JP2018166257A - Location information-providing device, program and method - Google Patents

Location information-providing device, program and method Download PDF

Info

Publication number
JP2018166257A
JP2018166257A JP2017062644A JP2017062644A JP2018166257A JP 2018166257 A JP2018166257 A JP 2018166257A JP 2017062644 A JP2017062644 A JP 2017062644A JP 2017062644 A JP2017062644 A JP 2017062644A JP 2018166257 A JP2018166257 A JP 2018166257A
Authority
JP
Japan
Prior art keywords
message
information
application server
providing
user device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017062644A
Other languages
Japanese (ja)
Other versions
JP6684242B2 (en
Inventor
久保 健
Takeshi Kubo
健 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2017062644A priority Critical patent/JP6684242B2/en
Publication of JP2018166257A publication Critical patent/JP2018166257A/en
Application granted granted Critical
Publication of JP6684242B2 publication Critical patent/JP6684242B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a location information-providing device which can offer appropriate positional information without increasing a load on a mobile communication network.SOLUTION: A location information-providing device comprises: transmitting means for transmitting a third message through a mobile communication network on receipt of a second message from an application server, provided that the second message includes a token included in a first message sent from a user device to the application server and destination information of the user device, and the third message includes the token and is transmitted in such a way that the destination information is made a destination of the transmission; first determination means for determining a base station of the mobile communication network used in transmitting the third message to the user device on receipt of a fourth message from the user device in response to transmission of the third message; acquisition means for acquiring location information about a setting location of the base station determined by the first determination means; and providing means for performing a providing process to provide the location information to the application server.SELECTED DRAWING: Figure 2

Description

本発明は、ユーザ装置の位置情報を他の装置に提供する技術に関する。   The present invention relates to a technique for providing position information of a user device to another device.

例えば、インターネットに接続するアプリケーションサーバが、携帯端末等のユーザ装置の位置に関連するサービスを提供することが行われている。例えば、ユーザ装置は、GPSといった測位システムでその位置情報を取得し、この位置情報をアプリケーションサーバに送信することで、アプリケーションサーバから位置に基づくサービスの提供を受ける。   For example, an application server connected to the Internet provides a service related to the position of a user device such as a mobile terminal. For example, the user apparatus obtains the position information using a positioning system such as GPS, and receives the position-based service from the application server by transmitting the position information to the application server.

スマートフォン等においてはGPS受信機の実装が一般的となっているが、IOT(Internet Of Things)等で使用される小型デバイスでは、GPS受信機の実装は一般的ではない。また、GPS衛星からの信号は、屋内や地下などでは受信できない。また、GPS等の測位システムで使用される電波を模擬する装置により、ユーザ装置が取得する位置情報が、実際の位置とは異なるものとなることも考えられる。   In a smart phone or the like, a GPS receiver is generally mounted. However, in a small device used in IOT (Internet Of Things) or the like, a GPS receiver is not generally mounted. Further, signals from GPS satellites cannot be received indoors or underground. It is also conceivable that the position information acquired by the user device differs from the actual position by a device that simulates radio waves used in a positioning system such as GPS.

非特許文献1は、緊急機関への通話の際に発信者の位置情報を通知するために利用されるNETLOC(Network−Provided Lоcation Information)を開示している。NTELOCでは、発信者と接続している基地局の位置情報に基づき発信者の位置を特定している。   Non-Patent Document 1 discloses NETLOC (Network-Provided Information Information) that is used for notifying location information of a caller during a call to an emergency organization. In NTELOC, the position of the caller is specified based on the position information of the base station connected to the caller.

また、非特許文献2及び3は、оAuthと呼ばれる認可情報を委譲する仕組みを開示している。例えば、оAuthを利用することで、SNSサービスに加入し、当該SNSサービスのアカウントを有している利用者は、当該SNSサービスとは異なる写真共有サービスに、SNSサービスのアカウントによりアクセスすることができる。   Non-Patent Documents 2 and 3 disclose a mechanism for delegating authorization information called оAuth. For example, by using оAuth, a user who subscribes to an SNS service and has an account for the SNS service can access a photo sharing service different from the SNS service using the account for the SNS service. .

[оnline],3GPP,[平成29年2月28日検索]、インターネット<URL:http://www.3gpp.org/DynaReport/FeatureOrStudyItemFile−480038.htm>[Оline], 3GPP, [Search on February 28, 2017], Internet <URL: http://www.3gpp.org/DynaReport/FeatureOrStudyItemFile-480038. htm> RFC6749,IETF,2012年10月RFC6749, IETF, October 2012 RFC6750,IETF,2012年10月RFC6750, IETF, October 2012

ユーザ装置の正しい位置を、常に、アプリケーションサーバに提供するため、NETLOCにより取得できる位置情報をоAuthの仕組みによりアプリケーションサーバに提供することが考えられる。しかしながら、NETLOCは、緊急機関への位置通知の仕組みであるため、ユーザ装置を使用しているユーザの意思に拘らず、位置情報が外部のアプリケーションサーバに提供され得る。これを防ぐためには、NETLOCの仕様の変更が必要になる。   In order to always provide the correct location of the user apparatus to the application server, it is conceivable to provide location information that can be acquired by NETLOC to the application server by the оAuth mechanism. However, since NETLOC is a mechanism for notifying a location to an emergency organization, location information can be provided to an external application server regardless of the intention of the user using the user device. In order to prevent this, it is necessary to change the NETLOC specification.

また、оAuthにおいては、まず、権限移譲元(位置情報の提供元であり、この場合は通信事業者)から権限移譲先(位置情報の利用側であり、この場合はアプリケーションサーバ)に対してアクセストークンを発行する。そして、当該アクセストークンを有している権限移譲先は、権限委譲元が有する位置情報へのアクセスが許可される。したがって、アクセストークンに期限を設けない限り、権限移譲先は、常に、ユーザ装置の位置を取得できることになり好ましくない。このため、アクセストークンによる位置情報へのアクセスを1回限りに限定することが考えられるが、アクセストークンの発行には、多くの処理が必要であるため、アプリケーションサーバが位置情報を取得する必要が生じる度にアクセストークンの発行処理を行うと、権限移譲元、つまり、移動通信ネットワークの負荷が増大する。   Also, in оAuth, first, access is made from the authority transfer source (location information provider, in this case, the communication carrier) to the authority transfer destination (location information using side, in this case, the application server). Issue a token. Then, the authority transfer destination having the access token is permitted to access the position information held by the authority transfer source. Therefore, unless the time limit is set for the access token, the authority transfer destination can always acquire the position of the user device, which is not preferable. For this reason, it is conceivable that access to the location information by the access token is limited to one time. However, since a lot of processing is required to issue the access token, the application server needs to acquire the location information. When an access token issuance process is performed each time it occurs, the load on the authority transfer source, that is, the mobile communication network increases.

本発明は、移動通信ネットワークの負荷を増大させることなく、正当な位置情報を提供できる位置情報提供装置、プログラム及び方法を提供するものである。   The present invention provides a position information providing apparatus, program, and method that can provide valid position information without increasing the load on a mobile communication network.

本発明の一態様によると、位置情報提供装置は、ユーザ装置がアプリケーションサーバに送信した第1メッセージに含まれるトークン及び当該ユーザ装置の宛先情報を含む、第2メッセージを当該アプリケーションサーバから受信すると、当該宛先情報を宛先とし、当該トークンを含む第3メッセージを、移動通信ネットワークを介して送信する送信手段と、前記第3メッセージを送信したことの応答として、前記ユーザ装置から第4メッセージを受信すると、前記第3メッセージを前記ユーザ装置に送信する際に使用された前記移動通信ネットワークの基地局を判定する第1判定手段と、前記第1判定手段が判定した基地局の設置位置に関する位置情報を取得する取得手段と、前記位置情報を前記アプリケーションサーバに提供する提供処理を行う提供手段と、を備えていることを特徴とする。   According to an aspect of the present invention, when the location information providing apparatus receives a second message including the token included in the first message transmitted from the user apparatus to the application server and the destination information of the user apparatus from the application server, When a fourth message is received from the user device as a response to the transmission of the third message including the token with the destination information as a destination and the third message including the token, and the transmission of the third message. , First determination means for determining a base station of the mobile communication network used when transmitting the third message to the user apparatus, and position information regarding the installation position of the base station determined by the first determination means. Acquisition means for acquiring and providing process for providing the position information to the application server Characterized in that it and a providing means for performing.

本発明によると、移動通信ネットワークの負荷を増大させることなく、正当な位置情報を提供できすることができる。   According to the present invention, it is possible to provide valid location information without increasing the load on the mobile communication network.

一実施形態によるシステム構成図。The system block diagram by one Embodiment. 一実施形態による位置情報提供処理のシーケンス図。The sequence diagram of the positional information provision process by one Embodiment. 一実施形態による位置情報提供装置の構成図。The block diagram of the positional information provision apparatus by one Embodiment.

以下、本発明の例示的な実施形態について図面を参照して説明する。なお、以下の実施形態は例示であり、本発明を実施形態の内容に限定するものではない。また、以下の各図においては、実施形態の説明に必要ではない構成要素については図から省略する。   Hereinafter, exemplary embodiments of the present invention will be described with reference to the drawings. In addition, the following embodiment is an illustration and does not limit this invention to the content of embodiment. In the following drawings, components that are not necessary for the description of the embodiments are omitted from the drawings.

図1は、本実施形態によるシステム構成を示している。移動通信ネットワーク1は、例えば、3GPP標準に従うネットワークであり、その基地局13は、無線により、ユーザ装置4と通信する。また、移動通信ネットワーク1は、インターネット2と接続し、インターネット2には、アプリケーションサーバ3が接続している。ユーザ装置4は、基地局13を介してアプリケーションサーバ3と通信できる。   FIG. 1 shows a system configuration according to the present embodiment. The mobile communication network 1 is, for example, a network that conforms to the 3GPP standard, and the base station 13 communicates with the user apparatus 4 by radio. The mobile communication network 1 is connected to the Internet 2, and the application server 3 is connected to the Internet 2. The user device 4 can communicate with the application server 3 via the base station 13.

本発明の説明に必要な移動通信ネットワーク1の装置として、位置情報提供装置10と、SMSサーバ11と、管理サーバ12が図1には示されている。SMSサーバ11は、SMS(ショートメッセージサービス)のメッセージ(以下、SMSメッセージ)を処理するサーバである。また、管理サーバ12には、移動通信ネットワーク1の各基地局13の設置位置と、各基地局13の識別子とを示す基地局情報と、SMSサーバ11により送信されたSMSメッセージの送信先及び送信時刻と、SMSメッセージの送信を処理した基地局13の識別子とを示す、SMS送信履歴が格納される。管理サーバ12は、1つの装置であっても、ネットワークを介して接続される複数の装置であっても良い、管理サーバ12を複数の装置で構成する場合、上記情報は、分散して保存され得る。なお、ユーザ装置4が、例えば、Wifiインタフェースをさらに有する場合、ユーザ装置4は、移動通信ネットワーク1を介することなく、図示しないWifiアクセスポイントを介してアプリケーションサーバ3と通信することもできる。図1の構成において、ユーザ装置4は、アプリケーションサーバ3からのサービス提供を受けるため、ユーザ装置4の位置情報をアプリケーションサーバ3に提供する必要があるものとする。   As a device of the mobile communication network 1 necessary for the description of the present invention, a location information providing device 10, an SMS server 11, and a management server 12 are shown in FIG. The SMS server 11 is a server that processes SMS (short message service) messages (hereinafter, SMS messages). Further, the management server 12 includes base station information indicating the installation position of each base station 13 in the mobile communication network 1 and the identifier of each base station 13, the transmission destination and transmission of the SMS message transmitted by the SMS server 11. An SMS transmission history indicating the time and the identifier of the base station 13 that processed the transmission of the SMS message is stored. The management server 12 may be a single device or a plurality of devices connected via a network. When the management server 12 is composed of a plurality of devices, the above information is distributed and stored. obtain. Note that when the user device 4 further includes, for example, a WiFi interface, the user device 4 can communicate with the application server 3 via a WiFi access point (not shown) without going through the mobile communication network 1. In the configuration of FIG. 1, it is assumed that the user device 4 needs to provide location information of the user device 4 to the application server 3 in order to receive service provision from the application server 3.

図2は、ユーザ装置4の位置情報をアプリケーションサーバ3に提供する処理のシーケンス図である。S1において、ユーザ装置4は、アプリケーションサーバ3が提供するサービスを受けるため、アプリケーションサーバ3にサービス要求メッセージを送信する。サービス要求メッセージには、ユーザ装置4の電話番号と、ユーザ装置4がランダムに生成したトークンを含める。また、アプリケーションサーバ3によるユーザ装置4の認証が必要であると、サービス要求メッセージにユーザ装置4の認証情報を含めることができる。なお、アプリケーションサーバ3によるユーザ装置4の認証は、サービス要求メッセージの送信前に行う構成であっても良い。アプリケーションサーバ3は、サービス要求メッセージを受信すると、S2で、位置情報提供装置10に、位置要求メッセージを送信する。位置要求メッセージには、ユーザ装置4から受信した電話番号と、トークンと、アプリケーションサーバ3が生成した識別子#1を含める。なお、位置情報提供装置10によるアプリケーションサーバ3の認証が必要な場合には、位置要求メッセージにアプリケーションサーバ3の認証情報を含めることができる。なお、位置情報提供装置10によるアプリケーションサーバ3の認証を事前に行う構成であっても良い。   FIG. 2 is a sequence diagram of processing for providing location information of the user device 4 to the application server 3. In S <b> 1, the user device 4 transmits a service request message to the application server 3 in order to receive a service provided by the application server 3. The service request message includes the telephone number of the user device 4 and a token randomly generated by the user device 4. If authentication of the user device 4 by the application server 3 is required, the authentication information of the user device 4 can be included in the service request message. The user server 4 may be authenticated by the application server 3 before the service request message is transmitted. When receiving the service request message, the application server 3 transmits the position request message to the position information providing apparatus 10 in S2. The location request message includes the telephone number received from the user device 4, the token, and the identifier # 1 generated by the application server 3. When authentication of the application server 3 by the position information providing apparatus 10 is necessary, the authentication information of the application server 3 can be included in the position request message. In addition, the structure which performs the authentication of the application server 3 by the positional information provision apparatus 10 in advance may be sufficient.

位置情報提供装置10は、位置要求メッセージを受信すると、S3で、位置要求メッセージに含まれるユーザ装置4の電話番号を宛先としたSMSメッセージをSMSサーバ11に送信し、SMSサーバ11は、宛先電話番号に基づき、このSMSメッセージをユーザ装置4に送信する。このSMSメッセージには、位置要求メッセージに含まれる、ユーザ装置4が生成したトークンと、SMSメッセージの送信時刻と、位置情報提供装置10が生成した識別子#2と、ユーザ装置4と共通鍵を生成するための鍵生成情報と、位置情報提供装置10と通信するための通信情報、例えば、位置情報提供装置10のIPアドレス及び通信に使用するポート番号を含める。なお、共通鍵の生成には、Deffie−Helman鍵交換アルゴリズム等の任意の鍵交換アルゴリズムを使用でき、鍵生成情報は、使用する鍵交換アルゴリズムに従う。   When receiving the location request message, the location information providing device 10 transmits an SMS message addressed to the telephone number of the user device 4 included in the location request message to the SMS server 11 in S3. This SMS message is transmitted to the user device 4 based on the number. In this SMS message, a token generated by the user device 4 included in the location request message, a transmission time of the SMS message, an identifier # 2 generated by the location information providing device 10, and a common key for the user device 4 are generated. Key generation information for communication and communication information for communicating with the position information providing apparatus 10, for example, the IP address of the position information providing apparatus 10 and a port number used for communication are included. For generating the common key, any key exchange algorithm such as a Diffie-Helman key exchange algorithm can be used, and the key generation information follows the key exchange algorithm to be used.

ユーザ装置4は、SMSメッセージを受信すると、SMSメッセージに含まれるトークンに基づき、どのサービス要求メッセージの応答であるかを判定する。受信したSMSメッセージが、どのサービス要求メッセージに対する応答であるかを判定できると、ユーザ装置4は、S4で、SMSメッセージに含まれる鍵生成情報に基づき共通鍵を生成する。そして、S5で、受信したSMSメッセージに対する応答メッセージを位置情報提供装置10に送信する。この送信のために、ユーザ装置4は、SMSメッセージに含まれる通信情報を使用する。応答メッセージには、SMSメッセージに含まれる識別子#2と、送信時刻が含められる。さらに、応答メッセージには、S4でユーザ装置が生成した共通鍵を、位置情報提供装置10に生成させるための鍵生成情報が含まれる。なお、S4及びS5の処理は、S3でユーザ装置4がSMSメッセージを受信することに応答して、ユーザ装置4が自動的に行うことができる。或いは、S3でユーザ装置4がSMSメッセージを受信すると、位置情報が提供されることを示すメッセージをユーザ装置4のディスプレイに表示し、ユーザ装置4のユーザが位置情報の提供に同意する操作をユーザ装置4に対して行った場合にのみS4及びS5の処理を実行する構成とすることができる。位置情報提供装置10は、ユーザ装置4からS5で応答メッセージを受信すると、応答メッセージに含まれる識別子#2に基づき、どのSMSメッセージに対する応答かを判定し、S6で、応答メッセージに含まれる鍵生成情報に基づき、ユーザ装置4と同じ共通鍵を生成する。   When receiving the SMS message, the user device 4 determines which service request message is the response based on the token included in the SMS message. If it is possible to determine to which service request message the received SMS message is a response, the user apparatus 4 generates a common key based on the key generation information included in the SMS message in S4. In step S5, a response message to the received SMS message is transmitted to the position information providing apparatus 10. For this transmission, the user apparatus 4 uses communication information included in the SMS message. The response message includes the identifier # 2 included in the SMS message and the transmission time. Further, the response message includes key generation information for causing the location information providing apparatus 10 to generate the common key generated by the user apparatus in S4. Note that the processes of S4 and S5 can be automatically performed by the user apparatus 4 in response to the user apparatus 4 receiving the SMS message in S3. Alternatively, when the user device 4 receives the SMS message in S3, a message indicating that the location information is provided is displayed on the display of the user device 4, and the user of the user device 4 performs an operation for agreeing to provide the location information. Only when it is performed on the device 4, it is possible to perform the processing of S4 and S5. When the location information providing apparatus 10 receives the response message from the user apparatus 4 in S5, the position information providing apparatus 10 determines which SMS message the response message corresponds to based on the identifier # 2 included in the response message. In S6, the key generation included in the response message Based on the information, the same common key as the user apparatus 4 is generated.

続いて、位置情報提供装置10は、S7で、管理サーバ12との間で位置情報取得処理を行う。本実施形態では、ユーザ装置4の位置情報を、S3で、SMSメッセージをユーザ装置4に送信した基地局13の位置とする。基地局13がカバーするエリア、つまり、セルの範囲は、例えば、数百メートルから数キロメートルであり、本実施形態ではセルの粒度でユーザ装置4の位置を特定するものとする。このため、位置情報提供装置10は、S3で送信したSMSメッセージの宛先であるユーザ装置4の電話番号と、送信時刻をキーとして、管理サーバが有するSMS履歴情報を検索し、S3でユーザ装置4に送信したSMSメッセージを処理した基地局13の識別子を判定し、さらに、基地局情報に基づき、当該基地局13の位置を判定する。上述した様に、この基地局13の位置をユーザ装置4の位置とする。   Subsequently, the location information providing apparatus 10 performs location information acquisition processing with the management server 12 in S7. In the present embodiment, the position information of the user apparatus 4 is the position of the base station 13 that transmitted the SMS message to the user apparatus 4 in S3. The area covered by the base station 13, that is, the range of the cell is, for example, several hundred meters to several kilometers, and in this embodiment, the position of the user apparatus 4 is specified by the cell granularity. For this reason, the location information providing apparatus 10 searches the SMS history information of the management server using the telephone number of the user apparatus 4 that is the destination of the SMS message transmitted in S3 and the transmission time as keys, and the user apparatus 4 in S3. The identifier of the base station 13 that has processed the SMS message transmitted to is determined, and the position of the base station 13 is determined based on the base station information. As described above, the position of the base station 13 is the position of the user device 4.

続いて、位置情報提供装置10は、S8で、提供情報格納処理を行う。具体的には、S3のSMSメッセージの送信時刻と、ユーザ装置4の電話番号と、ユーザ装置4の位置情報に対する電子署名を生成する。なお、電子署名は、位置情報提供装置10の秘密鍵を使用して行う。そして、SMSメッセージの送信時刻と、ユーザ装置4の電話番号と、ユーザ装置の位置情報と、電子署名とを、共通鍵で暗号化して提供情報を生成する。そして、位置情報提供装置10は、この提供情報を、位置情報提供装置10内、或いは、図示しないサーバ装置に格納する。位置情報提供装置10は、S9で、位置応答メッセージをアプリケーションサーバ3に送信する。この位置応答メッセージには、提供情報にアクセスするためのURLと、提供情報を復号するのに必要な共通鍵と、識別子#1を含める。アプリケーションサーバ3は、識別子#1に基づき、どの位置要求メッセージの応答であるかを判定し、位置応答メッセージに含まれるURLにアクセスして提供情報を取得し、提供情報に含まれる共通鍵により提供情報を復号する。そして、提供情報に含まれる電子署名により、送信時刻、電話番号、位置情報が改竄されていないかを確認し、改竄されていなければ、当該送信時刻に当該電話番号のユーザ装置4が当該位置情報が示す位置にいたと判定して、位置に基づくサービスをユーザ装置4に提供する。なお、S9での位置応答メッセージは、共通鍵を含んでいるため、位置応答メッセージにはSSL等の安全な通信を使用する。   Subsequently, the location information providing apparatus 10 performs a provided information storage process in S8. Specifically, an electronic signature for the transmission time of the SMS message in S3, the telephone number of the user device 4 and the location information of the user device 4 is generated. The electronic signature is performed using the secret key of the position information providing apparatus 10. Then, provision information is generated by encrypting the SMS message transmission time, the telephone number of the user device 4, the location information of the user device, and the electronic signature with a common key. The location information providing device 10 stores the provided information in the location information providing device 10 or a server device (not shown). The position information providing apparatus 10 transmits a position response message to the application server 3 in S9. This location response message includes a URL for accessing the provided information, a common key necessary for decrypting the provided information, and an identifier # 1. The application server 3 determines which location request message is the response based on the identifier # 1, obtains the provision information by accessing the URL included in the location response message, and provides the provision information using the common key included in the provision information Decrypt information. Then, it is confirmed whether or not the transmission time, telephone number, and position information are falsified by the electronic signature included in the provided information. If the falsification is not falsified, the user device 4 having the telephone number at the transmission time It is determined that the user device 4 is located, and a service based on the position is provided to the user device 4. Since the location response message in S9 includes a common key, secure communication such as SSL is used for the location response message.

以上、本実施形態では、ユーザ装置4が、S5の処理を行って初めて位置情報がアプリケーションサーバ3に提供される。S5の処理は、S1でユーザ装置4が生成したトークンと同じトークンを含むSMSメッセージを位置情報提供装置か10ら受信して行われるため、ユーザ装置4のユーザが意図せずに、ユーザ装置4の位置情報がアプリケーションサーバ3に提供されることを防ぐことができる。また、アプリケーションサーバ3が取得できるのは、ユーザ装置4がS1でアプリケーションサーバ3に対してサービス要求を行ったときの位置のみであり、ユーザ装置4がアプリケーションサーバ3からサービス提供を受けた後の位置をアプリケーションサーバ3が取得することを防ぐことができる。なお、これを確実にするため、ユーザ装置4が、S1でサービス要求メッセージを送信したのち、S3でSMSメッセージを受信するまでの期間が所定値を超えると、ユーザ装置4は、S4及びS5の処理を行わない構成とすることもできる。   As described above, in the present embodiment, the position information is provided to the application server 3 only after the user device 4 performs the process of S5. The process of S5 is performed by receiving an SMS message including the same token as the token generated by the user apparatus 4 in S1 from the position information providing apparatus 10, and therefore, the user of the user apparatus 4 is not intended by the user apparatus 4 Can be prevented from being provided to the application server 3. Further, the application server 3 can acquire only the position when the user device 4 makes a service request to the application server 3 in S1, and after the user device 4 receives service provision from the application server 3. It is possible to prevent the application server 3 from acquiring the position. In order to ensure this, when the period until the user apparatus 4 receives the SMS message in S3 after transmitting the service request message in S1 exceeds the predetermined value, the user apparatus 4 A configuration in which processing is not performed may also be employed.

また、本実施形態において、アプリケーションサーバ3に提供されるユーザ装置4の位置情報は、ユーザ装置4がS1でサービス要求を行った時点においてユーザ装置4と通信できる基地局13の位置であり、ユーザ装置4の位置の正当性が保証される。また、本実施形態では、複雑なアクセストークンの発行処理を行う必要はなく、移動通信ネットワーク1の処理負荷は重くない。   In the present embodiment, the location information of the user device 4 provided to the application server 3 is the location of the base station 13 that can communicate with the user device 4 when the user device 4 makes a service request in S1, The correctness of the position of the device 4 is guaranteed. In this embodiment, it is not necessary to perform a complicated access token issuing process, and the processing load of the mobile communication network 1 is not heavy.

また本実施形態では、S3とS5の処理により共通鍵を生成し、この共通鍵をS9でアプリケーションサーバ3に通知していた。しかしながら、S2とS9の処理で共通鍵を生成する構成であっても良い。この場合、位置情報提供装置10は、S2で、アプリケーションサーバ3から鍵生成情報を受信して共通鍵を生成し、当該共通鍵で提供情報を生成する。また、位置情報提供装置10は、S9で、当該共通鍵をアプリケーションサーバ3に生成させるための鍵生成情報を送信する。したがって、この場合、S3からS6における共通鍵の生成に関する処理は必要ではない。また、位置情報提供装置10とアプリケーションサーバ3に対して事前に共通鍵を格納しておく構成であっても良い。したがって、この場合には図2の共通鍵の生成に関する処理は必要ではない。   In the present embodiment, a common key is generated by the processes of S3 and S5, and this common key is notified to the application server 3 in S9. However, a configuration in which a common key is generated by the processes of S2 and S9 may be used. In this case, the location information providing apparatus 10 receives the key generation information from the application server 3 in S2, generates a common key, and generates the provided information with the common key. Further, the location information providing apparatus 10 transmits key generation information for causing the application server 3 to generate the common key in S9. Therefore, in this case, the process related to the generation of the common key in S3 to S6 is not necessary. Moreover, the structure which stores a common key with respect to the positional information provision apparatus 10 and the application server 3 in advance may be sufficient. Therefore, in this case, the process related to the generation of the common key in FIG. 2 is not necessary.

また、本実施形態では、提供情報を位置情報提供装置10内、或いは、図示しないサーバ装置に格納し、S9において、位置情報提供装置10は、提供情報にアクセスするための情報、つまり、URLをアプリケーションサーバ3に送信していた。しかしながら、提供情報を、直接、アプリケーションサーバ3に送信する構成であっても良い。さらに、共通鍵により位置情報等を暗号化するのではなく、安全な通信路を使用する構成であっても良い。つまり、例えば、位置情報提供装置10は、平文のまま提供情報を格納するが、アプリケーションサーバ3が提供情報にアクセスする際にはセキュアな通信プロトコルを使用させる構成とすることもできる。或いは、位置情報提供装置10は、セキュアな通信プロトコルにより平文の提供情報をアプリケーションサーバ3に送信する構成であっても良い。これらの場合には、共通鍵の生成に関する処理は省略できる。   In the present embodiment, the provided information is stored in the location information providing device 10 or a server device (not shown). In S9, the location information providing device 10 obtains information for accessing the provided information, that is, a URL. It was transmitted to the application server 3. However, the provision information may be transmitted directly to the application server 3. Furthermore, the configuration may be such that a secure communication path is used instead of encrypting position information and the like with a common key. That is, for example, the location information providing apparatus 10 stores the provided information in plain text, but the application server 3 may be configured to use a secure communication protocol when accessing the provided information. Alternatively, the position information providing apparatus 10 may be configured to transmit the plain text provided information to the application server 3 using a secure communication protocol. In these cases, the process related to the generation of the common key can be omitted.

図3は、位置情報提供装置10の構成図である。送受信部104は、図2に示す各メッセージの送受信を行う。メッセージ処理部101は、送信するメッセージの生成処理と、受信するメッセージの解析と、当該受信したメッセージに応じた処理を行う。例えば、メッセージ処理部101は、位置要求メッセージを受信すると、当該位置要求メッセージに基づきSMSメッセージを生成して、送受信部104を介して送信する。また、応答メッセージを受信すると、共通鍵生成部102に共通鍵を生成させ、かつ、管理サーバ12との間で位置情報取得のためのメッセージの生成と送受信を行う。さらに、管理サーバ12から位置情報を取得すると、提供処理部103に提供情報格納処理を行わせ、提供情報格納処理が完了すると、位置応答メッセージを生成して、送受信部104を介して送信する。   FIG. 3 is a configuration diagram of the position information providing apparatus 10. The transmission / reception unit 104 transmits / receives each message shown in FIG. The message processing unit 101 performs processing for generating a message to be transmitted, analyzing the received message, and processing corresponding to the received message. For example, when the message processing unit 101 receives a location request message, the message processing unit 101 generates an SMS message based on the location request message and transmits the SMS message via the transmission / reception unit 104. In addition, when the response message is received, the common key generation unit 102 generates a common key, and generates and transmits / receives a message for acquiring position information to / from the management server 12. Furthermore, when the location information is acquired from the management server 12, the provision processing unit 103 is caused to perform provision information storage processing. When the provision information storage processing is completed, a location response message is generated and transmitted via the transmission / reception unit 104.

なお、本発明による位置情報提供装置10は、コンピュータを上記位置情報提供装置10として動作させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。   The position information providing apparatus 10 according to the present invention can be realized by a program that causes a computer to operate as the position information providing apparatus 10. These computer programs can be stored in a computer-readable storage medium or distributed via a network.

101:メッセージ処理部、102:共通鍵生成部、103:提供処理部、104:送受信部   101: Message processing unit, 102: Common key generation unit, 103: Provision processing unit, 104: Transmission / reception unit

Claims (9)

ユーザ装置がアプリケーションサーバに送信した第1メッセージに含まれるトークン及び当該ユーザ装置の宛先情報を含む、第2メッセージを当該アプリケーションサーバから受信すると、当該宛先情報を宛先とし、当該トークンを含む第3メッセージを、移動通信ネットワークを介して送信する送信手段と、
前記第3メッセージを送信したことの応答として、前記ユーザ装置から第4メッセージを受信すると、前記第3メッセージを前記ユーザ装置に送信する際に使用された前記移動通信ネットワークの基地局を判定する第1判定手段と、
前記第1判定手段が判定した基地局の設置位置に関する位置情報を取得する取得手段と、
前記位置情報を前記アプリケーションサーバに提供する提供処理を行う提供手段と、
を備えていることを特徴とする位置情報提供装置。 When the second message including the token included in the first message transmitted from the user device to the application server and the destination information of the user device is received from the application server, the third message including the token as the destination information. Transmitting means for transmitting via a mobile communication network;
When a fourth message is received from the user apparatus as a response to the transmission of the third message, a first base station of the mobile communication network used to transmit the third message to the user apparatus is determined. 1 determination means;
Acquisition means for acquiring position information relating to the installation position of the base station determined by the first determination means;
Providing means for performing a providing process for providing the location information to the application server;
A position information providing device comprising: 前記提供手段は、前記位置情報を共通鍵で暗号化し、暗号化された前記位置情報を前記アプリケーションサーバに提供することを特徴とする請求項1に記載の位置情報提供装置。   The position information providing apparatus according to claim 1, wherein the providing unit encrypts the position information with a common key and provides the encrypted position information to the application server. 前記共通鍵は、前記ユーザ装置と鍵交換アルゴリズムを実行することで生成され、
前記第3メッセージは、前記鍵交換アルゴリズムにおいて前記ユーザ装置に通知する情報を含み、
前記第4メッセージは、前記鍵交換アルゴリズムにおいて前記位置情報提供装置が前記ユーザ装置から通知される情報を含み、
前記提供手段は、前記提供処理において、前記共通鍵を前記アプリケーションサーバに送信することを特徴とする請求項2に記載の位置情報提供装置。 The common key is generated by executing a key exchange algorithm with the user device,
The third message includes information notified to the user apparatus in the key exchange algorithm,
The fourth message includes information notified from the user device by the location information providing device in the key exchange algorithm,
The position information providing apparatus according to claim 2, wherein the providing unit transmits the common key to the application server in the providing process. 前記共通鍵は、前記アプリケーションサーバと鍵交換アルゴリズムを実行することで生成され、
前記第2メッセージは、前記鍵交換アルゴリズムにおいて前記アプリケーションサーバから通知される情報を含み、
前記提供手段は、前記提供処理において、前記鍵交換アルゴリズムにおいて前記アプリケーションサーバに通知する情報を送信することを特徴とする請求項2に記載の位置情報提供装置。 The common key is generated by executing a key exchange algorithm with the application server,
The second message includes information notified from the application server in the key exchange algorithm,
The position information providing apparatus according to claim 2, wherein the providing unit transmits information notified to the application server in the key exchange algorithm in the providing process. 前記提供手段は、前記提供処理において、前記位置情報提供装置内、或いは、外部のサーバに前記暗号化された前記位置情報を格納し、前記位置情報提供装置内、或いは、前記外部のサーバに格納された前記位置情報にアクセスするための情報を前記アプリケーションサーバに通知することを特徴とする請求項2から4のいずれか1項に記載の位置情報提供装置。   In the providing process, the providing means stores the encrypted location information in the location information providing device or an external server, and stores the encrypted location information in the location information providing device or the external server. 5. The position information providing apparatus according to claim 2, wherein information for accessing the position information is notified to the application server. 6. 前記第1判定手段は、前記第3メッセージの送信時刻及び前記ユーザ装置の電話番号に基づき、前記移動通信ネットワークが送信した第3メッセージの履歴情報を検索することで前記第3メッセージを前記ユーザ装置に送信する際に使用された前記移動通信ネットワークの基地局を判定することを特徴とする請求項1から5のいずれか1項に記載の位置情報取得装置。   The first determination unit searches the history information of the third message transmitted by the mobile communication network based on the transmission time of the third message and the telephone number of the user device, thereby determining the third message as the user device. The position information acquisition apparatus according to claim 1, wherein a base station of the mobile communication network used when transmitting to the mobile station is determined. 前記宛先情報は、前記ユーザ装置の電話番号であり、
前記メッセージは、SMSによるメッセージであることを特徴とする請求項1から6のいずれか1項に記載の位置情報取得装置。 The destination information is a telephone number of the user device,
The position information acquiring apparatus according to claim 1, wherein the message is an SMS message. 請求項1から7のいずれか1項に記載の位置情報取得装置としてコンピュータを機能させることを特徴とするプログラム。   A program that causes a computer to function as the position information acquisition apparatus according to claim 1. ユーザ装置が、トークン及び当該ユーザ装置の宛先情報を含む第1メッセージをアプリケーションサーバに送信することと、
前記アプリケーションサーバが、前記第1メッセージに含まれる前記トークン及び前記ユーザ装置の宛先情報を含む第2メッセージを位置情報取得装置に送信することと、
前記位置情報取得装置が、前記第2メッセージに含まれる前記宛先情報を宛先とし、前記第2メッセージに含まれる前記トークンを含む第3メッセージを、移動通信ネットワークを介して送信することと、
前記ユーザ装置が、前記第3メッセージの受信の応答として、第4メッセージを前記位置情報取得装置に送信することと、
前記位置情報取得装置が、前記第4メッセージを受信すると、前記第3メッセージを前記ユーザ装置に送信する際に使用された前記移動通信ネットワークの基地局を判定することと、
前記位置情報取得装置が、前記判定した基地局の設置位置に関する位置情報を取得することと、
前記位置情報取得装置が、前記位置情報を前記アプリケーションサーバに提供する提供処理を行うことと、
を含むことを特徴とする位置情報提供方法。 The user device sends a first message including a token and destination information of the user device to the application server;
The application server transmits a second message including the token included in the first message and destination information of the user device to a location information acquisition device;
The location information acquisition device transmits the third message including the token included in the second message via the mobile communication network, with the destination information included in the second message as a destination;
The user device transmits a fourth message to the location information acquisition device as a response to the reception of the third message;
When the location information acquisition device receives the fourth message, it determines a base station of the mobile communication network used when transmitting the third message to the user device;
The position information acquisition device acquires position information related to the determined installation position of the base station;
The position information acquisition device performs a providing process of providing the position information to the application server;
A location information providing method comprising:
JP2017062644A 2017-03-28 2017-03-28 Position information providing device, program and method Active JP6684242B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017062644A JP6684242B2 (en) 2017-03-28 2017-03-28 Position information providing device, program and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017062644A JP6684242B2 (en) 2017-03-28 2017-03-28 Position information providing device, program and method

Publications (2)

Publication Number Publication Date
JP2018166257A true JP2018166257A (en) 2018-10-25
JP6684242B2 JP6684242B2 (en) 2020-04-22

Family

ID=63923015

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017062644A Active JP6684242B2 (en) 2017-03-28 2017-03-28 Position information providing device, program and method

Country Status (1)

Country Link
JP (1) JP6684242B2 (en)

Also Published As

Publication number Publication date
JP6684242B2 (en) 2020-04-22

Similar Documents

Publication Publication Date Title
CN110798833B (en) Method and device for verifying user equipment identification in authentication process
CN108292454B (en) Access management method and device
KR101819556B1 (en) Apparatus and method for supporting family cloud in cloud computing system
CN108011715B (en) Key distribution method, related equipment and system
EP3410156A1 (en) Positioning information verification
US9325507B2 (en) System and method for managing mobile device using device-to-device communication
US9148757B2 (en) Method for tracking a mobile device onto a remote displaying unit
JP4962237B2 (en) Program and method for managing information on location of portable device and file encryption key
US10291621B2 (en) System, information processing apparatus, and storage medium
US20180124050A1 (en) Communication system and computer readable storage medium
JP2010198349A (en) Data encryption system, communication device and data encryption method
JP5658611B2 (en) Authentication server device, authentication method, and authentication program
US11588622B2 (en) Securing outside-vehicle communication using IBC
US20160050184A1 (en) Method for secure e-mail exchange
CN113272670A (en) Position information providing system and position information providing method
US20110173230A1 (en) Method and system for providing location information of target device
JP6684242B2 (en) Position information providing device, program and method
EA032424B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
CN105703905B (en) Apparatus and method for providing location data based on authentication result
US8990349B2 (en) Identifying a location of a server
JP2012147398A (en) Mobile communication system, mobile communication terminal, mobile communication method, and program
JP2015095091A (en) Authentication device, authentication method, and program
JP2012165061A (en) Security system
JP2017118243A (en) Authentication device, access point, communication apparatus and program
JP2005260518A (en) System and method for radio lan access

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200214

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200302

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200327

R150 Certificate of patent or registration of utility model

Ref document number: 6684242

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150