WO2022244704A1

WO2022244704A1 - 屋内位置認証方法、屋内位置認証システム、及び屋内位置認証装置

Info

Publication number: WO2022244704A1
Application number: PCT/JP2022/020286
Authority: WO
Inventors: 孝一千野; 直毅桐谷; 亘大平; ランジットソウロブ; マナンダーディネス; 亮介柴崎
Original assignee: ＬｏｃａｔｉｏｎＭｉｎｄ株式会社; 国立大学法人東京大学
Priority date: 2021-05-20
Filing date: 2022-05-13
Publication date: 2022-11-24
Also published as: JP2022178708A; JP7331039B2; CN117356115A; KR20240008864A; EP4344319A1

Abstract

屋内に配置される複数の無線機器であって、位置情報取得用の無線信号を送出する複数の無線機器、を認証し、当該認証した無線機器から受信した無線信号に基づき位置情報を取得する端末装置から、当該位置情報の取得の基礎となった無線信号の送信元である認証された無線機器の数の情報を取得する。そして当該取得した無線機器の数の情報に基づいて、端末装置が取得した位置情報を認証する。

Description

屋内位置認証方法、屋内位置認証システム、及び屋内位置認証装置

　本発明は、屋内での位置を認証する屋内位置認証方法、屋内位置認証システム、及び屋内位置認証装置に関する。

　従来、全地球衛星測位航法システム（ＧＮＳＳ）を利用した位置測位技術において、デジタル署名により位置を認証する技術が特許文献１に開示されている。しかしながらこの特許文献１の技術では、衛星測位航法信号が届かない屋内では、位置の認証ができない。

　特許文献２には、子どもなど、個体の位置を追跡するシステムが開示されているが、この技術では位置追跡のために、このシステム専用の信号を送受する送信機や受信機を各所に配備する必要があり、配備コストが大きい。

特許第６４２５７２２号公報特許第６３７３９０５号公報

　このように、上記従来の技術では、屋内における位置認証を行うことができていない。または位置認証を行うためには屋内での位置を取得するためのシステムを新たに導入する必要があって、配備コストが大きいという問題点があった。

　本発明は上記実情に鑑みて為されたもので、比較的小さい配備コストで、屋内での位置認証を可能とする、屋内位置認証方法、屋内位置認証システム、及び屋内位置認証装置を提供することを、その目的の一つとする。

　上記従来例の問題点を解決するための本発明の一態様は、屋内位置認証方法であって、屋内に配置される複数の無線機器であって、位置情報取得用の無線信号を送出する複数の無線機器、を認証し、当該認証した無線機器から受信した無線信号に基づき、位置情報を取得する端末装置から、当該位置情報の取得の基礎となった無線信号の送信元である前記認証された無線機器の数の情報を取得し、当該取得した無線機器の数の情報に基づいて、前記端末装置が取得した位置情報を認証することとしたものである。

　本発明によると、屋内に既存の無線ＬＡＮシステム等、無線通信可能な装置を用いて、屋内での屋内位置認証システムを構成でき、比較的小さい配備コストで、屋内での位置認証を可能とする。

本発明の実施の形態に係る屋内位置認証システムの構成例を表すブロック図である。本発明の実施の形態に係る屋内位置認証装置が利用するデータベースの内容例を表す説明図である。本発明の実施の形態に係る屋内位置認証装置の動作例を表すフローチャート図である。本発明の実施の形態に係る屋内位置認証装置と通信する無線送受信機の動作例を表すフローチャート図である。本発明の実施の形態に係る屋内位置認証システムのもう一つの構成例を表すブロック図である。

　本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態の一例に係る屋内位置認証システム１は、図１に例示するように、少なくとも一つの無線送受信機１００と、この無線送受信機１００との間でネットワーク等を介して通信可能に接続される屋内位置認証装置２００と、位置認証の対象となるユーザが所持するユーザデバイス３００とを含んで構成される。また上記少なくとも一つの無線送受信機１００は、駅の構内やデパートなどの施設、その他の、屋内に配置される。

　無線送受信機１００は、制御部１０１と、記憶部１０２と、インタフェース部１０３と、管理部１０４と、無線送受信部１０５とを含んで構成されている。

　制御部１０１は、ＣＰＵ等のプログラム制御デバイスであり、記憶部１０２に格納されたプログラムに従って動作する。本実施の形態では、この無線送受信機１００の制御部１０１は、機器認証処理と、位置認証処理とを実行する。

　具体的に制御部１０１は、屋内位置認証装置２００から入力される指示に従って、機器認証処理を行う。また、この制御部１０１は、屋内位置認証装置２００から入力される指示に従って、後に説明する無線送受信部１０５の通信可能エリアにあるユーザデバイス３００との通信路の確立と切断とを制御する。これらの制御部１０１の詳しい動作は後に述べる。

　記憶部１０２は、制御部１０１によって実行されるプログラムを保持する。このプログラムは、コンピュータ可読かつ非一時的な記録媒体に格納されて提供され、この記憶部１０２に複写されて格納されたものであってもよい。

　またこの記憶部１０２は、制御部１０１による処理で必要となる各種パラメータなどを保持し、制御部１０１のワークメモリとしても動作する。一例として、この記憶部１０２には、機器名（DeviceName）、機器識別子（ID）、屋内の所定のエリアに固有の識別情報（エリア識別情報：Area）、ＲＳＳＩ値、その他所定のフラグ情報や、データを互いに関連付けた個別データベースを保持する。

　ここで、個別データベースに記録されたエリア識別情報は、施設ごと、かつ、当該施設内の屋内を複数のエリアに分割したエリアごとに、それぞれに固有の情報として予め設定されているものとする。またここでのＲＳＳＩ値は、この個別データベースを保持する無線送受信機１００が、他の機器から受信した信号の強度を表すものであり、信号の送信元となった他の機器を識別する機器識別子に関連付けて記録される。

　インタフェース部１０３は、ユーザからの情報入力を受け入れるインタフェースであり、一例として、指紋認証装置などの生体認証装置や、タッチセンサ、ディスプレイ等を含む。

　管理部１０４は、制御部１０１から入力される指示に従い、無線送受信部１０５が送受する無線信号を管理する。

　無線送受信部１０５は、ＧＮＳＳ信号、無線ＬＡＮ信号、ブルートゥース（登録商標）信号、携帯電話通信網用信号（３Ｇ，４Ｇ，５Ｇ…等）などのうち、いずれかの無線信号を送受する。

　屋内位置認証装置２００は、無線送受信機１００との間でネットワークを介して種々の情報を送受するコンピュータ制御デバイスであり、少なくとも一つのプロセッサなどのプログラム制御デバイスと、ディスクデバイスやメモリデバイス等の記憶手段とを少なくとも備える。本実施の形態の一例では、この屋内位置認証装置２００は、位置認証装置２００が備える上記１以上のプロセッサの動作により、機器認証処理と、位置認証処理とを実行する。

　本実施の形態の一例において、この無線送受信機１００は、屋内に配置された無線ＬＡＮアクセスポイント、携帯電話通信基地局、あるいは各種のＩｏＴ機器であり得る。

　屋内位置認証装置２００は、屋内に配置されている複数の無線送受信機１００の制御を行う。この屋内位置認証装置２００は、対象とする無線送受信機１００との間で通信を行い、その位置を認証し、その通信を制御する。

　屋内位置認証装置２００は、図１に例示したように、制御部２０１と、記憶部２０２と、通信部２０３とを含んで構成される。

　制御部２０１は、ＣＰＵ等のプログラム制御デバイスであり、記憶部２０２に格納されたプログラムに従って動作する。この制御部２０１が本発明の１以上のプロセッサに相当する。本実施の形態の制御部２０１は、機器認証処理と、位置認証処理とを実行する。これらの制御部２０１の動作については後に詳しく述べる。

　記憶部２０２は、制御部２０１によって実行されるプログラムを保持する。このプログラムは、コンピュータ可読かつ非一時的な記録媒体に格納されて提供され、この記憶部２０２に複写されて格納されたものであってもよい。

　またこの記憶部２０２は、図２に例示するように、この屋内位置認証装置２００が通信する無線送受信機１００を識別する情報（無線送受信機１００に固有な情報であれば、名称や機器識別子、ネットワークアドレス等、どのようなものでもよい）と、当該無線送受信機１００が配置されている屋内のエリアに固有の識別情報（エリア識別情報）と、無線送受信機１００が認証された状態となっているか否か（「マスターである」か否か）とを少なくとも互いに関連付けて保持する機器データベースを保持する。なお、このデータベースではさらに、種々のデータ（Ｄａｔａ）や、設置された位置が固定された無線送受信機１００に関しては、エリア内における当該設置位置を特定する情報（設置している店舗を特定する情報等）などがさらに関連付けられてもよい。

　通信部２０３は、ネットワークインタフェース等であり、制御部２０１から入力される指示に従って、各無線送受信機１００との間で情報を送受する。

　ユーザデバイス３００は、携帯電話端末等であり、ユーザが所持して移動可能なものであるとする。

［機器認証処理］
　次に、無線送受信機１００の制御部１０１及び屋内位置認証装置２００の制御部２０１による機器認証処理について説明する。本実施の形態の一例では、施設等の屋内に配置された無線送受信機１００は、そのｎ台以上（ｎは２以上の整数）が、相互に通信が可能であるか否かによってその位置の正当性を認証する。例えば３台の無線送受信機１００が相互に通信可能であるときに、これらの無線送受信機１００は同じ屋内に配置されていると認証する。

　そこで本実施の形態では、無線送受信機１００と屋内位置認証装置２００との制御部１０１，２０１は、所定のタイミングごとに繰り返して次の機器認証処理を実行する。

　すなわち、屋内位置認証装置２００の制御部２０１は、図３に例示するように、カウンターｉを「０」にリセットし（Ｓ１０）、記憶部２０２のデータベースに格納された情報で特定される無線送受信機１００のそれぞれを順次選択しつつ、次の処理を繰り返して行う。

　制御部２０１は、カウンターＮを「０」にリセットする。制御部２０１は、選択した無線送受信機１００（以下、注目無線送受信機と呼ぶ）を識別する情報と、この情報に関連付けられた、エリア識別情報を含む種々の情報とを、注目無線送受信機に送出する。ここでエリア識別情報を含む種々の情報のうちには、「マスターである」か否かなどのフラグ情報などを含んでもよい。これより制御部２０１は、注目無線送受信機１００に、当該情報をブロードキャストさせる（ブロードキャストの指示：Ｓ１１）。このブロードキャストは、無線送受信機１００の無線送受信部１０５の無線信号が無線ＬＡＮアクセスポイント、携帯電話通信基地局、などのうちいずれであるかによって異なる方式で行われる。

　このとき、制御部２０１は、注目無線送受信機に対応して機器データベースに格納されているフラグ情報を「オフ」（「マスターでない」旨を表す情報）に、一時的に設定してもよい。

　制御部２０１は、注目無線送受信機がブロードキャストした情報を受信した、注目無線送受信機以外の無線送受信機１００から、当該受信した情報を受け入れる（Ｓ１２）。なお、後に説明するが、注目無線送受信機がブロードキャストした情報を受信した注目無線送受信機以外の無線送受信機１００は、当該受信した情報とともに、注目無線送受信機からの受信信号の強度を表すＲＳＳＩ情報を屋内位置認証装置２００へ送信しているものとする。

　そして制御部２０１は、当該受け入れた情報と、ステップＳ１１で送出した情報とを対比する（Ｓ１３）。具体的に制御部２０１は、ステップＳ１１で送出した情報と、ステップＳ１２で受け入れた情報とのそれぞれに含まれるエリア識別情報が一致するかを調べ、これらが一致するときに、カウンターＮを「１」だけインクリメントして（Ｓ１４）、このカウンターＮが所定の２以上の整数しきい値ｎ（例えばｎ＝２でよい）以上となったか否かを判断する（Ｓ１５）。

　この処理Ｓ１５において、カウンターＮが当該所定の整数しきい値ｎ以上となっていれば、制御部２０１は、機器データベースに格納された情報のうち、注目無線送受信機を識別する情報に関連付けられている、フラグ情報を「オン」（「マスターである」旨を表す情報）に書き換えて機器データベースを更新し、カウンターｉを「１」だけインクリメントする（Ｓ１６）。

　そして制御部２０１は、当該カウンターｉの値が、認証するべき無線送受信機の数として予め定められたしきい値Ｐ以上となっているか否かを調べる（Ｓ１７）。このしきい値Ｐを、以下では、機器認証しきい値と呼ぶ。本実施の形態のある例では、この機器認証しきい値Ｐを、例えば３以上の整数としておく。制御部２０１は、ステップＳ１７において、カウンターｉの値が機器認証しきい値Ｐ以上であれば、処理を終了する。

　一方、制御部２０１は、ステップＳ１７において、カウンターｉの値が機器認証しきい値未満であるときには、次の無線送受信機１００を注目無線送受信機として選択し、ステップＳ１１に戻って処理を続ける。

　また制御部２０１は、ステップＳ１５において、カウンターＮが当該所定の整数しきい値ｎ未満であるときには、ステップＳ１２に戻り、さらに別の無線送受信機１００からの情報の受信を待機する。

　さらに制御部２０１は、ステップＳ１２での待機時間が予め定めた時間を超えたとき、あるいはステップＳ１３において、ステップＳ１１で送出した情報と、ステップＳ１２で受け入れた情報とのそれぞれに含まれるエリア識別情報が一致しない場合には、ステップＳ１２からＳ１４の繰り返し処理を終了し、次の無線送受信機１００を注目無線送受信機として選択し、ステップＳ１１に戻って処理を続ける。

　なお、機器データベースに登録されているすべての無線送受信機１００を順次注目無線送受信機として選択してステップＳ１１からＳ１７の処理を行ったならば、制御部２０１は、処理を終了する。

　さらに、屋内位置認証装置２００が、互いに異なるエリア識別情報で識別される複数のエリアの無線送受信機１００を制御の対象としている場合には、屋内位置認証装置２００は、それぞれのエリアに係る無線送受信機１００に対して上記の処理を実行する。

　一方、この屋内位置認証装置２００とともに動作する無線送受信機１００の制御部１０１は、他の、互いに異なる複数の無線送受信機１００がブロードキャストして自己が受信したエリア識別情報のうち、受信した数が最も多いエリア識別情報を選択し、当該選択したエリア識別情報を、自己が所在するエリアのエリア識別情報として記憶部１０２に格納する。またこの制御部１０１は、図４に例示するように、屋内位置認証装置２００からエリア識別情報などを受信すると（Ｓ２１）、受信した情報に含まれるエリア識別情報と、自身の記憶部１０２に格納されているエリア識別情報とを比較する（Ｓ２２）。屋内位置認証装置２００は、これらが不一致である場合は、無線送受信機１００が不正に移動されている可能性があるので、以下の処理を中断する。

　一方、ステップＳ２２で、受信した情報に含まれるエリア識別情報と、自身の記憶部１０２に格納されているエリア識別情報とが一致していたならば、ステップＳ２１で受信した情報を無線にて周囲にブロードキャストする（Ｓ２３）。

　また、無線送受信機１００の制御部１０１は、他の無線送受信機１００がブロードキャストする情報を受信すると、当該情報と、当該情報を受信したときの無線の信号の強度の情報とを、予め定められている、屋内位置認証装置２００に対して送出する。

　これらの動作により、屋内位置認証装置２００は、無線送受信機１００のうち、予め登録されたエリア内にあるものを、エリアごとに少なくともＰ（Ｐは３以上の整数）台ずつ見出して、認証した無線送受信機１００（マスター送受信機）として記録する。

［機器認証状態の時間的変化］
　マスター送受信機となった無線送受信機１００が、永続的にマスター送受信機として機能できるとは限らない。例えば無線送受信機１００が店舗に備えられている場合、当該店舗が閉店したときに無線送受信機１００の電源が落とされてしまう場合もあり得る。

　本実施の形態では、既に述べたように、無線送受信機１００の機器認証処理を、所定のタイミングごと（例えば１０分ごと、など）に繰り返して実行することで、マスターとなる送受信機１００をできるだけ確保し、本実施の形態のシステムの可用性を向上している。

　例えば、４台の無線送受信機１００ａ，１００ｂ，１００ｃ，１００ｄが所在するエリアにおいて、３台の無線送受信機１００ａ，１００ｂ，１００ｃがマスター送受信機として記録されているものとする。この状況において、無線送受信機１００ａが、何らかの原因で通信不能となった場合、次の機器認証処理のタイミングにおいて、屋内位置認証装置２００が送出したブロードキャストの指示（図３のステップＳ１１）に対し、無線送受信機１００ａは応答しないが、他の無線送受信機１００ｂ，１００ｃ，１００ｄは、この指示に応答して順次、これらの無線送受信機１００が所在するエリアを識別するエリア識別情報を含む情報をブロードキャストする。

　すると、ここでの例では無線送受信機１００ｂがブロードキャストした情報は、無線送受信機１００ｃ，１００ｄによって受信されるので、無線送受信機１００ｃ，１００ｄがそれぞれ屋内位置認証装置２００に対して受信した情報を送出する。屋内位置認証装置２００は、これら無線送受信機１００ｃ，１００ｄが受信した情報を参照し、無線送受信機１００ｂがブロードキャストした情報と一致していることを確認すると、無線送受信機１００ｂによってブロードキャストされた情報が、２以上の他の（無線送受信機１００ｂ以外の）無線送受信機１００ｃ，１００ｄによって受信されていることを以て、無線送受信機１００ｂを認証された、マスター送受信機として記録する。

　以下同様に、無線送受信機１００ｃがブロードキャストした情報は、無線送受信機１００ｂ，１００ｄによって受信され、無線送受信機１００ｄがブロードキャストした情報は、無線送受信機１００ｂ，１００ｃによって受信されるので、屋内位置認証装置２００が、３台の無線送受信機１００ａ，１００ｂ，１００ｃをマスター送受信機として記録することとなる。

　屋内位置認証装置２００は、これにより、当該無線送受信機１００ａ，１００ｂ，１００ｃ，１００ｄが所在するエリアにおける位置認証処理（以下に説明する）の可用性を維持する。

［位置認証処理］
　次に、ユーザが所持するユーザデバイス３００の位置認証処理について説明する。本実施の形態では、ユーザデバイス３００は、位置認証処理用のアプリケーションプログラムを実行し、無線送受信機１００が機器認証処理などの過程で、屋内位置認証装置２００からの指示によりブロードキャストする、エリア識別情報と、「マスターである」か否かなどのフラグ情報などの情報を受信する。

　ユーザデバイス３００は、当該受信した情報を蓄積して保持する。具体的にこのユーザデバイス３００は、スマートフォン等であり、ブロードキャストされた信号を受信し、当該受信した信号を復調して、ブロードキャストされた情報を取り出す。そしてユーザデバイス３００は、無線送受信機１００を識別する情報をキーとして、当該取り出した情報（受信した情報）を蓄積して記録する。またこのときユーザデバイス３００は、ブロードキャストされた情報の発信元である無線送受信機１００を識別する情報に関連付けて、当該無線送受信機１００から受信した、ブロードキャストされた信号の信号受信強度（ＲＳＳＩ値）を、併せて記録してもよい。

　ユーザデバイス３００は、最後に受信した情報に含まれるエリア識別情報が、現在自身が所在するエリアを識別する情報（所在エリア情報）であるものと推定して、当該所在エリア情報に一致するエリア識別情報を含み、互いに異なる無線送受信機１００を識別する情報に関連付けられている情報を、上記記録した情報のうちから読み出す。

　ユーザデバイス３００は、当該読み出した情報に含まれる、「マスターである」か否かを表すフラグ情報を参照し、互いに異なる無線送受信機１００を識別する情報に関連付けられ、かつフラグ情報がマスターであることを表す状態となっている情報（証明情報と呼ぶ）の数Ｎをカウントする。

　ユーザデバイス３００は、この数Ｎが予め定めたしきい値（このしきい値は機器認証しきい値以上とする。ここでの説明で具体的な数値を要するときにはＮ＝３としておく）未満であるときには、無線送受信機１００がブロードキャストする情報を受信する処理から繰り返す。

　また、この数Ｎが、上記しきい値以上となったときには、ユーザデバイス３００は、証明情報の少なくとも一部（例えばＮ個の無線送受信機１００を識別する情報の組、あるいは当該Ｎ個の無線送受信機１００を識別する情報と、それぞれに関連付けて記録したＲＳＳＩ値の組）を記録する。この記録は、ユーザデバイス３００が、所在エリア情報で示されるエリアに所在していたことを示す情報となる。またユーザデバイス３００は、ここで証明情報に含まれるエリア識別情報で識別されるエリアに所在していると判断する（位置情報を取得する）。

　なお、ユーザデバイス３００は、ここで記録した情報（Ｎ個の無線送受信機１００を識別する情報やそれぞれに関連付けて記録されたＲＳＳＩ値の組）を、ユーザデバイス３００を識別する情報とともに、屋内位置認証装置２００等、外部のサーバに送出して記録させてもよい。この情報を受けた外部のサーバは、ユーザデバイス３００を識別する情報（例えばユーザデバイス３００の電話番号などでよい）に、証明情報の少なくとも一部（例えばＮ個の無線送受信機１００を識別する情報の組）を関連付けて記録しておく。

　一例として、ユーザデバイス３００が、Ｎ個の無線送受信機１００を識別する情報とそれぞれに関連付けて記録されたＲＳＳＩ値の組を屋内位置認証装置２００に送出する場合、屋内位置認証装置２００は、次のように動作してもよい。

　すなわち、この例の屋内位置認証装置２００は、機器データベースに各無線送受信機１００のエリア内での設置位置の情報を保持しているものとする。そして屋内位置認証装置２００は、ユーザデバイス３００から受信した情報に基づき、当該情報の送信元であるユーザデバイス３００が、当該情報に含まれる情報で識別される各無線送受信機１００からそれぞれどの程度の距離に存在するかを対応するＲＳＳＩ値から推定し、エリア内でのユーザデバイス３００の位置推定を行うこととしてもよい。

［疑似ランダム情報］
　さらに本実施の形態の一例では、屋内位置認証装置２００は、無線送受信機１００に対してのブロードキャストの指示に、無線送受信機１００を識別する情報等とともにブロードキャストするべき情報として、疑似的にランダムな値の情報を含めてもよい。この疑似的にランダムな値は、何らかの乱数により決定したものであってもよいし、予め定められた秘密鍵により暗号化された時刻情報（屋内位置認証装置２００が計時する時刻情報）等であってもよい。

　そして無線送受信機１００は、ブロードキャストを行う際に、エリア識別情報と、「マスターである」か否かなどのフラグ情報などとともに、当該疑似的にランダムな値をブロードキャストする。

　屋内位置認証装置２００は、ブロードキャストを指示した無線送受信機１００を識別する情報に関連付けて、この疑似的にランダムな値を格納して記録しておく。

　ユーザデバイス３００等は、無線送受信機１００がブロードキャストする、この疑似的にランダムな値も受信し、上記記録する情報に、証明情報に含まれる疑似的にランダムな値を含める。この例では、ユーザデバイス３００の所在位置を後に認証する際に、記録された情報と、屋内位置認証装置２００が、対応する時点で発した疑似的なランダムな値とが一致するか否かを確認することで、記録された情報の信頼性を向上できる。

［動作］
　本実施の形態の一例に係る屋内位置認証システム１は、基本的に以上の構成を備えており、次のように動作する。

　以下の例では、位置認証の対象となる屋内のエリアには、当該エリア内で無線にて情報を送受可能な無線送受信機１００が複数配されているものとする。またこの無線送受信機１００は、屋内位置認証装置２００との間で通信可能に接続されているものとする。

　屋内位置認証装置２００には、予め、各エリアに対応する無線送受信機１００について、当該無線送受信機１００を識別する情報と、当該無線送受信機１００が配置されているエリアに固有なエリア識別情報と、当該無線送受信機１００が認証された状態となっているか否か（「マスターである」か否か）を表すフラグ情報とを少なくとも互いに関連付けたデータベースを保持している。

　この状態で屋内位置認証装置２００は、所定のタイミングごとに繰り返して、無線送受信機１００に係る機器認証処理を実行する。この処理では、エリアごとに、データベースに格納された情報で特定される無線送受信機１００のそれぞれを順次選択しつつ、次の処理を繰り返して行う。

　屋内位置認証装置２００は選択した無線送受信機１００を注目無線送受信機として、この注目無線送受信機を識別する情報と、この情報に関連付けられた、エリア識別情報と、「マスターである」か否かなどのフラグ情報などとを、ブロードキャストの指示として注目無線送受信機に送出する。なお、屋内位置認証装置２００は、このとき、データベースの無線送受信機１００に係るフラグ情報をオフ（「マスターでない」）としておく。

　注目無線送受信機は、屋内位置認証装置２００からブロードキャストの指示を受けると、当該指示に含まれるエリア識別情報と、自身の記憶部１０２に格納されているエリア識別情報とを比較する。そして注目無線送受信機は、これらが一致する場合に、指示に従って、受信した、注目無線送受信機を識別する情報とエリア識別情報と、「マスターである」か否かなどのフラグ情報などとをブロードキャストにより送出する。ここでブロードキャストの方法は、無線送受信機１００の通信方式により異なるものであるが、宛先を限定せずに、当該通信方式に対応する受信能力を有する装置であれば受信可能となっているものであれば、どのような方法であってもよい。

　注目無線送受信機が配置されているエリアと同じエリアに配置された、注目無線送受信機とは異なる他の無線送受信機１００（便宜的に受信側装置と呼ぶ）は、注目無線送受信機がブロードキャストした情報を受信すると、当該受信した情報と、当該情報を受信したときの無線の信号の強度の情報とを、予め定められている、屋内位置認証装置２００に対して送出する。

　屋内位置認証装置２００は、受信側装置から、当該受信側装置が注目無線送受信機から受信した情報と、その信号強度の情報とを受け入れるごとに、注目無線送受信機から受信した情報として受信側装置から受け入れた情報と、先に注目無線送受信機に送出した情報とを比較する。そしてこれらが一致するとした受信側装置の数Ｎをカウントし、このカウント値Ｎが予め定めたしきい値ｎ（例えばｎ＝２）以上となったときに、データベースにおける注目無線送受信機を識別する情報に関連付けられたフラグ情報を、オンに設定する。

　この処理により、エリアごとに配置された無線送受信機１００は、所定の数以上の他の無線送受信機１００との間で、相互に通信が可能である場合にマスターとして登録され、認証された状態となる。

　屋内位置認証装置２００は、エリアごとに、マスターとなっている無線送受信機１００の数が予め定めた台数（例えば３台）未満とならないよう、上記の処理を定期的に繰り返して行うこととする。

　また、これら無線送受信機１００が配置されたエリアに所在するユーザデバイス３００は、無線送受信機１００が機器認証処理などの過程で、屋内位置認証装置２００からの指示によりブロードキャストする、エリア識別情報と、「マスターである」か否かなどのフラグ情報などの情報を受信する。

　ユーザデバイス３００は、受信した情報を、無線送受信機１００を識別する情報をキーとして蓄積して格納する。

　またユーザデバイス３００は、最後に受信した情報に含まれるエリア識別情報が、現在自身が所在するエリアを識別する情報（所在エリア情報）であるものと推定して、当該所在エリア情報に一致するエリア識別情報を含み、互いに異なる無線送受信機１００を識別する情報に関連付けられている情報を、蓄積している情報のうちから読み出す。

　そしてユーザデバイス３００は、当該読み出した情報に含まれる、「マスターである」か否かを表すフラグ情報を参照し、互いに異なる無線送受信機１００を識別する情報に関連付けられ、かつフラグ情報がマスターであることを表す状態となっている証明情報の数Ｎをカウントする。

　ユーザデバイス３００は、この数Ｎが予め定めたしきい値（このしきい値は３以上とする。ここでの説明では「３」としておく）未満であるときには、無線送受信機１００がブロードキャストする情報を受信する処理から繰り返して実行する。

　また、この数Ｎが、上記しきい値以上となったときには、ユーザデバイス３００は、証明情報の少なくとも一部（例えばＮ個の無線送受信機１００を識別する情報の組）を、記録する。この記録は、ユーザデバイス３００が、所在エリア情報で示されるエリアに所在していたことを示す情報として、例えば、後日利用できる。

［実施形態の効果］
　本実施の形態によると、無線ＬＡＮシステムなど、屋内に既存のシステムを利用して、そのアクセスポイントのソフトウエアを更新することで位置認証のシステムを構成でき、比較的低い配備コストで、ユーザのデバイス等の屋内での位置を認証することが可能となる。

［ＮＦＣカード等の位置を認証する例］
　また、本実施の形態の屋内位置認証システム１は、図５に例示するように、近接通信型のカードの位置を認証する場合にも利用できる。

　この図５に示す例では、ＮＦＣカードＣから情報を読み取る、ＮＦＣカードリーダ装置４００を、無線送受信機１００との間で通信可能なエリアに配置する。各ＮＦＣカードリーダ装置４００には予め、それぞれに固有のリーダ識別子が設定されているものとする。このＮＦＣカードリーダ装置４００は、例えば電車の駅に設置される自動改札装置でよい。

　また、この例では、屋内位置認証装置２００は、無線送受信機１００に係る情報を保持する機器データベースのほかに、このＮＦＣカードリーダ装置４００について、リーダ識別子と、当該リーダ識別子で識別されるＮＦＣカードリーダ装置４００が設置されているエリアのエリア識別情報とを互いに関連付けて記録したリーダデータベースと、ＮＦＣカードごとに、その所在エリアを識別する情報を記録するためのカードデータベースとを保持する。

　ＮＦＣカードリーダ装置４００は、既に説明したユーザデバイス３００の位置認証処理と同様の処理により、ＮＦＣカードリーダ装置４００自身が所在するエリアのエリア識別情報を取得する。ＮＦＣカードリーダ装置４００は、自己を識別するリーダ識別子と取得したエリア識別情報とを屋内位置認証装置２００に送出して、リーダデータベースに関連付けて記録させる。

　またこのＮＦＣカードリーダ装置４００は、接触したＮＦＣカードＣの識別情報（カード識別情報）を読み出すと、ＮＦＣカードリーダ装置４００自身を識別するリーダ識別子と、当該読み出したカード識別情報とを、屋内位置認証装置２００に対して送出する。

　屋内位置認証装置２００は、ＮＦＣカードリーダ装置４００から当該ＮＦＣカードリーダ装置４００自身を識別するリーダ識別子と、当該ＮＦＣカードリーダ装置４００が読み出したカード識別情報とを受信すると、リーダデータベースを参照して、当該ＮＦＣカードリーダ装置４００に関連付けられたエリア識別情報を取得する。

　また屋内位置認証装置２００は、カード識別情報に対して、ここで取得したエリア識別情報と、このエリア識別情報で識別されるエリアに所在していたことが認証されていないことを表すフラグ（オフとしたフラグ）情報とを関連付けて、カードデータベースに格納する。

　そして屋内位置認証装置２００は、機器データベースから、上記取得したエリア識別情報に関連付けられた無線送受信機１００を識別する情報であって、フラグ情報が「オン」となっている（認証された状態にある）無線送受信機１００を識別する情報を検索する。屋内位置認証装置２００は、検索により見出された無線送受信機１００を識別する情報の数が、予め定めたしきい値（例えば「３」）以上であるか否かを調べる。ここで、検索により見出された無線送受信機１００を識別する情報の数が、予め定めたしきい値であれば、屋内位置認証装置２００は、先にカードデータベースに記録した、ＮＦＣカードリーダ装置４００から受信したカード識別情報に係る情報のうち、認証されたか否かを表すフラグ情報をオン（認証されたことを表す状態）に変更して上書き更新する。

　つまり本実施の形態では、ＮＦＣカードリーダ装置４００にかざしたＮＦＣカードＣについて、その所在エリアの情報が、ＮＦＣカードリーダ装置４００の所在する（認証された）エリア識別情報に設定される。さらに、ＮＦＣカードＣをかざした時点で、当該エリア識別情報で識別されるエリアにおいて、ＮＦＣカードリーダ装置４００の所在エリアを認証するためのマスターとなっている（所在位置が認証されている）無線送受信機１００の数が例えば３以上であることを条件として、当該ＮＦＣカードリーダ４００が所在しているエリアが認証され、当該ＮＦＣカードリーダ４００により読み取られたＮＦＣカードＣが、当該ＮＦＣカードリーダ４００が所在しているエリアに所在していることが認証された状態となる。

　なお、ここでＮＦＣカードリーダ装置４００は、自動改札装置であるものとしたが、ＮＦＣカードリーダ装置４００は、自動改札装置でなくても、例えば自動販売機であってもよい。

［データベースの履歴］
　また本実施の形態の屋内位置認証システム１では、屋内位置認証装置２００は、機器データベースやリーダデータベース、カードデータベース等、種々のデータベースの更新（コミット）の履歴を保持してもよい。そして、この履歴は、ユーザデバイス３００等の移動経路の推定処理、さらには当該移動経路に基づく課金処理に供されてもよい。

　この例に係る屋内位置認証装置２００を備えた屋内位置認証システム１は、例えば鉄道等における改札システムとして利用できる。具体的に、この例では予め本実施の形態において利用するエリア識別情報と、改札システムにおいて利用される駅改札等の位置を表す情報とを互いに関連付けるデータベース（位置情報変換データベース）が予め用意される。

　例えば、ある例では、位置情報変換データベースは、
エリア識別情報：改札などを特定する情報
８００：ＪＲ東＿東北新幹線＿東京駅改札
８０１：ＪＲ東＿東北新幹線＿東京駅新幹線ホーム
８０２：ＪＲ東＿東北新幹線＿大宮駅改札
…
といったように設定される。

　この例においてユーザデバイス３００（識別情報を「３００」とする）を所持した、本実施の形態の屋内位置認証システム１のユーザが、東京駅の東北新幹線改札に近接すると、データベースには、デバイスの識別情報と、エリア識別情報と、認証と…の情報が、
デバイスの識別情報：エリア識別情報：認証：…
１００ａ：８００：オン：…
１００ｂ：８００：オン：…
１００ｃ：８００：オン：…
３００：８００：オン：…
１０１ａ：８０１：オン：…
…
というように記録されている状態となる。ここでは表記上の都合により、デバイスの識別情報，エリア識別情報，認証，…の各項目をコロンで区切って表す。また最初の行は、項目名を表すものとした。

　このとき屋内位置認証装置２００はデータベースの更新確定の記録として、
デバイスの識別情報：エリア識別情報：認証：…
３００：８００：オン…
という記録を格納する。

　この記録は、ユーザデバイス３００が、３つの認証された（マスターとなっている）無線送受信機１００が所在するエリア識別子「８００」のエリアに所在していることが認証された状態を表している。

　また、ユーザが新幹線ホームに移動すると、データベースの記録は、
デバイスの識別情報：エリア識別情報：認証：…
…
１００ｃ：８００：オン：…
３００：８０１：オン：…
１０１ａ：８０１：オン：…
…
といったように更新して確定される。このとき、ユーザデバイス３００に係る更新確定の記録は、
デバイスの識別情報：エリア識別情報：認証：…
３００：８００：オン…
３００：８０１：オン…
といったように変化する。

　次いで、ユーザが仙台駅（改札のエリア識別情報が８０５、ホームのエリア識別情報が８０６であるとする）に到着して新幹線から降車すると、屋内位置認証装置２００によりデータベースが更新されて、データベースの記録は、
デバイスの識別情報：エリア識別情報：認証：…
…
１００ｘ：８０６：オン：…
３００：８０６：オン：…
…
といったように更新して確定される。このとき、ユーザデバイス３００に係る更新確定の記録は、
デバイスの識別情報：エリア識別情報：認証：…
３００：８００：オン…
３００：８０１：オン…
３００：８０６：オン…
といったように変化する。

　そしてユーザが仙台駅の改札を通過するとき、この改札近傍のエリアに所在したことが認証されるので、データベースは、屋内位置認証装置２００により更新されて、
…
１００ｙ：８０５：オン：…
３００：８０５：オン：…
…
となり、ユーザデバイス３００に係る更新確定の記録は、
デバイスの識別情報：エリア識別情報：認証：…
３００：８００：オン…
３００：８０１：オン…
３００：８０６：オン…
３００：８０５：オン…
といったように変化する。

　これにより、ユーザが東京駅改札→東京駅新幹線ホーム→仙台駅新幹線ホーム→仙台駅改札などと移動したことが認証されることとなる。

　またこの更新確定の履歴の記録においてエリア識別情報を、位置情報変換データベースを参照して改札システムの位置の情報に変換すれば、ユーザが東京駅の新幹線改札から入札して乗車し、仙台駅改札を出札したことが認証されるため、鉄道会社等が、課金等の処理に用いることも可能となる。

　つまり本実施の形態では、改札として自動開扉装置等やＮＦＣカードリーダ装置等を備えたシステムを用いることなく、運賃の演算、請求が可能となる。なお、このシステムを利用したことも明確となるため、本実施の形態のシステムを利用した場合に限って運賃の割引を行うなどのインセンティブを、ユーザに与えることも可能となる。

　なお、既に述べたように、本実施の形態においてユーザデバイス３００は、従来から一般的なスマートフォン等の携帯端末を利用することも可能である。すなわち、本実施の形態の屋内位置認証システムを利用するためには、ユーザデバイス３００は、何らかの無線通信機能を備えていればよく、他にインフラの整備などの必要はない。

［変形例］
　なお、ここまでの説明では、位置を認証するための、同じエリア識別子で識別されるエリアに所在し、相互に通信可能な無線送受信機１００の数に関するしきい値は、無線送受信機１００の無線通信の方式によらないものとして説明していたが、本実施の形態はこれに限られない。

　例えば、無線送受信機１００が携帯電話通信基地局であれば不正な移動が困難であると想定されることから、この場合のしきい値は、無線ＬＡＮアクセスポイントのような不正な移動が可能である機器よりも小さい値としてよい。

　１　屋内位置認証システム、１００　無線送受信機、１０１　制御部、１０２　記憶部、１０３　インタフェース部、１０４　管理部、１０５　無線送受信部、２００　屋内位置認証装置、２０１　制御部、２０２　記憶部、２０３　通信部、３００　ユーザデバイス、４００　ＮＦＣカードリーダ装置。

Claims

　屋内に配置される複数の無線機器であって、位置情報演算用の無線信号を送出する複数の無線機器、を認証し、
　当該認証した無線機器から受信した無線信号に基づき、位置情報を取得する端末装置から、当該位置情報の取得の基礎となった無線信号の送信元である前記認証された無線機器の数の情報を取得し、
　当該取得した無線機器の数の情報に基づいて、前記端末装置が取得した位置情報を認証する屋内位置認証方法。
　屋内に配置される複数の無線機器と、
　屋内に位置し、前記無線機器が送出する無線信号を受信する端末装置と、
　前記無線機器及び端末装置に通信可能に接続される屋内位置認証装置と、を含む屋内位置認証システムであって、
　前記無線機器は、位置情報取得用の無線信号を送出し、
　前記端末装置は、前記無線機器から受信した無線信号に基づき、位置情報を取得して、当該位置情報の取得の基礎となった無線信号の送信元である無線機器の少なくとも一部を特定する情報を出力し、
　前記屋内位置認証装置は、少なくとも１つのプロセッサを有し、当該１以上のプロセッサが、
　前記無線機器を認証する第１認証処理と、
　前記端末装置から、当該端末装置における位置情報の取得の基礎となった無線信号の送信元である無線機器のうち、前記認証された無線機器の数の情報を取得する取得処理と、
　前記取得した無線機器の数の情報に基づいて、前記端末装置が取得した位置情報を認証する第２認証処理と
を実行する屋内位置認証システム。
　請求項２に記載の屋内位置認証システムであって、
　前記屋内位置認証装置の１以上のプロセッサは、前記第２認証処理において、前記端末装置が取得した位置情報を認証する屋内位置認証システム。
　請求項２または３に記載の屋内位置認証システムであって、
　前記無線機器は、配された位置において、屋外から位置情報の取得の基礎となる無線信号を受信可能なときには、当該無線信号を受信し、
　当該受信した無線信号に基づいて、送出する無線信号を生成する屋内位置認証システム。
　屋内に配置される複数の無線機器と通信可能に接続された屋内位置認証装置であって、少なくとも１つのプロセッサを有し、この１以上のプロセッサが、
　位置情報取得用の無線信号を送出する前記複数の無線機器を認証する機器認証処理と、
　前記認証した無線機器から受信した無線信号に基づき、位置情報を取得する端末装置から、当該位置情報の取得の基礎となった無線信号の送信元である前記認証された無線機器の数の情報を取得する処理と、
　前記取得した無線機器の数の情報に基づいて、前記端末装置が取得した位置情報を認証する位置認証処理と、
　を実行する屋内位置認証装置。
　請求項５に記載の屋内位置認証装置であって、
　この屋内位置認証装置は、
　前記認証した、端末装置が取得した位置情報を記録するとともに、当該記録した位置情報の履歴を保持しており、
　当該保持している履歴が、前記端末装置の移動経路の推定処理、または当該移動経路に基づく課金処理に供される屋内位置認証装置。