【0099】
図12は、認証情報を検証する場合において端末装置3と検証者の操作する位置検証装置と位置算出サーバ5との間での要求または情報の送受信の状態の例を示すシーケンス図である。
【0100】
端末装置3が受信した認証情報を事後において検証したい場合、この認証情報が適切であるかを検証するために位置算出サーバ5に記憶されている証明書情報57内の公開鍵情報を必要とする。
【0101】
そこで、まず、端末装置3は、認証情報を検証者の操作する位置検証装置15に送信する。
【0102】
位置検証装置15は、認証情報を端末装置3から受信するとともに、位置算出サーバ16に対して証明書情報要求を送信する。
【0103】
位置算出サーバ5の中央演算部5dは、通信部5bを用いて、証明書情報要求を受信すると、記憶部5f内に記憶されている証明書情報57を読み出す。
【0104】
そして、位置算出サーバ5の中央演算部5dは、通信部5bを用いて、証明書情報57を位置検証装置15に対して返信する。
【0105】
位置検証装置15は、位置算出サーバ5から返信された証明書情報57を受信すると、証明書情報57の検証を行い、証明書情報57が正当であると確認された場合には、証明書情報57内の公開鍵情報を用いて認証情報を復号化する。これにより、認証された端末装置3の位置が明らかになる。また、認証情報に時刻情報が含まれている場合には、認証された端末位置3の位置に対応する時刻情報が得られる。
【0106】
なお、位置算出サーバ5において位置認証のために行なわれる位置認証処理のログが位置情報とともに保存されている場合、位置検証装置15は、認証された位置情報と時刻情報とを含むログ確認要求を位置算出サーバ5に送信し、ログ確認要求に対応するログを取得するとしてもよい。これにより、認証された端末装置3の位置情報とログの内容とを対比可能であり、端末装置3の位置情報の信頼性を一層高めることができる。
【0107】
以上説明した本実施の形態においては、同一の衛星IDに関する端末側時刻情報と基地局側時刻情報の差が許容範囲内であり、補正された端末装置3の位置情報が担当基地局装置41のカバーエリア71内の場合に、端末装置3の位置情報の正当性が保証され、端末装置3の位置情報の改ざんを防止することができ、端末装置3の位置に応じたサービスを適切に提供することができる。
【0108】
また、本実施の形態においては、担当基地局装置41の絶対位置情報を予め登録しておくことにより、位置測定誤差を算出でき、正確な端末装置3の位置情報を求めることができる。
【0109】
また、本実施の形態では、端末装置3で受信された端末側時刻情報と担当基地局装置41で受信された基地局側時刻情報とのうちの少なくとも一方、あるいは位置認証のなされた時刻情報と、認証された端末装置3の位置情報とを関係付けて認証情報に含めることにより、端末装置3の位置の認証が行われた時刻を特定することができる。
【0110】
本実施の形態では、同一の衛星IDに対応する端末側時刻情報と基地局側時刻情報とが比較され、差が許容範囲内か否か判断され、差が許容範囲内の場合に端末側時刻情報が改ざんされていないとして端末装置3の位置情報が保証される。したがって、本実施の形態では、ある特定時刻に、担当基地局装置41のカバーエリア71内に端末装置3が存在したことを事後に検証可能な形で保障することができることに加えて、端末側時刻情報が改ざんされた場合にこの改ざんを検出することができ、端末側時刻情報の信頼性を保証することができる。
【0111】
なお、本実施の形態において、端末装置3のGPS情報受信部3aは、時刻情報配信衛星21〜2nから発信される時刻情報と衛星IDのみを受信し、時刻情報配信衛星21〜2nから発信される衛星の軌道情報については、位置算出サーバ5のGPS情報受信部5eで受信されるとすることにより、端末装置3における処理の高速化を実現させることができ、端末装置3において低電力で認証のための処理を行うことができる。
【0112】
本実施の形態において、各構成要素は同様の動作を実現可能であれば配置を変更させてもよく、また各構成要素を自由に組み合わせてもよく、各構成要素を自由に分割してもよく、いくつかの構成要素を削除してもよい。すなわち、本実施の形態については、上記の構成そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。
【0113】
例えば、位置算出サーバ5の誤差算出部51、補正部52、判断部53、保証部54は、それぞれが独立のユニットであってもよい。また、誤差算出部51と補正部52とのうちの少なくとも一方と変換部5aとが結合されるとしてもよい。判断部53と保証部54とのうちの少なくとも一方と署名生成部5cとが結合されるとしてもよい。また、例えば、いずれかの基地局装置41〜4mと位置算出サーバ5とを組み合わせるとしてもよい。また、位置算出サーバ5において、位置情報を算出する機能と、位置情報の正当性を判断する認証機能とは、別の装置で実現されるとしてもよい。
【0114】
本実施の形態に係る位置算出サーバ5は、図13に示すように、コンピュータ16が記録媒体17に記録されているプログラム17aを読み込んで実行することにより、実現されるとしてもよい。プログラム17aは、例えば磁気ディスク(フレキシブルディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記録媒体17に書き込んで、位置算出サーバ5として動作するコンピュータ16に適用可能である。また、上記プログラム17aは、通信媒体により伝送してコンピュータ16に適用することも可能である。コンピュータ16は、上記プログラム17aを読み込み、上記プログラム17aによって動作が制御されることにより、上記位置算出サーバ5としての機能を実現する。プログラム17aは、複数のコンピュータに分散して配置され、複数のコンピュータ間で互いに連携しつつ処理が実行されるとしてもよい。
【0115】
すなわち、本実施の形態において、ハードウェアによって実現される機能は、ソフトウェアによって実現されるとしてもよい。
【産業上の利用可能性】
【0116】
本発明は、時刻情報配信衛星からの情報を端末装置で受信し、この端末装置の位置情報を求める分野に有効である。
【図面の簡単な説明】
【0117】
【図1】本発明の実施の形態に係る位置認証システムの構成の一例を示すブロック図。
【図2】本実施の形態に係る位置認証システムの各構成要素の関係の概略の一例を示す概念図。
【図3】端末装置の構成の一例を示すブロック図。
【図4】担当基地局装置の構成の一例を示すブロック図。
【図5】位置算出サーバの構成の一例を示すブロック図。
【図6】位置算出サーバに具備されている記憶部の一例を示すブロック図。
【図7】基地局情報の具体例を示す図。
【図8】位置認証プロトコルにしたがった端末装置、担当基地局装置、位置算出サーバの間での要求または情報の送受信の状態の例を示すシーケンス図。
【図9】位置認証プロトコルで用いられる端末側GPS情報の一例を示すブロック図。
【図10】位置認証プロトコルで用いられる基地局側GPS情報の一例を示すブロック図。
【図11】位置認証プロトコルで用いられる基地局側位置認証要求の一例を示すブロック図。
【図12】認証情報を検証する場合において端末装置と検証者の操作する位置検証装置と位置算出サーバとの間での要求または情報の送受信の状態の例を示すシーケンス図。
【図13】位置算出サーバとして機能するコンピュータの例を示すブロック図。
【符号の説明】
【0118】
1…位置認証システム、21〜2n…時刻情報配信衛星、3…端末装置、41〜4m…基地局装置、5…位置算出サーバ、6…ユーザ、71〜7m…カバーエリア、3a,4b,5e…GPS情報受信部、3b,4c,5d…中央演算部、3c,4d,5b…通信部、4a,5f…記憶部、4e…固有情報、5a…変換部、5c…署名生成部、51…誤差算出部、52…補正部、53…判断部、54…保証部、55…基地局情報、56…秘密鍵情報、57…証明書情報、58…衛星軌道情報、81〜8n…GPS情報、9…ハッシュ値、10…端末側GPS情報、111〜11n…GPS情報、12…基地局ID、13…基地局側GPS情報、14…基地局側位置認証要求、15…位置検証装置、16…コンピュータ、17…記録媒体、17a…プログラム
【技術分野】
【0001】
本発明は、衛星を用いた端末装置の位置算出技術に関する。
【背景技術】
【0002】
GPS(Global Positioning System)では、それぞれが時刻情報を発信する複数の時刻情報配信衛星を使用して、この時刻情報を受信する端末装置の位置情報を求める。
【0003】
通常のGPSでは、端末装置が複数の時刻情報配信衛星から発信された複数の時刻情報を受信する。端末装置は複数の時刻情報を位置算出サーバに送信する。位置算出サーバは、端末装置から受信した複数の時刻情報に基づいて端末装置の位置情報を算出する。
【特許文献1】特開平9−282372号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来のGPSにおいては、端末装置から位置算出サーバに送信された時刻情報に基づいて位置情報が算出される。したがって、端末装置において時刻情報が改ざんされ、この改ざんされた時刻情報が端末装置から位置算出サーバに送信されると、位置算出サーバは、実際の端末装置の位置情報と異なる誤った位置情報を求めることになる。
【0005】
例えば、端末装置の位置情報により外出している社員の行動を把握・評価する場合などにおいて、端末装置を保持するユーザが意図的に時刻情報を改ざんし、誤った位置情報が算出されることは問題である。また、従来のGPSにおいて、改ざんの有無を事後に検証することも困難である。
【0006】
本発明は、以上のような実情に鑑みてなされたもので、時刻情報配信衛星から発信された時刻情報に基づいて算出された端末装置の位置情報の正当性を認証・保証することにより、時刻情報配信衛星からの時刻情報に基づいて算出される位置情報の改ざんなどを防止する位置認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明を実現するにあたって講じた具体的手段について以下に説明する。
【0008】
発明の第1の態様の位置認証システムは、複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、端末装置から担当基地局装置経由で複数の端末側時刻情報を受信し、複数の端末側時刻情報に基づいて端末装置の位置情報を求める位置算出装置とを具備し、担当基地局装置は、端末装置から複数の端末側時刻情報を受信した場合に、複数の時刻情報配信衛星から発信された複数の時刻情報を複数の基地局側時刻情報として受信し、複数の基地局側時刻情報を位置算出装置に送信し、位置算出装置は、担当基地局装置から受信した複数の端末側時刻情報と複数の基地局側時刻情報との差が所定の許容範囲内の場合に、端末装置の位置情報の正当性を保証する認証情報を作成する。
【0009】
発明の第2の態様の位置認証システムは、複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、端末装置から担当基地局装置経由で複数の端末側時刻情報を受信し、複数の端末側時刻情報に基づいて端末装置の位置情報を求める位置算出装置とを具備し、担当基地局装置は、端末装置から複数の端末側時刻情報を受信した場合に、自己の持つ基地局IDを位置算出装置に送信し、位置算出装置は、担当基地局装置から受信した基地局IDで表される担当基地局装置のカバーエリア情報を取得し、端末装置の位置情報とカバーエリア情報とに基づいて、端末装置の位置が担当基地局装置のカバーエリア内か判断し、端末装置の位置が担当基地局装置のカバーエリア内と判断された場合に端末装置の位置情報の正当性を保証する認証情報を作成する。
【0010】
発明の第3の態様の位置算出装置は、複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、複数の時刻情報配信衛星から発信され担当基地局装置で受信された複数の基地局側時刻情報を受信する通信手段と、複数の端末側時刻情報に基づいて端末装置の位置情報を求める変換手段と、複数の端末側時刻情報と複数の基地局側時刻情報との差が所定の許容範囲内の場合に、端末装置の位置情報の正当性を保証する認証情報を作成する保証手段とを具備する。
【0011】
発明の第4の態様の位置算出装置は、複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、担当基地局装置を示す基地局IDを担当基地局装置から受信する通信手段と、複数の端末側時刻情報に基づいて端末装置の位置情報を求める変換手段と、基地局IDで表される担当基地局装置のカバーエリア情報を取得し、端末装置の位置情報とカバーエリア情報とに基づいて、端末装置の位置が担当基地局装置のカバーエリア内か判断する判断手段と、端末装置の位置が担当基地局装置のカバーエリア内と判断された場合に端末装置の位置情報の正当性を保証する認証情報を作成する保証手段とを具備する。
【0012】
なお、上記の態様は、システム及び装置として表現されている。しかしながら、これに限らず、上記の態様は、プログラム、方法、コンピュータ読み取り可能な記憶媒体などで表現されるとしてもよい。
【発明の効果】
【0013】
本発明により、衛星からの時刻情報に基づいて算出された端末装置の位置の正当性を認証・保証することができ、衛星からの時刻情報に基づいて算出される位置情報が改ざんされることを防止することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら本発明の実施の形態について説明する。なお、以下の各図において同一の部分については同一の符号を付して説明を省略する。
【0015】
図1は、本実施の形態に係る位置認証システムの構成の一例を示すブロック図である。
【0016】
また、図2は、本実施の形態に係る位置認証システムの各構成要素の関係の概略の一例を示す概念図である。なお、この図2においては、図1に示す時刻情報配信衛星21〜2nのうち、時刻情報配信衛星21のみを図示しており、他の時刻情報配信衛星22〜2nは省略している。
【0017】
位置認証システム1は、複数の時刻情報配信衛星21〜2nと、端末装置3と、複数の基地局装置(無線基地局装置)41〜4mと、位置算出サーバ5とを具備する。
【0018】
この位置認証システム1においては、複数の基地局装置41〜4mにより端末装置3に対する通信サービスが提供され、複数の基地局装置41〜4mと位置算出サーバ5との協働動作により、位置情報の算出とこの算出された位置情報の正当性を認証・保証する位置認証サービスが提供される。位置認証システム1は、無線により各種の情報や要求を送受信可能な無線環境下にある。
【0019】
複数の時刻情報配信衛星21〜2nは、端末装置3の位置情報を算出するための時刻情報を含むGPS情報を電波により配信する人工衛星である。GPS情報には、例えば、時刻情報、衛星ID、衛星の軌道情報などが含まれている。時刻情報配信衛星21〜2nとしては、例えばGPS情報配信衛星、準天頂衛星などが利用される。
【0020】
端末装置3は、位置測定対象の機器であり、位置認証サービスを利用する機器であり、ユーザ6に携帯される。端末装置3としては、例えば携帯電話、PHS(Personal Handyphone System)、無線通信機能を有するPDA(Personal Digital Assistants)、ノートPCなどのような移動通信を行う機器を用いることができる。
【0021】
端末装置3は、複数の時刻情報配信衛星21〜2nから受信したGPS情報を、この端末装置3の存在するカバーエリア71を担当する担当基地局装置41に送信する。端末装置3は、無線通信を行うための基本機能、時刻情報配信衛星21〜2nからのGPS情報の受信機能、位置認証を行うための端末側機能などを具備する。
【0022】
基地局装置41〜4mは、それぞれが所定のカバーエリア71〜7mの範囲に端末装置3がある場合に、この端末装置3による通信を実現させる。各基地局装置41〜4mは、無線通信を行うための基地局として機能する。各基地局装置41〜4mの後方は有線または無線のネットワークにより通信可能に接続されている。基地局装置41〜4mは、例えば、携帯電話の基地局用の装置や無線LAN(Local Area Network)の接続ポイント用の装置などでもよい。また、基地局装置41〜4mは、端末装置3による通信と端末装置3の位置とが正当であるか確認する認証サービスを提供する。すなわち、基地局装置41〜4mは位置認証サービス提供者によって運営されるとする。
【0023】
基地局装置41〜4mは、ユーザ6の携帯する端末装置3と通信を行うための基本的な機能、時刻情報配信衛星21〜2nから基地局装置41〜4m自身の位置を測定するために用いられるGPS情報を受信する機能などを具備する。基地局装置41〜4mは、移動しないとし、自己の絶対位置に関する絶対位置情報を記憶するか、あるいは絶対位置情報と関係付けされている基地局Idを記憶している。
【0024】
本実施の形態において、端末装置3と、この端末装置3の存在するカバーエリア71を担当する担当基地局装置41とは、位置認証プロトコルを用いて位置認証のための通信を行う。
【0025】
位置算出サーバ5は、端末装置3から、この端末装置3の存在するカバーエリア71を担当する担当基地局装置41経由で、この端末装置3で受信されたGPS情報を受信し、この端末装置3からのGPS情報に基づいて端末装置の位置情報を求める。
【0026】
また、位置算出サーバ5は、担当基地局装置41から、担当基地局装置41で受信されたGPS情報を受信し、この担当基地局装置41からのGPS情報に基づいて担当基地局装置41の位置情報を求める。なお、位置算出サーバ5は、担当基地局装置41からこの担当基地局装置41の位置情報を受信するとしてもよい。
【0027】
そして、位置算出サーバ5は、端末装置3の位置情報の示す位置と担当基地局装置41の位置情報の示す位置との整合性を判断し、整合する場合に位置の正当性を保証する認証情報を作成し、位置認証を行う。
【0028】
図3は、端末装置3の構成の一例を示すブロック図である。
【0029】
端末装置3は、GPS情報受信部3a、中央演算部3b、通信部3cを具備し、位置認証を行うためにユーザ6側において必要とされる機能を実現する。端末装置3に具備されるGPS情報受信部3a、中央演算部3b、通信部3cなどの各種構成要素は、端末装置3内部に実装されてもよいし、端末装置3の外部に接続される形式で実装されてもよい。
【0030】
GPS情報受信部3aは、時刻情報配信衛星21〜2nより発信されるGPS情報を受信するアンテナ、受信したGPS情報を復号化する機能を具備する。このGPS情報受信部3aは、時刻情報配信衛星21〜2nから配信されたGPS情報を正しく受信し、正しく復号化できる機能を持つ。例えば、本実施の形態のように時刻情報配信衛星21〜2nがGPS情報配信衛星の場合、一般的なGPS情報受信部を本実施の形態に係るGPS情報受信部3aとして用いることができる。GPS情報受信部3aによって受信されるGPS情報は、上述したように時刻情報と衛星IDと衛星の軌道情報とを含み、GPS情報受信部3aから中央演算部3bに提供されるGPS情報も、時刻情報と衛星IDと衛星の軌道情報とを含むとする。
【0031】
中央演算部3bは、通信部3cを用いて、位置認証プロトコルにしたがって必要な情報を担当基地局装置41に対して送受信し、この担当基地局装置41との間で通信を行う。
【0032】
なお、中央演算部3bとしては、端末装置3に搭載されている機器を用いてもよく、この場合、位置認証プロトコルを実行できる機能がソフトウェア的もしくはハードウェア的に実装されていれば良い。
【0033】
通信部3cは、端末装置3と担当基地局装置41との間で通信を行う機能を持つ。
【0034】
図4は、担当基地局装置41の構成の一例を示すブロック図である。
【0035】
担当基地局装置41は、記憶部4a、GPS情報受信部4b、中央演算部4c、通信部4dを具備し、位置認証を行うために基地局側において必要とされる機能を実現する。担当基地局装置41に具備される記憶部4a、GPS情報受信部4b、中央演算部4c、通信部4dなどの各種構成要素は、担当基地局装置41内部に実装されてもよいし、担当基地局装置41の外部に接続される形式で実装されてもよい。
【0036】
記憶部4aは、担当基地局装置41の固有情報4eなどを記憶する。この記憶部4aに記憶されている各種情報は、GPS情報受信部4b、中央演算部4c、通信部4dからそれぞれ参照可能であり、それぞれの動作に用いられる。
【0037】
GPS情報受信部4bは、時刻情報配信衛星21〜2nより発信されるGPS情報を受信するアンテナ、受信したGPS情報を復号化する機能を具備する。
【0038】
中央演算部4cは、通信部4dを用いて、位置認証プロトコルにしたがって必要な情報を端末装置3との間で送受信するとともに、位置認証プロトコルにしたがって必要な情報を位置算出サーバ5との間で送受信する。
【0039】
また、中央演算部4cは、端末装置3からの要求を識別し、位置認証要求に応じて基地局側の位置認証機能を有効にする。
【0040】
通信部4dは、端末装置3と担当基地局装置41との間および担当基地局装置41と位置算出サーバ5との間で通信を行う機能を持つ。通信部4dは、担当基地局装置41が接続されているネットワークを使用して通信を行ってもよく、この場合、担当基地局装置41は、端末装置3、他の基地局装置42〜4m、位置算出サーバ5と通信を行うことができるインターフェースを用いる。
【0041】
図5は、位置算出サーバ5の構成の一例を示すブロック図である。
【0042】
また、図6は、位置算出サーバ5の具備する記憶部5fの一例を示すブロック図である。
【0043】
位置算出サーバ5は、位置認証サービスのメイン機能を提供するサーバである。位置算出サーバ5は、いずれかの基地局内に設置されていてもよく、ネットワーク経由で各基地局装置41〜4mと通信可能に接続されるとしてもよい。
【0044】
位置算出サーバ5は、ハードウェアで実現されてもよく、ソフトウェアを読み込んで実行するコンピュータにより実現されてもよい。
【0045】
位置算出サーバ5は、端末装置3からの位置認証要求を位置認証プロトコルにしたがって担当基地局装置41経由で受信し、位置認証要求に応じて事後検証可能な形式で端末装置3の位置認証を行う。
【0046】
位置算出サーバ5は、変換部5a、通信部5b、署名生成部5c、中央演算部5d、GPS情報受信部5e、記憶部5fを具備する。
【0047】
変換部5aは、端末装置3で受信されたGPS情報である端末側GPS情報を端末装置3の位置情報に変換し、担当基地局装置41で受信されたGPS情報である基地局側GPS情報を担当基地局装置41の位置情報に変換する。
【0048】
通信部5bは、端末装置3や各基地局装置41〜4mなどの位置算出サーバ5とネットワーク経由で接続された他の機器と通信を行う。通信部5bによる通信は、無線と有線とのうちどちらでもよい。
【0049】
中央演算部5dは、通信部5bを用いて、位置認証プロトコルにしたがって必要な情報を各種機器との間で送受信する処理など、様々な処理を行う。この中央演算部5dは、誤差算出部51、補正部52、判断部53、保証部54を具備する。
【0050】
誤差算出部51は、担当基地局装置41を示す基地局IDから記憶部5fに記憶されている基地局情報55中の担当基地局装置41の絶対位置情報を取得し、変換部5aで求められた担当基地局装置41の位置情報と担当基地局装置41の絶対位置情報とに基づいて位置測定誤差を算出する。
【0051】
補正部52は、位置測定誤差に基づいて、変換部5aで求められた端末装置3の位置情報を補正する。
【0052】
判断部53は、端末側GPS情報と基地局側GPS情報とに基づいて、同一の衛星IDに関する端末側の時刻情報と基地局側の時刻情報の差がある程度の許容範囲内に収まっているか否か判断する。端末装置3と担当基地局装置41とが同一の時刻情報配信衛星21〜2nから受信した時刻情報は、時刻情報の改ざんがなければわずかな誤差内に収まると考えられる。
【0053】
ここで、所定の許容範囲は、例えば、端末の移動速度の増加に伴って所定の許容範囲を示す値が減少する関数に基づいて定められる範囲としてもよい。より具体的には、所定の距離の値を端末の移動速度の値で割った値を、所定の許容範囲を示す値の絶対値として所定の許容範囲を定めてもよい。所定の距離の値又は所定の許容範囲の値は予め定められていてもよく、端末の移動速度などに応じて動的に定められてもよい。
【0054】
また、判断部53は、担当基地局装置41を示す基地局IDから記憶部5fに記憶されている基地局情報55中のカバーエリア情報を取得し、補正部52によって補正された端末装置3の位置情報が担当基地局装置41のカバーエリア71内か否かを判断する。
【0055】
保証部54は、署名生成部5cを用いて、同一の衛星IDに関する端末側の時刻情報と基地局側の時刻情報の差が許容範囲内であり、補正された端末装置3の位置情報が担当基地局装置41のカバーエリア71内の場合に、端末装置3の位置情報が正当である旨を示す認証情報を作成する。
【0056】
署名生成部5cは、中央演算部5dの保証部54からの要求にしたがって、記憶部5f内の位置算出サーバ5の秘密鍵情報56を用いて、例えば、補正された端末装置3の位置情報、位置認証結果などの処理内容に対して、位置算出サーバ3の署名を添付する。
【0057】
GPS情報受信部5eは、時刻情報配信衛星21〜2nから発信されるGPS情報を受信し、時刻情報配信衛星21〜2nを識別する衛星IDと、時刻情報と、衛星の軌道情報とを取得する。
【0058】
記憶部5fには、基地局情報55、秘密鍵情報56、証明書情報57、衛星軌道情報58などのような様々な情報が記憶されている。
【0059】
図7に、基地局情報55の具体例を示す。基地局情報55は、各基地局装置41〜4mが持つ固有の基地局IDに対して、それぞれの基地局装置41〜4mのカバーエリア71〜7mを表すカバーエリア情報と絶対位置情報とが紐付けられている情報である。
【0060】
なお、基地局情報55は、位置算出サーバ5が単数台のコンピュータにより実現されている場合には、一つとなりうるが、複数台のコンピュータにより実現されている場合には、複数箇所に分割して保持されてもよく、複数台のコンピュータそれぞれが基地局情報55を保持するとしてもよい。
【0061】
カバーエリア情報は、カバーエリアを特定するための情報である。カバーエリア情報は、例えば、カバーエリアを円として捉えて基地局を中心とした有効半径で表してもよく、各種の地理情報記述言語や数値地図データなどを用いて記述されてもよく、その他様々な記載方式を用いることができる。
【0062】
絶対位置情報は、基地局が位置する場所について予め定められており、基地局が持つGPS情報受信用アンテナの位置を詳細に示す情報である。
【0063】
秘密鍵情報56は、位置算出サーバ5の秘密鍵であり、他の機器に漏れてはならない情報である。署名生成部5cは、この秘密鍵情報56を使用して署名を実施する。
【0064】
証明書情報57は、位置算出サーバ5の証明書情報であり、位置算出サーバ5の公開鍵情報と基本的な情報などを含む。規格化されている各種の証明書情報の形式が、この証明書情報に適用されてもよい。
【0065】
上述したように、位置認証プロトコルは、端末装置3、担当基地局装置41、位置算出サーバ5の間での通信に使用され、端末装置3の位置情報を認証するために使用されるプロトコルであり、複数の送受信を伴う。この位置認証プロトコルを用いて、位置認証システム1は、端末装置3の位置認証を実施する。
【0066】
図8は、位置認証プロトコルにしたがった端末装置3、担当基地局装置41、位置算出サーバ5の間での要求または情報の送受信の状態の例を示すシーケンス図である。
【0067】
図9は、位置認証プロトコルで用いられる端末側GPS情報(端末側位置認証要求)の一例を示すブロック図である。
【0068】
図10は、位置認証プロトコルで用いられる基地局側GPS情報の一例を示すブロック図である。
【0069】
図11は、位置認証プロトコルで用いられる基地局側位置認証要求(端末側GPS情報と基地局側GPS情報との組み合わせ)の一例を示すブロック図である。
【0070】
端末装置3は、位置認証の要求が発生すると、位置認証要求を実施する旨の認証要求情報(ユーザ認証情報)を生成する。
【0071】
認証要求情報が生成された時点で、端末装置3の中央演算部3bは、GPS情報受信部3aに対して、時刻情報配信衛星21〜2nから発信される時刻情報と衛星IDとを含むGPS情報81〜8nを受信するように命令を発行する。
【0072】
端末装置3の中央演算部3bは、GPS情報受信部3aから命令に対する回答が戻ってくる前に、認証要求情報に関してハッシュ値9(ダイジェスト)を算出する。
【0073】
端末装置3のGPS情報受信部3aは、時刻情報配信衛星21〜2nから発信されている衛星IDと時刻情報とをそれぞれ端末側衛星IDと端末側時刻情報として受信する。端末装置3のGPS情報受信部3aは、少なくとも3個以上の時刻情報配信衛星から衛星IDと時刻情報とを受信する必要があり、3個に満たない数の時刻情報配信衛星しか捕捉できない場合には、位置認証を中止する。端末装置3のGPS情報受信部3aは、可能であれば時刻情報配信衛星を4台捕捉する。
【0074】
端末装置3のGPS情報受信部3aによって3個以上の時刻情報配信衛星21〜2nから衛星IDと時刻情報とが受信された場合、端末装置3のGPS情報受信部3aは、補足できた時刻情報配信衛星21〜2nからの端末側衛星IDと端末側時刻情報とを組み合わせたGPS情報81〜8nを端末装置3の中央演算部3bに返す。
【0075】
端末装置3の中央演算部3bは、算出されたハッシュ値と端末装置3のGPS情報受信部3aからの戻り値であるGPS情報81〜8nとを組み合わせて上記図9に示すような端末側GPS情報10を生成し、この端末側GPS情報10を端末側位置認証要求として端末装置3の通信部3cを用いて担当基地局装置41に送信する。端末装置3は、複数の基地局装置41〜4mのうち使用時点で端末装置3と接続されている基地局装置を担当基地局装置41とする。
【0076】
担当基地局装置41の通信部4dは、端末装置3から端末側位置認証要求10を受信すると、この受信した端末側位置認証要求10を中央演算部4cに渡す。
【0077】
担当基地局装置41の中央演算部4cは、担当基地局装置41のGPS情報受信部4bに対して、時刻情報配信衛星21〜2nから発信される時刻情報と衛星IDとを含むGPS情報111〜11nを受信するように命令を発行する。
【0078】
担当基地局装置41のGPS情報受信部4bは、時刻情報配信衛星21〜2nから発信されている衛星IDと時刻情報とをそれぞれ基地局側衛星IDと基地局側時刻情報として受信する。担当基地局装置41のGPS情報受信部4bは、好ましくは4台以上の時刻情報配信衛星21〜2nを捕捉し、この4台以上の時刻情報配信衛星21〜2nからの基地局側衛星IDと基地局側時刻情報とを組み合わせたGPS情報111〜11nを、戻り値として担当基地局装置41の中央演算部4cに返す。
【0079】
担当基地局装置41の中央演算部4cは、担当基地局装置41のGPS情報受信部4bからの戻り値である各時刻情報配信衛星21〜2nからのGPS情報111〜11nに、さらに担当基地局装置41の基地局ID12を組み合わせて上記図10に示すような基地局側GPS情報13を生成する。
【0080】
さらに、担当基地局装置41の中央演算部4cは、端末装置3から受信した端末側GPS情報10と基地局側GPS情報13とを組み合わせて上記図11に示すような基地局側位置認証要求14を作成し、基地局側位置認証要求14を担当基地局装置41の通信部4dを用いて位置算出サーバ5に送信する。
【0081】
位置算出サーバ5のGPS情報受信部5eは、時刻情報配信衛星21〜2nから発信される衛星の軌道情報を常時受信し、衛星の軌道情報と正確な時刻情報とを関係付けた衛星軌道情報58を記憶部5fに記憶する。正確な時刻情報には、時刻情報配信衛星21〜2nから配信される時刻情報を用いてもよく、位置算出サーバ5内部に保持されている時刻情報を用いてもよい。
【0082】
担当基地局装置41から位置算出サーバ5に基地局側位置認証要求14が受信されると、位置算出サーバ5の中央演算部5dは、基地局側位置認証要求14を、端末側GPS情報10と基地局側GPS情報13とに分割する。
【0083】
さらに、位置算出サーバ5の中央演算部5dの判断部53は、共通の衛星IDに関係付けされている端末側GPS情報10内の端末側時刻情報と基地局側GPS情報13内の端末側時刻情報とを比較し、各時刻情報が許容範囲に収まっているか判断する。
【0084】
端末装置3が時刻情報配信衛星21〜2nから受信した端末側時刻情報と担当基地局装置41が時刻情報配信衛星21〜2nから受信した基地局側時刻情報とは、改ざんされることなく位置認証システム1で自動処理が実施されている場合には、極僅かな誤差範囲以内に収まっていることになる。誤差がある程度の許容範囲内に収まっていない場合、この許容範囲内に収まっていない時刻情報は、信頼できないものとし、破棄され、位置算出サーバ5は、担当基地局装置41および端末装置3に位置情報の認証が不成功であった旨のメッセージを送信する。時刻情報が信頼できる場合には、次の処理に移る。
【0085】
位置算出サーバ5の中央演算部5dは、分割され取り出された基地局側GPS情報13を、さらに基地局ID12と時刻情報配信衛星21〜2nから担当基地局装置41が受信したGPS情報(基地局側時刻情報と基地局側衛星IDの組み合わせ)111〜11nとに分割する。位置算出サーバ5の中央演算部5dは、時刻情報配信衛星21〜2nから担当基地局装置41が受信したGPS情報111〜11nを位置算出サーバ5の変換部5aに送る。
【0086】
位置算出サーバ5の変換部5aは、時刻情報配信衛星21〜2nから担当基地局装置41が受信したGPS情報111〜11nを各情報に分割し、各衛星IDを取得する。
【0087】
次に、位置算出サーバ5の変換部5aは、取得した各衛星IDに対応する衛星軌道情報58を取得し、衛星軌道情報58と基地局側時刻情報とに基づいて、担当基地局装置41の観測点の位置情報を算出し、算出された担当基地局装置41の位置情報を位置算出サーバ5の中央演算部5dに戻り値として返す。
【0088】
位置算出サーバ5の中央演算部5dは、変換部5aからの戻り値を一時保持し、基地局側GPS情報13を分割して得られた担当基地局装置41の基地局IDに基づいて、記憶部5fに記憶されている担当基地局装置41の絶対位置情報を基地局情報55から取得する。
【0089】
位置算出サーバ5の中央演算部5dは、基地局情報55から取得した絶対位置情報と一時保存されていた担当基地局装置41の位置情報とを比較し、時刻情報配信衛星21〜2nを用いて測定されたある時間における位置測定誤差を算出し、位置測定誤差を一時保存する。
【0090】
位置算出サーバ5の中央演算部5dは、先の分離により得られた端末側GPS情報10を、認証のためのハッシュ値9と時刻情報配信衛星21〜2nから端末装置3が受信したGPS情報(端末側時刻情報と端末側衛星IDの組み合わせ)81〜8nとに分割する。位置算出サーバ5の中央演算部5dは、時刻情報配信衛星21〜2nから端末装置3が受信したGPS情報81〜8nを位置算出サーバ5の変換部5aに送る。
【0091】
位置算出サーバ5の変換部5aは、時刻情報配信衛星21〜2nから端末装置3が受信したGPS情報81〜8nを各情報に分割し、各衛星IDを取得する。
【0092】
次に、位置算出サーバ5の変換部5aは、取得した各衛星IDに対応する衛星軌道情報58を取得し、衛星軌道情報58と端末側時刻情報とに基づいて、ユーザ6に携帯されている端末装置3の観測点の現在の位置情報を算出し、算出された端末装置3の位置情報を位置算出サーバ5の中央演算部5dに戻り値として返す。
【0093】
位置算出サーバ5の中央演算部5dの補正部52は、算出された端末装置3の現在の位置情報を、一時保存した位置測定誤差分だけ移動させて補正し、補正された端末装置3の位置情報を作成する。
【0094】
位置算出サーバ5の中央演算部5dの判断部53は、補正された端末装置3の位置情報と担当基地局装置41のカバーエリア情報とに基づいて、端末装置3の位置が担当基地局装置41のカバーエリア71内に含まれているか判断する。具体的には、位置算出サーバ5の中央演算部5dの判断部53は、先に取得している担当基地局装置41の基地局IDに対応するカバーエリア情報を基地局情報55から取得し、先に求めた補正された端末装置3の位置情報の示す位置と担当基地局装置41のカバーエリア情報の示すカバーエリア71とを比較し、担当基地局装置41が扱うカバーエリア71内から端末装置3の端末側位置認証要求10が発信されたか判断する。ただし、ある程度誤差があっても、補正後の端末装置3の位置は担当基地局装置41のカバーエリア71内であると判断されるとしてもよい。
【0095】
補正された端末装置3の位置が担当基地局装置41のカバーエリア71内と判断された場合、位置算出サーバ5の中央演算部5dの保証部54は、署名生成部5cを用いて、基地局側位置認証要求14内に含まれる端末側GPS情報10内のハッシュ値9に対し、署名処理を施す。
【0096】
具体的には、位置算出サーバ5の中央演算部5dの保証部54は、端末側GPS情報10のハッシュ値9と、先に算出された補正された端末装置3の位置情報とを組み合わせた署名要求を作成し、署名生成部5cに送る。署名要求には、例えば時刻情報、担当基地局装置41に関する情報など他の情報を含めてもよい。署名要求に含める時刻情報は、端末側GPS情報10に含まれている端末側時刻情報の代表値または平均値でもよい。補正された端末装置3の位置情報と時刻情報とを署名要求に含めることにより、端末装置3の位置と端末装置3がその位置に存在した時刻とを同時に認証することが可能になる。署名生成部5cは、受け取った署名要求に対して、秘密鍵情報56を用いて暗号化を行い、認証情報(署名情報)を生成し、位置算出サーバ5の中央演算部5dの保証部54に返す。
【0097】
そして、位置算出サーバ5の中央演算部5dは、通信部5bを用いて、位置認証結果である認証情報を担当基地局装置41経由で端末装置3に返す。なお、位置算出サーバ5の中央演算部5dは、通信部5bを用いて担当基地局装置41を経由することなく端末装置3に認証情報を返すとしてもよい。また、認証情報に代えて戻り値を返すとしてもよい。
【0098】
端末装置3が認証情報を受信すると、位置認証が実施されたことになる。端末装置3側では、この認証情報を使用することにより、例えば地域限定のサービスなど様々な形式でサービスを受けることができる。
【0099】
図12は、認証情報を検証する場合において端末装置3と検証者の操作する位置検証装置と位置算出サーバ5との間での要求または情報の送受信の状態の例を示すシーケンス図である。
【0100】
端末装置3が受信した認証情報を事後において検証したい場合、この認証情報が適切であるかを検証するために位置算出サーバ5に記憶されている証明書情報57内の公開鍵情報を必要とする。
【0101】
そこで、まず、端末装置3は、認証情報を検証者の操作する位置検証装置15に送信する。
【0102】
位置検証装置15は、認証情報を端末装置3から受信するとともに、位置算出サーバ16に対して証明書情報要求を送信する。
【0103】
位置算出サーバ5の中央演算部5dは、通信部5bを用いて、証明書情報要求を受信すると、記憶部5f内に記憶されている証明書情報57を読み出す。
【0104】
そして、位置算出サーバ5の中央演算部5dは、通信部5bを用いて、証明書情報57を位置検証装置15に対して返信する。
【0105】
位置検証装置15は、位置算出サーバ5から返信された証明書情報57を受信すると、証明書情報57の検証を行い、証明書情報57が正当であると確認された場合には、証明書情報57内の公開鍵情報を用いて認証情報を復号化する。これにより、認証された端末装置3の位置が明らかになる。また、認証情報に時刻情報が含まれている場合には、認証された端末位置3の位置に対応する時刻情報が得られる。
【0106】
なお、位置算出サーバ5において位置認証のために行なわれる位置認証処理のログが位置情報とともに保存されている場合、位置検証装置15は、認証された位置情報と時刻情報とを含むログ確認要求を位置算出サーバ5に送信し、ログ確認要求に対応するログを取得するとしてもよい。これにより、認証された端末装置3の位置情報とログの内容とを対比可能であり、端末装置3の位置情報の信頼性を一層高めることができる。
【0107】
以上説明した本実施の形態においては、同一の衛星IDに関する端末側時刻情報と基地局側時刻情報の差が許容範囲内であり、補正された端末装置3の位置情報が担当基地局装置41のカバーエリア71内の場合に、端末装置3の位置情報の正当性が保証され、端末装置3の位置情報の改ざんを防止することができ、端末装置3の位置に応じたサービスを適切に提供することができる。
【0108】
また、本実施の形態においては、担当基地局装置41の絶対位置情報を予め登録しておくことにより、位置測定誤差を算出でき、正確な端末装置3の位置情報を求めることができる。
【0109】
また、本実施の形態では、端末装置3で受信された端末側時刻情報と担当基地局装置41で受信された基地局側時刻情報とのうちの少なくとも一方、あるいは位置認証のなされた時刻情報と、認証された端末装置3の位置情報とを関係付けて認証情報に含めることにより、端末装置3の位置の認証が行われた時刻を特定することができる。
【0110】
本実施の形態では、同一の衛星IDに対応する端末側時刻情報と基地局側時刻情報とが比較され、差が許容範囲内か否か判断され、差が許容範囲内の場合に端末側時刻情報が改ざんされていないとして端末装置3の位置情報が保証される。したがって、本実施の形態では、ある特定時刻に、担当基地局装置41のカバーエリア71内に端末装置3が存在したことを事後に検証可能な形で保障することができることに加えて、端末側時刻情報が改ざんされた場合にこの改ざんを検出することができ、端末側時刻情報の信頼性を保証することができる。
【0111】
なお、本実施の形態において、端末装置3のGPS情報受信部3aは、時刻情報配信衛星21〜2nから発信される時刻情報と衛星IDのみを受信し、時刻情報配信衛星21〜2nから発信される衛星の軌道情報については、位置算出サーバ5のGPS情報受信部5eで受信されるとすることにより、端末装置3における処理の高速化を実現させることができ、端末装置3において低電力で認証のための処理を行うことができる。
【0112】
本実施の形態において、各構成要素は同様の動作を実現可能であれば配置を変更させてもよく、また各構成要素を自由に組み合わせてもよく、各構成要素を自由に分割してもよく、いくつかの構成要素を削除してもよい。すなわち、本実施の形態については、上記の構成そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。
【0113】
例えば、位置算出サーバ5の誤差算出部51、補正部52、判断部53、保証部54は、それぞれが独立のユニットであってもよい。また、誤差算出部51と補正部52とのうちの少なくとも一方と変換部5aとが結合されるとしてもよい。判断部53と保証部54とのうちの少なくとも一方と署名生成部5cとが結合されるとしてもよい。また、例えば、いずれかの基地局装置41〜4mと位置算出サーバ5とを組み合わせるとしてもよい。また、位置算出サーバ5において、位置情報を算出する機能と、位置情報の正当性を判断する認証機能とは、別の装置で実現されるとしてもよい。
【0114】
本実施の形態に係る位置算出サーバ5は、図13に示すように、コンピュータ16が記録媒体17に記録されているプログラム17aを読み込んで実行することにより、実現されるとしてもよい。プログラム17aは、例えば磁気ディスク(フレキシブルディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記録媒体17に書き込んで、位置算出サーバ5として動作するコンピュータ16に適用可能である。また、上記プログラム17aは、通信媒体により伝送してコンピュータ16に適用することも可能である。コンピュータ16は、上記プログラム17aを読み込み、上記プログラム17aによって動作が制御されることにより、上記位置算出サーバ5としての機能を実現する。プログラム17aは、複数のコンピュータに分散して配置され、複数のコンピュータ間で互いに連携しつつ処理が実行されるとしてもよい。
【0115】
すなわち、本実施の形態において、ハードウェアによって実現される機能は、ソフトウェアによって実現されるとしてもよい。
【産業上の利用可能性】
【0116】
本発明は、時刻情報配信衛星からの情報を端末装置で受信し、この端末装置の位置情報を求める分野に有効である。
【図面の簡単な説明】
【0117】
【図1】本発明の実施の形態に係る位置認証システムの構成の一例を示すブロック図。
【図2】本実施の形態に係る位置認証システムの各構成要素の関係の概略の一例を示す概念図。
【図3】端末装置の構成の一例を示すブロック図。
【図4】担当基地局装置の構成の一例を示すブロック図。
【図5】位置算出サーバの構成の一例を示すブロック図。
【図6】位置算出サーバに具備されている記憶部の一例を示すブロック図。
【図7】基地局情報の具体例を示す図。
【図8】位置認証プロトコルにしたがった端末装置、担当基地局装置、位置算出サーバの間での要求または情報の送受信の状態の例を示すシーケンス図。
【図9】位置認証プロトコルで用いられる端末側GPS情報の一例を示すブロック図。
【図10】位置認証プロトコルで用いられる基地局側GPS情報の一例を示すブロック図。
【図11】位置認証プロトコルで用いられる基地局側位置認証要求の一例を示すブロック図。
【図12】認証情報を検証する場合において端末装置と検証者の操作する位置検証装置と位置算出サーバとの間での要求または情報の送受信の状態の例を示すシーケンス図。
【図13】位置算出サーバとして機能するコンピュータの例を示すブロック図。
【符号の説明】
【0118】
1…位置認証システム、21〜2n…時刻情報配信衛星、3…端末装置、41〜4m…基地局装置、5…位置算出サーバ、6…ユーザ、71〜7m…カバーエリア、3a,4b,5e…GPS情報受信部、3b,4c,5d…中央演算部、3c,4d,5b…通信部、4a,5f…記憶部、4e…固有情報、5a…変換部、5c…署名生成部、51…誤差算出部、52…補正部、53…判断部、54…保証部、55…基地局情報、56…秘密鍵情報、57…証明書情報、58…衛星軌道情報、81〜8n…GPS情報、9…ハッシュ値、10…端末側GPS情報、111〜11n…GPS情報、12…基地局ID、13…基地局側GPS情報、14…基地局側位置認証要求、15…位置検証装置、16…コンピュータ、17…記録媒体、17a…プログラム
【特許請求の範囲】
【請求項1】
位置認証システムにおいて、
複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、
前記端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、
前記端末装置から前記担当基地局装置経由で前記複数の端末側時刻情報を受信し、前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める位置算出装置と
を具備し、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、前記複数の時刻情報配信衛星から発信された複数の時刻情報を複数の基地局側時刻情報として受信し、前記複数の基地局側時刻情報を前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記複数の端末側時刻情報と前記複数の基地局側時刻情報との差が所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する
ことを特徴とする位置認証システム。
【請求項2】
請求項1記載の位置認証システムにおいて、
前記複数の時刻情報配信衛星は、それぞれが時刻情報と自己を示す衛星IDとを発信し、
前記端末装置は、前記複数の時刻情報配信衛星から発信された複数の時刻情報と複数の衛星IDとをそれぞれ前記複数の端末側時刻情報と複数の端末側衛星IDとして受信し、前記複数の端末側時刻情報と前記複数の端末側衛星IDとを前記担当基地局装置経由で前記位置算出装置に送信し、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報と前記複数の端末側衛星IDとを受信した場合に、前記複数の時刻情報配信衛星から発信された複数の時刻情報と複数の衛星IDとをそれぞれ前記複数の基地局側時刻情報と複数の基地局側衛星IDとして受信し、前記複数の基地局側時刻情報と前記複数の基地局側衛星IDとを前記位置算出装置に送信し、
前記位置算出装置は、前記複数の端末側衛星IDと前記複数の基地局側衛星IDに基づいて、前記複数の時刻情報配信衛星ごとに前記端末側時刻情報と前記基地局側時刻情報との差を求め、前記複数の時刻情報配信衛星ごとに求められた差が前記所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する
ことを特徴とする位置認証システム。
【請求項3】
請求項1または請求項2記載の位置認証システムにおいて、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、自己の持つ基地局IDを前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得するとともに前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求め、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求め、前記位置測定誤差に基づいて前記端末装置の位置情報を補正する
ことを特徴とする位置認証システム。
【請求項4】
位置認証システムにおいて、
複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、
前記端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、
前記端末装置から前記担当基地局装置経由で前記複数の端末側時刻情報を受信し、前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める位置算出装置と
を具備し、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、自己の持つ基地局IDを前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記基地局IDで表される前記担当基地局装置のカバーエリア情報を取得し、前記端末装置の位置情報と前記カバーエリア情報とに基づいて、前記端末装置の位置が前記担当基地局装置のカバーエリア内か判断し、前記端末装置の位置が前記担当基地局装置のカバーエリア内と判断された場合に前記端末装置の位置情報の正当性を保証する認証情報を作成する
ことを特徴とする位置認証システム。
【請求項5】
請求項4記載の位置認証システムにおいて、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、前記複数の時刻情報配信衛星から発信された複数の時刻情報を複数の基地局側時刻情報として受信し、前記複数の基地局側時刻情報を前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求めるとともに前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得し、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求め、前記位置測定誤差に基づいて前記端末装置の位置情報を補正する
ことを特徴とする位置認証システム。
【請求項6】
請求項1ないし請求項5のいずれか1項に記載の位置認証システムにおいて、
前記端末装置は、前記複数の時刻情報配信衛星から発信された複数の時刻情報と複数の衛星IDのみを受信する
ことを特徴とする位置認証システム。
【請求項7】
位置算出装置において、
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側時刻情報を受信する通信手段と、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換手段と、
前記複数の端末側時刻情報と前記複数の基地局側時刻情報との差が所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する保証手段と
を具備する位置算出装置。
【請求項8】
請求項7記載の位置算出装置において、
前記通信手段は、前記複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側衛星IDを担当基地局装置経由で受信し、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側衛星IDを受信し、
前記複数の端末側衛星IDと前記複数の基地局側衛星IDに基づいて、前記複数の時刻情報配信衛星ごとに前記端末側時刻情報と前記基地局側時刻情報との差を求め、前記複数の時刻情報配信衛星ごとに求められた差が前記所定の許容範囲内か判断する判断手段をさらに具備し、
前記保証手段は、前記複数の時刻情報配信衛星ごとに求められた差が前記所定の許容範囲内の場合に、前記認証情報を作成する
ことを特徴とする位置算出装置。
【請求項9】
請求項7または請求項8記載の位置算出装置において、
前記通信手段は、前記担当基地局装置を示す基地局IDを前記担当基地局装置から受信し、
前記変換手段は、前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求め、
前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得し、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求める誤差算出手段と、
前記位置測定誤差に基づいて前記端末装置の位置情報を補正する補正手段と
をさらに具備する
ことを特徴とする位置算出装置。
【請求項10】
位置算出装置において、
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記担当基地局装置を示す基地局IDを前記担当基地局装置から受信する通信手段と、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換手段と、
前記基地局IDで表される前記担当基地局装置のカバーエリア情報を取得し、前記端末装置の位置情報と前記カバーエリア情報とに基づいて、前記端末装置の位置が前記担当基地局装置のカバーエリア内か判断する判断手段と、
前記端末装置の位置が前記担当基地局装置のカバーエリア内と判断された場合に前記端末装置の位置情報の正当性を保証する認証情報を作成する保証手段と
を具備する位置算出装置。
【請求項11】
請求項10記載の位置算出装置において、
前記通信手段は、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側時刻情報を受信し、
前記変換手段は、前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求め、
前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得し、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求める誤差算出手段と、
前記位置測定誤差に基づいて前記端末装置の位置情報を補正する補正手段と
をさらに具備する
ことを特徴とする位置算出装置。
【請求項12】
コンピュータに、
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側時刻情報を受信する通信機能、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換機能、
前記複数の端末側時刻情報と前記複数の基地局側時刻情報との差が所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する保証機能
を実現させるためのプログラム。
【請求項13】
コンピュータに、
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記担当基地局装置を示す基地局IDを前記担当基地局装置から受信する通信機能、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換機能、
記憶手段に記憶されており前記基地局IDで表される前記担当基地局装置のカバーエリア情報を取得し、前記端末装置の位置情報と前記カバーエリア情報とに基づいて、前記端末装置の位置が前記担当基地局装置のカバーエリア内か判断する判断機能、
前記端末装置の位置が前記担当基地局装置のカバーエリア内と判断された場合に前記端末装置の位置情報の正当性を保証する認証情報を作成する保証機能
を実現させるためのプログラム。
【請求項1】
位置認証システムにおいて、
複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、
前記端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、
前記端末装置から前記担当基地局装置経由で前記複数の端末側時刻情報を受信し、前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める位置算出装置と
を具備し、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、前記複数の時刻情報配信衛星から発信された複数の時刻情報を複数の基地局側時刻情報として受信し、前記複数の基地局側時刻情報を前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記複数の端末側時刻情報と前記複数の基地局側時刻情報との差が所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する
ことを特徴とする位置認証システム。
【請求項2】
請求項1記載の位置認証システムにおいて、
前記複数の時刻情報配信衛星は、それぞれが時刻情報と自己を示す衛星IDとを発信し、
前記端末装置は、前記複数の時刻情報配信衛星から発信された複数の時刻情報と複数の衛星IDとをそれぞれ前記複数の端末側時刻情報と複数の端末側衛星IDとして受信し、前記複数の端末側時刻情報と前記複数の端末側衛星IDとを前記担当基地局装置経由で前記位置算出装置に送信し、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報と前記複数の端末側衛星IDとを受信した場合に、前記複数の時刻情報配信衛星から発信された複数の時刻情報と複数の衛星IDとをそれぞれ前記複数の基地局側時刻情報と複数の基地局側衛星IDとして受信し、前記複数の基地局側時刻情報と前記複数の基地局側衛星IDとを前記位置算出装置に送信し、
前記位置算出装置は、前記複数の端末側衛星IDと前記複数の基地局側衛星IDに基づいて、前記複数の時刻情報配信衛星ごとに前記端末側時刻情報と前記基地局側時刻情報との差を求め、前記複数の時刻情報配信衛星ごとに求められた差が前記所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する
ことを特徴とする位置認証システム。
【請求項3】
請求項1または請求項2記載の位置認証システムにおいて、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、自己の持つ基地局IDを前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得するとともに前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求め、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求め、前記位置測定誤差に基づいて前記端末装置の位置情報を補正する
ことを特徴とする位置認証システム。
【請求項4】
位置認証システムにおいて、
複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、
前記端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、
前記端末装置から前記担当基地局装置経由で前記複数の端末側時刻情報を受信し、前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める位置算出装置と
を具備し、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、自己の持つ基地局IDを前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記基地局IDで表される前記担当基地局装置のカバーエリア情報を取得し、前記端末装置の位置情報と前記カバーエリア情報とに基づいて、前記端末装置の位置が前記担当基地局装置のカバーエリア内か判断し、前記端末装置の位置が前記担当基地局装置のカバーエリア内と判断された場合に前記端末装置の位置情報の正当性を保証する認証情報を作成する
ことを特徴とする位置認証システム。
【請求項5】
請求項4記載の位置認証システムにおいて、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、前記複数の時刻情報配信衛星から発信された複数の時刻情報を複数の基地局側時刻情報として受信し、前記複数の基地局側時刻情報を前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求めるとともに前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得し、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求め、前記位置測定誤差に基づいて前記端末装置の位置情報を補正する
ことを特徴とする位置認証システム。
【請求項6】
請求項1ないし請求項5のいずれか1項に記載の位置認証システムにおいて、
前記端末装置は、前記複数の時刻情報配信衛星から発信された複数の時刻情報と複数の衛星IDのみを受信する
ことを特徴とする位置認証システム。
【請求項7】
位置算出装置において、
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側時刻情報を受信する通信手段と、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換手段と、
前記複数の端末側時刻情報と前記複数の基地局側時刻情報との差が所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する保証手段と
を具備する位置算出装置。
【請求項8】
請求項7記載の位置算出装置において、
前記通信手段は、前記複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側衛星IDを担当基地局装置経由で受信し、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側衛星IDを受信し、
前記複数の端末側衛星IDと前記複数の基地局側衛星IDに基づいて、前記複数の時刻情報配信衛星ごとに前記端末側時刻情報と前記基地局側時刻情報との差を求め、前記複数の時刻情報配信衛星ごとに求められた差が前記所定の許容範囲内か判断する判断手段をさらに具備し、
前記保証手段は、前記複数の時刻情報配信衛星ごとに求められた差が前記所定の許容範囲内の場合に、前記認証情報を作成する
ことを特徴とする位置算出装置。
【請求項9】
請求項7または請求項8記載の位置算出装置において、
前記通信手段は、前記担当基地局装置を示す基地局IDを前記担当基地局装置から受信し、
前記変換手段は、前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求め、
前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得し、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求める誤差算出手段と、
前記位置測定誤差に基づいて前記端末装置の位置情報を補正する補正手段と
をさらに具備する
ことを特徴とする位置算出装置。
【請求項10】
位置算出装置において、
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記担当基地局装置を示す基地局IDを前記担当基地局装置から受信する通信手段と、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換手段と、
前記基地局IDで表される前記担当基地局装置のカバーエリア情報を取得し、前記端末装置の位置情報と前記カバーエリア情報とに基づいて、前記端末装置の位置が前記担当基地局装置のカバーエリア内か判断する判断手段と、
前記端末装置の位置が前記担当基地局装置のカバーエリア内と判断された場合に前記端末装置の位置情報の正当性を保証する認証情報を作成する保証手段と
を具備する位置算出装置。
【請求項11】
請求項10記載の位置算出装置において、
前記通信手段は、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側時刻情報を受信し、
前記変換手段は、前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求め、
前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得し、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求める誤差算出手段と、
前記位置測定誤差に基づいて前記端末装置の位置情報を補正する補正手段と
をさらに具備する
ことを特徴とする位置算出装置。
【請求項12】
コンピュータに、
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側時刻情報を受信する通信機能、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換機能、
前記複数の端末側時刻情報と前記複数の基地局側時刻情報との差が所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する保証機能
を実現させるためのプログラム。
【請求項13】
コンピュータに、
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記担当基地局装置を示す基地局IDを前記担当基地局装置から受信する通信機能、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換機能、
記憶手段に記憶されており前記基地局IDで表される前記担当基地局装置のカバーエリア情報を取得し、前記端末装置の位置情報と前記カバーエリア情報とに基づいて、前記端末装置の位置が前記担当基地局装置のカバーエリア内か判断する判断機能、
前記端末装置の位置が前記担当基地局装置のカバーエリア内と判断された場合に前記端末装置の位置情報の正当性を保証する認証情報を作成する保証機能
を実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−267024(P2006−267024A)
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願番号】特願2005−88913(P2005−88913)
【出願日】平成17年3月25日(2005.3.25)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願日】平成17年3月25日(2005.3.25)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]