JP2015220619A - 通信システム、サーバおよびその認証方法 - Google Patents

通信システム、サーバおよびその認証方法 Download PDF

Info

Publication number
JP2015220619A
JP2015220619A JP2014102960A JP2014102960A JP2015220619A JP 2015220619 A JP2015220619 A JP 2015220619A JP 2014102960 A JP2014102960 A JP 2014102960A JP 2014102960 A JP2014102960 A JP 2014102960A JP 2015220619 A JP2015220619 A JP 2015220619A
Authority
JP
Japan
Prior art keywords
beacon device
beacon
count value
server
inquiry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014102960A
Other languages
English (en)
Inventor
龍 郡山
Tatsu Koriyama
龍 郡山
貴裕 白川
Takahiro Shirakawa
貴裕 白川
英治 足立
Eiji Adachi
英治 足立
亮 伊佐
Ryo Isa
亮 伊佐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aplix IP Holdings Corp
Original Assignee
Aplix IP Holdings Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aplix IP Holdings Corp filed Critical Aplix IP Holdings Corp
Priority to JP2014102960A priority Critical patent/JP2015220619A/ja
Priority to PCT/JP2015/062560 priority patent/WO2015178164A1/ja
Priority to TW104115430A priority patent/TW201607345A/zh
Publication of JP2015220619A publication Critical patent/JP2015220619A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】ビーコン装置の正当性を的確に判定する。
【解決手段】ビーコン装置は、自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信する。サーバは、ビーコン装置識別情報と所定の基準時刻における計数値とを関連付けて記憶する。通信端末は、ビーコン信号を受信するとそのビーコン信号に含まれるビーコン装置識別情報および計数値を用いてビーコン信号の送信元であるビーコン装置の正当性の問合せを行う。問合せに応答したサーバは、問合せを受信した受信時刻および問合せに含まれる計数値と問合せに係る前記ビーコン装置の基準時刻および基準時刻に関連付けて記憶される計数値とを用いてビーコン装置の正当性の判定を行う。
【選択図】図1

Description

本発明は、通信システムに関し、特に、ビーコン装置からのビーコン信号を通信端末が受信する通信システム、その通信システムにおけるサーバ、および、その認証方法に関する。
近年、スーパーマーケット、コンビニエンスストア、百貨店、専門店等の店舗において、ビーコン信号を送信可能なビーコン装置を設置して、そのビーコン信号を活用する様々な通信システムが提案されている。具体的には、購買者が携帯する通信端末が販売店に近づいたことを販売者側装置がビーコン信号により検知して、通信端末との間における通信を開始し、通信端末に対して商品宣伝等の情報を提供する通信システムが提案されている(例えば、特許文献1参照。)。
特開2000−134147号公報
しかしながら、上述の従来技術では、不正なユーザが、正規のものと同一のビーコン識別情報を有する偽のビーコン装置を設置した場合、この偽のビーコン装置からのビーコン信号を受信した携帯端末が、そのビーコン識別情報をサーバに送信することにより、不正にサーバから情報を得ることが可能となってしまう。
本発明はこのような状況に鑑みて生み出されたものであり、ビーコン装置の正当性を的確に判定することを目的とする。
本発明は、上述の問題点を解消するためになされたものであり、その第1の側面は、ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、上記ビーコン装置の上記ビーコン装置識別情報と所定の基準時刻における上記計数値とを関連付けて記憶するサーバと、上記ビーコン信号を受信するとそのビーコン信号に含まれる上記ビーコン装置識別情報および上記計数値を用いて上記ビーコン信号の送信元である上記ビーコン装置の正当性の問合せを行う通信端末とを具備し、上記サーバは、上記問合せに応答して上記問合せを受信した受信時刻および上記問合せに含まれる上記計数値と上記問合せに係る上記ビーコン装置の上記基準時刻および上記基準時刻に関連付けて記憶される上記計数値とを用いて上記ビーコン装置の正当性の判定を行う通信システムである。これにより、ビーコン装置において管理される計数値によってビーコン装置の正当性を判定するという作用をもたらす。
また、本発明の第2の側面は、ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、上記ビーコン装置の上記ビーコン装置識別情報と所定の基準時刻における上記計数値とを関連付けて記憶するサーバと、上記ビーコン信号を受信するとそのビーコン信号に含まれる上記ビーコン装置識別情報および上記計数値を用いて上記ビーコン信号の送信元である上記ビーコン装置の正当性の問合せを行う通信端末とを具備する通信システムにおけるサーバであって、上記問合せに応答して上記問合せを受信した受信時刻および上記問合せに含まれる上記計数値と上記問合せに係る上記ビーコン装置の上記基準時刻および上記基準時刻に関連付けて記憶される上記計数値とを用いて上記ビーコン装置の正当性の判定を行うサーバである。
また、本発明の第3の側面は、ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、上記ビーコン装置の上記ビーコン装置識別情報と所定の基準時刻における上記計数値とを関連付けて記憶するサーバと、上記ビーコン信号を受信するとそのビーコン信号に含まれる上記ビーコン装置識別情報および上記計数値を用いて上記ビーコン信号の送信元である上記ビーコン装置の正当性の問合せを行う通信端末とを具備する通信システムにおいて、上記サーバが、上記通信端末から上記ビーコン装置の正当性の問合せを受ける手順と、上記サーバが、上記問合せを受信した受信時刻および上記問合せに含まれる上記計数値と上記問合せに係る上記ビーコン装置の上記基準時刻および上記基準時刻に関連付けて記憶される上記計数値とを用いて上記ビーコン装置の正当性の判定を行う手順とを具備する認証方法である。
本発明によれば、ビーコン装置の正当性を的確に判定することができるという優れた効果を奏し得る。
本発明の実施の形態における通信システムの構成例を示す図である。 本発明の実施の形態における通信端末100の構成例を示す図である。 本発明の実施の形態におけるビーコン装置200の構成例を示す図である。 本発明の実施の形態におけるサーバ300の構成例を示す図である。 本発明の実施の形態におけるビーコン信号290のフィールド構成例を示す図である。 本発明の実施の形態におけるビーコンデータベース330のデータ構成例を示す図である。 本発明の実施の形態における認証処理について説明するための図である。 本発明の実施の形態におけるビーコン装置200の処理手順の一例を示す流れ図である。 本発明の実施の形態における通信端末100の処理手順の一例を示す流れ図である。 本発明の実施の形態におけるサーバ300の処理手順の一例を示す流れ図である。 本発明の実施の形態における準備段階の動作の一例を示すシーケンス図である。 本発明の実施の形態における認証段階の動作の一例を示すシーケンス図である。 本発明の実施の形態の変形例におけるビーコン装置200の処理手順の一例を示す流れ図である。 本発明の実施の形態における時刻補正処理について説明するための図である。
以下、本発明を実施するための形態(以下、実施の形態と称する)について説明する。
<1.第1の実施の形態>
[通信システムの構成]
図1は、本発明の実施の形態における通信システムの構成例を示す図である。この通信システムは、通信端末100と、ビーコン装置200と、サーバ300と、ネットワーク400と、アクセスポイント401とを備える。この例では、通信端末100とビーコン装置200、および、通信端末100とアクセスポイント401は、無線を介して通信を行うことを想定している。
通信端末100は、ユーザ(例えば顧客など)が携帯する端末である。この通信端末100としては、例えば、携帯端末やタブレット型パーソナルコンピュータなどが挙げられる。この通信端末100は、ビーコン装置200からビーコン信号を受信して、受信したビーコン信号に基づいてサーバ300に情報の提供を要求する。サーバ300から情報の提供を受けると、通信端末100は、その情報をユーザに提示する。この通信端末100は、通信システムにおいて複数存在し得る。
ビーコン装置200は、例えば店舗内に配置され、所定の期間(送信インターバル)毎に、間欠的に(例えば、数百ミリ秒から数秒程度の一定間隔で)ビーコン信号を無線送信するものである。このビーコン装置200は、後述するように、時間の経過に伴って計数する計数値を保持しており、この計数値をビーコン装置200の識別情報とともにビーコン信号に格納する。このビーコン装置200は、通信システムにおいて複数存在し得る。
サーバ300は、ビーコン装置200に関する情報を管理するサーバである。このサーバ300は、通信端末100からの要求に従って、ビーコン装置200の正当性を判定して、正当なものであればそのビーコン装置200に関する情報を通信端末100に提供する。
ネットワーク400は、サーバ300が接続するネットワークである。アクセスポイント401は、ネットワーク400に接続し、通信端末100との間で無線による通信を行う。これにより、通信端末100は、アクセスポイント401を介してサーバ300と通信を行うことができる。ここで、アクセスポイント401としては、例えば、Wi−Fi(登録商標)などの無線LANのアクセスポイントや、携帯電話などの移動体通信の基地局が想定される。
図2は、本発明の実施の形態における通信端末100の構成例を示す図である。この通信端末100は、処理部110と、メモリ120と、入力部130と、出力部140と、ビーコン信号受信部150と、サーバ通信部160とを備える。
処理部110は、通信端末100において必要な処理を行うプロセッサである。具体的には、処理部110は、ビーコン信号受信部150におけるビーコン装置200との通信やサーバ通信部160におけるサーバ300との通信を制御し、また、入力部130および出力部140におけるユーザインターフェースの制御を行う。
メモリ120は、処理部110の処理に必要なデータを記憶するメモリである。
入力部130は、ユーザからの入力を受け付けるためのものである。この入力部130としては、例えば、タッチパネルの触覚センサが想定されるが、外部接続されたキーボードなどを使用してもよい。
出力部140は、ユーザに対して情報を提示するためのものである。この出力部140としては、例えば、視覚に対して出力するものとしてタッチパネルの表示部が想定されるが、他にも聴覚に対して音声出力するものとしてスピーカなどを設けてもよい。
ビーコン信号受信部150は、ビーコン装置200との間で通信を行うものである。通信端末100がビーコン装置200の通信範囲に入ると、ビーコン装置200から送信されたビーコン信号をビーコン信号受信部150が受信して、通信端末100とビーコン装置200との間のやりとりが開始される。
サーバ通信部160は、アクセスポイント401およびネットワーク400を介して、サーバ300との間で通信を行うものである。
図3は、本発明の実施の形態におけるビーコン装置200の構成例を示す図である。このビーコン装置200は、ビーコン信号生成部210と、メモリ220と、計数部230と、ビーコン信号送信部240とを備える。
ビーコン信号生成部210は、メモリ220を参照することによりビーコン信号を生成するものである。このビーコン信号は、ビーコン装置200の存在を知らせるためなどの目的で、通信システム内の通信端末100に対して送信される信号である。
メモリ220は、ビーコン信号として送信されるデータを記憶するメモリである。具体的には、このメモリ220は、このビーコン装置200を識別するためのビーコン装置識別情報221と、計数部230によって計数された値である計数値222とを記憶する。ここで、ビーコン装置識別情報221は、ビーコン装置200を識別するための情報である。このビーコン装置識別情報221としては、例えば、ビーコン装置200毎に固有に付されたビーコン機器IDや、ビーコン装置に関連するサービスごとに付されたビーコンサービスIDなどが想定される。このメモリ220としては、不揮発性メモリが想定されるが、電源供給を維持しつつ揮発性メモリを使用してもよい。
計数部230は、時間の経過に伴って計数値222を計数するものである。この計数部230における計数の手法としては、例えば、一定周期で1つずつ増加(インクリメント)することが考えられる。また、計数値222を生成するための専用のインクリメントカウンタを設ける必要はなく、例えば、ビーコン装置200が有する時刻を所定のサイクル値で除算した値を計数値222として利用するようにしてもよい。
ビーコン信号送信部240は、ビーコン信号生成部210によって生成されたビーコン信号を無線送信するものである。このような無線通信の規格として、例えば、超低消費電力に最適化された「Bluetooth(登録商標) Low Energy」(以下、「BLE」と略す。)が用いられる。なお、通信端末100に無線送信することができるのであれば、ビーコン信号送信部240は、Wi−Fi(登録商標)規格など、別の通信規格によりビーコン信号を無線送信してもよい。また、ビーコン装置識別情報221や計数値222を第三者に分析されないようにビーコン信号を暗号化した上で送信するようにしてもよい。
図4は、本発明の実施の形態におけるサーバ300の構成例を示す図である。このサーバ300は、認証部310と、記憶部320と、通信部360とを備える。
認証部310は、ビーコン装置200の正当性を認証するものである。この認証部310は、通信端末100から情報提供の要求を受けると、その要求に含まれるビーコン装置識別情報によって識別されるビーコン装置200の正当性を判定する。そして、正当であると判定した場合には、通信部360を介して、要求された情報を通信端末100に提供する。
記憶部320は、サーバ300の処理に必要なデータを記憶するものである。この例では、記憶部320は、ビーコンデータベース(図中、ビーコンDBと表記する。)330を記憶する。このビーコンデータベース330は、ビーコン装置200毎に計数値や関連情報などを記憶するデータベースである。このビーコンデータベース330の詳細については後述する。
通信部360は、ネットワーク400を介して通信を行うものである。
[ビーコン信号]
図5は、本発明の実施の形態におけるビーコン信号290のフィールド構成例を示す図である。ビーコン装置200から送信されるビーコン信号290は、ビーコン信号生成部210によって生成され、ビーコン装置識別情報291および計数値292をフィールドとして含む。
ビーコン装置識別情報291は、ビーコン信号290を送信したビーコン装置200の個体、またはビーコン装置200に関連するサービスを識別するための識別情報である。このビーコン装置識別情報291は、メモリ220に記憶されたビーコン装置識別情報221から取得された値が使用される。
計数値292は、ビーコン信号290を送信した際の計数部230による計数値である。この計数値292は、メモリ220に記憶された計数値222から取得された値が使用される。
[ビーコンデータベース]
図6は、本発明の実施の形態におけるビーコンデータベース330のデータ構成例を示す図である。このビーコンデータベース330は、ビーコン装置200毎に、ビーコン装置識別情報331と、基準時刻332と、計数値333と、関連情報334とを関連付けて記憶する。
ビーコン装置識別情報331は、対応するビーコン装置200の識別情報である。基準時刻332は、対応するビーコン装置200から送られてきた基準となる計数値333を受信した際の時刻情報である。計数値333は、対応する基準時刻332における計数値であり、認証を行う際の比較対象となるものである。関連情報334は、対応するビーコン装置200に紐付けられた関連情報であり、そのビーコン装置200が正当である旨の認証が成功した場合に通信端末100に送信される情報である。
サーバ300は、通信端末100からビーコン装置識別情報291および計数値292を含む情報提供の要求を受信すると、この計数値292と、ビーコン装置識別情報291に対応して格納される基準時刻332および基準時刻332における計数値333から算出した値とを比較する。両者の差が所定の範囲内であれば、サーバ300は、このビーコン信号が正当なものであると判定する。すなわち、正当性を判定する上で、計数値の誤差が所定の範囲において許容される。
比較時の「所定の範囲」とは、ビーコン装置200から送信されたビーコン信号290が通信端末100を介してサーバ300に到達するまでの通信の遅延により生じるタイムロスや、ビーコン装置200の計数部230の精度の問題により生じるサーバ300の時計との間の時間のずれを考慮した時間である。こうした要因により、ビーコン装置200により送信された計数値292は、サーバ300の時計での計数値に対して、過去方向だけでなく未来方向へも誤差が生じうる。なお、この時間としては、例えば、数秒から数十秒程度が想定される。
[認証処理]
図7は、本発明の実施の形態における認証処理について説明するための図である。ここでは、計数値「0」の時刻を「0秒」とした場合について説明する。
この例では、計数値の計数周期721を「5秒」とする。すなわち、計数周波数は「0.2Hz」である。また、サーバ受信時刻701を基準として、過去方向の許容誤差711を「4秒」、未来方向の許容誤差712を「3秒」とする。このとき、例えば、サーバ300が通信端末100からの要求を受信したサーバ受信時刻701が「11秒」であった場合、時間に換算して「7秒」から「14秒」の範囲が正当な範囲となる。これは、計数値に換算すると、「1」または「2」が正当な値となる。したがって、通信端末100からの要求に含まれる計数値292が「1」または「2」であれば、正当なものであると判定される。
一般化すると以下の通りである。ここで、ビーコンデータベース330の基準時刻332をT0、計数値333をXとする。また、サーバ300が通信端末100からの要求を受信したサーバ受信時刻701をT1、要求に含まれる計数値292をYとする。また、過去方向の許容誤差711をα、未来方向の許容誤差712をβとする。また、計数値を加算する計数周波数をfとする。この計数周波数fは、計数周期721の逆数である。このとき、Yが次式を満たす場合には、正当であるものとして、認証は成功する。
X+(T1−T0−α)×f ≦ Y ≦ X+(T1−T0+β)×f
なお、計数周期は各ビーコン装置200で同じ値である必要はなく、ビーコン装置200ごとに異なる計数周期を持たせて、ビーコンDB330により管理してもよい。
[通信システムの動作]
図8は、本発明の実施の形態におけるビーコン装置200の処理手順の一例を示す流れ図である。
ビーコン信号生成部210は、メモリ220に記憶されているビーコン装置識別情報221および計数値222を使用して、ビーコン信号290を生成する(ステップS912)。このとき、ビーコン装置識別情報221はビーコン装置200の個体、またはビーコン装置200に関連するサービスに固有のものであって不変であるが、計数値222は計数部230によって計数されていくため、最新の値を取得する必要がある(ステップS911)。
ビーコン信号送信部240は、ビーコン信号生成部210によって生成されたビーコン信号290を無線送信する(ステップS913)。この送信から送信インターバルが経過すると(ステップS914:Yes)、ステップS911以降の処理を実行する。
図9は、本発明の実施の形態における通信端末100の処理手順の一例を示す流れ図である。
ビーコン信号受信部150がビーコン装置200からのビーコン信号290を受信すると(ステップS921:Yes)、処理部110はビーコン信号290におけるビーコン装置識別情報291および計数値292を取得する(ステップS922)。なお、このとき、通信端末100はビーコン信号に含まれるビーコン装置識別情報291および計数値292を解釈できる場合に限られない。ビーコン信号内のデータが暗号化されている場合には、ビーコン装置識別情報291および計数値292を解釈できないことがある。このとき、通信端末100は、受信したビーコン信号内のデータをそのままサーバ300に転送するようにしてもよい。ビーコン信号内のデータを暗号化することにより、例えば不正なビーコン装置を設けたなりすまし攻撃やMITM(Man in the middle:中間者)攻撃を防ぐことができる。
そして、サーバ300と通信可能であれば(ステップS923:Yes)、サーバ通信部160はビーコン装置識別情報291および計数値292に基づいた転送情報をサーバ300に送信することにより、情報の提供を要求する(ステップS924)。なお、ここでは電力消費を考慮してサーバ300との通信可能性をチェックすることを想定したが、これをチェックせずに無条件で転送情報をサーバ300に送信するようにしてもよい。
図10は、本発明の実施の形態におけるサーバ300の処理手順の一例を示す流れ図である。
通信部360が通信端末100からの情報提供の要求を受信すると(ステップS931:Yes)、認証部310は転送情報に含まれるビーコン装置識別情報291および計数値292を取得する(ステップS932)。
そして、ビーコンデータベース330に、ビーコン装置識別情報291と等しいビーコン装置識別情報331に対応するビーコン装置200の基準時刻332および計数値333が記憶されていれば(ステップS933:Yes)、認証部310は計数値292が正当なものであるか否かを上述のように判定する(ステップS934)。その結果、計数値292が正当なものであると判定された場合には(ステップS935:Yes)、通信部360はビーコン装置識別情報291に対応する関連情報334として記憶されるクーポンデータを通信端末100に送信する(ステップS936)。一方、計数値292が正当なものであると判定されなかった場合には(ステップS935:No)、通信端末100に対する送信は行わずにステップS931以降の処理を繰り返す。
なお、この例では、認証成功時に関連情報334を送信することを想定したが、単に認証が成功した旨を通信端末100に通知するようにしてもよい。また、認証に失敗した場合には、受信したビーコン装置識別情報291を無効なものであるものとして破棄してもよく、不正なビーコン信号である旨を通信端末100に通知するようにしてもよく、また、ビーコン装置200の管理者に通報するようにしてもよい。
ビーコンデータベース330に、ビーコン装置識別情報291と等しいビーコン装置識別情報331に対応するビーコン装置200の基準時刻332および計数値333が記憶されていない場合には(ステップS933:No)、サーバ300において受信された時刻を基準時刻332と、受信した計数値を計数値333として、ビーコン装置識別情報331に関連付けてビーコンデータベース330に記憶する(ステップS937)。ただし、このビーコンデータベース330への記憶動作は認証の準備段階として行うものであり、以下に示すように通常の運用とは分けて行うべきである。
図11は、本発明の実施の形態における準備段階の動作の一例を示すシーケンス図である。
ビーコン装置200では、計数部230が計数を開始する(ステップS811)。そして、ビーコン信号送信部240によってビーコン信号290が送信される(ステップS812)。このビーコン信号290にはビーコン装置識別情報291および計数値292が含まれる。
通信端末100では、ビーコン装置識別情報291および計数値292に基づいた転送情報がサーバ通信部160によってサーバ300に送信される(ステップS813)。
サーバ300では、転送情報を受信した時刻が計測され(ステップS814)、その基準時刻とその時点での計数値がビーコンデータベース330に記憶される(ステップS815)。
図12は、本発明の実施の形態における認証段階の動作の一例を示すシーケンス図である。
ビーコン装置200では、ビーコン信号送信部240によってビーコン信号290が送信される(ステップS821)。このビーコン信号290にはビーコン装置識別情報291および計数値292が含まれる。
通信端末100では、ビーコン装置識別情報291および計数値292に基づいた転送情報がサーバ通信部160によってサーバ300に送信される(ステップS822)。
サーバ300では、サーバ300が通信端末100からの転送情報を受信したサーバ受信時刻701、転送情報に含まれる計数値292、ビーコンデータベース330の基準時刻332および計数値333に基づいて、計数値292の正当性が認証部310によって判定される(ステップS823)。その結果、認証に成功すると、対応する関連情報334が通信部360によって通信端末100に送信される(ステップS824)。
通信端末100では、サーバ300から送信された関連情報334に応じた処理が行われる(ステップS825)。
このように、本発明の実施の形態によれば、ビーコン装置200において計数された計数値に基づいてビーコン装置200の正当性を判定することができる。
<2.変形例>
[ビーコン装置の動作開始時の変形処理例]
上述の実施の形態では、ビーコン装置200から送信された計数値をサーバ300側で基準時刻と併せて管理していたが、これに対し、サーバ300が所定のタイミングでビーコン装置200に計数開始指示を送信するようにしてもよい。以下、この変形例について説明する。
図13は、本発明の実施の形態の変形例におけるビーコン装置200の処理手順の一例を示す流れ図である。この場合、ビーコン装置200は、サーバ300からの指示を受信すると(ステップS941)、その時点で計数値を「0」として、計数を開始する(ステップS942)。
サーバ300は、指示を送信した時刻を基準時刻332とし、基準時刻における計数値333を「0」として、ビーコンデータベース330に記憶する。
この変形例によれば、ビーコン装置200の持つ計数値222を所望のタイミングで「0」にリセットできるため、計数値の桁あふれによりビーコン装置200が正常に機能しなくなることを抑制できるという効果が期待できる。
なお、サーバ300に代えて、ビーコン装置200を制御するための専用の端末から計数開始指示を送信するようにしてもよい。この場合、その端末は、指示を送信した時刻を基準時刻としてサーバ300に通知する。計数開始指示がネットワーク400を経由しないため、通知遅延を抑制することができ、時刻ずれがより少ない基準時刻を設定することができる。
[時刻補正]
ビーコン装置200とサーバ300の間の時刻の完全同期は不可能であり、時間の経過とともに徐々にずれが大きくなるおそれがある。そして、そのずれが一定以上になると、上述の許容誤差の範囲に収まらなくなり、認証に失敗してしまう。そこで、その時刻のずれを以下のように補正することを考える。
図14は、本発明の実施の形態における時刻補正処理について説明するための図である。ここでは、受信した計数値731からビーコン装置200の時刻を推測する。この例では、計数値731が「1」であった場合の例を示しているが、この場合、計数値の計数周期721を「5秒」としているため、時刻としては、「5秒」以上「10秒」未満の可能性がある。そこで、その範囲の中間をとって「7.5秒」と推測してみなし時刻732とする。したがって、サーバ受信時刻701が「11秒」であった場合、時差733は「3.5秒」となる。この時差733をそれ以降のサーバ300の受信時刻に反映することにより、時刻補正を実現することができる。
ここで、サーバ300は、ビーコン装置200ごとに、過去に検出した時差の平均値として時刻補正値CCを保持しているものとする。サンプル数SCを固定値として、新たな時差TDを時刻補正値CCに含める際には以下の演算を行う。
CC=(CC×(SC−1)+TD)/SC
ただし、時差TDを反映するのは、認証に成功した場合のみである。
[計数値のビット幅]
ビーコン装置200の計数値の計数周期にも依存するが、計数値のビット幅(つまり、桁数)は、計数値の桁あふれが生じるオーバフローまでの時間(寿命)とトレードオフの関係にある。つまり、計数値のビット幅を大きく設定することで、計数値の寿命を長く設定できるものの、ビーコン信号内で占めるデータ量は増加し、例えばビーコン装置識別情報221のビット幅を小さく設定する必要が生じる。計数値のビット幅を例えば24ビットとした場合、計数値の計数周期と寿命との関係は以下の通りである。計数周期が「1秒」の場合、寿命は「194.18日」となる。計数周期が「5秒」の場合、寿命は「2.66年」となる。計数周期が「10秒」の場合、寿命は「5.32年」となる。計数周期が「30秒」の場合、寿命は「15.96年」となる。計数値のビット幅が24ビットの場合、計数周期が例えば「5秒」未満など短い場合には、計数値の寿命が短く、リセットが必要となる可能性が高い。他方、計数値のビット幅が24ビットで計数周期が「5秒」以上であれば、数年以上の寿命を確保できるため、ビーコン装置200の用途次第で十分実用的である。
また、計数値のビット幅を28ビットとした場合、計数周期が「1秒」の場合、寿命は「8.51年」となる。また、計数周期が「5秒」の場合、寿命は「42.56年」となる。また、計数値のビット幅を32ビットとした場合、計数周期が「1秒」の場合、寿命は「136.19年」となる。したがって、計数値のビット幅を28ビット以上に設定できれば、計数周期が短くても比較的長い寿命を確保することができる。
なお、上述の実施の形態は本発明を具現化するための一例を示したものであり、実施の形態における事項と、特許請求の範囲における発明特定事項とはそれぞれ対応関係を有する。同様に、特許請求の範囲における発明特定事項と、これと同一名称を付した本発明の実施の形態における事項とはそれぞれ対応関係を有する。ただし、本発明は実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において実施の形態に種々の変形を施すことにより具現化することができる。
また、上述の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。この記録媒体として、例えば、CD(Compact Disc)、MD(MiniDisc)、DVD(Digital Versatile Disc)、メモリカード、ブルーレイディスク(Blu-ray(登録商標)Disc)等を用いることができる。
100 通信端末
110 処理部
120 メモリ
130 入力部
140 出力部
150 ビーコン信号受信部
160 サーバ通信部
200 ビーコン装置
210 ビーコン信号生成部
220 メモリ
230 計数部
240 ビーコン信号送信部
290 ビーコン信号
300 サーバ
310 認証部
320 記憶部
330 ビーコンデータベース
360 通信部
400 ネットワーク
401 アクセスポイント

Claims (9)

  1. ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、
    前記ビーコン装置の前記ビーコン装置識別情報と所定の基準時刻における前記計数値とを関連付けて記憶するサーバと、
    前記ビーコン信号を受信するとそのビーコン信号に含まれる前記ビーコン装置識別情報および前記計数値を用いて前記ビーコン信号の送信元である前記ビーコン装置の正当性の問合せを行う通信端末と
    を具備し、
    前記サーバは、前記問合せに応答して前記問合せを受信した受信時刻および前記問合せに含まれる前記計数値と前記問合せに係る前記ビーコン装置の前記基準時刻および前記基準時刻に関連付けて記憶される前記計数値とを用いて前記ビーコン装置の正当性の判定を行う
    通信システム。
  2. 前記サーバは、前記通信端末から受信した前記計数値が、前記基準時刻における計数値と前記受信時刻および前記基準時刻の差と所定の猶予時間とから算出された値の範囲内である場合に、前記ビーコン装置が正当であると判定する
    請求項1記載の通信システム。
  3. 前記所定の猶予時間は、前記ビーコン装置から前記サーバへの通信によって生じた通信遅延時間である
    請求項2記載の通信システム。
  4. 前記サーバは、前記ビーコン装置における前記計数値の計数周期をさらに記憶し、さらに前記計数周期を用いて、前記ビーコン装置の正当性の判定を行う
    請求項1から3のいずれかに記載の通信システム。
  5. 前記サーバは、前記問合せに含まれる前記計数値から推定された時刻と前記受信時刻との差を用いてそれ以降の前記正当性の判定を行う
    請求項1から4のいずれかに記載の通信システム。
  6. 前記サーバは、前記ビーコン装置識別情報に関連付けてさらに関連情報を記憶し、前記ビーコン装置が正当であると判定した場合には前記関連情報を前記通信端末に提供する
    請求項1から5のいずれかに記載の通信システム。
  7. 前記ビーコン装置は、前記ビーコン装置識別情報および前記計数値を暗号化して送信し、
    前記通信端末は、前記ビーコン信号を受信するとそのビーコン信号に含まれる暗号化された前記ビーコン装置識別情報および前記計数値を用いて前記ビーコン信号の送信元である前記ビーコン装置の正当性の前記問合せを行い、
    前記サーバは、前記ビーコン信号に含まれる暗号化された前記ビーコン装置識別情報および前記計数値を復号化して、前記ビーコン装置の正当性の前記判定を行う
    請求項1から6のいずれかに記載の通信システム。
  8. ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、前記ビーコン装置の前記ビーコン装置識別情報と所定の基準時刻における前記計数値とを関連付けて記憶するサーバと、前記ビーコン信号を受信するとそのビーコン信号に含まれる前記ビーコン装置識別情報および前記計数値を用いて前記ビーコン信号の送信元である前記ビーコン装置の正当性の問合せを行う通信端末とを具備する通信システムにおけるサーバであって、
    前記問合せに応答して前記問合せを受信した受信時刻および前記問合せに含まれる前記計数値と前記問合せに係る前記ビーコン装置の前記基準時刻および前記基準時刻に関連付けて記憶される前記計数値とを用いて前記ビーコン装置の正当性の判定を行うサーバ。
  9. ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、前記ビーコン装置の前記ビーコン装置識別情報と所定の基準時刻における前記計数値とを関連付けて記憶するサーバと、前記ビーコン信号を受信するとそのビーコン信号に含まれる前記ビーコン装置識別情報および前記計数値を用いて前記ビーコン信号の送信元である前記ビーコン装置の正当性の問合せを行う通信端末とを具備する通信システムにおいて、
    前記サーバが、前記通信端末から前記ビーコン装置の正当性の問合せを受ける手順と、
    前記サーバが、前記問合せを受信した受信時刻および前記問合せに含まれる前記計数値と前記問合せに係る前記ビーコン装置の前記基準時刻および前記基準時刻に関連付けて記憶される前記計数値とを用いて前記ビーコン装置の正当性の判定を行う手順と
    を具備する認証方法。
JP2014102960A 2014-05-19 2014-05-19 通信システム、サーバおよびその認証方法 Pending JP2015220619A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2014102960A JP2015220619A (ja) 2014-05-19 2014-05-19 通信システム、サーバおよびその認証方法
PCT/JP2015/062560 WO2015178164A1 (ja) 2014-05-19 2015-04-24 通信システム、サーバおよびその認証方法
TW104115430A TW201607345A (zh) 2014-05-19 2015-05-14 通訊系統、伺服器及其認證方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014102960A JP2015220619A (ja) 2014-05-19 2014-05-19 通信システム、サーバおよびその認証方法

Publications (1)

Publication Number Publication Date
JP2015220619A true JP2015220619A (ja) 2015-12-07

Family

ID=54553840

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014102960A Pending JP2015220619A (ja) 2014-05-19 2014-05-19 通信システム、サーバおよびその認証方法

Country Status (3)

Country Link
JP (1) JP2015220619A (ja)
TW (1) TW201607345A (ja)
WO (1) WO2015178164A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019503137A (ja) * 2016-01-08 2019-01-31 サムスン エレクトロニクス カンパニー リミテッド 無線通信システムにおける偽広告者検出装置及び方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6347040B2 (ja) * 2016-05-24 2018-06-27 サイバートラスト株式会社 ビーコン装置管理システム、ビーコン装置、ビーコン装置管理方法、およびビーコン装置管理プログラム
JP2017228907A (ja) * 2016-06-22 2017-12-28 カシオ計算機株式会社 コンテンツ出力装置、コンテンツ出力方法及びプログラム
EP3264712A1 (en) 2016-06-28 2018-01-03 Thomson Licensing Apparatus and method for autorizing access to a service according to device proximity

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001352324A (ja) * 2000-06-07 2001-12-21 Nec Corp ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体
JP2007163621A (ja) * 2005-12-12 2007-06-28 Hitachi Ltd 広告配信システム、広告配信方法、広告配信装置および広告受信端末
JP2014059774A (ja) * 2012-09-18 2014-04-03 Dainippon Printing Co Ltd サーバ、アフィリエイトシステム、来店確認方法、プログラム、携帯端末、及び、アプリケーションプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019503137A (ja) * 2016-01-08 2019-01-31 サムスン エレクトロニクス カンパニー リミテッド 無線通信システムにおける偽広告者検出装置及び方法

Also Published As

Publication number Publication date
TW201607345A (zh) 2016-02-16
WO2015178164A1 (ja) 2015-11-26

Similar Documents

Publication Publication Date Title
US11026092B2 (en) Proof of presence via tag interactions
US10075820B2 (en) Secure broadcast beacon communications
US10771173B2 (en) Presence detection using bluetooth and hybrid-mode transmitters
US11284260B1 (en) Augmented reality security access
US20140222574A1 (en) Presence detection using bluetooth and hybrid-mode transmitters
EP3259741B1 (en) Method and system for credential management
JP6577485B2 (ja) ビーコンメッセージの伝送
US20140133656A1 (en) Preserving Security by Synchronizing a Nonce or Counter Between Systems
US9071422B2 (en) Access authentication method for multiple devices and platforms
JP6603726B2 (ja) アイデンティティ認証のための方法、装置およびシステム
US20150341331A1 (en) Securing a wireless mesh network via a chain of trust
US9940601B2 (en) Remote signing for a delivery from anywhere
WO2015178164A1 (ja) 通信システム、サーバおよびその認証方法
US20150121482A1 (en) Mobile based login via wireless credential transfer
CN106464502B (zh) 用于通信装置的认证的方法和系统
JP6516009B2 (ja) 機器認証システム、管理装置及び機器認証方法
KR20190023274A (ko) 블록체인을 이용한 위치 인증 장치 및 방법
WO2016080073A1 (ja) アプリケーション認証システム、無線通信システム、管理サーバ、および、認証情報発行方法
JP2019047429A (ja) 情報処理装置、情報処理方法、サーバ、およびコンピュータプログラム
US20150334549A1 (en) Reflection-Based Location Detection
JP2017091222A (ja) 認証システム