JP6347040B2 - Beacon device management system, beacon device, beacon device management method, and beacon device management program - Google Patents

Beacon device management system, beacon device, beacon device management method, and beacon device management program Download PDF

Info

Publication number
JP6347040B2
JP6347040B2 JP2016103115A JP2016103115A JP6347040B2 JP 6347040 B2 JP6347040 B2 JP 6347040B2 JP 2016103115 A JP2016103115 A JP 2016103115A JP 2016103115 A JP2016103115 A JP 2016103115A JP 6347040 B2 JP6347040 B2 JP 6347040B2
Authority
JP
Japan
Prior art keywords
beacon
beacon device
identification information
received
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016103115A
Other languages
Japanese (ja)
Other versions
JP2017212518A (en
Inventor
直樹 板東
直樹 板東
潤 小沢
潤 小沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cybertrust Japan Co Ltd
Original Assignee
Cybertrust Japan Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cybertrust Japan Co Ltd filed Critical Cybertrust Japan Co Ltd
Priority to JP2016103115A priority Critical patent/JP6347040B2/en
Publication of JP2017212518A publication Critical patent/JP2017212518A/en
Application granted granted Critical
Publication of JP6347040B2 publication Critical patent/JP6347040B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ビーコン装置管理システム、ビーコン装置、ビーコン装置管理方法、およびビーコン装置管理プログラムに関する。   The present invention relates to a beacon device management system, a beacon device, a beacon device management method, and a beacon device management program.

近年、スマートフォン等が備えるGPS(global positioning system)機能を用い、利用者の現在位置を検出し、検出した位置に応じた情報を提示するサービスが数多く提供されている。GPS信号が届かない地下鉄のホームや地下街、ビルの中などでは、各所に配置されたビーコン装置から発信されるビーコン信号を受信することによって利用者の現在位置を特定し、広告や道案内等の情報を提示する技術が開発されている。   In recent years, many services have been provided that use a GPS (global positioning system) function provided in a smartphone or the like to detect a user's current position and present information according to the detected position. In subway platforms, underground malls, buildings, etc. where GPS signals do not reach, the user's current location is identified by receiving beacon signals transmitted from beacon devices placed in various places, and advertisements, directions, etc. Technology to present information has been developed.

このようなビーコン信号を発信するビーコン装置は、小型・軽量で持ち運びも容易であるため、本来の設置場所から何者かによって移動された場合、利用者はその事実を把握することができず、誤った位置情報を受信してしまうという問題があった。このような問題を解決するため、ビーコン信号を検出した場合、GPS機能で取得した直近の位置情報(緯度、経度等)と位置情報を取得した時間からユーザ端末の移動可能距離を算出し、ビーコン信号に含まれる識別子に対応する設置場所情報が移動可能範囲に含まれるかどうかによって正当なビーコンであるか否かを判断する技術が開示されている(特許文献1参照)。   Since a beacon device that transmits such a beacon signal is small, lightweight, and easy to carry, if it is moved by someone from the original installation location, the user cannot grasp the fact and mistakenly. There was a problem that received location information. In order to solve such a problem, when a beacon signal is detected, the movable distance of the user terminal is calculated from the latest position information (latitude, longitude, etc.) acquired by the GPS function and the time when the position information is acquired, and the beacon A technique for determining whether a beacon is valid or not is disclosed based on whether or not installation location information corresponding to an identifier included in a signal is included in a movable range (see Patent Document 1).

特開2016-046651号公報JP2016-046651A

しかしながら、上述した公報に記載した技術では、直近の位置情報から移動可能範囲にビーコン装置が配置されていれば、成りすましのような不正な目的で設置された不正なビーコン装置であっても正当なビーコン装置として判断される可能性があるという問題があった。   However, with the technology described in the above-mentioned publication, if a beacon device is arranged in the movable range from the latest position information, even an unauthorized beacon device installed for an unauthorized purpose such as impersonation is valid. There was a problem that it may be determined as a beacon device.

本発明は、上記に鑑みてなされたものであり、ビーコン装置の正当性を判断し管理することができるビーコン装置管理システム、ビーコン装置、ビーコン装置管理方法、およびビーコン装置管理プログラムを提供することを目的とする。   The present invention has been made in view of the above, and provides a beacon device management system, a beacon device, a beacon device management method, and a beacon device management program that can determine and manage the validity of a beacon device. Objective.

上述した課題を解決するために、本発明では、ビーコン装置は、他のビーコン装置から送信するビーコン信号を受信するとともに、受信したビーコン信号からビーコン装置を識別する受信ビーコン識別情報を取得し、取得した受信ビーコン識別情報が、周辺情報記憶手段に記憶されているか否かを判断し、受信ビーコン識別情報と、ビーコン装置の通信領域に存在するビーコン装置であるか否かと、を対応付けたビーコン受信情報を管理サーバに送信し、管理サーバは、ビーコン受信情報に基づき、ビーコン識別情報に対応するビーコン装置が正当であるか否かを判断し、ビーコン装置が正当でないと判断した場合に、ビーコン識別情報に対応する電子証明書の失効を、ネットワークを介して接続する認証局サーバに要求することを特徴とする。   In order to solve the above-described problem, in the present invention, a beacon device receives a beacon signal transmitted from another beacon device and acquires received beacon identification information for identifying the beacon device from the received beacon signal. The received beacon identification information is stored in the peripheral information storage means, and the received beacon identification information is associated with the beacon device existing in the communication area of the beacon device. The information is transmitted to the management server, and the management server determines whether or not the beacon device corresponding to the beacon identification information is valid based on the beacon reception information, and determines that the beacon device is not valid. The certificate authority server connected via the network is requested to revoke the electronic certificate corresponding to the information. .

また、本発明の他の態様では、ビーコン装置が、他のビーコン装置から送信するビーコン信号を受信するとともに、受信したビーコン信号からビーコン識別情報を取得し、取得したビーコン識別情報が、周辺情報記憶手段に記憶されているか否かを判断し、ビーコン識別情報と、ビーコン装置の通信領域に存在するビーコン装置であるか否かと、を対応付けたビーコン受信情報に基づき、失効するか否かが判断される電子証明書を記憶する電子証明書記憶手段と、を備えることを特徴とする。   In another aspect of the present invention, the beacon device receives a beacon signal transmitted from another beacon device, acquires beacon identification information from the received beacon signal, and the acquired beacon identification information is stored as peripheral information. It is determined whether or not to expire, based on the beacon reception information in which the beacon identification information is associated with the beacon device existing in the communication area of the beacon device. Electronic certificate storage means for storing the electronic certificate to be stored.

上記のように構成した本発明によれば、ビーコン装置の正当性を判断し管理することができるという効果を奏する。   According to this invention comprised as mentioned above, there exists an effect that the correctness of a beacon apparatus can be judged and managed.

本実施例にかかるビーコン装置管理システム10の概要を示す説明図である。It is explanatory drawing which shows the outline | summary of the beacon apparatus management system 10 concerning a present Example. 本実施例にかかるビーコン装置管理システム10の構成例を示すブロック図である。It is a block diagram which shows the structural example of the beacon apparatus management system 10 concerning a present Example. ビーコン装置管理情報記憶部110のデータ構成の一例を示す説明図である。It is explanatory drawing which shows an example of a data structure of the beacon apparatus management information storage part. 発行電子証明書記憶部410のデータ構成の一例を示す説明図である。6 is an explanatory diagram illustrating an example of a data configuration of an issued electronic certificate storage unit 410. FIG. ビーコン装置200が実行するビーコン信号判断処理手順を示すフローチャートである。It is a flowchart which shows the beacon signal judgment processing procedure which the beacon apparatus 200 performs. ビーコン装置200が実行するビーコン信号判断処理手順を示すフローチャートである。It is a flowchart which shows the beacon signal judgment processing procedure which the beacon apparatus 200 performs. ビーコン装置200またはビーコン装置300が実行するビーコン受信情報送信処理手順を示すフローチャートである。It is a flowchart which shows the beacon reception information transmission processing procedure which the beacon apparatus 200 or the beacon apparatus 300 performs. 管理サーバ100が実行するビーコン装置の正当性判断処理手順を示すフローチャートである。It is a flowchart which shows the correctness judgment processing procedure of the beacon apparatus which the management server 100 performs.

以下、添付図面を参照し、本発明の実施例を説明する。なお、以下の説明は、実施の形態の一例であり、本発明は、これらの実施例に限定されるものではない。   Embodiments of the present invention will be described below with reference to the accompanying drawings. In addition, the following description is an example of embodiment and this invention is not limited to these Examples.

図1は、本実施例にかかるビーコン装置管理システム10の概要を示す説明図である。図1に示すように、ビーコン装置管理システム10は、管理サーバ100と、ビーコン装置(親機)200と、ビーコン装置(子機)300と、認証局サーバ400とを備える(以下、ビーコン装置(親機)200、ビーコン装置(子機)の(親機)、(子機)は省略する)。管理サーバ100と、ビーコン装置200と、認証局サーバ400は、ネットワークNを介し互いに通信可能である。ビーコン装置300とビーコン装置200、または、ビーコン装置300同士は、互いの通信領域に存在する場合、近距離無線通信によって通信することができる。例えば、図1のビーコン装置300−6は、通信領域2にビーコン装置200−2、ビーコン装置300−4が設置されているため、これらのビーコン装置と通信可能である。また、ビーコン装置Xは通信領域2に存在するため、ビーコン装置Xとも通信可能である。   FIG. 1 is an explanatory diagram illustrating an overview of a beacon device management system 10 according to the present embodiment. As shown in FIG. 1, the beacon device management system 10 includes a management server 100, a beacon device (master device) 200, a beacon device (slave device) 300, and a certificate authority server 400 (hereinafter referred to as a beacon device ( (Master unit) 200, (Master unit) and (Slave unit) of beacon device (slave unit) are omitted). The management server 100, the beacon device 200, and the certificate authority server 400 can communicate with each other via the network N. Beacon device 300 and beacon device 200 or beacon devices 300 can communicate with each other by short-range wireless communication when they exist in each other's communication area. For example, since the beacon device 200-2 and the beacon device 300-4 are installed in the communication area 2, the beacon device 300-6 in FIG. 1 can communicate with these beacon devices. Further, since the beacon device X exists in the communication area 2, communication with the beacon device X is also possible.

ビーコン装置200およびビーコン装置300が送信するビーコン信号を、図示しない利用者が携帯する携帯端末装置がビーコン信号を受信することにより、携帯端末装置は、受信したビーコン信号に応じた処理を実行することができる。   When a beacon signal transmitted by the beacon device 200 and the beacon device 300 is received by a mobile terminal device carried by a user (not shown), the mobile terminal device performs processing according to the received beacon signal. Can do.

図2は、本実施例にかかるビーコン装置管理システム10の構成例を示すブロック図である。管理サーバ100と、ビーコン装置200と、認証局サーバ400とをネットワークNを介して互いに通信可能に接続する。ネットワークNは、インターネット、イントラネット、LAN(Local Area Network)、移動体通信網等の通信ネットワークである。   FIG. 2 is a block diagram illustrating a configuration example of the beacon device management system 10 according to the present embodiment. The management server 100, the beacon device 200, and the certificate authority server 400 are connected to each other via the network N so as to communicate with each other. The network N is a communication network such as the Internet, an intranet, a LAN (Local Area Network), and a mobile communication network.

ビーコン装置200とビーコン装置300、または、ビーコン装置300同士は、近距離無線通信によって互いに通信可能に接続する。近距離無線通信方式は、Bluetooth(登録商標)、Wi−Fi(登録商標)等の無線LAN(IEEE802.11)、ZigBee(登録商標)、赤外線通信、可視光通信、NFC(Near Field Communication)、特定小電力無線通信(920MHz)、その他無線で通信できる方式であれば、どのようなものでもよい。   The beacon device 200 and the beacon device 300 or the beacon devices 300 are connected so as to be communicable with each other by short-range wireless communication. The short-range wireless communication system includes Bluetooth (registered trademark), Wi-Fi (registered trademark) and other wireless LANs (IEEE 802.11), ZigBee (registered trademark), infrared communication, visible light communication, NFC (Near Field Communication), Any specific low power wireless communication (920 MHz) or any other wireless communication method may be used.

次に、ビーコン装置管理システム10が備える、管理サーバ100、ビーコン装置200、ビーコン装置300、認証局サーバ400の構成、機能について説明する。   Next, configurations and functions of the management server 100, the beacon device 200, the beacon device 300, and the certificate authority server 400 included in the beacon device management system 10 will be described.

まず、ビーコン装置200について説明する。ビーコン装置200は、近距離無線通信部201、送受信部202、ビーコン信号判断部203、電子証明書記憶部210、ビーコン情報記憶部220、周辺情報記憶部230を備える。   First, the beacon device 200 will be described. The beacon device 200 includes a short-range wireless communication unit 201, a transmission / reception unit 202, a beacon signal determination unit 203, an electronic certificate storage unit 210, a beacon information storage unit 220, and a peripheral information storage unit 230.

電子証明書記憶部210は、ビーコン装置200自身の秘密鍵とその秘密鍵に対応する公開鍵に、認証局サーバ400が電子署名した電子証明書を記憶する。電子証明書とは、ビーコン装置200自身の存在を認証局(認証局サーバ400)で認証されたことを示す、認証局によって発行された電子的な証明書である。   The electronic certificate storage unit 210 stores the electronic certificate digitally signed by the certificate authority server 400 in the private key of the beacon device 200 itself and the public key corresponding to the private key. The electronic certificate is an electronic certificate issued by a certificate authority indicating that the beacon device 200 itself has been authenticated by the certificate authority (the certificate authority server 400).

ビーコン情報記憶部220は、ビーコン装置200に関する情報を記憶する。ビーコン装置200に関する情報とは、ビーコン装置200を一意に識別するビーコン識別情報、位置情報等である。位置情報は、具体的には、ビーコン装置200の設置場所の緯度、経度、地上面(またはフロア面)からの高さであり、それに代えて、またはそれに加えて、設置場所の名称(例えば“都営南北線六本木一丁目改札”等)であってもよい。   The beacon information storage unit 220 stores information regarding the beacon device 200. The information regarding the beacon device 200 is beacon identification information, position information, and the like that uniquely identify the beacon device 200. Specifically, the position information is the latitude, longitude, and height from the ground surface (or floor surface) of the installation location of the beacon device 200. Instead of or in addition to this, the name of the installation location (for example, “ Toei Namboku Line Roppongi 1-chome ticket gate etc.).

周辺情報記憶部230は、ビーコン装置200の通信領域に設置される、他のビーコン装置200およびビーコン装置300のビーコン識別情報を記憶する。例えば、図1のビーコン装置300−6の周辺情報記憶部230には、ビーコン装置200−2のビーコン識別情報“BID000602”と、ビーコン装置300−4のビーコン識別情報“BID000104”を記憶する。   The peripheral information storage unit 230 stores beacon identification information of other beacon devices 200 and 300 installed in the communication area of the beacon device 200. For example, the beacon identification information “BID000602” of the beacon device 200-2 and the beacon identification information “BID000104” of the beacon device 300-4 are stored in the peripheral information storage unit 230 of the beacon device 300-6 of FIG.

近距離無線通信部201は、ビーコン信号を送受信する。近距離無線通信部201は、ビーコン装置200およびビーコン装置300が送信するビーコン信号を受信し、ビーコン信号を送信する。近距離無線通信部201は、ビーコン信号からビーコン識別情報、受信信号強度を取得する。   The short-range wireless communication unit 201 transmits and receives beacon signals. Near field communication part 201 receives the beacon signal which beacon device 200 and beacon device 300 transmit, and transmits a beacon signal. The short-range wireless communication unit 201 acquires beacon identification information and received signal strength from the beacon signal.

ビーコン信号判断部203は、ビーコン装置200およびビーコン装置300から送信するビーコン信号から取得したビーコン識別情報と、周辺情報記憶部230に記憶するビーコン識別情報から、周辺ビーコン装置のビーコン信号を受信した受信してない、周辺ビーコン装置以外のビーコン装置からビーコン信号を受信した等を判断する。以下、その判断結果をビーコン受信情報という。   The beacon signal determination unit 203 receives the beacon signal of the peripheral beacon device from the beacon identification information acquired from the beacon signal transmitted from the beacon device 200 and the beacon device 300 and the beacon identification information stored in the peripheral information storage unit 230. It is determined that a beacon signal is received from a beacon device other than the peripheral beacon device. Hereinafter, the determination result is referred to as beacon reception information.

送受信部202は、管理サーバ100との間でデータを送受信する。より具体的には、送受信部201は、ビーコン信号判断部203によって判断したビーコン受信情報を管理サーバ100に送信する。   The transmission / reception unit 202 transmits / receives data to / from the management server 100. More specifically, the transmission / reception unit 201 transmits the beacon reception information determined by the beacon signal determination unit 203 to the management server 100.

ビーコン装置300は、近距離無線通信部301、ビーコン信号判断部302、電子証明書記憶部310、ビーコン情報記憶部320、周辺情報記憶部330を備える。近距離無線通信部301、ビーコン信号判断部302、電子証明書記憶部310、ビーコン情報記憶部320、周辺情報記憶部330は、それぞれ上述した近距離無線通信部201、ビーコン信号判断部203、電子証明書記憶部210、ビーコン情報記憶部220、周辺情報記憶部230と同様であるから、それらの説明を参照し、ここでの説明は省略する。   The beacon device 300 includes a short-range wireless communication unit 301, a beacon signal determination unit 302, an electronic certificate storage unit 310, a beacon information storage unit 320, and a peripheral information storage unit 330. The short-range wireless communication unit 301, the beacon signal determination unit 302, the electronic certificate storage unit 310, the beacon information storage unit 320, and the peripheral information storage unit 330 are the short-range wireless communication unit 201, beacon signal determination unit 203, electronic Since it is the same as the certificate storage unit 210, the beacon information storage unit 220, and the peripheral information storage unit 230, the description thereof will be omitted with reference to the description thereof.

管理サーバ100は、送受信部101、正当性判断部102、失効要求部103、電子証明書検証部104、不登録判断部105、ビーコン管理情報記憶部110、電子証明書記憶部120を備える。   The management server 100 includes a transmission / reception unit 101, a validity determination unit 102, a revocation request unit 103, an electronic certificate verification unit 104, an unregistration determination unit 105, a beacon management information storage unit 110, and an electronic certificate storage unit 120.

図3は、ビーコン装置管理情報記憶部110のデータ構成の一例を示す説明図である。ビーコン管理情報記憶部110は、管理サーバ100の管理下にあるビーコン装置に関する情報を記憶する。ビーコン管理情報記憶部110は、ビーコン識別情報と、電子証明書のシリアル番号と、有効確認日時と、を対応付けて記憶する。ここで、電子証明書のシリアル番号は、ビーコン装置200およびビーコン装置300それぞれが保有する電子証明書を一意に特定する番号である。有効確認日時は、ビーコン装置200またはビーコン装置300が正当であると判断した直近の日時を格納する。   FIG. 3 is an explanatory diagram illustrating an example of a data configuration of the beacon device management information storage unit 110. The beacon management information storage unit 110 stores information regarding beacon devices under the management of the management server 100. The beacon management information storage unit 110 stores the beacon identification information, the serial number of the electronic certificate, and the validity confirmation date in association with each other. Here, the serial number of the electronic certificate is a number that uniquely specifies the electronic certificate held by each of the beacon device 200 and the beacon device 300. The valid date / time stores the latest date / time when the beacon device 200 or the beacon device 300 determines that it is valid.

電子証明書記憶部120は、管理サーバ100自身の秘密鍵とその秘密鍵に対応する公開鍵を電子署名した電子証明書を記憶する。   The electronic certificate storage unit 120 stores an electronic certificate obtained by electronically signing the private key of the management server 100 itself and the public key corresponding to the private key.

送受信部101は、ビーコン装置200、認証局サーバ400との間でデータを送受信する。具体的には、送受信部101は、ビーコン装置200から送信されたビーコン受信情報を受信する。送受信部101は、電子証明書の失効の要求を認証局サーバ400に送信する。   The transmission / reception unit 101 transmits / receives data to / from the beacon device 200 and the certificate authority server 400. Specifically, the transmission / reception unit 101 receives beacon reception information transmitted from the beacon device 200. The transmission / reception unit 101 transmits an electronic certificate revocation request to the certificate authority server 400.

正当性判断部102は、ビーコン装置200から送信されたビーコン受信情報に基づいて、ビーコン装置が正当であるか否かを判断する。   The validity determination unit 102 determines whether or not the beacon device is valid based on the beacon reception information transmitted from the beacon device 200.

失効要求部103は、正当性判断部102によってビーコン装置が正当でないと判断した場合には、ビーコン装置の電子証明書の失効を認証局サーバ400に要求する。   When the validity determination unit 102 determines that the beacon device is not valid, the revocation request unit 103 requests the certificate authority server 400 to revocate the electronic certificate of the beacon device.

電子証明書検証部104は、管理サーバ100自身の電子証明書を検証する。より具体的には、電子証明書検証部104は、電子証明書記憶部120に記憶する電子証明書が失効していないかを認証局サーバ400に問い合わせる。   The electronic certificate verification unit 104 verifies the electronic certificate of the management server 100 itself. More specifically, the electronic certificate verification unit 104 inquires of the certificate authority server 400 whether the electronic certificate stored in the electronic certificate storage unit 120 has expired.

不登録判断部105は、ビーコン受信情報に含まれるビーコン識別情報がビーコン管理情報記憶部110に記憶されているか否かを判断する。   The unregistration determination unit 105 determines whether or not the beacon identification information included in the beacon reception information is stored in the beacon management information storage unit 110.

認証局サーバ400は、送受信部401、失効処理部402、発行電子証明書記憶部410、失効リスト記憶部420を備える。   The certificate authority server 400 includes a transmission / reception unit 401, a revocation processing unit 402, an issued electronic certificate storage unit 410, and a revocation list storage unit 420.

図4は、発行電子証明書記憶部410のデータ構成の一例を示す説明図である。発行電子証明書記憶部410は、認証局100が発行した電子証明書を記憶する。電子証明書は、ビーコン装置200またはビーコン装置300それぞれで保有する電子証明書と同一であり、電子証明書には、個々の電子証明書を一意に特定するシリアル番号が記載されている。   FIG. 4 is an explanatory diagram showing an example of the data configuration of the issued electronic certificate storage unit 410. The issued electronic certificate storage unit 410 stores an electronic certificate issued by the certificate authority 100. The electronic certificate is the same as the electronic certificate held by each of the beacon device 200 or the beacon device 300, and a serial number that uniquely identifies each electronic certificate is described in the electronic certificate.

失効リスト記憶部420は、失効した電子証明書を示す失効リストを記憶する。失効リストには、失効した電子証明書を示す情報、すなわち失効した電子証明書のシリアル番号を記憶する。   The revocation list storage unit 420 stores a revocation list indicating a revoked electronic certificate. The revocation list stores information indicating the revoked electronic certificate, that is, the serial number of the revoked electronic certificate.

送受信部401は、管理サーバ100との間でデータを送受信する。具体的に、送受信部401は、管理サーバ100から送信された電子証明書失効の要求を受信する。失効処理部402は、失効リスト記憶部430に記憶する失効リストに失効を要求された電子証明書のシリアル番号を記載する。   The transmission / reception unit 401 transmits / receives data to / from the management server 100. Specifically, the transmission / reception unit 401 receives an electronic certificate revocation request transmitted from the management server 100. The revocation processing unit 402 describes the serial number of the electronic certificate requested to be revoked in the revocation list stored in the revocation list storage unit 430.

上述のように構成されたビーコン装置管理システム10で実行するビーコン装置管理処理について説明する。図5は、ビーコン装置200が実行するビーコン信号判断処理手順を示すフローチャートである。なお、ビーコン装置300での処理も同様であるため、ビーコン装置200の処理について説明し、ビーコン装置300の処理は、以下の説明を参照する。   A beacon device management process executed by the beacon device management system 10 configured as described above will be described. FIG. 5 is a flowchart showing a beacon signal determination processing procedure executed by the beacon device 200. In addition, since the process in the beacon apparatus 300 is the same, the process of the beacon apparatus 200 is demonstrated and the process of the beacon apparatus 300 refers to the following description.

近距離無線通信部201は、ビーコン信号を検知したか否かを判断する(ステップS501)。ビーコン信号を検知しないと判断した場合(ステップS501:No)、ステップS501を繰り返す。ビーコン信号を検知したと判断した場合(ステップS501:Yes)、近距離無線通信部201は、ビーコン信号からビーコン識別情報(以下、受信ビーコン識別情報という)と、受信信号強度を取得する(ステップS502)。   The short-range wireless communication unit 201 determines whether a beacon signal is detected (step S501). When it is determined that a beacon signal is not detected (step S501: No), step S501 is repeated. If it is determined that a beacon signal has been detected (step S501: Yes), the short-range wireless communication unit 201 acquires beacon identification information (hereinafter referred to as reception beacon identification information) and reception signal strength from the beacon signal (step S502). ).

ビーコン信号判断部203は、受信ビーコン識別情報が周辺情報記憶部230に記憶するビーコン識別情報であるか否かを判断する(ステップS503)。すなわち、受信したビーコン信号がビーコン装置200の通信領域を本来の設置場所とするビーコン装置から送信されたビーコン信号であるか否かを判断する。受信ビーコン識別情報が周辺情報記憶部230に記憶するビーコン識別情報であると判断した場合(ステップS503:Yes)、送受信部202は、受信ビーコン識別情報と、周辺ビーコン装置である旨と、受信信号強度とからなるビーコン受信情報を管理サーバ100に送信する(ステップS504)。受信ビーコン識別情報が周辺情報記憶部230に記憶するビーコン識別情報でないと判断した場合(ステップS503:No)、送受信部202は、受信ビーコン識別情報と、周辺ビーコン装置でない旨と、受信信号強度とからなるビーコン受信情報を管理サーバ100に送信する(ステップS505)。なお、ビーコン装置300の場合は、ビーコン受信情報を直接管理サーバ100に送信できないため、通信可能な他のビーコン装置300またはビーコン装置200に送信する。詳細は、後述する。   The beacon signal determination unit 203 determines whether or not the received beacon identification information is beacon identification information stored in the peripheral information storage unit 230 (step S503). That is, it is determined whether or not the received beacon signal is a beacon signal transmitted from a beacon device whose original installation location is the communication area of the beacon device 200. When it is determined that the received beacon identification information is the beacon identification information stored in the peripheral information storage unit 230 (step S503: Yes), the transmission / reception unit 202 indicates that the received beacon identification information, the peripheral beacon device, and the received signal The beacon reception information including the strength is transmitted to the management server 100 (step S504). When it is determined that the received beacon identification information is not the beacon identification information stored in the peripheral information storage unit 230 (step S503: No), the transmission / reception unit 202 determines that the received beacon identification information, the peripheral beacon device, the received signal strength, The beacon reception information consisting of is transmitted to the management server 100 (step S505). In the case of the beacon device 300, since the beacon reception information cannot be transmitted directly to the management server 100, it is transmitted to another beacon device 300 or beacon device 200 that can communicate. Details will be described later.

図6は、ビーコン装置200が実行するビーコン信号判断処理手順を示すフローチャートである。なお、ビーコン装置300での処理も同様であるため、ビーコン装置200の処理について説明し、ビーコン装置300の処理は、以下の説明を参照する。   FIG. 6 is a flowchart illustrating a beacon signal determination processing procedure executed by the beacon device 200. In addition, since the process in the beacon apparatus 300 is the same, the process of the beacon apparatus 200 is demonstrated and the process of the beacon apparatus 300 refers to the following description.

近距離無線通信部201は、前回の処理から所定時間が経過したか否かを判断する(ステップS601)。所定時間が経過しないと判断した場合(ステップS601:No)、近距離無線通信部201は、ビーコン信号を受信したか否かを判断する(ステップS602)。ビーコン信号を受信しないと判断した場合(ステップS602:No)、ステップS601に戻る。ビーコン信号を受信したと判断した場合(ステップS602:Yes)、近距離無線通信部201は、ビーコン信号からビーコン識別情報を取得する(ステップS603)。   The short-range wireless communication unit 201 determines whether a predetermined time has elapsed since the previous process (step S601). If it is determined that the predetermined time has not elapsed (step S601: No), the short-range wireless communication unit 201 determines whether a beacon signal has been received (step S602). When it is determined that a beacon signal is not received (step S602: No), the process returns to step S601. If it is determined that a beacon signal has been received (step S602: Yes), the short-range wireless communication unit 201 acquires beacon identification information from the beacon signal (step S603).

所定時間が経過したと判断した場合(ステップS601:Yes)、ビーコン信号判断部203は、周辺情報記憶部230に記憶するすべてのビーコン識別情報を受信したか否かを判断する(ステップS604)。周辺情報記憶部230に記憶するすべてのビーコン識別情報を受信したと判断した場合(ステップS604:Yes)、処理を終了する。周辺情報記憶部230に記憶するすべてのビーコン識別情報を受信しないと判断した場合(ステップS604:No)、送受信部202は、受信しなかったビーコン識別情報と、受信していない旨とからなるビーコン受信情報を管理サーバ100に送信する(ステップS605)。なお、ビーコン装置300の場合は、ビーコン受信情報を直接管理サーバ100に送信できないため、通信可能な他のビーコン装置300またはビーコン装置200に送信する。詳細は、後述する。   When it is determined that the predetermined time has elapsed (step S601: Yes), the beacon signal determination unit 203 determines whether all beacon identification information stored in the peripheral information storage unit 230 has been received (step S604). When it is determined that all the beacon identification information stored in the peripheral information storage unit 230 has been received (step S604: Yes), the process ends. When it is determined that all beacon identification information stored in the peripheral information storage unit 230 is not received (step S604: No), the transmission / reception unit 202 includes a beacon identification information that has not been received and a beacon that has not been received. The reception information is transmitted to the management server 100 (step S605). In the case of the beacon device 300, since the beacon reception information cannot be transmitted directly to the management server 100, it is transmitted to another beacon device 300 or beacon device 200 that can communicate. Details will be described later.

図7は、ビーコン装置200またはビーコン装置300が実行するビーコン受信情報送信処理手順を示すフローチャートである。   FIG. 7 is a flowchart showing a beacon reception information transmission processing procedure executed by beacon device 200 or beacon device 300.

近距離無線通信部201(または301)は、ビーコン装置200またはビーコン装置300からビーコン受信情報を受信する(ステップS701)。近距離無線通信部201(または301)は、ビーコン受信情報を管理サーバ100に送信可能か否かを判断する(ステップS702)。すなわち、ビーコン装置自身が、送受信部202を備えるビーコン装置200であるか否か、またはビーコン装置200であっても管理サーバ100に送信可能であるか否かを判断する。   The short-range wireless communication unit 201 (or 301) receives beacon reception information from the beacon device 200 or the beacon device 300 (step S701). The short-range wireless communication unit 201 (or 301) determines whether or not the beacon reception information can be transmitted to the management server 100 (step S702). That is, it is determined whether or not the beacon device itself is the beacon device 200 including the transmission / reception unit 202, or whether or not the beacon device 200 can transmit to the management server 100.

ビーコン受信情報を管理サーバ100に送信可能であると判断した場合(ステップS702:Yes)、送受信部202は、ビーコン受信情報を管理サーバ100に送信する(ステップS703)。ビーコン受信情報を管理サーバ100に送信可能でないと判断した場合(ステップS702:No)、近距離無線通信部201(または301)は、ビーコン受信情報を他のビーコン装置200またはビーコン装置300に送信する(ステップS704)。   When it is determined that the beacon reception information can be transmitted to the management server 100 (step S702: Yes), the transmission / reception unit 202 transmits the beacon reception information to the management server 100 (step S703). When it is determined that the beacon reception information cannot be transmitted to the management server 100 (step S702: No), the short-range wireless communication unit 201 (or 301) transmits the beacon reception information to another beacon device 200 or beacon device 300. (Step S704).

このように、ビーコン装置200またはビーコン装置300を次々と介することによって、ビーコン受信情報を管理サーバ100に送信することができるため、ネットワークNと通信できない場所に設置されているビーコン装置であってもビーコン受信情報を管理サーバ100に送信することができる。   Thus, since the beacon reception information can be transmitted to the management server 100 by passing through the beacon device 200 or the beacon device 300 one after another, even a beacon device installed in a place where communication with the network N cannot be performed. The beacon reception information can be transmitted to the management server 100.

また、一部のビーコン装置が動作不良や電池切れ等で通信不能であっても、通信可能なビーコン装置を介してビーコン受信情報を管理サーバ100に送信することができる。   Further, even if some beacon devices cannot communicate due to malfunction or battery exhaustion, beacon reception information can be transmitted to the management server 100 via a communicable beacon device.

次に、管理サーバ100が実行するビーコン装置の正当性判断処理を説明する。図8は、管理サーバ100が実行するビーコン装置の正当性判断処理手順を示すフローチャートである。   Next, a beacon device validity determination process executed by the management server 100 will be described. FIG. 8 is a flowchart showing the beacon device validity determination processing procedure executed by the management server 100.

送受信部101は、ビーコン装置200から送信されたビーコン受信情報を受信する(ステップS801)。不登録判断部105は、ビーコン受信情報に含まれる受信ビーコン識別情報でビーコン管理情報記憶部110を検索する(ステップS802)。不登録判断部105は、受信ビーコン識別情報がビーコン管理情報記憶部110に登録されているか否かを判断する(ステップS803)。   The transmission / reception unit 101 receives the beacon reception information transmitted from the beacon device 200 (step S801). The unregistration determination unit 105 searches the beacon management information storage unit 110 with the received beacon identification information included in the beacon reception information (step S802). The unregistration determination unit 105 determines whether or not the received beacon identification information is registered in the beacon management information storage unit 110 (step S803).

受信ビーコン識別情報がビーコン管理情報記憶部110に登録されていないと判断した場合(ステップS803:No)、不登録ビーコン装置として処理する(ステップS804)。不登録ビーコン装置とは、不正な情報を送信するために設置されたビーコン装置や、管理サーバ100で管理されていない他社のビーコン装置等である。不登録ビーコン装置として処理とは、例えば、不登録ビーコン装置のビーコン識別情報を図示しない記憶部に記憶し管理する等である。   When it is determined that the received beacon identification information is not registered in the beacon management information storage unit 110 (step S803: No), it is processed as an unregistered beacon device (step S804). An unregistered beacon device is a beacon device installed to transmit unauthorized information, a beacon device of another company that is not managed by the management server 100, or the like. Processing as an unregistered beacon device includes, for example, storing and managing beacon identification information of an unregistered beacon device in a storage unit (not shown).

受信ビーコン識別情報がビーコン管理情報記憶部110に登録されていると判断した場合(ステップS803:Yes)、正当性判断部102は、ビーコン受信情報に基づき、ビーコン装置が正当であるか否かを判断する(ステップS805)。   When it is determined that the received beacon identification information is registered in the beacon management information storage unit 110 (step S803: Yes), the validity determination unit 102 determines whether the beacon device is valid based on the beacon reception information. Judgment is made (step S805).

例えば、ビーコン受信情報が、“受信ビーコン識別情報、周辺ビーコン装置である旨、受信信号強度”である場合、“周辺ビーコン装置である旨”という情報から受信ビーコン識別情報で識別するビーコン装置は正当であると判断する。または、“受信信号強度”が当初測定していた値と所定の範囲を超えて異なる場合は、ビーコン装置が本来の設置場所から何者かによって移動されたと判断し、受信ビーコン識別情報で識別するビーコン装置は正当でないと判断してもよい。   For example, when the beacon reception information is “received beacon identification information, indicating that it is a peripheral beacon device, received signal strength”, the beacon device identified by the received beacon identification information from the information that it is “peripheral beacon device” is valid. It is judged that. Alternatively, if the “received signal strength” is different from the initially measured value beyond a predetermined range, it is determined that the beacon device has been moved by someone from the original installation location, and the beacon identified by the received beacon identification information It may be determined that the device is not valid.

ビーコン受信情報が、“受信ビーコン識別情報、周辺ビーコン装置でない旨、受信信号強度”である場合は、通信領域から外れた場所で管理下のビーコン装置のビーコン信号が受信されていることから、本来の設置場所から何者かによって大きく移動されたと判断し、受信ビーコン識別情報で識別するビーコン装置は正当でないと判断する。   If the beacon reception information is “received beacon identification information, not a peripheral beacon device, received signal strength”, the beacon signal of the managed beacon device is received at a place outside the communication area. The beacon device identified by the received beacon identification information is determined not to be valid.

ビーコン受信情報が、“ビーコン識別情報、受信していない旨”である場合は、管理サーバ100の管理下のビーコン装置からビーコン信号が送信されていないため、ビーコン装置の電池切れや故障、動作不良、持ち去り等と考えられる。よって、ビーコン識別情報で識別するビーコン装置は正当でないと判断する。その他、ビーコン装置の設置場所や利用目的に応じ、その判断基準を定めてビーコン装置が正当か否かを判断する。   When the beacon reception information is “beacon identification information, not received”, since the beacon signal is not transmitted from the beacon device managed by the management server 100, the battery of the beacon device is malfunctioning or malfunctioning. It is considered to be taken away. Therefore, it is determined that the beacon device identified by the beacon identification information is not valid. In addition, according to the installation location and the purpose of use of the beacon device, a determination criterion is set to determine whether the beacon device is valid.

ビーコン装置は正当であると判断した場合(ステップS805:Yes)、正当性判断部102は、ビーコン管理記憶部情報110の有効確認日時に正当と判断した日時を格納する(ステップS806)。有効確認日時には、ビーコン信号を受信した日時をビーコン受信情報に含め、ビーコン信号を受信した日時を有効確認日時として格納してもよい。   When it is determined that the beacon device is valid (step S805: Yes), the validity determination unit 102 stores the date and time when it is determined to be valid as the validity check date and time of the beacon management storage unit information 110 (step S806). The date and time when the beacon signal is received may be included in the beacon reception information, and the date and time when the beacon signal is received may be stored as the validity confirmation date and time.

ビーコン装置は正当でないと判断した場合(ステップS805:No)、電子証明書検証部104は、電子証明書記憶部120に記憶する電子証明書が失効しているか否かを判断する(ステップS807)。具体的には、認証局サーバ400に失効リストを要求し、認証局サーバ400から送信された失効リストに基づき管理サーバ100の電子証明書が失効していないかを検証する。   When it is determined that the beacon device is not valid (step S805: No), the electronic certificate verification unit 104 determines whether the electronic certificate stored in the electronic certificate storage unit 120 has expired (step S807). . Specifically, the certificate authority server 400 is requested to request a revocation list, and based on the revocation list transmitted from the certificate authority server 400, it is verified whether the electronic certificate of the management server 100 has been revoked.

電子証明書が失効していると判断した場合(ステップS807:Yes)、管理サーバ100から安全にデータを送信できないため、処理を終了する。電子証明書が失効していないと判断した場合(ステップS807:No)、失効要求部103は、ビーコン識別情報に対応する電子証明書のシリアル番号をビーコン管理情報記憶部110から取得する(ステップS808)。失効要求部103は、電子証明書のシリアル番号に電子署名する(ステップS809)。失効要求部103は、電子署名した電子証明書のシリアル番号と、電子証明書の失効の要求を、送受信部101を介し認証局サーバ400に送信する(ステップS810)。   If it is determined that the electronic certificate has expired (step S807: Yes), the process is terminated because data cannot be securely transmitted from the management server 100. When it is determined that the electronic certificate has not expired (step S807: No), the revocation request unit 103 acquires the serial number of the electronic certificate corresponding to the beacon identification information from the beacon management information storage unit 110 (step S808). ). The revocation request unit 103 digitally signs the serial number of the electronic certificate (step S809). The revocation request unit 103 transmits the serial number of the electronic certificate signed with the electronic signature and the request for revocation of the electronic certificate to the certificate authority server 400 via the transmission / reception unit 101 (step S810).

認証局サーバ400では、送受信部401が電子証明書の失効の要求を受信し、失効処理部402が電子証明書の失効の要求に応じ、電子証明書を失効する。より具体的には、失効処理部402は、電子署名された電子証明書のシリアル番号を検証し、検証された場合には、失効リスト記憶部420に記憶する失効リストに電子証明書のシリアル番号を記載する。   In the certificate authority server 400, the transmission / reception unit 401 receives a request for revocation of an electronic certificate, and the revocation processing unit 402 revokes the electronic certificate in response to a request for revocation of the electronic certificate. More specifically, the revocation processing unit 402 verifies the serial number of the electronic certificate that has been digitally signed, and if verified, the serial number of the electronic certificate is added to the revocation list stored in the revocation list storage unit 420. Is described.

このように、ビーコン装置から送信されたビーコン信号を通信領域のビーコン装置が受信することによって、ビーコン信号を送信するビーコン装置が本来の設置場所に存在するか否かを判断し、その判断結果に基づき、対象のビーコン装置が正当か否かを判断し管理することができる。また、通信領域に存在するビーコン装置がビーコン信号を送信しているか否かを判断することによって、対象のビーコン装置に不具合が生じていないか否か、結果として対象のビーコン装置が正当か否かを判断し管理することができる。   In this way, when the beacon device in the communication area receives the beacon signal transmitted from the beacon device, it is determined whether or not the beacon device that transmits the beacon signal exists at the original installation location. Based on this, it is possible to determine and manage whether or not the target beacon device is valid. Further, by determining whether or not the beacon device existing in the communication area is transmitting a beacon signal, whether or not the target beacon device has a problem and whether or not the target beacon device is valid as a result. Can be judged and managed.

ビーコン装置が正当でないと判断した場合に、ビーコン装置が保有する電子証明書を失効することによって、ビーコン装置から送信するビーコン信号を利用する携帯端末装置は、ビーコン装置の電子証明書が失効しているか否かを確認するだけで正当なビーコン装置から送信されたビーコン信号か否かを判断することができる。これにより、ビーコン信号をより安全に利用することができ、ビーコン信号を用いたシステムの信頼性を高めることができる。   When it is determined that the beacon device is not valid, the electronic certificate held by the beacon device is revoked, so that the mobile terminal device using the beacon signal transmitted from the beacon device is revoked. It is possible to determine whether or not a beacon signal is transmitted from a legitimate beacon device simply by confirming whether or not it exists. Thereby, a beacon signal can be used more safely and the reliability of the system using a beacon signal can be improved.

なお、ビーコン装置200は、管理サーバ100の機能を備え、管理サーバ100と一体とした構成としてもよい。   Note that the beacon device 200 may have a function of the management server 100 and be integrated with the management server 100.

また、各装置間の通信は、電子証明書を用いたSSL(Secure Socket Layer)暗号化通信としてもよい。   The communication between the devices may be SSL (Secure Socket Layer) encrypted communication using an electronic certificate.

上述した実施例にかかる管理サーバ100、ビーコン装置200、ビーコン装置300、認証局サーバ400のハードウェア構成は、CPU(Central Processing Unit)、ROM(Read Only Memory)やRAM(Random Access Memory)、HDD(Hard Disk Drive)等の外部記憶装置、通信制御装置等を備えた通常のコンピュータであり、ROMやRAM、HDD等に記憶されたプログラムをCPUが読み出し動作させることによって、上述した構成や機能を実現する。   The hardware configuration of the management server 100, the beacon device 200, the beacon device 300, and the certificate authority server 400 according to the above-described embodiments includes a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and an HDD. (Hard Disk Drive) is an ordinary computer equipped with an external storage device, a communication control device, etc., and the above-described configuration and functions can be achieved by the CPU reading and operating programs stored in ROM, RAM, HDD, etc. Realize.

管理サーバ100、ビーコン装置200、ビーコン装置300、認証局サーバ400で動作するプログラムは、インターネット等のネットワークNに接続されたコンピュータ上に格納しておき、ネットワークN経由でダウンロードさせることにより提供したり、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、DVD、USBメモリ、SDカード等のコンピュータで読取り可能な記録媒体に記録し提供してもよい。また、上述した機能や処理を実現するプログラムは、API(Application Programming Interface)やSaaS(Software as a Service)、クラウドコンピューティングという利用形態で提供してもよい。   Programs that run on the management server 100, the beacon device 200, the beacon device 300, and the certificate authority server 400 are stored on a computer connected to the network N such as the Internet, and are provided by being downloaded via the network N. Alternatively, a file in an installable or executable format may be recorded and provided on a computer-readable recording medium such as a CD-ROM, DVD, USB memory, or SD card. Further, the program for realizing the functions and processes described above may be provided in a usage form such as API (Application Programming Interface), SaaS (Software as a Service), or cloud computing.

なお、本発明は、上述した実施例そのままに限定されるものではなく、必ずしも物理的に図示のように構成されている必要はない。また、本発明は、実施例で説明した構成要素の全部または一部を、各種の負荷や使用状況などに応じ、任意の単位で機能的または物理的に分割、統合、入替、変形または削除して構成することができる。   Note that the present invention is not limited to the above-described embodiments as they are, and does not necessarily have to be physically configured as illustrated. In addition, the present invention is configured to functionally or physically divide, integrate, replace, modify, or delete all or a part of the constituent elements described in the embodiments in arbitrary units according to various loads or usage conditions. Can be configured.

N…ネットワーク、10…ビーコン装置管理システム、100…管理サーバ、101…送受信部、102…正当性判断部、103…失効要求部、104…電子証明書検証部、105…不登録判断部、110…ビーコン管理情報記憶部、120…電子証明書記憶部、200…ビーコン装置(親機)、201…近距離無線通信部、202…送受信部、203…ビーコン信号判断部、210…電子証明書記憶部、220…ビーコン情報記憶部、230…周辺情報記憶部、300…ビーコン装置(子機)、301…近距離無線通信部、302…ビーコン信号判断部、310…電子証明書記憶部、320…ビーコン情報記憶部、330…周辺情報記憶部、400…認証局サーバ、401…送受信部、402…失効処理部、410…発行電子証明書記憶部、420…失効リスト記憶部 DESCRIPTION OF SYMBOLS N ... Network, 10 ... Beacon apparatus management system, 100 ... Management server, 101 ... Transmission / reception part, 102 ... Validity judgment part, 103 ... Revocation request part, 104 ... Digital certificate verification part, 105 ... Non-registration judgment part, 110 ... beacon management information storage unit, 120 ... electronic certificate storage unit, 200 ... beacon device (master unit), 201 ... short-range wireless communication unit, 202 ... transmission / reception unit, 203 ... beacon signal determination unit, 210 ... electronic certificate storage , 220 ... beacon information storage unit, 230 ... peripheral information storage unit, 300 ... beacon device (child device), 301 ... short-range wireless communication unit, 302 ... beacon signal determination unit, 310 ... electronic certificate storage unit, 320 ... Beacon information storage unit 330 ... Peripheral information storage unit 400 ... Certificate authority server 401 401 Transmission / reception unit 402 Revocation processing unit 410 Issued electronic certificate storage unit 420 ... the revocation list storage unit

Claims (8)

ビーコン装置と管理サーバとをネットワークを介して接続するビーコン装置管理システムであって、
前記ビーコン装置は、
前記ビーコン装置の通信領域に存在するビーコン装置の識別情報であるビーコン識別情報を記憶する周辺情報記憶手段と、
他のビーコン装置から送信するビーコン信号を受信するとともに、受信した前記ビーコン信号からビーコン装置を識別する受信ビーコン識別情報を取得する無線通信手段と、
前記無線通信手段によって取得した前記受信ビーコン識別情報が、前記周辺情報記憶手段に記憶されているか否かを判断するビーコン信号判断手段と、
前記受信ビーコン識別情報と、前記ビーコン信号判断手段によって判断した前記ビーコン装置の通信領域に存在するビーコン装置であるか否かと、を対応付けたビーコン受信情報を前記管理サーバに送信する送信手段と、
前記管理サーバは、
前記ビーコン装置から送信する、前記ビーコン受信情報に基づき、前記ビーコン識別情報に対応する前記ビーコン装置が正当であるか否かを判断する正当性判断手段と、
前記正当性判断手段によって前記ビーコン装置が正当でないと判断した場合に、前記ビーコン識別情報に対応する前記電子証明書の失効を、前記ネットワークを介して接続する認証局サーバに要求する失効要求手段と、
を備えることを特徴とするビーコン装置管理システム。 A beacon device management system for connecting a beacon device and a management server via a network,
The beacon device
Peripheral information storage means for storing beacon identification information that is identification information of a beacon device existing in the communication area of the beacon device;
Radio communication means for receiving beacon signals transmitted from other beacon devices and acquiring received beacon identification information for identifying beacon devices from the received beacon signals;
Beacon signal determining means for determining whether or not the received beacon identification information acquired by the wireless communication means is stored in the peripheral information storage means;
Transmitting means for transmitting to the management server beacon reception information in which the received beacon identification information is associated with whether or not the beacon device exists in a communication area of the beacon device determined by the beacon signal determination unit;
The management server
Based on the beacon reception information transmitted from the beacon device, legitimacy judging means for judging whether the beacon device corresponding to the beacon identification information is legitimate,
Revocation requesting means for requesting revocation of the electronic certificate corresponding to the beacon identification information to a certificate authority server connected via the network when the beacon device is determined not to be valid by the validity determining means; ,
A beacon device management system comprising: 前記無線通信手段は、前記ビーコン信号から受信信号強度をさらに取得し、
前記送信手段は、前記ビーコン受信情報に前記受信信号強度を加えて送信すること、を特徴とする請求項1に記載のビーコン装置管理システム。 The wireless communication means further obtains a received signal strength from the beacon signal,
The beacon device management system according to claim 1, wherein the transmission unit transmits the beacon reception information by adding the received signal strength. 前記ビーコン装置は、前記管理サーバに前記ビーコン受信情報を送信できないと判断した場合、前記ビーコン受信情報を他のビーコン装置に送信すること、を特徴とする請求項1または請求項2に記載のビーコン装置管理システム。   3. The beacon according to claim 1, wherein when the beacon device determines that the beacon reception information cannot be transmitted to the management server, the beacon device transmits the beacon reception information to another beacon device. 4. Device management system. 前記管理サーバは、
前記管理サーバが保有する電子証明書を検証する電子証明書検証手段、をさらに備え、
前記失効要求手段は、前記管理サーバが保有する電子証明書を検証した場合に、前記電子証明書の失効を要求すること、を特徴とする請求項1〜3のいずれか1つに記載のビーコン装置管理システム。 The management server
An electronic certificate verification means for verifying an electronic certificate held by the management server;
The beacon according to any one of claims 1 to 3, wherein the revocation requesting unit requests revocation of the electronic certificate when the electronic certificate held by the management server is verified. Device management system. 前記管理サーバは、
前記ビーコン識別情報と、前記電子証明書を一意に特定するシリアル番号とを対応付けて記憶するビーコン管理情報記憶手段と、
前記ビーコン受信情報に含まれる前記受信ビーコン識別情報が前記ビーコン管理情報記憶手段に記憶されているか否かを判断する不登録判断手段と、さらに備えることを特徴とする請求項1〜4のいずれか1つに記載のビーコン装置管理システム。 The management server
Beacon management information storage means for storing the beacon identification information in association with a serial number that uniquely identifies the electronic certificate;
The non-registration determination means for determining whether or not the received beacon identification information included in the beacon reception information is stored in the beacon management information storage means, further comprising: The beacon device management system according to one. ビーコン装置であって、
前記ビーコン装置の通信領域に存在するビーコン装置の識別情報であるビーコン識別情報を記憶する周辺情報記憶手段と、
他のビーコン装置から送信するビーコン信号を受信するとともに、受信した前記ビーコン信号から前記ビーコン識別情報を取得する無線通信手段と、
前記無線通信手段によって取得した前記ビーコン識別情報が、前記周辺情報記憶手段に記憶されているか否かを判断するビーコン信号判断手段と、
前記ビーコン識別情報と、前記ビーコン装置の通信領域に存在するビーコン装置であるか否かと、を対応付けたビーコン受信情報に基づき、失効するか否かが判断される電子証明書を記憶する電子証明書記憶手段と、を備えることを特徴とするビーコン装置。 A beacon device,
Peripheral information storage means for storing beacon identification information that is identification information of a beacon device existing in the communication area of the beacon device;
Radio communication means for receiving a beacon signal transmitted from another beacon device and acquiring the beacon identification information from the received beacon signal;
Beacon signal determining means for determining whether or not the beacon identification information acquired by the wireless communication means is stored in the peripheral information storage means;
An electronic certificate that stores an electronic certificate for determining whether or not to expire based on the beacon reception information that associates the beacon identification information with the beacon device existing in the communication area of the beacon device. A beacon device comprising: a book storage means. ビーコン装置と管理サーバとをネットワークを介して接続するビーコン装置管理システムで実行されるビーコン装置管理方法であって、
前記ビーコン装置は、
前記ビーコン装置の通信領域に存在するビーコン装置の識別情報であるビーコン識別情報を記憶する周辺情報記憶手段と、
他のビーコン装置から送信するビーコン信号を受信するとともに、受信した前記ビーコン信号からビーコン装置を識別する受信ビーコン識別情報を取得する無線通信ステップと、
前記無線通信ステップによって取得した前記受信ビーコン識別情報が、前記周辺情報記憶手段に記憶されているか否かを判断するビーコン信号判断ステップと、
前記受信ビーコン識別情報と、前記ビーコン信号判断ステップによって判断した前記ビーコン装置の通信領域に存在するビーコン装置であるか否かと、を対応付けたビーコン受信情報を前記管理サーバに送信する送信ステップと、
前記管理サーバは、
前記ビーコン装置から送信する、前記ビーコン受信情報に基づき、前記ビーコン識別情報に対応する前記ビーコン装置が正当であるか否かを判断する正当性判断ステップと、
前記正当性判断ステップによって前記ビーコン装置が正当でないと判断した場合に、前記ビーコン識別情報に対応する前記電子証明書の失効を、前記ネットワークを介して接続する認証局サーバに要求する失効要求ステップと、
を含むことを特徴とするビーコン装置管理方法。 A beacon device management method executed in a beacon device management system that connects a beacon device and a management server via a network,
The beacon device
Peripheral information storage means for storing beacon identification information that is identification information of a beacon device existing in the communication area of the beacon device;
A wireless communication step of receiving a beacon signal transmitted from another beacon device and acquiring received beacon identification information for identifying the beacon device from the received beacon signal;
A beacon signal determination step of determining whether or not the received beacon identification information acquired by the wireless communication step is stored in the peripheral information storage unit;
Transmitting the beacon reception information associating the received beacon identification information and whether or not the beacon device exists in the communication area of the beacon device determined by the beacon signal determination step;
The management server
Based on the beacon reception information transmitted from the beacon device, a legitimacy determination step for determining whether or not the beacon device corresponding to the beacon identification information is valid;
A revocation request step for requesting revocation of the electronic certificate corresponding to the beacon identification information to a certificate authority server connected via the network when the beacon device is determined to be invalid by the validity determination step; ,
Including a beacon device management method. 管理サーバとネットワークを介して接続し、通信領域に存在する他のビーコン装置の識別情報であるビーコン識別情報を記憶する周辺情報記憶手段と、を備えるビーコン装置に、
他のビーコン装置から送信するビーコン信号を受信するとともに、受信した前記ビーコン信号からビーコン装置を識別する受信ビーコン識別情報を取得する無線通信ステップと、
前記無線通信ステップによって取得した前記受信ビーコン識別情報が、前記周辺情報記憶手段に記憶されているか否かを判断するビーコン信号判断ステップと、
前記受信ビーコン識別情報と、前記ビーコン信号判断ステップによって判断した前記ビーコン装置の通信領域に存在するビーコン装置であるか否かと、を対応付けたビーコン受信情報を前記管理サーバに送信する送信ステップと、を実行させ、
前記管理サーバに、
前記ビーコン装置から送信する、前記ビーコン受信情報に基づき、前記ビーコン識別情報に対応する前記ビーコン装置が正当であるか否かを判断する正当性判断ステップと、
前記正当性判断ステップによって前記ビーコン装置が正当でないと判断した場合に、前記ビーコン識別情報に対応する前記電子証明書の失効を、前記ネットワークを介して接続する認証局サーバに要求する失効要求ステップと、
を実行させることを特徴とするビーコン装置管理プログラム。 In a beacon device comprising a management server and a peripheral information storage means for storing beacon identification information, which is identification information of other beacon devices existing in the communication area, connected via a network,
A wireless communication step of receiving a beacon signal transmitted from another beacon device and acquiring received beacon identification information for identifying the beacon device from the received beacon signal;
A beacon signal determination step of determining whether or not the received beacon identification information acquired by the wireless communication step is stored in the peripheral information storage unit;
Transmitting the beacon reception information associating the received beacon identification information and whether or not the beacon device exists in the communication area of the beacon device determined by the beacon signal determination step; And execute
In the management server,
Based on the beacon reception information transmitted from the beacon device, a legitimacy determination step for determining whether or not the beacon device corresponding to the beacon identification information is valid;
A revocation request step for requesting revocation of the electronic certificate corresponding to the beacon identification information to a certificate authority server connected via the network when the beacon device is determined to be invalid by the validity determination step; ,
A beacon device management program characterized in that
JP2016103115A 2016-05-24 2016-05-24 Beacon device management system, beacon device, beacon device management method, and beacon device management program Active JP6347040B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016103115A JP6347040B2 (en) 2016-05-24 2016-05-24 Beacon device management system, beacon device, beacon device management method, and beacon device management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016103115A JP6347040B2 (en) 2016-05-24 2016-05-24 Beacon device management system, beacon device, beacon device management method, and beacon device management program

Publications (2)

Publication Number Publication Date
JP2017212518A JP2017212518A (en) 2017-11-30
JP6347040B2 true JP6347040B2 (en) 2018-06-27

Family

ID=60476927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016103115A Active JP6347040B2 (en) 2016-05-24 2016-05-24 Beacon device management system, beacon device, beacon device management method, and beacon device management program

Country Status (1)

Country Link
JP (1) JP6347040B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2005081460A1 (en) * 2004-02-19 2008-01-17 日本電気株式会社 Unauthorized wireless station detection system, apparatus used therefor and method thereof
JP4561704B2 (en) * 2005-08-09 2010-10-13 ソニー株式会社 WIRELESS COMMUNICATION SYSTEM, TERMINAL, ITS STATUS NOTIFICATION METHOD, AND PROGRAM
JP2015220619A (en) * 2014-05-19 2015-12-07 アプリックスIpホールディングス株式会社 Communication system, server, and authentication method for server
JP2016090421A (en) * 2014-11-06 2016-05-23 アプリックスIpホールディングス株式会社 Beacon signal reception system, terminal device, beacon signal reception method in beacon signal reception system and terminal device and program therein

Also Published As

Publication number Publication date
JP2017212518A (en) 2017-11-30

Similar Documents

Publication Publication Date Title
JP6694952B2 (en) Generate and publish verified location information
JP6982569B2 (en) System for verifying distance measurements
US9842446B2 (en) Systems and methods for lock access management using wireless signals
US11429737B2 (en) Methods and systems for providing conditional access to indoor location information
US10623950B2 (en) System for protecting location information
CN110321741A (en) The reliable peripheral transfer of ownership
US20140222574A1 (en) Presence detection using bluetooth and hybrid-mode transmitters
JP6181716B2 (en) Authentication device, terminal device, authentication method, and authentication program
JP2008242644A (en) User authentication system using position information
US20150280920A1 (en) System and method for authorization
JP6290044B2 (en) Authentication system, authentication server, client device, and authentication method
JP6347040B2 (en) Beacon device management system, beacon device, beacon device management method, and beacon device management program
CN111726268B (en) Data sharing method and device, equipment and storage medium
JP6960362B2 (en) Authentication system and authentication method
JP6360854B2 (en) Beacon device authentication system, portable terminal device, beacon device, beacon device installation system, beacon device authentication method, beacon device installation method, beacon device authentication program, and beacon device installation program
JP7298356B2 (en) Information processing device and information processing program
JP2008287542A (en) Terminal authentication system, terminal authentication method, program and recording medium
JP6310233B2 (en) Authentication apparatus, authentication method, and program
JP6238858B2 (en) Data processing system, verification apparatus, verification method, and program
KR101657087B1 (en) Method and system for personal authentication using beacon
JP2014191438A (en) Security system, security management method and computer program
KR101877440B1 (en) System and Method for providing Converged Personal Network Service using of Public-Personal Network Gateway
JP6367262B2 (en) Authentication system
JP2014107744A (en) Position information system
JP5993908B2 (en) Terminal device, verification method, and verification program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180406

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20180426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180426

R150 Certificate of patent or registration of utility model

Ref document number: 6347040

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250