JP2006267024A - Position authentication system, position calculator, and program - Google Patents
Position authentication system, position calculator, and program Download PDFInfo
- Publication number
- JP2006267024A JP2006267024A JP2005088913A JP2005088913A JP2006267024A JP 2006267024 A JP2006267024 A JP 2006267024A JP 2005088913 A JP2005088913 A JP 2005088913A JP 2005088913 A JP2005088913 A JP 2005088913A JP 2006267024 A JP2006267024 A JP 2006267024A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- time information
- information
- terminal
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Navigation (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
Description
本発明は、衛星を用いた端末装置の位置算出技術に関する。 The present invention relates to a position calculation technique for a terminal device using a satellite.
GPS(Global Positioning System)では、それぞれが時刻情報を発信する複数の時刻情報配信衛星を使用して、この時刻情報を受信する端末装置の位置情報を求める。 In GPS (Global Positioning System), a plurality of time information distribution satellites each transmitting time information is used to obtain position information of a terminal device that receives the time information.
通常のGPSでは、端末装置が複数の時刻情報配信衛星から発信された複数の時刻情報を受信する。端末装置は複数の時刻情報を位置算出サーバに送信する。位置算出サーバは、端末装置から受信した複数の時刻情報に基づいて端末装置の位置情報を算出する。
従来のGPSにおいては、端末装置から位置算出サーバに送信された時刻情報に基づいて位置情報が算出される。したがって、端末装置において時刻情報が改ざんされ、この改ざんされた時刻情報が端末装置から位置算出サーバに送信されると、位置算出サーバは、実際の端末装置の位置情報と異なる誤った位置情報を求めることになる。 In conventional GPS, position information is calculated based on time information transmitted from a terminal device to a position calculation server. Therefore, when the time information is falsified in the terminal device, and the falsified time information is transmitted from the terminal device to the position calculation server, the position calculation server obtains incorrect position information different from the actual position information of the terminal device. It will be.
例えば、端末装置の位置情報により外出している社員の行動を把握・評価する場合などにおいて、端末装置を保持するユーザが意図的に時刻情報を改ざんし、誤った位置情報が算出されることは問題である。また、従来のGPSにおいて、改ざんの有無を事後に検証することも困難である。 For example, when grasping and evaluating the behavior of an employee who is out based on the position information of the terminal device, the user holding the terminal device intentionally falsifies the time information, and incorrect position information is calculated. It is a problem. In addition, it is difficult to verify whether or not falsification has occurred in the conventional GPS after the fact.
本発明は、以上のような実情に鑑みてなされたもので、時刻情報配信衛星から発信された時刻情報に基づいて算出された端末装置の位置情報の正当性を認証・保証することにより、時刻情報配信衛星からの時刻情報に基づいて算出される位置情報の改ざんなどを防止する位置認証システムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and authenticates and guarantees the validity of the location information of the terminal device calculated based on the time information transmitted from the time information distribution satellite, thereby An object of the present invention is to provide a position authentication system that prevents falsification of position information calculated based on time information from an information distribution satellite.
本発明を実現するにあたって講じた具体的手段について以下に説明する。 Specific means taken for realizing the present invention will be described below.
発明の第1の態様の位置認証システムは、複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、端末装置から担当基地局装置経由で複数の端末側時刻情報を受信し、複数の端末側時刻情報に基づいて端末装置の位置情報を求める位置算出装置とを具備し、担当基地局装置は、端末装置から複数の端末側時刻情報を受信した場合に、複数の時刻情報配信衛星から発信された複数の時刻情報を複数の基地局側時刻情報として受信し、複数の基地局側時刻情報を位置算出装置に送信し、位置算出装置は、担当基地局装置から受信した複数の端末側時刻情報と複数の基地局側時刻情報との差が所定の許容範囲内の場合に、端末装置の位置情報の正当性を保証する認証情報を作成する。 A position authentication system according to a first aspect of the invention includes a terminal device that receives a plurality of time information transmitted from a plurality of time information distribution satellites as a plurality of terminal side time information, and a base when the terminal device performs wireless communication. A base station device that functions as a station, and a position calculation device that receives a plurality of terminal-side time information from the terminal device via the base station device and obtains position information of the terminal device based on the plurality of terminal-side time information The base station apparatus in charge receives a plurality of time information transmitted from a plurality of time information distribution satellites as a plurality of base station side time information when receiving a plurality of terminal side time information from the terminal apparatus, A plurality of base station side time information is transmitted to the position calculating device, and the position calculating device has a difference between the plurality of terminal side time information and the plurality of base station side time information received from the responsible base station device within a predetermined allowable range. In the case of Create an authentication information to guarantee the validity of the position information of the terminal device.
発明の第2の態様の位置認証システムは、複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、端末装置から担当基地局装置経由で複数の端末側時刻情報を受信し、複数の端末側時刻情報に基づいて端末装置の位置情報を求める位置算出装置とを具備し、担当基地局装置は、端末装置から複数の端末側時刻情報を受信した場合に、自己の持つ基地局IDを位置算出装置に送信し、位置算出装置は、担当基地局装置から受信した基地局IDで表される担当基地局装置のカバーエリア情報を取得し、端末装置の位置情報とカバーエリア情報とに基づいて、端末装置の位置が担当基地局装置のカバーエリア内か判断し、端末装置の位置が担当基地局装置のカバーエリア内と判断された場合に端末装置の位置情報の正当性を保証する認証情報を作成する。 A position authentication system according to a second aspect of the invention includes a terminal device that receives a plurality of time information transmitted from a plurality of time information distribution satellites as a plurality of terminal side time information, and a base when the terminal device performs wireless communication. A base station device that functions as a station, and a position calculation device that receives a plurality of terminal-side time information from the terminal device via the base station device and obtains position information of the terminal device based on the plurality of terminal-side time information The base station device in charge, when receiving a plurality of terminal side time information from the terminal device, transmits its own base station ID to the position calculation device, and the position calculation device received from the base station device in charge The coverage area information of the responsible base station device represented by the base station ID is acquired, and it is determined whether the location of the terminal device is within the coverage area of the responsible base station device based on the location information and the coverage area information of the terminal device. Create an authentication information the position of the terminal device to ensure the validity of the position information of the terminal apparatus when it is determined that within the coverage area of the serving base station.
発明の第3の態様の位置算出装置は、複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、複数の時刻情報配信衛星から発信され担当基地局装置で受信された複数の基地局側時刻情報を受信する通信手段と、複数の端末側時刻情報に基づいて端末装置の位置情報を求める変換手段と、複数の端末側時刻情報と複数の基地局側時刻情報との差が所定の許容範囲内の場合に、端末装置の位置情報の正当性を保証する認証情報を作成する保証手段とを具備する。 The position calculation device according to the third aspect of the invention receives a plurality of terminal-side time information transmitted from a plurality of time information distribution satellites and received by the terminal device via the responsible base station device, and from the plurality of time information distribution satellites. Communication means for receiving a plurality of base station side time information transmitted and received by a responsible base station apparatus, a conversion means for obtaining position information of the terminal apparatus based on the plurality of terminal side time information, and a plurality of terminal side time information And a means for creating authentication information for guaranteeing the validity of the location information of the terminal device when the difference between the time information and the plurality of base station side time information is within a predetermined allowable range.
発明の第4の態様の位置算出装置は、複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、担当基地局装置を示す基地局IDを担当基地局装置から受信する通信手段と、複数の端末側時刻情報に基づいて端末装置の位置情報を求める変換手段と、基地局IDで表される担当基地局装置のカバーエリア情報を取得し、端末装置の位置情報とカバーエリア情報とに基づいて、端末装置の位置が担当基地局装置のカバーエリア内か判断する判断手段と、端末装置の位置が担当基地局装置のカバーエリア内と判断された場合に端末装置の位置情報の正当性を保証する認証情報を作成する保証手段とを具備する。 A position calculation device according to a fourth aspect of the invention receives a plurality of terminal-side time information transmitted from a plurality of time information distribution satellites and received by a terminal device via a responsible base station device, and indicates a responsible base station device Communication means for receiving the station ID from the assigned base station apparatus, conversion means for obtaining the position information of the terminal apparatus based on a plurality of terminal side time information, and cover area information of the assigned base station apparatus represented by the base station ID And determining means for determining whether the position of the terminal device is within the cover area of the responsible base station device based on the location information of the terminal device and the cover area information, and the position of the terminal device within the coverage area of the responsible base station device And a guaranteeing means for creating authentication information that guarantees the validity of the location information of the terminal device.
なお、上記の態様は、システム及び装置として表現されている。しかしながら、これに限らず、上記の態様は、プログラム、方法、コンピュータ読み取り可能な記憶媒体などで表現されるとしてもよい。 In addition, said aspect is expressed as a system and an apparatus. However, the present invention is not limited to this, and the above aspect may be expressed by a program, a method, a computer-readable storage medium, and the like.
本発明により、衛星からの時刻情報に基づいて算出された端末装置の位置の正当性を認証・保証することができ、衛星からの時刻情報に基づいて算出される位置情報が改ざんされることを防止することができる。 According to the present invention, the correctness of the position of the terminal device calculated based on the time information from the satellite can be authenticated and guaranteed, and the position information calculated based on the time information from the satellite is falsified. Can be prevented.
以下、図面を参照しながら本発明の実施の形態について説明する。なお、以下の各図において同一の部分については同一の符号を付して説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In addition, the same code | symbol is attached | subjected about the same part in each following figure, and description is abbreviate | omitted.
図1は、本実施の形態に係る位置認証システムの構成の一例を示すブロック図である。 FIG. 1 is a block diagram showing an example of the configuration of the location authentication system according to the present embodiment.
また、図2は、本実施の形態に係る位置認証システムの各構成要素の関係の概略の一例を示す概念図である。なお、この図2においては、図1に示す時刻情報配信衛星21〜2nのうち、時刻情報配信衛星21のみを図示しており、他の時刻情報配信衛星22〜2nは省略している。
FIG. 2 is a conceptual diagram showing an example of an outline of the relationship between each component of the position authentication system according to the present embodiment. In FIG. 2, only the time
位置認証システム1は、複数の時刻情報配信衛星21〜2nと、端末装置3と、複数の基地局装置(無線基地局装置)41〜4mと、位置算出サーバ5とを具備する。
The position authentication system 1 includes a plurality of time
この位置認証システム1においては、複数の基地局装置41〜4mにより端末装置3に対する通信サービスが提供され、複数の基地局装置41〜4mと位置算出サーバ5との協働動作により、位置情報の算出とこの算出された位置情報の正当性を認証・保証する位置認証サービスが提供される。位置認証システム1は、無線により各種の情報や要求を送受信可能な無線環境下にある。
In this location authentication system 1, a communication service for the
複数の時刻情報配信衛星21〜2nは、端末装置3の位置情報を算出するための時刻情報を含むGPS情報を電波により配信する人工衛星である。GPS情報には、例えば、時刻情報、衛星ID、衛星の軌道情報などが含まれている。時刻情報配信衛星21〜2nとしては、例えばGPS情報配信衛星、準天頂衛星などが利用される。
The plurality of time
端末装置3は、位置測定対象の機器であり、位置認証サービスを利用する機器であり、ユーザ6に携帯される。端末装置3としては、例えば携帯電話、PHS(Personal Handyphone System)、無線通信機能を有するPDA(Personal Digital Assistants)、ノートPCなどのような移動通信を行う機器を用いることができる。
The
端末装置3は、複数の時刻情報配信衛星21〜2nから受信したGPS情報を、この端末装置3の存在するカバーエリア71を担当する担当基地局装置41に送信する。端末装置3は、無線通信を行うための基本機能、時刻情報配信衛星21〜2nからのGPS情報の受信機能、位置認証を行うための端末側機能などを具備する。
The
基地局装置41〜4mは、それぞれが所定のカバーエリア71〜7mの範囲に端末装置3がある場合に、この端末装置3による通信を実現させる。各基地局装置41〜4mは、無線通信を行うための基地局として機能する。各基地局装置41〜4mの後方は有線または無線のネットワークにより通信可能に接続されている。基地局装置41〜4mは、例えば、携帯電話の基地局用の装置や無線LAN(Local Area Network)の接続ポイント用の装置などでもよい。また、基地局装置41〜4mは、端末装置3による通信と端末装置3の位置とが正当であるか確認する認証サービスを提供する。すなわち、基地局装置41〜4mは位置認証サービス提供者によって運営されるとする。
The
基地局装置41〜4mは、ユーザ6の携帯する端末装置3と通信を行うための基本的な機能、時刻情報配信衛星21〜2nから基地局装置41〜4m自身の位置を測定するために用いられるGPS情報を受信する機能などを具備する。基地局装置41〜4mは、移動しないとし、自己の絶対位置に関する絶対位置情報を記憶するか、あるいは絶対位置情報と関係付けされている基地局Idを記憶している。
The
本実施の形態において、端末装置3と、この端末装置3の存在するカバーエリア71を担当する担当基地局装置41とは、位置認証プロトコルを用いて位置認証のための通信を行う。
In the present embodiment, the
位置算出サーバ5は、端末装置3から、この端末装置3の存在するカバーエリア71を担当する担当基地局装置41経由で、この端末装置3で受信されたGPS情報を受信し、この端末装置3からのGPS情報に基づいて端末装置の位置情報を求める。
The
また、位置算出サーバ5は、担当基地局装置41から、担当基地局装置41で受信されたGPS情報を受信し、この担当基地局装置41からのGPS情報に基づいて担当基地局装置41の位置情報を求める。なお、位置算出サーバ5は、担当基地局装置41からこの担当基地局装置41の位置情報を受信するとしてもよい。
The
そして、位置算出サーバ5は、端末装置3の位置情報の示す位置と担当基地局装置41の位置情報の示す位置との整合性を判断し、整合する場合に位置の正当性を保証する認証情報を作成し、位置認証を行う。
Then, the
図3は、端末装置3の構成の一例を示すブロック図である。
FIG. 3 is a block diagram illustrating an example of the configuration of the
端末装置3は、GPS情報受信部3a、中央演算部3b、通信部3cを具備し、位置認証を行うためにユーザ6側において必要とされる機能を実現する。端末装置3に具備されるGPS情報受信部3a、中央演算部3b、通信部3cなどの各種構成要素は、端末装置3内部に実装されてもよいし、端末装置3の外部に接続される形式で実装されてもよい。
The
GPS情報受信部3aは、時刻情報配信衛星21〜2nより発信されるGPS情報を受信するアンテナ、受信したGPS情報を復号化する機能を具備する。このGPS情報受信部3aは、時刻情報配信衛星21〜2nから配信されたGPS情報を正しく受信し、正しく復号化できる機能を持つ。例えば、本実施の形態のように時刻情報配信衛星21〜2nがGPS情報配信衛星の場合、一般的なGPS情報受信部を本実施の形態に係るGPS情報受信部3aとして用いることができる。GPS情報受信部3aによって受信されるGPS情報は、上述したように時刻情報と衛星IDと衛星の軌道情報とを含み、GPS情報受信部3aから中央演算部3bに提供されるGPS情報も、時刻情報と衛星IDと衛星の軌道情報とを含むとする。
The GPS
中央演算部3bは、通信部3cを用いて、位置認証プロトコルにしたがって必要な情報を担当基地局装置41に対して送受信し、この担当基地局装置41との間で通信を行う。
The
なお、中央演算部3bとしては、端末装置3に搭載されている機器を用いてもよく、この場合、位置認証プロトコルを実行できる機能がソフトウェア的もしくはハードウェア的に実装されていれば良い。
In addition, as the
通信部3cは、端末装置3と担当基地局装置41との間で通信を行う機能を持つ。
The
図4は、担当基地局装置41の構成の一例を示すブロック図である。
FIG. 4 is a block diagram illustrating an example of the configuration of the assigned
担当基地局装置41は、記憶部4a、GPS情報受信部4b、中央演算部4c、通信部4dを具備し、位置認証を行うために基地局側において必要とされる機能を実現する。担当基地局装置41に具備される記憶部4a、GPS情報受信部4b、中央演算部4c、通信部4dなどの各種構成要素は、担当基地局装置41内部に実装されてもよいし、担当基地局装置41の外部に接続される形式で実装されてもよい。
The assigned
記憶部4aは、担当基地局装置41の固有情報4eなどを記憶する。この記憶部4aに記憶されている各種情報は、GPS情報受信部4b、中央演算部4c、通信部4dからそれぞれ参照可能であり、それぞれの動作に用いられる。
The
GPS情報受信部4bは、時刻情報配信衛星21〜2nより発信されるGPS情報を受信するアンテナ、受信したGPS情報を復号化する機能を具備する。
The GPS
中央演算部4cは、通信部4dを用いて、位置認証プロトコルにしたがって必要な情報を端末装置3との間で送受信するとともに、位置認証プロトコルにしたがって必要な情報を位置算出サーバ5との間で送受信する。
The
また、中央演算部4cは、端末装置3からの要求を識別し、位置認証要求に応じて基地局側の位置認証機能を有効にする。
Further, the
通信部4dは、端末装置3と担当基地局装置41との間および担当基地局装置41と位置算出サーバ5との間で通信を行う機能を持つ。通信部4dは、担当基地局装置41が接続されているネットワークを使用して通信を行ってもよく、この場合、担当基地局装置41は、端末装置3、他の基地局装置42〜4m、位置算出サーバ5と通信を行うことができるインターフェースを用いる。
The
図5は、位置算出サーバ5の構成の一例を示すブロック図である。
FIG. 5 is a block diagram illustrating an example of the configuration of the
また、図6は、位置算出サーバ5の具備する記憶部5fの一例を示すブロック図である。
FIG. 6 is a block diagram illustrating an example of the
位置算出サーバ5は、位置認証サービスのメイン機能を提供するサーバである。位置算出サーバ5は、いずれかの基地局内に設置されていてもよく、ネットワーク経由で各基地局装置41〜4mと通信可能に接続されるとしてもよい。
The
位置算出サーバ5は、ハードウェアで実現されてもよく、ソフトウェアを読み込んで実行するコンピュータにより実現されてもよい。
The
位置算出サーバ5は、端末装置3からの位置認証要求を位置認証プロトコルにしたがって担当基地局装置41経由で受信し、位置認証要求に応じて事後検証可能な形式で端末装置3の位置認証を行う。
The
位置算出サーバ5は、変換部5a、通信部5b、署名生成部5c、中央演算部5d、GPS情報受信部5e、記憶部5fを具備する。
The
変換部5aは、端末装置3で受信されたGPS情報である端末側GPS情報を端末装置3の位置情報に変換し、担当基地局装置41で受信されたGPS情報である基地局側GPS情報を担当基地局装置41の位置情報に変換する。
The
通信部5bは、端末装置3や各基地局装置41〜4mなどの位置算出サーバ5とネットワーク経由で接続された他の機器と通信を行う。通信部5bによる通信は、無線と有線とのうちどちらでもよい。
The
中央演算部5dは、通信部5bを用いて、位置認証プロトコルにしたがって必要な情報を各種機器との間で送受信する処理など、様々な処理を行う。この中央演算部5dは、誤差算出部51、補正部52、判断部53、保証部54を具備する。
The
誤差算出部51は、担当基地局装置41を示す基地局IDから記憶部5fに記憶されている基地局情報55中の担当基地局装置41の絶対位置情報を取得し、変換部5aで求められた担当基地局装置41の位置情報と担当基地局装置41の絶対位置情報とに基づいて位置測定誤差を算出する。
The
補正部52は、位置測定誤差に基づいて、変換部5aで求められた端末装置3の位置情報を補正する。
The
判断部53は、端末側GPS情報と基地局側GPS情報とに基づいて、同一の衛星IDに関する端末側の時刻情報と基地局側の時刻情報の差がある程度の許容範囲内に収まっているか否か判断する。端末装置3と担当基地局装置41とが同一の時刻情報配信衛星21〜2nから受信した時刻情報は、時刻情報の改ざんがなければわずかな誤差内に収まると考えられる。
Based on the terminal-side GPS information and the base station-side GPS information, the
ここで、所定の許容範囲は、例えば、端末の移動速度の増加に伴って所定の許容範囲を示す値が減少する関数に基づいて定められる範囲としてもよい。より具体的には、所定の距離の値を端末の移動速度の値で割った値を、所定の許容範囲を示す値の絶対値として所定の許容範囲を定めてもよい。所定の距離の値又は所定の許容範囲の値は予め定められていてもよく、端末の移動速度などに応じて動的に定められてもよい。 Here, the predetermined allowable range may be a range determined based on a function in which a value indicating the predetermined allowable range decreases as the moving speed of the terminal increases, for example. More specifically, the predetermined permissible range may be determined by setting a value obtained by dividing the value of the predetermined distance by the value of the moving speed of the terminal as an absolute value of a value indicating the predetermined permissible range. The predetermined distance value or the predetermined allowable range value may be determined in advance, or may be dynamically determined according to the moving speed of the terminal.
また、判断部53は、担当基地局装置41を示す基地局IDから記憶部5fに記憶されている基地局情報55中のカバーエリア情報を取得し、補正部52によって補正された端末装置3の位置情報が担当基地局装置41のカバーエリア71内か否かを判断する。
Further, the
保証部54は、署名生成部5cを用いて、同一の衛星IDに関する端末側の時刻情報と基地局側の時刻情報の差が許容範囲内であり、補正された端末装置3の位置情報が担当基地局装置41のカバーエリア71内の場合に、端末装置3の位置情報が正当である旨を示す認証情報を作成する。
The
署名生成部5cは、中央演算部5dの保証部54からの要求にしたがって、記憶部5f内の位置算出サーバ5の秘密鍵情報56を用いて、例えば、補正された端末装置3の位置情報、位置認証結果などの処理内容に対して、位置算出サーバ3の署名を添付する。
In accordance with a request from the
GPS情報受信部5eは、時刻情報配信衛星21〜2nから発信されるGPS情報を受信し、時刻情報配信衛星21〜2nを識別する衛星IDと、時刻情報と、衛星の軌道情報とを取得する。
The GPS information receiving unit 5e receives GPS information transmitted from the time
記憶部5fには、基地局情報55、秘密鍵情報56、証明書情報57、衛星軌道情報58などのような様々な情報が記憶されている。
The
図7に、基地局情報55の具体例を示す。基地局情報55は、各基地局装置41〜4mが持つ固有の基地局IDに対して、それぞれの基地局装置41〜4mのカバーエリア71〜7mを表すカバーエリア情報と絶対位置情報とが紐付けられている情報である。
FIG. 7 shows a specific example of the
なお、基地局情報55は、位置算出サーバ5が単数台のコンピュータにより実現されている場合には、一つとなりうるが、複数台のコンピュータにより実現されている場合には、複数箇所に分割して保持されてもよく、複数台のコンピュータそれぞれが基地局情報55を保持するとしてもよい。
The
カバーエリア情報は、カバーエリアを特定するための情報である。カバーエリア情報は、例えば、カバーエリアを円として捉えて基地局を中心とした有効半径で表してもよく、各種の地理情報記述言語や数値地図データなどを用いて記述されてもよく、その他様々な記載方式を用いることができる。 The cover area information is information for specifying the cover area. Cover area information, for example, may be expressed as an effective radius centered on the base station, taking the cover area as a circle, may be described using various geographic information description languages, numerical map data, etc. Various description methods can be used.
絶対位置情報は、基地局が位置する場所について予め定められており、基地局が持つGPS情報受信用アンテナの位置を詳細に示す情報である。 The absolute position information is predetermined for the location where the base station is located, and is information indicating in detail the position of the GPS information receiving antenna of the base station.
秘密鍵情報56は、位置算出サーバ5の秘密鍵であり、他の機器に漏れてはならない情報である。署名生成部5cは、この秘密鍵情報56を使用して署名を実施する。
The secret
証明書情報57は、位置算出サーバ5の証明書情報であり、位置算出サーバ5の公開鍵情報と基本的な情報などを含む。規格化されている各種の証明書情報の形式が、この証明書情報に適用されてもよい。
The
上述したように、位置認証プロトコルは、端末装置3、担当基地局装置41、位置算出サーバ5の間での通信に使用され、端末装置3の位置情報を認証するために使用されるプロトコルであり、複数の送受信を伴う。この位置認証プロトコルを用いて、位置認証システム1は、端末装置3の位置認証を実施する。
As described above, the location authentication protocol is a protocol used for communication between the
図8は、位置認証プロトコルにしたがった端末装置3、担当基地局装置41、位置算出サーバ5の間での要求または情報の送受信の状態の例を示すシーケンス図である。
FIG. 8 is a sequence diagram illustrating an example of a request or information transmission / reception state among the
図9は、位置認証プロトコルで用いられる端末側GPS情報(端末側位置認証要求)の一例を示すブロック図である。 FIG. 9 is a block diagram illustrating an example of terminal-side GPS information (terminal-side position authentication request) used in the position authentication protocol.
図10は、位置認証プロトコルで用いられる基地局側GPS情報の一例を示すブロック図である。 FIG. 10 is a block diagram illustrating an example of base station side GPS information used in the location authentication protocol.
図11は、位置認証プロトコルで用いられる基地局側位置認証要求(端末側GPS情報と基地局側GPS情報との組み合わせ)の一例を示すブロック図である。 FIG. 11 is a block diagram illustrating an example of a base station side location authentication request (a combination of terminal side GPS information and base station side GPS information) used in the location authentication protocol.
端末装置3は、位置認証の要求が発生すると、位置認証要求を実施する旨の認証要求情報(ユーザ認証情報)を生成する。
When a request for location authentication occurs, the
認証要求情報が生成された時点で、端末装置3の中央演算部3bは、GPS情報受信部3aに対して、時刻情報配信衛星21〜2nから発信される時刻情報と衛星IDとを含むGPS情報81〜8nを受信するように命令を発行する。
When the authentication request information is generated, the
端末装置3の中央演算部3bは、GPS情報受信部3aから命令に対する回答が戻ってくる前に、認証要求情報に関してハッシュ値9(ダイジェスト)を算出する。
The
端末装置3のGPS情報受信部3aは、時刻情報配信衛星21〜2nから発信されている衛星IDと時刻情報とをそれぞれ端末側衛星IDと端末側時刻情報として受信する。端末装置3のGPS情報受信部3aは、少なくとも3個以上の時刻情報配信衛星から衛星IDと時刻情報とを受信する必要があり、3個に満たない数の時刻情報配信衛星しか捕捉できない場合には、位置認証を中止する。端末装置3のGPS情報受信部3aは、可能であれば時刻情報配信衛星を4台捕捉する。
The
端末装置3のGPS情報受信部3aによって3個以上の時刻情報配信衛星21〜2nから衛星IDと時刻情報とが受信された場合、端末装置3のGPS情報受信部3aは、補足できた時刻情報配信衛星21〜2nからの端末側衛星IDと端末側時刻情報とを組み合わせたGPS情報81〜8nを端末装置3の中央演算部3bに返す。
When the GPS
端末装置3の中央演算部3bは、算出されたハッシュ値と端末装置3のGPS情報受信部3aからの戻り値であるGPS情報81〜8nとを組み合わせて上記図9に示すような端末側GPS情報10を生成し、この端末側GPS情報10を端末側位置認証要求として端末装置3の通信部3cを用いて担当基地局装置41に送信する。端末装置3は、複数の基地局装置41〜4mのうち使用時点で端末装置3と接続されている基地局装置を担当基地局装置41とする。
The
担当基地局装置41の通信部4dは、端末装置3から端末側位置認証要求10を受信すると、この受信した端末側位置認証要求10を中央演算部4cに渡す。
Upon receiving the terminal side
担当基地局装置41の中央演算部4cは、担当基地局装置41のGPS情報受信部4bに対して、時刻情報配信衛星21〜2nから発信される時刻情報と衛星IDとを含むGPS情報111〜11nを受信するように命令を発行する。
The
担当基地局装置41のGPS情報受信部4bは、時刻情報配信衛星21〜2nから発信されている衛星IDと時刻情報とをそれぞれ基地局側衛星IDと基地局側時刻情報として受信する。担当基地局装置41のGPS情報受信部4bは、好ましくは4台以上の時刻情報配信衛星21〜2nを捕捉し、この4台以上の時刻情報配信衛星21〜2nからの基地局側衛星IDと基地局側時刻情報とを組み合わせたGPS情報111〜11nを、戻り値として担当基地局装置41の中央演算部4cに返す。
The GPS
担当基地局装置41の中央演算部4cは、担当基地局装置41のGPS情報受信部4bからの戻り値である各時刻情報配信衛星21〜2nからのGPS情報111〜11nに、さらに担当基地局装置41の基地局ID12を組み合わせて上記図10に示すような基地局側GPS情報13を生成する。
The
さらに、担当基地局装置41の中央演算部4cは、端末装置3から受信した端末側GPS情報10と基地局側GPS情報13とを組み合わせて上記図11に示すような基地局側位置認証要求14を作成し、基地局側位置認証要求14を担当基地局装置41の通信部4dを用いて位置算出サーバ5に送信する。
Further, the
位置算出サーバ5のGPS情報受信部5eは、時刻情報配信衛星21〜2nから発信される衛星の軌道情報を常時受信し、衛星の軌道情報と正確な時刻情報とを関係付けた衛星軌道情報58を記憶部5fに記憶する。正確な時刻情報には、時刻情報配信衛星21〜2nから配信される時刻情報を用いてもよく、位置算出サーバ5内部に保持されている時刻情報を用いてもよい。
The GPS information reception unit 5e of the
担当基地局装置41から位置算出サーバ5に基地局側位置認証要求14が受信されると、位置算出サーバ5の中央演算部5dは、基地局側位置認証要求14を、端末側GPS情報10と基地局側GPS情報13とに分割する。
When the base station side location authentication request 14 is received from the responsible
さらに、位置算出サーバ5の中央演算部5dの判断部53は、共通の衛星IDに関係付けされている端末側GPS情報10内の端末側時刻情報と基地局側GPS情報13内の端末側時刻情報とを比較し、各時刻情報が許容範囲に収まっているか判断する。
Further, the
端末装置3が時刻情報配信衛星21〜2nから受信した端末側時刻情報と担当基地局装置41が時刻情報配信衛星21〜2nから受信した基地局側時刻情報とは、改ざんされることなく位置認証システム1で自動処理が実施されている場合には、極僅かな誤差範囲以内に収まっていることになる。誤差がある程度の許容範囲内に収まっていない場合、この許容範囲内に収まっていない時刻情報は、信頼できないものとし、破棄され、位置算出サーバ5は、担当基地局装置41および端末装置3に位置情報の認証が不成功であった旨のメッセージを送信する。時刻情報が信頼できる場合には、次の処理に移る。
The terminal side time information received by the
位置算出サーバ5の中央演算部5dは、分割され取り出された基地局側GPS情報13を、さらに基地局ID12と時刻情報配信衛星21〜2nから担当基地局装置41が受信したGPS情報(基地局側時刻情報と基地局側衛星IDの組み合わせ)111〜11nとに分割する。位置算出サーバ5の中央演算部5dは、時刻情報配信衛星21〜2nから担当基地局装置41が受信したGPS情報111〜11nを位置算出サーバ5の変換部5aに送る。
The
位置算出サーバ5の変換部5aは、時刻情報配信衛星21〜2nから担当基地局装置41が受信したGPS情報111〜11nを各情報に分割し、各衛星IDを取得する。
The
次に、位置算出サーバ5の変換部5aは、取得した各衛星IDに対応する衛星軌道情報58を取得し、衛星軌道情報58と基地局側時刻情報とに基づいて、担当基地局装置41の観測点の位置情報を算出し、算出された担当基地局装置41の位置情報を位置算出サーバ5の中央演算部5dに戻り値として返す。
Next, the
位置算出サーバ5の中央演算部5dは、変換部5aからの戻り値を一時保持し、基地局側GPS情報13を分割して得られた担当基地局装置41の基地局IDに基づいて、記憶部5fに記憶されている担当基地局装置41の絶対位置情報を基地局情報55から取得する。
The
位置算出サーバ5の中央演算部5dは、基地局情報55から取得した絶対位置情報と一時保存されていた担当基地局装置41の位置情報とを比較し、時刻情報配信衛星21〜2nを用いて測定されたある時間における位置測定誤差を算出し、位置測定誤差を一時保存する。
The
位置算出サーバ5の中央演算部5dは、先の分離により得られた端末側GPS情報10を、認証のためのハッシュ値9と時刻情報配信衛星21〜2nから端末装置3が受信したGPS情報(端末側時刻情報と端末側衛星IDの組み合わせ)81〜8nとに分割する。位置算出サーバ5の中央演算部5dは、時刻情報配信衛星21〜2nから端末装置3が受信したGPS情報81〜8nを位置算出サーバ5の変換部5aに送る。
The
位置算出サーバ5の変換部5aは、時刻情報配信衛星21〜2nから端末装置3が受信したGPS情報81〜8nを各情報に分割し、各衛星IDを取得する。
The
次に、位置算出サーバ5の変換部5aは、取得した各衛星IDに対応する衛星軌道情報58を取得し、衛星軌道情報58と端末側時刻情報とに基づいて、ユーザ6に携帯されている端末装置3の観測点の現在の位置情報を算出し、算出された端末装置3の位置情報を位置算出サーバ5の中央演算部5dに戻り値として返す。
Next, the
位置算出サーバ5の中央演算部5dの補正部52は、算出された端末装置3の現在の位置情報を、一時保存した位置測定誤差分だけ移動させて補正し、補正された端末装置3の位置情報を作成する。
The
位置算出サーバ5の中央演算部5dの判断部53は、補正された端末装置3の位置情報と担当基地局装置41のカバーエリア情報とに基づいて、端末装置3の位置が担当基地局装置41のカバーエリア71内に含まれているか判断する。具体的には、位置算出サーバ5の中央演算部5dの判断部53は、先に取得している担当基地局装置41の基地局IDに対応するカバーエリア情報を基地局情報55から取得し、先に求めた補正された端末装置3の位置情報の示す位置と担当基地局装置41のカバーエリア情報の示すカバーエリア71とを比較し、担当基地局装置41が扱うカバーエリア71内から端末装置3の端末側位置認証要求10が発信されたか判断する。ただし、ある程度誤差があっても、補正後の端末装置3の位置は担当基地局装置41のカバーエリア71内であると判断されるとしてもよい。
The
補正された端末装置3の位置が担当基地局装置41のカバーエリア71内と判断された場合、位置算出サーバ5の中央演算部5dの保証部54は、署名生成部5cを用いて、基地局側位置認証要求14内に含まれる端末側GPS情報10内のハッシュ値9に対し、署名処理を施す。
When it is determined that the corrected position of the
具体的には、位置算出サーバ5の中央演算部5dの保証部54は、端末側GPS情報10のハッシュ値9と、先に算出された補正された端末装置3の位置情報とを組み合わせた署名要求を作成し、署名生成部5cに送る。署名要求には、例えば時刻情報、担当基地局装置41に関する情報など他の情報を含めてもよい。署名要求に含める時刻情報は、端末側GPS情報10に含まれている端末側時刻情報の代表値または平均値でもよい。補正された端末装置3の位置情報と時刻情報とを署名要求に含めることにより、端末装置3の位置と端末装置3がその位置に存在した時刻とを同時に認証することが可能になる。署名生成部5cは、受け取った署名要求に対して、秘密鍵情報56を用いて暗号化を行い、認証情報(署名情報)を生成し、位置算出サーバ5の中央演算部5dの保証部54に返す。
Specifically, the
そして、位置算出サーバ5の中央演算部5dは、通信部5bを用いて、位置認証結果である認証情報を担当基地局装置41経由で端末装置3に返す。なお、位置算出サーバ5の中央演算部5dは、通信部5bを用いて担当基地局装置41を経由することなく端末装置3に認証情報を返すとしてもよい。また、認証情報に代えて戻り値を返すとしてもよい。
Then, the
端末装置3が認証情報を受信すると、位置認証が実施されたことになる。端末装置3側では、この認証情報を使用することにより、例えば地域限定のサービスなど様々な形式でサービスを受けることができる。
When the
図12は、認証情報を検証する場合において端末装置3と検証者の操作する位置検証装置と位置算出サーバ5との間での要求または情報の送受信の状態の例を示すシーケンス図である。
FIG. 12 is a sequence diagram illustrating an example of a request or information transmission / reception state between the
端末装置3が受信した認証情報を事後において検証したい場合、この認証情報が適切であるかを検証するために位置算出サーバ5に記憶されている証明書情報57内の公開鍵情報を必要とする。
When the authentication information received by the
そこで、まず、端末装置3は、認証情報を検証者の操作する位置検証装置15に送信する。
Therefore, first, the
位置検証装置15は、認証情報を端末装置3から受信するとともに、位置算出サーバ16に対して証明書情報要求を送信する。
The
位置算出サーバ5の中央演算部5dは、通信部5bを用いて、証明書情報要求を受信すると、記憶部5f内に記憶されている証明書情報57を読み出す。
When receiving the certificate information request using the
そして、位置算出サーバ5の中央演算部5dは、通信部5bを用いて、証明書情報57を位置検証装置15に対して返信する。
Then, the
位置検証装置15は、位置算出サーバ5から返信された証明書情報57を受信すると、証明書情報57の検証を行い、証明書情報57が正当であると確認された場合には、証明書情報57内の公開鍵情報を用いて認証情報を復号化する。これにより、認証された端末装置3の位置が明らかになる。また、認証情報に時刻情報が含まれている場合には、認証された端末位置3の位置に対応する時刻情報が得られる。
Upon receiving the
なお、位置算出サーバ5において位置認証のために行なわれる位置認証処理のログが位置情報とともに保存されている場合、位置検証装置15は、認証された位置情報と時刻情報とを含むログ確認要求を位置算出サーバ5に送信し、ログ確認要求に対応するログを取得するとしてもよい。これにより、認証された端末装置3の位置情報とログの内容とを対比可能であり、端末装置3の位置情報の信頼性を一層高めることができる。
When the location authentication processing log for location authentication is stored together with the location information in the
以上説明した本実施の形態においては、同一の衛星IDに関する端末側時刻情報と基地局側時刻情報の差が許容範囲内であり、補正された端末装置3の位置情報が担当基地局装置41のカバーエリア71内の場合に、端末装置3の位置情報の正当性が保証され、端末装置3の位置情報の改ざんを防止することができ、端末装置3の位置に応じたサービスを適切に提供することができる。
In the present embodiment described above, the difference between the terminal-side time information and the base station-side time information regarding the same satellite ID is within an allowable range, and the corrected position information of the
また、本実施の形態においては、担当基地局装置41の絶対位置情報を予め登録しておくことにより、位置測定誤差を算出でき、正確な端末装置3の位置情報を求めることができる。
Further, in the present embodiment, by registering the absolute position information of the
また、本実施の形態では、端末装置3で受信された端末側時刻情報と担当基地局装置41で受信された基地局側時刻情報とのうちの少なくとも一方、あるいは位置認証のなされた時刻情報と、認証された端末装置3の位置情報とを関係付けて認証情報に含めることにより、端末装置3の位置の認証が行われた時刻を特定することができる。
Further, in the present embodiment, at least one of the terminal-side time information received by the
本実施の形態では、同一の衛星IDに対応する端末側時刻情報と基地局側時刻情報とが比較され、差が許容範囲内か否か判断され、差が許容範囲内の場合に端末側時刻情報が改ざんされていないとして端末装置3の位置情報が保証される。したがって、本実施の形態では、ある特定時刻に、担当基地局装置41のカバーエリア71内に端末装置3が存在したことを事後に検証可能な形で保障することができることに加えて、端末側時刻情報が改ざんされた場合にこの改ざんを検出することができ、端末側時刻情報の信頼性を保証することができる。
In the present embodiment, the terminal side time information corresponding to the same satellite ID and the base station side time information are compared to determine whether or not the difference is within an allowable range. When the difference is within the allowable range, the terminal side time information is determined. Assuming that the information has not been tampered with, the position information of the
なお、本実施の形態において、端末装置3のGPS情報受信部3aは、時刻情報配信衛星21〜2nから発信される時刻情報と衛星IDのみを受信し、時刻情報配信衛星21〜2nから発信される衛星の軌道情報については、位置算出サーバ5のGPS情報受信部5eで受信されるとすることにより、端末装置3における処理の高速化を実現させることができ、端末装置3において低電力で認証のための処理を行うことができる。
In the present embodiment, the
本実施の形態において、各構成要素は同様の動作を実現可能であれば配置を変更させてもよく、また各構成要素を自由に組み合わせてもよく、各構成要素を自由に分割してもよく、いくつかの構成要素を削除してもよい。すなわち、本実施の形態については、上記の構成そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。 In this embodiment, each component may be rearranged as long as the same operation can be realized, each component may be freely combined, and each component may be freely divided. Some components may be deleted. That is, the present embodiment is not limited to the above-described configuration as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage.
例えば、位置算出サーバ5の誤差算出部51、補正部52、判断部53、保証部54は、それぞれが独立のユニットであってもよい。また、誤差算出部51と補正部52とのうちの少なくとも一方と変換部5aとが結合されるとしてもよい。判断部53と保証部54とのうちの少なくとも一方と署名生成部5cとが結合されるとしてもよい。また、例えば、いずれかの基地局装置41〜4mと位置算出サーバ5とを組み合わせるとしてもよい。また、位置算出サーバ5において、位置情報を算出する機能と、位置情報の正当性を判断する認証機能とは、別の装置で実現されるとしてもよい。
For example, the
本実施の形態に係る位置算出サーバ5は、図13に示すように、コンピュータ16が記録媒体17に記録されているプログラム17aを読み込んで実行することにより、実現されるとしてもよい。プログラム17aは、例えば磁気ディスク(フレキシブルディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記録媒体17に書き込んで、位置算出サーバ5として動作するコンピュータ16に適用可能である。また、上記プログラム17aは、通信媒体により伝送してコンピュータ16に適用することも可能である。コンピュータ16は、上記プログラム17aを読み込み、上記プログラム17aによって動作が制御されることにより、上記位置算出サーバ5としての機能を実現する。プログラム17aは、複数のコンピュータに分散して配置され、複数のコンピュータ間で互いに連携しつつ処理が実行されるとしてもよい。
The
すなわち、本実施の形態において、ハードウェアによって実現される機能は、ソフトウェアによって実現されるとしてもよい。 That is, in the present embodiment, functions realized by hardware may be realized by software.
本発明は、時刻情報配信衛星からの情報を端末装置で受信し、この端末装置の位置情報を求める分野に有効である。 The present invention is effective in a field where information from a time information distribution satellite is received by a terminal device and position information of the terminal device is obtained.
1…位置認証システム、21〜2n…時刻情報配信衛星、3…端末装置、41〜4m…基地局装置、5…位置算出サーバ、6…ユーザ、71〜7m…カバーエリア、3a,4b,5e…GPS情報受信部、3b,4c,5d…中央演算部、3c,4d,5b…通信部、4a,5f…記憶部、4e…固有情報、5a…変換部、5c…署名生成部、51…誤差算出部、52…補正部、53…判断部、54…保証部、55…基地局情報、56…秘密鍵情報、57…証明書情報、58…衛星軌道情報、81〜8n…GPS情報、9…ハッシュ値、10…端末側GPS情報、111〜11n…GPS情報、12…基地局ID、13…基地局側GPS情報、14…基地局側位置認証要求、15…位置検証装置、16…コンピュータ、17…記録媒体、17a…プログラム
DESCRIPTION OF SYMBOLS 1 ... Location authentication system, 21-2n ... Time information distribution satellite, 3 ... Terminal device, 41-4m ... Base station device, 5 ... Location calculation server, 6 ... User, 71-7m ... Cover area, 3a, 4b, 5e ... GPS information receiving unit, 3b, 4c, 5d ... Central processing unit, 3c, 4d, 5b ... Communication unit, 4a, 5f ... Storage unit, 4e ... Unique information, 5a ... Conversion unit, 5c ... Signature generation unit, 51 ...
Claims (13)
複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、
前記端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、
前記端末装置から前記担当基地局装置経由で前記複数の端末側時刻情報を受信し、前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める位置算出装置と
を具備し、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、前記複数の時刻情報配信衛星から発信された複数の時刻情報を複数の基地局側時刻情報として受信し、前記複数の基地局側時刻情報を前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記複数の端末側時刻情報と前記複数の基地局側時刻情報との差が所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する
ことを特徴とする位置認証システム。 In the location authentication system,
A terminal device for receiving a plurality of time information transmitted from a plurality of time information distribution satellites as a plurality of terminal side time information;
A responsible base station device that functions as a base station when the terminal device performs wireless communication;
A position calculation device that receives the plurality of terminal-side time information from the terminal device via the responsible base station device, and obtains the position information of the terminal device based on the plurality of terminal-side time information;
When the responsible base station apparatus receives the plurality of terminal side time information from the terminal apparatus, the base station apparatus receives a plurality of time information transmitted from the plurality of time information distribution satellites as a plurality of base station side time information. , Transmitting the plurality of base station side time information to the position calculating device,
When the difference between the plurality of terminal side time information received from the responsible base station device and the plurality of base station side time information is within a predetermined allowable range, the position calculation device A location authentication system characterized by creating authentication information for guaranteeing validity.
前記複数の時刻情報配信衛星は、それぞれが時刻情報と自己を示す衛星IDとを発信し、
前記端末装置は、前記複数の時刻情報配信衛星から発信された複数の時刻情報と複数の衛星IDとをそれぞれ前記複数の端末側時刻情報と複数の端末側衛星IDとして受信し、前記複数の端末側時刻情報と前記複数の端末側衛星IDとを前記担当基地局装置経由で前記位置算出装置に送信し、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報と前記複数の端末側衛星IDとを受信した場合に、前記複数の時刻情報配信衛星から発信された複数の時刻情報と複数の衛星IDとをそれぞれ前記複数の基地局側時刻情報と複数の基地局側衛星IDとして受信し、前記複数の基地局側時刻情報と前記複数の基地局側衛星IDとを前記位置算出装置に送信し、
前記位置算出装置は、前記複数の端末側衛星IDと前記複数の基地局側衛星IDに基づいて、前記複数の時刻情報配信衛星ごとに前記端末側時刻情報と前記基地局側時刻情報との差を求め、前記複数の時刻情報配信衛星ごとに求められた差が前記所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する
ことを特徴とする位置認証システム。 The position authentication system according to claim 1,
Each of the plurality of time information distribution satellites transmits time information and a satellite ID indicating itself,
The terminal device receives a plurality of time information and a plurality of satellite IDs transmitted from the plurality of time information distribution satellites as the plurality of terminal side time information and a plurality of terminal side satellite IDs, respectively. Side time information and the plurality of terminal-side satellite IDs are transmitted to the position calculation device via the assigned base station device,
When the assigned base station apparatus receives the plurality of terminal side time information and the plurality of terminal side satellite IDs from the terminal apparatus, the plurality of time information transmitted from the plurality of time information distribution satellites and the plurality of time information Are received as the plurality of base station side time information and the plurality of base station side satellite IDs, respectively, and the plurality of base station side time information and the plurality of base station side satellite IDs are received by the position calculation device. Send
The position calculation device may calculate a difference between the terminal-side time information and the base station-side time information for each of the plurality of time-information distribution satellites based on the plurality of terminal-side satellite IDs and the plurality of base station-side satellite IDs. And generating authentication information that guarantees the validity of the position information of the terminal device when the difference obtained for each of the plurality of time information distribution satellites is within the predetermined allowable range. Authentication system.
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、自己の持つ基地局IDを前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得するとともに前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求め、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求め、前記位置測定誤差に基づいて前記端末装置の位置情報を補正する
ことを特徴とする位置認証システム。 In the position authentication system according to claim 1 or 2,
When the responsible base station device receives the plurality of terminal-side time information from the terminal device, it transmits its own base station ID to the position calculation device,
The position calculating device acquires absolute position information obtained in advance for the serving base station device represented by the base station ID received from the serving base station device, and based on the plurality of base station side time information The position information of the base station apparatus is determined, the position measurement error is determined based on the absolute position information and the position information of the base station apparatus, and the position information of the terminal apparatus is corrected based on the position measurement error. A position authentication system characterized by:
複数の時刻情報配信衛星から発信された複数の時刻情報を複数の端末側時刻情報として受信する端末装置と、
前記端末装置が無線通信を行う場合の基地局として機能する担当基地局装置と、
前記端末装置から前記担当基地局装置経由で前記複数の端末側時刻情報を受信し、前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める位置算出装置と
を具備し、
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、自己の持つ基地局IDを前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記基地局IDで表される前記担当基地局装置のカバーエリア情報を取得し、前記端末装置の位置情報と前記カバーエリア情報とに基づいて、前記端末装置の位置が前記担当基地局装置のカバーエリア内か判断し、前記端末装置の位置が前記担当基地局装置のカバーエリア内と判断された場合に前記端末装置の位置情報の正当性を保証する認証情報を作成する
ことを特徴とする位置認証システム。 In the location authentication system,
A terminal device for receiving a plurality of time information transmitted from a plurality of time information distribution satellites as a plurality of terminal side time information;
A responsible base station device that functions as a base station when the terminal device performs wireless communication;
A position calculation device that receives the plurality of terminal-side time information from the terminal device via the responsible base station device, and obtains the position information of the terminal device based on the plurality of terminal-side time information;
When the responsible base station device receives the plurality of terminal-side time information from the terminal device, it transmits its own base station ID to the position calculation device,
The location calculation device acquires the coverage area information of the serving base station device represented by the base station ID received from the serving base station device, and based on the location information of the terminal device and the coverage area information Determining whether the position of the terminal device is within the coverage area of the serving base station device, and determining that the location of the terminal device is within the coverage area of the serving base station device, A location authentication system characterized by creating authentication information that guarantees
前記担当基地局装置は、前記端末装置から前記複数の端末側時刻情報を受信した場合に、前記複数の時刻情報配信衛星から発信された複数の時刻情報を複数の基地局側時刻情報として受信し、前記複数の基地局側時刻情報を前記位置算出装置に送信し、
前記位置算出装置は、前記担当基地局装置から受信した前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求めるとともに前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得し、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求め、前記位置測定誤差に基づいて前記端末装置の位置情報を補正する
ことを特徴とする位置認証システム。 The position authentication system according to claim 4, wherein
When the responsible base station apparatus receives the plurality of terminal side time information from the terminal apparatus, the base station apparatus receives a plurality of time information transmitted from the plurality of time information distribution satellites as a plurality of base station side time information. , Transmitting the plurality of base station side time information to the position calculating device,
The position calculation device obtains position information of the assigned base station device based on the plurality of base station side time information received from the assigned base station device, and the assigned base station device represented by the base station ID Obtain absolute position information obtained in advance, obtain a position measurement error based on the absolute position information and the position information of the base station apparatus in charge, and correct the position information of the terminal apparatus based on the position measurement error A position authentication system characterized by:
前記端末装置は、前記複数の時刻情報配信衛星から発信された複数の時刻情報と複数の衛星IDのみを受信する
ことを特徴とする位置認証システム。 In the position authentication system according to any one of claims 1 to 5,
The terminal device receives only a plurality of time information and a plurality of satellite IDs transmitted from the plurality of time information distribution satellites.
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側時刻情報を受信する通信手段と、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換手段と、
前記複数の端末側時刻情報と前記複数の基地局側時刻情報との差が所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する保証手段と
を具備する位置算出装置。 In the position calculation device,
A plurality of terminal-side time information transmitted from a plurality of time information distribution satellites and received by a terminal device are received via a responsible base station device, and transmitted from the plurality of time information distribution satellites and received by the responsible base station device. A communication means for receiving a plurality of base station side time information;
Conversion means for obtaining position information of the terminal device based on the plurality of terminal side time information;
A guaranteeing means for creating authentication information for guaranteeing the validity of the location information of the terminal device when a difference between the plurality of terminal side time information and the plurality of base station side time information is within a predetermined allowable range; A position calculation device provided.
前記通信手段は、前記複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側衛星IDを担当基地局装置経由で受信し、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側衛星IDを受信し、
前記複数の端末側衛星IDと前記複数の基地局側衛星IDに基づいて、前記複数の時刻情報配信衛星ごとに前記端末側時刻情報と前記基地局側時刻情報との差を求め、前記複数の時刻情報配信衛星ごとに求められた差が前記所定の許容範囲内か判断する判断手段をさらに具備し、
前記保証手段は、前記複数の時刻情報配信衛星ごとに求められた差が前記所定の許容範囲内の場合に、前記認証情報を作成する
ことを特徴とする位置算出装置。 The position calculation device according to claim 7,
The communication means receives a plurality of terminal-side satellite IDs transmitted from the plurality of time information distribution satellites and received by the terminal device via a responsible base station apparatus, and is transmitted from the plurality of time information distribution satellites and transmitted to the responsible base station. Receiving a plurality of base station side satellite IDs received by the station device;
Based on the plurality of terminal side satellite IDs and the plurality of base station side satellite IDs, a difference between the terminal side time information and the base station side time information is obtained for each of the plurality of time information distribution satellites, A judgment means for judging whether a difference obtained for each time information distribution satellite is within the predetermined allowable range;
The position calculating device, wherein the guarantee unit creates the authentication information when a difference obtained for each of the plurality of time information distribution satellites is within the predetermined allowable range.
前記通信手段は、前記担当基地局装置を示す基地局IDを前記担当基地局装置から受信し、
前記変換手段は、前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求め、
前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得し、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求める誤差算出手段と、
前記位置測定誤差に基づいて前記端末装置の位置情報を補正する補正手段と
をさらに具備する
ことを特徴とする位置算出装置。 In the position calculation apparatus according to claim 7 or 8,
The communication means receives a base station ID indicating the responsible base station device from the responsible base station device,
The conversion means obtains position information of the base station apparatus in charge based on the plurality of base station side time information,
Error calculation for obtaining a position measurement error based on the absolute position information and the position information of the serving base station apparatus, which is obtained in advance for the serving base station apparatus represented by the base station ID Means,
A position calculation apparatus, further comprising: a correction unit that corrects position information of the terminal device based on the position measurement error.
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記担当基地局装置を示す基地局IDを前記担当基地局装置から受信する通信手段と、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換手段と、
前記基地局IDで表される前記担当基地局装置のカバーエリア情報を取得し、前記端末装置の位置情報と前記カバーエリア情報とに基づいて、前記端末装置の位置が前記担当基地局装置のカバーエリア内か判断する判断手段と、
前記端末装置の位置が前記担当基地局装置のカバーエリア内と判断された場合に前記端末装置の位置情報の正当性を保証する認証情報を作成する保証手段と
を具備する位置算出装置。 In the position calculation device,
A plurality of terminal-side time information transmitted from a plurality of time information distribution satellites and received by a terminal device are received via a responsible base station device, and a base station ID indicating the responsible base station device is received from the responsible base station device. Communication means;
Conversion means for obtaining position information of the terminal device based on the plurality of terminal side time information;
Cover area information of the base station apparatus in charge represented by the base station ID is acquired, and the position of the terminal apparatus is covered by the base station apparatus based on the position information of the terminal apparatus and the cover area information. Judgment means for judging whether within the area,
A position calculation apparatus comprising: a guarantee unit that creates authentication information for guaranteeing the validity of the position information of the terminal device when the position of the terminal device is determined to be within the coverage area of the assigned base station device.
前記通信手段は、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側時刻情報を受信し、
前記変換手段は、前記複数の基地局側時刻情報に基づいて前記担当基地局装置の位置情報を求め、
前記基地局IDで表される前記担当基地局装置について予め求められている絶対位置情報を取得し、前記絶対位置情報と前記担当基地局装置の位置情報とに基づいて位置測定誤差を求める誤差算出手段と、
前記位置測定誤差に基づいて前記端末装置の位置情報を補正する補正手段と
をさらに具備する
ことを特徴とする位置算出装置。 The position calculation apparatus according to claim 10,
The communication means receives a plurality of base station side time information transmitted from the plurality of time information distribution satellites and received by the responsible base station device,
The conversion means obtains position information of the base station apparatus in charge based on the plurality of base station side time information,
Error calculation for obtaining a position measurement error based on the absolute position information and the position information of the serving base station apparatus, which is obtained in advance for the serving base station apparatus represented by the base station ID Means,
A position calculation apparatus, further comprising: a correction unit that corrects position information of the terminal device based on the position measurement error.
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記複数の時刻情報配信衛星から発信され前記担当基地局装置で受信された複数の基地局側時刻情報を受信する通信機能、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換機能、
前記複数の端末側時刻情報と前記複数の基地局側時刻情報との差が所定の許容範囲内の場合に、前記端末装置の位置情報の正当性を保証する認証情報を作成する保証機能
を実現させるためのプログラム。 On the computer,
A plurality of terminal-side time information transmitted from a plurality of time information distribution satellites and received by a terminal device are received via a responsible base station device, and transmitted from the plurality of time information distribution satellites and received by the responsible base station device. Communication function to receive multiple base station side time information,
A conversion function for obtaining position information of the terminal device based on the plurality of terminal-side time information;
Realizing a guarantee function for creating authentication information for guaranteeing the validity of the location information of the terminal device when the difference between the plurality of terminal side time information and the plurality of base station side time information is within a predetermined allowable range Program to let you.
複数の時刻情報配信衛星から発信され端末装置で受信された複数の端末側時刻情報を担当基地局装置経由で受信し、前記担当基地局装置を示す基地局IDを前記担当基地局装置から受信する通信機能、
前記複数の端末側時刻情報に基づいて前記端末装置の位置情報を求める変換機能、
記憶手段に記憶されており前記基地局IDで表される前記担当基地局装置のカバーエリア情報を取得し、前記端末装置の位置情報と前記カバーエリア情報とに基づいて、前記端末装置の位置が前記担当基地局装置のカバーエリア内か判断する判断機能、
前記端末装置の位置が前記担当基地局装置のカバーエリア内と判断された場合に前記端末装置の位置情報の正当性を保証する認証情報を作成する保証機能
を実現させるためのプログラム。 On the computer,
A plurality of terminal-side time information transmitted from a plurality of time information distribution satellites and received by a terminal device are received via a responsible base station device, and a base station ID indicating the responsible base station device is received from the responsible base station device. Communication function,
A conversion function for obtaining position information of the terminal device based on the plurality of terminal-side time information;
Cover area information of the base station apparatus in charge that is stored in the storage means and represented by the base station ID is acquired, and the position of the terminal apparatus is determined based on the position information of the terminal apparatus and the cover area information. Judgment function for judging whether it is within the coverage area of the responsible base station device,
A program for realizing a guarantee function for creating authentication information for guaranteeing validity of position information of the terminal device when the position of the terminal device is determined to be within a cover area of the assigned base station device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005088913A JP2006267024A (en) | 2005-03-25 | 2005-03-25 | Position authentication system, position calculator, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005088913A JP2006267024A (en) | 2005-03-25 | 2005-03-25 | Position authentication system, position calculator, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006267024A true JP2006267024A (en) | 2006-10-05 |
Family
ID=37203150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005088913A Withdrawn JP2006267024A (en) | 2005-03-25 | 2005-03-25 | Position authentication system, position calculator, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006267024A (en) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008225614A (en) * | 2007-03-09 | 2008-09-25 | Fujitsu Ltd | Method, processor, processing program, and processing system for processing fishery certification |
JP2008276603A (en) * | 2007-05-01 | 2008-11-13 | Nec Infrontia Corp | Authentication system and determination method |
JP2009038586A (en) * | 2007-08-01 | 2009-02-19 | Toyota Infotechnology Center Co Ltd | Location authentication system |
JP2012080269A (en) * | 2010-09-30 | 2012-04-19 | Yahoo Japan Corp | Authentication system, authentication data generating device, authentication device and authentication method |
JP2012156636A (en) * | 2011-01-24 | 2012-08-16 | National Institute Of Information & Communication Technology | Position information authentication method |
JP2013130395A (en) * | 2011-12-20 | 2013-07-04 | Hitachi Information & Control Solutions Ltd | Positional information authentication system and positional information authentication method |
JP2013534622A (en) * | 2010-06-15 | 2013-09-05 | ジ ヨーロピアン ユニオン,リプレゼンテッド バイ ジ ヨーロピアン コミッション | How to provide certifiable time and location indicators |
JP2015137901A (en) * | 2014-01-21 | 2015-07-30 | 株式会社デンソー | Location information authentication system, positioning terminal and location information acquisition device |
WO2015118817A1 (en) * | 2014-02-06 | 2015-08-13 | 株式会社デンソー | Navigation message authentication system, reception terminal, and authentication processing device |
JP2016048873A (en) * | 2014-08-28 | 2016-04-07 | 三菱電機株式会社 | Data processing system, verification device, verification method, and program |
JP2016111589A (en) * | 2014-12-09 | 2016-06-20 | 三菱電機株式会社 | Mobile terminal device, information processing system, information processing method and program |
JP2017034369A (en) * | 2015-07-30 | 2017-02-09 | 株式会社日立産機システム | System and method for confirming authenticity of position information, and communication device |
WO2018164096A1 (en) * | 2017-03-09 | 2018-09-13 | 三菱電機株式会社 | Position authenticating system, positioning terminal device, and position authenticating device |
WO2022004920A1 (en) * | 2020-07-02 | 2022-01-06 | 전자부품연구원 | System and method for supporting visit history investigation |
DE112015000687B4 (en) | 2014-02-06 | 2024-08-29 | Denso Corporation | Navigation message authentication type locating device |
-
2005
- 2005-03-25 JP JP2005088913A patent/JP2006267024A/en not_active Withdrawn
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008225614A (en) * | 2007-03-09 | 2008-09-25 | Fujitsu Ltd | Method, processor, processing program, and processing system for processing fishery certification |
JP2008276603A (en) * | 2007-05-01 | 2008-11-13 | Nec Infrontia Corp | Authentication system and determination method |
JP4539880B2 (en) * | 2007-05-01 | 2010-09-08 | Necインフロンティア株式会社 | Authentication system and determination method |
JP2009038586A (en) * | 2007-08-01 | 2009-02-19 | Toyota Infotechnology Center Co Ltd | Location authentication system |
JP2013534622A (en) * | 2010-06-15 | 2013-09-05 | ジ ヨーロピアン ユニオン,リプレゼンテッド バイ ジ ヨーロピアン コミッション | How to provide certifiable time and location indicators |
JP2012080269A (en) * | 2010-09-30 | 2012-04-19 | Yahoo Japan Corp | Authentication system, authentication data generating device, authentication device and authentication method |
JP2012156636A (en) * | 2011-01-24 | 2012-08-16 | National Institute Of Information & Communication Technology | Position information authentication method |
JP2013130395A (en) * | 2011-12-20 | 2013-07-04 | Hitachi Information & Control Solutions Ltd | Positional information authentication system and positional information authentication method |
JP2015137901A (en) * | 2014-01-21 | 2015-07-30 | 株式会社デンソー | Location information authentication system, positioning terminal and location information acquisition device |
WO2015111109A1 (en) * | 2014-01-21 | 2015-07-30 | 株式会社デンソー | Position information authentication system, positioning terminal, and position information acquisition device |
WO2015118817A1 (en) * | 2014-02-06 | 2015-08-13 | 株式会社デンソー | Navigation message authentication system, reception terminal, and authentication processing device |
DE112015000683B4 (en) | 2014-02-06 | 2024-08-22 | Denso Corporation | Navigation message authentication system, receiving terminal and authentication processing device |
DE112015000687B4 (en) | 2014-02-06 | 2024-08-29 | Denso Corporation | Navigation message authentication type locating device |
JP2016048873A (en) * | 2014-08-28 | 2016-04-07 | 三菱電機株式会社 | Data processing system, verification device, verification method, and program |
JP2016111589A (en) * | 2014-12-09 | 2016-06-20 | 三菱電機株式会社 | Mobile terminal device, information processing system, information processing method and program |
JP2017034369A (en) * | 2015-07-30 | 2017-02-09 | 株式会社日立産機システム | System and method for confirming authenticity of position information, and communication device |
WO2018164096A1 (en) * | 2017-03-09 | 2018-09-13 | 三菱電機株式会社 | Position authenticating system, positioning terminal device, and position authenticating device |
JPWO2018164096A1 (en) * | 2017-03-09 | 2019-06-27 | 三菱電機株式会社 | Position authentication system, positioning terminal device and position authentication device |
WO2022004920A1 (en) * | 2020-07-02 | 2022-01-06 | 전자부품연구원 | System and method for supporting visit history investigation |
KR20220003767A (en) * | 2020-07-02 | 2022-01-11 | 한국전자기술연구원 | System and method for supporting of investigating history of visiting |
KR102381638B1 (en) * | 2020-07-02 | 2022-04-01 | 한국전자기술연구원 | System and method for supporting of investigating history of visiting |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5012809B2 (en) | Server, communication system, determination method and program | |
JP2006267024A (en) | Position authentication system, position calculator, and program | |
US11231503B2 (en) | Secure global navigation satellite systems | |
JP2008242644A (en) | User authentication system using position information | |
CN108141838A (en) | It generates and issues attested location information | |
WO2005098468A1 (en) | Position guarantee server, position guarantee system, and position guarantee method | |
CN105229991A (en) | For the protection of the method and apparatus of location related information | |
WO2008010287A1 (en) | Position verifying device, position verifying system, and position verifying method | |
WO2015118819A1 (en) | Navigation-message-authenticating positioning device | |
CN113272670A (en) | Position information providing system and position information providing method | |
JP2014207549A (en) | Position information origination device, and authentication system therefor | |
JP6427889B2 (en) | Navigation message authentication system, receiving terminal, and authentication processing device | |
JP5112363B2 (en) | Life log data management system, management method, and program | |
CN107743312A (en) | Cross-platform geographic position locating method, platform and positioning access server | |
JP5176346B2 (en) | Position specifying system, position specifying intermediate device and position specifying method | |
JP2007189651A (en) | Location/time information verification server, location certification information verification system and method of verifying location/time information | |
JP2008257519A (en) | Authentication device, authentication system, broadcasting device, authentication method, and broadcasting method | |
JP5839283B2 (en) | Location authentication system and method | |
KR100936531B1 (en) | Method and System for Verifying the Location of Mobile Station Mounted Web Browser | |
CN101784007B (en) | Locating method of mobile terminal and related device | |
KR101084798B1 (en) | Position tracking apparatus and control method thereof using mobile communication network | |
Simon et al. | The Galileo Open Service Navigation Message Authentication (OSNMA): The Pioneer Data Authentication Service | |
JP7526327B2 (en) | Information processing device, information processing system, information processing method, and program | |
US20230336362A1 (en) | Module, method, and system for producing a data block | |
WO2024149631A1 (en) | Apparatus, computer program, and methods for encryption/decryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080603 |