KR20160102263A - 통신 시스템 - Google Patents

통신 시스템 Download PDF

Info

Publication number
KR20160102263A
KR20160102263A KR1020167019908A KR20167019908A KR20160102263A KR 20160102263 A KR20160102263 A KR 20160102263A KR 1020167019908 A KR1020167019908 A KR 1020167019908A KR 20167019908 A KR20167019908 A KR 20167019908A KR 20160102263 A KR20160102263 A KR 20160102263A
Authority
KR
South Korea
Prior art keywords
communication
terminal
server
unit
information
Prior art date
Application number
KR1020167019908A
Other languages
English (en)
Inventor
타카히로 시라카와
장수 전
에이지 아다치
Original Assignee
아플릭스 아이피 홀딩스 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아플릭스 아이피 홀딩스 가부시키가이샤 filed Critical 아플릭스 아이피 홀딩스 가부시키가이샤
Publication of KR20160102263A publication Critical patent/KR20160102263A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04M1/7253
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W4/008
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

비콘 장치의 정당성을, 서버와의 인증에 의해 결정한다. 이 인증을 위한 통신은, 휴대형 무선 단말이 중계를 행한다. 이에 의해, 비콘 장치를 갖는 통신 시스템의 신뢰성이 향상하고, 안전한 전자 쿠폰 등의 서비스를 제공할 수 있다.

Description

통신 시스템{COMMUNICATION SYSTEM}
본 발명은, 통신 시스템에 관한 것이다.
보다 상세하게는, 비콘 장치를 포함하는 무선 통신 시스템에서, 비콘 장치가 발하는 정보의 부정 이용을 막는 기술에 관한 것이다.
근래, 점포나 오락시설 등에 배치되고, 소비자가 소유하는 스마트 폰 등의 휴대형 무선 단말에 비콘 신호를 송신하는 비콘 장치가 시장에 나타나기 시작하였다. 비콘 장치로부터 비콘 신호를 수신한 휴대형 무선 단말은, 휴대형 무선 단말에 인스톨된 어플리케이션이 비콘 신호로부터 상품 정보를 취출하고, 휴대형 무선 단말의 표시부에 상품 정보를 표시할 수 있다.
이와 같이, 비콘 장치가 비콘 신호를 송신하고, 휴대형 무선 단말이 비콘 신호를 수신하기 위한 기술로서, 예를 들면, 특허문헌 1에 개시된 것이 알려져 있다.
이 특허문헌 1에는, 구매자가 휴대하는 구매자측 장치가 판매점에 근접한 것을 판매자측 장치가 비콘 신호에 의해 검지하여, 판매자측 장치와 구매자측 장치와의 사이에서의 통신을 시작하고, 구매자측 장치에 상품 선전 등을 행하는 데이터 통신 시스템이 제안되어 있다.
일본 특개2000-134147호 공보
지금까지, 비콘 장치의 용도로서는, 전술한 특허문헌 1에 개시되는 바와 같은, 상품 등의 광고를 휴대형 무선 단말에 표시하는 디지털 사이니지(digital signage)에 유사한 것이 대부분이었지만, 이 기능을 활용하여, 예를 들면, 점포에서 내점객에게 상품의 할인 등의 특전을 실현하는, 전자 쿠폰을 제공하는 비콘 장치가 생각된다.
그러나, 비콘 장치에 전자 쿠폰의 기능을 갖게 하는 경우, 전자 쿠폰의 부정 이용의 가능성이 생각된다. 예를 들면, 점포에 설치된 비콘 장치가, 내점한 고객에게 포인트가 모여지는 비콘 데이터를 발신하고 있는 경우, 비콘 장치에 휴대형 무선 단말을 모방한 크래킹을 위한 장치를 근접시켜서, 전자 쿠폰의 통신 데이터를 방수(傍受)하고, 이것을 기록한다. 그러면, 점포 외의 장소에서도 비콘 장치를 모방한 장치를 이용하여, 전자 쿠폰을 부정하게 발행하고, 모으는 것이 가능해질 우려가 있다.
이와 같은, 비콘 장치가 발하는 정보를 부정 이용하는 크래킹에 대해서는, 몇가지의 대책이 생각된다. 그 하나로서, 암호를 이용한 인증을 적용하는 것이 생각되지만, 그 경우, 비콘 장치의 정당성을 누가 인증할 것인지가 문제가 된다. 불특정 다수의 유저가 소유하는 휴대형 무선 단말은, 비콘 장치의 정당성을 인증하는 상대로서 적절하지가 않다. 그러면, 인터넷상에 서버를 설치하고, 서버에 비콘 장치의 인증에 필요한 정보를 갖게 하는 방법이 생각된다. 그러나, 많은 비콘 장치는 인터넷에 직접 접속 가능하지가 않다. 따라서 종래의 비콘 장치와 휴대형 무선 단말의 통신 기술에서는, 비콘 장치의 정당성을 담보하는 수단이 없다, 라고 말할 수 있다.
본 발명은 이러한 과제를 해결하여, 비콘 장치의 정당성을 판정하고, 통신의 신뢰성을 향상시키는 통신 시스템을 제공하는 것을 목적으로 한다.
상기 과제를 해결하기 위해, 본 발명의 통신 시스템은, 통신기기와, 통신기기와 통신 가능한 통신단말과, 통신기기와 통신 가능한 서버를 포함한다.
통신기기는, 통신단말의 정당성의 판정을 행하기 위한 단말 인증정보를 기억하는 기기측 기억부와, 기기측 요구 정보를 생성하는 기기측 생성부와, 기기측 요구 정보를 통신단말에 송신하는 기기측 통신부와, 통신단말로부터 송신된 단말측 응답 정보와, 기기측 요구 정보에 대해 단말 인증정보를 적용함으로써 생성한 기기측 대조(照合) 정보를 비교함으로써, 통신단말의 정당성의 판정을 행하는 기기측 판정부를 구비한다.
통신단말은, 통신기기로부터 송신된 기기측 요구 정보를 서버에 송신하는 단말측 서버 통신부와, 서버로부터 송신된 단말측 응답 정보를 통신기기에 송신하는 단말측 기기 통신부를 구비한다.
서버는, 단말 인증정보를 기억하는 서버측 기억부와, 통신단말로부터 송신된 기기측 요구 정보에 대해 단말 인증정보를 적용함으로써 단말측 응답 정보를 생성하여 통신단말에 송신하는 서버측 응답부를, 구비한다.
본 발명에 의해, 휴대형 무선 단말과 비콘 장치와의 사이에서 상호의 정당성을 판정하고, 통신의 신뢰성을 향상시키는 통신 시스템을 제공할 수 있다.
상기한 이외의 과제, 구성 및 효과는, 이하의 실시 형태의 설명에 의해 밝혀진다.
도 1은 제1의 실시 형태에 관한 통신 시스템의 전체 구성을 도시하는 개략도.
도 2는 통신 시스템의 기능 블록도.
도 3은 비콘 신호의 한 예를 도시하는 도면.
도 4는 비콘 인증정보 데이터베이스의 한 예를 도시하는 도면.
도 5는 비콘 장치와, 휴대형 무선 단말과, 서버와의 사이에서 행하여지는 통신의 흐름을 도시하는 처리 플로도.
도 6은 제2의 실시 형태에 관한 통신 시스템의 전체 구성을 도시하는 개략도.
도 7은 휴대형 무선 단말의 기능 블록도.
도 8은 비콘 장치와, 휴대형 무선 단말과, 서버와의 사이에서 행하여지는 통신의 흐름을 도시하는 처리 플로도.
본 실시 형태에서는, BLE 규격에 대응한 비콘 장치를 포함하는 통신 시스템을 개시한다. BLE 규격이란, Bluetooth(등록상표) Low Energy 규격의 약칭이고, 근거리 무선 통신 기술의 하나이다. 이 BLE 규격에는, 하나의 센트럴에 대해 복수의 페리페랄(peripheral)이 접속된 스타형의 네트워크 토폴로지를 구성하는 것이 규정되어 있다. 또한, BLE 규격에서 규정되는 주파수대는, 2.4㎓대이다. 그리고, BLE 규격에서는, 이 주파수대를 40채널로 분할하여, 간섭이나 혼신하는 채널을 피하도록 한 적응 주파수 호핑이라는 구조를 이용하는 것이 규정되어 있다.
페리페랄에는 상술한 비콘 장치가 해당하고, 센트럴에는 상술한 휴대형 무선 단말이 해당한다. 페리페랄인 비콘 장치는, BLE 규격에 의해 규정되고, 소정의 송신 시간 간격인 애드버타이징·인터벌로, BLE 규격에 의해 규정되는, 비콘 신호로서의 애드버타이징·패킷을 송신한다. 센트럴인 휴대형 무선 단말은, 애드버타이징·패킷을 수신하면, 소정의 순서(프로토콜)를 경유하여, 센트럴과 커넥션을 확립할 수 있다. 단, 커넥션을 확립하는지의 여부는 센트럴의 거동(擧動) 나름이다. 단지 광고와 같은 콘텐츠를 수신할 뿐인 경우는, 센트럴은 페리페랄로부터 브로드캐스트 송신되는 애드버타이징·패킷을 수신할 뿐이면 좋다.
본 실시 형태의 경우는, 휴대형 무선 단말과 비콘 장치가 서로 통신을 행할 필요가 생기기 때문에, 커넥션의 확립이 필요해진다.
본 실시 형태의 통신 시스템에서는, 휴대형 무선 단말은, 비콘 장치를 인증한 데 즈음하여, 미리 비콘 장치의 ID와, 비콘 장치를 인증하기 위한 인증정보를 격납한 데이터베이스를 구비한 서버에, 비콘 장치의 인증을 요구한다. 서버는, 인증정보를 이용하여, 예를 들면 CRAM(챌린지/리스폰스 인증 메커니즘(Challenge and Response
Authentication Mechanism))에 의해, 비콘 장치의 정당성의 인증을 행한다. 다른 한편, 비콘 장치는, 인증정보를 이용하여, 서버의 인증을 행한다. 이 인증정보는, 공통키의 일종이다. 서버가 인증의 결과를 휴대형 무선 단말에 통지함으로써, 휴대형 무선 단말은 비콘 장치가 정당한 장치인지의 여부를 판단할 수 있다.
[제1의 실시 형태 : 통신 시스템의 전체 구성]
도 1은, 본 발명의 제1의 실시 형태에 관한 통신 시스템(101)의 전체 구성을 도시하는 개략도이다.
점포 등에 설치되어 있는 통신기기의 한 예인 비콘 장치(102)는, 일정한 송신 시간 간격으로 비콘 ID와 비콘 데이터를 포함하는 비콘 신호를 브로드캐스트 송신하고 있다. 비콘 ID란, 비콘 장치(102)를 일의적으로 식별하는 정보이다. 이 비콘 장치(102)에, 통신단말인 휴대형 무선 단말(103)을 소지하고 있는 사람이 근접한다. 휴대형 무선 단말(103)과 비콘 장치(102)와의 거리가 소정의 거리 이하가 되면, 휴대형 무선 단말(103)은 비콘 장치(102)로부터 브로드캐스트 송신되는 비콘 ID와 비콘 데이터를 수신한다(S121).
휴대형 무선 단말(103)에는, 비콘 장치(102)로부터 발하여지는 비콘 신호를 수신하여, 소정의 처리를 행하는 비콘 어플리케이션 프로그램이 설치되어 있고, 가동하고 있다.
휴대형 무선 단말(103)은, 비콘 신호를 수신하면, 비콘 신호에 포함되어 있는 비콘 ID를, 인증 요구와 함께, 서버(104)에 송신한다(S122).
서버(104)는, 휴대형 무선 단말(103)로부터 비콘 ID와 인증 요구를 수신하면, 서버(104)의 기억부(218)(도 2 참조)에 마련되어 있는 비콘 인증정보 데이터베이스(219)(도 2 참조)와 대조한다. 비콘 인증정보 데이터베이스(219)에는, 미리 비콘 장치(102)의 비콘 ID와, 비콘 장치(102)의 인증정보가 등록되어 있고, 서버(104)는 인증정보를 이용하여, 비콘 장치(102)와의 인증 처리를 시작한다(S123). 이때, 휴대형 무선 단말(103)은 서버(104)와 비콘 장치(102)와의 사이에서 송수신되는 데이터를 중계한다.
서버(104)와 비콘 장치(102)와의 사이에서 인증 처리가 종료되면, 서버(104)는 휴대형 무선 단말(103)에, 인증 처리의 결과를 통지한다(S124).
휴대형 무선 단말(103)은, 서버(104)로부터 수신한 인증 결과를 받아, 그 후의 처리를 분기(分岐)시킨다. 예를 들면, 비콘 장치(102)가 전자 쿠폰을 발행하는 것이고, 인증 결과에 의해 진정한 비콘 장치(102)라고 판명된 경우는, 비콘 신호에 포함되어 있는 비콘 데이터를 정상적으로 처리한다. 예를 들면, 전자 쿠폰의 가산 처리를 행한다. 만약, 크래커가 부정 목적으로 설치한 허위의 비콘 장치(102)라고 판명된 경우는, 비콘 신호에 포함되어 있는 비콘 데이터가 부정한 것으로 하여 처리한다. 예를 들면, 전자 쿠폰이라면, 전자 쿠폰의 가산 처리를 행하지 않고, 표시부에 경고를 표시한다.
도 2는, 통신 시스템(101)의 기능 블록도이다.
비콘 장치(102)는, 주지의 마이크로컴퓨터의 버스(201)에, 무선 통신 회로로 이루어지는 무선 통신부(202)가 접속되어 있다. 마이크로컴퓨터는, CPU, ROM, RAM이 버스(201)에 접속되어 있는 주지의 구성의 것이다. 메모리(203)는, 플래시 메모리 등의 전기적 재기록 가능한 불휘발성 메모리이다. 메모리(203)에는, 비콘 신호 생성부(204)의 기능을 실현하는 프로그램과, 비콘 ID가, 격납되어 있다.
또한, 메모리(203)에는, 도시하지 않은 데이터 등록용 단말에 의해, 애드버타이징·패킷으로 비콘 ID와 함께 송신하는 제1의 데이터와, 유니캐스트·패킷으로 비콘 ID와 함께 송신하다,는 인증에 관한 정보에 필요한 제2의 데이터가 기억되어 있다. 본 실시 형태의 경우, 제1의 데이터는 전자 쿠폰의 정보이고, 제2의 데이터는, 인증정보의 한 예인 공통키이다. 즉, 메모리(203)는 인증정보가 기억되는 기기측 기억부로서 기능한다.
비콘 신호 생성부(204)는, 비콘 ID와 비콘 데이터를, BLE 규격에 따른 데이터 프레임에 인코드하고, 일정한 시간 간격으로 무선 통신부(202)에 송출한다. 비콘 신호 생성부(204)가 생성하는 데이터 프레임은, 통신의 상태에 응하여 변화한다. 브로드캐스트 송신을 행하는 경우에는 애드버타이징·패킷이고, 쌍방향 통신의 경우에는 유니캐스트·패킷이다.
비콘측 인증부(205)는, 비콘 신호 생성부(204)의 요구에 응하여, 메모리(203)에 격납되어 있는 인증정보를 이용하여, 후술하는 인증 처리에 필요한 데이터의 생성을 행한다. 또한, 서버(104)에 대한 인증 처리를 행하고, 그 결과를 메모리(203)에 격납한다.
통신단말과의 통신을 행하는 단말 통신부인 무선 통신부(202)는, 비콘 신호 생성부(204)로부터 수취한 데이터 프레임에 소정의 변조 처리를 시행하고, 2.4㎓의 전파에 실어서 브로드캐스트 송신한다. 또한, 필요에 응하여 휴대형 무선 단말(103) 등과 쌍방향의 유니캐스트 통신을 행한다. 본 실시 형태의 경우는, 후술하는 인증 처리에서, 휴대형 무선 단말(103)과 쌍방향 통신을 행한다. 또한, 소정의 데이터 등록용 단말을 이용하여, 비콘 ID와 함께 브로드캐스트 송신하는 콘텐츠를 메모리(203)에 등록하는 등의 경우에, 무선 통신부(202)는 부도시의 데이터 등록용 단말과 쌍방향 통신을 행한다.
여기서 일단, 비콘 신호의 설명을 기술한다.
도 3A 및 도 3B는, 비콘 신호의 한 예를 도시하는 도면이다. 비콘 장치(102)는, 일정한 시간 간격으로, 비콘 ID(301)와, 소정의 콘텐츠를 포함하는 비콘 신호(302)를 브로드캐스트 송신한다.
도 3A는 애드버타이징·패킷의 한 예이다. 콘텐츠는, 제1 식별 정보(303a)와 통상 콘텐츠(304a)로 이루어진다. 제1 식별 정보(303a)는, 후속의 통상 콘텐츠(304a)가 휴대형 무선 단말(103)에 있어서 소정의 처리를 행하여야 할 콘텐츠인 것을 나타내는, 식별 정보이다. 통상 콘텐츠(304a)는, 본 실시 형태의 경우는, 메모리(203)에 격납되어 있는 전자 쿠폰 데이터이다.
단, 비콘 장치(102)는, 비콘 ID(301)만 브로드캐스트 송신하는 경우도 있을 수 있다.
도 3B는 유니캐스트·패킷의 한 예이다. 콘텐츠는, 제2 식별 정보(303b)와 인증용 콘텐츠(304b)로 이루어진다. 제2 식별 정보(303b)는, 후속의 통상 콘텐츠(304a)가 휴대형 무선 단말(103)에서 서버(104)에 전송을 행하여야 할 콘텐츠인 것을 나타내는, 식별 정보이다. 인증용 콘텐츠(304b)는, 본 실시 형태의 경우는, 예를 들면 도 5에 후술하는 챌린지값이나 리스폰스값 등이다.
도 2로 되돌아와, 통신 시스템(101)의 설명을 계속한다.
휴대형 무선 단말(103)은, 주지의 마이크로컴퓨터의 버스(206)에, 전송 처리부(207)와, 서버측 통신부(208)와, 메모리(209)와, 비콘측 통신부(210)와, 입력부(211)와, 표시 제어부(212)가 접속되어 있다. 표시 제어부(212)에는 또한 표시부(213)가 접속되어 있다.
전송 처리부(207)는 비콘 어플리케이션 프로그램이 제공하는 기능의 일부이고, 비콘측 통신부(210)를 통하여 비콘 장치(102)로부터 수신하는 비콘 데이터의 식별 정보를 보고, 서버(104)에 전송하여야 하는지의 여부를 판정하고, 만약 전송하여야 하는 경우는, 당해 비콘 데이터에 부가되어 있는 인증용 콘텐츠(304b)를, 서버(104)에 전송한다. 또한, 서버측 통신부(208)를 통하여 서버(104)로부터 수신하는 데이터의 식별 정보를 보고, 비콘 장치(102)에 전송하여야 하는지의 여부를 판정하고, 만약 전송하여야 하는 경우는, 당해 데이터에 부가되어 있는 인증용 데이터를, 비콘 장치(102)에 전송한다.
서버측 통신부(208)는 무선 통신의 송신 회로와 수신 회로를 포함하고, 예를 들면 LTE(Long Term Evolution) 등의 통신 규격으로 액세스 포인트(214)에 접속하고, 액세스 포인트(214)를 통하여 휴대형 무선 단말(103)을 인터넷(215)에 접속한다. 또한, 서버측 통신부(208)는 주지의 무선 LAN이라도 좋다.
메모리(209)는, 플래시 메모리 등의 전기적 재기록 가능한 불휘발성 메모리이고, 휴대형 무선 단말(103)을 가동시키는 팜웨어나 OS, 그리고 비콘 어플리케이션 프로그램이 기억되어 있다. 또한 메모리(209)에는, 비콘 장치(102)로부터 비콘측 통신부(210)를 통하여 수신한 비콘 신호(302)에 포함되어 있는 전자 쿠폰 정보가 기억된다.
입력부(211)는 예를 들면 투명한 정전식 터치 패널이다. 입력부(211)는 유저의 조작을 접수하고, 조작 정보를 생성한다. 표시부(213)는 예를 들면 액정 디스플레이이다. 입력부(211)와 표시부(213)는 일체적으로 겹쳐짐으로써, 주지의 터치 패널을 구성한다.
표시 제어부(212)는 비콘 어플리케이션 프로그램이 제공하는 기능의 일부이고, 표시부(213)를 제어하는 정보를 생성한다. 구체적으로는, 서버(104)로부터 비콘 장치(102)가 진정한 것임을 나타내는 판정 결과 정보를 수취한 경우에, 표시부(213)를 제어하여, 예를 들면, 휴대형 무선 단말(103)의 유저가 소유하는 전자 쿠폰이 가산된 취지의 정보를 표시시킨다. 또한, 이 전자 쿠폰에 관한 가산 처리, 그리고 메모리(209)에 격납되어 있는 전자 쿠폰 정보의 갱신 처리도 행한다.
서버(104)는, 인터넷(215)에 접속되는 주지의 컴퓨터이다. 버스(216)에 접속되는 통신부(217)는 주지의 NIC(Network Information Card)와 TCP/IP 프로토콜 스택을 포함하고, 인터넷(215)을 통하여 휴대형 무선 단말(103)과 소정의 통신을 행한다. 프로토콜은 예를 들면 RFC2246로 정하여져 있는 SSL/TLS를 이용한 암호화 HTTP(HTTPS : Hypertext Transport Protocol Secure)이고, 이 경우, 서버(104)는 주지의 web 서버로서 기능한다.
버스(216)에 접속되고, 하드 디스크 장치 등의 불휘발성 스토리지로 이루어지는 기억부(218)에는, 비콘 인증정보 데이터베이스(219)(도 2에서는 「비콘 인증정보 DB」라고 표기)가 격납되어 있다. 기억부(218)는, 단말 인증정보를 기억하는 서버측 기억부이다.
[비콘 인증정보 데이터베이스(219)의 구성]
여기서 일단, 비콘 인증정보 데이터베이스(219)를 설명한다.
도 4는, 비콘 인증정보 데이터베이스(219)의 한 예를 도시하는 도면이다.
비콘 인증정보 데이터베이스(219)는, 비콘 ID 필드와, 인증정보 필드로 이루어진다.
비콘 ID 필드에는, 비콘 장치(102)의 비콘 ID(301)가 격납된다.
인증정보 필드에는, 비콘 장치(102)의 메모리(203)에 격납되어 있는 인증정보, 즉 공통키가 격납된다.
다시 한번 도 2로 되돌아와 서버(104)의 설명을 계속한다.
버스(216)에 접속된 서버측 인증부(220)는, 휴대형 무선 단말(103)로부터 문의를 받은 비콘 ID(301)에 의거하여 비콘 인증정보 데이터베이스(219)를 검색하여, 인증정보 필드에서 인증정보를 취득한다. 그리고, 비콘 장치(102)와의 사이에서 후술하는 인증 처리를 행한다. 단, 어디까지나 통신은 통신부(217)를 통하여, 휴대형 무선 단말(103)과의 사이에서 행한다.
서버측 인증부(220)는, 일련의 인증 처리가 완료되면, 휴대형 무선 단말(103)로부터 문의를 받은 비콘 ID(301)에 관한 비콘 장치(102)가, 정당한 소유자에 의해 점포 등에 설치되어 있는 진정한 비콘 장치(102)인지의 여부의 인증 결과를, 통신부(217)를 통하여 휴대형 무선 단말(103)에 회신한다.
서버(104)는, 비콘 장치(102)와 마찬가지로, 휴대형 무선 단말(103)에 대해, 정보의 처리를 요구하는 메시지와, 비콘 장치(102)에 전송을 요구하는 메시지의, 2종류의 메시지를 송신한다. 예를 들면, HTTP 리스폰스 메시지의, 콘텐츠 선두 부분에, 개행(改行)(캐리지 리턴+라인 피드) 2회와, 메시지 종류별을 나타내는 문자열과, 새로운 개행 2회를 부가한 후, 소망하는 데이터를 첨부한다. 휴대형 무선 단말(103)의 전송 처리부(207)는, 서버(104)로부터 수신한 HTTP 리스폰스 메시지의 선두 부분에 존재하는, 메시지 종류별을 나타내는 문자열을 보고, 후속의 데이터를 표시 제어부(212)에 처리시키는지, 비콘 장치(102)에 전송하는지 판단한다.
[통신 시스템(101)의 처리례]
도 5는, 비콘 장치(102)와, 휴대형 무선 단말(103)과, 서버(104)와의 사이에서 행하여지는 통신의 흐름을 도시하는 처리 플로도이다.
비콘 장치(102)는 일정한 시간 간격으로 비콘 데이터를 브로드캐스트 송신하고 있다. 휴대형 무선 단말(103)은, 이 비콘 장치(102)에 근접하면, 비콘 장치(102)가 브로드캐스트 송신한 비콘 데이터를 수신한다(S501).
휴대형 무선 단말(103)의 표시 제어부(212)는, 비콘측 통신부(210)를 통하여 수신한 비콘 데이터를 해석하고, 전자 쿠폰을 포함하는 비콘 데이터인 것을 인식하면, 전송 처리부(207)를 기동시킨다.
전송 처리부(207)는, 서버측 통신부(208)를 통하여, 비콘 장치(102)의 비콘 ID와 함께, 비콘 장치(102)의 인증 요구를 서버(104)에 송신한다(S502).
≪서버(104)의, 비콘 장치(102)측에 의한 승인≫
서버측 인증부(220)는, 통신부(217)를 통하여 휴대형 무선 단말(103)로부터 비콘 장치(102)의 인증 요구를 수취하면, 비콘 장치(102)에 대해, 승인을 요구하는 메시지를 송신한다(S503).
휴대형 무선 단말(103)의 전송 처리부(207)는, 서버측 통신부(208)를 통하여 서버(104)로부터 수신한 메시지의, 메시지 종류별을 나타내는 문자열을 보고, 당해 메시지가 비콘 장치(102)에 전송하는 대상이라고 인식하고, 비콘측 통신부(210)를 통하여 이 메시지를 비콘 장치(102)에 전송한다(S504).
비콘 장치(102)의 비콘측 인증부(205)는, 휴대형 무선 단말(103)로부터 무선 통신부(202)를 통하여, 서버(104)가 송신한 인증 요구의 메시지를 수신하면, 소정의 비트 폭의 난수로 이루어지는 챌린지값(즉, 도 5에서 챌린지(B))를 생성하고(S505), 비콘 신호 생성부(204)에 건네준다. 비콘 신호 생성부(204)는, 이 챌린지값을 유니캐스트·패킷에 넣어서, 무선 통신부(202)를 통하여 이것을 휴대형 무선 단말(103)에 송신한다(S506).
스텝 S505에서, 비콘측 인증부(205)는, 기기측 요구 정보인 챌린지값을 생성하는 기기측 생성부로서 기능한다.
스텝 S506에서, 무선 통신부(202)는, 기기측 요구 정보인 챌린지값을 휴대형 무선 단말(103)에 송신하는 기기측 통신부로서 기능한다.
휴대형 무선 단말(103)의 전송 처리부(207)는, 비콘측 통신부(210)를 통하여 비콘 장치(102)로부터 수신한 비콘 데이터의 제2 식별 정보(303b)를 보고, 당해 비콘 데이터의 콘텐츠가 인증용 콘텐츠(304b)라고 인식하고, 서버측 통신부(208)를 통하여 이 콘텐츠를 서버(104)에 전송한다(S507).
서버(104)의 서버측 인증부(220)는, 통신부(217)를 통하여 휴대형 무선 단말(103)로부터 비콘 장치(102)가 발한 챌린지값을 수취하면, 리스폰스값(즉, 도 5에서 리스폰스(S))의 생성을 행한다(S508). 구체적으로는, 우선 서버측 인증부(220)는, 스텝 S502의 시점에서 휴대형 무선 단말(103)로부터 수취한, 비콘 장치(102)의 비콘 ID로 비콘 인증정보 데이터베이스(219)를 검색하고, 비콘 장치(102)의 인증정보, 즉 공통키를 취득한다. 다음에 서버측 인증부(220)는, 취득한 공통키를 이용하여, 비콘 장치(102)가 발한 챌린지값을 암호화한다. 이, 암호화된 챌린지값이 리스폰스값이다.
또한, 서버(104)의 서버측 인증부(220)는, 스텝 S508에서 생성한 리스폰스값을, 통신부(217)를 통하여, 휴대형 무선 단말(103)에 송신한다(S509). 이, 스텝 S508 및 S509의 시점에서, 서버측 인증부(220)는, 공통키를 이용하여, 공통키를 이용하여, 비콘 장치(102)로부터의 기기측 요구 정보인 챌린지값에 대해 공통키를 적용함으로써 단말측 응답 정보인 리스폰스값을 생성하여 휴대형 무선 단말(103)에 송신하는 서버측 응답부로서 기능한다.
휴대형 무선 단말(103)의 전송 처리부(207)는, 서버측 통신부(208)를 통하여 서버(104)로부터 수신한 메시지의, 메시지 종류별을 나타내는 문자열을 보고, 당해 메시지가 비콘 장치(102)에 전송하는 대상이라고 인식하고, 비콘측 통신부(210)를 통하여 이 메시지를 비콘 장치(102)에 전송한다(S510).
한편, 비콘 장치(102)의 비콘측 인증부(205)는, 스텝 S506의 후, 스텝 S505에서 생성한 챌린지값을, 메모리(203)에 유지하고 있는 공통키로 암호화한다(S511).
또한, 비콘측 인증부(205)는, 휴대형 무선 단말(103)로부터 무선 통신부(202)를 통하여, 서버(104)가 송신한 리스폰스값을 수신하면, 스텝 S511에서 생성한 암호화 챌린지값과 일치하고 있는지의 여부를 비교하여, 인증을 행한다(S512). 그리고, 비콘측 인증부(205)는, 인증의 결과를 메모리(203)에 도시하지 않은 플래그 정보로서 유지함과 함께, 인증이 완료된 취지의 메시지를 비콘 신호 생성부(204)에 건네준다. 비콘 신호 생성부(204)는, 이 메시지를 유니캐스트·패킷에 넣어서, 무선 통신부(202)를 통하여 이것을 휴대형 무선 단말(103)에 송신한다(S513). 이, 스텝 S512 및 S513의 시점에서, 비콘측 인증부(205)는, 휴대형 무선 단말(103)로부터 송신된 단말측 응답 정보인 리스폰스값과, 기기측 요구 정보인 챌린지값에 대해, 메모리(203)에 기억된 공통키를 적용함으로써 생성한 기기측 대조 정보인 암호화 챌린지값을 비교함으로써, 휴대형 무선 단말(103)의 정당성의 판정을 행하는 기기측 판정부로서 기능한다.
그리고, 비콘측 인증부(205)는, 인증의 결과를 메모리(203)에 도시하지 않은 플래그 정보로서 유지함과 함께, 인증이 완료된 취지의 메시지를 비콘 신호 생성부(204)에 건네준다. 비콘 신호 생성부(204)는, 이 메시지를 유니캐스트·패킷에 넣어서, 무선 통신부(202)를 통하여 이것을 휴대형 무선 단말(103)에 송신한다(S513).
휴대형 무선 단말(103)의 전송 처리부(207)는, 비콘측 통신부(210)를 통하여 비콘 장치(102)로부터 수신한 비콘 데이터의 제2 식별 정보(303b)를 보고, 당해 비콘 데이터의 콘텐츠가 인증용 콘텐츠(304b)라고 인식하고, 서버측 통신부(208)를 통하여 이 내용을 서버(104)에 전송한다(S514).
이렇게 하여, 비콘 장치(102)에 의한, 서버(104)의 인증이 완료된다.
인증의 완료를 받아, 비콘 장치(102)의 무선 통신부(202)는, 메모리(203)에 유지되는, 인증의 결과의 플래그 정보를 참조하여, 서버(104)가 정당하다고 판정되는 경우, 휴대형 무선 단말(103)로부터의 통신을 허가하도록 기능하여도 좋다.
≪비콘 장치(102)의, 서버(104)측에 의한 승인≫
서버측 인증부(220)는, 휴대형 무선 단말(103)로부터 무선 통신부(202)를 통하여, 비콘 장치(102)가 송신한, 인증이 완료된 취지의 메시지를 수신하면, 소정의 비트 폭의 난수로 이루어지는 챌린지값(즉, 도 5에서의 챌린지(S))를 생성한다(S515). 그리고, 서버측 인증부(220)는 통신부(217)를 통하여 이 챌린지값을 휴대형 무선 단말(103)에 송신한다(S516).
스텝 S515에서, 서버측 인증부(220)는, 단말측 요구 정보인 챌린지값을 생성하는 서버측 생성부로서 기능한다.
휴대형 무선 단말(103)의 전송 처리부(207)는, 서버측 통신부(208)를 통하여 서버(104)로부터 수신한 메시지의, 메시지 종류별을 나타내는 문자열을 보고, 당해 메시지가 비콘 장치(102)에 전송하는 대상이라고 인식하고, 비콘측 통신부(210)를 통하여 이 메시지를 비콘 장치(102)에 전송한다(S517).
비콘 장치(102)의 비콘측 인증부(205)는, 메모리(203)에 격납되어 있는 공통키를 이용하여, 무선 통신부(202)를 통하여 휴대형 무선 단말(103)로부터 수신한, 서버(104)가 발한 챌린지값을 암호화하여, 리스폰스값(즉, 도 5에서 리스폰스(B))를 생성한다(S518).
비콘측 인증부(205)는, 스텝 S518에서 생성한 리스폰스값을, 비콘 신호 생성부(204)에 건네준다. 비콘 신호 생성부(204)는, 이 리스폰스값을 유니캐스트·패킷에 넣어서, 무선 통신부(202)를 통하여 이것을 휴대형 무선 단말(103)에 송신한다(S519). 이, 스텝 S518 및 S519의 시점에서, 비콘측 인증부(205)는, 메모리(203)에 격납되어 있는 공통키를 이용하여, 기기측 응답 정보인 리스폰스값을 생성하고 휴대형 무선 단말(103)에 송신하는 기기측 응답부로서 기능한다.
휴대형 무선 단말(103)의 전송 처리부(207)는, 비콘측 통신부(210)를 통하여 비콘 장치(102)로부터 수신한 비콘 데이터의 제2 식별 정보(303b)를 보고, 당해 비콘 데이터의 콘텐츠가 인증용 콘텐츠(304b)라고 인식하고, 서버측 통신부(208)를 통하여 이 콘텐츠를 서버(104)에 전송한다(S520).
한편, 서버(104)의 서버측 인증부(220)는, 스텝 S516의 후, 스텝 S515에서 생성한 챌린지값을, 스텝 S508의 시점에서 비콘 인증정보 데이터베이스(219)로부터 취득한 공통키로 암호화한다(S521). 또한, 비콘 인증정보 데이터베이스(219)로부터 공통키를 취득하는 동작은, 스텝 S514의 후라도 좋다. 즉, 비콘 장치(102)로부터 전송되는 비콘 데이터에 포함된 비콘 ID에 의거하여, 비콘 인증정보 데이터베이스(219)를 검색한다.
이 스텝 S521의 시점에서, 서버측 인증부(220)는, 비콘 인증정보 데이터베이스(219)에 격납되어 있는 공통키를 이용하여 단말측 요구 정보를 암호화함으로써, 단말측 대조 정보가 된 암호화 챌린지값을 생성하는 서버측 대조 정보 생성부로서 기능한다.
서버측 인증부(220)는, 휴대형 무선 단말(103)로부터 통신부(217)를 통하여, 비콘 장치(102)가 송신한 리스폰스값을 수신하면, 스텝 S521에서 생성한 암호화 챌린지값이라고 일치하고 있는지의 여부를 비교하여, 인증을 행한다(S522). 이 스텝 S522의 시점에서, 서버측 인증부(220)는, 비콘 장치(102)로부터 송신된 기기측 응답 정보인 리스폰스값과, 암호화 챌린지값을 비교함으로써, 비콘 장치(102)의 인증을 행하는 서버측 판정부로서 기능한다.
이렇게 하여, 서버(104)에 의한, 비콘 장치(102)의 인증이 완료된다.
서버측 인증부(220)는, 인증의 결과를 서버측 기억부로서 기능한 기억부(218)에 유지함과 함께, 인증이 완료된 취지의 메시지를 통신부(217)를 통하여 휴대형 무선 단말(103)에 송신한다(S523).
휴대형 무선 단말(103)의 전송 처리부(207)는, 서버측 통신부(208)를 통하여 서버(104)로부터 수신한 메시지의, 메시지 종류별을 나타내는 문자열을 보고, 당해 메시지가 비콘 장치(102)에 전송하는 대상이 아니라고 인식하고, 이 메시지를 표시 제어부(212)에 인도한다. 휴대형 무선 단말(103)의 표시 제어부(212)는, 인증이 완료된 것을 받아, 전자 쿠폰의 가산 처리 등, 비콘 데이터에 결부된 소정의 처리를 실행한다.
이때, 서버(104)에 의한 인증이 완료되었기 때문에, 휴대형 무선 단말(103)에서는, 비콘 장치(102)는, 안전하게 통신을 행할 수가 있는 신뢰할 수 있는 기기이라고 판단할 수 있다. 예를 들면, 휴대형 무선 단말(103)의 비콘측 통신부(210)는, 비콘 장치(102)의 통신부(217)와의 사이에서, 금후의 통신을 안전하게 행하기 위한 암호키를 교환하고, 이후의 비콘 장치(102)와의 통신일 때에는, 서버(104)를 통한 인증이 아니라, 교환한 암호키를 이용하여 직접 인증을 행하여도 좋다(S524).
휴대형 무선 단말(103)은, 서버(104) 및 비콘 장치(102)와는 달리, 인증정보인 공통키를 갖고 있지 않다. 이 때문에, 스텝 S504, S507, S510, S514, S517 및 S520에서, 서버(104)와 비콘 장치(102)와의 사이의 통신을 중계한다는, 단말측 기기 통신부 및 단말측 서버 통신부로서 기능하는 전송 처리부(207)는, 그 내용이 어떤 것인 것인가를 알 수가 없다. 예를 들면 스텝 S510에서는, 휴대형 무선 단말(103)은 서버(104) 및 비콘 장치(102)가 구비하는 공통키를 갖고 있지 않기 때문에, 전송 처리부(207)는 전송되는 데이터가 어떤 공통키로 암호화된 리스폰스값인지를 모른다. 따라서 본 실시 형태의 통신 시스템(101)은, 서버(104) 및 비콘 장치(102) 이외에 누설되면 곤란한 공통키의 비밀성이 담보된다.
예를 들면, 서버(104) 및 비콘 장치(102)의 사이에서, 악의를 갖는 제삼자가 중간자 공격(man-in-the-middle attack)을 행하였다고 하여도, 이 제삼자가 공통키를 모르는 한, 비콘 장치(102)와 서버(104)와의 사이의 인증을 실패시킬 수는 있었다고 하여도, 진정한 공통키를 갖지 않는(즉, 위조의) 비콘 장치(102)를 서버(104)에 인증시킬 수는 없다. 비콘 장치(102)에 의한 서버(104)의 인증에 대해서도, 마찬가지의 것을 말할 수 있다.
전송 처리부(207)는, 비콘 장치(102)로부터 서버(104)에, 또는 서버(104)로부터 비콘 장치(102)에, 전송하여야 할 데이터인지의 여부를 식별한 후, 전송하여야 할 데이터라면 내용을 확인하지 않고 당해 데이터를 전송원으로부터 전송처에 전송한다. 즉 전송 처리부(207)는, TCP/IP 네트워크와 BLE 네트워크의 사이에서, 이른바 어플리케이션 게이트웨이, 또는 프록시 서버에 유사한 동작을 행한다.
전송 처리부(207)가 어플리케이션 게이트웨이로서 기능하기 위해서는, BLE 네트워크에서는 유니캐스트·패킷의 페이로드에, TCP/IP 네트워크에서는 메시지에, 전송하여야 하는지의 여부를 가리키는 식별 정보를 마련할 것이 필요하다.
또한, 서버(104)와 비콘 장치(102)와의 사이에서 상호 인증을 행할 때에는, 도 5에 기재된 순번으로 행하는 것이 바람직하다. 악의 있는 접속처가 휴대형 무선 단말(103)을 속여서, 비콘 장치(102)에 대해 선택 평문(平文) 공격을 할 수가 없도록, 접속처(서버(104))가 아직 신뢰할 수 없는 때에는, 비콘 장치(102)로부터 암호문(여기서는 리스폰스)을 휴대형 무선 단말(103)에 돌려주지 않도록 할 필요가 있기 때문이다. 즉, 스텝 S519는 스텝 S512가 정상적으로 완수한 것을 전제 조건으로 하는 것이 바람직하다. 예를 들면, 도 5에서는, 비콘 장치(102)는, 서버(104)의 인증(S512)이 정상적으로 완수한 것을 서버(104)에 보고(S513)하여, 이 보고를 받았던 서버(104)가, 비콘 장치(102)에 대해 챌린지값을 송신하고 있다.
또한, 다른 예로서, 비콘 장치(102)가 챌린지값을 보내는 동시에, 또는 잇따라서, 서버(104)는, 생성한 챌린지값을 비콘 장치(102)에 송신하는 구성이라도 좋다. 이와 같이 구성한 경우, 비콘 장치(102)는, 서버(104)의 인증(즉, 도 5의 스텝 S512)이 정상적으로 완수한 후에, 리스폰스값의 생성과 송신(S518∼S519)을 행하는 것이 바람직하다.
또한, 접속 중에 CRAM을 실시한 것은 1회만으로 하고, 접속처로부터 2회째의 CRAM이 시작된 경우는 에러를 돌려주고, 통신을 절단하여도 좋다.
본 실시 형태에는, 이하와 같은 응용례가 가능하다.
(1) 도 5에서는, 비콘 장치(102)와 서버(104)와의 사이에서 상호 인증을 실시하였지만, 필요에 응하여, 편방만의 인증을 행하여도 좋다.
휴대형 무선 단말(103)이 비콘 장치(102)로부터 비콘 신호를 수신한 경우에, 이 비콘 장치(102)가 정당한 것인지를 확인하기 위해서는, 스텝 S515부터 스텝 S522까지의, 서버(104)에 의한 비콘 장치(102)의 인증이 가능하면 좋다. 비콘 장치(102)는, 브로드캐스트 송신에 의해 비콘 신호를 송신하고 있기 때문에, 송신처가 정당한지의 여부는 걱정하지 않고 좋다. 이 경우에 있어서의 동작의 순서는, 스텝 S501, S502부터 스텝 S515로 천이하여도 좋다. 즉, 스텝 S503부터 스텝 S514까지가 생략되어도 좋다.
(2) 마찬가지로, 휴대형 무선 단말(103)을 통하여 서버(104)로부터 비콘 장치(102)의 설정 정보를 변경하는 경우, 비콘 장치(102)는 부정한 휴대형 무선 단말(103)로부터의 설정 변경을 거절하기 위해, 이 휴대형 무선 단말(103)이 정당한 것인지의 여부를, 서버(104)를 통하여 확인하면 좋다. 예를 들면, 서버(104)는 사전에 어떠한 양태에 의해 휴대형 무선 단말(103)의 인증을 완료하고 있어도 좋고, 이 경우, 비콘 장치(102)는, 간접적으로 휴대형 무선 단말(103)이 신뢰할 수 있는 기기이라고 판단할 수 있다.
또한, 이때, 서버(104), 즉 휴대형 무선 단말(103)측에 의한 비콘 장치(102)의 인증은 반드시 필수의 것은 아니다. 예를 들면, 이 경우에 있어서의 동작의 순서는, 스텝 S501, S502, S503부터 스텝 S514까지 계속되고, 스텝 S514부터 스텝 S523으로 천이하여도 좋다. 즉, 스텝 S515부터 스텝 S522 까지가 생략되어도 좋다.
(3) 비콘 장치(102)에 무선 LAN 등의 인터넷 접속 수단을 실장하고, 비콘 장치(102)가 설치되는 환경에 응하여, 휴대형 무선 단말(103)을 중계 장치로서 기능시키는 인증과, 휴대형 무선 단말(103)을 통하지 않고 비콘 장치(102)와 서버(104)가 직접 통신을 행하는 인증을 선택 가능하게 하여도 좋다. 비콘 장치(102)와 서버(104)와의 직접적인 통신이 가능한 경우, 인증에는 휴대형 무선 단말(103)을 통하지 않음으로써, 통신의 오버헤드가 작아진다. 인증이 완료되면, 그 결과만을 서버(104)로부터 휴대형 무선 단말(103)에 보고한다.
(4) 비콘 장치(102)는, 다른 휴대형 무선 단말(103)을 중계에 이용하여, 서버(104)와의 인증을 행하여도 좋다. 그와 같은 경우에도, 챌린지나 리스폰스 자체는 서로 이외의 기기에서는 해독할 수 없도록 암호화되어 있기 때문에, 암호키를 포함한 리스폰스 등의 정보가 외부에 누설되는 일은 없다.
(5) 또한, 본 실시 형태의 비콘 장치(102)와 서버(104)와의 사이에서의 인증은, 도 5에 설명한 양태와는 다른 순서로 행하여져도 좋다. 휴대형 무선 단말(103)은, 비콘 장치(102)에 대해 통신을 행할 때에, 자신이 신뢰할 수 있는 송신원인 것을 비콘 장치(102)에 인식시키기 위해, 서버(104)에 대해, 챌린지값을 송신하기(즉, 도 5의 스텝 S505부터 S506) 위한 승인 요구를 행하여도 좋다. 역으로, 휴대형 무선 단말(103)이, 비콘 장치(102)에 통신을 행한 것을 계기로서, 비콘 장치(102)가 이 휴대형 무선 단말(103)의 정당성을 판정하기 위해, 서버(104)와 통신하고, 생성한 챌린지를 송신하는(즉, 도 5의 스텝 S505부터 S506) 것을 행하여도 좋다.
(6) 서버측 인증부(220)는, 서버(104)측에 의한 승인일 때에 챌린지값(즉, 도 5에서의 챌린지(S))를 생성(즉, 도 5의 스텝 S515)한 후, 적어도 비콘 장치(102)의 인증을 완료(즉, 도 5의 스텝 S522)할 때까지의 동안, 기억부(218)에 이 챌린지값을 기억시켜도 좋다. 이때, 기억부(218)에 기억한 챌린지값은, 다른 비콘 장치와의 사이의 인증 처리에서, 그 비콘 장치가 발한 챌린지값을 휴대형 무선 단말부터 수신한 때(즉, 도 5의 스텝 S508의 전단계)에, 서버측 인증부(220)에 의해 참조된다. 이때, 서버측 인증부(220)는, 수신한 챌린지값이 기억부(218)에 기억된 것과 일치하는 경우에는, 챌린지값의 암호화(즉, 리스폰스값의 생성)를 행하지 않는다.
예를 들면, 악의를 갖는 제삼자가 설치한 비정규의 비콘이, 서버(104)로부터 수신한 챌린지값(즉, 도 5에서 챌린지(S))를, 자신이 생성한 챌린지값(즉, 도 5에서 챌린지(B))를 가장하고, 정규의 비콘 ID와 함께 서버(104)에 송신하는 것이 생각된다. 이 경우, 서버측 인증부(220)는, 수신한 챌린지값을 암호화하여(즉, 도 5에서 리스폰스(S)를 생성하여) 비콘 장치에 반송하기 때문에, 비정규의 비콘 장치는, 본래 알 수가 없어야 할 정규의 암호키에 의해 암호화된 챌린지값을 취득할 수 있고, 이것에 의해 서버측의 승인을 얻는 것이 가능하게 되어 버린다.
이 응용례에 의하면, 서버측 인증부(220)가 생성한 챌린지값은, 적어도 이 챌린지값을 이용한 인증 처리가 정상적으로 종료할 때까지(또는, 타임아웃할 때까지)는 암호화의 대상이 되지 않기 때문에, 상기한 바와 같은 비정규의 비콘을 이용한 공격을 회피할 수 있다.
본 실시 형태에서는, 통신 시스템(101)을 개시하였다.
비콘 장치(102)의 정당성을, 서버(104)와의 인증에 의해 판정한다. 이 인증을 위한 통신은, 휴대형 무선 단말(103)이 중계를 행한다. 이에 의해, 비콘 장치(102)를 갖는 통신 시스템(101)의 신뢰성이 향상하고, 안전한 전자 쿠폰 등의 서비스를 제공할 수 있다. 또한, 본 실시 형태에서는, 통신기기의 한 구체례로서, 비콘 신호를 발신하는 비콘 장치를 들어 설명하였다. 그러나, 비콘 장치로 한정되는 일 없이, 통신 기능을 갖는 기기라면, 본 발명의 통신기기로서 기능할 수 있다.
[제2의 실시 형태 : 변형례에서의 통신 시스템의 전체 구성]
도 6은, 본 발명의 제2의 실시 형태에 관한 통신 시스템(101)의 변형례인 통신 시스템(601)의 전체 구성을 도시하는 개략도이다.
변형례에서, 통신기기의 한 예인 비콘 장치(102)는, 일정한 송신 시간 간격으로 비콘 ID와 비콘 데이터를 포함하는 비콘 신호를 브로드캐스트 송신하고 있다.
휴대형 무선 단말(603)은, 비콘 신호를 수신하면(S621), 비콘 장치와의 사이에서의 인증 처리를 시작한다(S622). 이 때, 휴대형 무선 단말(603)은, 비콘 신호에 포함되어 있는 비콘 ID를, 서버(104)에 송신하고, 비콘 장치와의 사이에서의 인증에 이용하는 정보의 요구를 행한다(S623).
서버(104)는, 휴대형 무선 단말(603)로부터 비콘 ID와 인증 요구를 수신하면, 서버(104)의 기억부(218)에 마련되어 있는 비콘 인증정보 데이터베이스(219)에 격납되어 있는 인증정보를 이용하여, 비콘 장치(102)와의 인증에 이용하는 정보를 생성하여 휴대형 무선 단말(603)에 송신한다(S624). 휴대형 무선 단말(603)은, 서버(104)로부터 송신된 정보를 이용하여, 비콘 장치(102)와의 사이에서의 인증을 행한다.
즉, 변형례에서는, 휴대형 무선 단말(603)은, 서버(104)의 기억부(218) 안에 격납되는 비콘 장치(102)를 인증하기 위한 인증정보를 이용하여, 비콘 장치(102)와의 사이에서 인증 처리를 행한다.
[변형례에서의 휴대형 무선 단말(603)의 구성]
도 7은, 휴대형 무선 단말(603)의 기능 블록도이다.
휴대형 무선 단말(603)은, 주지의 마이크로컴퓨터의 버스(206)에, 서버측 통신부(208)와, 메모리(209)와, 비콘측 통신부(210)와, 입력부(211)와, 표시 제어부(212)와, 단말측 인증부(221)가 접속되어 있다. 표시 제어부(212)에는 또한 표시부(213)가 접속되어 있다.
단말측 인증부(221)는, 후술하는 인증 처리에 필요한 데이터의 생성과, 비콘 장치(102)에 대한 인증 처리를 행한다.
[변형례에서의 비콘 장치(102) 및 서버(104)의 구성]
변형례에서의 비콘측 인증부(205)는, 비콘 신호 생성부(204)의 요구에 응하여, 기기측 기억부로서 기능하는 메모리(203)에 격납되어 있는 인증정보를 이용하여, 후술하는 인증 처리에 필요한 데이터의 생성을 행한다. 또한, 휴대형 무선 단말(103)에 대한 인증 처리를 행하고, 그 결과를 메모리(203)에 격납한다.
또한, 변형례에서의 서버측 인증부(220)는, 휴대형 무선 단말(103)로부터 문의를 받은 비콘 ID(301)에 의거하여 비콘 인증정보 데이터베이스(219)를 검색하여, 인증정보 필드에서 인증정보를 취득하고, 휴대형 무선 단말(103)과 비콘 장치(102)와의 사이에서의 인증에 필요한 데이터의 생성을 행한다.
[통신 시스템(601)의 처리례]
도 8은, 변형례에서의, 비콘 장치(102)와, 휴대형 무선 단말(603)과, 서버(104)와의 사이에서 행하여지는 통신의 흐름을 도시하는 처리 플로도이다.
비콘 장치(102)는 일정한 시간 간격으로 비콘 데이터를 브로드캐스트 송신하고 있다. 휴대형 무선 단말(603)은, 이 비콘 장치(102)에 근접하면, 비콘 장치(102)가 브로드캐스트 송신한 비콘 데이터를 수신한다(S801).
휴대형 무선 단말(603)의 표시 제어부(212)는, 비콘측 통신부(210)를 통하여 수신한 비콘 데이터를 해석하고, 전자 쿠폰을 포함하는 비콘 데이터인 것을 인식하면, 단말측 인증부(221)를 기동시킨다.
단말측 인증부(221)는, 비콘측 통신부(210)를 통하여, 비콘 장치(102)에 대해, 승인을 요구하는 메시지를 송신하다(S802)
≪휴대형 무선 단말(603)의, 비콘 장치(102)측에 의한 승인≫
비콘 장치(102)의 비콘측 인증부(205)는, 휴대형 무선 단말(603)이 송신한 인증 요구의 메시지를 수신하면, 소정의 비트 폭의 난수로 이루어지는 챌린지값(즉, 도 8에서의 챌린지(B))를 생성하고(S803), 비콘 신호 생성부(204)에 건네준다. 비콘 신호 생성부(204)는, 이 챌린지값을 유니캐스트·패킷에 넣어서, 무선 통신부(202)를 통하여 이것을 휴대형 무선 단말(603)에 송신한다(S804). 또한, 이 경우에, 비콘 신호 생성부(204)는, 송신하는 비콘 데이터의 제2 식별 정보(303b)로서, 후속의 통상(通常) 콘텐츠(304a)가 휴대형 무선 단말(603)을 대상으로 한 것이고, 서버(104)에의 전송을 행하여야 할 콘텐츠가 아닌 것을 나타내는, 식별 정보를 격납한다.
스텝 S803에서, 비콘측 인증부(205)는, 기기측 요구 정보인 챌린지값을 생성하는 기기측 생성부로서 기능한다.
휴대형 무선 단말(603)의 단말측 인증부(221)는, 비콘측 통신부(210)를 통하여 비콘 장치(102)로부터 수신한 비콘 데이터에 포함되는 챌린지값을 취득하면, 서버측 통신부(208)를 통하여 이 챌린지값을, 비콘 장치(102)의 비콘 ID와 함께, 서버(104)에 송신하여 리스폰스값의 생성을 요구한다(S805).
서버(104)의 서버측 인증부(220)는, 통신부(217)를 통하여 휴대형 무선 단말(603)로부터 송신된 챌린지값을 수취하면, 리스폰스값(즉, 도 8에서의 리스폰스(T))의 생성을 행한다(S806). 구체적으로는, 우선 서버측 인증부(220)는, 휴대형 무선 단말(603)로부터 수취한, 비콘 장치(102)의 비콘 ID로 비콘 인증정보 데이터베이스(219)를 검색하여, 비콘 장치(102)의 인증정보, 즉 공통키를 취득한다. 다음에 서버측 인증부(220)는, 취득한 공통키를 이용하여, 휴대형 무선 단말(603)로부터 송신된 챌린지값을 암호화한다. 이, 암호화된 챌린지값이 리스폰스값이다.
또한, 서버(104)의 서버측 인증부(220)는, 스텝 S806에서 생성한 리스폰스값을, 통신부(217)를 통하여, 휴대형 무선 단말(603)에 송신한다(S807). 이, 스텝 S806 및 S807의 시점에서, 서버측 인증부(220)는, 비콘 장치(102)로부터의 기기측 요구 정보인 챌린지값에 대해 해당하는 비콘 장치(102)의 공통키를 적용함으로써 단말측 응답 정보인 리스폰스값을 생성하여 휴대형 무선 단말(603)에 송신하는 서버측 응답부로서 기능한다.
휴대형 무선 단말(603)의 단말측 인증부(221)는, 서버측 통신부(208)를 통하여 서버(104)로부터 수신한 메시지의, 메시지 종류별을 나타내는 문자열을 보고, 당해 메시지가 비콘 장치(102)에 전송하는 대상이라고 인식하고, 비콘측 통신부(210)를 통하여 이 메시지를 비콘 장치(102)에 전송한다(S808).
한편, 비콘 장치(102)의 비콘측 인증부(205)는, 스텝 S804의 후, 스텝 S803에서 생성한 챌린지값을, 메모리(203)에 유지하고 있는 공통키로 암호화한다(S809).
또한, 비콘측 인증부(205)는, 휴대형 무선 단말(603)로부터 무선 통신부(202)를 통하여 리스폰스값을 수신하면, 스텝 S809에서 생성한 암호화 챌린지값과 일치하고 있는지의 여부를 비교하여, 인증을 행한다(S810). 이, 스텝 S5609 및 S810의 시점에서, 비콘측 인증부(205)는, 휴대형 무선 단말(603)로부터 송신된 단말측 응답 정보인 리스폰스값과, 기기측 요구 정보인 챌린지값에 대해, 메모리(201)에 기억된 공통키를 적용함으로써 생성한 기기측 대조 정보인 암호화 챌린지값을 비교함으로써, 휴대형 무선 단말(603)의 정당성의 판정을 행하는 기기측 판정부로서 기능한다.
그리고, 비콘측 인증부(205)는, 인증의 결과를 메모리(203)에 도시하지 않은 플래그 정보로서 유지함과 함께, 인증이 완료된 취지의 메시지를 비콘 신호 생성부(204)에 건네준다. 비콘 신호 생성부(204)는, 이 메시지를 유니캐스트·패킷에 넣어서, 무선 통신부(202)를 통하여 이것을 휴대형 무선 단말(603)에 송신한다(S811).
이렇게 하여, 비콘 장치(102)에 의한, 휴대형 무선 단말(603)의 인증이 완료된다.
인증의 완료를 받고, 비콘 장치(102)의 무선 통신부(202)는, 메모리(203)에 유지되는, 인증의 결과의 플래그 정보를 참조하여, 휴대형 무선 단말(603)이 정당하다고 판정된 경우, 휴대형 무선 단말(603)로부터의 통신을 허가하도록 기능하여도 좋다.
≪비콘 장치(102)의, 휴대형 무선 단말(103)측에 의한 승인≫
휴대형 무선 단말(603)의 단말측 인증부(221)는, 비콘측 통신부(210)를 통하여, 비콘 장치(102)가 송신한, 인증이 완료된 취지의 메시지를 수신하면, 소정의 비트 폭의 난수로 이루어지는 챌린지값(즉, 도 8에서의 챌린지(T))를 생성한다(S812). 그리고, 단말측 인증부(221)는, 비콘측 통신부(210)를 통하여 이 챌린지값을 비콘 장치(102)에 송신한다(S813).
스텝 S812에서, 단말측 인증부(221)는, 단말측 요구 정보인 챌린지값을 생성하는 단말측 생성부로서 기능한다.
비콘 장치(102)의 비콘측 인증부(205)는, 메모리(203)에 격납되어 있는 공통키를 이용하여, 무선 통신부(202)를 통하여 휴대형 무선 단말(603)로부터 수신한, 휴대형 무선 단말(603)로부터 송신된 챌린지값을 암호화하여, 리스폰스값(즉, 도 8에서의 리스폰스(B))를 생성한다(S814).
비콘측 인증부(205)는, 스텝 S814에서 생성한 리스폰스값을, 비콘 신호 생성부(204)에 건네준다. 비콘 신호 생성부(204)는, 이 리스폰스값을 유니캐스트·패킷에 넣어서, 무선 통신부(202)를 통하여 이것을 휴대형 무선 단말(603)에 송신한다(S815). 이, 스텝 S814 및 S815의 시점에서, 비콘측 인증부(205)는, 메모리(203)에 격납되어 있는 공통키를 이용하여, 기기측 응답 정보인 리스폰스값을 생성하여 휴대형 무선 단말(603)에 송신하는 기기측 응답부로서 기능한다.
휴대형 무선 단말(603)의 단말측 인증부(221)는, 스텝 S813과 동시에 또는 잇따라, 서버측 통신부(208)를 통하여, 생성한 챌린지값을 서버(104)에 송신하고, 챌린지값의 암호화를 요구한다(S816).
서버(104)의 서버측 인증부(220)는, 휴대형 무선 단말(603)로부터 송신된 챌린지값을, 비콘 인증정보 데이터베이스(219)로부터 취득한 공통키로 암호화한다(S817). 서버측 인증부(220)는, 예를 들면, 휴대형 무선 단말(603)로부터 송신되는 비콘 데이터에 포함된 비콘 ID에 의거하고, 비콘 인증정보 데이터베이스(219)를 검색함으로써, 이 공통키를 취득한다.
서버측 인증부(220)는, 스텝 S817에서 생성한 암호화 챌린지값을, 통신부(217)를 통하여 휴대형 무선 단말(603)에 송신한다(S818). 이, 스텝 S817 및 S818의 시점에서, 서버측 인증부(220)는, 비콘 인증정보 데이터베이스(219)에 격납되어 있는 공통키를 이용하여 단말측 요구 정보를 암호화함으로써, 단말측 대조 정보가 되는 암호화 챌린지값을 생성하여 휴대형 무선 단말(603)에 송신하는 서버측 대조 정보 생성부로서 기능한다.
휴대형 무선 단말(603)의 단말측 인증부(221)는, 서버측 통신부(208)를 통하여, 서버(104)가 송신한 암호화 챌린지값과, 비콘측 통신부(210)를 통하여 비콘 장치(102)가 송신한 리스폰스값을 수신한 후, 리스폰스값이 암호화 챌린지값과 일치하고 있는지의 여부를 비교하여, 인증을 행한다(S819). 이 스텝 S819의 시점에서, 단말측 인증부(221)는, 비콘 장치(102)로부터 송신된 기기측 응답 정보인 리스폰스값과, 서버(104)로부터 송신된 단말측 대조 정보인 암호화 챌린지값을 비교함으로써, 비콘 장치(102)의 정당성의 판정을 행하는 단말측 판정부로서 기능한다.
이렇게 하여, 휴대형 무선 단말(603)에 의한, 비콘 장치(102)의 인증이 완료된다.
이상, 설명한 일련의 처리에 의해 비콘 장치(102)에 의해 휴대형 무선 단말(603)이 정당하다고 판정되고, 휴대형 무선 단말(603)에 의해 비콘 장치(102)가 정당하다고 판정된 상호 승인이 완료된다.
이때, 서버(104)에 의한 인증이 완료되었기 때문에, 휴대형 무선 단말(603)에서는, 비콘 장치(102)는, 안전하게 통신을 할 수가 있는 신뢰할 수 있는 기기라고 판단할 수 있다. 예를 들면, 휴대형 무선 단말(603)의 비콘측 통신부(210)는, 비콘 장치(102)의 통신부(217)와의 사이에서, 금후의 통신을 안전하게 행하기 위한 암호키를 교환하고, 이후의 비콘 장치(102)와의 통신할 때에는, 서버(104)를 통한 인증이 아니라, 교환한 암호키를 이용하여 직접 인증을 행하여도 좋다(S820).
이상, 본 발명의 실시 형태례에 관해 설명하였지만, 본 발명은 상기 실시 형태례로 한정되는 것이 아니고, 청구의 범위에 기재한 본 발명의 요지를 일탈하지 않는 한에 있어서고, 다른 변형례, 응용례를 포함한다.
예를 들면, 상기한 실시 형태례는 본 발명을 알기 쉽게 설명하기 위해 장치 및 시스템의 구성을 상세하면서 구체적으로 설명한 것이고, 반드시 설명한 모든 구성을 구비하는 것으로 한정되는 것이 아니다. 또한, 어느 실시례의 구성의 일부를 다른 실시례의 구성으로 치환하는 것은 가능하고, 나아가서는 어느 실시례의 구성에 다른 실시례의 구성을 가하는 것도 가능하다. 또한, 각 실시례의 구성의 일부에 관해, 다른 구성의 추가·삭제·치환을 하는 것도 가능하다.
또한, 상기한 각 구성, 기능, 처리부 등은, 그들의 일부 또는 전부를, 예를 들면 집적 회로로 설계하는 등에 의해 하드웨어로 실현하여도 좋다. 또한, 상기한 각 구성, 기능 등은, 프로세서가 각각의 기능을 실현하는 프로그램을 해석하고, 실행하기 위한 소프트웨어로 실현하여도 좋다. 각 기능을 실현하는 프로그램, 테이블, 파일 등의 정보는, 메모리나, 하드 디스크, SSD(Solid State Drive) 등의 휘발성 또는 불휘발성의 스토리지, 또는, IC 카드, 광디스크 등의 기록 매체에서 유지할 수 있다.
또한, 제어선이나 정보선은 설명상 필요하다고 생각된 것을 나타내고 있고, 제품상 반드시 모든 제어선이나 정보선을 나타내고 있는다고는 한하지 않는다. 실제로는 대부분 모든 구성이 상호 접속되어 있다고 생각하여도 좋다.
101 : 통신 시스템
102 : 비콘 장치
103 : 휴대형 무선 단말
104 : 서버
201 : 버스
202 : 무선 통신부
203 : 메모리
204 : 비콘 신호 생성부
205 : 비콘측 인증부
206 : 버스
207 : 전송 처리부
208 : 서버측 통신부
209 : 메모리
210 : 비콘 통신부
211 : 입력부
212 : 표시 제어부
213 : 표시부
214 : 액세스 포인트
215 : 인터넷
216 : 버스
217 : 통신부
218 : 기억부
219 : 비콘 인증정보 데이터베이스
220 : 서버측 인증부
221 : 단말측 인증부
302 : 비콘 신호
601 : 통신 시스템
603 : 휴대형 무선 단말

Claims (11)

  1. 통신기기와, 상기 통신기기와 통신 가능한 통신단말과, 상기 통신단말과 통신 가능한 서버를 포함하는 통신 시스템으로서,
    상기 통신기기는,
    상기 통신단말의 정당성의 판정을 행하기 위한 단말 인증정보를 기억하는 기기측 기억부와
    기기측 요구 정보를 생성하는 기기측 생성부와,
    상기 기기측 요구 정보를 상기 통신단말에 송신하는 기기측 통신부와,
    상기 통신단말로부터 송신된 단말측 응답 정보와, 상기 기기측 요구 정보에 대해 상기 단말 인증정보를 적용함으로써 생성한 기기측 대조 정보를 비교함으로써, 상기 통신단말의 정당성의 판정을 행하는 기기측 판정부를 구비하고,
    상기 통신단말은,
    상기 통신기기로부터 송신된 기기측 요구 정보를 상기 서버에 송신하는 단말측 서버 통신부와,
    상기 서버로부터 송신된 단말측 응답 정보를 상기 통신기기에 송신하는 단말측 기기 통신부를 구비하고,
    상기 서버는,
    상기 단말 인증정보를 기억하는 서버측 기억부와,
    상기 통신단말로부터 송신된 기기측 요구 정보에 대해 상기 단말 인증정보를 적용함으로써 상기 단말측 응답 정보를 생성하여 상기 통신단말에 송신하는 서버측 응답부를 구비하는 것을 특징으로 하는 통신 시스템.
  2. 제1항에 있어서,
    상기 통신기기는, 상기 통신단말이 정당하다고 판정된 경우에, 상기 통신단말과의 사이에서의 암호 통신에 이용하는 암호키를 생성하고, 당해 암호키를 이용하여 상기 통신단말과의 사이에서 암호 통신을 행하는 기기측 암호 통신부를 또한 구비하는 것을 특징으로 하는 통신 시스템.
  3. 제1항에 있어서,
    상기 기기측 통신부는, 상기 기기측 요구 정보를 송신할 때의 데이터 패킷에, 상기 통신단말에 대해 당해 데이터 패킷의 상기 서버로의 중계를 지정하는 제어 정보를 부가하고,
    상기 서버측 응답부는, 상기 단말측 응답 정보를 송신할 때의 데이터 패킷에, 상기 통신단말에 대해 당해 데이터 패킷의 상기 통신기기로의 중계를 지정하는 제어 정보를 부가하는 것을 특징으로 하는 통신 시스템.
  4. 제1항에 있어서,
    상기 통신기기에서,
    상기 기기측 기억부는, 당해 통신기기의 정당성의 판정을 행하기 위한 기기 인증정보를 기억하고,
    상기 통신기기는, 상기 통신단말로부터 송신된 단말측 요구 정보에 대해, 상기 기기 인증정보를 적용함으로써 기기측 응답 정보를 생성하여 상기 통신단말에 송신하는 기기측 응답부를 또한 구비하고,
    상기 통신단말에서,
    상기 단말측 기기 통신부는, 상기 서버로부터 송신된 단말측 요구 정보를 상기 통신기기에 송신하고,
    상기 단말측 서버 통신부는, 상기 통신기기로부터 송신된 기기측 응답 정보를 상기 서버에 송신하고,
    를 구비하고,
    상기 서버에서,
    상기 서버측 기억부는, 상기 기기 인증정보를 기억하고,
    상기 서버는,
    상기 단말측 요구 정보를 생성하는 서버측 생성부와,
    상기 단말측 요구 정보를 상기 통신단말에 송신하는 서버측 통신부와,
    상기 서버측 생성부에 의해 생성된 상기 단말측 요구 정보에 대해 상기 기기 인증정보를 적용함으로써, 상기 통신기기의 인증을 행하기 위한 단말측 대조 정보를 생성하는 서버측 대조 정보 생성부와,
    상기 통신기기로부터 송신된 기기측 응답 정보와, 상기 단말측 대조 정보를 비교함으로써, 상기 통신기기의 인증을 행하는 서버측 판정부를 또한 구비하는 것을 특징으로 하는 통신 시스템.
  5. 제4항에 있어서,
    상기 기기측 응답부는, 상기 기기측 응답 정보를 송신할 때의 데이터 패킷에, 상기 통신단말에 대해 당해 데이터 패킷의 상기 서버로의 중계를 지정하는 제어 정보를 부가하고,
    상기 서버측 통신부는, 상기 단말측 요구 정보를 송신할 때의 데이터 패킷에, 상기 통신단말에 대해 당해 데이터 패킷의 상기 통신기기로의 중계를 지정하는 제어 정보를 부가하는 것을 특징으로 하는 통신 시스템.
  6. 제4항에 있어서,
    상기 서버에서,
    상기 서버측 기억부는, 생성된 상기 단말측 요구 정보를 기억하고,
    상기 서버측 응답부는, 상기 통신단말로부터 송신된 기기측 요구 정보가, 상기 서버측 기억부에 기억되는 상기 단말측 요구 정보와 동일한 것인 경우에는, 상기 단말측 응답 정보의 생성을 행하지 않는 것을 특징으로 하는 통신 시스템.
  7. 제4항에 있어서,
    상기 통신단말은, 상기 통신단말이 정당하다고 판정된 경우에, 상기 통신기기와의 사이에서의 통신에 이용하는 암호키를 생성하고, 당해 암호키를 이용하여 상기 통신기기와 암호 통신을 행하는 단말측 암호 통신부를 또한 구비하는 것을 특징으로 하는 통신 시스템.
  8. 제1항에 있어서,
    상기 통신기기에서,
    상기 기기측 기억부는, 당해 통신기기의 정당성의 판정을 행하기 위한 기기 인증정보를 기억하고,
    상기 통신기기는, 상기 통신단말로부터 송신된 단말측 요구 정보에 대해, 상기 기기 인증정보를 적용함으로써 기기측 응답 정보를 생성하여 상기 통신단말에 송신하는 기기측 응답부를 또한 구비하고,
    상기 통신단말은,
    상기 단말측 요구 정보를 생성하는 단말측 생성부와,
    상기 통신기기로부터 송신된 기기측 응답 정보와, 상기 서버로부터 송신된 단말측 대조 정보를 비교함으로써, 상기 통신기기의 정당성의 판정을 행하는 단말측 판정부를 또한 구비하고,
    상기 통신단말에서,
    상기 단말측 기기 통신부는, 상기 단말측 요구 정보를 상기 통신기기에 송신하고,
    상기 단말측 서버 통신부는, 상기 단말측 요구 정보를 상기 서버에 송신하고,
    상기 서버에서,
    상기 서버측 기억부는, 상기 기기 인증정보를 기억하고,
    상기 서버는,
    상기 통신단말로부터 송신된 단말측 요구 정보에 대해 상기 기기 인증정보를 적용함으로써, 상기 통신기기의 인증을 행하기 위한 상기 단말측 대조 정보를 생성하는 서버측 대조 정보 생성부와,
    상기 단말측 대조 정보를 상기 통신단말에 송신하는 서버측 통신부를 구비하는 것을 특징으로 하는 통신 시스템.
  9. 제8항에 있어서,
    상기 통신단말은, 상기 통신단말이 정당하다고 판정된 경우에, 상기 통신기기와의 사이에서의 통신에 이용하는 암호키를 생성하고, 당해 암호키를 이용하여 상기 통신기기와 암호 통신을 행하는 단말측 암호 통신부를 또한 구비하는 것을 특징으로 하는 통신 시스템.
  10. 통신기기와, 상기 통신기기와 통신 가능한 통신단말과, 상기 통신단말과 통신 가능한 서버를 포함하는 통신 시스템으로서,
    상기 통신기기는,
    당해 통신기기의 정당성의 판정을 행하기 위한 기기 인증정보를 기억하는 기기측 기억부와
    상기 통신단말로부터 송신된 단말측 요구 정보에 대해, 상기 기기 인증정보를 적용함으로써 기기측 응답 정보를 생성하여 상기 통신단말에 송신하는 기기측 응답부를 구비하고,
    상기 통신단말은,
    상기 서버로부터 송신된 단말측 요구 정보를 상기 통신기기에 송신하는 단말측 기기 통신부와,
    상기 통신기기로부터 송신된 기기측 응답 정보를 상기 서버에 송신하는 단말측 서버 통신부를 구비하고,
    상기 서버는,
    상기 단말측 요구 정보를 생성하는 서버측 생성부와,
    상기 단말측 요구 정보를 상기 통신단말에 송신하는 서버측 통신부와,
    상기 기기 인증정보를 기억하는 서버측 기억부와,
    상기 서버측 생성부에 의해 생성된 상기 단말측 요구 정보에 대해 상기 기기 인증정보를 적용함으로써, 상기 통신기기의 인증을 행하기 위한 상기 단말측 대조 정보를 생성하는 서버측 대조 정보 생성부와,
    상기 통신기기로부터 송신된 기기측 응답 정보와, 상기 단말측 대조 정보를 비교함으로써, 상기 통신기기의 인증을 행하는 서버측 판정부를 구비하는 것을 특징으로 하는 통신 시스템.
  11. 통신기기와, 상기 통신기기와 통신 가능한 통신단말과, 상기 통신단말과 통신 가능한 서버를 포함하는 통신 시스템으로서,
    상기 통신기기는,
    당해 통신기기의 정당성의 판정을 행하기 위한 기기 인증정보를 기억하는 기기측 기억부와
    상기 통신단말로부터 송신된 단말측 요구 정보에 대해, 상기 기기 인증정보를 적용함으로써 기기측 응답 정보를 생성하여 상기 통신단말에 송신하는 기기측 응답부를 구비하고,
    상기 통신단말은,
    상기 단말측 요구 정보를 생성하는 단말측 생성부와,
    상기 단말측 요구 정보를 상기 통신기기에 송신하는 단말측 기기 통신부와,
    상기 단말측 요구 정보를 상기 서버에 송신하는 단말측 서버 통신부와,
    상기 통신기기로부터 송신된 기기측 응답 정보와, 상기 서버로부터 송신된 단말측 대조 정보를 비교함으로써, 상기 통신기기의 정당성의 판정을 행하는 단말측 판정부를 구비하고,
    상기 서버는,
    상기 기기 인증정보를 기억하는 서버측 기억부와,
    상기 통신단말로부터 송신된 단말측 요구 정보에 대해 상기 기기 인증정보를 적용함으로써, 상기 통신기기의 인증을 행하기 위한 상기 단말측 대조 정보를 생성하는 서버측 대조 정보 생성부와,
    상기 단말측 대조 정보를 상기 통신단말에 송신하는 서버측 통신부를 구비하는 것을 특징으로 하는 통신 시스템.
KR1020167019908A 2014-02-06 2015-01-23 통신 시스템 KR20160102263A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPJP-P-2014-021091 2014-02-06
JP2014021091 2014-02-06
PCT/JP2015/051916 WO2015118971A1 (ja) 2014-02-06 2015-01-23 通信システム

Publications (1)

Publication Number Publication Date
KR20160102263A true KR20160102263A (ko) 2016-08-29

Family

ID=53777778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167019908A KR20160102263A (ko) 2014-02-06 2015-01-23 통신 시스템

Country Status (6)

Country Link
EP (1) EP3091768A4 (ko)
JP (1) JPWO2015118971A1 (ko)
KR (1) KR20160102263A (ko)
CN (1) CN105940693A (ko)
TW (1) TW201537493A (ko)
WO (1) WO2015118971A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017154467A1 (ja) * 2016-03-09 2017-09-14 株式会社リコー 識別情報提供システム、識別情報提供装置、識別情報提供プログラムおよび識別情報提供方法
JP6860950B2 (ja) * 2016-03-11 2021-04-21 昇一 持田 センサネットワークシステム、情報処理装置、情報処理方法、プログラムおよびセンサ情報送受信機
JP2018074205A (ja) * 2016-10-24 2018-05-10 富士通株式会社 プログラム、情報処理装置、情報処理システム、及び情報処理方法
JP6712242B2 (ja) * 2017-03-21 2020-06-17 Kddi株式会社 サーバ装置とビーコン装置とを含むシステムのサーバ装置及びプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000134147A (ja) 1998-10-28 2000-05-12 Ishikawa Daiki Keiei Kaikei Jimusho:Kk データ通信システム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002305514A (ja) * 2001-04-06 2002-10-18 Seiko Instruments Inc コンテンツサーバへのユーザ登録方法
JP3671880B2 (ja) * 2001-07-18 2005-07-13 ソニー株式会社 通信システムおよび方法、情報処理装置および方法、通信端末および方法、拡張装置、並びにプログラム
JP2004032295A (ja) * 2002-06-25 2004-01-29 Ntt Docomo Inc 携帯通信端末、アタッチメントデバイス及びアタッチメントデバイス間の通信方法
US8775791B2 (en) * 2005-04-18 2014-07-08 Blackberry Limited System and method for secure messaging between wireless device and application gateway
US20070180499A1 (en) * 2006-01-31 2007-08-02 Van Bemmel Jeroen Authenticating clients to wireless access networks
JP4946121B2 (ja) * 2006-03-24 2012-06-06 パナソニック株式会社 認証中継装置、認証中継システム、及び認証中継方法
CN100558035C (zh) * 2006-08-03 2009-11-04 西安电子科技大学 一种双向认证方法及系统
CN101201889B (zh) * 2006-12-12 2012-07-18 晨星半导体股份有限公司 商品交易认证的方法
CN101277185B (zh) * 2007-03-28 2011-04-27 联想(北京)有限公司 一种基于无线标识的认证方法、系统和无线标识、服务器
JP4740926B2 (ja) * 2007-11-27 2011-08-03 フェリカネットワークス株式会社 サービス提供システム、サービス提供サーバ、及び情報端末装置
CN101873588B (zh) * 2010-05-27 2013-11-20 大唐微电子技术有限公司 一种业务应用安全实现方法及系统
EP2421217B1 (en) * 2010-08-16 2013-10-02 BlackBerry Limited Communication system providing wireless authentication for private data access and related method
EP2487629B1 (en) * 2011-02-10 2016-11-30 Nxp B.V. Secure smart poster
JP5852265B2 (ja) * 2011-12-27 2016-02-03 インテル コーポレイション 計算装置、コンピュータプログラム及びアクセス許否判定方法
JP5917965B2 (ja) * 2012-03-19 2016-05-18 Kddi株式会社 通信装置
CN102790676B (zh) * 2012-03-20 2016-01-13 黄志军 一种带有nfc功能手机远程身份认定或防伪的方法
JP2013251835A (ja) * 2012-06-04 2013-12-12 Sony Corp 情報処理装置、情報処理システム、情報処理方法及びプログラム
CN102946605A (zh) * 2012-11-02 2013-02-27 清华大学 一种无线局域网络接入方法及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000134147A (ja) 1998-10-28 2000-05-12 Ishikawa Daiki Keiei Kaikei Jimusho:Kk データ通信システム

Also Published As

Publication number Publication date
WO2015118971A1 (ja) 2015-08-13
JPWO2015118971A1 (ja) 2017-03-23
EP3091768A1 (en) 2016-11-09
EP3091768A4 (en) 2016-11-09
TW201537493A (zh) 2015-10-01
CN105940693A (zh) 2016-09-14

Similar Documents

Publication Publication Date Title
EP2245790B1 (en) Authentication mechanisms for wireless networks
US10115101B2 (en) Wireless establishment of identity via bi-directional RFID
EP3223452B1 (en) Method and apparatus for providing service on basis of identifier of user equipment
US8327143B2 (en) Techniques to provide access point authentication for wireless network
CN109219951B (zh) 多级通信加密
EP3234893B1 (en) Securing contactless payment performed by a mobile device
US20170346643A1 (en) Secure communications
US10404475B2 (en) Method and system for establishing a secure communication tunnel
CN104754568A (zh) 基于nfc的身份识别方法及装置
KR20160102263A (ko) 통신 시스템
US20080126797A1 (en) Server and system for transmitting certificate stored in fixed terminal to mobile terminated and method using the same
US20150006887A1 (en) System and method for authenticating public keys
CN110063052A (zh) 确认bluetooth*配对的方法和系统
CN104980266B (zh) 数据通信方法和系统
JP6687255B2 (ja) 通信装置、通信システム、通信方法及び通信プログラム
US20180262488A1 (en) Method and system for providing secure communication
CN111356136B (zh) 对与服务器通信的转发器进行安全认证的方法
Niitsu et al. Mutual authentication method in public wireless LAN by using BLE Beacon
JP6491996B2 (ja) 認証システム
KR101942615B1 (ko) 웹 기반 구조를 이용하는 스마트 포스터 인증 방법 및 이를 수행하는 장치
JP2016197767A (ja) 通信機器からのコマンドを利用した認証データ検証システム、装置及び方法
KR20150107019A (ko) 엔에프씨 기반 종단 간 상호 인증을 이용한 인증서 제어 방법
KR20150107020A (ko) 엔에프씨 기반 종단 간 인증을 이용한 인증서 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
WITB Written withdrawal of application