以下、図面を参照して、実施形態を詳細に説明する。
(第1の実施形態の構成)
図1に示すように、実施形態に係る無線システム1は、壁部Wにより囲まれた建屋Bに収容されているプラント機器PTの点検や補修作業を支援する。無線システム1は、無線端末10と、中継器20a・・20nと、センサ30a・・30dと、サーバ60とを備え、ネットワークNWを構成している。実施形態の無線システム1は、さらに信号送信器40a・・40lと、電波放射器50a・・50jとを備えている。
無線端末10は、プラント機器PTの点検や補修作業を実行するユーザが使用する情報携帯端末である。ユーザたる作業員は、無線端末10を用いて作業区域で点検や保守などの作業および支援に必要な手順書や図書、各種シートなどを入手し、それらの情報を参照しながらプラント機器PTに関する作業を行う。
無線端末10としては、携帯情報端末(Personal Digital Assistant)、タブレット、スマートフォン、ウェアラブル機器、携帯電話、ノートパソコンや小型パソコンなどに所定のソフトウェアをインストールすることで実現することができる。ウェアラブル機器には、脈拍または心拍数、体温、血圧、呼吸数、発汗量などを測定する各種バイタルセンサ、作業情報を取得とするための加速度や角速度、気圧などを測定するウェアラブルセンサを備えてもよい。ウェアラブル機器は、作業員の安全や健康の管理、作業能率を把握することを可能にする。
無線端末10は、作業員たるユーザに携帯され、出入口D1,・・D4(図1に示す例ではD1)から動線WPを通ってプラント機器PTが設置された領域まで移動する。
中継器20a・・20nは、無線端末10と通信する無線アクセスポイントであり、無線端末10とサーバ60との間の通信を可能にする。中継器20a・・20nは、アンテナを備えて無線端末や無線センサとの間で各種データを送受信する。また、中継器20a・・20nは、無線と有線との間に加え、無線と無線との間の通信も中継することができる。中継器20a・・20nそれぞれには、それぞれ固有の識別名称が設定され、無線端末10やセンサ30a・・30dとの間で各種データを送受信する。
中継器20a・・20nは、無線アクセスポイントとして機能する無線インタフェースに加えて、無線端末10やセンサ30a・・30dが発信する電波強度を測定するとともに、無線端末10やセンサ30a・・30dを制御して、中継器20a・・20nが通信および制御可能な電波の到達範囲(電波制御領域:図中a)や当該範囲内の電波強度を一定に保持する計測制御器(図示せず)を備えている。
中継器20a・・20nは、無線アクセスポイントとして機能するにあたって、通信端末10の認証を行い、暗号化されたデータを送受信する。認証方法としては、一般的な認証であるEAP−TLSやEAP−TTLS、暗号方法としては、WEP、TKIP、CCMPなどを適用することができる。
中継器20a・・20nのアンテナは、八木アンテナ、パラボラアンテナ、カセグレンアンテナ、ホーンアンテナ等の高指向性アンテナ、複数のアンテナ群、さらには格子状に配列されたアレイアンテナにより構成される。中継器20a・・20nのアンテナは、外観からはアンテナと分からないようにカバーやカモフラージュなどを施してもよい。
中継器20a・・20nの計測制御器は、受信電波の強度、周波数、帯域、方位角の範囲を測定し、送信電波の強度、周波数、帯域、指向性を調整して出力する機能を有する。受信電波の測定には電界式や磁界式などの各種の電磁波測定器を適用することができ、受信電波の波形を測定する。計測制御器としては、電波受信回路を用いることもできる。この場合、電波の強度は波形から求めることができ、周波数および帯域は波形を周波数スペクトルへ変換して求めることができる。方位角の範囲は、中継器20a・・20nのアンテナの指向性から求めることができる。送信電波の強度、周波数、帯域は、回路のパラメータを変更することで調整することができる。強度は供給電力、さらに直接的にはアンテナへの供給電流を変えることでも調整できる。周波数および帯域は、ISMバンドおよび免許不要の周波数帯域が適するが特に制限はない。指向性は、高指向性アンテナでは向きや配置を機械的に変えること、複数以上のアンテナ群では各々の配置を変えること、アレイアンテナでは各アンテナへの送信に時間差を設けることで調整できる。また電波の周波数が異なると干渉が起きないため、計測制御器は、異なる周波数について受信電波の同時測定、送信電波の同時出力が可能である。計測制御器は、中継器20a・・20nの受信電波に基づき、中継器20a・・20nから出力する送信電波を制御する。
図1に示すように、中継器20a・・20nは、作業対象たるプラント機器PTを囲うように配設され、互いにネットワークNWにより接続され、サーバ60と通信可能に構成されている。中継器20a・・20nは、無線端末10を制御可能な領域である電波制御領域aでプラント機器PTを囲うように形成する。電波制御領域aにおいては、無線端末10は中継器20a・・20nと通信可能であり、無線端末10が制御可能な状態となる。すなわち、実施形態の無線通信方法は、複数の中継器20a・・20nを用いて無線通信領域である電波制御領域aを形成する無線通信領域形成ステップと、無線端末10が電波制御領域aにおいて中継器20a・・20nと通信する送受信ステップと、を備える。
センサ30a・・30dは、プラント機器PTの振動、温度、機器内の圧力や流量などを計測する計測器であり、プラント機器PTに配設される。センサ30a・・30dは、センシング機能、無線通信機能、電源機能を有しており、たとえばセンサ回路やICチップなどからなる。
センサ30a・・30dのセンシング機能としては、たとえばプラント機器PTの振動、温度、プラント機器PTにおいて発生する圧力、流量、水位、プラント機器PTをなす部材の厚さなどを計測する機能が挙げられる。
センサ30a・・30dは、無線端末10と同様の無線通信機能を有しており、中継器20a・・20nを介してサーバ60と通信することができる。すなわち、中継器20a・・20nは、無線端末10およびセンサ30a・・30dと無線通信してサーバ60との間のデータ通信を実現する。無線通信機能としては、たとえばWi−Fi(登録商標)やBluetooth(登録商標)などの各種通信規格を適用できる。
センサ30a・・30dの電源機能としては、一次電池のほか、キャパシタ、鉛蓄電池、ニッケル水素電池やリチウムイオン電池などの二次電池を適用することができる。また、周囲の熱、光、振動、放射線などから起電力を生成する回路により電源機能を実現してもよい。センサ30a・・30dは、プラント機器PTから取得した各種データを中継器20a・・20nへ送信する。センサ30a・・30が取得した各種データは、プラント機器PTの性能、故障や劣化の診断や、性能や劣化の予測、故障の予知に用いることができる。
信号送信器40a・・40lは、一定の時間間隔で一定範囲内に信号を放出する機能をもつ。信号送信機40a・・40lは、建屋Bの内部かつ電波制御領域aの領域外に配設され、定期的に信号を送信(放出)する。信号送信器40a・・40lは、音声や電波などの信号を送信して、その信号送信器40a・・40l周辺が無線端末10の使用許可区域外であることを示す作用をする。すなわち、実施形態の無線通信方法は、電波制御領域aの外部において音声や電波などの所定の信号を複数の信号送信器40a・・40lを用いて放出する信号放射ステップを備える。
信号送信器40a・・40lの配置場所は、たとえば、無線端末10を所持するユーザ、もしくは不審者が建屋Bから退出する際に通行する場所とし、特に通行せざるを得ない場所とするのがより好適である。すなわち、ユーザの退出時に無線端末10が信号送信器40a・・40lの送信信号を必ず受信できる位置とすることが好ましい。
信号送信器40a・・40lが送信する信号は、Wi−Fi(登録商標)やBluetooth(登録商標)、Beacon(登録商標)など、規格等に基づく電波だけでなく、光信号や音響信号などを用いてもよく、これらを組み合わせてもよい。信号送信器40a・・40lが送信する信号の送信間隔は、無線端末10を携帯するユーザの通行時間、一次電池や二次電池、起電力生成回路の起電力など無線端末10の電源供給部(図示せず)の性能から設定される。
信号送信器40a・・40lが送信する信号の送出範囲は、信号送信器40a・・40lから数10cmから数mの範囲となるよう設定される。
信号送信器40a・・40lの送信信号として光信号や音響信号を用いる場合、プラント機器PTなどへの電磁ノイズ干渉を与えることがない。無線端末10は、信号送信器40a・・40lの信号を受信することで、自身が許可区域外にいることを検知することができる。信号送信器40a・・40lは、それと分からないようカバーやカモフラージュを施した外観としてもよい。
電波放射器50a・・50jは、プラント機器PTに関する作業区域外に位置する無線端末10の無線通信を妨害する電波を放射する機能を有する。電波放射器50a・・50jは、プラント機器PTに係る作業区域内外から送信される電波を検知する電波検知部(図示せず)を併せて有している。電波検知部は、信号送信器40a・・40lが備えてもよいし、電波放射器50a・・50jおよび信号送信器40a・・40lの両者が備えてもよい。
電波放射器50a・・50jの配置場所は、信号送信器40a・・40lと同様に、無線端末10を所持するユーザ、もしくは不審者が建屋Bから退出する際に通行する場所とし、特に、通行せざるを得ない場所、すなわち建屋Bと外部とがつながる場所などが適する。特に、建屋Bの出入口D1・・D4周辺、通路周辺とすることが好ましい。電波伝搬の関係で外部への通信漏洩が生じやすいからである。
電波放射器50a・・50jは、電波を放出し、不正規の無線通信を妨害する。不正規の通信電波は、電波検知部により取得することができ、電波送信回路を用いて同一周波数の電波を放出し、干渉を起こさせることで無線通信を妨害する。不正規の通信電波の周波数が変化する場合や特定困難な場合は、広帯域の電波(たとえば使用される周波数の全帯域:2.4GHz帯および5GHz帯)、または周波数掃引や周波数ホップした電波を放射し、不正規の無線通信を妨害する。電波強度は電波送信回路への供給電力、さらに直接的にはアンテナへの供給電流を変えることで調整できる。指向性は高指向性アンテナでは向きや配置を機械的に変えること、複数以上のアンテナ群では各々の配置、アレイアンテナでは各アンテナへの送信に時間差を設けることで調整できる。
電波検知部は、無線端末10が発射する電波を測定し、電波の周波数や電波に付与される識別情報に基づいて、検知した電波が正規の通信電波であるか否かを判定する。電波検知部による周波数の識別は、電波受信回路を用いて電波を受信し、波形を検知し周波数スペクトルを求めることで実現することができる。
電波が到来する方位は、複数以上の電波検知部(電波放射器50a・・50jや信号送信器40a・・40l)により判定することができる。このとき、複数の電波放射器50a・・50jや複数の信号送信器40a・・40lは、相互にネットワーク(図示せず)で連携動作するよう構成される。電波が到来する方位は、複数のアンテナやアレイアンテナを備えることによっても判定することが可能である。検知した電波が正規の通信電波であるか否かは、電波の到来する方向や送信電波に付与された識別情報により判定する。
なお、電波の周波数や方位角のみを測定する場合には、電界式または磁界式などの各種の電磁波測定器を適用することができる。
サーバ60は、各種データを記憶し、目的に応じてデータの抽出および処理を行う機能をもつ。記憶対象のデータには点検や保全業務で得られる保全関連情報、運転中に取得される運転関連情報、設計および製造関連情報、建設時に得られる建設関連情報、作業員やその技術力に関わる作業員情報、さらにはノウハウや技術情報などがある。これら情報は大量に記憶されるため、機械学習や深層学習を用いて事象の認識および分類を行うことで性能、劣化や故障の診断および予測を行う処理ができる。データには点検や保全業務で得られる保全関連情報、運転中に取得される運転関連情報、設計および製造関連情報、建設時に得られる建設関連情報、作業員やその技術力に関わる作業員情報などがある。
(無線端末の構成)
続いて、図2を参照して無線端末10の構成を詳細に説明する。図2に示すように、実施形態の無線端末10は、位置特定部101、操作禁止部102、測位部103、暗号化部104、記憶部105、データ処理部106、入出力インタフェースである表示部107および入力部108、および無線インタフェースである送受信部100を有している。
位置特定部101は、中継器20a・・20nが送信した電波を受信して自己の位置を特定する機能をもつ。中継器20a・・20nの電波を用いて位置を特定するのは、無線端末10が建屋Bの中において用いること(すなわち衛星等により測位ができないこと)が想定されるためである。位置特定部101は、たとえば複数の中継器20a・・20nが発した電波の強度それぞれを用いて無線端末10の現在位置を特定してもよい。すなわち、実施形態の無線通信方法は、無線端末10が、中継器20a・・20nの送信電波を用いて自己の位置情報を取得する位置特定ステップを備える。
位置特定部101は、中継器20a・・20nが送信した電波を受信し、その電波強度または到達時間から無線端末10の位置を求める。無線端末10(位置特定部101)と中継器20a・・20nそれぞれとの間の距離La,・・Lnは、中継器20a・・20nそれぞれが送信する電波の電波強度Ia,・・Inとの関係を予め実測しておくことで求めることができるし、理想的な条件では以下の関係式(1)により概略を求めることもできる。
Ii=C/Li2 ・・(1)
ただし、C:定数、i=a,・・n
また、以下の関係式(2)により求めてもよい。
Li=v×ti ・・(2)
ただし、
v:電波の速度
ti:中継器20iの送信電波の到達時間
i=a、・・n
そして、中継器20a・・20nを中心とした距離La,・・Lnの円を描いた時に全ての円が交わる点が位置特定部101、すなわち無線端末10の位置となる。なお、各種誤差で全ての円の交点が一致しない場合は、平均処理などの演算を用いて位置を特定する。
操作禁止部102は、無線端末10の位置が電波制御領域aから外れた場合に無線端末10の操作を停止する機能をもつ。操作禁止部102は、無線端末10の状態に応じてユーザによる操作入力の受付を停止する。具体的には、入力部108からの入力操作の禁止、送受信部100の通信機能の停止、記憶部105へのアクセス禁止などを適用することができる。このとき、操作禁止部102は、表示部107を通じて該当する操作または全て操作が不可能であることを表示させてもよい。
さらに位置を特定するために、測位部103は、無線端末10の移動距離および移動方向を求める機能をもつ。測位部103は、移動距離と移動方向を計測して無線端末10の移動の軌跡や現在位置を求める。移動距離の測定は、加速度センサや画像センサなどにより実現でき、移動方向の測定は、角速度センサや地磁気センサ、気圧センサなどにより実現できる。測位部103は、複数の異なる種類のセンサを備えてもよいし、同種のセンサを多数備えてもよい。これにより、無線端末10の移動軌跡や現在位置の測定精度を向上させることができる。
実施形態の第1の制御部の一例である暗号化部104は、例えば無線端末10の状態の一つである無線端末10の位置情報の取得結果に応じて記憶部105に格納されたデータや暗号鍵を暗号化処理する機能をもち、この機能に基づく第1の制御を実行可能に構成される。暗号化部104は、位置特定部101による無線端末10の位置情報、測位部103が求めた無線端末10の移動距離および移動方向に係る情報から求まる無線端末10の位置情報、および/またはこれらの無線端末10の位置情報が正しく取得できたか否かの情報、すなわち無線端末10の位置情報の取得結果に基づいて、無線端末10の位置が電波制御領域aの内外いずれに存在するかを判定し、電波制御領域aの域外に存在する場合や所定の計画外の場所に移動する場合に無線端末10が処理するデータおよび暗号鍵を暗号化する。このとき、暗号化部104は、暗号化処理するデータを選択して処理してもよい。暗号化部104の暗号処理の手法としては、3DESやAES、RC4などの共通鍵暗号方式を適用することができる。すなわち、実施形態の無線通信方法は、無線端末10の位置情報の取得結果に基づいて、無線端末10での第1の制御の実行を制御する第1の制御ステップを備える。
記憶部105は、中継器20a・・20nを介してサーバ60から取得した情報を格納する記憶媒体である。記憶部105としては、電源が切れると記憶情報が消える揮発性メモリを用いることができる。
実施形態の第2の制御部の一例であるデータ処理部106は、例えば記憶部105に格納された情報について処理する機能をもち、この機能に基づいて第1の制御とは異なる第2の制御を実行可能に構成される。たとえば、データ処理部106は、記憶部105に格納された内部データや暗号鍵を消去することができる。データ処理部106は、データや暗号鍵の中から対象を選択して消去してもよい。
データ処理部106によるデータ消去は、たとえば消去処理後にランダムデータを上書き記憶させることにより、消去されたデータや暗号鍵を再生不可能とすることができる。記憶部105がDRAMなどの揮発性メモリにより実現されている場合は、データ消去に替えて、記憶部105への電源供給を停止する処理を行ってもよい。データ処理部106によるデータの消去動作は、2回またはそれ以上繰り返し実行することで、データや暗号鍵の消去を確実に行うことができる。
なお、実施形態における第1の制御部である暗号化部104と実施形態における第2の制御部であるデータ処理部106については、それぞれ別の構成として設けるもののほか、例えば一つのプロセッサ上に実装してもよく、また、CPUと第1の制御や第2の制御を当該CPUに実行させるプログラムを格納した記憶媒体、メモリ等の記憶部とを組み合わせた回路等によって構成することも可能である。
実施形態においては、第1の制御の一例として記憶部105に格納されたデータや暗号鍵の暗号化を例示し、第2の制御の一例として記憶部105に格納された内部データや暗号鍵の消去を例示しているが、後述の通り、第1の制御と第2の制御はそれぞれこれに限られるものではなく、第1の制御と第2の制御が異なっている限り適宜に設定することができる。
表示部107は、無線端末10における表示ディスプレイであり、記憶部105に格納した情報を表示することができる。表示部107は、各種情報を画像へ変換して表示することができ、ユーザが必要以上の情報を保持しないようにすることができる。
入力部108は、無線端末10においてユーザの指示を受け付ける入力インタフェースである。入力部108は、パスワード、指紋や虹彩、静脈などのバイタル情報、物理キーなどで操作禁止を解除できる機能を備えてもよい。
送受信部100は、無線端末10の無線通信インタフェースであり、たとえばWi−Fi(登録商標)やBluetooth(登録商標)など各種通信規格を適用することができる。
なお、センサ30a・・30dは、無線端末10と同様、位置特定部101、操作禁止部102、測位部103、暗号化部104、データ処理部106、表示部107および入力部108を有しており、同様の機能をもっている。すなわち、センサ30a・・30dは、無線端末10と同様にデータを記憶し、処理することができる。すなわち、センサ30a・・30dは、無線端末10と同様に、実施形態の無線システム1による管理を受けることができる。
(サーバの構成)
続いて、図3を参照して、サーバ60の構成を説明する。図3に示すように、サーバ60は、通信処理部600と、記憶部601と、位置特定部602と、端末管理部603を備えている。
通信処理部600は、ネットワークNWを介して通信し、データの授受を制御する。記憶部601は、無線端末10に提供するプラント機器PTに係る保全関連情報、運転関連情報、設計および製造関連情報、建設関連情報、作業員情報などを格納し、通信処理部600を介して得た取得要求に応じて情報を提供する。位置特定部602は、無線端末10が送信する信号を中継器20a・・20nを介して受信し、無線端末10における位置特定部101と同様の手法により、無線端末10の位置を特定する機能をもつ。端末管理部603は、無線装置10からの認証要求を受けて認証処理を行うとともに、無線端末10の管理を行う機能をもつ。
(第1の実施形態の動作)
続いて、図1ないし4を参照して、実施形態に係る無線システムの動作および無線通信方法を説明する。
ユーザが無線装置10の入力部108を介してサーバ60への接続操作を行うと、送受信部100は、無線端末10の識別情報とパスコードを発信して認証要求を行う(ステップ200。以下「S200」のように称する。)。送受信部100から送信された認証要求は中継器(たとえば最寄りの中継器20n)により受信される。中継器20nは、受信した無線端末10の認証要求を、ネットワークNWを介してサーバ60へ送る。
無線端末10の認証要求を受けると、サーバ60の位置特定部602は、中継器20a・・20nの位置特定機能を用いて無線端末10の位置情報を取得する。次いで、サーバ60の端末管理部603は、認証要求に含まれる識別情報とパスコードを用いて無線端末10を認証処理し、予め決められた無線端末10(を用いる作業員)の作業計画や予定から無線端末10の現在位置にいることが正当であるかを確認する。無線端末10が認証され無線端末10の存在が正当であると確認されると、通信処理部600は、中継器20nを介して無線端末10へ中継器20nの識別情報とパスコードを送信する。送信そのものは中継器20nに限られず、他の中継器20a・・20nを介しても構わない。無線端末10が中継器20nの識別情報とパスコードを受けて中継器20nの正当性が確認できると、無線端末10は中継器20nを介してサーバ60と通信可能な状態となる(S205)。識別情報とパスコードで確実に認証できることに加え、位置情報も用いた認証を行うことにより、より信頼性が高い認証を実現できる。
認証が完了すると、無線端末10の送受信部100は、サーバ60の記憶部601から必要な手順書や図書、各種シートを取得し、記憶部105に格納する(S210)。この場合、手順書や図書、各種シート、点検結果や各種データなどの送受信データは、全て暗号化される。ここで、ステップ205の認証処理は、記憶部601からの情報の取得の度に行うこともできる。
無線端末10と中継器20nとの通信は、異なる電波周波数の利用や通信電波の時間分割利用で複数以上の無線通信により実現してもよい。これにより、複数の作業員が無線端末を同時に使用することができる。
無線端末10によるサーバ60からの情報取得は、作業区域内で行われる。この作業区域は、中継器20a・・20nの電波制御領域aとおおむね重複している。すなわち、無線端末10は、中継器20a・・20nの電波制御領域aの域内においてのみサーバ60の情報を取得することができる。無線端末10と中継器20nとの間では相互に送達確認が行われ、未受信の場合は適宜再送処理が行われる。
この実施形態の無線システム1では、プラント機器PTの状態を検知するセンサ30a・・30dが検知した各種データも、中継器20a・・20nを介してサーバ60へ送られる。すなわち、故障や劣化、性能の診断および予測、予知などを目的として、センサ30a・・30dは、対象設備たるプラント機器PTへ常設または仮設され、中継器20a・・20nと通信する。センサ(たとえばセンサ30a)は、自己の識別情報とパスコードを付加し、暗号化したセンサデータを、一定時間間隔または任意の間隔で中継器(たとえば中継器20c)へ送信する。
中継器20cは、受信した識別情報とパスコードを照合し、予め設定されたセンサの配置設計やセンサの電波の到来方向などにより正規な通信相手であるかを確認し、認証処理する。認証が完了すると、中継器20cは、センサ30aから受けたセンサデータを復号し、ネットワークNWを介してサーバ60の記憶部601へ送る(S215)。
センサ30aの通信相手は、中継器20cだけでなく、中継器20a・・20nのうち複数を通信相手とすることもできる。センサ30a・・30dについての中継器20a・・20nにおける認証は、センサデータの伝送毎に行われる。センサ30a・・30dにおいても、無線端末10と同様に、異なる電波周波数の使用、通信電波の指向性や時間分割を利用して複数以上の相手と無線通信ができ、複数以上のセンサ30a・・30dを使用することができる。
無線端末10とサーバ60とが通信可能となり、センサ30a・・30dとサーバ60とが通信可能となることで、作業区域内において無線端末10とセンサ30a・・30dとが無線通信可能となる(S220)。ユーザたる作業員は、無線端末10の入力部108を操作し、表示部107を通じてプラント機器PTの作業に係る各種情報を閲覧することが可能になる。
無線端末10の位置特定部101は、自己の位置を取得して無線端末10が作業区域内にあることを確認する。同様に、サーバ60の端末管理部603は、中継器20a・・20nを介して無線端末10の位置を監視する。もし、無線端末10が電波制御領域aの域外に移動して位置特定部101が自己の位置を特定できない場合、測位部103は、位置特定部101に代わって無線端末10の位置を監視する(S225、S225のNo)。
位置特定部101が自己の位置を特定できず(電波制御領域aの域外となり)、また測位部103の測位結果がプラント機器PTの作業区域外となる場合(S225のYes)、操作禁止部102は、表示部107および入力部108を通じた無線端末10への操作受付を停止し、サーバ60から取得した情報へのユーザのアクセスを停止する(S230)。無線端末10の位置が作業区域外であればユーザが業務のために無線通信する必要はなく、また手順書や図書、各種シート、点検結果や各種データなど内蔵データを操作する必要がないからである。
続いて、暗号化部104は、サーバ60から取得し記憶部105に格納した各種情報を暗号化処理する(S235)。これにより、無線端末10の不正操作、中継器20a・・20nへの不正アクセス、無線端末10の盗難などによる情報漏洩を防止することができる。
さらに、送受信部100は、無線端末10からの電波発射を停止する(S240)。これにより、無線端末10が発信する電波によるプラント機器PTや周辺機器へ電磁干渉ノイズを与える可能性を抑えることができる。
無線端末10が動線WP上を移動し、信号送信器40a・・40lに接近すると(図3中b)、無線端末10の送受信部100は、信号送信器40a・・40lから発せられた信号を受信する(S245のYes)。送受信部100が信号送信器40a・・40lからの信号を受けると、表示部107は、ユーザに対して警告表示を示し、データ処理部106は、記憶部105に格納された各種データや暗号鍵などを消去処理する(S250)。この段階においては、無線端末10は建屋Bから外部へ退出しようとしており、業務のために無線通信する必要はなく、また手順書や図書、各種シート、点検結果や各種データなど内蔵データを操作する必要がないからである。データ処理部106は、消去対象となるデータ等を選択して消去処理を実行してもよい。これにより、無線端末10は、保持したデータ等の盗難を防止することができる。すなわち、実施形態の無線通信方法は、信号送信器40a・・40lから放出される所定の信号が無線端末10により受信された際に、この所定の信号の受信に基づいて、無線端末10の記憶部105に格納された各種データや暗号鍵などをデータ処理部106が消去する処理などの第2の制御を無線端末10に実行させる第2の制御ステップを備える。
電波放射器50a・・50jは、自己の電波検知部により建屋B内外(特に作業区域内外)と送受信する電波を常に測定している。無線端末10がさらに移動して建屋Bの出入口(たとえば出入口D1)に接近すると(S255、図3中c)、電波放射器50a・・50jの電波検知部は、無線端末10が発射する電波の周波数や到来方位の角度や、識別情報を検出し、無線端末10が発射する通信電波が正規かどうか判定する。判定の結果、無線端末10が不正規の通信電波を発射していると判定された場合、電波放射器(たとえば電波放射器50a)は、検出した電波の到来方向に向けて同一の周波数の電波を発射する(S260)。これにより、無線端末10と他の無線機器との間の不正な通信を妨害し、情報の漏えいを防止することができる。
このように、実施形態の無線システムによれば、電波制御領域aの範囲外において無線端末とセンサの測位部により無線端末やセンサの移動軌跡と現在位置を把握できるので、電波制御領域aの範囲外で無線端末とセンサの操作を禁止し、暗号鍵を含めて内部データを暗号化することができる。
さらに、出入口や通路など設置された信号送信器から所定範囲に所定の時間間隔で信号を放出することで出入口や通路を通って外部へ持ち出される無線端末とセンサの内部データを消去する。これによって無線端末やセンサの盗難や紛失、位置や不正操作の把握が不可能になる場合においても取り扱う情報の漏洩防止が可能となる。
また、電波放射器における電波検知部により無線端末からの電波を計測することで、電波の周波数や方位角、電波に付与される識別情報により不正規の通信電波を監視することが可能となる。これによって不正規の通信電波を検出でき、無線端末やセンサの盗難や紛失、位置や不正操作の把握が不可能になる場合においても取り扱う情報の管理が可能となる。
さらに、電波放射器から電波を放出することで、不正規の通信電波の方向に対し、不正規の通信電波と同一の周波数を放出して不正規の通信を妨害することが可能となる。これによって不正規の通信電波と同一周波数を放出して妨害することができ、無線端末やセンサの盗難や紛失、位置や不正操作の把握が不可能になる場合においても取り扱う情報の漏洩防止が可能となる。
(中継器の配置と電波制御領域の形成方法)
ここで、図5を参照して、中継器20a・・20nの配置方法について説明する。この実施形態の無線システムでは、中継器20a・・20nの発射電波に基づき無線端末10の位置特定部101が自己の位置を特定している。従って、中継器20a・・20nの配置と中継器20a・・20nが送信する電波の強度を適切に調節する必要がある。
まず、電波制御アルゴリズムにより電波伝搬解析を行い、対象のプラント機器PTおよび作業区域を含む電波制御領域aを設定する(ステップ300。以下「S300」のように称する。)。
続いて電波制御領域aを満足するように中継器20a・・20nの配置を設計する(S310)。
そして、中継器20a・・20nの配置設計に基づき、図1に示すように中継器20a・・20nを設置する(S320)。
中継器20a・・20nのアンテナは、電波制御領域aに応じて各種指向性アンテナが適用される。中継器20a・・20nの設置完了後、それぞれの計測制御器を機能させて電波送信を開始する(S330)。
中継器20a・・20nの計測制御器は、電波送信と併せて電波計測を行い(S340)、中継器20a・・20nそれぞれの地点での電波伝搬解析の電波強度値(設定値)と比較する(S350)。
比較結果が設定範囲外の場合、中継器20a・・20nそれぞれの計測制御器の送信電波を調整する(S360)。調整に当たっては、送信電波の強度、周波数、帯域、指向性を変更できる。
比較結果が設定範囲内の場合、中継器20a・・20nそれぞれの計測制御器による電波計測を繰り返す(S340ないしS360)。
このように中継器20a・・20nそれぞれが備える計測制御器を用いて電波制御アルゴリズムを続けることにより、電波制御領域aを形成でき、電波の到達範囲を対象のプラント機器PTおよび作業区域内に限定させ、電波強度分布を一定に保持することができる。これにより、中継器20a・・20nが送信する電波を作業区域以外へ漏洩しないよう制御することができる。
実施形態の無線システムによれば、電波制御アルゴリズムで電波制御領域を形成して中継器の通信電波の到達範囲を対象設備および作業区域内に限定し、また対象設備を含む作業区域内の電波強度分布を一定に保持できる。これによって無線端末と中継器との間の手順書や図書、各種シート、点検結果や各種データの送受信、センサと中継器との間のセンサデータの送受信を作業区域内でのみ行うことができる。すなわち、センサや中継器から作業区域以外への電波漏えいを抑えて傍受される危険性を低下させることができる。
(第2の実施形態の構成)
次に、図6を参照して第2の実施形態を説明する。この実施形態の無線システム2は、第1の実施形態の無線システム1における無線端末10とサーバ60の構成の一部を変更して無線端末12およびサーバ62としたものである。そこで、以下の説明において共通する要素には共通の符号を付して示し、重複する説明は省略する。
図6および7を参照して、この実施形態の無線端末12の構成を説明する。図6に示すように、この実施形態の無線端末12は、第1の実施形態の無線端末10の構成に加えて、電波強度判定部120と、鍵生成部121とをさらに備えている。
電波強度判定部120は、中継部20a・・20nそれぞれから送信された電波のうち、無線端末12の位置において受信強度が高いものを複数(たとえば3つであるが、2つ以上であれば3つに限定されない)選択して対応する中継部を特定する機能をもつ。電波強度判定部120は、送受信部100が受信した中継器20a・・20nそれぞれの電波強度(電界強度)を測定し、電波強度が高い中継器から順に3つ特定する。たとえば、図6に示す無線端末12を例にとると、直近の中継器20a,20nおよび20bなどが挙げられる。
電波強度の測定は、電波測定回路、電界式や磁界式などの各種の電磁波測定器を適用することができる。電波強度判定部120は、周波数や識別情報を用いて中継器20a・・20n電波を選別し、それぞれの波形から電波強度を求める。そして電波強度が高い方から順に中継器20n,20aおよび20bのように3つ選択する。
鍵生成部121は、電波制御領域aの域内において、中継器20a・・20nから送信されるN個の共通暗号鍵の情報のうち、M個(N≧M)を受信してMを因子とする共通暗号鍵を生成する機能をもつ。
鍵生成部121が中継器20a・・20nからM個の電波を受信した場合、M個の鍵情報を取得できる。そしてM個の鍵情報データから暗号鍵を決定する。
なお、取得するM個の鍵情報は特定の中継部20a・・20nを含む必要はなく、さらに特定の中継部20a・・20nの組み合せである必要もない。M個の鍵情報を取得するためには所定の場所に滞在することが必要である。
続いて、図8を参照して、この実施形態のサーバ62の構成を説明する。図8に示すように、この実施形態のサーバ62は、記憶部601に替えてデータベース部621を備えており、さらに電波強度判定部624および鍵生成部625を備えている。
データベース部621は、各種データを保全関連データおよび運転関連データに分類して記憶し、設計および製造データの中からデータを選択して性能、劣化や故障の診断および予測を行う機能をもつ。すなわち、記憶される各種データを分類し、点検や保全業務で得られる保全関連情報、運転中に取得される運転関連情報、設計および製造関連情報、建設時に得られる建設関連情報、作業員やその技術力に関わる作業員情報、ノウハウや技術情報、サイバーセキュリティ関連情報やセキュリティソフトウェアについて、それぞれデータベースを作成して記憶する。
データベースとしては、従来のリレーショナルデータベースに加え、ノンリレーショナルデータベースが適用できる。ノンリレーショナルデータベースにはキー・バリュー型、ドキュメント型、カラムストア型などがある。ノンリレーショナルデータベースはスケールアウトによって性能向上や記憶容量の増設が容易に可能である。セキュリティソフトウェアは、各種マルウェアへ対応するソフトウェアであり、必要に応じて更新される。
各データベースは、管理センターにおいて一括管理してもよいし、各場所に離れて分散配置してもよい。データベース部621は、格納された各種データを分類して記憶し、また要求された各種データを各データベースから中継器20a・・20nへ伝送する。
電波強度判定部624は、無線端末12における電波強度判定部120と対応する機能をもつ。すなわち、中継器20a・・20nのうち、無線端末12やセンサ30a・・30dから受信した電波強度が高い順に3つ選択する機能をもつ。
鍵生成部625は、無線端末12における鍵生成部121と対応する機能をもつ。すなわち、無線端末12が受信した鍵情報の数Mに基づいて暗号鍵を生成する。
(第2の実施形態の暗号鍵生成動作)
続いて、図9を参照して、実施形態の無線システムにおける暗号化処理について説明する。送受信データを暗号化して伝送するため、無線端末12は暗号鍵を必要とする。暗号鍵は送受信側で同一であり、暗号および復号が可能な共通鍵方式とする。ただし公開鍵暗号方式も適用できる。暗号鍵の漏洩は情報漏洩につながるため、無線端末12の暗号鍵は盗難や漏洩が起きることなく秘密に所有される必要がある。このため、無線端末12は予め暗号鍵を所有しない。中継器20a・・20nは、定期的に自己の鍵情報を送信している(S400)。
無線端末12が作業区域内へ持ち込まれると、送受信部100は、中継器20a・・20nが送信する鍵情報を受信する(S405)。ここでは、N個の中継器20a・・20nのうちM個の中継局からM個の鍵情報の受信に成功したものとする。
無線端末12の鍵生成部121は、送受信部100が受信したM個の鍵情報を用いて暗号鍵を生成する(S410)。生成した暗号鍵は暗号化部104に渡される。
サーバ62の鍵生成部625は、予め中継器20a・・20nのN個の鍵情報を知っているので暗号鍵が生成できる(S415)。生成した暗号鍵は通信処理部600に渡される。この結果、無線端末12およびサーバ62が暗号鍵を共有でき、送受信データを全て暗号化して伝送することができる。
なお、共有した暗号鍵は初期値とし、無線端末12とサーバ62それぞれの鍵生成部が同一の擬似乱数演算部を保持して以後の通信は暗号鍵を変えていくこともできる。中継部20a・・20nの送信電波は作業区域内(電波制御領域a)でのみ受信可能であり、無線端末10が必要な鍵情報数Mを得るには作業区域内に存在する必要がある。従って、暗号鍵は作業区域内でのみ取得可能であり、暗号鍵が漏洩する可能性を低減することができる。
この実施形態の無線システム2においても、センサ30a・・30dは、無線端末12と同様の構成を備えている。従って、センサ30a・・30dも、無線端末12と同様の手法で暗号鍵を取得することができる。
(電波強度判定部の作用)
無線端末12と中継器20a・・20nとの間の認証においては、無線端末10の識別情報とパスコードに加えて、サーバ62の位置特定部602が取得する無線端末12の位置情報を用いている。
位置特定部602が無線端末12の電波強度から無線端末12の位置を特定する場合、誤差が大きくなる可能性がある。かかる場合に、電波強度判定部624は、中継器20a・・20nのうち無線端末12の電波の受信強度が高い方から3つの中継器を選択する。そして、位置特定部602は、選択した3つの中継器(図6の例でいえば中継器20n,20a,20b)から出力される送信電波の受信強度を用いて無線端末12の位置を特定する。
電波強度と距離との間には図10に示す関係があり、電波強度の違いで生じる距離の誤差は電波強度が高い方が小さい。従って、電波強度の強い中継器の受信強度を優先して位置特定処理に用いることで、無線端末12の位置の誤差を低減することができる。
このことは、無線端末12における位置特定部101についても同じことが言える。電波強度判定部120により受信強度が大きい3つの中継器を選択し、位置特定部101が当該選択された3つの中継器からの受信電波を用いて位置を特定すれば、誤差を低減することができる。これによって無線端末12について作業区域内の位置が詳細に把握でき、不正な中継器との無線通信、不正操作や盗難の防止につながる。
この実施形態の無線システム2においても、センサ30a・・30dは、無線端末12と同様の構成を備えている。従って、センサ30a・・30dも、無線端末12と同様の手法で誤差の少ない位置特定を実現することができる。
(データベース部621の作用)
データベース部621には、対象のプラント機器PTを含む各種のデータが大量に記憶される。例えば、保全関連情報のデータベースには各種設備、構造部品や部材についてクラックやホール等の欠陥がある点検画像も保存されている。欠陥がある点検画像を学習データとして構築した欠陥検出モデルを用いることで無線端末から伝送される点検画像をオンラインで検査することが可能となる。
また対象設備に関する運転関連情報のデータベースには各種の計器やセンサの時系列データが記憶されている。不規則に見える時系列データを統計的或いは幾何学的に分析することで関数近似や予測が可能になることがあり、性能、劣化や故障を予測できる。
製造関連情報のデータベースには納入または設置前の製品や部品の画像が保存され、補修時には細部を確認したい場合がある。この場合はデータベース部621から類似の高解像度の製品画像を検索し、高解像度画像とこれを低解像度へ変換した画像で学習を行ってモデルを構築する。このモデルへ目的の製品の画像を入力することで高精細化できる。これらは例であり、各種データを分析することで対象設備の性能、劣化や故障の診断および予測を行うことができる。
さらには、日々発生する新しいマルウェアの情報はコードと一緒にサイバーセキュリティ情報のデータベースへ次々と蓄積される。マルウェアのコードを分析することでマルウェアのそれぞれのパターンや特徴を把握できる。これらのパターンや特徴を用いて無線端末やセンサと中継器との間の通信を監視することで亜種のマルウェアを容易に検出できる。さらにサイバーセキュリティ情報のデータベースにはこれまでに検知された不正端末や改造端末のMACアドレスや型式なども記憶され、こられも監視できる。またセキュリティソフトウェアのデータベースから無線端末やセンサへセキュリティソフトウェアのインストールやアップグレードを行うこともでき、常に最新ソフトウェアによるマルウェアの検知および駆除ができる。これによって無線端末やセンサについてマルウェアによる作業区域内での不正な中継器との無線通信、不正操作や盗難を防止できる。
(第3の実施形態の構成)
次に、第3の実施形態を説明する。この実施形態の無線システム3は、第2の実施形態の無線システム2における無線端末12とサーバ62の構成の一部を変更して無線端末13およびサーバ63としたものである。そこで、以下の説明において共通する要素には共通の符号を付して示し、重複する説明は省略する。
図11および12を参照して、この実施形態の無線端末13の構成を説明する。図11に示すように、この実施形態の無線端末13は、第2の実施形態の無線端末12の構成に加えて、さらに情報付加部130を備えている。
情報付加部130は、識別情報と使用毎に変わる共通暗号鍵と送信データを組み合せて計算した一方向性関数の値を、暗号化された送信データへ付加する機能をもつ。一方向性関数は、あるパラメータを元に得られた演算値について、当該演算値から元のパラメータを求めることが困難な関数である。一方向性関数の値を求める計算は、四則混合計算やビット演算などにより実現できる。
識別情報は、無線端末13およびセンサ30a・・30dの固有情報であり、たとえばMACアドレスや任意の名称、番号などからなる。無線端末13を使用する作業者やセンサ30a・・30dを配設する工事担当者は、識別情報を知らされないし、無線端末13やセンサ30a・・30dは秘密管理下に置かれるから、識別情報そのものは非公開情報である。
共通暗号鍵は、初期鍵を元にして擬似乱数回路を用いて一定時間毎または使用回数など一定の規則に従って鍵を変更していく暗号鍵を用いる。この場合、無線端末13とサーバ63とで初期値と擬似乱数回路を共有することで、常に同一の暗号鍵を保持することができる。
四則混合計算は、簡単な例では識別情報、共通暗号鍵、送信データの全ての和や積などであるが、全ての項目を適用すること以外に制限はない。四則混合計算の前に項目をビットシフトすることもできる。そして、四則混合計算やビット演算で求められた値についてその一方向性関数値を求める。一方向性関数は、ハッシュ関数など逆関数の計算が事実上不可能な関数であれば適用できる。
一方向性関数の演算に用いる対象パラメータの一例をあげると、無線端末および中継器が扱う対象パラメータは、
・端末識別情報:It
・共通暗号鍵:Ct
・送信データ:D
・暗号化された送信データ:D’
であるから、無線端末が保持する対象パラメータは、
・端末識別情報:It
・共通暗号鍵:Ct
であり、中継器が保持する対象パラメータは、
・端末識別情報:It
・共通暗号鍵:Ct
となる。
この実施形態の電波強度判定部120aは、所定の閾値以上の電波強度の中継器20a・・20nを選択する機能を有する。第2の実施形態における電波強度判定部120が電波強度の高い方から順に三つの中継器を選択したのに対して、この実施形態の電波強度判定部120aは、選択する中継部20a・・20nの数に制限がない点が異なっている。
この実施形態の鍵生成部121aは、電波制御領域aの域内において、中継器20a・・20nから送信されるN個の共通暗号鍵の情報のうち、M個(N≧M)を受信してMを因子とする共通暗号鍵を生成する機能をもつ。ここでは、予め設定された時間をかけて任意の時間間隔でN個の鍵情報を中継器20a・・20nから送信する。
鍵生成部121aが中継部20a・・20nからM個の電波を受信した場合、M個の鍵情報を取得できる。M個の鍵情報を取得するには所定の時間だけ無線端末13を電波制御領域a内に滞在させる必要がある。
サーバ63における比較部636は、無線端末13から送られた一方向性関数値が付加された受信データについて認証と改竄の有無を検出する演算ブロックである。比較部636は、情報付加部130と対応しており、暗号鍵、四則混合計算およびビット演算の計算式、さらには無線端末13および無線センサ30a・・30dの識別情報を共有している。
すなわち、比較部636は、共有している暗号鍵で一方向性関数値(送信値)を分離した受信データを復号する。続いて暗号鍵、識別情報、復号された受信データについて、同様に共有している四則混合計算およびビット演算の計算式で組み合せてその一方向性関数値(受信値)を求める。そして、送信側が付与した一方向性関数値(送信値)と受信側で受信データをもとに計算した一方向性関数値(受信値)とを比較する。両値が合致すると、一方向性関数値の性質から暗号鍵、識別情報、データが送受信側で一致している確率が極めて高いことを示している。従って、暗号鍵および識別情報の所有者を認証でき、さらにデータに改竄がないことが確認できる。
(第3の実施形態の暗号鍵生成動作)
送受信データを暗号化して伝送するため、無線端末13は暗号鍵を必要とする。しかし、暗号鍵の漏洩は情報漏洩につながるため、無線端末13は予め暗号鍵を所有しない。中継器20a・・20nは、定期的に自己の鍵情報を送信している。
無線端末13が作業区域内へ持ち込まれて所定の時間以上電波制御領域aの区域に留まると、送受信部100は、中継器20a・・20nが送信する鍵情報を受信する。これによってN個の中継器20a・・20nのうちM個の鍵情報の受信に成功したものとする。
無線端末13の鍵生成部121aは、送受信部100が受信したM個の鍵情報を用いて暗号鍵を生成する。生成した暗号鍵は暗号化部104に渡される。
サーバ63の鍵生成部625aは、予め中継器20a・・20nのN個の鍵情報を知っているので暗号鍵を生成できる。生成した暗号鍵は通信処理部600に渡される。この結果、無線端末12およびサーバ60が暗号鍵を共有でき、送受信データを全て暗号化して伝送することができる。
なお、共有した暗号鍵は初期値とし、無線端末13とサーバ63それぞれの鍵生成部が同一の擬似乱数演算部を保持して以後の通信は暗号鍵を変えていくこともできる。中継部20a・・20nの送信電波は作業区域内(電波制御領域a)でのみ受信可能であり、無線端末10が必要な鍵情報数Mを得るには作業区域内に所定時間存在する必要がある。従って、暗号鍵は作業区域内でのみ取得可能であり、暗号鍵が漏洩する可能性を低減することができる。
この実施形態の無線システム3においても、センサ30a・・30dは、無線端末13と同様の構成を備えている。従って、センサ30a・・30dも、無線端末13と同様の手法で暗号鍵を取得することができる。
(第3の実施形態の動作:データ改竄防止)
不正な無線端末や無線センサが作業区域内に侵入した場合、例えば、無線伝送データの改竄が懸念される。そこで、無線端末と中継器(および中継器を介したサーバ)との間の無線通信において、使用毎に変わる共通鍵暗号で送信データを暗号化する一方、送信側および受信側双方が一方向性関数値を算出することで、送信データの改竄の有無を検証する仕組みを導入する。
鍵生成部121aおよび鍵生成部625aによる暗号鍵生成動作により、無線端末13および中継器20a・・20n(および当該中継器を介したサーバ63)が共通の暗号鍵を得ると、情報付加部130は、無線端末13の識別情報、使用毎に変わる共通鍵暗号、送信データなどのパラメータを組み合せて、送信側の一方向性関数値を算出する。暗号化部104は、共通の暗号鍵を用いて送信データを暗号化し、情報付加部130は、当該暗号化された送信データに算出した一方向性関数値を付加する。一方向数値が付された暗号化送信データは、送受信部100により送信される。ここで、無線端末の使用者やセンサの設置担当者担当者は、識別情報の閲覧や変更はできない。すなわち、識別情報は、閲覧や変更ができず秘密に管理された状態にある。
中継器20a・・20nを介して無線端末13からの送信データを受信すると、通信処理部600は、共有する共通暗号鍵を用いて暗号化されたデータを復号する。また、通信処理部600は、暗号鍵、端末管理部603が管理する無線端末13の識別情報、復号された受信データなどのパラメータを組み合せて、受信側の一方向性関数値を算出する。すなわち、無線端末13における一方向性関数値の算出と同様の手法により、中継器(あるいはサーバ)側においても一方向性関数値を算出する。
このとき、通信処理部600は、鍵生成部625aが生成した暗号鍵、サーバ63の端末管理部603により管理された識別情報と、受信し復号した受信データとを総当たりに組み合わせて一方向性関数値の候補を算出してもよい。同様に、データベース部621に格納された計画や予定表、設計図面などから無線端末13を特定して暗号鍵、識別情報と受信データとを組み合せて受信側の一方向性関数値の候補を求めてもよい。
比較部636は、通信処理部600が受信したデータに付加された一方向性関数値と、通信処理部600が算出した一方向性関数値とを比較する。比較の結果、両者の一方向性関数値が一致すれば、受信したデータの送信元たる無線端末13は、端末管理部603が管理する真正な端末であることを認証することができる。同様に、受信したデータについて改竄が行われていないことが確認できる。これによって無線伝送毎にデータの改竄検知および認証が可能となる。
ここで、情報付加部130や通信処理部600による一方向性関数値の算出するため、使用毎に変更される共通鍵暗号をパラメータとして用いて、送信データと組み合わせて暗号化すると、送信データが同一であっても暗号データが通信の都度変化するようになる。これにより、無線伝送される暗号データを毎回変更することができ、データの傾向を秘匿することができる。
(第3の実施形態の動作:一方向性関数の算出例)
一方向性関数の算出は、端末識別情報をIt、共通暗号鍵をCt、送信データをD、暗号化された送信データをD’とすると、たとえば以下の通りとなる。
・無線端末13の暗号化部104は、送信データDを暗号化して暗号化データD’を生成する。
・次いで、情報付加部130は、演算式:D’+It+Ctを演算し、その一方向性関数値(H)を計算する。
・情報付加部130は、D’にHを付加して無線端末から中継器に送信する。
・サーバ63がデータを受信すると、通信処理部600は、D’とHとを分離する。
・通信処理部600は、演算式:D’+It+Ctを演算し、その一方向性関数値(H’)を計算する。
・比較部636は、HとH’とを比較し、H=H’であれば改竄がなく正しい認証と判定できる。
・認証が正しければ、通信処理部600はD’を復号してデータDを取得する。
また、一方向性関数のパラメータとして暗号化データを用いない場合は以下の通りとなる。
・無線端末13の暗号化部104は、送信データDを暗号化して暗号化データD’を生成する。
・次いで、情報付加部130は、演算式:D+It+Ctを演算し、その一方向性関数値(H)を計算する。
・情報付加部130は、D’にHを付加して無線端末から中継器に送信する。
・サーバ63がデータを受信すると、通信処理部600は、D’とHとを分離する。
・通信処理部600は、D’を復号してデータDを取得する。
・通信処理部600は、演算式:D+It+Ctを演算し、その一方向性関数値(H’)を計算する。
・比較部636は、HとH’とを比較し、H=H’であれば改竄がなく正しい認証と判定できる。
(第3の実施形態の動作:電波強度判定部の作用)
無線端末と中継器との間の認証では、無線端末の識別情報とパスコードに加え、位置特定部101で特定される無線端末の位置情報を用いている。第2の実施形態では、位置特定部が中継器の電波強度から無線端末の位置を特定する場合、電波強度判定部120が電波強度の高い順に中継器20a・・20nを3つ選択している。しかし、三つの電波発信源のみで位置を特定するには、誤差が大きく支障がある場合がある。また本来なら電波強度が高いはずの中継器が故障で動作しない場合もある。
そこで、第3の実施形態では、電波強度判定部120aが所定の閾値以上の電波強度の中継器20a・・20nを選択する。そして、選択された中継器から出力される送信電波を送受信部100が受信し、位置特定部101が受信した電波強度から無線端末13の位置を特定する。
図10に示すように、電波強度の違いで生じる距離の誤差は電波強度が高い方が小さいため、誤差が小さい所定の閾値以上の電波強度が得られる中継器20a・・20nをできるだけ多く用いて位置を特定する。これにより、無線端末の位置を特定する場合に誤差を低減することができる。
サーバ63の位置特定部602が無線端末13やセンサ30a・・30dの位置を特定する場合も同様である。電波強度判定部624aは、閾値以上の電波強度が得られる中継器20a・・20nを選択し、無線端末13やセンサ30a・・30dの位置を特定する。
第3の実施形態の無線システムによれば、中継器の送信電波を電波制御区域aでのみ受信可能としたので、無線端末は当該区域内に所定時間留まることによって初めて暗号鍵を取得できる。従って、暗号鍵を安全に共有することができる。また、この実施形態の無線システムでは、一方向性関数値を暗号送信データに付加するので、受信側において送信者が真性であることおよび暗号送信データの改竄の有無を検知することができる。
位置情報は作業区域内にいないと取得できない情報であるため、改竄検知や認証の信頼性が向上できる。さらに一方向性関数値または使用毎に変わる共通鍵暗号と送信データを組み合せた後に暗号化することで送信される暗号データを毎回変化させることができる。無線伝送される暗号データが毎回異なるため、データの傾向を秘匿できる。これによって無線伝送毎に送信データの改竄検知および傾向秘匿、認証が可能となり、無線端末やセンサの盗難や紛失、位置や不正操作の把握が不可能になる場合においても取り扱う情報の漏洩防止が可能となる。
また閾値以上の電波強度の中継器を選択し、位置特定部で無線端末やセンサの位置を求める。電波強度が高い方が距離の誤差が小さく、さらに閾値以上の電波強度を多く用いることで誤差を低減できることから無線端末やセンサの位置を詳細に把握できる。これによって無線端末やセンサについて作業区域内の位置が詳細に把握でき、不正な中継器との無線通信、不正操作や盗難の防止につながり、無線端末やセンサの盗難や紛失、位置や不正操作の把握が不可能になる場合においても取り扱う情報の管理が可能となる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。