JP6360854B2 - Beacon device authentication system, portable terminal device, beacon device, beacon device installation system, beacon device authentication method, beacon device installation method, beacon device authentication program, and beacon device installation program - Google Patents

Beacon device authentication system, portable terminal device, beacon device, beacon device installation system, beacon device authentication method, beacon device installation method, beacon device authentication program, and beacon device installation program Download PDF

Info

Publication number
JP6360854B2
JP6360854B2 JP2016103114A JP2016103114A JP6360854B2 JP 6360854 B2 JP6360854 B2 JP 6360854B2 JP 2016103114 A JP2016103114 A JP 2016103114A JP 2016103114 A JP2016103114 A JP 2016103114A JP 6360854 B2 JP6360854 B2 JP 6360854B2
Authority
JP
Japan
Prior art keywords
beacon
electronic certificate
terminal device
information
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016103114A
Other languages
Japanese (ja)
Other versions
JP2017212517A (en
Inventor
直樹 板東
直樹 板東
潤 小沢
潤 小沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cybertrust Japan Co Ltd
Original Assignee
Cybertrust Japan Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cybertrust Japan Co Ltd filed Critical Cybertrust Japan Co Ltd
Priority to JP2016103114A priority Critical patent/JP6360854B2/en
Publication of JP2017212517A publication Critical patent/JP2017212517A/en
Application granted granted Critical
Publication of JP6360854B2 publication Critical patent/JP6360854B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ビーコン装置認証システム、携帯端末装置、ビーコン装置、ビーコン装置設置システム、ビーコン装置認証方法、ビーコン装置設置方法、ビーコン装置認証プログラム、およびビーコン装置設置プログラムに関する。   The present invention relates to a beacon device authentication system, a mobile terminal device, a beacon device, a beacon device installation system, a beacon device authentication method, a beacon device installation method, a beacon device authentication program, and a beacon device installation program.

近年、スマートフォン等が備えるGPS(global positioning system)機能を用い、利用者の現在位置を検出し、検出した位置に応じた情報を提示するサービスが数多く提供されている。一方、GPS信号が届かない地下鉄のホームや地下街、ビルの中などではGPS機能が使えず、そのような場所においては、各所に配置されたビーコン装置から発信されるビーコン信号を受信することによって利用者の現在位置を特定し、広告や道案内等の情報を提示する技術が開発されている。   In recent years, many services have been provided that use a GPS (global positioning system) function provided in a smartphone or the like to detect a user's current position and present information according to the detected position. On the other hand, the GPS function cannot be used in subway platforms, underground malls, buildings, etc. where GPS signals do not reach, and in such places, it is used by receiving beacon signals transmitted from beacon devices placed in various places. A technology has been developed that identifies the current location of a person and presents information such as advertisements and directions.

しかしながら、ビーコン信号を発信するビーコン装置は、小型・軽量で持ち運びも可能であることから、本来の設置場所から何者かに移動された場合に、利用者はその事実を把握することができず、誤った位置情報を受信してしまうという問題があった。このような問題を解決するため、GPS機能で取得した直近の位置情報(緯度、経度等)と位置情報を取得した時間からユーザ端末の移動可能距離を算出し、ビーコン信号に含まれる識別子に対応する設置場所情報が移動可能範囲に含まれるかどうかによって正当なビーコンであるか否かを判断する技術が開示されている(特許文献1参照)。   However, since the beacon device that transmits the beacon signal is small and lightweight and can be carried, when the user is moved from the original installation location, the user cannot grasp the fact, There was a problem of receiving incorrect location information. In order to solve such a problem, the movable distance of the user terminal is calculated from the latest position information (latitude, longitude, etc.) acquired by the GPS function and the time when the position information is acquired, and corresponds to the identifier included in the beacon signal A technique for determining whether a beacon is a valid beacon depending on whether the installation location information to be included is included in the movable range is disclosed (see Patent Document 1).

特開2016-046651号公報JP2016-046651A

しかしながら、上述した公報に記載した技術では、直近の位置情報から移動可能範囲にビーコン装置が配置されていれば、成りすましのような不正な目的で設置されたビーコン装置であっても本来の位置から移動されていても正当なビーコン装置として判断する可能性があるという問題があった。   However, in the technology described in the above-mentioned publication, even if a beacon device is installed for an improper purpose such as impersonation if the beacon device is arranged in the movable range from the latest position information, There is a problem that even if it is moved, it may be determined as a valid beacon device.

また、不正な目的で設置されたビーコン装置でなくとも、移動可能範囲内に存在する他社のビーコン装置から自社システムに属するビーコン装置を判別することは難しいという問題があった。   In addition, there is a problem that it is difficult to determine a beacon device belonging to the company's system from beacon devices of other companies existing within the movable range, even if the beacon device is not installed for an unauthorized purpose.

本発明は、上記に鑑みてなされたものであり、ビーコン装置の正当性を認証することができるビーコン装置認証システム、携帯端末装置、ビーコン装置、ビーコン装置設置システム、ビーコン装置認証方法、ビーコン装置設置方法、ビーコン装置認証プログラム、およびビーコン装置設置プログラムを提供することを目的とする。   The present invention has been made in view of the above, and a beacon device authentication system, a mobile terminal device, a beacon device, a beacon device installation system, a beacon device authentication method, and a beacon device installation that can authenticate the validity of a beacon device. It is an object to provide a method, a beacon device authentication program, and a beacon device installation program.

上述した課題を解決するために、本発明では、ビーコン装置から送信するビーコン信号を受信するとともに、受信したビーコン信号から電子証明書を取得し、認証局サーバに、電子証明書が失効しているか否かを示す失効リストの要求を送信し、認証局サーバから送信する失効リストに基づき、電子証明書が失効しているか否かを判断し、電子証明書が失効していないと判断した場合は、ビーコン信号に含まれる、位置情報のハッシュ値を暗号化した電子署名を電子証明書に含まれる公開鍵で復号化した値と、ビーコン信号に含まれる位置情報から算出されるハッシュ値と、が合致するか否かを検証し、位置情報を検証できたと判断した場合に、位置情報を、ネットワークを介し接続するアプリケーションサーバに送信し、アプリケーションサーバから送信する、位置情報に対応付けられた提示情報を出力することを特徴とする。
In order to solve the above-described problem, in the present invention, a beacon signal transmitted from a beacon device is received, an electronic certificate is acquired from the received beacon signal, and the electronic certificate is revoked in the certificate authority server. When a request for a revocation list indicating whether or not an electronic certificate has been revoked is determined based on the revocation list transmitted from the certificate authority server , and the electronic certificate has not been revoked A value obtained by decrypting an electronic signature obtained by encrypting a hash value of position information included in the beacon signal with a public key included in the electronic certificate, and a hash value calculated from the position information included in the beacon signal. When it is determined whether or not the location information is matched, and it is determined that the location information has been verified, the location information is transmitted to the application server connected via the network, and the application Transmitting from over server, and outputs the presentation information associated with the position information.

また、本発明の他の態様では、ビーコン装置がビーコン装置自身の存在を認証局で認証されたことを示す、認証局によって発行された電子証明書および秘密鍵を記憶する電子証明書記憶手段と、ビーコン装置の位置情報を記憶するビーコン情報記憶手段と、を備え、ビーコン情報記憶手段に記憶する位置情報と、電子証明書記憶手段に記憶する秘密鍵によって位置情報のハッシュ値を暗号化した電子署名と、電子証明書と、を含むビーコン信号を送信することを特徴とする。 Further, in another aspect of the present invention, an electronic certificate storage means for storing an electronic certificate issued by a certificate authority and a private key indicating that the beacon apparatus has been authenticated by the certificate authority. A beacon information storage means for storing the position information of the beacon device, and an electronic device in which a hash value of the position information is encrypted with a position information stored in the beacon information storage means and a secret key stored in the electronic certificate storage means A beacon signal including a signature and an electronic certificate is transmitted .

また、本発明の他の態様では、ビーコン装置は、ビーコン装置を識別するビーコン識別情報を情報端末装置に送信し、情報端末装置は、ビーコン装置から送信するビーコン識別情報を認証局サーバに送信し、認証局サーバは、ビーコン識別情報にかかる秘密鍵および公開鍵を生成し、公開鍵に電子署名した電子証明書を生成するとともに、電子証明書を発行電子証明書情報記憶部に格納し、電子証明書および秘密鍵を情報端末装置に送信し、情報端末装置は、受信した電子証明書および秘密鍵をビーコン装置に送信し、ビーコン装置は、電子証明書および秘密鍵を受信し、受信した電子証明書および秘密鍵を電子証明書記憶部に格納することを特徴とする。   In another aspect of the present invention, the beacon device transmits beacon identification information for identifying the beacon device to the information terminal device, and the information terminal device transmits the beacon identification information transmitted from the beacon device to the certificate authority server. The certificate authority server generates a private key and a public key related to the beacon identification information, generates an electronic certificate electronically signed to the public key, stores the electronic certificate in the issued electronic certificate information storage unit, The certificate and private key are transmitted to the information terminal device, the information terminal device transmits the received electronic certificate and private key to the beacon device, and the beacon device receives the electronic certificate and private key and receives the received electronic certificate. A certificate and a private key are stored in an electronic certificate storage unit.

また、本発明の他の態様では、ビーコン装置は、秘密鍵と公開鍵を生成し、生成した公開鍵を情報端末装置に送信し、情報端末装置は、ビーコン装置から送信する公開鍵を認証局サーバに送信し、認証局サーバは、公開鍵に電子署名した電子証明書を生成するとともに、生成した電子証明書を発行電子証明書記憶部に格納し、電子証明書を情報端末装置に送信し、情報端末装置は、認証局サーバから送信する電子証明書をビーコン装置に送信し、ビーコン装置は、受信した電子証明書および秘密鍵を電子証明書記憶部に格納することを特徴とする。   In another aspect of the present invention, the beacon device generates a secret key and a public key, transmits the generated public key to the information terminal device, and the information terminal device transmits the public key transmitted from the beacon device to the certificate authority. The certificate authority server generates an electronic certificate electronically signed with the public key, stores the generated electronic certificate in the issued electronic certificate storage unit, and transmits the electronic certificate to the information terminal device. The information terminal device transmits an electronic certificate transmitted from the certificate authority server to the beacon device, and the beacon device stores the received electronic certificate and private key in the electronic certificate storage unit.

上記のように構成した本発明によれば、ビーコン装置の正当性を認証することができるという効果を奏する。   According to this invention comprised as mentioned above, there exists an effect that the correctness of a beacon apparatus can be authenticated.

実施例1にかかるビーコン装置認証システム10の概要を示す説明図である。It is explanatory drawing which shows the outline | summary of the beacon apparatus authentication system 10 concerning Example 1. FIG. 実施例1にかかるビーコン装置認証システム10の構成例を示すブロック図である。It is a block diagram which shows the structural example of the beacon apparatus authentication system 10 concerning Example 1. FIG. 発行電子証明書記憶部110のデータ構成の一例を示す説明図である。4 is an explanatory diagram illustrating an example of a data configuration of an issued electronic certificate storage unit 110. FIG. ビーコン装置300から送信するビーコン信号のデータ構成の一例を示す説明図である。It is explanatory drawing which shows an example of the data structure of the beacon signal transmitted from the beacon apparatus. 提示情報記憶部410のデータ構成の一例を示す説明図である。6 is an explanatory diagram illustrating an example of a data configuration of a presentation information storage unit 410. 認証局サーバ100と携帯端末装置200とビーコン装置300とアプリケーションサーバ400が実行するビーコン装置認証処理手順を示すフローチャートである。It is a flowchart which shows the beacon apparatus authentication processing procedure which the certificate authority server 100, the portable terminal device 200, the beacon apparatus 300, and the application server 400 perform. 実施例2にかかるビーコン装置設置システム20の構成例を示すブロック図である。It is a block diagram which shows the structural example of the beacon apparatus installation system 20 concerning Example 2. FIG. 認証局サーバ500と情報端末装置600とビーコン装置300が実行するビーコン装置設置処理手順を示すフローチャートである。It is a flowchart which shows the beacon apparatus installation processing procedure which the certification authority server 500, the information terminal device 600, and the beacon apparatus 300 perform. 実施例3にかかるビーコン装置設置システム30の構成例を示すブロック図である。It is a block diagram which shows the structural example of the beacon apparatus installation system 30 concerning Example 3. FIG. 認証局サーバ500と情報端末装置600とビーコン装置700が実行するビーコン装置設置処理手順を示すフローチャートである。It is a flowchart which shows the beacon apparatus installation processing procedure which the certification authority server 500, the information terminal device 600, and the beacon apparatus 700 perform.

以下、添付図面を参照し、本発明の実施例を説明する。なお、以下の説明は、実施の形態の一例であり、本発明は、これらの実施例に限定されるものではない。   Embodiments of the present invention will be described below with reference to the accompanying drawings. In addition, the following description is an example of embodiment and this invention is not limited to these Examples.

図1は、実施例1にかかるビーコン装置認証システム10の概要を示す説明図である。図1に示すように、ビーコン装置認証システム10は、認証局サーバ100と、携帯端末装置200と、ビーコン装置300−1〜300−nと、アプリケーションサーバ400とを備える。利用者1が携帯する携帯端末装置200は、ビーコン装置300−3の通信領域2に存在するためビーコン装置300−3の送信するビーコン信号を受信する。また、携帯端末装置200の現在位置は、ビーコン装置Xの通信領域内でもあるためビーコン装置Xの送信するビーコン信号を受信する。   FIG. 1 is an explanatory diagram illustrating an outline of the beacon device authentication system 10 according to the first embodiment. As shown in FIG. 1, the beacon device authentication system 10 includes a certificate authority server 100, a mobile terminal device 200, beacon devices 300-1 to 300-n, and an application server 400. Since the mobile terminal device 200 carried by the user 1 exists in the communication area 2 of the beacon device 300-3, the mobile terminal device 200 receives the beacon signal transmitted from the beacon device 300-3. Since the current position of the mobile terminal device 200 is also within the communication area of the beacon device X, the mobile terminal device 200 receives a beacon signal transmitted from the beacon device X.

携帯端末装置200は、ビーコン装置300のビーコン信号で送信される電子証明書が失効しているか否かに基づき、ビーコン信号を送信したビーコン装置が正当であるか否かを判断する。携帯端末装置200は、ビーコン装置が正当であると判断した場合、ビーコン信号から位置情報を取得する。認証局サーバ100は、電子証明書が失効しているか否かを判断するための失効リストを携帯端末装置200に送信する。アプリケーションサーバ400は、位置情報に応じた提示情報を携帯端末装置200に送信する。携帯端末装置200は、例えば、スマートフォン、携帯電話、タブレット端末、ノート型PC等であり、ビーコン信号を受信できる情報処理装置であれば、どのようなものであってもよい。   The mobile terminal device 200 determines whether or not the beacon device that transmitted the beacon signal is valid based on whether or not the electronic certificate transmitted by the beacon signal of the beacon device 300 has expired. When the mobile terminal device 200 determines that the beacon device is valid, the mobile terminal device 200 acquires position information from the beacon signal. The certificate authority server 100 transmits a revocation list for determining whether or not the electronic certificate has been revoked to the mobile terminal device 200. The application server 400 transmits presentation information corresponding to the position information to the mobile terminal device 200. The mobile terminal device 200 is, for example, a smartphone, a mobile phone, a tablet terminal, a notebook PC, or the like, and may be any information processing device that can receive a beacon signal.

図2は、実施例1にかかるビーコン装置認証システム10の構成例を示すブロック図である。認証局サーバ100と、携帯端末装置200と、アプリケーションサーバ400とは、ネットワークNを介して互いに通信可能に接続する。ネットワークNは、インターネット、イントラネット、LAN(Local Area Network)、移動体通信網等の通信ネットワークである。   FIG. 2 is a block diagram of a configuration example of the beacon device authentication system 10 according to the first embodiment. The certificate authority server 100, the mobile terminal device 200, and the application server 400 are connected to each other via a network N so that they can communicate with each other. The network N is a communication network such as the Internet, an intranet, a LAN (Local Area Network), and a mobile communication network.

携帯端末装置200とビーコン装置300は、近距離無線通信で互いに通信可能に接続する。近距離無線通信方式は、Bluetooth(登録商標)、Wi−Fi(登録商標)等の無線LAN(IEEE802.11)、ZigBee(登録商標)、赤外線通信、可視光通信、NFC(Near Field Communication)、特定小電力無線通信(920MHz)、その他無線で通信できる方式であれば、どのようなものでもよい。   The mobile terminal device 200 and the beacon device 300 are connected so as to be able to communicate with each other by short-range wireless communication. The short-range wireless communication system includes Bluetooth (registered trademark), Wi-Fi (registered trademark) and other wireless LANs (IEEE 802.11), ZigBee (registered trademark), infrared communication, visible light communication, NFC (Near Field Communication), Any specific low power wireless communication (920 MHz) or any other wireless communication method may be used.

次に、ビーコン装置認証システム10が備える、認証局サーバ100、携帯端末装置200、ビーコン装置300、アプリケーションサーバ400の構成、機能について説明する。   Next, the configurations and functions of the certificate authority server 100, the mobile terminal device 200, the beacon device 300, and the application server 400 provided in the beacon device authentication system 10 will be described.

認証局サーバ100は、送受信部101、発行電子証明書記憶部110、失効リスト記憶部120を備える。   The certificate authority server 100 includes a transmission / reception unit 101, an issued electronic certificate storage unit 110, and a revocation list storage unit 120.

図3は、発行電子証明書記憶部110のデータ構成の一例を示す説明図である。発行電子証明書記憶部110は、認証局サーバ100が発行する電子証明書を記憶する。電子証明書は、ビーコン装置300それぞれで保有する電子証明書と同一であり、電子証明書には、個々の電子証明書を識別する電子証明書識別情報(例えば、シリアル番号)が記述されている。   FIG. 3 is an explanatory diagram illustrating an example of a data configuration of the issued electronic certificate storage unit 110. The issued electronic certificate storage unit 110 stores an electronic certificate issued by the certificate authority server 100. The electronic certificate is the same as the electronic certificate held by each of the beacon devices 300, and electronic certificate identification information (for example, serial number) for identifying each electronic certificate is described in the electronic certificate. .

失効リスト記憶部120は、失効している電子証明書を示す失効リストを記憶する。失効リストは、具体的には、失効した電子証明書を一意に特定する情報、すなわち電子証明書のシリアル番号を記憶する。   The revocation list storage unit 120 stores a revocation list indicating a revoked electronic certificate. Specifically, the revocation list stores information that uniquely identifies a revoked electronic certificate, that is, a serial number of the electronic certificate.

送受信部101は、携帯端末装置200との間でデータを送受信する。具体的には、送受信部101は、携帯端末装置200から送信する失効リストの要求を受信し、失効リスト記憶部120に記憶する失効リストを携帯端末装置200に送信する。   The transmission / reception unit 101 transmits / receives data to / from the mobile terminal device 200. Specifically, the transmission / reception unit 101 receives a revocation list request transmitted from the mobile terminal device 200 and transmits the revocation list stored in the revocation list storage unit 120 to the mobile terminal device 200.

次に、ビーコン装置300について説明する。ビーコン装置300は、後述するビーコン装置設置システムによって予め計画された設置場所に設置され、設置場所からビーコン信号を送信する。ビーコン装置300から送信するビーコン信号は、通信領域に存在する携帯端末装置200によって受信される。   Next, the beacon device 300 will be described. The beacon device 300 is installed at an installation location planned in advance by a beacon device installation system described later, and transmits a beacon signal from the installation location. The beacon signal transmitted from the beacon device 300 is received by the mobile terminal device 200 existing in the communication area.

ビーコン装置300は、近距離無線通信部301、電子署名部302、電子証明書記憶部310、ビーコン情報記憶部320を備える。   The beacon device 300 includes a short-range wireless communication unit 301, an electronic signature unit 302, an electronic certificate storage unit 310, and a beacon information storage unit 320.

電子証明書記憶部310は、ビーコン装置300自身の秘密鍵とその秘密鍵と対となる公開鍵に電子署名した電子証明書を記憶する。電子証明書とは、ビーコン装置300自身の存在を認証局(認証局サーバ100)で認証されたことを示す、認証局によって発行された電子的な証明書である。   The electronic certificate storage unit 310 stores an electronic certificate that has been electronically signed with the private key of the beacon device 300 itself and the public key that is paired with the private key. The electronic certificate is an electronic certificate issued by a certificate authority indicating that the beacon device 300 itself has been authenticated by the certificate authority (the certificate authority server 100).

ビーコン情報記憶部320は、ビーコン装置300に関する情報を記憶する。ビーコン装置300に関する情報は、ビーコン装置300のビーコン識別情報、位置情報等である。ここで、ビーコン識別情報とは、ビーコン装置300を一意に識別する情報である。位置情報とは、ビーコン装置300の設置場所に関する情報であり、例えば、緯度、経度、地上面(またはフロア面)からの高さ、それに加えて、またはそれに代えて、“都営南北線六本木一丁目改札”等の設置場所の名称であってもよい。   The beacon information storage unit 320 stores information regarding the beacon device 300. The information regarding the beacon device 300 includes beacon identification information, position information, and the like of the beacon device 300. Here, the beacon identification information is information that uniquely identifies the beacon device 300. The position information is information related to the installation location of the beacon device 300. For example, latitude, longitude, height from the ground surface (or floor surface), and in addition to or instead of “Toei Namboku Line Roppongi 1-chome The name of the installation location such as “ticket gate” may be used.

近距離無線通信部301は、ビーコン信号を送受信し、ビーコン信号を受信した携帯端末装置200との間で通信を確立する。近距離無線通信部301は、ビーコン信号によって位置情報等を携帯端末装置200に送信する。   The short-range wireless communication unit 301 transmits / receives a beacon signal and establishes communication with the mobile terminal device 200 that has received the beacon signal. The short-range wireless communication unit 301 transmits position information and the like to the mobile terminal device 200 using a beacon signal.

図4は、ビーコン装置300から送信するビーコン信号のデータ構成の一例を示す説明図である。位置情報を含むビーコン信号は、位置情報(平文)と、電子署名と、電子証明書とで構成される。電子署名は、位置情報(平文)からハッシュ関数を用いて生成したハッシュ値をビーコン装置300が保有する秘密鍵によって暗号化したものである。電子証明書は、秘密鍵に対応する公開鍵と、公開鍵に対し認証局サーバ100によってなされた電子署名とから構成される。   FIG. 4 is an explanatory diagram illustrating an example of a data configuration of a beacon signal transmitted from the beacon device 300. The beacon signal including the position information includes position information (plain text), an electronic signature, and an electronic certificate. The electronic signature is obtained by encrypting a hash value generated from position information (plain text) using a hash function with a secret key held by the beacon device 300. The electronic certificate includes a public key corresponding to the private key and an electronic signature made by the certificate authority server 100 for the public key.

電子署名部302は、ビーコン情報記憶部320に記憶する位置情報に、電子証明書記憶部310に記憶する、ビーコン装置300自身の秘密鍵で電子署名する。   The electronic signature unit 302 electronically signs the position information stored in the beacon information storage unit 320 with the private key of the beacon device 300 itself stored in the electronic certificate storage unit 310.

次に、携帯端末装置200について説明する。携帯端末装置200は、近距離無線通信部201、送受信部202、ビーコン装置認証部203、電子署名検証部204、情報提示部205を備える。   Next, the mobile terminal device 200 will be described. The mobile terminal device 200 includes a short-range wireless communication unit 201, a transmission / reception unit 202, a beacon device authentication unit 203, an electronic signature verification unit 204, and an information presentation unit 205.

近距離無線通信部201は、ビーコン信号を送受信する。近距離無線通信部201は、ビーコン装置300が送信するビーコン信号を受信し、ビーコン信号を送信する。近距離無線通信部201は、ビーコン装置300が送信するビーコン信号からビーコン装置300のビーコン識別情報を取得する。   The short-range wireless communication unit 201 transmits and receives beacon signals. The short-range wireless communication unit 201 receives a beacon signal transmitted by the beacon device 300 and transmits a beacon signal. The short-range wireless communication unit 201 acquires the beacon identification information of the beacon device 300 from the beacon signal transmitted by the beacon device 300.

送受信部202は、認証局サーバ100およびアプリケーションサーバ400との間でデータを送受信する。具体的には、送受信部201は、認証局サーバ100に失効リストの要求を送信し、失効リストを受信する。送受信部201は、アプリケーションサーバ400に位置情報を送信し、位置情報に対応する提示情報を受信する。   The transmission / reception unit 202 transmits / receives data to / from the certificate authority server 100 and the application server 400. Specifically, the transmission / reception unit 201 transmits a revocation list request to the certificate authority server 100 and receives the revocation list. The transmission / reception unit 201 transmits position information to the application server 400 and receives presentation information corresponding to the position information.

ビーコン装置認証部203は、ビーコン信号を受信したビーコン装置300が正当なビーコン装置であるか否かを判断する。ここで、正当なビーコン装置とは、ビーコン装置認証システム10の管理下のビーコンであるとともに、設置場所から移動されたり持ち去られたりしていないと判断されるビーコン装置である。より具体的には、ビーコン装置認証部203は、認証局サーバ100から送信する失効リストに基づき、ビーコン信号を送信したビーコン装置300が保有している電子証明書が失効していないかどうかによって、正当なビーコン装置であるか否かを判断する。   The beacon device authentication unit 203 determines whether or not the beacon device 300 that has received the beacon signal is a valid beacon device. Here, the legitimate beacon device is a beacon managed by the beacon device authentication system 10 and a beacon device determined not to be moved or taken away from the installation location. More specifically, the beacon device authentication unit 203 determines whether the electronic certificate held by the beacon device 300 that transmitted the beacon signal has been revoked based on the revocation list transmitted from the certificate authority server 100. It is determined whether the beacon device is valid.

電子署名検証部204は、ビーコン装置300から送信する、電子署名された位置情報を検証する。より具体的には、電子署名検証部204は、位置情報から算出されるハッシュ値と、電子証明書に含まれる公開鍵を利用し電子署名を復号化したハッシュ値を対比し一致するか否かを検証する。   The electronic signature verification unit 204 verifies the location information transmitted from the beacon device 300 and signed with the electronic signature. More specifically, the electronic signature verification unit 204 compares the hash value calculated from the position information with the hash value obtained by decrypting the electronic signature using the public key included in the electronic certificate to determine whether or not they match. To verify.

情報出力部205は、アプリケーションサーバ400が送信する、提示情報を出力する。ここで、提示情報とは、例えば、文字、画像、音声、動画、振動、光等であり、利用者が知覚でき、携帯端末装置200で出力できる情報であれば、どのようなものでもよい。また、情報出力部205は、具体的には、文字や画像、動画を表示する表示装置、音声を出力するスピーカ、振動を出力するバイブレータ、光を出力するライト等である。   The information output unit 205 outputs presentation information transmitted from the application server 400. Here, the presentation information is, for example, characters, images, sounds, moving images, vibrations, light, etc., and may be any information as long as it can be perceived by the user and output by the mobile terminal device 200. The information output unit 205 is specifically a display device that displays characters, images, and moving images, a speaker that outputs sound, a vibrator that outputs vibration, a light that outputs light, and the like.

次に、アプリケーションサーバ400について説明する。アプリケーションサーバ400は、送受信部401、提示情報記憶部410を備える。   Next, the application server 400 will be described. The application server 400 includes a transmission / reception unit 401 and a presentation information storage unit 410.

図5は、提示情報記憶部410のデータ構成の一例を示す説明図である。提示情報記憶部410は、位置情報に対応する提示情報を記憶する。提示情報記憶部410は、位置情報と、属性情報と、提示情報とを対応付けて記憶する。   FIG. 5 is an explanatory diagram illustrating an example of a data configuration of the presentation information storage unit 410. The presentation information storage unit 410 stores presentation information corresponding to position information. The presentation information storage unit 410 stores position information, attribute information, and presentation information in association with each other.

ここで、属性情報とは、利用者の属性を示す情報であり、例えば、杖使用、車椅子使用、視覚障害、聴覚障害、男性、女性等の提示情報を変更する場合に参照する情報である。なお、属性は、1つに限る必要はなく、複数の属性を組み合わせる、いくつかの属性を除く等として提示情報を対応付けてもよい。   Here, the attribute information is information indicating the attribute of the user, for example, information that is referred to when presentation information such as use of a cane, use of a wheelchair, visual impairment, hearing impairment, male, female, or the like is changed. Note that the number of attributes is not limited to one, and the presentation information may be associated by combining a plurality of attributes or excluding some attributes.

提示情報は、携帯端末装置200で出力される情報であり、上述した通り、文字、画像、音声、動画、振動、光等である。例えば“男子トイレは、20m先の右側です。”のような音声や、位置情報を示した地図の画像等である。また、提示情報は、予め定めた条件に応じて代えてもよく、例えば地震発生時等の緊急事態には避難経路を指示する情報に切り替えてもよい。   The presentation information is information output by the mobile terminal device 200, and is, as described above, characters, images, sounds, moving images, vibrations, light, and the like. For example, a voice such as “Men's toilet is 20 meters ahead on the right side” or a map image showing location information. In addition, the presentation information may be changed according to a predetermined condition, and may be switched to information instructing an evacuation route in an emergency such as an earthquake.

送受信部401は、携帯端末装置200との間でデータを送受信する。具体的に、送受信部401は、位置情報を携帯端末装置200から受信し、位置情報に対応する提示情報を携帯端末装置200に送信する。   The transmission / reception unit 401 transmits / receives data to / from the mobile terminal device 200. Specifically, the transmission / reception unit 401 receives position information from the mobile terminal device 200 and transmits presentation information corresponding to the position information to the mobile terminal device 200.

上述のように構成されたビーコン装置認証システム10で実行するビーコン装置認証処理について説明する。図6は、認証局サーバ100と携帯端末装置200とビーコン装置300とアプリケーションサーバ400が実行するビーコン装置認証処理手順を示すフローチャートである。   A beacon device authentication process executed by the beacon device authentication system 10 configured as described above will be described. FIG. 6 is a flowchart showing a beacon device authentication processing procedure executed by the certificate authority server 100, the mobile terminal device 200, the beacon device 300, and the application server 400.

ビーコン装置300の近距離無線通信部301は、ビーコン信号を送信する(ステップS601)。ビーコン信号は、通常電池を長時間持たせるために、一定の間隔で送信してもよい。携帯端末装置200の近距離無線通信部201は、ビーコン信号を検知したか否かを判断する(ステップS602)。ビーコン信号を検知しないと判断した場合は(ステップS602:No)、ステップS602を繰り返す。ビーコン信号を検知したと判断した場合は(ステップS602:Yes)、ビーコン信号を送信したビーコン装置300との間で通信を確立する(ステップS603)。   The short-range wireless communication unit 301 of the beacon device 300 transmits a beacon signal (step S601). The beacon signal may be transmitted at regular intervals in order to keep the battery for a long time. The short-range wireless communication unit 201 of the mobile terminal device 200 determines whether a beacon signal has been detected (step S602). If it is determined that a beacon signal is not detected (step S602: No), step S602 is repeated. If it is determined that a beacon signal has been detected (step S602: Yes), communication is established with the beacon device 300 that has transmitted the beacon signal (step S603).

ビーコン装置300の近距離無線通信部301は、電子署名された位置情報を含むビーコン信号を携帯端末装置200に送信する(ステップS604)。携帯端末装置200の無線通信部201は、電子署名された位置情報を含むビーコン信号を受信する(ステップS605)。   The short-range wireless communication unit 301 of the beacon device 300 transmits a beacon signal including the location information with the electronic signature to the mobile terminal device 200 (step S604). The wireless communication unit 201 of the mobile terminal device 200 receives a beacon signal including the location information that has been digitally signed (step S605).

近距離無線通信部201は、ビーコン信号から電子証明書を取得する(ステップS606)。ビーコン装置認証部203は、ビーコン信号に電子証明書が含まれているか否かを判断する(ステップS607)。ビーコン信号に電子証明書が含まれていないと判断した場合は(ステップS607:No)、ビーコン装置は電子証明書を保有していないことから、正当でないビーコン装置と判断し、処理を終了する。ビーコン信号に電子証明書が含まれていると判断した場合(ステップS607:Yes)、送受信部202は、失効リストの要求を認証局サーバ100に送信する(ステップS608)。   The short-range wireless communication unit 201 acquires an electronic certificate from the beacon signal (step S606). The beacon device authentication unit 203 determines whether an electronic certificate is included in the beacon signal (step S607). If it is determined that an electronic certificate is not included in the beacon signal (step S607: No), since the beacon device does not have an electronic certificate, it is determined that the beacon device is not valid, and the process ends. If it is determined that the beacon signal includes an electronic certificate (step S607: Yes), the transmission / reception unit 202 transmits a request for a revocation list to the certificate authority server 100 (step S608).

認証局サーバ100の送受信部101は、失効リストの要求を受信し、失効リスト記憶部120に記憶する失効リストを取得する(ステップS609)。送受信部101は、失効リストを携帯端末装置200に送信する(ステップS610)。   The transmission / reception unit 101 of the certificate authority server 100 receives the request for the revocation list, and acquires the revocation list stored in the revocation list storage unit 120 (step S609). The transmission / reception unit 101 transmits the revocation list to the mobile terminal device 200 (step S610).

携帯端末装置200の送受信部202は、失効リストを受信する。ビーコン装置認証部203は、失効リストを用い電子証明書が失効していないかを判断する(ステップS611)。より具体的には、電子証明書に記載されたシリアル番号が、失効リストに記載されていないかを確認する。電子証明書が失効していると判断した場合(ステップS611:Yes)、正当でないビーコン装置と判断し、処理を終了する。   The transmission / reception unit 202 of the mobile terminal device 200 receives the revocation list. The beacon device authentication unit 203 determines whether or not the electronic certificate has been revoked using the revocation list (step S611). More specifically, it is confirmed whether the serial number described in the electronic certificate is not described in the revocation list. If it is determined that the electronic certificate has expired (step S611: Yes), it is determined that the beacon device is not valid, and the process ends.

電子証明書が失効していないと判断した場合は(ステップS611:No)、電子署名検証部204は、位置情報を検証できたか否かを判断する(ステップS612)。具体的には、位置情報から生成するハッシュ値と、電子証明書に含まれる公開鍵で復号した値とを対比し合致するか否かを判断する。位置情報が検証できないと判断した場合は(ステップS612:No)、位置情報が改ざんされていると判断し、処理を終了する。位置情報が検証できたと判断した場合は(ステップS612:Yes)、送受信部202は、位置情報をアプリケーションサーバ400に送信する(ステップS613)。   If it is determined that the electronic certificate has not expired (step S611: No), the electronic signature verification unit 204 determines whether the position information has been verified (step S612). Specifically, it is determined whether or not the hash value generated from the position information matches the value decrypted with the public key included in the electronic certificate. If it is determined that the position information cannot be verified (step S612: No), it is determined that the position information has been tampered with, and the process ends. When it is determined that the position information has been verified (step S612: Yes), the transmission / reception unit 202 transmits the position information to the application server 400 (step S613).

アプリケーションサーバ400の送受信部401は、位置情報を受信し、位置情報に対応付けられた提示情報を提示情報記憶部410から取得する(ステップS614)。なお、携帯端末装置200から位置情報とともに利用者の属性情報を受信した場合には、位置情報と属性情報とに対応付けられた提示情報を取得する。送受信部401は、提示情報を携帯端末装置200に送信する(ステップS615)。   The transmission / reception unit 401 of the application server 400 receives the position information, and acquires the presentation information associated with the position information from the presentation information storage unit 410 (step S614). In addition, when the user's attribute information is received together with the position information from the mobile terminal device 200, the presentation information associated with the position information and the attribute information is acquired. The transmission / reception unit 401 transmits the presentation information to the mobile terminal device 200 (step S615).

携帯端末装置200の送受信部202は、提示情報を受信し、情報出力部205は、受信した提示情報を出力する(ステップS616)。   The transmission / reception unit 202 of the mobile terminal device 200 receives the presentation information, and the information output unit 205 outputs the received presentation information (step S616).

このように、ビーコン装置から受信したビーコン信号から位置情報を取得する場合には、電子証明書が添付されていることを確認するとともに、電子証明書が失効していないかを認証局サーバ100から送信される失効リストで確認し、さらに位置情報の電子署名を検証するため、ビーコン装置のなりすましや、本来の設置場所から移動したビーコン装置、改ざんされた位置情報に基づく提示情報を出力することがなく、利用者は正当なビーコン装置のみから送信する位置情報に基づく提示情報を受け取ることができる。   Thus, when acquiring position information from the beacon signal received from the beacon device, it is confirmed that the electronic certificate is attached and whether the electronic certificate has expired from the certificate authority server 100. In order to check the revocation list to be transmitted and further verify the digital signature of the location information, spoofing of the beacon device, the beacon device moved from the original installation location, and presentation information based on the altered location information can be output The user can receive the presentation information based on the position information transmitted only from the legitimate beacon device.

次に、実施例2として、ビーコン装置を設置場所に設置する際のビーコン装置に電子証明書を格納する処理について添付図面を参照して説明する。実施例2にかかるビーコン設置処理については、実施例1と異なる部分を中心に説明する。   Next, as Example 2, processing for storing an electronic certificate in a beacon device when the beacon device is installed at an installation location will be described with reference to the accompanying drawings. The beacon installation process according to the second embodiment will be described with a focus on differences from the first embodiment.

図7は、実施例2にかかるビーコン装置設置システム20の構成例を示すブロック図である。ビーコン装置設置システム20は、認証局サーバ500と、情報端末装置600と、ビーコン装置300とを備える。なお、実施例1と同様の機能を有する部分については同一の番号を付しており、ここでの説明は省略する。   FIG. 7 is a block diagram of a configuration example of the beacon device installation system 20 according to the second embodiment. The beacon device installation system 20 includes a certificate authority server 500, an information terminal device 600, and a beacon device 300. In addition, the same number is attached | subjected about the part which has the same function as Example 1, and description here is abbreviate | omitted.

認証局サーバ500は、送受信部101、電子署名検証部502、鍵生成部503、電子署名部504、発行電子証明書記憶部110、失効リスト記憶部120を備える。   The certificate authority server 500 includes a transmission / reception unit 101, an electronic signature verification unit 502, a key generation unit 503, an electronic signature unit 504, an issued electronic certificate storage unit 110, and a revocation list storage unit 120.

電子署名検証部502は、情報端末装置600から送信する、電子署名されたビーコン識別情報を検証する。より具体的には、電子署名検証部502は、ビーコン識別情報のハッシュ値と、情報端末装置600の電子証明書に含まれる公開鍵を利用して生成したハッシュ値を対比し検証する。   The electronic signature verification unit 502 verifies the digitally signed beacon identification information transmitted from the information terminal device 600. More specifically, the electronic signature verification unit 502 compares and verifies the hash value of the beacon identification information with the hash value generated using the public key included in the electronic certificate of the information terminal device 600.

鍵生成部503は、ビーコン装置300のビーコン識別情報に対応する秘密鍵と、公報鍵を生成する。電子署名部504は、鍵生成部503で生成した公開鍵に対し、認証局サーバ500の秘密鍵で電子署名し電子証明書を生成する。電子署名部504は、生成した電子証明書を発行電子証明書記憶部110に格納する。   The key generation unit 503 generates a secret key corresponding to the beacon identification information of the beacon device 300 and a publication key. The electronic signature unit 504 electronically signs the public key generated by the key generation unit 503 with the private key of the certificate authority server 500 to generate an electronic certificate. The electronic signature unit 504 stores the generated electronic certificate in the issued electronic certificate storage unit 110.

情報端末装置600は、近距離無線通信部601、送受信部602、電子署名部603、端末検証部604、電子署名検証部605、電子証明書記憶部610を備える。   The information terminal apparatus 600 includes a short-range wireless communication unit 601, a transmission / reception unit 602, an electronic signature unit 603, a terminal verification unit 604, an electronic signature verification unit 605, and an electronic certificate storage unit 610.

電子証明書記憶部610は、情報端末装置600自身の秘密鍵とその秘密鍵に対応する公開鍵に、認証局サーバ500が電子署名した電子証明書を記憶する。   The electronic certificate storage unit 610 stores the electronic certificate digitally signed by the certificate authority server 500 in the private key of the information terminal device 600 itself and the public key corresponding to the private key.

近距離無線通信部601は、ビーコン信号を送受信する。近距離無線通信部601は、ビーコン装置300が送信するビーコン信号を受信し、ビーコン信号を送信する。近距離無線通信部601は、ビーコン装置300が送信するビーコン識別情報を受信する。また、近距離無線通信部601は、認証局サーバ500から受信した電子証明書と秘密鍵をビーコン装置300に送信する。   The short-range wireless communication unit 601 transmits and receives beacon signals. The short-range wireless communication unit 601 receives a beacon signal transmitted by the beacon device 300 and transmits a beacon signal. The short-range wireless communication unit 601 receives beacon identification information transmitted from the beacon device 300. The short-range wireless communication unit 601 transmits the electronic certificate and the private key received from the certificate authority server 500 to the beacon device 300.

送受信部602は、認証局サーバ500との間でデータを送受信する。具体的には、送受信部602は、認証局サーバ100に失効リストの要求を送信し、失効リストを受信する。送受信部602は、認証局サーバ100に電子署名したビーコン識別情報を送信し、電子証明書と秘密鍵を受信する。電子署名部603は、ビーコン装置300から送信するビーコン識別情報に、電子証明書記憶部610に記憶する、情報端末装置600自身の秘密鍵で電子署名する。   The transmission / reception unit 602 transmits / receives data to / from the certificate authority server 500. Specifically, the transmission / reception unit 602 transmits a revocation list request to the certificate authority server 100 and receives the revocation list. The transmission / reception unit 602 transmits the beacon identification information digitally signed to the certificate authority server 100 and receives the electronic certificate and the private key. The electronic signature unit 603 digitally signs the beacon identification information transmitted from the beacon device 300 with the private key of the information terminal device 600 itself stored in the electronic certificate storage unit 610.

端末検証部604は、認証局サーバ500から受信した失効リストに基づき、情報端末装置600自身を検証する。より具体的には、端末検証部604は、情報端末装置600自身の電子証明書のシリアル番号が失効リストに記載されていないかを確認することによって情報端末装置600の電子証明書を検証する。電子署名検証部605は、認証局サーバ500から受信した、ビーコン装置300の電子証明書を検証する。   The terminal verification unit 604 verifies the information terminal device 600 itself based on the revocation list received from the certificate authority server 500. More specifically, the terminal verification unit 604 verifies the electronic certificate of the information terminal device 600 by checking whether the serial number of the electronic certificate of the information terminal device 600 itself is described in the revocation list. The electronic signature verification unit 605 verifies the electronic certificate of the beacon device 300 received from the certificate authority server 500.

上述のように構成されたビーコン装置設置システム20で実行するビーコン装置設置処理について説明する。図8は、認証局サーバ500と情報端末装置600とビーコン装置300が実行するビーコン装置設置処理手順を示すフローチャートである。   A beacon device installation process executed by the beacon device installation system 20 configured as described above will be described. FIG. 8 is a flowchart showing a beacon device installation processing procedure executed by the certificate authority server 500, the information terminal device 600, and the beacon device 300.

ビーコン装置300の近距離無線通信部301は、ビーコン情報記憶部320に記憶する位置情報を取得する(ステップS801)。位置情報は、ビーコン情報記憶部320に予め記憶しておくほか、ビーコン装置300を設置する際に、設置場所の緯度、経度、高さを測定機器で計測し、測定器から近距離無線通信部301を介して受信してもよい。近距離無線通信部301は、ビーコン情報記憶部320に記憶するビーコン識別情報を取得する(ステップS802)。近距離無線通信部301は、ビーコン識別情報を情報端末装置600に送信する(ステップS803)。   The short-range wireless communication unit 301 of the beacon device 300 acquires the position information stored in the beacon information storage unit 320 (step S801). The location information is stored in the beacon information storage unit 320 in advance, and when the beacon device 300 is installed, the latitude, longitude, and height of the installation location are measured by the measuring device, and the short-range wireless communication unit from the measuring device You may receive via 301. The short-range wireless communication unit 301 acquires beacon identification information stored in the beacon information storage unit 320 (step S802). The short-range wireless communication unit 301 transmits beacon identification information to the information terminal device 600 (step S803).

情報端末装置600の近距離無線通信部601は、ビーコン識別情報を受信し、電子署名部603は、ビーコン識別情報に電子署名する(ステップS804)。送受信部602は、失効リストの要求を認証局サーバ500に送信する(ステップS805)。   The short-range wireless communication unit 601 of the information terminal device 600 receives the beacon identification information, and the electronic signature unit 603 electronically signs the beacon identification information (step S804). The transmission / reception unit 602 transmits a request for the revocation list to the certificate authority server 500 (step S805).

認証局サーバ500の送受信部101は、失効リストの要求を受信し、失効リスト記憶部120に記憶する失効リストを取得する(ステップS806)。送受信部101は、失効リストを情報端末装置600に送信する(ステップS807)。   The transmission / reception unit 101 of the certificate authority server 500 receives the request for the revocation list and acquires the revocation list stored in the revocation list storage unit 120 (step S806). The transmission / reception unit 101 transmits the revocation list to the information terminal device 600 (step S807).

情報端末装置600の送受信部602は、失効リストを受信する。端末認証部604は、失効リストを用い電子証明書が失効していないかを判断する(ステップS808)。より具体的には、情報端末装置600の電子証明書に記載されたシリアル番号が、失効リストに記載されていないかを確認する。電子証明書が失効していると判断した場合(ステップS808:Yes)、情報端末装置600から安全にデータを送信できないと判断し、処理を終了する。   The transmission / reception unit 602 of the information terminal device 600 receives the revocation list. The terminal authentication unit 604 determines whether the electronic certificate has not been revoked using the revocation list (step S808). More specifically, it is confirmed whether the serial number described in the electronic certificate of the information terminal device 600 is described in the revocation list. If it is determined that the electronic certificate has expired (step S808: Yes), it is determined that data cannot be transmitted safely from the information terminal device 600, and the process ends.

電子証明書が失効していないと判断した場合(ステップS808:No)、送受信部602は、電子署名されたビーコン識別情報を認証局サーバ500に送信する(ステップS809)。   If it is determined that the electronic certificate has not expired (step S808: No), the transmission / reception unit 602 transmits the beacon identification information that has been digitally signed to the certificate authority server 500 (step S809).

認証局サーバ500の送受信部101は、電子署名したビーコン識別情報を受信し、電子署名検証部502は、電子署名したビーコン識別情報を検証する(ステップS810)。電子署名したビーコン識別情報を検証できない場合(ステップS810:No)、ビーコン識別情報が改ざんされていると判断し、処理を終了する。電子署名したビーコン識別情報を検証できた場合(ステップS810:Yes)、鍵生成部503は、秘密鍵と公開鍵を生成する(ステップS811)。電子署名部504は、公開鍵に電子署名し電子証明書を生成する(ステップS812)。電子署名部504は、電子証明書を発行電子証明書記憶部110に格納する(ステップS813)。送受信部101は、電子証明書と秘密鍵を情報端末装置600に送信する(ステップS814)。   The transmitting / receiving unit 101 of the certificate authority server 500 receives the beacon identification information that has been digitally signed, and the electronic signature verification unit 502 verifies the beacon identification information that has been digitally signed (step S810). If the beacon identification information that has been electronically signed cannot be verified (step S810: No), it is determined that the beacon identification information has been tampered with, and the process ends. When the digitally signed beacon identification information can be verified (step S810: Yes), the key generation unit 503 generates a secret key and a public key (step S811). The electronic signature unit 504 electronically signs the public key and generates an electronic certificate (step S812). The electronic signature unit 504 stores the electronic certificate in the issued electronic certificate storage unit 110 (step S813). The transmission / reception unit 101 transmits the electronic certificate and the private key to the information terminal device 600 (step S814).

情報端末装置600の送受信部602は、電子証明書と秘密鍵を受信し、電子署名検証部605は、受信した電子証明書を検証する(ステップS815)。電子証明書を検証できない場合(ステップS815:No)、処理を終了する。電子証明書を検証できた場合(ステップS815:Yes)、近距離無線通信部601は、電子証明書と秘密鍵をビーコン装置300に送信する(ステップS816)。   The transmission / reception unit 602 of the information terminal device 600 receives the electronic certificate and the private key, and the electronic signature verification unit 605 verifies the received electronic certificate (step S815). If the electronic certificate cannot be verified (step S815: No), the process ends. When the electronic certificate can be verified (step S815: Yes), the short-range wireless communication unit 601 transmits the electronic certificate and the private key to the beacon device 300 (step S816).

ビーコン装置300の近距離無線通信部301は、電子証明書と秘密鍵を受信し、受信した電子証明書と秘密鍵を電子証明書記憶部310に格納する(ステップS817)。なお、電子証明書と秘密鍵は、通常の手段ではアクセスすることができない秘匿領域に格納してもよい。電子署名部302は、秘密鍵で位置情報に電子署名し(ステップS818)、電子証明書記憶部310に格納する。   The short-range wireless communication unit 301 of the beacon device 300 receives the electronic certificate and the private key, and stores the received electronic certificate and private key in the electronic certificate storage unit 310 (step S817). The electronic certificate and the private key may be stored in a secret area that cannot be accessed by ordinary means. The electronic signature unit 302 electronically signs the location information with the private key (step S818) and stores it in the electronic certificate storage unit 310.

このように、ビーコン装置300を設置場所に設置する際に、情報端末装置600を介し認証局サーバ500から電子証明書と秘密鍵を受信することによって、ビーコン装置300自身が電子証明書を保有することができるため、ビーコン装置300の正当性を電子証明書で確認することができる。これにより、ビーコン装置300から送信するビーコン信号の信頼性を高めることができる。   In this way, when the beacon device 300 is installed at the installation location, the beacon device 300 itself holds the electronic certificate by receiving the electronic certificate and the private key from the certificate authority server 500 via the information terminal device 600. Therefore, the validity of the beacon device 300 can be confirmed with an electronic certificate. Thereby, the reliability of the beacon signal transmitted from the beacon device 300 can be improved.

また、ビーコン装置300は、秘密鍵を保有し、位置情報に電子署名をすることができるため、位置情報が改ざんされていないかを確認することができ、利用者はより安全な情報を取得することができる。ビーコン信号から送信する情報は、位置情報に限る必要はなく、位置情報以外の情報についても利用者に安全に送信することができる。   Further, since the beacon device 300 has a secret key and can digitally sign the position information, the beacon apparatus 300 can check whether the position information has been tampered with, and the user can obtain more secure information. be able to. The information transmitted from the beacon signal need not be limited to the position information, and information other than the position information can be safely transmitted to the user.

なお、ビーコン装置300は、情報端末装置600の機能を備え、情報端末装置600と一体とした構成としてもよい。   Note that the beacon device 300 may have the function of the information terminal device 600 and may be integrated with the information terminal device 600.

さらに、実施例3として、ビーコン装置を設置場所に設置する際のビーコン装置に電子証明書を格納する処理について添付図面を参照して説明する。実施例3は、認証局サーバでビーコン装置の秘密鍵と公開鍵を生成する実施例2と異なり、ビーコン装置で秘密鍵と公開鍵を生成する。以下、実施例2と異なる部分を中心に説明する。   Furthermore, as Example 3, processing for storing an electronic certificate in a beacon device when the beacon device is installed at an installation location will be described with reference to the accompanying drawings. The third embodiment is different from the second embodiment in which the secret key and the public key of the beacon device are generated by the certificate authority server, and the secret key and the public key are generated by the beacon device. Hereinafter, a description will be given focusing on differences from the second embodiment.

図9は、実施例3にかかるビーコン装置設置システム30の構成例を示すブロック図である。ビーコン装置設置システム30は、認証局サーバ500と、情報端末装置600、ビーコン装置700を備える。なお、実施例1、2と同様の機能を有する部分については同一の番号を付しており、ここでの説明は省略する。   FIG. 9 is a block diagram of a configuration example of the beacon device installation system 30 according to the third embodiment. The beacon device installation system 30 includes a certificate authority server 500, an information terminal device 600, and a beacon device 700. In addition, the same number is attached | subjected about the part which has the same function as Example 1, 2, and description here is abbreviate | omitted.

ビーコン装置700は、近距離無線通信部301、電子署名部302、鍵生成部703、電子証明書記憶部310、ビーコン情報記憶部320を備える。鍵生成部703は、ビーコン装置700自身の秘密鍵と、公報鍵を生成する。   The beacon device 700 includes a short-range wireless communication unit 301, an electronic signature unit 302, a key generation unit 703, an electronic certificate storage unit 310, and a beacon information storage unit 320. The key generation unit 703 generates a secret key of the beacon device 700 itself and a publication key.

上述のように構成されたビーコン装置設置システム30で実行するビーコン装置設置処理について説明する。図10は、認証局サーバ500と情報端末装置600とビーコン装置700が実行するビーコン装置設置処理手順を示すフローチャートである。   A beacon device installation process executed by the beacon device installation system 30 configured as described above will be described. FIG. 10 is a flowchart showing a beacon device installation processing procedure executed by the certificate authority server 500, the information terminal device 600, and the beacon device 700.

ビーコン装置700の近距離無線通信部301は、ビーコン情報記憶部320に記憶する位置情報を取得する(ステップS1001)。鍵生成部703は、秘密鍵と公開鍵を生成する(ステップS1002)。近距離無線通信部301は、公開鍵を情報端末装置600に送信する(ステップS1003)。   The short-range wireless communication unit 301 of the beacon device 700 acquires position information stored in the beacon information storage unit 320 (step S1001). The key generation unit 703 generates a secret key and a public key (step S1002). The short-range wireless communication unit 301 transmits the public key to the information terminal device 600 (step S1003).

情報端末装置600の近距離無線通信部601は、公開鍵を受信し、電子署名部603は、公開鍵に電子署名する(ステップS1004)。送受信部602は、失効リストの要求を認証局サーバ500に送信する(ステップS1005)。   The short-range wireless communication unit 601 of the information terminal device 600 receives the public key, and the electronic signature unit 603 digitally signs the public key (step S1004). The transmission / reception unit 602 transmits a request for the revocation list to the certificate authority server 500 (step S1005).

認証局サーバ500の送受信部101は、失効リストの要求を受信し、失効リスト記憶部120から失効リストを取得する(ステップS1006)。送受信部101は、失効リストを情報端末装置600に送信する(ステップS1007)。   The transmitting / receiving unit 101 of the certificate authority server 500 receives the request for the revocation list, and acquires the revocation list from the revocation list storage unit 120 (step S1006). The transmission / reception unit 101 transmits the revocation list to the information terminal device 600 (step S1007).

情報端末装置600の送受信部602は、失効リストを受信する。端末認証部604は、失効リストを用い、電子証明書記憶部610に記憶する電子証明書が失効していないかを判断する(ステップS1008)。電子証明書が失効していると判断した場合(ステップS1008:Yes)、情報端末装置600から安全にデータを送信できないと判断し、処理を終了する。   The transmission / reception unit 602 of the information terminal device 600 receives the revocation list. The terminal authentication unit 604 uses the revocation list to determine whether the electronic certificate stored in the electronic certificate storage unit 610 has expired (step S1008). If it is determined that the electronic certificate has expired (step S1008: Yes), it is determined that data cannot be transmitted safely from the information terminal device 600, and the process ends.

電子証明書が失効していないと判断した場合(ステップS1008:No)、送受信部602は、電子署名した公開鍵を認証局サーバ500に送信する(ステップS1009)。   If it is determined that the electronic certificate has not expired (step S1008: No), the transmission / reception unit 602 transmits the public key with the electronic signature to the certificate authority server 500 (step S1009).

認証局サーバ500の送受信部101は、電子署名した公開鍵を受信し、電子署名検証部502は、電子署名した公開鍵の電子署名を検証する(ステップS1010)。電子署名を検証できない場合(ステップS1010:No)、処理を終了する。電子署名を検証できた場合(ステップS1010:Yes)、電子署名部504は、受信した公開鍵を、認証局サーバ500が保有する秘密鍵で電子署名し電子証明書を生成する(ステップS1011)。電子署名部504は、電子証明書を発行電子証明書記憶部110に格納する(ステップS1012)。送受信部101は、電子証明書を情報端末装置600に送信する(ステップS1013)。   The transmission / reception unit 101 of the certificate authority server 500 receives the public key that has been digitally signed, and the electronic signature verification unit 502 verifies the electronic signature of the public key that has been digitally signed (step S1010). If the electronic signature cannot be verified (step S1010: No), the process ends. If the electronic signature can be verified (step S1010: Yes), the electronic signature unit 504 electronically signs the received public key with the private key held by the certificate authority server 500 and generates an electronic certificate (step S1011). The electronic signature unit 504 stores the electronic certificate in the issued electronic certificate storage unit 110 (step S1012). The transmission / reception unit 101 transmits the electronic certificate to the information terminal device 600 (step S1013).

情報端末装置600の送受信部602は、電子証明書を受信し、電子署名検証部605は、電子証明書を検証する(ステップS1014)。電子証明書を検証できない場合(ステップS1014:No)、処理を終了する。電子証明書を検証できた場合(ステップS1014:Yes)、近距離無線通信部601は、電子証明書をビーコン装置700に送信する(ステップS1015)。   The transmission / reception unit 602 of the information terminal device 600 receives the electronic certificate, and the electronic signature verification unit 605 verifies the electronic certificate (step S1014). If the electronic certificate cannot be verified (step S1014: No), the process ends. When the electronic certificate can be verified (step S1014: Yes), the short-range wireless communication unit 601 transmits the electronic certificate to the beacon device 700 (step S1015).

ビーコン装置700の近距離無線通信部301は、電子証明書を受信し、受信した電子証明書と、鍵生成部703によって生成した秘密鍵を電子証明書記憶部310に格納する(ステップS1016)。電子署名部302は、秘密鍵で位置情報に電子署名し(ステップS1017)、電子証明書記憶部310に格納する。   The short-range wireless communication unit 301 of the beacon device 700 receives the electronic certificate, and stores the received electronic certificate and the private key generated by the key generation unit 703 in the electronic certificate storage unit 310 (step S1016). The electronic signature unit 302 electronically signs the location information with the private key (step S1017) and stores it in the electronic certificate storage unit 310.

これにより、実施例2で述べたような効果を奏することに加え、秘密鍵をビーコン装置で生成し、他の装置に送信することがないため、通信中に盗聴される可能性がなくなり、より信頼性を高めることができる。   As a result, in addition to producing the effects described in the second embodiment, the secret key is not generated by the beacon device and transmitted to other devices, so there is no possibility of eavesdropping during communication. Reliability can be increased.

なお、ビーコン装置700は、情報端末装置600の機能を備え、情報端末装置600と一体とした構成としてもよい。   The beacon device 700 may have the function of the information terminal device 600 and may be integrated with the information terminal device 600.

また、各装置間の通信は、電子証明書を用いたSSL(Secure Socket Layer)暗号化通信としてもよい。   The communication between the devices may be SSL (Secure Socket Layer) encrypted communication using an electronic certificate.

上述した実施例1〜3にかかる認証局サーバ100、500、携帯端末装置200、ビーコン装置300、700、アプロケーションサーバ400、情報端末装置600のハードウェア構成は、CPU(Central Processing Unit)、ROM(Read Only Memory)やRAM(Random Access Memory)、HDD(Hard Disk Drive)等の外部記憶装置、通信制御装置等を備えた通常のコンピュータであり、ROMやRAM、HDD等に記憶されたプログラムをCPUが読み出し動作させることによって、上述した構成や機能を実現する。   The hardware configurations of the certificate authority servers 100 and 500, the mobile terminal device 200, the beacon devices 300 and 700, the allocation server 400, and the information terminal device 600 according to the first to third embodiments described above are a CPU (Central Processing Unit), a ROM (Read Only Memory), RAM (Random Access Memory), HDD (Hard Disk Drive) and other external storage devices, such as a normal computer equipped with a communication control device, and programs stored in ROM, RAM, HDD, etc. The above-described configuration and functions are realized by the CPU performing a read operation.

認証局サーバ100、500、携帯端末装置200、ビーコン装置300、700、アプロケーションサーバ400、情報端末装置600で動作するプログラムは、インターネット等のネットワークNに接続されたコンピュータ上に格納しておき、ネットワークN経由でダウンロードさせることにより提供したり、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、DVD、USBメモリ、SDカード等のコンピュータで読取り可能な記録媒体に記録し提供してもよい。また、上述した機能や処理を実現するプログラムは、API(Application Programming Interface)やSaaS(Software as a Service)、クラウドコンピューティングという利用形態で提供してもよい。   Programs operating on the certificate authority servers 100 and 500, the mobile terminal device 200, the beacon devices 300 and 700, the allocation server 400, and the information terminal device 600 are stored on a computer connected to the network N such as the Internet, Provide it by downloading it via the network N, or record it on a computer-readable recording medium such as a CD-ROM, DVD, USB memory, SD card, etc. in an installable or executable format file Also good. Further, the program for realizing the functions and processes described above may be provided in a usage form such as API (Application Programming Interface), SaaS (Software as a Service), or cloud computing.

なお、本発明は、上述した実施例そのままに限定されるものではなく、必ずしも物理的に図示のように構成されている必要はない。また、本発明は、実施例で説明した構成要素の全部または一部を、各種の負荷や使用状況などに応じ、任意の単位で機能的または物理的に分割、統合、入替、変形または削除して構成することができる。   Note that the present invention is not limited to the above-described embodiments as they are, and does not necessarily have to be physically configured as illustrated. In addition, the present invention is configured to functionally or physically divide, integrate, replace, modify, or delete all or a part of the constituent elements described in the embodiments in arbitrary units according to various loads or usage conditions. Can be configured.

N…ネットワーク、10…ビーコン装置認証システム、100,500…認証局サーバ、101…送受信部、110…発行電子証明書記憶部、120…失効リスト記憶部、200…携帯端末装置、201…近距離無線通信部、202…送受信部、203…ビーコン装置認証部、204…電子署名検証部、205…情報出力部、300,700…ビーコン装置、301…近距離無線通信部、302…電子署名部、310…電子証明書記憶部、320…ビーコン情報記憶部、400…アプリケーションサーバ、401…送受信部、410…提示情報記憶部、502…電子署名検証部、503…鍵生成部、504…電子署名部、600…情報端末装置、601…近距離無線通信部、602…送受信部、603…電子署名部、604…端末検証部、605…電子署名検証部、703…鍵生成部 DESCRIPTION OF SYMBOLS N ... Network, 10 ... Beacon apparatus authentication system, 100, 500 ... Certificate authority server, 101 ... Transmission / reception part, 110 ... Issued electronic certificate storage part, 120 ... Revocation list storage part, 200 ... Portable terminal device, 201 ... Short distance Wireless communication unit 202 ... Transmission / reception unit 203 ... Beacon device authentication unit 204 ... Electronic signature verification unit 205 ... Information output unit 300, 700 ... Beacon device 301 ... Short-range wireless communication unit 302 ... Electronic signature unit 310 ... Electronic certificate storage unit, 320 ... Beacon information storage unit, 400 ... Application server, 401 ... Transmission / reception unit, 410 ... Presentation information storage unit, 502 ... Electronic signature verification unit, 503 ... Key generation unit, 504 ... Electronic signature unit , 600 ... Information terminal device, 601 ... Short-range wireless communication unit, 602 ... Transmission / reception unit, 603 ... Electronic signature unit, 604 ... Terminal verification unit, 6 5 ... electronic signature verification unit, 703 ... key generation unit

Claims (15)

情報端末装置と、前記情報端末装置とネットワークを介して接続する認証局サーバとを備えるビーコン装置認証システムであって、
前記情報端末装置は、
ビーコン装置から送信するビーコン信号を受信するとともに、受信した前記ビーコン信号から電子証明書を取得する無線通信手段と、
前記認証局サーバに、前記電子証明書が失効しているか否かを示す失効リストの要求を送信する第1送信手段と、を備え、
前記認証局サーバは、
前記情報端末装置から送信する前記失効リストの要求に応じ、前記失効リストを前記情報端末装置に送信する第2送信手段、を備え、
前記情報端末装置は、
前記認証局サーバから送信する前記失効リストに基づき、前記電子証明書が失効しているか否かを判断するビーコン装置認証手段と、
前記ビーコン装置認証手段によって前記電子証明書が失効していないと判断した場合は、前記ビーコン信号に含まれる、位置情報のハッシュ値を暗号化した電子署名を前記電子証明書に含まれる公開鍵で復号化した値と、前記ビーコン信号に含まれる位置情報から算出されるハッシュ値と、が合致するか否かを検証る検証手段と、を備え、
前記第1送信手段は、前記検証手段によって前記位置情報を検証できたと判断した場合に、前記位置情報を、前記ネットワークを介し接続するアプリケーションサーバに送信し、
前記アプリケーションサーバから送信する、前記位置情報に対応付けられた提示情報を出力する情報出力手段と、
を備えることを特徴とするビーコン装置認証システム。
A beacon device authentication system comprising an information terminal device and a certificate authority server connected to the information terminal device via a network,
The information terminal device
Radio communication means for receiving a beacon signal transmitted from a beacon device and obtaining an electronic certificate from the received beacon signal;
First transmission means for transmitting to the certificate authority server a request for a revocation list indicating whether or not the electronic certificate has been revoked,
The certificate authority server is
In response to a request for the revocation list transmitted from the information terminal device, the second transmission means for transmitting the revocation list to the information terminal device,
The information terminal device
Based on the revocation list transmitted from the certificate authority server, beacon device authentication means for determining whether or not the electronic certificate is revoked,
When it is determined by the beacon device authentication means that the electronic certificate has not expired, an electronic signature that is included in the beacon signal and that is an encrypted hash value of the location information is used with a public key included in the electronic certificate. comprising a value obtained by decrypting the hash value calculated from the position information included in the beacon signal, and a validation means you verify whether they meet, and
When the first transmission means determines that the position information has been verified by the verification means, the first transmission means transmits the position information to an application server connected via the network,
Information output means for outputting the presentation information associated with the position information, transmitted from the application server;
A beacon device authentication system comprising:
認証局サーバとネットワークを介して接続する携帯端末装置であって、
ビーコン装置から送信するビーコン信号を受信するとともに、受信した前記ビーコン信号から電子証明書を取得する無線通信手段と、
前記電子証明書が失効しているか否かを示す失効リストの要求を前記認証局サーバに送信する送信手段と、
前記失効リストの要求に応じ、前記認証局サーバから送信する前記失効リストを受信する受信手段と、
前記受信手段によって受信した前記失効リストに基づき、前記電子証明書が失効しているか否かを判断するビーコン装置認証手段と、
前記ビーコン装置認証手段によって前記電子証明書が失効していないと判断した場合は、前記ビーコン信号に含まれる、位置情報のハッシュ値を暗号化した電子署名を前記電子証明書に含まれる公開鍵で復号化した値と、前記ビーコン信号に含まれる位置情報から算出されるハッシュ値と、が合致するか否かを検証る検証手段と、を備え、
前記送信手段は、前記検証手段によって前記位置情報を検証できたと判断した場合に、前記位置情報を、前記ネットワークを介し接続するアプリケーションサーバに送信し、
前記アプリケーションサーバから送信する、前記位置情報に対応付けられた提示情報を出力する情報出力手段と、
を備えることを特徴とする携帯端末装置。
A portable terminal device connected to a certificate authority server via a network,
Radio communication means for receiving a beacon signal transmitted from a beacon device and obtaining an electronic certificate from the received beacon signal;
Transmitting means for transmitting a request for a revocation list indicating whether or not the electronic certificate has been revoked to the certificate authority server;
In response to the request for the revocation list, receiving means for receiving the revocation list transmitted from the certificate authority server;
Beacon device authentication means for determining whether or not the electronic certificate is revoked based on the revocation list received by the receiving means;
When it is determined by the beacon device authentication means that the electronic certificate has not expired, an electronic signature that is included in the beacon signal and that is an encrypted hash value of the location information is used with a public key included in the electronic certificate. comprising a value obtained by decrypting the hash value calculated from the position information included in the beacon signal, and a validation means you verify whether they meet, and
When the transmission means determines that the position information has been verified by the verification means, the position information is transmitted to an application server connected via the network,
Information output means for outputting the presentation information associated with the position information, transmitted from the application server;
A portable terminal device comprising:
前記無線通信手段は、前記ビーコン装置から受信した前記ビーコン信号から前記電子証明書を取得したか否かを判断し、前記電子証明書を取得していないと判断した場合は、処理を終了すること、を特徴とする請求項2に記載の携帯端末装置。
The wireless communication means determines whether or not the electronic certificate has been acquired from the beacon signal received from the beacon device, and terminates the process when determining that the electronic certificate has not been acquired. The portable terminal device according to claim 2, wherein:
前記送信手段は、前記位置情報に加え、前記携帯端末装置の利用者の属性情報を前記アプリケーションサーバに送信し、
前記情報出力手段は、前記アプリケーションサーバから送信する、前記位置情報および前記属性情報に対応付けられた提示情報を出力すること、を特徴とする請求項2または請求項に記載の携帯端末装置。
The transmission means transmits attribute information of the user of the mobile terminal device to the application server in addition to the position information,
The mobile terminal device according to claim 2 or 3 , wherein the information output means outputs presentation information associated with the position information and the attribute information transmitted from the application server.
ビーコン装置であって、
前記ビーコン装置自身の存在を認証局で認証されたことを示す、前記認証局によって発行された電子証明書および秘密鍵を記憶する電子証明書記憶手段と、
前記ビーコン装置の位置情報を記憶するビーコン情報記憶手段と、
前記ビーコン情報記憶手段に記憶する前記位置情報と、前記電子証明書記憶手段に記憶する前記秘密鍵によって前記位置情報のハッシュ値を暗号化した電子署名と、前記電子証明書と、を含むビーコン信号を送信する無線通信手段と、備えることを特徴とするビーコン装置。
A beacon device,
Indicating that it has been authenticated for the presence of the beacon device itself authentication station, an electronic certificate storage means for storing an electronic certificate and private key issued by said certification authority,
Beacon information storage means for storing position information of the beacon device;
A beacon signal including the location information stored in the beacon information storage unit, an electronic signature obtained by encrypting a hash value of the location information with the private key stored in the electronic certificate storage unit, and the electronic certificate. And a wireless communication means for transmitting the beacon.
ビーコン装置と、情報端末装置と、認証局サーバとをネットワークを介して接続するビーコン装置設置システムであって、
前記ビーコン装置は、
前記ビーコン装置を識別するビーコン識別情報を前記情報端末装置に送信する第1無線通信手段、を備え、
前記情報端末装置は、
前記ビーコン装置から送信す前記ビーコン識別情報に電子署名する第1電子署名手段と、
電子署名した前記ビーコン識別情報を前記認証局サーバに送信する第1送信手段と、を備え、
前記認証局サーバは、
前記情報端末装置から送信する、電子署名された前記ビーコン識別情報を検証する第1検証手段と、
前記第1検証手段によって前記ビーコン識別情報を検証した場合、前記ビーコン識別情報にかかる秘密鍵および公開鍵を生成する鍵生成手段と、
前記公開鍵に電子署名した電子証明書を生成するとともに、前記電子証明書を発行電子証明書情報記憶部に格納する第2電子署名手段と、
前記電子証明書および前記秘密鍵を前記情報端末装置に送信する第2送信手段と、を備え、
前記情報端末装置は、
前記認証局サーバから送信する、前記電子証明書および前記秘密鍵を受信し、受信した前記電子証明書を検証する第2検証手段と、
前記第2検証手段によって前記電子証明書を検証した場合、前記電子証明書および前記秘密鍵を前記ビーコン装置に送信する第2無線通信手段と、を備え、
前記ビーコン装置は、
前記第1無線通信手段が、前記電子証明書および前記秘密鍵を受信し、受信した前記電子証明書および前記秘密鍵を電子証明書記憶部に格納すること、を特徴とするビーコン装置設置システム。
A beacon device installation system for connecting a beacon device, an information terminal device, and a certificate authority server via a network,
The beacon device
First wireless communication means for transmitting beacon identification information for identifying the beacon device to the information terminal device,
The information terminal device
A first electronic signature means for digitally sign the beacon identification information that sends from the beacon device,
First transmitting means for transmitting the electronically signed beacon identification information to the certificate authority server,
The certificate authority server is
First verification means for verifying the digitally signed beacon identification information transmitted from the information terminal device;
When the beacon identification information is verified by the first verification unit, a key generation unit that generates a secret key and a public key related to the beacon identification information;
A second electronic signature means for generating an electronic certificate electronically signed to the public key and storing the electronic certificate in an issued electronic certificate information storage unit;
Second transmitting means for transmitting the electronic certificate and the private key to the information terminal device,
The information terminal device
Second verification means for receiving the electronic certificate and the private key transmitted from the certificate authority server and verifying the received electronic certificate;
A second wireless communication unit that transmits the electronic certificate and the private key to the beacon device when the electronic certificate is verified by the second verification unit;
The beacon device
The beacon device installation system, wherein the first wireless communication unit receives the electronic certificate and the private key, and stores the received electronic certificate and the private key in an electronic certificate storage unit.
前記情報端末装置は、
前記第1電子署名手段で電子署名に用いる秘密鍵と対応する電子証明書を検証する端末検証手段、をさらに備え、
前記端末検証手段によって前記電子証明書が検証された場合に、前記第1送信手段が、電子署名した前記ビーコン識別情報を前記認証局サーバに送信すること、を特徴とする請求項に記載のビーコン装置設置システム。
The information terminal device
Terminal verification means for verifying an electronic certificate corresponding to the private key used for digital signature by said first digital signature means, further comprising a
When the electronic certificate is verified by the terminal verifying means, said first transmission means, according to claim 6, it is characterized in that transmitting the beacon identification information digital signature to the authentication station server Beacon device installation system.
ビーコン装置と、情報端末装置と、認証サーバとをネットワークを介して接続するビーコン装置設置システムであって、
前記ビーコン装置は、
秘密鍵と公開鍵を生成する鍵生成手段と、
前記鍵生成手段によって生成した前記公開鍵を前記情報端末装置に送信する第1無線通信手段、を備え、
前記情報端末装置は、
前記ビーコン装置から送信する前記公開鍵に電子署名する第1電子署名手段と、
電子署名した前記公開鍵を前記認証局サーバに送信する第1送信手段と、を備え、
前記認証局サーバは、
前記情報端末装置から送信する、電子署名した前記公開鍵を検証する第1検証手段と、
前記第1検証手段によって電子署名した前記公開鍵を検証した場合、前記公開鍵に電子署名した電子証明書を生成するとともに、生成した前記電子証明書を発行電子証明書記憶部に格納する第2電子署名手段と、
前記電子証明書を前記情報端末装置に送信する第2送信手段と、を備え、
前記情報端末装置は、
前記認証局サーバから送信する前記電子証明書を検証する第2検証手段と、
前記第2検証手段によって前記電子証明書を検証した場合、前記電子証明書を前記ビーコン装置に送信する第2無線通信手段と、を備え、
前記ビーコン装置は、
前記第1無線通信手段が、前記電子証明書を受信し、受信した前記電子証明書および前記鍵生成手段によって生成した前記秘密鍵を電子証明書記憶部に格納すること、を特徴とするビーコン装置設置システム。
A beacon device installation system for connecting a beacon device, an information terminal device, and an authentication server via a network,
The beacon device
A key generation means for generating a secret key and a public key;
And a first wireless communication means for transmitting the public key generated in the information terminal device by the key generation means,
The information terminal device
First electronic signature means for electronically signing the public key transmitted from the beacon device ;
First transmitting means for transmitting the electronically signed public key to the certificate authority server,
The certificate authority server is
First verification means for verifying the digitally signed public key transmitted from the information terminal device;
When the public key digitally signed by the first verification unit is verified, an electronic certificate electronically signed to the public key is generated, and the generated electronic certificate is stored in the issued electronic certificate storage unit. Electronic signature means;
Second transmitting means for transmitting the electronic certificate to the information terminal device,
The information terminal device
Second verification means for verifying the electronic certificate transmitted from the certificate authority server;
A second wireless communication unit that transmits the electronic certificate to the beacon device when the electronic certificate is verified by the second verification unit;
The beacon device
The first wireless communication unit receives the electronic certificate, and stores the received electronic certificate and the private key generated by the key generation unit in an electronic certificate storage unit. Installation system.
前記情報端末装置は、
前記第1電子署名手段で電子署名に用いる秘密鍵と対応する電子証明書を検証する端末検証手段、をさらに備え、
前記端末検証手段によって前記電子証明書が検証された場合に、前記第1送信手段が、電子署名した前記公開鍵を前記認証局サーバに送信すること、を特徴とする請求項に記載のビーコン装置設置システム。
The information terminal device
Terminal verification means for verifying an electronic certificate corresponding to the private key used for digital signature by said first digital signature means, further comprising a
The beacon according to claim 8 , wherein when the electronic certificate is verified by the terminal verification unit, the first transmission unit transmits the public key that has been electronically signed to the certificate authority server. Equipment installation system.
情報端末装置と、前記情報端末装置とネットワークを介して接続する認証局サーバとを備えるビーコン装置認証システムで実行されるビーコン装置認証方法であって、
前記情報端末装置は、
ビーコン装置から送信するビーコン信号を受信するとともに、受信した前記ビーコン信号から電子証明書を取得する無線通信ステップと、
前記認証局サーバに、前記電子証明書が失効しているか否かを示す失効リストの要求を送信する第1送信ステップと、を含み、
前記認証局サーバは、
前記情報端末装置から送信する前記失効リストの要求に応じ、前記失効リストを前記情報端末装置に送信する第2送信ステップ、を含み、
前記情報端末装置は、
前記認証局サーバから送信する前記失効リストに基づき、前記電子証明書が失効しているか否かを判断するビーコン装置認証ステップと、
前記ビーコン装置認証ステップによって前記電子証明書が失効していないと判断した場合は、前記ビーコン信号に含まれる、位置情報のハッシュ値を暗号化した電子署名を前記電子証明書に含まれる公開鍵で復号化した値と、前記ビーコン信号に含まれる位置情報から算出されるハッシュ値と、が合致するか否かを検証る検証ステップと、を含み、
前記第1送信ステップは、前記検証ステップによって前記位置情報を検証できたと判断した場合に、前記位置情報を、前記ネットワークを介し接続するアプリケーションサーバに送信し、
前記アプリケーションサーバから送信する、前記位置情報に対応付けられた提示情報を出力する情報出力ステップと、
を含むことを特徴とするビーコン装置認証方法。
A beacon device authentication method executed in a beacon device authentication system comprising an information terminal device and a certificate authority server connected to the information terminal device via a network,
The information terminal device
A wireless communication step of receiving a beacon signal transmitted from a beacon device and acquiring an electronic certificate from the received beacon signal;
A first transmission step of transmitting to the certificate authority server a request for a revocation list indicating whether or not the electronic certificate has been revoked,
The certificate authority server is
A second transmission step of transmitting the revocation list to the information terminal device in response to a request for the revocation list transmitted from the information terminal device;
The information terminal device
A beacon device authentication step for determining whether the electronic certificate is revoked based on the revocation list transmitted from the certificate authority server;
If it is determined that the electronic certificate has not expired in the beacon device authentication step, an electronic signature, which is included in the beacon signal and encrypted with a hash value of position information, is used with a public key included in the electronic certificate. wherein a value obtained by decrypting the hash value calculated from the position information included in the beacon signal, a verification step you verify whether they meet is a,
The first transmission step transmits the position information to an application server connected via the network when it is determined that the position information has been verified by the verification step;
An information output step of outputting presentation information associated with the position information, transmitted from the application server;
A beacon device authentication method comprising:
ビーコン装置と、情報端末装置と、認証局サーバとをネットワークを介して接続するビーコン装置設置システムで実行されるビーコン装置設置方法であって、
前記ビーコン装置は、
前記ビーコン装置を識別するビーコン識別情報を前記情報端末装置に送信する第1無線通信ステップ、を含み、
前記情報端末装置は、
前記ビーコン装置から送信す前記ビーコン識別情報に電子署名する第1電子署名ステップと、
電子署名した前記ビーコン識別情報を前記認証局サーバに送信する第1送信ステップと、を含み、
前記認証局サーバは、
前記情報端末装置から送信する、電子署名された前記ビーコン識別情報を検証する第1検証ステップと、
前記第1検証ステップによって前記ビーコン識別情報を検証した場合、前記ビーコン識別情報にかかる秘密鍵および公開鍵を生成する鍵生成ステップと、
前記公開鍵に電子署名した電子証明書を生成するとともに、前記電子証明書を発行電子証明書情報記憶部に格納する第2電子署名ステップと、
前記電子証明書および前記秘密鍵を前記情報端末装置に送信する第2送信ステップと、を含み、
前記情報端末装置は、
前記認証局サーバから送信する、前記電子証明書および前記秘密鍵を受信し、受信した前記電子証明書を検証する第2検証ステップと、
前記第2検証ステップによって前記電子証明書を検証した場合、前記電子証明書および前記秘密鍵を前記ビーコン装置に送信する第2無線通信ステップと、を含み、
前記ビーコン装置は、
前記第1無線通信ステップが、前記電子証明書および前記秘密鍵を受信し、受信した前記電子証明書および前記秘密鍵を電子証明書記憶部に格納すること、を特徴とするビーコン装置設置方法。
A beacon device installation method executed in a beacon device installation system that connects a beacon device, an information terminal device, and a certificate authority server via a network,
The beacon device
A first wireless communication step of transmitting beacon identification information for identifying the beacon device to the information terminal device,
The information terminal device
A first electronic signature step of digitally sign the beacon identification information that sends from the beacon device,
A first transmission step of transmitting the electronically signed beacon identification information to the certificate authority server,
The certificate authority server is
A first verification step of verifying the digitally signed beacon identification information transmitted from the information terminal device;
When the beacon identification information is verified by the first verification step, a key generation step of generating a secret key and a public key related to the beacon identification information;
A second electronic signature step of generating an electronic certificate electronically signed to the public key and storing the electronic certificate in an issued electronic certificate information storage unit;
A second transmission step of transmitting the electronic certificate and the private key to the information terminal device,
The information terminal device
A second verification step of receiving the electronic certificate and the private key transmitted from the certificate authority server and verifying the received electronic certificate;
A second wireless communication step of transmitting the electronic certificate and the private key to the beacon device when the electronic certificate is verified by the second verification step;
The beacon device
The first wireless communication step receives the electronic certificate and the private key, and stores the received electronic certificate and the private key in an electronic certificate storage unit.
ビーコン装置と、情報端末装置と、認証サーバとをネットワークを介して接続するビーコン装置設置システムで実行されるビーコン装置設置方法であって、
前記ビーコン装置は、
秘密鍵と公開鍵を生成する鍵生成ステップと、
前記鍵生成ステップによって生成した前記公開鍵を前記情報端末装置に送信する第1無線通信ステップと、を含み、
前記情報端末装置は、
前記ビーコン装置から送信する前記公開鍵に電子署名する第1電子署名ステップと、
電子署名した前記公開鍵を前記認証局サーバに送信する第1送信ステップと、を含み、
前記認証局サーバは、
前記情報端末装置から送信する、電子署名した前記公開鍵を検証する第1検証ステップと、
前記第1検証ステップによって電子署名した前記公開鍵を検証した場合、前記公開鍵に電子署名した電子証明書を生成するとともに、生成した前記電子証明書を発行電子証明書記憶部に格納する第2電子署名ステップと、
前記電子証明書を前記情報端末装置に送信する第2送信ステップと、を含み、
前記情報端末装置は、
前記認証局サーバから送信する前記電子証明書を検証する第2検証ステップと、
前記第2検証ステップによって前記電子証明書を検証した場合前記電子証明書を前記ビーコン装置に送信する第2無線通信ステップと、を含み、
前記ビーコン装置は、
前記第1無線通信ステップが、前記電子証明書を受信し、受信した前記電子証明書および前記鍵生成ステップによって生成した前記秘密鍵を電子証明書記憶部に格納すること、を特徴とするビーコン装置設置方法。
A beacon device installation method executed in a beacon device installation system that connects a beacon device, an information terminal device, and an authentication server via a network,
The beacon device
A key generation step for generating a secret key and a public key;
A first wireless communication step of transmitting the public key generated by the key generation step to the information terminal device,
The information terminal device
A first electronic signature step of electronically signing the public key transmitted from the beacon device ;
Transmitting the electronically signed public key to the certificate authority server, and
The certificate authority server is
A first verification step for verifying the digitally signed public key transmitted from the information terminal device;
When the public key digitally signed in the first verification step is verified, a second electronic certificate is generated by digitally signing the public key, and the generated electronic certificate is stored in the issued electronic certificate storage unit. An electronic signature step;
A second transmission step of transmitting the electronic certificate to the information terminal device,
The information terminal device
A second verification step of verifying the electronic certificate transmitted from the certificate authority server ;
When verifying the electronic certificate by the second verification step, wherein the second radio communication step of transmitting the electronic certificate to the beacon device,
The beacon device
The first wireless communication step receives the electronic certificate, and stores the received electronic certificate and the private key generated by the key generation step in an electronic certificate storage unit. Installation method.
情報端末装置と、前記情報端末装置とネットワークを介して接続する認証局サーバとを備えるビーコン装置認証システムにおいて、
前記情報端末装置に、
ビーコン装置から送信するビーコン信号を受信するとともに、受信した前記ビーコン信号から電子証明書を取得する無線通信ステップと、
前記認証局サーバに、前記電子証明書が失効しているか否かを示す失効リストの要求を送信する第1送信ステップと、を実行させ、
前記認証局サーバに、
前記情報端末装置から送信する前記失効リストの要求に応じ、前記失効リストを前記情報端末装置に送信する第2送信ステップ、を実行させ、
前記情報端末装置に、
前記認証局サーバから送信する前記失効リストに基づき、前記電子証明書が失効しているか否かを判断するビーコン装置認証ステップと、
前記ビーコン装置認証ステップによって前記電子証明書が失効していないと判断した場合は、前記ビーコン信号に含まれる、位置情報のハッシュ値を暗号化した電子署名を前記電子証明書に含まれる公開鍵で復号化した値と、前記ビーコン信号に含まれる位置情報から算出されるハッシュ値と、が合致するか否かを検証る検証ステップと、を実行させ、
前記第1送信ステップは、前記検証ステップによって前記位置情報を検証できたと判断した場合に、前記位置情報を、前記ネットワークを介し接続するアプリケーションサーバに送信し、
前記アプリケーションサーバから送信する、前記位置情報に対応付けられた提示情報を出力する情報出力ステップと、
を実行させることを特徴とするビーコン装置認証プログラム。
In a beacon device authentication system comprising an information terminal device and a certificate authority server connected to the information terminal device via a network,
In the information terminal device,
A wireless communication step of receiving a beacon signal transmitted from a beacon device and acquiring an electronic certificate from the received beacon signal;
Causing the certificate authority server to transmit a request for a revocation list indicating whether or not the electronic certificate has been revoked, and
In the certificate authority server,
In response to the request for the revocation list transmitted from the information terminal device, a second transmission step of transmitting the revocation list to the information terminal device is performed.
In the information terminal device,
A beacon device authentication step for determining whether the electronic certificate is revoked based on the revocation list transmitted from the certificate authority server;
If it is determined that the electronic certificate has not expired in the beacon device authentication step, an electronic signature, which is included in the beacon signal and encrypted with a hash value of position information, is used with a public key included in the electronic certificate. a value obtained by decrypting the hash value calculated from the position information included in the beacon signal, and a validation step you verify whether they meet, is executed,
The first transmission step transmits the position information to an application server connected via the network when it is determined that the position information has been verified by the verification step;
An information output step of outputting presentation information associated with the position information, transmitted from the application server;
A beacon device authentication program characterized in that
ビーコン装置と、情報端末装置と、認証局サーバとをネットワークを介して接続するビーコン装置設置システムにおいて、
前記ビーコン装置に、
前記ビーコン装置を識別するビーコン識別情報を前記情報端末装置に送信する第1無線通信ステップ、を実行させ、
前記情報端末装置に、
前記ビーコン装置から送信す前記ビーコン識別情報に電子署名する第1電子署名ステップと、
電子署名した前記ビーコン識別情報を前記認証局サーバに送信する第1送信ステップと、を実行させ、
前記認証局サーバに、
前記情報端末装置から送信する、電子署名された前記ビーコン識別情報を検証する第1検証ステップと、
前記第1検証ステップによって前記ビーコン識別情報を検証した場合、前記ビーコン識別情報にかかる秘密鍵および公開鍵を生成する鍵生成ステップと、
前記公開鍵に電子署名した電子証明書を生成するとともに、前記電子証明書を発行電子証明書情報記憶部に格納する第2電子署名ステップと、
前記電子証明書および前記秘密鍵を前記情報端末装置に送信する第2送信ステップと、を実行させ、
前記情報端末装置に、
前記認証局サーバから送信する、前記電子証明書および前記秘密鍵を受信し、受信した前記電子証明書を検証する第2検証ステップと、
前記第2検証ステップによって前記電子証明書を検証した場合、前記電子証明書および前記秘密鍵を前記ビーコン装置に送信する第2無線通信ステップと、を実行させ、
前記ビーコン装置に、
前記第1無線通信ステップが、前記電子証明書および前記秘密鍵を受信し、受信した前記電子証明書および前記秘密鍵を電子証明書記憶部に格納すること、を特徴とするビーコン装置設置プログラム。
In a beacon device installation system that connects a beacon device, an information terminal device, and a certificate authority server via a network,
In the beacon device,
A first wireless communication step of transmitting beacon identification information for identifying the beacon device to the information terminal device;
In the information terminal device,
A first electronic signature step of digitally sign the beacon identification information that sends from the beacon device,
A first transmission step of transmitting the electronically signed beacon identification information to the certificate authority server; and
In the certificate authority server,
A first verification step of verifying the digitally signed beacon identification information transmitted from the information terminal device;
When the beacon identification information is verified by the first verification step, a key generation step of generating a secret key and a public key related to the beacon identification information;
A second electronic signature step of generating an electronic certificate electronically signed to the public key and storing the electronic certificate in an issued electronic certificate information storage unit;
A second transmission step of transmitting the electronic certificate and the private key to the information terminal device,
In the information terminal device,
A second verification step of receiving the electronic certificate and the private key transmitted from the certificate authority server and verifying the received electronic certificate;
A second wireless communication step of transmitting the electronic certificate and the private key to the beacon device when the electronic certificate is verified by the second verification step;
In the beacon device,
The beacon device installation program, wherein the first wireless communication step receives the electronic certificate and the private key, and stores the received electronic certificate and the private key in an electronic certificate storage unit.
ビーコン装置と、情報端末装置と、認証サーバとをネットワークを介して接続するビーコン装置設置システムにおいて、
前記ビーコン装置に、
秘密鍵と公開鍵を生成する鍵生成ステップと、
前記鍵生成ステップによって生成した前記公開鍵を前記情報端末装置に送信する第1無線通信ステップと、を実行させ、
前記情報端末装置に、
前記ビーコン装置から送信する前記公開鍵に電子署名する第1電子署名ステップと、
電子署名した前記公開鍵を前記認証局サーバに送信する第1送信ステップと、を実行させ、
前記認証局サーバに、
前記情報端末装置から送信する、電子署名した前記公開鍵を検証する第1検証ステップと、
前記第1検証ステップによって電子署名した前記公開鍵を検証した場合、前記公開鍵に電子署名した電子証明書を生成するとともに、生成した前記電子証明書を発行電子証明書記憶部に格納する第2電子署名ステップと、
前記電子証明書を前記情報端末装置に送信する第2送信ステップと、を実行させ、
前記情報端末装置に、
前記認証局サーバから送信する前記電子証明書を検証する第2検証ステップと、
前記第2検証ステップによって前記電子証明書を検証した場合、前記電子証明書を前記ビーコン装置に送信する第2無線通信ステップと、を実行させ、
前記ビーコン装置に、
前記第1無線通信ステップが、前記電子証明書を受信し、受信した前記電子証明書および前記鍵生成ステップによって生成した前記秘密鍵を電子証明書記憶部に格納すること、を特徴とするビーコン装置設置プログラム。
In a beacon device installation system that connects a beacon device, an information terminal device, and an authentication server via a network,
In the beacon device,
A key generation step for generating a secret key and a public key;
A first wireless communication step of transmitting the public key generated by the key generation step to the information terminal device;
In the information terminal device,
A first electronic signature step of electronically signing the public key transmitted from the beacon device ;
Transmitting the electronically signed public key to the certificate authority server; and
In the certificate authority server,
A first verification step for verifying the digitally signed public key transmitted from the information terminal device;
When the public key digitally signed in the first verification step is verified, a second electronic certificate is generated by digitally signing the public key, and the generated electronic certificate is stored in the issued electronic certificate storage unit. An electronic signature step;
A second transmission step of transmitting the electronic certificate to the information terminal device; and
In the information terminal device,
A second verification step of verifying the electronic certificate transmitted from the certificate authority server;
When the electronic certificate is verified by the second verification step, a second wireless communication step of transmitting the electronic certificate to the beacon device is executed.
In the beacon device,
The first wireless communication step receives the electronic certificate, and stores the received electronic certificate and the private key generated by the key generation step in an electronic certificate storage unit. Installation program.
JP2016103114A 2016-05-24 2016-05-24 Beacon device authentication system, portable terminal device, beacon device, beacon device installation system, beacon device authentication method, beacon device installation method, beacon device authentication program, and beacon device installation program Active JP6360854B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016103114A JP6360854B2 (en) 2016-05-24 2016-05-24 Beacon device authentication system, portable terminal device, beacon device, beacon device installation system, beacon device authentication method, beacon device installation method, beacon device authentication program, and beacon device installation program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016103114A JP6360854B2 (en) 2016-05-24 2016-05-24 Beacon device authentication system, portable terminal device, beacon device, beacon device installation system, beacon device authentication method, beacon device installation method, beacon device authentication program, and beacon device installation program

Publications (2)

Publication Number Publication Date
JP2017212517A JP2017212517A (en) 2017-11-30
JP6360854B2 true JP6360854B2 (en) 2018-07-18

Family

ID=60476830

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016103114A Active JP6360854B2 (en) 2016-05-24 2016-05-24 Beacon device authentication system, portable terminal device, beacon device, beacon device installation system, beacon device authentication method, beacon device installation method, beacon device authentication program, and beacon device installation program

Country Status (1)

Country Link
JP (1) JP6360854B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7009991B2 (en) * 2017-12-28 2022-02-10 日本電気株式会社 Satellite communication system and authentication method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003150475A (en) * 2001-11-12 2003-05-23 Nec Soft Ltd Information providing system and method
JP2003196181A (en) * 2001-12-28 2003-07-11 Victor Co Of Japan Ltd Regional information delivery device
JP5412120B2 (en) * 2009-01-27 2014-02-12 ソフトバンクモバイル株式会社 Electronic signature device
US9351098B2 (en) * 2014-05-19 2016-05-24 Lenovo (Singapore) Pte. Ltd. Providing access to and enabling functionality of first device based on communication with second device

Also Published As

Publication number Publication date
JP2017212517A (en) 2017-11-30

Similar Documents

Publication Publication Date Title
EP2756699B1 (en) Wireless communication using concurrent re-authentication and connection setup
KR20160112895A (en) Method and apparatus for performing secure bluetooth communication
US10623950B2 (en) System for protecting location information
KR102540090B1 (en) Electronic device and method for managing electronic key thereof
KR20170015280A (en) Security and data privacy for lighting sensor networks
KR20140050322A (en) Method and apparatus for providing unique identifier of user device
JP2006014325A (en) Method and apparatus for using portable security token to facilitate public key certification for device group in network
IL278465B1 (en) Medical image transfer system
US20130117572A1 (en) Portable electronic device, system and method for authenticating a document associated with a geographical location
US20150280920A1 (en) System and method for authorization
EP4068675A1 (en) Method and device for certificate application
WO2019026038A1 (en) System and method for authenticating a transaction
CN106464739A (en) Securing communications with enhanced media platforms
JPWO2021117406A1 (en) Usage right information processing device based on smart contract, usage right information processing system, and usage right information processing method
CN104380653A (en) Privacy protection for participatory sensing system
JP6360854B2 (en) Beacon device authentication system, portable terminal device, beacon device, beacon device installation system, beacon device authentication method, beacon device installation method, beacon device authentication program, and beacon device installation program
US8327148B2 (en) Mobile system, service system, and key authentication method to manage key in local wireless communication
CN108470279B (en) Electronic ticket transferring and verifying method, client, server and ticketing system
JP2017098794A (en) Communication device, communication method, and computer program
JP2019176251A (en) Authentication system and authentication method
CN114422266A (en) IDaaS system based on dual verification mechanism
JP2006325072A (en) System and method for attribute information exchange and communication terminal
JP2015001765A (en) Mobile terminal, server device, information terminal, and shared terminal management system
JP7040215B2 (en) Access control devices, access control programs and access control systems
CN104935962A (en) Display device connected to network, and display system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180402

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20180426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180530

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180613

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180625

R150 Certificate of patent or registration of utility model

Ref document number: 6360854

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250