特開 2024-165674 位置情報処理装置およびサービス提供システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024165674

(43)【公開日】2024-11-28

(54)【発明の名称】位置情報処理装置およびサービス提供システム

(51)【国際特許分類】

   H04W 12/069 20210101AFI20241121BHJP

   H04W 4/029 20180101ALI20241121BHJP

   H04W 12/08 20210101ALI20241121BHJP

   H04W 12/63 20210101ALI20241121BHJP

   H04L 9/32 20060101ALI20241121BHJP

【ＦＩ】

H04W12/069

H04W4/029

H04W12/08

H04W12/63

H04L9/32 200B

【審査請求】未請求

【請求項の数】6

【出願形態】ＯＬ

(21)【出願番号】P 2023082058

(22)【出願日】2023-05-18

(71)【出願人】

【識別番号】000005223

【氏名又は名称】富士通株式会社

(74)【代理人】

【識別番号】100121083

【弁理士】

【氏名又は名称】青木 宏義

(74)【代理人】

【識別番号】100138391

【弁理士】

【氏名又は名称】天田 昌行

(74)【代理人】

【識別番号】100074099

【弁理士】

【氏名又は名称】大菅 義之

(72)【発明者】

【氏名】加嶋 啓章

(72)【発明者】

【氏名】野田 敏達

【テーマコード（参考）】

5K067

【Ｆターム（参考）】

5K067AA33

5K067DD20

5K067EE02

5K067EE10

5K067EE16

5K067HH21

(57)【要約】

【課題】端末の位置情報の不正な利用を防止または抑制する。
【解決手段】位置情報処理装置は、ＩＰアドレス取得部、位置情報取得部、証明書発行部、および通信部を備える。ＩＰアドレス取得部は、端末の位置を表す位置情報を要求する位置情報リクエストを受信したときに、位置情報リクエストの送信元のＩＰアドレスを取得する。位置情報取得部は、位置情報リクエストに応じて端末を収容する基地局から端末の位置を表す位置情報を取得する。証明書発行部は、ＩＰアドレス取得部が取得したＩＰアドレスおよび位置情報取得部が取得した位置情報を含む証明書を発行する。通信部は、ＩＰアドレス取得部が取得したＩＰアドレスに証明書を送信する。
【選択図】図２

【特許請求の範囲】

【請求項1】

端末の位置を表す位置情報を要求する位置情報リクエストを受信したときに、前記位置情報リクエストの送信元のＩＰアドレスを取得するＩＰアドレス取得部と、
前記位置情報リクエストに応じて前記端末を収容する基地局から前記端末の位置を表す位置情報を取得する位置情報取得部と、
前記ＩＰアドレス取得部が取得したＩＰアドレスおよび前記位置情報取得部が取得した位置情報を含む証明書を発行する証明書発行部と、
前記ＩＰアドレス取得部が取得したＩＰアドレスに前記証明書を送信する通信部と、
を備える位置情報処理装置。

【請求項2】

前記位置情報は、前記端末を収容するＲＵ（Radio Unit）の位置を表す
ことを特徴とする請求項１に記載の位置情報処理装置。

【請求項3】

前記証明書は、前記ＩＰアドレス取得部が取得したＩＰアドレス、前記位置情報取得部が取得した位置情報、および当該位置情報処理装置を表す情報を含む
ことを特徴とする請求項１に記載の位置情報処理装置。

【請求項4】

前記ＩＰアドレス取得部が取得したＩＰアドレスに確認メッセージを送信し、前記確認メッセージに対応する応答メッセージを受信し、前記位置情報リクエストの通信経路を表すリクエスト経路と前記応答メッセージの通信経路を表す応答経路とを比較する通信経路確認部をさらに備え、
前記リクエスト経路および前記応答経路が一致するときに、前記証明書発行部は前記証明書を発行する
ことを特徴とする請求項１に記載の位置情報処理装置。

【請求項5】

端末の位置を表す位置情報を要求する位置情報リクエストを受信したときに、前記位置情報リクエストの送信元のＩＰアドレスを取得し、
前記位置情報リクエストに応じて前記端末を収容する基地局から前記端末の位置を表す位置情報を取得し、
取得した前記ＩＰアドレスおよび取得した前記位置情報を含む証明書を発行し、
取得した前記ＩＰアドレスに前記証明書を送信する
処理をコンピュータに実行させる位置情報処理プログラム。

【請求項6】

サービス提供装置および位置情報処理装置を備えるサービス提供システムであって、
前記位置情報処理装置は、
端末の位置を表す位置情報を要求する位置情報リクエストを受信したときに、前記位置情報リクエストの送信元のＩＰアドレスを取得するＩＰアドレス取得部と、
前記位置情報リクエストに応じて前記端末を収容する基地局から前記端末の位置を表す位置情報を取得する位置情報取得部と、
前記ＩＰアドレス取得部が取得したＩＰアドレスおよび前記位置情報取得部が取得した位置情報を含む証明書を発行する証明書発行部と、
前記ＩＰアドレス取得部が取得したＩＰアドレスに前記証明書を送信する通信部と、を備え、
前記サービス提供装置は、
前記証明書が添付されたサービスリクエストを受信したときに、前記サービスリクエストの送信元のＩＰアドレスと前記証明書に含まれるＩＰアドレスとを比較する証明書検証部と、
前記サービスリクエストの送信元のＩＰアドレスと前記証明書に含まれるＩＰアドレスとが一致するときに、前記証明書に含まれる位置情報が所定の地域内の位置を表しているかを判定するエリア判定部と、
前記証明書に含まれる位置情報が前記所定の地域内の位置を表しているときに、前記サービスリクエストの送信元に対してサービスを提供するサービス提供部と、を備える
ことを特徴とするサービス提供システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、位置情報を処理する装置および位置情報に基づいてサービスを提供するシステムに係わる。

【背景技術】

【0002】

端末の位置を表す位置情報に基づいてその端末にサービスを提供する事業形態が普及してきている。例えば、特定の国または地域内に位置するユーザに対して情報を提供するサービスが知られている。また、データローカライゼーションの対象となっているデータにアクセスする際には、越境アクセスでないことを確認する処理が要求される。なお、移動通信ネットワークの負荷を増大させることなく、正当な位置情報を提供できる位置情報提供装置が提案されている（例えば、特許文献１）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１８－１６６２５７号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

上述のように、位置情報を利用するサービスが普及してきている。ところが、従来の技術においては、位置情報を保証または証明する機能が十分ではないので、不正なアクセスが発生し得る。例えば、第１の端末が自分の位置情報を位置情報サーバから取得し、その位置情報を第２の端末に転送する。この場合、第２の端末は、第１の端末の位置に対応するサービスを受けることができる。

【0005】

本発明の１つの側面に係わる目的は、端末の位置情報の不正な利用を防止または抑制することである。

【課題を解決するための手段】

【0006】

本発明の１つの態様に係わる位置情報処理装置は、端末の位置を表す位置情報を要求する位置情報リクエストを受信したときに、前記位置情報リクエストの送信元のＩＰアドレスを取得するＩＰアドレス取得部と、前記位置情報リクエストに応じて前記端末を収容する基地局から前記端末の位置を表す位置情報を取得する位置情報取得部と、前記ＩＰアドレス取得部が取得したＩＰアドレスおよび前記位置情報取得部が取得した位置情報を含む証明書を発行する証明書発行部と、前記ＩＰアドレス取得部が取得したＩＰアドレスに前記証明書を送信する通信部と、を備える。

【発明の効果】

【0007】

上述の態様によれば、端末の位置情報の不正な利用を防止または抑制できる。

【図面の簡単な説明】

【0008】

【図1】端末の位置情報に基づいてサービスを提供する手順の一例を示す図である。

【図2】本発明の実施形態に係わるサービス提供システムの一例を示す図である。

【図3】位置情報の不正使用が検知されるケースの一例を示す図である。

【図4】位置情報証明書を利用してサービスを提供する手順の一例を示すシーケンス図である。

【図5】位置情報サーバの機能構成の一例を示す図である。

【図6】サービス提供装置の機能構成の一例を示す図である。

【図7】サービス提供装置の処理の一例を示すフローチャートである。

【図8】位置情報サーバの処理の一例を示すフローチャートである。

【図9】ＩＰアドレスの詐称に基づく不正アクセスの一例を示す図である。

【図10】第２の実施形態に係わるサービス提供システムの一例を示す図である。

【図11】第２の実施形態において不正が検知されるケースの一例を示す図である。

【図12】第２の実施形態においてサービスを提供する手順の一例を示すシーケンス図である。

【図13】第２の実施形態に係わる位置情報サーバの機能構成の一例を示す図である。

【図14】第２の実施形態に係わる位置情報サーバの処理の一例を示すフローチャートである。

【図15】位置情報サーバのハードウェア構成の一例を示す図である。

【発明を実施するための形態】

【0009】

図１は、端末の位置情報に基づいてサービスを提供する手順の一例を示す。この実施例では、サービス提供装置１は、地域Ｘ内に位置する端末からのアクセスに対してサービスを提供する。よって、端末３０１は、サービス提供装置１が提供するサービスを受けるときには、位置情報サーバ２にアクセスする。すなわち、端末３０１は、位置情報サーバ２に位置情報リクエストを送信する。なお、端末３０１は、地域Ｘ内に位置しているものとする。

【0010】

位置情報サーバ２は、位置情報リクエストの送信元（ここでは、端末３０１）の位置を検出する。すなわち、端末３０１の位置が検出される。そして、位置情報サーバ２は、端末３０１の位置を表す位置情報を端末３０１に送信する。

【0011】

端末３０１は、サービスリクエストおよび位置情報サーバ２から取得した位置情報をサービス提供装置１に送信する。そうすると、サービス提供装置１は、その位置情報が地域Ｘ内の位置を表しているか否かを判定する。そして、位置情報が地域Ｘ内の位置を表していれば、サービス提供装置１は、要求されたサービスを端末３０１に提供する。例えば、サービス提供装置１は、要求された動画像データを端末３０１に送信する。このように、サービス提供装置１は、位置情報を参照することにより、地域Ｘ内に位置する端末にサービスを提供することができる。

【0012】

ただし、位置情報が他の端末に転送されると、サービス提供装置１は、地域Ｘの外に位置する端末にサービスを提供してしまうことがある。例えば、端末３０１は、位置情報サーバ２から取得した位置情報を端末３０２に転送する。ここで、端末３０２は、地域Ｘとは異なる地域Ｙ内に位置している。そして、端末３０２がサービスリクエストおよび端末３０１から得した位置情報をサービス提供装置１に送信する。この場合、サービス提供装置１は、地域Ｘの外に位置する端末３０２に対してサービスを提供してしまう。

【0013】

＜実施形態＞
図２は、本発明の実施形態に係わるサービス提供システムの一例を示す。ここで、サービス提供システムは、サービス提供装置１０および位置情報サーバ（位置情報処理装置）２０を備える。サービス提供装置１０は、地域Ｘ内に位置する端末からのアクセスに対してサービスを提供する。したがって、端末３０１は、サービス提供装置１０が提供するサービスを受けるときには、図１に示すケースと同様に、位置情報サーバ２０にアクセスする。すなわち、端末３０１は、位置情報サーバ２０に位置情報リクエストを送信する。なお、端末３０１は、地域Ｘ内に位置しているものとする。

【0014】

サービス提供装置１０および位置情報サーバ２０は、それぞれＩＰ網（或いは、インターネット）に接続されている。すなわち、サービス提供装置１０および位置情報サーバ２０は、それぞれ、ＩＰパケットを受信し、また、ＩＰパケットを送信する。よって、位置情報リクエストは、ＩＰパケットに格納されて端末３０１から位置情報サーバ２０に転送される。このとき、このＩＰパケットの宛先ＩＰアドレスおよび送信元ＩＰアドレスは、それぞれ、位置情報サーバ２０および端末３０１を表す。なお、端末３０１のＩＰアドレスは「ａａａａ」である。

【0015】

位置情報サーバ２０は、位置情報リクエストの送信元（ここでは、端末３０１）の位置を検出する。この実施例では、端末３０１は、スマートフォン等の無線機器である。そして、端末３０１は、端末３０１が在圏するセルを提供する基地局に接続する。基地局は、この実施例では、１または複数のＲＵ（Radio Unit）を備える。ＲＵは、基地局を構成する機器の１つであり、無線回路およびアンテナを備える。この場合、端末３０１は、いずれか１つのＲＵを介して基地局に接続する。

【0016】

位置情報サーバ２０は、基地局に対して、端末３０１を収容しているＲＵを問い合わせる。これに対して、基地局は、端末３０１を収容しているＲＵが設置されている位置を表す位置情報を位置情報サーバ２０に通知する。この位置情報は、例えば、ＲＵが設置されている位置の緯度および経度を表す情報を含む。或いは、位置情報サーバ２０にとって各ＲＵの位置が既知であるケースでは、基地局は、端末３０１を収容しているＲＵを識別する情報を位置情報サーバ２０に通知する。これにより、位置情報サーバ２０は、端末３０１の位置を検出できる。なお、この実施例では、端末３０１の位置は「経度：ｘｘｘ１、緯度：ｘｘｘ２」で表される。また、位置情報サーバ２０が通信キャリアにより運用される場合には、位置情報サーバ２０は、基地局システムの一部として実現される。

【0017】

続いて、位置情報サーバ２０は、位置情報証明書を発行する。位置情報証明書は、位置情報リクエストの送信元（すなわち、端末３０１）を識別する識別情報およびその送信元の位置を表す位置情報を含む。識別情報は、この実施例では、ＩＰアドレスである。したがって、位置情報証明書は、端末３０１のＩＰアドレスと端末３０１の位置情報とを紐づけている。具体的には、位置情報証明書は「ＩＰアドレス：ａａａａ、緯度：ｘｘｘ１、経度：ｘｘｘ２」を表す。また、位置情報証明書は、その位置情報証明書の発行者を表す情報を含む。この実施例では、位置情報証明書の発行者は、位置情報サーバ２０である。そして、位置情報サーバ２０は、この位置情報証明書を端末３０１に送信する。

【0018】

端末３０１は、サービスリクエストおよび位置情報証明書をサービス提供装置１０に送信する。サービスリクエストは、端末３０１のユーザが指定するサービスを表す。位置情報証明書は、端末３０１のＩＰアドレスおよび位置情報を含み、この実施例では「ＩＰアドレス：ａａａａ、緯度：ｘｘｘ１、経度：ｘｘｘ２」を表す。そして、サービスリクエストおよび位置情報証明書は、ＩＰパケットに格納されて端末３０１からサービス提供装置１０に転送される。よって、このＩＰパケットのヘッダには、送信元アドレスとして、端末３０１のＩＰアドレス「ａａａａ」が設定されている。

【0019】

サービス提供装置１０は、位置情報証明書の信頼性を確認する。即ち、サービス提供装置１０は、位置情報証明書の発行者を確認する。ここで、位置情報証明書の発行者は、位置情報証明書の中に記載されている。この実施例では、位置情報証明書の発行者は、位置情報サーバ２０である。よって、サービス提供装置１０は、位置情報サーバ２０を信頼できるか否かを判定する。例えば、サービス提供装置１０は、信頼できる位置情報サーバが登録されたテーブルを保持しているものとする。この場合、サービス提供装置１０は、位置情報サーバ２０がそのテーブルに登録されているか否かを確認する。

【0020】

位置情報証明書の発行者を信頼できるときには、サービス提供装置１０は、位置情報証明書の内容を確認する。具体的には、サービス提供装置１０は、サービスリクエストの送信元のＩＰアドレスと位置情報証明書に記載されているＩＰアドレスとを比較する。そして、これらのＩＰアドレスが互いに一致するときは、サービス提供装置１０は、位置情報証明書に記載された位置情報が、サービスリクエストの送信元の位置を表していると判定する。図２に示す例では、サービスリクエストは端末３０１から送信されているので、サービスリクエストの送信元のＩＰアドレスは「ａａａａ」である。また、位置情報証明書の記載されたＩＰアドレスも「ａａａａ」である。よって、サービス提供装置１０は、位置情報証明書に記載された位置情報が、端末３０１の位置を表していると判定する。

【0021】

続いて、サービス提供装置１０は、位置情報証明書に記載された位置情報が地域Ｘ内の位置を表しているか否かを判定する。この実施例では、位置情報「緯度：ｘｘｘ１、経度：ｘｘｘ２」が地域Ｘ内の位置を表しているか否かが判定される。そして、位置情報が地域Ｘ内の位置を表していれば、サービス提供装置１０は、要求されたサービスを端末３０１に提供する。例えば、サービス提供装置１０は、要求された動画像データを端末３０１に送信する。このように、サービス提供装置１０は、位置情報証明書の検証に成功し、且つ、サービスリクエストの送信元が地域Ｘ内に位置しているときに、端末にサービスを提供する。

【0022】

図３は、位置情報の不正使用が検知されるケースの一例を示す。この実施例でも、サービス提供装置１０は、地域Ｘ内に位置する端末からのアクセスに対してサービスを提供する。ここで、端末３０１は地域Ｘ内に位置しているが、端末３０２は、地域Ｘとは異なる地域Ｙ内に位置している。そして、端末３０２は、端末３０１の位置情報を使用して、サービス提供装置１０にアクセスするものとする。なお、端末３０２のＩＰアドレスは「ｂｂｂｂ」である。

【0023】

端末３０１が位置情報サーバ２０から位置情報証明書を取得する手順は、図２および図３において実質的に同じである。すなわち、端末３０１は、位置情報サーバ２０に位置情報リクエストを送信する。位置情報サーバ２０は、位置情報リクエストに応じて位置情報証明書を発行する。このとき、位置情報リクエストの送信元は端末３０１なので、位置情報証明書には端末３０１のＩＰアドレスおよび位置情報が記載される。そして、位置情報サーバ２０は、この位置情報証明書を端末３０１に送信する。したがって、端末３０１が取得する位置情報証明書は、図２および図３において実質的に同じである。すなわち、端末３０１は、位置情報証明書「ＩＰアドレス：ａａａａ、緯度：ｘｘｘ１、経度：ｘｘｘ２」を取得する。

【0024】

この後、端末３０１は、端末３０１の位置情報証明書を端末３０２に送信する。あるいは、端末３０２は、端末３０１の位置情報証明書を端末３０１から搾取する。いずれにしても、端末３０２は、端末３０１の位置情報証明書を取得するものとする。そして、端末３０２は、端末３０１の位置情報証明書を使用してサービス提供装置１０にアクセスする。すなわち、端末３０２は、サービスリクエストおよび位置情報証明書をサービス提供装置１０に送信する。

【0025】

サービス提供装置１０は、端末３０２からサービスリクエストを受信すると、そのサービスリクエストに添付されている位置情報証明書を検証する。ところが、図３に示すケースでは、サービスリクエストは端末３０２から送信されているので、サービスリクエストの送信元のＩＰアドレスは「ｂｂｂｂ」である。他方、位置情報証明書に記載されているＩＰアドレスは「ａａａａ」である。すなわち、サービスリクエストの送信元のＩＰアドレスは、位置情報証明書に記載されているＩＰアドレスとは異なる。したがって、サービス提供装置１０は、受信した位置情報が、サービスリクエストの送信元の位置を表していないと判定する。この場合、サービス提供装置１０は、端末３０２に対してサービスを提供しない。

【0026】

このように、本発明の実施形態においては、位置情報サーバ２０により位置情報証明書が発行される。位置情報証明書には、位置が検出された端末のＩＰアドレスが記載されている。したがって、位置が検出された端末（すなわち、正規の端末）とは異なる他の端末（すなわち、不正端末）からサービスリクエストを受信したときに、サービス提供装置１０は、そのような不正アクセスを検知できる。

【0027】

なお、位置情報証明書には、位置が検出された端末のＩＰアドレスが記載されるが、本発明の実施形態はこの方法に限定されるものではない。すなわち、位置情報証明書には、ＩＰアドレス以外の識別情報（例えば、ＭＡＣアドレス）が記載されてもよい。ただし、多くのケースにおいて、インターネットに接続されるサービス提供装置は、ＩＰアドレスに基づいてサービスを提供するように構成されている。また、他の識別情報と比較して、ＩＰアドレスは、詐称されにくいと考えられる。したがって、この実施例では、位置情報証明書には、位置が検出された端末の識別情報として、その端末のＩＰアドレスが記載されることが好ましい。

【0028】

サービス提供装置１０は、位置情報証明書の信頼性を確認する際に、既存の技術を利用することができる。例えば、ＰＫＩ（Public-Key Infrastructure）／Ｘ．５０９を利用して位置情報証明書の信頼性を確認してもよい。この場合、サービス提供装置１０は、ＰＫＩのルート認証局の自己署名証明書を有していることが好ましい。また、位置情報サーバ２０は、自分の秘密鍵を用いて、位置情報証明書に署名する。そして、サービス提供装置１０は、位置情報サーバ２０の公開鍵を用いて署名を検証することで、位置情報証明書が位置情報サーバ２０により発行されたか否かを確認できる。また、位置情報証明書の内容が改ざんされてないことを確認できる。加えて、サービス提供装置１０は、必要に応じて、ルート認証局の自己署名証明書を参照する。すなわち、サービス提供装置１０は、位置情報証明書が信頼できる認証局により認証されていることを確認してもよい。なお、サービス提供装置１０は、ＪＷＴ（JSON Web Token）認証などの他の認証方法を利用して、位置情報証明書の信頼性を確認してもよい。

【0029】

図４は、位置情報証明書を利用してサービスを提供する手順の一例を示すシーケンス図である。このシーケンス図は、図２～図３に示す構成を前提とする。すなわち、サービス提供装置１０は、地域Ｘ内の端末からのアクセスに対してサービスを提供する。また、位置情報サーバ２０は、位置情報リクエストに応じて位置情報証明書を発行する。

【0030】

端末３０１は、サービス提供装置１０にサービスリクエストを送信する。ここで、このサービスリクエストには位置情報が添付されてないものとする。この場合、サービス提供装置１０は、端末３０１に位置情報を要求する。具体的には、サービス提供装置１０は、端末３０１が位置情報サーバ２０にアクセスするように、端末３０１にリダイレクト指示を与える。

【0031】

端末３０１は、サービス提供装置１０からのリダイレクト指示に応じて、位置情報サーバ２０に位置情報リクエストを送信する。位置情報リクエストは、端末３０１を識別する情報を含む。端末３０１を識別する情報は、特に限定されるものではないが、例えば、ＩＩＣＩＤ（Integrated Circuit Card ID）、ＩＭＳＩ（International Mobile Subscriber Identity）、またはＩＭＥＩ（International Mobile Equipment Identity）であってもよい。そして、この位置情報リクエストは、ＩＰパケットに格納されて端末３０１から位置情報サーバ２０に転送される。

【0032】

位置情報サーバ２０は、位置情報リクエストを受信すると、その位置情報リクエストの送信元のＩＰアドレスを取得する。すなわち、位置情報サーバ２０は、端末３０１のＩＰアドレスを取得する。そして、位置情報サーバ２０は、端末３０１の位置を基地局に問い合わせる。そうすると、基地局は、端末３０１の位置を表す情報を位置情報サーバ２０に提供する。

【0033】

位置情報サーバ２０は、位置情報証明書を作成する。位置情報証明書は、位置情報リクエストの送信元のＩＰアドレス（即ち、端末３０１のＩＰアドレス）、端末３０１の位置情報、および位置情報証明書の発行者を表す情報（即ち、位置情報サーバ２０）を含む。そして、位置情報サーバ２０は、位置情報証明書を端末３０１に送信する。このとき、位置情報サーバ２０は、端末３０１がサービス提供装置１０にアクセスするように、端末３０１にリダイレクト指示を与える。

【0034】

端末３０１は、位置情報サーバ２０からのリダイレクト指示に応じて、サービスリクエストおよび位置情報証明書をサービス提供装置１０に送信する。そうすると、サービス提供装置１０は、位置情報証明書を検証する。具体的には、位置情報証明書の発行者を信頼できるか否かを確認する。或いは、位置情報証明書が信頼できる認証局により認証されているか否かを確認する。加えて、サービス提供装置１０は、サービスリクエストの送信元のＩＰアドレスと位置情報証明書に記載されているＩＰアドレスとが一致するかを判定する。そして、上述の検証が成功したときに、サービス提供装置１０は、端末３０１にサービスを提供する。

【0035】

図５は、位置情報サーバ２０の機能構成の一例を示す。この実施例では、位置情報サーバ２０は、基地局システム１００内に実装されている。ただし、位置情報サーバ２０は、基地局システム１００から独立して構成されてもよい。

【0036】

位置情報サーバ２０は、ＩＰアドレス取得部２１、位置情報取得部２２、証明書発行部２３、およびリダイレクト制御部２４を備える。なお、位置情報サーバ２０は、図５に示していない他の機能、回路、および／またはデバイスを備えてもよい。例えば、位置情報サーバ２０は、送信回路および受信回路を含む通信部を備える。通信部は、端末から位置情報リクエストを受信する。また、通信部は、位置情報証明書を端末に送信する。

【0037】

ＩＰアドレス取得部２１は、位置情報サーバ２０が位置情報リクエストを含むＩＰパケットを受信したときに、そのＩＰパケットの送信元ＩＰアドレスを取得する。すなわち、ＩＰアドレス取得部２１は、位置情報リクエストの送信元のＩＰアドレスを取得する。

【0038】

位置情報取得部２２は、位置情報リクエストを送信した端末の位置を基地局３０に問い合わせる。位置情報リクエストは、位置情報リクエストを送信した端末（この例では、端末３０１）を識別する識別情報を含む。端末の識別情報は、例えば、端末３０１のＩＩＣＩＤ、ＩＭＳＩ、またはＩＭＥＩである。そして、位置情報取得部２２は、端末の位置を基地局３０に問い合わせる際に、その端末の識別情報を基地局３０に通知する。なお、以下の記載では、位置情報リクエストを送信した端末を「対象端末」と呼ぶことがある。

【0039】

基地局３０は、図５に示すように、位置情報処理部３１および１以上のＲＵ３２を備える。位置情報処理部３１は、位置情報リクエストに含まれる識別情報に基づいて、対象端末を収容するＲＵ３２を特定する。そして、位置情報処理部３１は、対象端末の位置情報として、特定したＲＵ３２の位置を表す情報を位置情報取得部２２に通知する。この手順により、位置情報取得部２２は、対象端末の位置情報を取得する。

【0040】

証明書発行部２３は、位置情報リクエストに対応する位置情報証明書を発行する。この位置情報証明書は、対象端末のＩＰアドレス、対象端末の位置情報、および位置情報証明書の発行者を表す情報を含む。対象端末のＩＰアドレスは、ＩＰアドレス取得部２１により取得される。対象端末の位置情報は、位置情報取得部２２により取得される。位置情報証明書の発行者は、位置情報サーバ２０を表す。

【0041】

リダイレクト制御部２４は、位置情報サーバ２０が位置情報証明書を対象端末に送信するときに、対象端末がサービス提供装置１０にアクセスするように、対象端末にリダイレクト指示を与える。

【0042】

図６は、サービス提供装置１０の機能構成の一例を示す。サービス提供装置１０は、リダイレクト制御部１１、証明書検証部１２、エリア判定部１３、およびサービス提供部１４を備える。なお、サービス提供装置１０は、図６に示していない他の機能、回路、および／またはデバイスを備えてもよい。

【0043】

リダイレクト制御部１１は、端末から受信するサービスリクエストに位置情報が添付されてないときに、その端末に対して位置情報を要求する。このとき、リダイレクト制御部１１は、位置情報サーバ２０へのアクセスを指示するリダイレクト指示をその端末に与える。

【0044】

証明書検証部１２は、端末から受信する位置情報証明書を検証する。このとき、位置情報証明書の信頼性および内容が検証される。すなわち、証明書検証部１２は、位置情報証明書が予め決められた証明書発行者により発行されたか否かを確認する。位置情報証明書の発行者は、位置情報証明書中に記載されている。或いは、証明書検証部１２は、位置情報証明書が予め決められた認証局またはルート認証局により認証されているか否かを確認する。また、証明書検証部１２は、位置情報証明書の送信元のＩＰアドレスと位置情報証明書に記載されているＩＰアドレスとが一致するか否かを確認する。

【0045】

エリア判定部１３は、証明書検証部１２による検証が成功したときに、位置情報証明書に記載されている位置情報に基づいて、端末が所定の地域内に位置しているか否かを判定する。サービス提供部１４は、端末が所定の地域内に位置しているときに、その端末にサービスを提供する。

【0046】

図７は、サービス提供装置１０の処理の一例を示すフローチャートである。なお、サービス提供装置１０は、Ｓ１において、端末から送信されるサービスリクエストを待ち受けるものとする。そして、サービスリクエストを受信すると、サービス提供装置１０の処理はＳ２に移行する。

【0047】

Ｓ２において、サービス提供装置１０は、受信したサービスリクエストに位置情報証明書が添付されているか否かを判定する。そして、サービスリクエストに位置情報証明書が添付されていないときは、サービス提供装置１０は、Ｓ３において、端末の位置を基地局に問い合わせる。ここで、基地局は、この問合せに応じて、端末の位置を表す位置情報をサービス提供装置１０に通知するものとする。よって、サービス提供装置１０は、Ｓ４において、端末の位置情報を取得する。なお、サービスリクエストに位置情報証明書が添付されているときは、Ｓ３～Ｓ４はスキップされる。

【0048】

Ｓ５において、サービス提供装置１０は、位置情報証明書を検証する。具体的には、位置情報証明書の信頼性および内容の検証が行われる。この実施例では下記の要件（１）または（２）が満たされるときに、位置情報証明書の信頼性が高いと判定される。
（１）予め指定されている発行者により位置情報証明書が発行されている。
（２）予め指定されている認証局またはルート認証局により位置情報証明書が認証されている。
また、位置情報証明書の送信元のＩＰアドレスと位置情報証明書に記載されているＩＰアドレスとが一致するときは、位置情報証明書の内容が正しいと判定される。そして、位置情報証明書の信頼性が高く、かつ、位置情報証明書の内容が正しいときに、認証が成功したと判定される。

【0049】

位置情報証明書の検証が成功すると、サービス提供装置１０は、Ｓ６において、端末が所定のエリア内に位置しているか否かを判定する。端末の位置は、位置情報証明書に記載されている。そして、端末が所定のエリア内に位置しているときは、サービス提供装置１０は、Ｓ７において、その端末にサービスを提供する。他方、位置情報証明書の検証が失敗したとき、または、端末が所定のエリア内に位置していないときは、サービス提供装置１０は、その端末にサービスを提供しない。

【0050】

図８は、位置情報サーバ２０の処理の一例を示すフローチャートである。なお、位置情報サーバ２０は、Ｓ１１において、端末から送信される位置情報リクエストを待ち受けるものとする。そして、位置情報リクエストを受信すると、位置情報サーバ２０の処理はＳ１２に移行する。

【0051】

Ｓ１２において、位置情報サーバ２０は、位置情報リクエストを格納するＩＰパケットの送信元ＩＰアドレスを取得する。これにより、位置情報リクエストの送信元（即ち、対象端末）のＩＰアドレスが得られる。Ｓ１３において、位置情報サーバ２０は、対象端末の位置を基地局に問い合わせる。そして、Ｓ１４において、位置情報サーバ２０は、対象端末の位置を表す位置情報を取得する。

【0052】

Ｓ１５において、位置情報サーバ２０は、対象端末の位置情報証明書を発行する。位置情報証明書は、上述したように、対象端末のＩＰアドレス、対象端末の位置情報、および位置情報証明書の発行者を表す情報を含む。すなわち、位置情報証明書は、対象端末のＩＰアドレスと位置情報とを紐づけている。そして、Ｓ１６において、位置情報サーバ２０は、位置情報証明書を対象端末に送信する。このとき、位置情報サーバ２０は、対象端末がサービス提供装置１０にアクセスするように、対象端末にリダイレクト指示を与える。

【0053】

＜第２の実施形態＞
図２～図８を参照して説明した実施形態においては、不正な端末が正規の端末の位置情報を使用してサービス提供装置にアクセスしたときに、サービス提供装置は、その不正なアクセスを検知できる。ただし、位置情報リクエストを送信する際に対象端末の識別情報が詐称されると、サービス提供装置は、不正なアクセスを検知できないことがある。

【0054】

例えば、図２～図３に示す手順において、位置情報リクエストが格納されたＩＰパケットが端末３０１から位置情報サーバ２０に転送されるときに、不正な方法により、そのＩＰパケットの送信元ＩＰアドレスが「ａａａａ」から「ｂｂｂｂ」に書き換えられるものとする。ここで、「ｂｂｂｂ」は、図３に示す不正な端末３０２のＩＰアドレスを表す。この場合、位置情報サーバ２０は、図９に示すように、端末３０１の位置情報および端末３０２のＩＰアドレスを含む位置情報証明書を発行し、端末３０２に送信してしまう。そして、端末３０２がこの位置情報証明書を利用してサービス提供装置１０にアクセスすると、サービス提供装置１０は、不正なアクセスを検知できず、端末３０２に対してサービスを提供してしまう。すなわち、サービス提供装置１０は、地域Ｘの外に位置する端末３０２にサービスを提供してしまう。そこで、第２の実施形態に係わるサービス提供システムは、このような不正アクセスを検知するための機能を備える。

【0055】

図１０は、第２の実施形態に係わるサービス提供システムの一例を示す。第２の実施形態に係わるサービス提供システムは、サービス提供装置１０および位置情報サーバ２０Ｂを備える。サービス提供装置１０は、図２および図１０において実質的に同じである。

【0056】

サービス提供装置１０は、この実施例においても、地域Ｘ内に位置する端末からのアクセスに対してサービスを提供する。よって、端末３０１は、図２～図３に示すケースと同様に、位置情報サーバ２０Ｂにアクセスする。すなわち、端末３０１は、位置情報サーバ２０Ｂに位置情報リクエストを送信する。なお、端末３０１は、地域Ｘにおいて、ＲＵ３２ａに収容されているものとする。ＲＵ３２ａは、基地局３０が備える１または複数のＲＵのうちの１つである。

【0057】

位置情報サーバ２０Ｂは、位置情報リクエストを受信すると、その位置情報リクエストの送信元と位置情報サーバ２０Ｂとの間の通信経路を検出する。この実施例では、端末３０１がＲＵ３２ａに収容されているので、位置情報サーバ２０Ｂは、位置情報リクエストがＲＵ３２ａを通過したことを検出する。続いて、位置情報サーバ２０Ｂは、位置情報証明書を発行する前に、位置情報リクエストの送信元に確認メッセージを送信する。このとき、位置情報サーバ２０Ｂは、位置情報リクエストを格納するＩＰパケットの送信元アドレスを取得し、そのＩＰアドレスに確認メッセージを送信する。よって、位置情報サーバ２０Ｂは、端末３０１に対して確認メッセージを送信する。そして、位置情報サーバ２０Ｂは、確認メッセージに対応する応答メッセージを受信すると、その応答メッセージの送信元と位置情報サーバ２０Ｂとの間の通信経路を検出する。この実施例では、位置情報サーバ２０Ｂは、応答メッセージがＲＵ３２ａを通過したことが検出する。そして、位置情報リクエストが通過する通信経路と、応答メッセージが通過する通信経路が互いに一致するときは、位置情報サーバ２０Ｂは、位置情報証明書を発行して端末３０１に送信する。以降の手順は、図２および図１０において実質的に同じである。

【0058】

図１１は、第２の実施形態において不正が検知されるケースの一例を示す。この実施例では、図９に示すケースと同様に、位置情報リクエストを格納するＩＰパケットの送信元アドレスが、不正な処理により「ａａａａ」から「ｂｂｂｂ」に書き換えられている。

【0059】

位置情報サーバ２０Ｂは、図１０に示すケースと同様に、位置情報リクエストの送信元に確認メッセージを送信する。ただし、図１１に示すケースでは、位置情報リクエストを格納するＩＰパケットの送信元アドレスは「ｂｂｂｂ」である。よって、確認メッセージは、端末３０１ではなく、端末３０２に送信される。そして、位置情報サーバ２０Ｂは、端末３０２から応答メッセージを受信する。

【0060】

ところが、端末３０２は、地域Ｘの外に位置している。すなわち、端末３０２は、ＲＵ３２ａに接続していない。したがって、位置情報サーバ２０Ｂは、応答メッセージがＲＵ３２ａを通過していないことを検出する。この場合、位置情報リクエストが通過する通信経路と、応答メッセージが通過する通信経路が互いに一致しないので、位置情報サーバ２０Ｂは、位置情報リクエストの送信において何らかの不正が行われていると判定する。そして、不正が検知されたときには、位置情報サーバ２０Ｂは、位置情報証明書を発行しない。

【0061】

このように、第２の実施形態においては、位置情報リクエストを受信した位置情報サーバ２０Ｂは、その位置情報リクエストの送信元アドレスに確認メッセージを送信し、対応する応答メッセージを受信する。そして、位置情報リクエストの通信経路と、応答メッセージの通信経路とが異なっているときは、位置情報サーバ２０Ｂは位置情報証明書を発行しない。よって、位置情報リクエストの送信時に端末のアドレスを詐称する不正が行われても、不正な端末に位置情報が提供されることはない。したがって、許可されている地域の外に位置している端末にサービスが提供されることを防止できる。

【0062】

図１２は、第２の実施形態においてサービスを提供する手順の一例を示すシーケンス図である。第２の実施形態においては、図４に示す手順に加えて、端末の位置を確認する手順を含む。

【0063】

位置情報サーバ２０Ｂは、位置情報リクエストを受信すると、位置情報証明書を発行する前に、位置情報リクエストの送信元に確認メッセージを送信する。このとき、位置情報サーバ２０Ｂは、位置情報リクエストを格納するＩＰパケットの送信元ＩＰアドレスに確認メッセージを送信する。確認メッセージは、応答メッセージの返送を指示する。したがって、確認メッセージを受信した端末は、確認メッセージに対応する応答メッセージを位置情報サーバ２０Ｂに送信する。

【0064】

位置情報サーバ２０Ｂは、位置情報リクエストの送信元と位置情報サーバ２０Ｂとの間の通信経路（以下、リクエスト経路）と、応答メッセージの送信元と位置情報サーバ２０Ｂとの間の通信経路（以下、応答経路）とを比較する。そして、リクエスト経路および応答経路が互いに同じであれば、位置情報サーバ２０Ｂは、応答メッセージを送信した端末が位置情報リクエストを送信した端末と同じであると判定する。この場合、位置情報サーバ２０Ｂは、位置情報証明書を発行する。以降の手順は、図４および図１２において実質的に同じである。

【0065】

ここで、位置情報リクエストを格納するＩＰパケットの送信元ＩＰアドレスが詐称されるものとする。一例として、図１１に示すように、端末３０１が位置情報リクエストを送信するときに、その位置情報リクエストを格納するＩＰパケットの送信元ＩＰアドレスが「ｂｂｂｂ（端末３０２のＩＰアドレス）」に書き換えられる。そうすると、位置情報サーバ２０Ｂは、端末３０２に確認メッセージを送信し、端末３０２から応答メッセージを受信する。このとき、位置情報リクエストは、図１１に示すように、ＲＵ３２ａを通過する。これに対して、端末３０２が地域Ｘの外に位置していれば、応答メッセージはＲＵ３２ａを通過しない。即ち、リクエスト経路および応答経路が互いに異なることになる。そして、リクエスト経路および応答経路が互いに異なるときは、位置情報サーバ２０Ｂは、位置情報リクエストの送信において何らかの不正が行われていると判定する。この場合、位置情報サーバ２０Ｂは、位置情報証明書を発行しない。

【0066】

図１３は、第２の実施形態に係わる位置情報サーバ２０Ｂの機能構成の一例を示す。この実施例では、位置情報サーバ２０Ｂは、基地局システム１００Ｂ内に実装されている。ただし、位置情報サーバ２０Ｂは、基地局システム１００Ｂから独立して構成されてもよい。

【0067】

位置情報サーバ２０Ｂは、ＩＰアドレス取得部２１、位置情報取得部２２、証明書発行部２３、リダイレクト制御部２４、および通信経路確認部２５を備える。なお、ＩＰアドレス取得部２１、位置情報取得部２２、証明書発行部２３、およびリダイレクト制御部２４は、図５および図１３において実質的に同じなので、説明を省略する。また、位置情報サーバ２０Ｂは、図１３に示していない他の機能、回路、および／またはデバイスを備えてもよい。

【0068】

通信経路確認部２５は、位置情報サーバ２０Ｂが位置情報リクエストを受信したときに、その位置情報リクエストの送信元に確認メッセージを送信する。このとき、通信経路確認部２５は、位置情報リクエストを格納するＩＰパケットの送信元ＩＰアドレスに確認メッセージを送信する。また、通信経路確認部２５は、確認メッセージに対応する応答メッセージを受信する。そして、通信経路確認部２５は、リクエスト経路と応答経路とを比較する。

【0069】

この実施例では、位置情報サーバ２０Ｂは、基地局システム１００Ｂ内に実装されている。すなわち、位置情報サーバ２０Ｂおよび基地局３０は、互いに連携して動作する。この場合、位置情報サーバ２０Ｂは、ＩＰパケットを受信したときに、そのＩＰパケットがどの基地局を通過したかを認識できる。或いは、位置情報サーバ２０Ｂは、ＩＰパケットを受信したときに、そのＩＰパケットがどのＲＵ（３２ａ～３２ｎ）を通過したかを認識できる。よって、通信経路確認部２５は、リクエスト経路および応答経路をそれぞれ検出できる。また、位置情報サーバ２０Ｂおよび基地局３０が互いに連携して動作しない場合であっても、受信パケットがどの基地局（または、ＲＵ）を通過したのかを検出することは可能である。

【0070】

図１４は、第２の実施形態に係わる位置情報サーバ２０Ｂの処理の一例を示すフローチャートである。なお、図１４に示すフローチャートは、図８に示す手順にＳ２１およびＳ２２～Ｓ２４を追加することで実現される。

【0071】

Ｓ２１において、位置情報サーバ２０Ｂは、受信した位置情報リクエストが通過した通信経路を検出する。このとき、位置情報サーバ２０Ｂは、例えば、位置情報リクエストが通過したＲＵを検出する。Ｓ２２において、位置情報サーバ２０Ｂは、位置情報リクエストの送信元に確認メッセージを送信する。Ｓ２３において、位置情報サーバ２０Ｂは、確認メッセージに対応する応答メッセージを受信する。Ｓ２４において、位置情報サーバ２０Ｂは、応答メッセージが通過した通信経路を検出する。そして、位置情報サーバ２０Ｂは、応答メッセージが通過した通信経路（即ち、応答経路）が、位置情報リクエストが通過した通信経路（即ち、リクエスト経路）と一致するか否かを判定する。なお、Ｓ２１において位置情報リクエストが通過したＲＵが検出されているときは、位置情報サーバ２０Ｂは、応答メッセージがそのＲＵを通過しているか否かを判定する。

【0072】

応答経路がリクエスト経路と異なる場合は、位置情報サーバ２０Ｂは、位置情報リクエストの送信において何らかの不正が行われていると判定する。この場合、Ｓ１５～Ｓ１６の処理はスキップされる。すなわち、位置情報サーバ２０Ｂは、位置情報証明書を発行しない。

【0073】

なお、図１４に示す実施例では、位置情報を取得した後に確認メッセージが端末に送信されるが、第２の実施形態はこの手順に限定されるものではない。すなわち、位置情報を取得する前に確認メッセージが端末に送信されるようにしてもよい。

【0074】

＜ハードウェア構成＞
図１５は、位置情報サーバ（２０、２０Ｂ）のハードウェア構成の一例を示す。位置情報サーバ（２０、２０Ｂ）は、プロセッサ２０１、メモリ２０２、記憶装置２０３、入出力デバイス２０４、記録媒体読取り装置２０５、および通信インタフェース２０６を備えるコンピュータ２００により実現される。

【0075】

プロセッサ２０１は、記憶装置２０３に保存されている位置情報処理プログラムを実行することにより、位置情報サーバ（２０、２０Ｂ）の動作を制御する。ここで、位置情報処理プログラムは、図８または図１４に示すフローチャートの手順を記述したプログラムコードを含む。よって、プロセッサ２０１がこのプログラムを実行することで、図５または図１３に示すＩＰアドレス取得部２１、位置情報取得部２２、証明書発行部２３、リダイレクト制御部２４、および通信経路確認部２５の機能が提供される。メモリ２０２は、プロセッサ２０１の作業領域として使用される。記憶装置２０３は、上述した位置情報処理プログラムおよび他のプログラムを保存する。

【0076】

入出力デバイス２０４は、キーボード、マウス、タッチパネル、マイクなどの入力デバイスを含む。また、入出力デバイス２０４は、表示装置、スピーカーなどの出力デバイスを含む。記録媒体読取り装置２０５は、記録媒体２１０に記録されているデータおよび情報を取得できる。記録媒体２１０は、コンピュータ２００に着脱可能なリムーバブル記録媒体である。また、記録媒体２１０は、例えば、半導体メモリ、光学的作用で信号を記録する媒体、または磁気的作用で信号を記録する媒体により実現される。位置情報処理プログラムは、記録媒体２１０からコンピュータ２００に与えられてもよい。通信インタフェース２０６は、ネットワークに接続する機能を提供する。なお、位置情報処理プログラムがプログラムサーバ２２０に保存されているときは、コンピュータ２００は、プログラムサーバ２２０から位置情報処理プログラムを取得してもよい。

【0077】

＜バリエーション＞
図４または図１２に示すシーケンスにおいては、サービスリクエストを受信したサービス提供装置１０は、基地局／位置情報サーバにアクセスするためのリダイレクト指示を端末に送信する。ところが、通信ネットワークは、多数の基地局により構成される。このため、どの基地局／位置情報サーバにリダイレクトすることが好ましいかの判定が難しいことがある。

【0078】

この問題は、通信ネットワーク内の複数または全ての位置情報サーバに共通のＩＰアドレス（例えば、ＩＰ anycast アドレス）を付与することで解決され得る。この場合、サービスリクエストを受信したサービス提供装置は、その共通ＩＰアドレスにアクセスするように、端末にリダイレクト指示を与える。そうすると、リダイレクト指示を受けた端末は、その端末に最も近い基地局／位置情報サーバに位置情報を要求することになる。また、最も近い基地局／位置情報サーバが停止しているときは、端末は、次に近い基地局／位置情報サーバにアクセスする。これにより、端末は、位置情報を効率的に取得することができる。

【符号の説明】

【0079】

１０ サービス提供装置
１１ リダイレクト制御部
１２ 証明書検証部
１３ エリア判定部
１４ サービス提供部
２０ 位置情報サーバ
２１ ＩＰアドレス取得部
２２ 位置情報取得部
２３ 証明書発行部
２４ リダイレクト制御部
２５ 通信経路確認部
３０ 基地局
３２ ＲＵ
２０１ プロセッサ
３０１、３０２ 端末

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【図11】

【図12】

【図13】

【図14】

【図15】