▶ 株式会社東芝の特許一覧 ▶ 東芝エネルギーシステムズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-09-30
(45)【発行日】2022-10-11
(54)【発明の名称】無線通信システム
(51)【国際特許分類】
H04W 12/06 20210101AFI20221003BHJP
H04W 12/65 20210101ALI20221003BHJP
H04W 12/63 20210101ALI20221003BHJP
H04W 12/77 20210101ALI20221003BHJP
H04W 12/08 20210101ALI20221003BHJP
H04W 4/33 20180101ALI20221003BHJP
【FI】
H04W12/06
H04W12/65
H04W12/63
H04W12/77
H04W12/08
H04W4/33
【請求項の数】
2
(21)【出願番号】P 2021162798
(22)【出願日】2021-10-01
(62)【分割の表示】P 2018049923の分割
【原出願日】2018-03-16
(65)【公開番号】P2021193852
(43)【公開日】2021-12-23
【審査請求日】2021-10-01
(73)【特許権者】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(73)【特許権者】
【識別番号】317015294
【氏名又は名称】東芝エネルギーシステムズ株式会社
(74)【代理人】
【識別番号】110001092
【氏名又は名称】弁理士法人サクラ国際特許事務所
(72)【発明者】
【氏名】黒田 英彦
(72)【発明者】
【氏名】代田 孝広
(72)【発明者】
【氏名】小田 直敬
(72)【発明者】
【氏名】池田 芳朗
(72)【発明者】
【氏名】小田中 滋
【審査官】長谷川 未貴
(56)【参考文献】
【文献】特開2010-193118(JP,A)
【文献】特開2009-017516(JP,A)
【文献】特開2008-276603(JP,A)
【文献】国際公開第2015/190535(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
IPC H04B 7/24 - 7/26
H04W 4/00 - 99/00
DB名 3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
(1)自己が位置する現場と関係づけられた第1の現場情報およびユーザの第1の生体情報を取得する現場情報取得部、前記第1の現場情報および前記第1の生体情報を用いて暗号化した認証情報を生成する認証情報生成部、
前記認証情報生成部が生成した認証情報に基づいて一方向性関数による第1の演算値を生成する第1のデータ処理部、および
前記認証情報および前記第1の演算値を送信する第1の送信部
を備えた無線端末と、
(2)前記現場と対応する通信領域を形成し、該通信領域内に位置する前記無線端末から前記認証情報および前記第1の演算値を受信する第1の受信部を備えた中継器と、
(3)前記無線端末が位置すべき現場と関係づけられた第2の現場情報および前記第1の生体情報に対応する第2の生体情報を予め格納した記憶部、
前記中継器が受信した前記認証情報から前記第1の現場情報および前記第1の生体情報を抽出する現場情報抽出部、
前記中継器が受信した前記認証情報に基づいて前記一方向性関数による第2の演算値を生成する第2のデータ処理部、および
前記現場情報抽出部が抽出した前記第1の現場情報および前記第1の生体情報と、前記記憶部に格納された前記第2の現場情報および前記第2の生体情報それぞれとを比較して両者が一致した場合に前記無線端末を認証するとともに、前記第1の演算値と前記第2の演算値とを比較して一致した場合に前記無線端末から送られた認証情報が真正であると判定する比較部、
を備えたサーバと
を有する無線通信システム。
【請求項2】
前記第1の送信部は、さらに前記無線端末の第1の識別情報をさらに送信し、前記記憶部は、前記第1の識別情報に対応する第2の識別情報をさらにあらかじめ格納し、
前記比較部は、さらに前記第1の識別情報および前記第2の識別情報を比較して両者が一致した場合に前記無線端末を認証すること
を特徴とする請求項1記載の無線通信システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、無線通信システムおよび無線通信方法に関する。
【背景技術】
【0002】
工場やプラントなどの現場では、無線通信網を構築して無線端末での情報収集や無線通信網を用いて通信可能なセンサからのデータ伝送により、当該現場における設備の監視や保守に役立てる無線通信システムが普及している。このようなシステムでは、容易かつ境界なく情報やデータの送受信が可能であるため、セキュリティ管理が重要である。特に、不正な無線機器類の無線通信によるシステムへの不正アクセスを防ぐためには、構築された無線通信網により通信する無線端末やセンサが正規であることを確認する認証処理が重要となる。このような認証処理を実現するシステムとして、作業者を無線機器類で認証し、その無線機器類に作業内容を表示する施工支援・管理システムが知られている。
【0003】
このような従来のシステムでは、認証に用いる情報を正規のユーザ以外の者も入手することが可能であり、構築された無線通信網における正規の無線端末やセンサとしてなり済ますことができるという問題があった。
【先行技術文献】
【特許文献】
【0004】
【文献】特願2010-234581
【文献】特願2000-344019
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明はかかる課題を解決するためになされたもので、不正アクセスを防止し高いセキュリティ品質で認証することができる無線通信システム、無線通信方法を提供することを目的としている。
【課題を解決するための手段】
【0006】
実施形態の無線通信システムは、(1)無線端末と、(2)中継器と、(3)サーバとを備えている。無線端末は、自己が位置する現場と関係づけられた第1の現場情報およびユーザの第1の生体情報を取得する現場情報取得部、第1の現場情報および第1の生体情報を用いて暗号化した認証情報を生成する認証情報生成部、認証情報生成部が生成した認証情報に基づいて一方向性関数による第1の演算値を生成する第1のデータ処理部、および認証情報および第1の演算値を送信する第1の送信部を備える。中継器は、現場と対応する通信領域を形成し、該通信領域内に位置する無線端末から認証情報および第1の演算値を受信する第1の受信部を備える。サーバは、無線端末が位置すべき現場と関係づけられた第2の現場情報および第1の生体情報に対応する第2の生体情報を予め格納した記憶部、中継器が受信した認証情報から第1の現場情報および第1の生体情報を抽出する現場情報抽出部、中継器が受信した認証情報に基づいて一方向性関数による第2の演算値を生成する第2のデータ処理部、および現場情報抽出部が抽出した第1の現場情報および第1の生体情報と、記憶部に格納された第2の現場情報および第2の生体情報それぞれとを比較して両者が一致した場合に無線端末を認証するとともに、第1の演算値と第2の演算値とを比較して一致した場合に無線端末から送られた認証情報が真正であると判定する比較部を備える。
【発明の効果】
【0007】
本発明の実施形態によれば、不正アクセスを防止し高いセキュリティ品質で認証することができる無線通信システム、無線通信方法を提供することができる。
【図面の簡単な説明】
【0008】
【図1】第1の実施形態に係る無線通信システムの概要を示す概念図である。
【図2】第1の実施形態に係る無線通信システムの構成を示すブロック図である。
【図3】第1の実施形態に係る無線通信システムの中継器配置方法を示すフローチャートである。
【図4】第1の実施形態に係る無線通信システムの認証動作を示すフローチャートである。
【図5】第2の実施形態に係る無線通信システムの概要を示す概念図である。
【図6】第2の実施形態に係る無線通信システムの認証動作を示すフローチャートである。
【図7】第3の実施形態に係る無線通信システムの概要を示す概念図である。
【図8】第3の実施形態に係る無線通信システムの認証動作を示すフローチャートである。
【図9】第4の実施形態に係る無線通信システムの概要を示す概念図である。
【図10】第4の実施形態に係る無線通信システムの構成を示すブロック図である。
【図11】第4の実施形態に係る無線通信システムの認証動作を示すフローチャートである。
【発明を実施するための形態】
【0009】
(第1の実施形態)
以下、図面を参照して実施形態に係る無線通信システムおよび無線通信方法を詳細に説明する。図1に示すように、第1の実施形態の無線通信システム1は、現場Fに存在する無線端末10および/またはセンサ30と、現場Fを囲うような通信領域Rを形成する複数の中継器20a・・20fと、中継器20a・・20fとネットワークNWなどにより接続されたサーバ40とを備えている。この実施形態の無線通信システム1では、作業対象たるプラント機器PTが配設された現場Fにおいて、無線端末10やセンサ30が中継器20a・・20fを介してサーバ40と通信するように構成される。
以下、図面を参照して実施形態に係る無線通信システムおよび無線通信方法を詳細に説明する。図1に示すように、第1の実施形態の無線通信システム1は、現場Fに存在する無線端末10および/またはセンサ30と、現場Fを囲うような通信領域Rを形成する複数の中継器20a・・20fと、中継器20a・・20fとネットワークNWなどにより接続されたサーバ40とを備えている。この実施形態の無線通信システム1では、作業対象たるプラント機器PTが配設された現場Fにおいて、無線端末10やセンサ30が中継器20a・・20fを介してサーバ40と通信するように構成される。
【0010】
現場Fは、各種のプラントや工場、生産や製造の設備、発電所や上下水道処理施設などの社会インフラ設備などの現場が一例として挙げられる。このような現場には多種多様な設備が数多くあり、これら設備の監視及び保守に対する省力化や効率化は非常に重要となる。
【0011】
無線端末10は、各種ソフトウェアにより実現される情報通信端末であり、CPUとソフトウェアの組合せによって構成される入力、演算、通信、表示の各機能をもっている。無線端末10は、たとえば、タブレット端末やPDA(Personal Digital Assistant)、ウエアラブル機器、ICチップ、ノートパソコンや小型PC、スマートフォンや携帯電話、携帯型あるいはウエアラブル型の電子機器などにより実現できる。無線端末10は、現場Fにおいてプラント機器PTの作業に関し省力化や効率化を可能とし、ユーザたる作業者の安全や健康、作業能率なども管理することも可能にする。
【0012】
センサ30は、たとえばプラント機器PTに係るセンシング機能や通信機能を持つ回路からなる端末機器であり、たとえばICチップなどである。センサ30は、たとえば現場Fに配置されたプラント機器PTに配設され、振動、温度、圧力、距離、速度、水位、厚さなどの各種情報をセンシング対象として取得する。センサ30が取得した各種情報は、通信機能により中継器20a・・20fを介してサーバ40に送られ、計測データの解析によりプラント機器PTの性能、故障や劣化についての診断や予測を可能にする。センサ30を駆動する電源としては、外部電源に加えて、一次電池や、キャパシタ、鉛蓄電池、ニッケル水素電池やリチウムイオン電池などの二次電池などを適用できる。また環境の熱、光、振動、或いは放射線などから起電力を得る回路を電源として適用できる。
【0013】
この実施形態では、無線端末10とセンサ30は共通の無線通信機能を備えており、共通の手順により認証され、中継器20a・・20fを介してサーバ40と通信を行うように構成されている。
【0014】
中継器20a・・20fは、無線端末10やセンサ30とサーバ40との通信を実現する無線アクセスポイントである。中継器20a・・20fは、互いに協働して現場Fを囲うような通信領域Rを形成し、現場Fに存在する無線端末10やセンサ30と通信する。中継器20a・・20fは、さらにサーバ40と協働して、通信領域Rに存在する無線端末10やセンサ30が発する電波を受信することで、無線端末10やセンサ30の位置情報を取得する機能をも併せ持っている。中継器20a・・20fのアンテナは、八木アンテナ、パラボラアンテナ、カセグレンアンテナ、ホーンアンテナ等の高指向性アンテナ、複数以上のアンテナ群、さらにはアレイアンテナなどを適用することができる。中継器20a・・20fおよびアンテナは、電波を透過するカバーや筐体内へ設置し、外観から中継器とは判別できないように構成してもよい。無線通信システム全体の秘匿性を高めるためである。
【0015】
サーバ40は、無線端末10やセンサ30と通信するに当たって認証を行い、認証に成功した場合に無線端末10やセンサ30のサーバ40へのアクセスを許可する。認証に成功すると、センサ30はセンシング結果を中継器20a・・20fを介してサーバ40に送信し、無線端末10は中継器20a・・20fを介してサーバ40からプラント機器PTの作業に必要な各種情報を取得する。
【0016】
無線端末10やセンサ30は、現場Fにおいてのみ取得可能な現場情報を用いて認証情報を生成してサーバ40へ送るよう構成される。一方サーバ40は、現場Fに係る現場情報を予め保持または取得可能に構成される。すなわち、サーバ40は、無線端末10やセンサ30が現場Fにおいてのみ取得可能な現場情報を用いることで、無線端末10やセンサ30が確かに現場Fに存在することを確認し、確認がとれた場合にのみ無線端末10やサーバ30を認証する。これにより、サーバ40へのなりすましによる不正アクセスを防止することができる。
【0017】
(第1の実施形態の構成)
続いて、図2を参照して、第1の実施形態の無線通信システム1の構成を説明する。図2に示すように、この実施形態の無線端末10は、アンテナANTが接続された送受信部11、記憶部12、データ処理部13、認証情報生成部14を備えている。
続いて、図2を参照して、第1の実施形態の無線通信システム1の構成を説明する。図2に示すように、この実施形態の無線端末10は、アンテナANTが接続された送受信部11、記憶部12、データ処理部13、認証情報生成部14を備えている。
【0018】
送受信部11は、アンテナANTを介して無線端末10が情報を送受信する無線通信を担う機能要素である。送受信部11は、中継器20a・・20fとの通信を実現するため、たとえばWi-Fi(登録商標)やBluetooth(登録商標)などの通信規格を用いた無線システム(無線方式)を用いることができる。
【0019】
記憶部12は、無線端末10を機能させる各種ソフトウェアやサーバ40から取得した情報などを格納する機能要素である。記憶部12は、たとえばメモリやハードディスクドライブなどにより実現することができる。
【0020】
データ処理部13は、無線端末10が送受信するデータに処理を加える機能要素である。データ処理部13が担う処理内容としては、たとえばデータの暗号化などが挙げられる。
【0021】
認証情報生成部14は、無線端末10が中継器20a・・20fを介してサーバ40と通信するに先立って行う認証処理に用いる認証情報を生成する機能要素である。
【0022】
現場情報取得部15は、無線端末10やセンサ30が存在する現場Fにおいてのみ取得することが可能な現場情報を取得する機能要素である。現場情報としては、たとえば無線端末10やセンサ30が位置する位置情報、送受信部11が受信した中継器20a・・20fなどからの電波の諸元情報(たとえば受信強度、受信した電波の周波数、受信することのできたチャンネル数など)、現場Fにおいて取得可能な音響情報や映像情報などの環境情報が例として挙げられる。これらの現場情報は、通信領域Rの域内かつ現場Fにおいてのみ取得することが可能な情報である。認証情報生成部14は、現場情報取得部15が取得した現場情報に基づいて認証情報を生成する。
【0023】
また、この実施形態の無線通信システム10は、位置検出部16、撮像素子IMGが接続された画像インタフェース17、スピーカSPやマイクMICが接続されたオーディオインタフェース18を備えている。
【0024】
位置検出部16は、無線端末10やセンサ30の自己位置を示す位置情報を取得する機能要素である。位置検出部16は、たとえばPDRシステム、UWBシステム、GPS、或いは送受信部11が受信した電波強度に基づく3点測位方式などを用いて位置情報を取得する。
【0025】
画像インタフェース17は、撮像素子IMGが取得した画像情報を取得する機能要素である。撮像素子IMGは、無線端末10におけるカメラ素子であり、静止画だけでなく動画を取得してもよい。撮像素子IMGおよび画像インタフェース17は、周囲環境の画像情報を取得する。オーディオインタフェース18は、スピーカSPやマイクMICを用いて周囲環境の音響情報を入出力する機能要素である。
【0026】
無線端末10は、さらにユーザの生体情報を取得可能なセンサ類を備えてもよい。ユーザの生体情報としては、たとえば指紋情報や網膜情報などが挙げられる。
【0027】
また、図2に示すように、この実施形態のサーバ40は、送受信部41、記憶部42、データ処理部43、認証情報抽出部44、現場情報管理部45、照合処理部46および端末管理部47を備えている。
【0028】
送受信部41は、ネットワークNWにより接続された中継器20a・・20fを介して無線端末10やセンサ30と通信を行うための機能要素である。送受信部41は、中継器20a・・20fそれぞれを制御して送受信に用いる中継器を特定したり、中継器20a・・20fそれぞれが受信した受信信号の強度等に基づいて無線端末10やセンサ30の位置を測位したりする機能を併せ持ってもよい。
【0029】
記憶部42は、サーバ40を機能させるソフトウェアをはじめとして、センサ30から送られるセンシングデータ、無線端末10に提供すべき情報などを格納する機能要素である。記憶部42は、メモリやハードディスクドライブなどにより実現することができ、データベース機能を有してもよい。
【0030】
データ処理部43は、無線端末10やセンサ30におけるデータ処理部13と対応し、送受信データに各種処理を施す機能を有する。
【0031】
認証情報抽出部44は、送受信部41が受けた無線端末10やセンサ30からの受信信号から、認証情報を抽出する機能要素である。
【0032】
現場情報管理部45は、無線端末10やセンサ30が位置すべき現場Fにおいてのみ取得することができる情報を予め管理する機能要素であり、管理対象の情報は記憶部42に記憶される。現場情報管理部45が管理する情報は、無線端末10やセンサ30において取得することができる現場情報と対応している。たとえば、中継器20a・・20fから送信する電波の周波数、送信に用いているチャンネルおよびその数、現場Fにおいて提供している音響情報や映像情報、あらかじめ計画された無線端末10の位置情報やセンサ30の配置情報などが一例として挙げられる。
【0033】
現場情報管理部45は、中継器20a・・20fが送信する電波の強度、周波数、帯域、伝搬方向を制御して通信領域Rの大きさや位置範囲などを調整するように構成されてもよい。すなわち、サーバ40の現場情報管理部45から遠隔的に中継器20a・・20fを制御して通信領域Rを動的に制御してもよい。
【0034】
照合処理部46は、送受信部41が受信し認証情報抽出部44が取得した無線端末10やセンサ30の認証情報や現場情報と、現場管理部45が管理する現場情報に基づく認証情報や現場情報とを照合する機能要素である。照合処理部46は、照合の結果に基づいて無線端末10やセンサ30を認証する。すなわち、照合処理部46は、認証情報抽出部44が抽出した無線端末10やセンサ30の認証情報と、現場と関連付けられて予め準備され現場管理部45が管理する現場情報に基づく認証情報に基づいて無線端末10やセンサ30を認証するように構成される。
【0035】
端末管理部47は、現場Fにおいてサーバ40が通信を予定する無線端末10やセンサ30の識別情報や位置情報などを管理する機能要素である。端末管理部47は、併せて無線端末10のユーザやセンサ30を設置する作業員の生体情報を管理してもよい。
【0036】
(第1の実施形態の動作:中継器の配置と通信領域Rの設定)
続いて、図3を参照して、中継器20a・・20fの配置と通信領域Rの設定方法について説明する。この実施形態の無線通信システム1では、無線端末10やセンサ30が現場Fに位置すること、すなわち通信領域Rに存在することを認証のキーとしている。したがって、通信領域Rを適切に形成することが必要となる。
続いて、図3を参照して、中継器20a・・20fの配置と通信領域Rの設定方法について説明する。この実施形態の無線通信システム1では、無線端末10やセンサ30が現場Fに位置すること、すなわち通信領域Rに存在することを認証のキーとしている。したがって、通信領域Rを適切に形成することが必要となる。
【0037】
まず現場Fについて、プラント機器PTや中継器20a・・20fの配置を想定した状態で電波伝搬解析を行い、中継器20a・・20fからの電波の到達範囲と通信領域Rを設計する(ステップ100。以下「S100」のように称する。)。この設計には、現場Fの設計図面やCADデータを用いたシミュレーション解析の手法を適用し、中継器20a・・20fそれぞれからの電波が現場Fの位置範囲と対応する通信領域Rを成すよう、中継器20a・・20fそれぞれのアンテナの指向性や送信電力などを算出する。
【0038】
設計作業が終わると、当該設計に基づいて中継器20a・・20fを配置する(S110)。このとき、中継器20a・・20fそれぞれのアンテナ位置や指向特性なども設計に基づいて設定する。
【0039】
続いて、ステップ100にて算出した中継器20a・・20fそれぞれの送信電力やアンテナ指向性に基づいて中継器20a・・20fそれぞれが送信する電波諸元を仮設定し(S120)、仮設定した電波諸元により中継器20a・・20fから電波を発射する(S130)。電波諸元の仮設定と電波の発射は、サーバ40の端末管理部47から遠隔的に中継器20a・・20fを制御して行うことができる。
【0040】
送受信部41は、中継器20a・・20fそれぞれが送信した電波を、他の中継器20a・・20fを介して受信している。端末管理部47は、送受信部41が受信した中継器20a・・20fそれぞれの受信信号に基づき受信電波の強度を測定する(S140)。
【0041】
端末管理部47は、測定した中継器20a・・20fそれぞれの受信電波強度に基づいて、中継器20a・・20fそれぞれの送信電波の伝搬範囲を算出する(S150)。
【0042】
端末管理部47は、算出した中継器20a・・20fそれぞれの送信電波の伝搬範囲とステップ100にて設計した通信領域Rとを比較し、伝搬範囲と設計した通信領域Rとが一致した場合(S160のYes)、中継器20a・・20fの送信電波の諸元を確定値として中継器20a・・20fに設定する(S170)。
【0043】
伝搬範囲と設計した通信領域Rとが一致しない場合(S160のNo)、中継器20a・・20fが送信する電波諸元の仮設定をやり直して電波発射と電波測定、比較を繰り返す(S120ないしS150)。
【0044】
これらの動作により、実施形態に係る無線通信システム1の通信領域Rを現場Fと一致させることができる。なお、ステップ120から170までの処理は、無線通信システム1の稼働中に動的に行ってもよい。この実施形態の無線通信システムによれば、中継器20a・・20fによる通信領域Rを現場Fと一致させるので、通信電波の漏えいを防ぐことができる。
【0045】
(第1の実施形態の動作:認証処理)
続いて図4を参照して第1の実施形態の無線通信システム1における認証処理の動作を説明する。この実施形態では、現場情報として無線端末10やセンサ30の位置情報を用いている。
続いて図4を参照して第1の実施形態の無線通信システム1における認証処理の動作を説明する。この実施形態では、現場情報として無線端末10やセンサ30の位置情報を用いている。
【0046】
無線端末10は、ユーザが保管場所にて携帯し、センサ30も保管場所や出荷元から搬送されるが、この時点では認証情報を保持していない。以下、ユーザが無線端末10を現場Fに持ち込んだ場合を例に説明する。
【0047】
無線端末10が現場Fに持ち込まれて通信領域Rの領域内に入ると、現場情報取得部15は、位置検出部16を用いて無線端末10の自己位置を示す位置情報を第1の現場情報として取得する(S200)。このとき、現場情報取得部15は、ユーザの生体情報を併せて取得してもよい。
【0048】
認証情報生成部14は、現場情報取得部15が取得した位置情報および生体情報と暗号鍵を連結して暗号化し、認証情報を生成する(S210)。データ処理部13は、予め設定した方法で認証情報を送信データへ連結する。連結方法として、例えば、データに対して上位の桁、または下位の桁へ連結する方法などがある。データの進数表記は一致させる。また必要に応じて暗号化される。暗号鍵は秘密分散法や公開鍵暗号方式などの方法によって現場Fで配布され、無線端末10やセンサ30、中継器20a・・20fおよびサーバ40の間で共有される。
【0049】
送受信部11は、認証情報生成部14が生成した認証情報を、アンテナANTを介して送信する(S220)。
【0050】
無線端末10の送受信部11が送信した送信信号は、中継器20a・・20fを介して送受信部41が受信する(S230)。
【0051】
認証情報抽出部44は、送受信部41が受信した受信信号を復号して認証情報および生体情報を抽出する(S240)。
【0052】
送受信部41が無線端末10からの送信信号を受信した後、現場情報管理部45は、中継器20a・・20fを遠隔的に制御し、中継器20a・・20fそれぞれが受信した無線端末10からの電波強度を測定し、端末管理部47が管理する中継器20a・・20fそれぞれの位置情報と測定した電波強度を用いて3点測位方式により無線端末10の位置を第2の現場情報として取得する(S250)。
【0053】
照合処理部46は、認証情報抽出部44が抽出した認証情報から得られた第1の現場情報たる無線端末10の位置情報と、現場情報管理部45が特定した第2の現場情報たる無線端末10の位置情報とを比較照合する(S260)。
【0054】
比較照合の結果、第1の現場情報と第2の現場情報とが一致した場合(S270のYes)、照合処理部46は、無線端末10を現場Fに位置する端末として認証し、送受信部41は、アクセス許可情報を無線端末10に送信する(S280)。
【0055】
なお、照合処理部46は、第1および第2の現場情報同士の比較照合に加えて、認証情報抽出部44が抽出した認証情報に含まれる生体情報と、端末管理部47が管理する無線端末10のユーザ情報とをさらに照合してもよい。すなわち、無線端末10を操作するユーザが、現場Fにおいてサーバ40へのアクセスを許可されたものであるかをさらに判定して、総合的に無線端末10を認証してもよい。
【0056】
また、照合処理部46は、第1および第2の現場情報同士の比較照合や生体情報の比較照合に加えて、送受信部41が受信した受信信号に含まれる無線端末10の識別情報と、端末管理部47が保持する無線端末10の情報とをさらに照合してもよい。すなわち、無線端末10が、現場Fにおいてサーバ40へのアクセスを許可された端末であるかをさらに判定して、総合的に無線端末10を認証してもよい。
【0057】
無線端末10の送受信部11がアクセス許可情報を受信すると、送受信部11はサーバ40にアクセスして記憶部42に格納された情報を取得して自己の記憶部12に保存する(S290)。
【0058】
比較照合の結果、認証情報から得られる無線端末10の位置情報と、現場情報管理部45が特定した無線端末10の位置情報とが一致しない場合(S270のNo)、認証情報の受信待ち状態となる(S230)。
【0059】
ここでは、サーバ40が無線端末10を認証する例を説明したが、サーバ40がセンサ30を認証する場合も同様の動作により認証することができる。
【0060】
この実施形態の無線通信システムでは、無線端末やセンサは現場Fに位置しない限り正規の認証情報を取得できないから、無線端末やセンサからの認証情報の漏えいを防ぐことができる。そして、通信領域Rに限定され無線通信と、無線端末やセンサの位置情報の利用とにより、無線通信をすることなく認証情報を無線端末やセンサとサーバとの間で共有することができ、高いセキュリティで認証処理を実現することができる。
【0061】
(第2の実施形態)
続いて、図5を参照して、第2の実施形態に係る無線通信システム2について詳細に説明する。第2の実施形態の無線通信システム2は、第1の実施形態の無線通信システム1における現場情報として、無線端末10やセンサ30の周囲の環境光を用いて認証情報を生成する。以下の説明において、第1の実施形態と共通する機能要素については共通の符号を付して示し、重複する説明を省略する。
続いて、図5を参照して、第2の実施形態に係る無線通信システム2について詳細に説明する。第2の実施形態の無線通信システム2は、第1の実施形態の無線通信システム1における現場情報として、無線端末10やセンサ30の周囲の環境光を用いて認証情報を生成する。以下の説明において、第1の実施形態と共通する機能要素については共通の符号を付して示し、重複する説明を省略する。
【0062】
図5に示すように、第2の実施形態の無線通信システム2は、現場Fに存在する無線端末10および/またはセンサ30と、現場Fを囲うような通信領域Rを形成する複数の中継器20a・・20fと、中継器20a・・20fとネットワークNWなどにより接続されたサーバ40とを備えている。無線端末10やセンサ30、中継器20a・・20f、サーバ40の機能構成は、第1の実施形態における無線端末、センサ、中継器、サーバの機能構成と共通している。ここで、プラント機器PTが配置された現場Fには、第1の現場情報として所定の周波数特性をもつ光を放射する照明LTが配置されており、この周波数特性は、サーバ40の記憶部42にも第2の現場情報として予め格納されている。
【0063】
(第2の実施形態の動作:認証処理)
図6を参照して認証処理を説明する。無線端末10が現場Fに持ち込まれて通信領域Rの領域内に入ると、現場情報取得部15は、画像インタフェース17を介して撮像素子IMGから無線端末10の周囲の環境光を取得する(S201)。
図6を参照して認証処理を説明する。無線端末10が現場Fに持ち込まれて通信領域Rの領域内に入ると、現場情報取得部15は、画像インタフェース17を介して撮像素子IMGから無線端末10の周囲の環境光を取得する(S201)。
【0064】
撮像素子IMGは、無線端末10の周囲の環境光として、周囲の光に加えて照明LTからの光をも検出するから、現場情報取得部15は、照明LTが放射する光の周波数特性を取得することができる(S202)。このとき、現場情報取得部15は、ユーザの生体情報を併せて取得してもよい。
【0065】
認証情報生成部14は、現場情報取得部15が取得した照明LTの第1の現場情報としての周波数特性情報および生体情報と暗号鍵を連結して暗号化し、認証情報を生成する(S210)。
【0066】
送受信部11は、認証情報生成部14が生成した認証情報を、アンテナANTを介して送信する(S220)。
【0067】
無線端末10の送受信部11が送信した送信信号は、中継器20a・・20fを介して送受信部41が受信する(S230)。
【0068】
認証情報抽出部44は、送受信部41が受信した受信信号を復号して認証情報および生体情報を抽出する(S240)。
【0069】
送受信部41が無線端末10からの送信信号を受信した後、現場情報管理部45は、第2の現場情報として、記憶部42に予め格納された照明LTが放射する光の周波数特性情報を取得する(S255)。
【0070】
照合処理部46は、認証情報抽出部44が抽出した認証情報から得られた第1の現場情報たる照明LTの周波数特性情報と、現場情報管理部45が取得した第2の現場情報たる照明LTの周波数特性情報とを比較照合する(S260)。
【0071】
比較照合の結果、第1の現場情報と第2の現場情報とが一致した場合(S270のYes)、照合処理部46は、無線端末10を現場Fに位置する端末として認証し、送受信部41は、アクセス許可情報を無線端末10に送信する(S280)。
【0072】
なお、照合処理部46は、第1および第2の現場情報同士の比較照合に加えて、認証情報抽出部44が抽出した認証情報に含まれる生体情報と、端末管理部47が管理する無線端末10のユーザ情報とをさらに照合してもよい。すなわち、無線端末10を操作するユーザが、現場Fにおいてサーバ40へのアクセスを許可されたものであるかをさらに判定して、総合的に無線端末10を認証してもよい。
【0073】
また、照合処理部46は、第1および第2の現場情報同士の比較照合や生体情報の比較照合に加えて、送受信部41が受信した受信信号に含まれる無線端末10の識別情報と、端末管理部47が保持する無線端末10の情報とをさらに照合してもよい。すなわち、無線端末10が、現場Fにおいてサーバ40へのアクセスを許可された端末であるかをさらに判定して、総合的に無線端末10を認証してもよい。
【0074】
無線端末10の送受信部11がアクセス許可情報を受信すると、送受信部11はサーバ40にアクセスして記憶部42に格納された情報を取得して自己の記憶部12に保存する(S290)。
【0075】
比較照合の結果、第1の現場情報と第2の現場情報とが一致しない場合(S270のNo)、認証情報の受信待ち状態となる(S230)。
【0076】
ここでは、サーバ40が無線端末10を認証する例を説明したが、サーバ40がセンサ30を認証する場合も同様の動作により認証することができる。
【0077】
上記した例では、現場Fに照明LTを配置し、照明LTが放射する光の周波数特性情報を第1の現場情報として利用したが、これには限定されない。照明LTが放射する光の強度、点灯周期、時間的あるいは空間的なパターンを用いて認証情報を生成してもよい。
【0078】
また、照明LTに替えて、現場Fにスピーカを配設して所定の音響特性の音響信号を放射する形態をとってもよい。この場合、現場情報は、スピーカから出力される音響信号の強度、音階やリズム、時間的あるいは空間的なパターンなどとなる。無線端末10やセンサ30の現場情報取得部15は、オーディオインタフェース18を介してマイクMICから現場Fの周囲で検出できる音響信号を取得し、その音響特性を現場情報として取得することができる。
【0079】
さらに、照明LTやスピーカに替えて、プラント機器PTが発する磁気情報を現場情報として用いてもよい。この場合、無線端末10の現場情報取得部15として地磁気センサなどを用いることができる。
【0080】
この実施形態の無線通信システムによれば、照明や音響など現場Fにおいてのみ限定的に取得可能な現場情報を用いることで、より高いセキュリティで現場で用いられる無線端末やセンサの認証を実現することができる。
【0081】
(第3の実施形態)
続いて、図7を参照して、第3の実施形態に係る無線通信システム3について詳細に説明する。第3の実施形態の無線通信システム3は、第2の実施形態の無線通信システム2における現場情報として、現場Fにおいて取得することができる画像情報を用いて認証情報を生成する。以下の説明において、第2の実施形態と共通する機能要素については共通の符号を付して示し、重複する説明を省略する。
続いて、図7を参照して、第3の実施形態に係る無線通信システム3について詳細に説明する。第3の実施形態の無線通信システム3は、第2の実施形態の無線通信システム2における現場情報として、現場Fにおいて取得することができる画像情報を用いて認証情報を生成する。以下の説明において、第2の実施形態と共通する機能要素については共通の符号を付して示し、重複する説明を省略する。
【0082】
図7に示すように、第3の実施形態の無線通信システム3は、現場Fに存在する無線端末10および/またはセンサ30と、現場Fを囲うような通信領域Rを形成する複数の中継器20a・・20fと、中継器20a・・20fとネットワークNWなどにより接続されたサーバ40とを備えている。無線端末10やセンサ30、中継器20a・・20f、サーバ40の機能構成は、第2の実施形態における無線端末、センサ、中継器、サーバの機能構成と共通している。ここで、プラント機器PTが配置された現場Fには、現場Fの指定領域に第1の現場情報としてマーカMKが掲示されており、このマーカMKに係る画像情報はサーバ40の記憶部42に第2の現場情報として予め格納されている。マーカMKは、たとえばプラント機器PTなどに貼付されるバーコード、QRコード(登録商標)、個数の記号、数字列や文字列などとすることができる。さらには、プラント機器PTなどの作業対象たる機器そのものの画像情報をマーカMKとして用いてもよい。
【0083】
(第3の実施形態の動作:認証処理)
図8を参照して認証処理を説明する。無線端末10が現場Fに持ち込まれて通信領域Rの領域内に入りユーザが所定の操作を行うと、現場情報取得部15は、画像インタフェース17を介して撮像素子IMGからマーカMKを含む画像情報を取得する(S203)。
図8を参照して認証処理を説明する。無線端末10が現場Fに持ち込まれて通信領域Rの領域内に入りユーザが所定の操作を行うと、現場情報取得部15は、画像インタフェース17を介して撮像素子IMGからマーカMKを含む画像情報を取得する(S203)。
【0084】
撮像素子IMGが取得した画像情報にはマーカMKの画像情報が含まれているから、現場情報取得部15は、現場Fに掲示されたマーカMKの画像情報を第1の現場情報として取得することができる(S204)。このとき、現場情報取得部15は、ユーザの生体情報を併せて取得してもよい。
【0085】
認証情報生成部14は、現場情報取得部15が取得したマーカMKの画像情報および生体情報と暗号鍵を連結して暗号化し、認証情報を生成する(S210)。
【0086】
送受信部11は、認証情報生成部14が生成した認証情報を、アンテナANTを介して送信する(S220)。
【0087】
無線端末10の送受信部11が送信した送信信号は、中継器20a・・20fを介して送受信部41が受信する(S230)。
【0088】
認証情報抽出部44は、送受信部41が受信した受信信号を復号して認証情報および生体情報を抽出する(S240)。
【0089】
送受信部41が無線端末10からの送信信号を受信した後、現場情報管理部45は、第2の現場情報として、記憶部42に予め格納された現場Fに掲示したマーカMKの画像情報を取得する(S255)。
【0090】
照合処理部46は、認証情報抽出部44が抽出した認証情報から得られる第1の現場情報たるマーカMKの画像情報と、現場情報管理部45が取得した第2の現場情報たるマーカMKの画像情報とを比較照合する(S260)。
【0091】
比較照合の結果、第1の現場情報と第2の現場情報とが一致した場合(S270のYes)、照合処理部46は、無線端末10を現場Fに位置する端末として認証し、送受信部41は、アクセス許可情報を無線端末10に送信する(S280)。
【0092】
なお、照合処理部46は、第1および第2の現場情報同士の比較照合に加えて、認証情報抽出部44が抽出した認証情報に含まれる生体情報と、端末管理部47が管理する無線端末10のユーザ情報とをさらに照合してもよい。すなわち、無線端末10を操作するユーザが、現場Fにおいてサーバ40へのアクセスを許可されたものであるかをさらに判定して、総合的に無線端末10を認証してもよい。
【0093】
また、照合処理部46は、第1および第2の現場情報同士の比較照合や生体情報の比較照合に加えて、送受信部41が受信した受信信号に含まれる無線端末10の識別情報と、端末管理部47が保持する無線端末10の情報とをさらに照合してもよい。すなわち、無線端末10が、現場Fにおいてサーバ40へのアクセスを許可された端末であるかをさらに判定して、総合的に無線端末10を認証してもよい。
【0094】
無線端末10の送受信部11がアクセス許可情報を受信すると、送受信部11はサーバ40にアクセスして記憶部42に格納された情報を取得して自己の記憶部12に保存する(S290)。
【0095】
比較照合の結果、第1の現場情報と第2の現場情報とが一致しない場合(S270のNo)、認証情報の受信待ち状態となる(S230)。
【0096】
ここでは、サーバ40が無線端末10を認証する例を説明したが、サーバ40がセンサ30を認証する場合も同様の動作により認証することができる。また、この実施形態における現場情報たる画像情報は、二次元画像(2D画像)でもよいし、三次元画像(3D画像)でも構わない。
【0097】
この実施形態の無線通信システムでは、現場Fにおいて視覚的にのみ取得可能なマーカMKを利用して認証情報を生成するので、現場F以外の場所において現場情報を不正入手することを防止することができる。
【0098】
(第4の実施形態)
続いて、図9および図10を参照して、第4の実施形態に係る無線通信システム4について詳細に説明する。第4の実施形態の無線通信システム4における無線端末10aやセンサ30a、中継器25a・・25fは、第1ないし第3の実施形態における無線端末10やセンサ30、中継器20a・・20fと比較して、複数の無線システムを備えた点、すなわち、複数の無線方式を用いた無線通信が可能なように構成されている点が異なっている。以下の説明において、第1ないし第3の実施形態と共通する機能要素については共通の符号を付して示し、重複する説明を省略する。
続いて、図9および図10を参照して、第4の実施形態に係る無線通信システム4について詳細に説明する。第4の実施形態の無線通信システム4における無線端末10aやセンサ30a、中継器25a・・25fは、第1ないし第3の実施形態における無線端末10やセンサ30、中継器20a・・20fと比較して、複数の無線システムを備えた点、すなわち、複数の無線方式を用いた無線通信が可能なように構成されている点が異なっている。以下の説明において、第1ないし第3の実施形態と共通する機能要素については共通の符号を付して示し、重複する説明を省略する。
【0099】
第4の実施形態の無線端末10aやセンサ30aは、第1ないし第3の実施形態の無線端末10やセンサ30における送受信部11に替えて、第1の送受信部11aおよび第2の送受信部11bを有している。第1の送受信部11aは、主としてユーザが利用する情報を送受信する無線通信を担う機能要素である。一方、第2の送受信部11bは、第2の送受信部11bとは異なる無線システム(無線方式)を用いて近接距離で主として認証用の無線通信を担う機能要素である。
【0100】
すなわち、第1の送受信部11aは、たとえばWi-Fi(登録商標)のように大容量通信に適した第1の無線システム(無線方式)により実現され、第2の送受信部11bは、たとえばBluetooth(登録商標)、920MHz帯通信システム、ISO/IEC 14443 Type A、ISO/IEC 14443 Type B、FeliCa(登録商標)、NFC(Near Field Communication)などの近接距離通信に適した第2の無線システム(無線方式)により実現される。第2の無線システム(無線方式)は、時間や環境の電波周波数に応じてチャンネルを変化させてもよい。第2の無線システムとして近接通信システムを用いると、通信範囲を数cm程度の非接触通信とすることができ、電波の到達範囲が極めて狭いことから電波漏えいや情報漏えいを抑えることができる。第1および第2の無線システム(無線方式)には、上記のような電波を用いた非接触通信方式のほか、光や音波を用いて通信する非接触通信方式も含んでも構わない。
【0101】
中継器25a・・25fは、無線端末10aやセンサ30aとの無線通信を実現する無線アクセスポイントである。第1ないし第3の実施形態と異なり、この実施形態の中継器25a・・25fは、無線端末10aやセンサ30aの第1の送受信部11aおよび第2の送受信部11bに対応する二種類の無線システム、すなわち、大容量通信に適した第1の無線システムと、近接距離通信に適した第2の無線システムとをそれぞれ備えており、第1の無線方式および第2の無線方式を用い無線通信が可能なように構成されている。
【0102】
第4の実施形態のサーバ40aは、送受信部41aを備えている。送受信部41aは、第1ないし第3の実施形態の送受信部41と異なり、中継器25a・・25fが備える二つの無線システムに対応した送受信機能を有している。
【0103】
第4の実施形態の無線通信システム4においては、現場Fに存在する無線端末10aおよび/またはセンサ30aは、中継器25a・・25fからの第1の無線システムの電波を受信し、受信することができた中継器25a・・25fの電波の周波数、チャネル数などの電波情報を取得し、当該電波情報を元に認証情報を生成する。生成した認証情報は、第1の無線システムとは異なる第2の無線システムの電波を用いて中継器25a・・25fに送信され、サーバ40aは、予め保持する中継器25a・・25fが送信する第1の無線システムの電波諸元を用いて認証処理を行う。
【0104】
(第4の実施形態の動作:認証処理)
図11を参照して認証処理を説明する。無線端末10aが現場Fに持ち込まれて通信領域Rの領域内に入ると、第1の送受信部11aは、中継器25a・・25fからの第1の無線システムの電波を受信する(S205)。現場情報取得部15は、第1の送受信部11aが受信することができた第1の無線システムの電波の諸元情報を元に第1の現場情報を生成する。ここで、電波の諸元情報とは、電波の周波数帯やチャネル数などが例として挙げられる。
図11を参照して認証処理を説明する。無線端末10aが現場Fに持ち込まれて通信領域Rの領域内に入ると、第1の送受信部11aは、中継器25a・・25fからの第1の無線システムの電波を受信する(S205)。現場情報取得部15は、第1の送受信部11aが受信することができた第1の無線システムの電波の諸元情報を元に第1の現場情報を生成する。ここで、電波の諸元情報とは、電波の周波数帯やチャネル数などが例として挙げられる。
【0105】
認証情報生成部14は、現場情報取得部15が生成した第1の無線システムの受信電波に基づく第1の現場情報および生体情報と暗号鍵を連結して暗号化し、認証情報を生成する(S210)。
【0106】
第2の送受信部11bは、認証情報生成部14が生成した認証情報を、アンテナANTを介して第2の無線システムにより送信する(S225)。
【0107】
無線端末10aの第2の送受信部11bが送信した送信信号は、中継器25a・・25fを介して送受信部41aが受信する(S235)。
【0108】
認証情報抽出部44は、送受信部41aが受信した受信信号を復号して認証情報および生体情報を抽出する(S240)。
【0109】
送受信部41aが無線端末10aからの第2の無線システムによる送信信号を受信した後、現場情報管理部45は、第2の現場情報として、記憶部42から中継器25a・・25fの第1の無線システムによる送信電波の諸元情報を取得する(S255)。
【0110】
照合処理部46は、認証情報抽出部44が抽出した認証情報から得られる第2の無線システムを介して無線端末10aから取得した第1の現場情報と、現場情報管理部45が取得した第2の現場情報たる電波の諸元情報とを比較照合する(S260)。
【0111】
比較照合の結果、第1の現場情報と第2の現場情報とが一致した場合(S270のYes)、照合処理部46は、無線端末10aを現場Fに位置する端末として認証し、送受信部41aは、アクセス許可情報を第2の無線システムにより無線端末10に送信する(S280)。
【0112】
なお、照合処理部46は、第1および第2の現場情報同士の比較照合に加えて、認証情報抽出部44が抽出した認証情報に含まれる生体情報と、端末管理部47が管理する無線端末10aのユーザ情報とをさらに照合してもよい。すなわち、無線端末10aを操作するユーザが、現場Fにおいてサーバ40aへのアクセスを許可されたものであるかをさらに判定して、総合的に無線端末10aを認証してもよい。
【0113】
また、照合処理部46は、第1および第2の現場情報同士の比較照合や生体情報の比較照合に加えて、送受信部41aが第2の無線システムにより受信した受信信号に含まれる無線端末10aの識別情報と、端末管理部47が保持する無線端末10aの情報とをさらに照合してもよい。すなわち、無線端末10aが、現場Fにおいてサーバ40aへのアクセスを許可された端末であるかをさらに判定して、総合的に無線端末10aを認証してもよい。
【0114】
無線端末10aの第2の送受信部11bがアクセス許可情報を受信すると、第1の送受信部11aはサーバ40aにアクセスして記憶部42に格納された情報を取得して自己の記憶部12に保存する(S290)。
【0115】
比較照合の結果、第1の現場情報と第2の現場情報とが一致しない場合(S270のNo)、第2の無線システムによる認証情報の受信待ち状態となる(S235)。
【0116】
ここでは、サーバ40aが無線端末10aを認証する例を説明したが、サーバ40aがセンサ30aを認証する場合も同様の動作により認証することができる。
【0117】
この実施形態の無線通信システムでは、第2の無線システム(無線方式)として第1の無線システム(無線方式)とは異なる近接通信に適したシステムを用いているが、これには限定されない。すなわち、第2の無線システムとして、光通信や音響通信を用いた通信システムを適用してもよい。光通信としては、赤外域から可視域のいずれかの波長の光を用いた通信が一例として挙げられる。この場合、光の直進性から目的外への通信漏えいがほとんど起きることがない。第2の送受信部11bとしては、LED素子、LD素子、半導体レーザ、電球や蛍光灯などの光学素子を適用できる。受光デバイスとしては各種PDや焦電素子などが一例として挙げられる。音響通信としては、スピーカSPとマイクMICを用いて送受信することができ、低コストでシステムを構築することができる。
【0118】
また、この実施形態の無線通信システムでは、第1および第2の無線システム(無線方式)としてまったく別種のシステム(たとえばWiFi(登録商標)とBluetooth(登録商標)といった異なる通信規格)を例として説明したが、これにも限定されない。たとえば、第1および第2の無線システムを同種のシステム(たとえばWiFi(登録商標)を適用し、大容量通信に適した第1の無線システムとして伝搬距離の長い2.4GHzバンド、近接通信に適した第2の無線システムとして伝搬距離の短い5GHzバンドを採用してもよい。すなわち、第1および第2の無線システム(無線方式)は、それぞれの通信プロトコルの少なくとも一部が異なっており、相互の無線システム(無線方式)間での通信が想定されていない2種類の無線システム(無線方式)を自由に選定して設定することができる。
【0119】
この実施形態の無線通信システムによれば、無線端末10aやセンサ30aから中継器25a・・25fまでの伝送に近接通信に適した通信システムを用いるので、認証情報の漏えいを防止でき、セキュリティを向上することができる。また、認証情報の生成に現場Fにおける中継器25a・・25fからの受信電波に基づいて認証情報を生成するので、現場Fでのみ取得することができる現場情報を容易に生成することができる。この結果、無線機器類による無線通信システムへの不正アクセスを防止でき、現場において正規の無線端末やセンサを高いセキュリティで認証することが可能となる。
【0120】
さらに第2の無線システムとして直進性が高い光通信や到達距離の短い音響通信を用いることで、認証情報の漏えいを防止でき、セキュリティを向上することができる。この結果、無線機器類による無線通信システムへの不正アクセスを防止でき、現場において正規の無線端末やセンサを高いセキュリティで認証することが可能となる。
【0121】
(第5の実施形態)
続いて、第5の実施形態に係る無線通信システムについて詳細に説明する。第5の実施形態の無線通信システムは、第1ないし第4の実施形態の無線通信システムにおいて一方向性関数の演算値Hを用いた認証処理をさらに備えたものである。以下の説明において、第1ないし第4の実施形態と共通する機能要素については共通の符号を付して示し、重複する説明を省略する。
続いて、第5の実施形態に係る無線通信システムについて詳細に説明する。第5の実施形態の無線通信システムは、第1ないし第4の実施形態の無線通信システムにおいて一方向性関数の演算値Hを用いた認証処理をさらに備えたものである。以下の説明において、第1ないし第4の実施形態と共通する機能要素については共通の符号を付して示し、重複する説明を省略する。
【0122】
(第5の実施形態の動作:認証処理)
図4を参照して、第1の実施形態の無線通信システム1に一方向性関数の演算を適用した例を説明する。
図4を参照して、第1の実施形態の無線通信システム1に一方向性関数の演算を適用した例を説明する。
【0123】
無線端末10が現場Fに持ち込まれて通信領域Rの領域内に入ると、現場情報取得部15は、位置検出部16を用いて無線端末10の自己位置を示す位置情報を第1の現場情報として取得する(S200)。このとき、現場情報取得部15は、ユーザの生体情報を併せて取得してもよい。
【0124】
認証情報生成部14は、現場情報取得部15が取得した第1の現場情報たる位置情報および生体情報と暗号鍵を連結して暗号化し、認証情報を生成する(S210)。ここで、データ処理部13は、認証情報をパラメータとして一方向性関数の演算を行って演算値Hを算出し、認証情報と併せて送信データへ連結する。
【0125】
送受信部11は、認証情報生成部14が生成した認証情報を、アンテナANTを介して送信する(S220)。
【0126】
無線端末10の送受信部11が送信した送信信号は、中継器20a・・20fを介して送受信部41が受信する(S230)。
【0127】
認証情報抽出部44は、送受信部41が受信した受信信号を復号して認証情報、演算値Hおよび生体情報を抽出する(S240)。
【0128】
送受信部41が無線端末10からの送信信号を受信した後、現場情報管理部45は、中継器20a・・20fを遠隔的に制御し、中継器20a・・20fそれぞれが受信した無線端末10からの電波強度を測定し、端末管理部47が管理する中継器20a・・20fそれぞれの位置情報と測定した電波強度を用いて3点測位方式により無線端末10の位置を第2の現場情報として取得する(S250)。このとき、データ処理部43は、取得した無線端末10の位置情報をパラメータとして一方向性関数の演算を行い、演算値H’を算出する。
【0129】
照合処理部46は、認証情報抽出部44が抽出した認証情報から得られる第1の現場情報たる無線端末10の位置情報と、現場情報管理部45が特定した第2の現場情報たる無線端末10の位置情報とを比較照合する(S260)。併せて、照合処理部46は、認証情報抽出部44が抽出した演算値Hと、データ処理部43が算出した演算値H’とを比較照合する。
【0130】
比較照合の結果、第1の現場情報と第2の現場情報とが一致した場合(S270のYes)、照合処理部46は、無線端末10を現場Fに位置する端末として認証し、送受信部41は、アクセス許可情報を無線端末10に送信する(S280)。また、演算値Hと演算値H’とが一致すれば、送られてきた認証情報が改竄されていないことが確認される。
【0131】
なお、照合処理部46は、第1および第2の現場情報同士に比較照合に加えて、認証情報抽出部44が抽出した認証情報に含まれる生体情報と、端末管理部47が管理する無線端末10のユーザ情報とをさらに照合してもよい。すなわち、無線端末10を操作するユーザが、現場Fにおいてサーバ40へのアクセスを許可されたものであるかをさらに判定して、総合的に無線端末10を認証してもよい。
【0132】
また、照合処理部46は、第1および第2の現場情報同士の比較照合や生体情報の比較照合に加えて、送受信部41が受信した受信信号に含まれる無線端末10の識別情報と、端末管理部47が保持する無線端末10の情報とをさらに照合してもよい。すなわち、無線端末10が、現場Fにおいてサーバ40へのアクセスを許可された端末であるかをさらに判定して、総合的に無線端末10を認証してもよい。
【0133】
無線端末10の送受信部11がアクセス許可情報を受信すると、送受信部11はサーバ40にアクセスして記憶部42に格納された情報を取得して自己の記憶部12に保存する(S290)。
【0134】
比較照合の結果、第1の現場情報と第2の現場情報とが一致しない場合(S270のNo)、認証情報の受信待ち状態となる(S230)。
【0135】
ここでは、サーバ40が無線端末10を認証する例を説明したが、サーバ40がセンサ30を認証する場合も同様の動作により認証することができる。
【0136】
この実施形態の無線通信システムによれば、認証情報を含む引数を逆算困難な一方向性関数を用いて無線端末やセンサを認証するので、成りすましを防ぎ無線機器類による無線通信システムへの不正アクセスを防止することができる。
【0137】
以上説明した無線通信システムや無線通信方法により、作業員は無線端末を通じてネットワークから点検や保守などの作業及び支援に必要な手順書や図書、各種シートをダウンロードすることができる。さらに作業結果や記録は無線端末を通じてネットワークへアップロードが可能となる。センサについては、一定時間間隔で対象設備の計測データを伝送することができ、性能、故障や劣化について診断や予測が可能となる。この時、認証情報の判定は通信毎でも一定時間間隔でも可能である。一定時間間隔の場合、通信毎の認証情報は、生体情報、固有コード、位置情報、照明や音響などの現場Fに限定的に存在する現場情報、暗号鍵の1つまたは任意の少数の組み合せとすることで、無線端末やサーバにおける処理時間を短縮することができる。
【0138】
また、無線端末やセンサから送信されるデータは、中継器のいずれかへ無線伝送された後に消去されるよう構成してもよい。特に、無線端末内のデータは誤って消去されることを防止するため、データ送信表示を定期的に行うことが望ましい。
【0139】
本発明のいくつかの実施形態を説明したが,これらの実施形態は,例として提示したものであり,発明の範囲を限定することは意図していない。これら新規な実施形態は,その他の様々な形態で実施されることが可能であり,発明の要旨を逸脱しない範囲で,種々の省略,置き換え,変更を行うことができる。これら実施形態やその変形は,発明の範囲や要旨に含まれるとともに,特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0140】
1…無線通信システム、10…無線端末、20a・・20f…中継器、30…センサ、40…サーバ、F…現場、R…通信領域。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】