WO2021048970A1 - 認証システム、認証方法及びプログラム - Google Patents
認証システム、認証方法及びプログラム Download PDFInfo
- Publication number
- WO2021048970A1 WO2021048970A1 PCT/JP2019/035884 JP2019035884W WO2021048970A1 WO 2021048970 A1 WO2021048970 A1 WO 2021048970A1 JP 2019035884 W JP2019035884 W JP 2019035884W WO 2021048970 A1 WO2021048970 A1 WO 2021048970A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- information
- authentication
- position information
- disguised
- acquired
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/20—Integrity monitoring, fault detection or fault isolation of space segment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/03—Cooperating elements; Interaction or communication between different cooperating elements or between cooperating elements and receivers
Definitions
- the present invention relates to an authentication system, an authentication method and a program.
- GNSS Global Navigation Satellite System
- GNSS trackers GNSS loggers, and the like, and are used, for example, in vehicle allocation systems, traffic control systems, and the like.
- a device called a GNSS pseudo signal generator or a GNSS simulator capable of generating a pseudo signal simulating a GNSS signal is known. Since the orbit information of the GNSS satellite is published in real time on the Internet, it is possible to disguise the position information by using a GNSS pseudo signal generator or the like, which is a problem. In particular, in recent years, with the spread of SDR (Software Defined Radio), it has become possible to realize a GNSS pseudo signal generator capable of simultaneously simulating satellite signals of multiple satellite positioning systems at low cost, and disguise of position information. It's getting easier.
- SDR Software Defined Radio
- a position authentication technique has been proposed that guarantees that the position information is correct by authenticating the position information against the above-mentioned camouflage of the position information (see, for example, Non-Patent Document 1).
- the embodiment of the present invention has been made in view of the above points, and an object of the present invention is to authenticate the position information with high accuracy.
- the authentication system is an authentication system that authenticates the first position information collected from the device, and is an acquisition means for acquiring one or more authentication information used for the authentication. And, using the one or more authentication information acquired by the acquisition means, whether or not the first position information is disguised by the authentication method corresponding to each of the one or more authentication information. It is characterized by having an authentication means for authenticating the first position information by making a determination.
- Location information can be authenticated with high accuracy.
- the present embodiment an authentication system 1 capable of authenticating positioning position information with high accuracy by receiving a signal from a GNSS satellite will be described.
- FIG. 1 is a diagram showing an example of the overall configuration of the authentication system 1 according to the present embodiment.
- the authentication system 1 includes an authentication device 10 and one or more tracking devices 20.
- the authentication device 10 and each tracking device 20 are communicably connected via a communication network 30 including a mobile phone network, the Internet, and the like.
- the tracking device 20 is called a GNSS tracker or a GNSS logger, and is a device capable of tracking the movement route thereof.
- the tracking device 20 is mounted on or carried on an arbitrary moving body (vehicle, person, etc.).
- the tracking device 20 may be mounted or carried in a vehicle, or may be carried or carried by a pedestrian.
- the tracking device 20 receives a signal from the GNSS satellite by radio waves every predetermined time width (for example, every second) to perform positioning of position information and synchronization of time information. Further, the tracking device 20 transmits the position information and the time information to the authentication device 10 at predetermined time width intervals (for example, every several seconds to several tens of seconds). By positioning the position information and synchronizing the time information, the route (that is, the movement route) that the tracking device 20 has moved is tracked. However, the tracking device 20 is subjected to a predetermined timing (for example, a predetermined time (for example, when the tracking device 20 is mounted on a vehicle for a transportation service, a transportation service provision end time, etc.) or a user operation. The location information and the time information may be transmitted to the authentication device 10 at such times.
- a predetermined timing for example, a predetermined time (for example, when the tracking device 20 is mounted on a vehicle for a transportation service, a transportation service provision end time, etc.) or a user operation.
- the tracking device 20 is not limited to the GNSS tracker and the GNSS logger, and may be various devices or terminals capable of functioning as the GNSS tracker (or GNSS logger).
- the tracking device 20 may be a smartphone or tablet terminal, an in-vehicle device, a wearable device, a portable game device, or the like in which an application program that realizes the function of the GNSS tracker (or GNSS logger) is installed.
- the authentication device 10 is a computer or computer system that receives (collects) position information and time information from the tracking device 20 and authenticates the position information at the time indicated by the time information.
- the authentication of the position information confirms whether or not the position information is correct at the time indicated by the time information (that is, whether or not the position indicated by the location information represents the actual position of the tracking device 20 at the time). That is.
- the authentication device 10 authenticates the position information by using various information such as signal state information indicating the lighting state of the traffic signal and road condition information indicating temporary traffic regulation of the road. I do.
- the authentication device 10 according to the present embodiment can authenticate the position information with high accuracy. Therefore, in the authentication device 10 according to the present embodiment, for example, when the position information collected from the tracking device 20 is disguised, the disguise can be detected with high accuracy. By authenticating each position information (or position information for each certain time width), the route represented by these position information is also authenticated.
- authentication information various information used for authentication of location information (for example, traffic light status information, road status information, etc.) is also referred to as "authentication information”.
- the authentication information in addition to the signal status information and the road condition information, as will be described later, the railroad crossing status information indicating the open / closed status of the breaker at the railroad crossing, the mobile base station used by the tracking device 20, and the wireless LAN (Local Area).
- Communication log information including an identifier (for example, SSID (Service Set Identifier)) of an access point of Network), reception status information indicating a reception status of a radio wave from a GNSS satellite at a specific point, and the like are included.
- SSID Service Set Identifier
- the overall configuration of the authentication system 1 shown in FIG. 1 is an example, and may be another configuration.
- the authentication system 1 according to the present embodiment may include a plurality of authentication devices 10.
- FIG. 2 is a diagram showing an example of the hardware configuration of the authentication device 10 according to the present embodiment.
- FIG. 3 is a diagram showing an example of the hardware configuration of the tracking device 20 according to the present embodiment.
- the authentication device 10 includes an input device 11, a display device 12, an external I / F 13, a communication I / F 14, a memory device 15, and a processor 16. Each of these hardware is connected to each other by a bus 17 so as to be able to communicate with each other.
- the input device 11 is, for example, a keyboard, a mouse, a touch panel, various operation buttons, and the like.
- the display device 12 is, for example, a display or the like.
- the authentication device 10 does not have to have at least one of the input device 11 and the display device 12.
- the external I / F 13 is an interface with an external device such as a recording medium 13a.
- Examples of the recording medium 13a include a CD, a DVD, an SD memory card, a USB memory, and the like.
- the communication I / F 14 is an interface for connecting the authentication device 10 to the communication network 30.
- the memory device 15 is various storage devices such as a RAM (RandomAccessMemory), a ROM (ReadOnlyMemory), a flash memory, an HDD (HardDiskDrive), and an SSD (SolidStateDrive).
- the processor 16 is, for example, various arithmetic units such as a CPU (Central Processing Unit).
- the authentication device 10 according to the present embodiment can realize various processes described later.
- the hardware configuration shown in FIG. 2 is an example, and the authentication device 10 according to the present embodiment may have another hardware configuration.
- the authentication device 10 according to the present embodiment may have a plurality of memory devices 15 or a plurality of processors 16.
- the tracking device 20 includes an input device 21, a display device 22, an external I / F23, a communication I / F24, a memory device 25, a processor 26, and GNSS reception. It has a machine 27. Each of these hardware is connected to each other by a bus 28 so as to be able to communicate with each other.
- the input device 21 is, for example, a touch panel, various operation buttons, and the like.
- the display device 22 is, for example, a display or the like.
- the tracking device 20 does not have to have at least one of the input device 21 and the display device 22.
- the external I / F 23 is an interface with an external device such as a recording medium 23a.
- Examples of the recording medium 23a include an SD memory card and a USB memory.
- the communication I / F 24 is an interface for connecting the tracking device 20 to the communication network 30.
- the memory device 25 is various storage devices such as RAM, ROM, and flash memory.
- the processor 26 is various arithmetic units such as a CPU and an MPU (Micro Processing Unit).
- the GNSS receiver 27 is also called a GNSS receiver, and is a device or module that receives signals from GNSS satellites by radio waves by a GNSS antenna 29 connected via a coaxial cable or the like to perform positioning of position information, synchronization of time information, and the like. Is.
- the tracking device 20 according to the present embodiment can realize various processes described later by having the hardware configuration shown in FIG.
- the hardware configuration shown in FIG. 3 is an example, and the tracking device 20 according to the present embodiment may have another hardware configuration.
- the tracking device 20 according to the present embodiment may have a plurality of memory devices 25, or may have a plurality of processors 26.
- FIG. 4 is a diagram showing an example of the functional configuration of the authentication system 1 according to the present embodiment.
- the tracking device 20 includes a GNSS receiving unit 201, a position information generating unit 202, a time information generating unit 203, and a transmitting unit 204.
- a GNSS receiving unit 201 receives GNSS signals from the base station 22 and a satellite signals from the base station 24.
- a position information generating unit 202 generates GNSS signals from the base station 22.
- a time information generating unit 203 generates a transmitting unit 204.
- a transmitting unit 204 a transmitting unit 204.
- Each of these parts is realized, for example, by a process of causing the processor 26 to execute one or more programs stored in the memory device 25.
- the tracking device 20 has a storage unit 205.
- the storage unit 205 can be realized by using, for example, the memory device 25.
- the GNSS receiving unit 201 receives a signal from the GNSS satellite by radio waves every predetermined time width (for example, every second).
- the GNSS receiving unit 201 generally receives signals from a plurality of GNSS satellites (for example, four or more GNSS satellites) by radio waves.
- the position information generation unit 202 positions a position (for example, latitude / longitude, altitude, etc.) from the signal received by the GNSS receiving unit 201, and generates position information indicating the position.
- the position information generated by the position information generation unit 202 is stored in the storage unit 205.
- the position information generation unit 202 may position the position by any positioning method such as code positioning or interference positioning (carrier phase positioning). However, in the present embodiment, it is assumed that the positioning accuracy of the position has an error of about 1 meter or less from the true value.
- the time information generation unit 203 synchronizes the time from the signal received by the GNSS reception unit 201 to Coordinated Universal Time (UTC), and sets the synchronized time or the time to a predetermined standard time (for example, Japan). Generates time information indicating the time converted to standard time (JST: Japan Standard Time).
- the time information generated by the time information generation unit 203 is stored in the storage unit 205.
- the accuracy of time synchronization assumes that the error from the true value is 1 millisecond or less.
- the transmission unit 204 transmits the position information and the time information stored in the storage unit 205 to the authentication device 10 every predetermined time width (for example, every several seconds to several tens of seconds). At this time, the transmission unit 204, for example, among the position information and the time information stored in the storage unit 205, the position information and the time information during the time (that is, for example, between several seconds and several tens of seconds). It is transmitted to the authentication device 10.
- the storage unit 205 stores the position information and the time information in association with each other. That is, when the GNSS receiving unit 201 receives a signal from the GNSS satellite every predetermined time width (for example, every 1 second), it is generated from the signal received during this time (that is, for example, 1 second).
- the stored position information and the time information are stored in the storage unit 205 in association with each other. Therefore, the position of the tracking device 20 at the time indicated by the time information is represented by the set of the position information and the time information.
- the authentication device 10 includes a receiving unit 101, an acquisition unit 102, and an authentication unit 103. Each of these parts is realized by a process of causing the processor 16 to execute one or more programs stored in the memory device 15.
- the authentication device 10 has a storage unit 104.
- the storage unit 104 is realized by using, for example, a memory device 15.
- the storage unit 104 may be realized by using, for example, a storage device connected to the authentication device 10 via the communication network 30 or the like.
- the receiving unit 101 receives the position information and the time information transmitted from the tracking device 20.
- the position information and time information received by the receiving unit 101 are stored in the storage unit 104. As a result, position information and time information are collected from the tracking device 20.
- the acquisition unit 102 acquires one or more authentication information for authenticating the location information.
- the acquisition unit 102 may acquire each of the one or more authentication information from an arbitrary acquisition source.
- the acquisition unit 102 may acquire the authentication information from an external server, an external system, or the like that manages the authentication information, depending on the type of the authentication information.
- the acquisition unit 102 may acquire the authentication information from the storage unit 104.
- the authentication information acquired from an external server, an external system, or the like may be stored in the storage unit 104.
- the authentication unit 103 authenticates the position information stored in the storage unit 104 by using one or more authentication information acquired by the acquisition unit 102.
- the authentication result of the location information may be stored in the storage unit 104, for example, or may be transmitted to a predetermined terminal connected to the authentication device 10 via the communication network 30.
- FIG. 5 is a diagram showing a flow of an example of a process of collecting position information and time information according to the present embodiment.
- the GNSS receiving unit 201 of the tracking device 20 receives a signal from the GNSS satellite by radio waves every predetermined time width (for example, every 1 second) (step S101).
- the position information generation unit 202 of the tracking device 20 positions the position from the signal received in step S101 above, and generates position information indicating the position. Then, the position information generation unit 202 stores the generated position information in the storage unit 205 (step S102).
- the time information generation unit 203 of the tracking device 20 performs time synchronization from the signal received in step S101 to Coordinated Universal Time, and converts this synchronized time or the time into a predetermined standard time. Generate the time information shown. Then, the time information generation unit 203 stores the generated time information in the storage unit 205 (step S103).
- steps S102 and S103 are in no particular order. That is, the above step S102 may be executed after the above step S103 is executed.
- the transmission unit 204 of the tracking device 20 transmits the position information and the time information stored in the storage unit 205 to the authentication device 10 every predetermined time width (for example, every several seconds to several tens of seconds) (for example, every several seconds to several tens of seconds). Step S104).
- the transmission unit 204 may transmit identification information (for example, device ID or the like) that identifies the tracking device 20.
- identification information for example, device ID or the like
- step S106 which will be described later, position information and time information are stored in the storage unit 104 of the authentication device 10 for each device ID.
- the transmission unit 204 receives the radio wave when the signal used for generating the position information and the time information is received (for example, S / N ratio, reception intensity, and presence / absence of multi-pass). May be transmitted, or data indicating a pseudo-distance measurement result, which is also called observation data or raw data, may be transmitted.
- the reception state and the observation data are stored in the storage unit 104 of the authentication device 10 in association with the position information and the time information.
- Multipath is also called multiple wave propagation, and is a phenomenon in which radio waves from GNSS satellites are reflected and diffracted by surrounding structures, the ground, etc., and two or more propagation paths are generated at the reception position. ..
- the receiving unit 101 of the authentication device 10 receives the position information and the time information transmitted by the tracking device 20 in the above step S104 (step S105).
- the receiving unit 101 of the authentication device 10 stores the position information and the time information received in the above step S105 in the storage unit 104 (step S106). As a result, the authentication device 10 can collect position information and time information from each tracking device 20.
- FIG. 6 is a diagram showing a flow of an example of the authentication process according to the present embodiment.
- the authentication process shown in FIG. 6 may be executed, for example, every predetermined time width, or the user's instruction of the authentication device 10 or the terminal connected to the authentication device 10 via the communication network 30. It may be executed according to the instruction of the user.
- the acquisition unit 102 of the authentication device 10 acquires one or more authentication information for authenticating the position information (step S201).
- the acquisition unit 102 acquires at least one or more of the signal state information, the road state information, the railroad crossing state information, the communication log information, and the reception state information as authentication information.
- the acquisition unit 102 may acquire the authentication information from the storage unit 104.
- the acquisition unit 102 may acquire the authentication information from an external server, an external system, or the like that manages the authentication information, for example, depending on the type of the authentication information.
- Examples of the external server and external system for managing traffic light status information, road status information, railroad crossing status information, etc. include a server and system for managing such information as traffic information. Further, examples of the external server and the external system for managing the communication log information include a data center server and an operation system of a communication carrier. Further, examples of the external server and the external system that manage the reception status information include a server that simulates radio waves from each GNSS satellite (that is, ray trace simulation) at each point in the 3D space.
- the authentication unit 103 of the authentication device 10 authenticates the location information using the authentication information acquired in step S201 above (step S202).
- the authentication unit 103 authenticates the position information by, for example, at least one or more of the following authentication methods 1 to 7. By authenticating each position information (or position information for each certain time width), the route represented by these position information is also authenticated.
- the traffic signal status information is information indicating the lighting status of the traffic signal.
- lighting status information indicating the lighting status of the traffic signal at each time, a traffic signal is installed, and the like.
- At least the position information indicating the position where the traffic signal is located and the direction information indicating the front direction of the traffic signal are included.
- the lighting state of the traffic signal at each time includes, for example, red indicating a progress stop, blue indicating a progress permit, or yellow indicating a transition from a progress permit to a progress stop, and these colors. Is an example. Further, in the case of a traffic signal for pedestrians, the lighting state is often either red or blue.
- vehicles and pedestrians that is, for example, the tracking device 20 is mounted
- the range in which the traffic signal controls traffic that is, within the range in the front direction of the traffic signal. It is possible to determine whether or not the vehicle, the person who owns the tracking device 20, etc.) should be stopped.
- the authentication unit 103 can authenticate these position information by using the signal state information of the traffic signal on the route represented by the position information and the time information. More specifically, the authentication unit 103, for example, when the lighting state information of a certain signal state information is a color indicating stoppage in a certain time width, the front direction of the traffic signal corresponding to the signal state information. When the position information in is passing through the traffic signal (that is, in a certain time width, even though the traffic signal on the route represented by each position information is red, these position information are When passing through the traffic signal), it is determined that these position information are disguised.
- passing through a traffic signal means tracking that is in the front direction of the traffic signal and is within a predetermined range (for example, within a range of several meters to a hundred and several tens of meters) with the position information of the traffic signal. It means that the position information of the device 20 moves in a direction opposite to the front direction of the traffic signal or in a direction orthogonal to the front direction of the traffic signal within a certain time width.
- the authentication unit 103 authenticates the location information.
- the authentication unit 103 may use each vehicle in the same traveling direction, for example, in a predetermined area including an intersection where a traffic signal is installed, when the lighting state of the traffic signal is a color indicating a passage permit. It may be determined that the position information of a vehicle having a significant difference from other vehicles is disguised by statistically analyzing the moving speed of the vehicle.
- the authentication unit 103 may make the above determination using the signal status information of all traffic signals on the route represented by each position information to be authenticated, or may perform the above determination of some predetermined traffic signals.
- the above determination may be made using only the traffic light state information of.
- the traffic light status information is assumed to be acquired from an external server or an external system, but in addition to this, for example, various cameras (for example, a camera mounted on a vehicle, a fixed point observation camera installed near a traffic signal) Etc.), after collecting the images of the traffic signal at a certain time by cloud sourcing or the like, the signal state information may be generated by analyzing these images.
- the traffic signal state information may be created by collecting the position information of a vehicle or a pedestrian by crowdsourcing or the like and statistically estimating the lighting state of the traffic signal from the position information.
- Road condition information is information indicating, for example, temporary traffic regulation of a road due to construction work, etc., for example, passability information indicating passability of a road at each time.
- Road condition information is information indicating, for example, temporary traffic regulation of a road due to construction work, etc., for example, passability information indicating passability of a road at each time.
- At least road information indicating the road is included.
- the road information may be, for example, link information constituting a road network, information for specifying this link information (for example, a link number, etc.), and represents this link information. It may be coordinate point sequence information.
- the passability information may be information indicating passability in units of link information, or information indicating passability in each coordinate unit of coordinate point sequence information representing link information.
- this road condition information can vehicles and pedestrians (that is, for example, a vehicle equipped with the tracking device 20 and a person who owns the tracking device 20) pass on the corresponding road at each time? It becomes possible to determine whether or not. More specifically, in the authentication unit 103, for example, when the position information in a certain time width is on a road that cannot be passed (that is, in a certain time width, the route represented by each position information is , In the case of including roads that cannot be passed), it is determined that these location information is disguised.
- the position information in a certain time width is on the road, for example, at least a part of the position information in the time width is superimposed on the coordinate point sequence information of the link information specified by the road information. To say that you are.
- the passability of a certain road can be determined from the passability information of the road condition information corresponding to the road.
- the authentication unit 103 authenticates the location information.
- the authentication unit 103 may make the above determination using the road condition information of all the roads, or may make the above determination using only the road condition information indicating that the road is not passable. The above determination may be made using only a part of the road condition information indicating that the vehicle is not passable.
- the road condition information is not limited to information representing temporary traffic regulation or the like, and may be, for example, information representing traffic regulation due to an accident or the like, traffic congestion information, or the like.
- the traffic jam information may be created by collecting the position information of the vehicle by, for example, crowdsourcing.
- traffic jam information By using traffic jam information as road condition information, for example, based on the location information collected by crowdsourcing etc., many vehicles are decelerating or stopping, and they are moving to overtake other vehicles.
- the position information of the vehicle can be determined as disguised position information.
- the railroad crossing status information is information indicating the open / closed state of the barrier at the railroad crossing. At least location information is included.
- This railroad crossing state information can vehicles and pedestrians (that is, for example, a vehicle equipped with the tracking device 20 or a person who owns the tracking device 20) pass through the relevant railroad crossing at each time? It becomes possible to determine whether or not. More specifically, in the authentication unit 103, for example, when the position information in a certain time width passes through a railroad crossing that cannot be passed (that is, in a certain time width, the route represented by each position information is , In the case of including railroad crossings that cannot be passed), it is determined that these location information is disguised.
- passing a railroad crossing means that the position information of the railroad crossing and the position information of the tracking device 20 within a predetermined range (for example, within a range of several meters to a hundred and several tens of meters) are present for a certain period of time. It means that it overlaps with the position information of the area between the crossing barriers of the railroad crossing at least once (or is within the range in the immediate vicinity, which can be regarded as overlapping).
- the position information of the railroad crossing and the position information of the tracking device 20 within a predetermined range move across the area between the barriers of the railroad crossing within a certain time width ( That is, the position information of the tracking device 20 does not overlap with the area, but the position information at the next time moves across the area with respect to the position information at a certain time).
- the authentication unit 103 authenticates the location information.
- the authentication unit 103 may make the above determination using the railroad crossing state information of all railroad crossings on the route represented by each position information to be authenticated, or the railroad crossing of some predetermined railroad crossings. The above determination may be made using only the state information. Further, as with the traffic light status information, for example, railroad crossing status information is obtained by collecting images of railroad crossings at a certain time taken by a camera mounted on a vehicle by crowdsourcing or the like and then analyzing these images. May be generated.
- Communication log information is information that includes identifiers such as mobile base stations and wireless LAN access points used by the tracking device 20, that is, the tracking device 20 is a mobile base station. With information that includes the identification information of the tracking device 20, the identifier of the mobile base station or access point, and the time when the mobile base station or access point was accessed when using (accessing) the access point of the wireless LAN. is there. By using this communication log information, it is possible to determine whether or not the tracking device 20 has used the corresponding mobile base station or access point at a certain time.
- the authentication unit 103 uses, for example, communication log information corresponding to the position information (that is, the corresponding tracking device 20) in a certain time width (for example, the time width in which transmission is performed by the transmission unit 204).
- a certain time width for example, the time width in which transmission is performed by the transmission unit 204.
- the authentication unit 103 may make the above determination for each time width during which the transmission unit 204 transmits, or with respect to a part of the time width during which the transmission unit 204 performs transmission. The above determination may be made.
- the reception status information is information indicating the reception status of radio waves from the GNSS satellite at a specific point.
- the reception status information is, for example, information indicating the SN (signal-to-noise) ratio of the radio wave of the signal from each GNSS satellite, the reception intensity, and the like under the elevated or overpass.
- reception state information can be obtained by ray tracing simulation of radio waves from each GNSS satellite at each time at a specific point (for example, under an overpass, under an overpass, etc.) in 3D space.
- this reception status information when the position indicated by the position information is a specific point (for example, under an overpass or under an overpass), a vehicle equipped with the tracking device 20 or a person who owns the tracking device 20 actually carries it. It is possible to determine whether or not the person was at the specific point.
- a GNSS pseudo signal generator or a GNSS simulator or the like generates a GNSS pseudo signal in an open sky environment, it is difficult to imitate the reception state at a point such as under an overpass or under an overpass. is there. Therefore, in the authentication method 5, it is considered possible to determine whether or not the position information is spoofed with high accuracy.
- the authentication unit 103 when the position indicated by the position information at a certain time is a specific point (for example, under an overpass or under an overpass), the authentication unit 103 is associated with the position information and is associated with the storage unit 104.
- the reception status stored in is compared with the reception status information indicating the reception status of the specific point at the relevant time and the SN ratio or reception intensity is different by a predetermined threshold value or more, these position information are disguised. It is determined that it has been done. That is, the authentication unit 103 differs in the SN ratio and reception intensity at a specific point (for example, under an elevated structure, under an overpass, etc.) collected from the tracking device 20 by a predetermined threshold value or more from the SN ratio and reception intensity obtained by ray tracing simulation. If so, it is determined that the position information is spoofed. Then, when it is not determined that the position information is disguised, the authentication unit 103 authenticates the position information.
- the authentication unit 103 may make the above determination at all specific points (for example, under an overpass, under an overpass, etc.) on the route represented by each position information to be authenticated, or a predetermined part. The above determination may be made only at a specific point of.
- the SN ratio obtained by the ray tracing simulation in the 3D space is compared with the reception state information collected from the tracking device 20, but the present invention is not limited to this, and for example, from the two-dimensional map data and the tracking device 20.
- the above determination may be made by comparing with the collected reception status information. That is, for example, when the reception status information (for example, SN ratio) changes before and after passing a specific point (for example, under an overpass or under an overpass) on two-dimensional map data and during the passage, and when the specific point is actually passed.
- the reception status information for example, SN ratio
- the reception status information for example, SN ratio
- the reception status information is, for example, information indicating whether or not multipath is generated due to the presence of a surrounding structure. That is, in the authentication method 6, the reception status information is information indicating whether or not multipath occurs at each point at each time. As described above, such reception state information can be obtained by ray tracing simulation of radio waves from each GNSS satellite at each time point in the 3D space. By using this reception state information, it is possible to determine whether or not multipath occurs when radio waves are received from each GNSS satellite at the position indicated by the position information.
- a structure for example, a building
- a vehicle equipped with the tracking device 20 or a person who owns the tracking device 20 is actually in the position.
- a GNSS pseudo signal generator or a GNSS simulator or the like generates a GNSS pseudo signal in an open sky environment. It is difficult to mimic the occurrence of a path. Therefore, in the authentication method 6, it is considered possible to determine whether or not the position information is spoofed with high accuracy.
- the authentication unit 103 has, for example, the reception state stored in the storage unit 104 in association with the position information at a certain time, and the reception state information indicating the reception state of the specific point at that time.
- the authentication unit 103 indicates, for example, that the reception state stored in the storage unit 104 does not cause multipath, while the reception state information indicates that multipath has occurred. If it is, it is determined that the location information is spoofed. Then, when it is not determined that the position information is disguised, the authentication unit 103 authenticates the position information.
- the authentication unit 103 may perform the above determination at all points on the route represented by each position information to be authenticated, or may perform the above determination at some predetermined points (for example, surrounding buildings, etc.). The above determination may be made only at the point where the structure exists).
- -Authentication method 7 Authentication using peripheral information
- information used by another terminal for example, another tracking device 20
- another tracking device 20 existing geographically and spatially close to the tracking device 20
- the position information of the tracking device 20 can be authenticated by comparing the information used by the tracking device 20 with the information used by another terminal.
- the authentication unit 103 authenticates by either one or both of the following (1) and (2).
- the authentication unit 103 uses, for example, information received by the tracking device 20 (for example, an identifier of a mobile base station or wireless LAN access point, beacon information received by Bluetooth®, surroundings collected by a microphone, or the like. Information represented by the sound of Bluetooth) and information received by another terminal that is geographically and spatially close (that is, for example, another terminal that exists within a predetermined distance from the position information of the tracking device 20). If, for example, these information are similar or within a predetermined error range, it is determined that the position information is not disguised, and if not, the position information is disguised. Is determined. Then, when it is not determined that the position information is disguised, the authentication unit 103 authenticates the position information.
- information received by the tracking device 20 for example, an identifier of a mobile base station or wireless LAN access point, beacon information received by Bluetooth®, surroundings collected by a microphone, or the like.
- Information represented by the sound of Bluetooth and information received by another terminal that is geographically and spatially close (that is, for example
- each tracking device 20 collects various information (for example, an identifier of a mobile base station or a wireless LAN access point, beacon information received by Bluetooth (registered trademark), a microphone, or the like. Information represented by ambient sounds, etc.) is also transmitted to the authentication device 10.
- the identifier of the access point of the wireless LAN may be obtained from the above-mentioned communication log information.
- the authentication unit 103 uses, for example, the position information of the tracking device 20 for a certain time width and another terminal (for example, a vehicle on which the tracking device 20 is mounted) existing geographically and spatially nearby. Compare with the position information of the terminal mounted on the vehicle that is considered to be traveling in front and behind) during the time width, and if the routes represented by the position information are similar to each other, the position information is disguised. If not, it is determined that the location information is spoofed. Then, when it is not determined that the position information is disguised, the authentication unit 103 authenticates the position information.
- the authentication unit 103 is finally authenticated only when, for example, all the authentication methods used for authentication are used for authentication.
- Each location information may be authenticated, or the authentication results of all the authentication methods used for the authentication may be weighted, and then the weighted authentication result is compared with a predetermined threshold to make the final result.
- Authentication result may be output. For example, if the location information is authenticated by each authentication method, it is set to "+1", if it is not authenticated, it is set to "-1", and the weights of the authentication methods 1 to 7 are set to ⁇ 1 to ⁇ 7 , respectively, and the authentication unit 103.
- the authentication method used for the authentication of each position information may be fixedly determined in advance for all the tracking devices 20, or the authentication method used for the authentication of each position information is determined for each tracking device 20. You may.
- authentication may be performed simultaneously by these a plurality of authentication methods, or authentication may be performed in a predetermined order. For example, when the authentication methods 1 to 4 are used, "authentication is performed by the authentication methods 1 to 3 only when the authentication method 4 is not performed” or the like.
- the authentication system 1 according to the present embodiment authenticates the position information collected from the tracking device 20 by using one or more authentication methods. Therefore, particularly by using a plurality of authentication methods, the authentication system 1 according to the present embodiment can authenticate the position information with higher accuracy. Furthermore, among these authentication methods, by adopting an authentication method using reception status information obtained by ray tracing simulation, spoofing of position information by a GNSS pseudo signal generator, a GNSS simulator, or the like is detected with high accuracy. Therefore, it is possible to authenticate the position information with higher accuracy.
- the tracking device 20 generates the position information and the time information, but the present invention is not limited to this, and for example, the authentication device 10 may generate the position information and the time information.
- the tracking device 20 may transmit data including information (observation data or raw data) represented by the signal received from the GNSS satellite in S101 of FIG. 5 to the authentication device 10.
- the authentication device 10 can generate position information and time information from the data.
- the authentication device 10 can perform more accurate authentication by generating position information and time information by a highly accurate positioning method such as carrier wave phase positioning.
- the authentication device 10 executes the authentication process shown in FIG. 6, but the present invention is not limited to this, and for example, the tracking device 20 may execute the authentication process shown in FIG. (That is, the tracking device 20 may have the acquisition unit 102 and the authentication unit 103). In this case, the tracking device 20 may transmit, for example, the authentication result or the like in step S202 of FIG. 6 to the authentication device 10 (or a server device or the like that collects the authentication result).
- Authentication system 10 Authentication device 11 Input device 12 Display device 13 External I / F 13a Recording medium 14 Communication I / F 15 Memory device 16 Processor 17 Bus 20 Tracking device 21 Input device 22 Display device 23 External I / F 23a Recording medium 24 Communication I / F 25 Memory device 26 Processor 27 GNSS receiver 28 Bus 29 GNSS antenna 30 Communication network 101 Receiver 102 Acquisition unit 103 Authentication unit 104 Storage unit 201 GNSS receiver 202 Location information generation unit 203 Time information generation unit 204 Transmission unit 205 Storage unit
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Traffic Control Systems (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
機器から収集した第1の位置情報を認証する認証システムであって、前記認証に用いられる1つ以上の認証情報を取得する取得手段と、前記取得手段により取得された1つ以上の認証情報を用いて、前記1つ以上の認証情報にそれぞれ対応する認証方法により前記第1の位置情報が偽装されたものであるか否かを判定することで、前記第1の位置情報を認証する認証手段と、を有することを特徴とする。
Description
本発明は、認証システム、認証方法及びプログラムに関する。
GNSS(Global Navigation Satellite System)衛星からの信号を電波により受信することで、位置の測位や時刻の同期を行って移動経路等をトラッキングする機器が知られている。このような機器はGNSSトラッカーやGNSSロガー等と呼ばれており、例えば、車両の配車システムや交通管制システム等に利用されている。
ところで、GNSS信号を模擬した疑似信号を発生させることが可能なGNSS疑似信号発生器又はGNSSシミュレータ等と呼ばれる機器が知られている。GNSS衛星の軌道情報はインターネット上でリアルタイムに公開されているため、GNSS疑似信号発生器等を利用することで位置情報の偽装が可能となり、問題となっている。特に、近年ではSDR(Software Defined Radio)の普及に伴い、複数の衛星測位システムの衛星信号を同時に模擬可能なGNSS疑似信号発生器を低コストで実現できるようになっており、位置情報の偽装がより容易になってきている。
ここで、近年では、車両が通行する道路を時刻によりダイナミックに課金するロードプライシングや通行レーンに対して課金する仕組み等が検討されているが、これらは位置情報の偽装による不正利用等が懸念されている。また、クラウド型のカーナビゲーションサービスで収集した車両のトラッキング情報から渋滞情報を提供するサービスが知られているが、位置情報を偽装した車両のトラッキング情報を大量に送信することで誤った渋滞情報を提供させるような攻撃が懸念されている。
上記のような位置情報の偽装に対して、位置情報を認証することで当該位置情報が正しいことを保証する位置認証技術が提案されている(例えば非特許文献1参照)。
小山 康弘,他,「位置認証技術試験システムの開発」,日本地球惑星科学連合大会,2006年5月16日
しかしながら、位置情報の偽装は今後より巧妙化する恐れがあるため、より高い精度で位置情報を認証する仕組みが必要である。
本発明の実施形態は、上記の点に鑑みてなされたもので、位置情報を高い精度で認証することを目的とする。
上記目的を達成するため、本実施形態に係る認証システムは、機器から収集した第1の位置情報を認証する認証システムであって、前記認証に用いられる1つ以上の認証情報を取得する取得手段と、前記取得手段により取得された1つ以上の認証情報を用いて、前記1つ以上の認証情報にそれぞれ対応する認証方法により前記第1の位置情報が偽装されたものであるか否かを判定することで、前記第1の位置情報を認証する認証手段と、を有することを特徴とする。
位置情報を高い精度で認証することができる。
以下、本発明の実施の形態(以降、「本実施形態」とも表す。)について説明する。本実施形態では、GNSS衛星から信号を受信することで測位した位置情報を高い精度で認証することが可能な認証システム1について説明する。
<全体構成>
まず、本実施形態に係る認証システム1の全体構成について、図1を参照しながら説明する。図1は、本実施形態に係る認証システム1の全体構成の一例を示す図である。
まず、本実施形態に係る認証システム1の全体構成について、図1を参照しながら説明する。図1は、本実施形態に係る認証システム1の全体構成の一例を示す図である。
図1に示すように、本実施形態に係る認証システム1には、認証装置10と、1台以上のトラッキング機器20とが含まれる。認証装置10と各トラッキング機器20は、携帯電話網やインターネット等を含む通信ネットワーク30を介して通信可能に接続される。
トラッキング機器20は、GNSSトラッカー又はGNSSロガーと呼ばれ、その移動経路をトラッキングすることが可能な機器である。トラッキング機器20は任意の移動体(車両や人等)に搭載又は携帯等される。例えば、トラッキング機器20は、車両に搭載又は持ち込みされてもよいし、歩行者に携帯又は所持されたりしてもよい。
トラッキング機器20は、所定の時間幅毎に(例えば、1秒毎に)GNSS衛星からの信号を電波により受信して位置情報の測位や時刻情報の同期を行う。また、トラッキング機器20は、所定の時間幅毎に(例えば、数秒~数十秒毎に)位置情報及び時刻情報を認証装置10に送信する。位置情報の測位及び時刻情報の同期が行われることで、トラッキング機器20の移動した経路(つまり、移動経路)がトラッキングされる。ただし、トラッキング機器20は、所定のタイミング(予め決められた時刻(例えば、トラッキング機器20が輸送サービス用の車両に搭載されている場合は、輸送サービスの提供終了時刻等)やユーザ操作が行われた時等)に位置情報及び時刻情報を認証装置10に送信してもよい。
なお、トラッキング機器20は、GNSSトラッカーやGNSSロガーに限られず、GNSSトラッカー(又はGNSSロガー)として機能することが可能な各種機器又は端末等であってもよい。例えば、トラッキング機器20は、GNSSトラッカー(又はGNSSロガー)の機能を実現するアプリケーションプログラムがインストールされたスマートフォンやタブレット端末、車載器、ウェアラブルデバイス、携帯型ゲーム機器等であってもよい。
認証装置10は、トラッキング機器20から位置情報及び時刻情報を受信(収集)して、当該時刻情報が示す時刻における位置情報を認証するコンピュータ又はコンピュータシステムである。位置情報の認証とは、時刻情報が示す時刻において位置情報が正しいか否か(つまり、当該位置情報が示す位置が、当該時刻におけるトラッキング機器20の実際位置を表しているか否か)を確認することである。
このとき、認証装置10は、後述するように、交通信号機の点灯状態を表す信号機状態情報や道路の一時的な通行規制等を表す道路状態情報等の様々な情報を用いて、位置情報の認証を行う。これより、本実施形態に係る認証装置10では、位置情報を高い精度で認証することが可能となる。したがって、本実施形態に係る認証装置10では、例えば、トラッキング機器20から取集した位置情報が偽装されている場合には、その偽装を高い精度で検知することが可能となる。なお、各位置情報(又は、或る時間幅毎の位置情報等)が認証されることで、これらの位置情報によって表される経路も認証されることになる。
以降では、位置情報の認証に用いられる様々な情報(例えば、信号機状態情報や道路状態情報等)を「認証情報」とも表す。認証情報としては、信号機状態情報や道路状態情報の他にも、後述するように、踏切における遮断機の開閉状態を表す踏切状態情報、トラッキング機器20が利用するモバイル基地局や無線LAN(Local Area Network)のアクセスポイント等の識別子(例えば、SSID(Service Set Identifier)等)が含まれる通信ログ情報、或る特定の地点におけるGNSS衛星からの電波の受信状態を表す受信状態情報等が含まれる。
なお、図1に示す認証システム1の全体構成は一例であって、他の構成であってもよい。例えば、本実施形態に係る認証システム1には、複数の認証装置10が含まれていてもよい。
<ハードウェア構成>
次に、本実施形態に係る認証システム1に含まれる認証装置10及びトラッキング機器20のハードウェア構成について、それぞれ図2及び図3を参照しながら説明する。図2は、本実施形態に係る認証装置10のハードウェア構成の一例を示す図である。図3は、本実施形態に係るトラッキング機器20のハードウェア構成の一例を示す図である。
次に、本実施形態に係る認証システム1に含まれる認証装置10及びトラッキング機器20のハードウェア構成について、それぞれ図2及び図3を参照しながら説明する。図2は、本実施形態に係る認証装置10のハードウェア構成の一例を示す図である。図3は、本実施形態に係るトラッキング機器20のハードウェア構成の一例を示す図である。
≪認証装置10≫
図2に示すように、本実施形態に係る認証装置10は、入力装置11と、表示装置12と、外部I/F13と、通信I/F14と、メモリ装置15と、プロセッサ16とを有する。これら各ハードウェアは、バス17により相互に通信可能に接続されている。
図2に示すように、本実施形態に係る認証装置10は、入力装置11と、表示装置12と、外部I/F13と、通信I/F14と、メモリ装置15と、プロセッサ16とを有する。これら各ハードウェアは、バス17により相互に通信可能に接続されている。
入力装置11は、例えば、キーボードやマウス、タッチパネル、各種操作ボタン等である。表示装置12は、例えば、ディスプレイ等である。なお、認証装置10は、入力装置11及び表示装置12のうちの少なくとも一方を有していなくてもよい。
外部I/F13は、記録媒体13a等の外部装置とのインタフェースである。記録媒体13aとしては、例えば、CDやDVD、SDメモリカード、USBメモリ等がある。
通信I/F14は、認証装置10を通信ネットワーク30に接続するためのインタフェースである。メモリ装置15は、RAM(Random Access Memory)やROM(Read Only Memory)、フラッシュメモリ、HDD(Hard Disk Drive)、SSD(Solid State Drive)等の各種記憶装置である。プロセッサ16は、例えば、CPU(Central Processing Unit)等の各種演算装置である。
本実施形態に係る認証装置10は、図2に示すハードウェア構成を有することにより、後述する各種処理を実現することができる。なお、図2に示すハードウェア構成は一例であって、本実施形態に係る認証装置10は、他のハードウェア構成を有していてもよい。例えば、本実施形態に係る認証装置10は、複数のメモリ装置15を有していてもよいし、複数のプロセッサ16を有していてもよい。
≪トラッキング機器20≫
図3に示すように、本実施形態に係るトラッキング機器20は、入力装置21と、表示装置22と、外部I/F23と、通信I/F24と、メモリ装置25と、プロセッサ26と、GNSS受信機27とを有する。これら各ハードウェアは、バス28により相互に通信可能に接続されている。
図3に示すように、本実施形態に係るトラッキング機器20は、入力装置21と、表示装置22と、外部I/F23と、通信I/F24と、メモリ装置25と、プロセッサ26と、GNSS受信機27とを有する。これら各ハードウェアは、バス28により相互に通信可能に接続されている。
入力装置21は、例えば、タッチパネルや各種操作ボタン等である。表示装置22は、例えば、ディスプレイ等である。なお、トラッキング機器20は、入力装置21及び表示装置22のうちの少なくとも一方を有していなくてもよい。
外部I/F23は、記録媒体23a等の外部装置とのインタフェースである。記録媒体23aとしては、例えば、SDメモリカードやUSBメモリ等がある。
通信I/F24は、トラッキング機器20を通信ネットワーク30に接続するためのインタフェースである。メモリ装置25は、RAMやROM、フラッシュメモリ等の各種記憶装置である。プロセッサ26は、CPUやMPU(Micro Processing Unit)等の各種演算装置である。GNSS受信機27はGNSSレシーバーとも呼ばれ、同軸ケーブル等を介して接続されるGNSSアンテナ29によってGNSS衛星からの信号を電波により受信して位置情報の測位や時刻情報の同期等を行う機器又はモジュールである。
本実施形態に係るトラッキング機器20は、図3に示すハードウェア構成を有することにより、後述する各種処理を実現することができる。なお、図3に示すハードウェア構成は一例であって、本実施形態に係るトラッキング機器20は、他のハードウェア構成を有していてもよい。例えば、本実施形態に係るトラッキング機器20は、複数のメモリ装置25を有していてもよいし、複数のプロセッサ26を有していてもよい。
<機能構成>
次に、本実施形態に係る認証システム1の機能構成について、図4を参照しながら説明する。図4は、本実施形態に係る認証システム1の機能構成の一例を示す図である。
次に、本実施形態に係る認証システム1の機能構成について、図4を参照しながら説明する。図4は、本実施形態に係る認証システム1の機能構成の一例を示す図である。
≪トラッキング機器20≫
図4に示すように、本実施形態に係るトラッキング機器20は、GNSS受信部201と、位置情報生成部202と、時刻情報生成部203と、送信部204とを有する。これら各部は、例えば、メモリ装置25に格納されている1以上のプログラムがプロセッサ26に実行させる処理により実現される。
図4に示すように、本実施形態に係るトラッキング機器20は、GNSS受信部201と、位置情報生成部202と、時刻情報生成部203と、送信部204とを有する。これら各部は、例えば、メモリ装置25に格納されている1以上のプログラムがプロセッサ26に実行させる処理により実現される。
また、本実施形態に係るトラッキング機器20は、記憶部205を有する。記憶部205は、例えば、メモリ装置25を用いて実現可能である。
GNSS受信部201は、所定の時間幅毎(例えば、1秒毎)に、GNSS衛星からの信号を電波により受信する。なお、GNSS受信部201は、一般に、複数のGNSS衛星(例えば、4機以上のGNSS衛星)からの信号を電波により受信する。
位置情報生成部202は、GNSS受信部201によって受信された信号から位置(例えば、緯度・経度、高度等)を測位して、当該位置を示す位置情報を生成する。位置情報生成部202によって生成された位置情報は記憶部205に格納される。なお、位置情報生成部202は、例えば、コード測位や干渉測位(搬送波位相測位)等の任意の測位方式により位置を測位すればよい。ただし、本実施形態では、位置の測位精度は真値との誤差が1メートル以下程度を想定するものとする。
時刻情報生成部203は、GNSS受信部201によって受信された信号から協定世界時(UTC:Coordinated Universal Time)への時刻同期を行って、この同期した時刻又は当該時刻を所定の標準時(例えば、日本標準時(JST:Japan Standard Time))に変換した時刻を示す時刻情報を生成する。時刻情報生成部203によって生成された時刻情報は記憶部205に格納される。なお、本実施形態では、時刻同期の精度は真値との誤差が1ミリ秒以下を想定するものとする。
送信部204は、所定の時間幅毎(例えば、数秒~数十秒毎)に、記憶部205に記憶されている位置情報及び時刻情報を認証装置10に送信する。このとき、送信部204は、例えば、記憶部205に記憶されている位置情報及び時刻情報のうち、当該時間の間(つまり、例えば、数秒~数十秒間の間)の位置情報及び時刻情報を認証装置10に送信する。ここで、記憶部205には、位置情報と時刻情報とが対応付けて記憶されている。すなわち、GNSS受信部201が所定の時間幅毎(例えば、1秒毎)にGNSS衛星からの信号を受信する場合、この時間の間(つまり、例えば、1秒間の間)に受信した信号から生成された位置情報と時刻情報とが対応付けて記憶部205に記憶されている。したがって、位置情報及び時刻情報の組により、時刻情報が示す時刻におけるトラッキング機器20の位置が表される。
≪認証装置10≫
図4に示すように、本実施形態に係る認証装置10は、受信部101と、取得部102と、認証部103とを有する。これら各部は、メモリ装置15に格納されている1以上のプログラムがプロセッサ16に実行させる処理により実現される。
図4に示すように、本実施形態に係る認証装置10は、受信部101と、取得部102と、認証部103とを有する。これら各部は、メモリ装置15に格納されている1以上のプログラムがプロセッサ16に実行させる処理により実現される。
また、本実施形態に係る認証装置10は、記憶部104を有する。記憶部104は、例えば、メモリ装置15を用いて実現される。なお、記憶部104は、例えば、認証装置10と通信ネットワーク30を介して接続される記憶装置等を用いて実現されていてもよい。
受信部101は、トラッキング機器20から送信された位置情報及び時刻情報を受信する。受信部101によって受信された位置情報及び時刻情報は記憶部104に記憶される。これにより、位置情報及び時刻情報がトラッキング機器20から収集される。
取得部102は、位置情報の認証を行うための1以上の認証情報を取得する。ここで、取得部102は、1以上の認証情報の各々を任意の取得元から取得すればよい。例えば、取得部102は、認証情報の種類に応じて、当該認証情報を管理する外部サーバや外部システム等から認証情報を取得すればよい。又は、例えば、認証情報が記憶部104に記憶されている場合には、取得部102は、当該記憶部104から認証情報を取得してもよい。なお、外部サーバや外部システム等から取得された認証情報は記憶部104に格納されてもよい。
認証部103は、取得部102によって取得された1以上の認証情報を用いて、記憶部104に格納されている位置情報を認証する。なお、位置情報の認証結果は、例えば、記憶部104に格納されてもよいし、認証装置10と通信ネットワーク30を介して接続される所定の端末に送信されてもよい。
<処理の流れ>
次に、本実施形態に係る認証システム1の処理の流れについて説明する。
次に、本実施形態に係る認証システム1の処理の流れについて説明する。
≪位置情報及び時刻情報の収集処理≫
以降では、トラッキング機器20で位置情報及び時刻情報を生成して、認証装置10でこれらの位置情報及び時刻情報を収集する処理について、図5を参照しながら説明する。図5は、本実施形態に係る位置情報及び時刻情報の収集処理の一例の流れを示す図である。
以降では、トラッキング機器20で位置情報及び時刻情報を生成して、認証装置10でこれらの位置情報及び時刻情報を収集する処理について、図5を参照しながら説明する。図5は、本実施形態に係る位置情報及び時刻情報の収集処理の一例の流れを示す図である。
まず、トラッキング機器20のGNSS受信部201は、所定の時間幅毎(例えば、1秒毎)に、GNSS衛星からの信号を電波により受信する(ステップS101)。
次に、トラッキング機器20の位置情報生成部202は、上記のステップS101で受信した信号から位置を測位して、当該位置を示す位置情報を生成する。そして、位置情報生成部202は、生成した位置情報を記憶部205に格納する(ステップS102)。
次に、トラッキング機器20の時刻情報生成部203は、上記のステップS101で受信した信号から協定世界時への時刻同期を行って、この同期した時刻又は当該時刻を所定の標準時に変換した時刻を示す時刻情報を生成する。そして、時刻情報生成部203は、生成した時刻情報を記憶部205に格納する(ステップS103)。
なお、上記のステップS102及びステップS103は順不同である。すなわち、上記のステップS103が実行された後に、上記のステップS102が実行されてもよい。
次に、トラッキング機器20の送信部204は、所定の時間幅毎(例えば、数秒~数十秒毎)に、記憶部205に記憶されている位置情報及び時刻情報を認証装置10に送信する(ステップS104)。
なお、上記のステップS104において、送信部204は、トラッキング機器20を識別する識別情報(例えば、機器ID等)を送信してもよい。これにより、後述するステップS106において、機器ID毎に、位置情報及び時刻情報が、認証装置10の記憶部104に格納される。
また、上記のステップS104において、送信部204は、位置情報及び時刻情報の生成に用いた信号を受信した際の電波の受信状態(例えば、S/N比や受信強度、マルチパスの発生有無)を送信してもよいし、観測データ又は生データ(raw data)とも呼ばれる疑似距離測定結果を示すデータを送信してもよい。これにより、後述するステップS106において、位置情報及び時刻情報に対応付けて受信状態や観測データが、認証装置10の記憶部104に格納される。ここで、例えば、GNSSにおける相関信号処理後の或る時間幅における受信強度に複数のピークが存在する場合にマルチパスが発生していると判断することが可能であるため、受信状態としてマルチパスの発生有無が含まれなくてもよい。なお、マルチパスとは多重波伝播とも称され、GNSS衛星からの電波が周囲の構造物や地面等で反射、回折することによって、受信位置において2つ以上の伝播経路が生じる現象のことである。
認証装置10の受信部101は、上記のステップS104でトラッキング機器20によって送信された位置情報及び時刻情報を受信する(ステップS105)。
次に、認証装置10の受信部101は、上記のステップS105で受信した位置情報及び時刻情報を記憶部104に格納する(ステップS106)。これにより、認証装置10は、位置情報及び時刻情報を各トラッキング機器20から収集することができる。
≪認証処理≫
以降では、トラッキング機器20から収集された位置情報を認証装置10で認証する処理について、図6を参照しながら説明する。図6は、本実施形態に係る認証処理の一例の流れを示す図である。なお、図6に示す認証処理は、例えば、予め決められた時間幅毎に実行されてもよいし、認証装置10のユーザの指示や認証装置10と通信ネットワーク30を介して接続される端末のユーザの指示により実行されてもよい。
以降では、トラッキング機器20から収集された位置情報を認証装置10で認証する処理について、図6を参照しながら説明する。図6は、本実施形態に係る認証処理の一例の流れを示す図である。なお、図6に示す認証処理は、例えば、予め決められた時間幅毎に実行されてもよいし、認証装置10のユーザの指示や認証装置10と通信ネットワーク30を介して接続される端末のユーザの指示により実行されてもよい。
まず、認証装置10の取得部102は、位置情報の認証を行うための1以上の認証情報を取得する(ステップS201)。例えば、取得部102は、信号機状態情報、道路状態情報、踏切状態情報、通信ログ情報及び受信状態情報のうちの少なくとも1つ以上の情報を認証情報として取得する。ここで、上述したように、これらの認証情報が記憶部104に格納されている場合は、取得部102は、記憶部104から認証情報を取得すればよい。一方で、記憶部104に記憶されていない場合は、取得部102は、例えば、認証情報の種類に応じて、当該認証情報を管理する外部サーバや外部システム等から認証情報を取得すればよい。
なお、信号機状態情報や道路状態情報、踏切状態情報等を管理する外部サーバや外部システムとしては、例えば、これらの情報を交通情報として管理するサーバやシステム等が挙げられる。また、通信ログ情報を管理する外部サーバや外部システムとしては、例えば、通信キャリアのデータセンタサーバやオペレーションシステム等が挙げられる。更に、受信状態情報を管理する外部サーバや外部システムとしては、例えば、3D空間内の各地点において各GNSS衛星から電波をシミュレーション(つまり、レイトレースシミュレーション)するサーバ等が挙げられる。
次に、認証装置10の認証部103は、上記のステップS201で取得された認証情報を用いて、位置情報を認証する(ステップS202)。ここで、認証部103は、例えば、以下の認証方法1~認証方法7のうちの少なくとも1つ以上の認証方法により位置情報を認証する。なお、各位置情報(又は、或る時間幅毎の位置情報等)が認証されることで、これらの位置情報によって表される経路も認証されることになる。
・認証方法1:信号機状態情報を用いた認証
信号機状態情報とは交通信号機の点灯状態を表す情報であり、例えば、各時刻における交通信号機の点灯状態を示す点灯状態情報、交通信号機が設置等されている位置を示す位置情報、交通信号機の正面方向を示す向き情報が少なくとも含まれる。なお、各時刻における交通信号機の点灯状態には、例えば、進行停止を表す赤、進行許可を表す青、又は進行許可から進行停止へ遷移中であることを表す黄等があるが、これらの色は一例である。また、歩行者用の交通信号機の場合は、その点灯状態は赤又は青のいずれかであることが多い。この信号機状態情報を用いることで、交通信号機が交通を制御する範囲内(つまり、当該交通信号機の正面方向の範囲内)の各時刻おいて車両や歩行者(つまり、例えば、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等)が停止すべきか否かを判定することが可能となる。
信号機状態情報とは交通信号機の点灯状態を表す情報であり、例えば、各時刻における交通信号機の点灯状態を示す点灯状態情報、交通信号機が設置等されている位置を示す位置情報、交通信号機の正面方向を示す向き情報が少なくとも含まれる。なお、各時刻における交通信号機の点灯状態には、例えば、進行停止を表す赤、進行許可を表す青、又は進行許可から進行停止へ遷移中であることを表す黄等があるが、これらの色は一例である。また、歩行者用の交通信号機の場合は、その点灯状態は赤又は青のいずれかであることが多い。この信号機状態情報を用いることで、交通信号機が交通を制御する範囲内(つまり、当該交通信号機の正面方向の範囲内)の各時刻おいて車両や歩行者(つまり、例えば、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等)が停止すべきか否かを判定することが可能となる。
したがって、この場合、認証部103は、位置情報及び時刻情報によって表される経路上にある交通信号機の信号機状態情報を用いることで、これらの位置情報の認証を行うことができる。より具体的には、認証部103は、例えば、或る時間幅において或る信号機状態情報の点灯状態情報が進行停止を表す色である場合に、当該信号機状態情報に対応する交通信号機の正面方向にある位置情報が、当該交通信号機を通過するようなとき(つまり、或る時間幅において、各位置情報によって表される経路上の交通信号機が赤であるにも関わらず、これらの位置情報が当該交通信号機を通過するようなとき)には、これらの位置情報が偽装されていると判定する。ここで、交通信号機を通過するとは、当該交通信号機の正面方向にあり、かつ、当該交通信号機の位置情報と所定の範囲内(例えば、数メートから百数十メートル等の範囲内)にあるトラッキング機器20の位置情報が、或る時間幅の間に交通信号機の正面方向とは逆方向に移動すること又は交通信号機の正面方向に直交する方向に移動することをいう。
そして、認証部103は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。これ以外にも、認証部103は、例えば、交通信号機が設置されている交差点を含む所定のエリア内で、当該交通信号機の点灯状態が通行許可を表す色である場合における同一進行方向の各車両の移動速度を統計的に解析して、他の車両と有意差がある車両の位置情報を偽装されていると判定してもよい。
なお、認証部103は、認証対象の各位置情報によって表される経路上の全ての交通信号機の信号機状態情報を用いて上記の判定を行ってもよいし、予め決められた一部の交通信号機の信号機状態情報のみを用いて上記の判定を行ってもよい。また、信号機状態情報は外部サーバや外部システムから取得されるものとしたが、これ以外にも、例えば、様々なカメラ(例えば、車両に搭載されたカメラ、交通信号機付近に設置された定点観測カメラ等)で撮影された或る時刻における交通信号機の画像をクラウドソーシング等によって収集した上で、これらの画像を解析することで信号機状態情報が生成されてもよい。また、例えば、車両や歩行者の位置情報をクラウドソーシング等によって収集し、これらの位置情報から統計的に交通信号機の点灯状態を推定することで信号機状態情報が作成されてもよい。
・認証方法2:道路状態情報を用いた認証
道路状態情報とは、例えば工事等による道路の一時的な通行規制等を表す情報であり、例えば、各時刻における道路の通行可否を示す通行可否情報、道路を示す道路情報が少なくとも含まれる。なお、道路情報としては、例えば、道路ネットワークを構成するリンク情報であってもよいし、このリンク情報を特定するための情報(例えばリンク番号等)であってもよいし、このリンク情報を表す座標点列情報であってもよい。また、通行可否情報は、リンク情報単位での通行可否を示す情報であってもよいし、リンク情報を表す座標点列情報の各座標単位での通行可否を示す情報であってもよい。この道路状態情報を用いることで、各時刻において車両や歩行者(つまり、例えば、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等)が該当の道路を通行することができるか否かを判定することが可能となる。より具体的には、認証部103は、例えば、或る時間幅における位置情報が、通行することができない道路上にある場合(つまり、或る時間幅において、各位置情報によって表される経路が、通行することができない道路を含む場合)には、これらの位置情報が偽装されていると判定する。ここで、或る時間幅における位置情報が道路上にある場合とは、例えば、当該時間幅における位置情報の少なくとも一部が、道路情報により特定されるリンク情報の座標点列情報と重畳していることをいう。なお、或る道路の通行可否は、当該道路に対応する道路状態情報の通行可否情報から判定することが可能である。
道路状態情報とは、例えば工事等による道路の一時的な通行規制等を表す情報であり、例えば、各時刻における道路の通行可否を示す通行可否情報、道路を示す道路情報が少なくとも含まれる。なお、道路情報としては、例えば、道路ネットワークを構成するリンク情報であってもよいし、このリンク情報を特定するための情報(例えばリンク番号等)であってもよいし、このリンク情報を表す座標点列情報であってもよい。また、通行可否情報は、リンク情報単位での通行可否を示す情報であってもよいし、リンク情報を表す座標点列情報の各座標単位での通行可否を示す情報であってもよい。この道路状態情報を用いることで、各時刻において車両や歩行者(つまり、例えば、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等)が該当の道路を通行することができるか否かを判定することが可能となる。より具体的には、認証部103は、例えば、或る時間幅における位置情報が、通行することができない道路上にある場合(つまり、或る時間幅において、各位置情報によって表される経路が、通行することができない道路を含む場合)には、これらの位置情報が偽装されていると判定する。ここで、或る時間幅における位置情報が道路上にある場合とは、例えば、当該時間幅における位置情報の少なくとも一部が、道路情報により特定されるリンク情報の座標点列情報と重畳していることをいう。なお、或る道路の通行可否は、当該道路に対応する道路状態情報の通行可否情報から判定することが可能である。
そして、認証部103は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。
なお、認証部103は、全ての道路の道路状態情報を用いて上記の判定を行ってもよいし、通行可能でないことを示す道路状態情報のみを用いて上記の判定を行ってもよいし、通行可能でないことを示す道路状態情報のうちの一部の道路状態情報のみを用いて上記の判定を行ってもよい。
また、道路状態情報は、一時的な通行規制等を表す情報に限られず、例えば、事故等による通行規制を表す情報や渋滞情報等であってもよい。このとき、渋滞情報は、例えばクラウドソーシング等によって車両の位置情報を収集することで作成されてもよい。道路状態情報として渋滞情報を用いることで、例えば、クラウドソーシング等によって収集した位置情報に基づいて、多くの車両が減速や停止している中で、他の車両を追い越すような動きをしている車両の位置情報を、偽装された位置情報と判定することができる。
・認証方法3:踏切状態情報を用いた認証
踏切状態情報とは踏切における遮断機の開閉状態を表す情報であり、例えば、各時刻における踏切の通行可否を示す通行可否情報、踏切の位置を示す位置情報が少なくとも含まれる。この踏切状態情報を用いることで、各時刻において車両や歩行者(つまり、例えば、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等)が該当の踏切を通行することができるか否かを判定することが可能となる。より具体的には、認証部103は、例えば、或る時間幅における位置情報が、通行することができない踏切を通過する場合(つまり、或る時間幅において、各位置情報によって表される経路が、通行することができない踏切を含む場合)には、これらの位置情報が偽装されていると判定する。ここで、踏切を通過するとは、当該踏切の位置情報と所定の範囲内(例えば、数メートから百数十メートル等の範囲内)にあるトラッキング機器20の位置情報が、或る時間幅の間に当該踏切の遮断機間のエリアの位置情報と少なくとも1回重なる(又は重なると見做せる、ごく近傍の範囲内となる)ことをいう。また、踏切を通過するには、当該踏切の位置情報と所定の範囲内にあるトラッキング機器20の位置情報が、或る時間幅の間に当該踏切の遮断機間のエリアを跨いで移動する(つまり、トラッキング機器20の位置情報は当該エリアに重ならないが、或る時刻の位置情報に対して次の時刻の位置情報が当該エリアを跨いで移動する)ことが含まれていてもよい。
踏切状態情報とは踏切における遮断機の開閉状態を表す情報であり、例えば、各時刻における踏切の通行可否を示す通行可否情報、踏切の位置を示す位置情報が少なくとも含まれる。この踏切状態情報を用いることで、各時刻において車両や歩行者(つまり、例えば、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等)が該当の踏切を通行することができるか否かを判定することが可能となる。より具体的には、認証部103は、例えば、或る時間幅における位置情報が、通行することができない踏切を通過する場合(つまり、或る時間幅において、各位置情報によって表される経路が、通行することができない踏切を含む場合)には、これらの位置情報が偽装されていると判定する。ここで、踏切を通過するとは、当該踏切の位置情報と所定の範囲内(例えば、数メートから百数十メートル等の範囲内)にあるトラッキング機器20の位置情報が、或る時間幅の間に当該踏切の遮断機間のエリアの位置情報と少なくとも1回重なる(又は重なると見做せる、ごく近傍の範囲内となる)ことをいう。また、踏切を通過するには、当該踏切の位置情報と所定の範囲内にあるトラッキング機器20の位置情報が、或る時間幅の間に当該踏切の遮断機間のエリアを跨いで移動する(つまり、トラッキング機器20の位置情報は当該エリアに重ならないが、或る時刻の位置情報に対して次の時刻の位置情報が当該エリアを跨いで移動する)ことが含まれていてもよい。
そして、認証部103は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。
なお、認証部103は、認証対象の各位置情報によって表される経路上の全ての踏切の踏切状態情報を用いて上記の判定を行ってもよいし、予め決められた一部の踏切の踏切状態情報のみを用いて上記の判定を行ってもよい。また、信号機状態情報と同様に、例えば、車両に搭載されたカメラ等で撮影された或る時刻における踏切の画像をクラウドソーシング等によって収集した上で、これらの画像を解析することで踏切状態情報が生成されてもよい。
・認証方法4:通信ログ情報を用いた認証
通信ログ情報とはトラッキング機器20が利用するモバイル基地局や無線LANのアクセスポイント等の識別子が含まれる情報、すなわち、当該トラッキング機器20がモバイル基地局や無線LANのアクセスポイントを利用(アクセス)した際に、当該トラッキング機器20の識別情報と当該モバイル基地局やアクセスポイントの識別子と当該モバイル基地局やアクセスポイントにアクセスした時刻とが含まれる情報である。この通信ログ情報を用いることで、或る時刻においてトラッキング機器20が該当のモバイル基地局やアクセスポイントを利用したか否かを判定することが可能となる。これにより、これらのモバイル基地局やアクセスポイントを利用可能な範囲(アクセス可能な範囲)内に、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等が存在したか否かを判定することが可能となる。より具体的には、認証部103は、例えば、或る時間幅(例えば、送信部204による送信が行われる時間幅)において、位置情報に対応する通信ログ情報(つまり、該当のトラッキング機器20の識別情報と当該位置情報が示す位置で当該トラッキング機器20が通信する際に利用されるモバイル基地局やアクセスポイントの識別子と当該時間幅内の時刻とが含まれる通信ログ情報)が存在しない場合には、これらの位置情報が偽装されていると判定する。そして、認証部103は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。
通信ログ情報とはトラッキング機器20が利用するモバイル基地局や無線LANのアクセスポイント等の識別子が含まれる情報、すなわち、当該トラッキング機器20がモバイル基地局や無線LANのアクセスポイントを利用(アクセス)した際に、当該トラッキング機器20の識別情報と当該モバイル基地局やアクセスポイントの識別子と当該モバイル基地局やアクセスポイントにアクセスした時刻とが含まれる情報である。この通信ログ情報を用いることで、或る時刻においてトラッキング機器20が該当のモバイル基地局やアクセスポイントを利用したか否かを判定することが可能となる。これにより、これらのモバイル基地局やアクセスポイントを利用可能な範囲(アクセス可能な範囲)内に、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等が存在したか否かを判定することが可能となる。より具体的には、認証部103は、例えば、或る時間幅(例えば、送信部204による送信が行われる時間幅)において、位置情報に対応する通信ログ情報(つまり、該当のトラッキング機器20の識別情報と当該位置情報が示す位置で当該トラッキング機器20が通信する際に利用されるモバイル基地局やアクセスポイントの識別子と当該時間幅内の時刻とが含まれる通信ログ情報)が存在しない場合には、これらの位置情報が偽装されていると判定する。そして、認証部103は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。
なお、認証部103は、送信部204による送信が行われる時間幅毎に上記の判定を行ってもよいし、送信部204による送信が行われる時間幅のうちの一部の時間幅に対して上記の判定を行ってもよい。
・認証方法5:受信状態情報を用いた認証(その1)
受信状態情報とは或る特定の地点におけるGNSS衛星からの電波の受信状態を表す情報である。認証方法5では、受信状態情報には、例えば高架下や陸橋下等における各GNSS衛星からの信号の電波のSN(signal-to-noise)比や受信強度等を示す情報であるものとする。なお、上述したように、このような受信状態情報は、3D空間内の特定地点(例えば高架下や陸橋下等)の各時刻において各GNSS衛星から電波をレイトレースシミュレーションすることにより得られる。この受信状態情報を用いることで、位置情報が示す位置が特定地点(例えば高架下や陸橋下等)である場合に、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等が実際に当該特定地点にいたか否かを判定することが可能となる。なお、一般に、GNSS疑似信号発生器又はGNSSシミュレータ等はオープンスカイ環境下でのGNSS疑似信号を発生させるものであるため、例えば高架下や陸橋下等の地点における受信状態を模倣することは困難である。このため、認証方法5では、高い精度で位置情報が偽装されているか否かを判定することが可能であると考えられる。
受信状態情報とは或る特定の地点におけるGNSS衛星からの電波の受信状態を表す情報である。認証方法5では、受信状態情報には、例えば高架下や陸橋下等における各GNSS衛星からの信号の電波のSN(signal-to-noise)比や受信強度等を示す情報であるものとする。なお、上述したように、このような受信状態情報は、3D空間内の特定地点(例えば高架下や陸橋下等)の各時刻において各GNSS衛星から電波をレイトレースシミュレーションすることにより得られる。この受信状態情報を用いることで、位置情報が示す位置が特定地点(例えば高架下や陸橋下等)である場合に、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等が実際に当該特定地点にいたか否かを判定することが可能となる。なお、一般に、GNSS疑似信号発生器又はGNSSシミュレータ等はオープンスカイ環境下でのGNSS疑似信号を発生させるものであるため、例えば高架下や陸橋下等の地点における受信状態を模倣することは困難である。このため、認証方法5では、高い精度で位置情報が偽装されているか否かを判定することが可能であると考えられる。
より具体的には、認証部103は、例えば、或る時刻における位置情報が示す位置が特定地点(例えば高架下や陸橋下等)である場合に、当該位置情報に対応付けられて記憶部104に記憶されている受信状態と、当該時刻における当該特定地点の受信状態を示す受信状態情報とを比較して、SN比や受信強度が所定の閾値以上異なっているときには、これらの位置情報が偽装されていると判定する。つまり、認証部103は、トラッキング機器20から収集した特定地点(例えば高架下や陸橋下等)におけるSN比や受信強度が、レイトレースシミュレーションで得られたSN比や受信強度と所定の閾値以上異なっている場合には、位置情報が偽装されていると判定する。そして、認証部103は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。
なお、認証部103は、認証対象の各位置情報によって表される経路上の全ての特定地点(例えば高架下や陸橋下等)で上記の判定を行ってもよいし、予め決められた一部の特定地点でのみ上記の判定を行ってもよい。
また、上記では3D空間内のレイトレースシミュレーションにより得られたSN比とトラッキング機器20から収集した受信状態情報とを比較したが、これに限られず、例えば、2次元の地図データとトラッキング機器20から収集した受信状態情報とを比較することで、上記の判定を行ってもよい。すなわち、例えば、2次元の地図データ上における特定地点(例えば高架下や陸橋下等)の通過前後及び通過中における受信状態情報(例えばSN比)の変化と実際に当該特定地点を通過した場合における受信状態情報の変化パターンとを比較することで、トラッキング機器20が実際に当該特定地点を通過したか否かを判定し、位置情報が偽装されているか否かを判定してもよい。
・認証方法6:受信状態情報を用いた認証(その2)
認証方法6では、受信状態情報には、例えば周囲に構造物が存在することによるマルチパスの発生有無を示す情報であるものとする。すなわち、認証方法6では、受信状態情報は、各時刻において各地点でマルチパスが発生するか否かを示す情報であるものとする。なお、上述したように、このような受信状態情報は、3D空間内の各地点の各時刻において各GNSS衛星から電波をレイトレースシミュレーションすることにより得られる。この受信状態情報を用いることで、位置情報が示す位置で各GNSS衛星から電波を受信した場合にマルチパスが発生するか否かを判定することが可能となる。したがって、位置情報が示す位置の周囲に構造物(例えばビル等)が存在する場合に、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等が実際に当該位置にいたか否かを判定することが可能となる。なお、上述したように、一般に、GNSS疑似信号発生器又はGNSSシミュレータ等はオープンスカイ環境下でのGNSS疑似信号を発生させるものであるため、例えばビル等の構造物が周囲に存在することによるマルチパスの発生を模倣することは困難である。このため、認証方法6では、高い精度で位置情報が偽装されているか否かを判定することが可能であると考えられる。
認証方法6では、受信状態情報には、例えば周囲に構造物が存在することによるマルチパスの発生有無を示す情報であるものとする。すなわち、認証方法6では、受信状態情報は、各時刻において各地点でマルチパスが発生するか否かを示す情報であるものとする。なお、上述したように、このような受信状態情報は、3D空間内の各地点の各時刻において各GNSS衛星から電波をレイトレースシミュレーションすることにより得られる。この受信状態情報を用いることで、位置情報が示す位置で各GNSS衛星から電波を受信した場合にマルチパスが発生するか否かを判定することが可能となる。したがって、位置情報が示す位置の周囲に構造物(例えばビル等)が存在する場合に、トラッキング機器20が搭載された車両やトラッキング機器20を所持する人等が実際に当該位置にいたか否かを判定することが可能となる。なお、上述したように、一般に、GNSS疑似信号発生器又はGNSSシミュレータ等はオープンスカイ環境下でのGNSS疑似信号を発生させるものであるため、例えばビル等の構造物が周囲に存在することによるマルチパスの発生を模倣することは困難である。このため、認証方法6では、高い精度で位置情報が偽装されているか否かを判定することが可能であると考えられる。
より具体的には、認証部103は、例えば、或る時刻における位置情報に対応付けられて記憶部104に記憶されている受信状態と、当該時刻における当該特定地点の受信状態を示す受信状態情報とを比較して、互いに矛盾があるときには、位置情報が偽装されていると判定する。つまり、認証部103は、例えば、記憶部104に記憶されている受信状態はマルチパスが発生していないことを示すものである一方で、受信状態情報はマルチパスが発生していることを示すものである場合、位置情報が偽装されていると判定する。そして、認証部103は、位置情報が偽装されていると判定されなかった場合には、これらの位置情報を認証する。
なお、認証部103は、認証対象の各位置情報によって表される経路上の全ての地点で上記の判定を行ってもよいし、予め決められた一部の地点(例えば、周囲にビル等の構造物が存在する地点)でのみ上記の判定を行ってもよい。
・認証方法7:周辺の情報を用いた認証
認証方法7では、トラッキング機器20と地理空間的に近くに存在する他の端末(例えば、他のトラッキング機器20)が利用する情報を用いる。この認証方法7では、トラッキング機器20が利用する情報と他の端末が利用する情報とを比較することで、当該トラッキング機器20の位置情報を認証することが可能となる。
認証方法7では、トラッキング機器20と地理空間的に近くに存在する他の端末(例えば、他のトラッキング機器20)が利用する情報を用いる。この認証方法7では、トラッキング機器20が利用する情報と他の端末が利用する情報とを比較することで、当該トラッキング機器20の位置情報を認証することが可能となる。
より具体的には、認証部103は、以下の(1)及び(2)の何れか一方又は両方により認証を行うことが考えられる。
(1)認証部103は、例えば、当該トラッキング機器20が受信した情報(例えば、モバイル基地局や無線LANのアクセスポイントの識別子、Bluetooth(登録商標)により受信したビーコン情報、マイクロフォン等により収集した周囲の音が表す情報等)と、地理空間的に近くに存在する他の端末(つまり、例えば、当該トラッキング機器20の位置情報から所定の距離以内に存在する他の端末等)が受信した情報とを比較し、例えば、これらの情報が類似している場合や所定の誤差範囲内である場合等には位置情報は偽装されていないと判定し、そうでない場合には位置情報が偽装されていると判定する。そして、認証部103は、位置情報が偽装されていると判定されなかった場合には、当該位置情報を認証する。なお、この場合、各トラッキング機器20は、位置情報に加えて、各種情報(例えば、モバイル基地局や無線LANのアクセスポイントの識別子、Bluetooth(登録商標)により受信したビーコン情報、マイクロフォン等により収集した周囲の音が表す情報等)も認証装置10に送信する。ただし、例えば、無線LANのアクセスポイントの識別子等は、上述した通信ログ情報から得られてもよい。
(2)認証部103は、例えば、或る時間幅の間におけるトラッキング機器20の位置情報と、地理空間的に近くに存在する他の端末(例えば、当該トラッキング機器20が搭載されている車両の前後を走行していると考えられる車両に搭載されている端末等)の当該時間幅の間における位置情報とを比較し、位置情報が表す経路が互いに類似している場合には位置情報は偽装されていないと判定し、そうでない場合には位置情報が偽装されていると判定する。そして、認証部103は、位置情報が偽装されていると判定されなかった場合には、当該位置情報を認証する。
ここで、上記の認証方法1~認証方法7のうち、2つ以上の認証方法が用いられた場合、認証部103は、例えば、認証に用いた全ての認証方法で認証された場合のみ最終的に各位置情報を認証してもよいし、認証に用いた全ての認証方法の認証結果に対して重み付けを行った上で、重み付けされた認証結果と所定の閾値とを比較することで最終的な認証結果を出力してもよい。例えば、各認証方法で位置情報が認証された場合は「+1」、認証されなかった場合は「-1」、認証方法1~認証方法7の重みをそれぞれα1~α7として、認証部103は、認証に用いた認証方法の認証結果に対して重みを乗じた値の和が閾値を超える場合は最終的な認証結果として「位置情報が認証された」ことを示す情報を出力し、そうでない場合は最終的な認証結果として「位置情報は認証されなかった」ことを示す情報を出力することが考えられる。
また、上記の認証方法1~認証方法7のうちのどの認証方法を用いるかは任意に決めることが可能である。例えば、全てのトラッキング機器20に対して各位置情報の認証に用いる認証方法が予め固定的に決められていてもよいし、トラッキング機器20毎に各位置情報の認証に用いる認証方法が決められていてもよい。
更に、2つ以上の認証方法を用いる場合には、これら複数の認証方法で同時に認証を行ってもよいし、予め決められた順番で認証を行ってもよい。例えば、認証方法1~認証方法4を用いる場合に、「認証方法4で認証されなかった場合にのみ認証方法1~3で認証を行う」等としてもよい。
<まとめ>
以上のように、本実施形態に係る認証システム1は、1つ以上の認証方法を用いてトラッキング機器20から収集した位置情報を認証する。このため、特に複数の認証方法を用いることで、本実施形態に係る認証システム1は、より高い精度で位置情報を認証することが可能となる。更に、これらの認証方法のうち、レイトレースシミュレーションにより得られた受信状態情報を用いた認証方法を採用することで、GNSS疑似信号発生器又はGNSSシミュレータ等による位置情報の偽装を高い精度で検出することが可能となるため、より高い精度で位置情報の認証が可能となる。
以上のように、本実施形態に係る認証システム1は、1つ以上の認証方法を用いてトラッキング機器20から収集した位置情報を認証する。このため、特に複数の認証方法を用いることで、本実施形態に係る認証システム1は、より高い精度で位置情報を認証することが可能となる。更に、これらの認証方法のうち、レイトレースシミュレーションにより得られた受信状態情報を用いた認証方法を採用することで、GNSS疑似信号発生器又はGNSSシミュレータ等による位置情報の偽装を高い精度で検出することが可能となるため、より高い精度で位置情報の認証が可能となる。
なお、本実施形態に係る認証システム1では、トラッキング機器20で位置情報及び時刻情報を生成したが、これに限られず、例えば、認証装置10で位置情報及び時刻情報を生成してもよい。この場合、トラッキング機器20は、図5のS101でGNSS衛星から受信した信号が表す情報(観測データ又は生データ)が含まれるデータを認証装置10に送信すればよい。これにより、認証装置10は、当該データから位置情報及び時刻情報を生成することができる。また、この場合、認証装置10は、例えば搬送波位相測位等の高精度な測位方式により位置情報及び時刻情報を生成することで、より高精度な認証を行うことが可能となる。
また、本実施形態に係る認証システム1では、図6に示す認証処理を認証装置10が実行したが、これに限られず、例えば、トラッキング機器20で図6に示す認証処理が実行されてもよい(つまり、トラッキング機器20が取得部102及び認証部103を有していてもよい。)。この場合、トラッキング機器20は、例えば、図6のステップS202の認証結果等を認証装置10(又は、認証結果を収集するサーバ装置等)に送信すればよい。
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更、組み合わせ等が可能である。
1 認証システム
10 認証装置
11 入力装置
12 表示装置
13 外部I/F
13a 記録媒体
14 通信I/F
15 メモリ装置
16 プロセッサ
17 バス
20 トラッキング機器
21 入力装置
22 表示装置
23 外部I/F
23a 記録媒体
24 通信I/F
25 メモリ装置
26 プロセッサ
27 GNSS受信機
28 バス
29 GNSSアンテナ
30 通信ネットワーク
101 受信部
102 取得部
103 認証部
104 記憶部
201 GNSS受信部
202 位置情報生成部
203 時刻情報生成部
204 送信部
205 記憶部
10 認証装置
11 入力装置
12 表示装置
13 外部I/F
13a 記録媒体
14 通信I/F
15 メモリ装置
16 プロセッサ
17 バス
20 トラッキング機器
21 入力装置
22 表示装置
23 外部I/F
23a 記録媒体
24 通信I/F
25 メモリ装置
26 プロセッサ
27 GNSS受信機
28 バス
29 GNSSアンテナ
30 通信ネットワーク
101 受信部
102 取得部
103 認証部
104 記憶部
201 GNSS受信部
202 位置情報生成部
203 時刻情報生成部
204 送信部
205 記憶部
Claims (12)
- 機器から収集した第1の位置情報を認証する認証システムであって、
前記認証に用いられる1つ以上の認証情報を取得する取得手段と、
前記取得手段により取得された1つ以上の認証情報を用いて、前記1つ以上の認証情報にそれぞれ対応する認証方法により前記第1の位置情報が偽装されたものであるか否かを判定することで、前記第1の位置情報を認証する認証手段と、
を有することを特徴とする認証システム。 - 前記認証情報は前記第1の位置情報の位置に対応した情報を含むことを特徴とする請求項1に記載の認証システム。
- 前記1つ以上の認証情報には、第2の位置情報と前記第2の位置情報が示す位置での通行可否に関する情報とを含む交通情報が少なくとも含まれ、
前記認証手段は、
前記機器から収集した第1の位置情報に対応する第2の位置情報が含まれる交通情報の通行可否に関する情報を用いて、前記第1の位置情報が偽装されたものであるか否かを判定する、請求項1または2に記載の認証システム。 - 前記交通情報には、交通信号機の位置を示す第2の位置情報と前記交通信号機の点灯状態による通行可否に関する情報とを含む信号機状態情報と、道路の位置を示す第2の位置情報と前記道路の通行可否に関する情報とを含む道路状態情報と、踏切の位置を示す第2の位置情報と前記踏切の遮断機の開閉状態による通行可否に関する情報とを含む踏切状態情報とが少なくとも含まれ、
前記認証手段は、
前記取得手段により前記信号機状態情報が取得された場合、所定の時間幅における前記第1の位置情報と、前記第1の位置情報が示す位置の交通を制御する交通信号機に対応する前記信号機状態情報とを用いて、前記第1の位置情報が偽装されたものであるか否かを判定し、
前記取得手段により前記道路状態情報が取得された場合、所定の時間幅における前記第1の位置情報と、前記第1の位置情報が示す位置が含まれる道路に対応する前記道路状態情報とを用いて、前記第1の位置情報が偽装されたものであるか否かを判定し、
前記取得手段により前記踏切状態情報が取得された場合、所定の時間幅における前記第1の位置情報と、前記第1の位置情報が示す位置が含まれる道路上の踏切に対応する前記踏切状態情報とを用いて、前記第1の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項3に記載の認証システム。 - 前記1つ以上の認証情報には、前記機器が利用するモバイル基地局又は無線LANアクセスポイントの通信ログ情報が少なくとも含まれ、
前記取得手段により前記通信ログ情報が取得された場合、前記第1の位置情報が示す位置において前記第1の位置情報を前記機器が送信する際に利用するモバイル基地局又は無線LANアクセスポイントの識別子が含まれる前記通信ログ情報が存在するか否かを判定することで、前記第1の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項1乃至4の何れか一項に記載の認証システム。 - 前記1つ以上の認証情報には、前記機器が利用するモバイル基地局又は無線LANアクセスポイントの通信ログ情報、前記機器が受信したビーコン情報、及び前記機器が収集した周囲の音が表す情報の少なくとも1つが含まれ、
前記取得手段により前記通信ログ情報、前記ビーコン情報、及び前記音が表す情報の少なくとも1つが取得された場合、前記取得された情報と、前記機器の所定の範囲内に存在する他の機器が利用するモバイル基地局又は無線LANアクセスポイントの通信ログ情報、前記他の機器が受信したビーコン情報、及び前記他の機器が収集した周囲の音が表す情報の少なくとも1つとを比較することで、前記第1の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項1乃至5の何れか一項に記載の認証システム。 - 前記1つ以上の認証情報には、前記第1の位置情報が少なくとも含まれ、
前記取得手段により前記第1の位置情報が取得された場合、所定の時間の間における前記第1の位置情報と、前記機器の所定の範囲内に存在する他の機器の前記所定の時間の間における位置情報とを比較することで、前記第1の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項1乃至6の何れか一項に記載の認証システム。 - 前記1つ以上の認証情報には、3D空間内でGNSS衛星からの電波の受信状態をシミュレーションした結果を示す受信状態情報が少なくとも含まれ、
前記認証手段は、
前記取得手段により前記受信状態情報が取得された場合、前記第1の位置情報が示す位置におけるGNSS衛星からの電波の受信状態と、前記受信状態情報が示すシミュレーション結果とを比較することで、前記第1の位置情報が偽装されたものであるか否かを判定する、請求項1乃至7の何れか一項に記載の認証システム。 - 前記受信状態には、前記電波のSN比と、前記電波の受信強度と、前記電波を受信した際におけるマルチパスの発生有無とのうちの少なくとも1つが含まれる、ことを特徴とする請求項8に記載の認証システム。
- 前記認証手段は、
前記1つ以上の認証情報にそれぞれ対応する認証方法の判定結果の重み付け和から、前記第1の位置情報が偽装されたものであるか否かを判定する、ことを特徴とする請求項1乃至9の何れか一項に記載の認証システム。 - 機器から収集した位置情報を認証する認証システムにおける認証手順であって、
前記認証に用いられる1つ以上の認証情報を取得する取得手順と、
前記取得手順で取得された1つ以上の認証情報を用いて、前記1つ以上の認証情報にそれぞれ対応する認証方法により前記位置情報が偽装されたものであるか否かを判定することで、前記位置情報を認証する認証手順と、
を有することを特徴とする認証方法。 - コンピュータを、請求項1乃至10の何れか一項に記載の認証システムにおける各手段として機能させるためのプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/641,008 US20220338015A1 (en) | 2019-09-12 | 2019-09-12 | Authentication system, authentication method and program |
PCT/JP2019/035884 WO2021048970A1 (ja) | 2019-09-12 | 2019-09-12 | 認証システム、認証方法及びプログラム |
JP2021545047A JP7517343B2 (ja) | 2019-09-12 | 2019-09-12 | 認証システム、認証方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2019/035884 WO2021048970A1 (ja) | 2019-09-12 | 2019-09-12 | 認証システム、認証方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2021048970A1 true WO2021048970A1 (ja) | 2021-03-18 |
Family
ID=74866303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2019/035884 WO2021048970A1 (ja) | 2019-09-12 | 2019-09-12 | 認証システム、認証方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220338015A1 (ja) |
JP (1) | JP7517343B2 (ja) |
WO (1) | WO2021048970A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023047589A1 (ja) * | 2021-09-27 | 2023-03-30 | 日本電信電話株式会社 | マルチファクタ照合システム、マルチファクタ照合方法、及びプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009093590A (ja) * | 2007-10-12 | 2009-04-30 | Kenwood Corp | 道路交通情報提供システム、道路交通情報提供装置、道路交通情報提供方法およびプログラム |
JP2010114819A (ja) * | 2008-11-10 | 2010-05-20 | Sumitomo Electric Ind Ltd | 路側通信機 |
JP2015158834A (ja) * | 2014-02-25 | 2015-09-03 | 三菱重工業株式会社 | 異常車両抽出装置、異常車両抽出方法、およびプログラム |
JP2017033186A (ja) * | 2015-07-30 | 2017-02-09 | トヨタ自動車株式会社 | 攻撃検知システムおよび攻撃検知方法 |
JP2018163040A (ja) * | 2017-03-27 | 2018-10-18 | セコム株式会社 | 偽装信号判定装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4959463B2 (ja) * | 2007-08-01 | 2012-06-20 | 株式会社トヨタIt開発センター | 位置認証システム |
JP6385651B2 (ja) * | 2013-07-03 | 2018-09-05 | 三菱重工機械システム株式会社 | 車載器、及びスプーフィング検知方法 |
SG10202108743YA (en) * | 2017-02-09 | 2021-09-29 | Univ Tokyo | Position information processing system and position information processing apparatus |
-
2019
- 2019-09-12 US US17/641,008 patent/US20220338015A1/en active Pending
- 2019-09-12 WO PCT/JP2019/035884 patent/WO2021048970A1/ja active Application Filing
- 2019-09-12 JP JP2021545047A patent/JP7517343B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009093590A (ja) * | 2007-10-12 | 2009-04-30 | Kenwood Corp | 道路交通情報提供システム、道路交通情報提供装置、道路交通情報提供方法およびプログラム |
JP2010114819A (ja) * | 2008-11-10 | 2010-05-20 | Sumitomo Electric Ind Ltd | 路側通信機 |
JP2015158834A (ja) * | 2014-02-25 | 2015-09-03 | 三菱重工業株式会社 | 異常車両抽出装置、異常車両抽出方法、およびプログラム |
JP2017033186A (ja) * | 2015-07-30 | 2017-02-09 | トヨタ自動車株式会社 | 攻撃検知システムおよび攻撃検知方法 |
JP2018163040A (ja) * | 2017-03-27 | 2018-10-18 | セコム株式会社 | 偽装信号判定装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023047589A1 (ja) * | 2021-09-27 | 2023-03-30 | 日本電信電話株式会社 | マルチファクタ照合システム、マルチファクタ照合方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JPWO2021048970A1 (ja) | 2021-03-18 |
US20220338015A1 (en) | 2022-10-20 |
JP7517343B2 (ja) | 2024-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106796294B (zh) | 用于认证从卫星星座接收的信号的方法 | |
CN102272617B (zh) | 在无线通信或广播系统中的干扰检测、表征以及定位 | |
CN102713664B (zh) | 协作式位置/方位估计 | |
US11960001B2 (en) | Systems and methods for simulating GNSS multipath and obscuration with networked autonomous vehicles | |
CN106605155A (zh) | 用于验证gnss定位信号的可信性的方法 | |
Liu et al. | TOA localization for multipath and NLOS environment with virtual stations | |
CN106104654A (zh) | 车辆识别 | |
Lovell | Accuracy of speed measurements from cellular phone vehicle location systems | |
Granados et al. | Redundant localization system for automatic vehicles | |
WO2021048970A1 (ja) | 認証システム、認証方法及びプログラム | |
Clausen et al. | Assessment of positioning accuracy of vehicle trajectories for different road applications | |
KR20180137804A (ko) | 항법데이터의 궤도정보를 이용한 위성항법 기만 검출 방법 및 장치 | |
Mishra et al. | White space symbiotic radar: A new scheme for coexistence of radio communications and radar | |
Wei et al. | GNSS spoofing detection for UAVs using Doppler frequency and Carrier-to-Noise Density Ratio | |
Giofrè et al. | Localization issues in the use of ITS | |
Giraud et al. | Pushing Standardisation of GNSS-based Location Systems to Support Terrestrial Applications Development. | |
Pant et al. | MIXED-SENSE: A Mixed Reality Sensor Emulation Framework for Test and Evaluation of UAVs Against False Data Injection Attacks | |
Kumar et al. | Identification of GPS Spoofing as a Drone Cyber-vulnerability and Evaluation of Efficacy of Asynchronous GPS spoofing | |
Lehner et al. | Spatial Dynamic Wideband Modeling of the MIMO Satellite‐to‐Earth Channel | |
Narula | Towards secure & robust PNT for automated systems | |
Formaggio et al. | Context-based detection of GNSS position spoofing for smartphones | |
Ahmed | Literature Review of PNT and GNSS Threats and Vulnerabilities to HATS | |
US12000936B2 (en) | Positioning system, equipment, server apparatus, positioning method and program | |
Horton et al. | GEODNET: Global Earth Observation Decentralized Network | |
Niehoefer et al. | Cloud-aided sdr solution for lane-specific vehicle positioning via local interference compensation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 19945258 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2021545047 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 19945258 Country of ref document: EP Kind code of ref document: A1 |