特許第6382163号(P6382163)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社日立産機システム

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日立産機システムの特許一覧

特許6382163位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置
<>
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000002
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000003
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000004
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000005
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000006
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000007
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000008
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000009
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000010
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000011
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000012
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000013
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000014
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000015
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000016
  • 特許6382163-位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置 図000017
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6382163
(24)【登録日】2018年8月10日
(45)【発行日】2018年8月29日
(54)【発明の名称】位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置
(51)【国際特許分類】
   H04L 9/32 20060101AFI20180820BHJP
   G06F 21/64 20130101ALI20180820BHJP
   G09C 1/00 20060101ALI20180820BHJP
【FI】
   H04L9/00 675A
   G06F21/64
   H04L9/00 675B
   G09C1/00 640D
【請求項の数】16
【全頁数】27
(21)【出願番号】特願2015-150362(P2015-150362)
(22)【出願日】2015年7月30日
(65)【公開番号】特開2017-34369(P2017-34369A)
(43)【公開日】2017年2月9日
【審査請求日】2017年11月17日
(73)【特許権者】
【識別番号】502129933
【氏名又は名称】株式会社日立産機システム
(74)【代理人】
【識別番号】110000176
【氏名又は名称】一色国際特許業務法人
(72)【発明者】
【氏名】大和田 徹
(72)【発明者】
【氏名】吉田 博隆
(72)【発明者】
【氏名】萱島 信
(72)【発明者】
【氏名】小檜山 智久
【審査官】 行田 悦資
(56)【参考文献】
【文献】 特開2014−142308(JP,A)
【文献】 特開2006−267024(JP,A)
【文献】 特開2005−222321(JP,A)
【文献】 特開2013−207549(JP,A)
【文献】 特開2005−197901(JP,A)
【文献】 特開2014−225746(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/64
G09C 1/00
(57)【特許請求の範囲】
【請求項1】
位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを、屋内環境に向け発信する第一の通信装置と、
前記第一の通信装置から前記第一データおよび前記第二データを受信し、前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する第二の通信装置とを含み
前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行するものであり、
前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、
ことを特徴とする位置情報の真正性確認システム。
【請求項2】
前記第一の通信装置は、所定時間の経過ごとに前記第二データの発信を実行するものであることを特徴とする請求項1に記載の位置情報の真正性確認システム。
【請求項3】
前記第一の通信装置は、前記第二の通信装置が発信した、所定の通信プロトコルに基づく所定データを受信することで、前記屋内環境における前記第二の通信装置の存在を検知し、当該検知に応じて前記第二データの発信を実行するものであることを特徴とする請求項1に記載の位置情報の真正性確認システム。
【請求項4】
前記第一の通信装置は、前記認証データとして、少なくとも前記第一データが含む所定データと、当該第一の通信装置の識別情報とに関して所定アルゴリズムを適用した情報を、前記第二データに含めて発信するものであり、
前記第二の通信装置は、前記真正性確認を実行するに際し、前記第一データまたは前記第二データのいずれかが含む所定データと、予め記憶装置にて保持する前記第一の通信装置の識別情報とに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合するものである、
ことを特徴とする請求項1に記載の位置情報の真正性確認システム。
【請求項5】
前記第二の通信装置は、前記第一の通信装置から受信した前記第一データを、前記第一の通信装置からの受信データに関して記憶装置で保持する真正性確認要否基準と照合し、当該照合の結果、当該第一データは真正性確認が必要と判定した場合、当該判定を契機として前記所定データの発信を行うものである、
ことを特徴とする請求項1に記載の位置情報の真正性確認システム。
【請求項6】
前記第二の通信装置は、前記第一の通信装置から前記第二データを受信した場合、当該第二データを含む検証依頼を所定の検証装置に送信し、当該検証依頼に応じて検証装置から受信した検証結果に基づいて、前記第一データの真正性確認を実行するものであり、
前記第二の通信装置から前記検証依頼を受信し、当該検証依頼が含む前記第二データについて所定の検証アルゴリズムを適用して、前記第一データの真正性確認を実行し、当該真正性確認の結果を検証結果として前記第二の通信装置に返信する、検証装置を更に含むことを特徴とする請求項1に記載の位置情報の真正性確認システム。
【請求項7】
前記第一の通信装置は、2つの通信処理部を備えて、前記第一データを一方の通信処理部が発信し、前記第二データを他方の通信処理部が発信するものであり、
前記第二の通信装置は、2つの通信処理部を備えて、前記第一データを一方の通信処理部が受信し、前記第二データを他方の通信処理部が受信するものである、
ことを特徴とする請求項1に記載の位置情報の真正性確認システム。
【請求項8】
第一の通信装置が、
位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを、屋内環境に向け発信し、
第二の通信装置が、
前記第一の通信装置から前記第一データおよび前記第二データを受信し、前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行し、
前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行し、
前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行する、
ことを特徴とする位置情報の真正性確認方法。
【請求項9】
前記第一の通信装置が、所定時間の経過ごとに前記第二データの発信を実行することを特徴とする請求項8に記載の位置情報の真正性確認方法。
【請求項10】
前記第一の通信装置が、前記第二の通信装置が発信した、所定の通信プロトコルに基づく所定データを受信することで、前記屋内環境における前記第二の通信装置の存在を検知し、当該検知に応じて前記第二データの発信を実行することを特徴とする請求項8に記載の位置情報の真正性確認方法。
【請求項11】
前記第一の通信装置が、前記認証データとして、少なくとも前記第一データが含む所定データと、当該第一の通信装置の識別情報とに関して所定アルゴリズムを適用した情報を、前記第二データに含めて発信し、
前記第二の通信装置が、前記真正性確認を実行するに際し、前記第一データまたは前記第二データのいずれかが含む所定データと、予め記憶装置にて保持する前記第一の通信装置の識別情報とに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合する、
ことを特徴とする請求項8に記載の位置情報の真正性確認方法。
【請求項12】
前記第二の通信装置が、前記第一の通信装置から受信した前記第一データを、前記第一の通信装置からの受信データに関して記憶装置で保持する真正性確認要否基準と照合し、当該照合の結果、当該第一データは真正性確認が必要と判定した場合、当該判定を契機として前記所定データの発信を行う、
ことを特徴とする請求項8に記載の位置情報の真正性確認方法。
【請求項13】
前記第二の通信装置が、前記第一の通信装置から前記第二データを受信した場合、当該第二データを含む検証依頼を所定の検証装置に送信し、当該検証依頼に応じて検証装置から受信した検証結果に基づいて、前記第一データの真正性確認を実行し、
前記第二の通信装置から前記検証依頼を受信する検証装置が、当該検証依頼が含む前記第二データについて所定の検証アルゴリズムを適用して、前記第一データの真正性確認を実行し、当該真正性確認の結果を検証結果として前記第二の通信装置に返信する、
ことを特徴とする請求項8に記載の位置情報の真正性確認方法。
【請求項14】
前記第一の通信装置において、2つの通信処理部を備えて、前記第一データを一方の通信処理部が発信し、前記第二データを他方の通信処理部が発信し、
前記第二の通信装置において、2つの通信処理部を備えて、前記第一データを一方の通信処理部が受信し、前記第二データを他方の通信処理部が受信する、
ことを特徴とする請求項8に記載の位置情報の真正性確認方法。
【請求項15】
屋内測位システムを構成する位置情報発信用の装置であって、
記憶装置に保持する自機の位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを生成する情報処理部と、
前記生成した第一データおよび認証データを、所定アンテナを介して屋内環境に向け発信する通信処理部とを備え
前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する第二の通信装置から、当該第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信するものである、
ことを特徴とする通信装置。
【請求項16】
屋内測位システムにおける位置情報発信用の装置が発信した、位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを所定アンテナを介して受信する通信処理部と、
前記受信した第一データまたは第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記受信した第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する情報処理部とを含み
所定契機に応じて所定データを発信する処理と、
少なくとも前記所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する前記位置情報発信用の装置から、前記第二データを受信し、前記第二データが含む認証データと、前記位置情報発信用の装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、
ことを特徴とする通信装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、位置情報の真正性確認システム、位置情報の真正性確認方法、および通信装置に関するものであり、具体的には、屋内測位システムで発信される位置情報の真正性を確認可能とする技術に関する。
【背景技術】
【0002】
現在、測位システムとして、全地球測位システム(Global Positioni
ng System。以下GPS)が広く用いられている。このGPSは、衛星から送信されるGPS測位信号をGPS受信機が受信し、このGPS測位信号について必要な測位計算をすることで、当該GPS受信機の測位を行うものである。但し、上述のGPS測位信号は、衛星から送信される微弱信号であり、屋内での受信が困難である。そのため、GPS受信機が屋内にある場合、結果として測位計算も行えないこととなる。
【0003】
一方、そうした問題に対応する測位技術として、屋内測位システム(Indoor
Messaging System。以下、IMES)が存在する。このIMESにおけ
るIMES送信機は、GPSとは異なり位置情報そのものを送信する。そのため、位置情報を受信するIMES受信機は、GPSでは必要となる測位計算なしに当該IMES受信機の測位が可能である。
【0004】
上述したIMESに関連する従来技術としては、例えば、設置者端末によって設置情報を作成して通信により認証機関に認証を要求し、認証機関で認証された設置情報を設定することにより適正な位置情報を発信する位置情報発信装置において、位置情報発信装置の設置の度に新たな起動コードを生成する制御部と、前記認証機関の認証の正当性を検証する検証部と、前記設置者端末と通信を行うローカル通信部と、位置情報を発信する位置情報発信部と、位置情報発信装置の異常を検出する異常検出部を備え、前記検証部は前記認証機関が発行した証明書の正当性と設置情報の署名を検証し、正当であるとの検証結果に基いて前記制御部は前記位置情報発信部を発信可能な状態に制御することを特徴とする位置情報発信装置(特許文献1参照)などが提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2014−207549号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述の従来技術において、認証機関の認証を得た設置情報を、位置情報発信装置に登録する技術については確かに提案されている。しかしながら、位置情報発信装置から送信される位置情報が真正なものであるか検証する技術、については提案されていない。認証を経て設置情報が登録された位置情報発信装置であったとしても、発信する位置情報の改竄や偽造がなされていた場合、これを受信機側で検出し対応することは困難である。
【0007】
そこで本発明の目的は、屋内測位システムで発信される位置情報の真正性を確認可能とする技術を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決する本発明の位置情報の真正性確認システムは、位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを、屋内環境に向け発信する第一の通信装置と、前記第一の通信装置から前記第一データおよび前記第二データを受信し、前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する第二の通信装置とを含み前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行するものであり、前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、ことを特徴とする。
【0009】
また、本発明の位置情報の真正性確認方法は、第一の通信装置が、位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを、屋内環境に向け発信し、第二の通信装置が、前記第一の通信装置から前記第一データおよび前記第二データを受信し、前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行し、前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行し、前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行する、ことを特徴とする。
【0010】
また、本発明の通信装置は、屋内測位システムを構成する位置情報発信用の装置であって、記憶装置に保持する自機の位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを生成する情報処理部と、前記生成した第一データおよび認証データを、所定アンテナを介して屋内環境に向け発信する通信処理部とを備え前記第一データまたは前記第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する第二の通信装置から、当該第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信するものである、ことを特徴とする。
【0011】
また、本発明の通信装置は、屋内測位システムにおける位置情報発信用の装置が発信した、位置データを含む第一データと、少なくとも前記第一データが含む所定データに関して所定アルゴリズムを適用した認証データを含む第二データとを所定アンテナを介して受信する通信処理部と、前記受信した第一データまたは第二データのいずれかが含む所定データに対して前記所定アルゴリズムを適用した結果と、前記受信した第二データが含む認証データとを照合して、前記第一データの真正性確認を実行する情報処理部とを含み所定契機に応じて所定データを発信する処理と、少なくとも前記所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する前記位置情報発信用の装置から、前記第二データを受信し、前記第二データが含む認証データと、前記位置情報発信用の装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、ことを特徴とする。
【発明の効果】
【0012】
本発明によれば、屋内測位システムで発信される位置情報の真正性を確認可能となる。
【図面の簡単な説明】
【0013】
図1】本実施形態における真正性確認システムの構成例1を示す図である。
図2】本実施形態の真正性確認システムにおける通信データフレームのフォーマット例1を示す図である。
図3】本実施形態の真正性確認システムにおける通信データフレームのフォーマット例2を示す図である。
図4】本実施形態の真正性確認システムにおける通信データフレームのフォーマット例3を示す図である。
図5】本実施形態の真正性確認方法におけるフロー例1を示す図である。
図6】本実施形態の真正性確認方法におけるフロー例2を示す図である。
図7】本実施形態の真正性確認方法におけるフロー例3を示す図である。
図8】本実施形態の真正性確認システムにおける通信データフレームのフォーマット例4を示す図である。
図9】本実施形態の真正性確認方法におけるフロー例4を示す図である。
図10】本実施形態の真正性確認方法におけるフロー例5を示す図である。
図11】本実施形態の真正性確認システムにおける通信データフレームのフォーマット例5を示す図である。
図12】本実施形態の真正性確認システムにおける通信データフレームのフォーマット例6を示す図である。
図13】本実施形態の真正性確認システムにおける通信データフレームのフォーマット例7を示す図である。
図14】本実施形態における真正性確認システムの構成例2を示す図である。
図15】本実施形態における真正性確認システムの構成例3を示す図である。
図16】本実施形態の真正性確認方法におけるフロー例6を示す図である。
【発明を実施するための形態】
【0014】
−−−システム構成−−−
【0015】
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態における位置情報の真正性確認システム101(以下、真正性確認システム101)の構成例1を示す図である。図1に示す真正性確認システム101は、屋内測位システムで発信される位置情報の真正性を確認可能とする通信システムである。
【0016】
本実施形態における真正性確認システム101は、屋内測位システムにおける位置情報発信用装置たる第一の通信装置102と、この通信装置102が発信した所定データを受信して自機の測位を行う第二の通信装置109とによって構成されている。勿論、こうした通信装置の構成形態にのみ真正性確認システム101が限定されることはない。第一、第二の通信装置それぞれが2つ以上配置された構成の真正性確認システムを想定してもよい。
【0017】
本実施形態の真正性確認システム101を構成する通信装置のうち、第一の通信装置102は、情報処理部103、認証情報保管部104、第一の通信処理部105、第二の通信処理部106、および第一、第二の各無線アンテナ107、108を構成に含む通信装置である。
【0018】
このうち情報処理部103は、例えば、中央演算処理装置(いわゆるCPU)と、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子またはRAMなど揮発性記憶素子で構成される記憶装置などのハードウェアにより構成されている。この場合、中央演算処理装置は、記憶装置で保持しているプログラムを必要に応じて実行し、第一の通信装置102の情報処理部として必要な機能を実装することとなる。ただし、情報処理部103を構成するためのハードウェアや機能の実装方法について限定せず、その他の適宜な既存技術を採用するとしてもよい。
【0019】
また、認証情報保管部104は、当該第一の通信装置102が、自装置以外とやり取りする位置情報など通信データの真正性を保証する認証処理用の情報を保管するものである。認証処理の例としては、公開鍵暗号技術を活用した電子署名技術や、共通鍵暗号技術を活用したデータ認証子(Message Authentication Code、MAC)などの各種技術を想定出来る。よって、認証情報保管部104で保管する情報としては、そうした認証処理に際して必要な情報であって、暗号処理に用いる鍵情報や、当該第一の通信装置102の識別情報を想定出来る。また本実施形態における認証情報保管部104は、当該第一の通信装置102の設置位置に対応した位置データ(例:GPS信号仕様に準拠したIMES方式の位置データ)を保持している。この位置データは情報処理部103が保持しているとしてもよい。
【0020】
また、第一の通信処理部105は、当該第一の通信装置102が、上述の位置データを含む第一データたる第一の通信フレームを、第一の無線アンテナ107を介して第二の通信装置109に送信する際に用いる通信処理部である。また、第二の通信処理部106は、当該第一の通信装置102が、上述の認証情報保管部104で保持する情報に基づいて
生成した第二データたる第二の通信フレームを、第二の無線アンテナ108を介して第二の通信装置109に送信する際に用いる通信処理部である。
【0021】
上述の第一の通信処理部105と第一の無線アンテナ107の組合せで、一つの無線通信処理部、第二の通信処理部106と第二の無線アンテナ108の組合せで、もう一つの無線通信処理部を構成する。該複数の無線通信処理部により、第一の通信装置102と第二の通信装置109の間では、複数の無線通信手段を介した並列通信が可能である。
【0022】
ここで、上述の二つの無線通信処理部は、真正性確認システム101の必要に応じた要求レベルにおいて実効的に並列通信が可能であれば、どのような構成をとってもよい。例えば、第一の通信処理部105がIMES方式、第二の通信処理部106が無線LANなどの近距離無線通信方式に対応したものであってもよいし、第一の通信処理部105、第二の通信処理部106が共に何らかの近距離無線通信方式であってもよい。
【0023】
なお、第二の通信装置109は、上述の第一の通信装置102と同様に、情報処理部110、認証情報保管部111、第一の通信処理部112、第二の通信処理部113、第一の無線アンテナ114、および第二の無線アンテナ115を含む構成となっている。各構成のハードウェアは、それぞれ第一の通信装置102におけるものと同様である。
【0024】
例えば、認証情報保管部111は、当該第二の通信装置109が、第一の通信装置102とやり取りする位置情報など通信データの真正性を保証する認証処理用の情報を保管する記憶装置で構成される。この認証情報保管部111が保管する情報としては、第一の通信装置102で採用されている認証処理に際して必要な情報であって、暗号処理に用いる鍵情報や、予め得ている第一の通信装置102の識別情報を想定出来る。
【0025】
また、第一の通信処理部112は、当該第二の通信装置109が、上述の位置データを含む第一データたる第一の通信フレームを、第一の無線アンテナ114を介して第一の通信装置102から受信する際に用いる通信処理部である。また、第二の通信処理部113は、当該第二の通信装置109が、上述の第二データたる第二の通信フレームを、第二の無線アンテナ115を介して第一の通信装置102から受信する際に用いる通信処理部である。
【0026】
なお、上述の第一の通信装置102と第二の通信装置109との間で、第一の通信処理部105、112はIMES方式など共通の通信プロトコルに対応したものである。同様に、第二の通信処理部106、113も、無線LAN等の近距離無線通信方式など共通の通信プロトコルに対応したものである。
−−−機能例−−−
【0027】
続いて、本実施形態の真正性確認システム101を構成する第一および第二の各通信装置102、109が備える機能について説明する。上述したように、以下に説明する機能は、例えば各通信装置102、109がそれぞれ備えるプログラムを実行し実装される情報処理部103、110の機能と言える。
【0028】
本実施形態における第一の通信装置102は、例えば認証情報保管部104で保持する自機の位置データを、IMES方式に対応した通信フレームにセットして第一の通信フレームを生成する機能を備えている。
【0029】
また、第一の通信装置102は、上述の第一の通信フレームが含む位置データと、当該第二の通信フレームの生成時刻または送信時刻などの時刻データとに、認証情報保管部104で保持する暗号鍵など適宜なアルゴリズムを適用して認証データを生成し、この認証
データと上述の位置データおよび時刻データとを無線LAN方式に対応した通信フレームにセットして第二の通信フレームを生成する機能を備えている。
【0030】
また、第一の通信装置102は、上述のように生成した第一の通信フレームを、第一の通信処理部105および第一の無線アンテナ107を介して、屋内環境5に向け発信する機能を備えている。また、第一の通信装置102は、上述のように生成した第二の通信フレームを、第二の通信処理部106および第二の無線アンテナ108を介して、屋内環境5に向け発信する機能を備えている。
【0031】
なお、上述の第二の通信フレームの生成または発信の各機能は、第一の通信装置102が情報処理装置として当然備えるクロック機能等に基づいて判定出来る所定時間の経過ごとに、第二の通信フレームの生成または発信を実行するとしてもよい。
【0032】
或いは、上述の第二の通信フレームの生成または発信の各機能は、第二の通信装置109が第二の各無線アンテナ115および第二の通信処理部113から発信した、無線LAN方式など所定の通信プロトコルに基づく第三の通信フレームを受信することで、屋内環境5における第二の通信装置109の存在を検知し、当該検知に応じて第二の通信フレームの生成または発信を実行するとしてもよい。なお、第三の通信フレームの詳細は後述する。
【0033】
一方、第二の通信装置109は、上述の第一の通信装置102が屋内環境5に発信した第一の通信フレームを、第一の無線アンテナ114および第一の通信処理部112で受信する機能を備えている。同様に、第二の通信装置109は、上述の第一の通信装置102が屋内環境5に発信した第二の通信フレームを、第二の無線アンテナ115および第二の通信処理部113で受信する機能を備えている。
【0034】
第二の通信装置109は、第一の通信フレームまたは第二の通信フレームのいずれかが含む位置データと時刻データとに対して、認証情報保管部111で保持する暗号鍵など適宜なアルゴリズムを適用して算出した結果と、第二の通信フレームが含む認証データとを照合して、第一の通信フレームの真正性確認を実行する機能を備えている。
【0035】
なお、本実施形態における第一の通信装置102は、第二の通信フレームとして、第一の通信フレームが含む位置データと、時刻データと、当該第一の通信装置102の識別情報とに対し、認証情報保管部104で保持する暗号鍵など適宜なアルゴリズムを適用して認証データを生成し、この認証データと上述の位置データおよび時刻データと識別情報とを無線LAN方式に対応した通信フレームにセットして第二の通信フレームを生成するとしてもよい。
【0036】
この場合、第二の通信装置109における真正性確認の実行機能は、第一の通信フレームまたは第二の通信フレームのいずれかが含む位置データと時刻データと識別情報とに対して、認証情報保管部111で保持する暗号鍵など適宜なアルゴリズムを適用して算出した結果と、第二の通信フレームが含む認証データとを照合して、第一の通信フレームの真正性確認を実行することとなる。
【0037】
また、第二の通信装置109は、第一の通信装置102から受信した第一の通信フレームを、第一の通信装置102からの受信データに関して認証情報保管部111で保持する真正性確認要否基準と照合し、当該照合の結果、当該第一の通信フレームは真正性確認が必要と判定した場合、当該判定を契機として、例えば乱数値を発生させてチャレンジデータとし、このチャレンジデータを無線LAN方式に対応した通信フレームにセットして第四の通信フレームを生成、発信する機能を備えている。
【0038】
なお、真正性確認要否基準は、例えば、直近までに受信している第一の通信フレームと今次受信した第一の通信フレームとで、所定項目の値に連続性が無い、或いは、値の離間が所定以上か、といった基準を想定出来る。また、チャレンジデータは、チャレンジ&レスポンス認証で用いるものと同様である。
【0039】
この場合の第一の通信装置102は、第二の通信装置109が発信してきた第四の通信フレームを受信し、当該第四の通信フレームの含むチャレンジデータと、既に第二の通信装置109に送信済みの第一の通信フレームが含む位置データとに対し、認証情報保管部104で保持する暗号鍵など所定アルゴリズムを適用した認証データを生成し、これを無線LAN方式に対応した通信フレームにセットして第五の通信フレームを生成、発信する機能を備えている。
【0040】
一方、第二の通信装置109は、第一の通信装置102から第五の通信フレームを受信し、当該第五の通信フレームが含む認証データと、第一の通信装置102に対して送信済みの第四の通信フレームが含むチャレンジデータおよび受信済み第一の通信フレームが含んでいた位置データに対して認証情報保管部111で保持する暗号鍵など所定アルゴリズムを適用した認証データとを照合して、第一の通信フレームの真正性確認を実行する機能を備えている。
【0041】
また、第二の通信装置109は、第一の通信装置102から第二の通信フレームを受信した場合、当該第二の通信フレームを含む検証依頼を、ネットワーク1104上の検証装置1103(図15参照。詳細は後述)に送信し、当該検証依頼に応じて検証装置1103から受信した検証結果に基づいて、第一の通信フレームの真正性確認を実行する機能を更に備えている。
【0042】
この場合、検証装置1103は、ネットワーク1104を介して上述の第二の通信装置109から検証依頼を受信し、当該検証依頼が含む第二の通信フレームについて所定の検証アルゴリズム(上述の第二の通信装置109が認証情報保管部111の保管情報等に基づいて実行するものと同様)を適用して、第一の通信フレームの真正性確認を実行し、当該真正性確認の結果を検証結果として第二の通信装置109に返信する機能を備えている。
−−−通信データフレーム例−−−
【0043】
次に、本実施形態の真正性確認システム101で取り扱う通信データフレームの構造例について説明する。図2は、本実施例における真正性確認システムにおいて通信装置間でやり取りされる通信データフレームのフォーマットの一例である。具体的には第一の通信フレーム201を例示している。
【0044】
この第一の通信フレーム201は、第一の通信装置102の第一の通信処理部105および第一の無線アンテナ107から、屋内環境5に所在する、第二の通信装置109の第一の無線アンテナ1114および第一の通信処理部112へ送信されるものである。
【0045】
図2における第一の通信フレーム201は、第一の通信ヘッダ202、および第一の通信データ203から構成される。このうち通信ヘッダ202は、第一の通信処理部105、112が送受信を行う際に必要となる、予め定められたフォーマットに従い生成されるものであり、例えばIMES方式のプロトコルに対応した値となる(但し、その詳細はここでは問題としない)。また、第一の通信データ203は、第一の通信装置102、第二の通信装置109間での送受信の対象となるコンテンツそのものである。本実施形態では、IMES方式における第一の通信装置102の位置データを想定する。
【0046】
図3は本実施形態の真正性確認システムにおける通信データフレームのフォーマット例2を示す図である。具体的には第二の通信フレーム204を例示している。この第二の通信フレーム204は、第一の通信装置102の第二の通信処理部106および第二の無線アンテナ108から、第二の通信装置109の第二の無線アンテナ115および第二の通信処理部113へ送信されるものである。
【0047】
図3における第二の通信フレーム204は、第二の通信ヘッダ205、および第二の通信データ206から構成される。このうち第二の通信ヘッダ205は、機能的には第一の通信ヘッダ202と同様であり、例えば無線LAN方式のプロトコルに対応した値となる(但し、その詳細はここでは問題としない)。
【0048】
また、第二の通信データ206は、第一の通信データ207、時刻データ208、および認証データ209から構成される。このうち第一の通信データ207は、第二の通信装置109が第一の通信装置102から受信済みの第一の通信フレーム201が含んでいたもので、第一の通信データ203と同一のデータである。
【0049】
また、上述の時刻データ208は、例えば第二の通信フレーム204の生成時刻、または送信時刻を示すもので、第一の通信装置102が具備する、図示していない計時機能により生成される。
【0050】
また、認証データ209は、第一の通信データ207および時刻データ208の改竄の有無を検証することが可能なデータである。図中で示す処理210は、第一の通信データ207、時刻データ208、および認証データ209の間での認証データ生成に関する関係を模式的に示したものである。この処理210は、第二の通信フレーム204の生成時に、第一の通信装置102の情報処理部103、第一の通信処理部105などにて実行される。ここでは、特定の認証データ生成方式に限定することはしないが、例えば、下記のような方式を用いてもよい。
【0051】
すなわち、各通信装置102、109は、それぞれの認証情報保管部104、111において、共通鍵暗号に用いる共通鍵を予め秘密裏に共有しているものとする。この場合、第一の通信装置102の情報処理部103は、認証情報保管部104の該共通鍵を用い、第一の通信データ207および時刻データ208を対象としたHMAC(Hash−based Message Authentication Code)を生成し、該HAM
Cを認証データ209とする。一方、第二の通信装置109では、認証情報保管部111に保管する共有鍵が、第一の通信装置102が保管するものと同一であれば、同一の第一の通信データ207および時刻データ208を対象としたHMAC処理で、同一の認証データ209を再計算することが可能である。よってその場合、第二の通信装置109は、第一の通信装置102から受信した第一の通信データ207および時刻データ208が改竄を受けていないか、検証することが可能である。
【0052】
図4は本実施形態の真正性確認システムにおける通信データフレームのフォーマット例3を示す図である。具体的には第三の通信フレーム211を例示している。この第三の通信フレーム211は、第二の通信装置109における第二の通信処理部113から、第一の通信装置102における第二の通信処理部106へ送信されるものである。
【0053】
例示する第三の通信フレーム211は、第三の通信ヘッダ212および第三の通信データ213から構成される。この第三の通信ヘッダ212および第三の通信データ213が保持するID214、215は、各々、第二の通信装置109に割振られた識別番号である。例えば、第二の通信装置109における第二の通信処理部106と、第一の通信装置
102における第二の通信処理部113との間の通信が無線LAN方式である場合、ID214は無線LANのMACアドレス、ID215はIPアドレスや、アプリケーションレイヤでの個別識別子であってよい。
−−−フロー例1−−−
【0054】
以下、本実施形態における位置情報の真正性確認方法の実際手順について図に基づき説明する。以下で説明する位置情報の真正性確認方法に対応する各種動作は、真正性確認システム101を構成する各通信装置102、109が、それぞれの中央演算処理装置が実行する各プログラムによって実現される。そして、こうしたプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0055】
図5は、本実施形態における位置情報の真正性確認方法のフロー例1を示す図である。このフローは、第一の通信装置102および第二の通信装置109における、各第一の通信処理部105、112を用いた通信プロトコルの一例である。この場合、第一の通信装置102は、例えばクロック機能等で特定している所定時間の経過に応じ、第一の通信処理部105を用いた送信処理を開始する(301)。
【0056】
続いて第一の通信装置102は、例えば認証情報保管部104で保持する自機の位置データを、IMES方式に対応した通信フレームにセットして第一の通信フレーム201を生成する(302)。
【0057】
次に、第一の通信装置102は、第一の通信処理部105を用い、第一の通信フレーム201を第一の無線アンテナ107経由で屋内環境5に向けて送信する(303)。
【0058】
一方、第二の通信装置109は、上述の第一の通信装置102におけるステップ301の実行間隔の時間帯において、第一の通信フレーム201の受信待ち状態(304)となっている。
【0059】
他方、第一の通信フレーム201が第一の通信装置102から屋内環境5に向けて発信された場合、第二の通信装置109は、第二の通信処理部113を用い、当該第一の通信フレーム201を受信する(305)。
【0060】
上記フローにて、第一の通信装置102から第二の通信装置109へ、位置データたる第一の通信データ203の送信が実現される。第一の通信データ203が第一の通信装置102から送出されたものなのか、改竄されていない正しいものなのか、当該フローのみであれば、受信側である第二の通信装置109には確かめる術はない。しかしながら、通信データの認証に関わる通信を含まないことから、各々の通信装置102、109における各通信処理に際し、認証データ追加による通信データ長の肥大化等の事態は発生せず、情報処理および通信の各効率は良好に維持される。一方、本実施形態の真正性確認システム101では、第一の通信フレーム201が含む第一の通信データ203の真正性について、以下の各フローにて確認することが出来る。
−−−フロー例2−−−
【0061】
次に、第二の通信フレームの生成、送信と、これに伴う第一の通信フレーム201の真正性確認の処理について図に基づき説明する。図6は、本実施形態における位置情報の真正性確認方法のフロー例2を示す図である。具体的には、各通信装置102、109における第二の通信処理部106、113を用いた通信プロトコルの一例である。
【0062】
この場合、第一の通信装置102は、ある一定時間間隔での動作を実現するために、適宜なクロック機能等を用いた計時処理を開始する(401)。この計時処理の結果、ある
一定時間の経過を確認した場合(402:OK)、第一の通信装置102は、処理をステップ403に遷移する。勿論、第一の通信装置102における上述の計時処理の実現方式は問わない。
【0063】
続いて第一の通信装置102は、上述のステップ402の結果を受けて、第二の通信処理部106を用いた送信処理を開始する(403)。この場合、第一の通信装置102は、第二の通信フレーム204を生成する(404)。
【0064】
このステップ404における第二の通信フレーム204の生成処理は、既に述べたように、第一の通信装置102が、位置データと、当該第二の通信フレームの生成時刻または送信時刻などの時刻データとに、認証情報保管部104で保持する暗号鍵など適宜なアルゴリズムを適用して認証データを生成し、この認証データと上述の位置データおよび時刻データとを無線LAN方式に対応した通信フレームにセットして第二の通信フレームを生成する処理となる。
【0065】
次に第一の通信装置102は、上述のステップ404で生成した第二の通信フレーム204を、第二の通信処理部106を用いて第二の無線アンテナ115経由で、屋内環境5に向けて発信する(405)。
【0066】
一方、第二の通信装置109は、上述の第一の通信装置102におけるステップ403の実行間隔の間、第二の通信フレーム204の受信処理の待ち状態に入っている(406)。
【0067】
他方、第一の通信装置102による第二の通信フレーム204の発信がなされた場合、第二の通信装置109は、第二の通信処理部113および第二の無線アンテナ115を用い、第二の通信フレーム204を受信する(407)。
【0068】
続いて第二の通信装置109は、ステップ407で受信した第二の通信フレーム204の認証データの検証処理を実行する(408)。
【0069】
このステップ408における第二の通信フレーム204の認証データの検証処理は、既に述べたように、受信済みの第一の通信フレーム201または第二の通信フレーム204のいずれかが含む位置データと時刻データとに対して、認証情報保管部111で保持する暗号鍵など適宜なアルゴリズムを適用して算出した結果と、第二の通信フレーム204が含む認証データとを照合して、第一の通信フレーム201における位置データの真正性確認を実行する処理となる。
【0070】
上述の検証処理の結果、認証データの検証に成功した場合(408:OK)、第二の通信装置109は、処理をステップ409に遷移させる。他方、認証データの検証に失敗した場合(408:NG)、処理をステップ410に遷移させる。
【0071】
次に第二の通信装置109は、上述のステップ408の検証結果に基づき、第一の通信装置102から送信される第一の通信データ203、すなわち位置データが真正であると判断し(409)、当該フローを終了する。他方、第二の通信装置109は、上述のステップ408の検証結果に基づき、第一の通信装置102から送信される第一の通信データ203、すなわち位置データが不正なものであると判断し(ステップ410)、当該フローを終了する。
【0072】
図6で例示した上記プロトコルにて、第一の通信装置102が発信している第一の通信フレーム201における第一の通信データ207、すなわち位置データが、改竄されてい
ない真正なものか、受信側である第二の通信装置109にて認証することが可能である。
【0073】
こうして図5図6の各フローにて例示した二種類の通信を組み合わせることで、第二の通信装置109は、第一の通信処理部112におけるセキュリティ処理に伴う処理及び通信上のオーバヘッドなしに、所望の通信データである第一の通信データ203(位置データ)を、第一の通信装置102による所定のタイミングにて受信することができる。更に第二の通信装置109は、第二の通信処理部113を介し、所望の通信データである第一の通信データ207を、偽造又は改竄されていないことを示す認証データ209と共に、第一の通信装置102による所定のタイミングにて受信することができる。これにより、例えば、通常は位置データに関する平文通信を行ない、所定のタイミングで平文通信されている通信データたる位置データの真正性を確認することも可能な真正性確認システムを実現可能である。
−−−フロー例3−−−
【0074】
上述のフロー例2では、第一の通信装置102が一定の時間間隔で第二の通信フレームを継続的に発信する必要があったが、第一の通信装置102における各種の処理効率の点では、以下に示す通信プロトコルを用いて更なる効率化を図るとしてもよい。図7は、本実施形態における位置情報の真正性確認方法のフロー例3を示す図である。
【0075】
この場合、第二の通信装置109は、第二の通信処理部113および第二の無線アンテナ115を用い、第三の通信フレーム211に所定の通信データをセットし、屋内環境5に送信する(501)。ここで、当該第三の通信フレーム211が、どの通信装置を対象にして、どのような内容の通信データを送信したかは問わないが、一例としては、図4に関して既に例示した形態のものを想定出来る。
【0076】
一方、第一の通信装置102は、例えば自身の起動と共に、或いは所定時刻の到来と共に、第二の通信処理部106および第二の無線アンテナ108を用い、上述の第三の通信フレーム211の検知を開始する(502)。上述までの例を踏まえると、第二の通信装置109から第三の通信フレーム211が発信されているため、当該第一の通信装置102は、屋内環境5に発信された第三の通信フレーム211を受信して、屋内環境5に第二の通信装置109の存在を検知し(503:OK)、処理をステップ504に遷移させる。他方、第三の通信フレーム211の受信が出来ない場合、第一の通信装置102は、屋内環境5における第二の通信装置109の存在を検知出来ていないと判定し(503:NG)、引き続き、第三の通信フレーム211の受信待ち状態となる。
【0077】
以降、ステップ504から506は、図6のフローで例示したステップ403からステップ405と同様である。また、ステップ507から510は、図6のフローで例示したステップ407からステップ410と同様の処理であり、詳細説明は省略する。
【0078】
当該フロー例3に示す通信プロトコルを用いることで、第一の通信装置101は、屋内環境5における自機近傍の通信範囲に、通信対象となる第二の通信装置109の存在を検知出来た状況に限り、第二の通信処理部106および第二の無線アンテナ108を用いて、位置データたる第一の通信データ207と時刻データ208を、認証データ209と共に送信することができる。これにより、例えば、通常は位置データに関する平文通信を行ない、受信対象となる第二の通信装置109が近傍に存在することを検知した状況で、効率的に、位置データたる第一の通信データ207の真正性を確認することが可能となる。
【0079】
なお、上述の図6、7で例示したフローにおいて検証処理の対象とした、第二の通信フレームが含む認証データが所定のIDを含む形態である場合を想定することも出来る。図8は、その第二の通信フレーム601のフォーマット例を示す図である。
【0080】
この第二の通信フレーム601は、第二の通信ヘッダ205および第二の通信データ602から構成される。このうち第二の通信データ602は、第一の通信装置102(或いは第二の通信装置109)に予め割振られた識別番号603(以降、ID(2)とする)、第一の通信データ207、時刻データ208、および認証データ604から構成される。第二の通信ヘッダ205、第一の通信データ207、および時刻データ208は、図2に示した第二の通信フレーム204と同様である。
【0081】
一方、ID(2)603は、例えば、第一の通信装置102の第二の通信処理部106と第二の通信装置109の第二の通信処理部113との間の通信のプロトコルに応じた識別情報を想定することも出来る。例えばそのプロトコルが無線LAN通信に対応するものであった場合、ID(2)603は、IPアドレスや、アプリケーションレイヤでの個別識別子などである。なお、処理210は、ID(2)603、第一の通信データ207、時刻データ208、および認証データ604の間での認証データ生成に関する関係を模式的に示したものであり、既に図2に関して示したもので同様である。
【0082】
上述で示した第二の通信フレーム601を用いることで、第二の通信装置109は第一の通信装置102の真正性についても確認することが可能となる。なお、認証データ209の生成処理に、所謂公開鍵暗号方式を用いる場合、秘密鍵を適切に個別管理することで、個別の第一の通信装置102の真正性を確認することが可能である。
−−−フロー例4−−−
【0083】
次に、第二の通信装置109において、第一の通信装置102から受信した第一の通信フレーム201に基づいて、上述の認証データの検証処理の要否を判定する処理について図に基づき説明する。なお、この場合の第二の通信装置109は、第一の通信装置102から受信する第一の通信データ203のうち所定部分(例:日時情報やシーケンス番号など)、若しくは第一の通信データ203全てを保管する管理テーブル(図示はしない)を記憶装置に保持するものとする。
【0084】
図9は、本実施形態における位置情報の真正性確認方法のフロー例4を示す図である。なお、このフローのうち、ステップ301からステップ305については、図5のフローにて既に示したものと同様である。一方、第一の通信フレームを受信(305)した第二の通信装置109は、当該受信した第一の通信フレームの第一の通信データ203のうち、認証処理の要否判断に利用する部分、若しくは第一の通信データ203全てを、上述の管理テーブルに追加する(1001)。なお、第一の通信フレーム201は、図11に示すように、図2に示したものと同一構成である。
【0085】
また第二の通信装置109は、上述の管理テーブルで保持するデータ間の整合性について、「データ間で日時が連続している」、「データ間で日時の乖離が所定以内」など、所定の管理基準に基づいて良否を判定する(1002)。
【0086】
当該判定の結果、データ間の整合性に問題がなければ(1002:OK)、第二の通信装置109は、処理をステップ304に戻し、第一の通信処理部112を用いた第一の通信フレーム201の受信待ち状態を継続する。他方、上述の判定の結果、データ間の整合性に問題がある場合(1002:NG)、第二の通信装置109は、処理をステップ801に遷移させる。この場合の第二の通信装置109は、当該ステップ801に続き、図10に示したフローに基づく認証処理を開始する。
【0087】
こうした図9のフローに基づく処理により、第二の通信装置109が、第一の通信装置102から得た第一の通信データ203に関する真正性の確認処理を開始するか否かを判
断可能となる。ここで、第一の通信データ203が位置情報であり、第二の通信装置109が移動体である場合、上述の管理テーブル内で管理されるデータは、移動体の過去の移動履歴となる。一般的に、そうした移動体の位置情報は、何らかの座標上の連続性が期待される。又、その期待される連続性に何らかの不連続が生じていないかどうかが、データの整合性を判断するための管理基準となり得る。
−−−フロー例5−−−
【0088】
続いて図10に示すフロー例5に関して説明する。この場合、第二の通信装置109は、上述したように、第一の通信装置102から得た第一の通信データ203、すなわち位置データの真正性を確認する処理を開始する(801)。
【0089】
次に第二の通信装置109は、第四の通信フレーム701を生成する(802)。この第四の通信フレーム701は、図12で示すように、第四の通信ヘッダ702および第四の通信データ703から構成される。このうち第二の通信ヘッダ702は、機能的には第一の通信ヘッダ202と同様である。また、第四の通信データ703は、チャレンジデータ704を含んで構成される。チャレンジデータ704は、所謂チャレンジ&レスポンス認証を実施するためのチャレンジデータであり、チャレンジ値は、第二の通信装置109が所定の方法で生成する。ここでは生成方法は問わない。
【0090】
また、第二の通信装置109は、上述のステップ802で生成した第四の通信フレーム701を、第二の通信処理部113および第二の無線アンテナ115を用い、屋内環境5に向けて発信する(803)。
【0091】
一方、第一の通信装置102は、第二の通信処理部106および第二の無線アンテナ108を用いた受信待ち状態となっている(804)。しかし上述のように、第二の通信装置109が第四の通信フレーム701を発信しているため、第一の通信装置102は、第二の通信処理部106および第二の無線アンテナ108を用い、当該第四の通信フレーム701を受信する(805)。
【0092】
続いて第一の通信装置102は、第五の通信フレーム705を生成する(806)。この第五の通信フレーム705は、図13に示すように第五の通信ヘッダ706および第五の通信データ707から構成される。このうち第五の通信ヘッダ706は、機能的には第一の通信ヘッダ202と同様である。また第五の通信データ707は、第一の通信データ708及び認証データ709から構成される。第一の通信データ708は、第一の通信データ203と同一のデータであり、位置データである。また認証データ709は、所謂チャレンジ&レスポンス認証方式で、第一の通信データ708の改竄の有無を検証することが可能なデータである。また、処理710は、第一の通信データ708およびチャレンジデータ704に基づき認証データ709を生成する関係を模式的に示したものである。この処理710は、第五の通信フレーム705の生成時に、第一の通信装置102における情報処理部103および第一の通信処理部105などにて実行される。ここでは、特定の認証データ生成方式に限定することはしないが、図2の説明同様、例えば、第一の通信データ203にチャレンジデータ704を結合したデータのHMAC演算結果を認証データ709とする、などの手法を用いてもよい。
【0093】
次に第一の通信装置102は、上述のステップ806で生成した第五の通信フレーム705を、第二の通信処理部106および第二の無線アンテナ108を用い、屋内環境5に向けて発信する(807)。
【0094】
上述のステップ807での第五の通信フレーム705の発信を受け、第二の通信装置109は、第二の通信処理部113および第二の無線アンテナ115を用い、当該第五の通
信フレーム705を受信する(808)。
【0095】
次に第二の通信装置109は、ステップ808で受信した第五の通信フレーム705の認証データについて検証を実行する(809)。第二の通信装置109は、当該検証に成功すればステップ810、失敗すればステップ811に、それぞれ処理を遷移させる。この認証データに関する検証処理は、第五の通信フレーム705が含む認証データ709と、第一の通信装置102に対して送信済みの第四の通信フレーム701が含むチャレンジデータ704および受信済み第一の通信フレーム201が含んでいた位置データたる第一の通信データ203に対して認証情報保管部111で保持する暗号鍵など所定アルゴリズムを適用した認証データとを照合して、第一の通信フレーム201の第一の通信データ203に関して真正性確認を実行するものとなる。
【0096】
第二の通信装置109は、上述のステップ809での認証データの検証結果が検証成功であった場合(809:OK)、第一の通信装置102から送信される第一の通信データ203が真正であると判断し(810)、当該フローを終了する。他方、上述のステップ809での認証データの検証結果が検証不成功であった場合(809:NG)、第二の通信装置109は、第一の通信装置102から送信される第一の通信データ203が不正であると判断し(811)、当該フローを終了する。
【0097】
こうしたフローを実行することで、第一の通信装置102および第二の通信装置109の間で、所謂チャレンジ&レスポンス認証を用いて、第一の通信データ203が改竄されていない真正なものか、受信側である第二の通信装置109にて認証することが可能である。
【0098】
以上、図9図10の各フローで示した二種類の通信を組み合わせることで、第二の通信装置109は、第一の通信処理部112においてセキュリティ処理に伴う処理及び通信上のオーバヘッドなしに、位置データである第一の通信データ203を、第一の通信装置102による所定のタイミングにて受信することができる。更に、第二の通信装置109は、位置データである第一の通信データ203が偽造又は改竄されていないことを示す認証データ709を、第二の通信処理部113を介し、第二の通信装置102による所定のタイミングにて受信することができる。これにより、例えば、通常は位置データに関する平文通信を行ない、任意のタイミングで、平文通信されている位置データの真正性を確認することも可能な真正性確認システムを実現可能である。
【0099】
−−−真正性確認システムの他の構成例1−−−
【0100】
本実施形態の真正性確認システム101は、図1で示した構成ではなく以下のシステム構成としてもよい。図14は、本実施形態における真正性確認システムの構成例2を示す図である。
【0101】
ここで示す真正性確認システム901は、第一の通信装置902および第二の通信装置903で構成されている。但し、ここでの第一の通信装置902および第二の通信装置903は、それぞれ通信処理部を一つだけ備えている。その他の構成は図1に示したものと同一である。
【0102】
こうした構成において、第一の通信装置902および第二の通信装置903は、それぞれ一つしかない通信処理部105、112を用い、既に述べた第二の通信処理部を用いる処理についても行なうことが可能である。例えば、第一の通信フレームの送受信を第一の通信処理部105、112にて実行する一方、第一の通信フレームの送受信処理の隙間時間に、第二の通信フレームの送受信も第一の通信処理部105、112にて実行する、と
いった運用を行えば、一つの通信処理部のセットで位置データの平文通信と認証データの通信とを並列可能となる。こうした構成、運用を採用した場合、各通信装置902、903における通信処理部の削減によるコスト削減効果が得られる。
【0103】
−−−真正性確認システムの他の構成例2−−−
【0104】
また、第一の通信データ203の認証を実現する手段として、公開鍵暗号技術を活用した電子署名技術を用いる場合、真正性確認システム101の構成を以下に示すものとしてもよい。
【0105】
図15は本実施形態における真正性確認システム1101の構成例3を示す図である。ここで示す真正性確認システム1101は、第一の通信装置102および第二の通信装置1102から構成されている。なお、第一の無線アンテナ107、114、第二の無線アンテナ108、115については図1に示したものと同様であり、説明は省略する。
【0106】
一方、第二の通信装置1102は、図1に示した第二の通信装置109の構成に、インターネットなど適宜なネットワーク1104を介し、検証装置1103と通信を実行する、別の通信機能を更に備えた構成の通信装置である。ここで検証装置1103は、ネットワーク1104を介して第二の通信装置1102から検証依頼を受けて、署名検証を行ない、その検証結果を依頼元たる第二の通信装置1102に返答する装置である。
【0107】
上述の検証装置1103は、検証依頼を受けて処理を行なった署名検証リストを適宜な記憶装置で管理する。この署名検証リストには、各署名の検証結果、即ち検証OK若しくはNGの結果が記されている。署名検証リストは、検証装置1103における記憶装置の容量制約に従い、履歴の古さ、若しくは参照頻度の多寡などにより不要と判断されたエントリが削除されていくものとする。
−−−フロー例6−−−
【0108】
次に、上述の図15で示した真正性確認システム101にて実行される処理について図に基づき説明する。図16は本実施形態の真正性確認方法におけるフロー例6を示す図である。この場合、第二の通信装置1102は、図6に示すフローに従い、第一の通信装置102から第二の通信フレームを受信し(ステップ407に相当)、署名検証を開始するが(ステップ408に相当)、その際、第二の通信装置1102の自機内で検証処理を実施するのではなく、検証装置1103に検証処理を依頼する(ステップ1201)。
【0109】
ここで第二の通信装置1102は、検証装置1103に対して検証依頼の通信フレームを送信する(ステップ1201)。ここで、検証依頼の通信フレームの具体例は図示しないが、署名検証に必要な認証データ一式を含むものであり、第一の通信装置102から送信される第二の通信フレーム601又は第五の通信フレーム705に類似する。
【0110】
他方、検証装置1103は、第二の通信装置1102からの署名検証依頼の受信待ち状態となっている(ステップ1203)。ところが上述の状況では、第二の通信装置1102が検証依頼の通信フレームを送信しているため、検証装置1103は、検証依頼通信フレームを受信する(ステップ1204)。
【0111】
次に検証装置1103は、署名検証リストに上述の検証依頼の示すエントリが存在するかチェックする(ステップ1205)。このチェックの結果、署名検証リストにエントリが存在しなければ(1205:OK)、検証装置1103は、上述の検証依頼通信フレームに含まれる署名を検証する(1206)。他方、上述のチェックの結果、署名検証リストにエントリが存在していれば(1205:NG)、検証装置1103は該当エントリが
示す検証結果を応答すべく処理をステップ1207に遷移させる。
【0112】
次に検証装置1103は、ステップ1206での検証結果(OK若しくはNG)を、第二の通信装置1102に送信する(1207)。ここで結果応答通信フレームの形式は、少なくとも検証結果(OK若しくはNG)を含む。それ以外の形式は、ここでは問わない。
【0113】
続いて検証装置1103は、上述のステップ1206で新たに署名検証を行った場合など必要がある場合に署名検証リストを更新し(ステップ1208)、第二の通信装置1102からの署名検証依頼の受信待ちに戻る。
【0114】
他方、第二の通信装置1102は、検証装置1103から結果応答通信フレームを受信し(1209)、その結果に基づき、図6に示すフローのステップ409、若しくはステップ410に遷移する。
【0115】
以上で示すフローによれば、第二の通信装置1102に複雑且つ高コストな暗号処理を必要とする公開鍵暗号処理機能を具備することなしに、公開鍵暗号に基づく署名検証処理を実現する真正性確認システムを構成可能である。
【0116】
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0117】
こうした本実施形態によれば、屋内測位システムで発信される位置情報の真正性を確認可能となる。
【0118】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、所定時間の経過ごとに前記第二データの発信を実行するものであるとしてもよい。
【0119】
これによれば、第一の通信装置が高頻度で認証用の第二データを継続発信する事態を回避して処理負荷を低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を効率的に確認可能となる。
【0120】
また、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、前記第二の通信装置が発信した、所定の通信プロトコルに基づく所定データを受信することで、前記屋内環境における前記第二の通信装置の存在を検知し、当該検知に応じて前記第二データの発信を実行するものであるとしてもよい。
【0121】
これによれば、第一の通信装置における認証用の第二データ発信の処理を、受信装置たる第二の通信装置の存在確認が出来た場合に限定して実行することになり、第一の通信装置における処理負荷を低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。
【0122】
また、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、前記認証データとして、少なくとも前記第一データが含む所定データと、当該第一の通信装置の識別情報とに関して所定アルゴリズムを適用した情報を、前記第二データに含めて発信するものであり、前記第二の通信装置は、前記真正性確認を実行するに際し、前記第一データまたは前記第二データのいずれかが含む所定データと、予め記憶装置にて保持する前記第一の通信装置の識別情報とに対して前記所定アルゴリズムを適用した結果と、前
記第二データが含む認証データとを照合するものである、としてもよい。
【0123】
これによれば、上述の真正性確認に際し、位置情報の発信装置たる第一の通信装置自体の真正性も確認することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に精度良く確認可能となる。
【0124】
また、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行するものであり、前記第二の通信装置は、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するものである、としてもよい。
【0125】
これによれば、第一の通信装置における認証用の第二データ発信の処理を、受信装置たる第二の通信装置からの要求に応じて実行することになり、第一の通信装置における処理負荷を更に低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。
【0126】
また、本実施形態の位置情報の真正性確認システムにおいて、前記第二の通信装置は、前記第一の通信装置から受信した前記第一データを、前記第一の通信装置からの受信データに関して記憶装置で保持する真正性確認要否基準と照合し、当該照合の結果、当該第一データは真正性確認が必要と判定した場合、当該判定を契機として前記所定データの発信を行うものである、としてもよい。
【0127】
これによれば、第一の通信装置が発信している第一データたる位置情報に関して疑義があり、第二の通信装置から第一の通信装置に対して要求があった場合に応じて、第一の通信装置における認証用の第二データ発信の処理が実行されることになる。そのため、第一の通信装置における処理負荷を更に低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。
【0128】
また、本実施形態の位置情報の真正性確認システムにおいて、前記第二の通信装置は、前記第一の通信装置から前記第二データを受信した場合、当該第二データを含む検証依頼を所定の検証装置に送信し、当該検証依頼に応じて検証装置から受信した検証結果に基づいて、前記第一データの真正性確認を実行するものであり、前記第二の通信装置から前記検証依頼を受信し、当該検証依頼が含む前記第二データについて所定の検証アルゴリズムを適用して、前記第一データの真正性確認を実行し、当該真正性確認の結果を検証結果として前記第二の通信装置に返信する、検証装置を更に含むとしてもよい。
【0129】
これによれば、例えば、暗号処理が複雑で導入コストも大きくなりがちな公開鍵暗号処理機能を第二の通信装置に具備させることなしに、公開鍵暗号に基づく署名検証処理を実現する真正性確認システムを構成可能となる。そのため、第二の通信装置における処理負荷を低減し、限られたリソースを効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。
【0130】
また、本実施形態の位置情報の真正性確認システムにおいて、前記第一の通信装置は、2つの通信処理部を備えて、前記第一データを一方の通信処理部が発信し、前記第二データを他方の通信処理部が発信するものであり、前記第二の通信装置は、2つの通信処理部
を備えて、前記第一データを一方の通信処理部が受信し、前記第二データを他方の通信処理部が受信するものである、としてもよい。
【0131】
これによれば、例えば一方の通信処理部(平文の第一データを処理)での通信にセキュリティ機能を搭載しない一方で、他方の通信処理部(暗号化された第二データを処理)での通信に各種のセキュリティ機能を搭載する構成とすることが可能である。そのため、第一データ処理時である通常運用時のセキュリティ処理負荷を、第一および第二の通信装置において軽減すると共に、真正性確認の処理が必要となる第二データ処理に関して簡便かつ効率的にセキュリティ機能を活用することが可能となる。従って、第一および第二の各通信装置における処理負荷を低減し、限られたリソースを更に効率的に利用することが可能となる。ひいては、屋内測位システムで発信される位置情報の真正性を更に効率的に確認可能となる。
【0132】
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置が、所定時間の経過ごとに前記第二データの発信を実行するとしてもよい。
【0133】
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置が、前記第二の通信装置が発信した、所定の通信プロトコルに基づく所定データを受信することで、前記屋内環境における前記第二の通信装置の存在を検知し、当該検知に応じて前記第二データの発信を実行するとしてもよい。
【0134】
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置が、前記認証データとして、少なくとも前記第一データが含む所定データと、当該第一の通信装置の識別情報とに関して所定アルゴリズムを適用した情報を、前記第二データに含めて発信し、前記第二の通信装置が、前記真正性確認を実行するに際し、前記第一データまたは前記第二データのいずれかが含む所定データと、予め記憶装置にて保持する前記第一の通信装置の識別情報とに対して前記所定アルゴリズムを適用した結果と、前記第二データが含む認証データとを照合するとしてもよい。
【0135】
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置が、前記第二の通信装置が所定契機に応じて発信してきた所定データを受信し、少なくとも当該所定データの含む所定情報に関して所定アルゴリズムを適用した認証データを前記第二データに含めて発信する処理を更に実行し、前記第二の通信装置が、前記第一の通信装置から前記第二データを受信し、前記第二データが含む認証データと、前記第一の通信装置に対して送信済みの前記所定データが含む所定情報に関して所定アルゴリズムを適用した認証データとを照合して、前記第一データの真正性確認を実行するとしてもよい。
【0136】
また、本実施形態の位置情報の真正性確認方法において、前記第二の通信装置が、前記第一の通信装置から受信した前記第一データを、前記第一の通信装置からの受信データに関して記憶装置で保持する真正性確認要否基準と照合し、当該照合の結果、当該第一データは真正性確認が必要と判定した場合、当該判定を契機として前記所定データの発信を行うとしてもよい。
【0137】
また、本実施形態の位置情報の真正性確認方法において、前記第二の通信装置が、前記第一の通信装置から前記第二データを受信した場合、当該第二データを含む検証依頼を所定の検証装置に送信し、当該検証依頼に応じて検証装置から受信した検証結果に基づいて、前記第一データの真正性確認を実行し、前記第二の通信装置から前記検証依頼を受信する検証装置が、当該検証依頼が含む前記第二データについて所定の検証アルゴリズムを適用して、前記第一データの真正性確認を実行し、当該真正性確認の結果を検証結果として前記第二の通信装置に返信するとしてもよい。
【0138】
また、本実施形態の位置情報の真正性確認方法において、前記第一の通信装置において、2つの通信処理部を備えて、前記第一データを一方の通信処理部が発信し、前記第二データを他方の通信処理部が発信し、前記第二の通信装置において、2つの通信処理部を備えて、前記第一データを一方の通信処理部が受信し、前記第二データを他方の通信処理部が受信するとしてもよい。
【符号の説明】
【0139】
5 屋内環境
101 真正性確認システム
102 第一の通信装置
103 情報処理部
104 認証情報保管部
105 第一の通信処理部
106 第二の通信処理部
107 第一のアンテナ
108 第二のアンテナ
109 第二の通信装置
110 情報処理部
111 認証情報保管部
112 第一の通信処理部
113 第二の通信処理部
114 第一のアンテナ
115 第二のアンテナ
201 第一の通信フレーム(第一データ)
202 第一の通信ヘッダ
203 第一の通信データ(位置データ)
204 第二の通信フレーム(第二データ)
205 第二の通信ヘッダ
206 第二の通信データ
207 第一の通信データ(第一データ)
208 時刻データ
209 認証データ
211 第三の通信フレーム(所定の通信プロトコルに基づく所定データ)
212 第三の通信ヘッダ
213 第三の通信データ
214 第三の通信ヘッダに含まれるID
215 第三の通信データに含まれるID
601 第二の通信フレーム
602 第二の通信データ
603 第二の通信データに含まれるID(第一の通信装置の識別情報)
604 認証データ
701 第四の通信フレーム(所定契機に応じて発信してきた所定データ)
702 第四の通信ヘッダ
703 第四の通信データ
704 チャレンジデータ(所定データの含む所定情報)
705 第五の通信フレーム
706 第五の通信ヘッダ
707 第五の通信データ
708 第一の通信データ
709 認証データ
901 真正性確認システム
902 第一の通信装置
903 第二の通信装置
1101 真正性確認システム
1102 第二の通信装置
1103 検証装置
1104 ネットワーク
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.