TWI748262B - 位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體 - Google Patents

位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體 Download PDF

Info

Publication number
TWI748262B
TWI748262B TW108137070A TW108137070A TWI748262B TW I748262 B TWI748262 B TW I748262B TW 108137070 A TW108137070 A TW 108137070A TW 108137070 A TW108137070 A TW 108137070A TW I748262 B TWI748262 B TW I748262B
Authority
TW
Taiwan
Prior art keywords
location
personal
mobile terminal
time
terminal
Prior art date
Application number
TW108137070A
Other languages
English (en)
Other versions
TW202030494A (zh
Inventor
足立安比古
Original Assignee
日商極簡付股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日商極簡付股份有限公司 filed Critical 日商極簡付股份有限公司
Publication of TW202030494A publication Critical patent/TW202030494A/zh
Application granted granted Critical
Publication of TWI748262B publication Critical patent/TWI748262B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S11/00Systems for determining distance or velocity not using reflection or reradiation
    • G01S11/02Systems for determining distance or velocity not using reflection or reradiation using radio waves
    • G01S11/06Systems for determining distance or velocity not using reflection or reradiation using radio waves using intensity measurements
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/14Determining absolute distances from a plurality of spaced points of known location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0205Details
    • G01S5/021Calibration, monitoring or correction

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Quality & Reliability (AREA)
  • Electromagnetism (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本發明之課題在於在室內可穩定地進行個人移動終端之位置檢測。
本發明之個人移動終端10具備:個人終端側發送部11,其係用以對位置特定裝置20發送用於位置之特定之位置特定信號;及個人終端側控制部12,其控制個人終端側發送部11;位置特定裝置20具備:複數個第一位置特定側接收部22A、22B及複數個第二位置特定側接收部23A、23B,其等係用以接收個人終端側發送部11所發送之位置特定信號,上述複數個第一位置特定側接收部22A、22B配置於與個人移動終端10隔開第一距離之第一位置,上述複數個第二位置特定側接收部23A、23B配置於與第一位置不同之第二位置且為與個人移動終端10隔開較第一距離長之第二距離之位置;以及位置特定側運算部25,其係用以基於由該等複數個第一位置特定側接收部22A、22B及第二位置特定側接收部23A、23B分別接收之位置特定信號之強度差,特定出個人移動終端10之位置。

Description

位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體
本發明係關於一種位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體及記錄之機器。
先前,作為檢測、測定移動終端或物體等之位置之技術,已知有使用GPS(Global Positioning System,全球定位系統)之位置測定。又,作為亦能夠實現GPS電波難以透過之室內之測位之方法,已知有根據與基地台或存取點等之無線通信之狀況測定位置之方法。
作為此種室內之通常之位置測定之方法,有Wi-Fi測位、基地台測位、音波測位、Bluetooth(藍芽)測位(BLE信標)、可見光測位、相機圖像測位、氣壓測位、PDR(Pedestrian Dead-Reckoning,行人航位推算)、地磁測位、GPS、IMES(Indoor Messaging System,室內訊息系統)等各種方法。其等之中,作為可不取出智慧型手機終端等而非觸碰(touch)地對終端本身進行測位之物理性之利用方法,可列舉使用氣壓、PDR、地磁、無線及光者。
又,作為通常之測定位置之運算法,已知有測定電波或光之強度之三角測量、對週期性之電波或光測定與對象物之通信角度或時間之TOF(Time of Flight,飛時測距)、根據基於相對性理論之原子鐘等精度較高之複數個裝置之位置資訊進行測定之方法、根據加速度、陀螺儀、地磁等感測器推算移動之方向及速度之PDR、將環境特有之物理資訊預先資料庫化並利用匹配處理進行位置測定之所謂指紋分析(fingerprinting)法等(專利文獻1、專利文獻2、非專利文獻1)。
位置測定多數情況下組合該等物理性之利用方法與運算法而利用。該等無線通信中存在如下方法,即,藉由接收基地台或終端等週期性地發送之信標信號,而偵測終端進出信標區域。作為該信標信號,有基於能夠以極少之功耗進行通信且低成本、通用之BLE(Bluetooth Low Energy,藍芽低功耗)標準的BLE信標。BLE信標於無線標準之中亦為極低消耗且通用。認為若能夠使用該BLE信標針對攜帶智慧型手機終端等移動之人逐個地高速且高精度地進行捕捉、區分、辨識,則不僅用於位置判定,而且可非觸碰地將代替鑰匙僅藉由靠近便可開鎖、或者完成所需之支付等認證所附隨之行為自動化。因此,嘗試提高位置精度(專利文獻3、4)。
例如,為了與支付之認證相關之安全,亦開發有分別確定信標基地台與終端之構造(專利文獻5)。然而,由於未能與位置之測定協作,故為了特定出支付者,而於收銀機等顯示臉等並手動地特定出交遞商品等之對象。除此以外,亦提出有利用NFC(Near Field Communication,近距離無線通信)或二維條碼等進行支付終端之認證等方法,但均未報告非觸碰地將位置測定與支付聯動之安全方法。
[先前技術文獻] [專利文獻]
[專利文獻1]日本專利特開2008-104029號公報
[專利文獻2]日本專利特表2012-521557號公報
[專利文獻3]日本專利特開2015-200504號公報
[專利文獻4]日本專利特開2017-17491號公報
[專利文獻5]日本專利特表2017-501620號公報
[非專利文獻]
[非專利文獻1]He, Suining, Tianyang Hu, and S-H. Gary Chan. "Contour-based trilateration for indoor fingerprinting localization." Proceedings of the 13th ACM Conference on Embedded Networked Sensor Systems. ACM, 2015.
本發明之目的之一在於提供一種於室內亦能穩定地進行位置檢測之位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體及記錄之機器。
[解決問題之技術手段及發明效果]
根據本發明之第1態樣之位置特定系統,其係具備成為特定出位置之 對象之由個人攜帶之個人移動終端、及特定出上述個人移動終端之位置之位置特定裝置者;且上述個人移動終端具備:個人終端側發送部,其係用以對上述位置特定裝置發送用於位置之特定之位置特定信號;及個人終端側控制部,其控制上述個人終端側發送部;上述位置特定裝置具備:複數個第一位置特定側接收部及複數個第二位置特定側接收部,其等係用以接收上述個人終端側發送部所發送之位置特定信號,上述複數個第一位置特定側接收部配置於與上述個人移動終端隔開第一距離之第一位置,上述複數個第二位置特定側接收部配置於與上述第一位置不同之第二位置且為與上述個人移動終端隔開較上述第一距離長之第二距離之位置;以及位置特定側運算部,其係用以基於由上述複數個第一位置特定側接收部及第二位置特定側接收部分別接收到之位置特定信號之強度差,特定出上述個人移動終端之位置。根據上述構成,藉由利用位置特定信號之強度差,能夠減小接收個人終端側發送部所發出之位置特定信號之複數個位置特定側接收部中之信號強度之偏差,而能夠準確地且於短時間內測定個人移動終端之位置。
又,根據本發明之第2態樣之位置特定系統,除了上述構成以外,還可構成為上述位置特定側運算部計算如下條件式而特定出上述個人移動終端之位置,上述條件式係比較由上述複數個第一位置特定側接收部所接收之位置特定信號之電波強度與由上述複數個第二位置特定側接收部所接收之位置特定信號之電波強度的差、和預先設定之閾值之大小。
進而,根據本發明之第3態樣之位置特定系統,除了上述任一構成以 外,還可構成為上述位置特定側運算部計算如下條件式而特定出上述個人移動終端之位置,上述條件式係比較由上述複數個第一位置特定側接收部所接收之位置特定信號之電波強度之平均值與由上述複數個第二位置特定側接收部所接收之位置特定信號之電波強度之平均值的差、和預先設定之閾值之大小。
進而,又,根據本發明之第4態樣之位置特定系統,除了上述任一構成以外,上述個人終端側控制部還可以如下方式進行控制,即,檢測出上述個人移動終端在一定距離(例如10m或100m等)以內接近上述位置特定裝置之後,由上述個人終端側發送部對上述位置特定裝置發送位置特定信號。根據上述構成,能夠以於攜帶個人移動終端之個人接近位置特定裝置之前,由個人終端側發送部對位置特定裝置發送位置特定信號之方式進行控制,而能夠於個人移動終端與位置特定裝置之間執行順利之位置特定動作。
進而,又,根據本發明之第5態樣之位置特定系統,除了上述任一構成以外,還可進而具備啟動信號發送機,該啟動信號發送機係設置於與上述位置特定裝置相距一定距離(例如10m或100m等)以上之位置,且用以朝向上述個人移動終端發送使上述個人終端側發送部向上述位置特定裝置發送位置特定信號之發送動作啟動的啟動信號。根據上述構成,變得能夠於攜帶個人移動終端之個人接近位置特定裝置之前階段預先啟動個人終端側發送部,而能夠於個人移動終端與位置特定裝置之間執行順利之位置特定動作。
進而,又,根據本發明之第6態樣之位置特定系統,除了上述任一構成以外,還可構成為上述個人終端側發送部與上述位置特定側接收部可雙向通信,上述位置特定側運算部藉由上述位置特定側接收部與上述個人終端側發送部進行通信,而進行上述個人移動終端之認證。根據上述構成,變得能夠認證攜帶個人移動終端之個人,而能夠實現區分個人之位置檢測。
進而,又,根據本發明之第7態樣之位置特定系統,除了上述任一構成以外,還可構成為上述個人移動終端進而具備用以保持預先被賦予之固有之識別資訊之個人終端側記憶部,上述個人終端側控制部於上述個人終端側發送部與上述位置特定側接收部進行通信時,可發行上述個人終端側記憶部所保持之固有之識別資訊、及每個該識別資訊所固有之僅可使用一次之一次性密碼,上述位置特定側運算部對上述位置特定側接收部自上述個人終端側發送部接收到之上述識別資訊及一次性密碼進行認證。
進而,又,根據本發明之第8態樣之位置特定系統,除了上述任一構成以外,還可構成為上述個人移動終端進而具備用以產生與時刻相關之資訊之個人終端側時刻部,上述個人終端側記憶部保持有於上述個人移動終端與位置特定裝置之間預先交換之被賦予至該個人移動終端之識別資訊所固有之公共密鑰、及用於產生上述一次性密碼之既定函數,上述位置特定裝置進而具備:位置特定側記憶部,其將被賦予至上述個人移動終端之識別資訊與每個該識別資訊所固有之公共密鑰建立關連地保持;及位置特定 側時刻部,其係用以產生與時刻相關之資訊;且以如下方式構成,即,於上述個人移動終端將上述識別資訊及一次性密碼傳送至上述位置特定裝置時,利用上述個人終端側時刻部獲取與上述個人終端側控制部發行上述一次性密碼時之發行時刻相關之資訊,並將其應用於上述個人終端側記憶部所保持之既定函數,進一步以上述個人終端側記憶部所保持之公共密鑰進行加密後,發行上述一次性密碼;且上述位置特定側運算部係自上述位置特定側時刻部獲取上述位置特定側接收部自上述個人終端側發送部接收上述識別資訊及一次性密碼時之接收時刻,並且根據所接收到之上述識別資訊,自上述位置特定側記憶部搜尋與該識別資訊對應之公共密鑰,使用所獲得之公共密鑰將上述一次性密碼解密,而獲取經函數化之與發行時刻相關之資訊,並將於一接收時刻所獲取之與發行時刻相關之資訊和與上述一接收時刻相關之資訊的差量與在另一接收時刻所獲取之與發行時刻相關之資訊和與上述另一接收時刻相關之資訊的差量進行比較,若其差為既定時間內,則對上述個人移動終端進行認證,若並非既定時間內,則不對上述個人移動終端進行認證。
進而,又,根據本發明之第9態樣之位置特定系統,除了上述任一構成以外,還可構成為上述位置特定側運算部藉由將於上述一接收時刻所獲取之與發行時刻相關之資訊和與上述一接收時刻相關之資訊之差量作為認證基準資訊保存於上述位置特定側記憶部,將於另一接收時刻所獲取之與發行時刻相關之資訊和與上述另一接收時刻相關之資訊的差量與上述位置特定側記憶部中所保存之認證基準資訊進行比較,而進行上述個人移動終端之認證。根據上述構成,藉由保持認證基準資訊,並將逐次獲得之資料 與該認證基準資訊進行比較,可容易地進行於一連串之通信中所獲取之資料之認證。
進而,又,根據本發明之第10態樣之位置特定系統,除了上述任一構成以外,還可構成為於經過一定時間(例如1分鐘、10分鐘或1小時等)之後刪除上述位置特定側記憶部中所保存之認證基準資訊。根據上述構成,藉由在進行新的通信時另外重新獲取成為認證之基準之認證基準資訊,可防止冒充,而進一步提高安全性。
進而,又,根據本發明之第11態樣之位置特定系統,除了上述任一構成以外,還可構成為上述位置特定側運算部於已認證上述個人移動終端之情形時,進行結算。
進而,又,根據本發明之第12態樣之位置特定系統,除了上述任一構成以外,還可使上述位置特定裝置進而具備位置特定側控制部,該位置特定側控制部係用以根據藉由上述位置特定側運算部所測定出之上述個人移動終端之位置,對限制攜帶上述個人移動終端之個人之移動之動作進行控制。根據上述構成,可一面辨識攜帶個人移動終端之個人,一面根據該個人之位置而控制其移動。
進而,又,根據本發明之第13態樣之位置特定系統,除了上述任一構成以外,還可使上述位置特定裝置為具有對攜帶個人移動終端之個人之通過進行限制之開閉式門板部的閘機,且上述位置特定側控制部控制上述 門板部之開閉。根據上述構成,可藉由個人之辨識及位置檢測,而判斷能否進行對攜帶個人移動終端之個人之通過進行限制之閘機之門板部的開閉。
進而,又,根據本發明之第14態樣之位置特定系統,除了上述任一構成以外,還可將上述個人終端側發送部與位置特定側接收部之通信方式設為BLE、RFID(Radio Frequency Identification,無線射頻識別)或Wi-Fi。
進而,又,根據本發明之第15態樣之位置特定系統,除了上述任一構成以外,還可構成為上述個人移動終端作為公共交通工具之車票發揮功能,上述位置特定裝置對攜帶上述個人移動終端之個人之車票進行認證及結算。
進而,又,根據本發明之第16態樣之位置特定系統,除了上述任一構成以外,還可構成為其係具備成為特定出位置之對象之由個人攜帶之個人移動終端、及特定出上述個人移動終端之位置之位置特定裝置者,且上述個人移動終端具備:個人終端側發送部,其係用以相對於上述位置特定裝置進行雙向通信;個人終端側控制部,其係用以控制上述個人終端側發送部;個人終端側記憶部,其係用以保持預先被賦予之固有之識別資訊、於上述個人移動終端與位置特定裝置之間預先交換之賦予至該個人移動終端之識別資訊所固有之公共密鑰、及用於產生上述一次性密碼之既定函數;以及個人終端側時刻部,其係用以產生與時刻相關之資訊;上述位置 特定裝置具備:位置特定側接收部,其係用以與上述個人終端側發送部進行雙向通信;上述位置特定側運算部,其係用以藉由上述位置特定側接收部與上述個人終端側發送部進行通信,而進行上述個人移動終端之認證;位置特定側記憶部,其係用以將被賦予至上述個人移動終端之識別資訊與每個該識別資訊所固有之公共密鑰建立關連地保持;及位置特定側時刻部,其係用以產生與時刻相關之資訊;且以如下方式構成,即,上述個人終端側控制部於上述個人終端側發送部與上述位置特定側接收部進行通信時,可發行上述個人終端側記憶部所保持之固有之識別資訊、及每個該識別資訊所固有之僅可使用一次之一次性密碼,上述位置特定側運算部對上述位置特定側接收部自上述個人終端側發送部接收到之上述識別資訊及一次性密碼進行認證;且以如下方式構成,即,於上述個人移動終端將上述識別資訊及一次性密碼傳送至上述位置特定裝置時,利用上述個人終端側時刻部獲取與上述個人終端側控制部發行上述一次性密碼時之發行時刻相關之資訊,並將其應用於上述個人終端側記憶部中所保持之既定函數,進一步以上述個人終端側記憶部中所保持之公共密鑰進行加密後,發行上述一次性密碼;且上述位置特定側運算部係自上述位置特定側時刻部獲取上述位置特定側接收部自上述個人終端側發送部接收上述識別資訊及一次性密碼時之接收時刻,並且根據所接收到之上述識別資訊,自上述位置特定側記憶部搜尋與該識別資訊對應之公共密鑰,使用所獲得之公共密鑰將上述一次性密碼解密,而獲取經函數化之與發行時刻相關之資訊,將於一接收時刻所獲取之與發行時刻相關之資訊和與上述一接收時刻相關之資訊的差量與在另一接收時刻所獲取之與發行時刻相關之資訊和與上述另一接收時刻相關之資訊的差量進行比較,若其差為既定時間內,則對上述個人移 動終端進行認證,若並非既定時間內,則不對上述個人移動終端進行認證。根據上述構成,變得可對攜帶個人移動終端之個人進行認證,而能夠進行區分個人之位置檢測。
進而,又,根據本發明之第17態樣之位置特定裝置,其係特定出成為特定出位置之對象之由個人攜帶之個人移動終端之位置者,且可具備:複數個第一位置特定側接收部及複數個第二位置特定側接收部,其等係用以接收上述個人移動終端自個人終端側發送部發送至上述位置特定裝置之用於位置之特定之位置特定信號,上述複數個第一位置特定側接收部配置於與上述個人移動終端隔開第一距離之第一位置,上述複數個第二位置特定側接收部配置於與上述第一位置不同之第二位置且為與上述個人移動終端隔開較上述第一距離長之第二距離之位置;以及位置特定側運算部,其係用以基於由上述複數個第一位置特定側接收部及第二位置特定側接收部分別接收到之位置特定信號之強度差,特定出上述個人移動終端之位置。根據上述構成,藉由利用位置特定信號之強度差,能夠減少接收個人終端側發送部所發出之位置特定信號之複數個位置特定側接收部中之信號強度之偏差,而能夠準確地且於短時間內測定個人移動終端之位置。
進而,又,根據本發明之第18態樣之位置特定方法,其係於具備成為特定出位置之對象之由個人攜帶之個人移動終端、及特定出上述個人移動終端之位置之位置特定裝置的位置特定系統中特定出上述個人移動終端之位置者,且可包括如下步驟:上述個人移動終端檢測出攜帶個人移動終端之個人在一定距離以內接近上述位置特定裝置之後,個人終端側控制部 啟動個人終端側發送部;上述個人移動終端自個人終端側發送部對上述位置特定裝置發送用於位置之特定之位置特定信號;上述位置特定裝置分別利用複數個第一位置特定側接收部及複數個第二位置特定側接收部接收上述個人終端側發送部所發送之位置特定信號,上述複數個第一位置特定側接收部配置於與上述個人移動終端隔開第一距離之第一位置,上述複數個第二位置特定側接收部配置於與上述第一位置不同之第二位置且為與上述個人移動終端隔開較上述第一距離長之第二距離之位置;以及基於由上述複數個第一位置特定側接收部及第二位置特定側接收部分別接收到之位置特定信號之強度差,由位置特定側運算部特定出上述個人移動終端之位置。藉此,藉由利用位置特定信號之強度差,能夠減少接收個人終端側發送部所發送之位置特定信號之複數個位置特定側接收部中之信號強度之偏差,而能夠準確地且於短時間內測定個人移動終端之位置。
進而,又,根據本發明之第19態樣之位置特定方法,可設為除了上述以外,於上述個人終端側發送部發送位置特定信號之步驟之前,進而包括如下步驟:上述個人終端側發送部對上述位置特定側接收部傳送個人終端側記憶部所保持之固有之識別資訊、及每個該識別資訊所固有之僅可使用一次之一次性密碼;以及上述位置特定側運算部基於上述識別資訊及一次性密碼進行上述個人移動終端之認證;且上述個人移動終端將上述識別資訊及一次性密碼傳送至上述位置測定機之步驟係由個人終端側時刻部獲取與上述個人終端側控制部發行上述一次性密碼時之發行時刻相關之資訊,並將其應用於上述個人終端側記憶部所保持之既定函數,進一步以上述個人終端側記憶部所保持之公共密鑰進行加密後,發行上述一次性密 碼;且上述位置特定側運算部基於上述識別資訊及一次性密碼進行上述個人移動終端之認證之步驟係上述位置特定側運算部自位置測定側時刻部獲取上述位置測定側通信部自上述個人終端側發送部接收上述識別資訊及一次性密碼時之接收時刻,並且根據所接收到之上述識別資訊,自上述位置測定側記憶部搜尋與該識別資訊對應之公共密鑰,使用所獲得之公共密鑰將上述一次性密碼解密,而獲取經函數化之與發行時刻相關之資訊,將於一接收時刻所獲取之與發行時刻相關之資訊和與上述一接收時刻相關之資訊的差量與在另一接收時刻所獲取之與發行時刻相關之資訊和與上述另一接收時刻相關之資訊的差量進行比較,若其差為既定時間內,則對上述個人移動終端進行認證,若並非既定時間內,則不對上述個人移動終端進行認證。藉此,變得可認證攜帶個人移動終端之個人,而能夠進行區分個人之位置檢測。
進而,又,根據本發明之第20態樣之位置特定程式,其係於具備成為特定出位置之對象之由個人攜帶之個人移動終端、及特定出上述個人移動終端之位置之位置特定裝置的位置特定系統中特定出上述個人移動終端之位置者,且可使電腦實現如下功能,即:上述個人移動終端檢測出攜帶個人移動終端之個人在一定距離以內接近上述位置特定裝置之後,個人終端側控制部啟動個人終端側發送部;上述個人移動終端自個人終端側發送部對上述位置特定裝置發送用於位置之特定之位置特定信號;上述位置特定裝置分別利用複數個第一位置特定側接收部及複數個第二位置特定側接收部接收上述個人終端側發送部所發送之位置特定信號,上述複數個第一位置特定側接收部配置於與上述個人移動終端隔開第一距離之第一位置, 上述複數個第二位置特定側接收部配置於與上述第一位置不同之第二位置且為與上述個人移動終端隔開較上述第一距離長之第二距離之位置;以及位置特定側運算部基於由上述複數個第一位置特定側接收部及第二位置特定側接收部分別接收到之位置特定信號之強度差,特定出上述個人移動終端之位置。藉此,藉由利用位置特定信號之強度差,能夠減少接收個人終端側發送部所發送之位置特定信號之複數個位置特定側接收部中之信號強度之偏差,而能夠準確地且於短時間內測定個人移動終端之位置。
又,第21態樣之電腦可讀取之記錄媒體或記錄之機器係儲存上述程式者。記錄媒體包含可儲存CD-ROM(compact disc read-only memory,唯讀光碟)、CD-R(compact disc-recordable,可錄光碟)、CD-RW(Compact Disc Rewritable,可重寫光碟)、軟碟、磁帶、MO(magneto-optical disk driver,磁性光碟機)、DVD-ROM(Digital Versatile Disc-Read Only Memory,唯讀數位多功能光碟)、DVD-RAM(Digital Versatile Disc-Random Access Memory,數位多功能光碟-隨機存取記憶體)、DVD-R(Digital Versatile Disc-Recordable,可記錄式數位化多功能光碟)、DVD+R(Digital Versatile Disc+Recordable,高級可記錄式數位化多功能光碟)、DVD-RW(Digital Versatile Disc-Rewritable,可重寫數位多功能光碟)、DVD+RW(Digital Versatile Disc+Rewritable,高級可重寫數位多功能光碟)、Blu-ray(藍光)(註冊商標)、HD DVD(High Definition-Digital Versatile Disc,高畫質數位多功能光碟)(AOD(Advanced Optical Disc,進階光碟))等磁碟、光碟、磁光碟或半導體記憶體及其他可儲存程式之媒體。又,程式除了儲存於上述記 錄媒體而散發者以外,亦包含通過網際網路等網路線路藉由下載而散發之形態者。進而,記錄媒體包含可記錄程式之機器、例如將上述程式以軟體或韌體等形態安裝為可執行之狀態之通用或專用機器。進而,又,程式所包含之各處理或功能既可藉由電腦可執行之程式軟體來執行,亦可以既定之閘陣列(FPGA(Field Programmable Gate Array,場可程式化閘陣列)、ASIC(Application Specific Integrated Circuit,特殊應用積體電路)、DSP(Digital Signal Processor,數位信號處理器))等硬體、或者程式軟體與實現硬體之一部分要素之部分硬體模組混合存在之形式實現各部之處理。
10:個人移動終端
11:個人終端側發送部
11A:個人終端側通信部
12:個人終端側控制部
13:個人終端側記憶部
14:個人終端側時刻部
15:個人終端側輸入輸出部
16:個人終端側運算部
20:位置特定裝置
20B:自動驗票機
21:位置特定側接收部
21A:位置特定側通信部
22:第一位置特定側接收部
22A:第一位置特定側接收部
22B:第一位置特定側接收部
23:第二位置特定側接收部
23A、23B:第二位置特定側接收部
24:區劃板
24A:區劃板
24B:區劃板
25:位置特定側運算部
26:位置特定側記憶部
27:位置特定側時刻部
28:位置特定側控制部
28A:第1顯示部
28B:第2顯示部
28C:讀寫器
28C1:天線
28C2:通信部
29:門板部
30:管理伺服器系統
31:伺服器側通信部
32:伺服器側運算部
33:伺服器側記憶部
40:經營者用管理系統
41:經營者側通信部
42:經營者側運算部
43:經營者側輸入輸出部
44:經營者側記憶部
50:管理終端
51:管理終端側通信部
52:管理終端側運算部
53:管理終端側輸入輸出部
54:管理終端側時刻部
55:管理終端側記憶部
60:金融機構
70:時刻配發伺服器
90:啟動信號發送機
100:位置特定系統
210:通過感測器部
400:認證系統
2101~2105:通過感測器
2111:BLE信標接收機
2112:BLE信標接收機
2113:BLE信標接收機
2114:BLE信標接收機
2115:BLE信標接收機
2116:BLE信標接收機
2117:BLE信標接收機
2118:BLE信標接收機
DA:通過判定區域
DA1:通過判定區域
DA2:通過判定區域
DB:通過判定區域
DB1:通過判定區域
DB2:通過判定區域
DH:高度
DH1:高度
USR:利用者
X:點
圖1係表示測定BLE發送機與接收機之距離之情況之概念圖。
圖2係表示與BLE發送機隔開相同距離之BLE1~4之電波強度之時間變化的曲線圖。
圖3係表示使用BLE信標之位置特定方法之一例之模式圖。
圖4係表示使用BLE信標之以短時間之三角測量方法之模式圖。
圖5係表示將智慧型手機終端等設為BLE發送機且於2處配置BLE接收機之例之概念圖。
圖6係表示於圖5之例中根據BLE接收機之電波強度差所求出之發送機之存在區域之例的概念圖。
圖7係表示將智慧型手機終端等設為BLE發送機且於3處配置BLE接收機之例之概念圖。
圖8係表示於圖7之例中根據BLE接收機之電波強度差所求出之發送 機之存在區域之例的概念圖。
圖9係表示與BLE發送機相距一定距離之1個BLE接收機之電波強度之柱狀圖。
圖10係表示與BLE發送機相距不同距離之2個BLE接收機之電波強度差之柱狀圖。
圖11係表示實施形態1之位置特定系統之模式圖。
圖12係表示將與BLE發送機相距不同距離之4個BLE接收機配置於2處且於各處將電波強度平均化所得者之差的柱狀圖。
圖13係表示將BLE發送機與複數個BLE接收機配置於3處之例之模式圖。
圖14係表示於圖13中根據將複數個BLE接收機之電波強度平均化所得者之差而求出之BLE發送機之存在區域之例的模式圖。
圖15係表示藉由限定BLE發送機之存在區域而進行BLE發送機之位置特定之例的模式圖。
圖16係表示於使用者之通過路徑上設置有兩處通過判定區域之例之模式圖。
圖17係表示設置有規定圖16之使用者之通過路徑之閘機之例的模式圖。
圖18係實施形態1之位置特定系統之功能方塊圖。
圖19係位置特定系統之方塊圖。
圖20係表示實施形態2之位置特定系統之模式圖。
圖21係表示於圖20之配置例中根據BLE發送機之電波強度差所求出之BLE接收機之存在區域的模式圖。
圖22係表示於實施形態2中將智慧型手機終端等設為BLE接收機且將BLE發送機配置於3處之例之模式圖。
圖23係表示於圖22之配置例中根據BLE發送機之電波強度差所求出之BLE接收機之存在區域之例的模式圖。
圖24係表示實施形態3之位置特定系統之模式圖。
圖25係表示將智慧型手機終端等設為BLE接收機且將複數個BLE發送機配置於3處之例之模式圖。
圖26係表示於圖25之配置例中根據將BLE發送機之電波強度平均化所得者之差而求出之BLE接收機之存在區域之例的模式圖。
圖27係表示限定BLE接收機之存在區域而進行BLE發送機之位置特定之例的模式圖。
圖28係表示於使用者之通過路徑上設置有兩處通過判定區域之例之模式圖。
圖29係表示認證之3個要素之模式圖。
圖30係表示發送經加密之時間並進行認證之情況之模式圖。
圖31係實施形態4之認證系統之功能方塊圖。
圖32係表示實施例1之事後支付系統之概略圖。
圖33係表示圖32之事後支付系統之事後支付程序之流程圖。
圖34係事後支付系統之詳細之構成圖。
圖35A係表示位置特定裝置之外觀構成例之立體圖,圖35B係表示變化例之位置特定裝置之外觀構成例之立體圖。
圖36A係位置特定裝置之俯視圖,圖36B係圖36A之XXXVIB-XXXVIB線處之剖視圖。
圖37係表示位置特定裝置之位置特定側控制部之方塊圖。
圖38係表示對使用經營者用管理終端之事後支付系統之登錄處理之流程的流程圖。
圖39係表示事後支付系統中之對使用個人移動終端之本系統之登錄處理之流程的流程圖。
圖40係表示自事後支付系統之個人移動終端申請經營者服務之處理之流程的流程圖。
圖41係表示用以利用事後支付系統之管理伺服器系統監視維持授信狀況之變化之處理之流程的流程圖。
圖42係表示事後支付系統之利用者利用位置特定裝置時之處理之流程的流程圖。
圖43係表示位置特定程序之流程圖。
圖44係表示利用位置特定裝置進行個人移動終端之位置特定時之位置特定裝置之處理流程的流程圖。
圖45係表示利用位置特定裝置進行個人移動終端之位置特定時之電波強度計算之處理流程的流程圖。
圖46係表示利用位置特定裝置進行個人移動終端之位置特定時之電波強度計算之處理流程的流程圖。
圖47係表示根據BLE接收機之電波強度求出基準值之處理之流程的流程圖。
圖48係表示利用位置特定裝置進行個人移動終端之位置特定之處理之流程的流程圖。
圖49係表示加密、解密時之個人移動終端之處理流程之流程圖。
圖50係表示加密、解密時之個人移動終端之處理流程之流程圖。
圖51係表示加密、解密時之位置特定裝置之認證處理之流程的流程圖。
圖52係表示加密、解密時之位置特定裝置之認證處理之流程的流程圖。
圖53係表示加密、解密時之位置特定裝置之認證處理之流程的流程圖。
圖54係表示加密、解密時之位置特定裝置之認證處理之流程的流程圖。
圖55係表示加密、解密時之位置特定裝置之認證冒充否認之處理流程之流程圖。
圖56係表示選擇驗票機進行實驗之情形時之情況之照片。
圖57係表示選擇驗票機進行實驗之情形時之情況之照片。
圖58係表示位置特定認證系統之概略圖。
圖59係表示位置特定認證系統之概略圖。
以下,基於圖式對實施形態詳細地進行說明。再者,於以下之說明中,視需要使用表示特定之方向或位置之用語(例如,「上」、「下」及包含該等用語之其他用語),但該等用語之使用係為了使參照圖式之發明之理解變得容易,並非以該等用語之含義限制本發明之技術性範圍。又,複數個圖式中所表示之相同符號之部分表示相同或等同之部分或構件。再者,於本說明書中,「具備」係以包含以不同體構件之形式具備者及構成為一 體之構件者之兩者之含義使用。
進而,以下所示之實施形態係例示用以使本發明之技術思想具體化之位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體及記錄之機器者,而並非將本發明限定於以下。又,以下所記載之構成零件之尺寸、材質、形狀及其相對性配置等係只要無特定之記載,則並非為將本發明之範圍僅限定於此之主旨,而是意圖進行例示。又,一實施形態、實施例中所說明之內容亦可應用於其他實施形態、實施例。又,圖式所示之構件之大小或位置關係等有時為了使說明明確而誇張。
再者,本說明書中稱為「智慧型手機終端」或「智慧型手機」時,並不限於智慧型手機,而是以包含平板、WIFI路由器或可攜式音樂廣播器等具有通信功能之終端之含義使用。
於本發明之實施形態中,於短時間內高精度地辨識攜帶智慧型手機終端等移動之使用者之位置。藉此,於例如以智慧型手機終端等之應用程式實現公共交通工具之車票或音樂會之票券等之情形時,先前必須使智慧型手機終端觸碰自動驗票機或入場閘機。然而,由於對利用者而言必須進行觸碰之動作,故而於例如拿著行李或抱著孩子之情形時、或者於身體殘疾等無法進行觸碰動作之情形時,有無法使閘機開門之問題。與此相對,於本實施形態之位置特定系統中,藉由以無線通信進行位置檢測,可無需觸碰地檢測已通過自動驗票機或入場閘機。又,如下所述,藉由組合使用 者之認證功能,亦可實現入場、退場之管理或自動結算。例如,亦可應用於超商或便利商店之結算等。
(使用BLE之距離測定方法)
首先,對BLE信標、使用BLE信標之距離測定方法、使用BLE信標之位置特定方法、本發明之一實施形態之位置特定方法進行說明,然後對本發明之一實施形態之單向通信時之認證方式進行說明。
(BLE信標)
首先,對BLE信標進行說明。BLE信標係以Bluetooth 4.0以後之標準規定,BLE意指藍芽低功耗(Bluetooth Low Energy)。BLE係以2.4GHz頻帶進行通信,通信模式有廣播模式及連接模式之兩種。於廣播模式下,自某BLE設備對其他不特定之BLE設備單方面地且開放地傳送資料。於該通信方式中,發送時之電波強度隨時間在某種程度上一定。又,於連接模式下,在某BLE設備與其他BLE設備之間相互非公開地收發資料。於該通信方式中,以於傳送目的地之設備成為一定之電波強度之方式,使電波強度隨時間變動。不管哪種通信方式均藉由每隔一定時間(例如數ms或數十ms)僅以極少(例如次毫秒(sub-ms)等)之時間發送,而使功耗大幅度降低。
(使用BLE信標之距離測定方法)
其次,對使用BLE信標之通常之距離測定方法進行說明。此處,於圖1中表示使用BLE信標作為BLE發送機且使用智慧型手機終端作為BLE 接收機而測定距離之情況。自BLE發送機輸出之廣播模式之電波信號之電波強度於時間上為一定(例如平均為-43dBm等),每當拉開距離時電波強度便衰減。因此,藉由一面將自BLE發送機輸出之電波強度隨著電波信號進行傳送,一面測定接收電波強度RSSI(Received Signal Strength Indication,接收信號強度指示),而獲知電波強度之衰減(傳播損耗),亦可基於此而計算測定距離。此處,將傳播損耗與距離之關係式示於數式1。
[數式1]L=10log 10 d n
(L:傳播損耗[dB],d:測定距離[m],n:衰減指數)
關於衰減指數n,若於真空中則為2,但於實際環境中可取2以上之值。根據數式1可知,若測定距離變為2倍,則所獲得之RSSI減少6dBm以上。但,認為由於實際利用之智慧型手機終端等之收發天線之增益不穩定等,故而電波強度不穩定。
圖2中將與BLE發送機隔開大致相同距離(例如1m)之4個BLE接收機BLE1~4之電波強度以時間軸進行表示。此處,各BLE接收機大概每隔4ms獲取資料。根據該圖可知,於數百ms左右之時間內,電波強度亦變動20dB左右。其係由BLE之發送電波強度及接收電波強度之隨時間之測定變動所引起,如此一來,無法準確測定電波強度。因此,通常取1分鐘左右等足夠之時間,於同一地點持續接收電波,並將所獲得之RSSI平均 化,藉此獲得隨時間穩定之傳播損耗之值,並基於此求出測定距離。利用該方法,無法高速且準確地測定距離。
(使用BLE信標之位置特定方法)
繼而,對使用BLE信標之位置特定方法進行說明。此處,於圖3中表示使用BLE信標之通常之三角測量之例。於該圖中,以足夠之時間由智慧型手機終端等BLE接收機接收來自3個BLE信標發送機之信號,並於各終端測定根據數式1所求出之距離,藉此可準確測定位置。藉由以圓描繪由各BLE信標發送機所測定出之距離,可獲得圓弧一致通過之點X。例如,於由各BLE信標發送機分別以-40dBm之發送功率傳送信號,且接收信號之智慧型手機自各BLE信標發送機接收到之功率為-51dBm、-55dBm、-46dBm之情形時,可知各傳播損耗為11dB、15dB、6dB。由於當幾乎無電波吸收等之情形時衰減指數成為n=2,故而藉此可求出各者之半徑,而可描繪圓弧。該點X成為BLE接收機所在之地點。但,由於短時間內無法準確地測定距離,故而有時無法測定位置。
又,將使用BLE信標之以短時間之三角測量示於圖4中。若欲在與圖3同樣地配置有3個BLE信標發送機之狀態下,於短時間內由智慧型手機終端等BLE接收機接收來自各BLE信標發送機之信號,並自各終端測定根據數式1所求出之距離,則無法準確測定距離。因此,若描繪由各BLE信標發送機所測定之距離之圓,則如圖4所示般表示距離之圓彼此之重疊變大,而不會產生一致通過之點。因此,不清楚BLE接收機所在之地點。
以上對使用BLE特定出或檢測出距離或位置之方法進行了說明,但位置檢測等並不限於使用BLE,亦可使用其他Bluetooth標準或Wi-Fi、RFID(Radio Frequency Identifier)、IMES、超音波、ZigBee等其他無線通信標準。然而,於其他無線通信標準中亦與上述BLE同樣地,難以於短時間內高精度地檢測,且於實際使用中不耐用。例如,為了非觸碰地檢測通過電車之驗票機,必須與接近之其他利用者進行區分、或與鄰接地設置之驗票機進行區分,因此要求40cm以下之測定誤差。又,若鑒於利用者之步行速度,則位置特定必須以100ms以下進行處理。進而,考慮到智慧型手機終端等處於利用者之包或衣服之口袋中等之情形,亦必須考慮自BLE發送機發送之電波強度與由BLE接收機獲得之RSSI之差未必限於空間中之傳播損耗。該等處理速度或位置精度並不限於向驗票機或入場閘機之應用,例如於超商或便利商店之收銀機中之結算等中亦有同樣之要求。
[實施形態1]
如此,若為先前之方法,則即便欲將使用者攜帶之智慧型手機終端等設為BLE接收機而進行位置特定,於精度及處理速度之方面亦不實用。因此,於本發明之實施形態1之位置特定方法中,為了實現能夠適應實際環境之位置精度及處理速度,將智慧型手機終端等設為BLE發送機而並非BLE接收機,進一步將複數台BLE接收機配置於不同之位置。藉此,可根據BLE接收機之電波強度差特定出位置,而實現與實際環境對應之實用之檢測精度及檢測速度。其結果,可針對攜帶智慧型手機終端等移動之使用者,逐個高速且高精度地進行捕捉、區分、辨識。又,可將認證所附隨之行為非觸碰地自動化,亦能夠掌握行為。例如,於收銀機或驗票機處,即 便應支付之使用者移動,亦能夠不誤辨識地進行特定。
於圖5中表示將智慧型手機終端等設為BLE發送機且將BLE接收機配置於2處之例。於該情形時,即便智慧型手機終端等處於包或衣服之口袋等之中,而包或衣服之口袋等之外側之輸出電波強度與智慧型手機終端等之輸出電波強度不同,BLE接收機之電波強度差亦不改變。又,藉此,可吸收BLE發送機之發送電波強度之隨時間之測定變動,因此有助於準確測定電波強度。
又,圖6係表示將智慧型手機終端等設為BLE發送機且將BLE接收機配置於2處之情形時,根據BLE接收機之電波強度差所求出之發送機之存在區域之例。根據BLE接收機之電波強度差所求出之發送機之存在區域描繪成阿波羅尼里側斯圓(Apollonian circles)或直線。其原因在於,由於電波強度係以對數表示,故而於電波強度之差一定(例如10dB)之情形時,可視為距離之比一定(例如10倍等)。但,僅利用一個圓或直線,未必能限定出BLE發送機之存在區域。
此處,於圖7中表示將智慧型手機終端等設為BLE發送機且將BLE接收機配置於3處之情形,又,於圖8中表示於該情形時根據BLE接收機之電波強度差所求出之BLE發送機之存在區域之例。於該情形時,描繪3個阿波羅尼里側斯圓或直線。藉由描繪該阿波羅尼里側斯圓,而產生一致通過之點X,該點X成為該BLE發送機所在之地點。但,若僅描繪一條直線則BLE發送機之位置不確定。設為如必定能特定出位置般之配置之條件係將 4個以上之BLE接收機以由其等所描繪之四邊形之邊均不平行之方式配置。
或者,如圖6般,於BLE發送機之存在區域為例如直徑40cm等所需尺寸以下之情形時,亦可當作存在於該位置而進行位置特定。例如,與配置於2處之BLE發送機隔開不同距離而配置BLE接收機。以由該BLE接收機接收到之電波強度之差為某閾值(例如10dB)以上為條件,BLE發送機之存在區域成為根據BLE接收機之電波強度差進行計算後所描繪之阿波羅尼里側斯圓之內側之整個區域。亦可利用該方法而特定出存在位置。
於圖9中表示如圖2般由與BLE發送機(例如以-43dBm之平均電波強度輸出)相距一定距離(例如1m)之1個BLE接收機檢測出之電波強度之柱狀圖。根據該圖,BLE接收機變動30dB左右,標準偏差為5.85左右。如此,電波強度之變動非常大,最大值與最小值之差亦較大,因此即便根據此種電波強度計算距離,同樣地變動亦變大。
另一方面,於圖10中表示與BLE發送機(例如以-43dBm之平均電波強度輸出)相距不同距離(例如1m、3m)之2個BLE接收機之電波強度差(近距離及短距離處之各單一接收機之電波強度差分佈)之柱狀圖。標準偏差為6.21左右。一般而言,可知距BLE發送機較近之BLE接收機與較遠側之BLE接收機相比,電波強度成為更大之值,但一部分相反。如此,可知電波強度差之變動較大,大小關係亦混亂。
又,一般而言,已知若求出描繪2個理想之常態分佈(normal distribution)柱狀圖之相同機率分佈(probability distribution)彼此之差,則標準偏差成為√2倍左右。與此相對,圖10之標準偏差係相較圖9之標準偏差而小於√2倍之範圍。據此可知,吸收BLE之發送電波強度之隨時間之測定變動,稍微有助於準確測定電波強度。但,若圖10之標準偏差之範圍沒有更小,則無法實現高速且高精度之位置特定。
因此,吸收BLE之接收電波強度之隨時間之測定變動。如根據圖2可知般,可知與BLE發送機隔開一定距離(例如1m等)之4個BLE接收機之電波強度之變動係大致獨立地變動。一般而言,已知若求出描繪獨立之n個理想之常態分佈柱狀圖之相同機率分佈彼此之平均,則標準偏差成為1/√n倍左右。因此,期待可藉由在同一位置配置複數個BLE接收機,並將於此處獲得之複數個BLE接收機之電波強度平均化,而減少BLE之接收電波強度之隨時間之測定變動。
於圖11中表示將智慧型手機終端等設為BLE發送機且將複數個BLE接收機配置於2處之情形之例。例如,於在各位置配置2台BLE接收機而配置共計4個BLE接收機之情形時,若將該4個BLE接收機之強度平均化,則根據其柱狀圖求出之標準偏差成為2.63左右。可確認該值為根據與BLE發送機相距一定距離(例如1m等)之1個BLE接收機之電波強度之柱狀圖所求出之標準偏差之約1/2。可知,藉此能夠減少BLE之接收電波強度之隨時間之測定變動。
又,於圖12中表示將與BLE發送機(例如以-43dBm之平均電波強度輸出)相距不同距離(例如1m、3m)之4個BLE接收機配置於2處且於各處將電波強度平均化所得者之差之柱狀圖。根據該圖,可知與圖10等相比,電波強度變動變小,大小關係亦得到修正。又,標準偏差為2.85左右。可知,藉由如此將與BLE發送機相距不同距離之複數個BLE接收機配置於2處,並取於各處將電波強度平均化所得者之差,可充分減少BLE之發送電波強度及接收電波強度之隨時間之測定變動。
此處,於圖13中表示將智慧型手機終端等設為BLE發送機且將複數個BLE接收機配置於3處之情形之例。又,於圖14中表示於配置有圖13之BLE發送機與BLE接收機之例中,根據將複數個BLE接收機之電波強度平均化所得者之差所求出的BLE發送機之存在區域之例。於該情形時,變為描繪3個阿波羅尼里側斯圓或直線。藉由描繪該阿波羅尼里側斯圓,而產生一致通過之點X,該點X成為該BLE發送機所在之地點。但,若僅描繪一條直線則BLE發送機之位置不確定。此處,設為如必定能特定出位置般之配置之條件係將4個以上之BLE接收機以由其等所描繪之四邊形之邊均不平行之方式配置。
或者,於BLE發送機之存在區域為例如直徑40cm等所需尺寸以下之情形時,亦可當作存在於該位置而進行位置特定。圖15表示藉由限定BLE發送機之存在區域地加以利用,而進行BLE發送機之位置特定之例。藉由調整條件,可設定為BLE發送機之存在區域成為針對攜帶智慧型手機終端等移動之使用者逐個高精度地進行區分之範圍(例如直徑40cm以下之圓 內)。例如,以在與配置於2處之BLE發送機相距不同距離(例如2m)之各處將複數個BLE接收機之電波強度平均化所得者之差為某閾值(例如10dB)以上為條件,BLE發送機之存在區域成為根據將複數個BLE接收機之電波強度平均化所得者之差進行計算後所描繪之阿波羅尼里側斯圓之內側之整個區域。
但,例如於在收銀機或驗票機處進行支付之情形時,若錯誤地判斷為處於不存在BLE發送機之區域,則會產生問題。因此,將此定義為誤辨識。一般而言,必須降低誤辨識之機率本身,於支付等需要高精度之辨識之場景時,需要用以進一步減少誤辨識之設計。因此,於圖16中表示用以於支付等需要高精度之認證之場景進一步降低誤辨識之設計之例。如圖16般,藉由設置兩處使用者之通過判定區域,且僅於使用者以一定時間差(例如0.5秒~2秒等)通過該兩者之情形時進行認證,可進一步降低誤辨識。亦即,即便偶然靠近其中一個使用者之通過判定區域且進行了認證,只要另一個使用者之通過判定區域未進行認證,則亦不判斷為已通過。
再者,此處亦可利用圖15之配置。亦即,於設定通過時之前半部分之使用者之通過判定區域時,使用以如下內容為條件之判定方法:如圖15般,於與配置於2處之BLE發送機相距不同距離(例如2m)之各處,複數個BLE接收機之電波強度經平均化所得者之差為某閾值以上。又,於設定通過時之後半部分之使用者之通過判定區域時,可藉由使用以如下內容為條件之判定而加以利用:於與圖15相反之、與配置於2處之BLE發送機相距不同距離之各處,複數個BLE接收機之電波強度經平均化所得者之差為某 閾值(例如10dB)以上。
圖17表示用以限制圖16之使用者之通過之設計。如圖17般,設置自動驗票機作為用以規定使用者之通過路徑之閘機。
再者,於設定如圖16或圖17般之使用者之通過判定區域時,亦可與BLE發送機隔開不同距離(例如2m)而將複數個BLE接收機配置於2處。此處,能夠以於各處將複數個BLE接收機之電波強度平均化所得者之差為某閾值(例如10dB)以上為條件,進行BLE發送機之位置特定。例如,藉由利用如圖15般之配置,可共用用以進行使用者之通過判定之2處之複數個BLE接收機。
再者,實際上,關於電波強度,例如未必描繪如圖8或圖14般之作為BLE發送機之存在區域之3個阿波羅尼里側斯圓或直線一致通過之點。因此,理想為準備3個以上之阿波羅尼里側斯圓或直線,將誤差最小之位置推定為BLE發送機之位置。此處言及之誤差例如可使用距離或電波強度之最小平方法,亦可使用非線性最小平方法等其他回歸計算。
其等之結果,例如藉由將使用之BLE接收機於要配置之每一處利用4個,將此種BLE接收機配置於複數個場所,能夠以95%以上之機率於BLE發送機之存在區域中確認辨識,而誤辨識成為0.0%以下。又,測定時間能夠以平均十ms以下進行測定。因此,於本實施形態中,能夠實現高速且高精度之位置特定。其結果,可即時地進行利用者之位置檢測。
如此,將與BLE發送機隔開不同距離之複數個BLE接收機配置於2處以上。然後,取將各處由BLE接收機所接收之信號之電波強度平均化所得者之差,如圖6、圖8、圖12或圖14等般特定出位置。藉此,可充分減少BLE之發送電波強度及接收電波強度之隨時間之測定變動而高速且高精度地進行BLE發送機之位置特定。又,藉此,可個別地高速且高精度地捕捉、區分、辨識攜帶智慧型手機終端等移動之使用者,而能夠將認證所附隨之行為非觸碰地自動化。
(位置特定系統之功能方塊圖)
此處,於圖18中表示位置特定系統之功能方塊圖。該圖所示之位置特定系統100具備成為要特定出位置之對象之由個人攜帶之個人移動終端10、及特定出該個人移動終端10之位置之位置特定裝置20。
個人移動終端10具備個人終端側發送部11及個人終端側控制部12。個人終端側發送部11係用以與位置特定裝置20進行通信之構件。具體而言,個人終端側發送部11對位置特定裝置20發送用於位置之特定之位置特定信號。又,個人終端側控制部12控制個人終端側發送部11。
位置特定裝置20具備位置特定側接收部21及位置特定側運算部25。位置特定側接收部21係用以接收個人終端側發送部11所發送之位置特定信號之構件,且具備複數個第一位置特定側接收部22A、22B及複數個第二位置特定側接收部23A、23B。第一位置特定側接收部22排列地配置於與 個人移動終端10隔開第一距離之第一位置。又,第二位置特定側接收部23排列地配置於與第一位置不同之第二位置,且為與個人移動終端10隔開較第一距離長之第二距離之位置。
進而,位置特定側運算部25基於由複數個第一位置特定側接收部22A、22B及第二位置特定側接收部23A、23B分別接收到之位置特定信號之強度差,特定出個人移動終端10之位置。藉此,藉由利用位置特定信號之強度差,能夠減少接收個人終端側發送部11所發出之位置特定信號之複數個位置特定側接收部中之信號強度之偏差,而能夠準確地且於短時間內測定個人移動終端10之位置。
位置特定側運算部25係計算如下條件式而特定出個人移動終端10之位置,上述條件式係比較由複數個第一位置特定側接收部22A、22B接收到之位置特定信號之電波強度與由複數個第二位置特定側接收部23A、23B接收到之位置特定信號之電波強度的差、和預先設定之閾值之大小。例如,計算比較電波強度之差是否大於預先設定之閾值(例如10dB)之條件式。
或者,藉由利用於第一位置或第二位置配置有複數台之位置特定側接收部進行平均化,亦可抑制信號強度之偏差。於該情形時,位置特定側運算部25計算如下條件式而特定出個人移動終端10之位置,上述條件式係比較由複數個第一位置特定側接收部22A、22B接收到之位置特定信號之電波強度之平均值與由複數個第二位置特定側接收部23A、23B接收到 之位置特定信號之電波強度之平均值的差、和預先設定之閾值之大小。
(個人終端側發送部11之自動啟動功能)
於以上之構成中,利用個人移動終端10作為發送機。此處,藉由利用BLE進行通信,可抑制功耗。但,認為使智慧型手機終端之BLE功能始終開啟會與利用者側抑制電池消耗之意願相左。因此,認為根據利用者會存在欲將智慧型手機終端之BLE功能關閉之情況。於利用上述位置特定系統時,必須預先將智慧型手機終端之BLE功能開啟,例如於將位置特定系統用作地鐵等公共交通工具之車票之情形時,於靠近自動驗票機之前,利用者必須操作自己之智慧型手機終端而手動地使BLE功能開啟,而較費事。
因此,亦可具備使BLE功能等之個人終端側發送部11於利用者接近位置特定裝置20之前自動地啟動之自動啟動功能。例如,以如下方式進行控制,即,由個人終端側控制部12檢測出攜帶個人移動終端10之個人在一定距離以內接近位置特定裝置20,然後自動地使BLE功能開啟,啟動個人終端側發送部11,而使個人終端側發送部11對位置特定裝置20發送位置特定信號。藉此,能夠以於攜帶個人移動終端10之個人靠近位置特定裝置20之前,由個人終端側發送部11對位置特定裝置20發送位置特定信號之方式進行控制,而可於個人移動終端10與位置特定裝置20之間執行順利之位置特定動作。
又,亦可使智慧型手機終端等進行BLE信標信號發送。例如藉由將 BLE信標設置於車站之入口等,且預先自該BLE信標朝向利用者之移動終端發送,而接收到該信號之智慧型手機終端等自動地發送BLE信標信號(例如,包含利用者之移動終端之ID(Identifier,識別碼)資訊之用於位置測定之信號)。又,作為其他構成,亦可構成為使用移動終端所具有之GPS功能,當靠近車站等特定之設施後,自動地發送信號。於該情形時,可利用地理圍欄(Geofence)功能等。
(啟動信號發送機90)
或者,亦可設置用以啟動個人終端側發送部11之構件。具體而言,於與位置特定裝置20相距一定距離以上之位置設置啟動信號發送機。啟動信號發送機朝向個人移動終端10發送使個人終端側發送部11向位置特定裝置20發送位置特定信號之發送動作啟動的啟動信號。藉此,可於攜帶個人移動終端10之個人接近位置特定裝置20之前階段預先使個人終端側發送部11啟動,而可於個人移動終端10與位置特定裝置20之間執行順利之位置特定動作。於例如用作地鐵等公共交通工具之車票之情形時,於車站之入口或驗票口之附近等利用者於靠近作為自動驗票機之位置特定裝置20之前會通過之場所設置啟動信號發送機。於圖19中表示此種示例。此處,於鐵路之車站之入口分別設置有啟動信號發送機90。啟動信號發送機90將利用者USR之智慧型手機終端之BLE功能開啟,並且使位置特定信號之發送動作開始。如此,藉由在利用者USR前往自動驗票機等位置特定裝置20之路徑上預先設置啟動信號發送機90,可於利用者USR接近自動驗票機等位置特定裝置20之前使位置特定信號之發送動作開始,而於已接近位置特定裝置20之狀態下,可於位置特定裝置20側檢測位置特定信號從而執行 智慧型手機終端之位置特定。
又,同樣地,亦可設為於通過自動驗票機等位置特定裝置20之後,於利用者USR之路徑上另外設置結束信號發送機而將BLE功能關閉。例如藉由在車站之驗票內或驗票外之車站之出口等設置結束信號發送機,可降低BLE功能之功耗。又,結束信號發送機亦可與啟動信號發送機共通化。例如利用配置於車站之入口之啟動信號發送機,針對在朝向車站內之方向上移動之智慧型手機終端等使BLE功能開啟,針對在自車站內離開之方向上移動之智慧型手機終端等使BLE功能關閉。此種啟動信號發送機或結束信號發送機可利用BLE信標等。
再者,於能夠利用GPS特定出智慧型手機終端等個人移動終端10之位置之情形時,亦可設為利用GPS特定出個人移動終端10之位置。於該情形時,亦可以如下方式構成,即,當智慧型手機終端等進入至無法利用GPS之室內時,偵測到該情況後自動地將BLE功能開啟,並且開始發送位置特定信號。
如此,藉由組合自動地切換BLE功能之開啟/關閉之功能,不會損害非觸碰方式之認證、結算之本實施形態之位置特定系統之方便性,且於非利用時亦可將BLE維持為關閉之狀態,利用者之方便性進一步提高。
[實施形態2]
於以上之例中,對利用使用者所攜帶之智慧型手機終端等行動裝置 作為BLE發送機之例進行了說明,但本發明不限於該構成。例如,亦可以如下方式構成,即,藉由將使用者所攜帶之智慧型手機終端等行動裝置設為BLE接收機,且使其與配置於既定位置之複數個BLE發送機之間進行通信,而進行行動裝置之位置檢測。將此種示例作為實施形態2之位置特定系統示於圖20中。該圖所示之位置特定系統表示將智慧型手機終端等設為BLE接收機且將BLE發送機配置於2處之情形之例。
於上述例中,藉由將智慧型手機終端側用作發送機,且將接收器於複數處設置複數台,而利用複數台減少接收機感度之偏差,並且利用複數處之差減少(抵消)發送機之電波強度之偏差。與此相對,於本實施形態中,相反地,將智慧型手機終端側用作接收機,並且將發送器於複數處設置複數台,且取發送機彼此之差,藉此抵消接收機之感度。即,藉由將接收機側或發送機側之至少一者設為複數台,而減少發送機側之放大器之偏差(電波強度之偏差)或接收機側之放大器之偏差(接收感度之偏差),從而發揮抵消之效果。再者,發送機之電波強度之偏差係若為一台則不怎麼能減少。相對於此,藉由設置複數台,可藉由對各處逐個進行平均化,而某種程度上減少偏差。
圖21表示於圖20之配置例中根據BLE發送機之電波強度差所求出之BLE接收機之存在區域之例。根據BLE接收機之電波強度差所求出之BLE接收機之存在區域描繪出阿波羅尼里側斯圓或直線。但,僅利用一個圓或直線,未必能限定出BLE發送機之存在區域。
另一方面,圖22表示將智慧型手機終端等設為BLE接收機且將BLE發送機配置於3處之情形之例。又,圖23表示於圖22之配置例中根據BLE發送機之電波強度差所求出之BLE接收機之存在區域之例。於該情形時,描繪有3個阿波羅尼里側斯圓或直線。藉由描繪該阿波羅尼里側斯圓,而產生一致通過之點X,該點X成為該BLE接收機所在之地點。但,若僅描繪一條直線,則BLE接收機之位置不確定。設為如必定能特定出位置般之配置之條件係將4個以上之BLE發送機以由其等所描繪之四邊形之邊均不平行之方式配置。
或者,如圖21般,於BLE接收機之存在區域為例如直徑40cm等所需尺寸以下之情形時,亦可當作存在於該位置而進行位置特定。例如,以與配置於2處之BLE接收機相距不同距離之BLE發送機之電波強度差為某閾值以上為條件。於該條件下,BLE接收機之存在區域成為根據BLE發送機之電波強度差進行計算後所描繪之阿波羅尼里側斯圓之內側之整個區域,因此,亦可利用該方法。
[實施形態3]
於上述例中,表示了配置於複數個不同處之各BLE發送機設為一台之構成,但本發明並不限於該構成,亦可將配置於複數個不同處之BLE發送機設為複數台。將此種示例作為實施形態3之位置特定系統示於圖24中。圖24表示將智慧型手機終端等設為BLE接收機且將複數個BLE發送機配置於2處之情形之例。例如,於配置有4個BLE發送機之情形時,若將該4個BLE發送機之強度平均化,則可確認根據其柱狀圖所求出之標準偏差 為根據與BLE接收機相距一定距離之1個BLE發送機之電波強度之柱狀圖所求出之標準偏差之約1/2。藉此判定能夠減少BLE之發送電波強度之隨時間之測定變動。
圖25表示將智慧型手機終端等設為BLE接收機且將複數個BLE發送機配置於3處之情形之例。又,圖26表示於將智慧型手機終端等設為BLE接收機且將複數個BLE發送機配置於3處之情形時,根據將複數個BLE發送機之電波強度平均化所得者之差所求出的BLE接收機之存在區域之例。於該情形時,描繪有3個阿波羅尼里側斯圓或直線。藉由描繪該阿波羅尼里側斯圓,產生一致通過之點X,該點X成為該BLE接收機所在之地點。但,若僅描繪一條直線,則BLE接收機之位置不確定。設為如必定能特定出位置般之配置之條件係將4個以上之BLE發送機以由其等所描繪之四邊形之邊均不平行之方式配置。
或者,於BLE接收機之存在區域為例如直徑40cm等必要尺寸以下之情形時,亦可當作存在於該位置而特定出位置。圖27表示限定BLE接收機之存在區域而特定出BLE發送機之位置之情況。藉由調整條件,而BLE接收機之存在區域對攜帶智慧型手機終端等移動之使用者逐個地高精度地進行區分(例如直徑40cm以下)。例如,與配置於2處之BLE接收機隔開不同距離地配置複數個BLE發送機。以於該等複數個BLE發送機之各處將各BLE發送機之電波強度平均化所得者之差為某閾值以上為條件,BLE接收機之存在區域成為根據將複數個BLE發送機之電波強度平均化所得者之差進行計算後所描繪之阿波羅尼里側斯圓之內側之整個區域。
再者,為了能夠同樣地檢測複數個BLE接收機之接收電波強度,亦可於電波強度設定補償(offset)。又,亦可藉由將距BLE發送機較遠之側之BLE接收機設置成距較近之側之BLE接收機足夠遠,而作為與複數個較近之BLE接收機共通之較遠側之BLE接收機進行處理。藉此,亦可設為能夠藉由對攜帶智慧型手機終端等移動之使用者逐個地高速且高精度地進行捕捉、區分、辨識,而將認證所附隨之行為非觸碰地自動化。
但,例如於在收銀機或驗票機處進行支付之情形時,若錯誤地判斷為處於不存在BLE接收機之區域,則會產生問題。將此定義為誤辨識。必須降低誤辨識之機率本身,於支付等需要高精度之辨識之場景時,需要用以進一步減少誤辨識之設計。圖28表示用以於支付等需要高精度之認證之場景進一步降低誤辨識之設計之例。如圖28般,藉由設置兩處使用者之通過判定區域,且僅於使用者以一定時間差通過該兩者之情形時進行認證,可進一步降低誤辨識。亦即,即便偶然靠近其中一個使用者之通過判定區域且進行了認證,只要另一個使用者之通過判定區域未進行認證,則亦不判斷為已通過。再者,此處亦可利用圖27之配置。亦即,於設定通過時之前半部分之使用者之通過判定區域時,使用以如下內容為條件之判定方法,即,如圖27般,與配置於2處之BLE接收機相距不同距離之各處,複數個BLE發送機之電波強度經平均化所得者之差為某閾值以上。另一方面,於設定通過時之後半部分之使用者之通過判定區域時,可利用以如下內容為條件之判定方法,即,與圖27相反地,與配置於2處之BLE接收機相距不同距離之各處,複數個BLE發送機之電波強度經平均化所得者之差 為某閾值以上。但,於如配置複數個BLE發送機之上述例之情形時,BLE接收機另外需要將所測定之電波強度結果、或根據其電波強度進行位置特定之結果等通知給位置特定系統之構造。
再者,實際上,關於電波強度,未必描繪例如如圖23或圖26般之作為BLE發送機之存在區域之3個阿波羅尼里側斯圓或直線一致通過之點。因此,理想為準備3個以上之阿波羅尼里側斯圓或直線,將如誤差最小般之位置推定為BLE接收機之位置。其等之結果,與實施形態1同樣地,於實施形態2中,亦可充分減少BLE之接收電波強度及發送電波強度之隨時間之測定變動而高速且高精度地進行BLE接收機之位置特定。
於以上之實施形態1~3中,對使用BLE特定出或檢測出距離或位置之方法進行了說明。但,本發明並不限於BLE,亦可使用其他無線通信標準、例如並非BLE之其他Bluetooth標準或Wi-Fi、RFID、IMES、超音波、ZigBee或者光通信等。藉由使用此種無線通信,無需使用GPS,即於室內亦實現穩定之位置特定。
(單向通信中之認證方法)
另一方面,於伴隨認證之位置特定中,會另外產生與安全相關之問題。其原因在於,若他人或其他裝置冒充位置,則例如無需於收銀機或驗票機處進行必需之支付便可實現目的。因此,接下來對本發明之另一實施形態之單向通信之認證方式進行說明。
首先,作為進行認證之方法,提出有各種方法。此處,將認證之3個要素示於圖29中。用作通常之認證方法之例如ID或密碼係使用利用者已知之知識的知識資訊之一。作為知識資訊,除了ID或密碼以外,還可列舉PIN(Personal Identification Number,個人身分識別碼)碼或秘密之提問(涉及一部分所持資訊)等。
其次,門之鎖定解除等中所利用之IC(Integrated Circuit,積體電路)卡係使用利用者所持之物,為所持資訊之一。作為所持資訊,除了IC卡以外,還可列舉一次性密碼、USB(Universal Serial Bus,通用串列匯流排)符記(Token)、SMS(Short Message Service,簡訊服務)認證、E-mail認證、語音通話(Voice Call)、智慧型手機應用程式認證或密碼表認證等。
進而,指紋認證等係使用利用者本人之特徵之生物資訊之一。作為生物資訊,除了指紋認證以外,還可列舉臉部認證、虹膜認證、視網膜認證或靜脈認證等。
藉由對該等知識資訊、所持資訊、生物資訊等資訊進行認證,亦防止他人之冒充。又,藉由將該等資訊組合複數個而進行二階段認證或多要素認證等,可確保較高之安全性。
目前所利用之該等認證方法中,尚未提出不接觸地、不費事且安全地進行個人認證之方法。例如,雖提出有某使用者藉由觸碰車之門把手而進行開鎖之方法,但該方法並非不接觸。又,亦提出有某使用者舉起IC卡 或藉由利用智慧型手機終端等讀取QR(Quick Response,快速回應)碼或條碼等符號而進行支付之方法。該等方法雖然不接觸,但為了讀取必須使IC卡或QR碼等接近讀取機,使用者必須進行自口袋取出或舉起等動作,而較費事。進而,於藉由某使用者攜帶成為鑰匙之無線機器,同時接近自動門而進行開鎖之方法中,位置不明確,因此假設於有複數個使用者之情形時,難以識別對哪個使用者進行了認證,不能說安全。
因此,考慮與使用者之位置資訊組合地加以利用之方法。亦即,可知不接觸地、不費事且安全地進行個人認證及特定出持有欲接受認證之終端或IC卡等之個人係與某些位置資訊具有不可分割之關係。
認為測定此種位置資訊之方法有複數個,但於不接觸且不費事地測定位置資訊之情形時,利用電波等無線或光、聲音等能夠於空氣中傳播之物理介質。若於室外,則亦可藉由進行使用GPS等相對性理論之測定,而利用數量較少之位置特定裝置20進行大範圍高精度之位置特定。然而,於室內存在各種頻率下之障礙物,因此需要數量較多之位置特定裝置20。尤其是,為了進行使用者之位置特定以確保安全,而需要40cm左右之精度。因此,位置特定裝置20之設置間隔亦越近則越佳,而設置數容易變多。於進行位置特定時,必須與該等數量較多之位置特定裝置20之一部分及全部進行通信,因此,必須確保數量較多之通信路徑。因此,為了獲得位置資訊,必須確保數量較多之通信路徑。
另一方面,通常要測定位置資訊之使用者存在複數個,故若欲進行 單純之雙向通信,則變為進行多對多之雙向通信。如此一來,必須按人數×位置特定裝置20之數量確保相應數量之通信路徑,而有通信頻帶不足之擔憂。
因此,可考慮如下等進行一對多之雙向通信之對策,即,將使用者所持有之欲接受認證之終端或IC卡等每一台可使用之通信頻帶限制為一個或兩個等、或將每個位置特定裝置20可使用之通信頻帶限制為一個或兩個等。
然而,於該情形時,難以確保安全。例如,於使用包含使用者所持有之欲接受認證之終端或IC卡等所提供之唯一之ID及相當者的信號特定出位置之時間點,位置特定與位置資訊之認證完成。因此,必須將ID及相當者加密。然而,於始終使用相同之加密密鑰履行加密程序之情形時,經加密之ID及相當者亦始終一定,而容易被冒充。亦即,藉由複製經加密之ID及相當者本身並發送,有可能做到冒充。
對此,考慮每次通信時改變加密密鑰或者改變加密程序等方法。但,該方法於本發明之實施形態中無法利用。其原因在於,一般於進行雙向通信之通信終端之間,使加密密鑰或加密程序之變更時機同步,且一面進行失敗時之調整等,一面進行穩定之通信,於在存在相同ID及相當者之通信頻帶中傳播之情形時,一旦通信失敗之後,為了獲得整體之同步有可能非常費時間。其結果,一旦通信失敗之通信終端不易恢復通信。
因此,於本實施形態中,作為以多對多之方式進行通信之情形時之通信方法,採用單向通信。此處,自使用者所攜帶之欲接受認證之終端或IC卡等朝位置特定裝置20側單向地進行通信,基於其資訊進行位置特定裝置20與使用者所攜帶之欲接受認證之終端或IC卡等之位置特定。或者,相反地,自位置特定裝置20側朝使用者之欲接受認證之終端等進行單向通信,基於其資訊進行其等之位置特定。例如,於利用BLE進行通信之情形時,可利用BLE信標進行單向通信。於此種一對一或一對多之單向通信中,藉由每次發行一次性密碼,能夠解決安全之問題。
再者,測定位置資訊之方法並不限定於本實施形態。例如,僅藉由對使用者所持有之欲接受認證之終端或IC卡等所提供之唯一之ID及相當者每次追加地傳送成為一次性密碼者,而一面使用該信號特定出位置,一面對該一次性密碼進行認證,藉此能夠於複數個位置特定裝置20中於每次接收時完成位置特定與位置資訊之認證。由於該信號僅可利用一次,故即便被盜取亦無法進行第二次認證。又,即便於複數個位置特定裝置20中之任一者中接收失敗,亦可緊接著進行接收,故能夠進行非常穩定之通信。
(一次性密碼)
然,既有之一次性密碼中不存在滿足上述規格者。作為當前利用之一次性密碼,存在(1)哈希鏈型;(2)時刻同步(Time Synchronization)型;(3)詰問型;(4)交易(transaction)型等。
(1)哈希鏈型係使用雜湊函數等單向性函數者。雜湊函數係指根據某 數值求出某數值之函數,但一般而言,無法根據所以求出之數值特定出原始數值。因此,藉由反覆應用雜湊函數之類之單向性函數,可製作所需個數之密碼串。將該密碼串反過來於每段有效時間內用作一次性密碼。即便知曉該密碼,亦無法求出有效時間後之下一個密碼。又,密碼串不能無限地產生。
(2)時刻同步型係使用根據時刻所求出之符記進行認證者。於接受認證之裝置與進行認證之裝置之內部,使用相同運算法,根據時刻求出符記,並以是否一致來進行認證。即便於各裝置間時刻稍微偏離,進行認證之裝置亦偵測到該時間之偏差,一面修正接受認證之裝置用之本身之時刻,一面進行認證。藉此,可以始終同步之時刻進行認證。但,為了實現同步,將符記之更新時間例如設為一分鐘,且容許例如1秒鐘等時間範圍內之時間之偏差,因此無法以ms單位等進行修正。
(3)詰問型係由接受認證之裝置對自進行認證之裝置提出之問題(詰問)進行答覆(回應)者。為了避免答覆被複製,組入有如下構造,即,通常當提出相同之問題時,變為與以前不同之答覆。再者,該詰問型係以雙向通信為前提。
(4)交易型係事先準備密碼清單,每次認證時使用一個。一個密碼僅可利用一次。不能無限地產生該密碼清單。
其次,作為多對多之單向通信之安全所需之要件,必須滿足如下3 點:(1)可用於單向通信;(2)可無限次利用;(3)具有位置特定等所需之高速性。然而,當前發明所利用之一次性密碼方式中,均無法滿足全部該等條件。
因此,於本實施形態中,藉由發送經加密之時間而解決該問題。即,構成為利用於某一確定之通信環境下傳送側與接收側之時間差大致一定這一情況,藉由確認收發之時間差來判定通信之真偽。具體而言,個人移動終端對位置特定裝置傳送資料時,傳送識別資訊及一次性密碼。此時,於個人移動終端中,當發行一次性密碼時,獲取發行時刻,以公共密鑰將該發行時刻之資訊加密後,發行一次性密碼。個人移動終端將該識別資訊及一次性密碼傳送至位置特定裝置。
另一方面,於位置特定裝置側,自個人終端側發送部接收識別資訊及一次性密碼,並且自位置特定側時刻部獲取此時之接收時刻。然後,根據所接收到之識別資訊,自位置特定側記憶部搜尋與該識別資訊對應之公共密鑰,使用所獲得之公共密鑰將一次性密碼解密,而獲取經函數化之與發行時刻相關之資訊。藉此,可獲取與發行一次性密碼時之發行時刻(換言之個人移動終端側之傳送時刻)相關之資訊及與接收時刻相關之資訊,故獲取其等之差量。
以此方式,每次進行資料通信時測定所發送之資料之密碼發行時刻與接收時刻之差量、即自傳送時至接收時為止之時間差。一般而言,當將傳送側與接收側置於一定之通信環境下時,難以想像通信環境會於短時間 內大幅度變動。例如,當攜帶智慧型手機終端之利用者通過車站之自動驗票機時,可假定為以BLE進行通信之速度於該利用者通過自動驗票機之前之期間內一定。
如此,若每次進行資料通信時(例如每次封包時),通信所需之時間一定,則自傳送時至接收時為止之時間差一定。另一方面,考慮欲違規通過自動驗票機之違規利用者如其他正規利用者般行動之冒充等違規訪問。於該情形時,一般而言,難以考慮正欲冒充之正規利用者實際上處於違規利用者之附近,而是考慮自遠處使用網際網路等通信路徑進行訪問,可認為於該情形時之傳送時與接收時之時間差與正規利用者之時間差不同(例如花費更長之時間)。
基於此種假定,而每次進行資料通信時測定傳送時與接收時之時間差,若該時間差一定,則正當地進行通信,於非一定之情形時,要懷疑冒充等違規訪問。其結果,藉由將傳送時刻加密後傳送,並監視收發之時間差,而於時間差相差較大之情形時可判別為違規訪問,因此,可進行個人移動終端之認證。
又,此種個人移動終端之認證係每當接近位置特定裝置時便進行一次。例如,每當攜帶智慧型手機終端之利用者通過自動驗票機時便進行。藉此,即便於設置有自動驗票機之每種環境下通信速度不同,亦由於對每種環境測定收發之時間差,故準確地進行認證。因此,較佳為於經過一定時間後刪除暫時獲取之時間差之資訊。
例如,將於某時機(較佳為資料通信之最初階段)之接收時刻獲取之發行時刻與所獲取之接收時刻之差量作為認證基準資訊並保存於位置特定側記憶部等。然後,於保存後之一定時間內,將該認證基準資訊作為標準之收發之時間差而進行認證。即,針對一連串通信資料,將接收時刻與發行時刻之差量和認證基準資訊進行比較,若為可視為相同或大致相同之程度,則進行認證,於差較大之情形時不進行認證。藉此,可進行順利之認證。然後,於經過一定時間後將認證基準資訊刪除,藉此當重新進行通信時,再次獲取新的認證基準資訊並覆寫,藉此,即便於暫時性地成功冒充之情形時,亦可於下一次認證時將其排除,而可進一步提高安全性。
此處,將發送經加密之時間並進行認證之情況示於圖30中。例如,設為Alice與Bob進行單向通信。事先,Alice與Bob以安全之方法於Alice與Bob之間共有Alice所持有之欲接受認證之終端等所提供之唯一之ID等識別資訊、及與其成組之加密密鑰。Alice以如下信號之形式向Bob進行傳送,即,將Alice所持有之欲接受認證之終端等提供之唯一之ID等中該終端等所具有之時刻以例如ms為單位加密成例如UNIX時間等自1970年算起之時間,並以ID等與上述經加密之時間成為一體而成。已接收之Bob基於所接收到之ID等,檢索用於譯解之加密密鑰,並使用該加密密鑰將經加密之時間解密,求出與接收之時刻之差。然後,對在下一時機接收到之信號進行同樣之處理,確認剛才之解密所得之時間與接收之時刻之差是否一致。於一致之情形時,認證為來自Alice之信號,於不一致之情形時,不進行認證。之後重複此動作。再者,設為基準之信號可為任意時間之時間 點之信號。
或者,已接收之Bob基於所接收到之ID等,檢索用於譯解之加密密鑰,並使用該加密密鑰將經加密之時間解密,並與接收之時刻一起記錄。然後,對在下一時機接收到之信號進行同樣之處理,確認解密所得之時間彼此之差與接收之時刻彼此之差是否一致。於一致之情形時,認證為來自Alice之信號,於不一致之情形時,不進行認證。之後重複此動作。再者,設為基準之信號可為任何時間之信號。
再者,與安裝時,亦可附加如下等處理,即,容許例如1ms以下等某閾值以下之誤差,但不允許數秒等單位之時刻差。
藉由使用該方法,而該信號僅可利用一次,故即便被盜取,亦無法進行第二次認證。又,即便於複數個位置特定裝置20中之任一者中接收失敗,亦能夠緊接著進行接收,因此可於接收後進行認證,可進行非常穩定之認證。
尤其是,於通信資料被盜取之情形時,由於經加密之時間與接收之時機不同,故不進行第二次認證,不僅如此,即便假設使用類比電路等高速地進行單純之信號複製,亦於接收相同之信號兩次以上之時間點獲知冒充。或者,於存在單純之信號複製之情形時,會複製於附近進行發送之所有使用者之信號,故如於一處有複數人般進行位置特定,因此,獲知冒充。
再者,ID之位元數例如可為40位元等。40位元可準備大致1兆人之ID,故可唯一地設定。又,ID可為OSI(Open System Interconnect,開放系統互連)參考模型之任一層。又,時間之位元數例如可為48位元等。48位元具有能以微秒表現4000年左右之程度之空間。
再者,於加密之前,既可將表現改變成無法預測時間之形式,亦可進行填補(padding)處理等。又,作為加密,例如可利用3DES(Triple Data Encryption Standard,三重資料加密標準)或AES(Advanced Encryption Standard,進階加密標準)等公共密鑰密碼,亦可利用橢圓曲線密碼(Elliptic curve cryptography)等公開密鑰密碼。進而,於將時間轉換為ms單位時,既可以ms測定自1970年算起之時間,亦可對以秒為單位測定之時間附加ms單位。
又,時間未必需要與自1970年算起之時間一致,設為容許誤差之構造。但,於時間過度偏離之情形時,於安全方面成為問題。假設Alice與Bob使用本實施形態之方法進行單向通信,將Alice發送之信號間隔設為隨機,將Eve為攻擊者。於該情形時,Eve記錄Alice之發送信號與該信號之發送時機之組,當Eve於該信號之發送時機發送相同之發送信號時,Bob無法區分是否為Alice。因此,必須以如成為持續發送信號之期間般之例如10秒左右以下一致。因此,理想為亦適當進行與時刻伺服器之同步等。
進而,亦可具有每隔一定時間(例如一天等)對智慧型手機終端等進行 不同之本人認證之構造。再者,經過該一定時間(例如一天等)之後,既可提示提醒本人認證之文章等,或者亦可於一定時間(例如追加一天等)內設為有效。
[實施形態4]
再者,本實施形態之單向通信之認證方法亦可用於無須進行位置特定之一般之單向之信號。亦即,可用作作為單向通信之一種之BLE信標或業務無線等中安全地加密之認證方式。此處,作為實施形態4,將無須進行位置特定之認證系統之功能方塊圖示於圖31中。該圖所示之認證系統400具備成為特定出位置之對象之由個人攜帶之個人移動終端10、及特定出個人移動終端10之位置之位置特定裝置20。個人移動終端10具備個人終端側發送部11、個人終端側控制部12、個人終端側記憶部13及個人終端側時刻部14。個人終端側發送部11相對於位置特定裝置20進行雙向通信。個人終端側控制部12控制個人終端側發送部11。個人終端側記憶部13保持預先被賦予之固有之識別資訊、於個人移動終端10與位置特定裝置20之間預先交換之被賦予至該個人移動終端10之識別資訊所固有之公共密鑰、及用於產生一次性密碼之既定函數。個人終端側時刻部14產生與時刻相關之資訊。
另一方面,位置特定裝置20具備位置特定側接收部21、位置特定側運算部25、位置特定側記憶部26及位置特定側時刻部27。位置特定側接收部21係與個人終端側發送部11進行雙向通信。位置特定側運算部25藉由位置特定側接收部21與個人終端側發送部11進行通信,而進行個人移動 終端10之認證。位置特定側記憶部26將被賦予至個人移動終端10之識別資訊與每個該識別資訊所固有之公共密鑰建立關連地保持。位置特定側時刻部27產生與時刻相關之資訊。
個人終端側控制部12係於個人終端側發送部11與位置特定側接收部21進行通信時,發行個人終端側記憶部13中所保持之固有之識別資訊、及每個該識別資訊所固有之僅可使用一次之一次性密碼。又,位置特定側運算部25對位置特定側接收部21自個人終端側發送部11接收到之識別資訊及一次性密碼進行認證。
個人移動終端10於對位置特定裝置20傳送識別資訊及一次性密碼時,利用個人終端側時刻部14獲取與個人終端側控制部12發行一次性密碼時之發行時刻相關之資訊,並將其應用於個人終端側記憶部13中所保持之既定函數,進一步以個人終端側記憶部13中所保持之公共密鑰進行加密後,發行一次性密碼。
另一方面,位置特定側運算部25自位置特定側時刻部27獲取位置特定側接收部21自個人終端側發送部11接收識別資訊及一次性密碼時之接收時刻。然後,根據所接收到之識別資訊,自位置特定側記憶部26搜尋與該識別資訊對應之公共密鑰,並使用所獲得之公共密鑰將一次性密碼解密,而獲取經函數化之與發行時刻相關之資訊。進而,將所獲取之與發行時刻相關之資訊和所獲取之與接收時刻相關之資訊進行比較,而獲取差量。即,獲取與自接收時刻減去傳送時刻所得之通信所需之時間相關之資訊。 其次,於另一時機進行同樣之處理而獲取收發所需之時間,若與之前之收發所需之時間相同,則判定為進行正當之通信,對該個人移動終端進行認證。另一方面,於收發所需之時間與之前之時間相差較大之情形時,判斷為違規訪問而不進行認證。藉此,可對攜帶個人移動終端10之個人進行認證,而可進行區分個人之位置檢測。
再者,於可假定通信環境一定且不變化之情形時,收發所需之時間係於各通信成為相同之時間。但,個人移動終端、位置特定裝置或伺服器等各機器所具有之時刻資訊係根據世界時鐘或時刻伺服器而修正時刻,但該等時刻存在稍許偏差。因此,各個人移動終端或位置特定裝置多具有之時刻本來就不完全一致。因此,考慮假設於機器間存在100ms左右之誤差之情形。若存在此種程度之時間差,則自遠處之冒充可實現。即便是遠處,通信亦僅花費數十ms之情形較多。若假設於遠處隨意地盜取使用者A之個人移動終端之發送資訊並於另一地點進行同樣之發送,則實現了冒充。為了阻止該情況,考慮即便為數ms左右亦不容許誤差。
因此,於本實施形態中,如上所述般設為每次通信時將收發所需之時間作為認證基準資訊加以保持,藉由與該值進行比較而進行認證。於自遠處之通信中,因通信網中之堵塞等而產生時間差之波動。另一方面,自處於現場之使用者A之個人移動終端向位置特定裝置之通信係接近光速之高速,故基本不會產生通信路徑上之通信時間之波動。其結果,能夠有效地阻止冒充。但,只要他人可藉由對該發送時機與資料進行記錄等並加以保持而適時地進行發送,則有可能冒充成功。因此,較佳為附加絕對之時 間差之限制。例如,可列舉設定1秒以內或100ms以內等基準時間差作為絕對時間差而附加限制之方法。於自動驗票機之情形時,可如下所述般獲取於自動驗票機側接收之時刻與解密所得之時刻(即個人移動終端側之傳送時刻)之時間差,因此,於該時間差大於預先設定之基準時間差之情形時,藉由廢除該資料而能夠避免冒充。
根據本實施形態之單向通信之認證方法,相較一般之雙向通信時之使用公開密鑰密碼等之認證方法,可進行更高速之認證。又,一般而言,與多個使用者進行通信之業務無線等中經常利用之單向通信之加密係以事先決定之公共密鑰加密之情形較多。於該情形時,公共密鑰嵌入於通信機器內。因此,於某通信機器中公共密鑰洩露之情形時,安全問題容易波及整體。與此相對,於本實施形態中,由於亦可提供針對每個通信機器不同之公共密鑰,故不易受此種安全問題之影響。亦即,即便不存在高級之位置資訊,亦可於藉由觸碰門把手之方法、利用IC卡、智慧型手機終端等讀取QR碼之方法或使用BLE信標等之方法進行開鎖或支付時,利用本實施形態之單向通信之認證方法進行認證。藉此,可設為藉由對攜帶智慧型手機終端等移動之使用者逐個地高速且高精度地進行捕捉、區分,且非接觸地不費事且安全地進行個人認證,而可將認證所附隨之行為非觸碰地自動化。
再者,於不需要安全之情形時,BLE發送機中不需要運算部等。又,如本實施形態般,為了位置特定或為了認證而發送之信號有可能使通信頻帶壓迫。因此,為了產業發展,非常理想為僅於必需之區域、範圍或 時間等進行發送。以下,對本實施形態之例示性之實施例進行說明。
[實施例1]
(事後支付系統)
於實施例1中,說明於車站之驗票機處,利用者可不取出個人移動終端10地加以利用之例。再者,亦可將同樣之事後支付系統應用於公共汽車等公共交通工具。將鐵路或公共汽車等之事後支付系統之概略示於圖32中,將流程圖示於圖33中。圖32所示之事後支付系統包含具有登錄支付管理系統及利用管理系統之管理伺服器、設置有驗票機之車站、利用者所持有之個人移動終端10及鐵路公司。再者,此處,對利用者利用鐵路等之後支付費用之事後支付之例進行說明,但本發明並不限於事後支付,亦可用於預付或同時結算。
基於圖33之流程圖對該事後支付系統之事後支付程序進行說明。首先,於步驟S3301中,於利用者之個人移動終端10預先安裝有用以進行驗票票券之事後支付之專用應用程式。又,於該專用應用程式中預先登錄有個人資訊、例如姓名或支付用之信用卡編號等。
其次,於步驟S3302中,自個人移動終端10利用專用應用程式將ID公共密鑰(例如3DES等)傳送至登錄伺服器之登錄支付管理系統側。又。於步驟S3303中,於需要之時機,由登錄支付管理系統與信用卡公司之間對信用卡資訊進行認證。進而,於步驟S3304中,將所輸入之個人資訊保管至個人資訊伺服器。進而,又,於步驟S3305中,將ID公共密鑰利用期 間清單自登錄支付管理系統傳送至利用管理系統。
繼而,於步驟S3306中,當利用者利用鐵路公司時,於通過驗票機之時機進行驗票機終端同步處理。然後,於步驟S3307中,於接近驗票時自個人移動終端10對作為位置特定裝置20之自動驗票機進行BLE發送。
繼而,於步驟S3307中,使位置特定系統運行而進行個人移動終端10之位置特定。進而,於步驟S3308中,將位置特定所得之結果傳送至利用管理系統。
最後,於步驟S3309中,自管理伺服器對個人移動終端10進行請求、支付或OD(Origin-Destination,起訖點)資料之提交等。
其次,將事後支付系統之詳細之構成圖示於圖34中。該圖所示之事後支付系統包含管理伺服器系統30、經營者用管理系統40、管理終端50、位置特定裝置20、個人移動終端10、金融機構60、及時刻配發伺服器70。各構件具備通信功能,且經由通信網路而相互連接。例如經由WAN(Wide Area Network,廣域網路)、LAN(Local Area Network,區域網路)、蜂巢式通信網、Wi-Fi、Bluetooth或網際網路等網路進行通信。再者,於雙向通信之情形時,可使用公開密鑰密碼或公共密鑰密碼進行加密、電子證書、電子簽名。利用各構件所具有之運算部及記憶部、視需要之ID、加密密鑰資料庫進行為此所需之密鑰之產生、保存等。又,視需要,亦可利用認證機構(Certification Authority)之認證。再者,一般之運 算部、感測器或其他處理既可以軟體安裝,亦可以硬體安裝。例如,可以由CPU(Central Processing Unit,中央處理單元)等執行之軟體實現,亦可以LSI(large scale integration,大型積體電路)、ASIC或FPGA等硬體實現。又,一般之記憶體等記憶裝置視需要包含於各構成要素中。例如,亦可藉由ROM(Read Only Memory,唯讀記憶體)、快閃記憶體、HDD(Hard Disk Drive,硬碟驅動器)、SD(Secure Digital,安全數位)卡等非揮發性之記錄媒體、及RAM(Random Access Memory,隨機存取記憶體)、暫存器等揮發性之記錄媒體而實現。如此,於本說明書中,當稱為○○運算部時,運算部包含電腦或伺服器等硬體,此外,亦可設為以軟體之形式實現之構成。又,於包含硬體之情形時,可利用CPU、LSI或ASIC等運算處理裝置。同樣地,於本說明書中,當稱為○○記憶部時,可利用硬碟或非揮發性之半導體記憶體等。
於本實施例中,經營者用管理系統40例如亦可設置於鐵路公司之IT管理擔當崗位等。又,管理終端50亦可設置於車站等。亦可將位置特定裝置20設為自動驗票機且設置複數個。再者,經營者用管理系統40、管理終端50亦可為使構成要素更少之更簡易者。又,個人移動終端10亦可具有複數個感測器作為構成要素。再者,於用於公共汽車之情形時,管理終端50可設置於公共汽車之經營所等,位置特定裝置20可設置於公共汽車內。又,亦可利用SD卡(商品名)等進行所需資料之交換,以代替利用網際網路進行通信。
(管理伺服器系統30)
管理伺服器系統30係包含伺服器側通信部31、伺服器側運算部32、伺服器側記憶部33、伺服器側利用資訊資料庫、伺服器側個人資訊資料庫、伺服器側ID、加密密鑰資料庫的伺服器群,且包含一台或複數台伺服器。管理伺服器系統30係與整體連接者,且為統括本實施例之整體系統者。管理伺服器系統30係登錄個人之資料,進而中繼個人與利用位置特定裝置20之經營者間之服務利用。又,於個人資料之中包含支付資訊之情形時,基於所提供之經營者之服務利用費用表,自利用者之支付器件徵收利用者所利用之經營者之服務利用費用。又,與金融機構60進行通信,於登錄時及隨時進行授信審查或認證之確認。可將其結果通知給個人移動終端10、管理終端50或位置資訊認證裝置等。各伺服器側資料庫亦可存在於複數個不同之資料保存場所。再者,來自個人移動終端10之通信必須儘可能始終連接,但與經營者及其他系統未必需要始終連接,理想為分為至少2種以上之伺服器而考慮穩定性之運用方法。再者,除了將伺服器側利用資訊資料庫、伺服器側個人資訊資料庫、伺服器側ID、加密密鑰資料庫設為個別之伺服器以外,亦可整合。或者,亦可組入至伺服器側記憶部33。
伺服器側ID、加密密鑰資料庫係保存與發送至管理伺服器系統30之個人移動終端10之唯一之ID成組之加密密鑰、利用場所、利用期間等,並向管理終端50或位置特定裝置20配發。再者,亦可包含出入場記錄。又,加密密鑰可為3DES或AES密碼等公共密鑰密碼,亦可為RSA(Ron Rivest-Adi Shamir-Leonard Adleman,羅納德.李維斯特-阿迪.薩莫耳-倫納德.阿德曼)、DSA(Digital Signature Algorithm,數位簽章演算法)或橢圓曲線密碼等公開密鑰密碼。再者,關於BLE信標,雖理想為如3DES般 較短之位元數,且理想為如公共密鑰密碼般計算成本較低者,但理想為根據可處理之位元數而加密方式逐漸轉變為安全性更高且計算成本相對不高者。
(經營者用管理系統40)
經營者用管理系統40具備經營者側通信部41、經營者側運算部42、經營者側輸入輸出部43、經營者側利用資訊資料庫及經營者側記憶部44。經營者用管理系統40係可獲得藉由自登錄於管理伺服器系統30之利用者受理利用申請,並由利用者利用該經營者所進行之服務等而獲得之收入或利用資訊食物系統。再者,經營者可根據提供之服務,對該利用者指定位置特定裝置20之利用場所、利用期間等。又,於根據經營者所提供之服務自利用者徵收利用費用之情形時,經營者通過經營者用管理系統40將服務利用費用表提供給管理伺服器系統30。又,可於得到利用者之許諾之範圍內,超過經營者所提供之服務之範圍地獲得利用者資訊。同樣地,可於得到利用者之許諾之範圍內獲得管理伺服器系統30解析所得之利用者資訊。再者,例如,經營者側輸入輸出部43既可不存在,亦可與其他系統連接而利用。
(管理終端50)
管理終端50具備管理終端側利用資訊資料庫、管理終端側時刻部54、管理終端側ID、加密密鑰資料庫、管理終端側通信部51、管理終端側運算部52、管理終端側輸入輸出部53及管理終端側記憶部55。管理終端50主要以位置特定裝置20之管理及管理伺服器系統30與位置特定裝置 20之中繼為目的,將位置特定裝置20所需之管理終端側時刻部54及管理終端側ID、加密密鑰資料庫暫時保持並向位置特定裝置20配發。又,可將自位置特定裝置20上傳之利用資訊記錄至管理終端側利用資訊資料庫,並傳送至管理伺服器系統30。又,於個人資訊之資料庫之中包含支付資訊之情形時,可接收授信審查或認證之確認結果並記錄至管理終端側ID、加密密鑰資料庫,或通知給位置資訊認證裝置等。藉此,即便管理伺服器系統30停止,亦可於管理終端50以下進行運用。再者,該管理終端50係以管理複數台位置特定裝置20為主要目標,故亦可將管理終端50之功能移交至一台或複數台位置特定裝置20。
管理終端50還具有另外兩個作用。一個作用係合計位置特定裝置20之通過資料之作用。例如,設為分析於該車站中來自哪個車站之乘客較多,並編排今後之列車運行表所得之參考資料。亦可將此種通過資料儲存至利用資訊資料庫,以例如5分鐘等為單位進行合計並傳送至管理伺服器系統30。於管理伺服器系統30及管理終端50,亦可使用該資訊進行車站之擁擠資訊、集中度之計算或旅客流動調查。
另一個作用係對利用者之服務。具體而言,進行利用者之出入場記錄之確認與匹配性之修正等。此時,中心之主管人員可一面使用相機、麥克風等輸入輸出裝置進行對話,一面進行應對,同時亦可進行故障時之應對或新規劃券之引導、銷售等。
又,管理終端側時刻部54只要能夠較例如ms單位更高精度地對時刻 進行計數即可。此處,亦可未必為準確之時刻,但必須以例如約1分鐘以下一致。因此,理想為利用一般之時刻配發伺服器70等,而儘可能地預先修正時刻。於時刻之偏差較大之情形時,亦可提醒終端或裝置管理者將其視為錯誤進行修正。
再者,通信裝置可利用Bluetooth收發功能,確認個人移動終端10之狀態,亦可告知車站接近個人移動終端10。
再者,為了應對違法乘車等,可將自位置特定裝置20發送來之出入記錄保持至管理終端側記憶部55或管理終端側ID、加密密鑰資料庫、或發送至管理伺服器系統30,亦可響應來自位置特定裝置20之參考。
又,亦可於管理終端側輸入輸出部53設置圖像取入部。圖像取入部可根據位置特定裝置20所獲取之使用者及位置,將之後之位置特定自例如BLE信標切換為圖像,亦可將該資訊傳送至位置特定裝置20,還可使來自個人移動終端10之例如BLE信標之發送停止。
(位置特定裝置20)
位置特定裝置20具備位置特定側通信部21A、位置特定側控制部28、位置特定側運算部25、位置特定側ID、加密密鑰資料庫及位置特定側時刻部27。位置特定裝置20係設為藉由對個人移動終端10之位置高速且高精度地進行位置特定、認證,而不用特地將個人移動終端10取出便可通過。再者,於存在服務提供所需之支付之情形時,事後自動地藉由與金 融機構60之交易而進行。又,可接收授信審查或認證之確認結果並記錄至位置特定側ID、加密密鑰資料庫。
位置特定側通信部21A作為位置特定側接收部21發揮功能。位置特定側控制部28係對如下動作進行控制,即,根據由位置特定側運算部25所測定之個人移動終端10之位置,對攜帶個人移動終端10之個人之移動進行限制。藉此,可一面辨識攜帶個人移動終端10之個人,一面根據此人之位置控制其移動。此處,位置特定裝置20例如可設為具有限制攜帶個人移動終端10之個人之通過之開閉式門板部29的閘機型自動驗票機。於該情形時,位置特定側控制部28控制門板部29之開閉。藉此,可藉由個人之辨識及位置檢測,而判斷限制攜帶個人移動終端10之個人之通過的自動驗票機之門板部29可否開閉。
位置特定側記憶部26保持有用以啟動本機之軟體、設置有本機之車站之識別資訊、本機之識別資訊、或顯示部用之顯示資訊。再者,亦可儲存有記憶有各車站間(或每種利用距離)之費用之費用表、及各車站間之距離等。
將位置特定裝置20之外觀構成例示於圖35A中,將俯視圖示於圖36A中,將圖36A之XXXVIB-XXXVIB線處之剖視圖示於圖36B中。該等圖所示之位置特定裝置20係自動驗票機。該自動驗票機係使一對區劃板24以大致平行姿勢隔開。構成一對區劃板24之區劃板24A、24B之各者包含能夠使電波透過之例如樹脂等作為剛體,亦可視需要使其一部分包含不使電 波透過之金屬。再者,本發明者試製之位置特定裝置20之大小設為高度90cm、橫寬75cm、深度180cm。
位置特定裝置20係如圖36A所示,於一對區劃板24A、24B之間,沿著利用者之動作路線劃定出通過判定區域DA與通過判定區域DB。此處,於圖中將左側設為自動驗票機之入口,將通過判定區域DA配置於入口側,又,將通過判定區域DB配置於自動驗票機之出口側。再者,亦可將通過判定區域DA設於出口側,將通過判定區域DB設於入口側,又,於不規定入口與出口而允許利用者雙向移動之情形時亦同樣。
於通過判定區域DA之附近設置位置特定側接收部21,利用該位置特定側接收部21判定利用者是存在於通過判定區域DA,還是不存在於通過判定區域DA。因此,於通過判定區域DA之附近設置有BLE信標接收機2111、2112、2113、2114作為構成位置特定側接收部21之第一位置特定側接收部22、第二位置特定側接收部23。此處,與區劃板24A鄰接地設置有BLE信標接收機2111、2112作為第一位置特定側接收部22A、22B。又,與區劃板24B鄰接地設置BLE信標接收機2113、2114作為第二位置特定側接收部23A、23B。
同樣地,於通過判定區域DB之附近設置有BLE信標接收機2115、2116、2117、2118作為位置特定側接收部21。此處,與區劃板24A鄰接地設置有BLE信標接收機2115、2116作為第一位置特定側接收部22A、22B。又,與區劃板24B鄰接地設置有BLE信標接收機2117、2118作為第 二位置特定側接收部23A、23B。
如圖36A之俯視圖所示,將通過判定區域DA1規定為以BLE信標接收機2111、2112之組為中心之同心圓形狀之通過判定區域。又,將通過判定區域DA2規定為以BLE信標接收機2113、2114之組為中心之同心圓形狀之通過判定區域。進而,將通過判定區域DA規定為以連結BLE信標接收機2111、2112之組與BLE信標接收機2113、2114之組之線段之中點為中心之同心圓形狀之通過判定區域。同樣地,將通過判定區域DB1規定為以BLE信標接收機2115、2116之組為中心之同心圓形狀之通過判定區域。又,將通過判定區域DB2規定為以BLE信標接收機2117、2118之組為中心之同心圓形狀之通過判定區域。進而,將通過判定區域DB規定為以連結BLE信標接收機2115、2116之組與BLE信標接收機2117、2118之組之線段之中點為中心之同心圓形狀之通過判定區域。如此,通過判定區域DA表示同時包含通過判定區域DA1、DA2之較廣之範圍,又,通過判定區域DB亦表示同時包含通過判定區域DB1、DB2之較廣之範圍。
如此,以複數個BLE信標接收機規定通過判定區域,與個人移動終端10進行BLE通信,而特定出個人移動終端10之位置。藉由利用通過判定區域DA、通過判定區域DA1及通過判定區域DA2,而實現闖入自動驗票機之個人移動終端10之位置特定。又,進入自動驗票機內之個人移動終端10之位置特定係利用通過判定區域DB、通過判定區域DB1及通過判定區域DB2。
(通過判定區域DA、DB)
通過判定區域DA、DB係計算如下條件式而特定出個人移動終端10之位置,上述條件式係比較BLE信標接收機2111~2114之平均與BLE信標接收機2115~2118之平均之差、和預先設定之閾值之大小。例如,當BLE信標接收機2111、2112之組與BLE信標接收機2115、2116之組之距離為2000mm,且BLE信標接收機2111、2112之組與BLE信標接收機2113、2114之組之距離為600mm時,於通過判定區域DA中,BLE信標接收機2111~2114之平均較BLE信標接收機2115~2118之平均大10dB。相反,於通過判定區域DB中,BLE信標接收機2111~2114之平均較BLE信標接收機2115~2118之平均小10dB。
(通過判定區域DA1、DA2、DB1、DB2)
又,通過判定區域DA1係計算如下條件式而特定出個人移動終端10之位置,上述條件式係比較BLE信標接收機2111、2112之組與BLE信標接收機2115~2118之平均之差、和預先設定之閾值之大小。例如於通過判定區域DA1中,BLE信標接收機2111~2112之平均較BLE信標接收機2115~2118之平均大10dB。又,於通過判定區域DA2中,BLE信標接收機2113~2114之平均較BLE信標接收機2115~2118之平均大10dB。同樣地,通過判定區域DB1係計算如下條件式而特定出個人移動終端10之位置,上述條件式係比較BLE信標接收機2115、2116之組與BLE信標接收機2111~2114之平均之差、和預先設定之閾值之大小。例如,於通過判定區域DB1中,BLE信標接收機2115~2116之平均較BLE信標接收機2111~2114之平均大10dB。又,於通過判定區域DB2中,BLE信標接收機2117 ~2118之平均較BLE信標接收機2111~2114之平均大10dB。
如此,除了通過判定區域DA以外,進而如圖36A之俯視圖及圖36B之垂直剖視圖所示般,設定通過判定區域DA1、DA2,而檢測個人移動終端10之位置。又,對通過判定區域DB亦同樣地設定通過判定區域DB1、DB2。如何設定通過判定區域之大小或位置取決於BLE信標接收機之位置或由各BLE信標接收機所檢測出之電波強度之平均差。基於對象通過判定區域中獲得之電波強度差是否大於其等中所設定之電波強度平均差,而判定個人移動終端10是否位於通過判定區域內。
再者,於例如以通過判定區域DA為基準,BLE信標接收機2111~2114之強度存在較大偏差之情形時,例如當由BLE信標接收機2111、2112所檢測出之電波強度之平均相較BLE信標接收機2113、2114之平均存在一定以上之差時,判定為存在偏差,於該情形時,利用BLE發送機應存在之電波較強者。例如,基於BLE信標接收機2111、2112之電波強度平均與BLE信標接收機2115~2118之電波強度平均是否為一定以上之電波強度平均差,而判定個人移動終端10是否位於通過判定區域DA1。
又,關於通過判定區域DA,如圖36B之垂直剖視圖所示,其形狀為球狀,故於閘機之中央附近,高度DH成為最大,能夠確保較廣之通過判定區域DA,另一方面,隨著靠近區劃板24A、24B,高度方向之寬度變窄,於區劃板24A、24B之附近,通過判定區域DA之外緣成為點狀,而高度方向之區域變小,其結果,該區域中之位置檢測之精度下降。因此,於 進行沿著壁面即區劃板24A、24B而並非自動驗票機之閘機間之中央前進之利用者、或手裏拿著個人移動終端10等位於閘機之壁面側之利用者的位置檢測時,相較於通過判定區域DA,較佳為利用通過判定區域DA1或DA2。例如,通過判定區域DA1之高度DH1係與通過判定區域DA相反,越靠近區劃板24A、24B則越大,於區劃板24A、24B之位置成為最大,因此適於區劃板24A、24B之附近區域中之位置檢測。於該情形時,例如,關於通過判定區域DA1,若BLE信標接收機2111與2112之平均較BLE信標接收機2113與2114之平均大10dB以上,則將BLE信標接收機2111~2114變更為BLE信標接收機2111~2112而進行位置檢測。再者,若BLE信標接收機2111與BLE信標接收機2115之間之距離足夠大,則BLE信標接收機2111與BLE信標接收機2115之距離、BLE信標接收機2111與BLE信標接收機2117之距離係於就強度而言之情形時差別不大,故作為差之對象,可仍為BLE信標接收機2115~2118。以上係通過判定區域DA1之例,通過判定區域DA2、DB1、DB2等亦同樣。
再者,若利用金屬覆蓋驗票機之外側區域,則電波一般而言無法越過金屬而傳播,故無法檢測溢出至通過判定區域DA1之外側之來自區域之電波。若利用此,則可限制通過判定區域之外緣。例如,於橫向排列地設置有多個驗票機之情形時,能夠進行遮斷以使得不會錯誤地測定利用鄰接之驗票機之利用者之個人移動終端之位置。
以此方式於兩片之一對區劃板24A、24B之間設定通過判定區域DA與通過判定區域DB之不同之檢測區域,而可即時地檢測出個人移動終端 10位於哪一位置。尤其是,藉由將通過判定區域DA與通過判定區域DB分別隔開地設置於自動驗票機(閘機)之入口側與出口側,而可分別檢測出攜帶個人移動終端10之利用者已進入閘機、及欲自閘機出來,而可判別閘機之通過之有無。再者,於閘機容許不特定出入口側與出口側之雙向之移動之情形時亦同樣。又,藉由在確定閘機之左右之區劃板24分別設置位置檢測側接收部21,並於其間劃定檢測區域,可確實地檢測出是否已通過區劃板24之間。尤其是,於自動驗票機等中,通常橫向排列地配置有多個閘機,故若檢測之位置於圖36A中於上下方向上偏移,而被誤辨識為已通過鄰接之另一閘機,則無法進行正確之管理。因此,於第一位置特定側接收部22與第二位置特定側接收部23之間設定檢測區域,檢測其間所設定之檢測區域之通過,而降低此種鄰接之閘機間之誤辨識之擔憂。
進而,由於多個利用者陸續通過自動驗票機,故必須分別準確地識別於動作路線方向上排列之個人移動終端10。因此,並非於自動驗票機之一處設定檢測區域,而是於入口側與出口側分別設定不同之檢測區域,追蹤特定之利用者於自動驗票機內移動之情況,而抑制此種誤檢測。而且,藉由在短時間內依次進行利用者之位置檢測,亦能夠於移動之利用者間抑制誤檢測。又,於圖36A之例中,對在入口側與出口側分別設定通過判定區域DA、通過判定區域DB之例進行了說明,但設定於每個自動驗票機之通過判定區域之數量並不限於2個,亦可設為3個以上。例如,亦可於通過判定區域DA與通過判定區域DB之間設置中間通過判定區域。藉此,可使利用者之檢測精度進一步提高。
而且,藉由在短時間內依次進行利用者之位置檢測,亦能夠於移動之利用者間抑制誤檢測。即,亦考慮如下事態:當攜帶個人移動終端10之利用者連續地闖入自動驗票機時,若認證之時間間隔較長,則誤辨識為另一人之通過。因此,亦考慮利用者之步行速度而設定認證之時間間隔。
亦可與個人移動終端10之認證分開地設置檢測利用者之移動之感測器。例如,各區劃板24亦可沿著通過區劃板24彼此之間之利用者之動作路線,配置光電感測器或紅外線感測器,來監視利用者之移動。一般而言,自動驗票機等位置特定裝置具備監視利用者之通過之感測器,可利用該感測器。例如,當未攜帶智慧型手機終端等個人移動終端之人欲通過自動驗票機時,可物理地檢測出此情況並進行將門板部29閉合等動作。
再者,第一位置特定側接收部22A與第一位置特定側接收部22B之距離較第一位置特定側接收部22與第二位置特定側接收部23之距離短。較佳為第一位置特定側接收部22A與第一位置特定側接收部22B以鄰接之方式配置。鄰接地設置之BLE信標接收機2111與BLE信標接收機2112之距離例如設為5mm~50mm。
(位置特定側控制部28)
將位置特定裝置20之位置特定側控制部28之功能示於圖37之方塊圖中。該圖所示之位置特定側控制部28具備第1顯示部28A、第2顯示部28B、門板部29及通過感測器部210。又,位置特定側控制部28亦可具備用以進行先前類型之票或IC卡之讀取、寫入之讀寫器28C。位置特定裝置 20例如於圖35A中控制利用者之向A方向之通過。設置於既有之自動驗票機等之顯著位置且顯示利用者之通過或錯誤、兒童費用之判別等之顯示燈等相當於第1顯示部28A。又,設置於供投入票券或舉起IC卡之部分且顯示扣除費用或餘額等之液晶顯示器或有機EL(Electroluminescence,電致發光)顯示器等相當於第2顯示部28B。門板部29係根據對利用者所持有之個人移動終端10進行之處理之結果而控制為打開狀態或關閉狀態。
又,通過感測器部210例如於位置特定裝置20之通路側之側面設置有複數個。例如於圖35B所示之變化例之自動驗票機20B中,示出了於區劃板24A、24B設置有5個通過感測器2101~2105作為通過感測器部210之例。該等通過感測器2101~2105檢測由自動驗票機20B所形成之通路內之利用者。通過感測器2101~2105例如以紅外線感測器、光感測器或超音波感測器等實現。通過感測器2101~2105既可為與設置於對向之輔助器件之通過感測器部協作地檢測通路內之利用者之透過型通過感測器,或亦可為與設置於自身之通過感測器協作地檢測通路內之利用者之反射型通過感測器。又,既可檢測發送之波之強度之變化,亦可檢測相位之變化。藉此,可測定身高,亦可追加使身高為某一定值以下之利用者或行李通過之功能。另一方面,於未能認證個人移動終端10卻偵測到人之情形時,亦可根據身高等判斷為不正當利用。
再者,圖35B所示之自動驗票機20B例如具備第1顯示部28A、第2顯示部28B、門板部29、讀寫器28C及通過感測器2101~2105。自動驗票機20B於圖中控制利用者之向A方向之通過。第1顯示部28A及第2顯示部28B 顯示各種資訊。門板部29係根據對個人移動終端10進行之認證處理之結果而控制為打開狀態或關閉狀態。
讀寫器28C係與既有之票或IC卡之讀取對應之構件,例如具備天線28C1與通信部28C2。通信部28C2具備控制器、調變部或解調部等。控制器控制調變部及解調部。調變部使指令重疊於具有既定頻帶之電波,並將該電波發送至天線28C1。又,解調部將經由天線28C1所獲取之電波中所包含之資訊進行解調,並將解調後之資訊(指令)輸出至控制裝置。
位置特定側運算部25一面使用BLE信標接收機特定出個人移動終端10之位置,一面基於位置特定側時刻部27與ID、加密密鑰資料庫之資訊,進行本人認證及支付能力認證,藉此進行位置特定認證。基於該判定結果,執行准許或禁止利用者之通過之控制。於進行准許利用者之通過之控制之情形時,位置特定側控制部28將門板部29設為打開狀態、或者使第1顯示部28A顯示表示准許通過之資訊。於進行禁止利用者之通過之控制之情形時,位置特定側控制部28將門板部29設為關閉狀態、或者使第1顯示部28A顯示表示禁止通過之資訊。又,於藉由位置特定側運算部25執行錯誤處理之情形時,作為錯誤處理,位置特定側控制部28將門板部29設為關閉狀態、或者使第1顯示部28A顯示與錯誤處理相關之資訊。與錯誤處理相關之資訊例如為無法執行位置特定之情形、無法進行個人認證之情形、或無法認證支付能力之情形。再者,亦可包括無法確認入場記錄之情形。又,位置特定裝置20亦可具備聲音輸入輸出部,以根據位置特定側運算部25之判定結果輸出既定之聲音或音頻、或者根據音頻之輸入利用位 置特定側運算部25作出回應而解決錯誤處理等。又,位置特定裝置20亦可將出入記錄傳送至管理終端50或管理伺服器系統30,以應對違法乘車等。
再者,於能夠自管理終端50以圖像追蹤利用者之位置資訊之情形時,既可認證其個人移動終端10並與圖像協作地使其通過,亦可使利用位置特定裝置20之位置資訊之認證停止。又,亦可省略第1顯示部28A或第2顯示部28B。
(個人移動終端10)
個人移動終端10係成為位置特定或認證之對象之由利用者攜帶之個人所有之通信終端。如圖34所示,個人移動終端10具備個人終端側通信部11A、個人終端側控制部12、個人終端側時刻部14、個人終端側記憶部13、個人終端側輸入輸出部15及個人終端側運算部16。
個人終端側時刻部14產生與時刻相關之資訊。此處,相當於個人移動終端10側之時鐘。再者,個人終端側時刻部14亦可與個人終端側運算部16等其他構件整合或組入至個人終端側運算部16等。
個人終端側記憶部13係用以保持各種資訊之記憶構件,可利用非揮發性之半導體記憶體或硬碟等。此處,保持有固有之識別資訊或固有之公共密鑰、用於產生一次性密碼之函數等。
個人終端側輸入輸出部15係進行個人移動終端10之輸入輸出之構件,可利用鍵盤、滑鼠、控制台或麥克風等輸入設備、顯示器或揚聲器等輸出設備、或兼用於輸入輸出之觸控面板等人/機介面。
個人終端側運算部16係進行各種運算或處理之構件,可利用智慧型手機終端之SoC(System on a Chip,系統單晶片)、或個人電腦之CPU、或ASIC等。再者,個人終端側控制部12亦可與個人終端側運算部16整合。
該個人移動終端10可於管理伺服器系統30進行登錄,且通過管理伺服器系統30申請利用位置特定裝置20之經營者服務之提供。將為此所需之支付、例如信用卡、轉賬卡、預付卡或金融卡等之資訊登錄至管理伺服器系統30中。進而,可產生並發行利用位置特定裝置20時所需之個人移動終端10之唯一之ID及與該ID成組之加密密鑰。再者,可根據來自經營者之服務提供,將經營者所指定之位置特定裝置20之利用場所、利用期間等顯示於輸入輸出裝置。再者,亦可為於個人資訊等之登錄及管理伺服器系統30之設定後僅發送BLE信標之小型終端而並非智慧型手機終端等,亦可僅於位置特定裝置20周邊發送。
個人終端側通信部11A係用以與外部機器進行通信之構件。個人移動終端10可利用個人終端側通信部11A,按照LTE、3G/4G/5G、CDMA、WIMAX或WiFi(均為商品名)等標準化之通信標準或獨立之通信標準與外部機器進行通信。又,個人終端側通信部11A作為個人終端側發送部11發 揮功能。個人終端側通信部11A具備BLE信標發送裝置。進而,亦可具備GPS裝置或BLE信標接收裝置。個人移動終端10可藉由發送BLE信標而通過位置特定裝置20。再者,個人移動終端10係於使用GPS裝置或BLE信標接收功能感知到向管理終端50及位置特定裝置20之接近之情形時,亦可發送BLE信標,於遠離之情形時,亦可使BLE信標之發送停止。
又,亦可使個人終端側通信部11A具有無線LAN或行動通信等無線通信功能。該無線通信功能可與網際網路等網路連接。又,亦可具有個人終端側顯示部或個人終端側輸入部。進而,亦可具有加速度感測器等,亦可具有磁場測定裝置,還可具有圖像輸入裝置。已通過位置特定裝置20之個人移動終端10亦可藉由與根據加速度、陀螺儀、地磁等感測器推算移動方向及速度之PDR、將環境特有之物理資訊預先資料庫化並以匹配處理進行位置特定之所謂指紋分析法等組合,而特定出之後之位置。藉此,能夠進一步提高精度。藉由接受地圖應用程式或室內地圖資料之提供,亦可進行室內之地圖引導,亦可顯示於個人終端側輸入輸出部。又,於如本實施例般之利用於驗票機之情形時,亦可與換乘指南應用程式協作而用於乘車位置、時間、車站裏之引導或費用之確認等。又,亦可將其等移動路徑資訊傳送至管理伺服器系統30並登錄為利用資訊。
(金融機構60)
金融機構60為信用卡公司或銀行等,具有授信審查功能、信用卡編號發行功能、支付功能等。金融機構60進行登錄至管理伺服器系統30之使用者之支付登錄之授信審查。藉由將該等資訊與管理伺服器系統30協 作,而管理伺服器系統30進行使用者之登錄、ID、加密密鑰資料庫之更新、來自使用者之支付或對經營者之支付。
(對使用經營者用管理終端50之事後支付系統之登錄處理)
於圖38中示出表示本實施例中之對使用經營者用管理終端50之事後支付系統之登錄處理之流程的流程圖。該流程圖表示經營者用管理終端50具有可與經營者側輸入輸出部43進行網際網路連接之管理終端側通信部51之情形等,且為必需如此之情形。再者,於非必需或不可能如此之情形時,利用可與經營者用管理終端50連接且另外具有同等功能之另一終端並事先進行設定,而使其適應本流程。經營者用管理終端50可藉由利用網際網路等而安裝對本系統之登錄處理應用程式。或者,使得可於網際網路上進行登錄處理。或者,亦可用作安裝有登錄處理應用程式之專用終端。經營者用管理終端50理想為始終確認管理伺服器系統30之認證機構之電子證書,於確認安全性後進行連接。經營者用管理終端50例如將銀行賬戶等支付資訊登錄至管理伺服器系統30。又,經營者用管理終端50將用以基於經營者所提供之服務自利用者徵收費用之服務利用費用表交付給管理伺服器系統30。再者,該服務利用費用表亦可以獲知利用者之ID及獲知費用之形式事後進行交付。管理伺服器系統30發行對於經營者用管理系統40而言唯一之經營者ID,並賦予給經營者用管理系統40。經營者用管理系統40發行如與ID成組般之加密密鑰,並以安全之形式交付給管理伺服器系統30。管理伺服器系統30及經營者用管理系統40將其等保存至記憶裝置。既可先設置管理終端50及位置特定裝置20,亦可後設置,還可同時並行地設置。與管理終端50及位置特定裝置20斷開連接之管理伺服器 系統30登錄設置場所。又,將該設置場所之資訊通知給經營者用管理系統40。管理伺服器系統30將該等資訊保存至記憶裝置。
再者,亦可使得可一面獲得管理伺服器系統30之認證,一面向其他經營者用管理系統40轉移賬戶(account)。
圖39係表示本實施例之事後支付系統中之對使用個人移動終端10之本系統之登錄處理之流程的流程圖。該流程圖表示個人移動終端10具有可與智慧型手機終端等之輸入輸出裝置進行網際網路連接之通信裝置之情形等,且為必需如此之情形。再者,於非必需或不可能如此之情形時,利用可與個人移動終端10連接且另外具有同等功能之另一終端並事先進行設定,而使其適應本流程。個人移動終端10可藉由利用網際網路等,安裝對本系統之登錄處理應用程式。或者,設為可於網際網路上進行登錄處理者。或者,亦可用作安裝有登錄處理應用程式之專用終端。個人移動終端10理想為隨時確認管理伺服器系統30之認證機構之電子證書,於確認安全性後進行連接。個人移動終端10例如將信用卡等支付資訊登錄至管理伺服器系統30。此時,亦登錄信用卡之授信審查所需之姓名或住址等資訊。該登錄資訊係以安全之形式保存至管理伺服器系統30之個人資訊資料庫。基於該資訊進行授信審查。接收該授信審查之結果之通知,並將該授信審查之結果保存至個人資訊資料庫。於通過授信審查之情形時,管理伺服器系統30發行對於個人移動終端10而言唯一之ID,並賦予給個人移動終端10。個人移動終端10發行如與ID成組般之加密密鑰,並以安全之形式交付給管理伺服器系統30。個人移動終端10將該ID、加密密鑰保存至記憶裝置。管理伺服器系統30將該等資訊保存至個人資訊資料庫及ID、加密 密鑰資料庫。再者,例如,即便於利用者遺失信用卡等之情形時等,亦可暫時性地使利用者之資訊變為無效。
再者,於未能通過授信審查之情形時,無法登錄,可利用另一信用卡等進行申請。再者,亦可設為可一面獲得管理伺服器系統30之認證,一面向其他個人移動終端10轉移賬戶。
於圖40中示出表示本實施例之事後支付系統之自個人移動終端10申請經營者服務之處理之流程的流程圖。個人移動終端10可登錄欲使用之經營者之服務。例如,既可與一部分經營者締結契約,亦可藉由與一部分經營者事先締結契約而可自動地或任意地使用,還可省略申請。個人移動終端10藉由向管理伺服器系統30提出申請而申請需要之經營者服務。管理伺服器系統30將該資訊通知給經營者用管理系統40並提出申請,並向經營者詢問可否。於經營者拒絕之情形時,通知給管理伺服器系統30。管理伺服器系統30向個人移動終端10傳遞申請被拒絕之意旨,個人移動終端10不進行至以後之步驟。再者,亦可設為可由經營者用管理系統40自動地決定可否。
於經營者准許申請之情形時,經營者用管理系統40將經營者ID、位置特定裝置20可認可之認可期間及准許通過之設置場所等通知給管理伺服器系統30。但,基本上,經營者用管理系統40可指定與自身所管理之位置特定裝置20相關之設置場所及其認可期間。管理伺服器系統30亦可將申請被准許通知給個人移動終端10。管理伺服器系統30設定存在於被經 營者用管理系統40准許通知之設置場所之、向位置特定裝置20提出申請之利用者之ID、加密密鑰及認可期間。其亦可通過管理終端50進行設定。若設定完成,則自位置特定裝置20及/或管理終端50將設定完成通知通知給管理伺服器系統30。接收設定完成通知之管理伺服器系統30亦可將設定完成通知給個人移動終端10及經營者用管理系統40。
於圖41中示出表示於本實施例之事後支付系統之管理伺服器系統30中,用以監視維持授信狀況之變化之處理流程的流程圖。管理伺服器系統30為了監視授信狀況之變化,只要授信資訊無變化,則定期地向金融機構60確認授信審查之狀況。管理伺服器系統30自金融機構60接收授信審查結果,並更新ID、加密密鑰資料庫。於有變化之情形時,視需要通知給經營者用管理系統40、管理終端50及位置特定裝置20。於該情形時,既可交付ID、加密密鑰資料庫之差量,亦可交付全部資料。藉此,接收到信用卡等之授信NG之ID變得無法通過需要事後支付之位置認證裝置。又,管理伺服器系統30亦可對個人移動終端10通知信用卡等之否認。再者,亦可促進新的信用卡等之登錄。
於圖42中示出表示本實施例之事後支付系統之由利用者利用位置特定裝置20時之處理流程的流程圖。個人移動終端10藉由接收處於位置特定裝置20之附近之管理終端50或作為位置特定裝置20之通信裝置所設置之BLE發送機之信號、或者藉由接近利用GPS事先設定之位置特定裝置20之設置位置附近,而發送BLE信標信號。或者,既可始終發送,亦可藉由根據接近而提高其發送頻度而維持低功耗。對於要發送之BLE信標信號至 少賦予ID。位置特定裝置20進行被賦予該ID之BLE信標信號之發送源之位置特定及認證。再者,BLE信標信號亦可被加密,亦可由管理終端50及位置特定裝置20解密。位置特定之結果,於使其通過之情形時,亦可將通過認證通知給個人移動終端10。又,亦可通知給經營者用管理系統40。又,亦可將其利用歷程通知給管理終端50。再者,關於位置特定及加密、解密之流程,將於下文進行說明。
位置特定裝置20將利用歷程定期地通知給管理伺服器系統30。再者,亦可經由管理終端50,亦可使管理終端50代替位置特定裝置20執行。於精算時之前,將所決定之機構之利用歷程通知給經營者用管理系統40及個人移動終端10。於存在事後支付之情形時,進行金額清算。於精算時,管理伺服器系統30計算請求費用,並向金融機構60請求請求費用,將自金融機構60支付之付款中之例如除手續費等以外之部分支付給經營者,通過經營者用管理系統40來通知該利用資訊或支付結果。再者,亦可不通過經營者用管理系統40進行通知。又,對利用者通過個人移動終端10通知利用支付資訊。或者,亦可通過網站或SNS(social network service,社群網路服務)進行通知,亦可通過其他網際網路媒體或紙媒體進行通知,還可藉由通過信用卡等公司進行通知而不直接自管理伺服器系統30進行通知。
(位置特定程序)
其次,基於圖43之流程圖對位置特定程序進行說明。圖43表示利用位置特定裝置20進行個人移動終端10之位置特定時之個人移動終端10之 處理流程。個人移動終端10係藉由接收位於位置特定裝置20之附近之管理終端50或作為位置特定裝置20之通信裝置所設置之BLE發送機之信號、或藉由接收GPS電波而求出位置,偵測出接近位置特定裝置20所在之區域,而發送BLE信標。或者,既可始終發送,亦可藉由根據接近而提高其發送頻度而維持低功耗。該區域例如既可為半徑10m,亦可為半徑100m。然後,亦可偵測出該區域之脫離,而停止BLE信標之發送。
將利用位置特定裝置20進行個人移動終端10之位置特定時之位置特定裝置20之處理流程示於圖44之流程圖。位置特定裝置20利用處於位置特定側接收部21之例如如圖35A所示之8個BLE信標接收機各者等接收BLE信標電波。利用各BLE信標接收機測定BLE信標電波中所存在之ID等及其電波強度。針對同一ID之電波強度,算出下述基準值,求出其差是否為閾值以上。若其差為閾值以上,則判定為具有該ID之個人移動終端10存在於其基準值較大之區域。又,若其差並非閾值以上,則判定為具有該ID之個人移動終端10不存在於任何區域。再者,關於電波強度之計算方法,將於下文敍述。
圖45係表示利用位置特定裝置20進行個人移動終端10之位置特定時之電波強度計算之處理流程的流程圖。本實施例之BLE信標信號之電波強度亦可基於BLE信標信號之接收強度之歷程資訊而算出電波強度。例如,圖之上層所示之BLE信標接收機之裝置A及裝置B係於處理每隔p秒獲得之電波強度時,並非僅使用各接收時機之值,而是每隔一定時間(圖45之例中為每隔q秒),基於單數或複數之時機之電波強度之資訊所包含之既定期 間(圖45之例中為r秒,p≦q≦r)之資料求出平均值,並設為每個BLE信標接收機之電波強度。
圖46係表示利用位置特定裝置20進行個人移動終端10之位置特定時之電波強度計算之處理流程的流程圖。再者,BLE信標信號之電波強度亦可基於BLE信標信號之接收強度之歷程資訊而算出電波強度。例如,圖之上層所示之BLE信標接收機之裝置A及裝置B處理每隔p秒獲得之電波強度,但未必於追加資料之時機將各裝置同時進行更新。因此,針對每個裝置進行同樣之處理。亦即,每隔一定時間(圖46之例中為每更新q次),基於每單數次或複數次資料更新之電波強度之資訊所包含之既定期間(圖46之例中為每更新r次,p≦q≦r)之資料求出平均值,並設為每個BLE信標接收機之電波強度。再者,關於某ID,於至任意之一定時間後為止並無通信之情形時,亦可刪除所積存之過去之資料。
(根據BLE接收機之電波強度求出基準值之程序)
其次,一面參照圖47,一面對根據BLE接收機之電波強度求出基準值之程序進行說明。圖47係表示根據BLE接收機之電波強度求出基準值之處理之流程的流程圖。設為使用剛才為止所說明之電波強度之測定方法由各BLE接收機所測定出之電波強度,以下,就同一ID進行說明。再者,於本實施例中說明了組合複數個條件所得之判定方法,但亦可將該等條件任意地組合而進行判定。又,位置特定存在如以成為本實施例之基礎之見解所說明般之各種配置,本實施例係作為一例而說明。此次,使用圖36A、圖36B所示之位置特定裝置20中之通過判定區域DA、DA1、DA2、DB、 DB1、DB2進行說明。
此次,將個人移動終端10設為BLE發送機,將位置特定裝置20設為BLE接收機,進行BLE通信,並藉由依序判定是否處於預先設定之複數個通過判定區域內來決定個人移動終端10處於哪個位置。複數個通過判定區域例如為圖36A所示之通過判定區域DA、DA1、DA2、DB、DB1、DB2等。關於以哪種順序對該等複數個通過判定區域進行判定,可根據處理速度或精度而適當設定。例如,首先判定是否處於通過判定區域DA內,於判定為通過判定區域DA內之情形時結束處理。另一方面,於判定為通過判定區域DA外之情形時,判定是否為通過判定區域DB內。或者,於在通過判定區域DA內外之判定中誤差較大之情形時,亦可進行至是否為通過判定區域DA1內、或是否為通過判定區域DA2內之判定。
以下,作為判定特定之通過判定區域之內外之一程序,基於圖47之流程圖對判定個人移動終端10是否位於通過判定區域DA內之程序進行說明。首先,於步驟S4701中,個人移動終端10與作為BLE接收機之BLE信標接收機2111~2118分別進行BLE通信,利用各BLE接收機偵測ID及電波強度。
其次,於步驟S4702中,對偵測出之電波強度,計算相當於檢查區域A之BLE信標接收機2111~2114之平均及相當於檢查區域B之BLE信標接收機2115~2118之平均,判定其差是否為既定閾值以上。既定閾值係根據雜訊之多少等使用環境或所使用之電波之強度等而適當設定。此次,將 閾值設為10dB。然後,於平均值之差為閾值以上之情形時,進行至步驟S4708,判定為相當於該ID之個人移動終端10存在於平均值較大之檢查區域A、即通過判定區域DA內,然後結束處理。
另一方面,於步驟S4702中,於平均值之差並非閾值以上之情形時,進行至步驟S4703,若於檢查區域A(此次為BLE信標接收機2111~2114)內,電波強度之最大值及最小值為既定閾值以上(例如10dB以上),則進行自平均值之運算對象中去除最小值之處理。藉此,可獲得如下優點:於BLE信標接收機間之電波強度之偏差過大之情形時,尤其是BLE信標存在與原來相比偶爾輸出-30dBm等非常低之電波強度之情況,因此可去除異常值。
然後,進行至步驟S4704,再次與步驟S4702同樣地計算BLE信標接收機2111~2114之平均及BLE信標接收機2115~2118之平均,判定其差是否為既定閾值以上。然後,於平均值之差為閾值以上之情形時,進行至步驟S4708,判定為相當於該ID之個人移動終端10存在於通過判定區域DA內,然後結束處理。
另一方面,於步驟S4704中,亦於平均值之差並非閾值以上之情形時,進行至步驟S4705,若於檢查區域A1(相當於通過判定區域DA1之BLE信標接收機2111~2112)與檢查區域A2(相當於通過判定區域DA2之BLE信標接收機2113~2114)中,電波強度之平均值之差為既定閾值(例如10dB)以上,則選擇平均值較大者(BLE信標接收機2111~2112、或BLE 信標接收機2113~2114中之任一者)。其意指由於個人移動終端10越近則電波強度之平均值越大,故基於該值進行判定。
然後,進行至步驟S4706,計算所選擇之BLE信標接收機2111~2112或BLE信標接收機2113~2114之平均、及BLE信標接收機2115~2118之平均,並判定其差是否為既定閾值(例如10dB)以上。然後,於平均值之差為閾值以上之情形時,同樣地進行至步驟S4708,判定為相當於該ID之個人移動終端10存在於通過判定區域DA1或DA2內,然後結束處理。藉此,即便於個人移動終端10接近區劃板24A、24B中之任一者而並非閘機之中央之情形時,亦能夠檢測。
另一方面,於步驟S4706中,亦於平均值之差並非閾值以上之情形時,進行至步驟S4707,判定為該ID之個人移動終端10不存在於通過判定區域DA(及DA1、DA2兩者)。
以相同之程序亦對通過判定區域DB(或DB1、DB2)進行判定。進而,對更高精度地進行該判定之流程進行說明。
於圖48之流程圖中表示進行位置特定裝置20之對個人移動終端10之位置特定之處理流程。此次將剛才所獲得之是否存在於區域之判定結果稱為區域判定。如圖48所示,每次進行資料處理更新都追加資料,但若每隔一定時間(圖48之例中為每更新q次),基於每單數次或複數次資料更新之電波強度之資訊所包含之既定期間(圖48之例中為每更新r次,p≦q≦r)之 資料,於r個之中,p個以上判定為○,則更新後亦可判定為○。其原因在於,於本系統中,可用於誤判定非常低之情形,由於本發明可使誤判定為0.0%,故能以充分之可靠性進行判斷。再者,關於某ID,於至任意之一定時間後為止並無通信之情形時,亦可刪除所積存之過去之資料。
藉由設定其等,可偵測如圖36A般之區域。例如,可辨識近似於直徑40cm~60cm左右之球之區域。藉此,作為保持個人移動終端10之高度,可大致覆蓋如自一般成人之口袋或手提包拿出之同時成為智慧型手機(非推薦)之高度般之高度。再者,為了以兒童等為對象,亦可除了將BLE接收機於同一高度上安裝8個以外,還於不同高度上同樣地安裝8個而進行位置特定。
(加密、解密之程序)
其次,一面參照圖49,一面對加密、解密之流程進行說明。圖49係表示加密、解密中之個人移動終端10之處理流程之流程圖。個人移動終端10事先進行例如個人資訊或信用卡等之本人認證、及其個人移動終端10之裝置認證。於該裝置認證中,例如可限於軟體中之許可證設定之一台,亦可限制啟動。藉此,對個人移動終端10賦予唯一之ID。個人移動終端10及其設定終端可設定與唯一之ID成組之加密密鑰。該加密密鑰既可利用3DES或AES等公共密鑰密碼,亦可利用橢圓曲線密碼等公開密鑰密碼。該加密密鑰係以安全之方法與ID成組地保存至管理伺服器系統30之ID、加密密鑰資料庫。
圖50係表示加密、解密中之個人移動終端10之處理流程之一例的流程圖。首先,於步驟S5001中,個人移動終端10係於運行時例如以ms等為單位之48位元獲取個人移動終端10之時間並進行填補處理。該填補處理係亦可用於所謂之銀行匯款等中所利用之一次性密碼之類之使用根據時刻求出之方程式者等。因此,不可為攻擊者能根據時刻及該資料而推測出填補處理內容者。
其次,於步驟S5002中,以事先準備之與該ID成組之加密密鑰,將該經填補處理之時間加密。然後,於步驟S5003中,交付ID及經加密之時間。以此方式,作為受到認證之被認證機器之個人移動終端係將傳送時之時刻加密,並與ID一併傳送至進行認證之認證裝置側。
(收發之時間差之一致)
圖51係表示加密、解密中之位置特定裝置20之認證處理之流程之一例的流程圖。位置特定裝置20為了進行認證,首先,於步驟S5101中,利用位置特定裝置20接收自個人移動終端等欲接受認證之裝置傳送而來之ID(識別資訊)及經加密之時刻。其次,於步驟S5102中,進行認證之位置特定裝置20根據認證對象之裝置之ID檢索加密密鑰,將與該ID一併傳送之經加密之時刻解密。然後,於步驟S5103中,判定針對每個ID所設定之時間資訊i(ID)是否已定義。此處,於尚未定義之情形時,進行至步驟S5104,對i(ID)進行定義。i(ID)之定義方法有複數種,例如求出接收之時刻與解密所得之時刻(即被認證機器側之傳送時刻)之時間差。對i(ID)進行定義之後,返回至步驟S5101並重複進行處理。即,重新進行ID或經加密 之時刻之接收。另一方面,於i(ID)已定義之情形時,進行至步驟S5105,判定接收之時刻與解密所得之時刻之時間差是否與i(ID)一致,於一致之情形時,於步驟S5106中進行認證。於不一致之情形時,不進行認證,而是返回至步驟S5101並重複進行處理。藉由反覆進行該操作,可進行反覆認證。再者,亦可為以所需次數停止之處理,於在即時之位置特定等中連續之認證不可或缺之情形時,亦可反覆進行。
(收發之時間差為既定範圍內)
於上述方法中,對當傳送時刻與接收時刻之時間差一致時進行認證之程序進行了說明。但,時間差i(ID)有時於ms單位之精度下不一致。例如,亦存在於規定傳送時刻之被認證機器側與規定接收時刻之認證裝置側時間有偏差之情況。因此,以下基於圖52之流程圖對可容許此種稍許之時間誤差之認證方法進行說明。
圖52係表示加密、解密中之位置特定裝置20之認證處理之流程之另一例的流程圖。首先,於步驟S5201中,利用進行認證之位置特定裝置20,接收自欲被認證之裝置傳送而來之ID及經加密之時刻。其次,於步驟S5202中,位置特定裝置20根據所接收到之ID檢索加密密鑰,將與該ID一併傳送而來之經加密之時間解密。然後,於步驟S5203中,判定針對每個ID所設定之時間資訊i(ID)是否被定義。於此處尚未定義之情形時,進行至步驟S5204,定義時間資訊i(ID)。定義方法可考慮複數種,例如求出接收之時刻與解密所得之時刻之時間差。以此方式將時間資訊i(ID)定義後,返回至步驟S5201,並重複進行處理。即,重新接收ID或經加密之時 刻。
另一方面,於步驟S5203中,於i(ID)已定義之情形時,進行至步驟S5205,判定重新接收之時刻與解密所得之時刻之時間差和i(ID)之差是否為任意之設定值、例如T秒以下。然後,於一致之情形時,於步驟S5206中進行認證。藉由反覆進行該操作,可進行反覆認證。再者,亦可為以所需次數停止之處理,於在即時之位置特定等中連續之認證不可或缺之情形時,亦可反覆進行。
(傳送時刻與接收時刻)
以上,對基於時間資訊i(ID)進行認證之程序進行了說明,但成為認證之基準之資訊亦可使用複數個。例如,亦可使用表示接收之時刻之時間資訊i(ID)及表示解密所得之時刻、即傳送時刻之時間資訊j(ID)進行認證。作為變化例,基於圖53對此種認證方法進行說明。
圖53係表示加密、解密中之位置特定裝置20之認證處理之流程的流程圖。首先,於步驟S5301中,位置特定裝置20為了進行認證,接收自欲被認證之裝置傳送而來之ID及經加密之時刻。其次,於步驟S5302中,根據位置特定裝置20所接收到之ID檢索加密密鑰,將與該ID一併傳送之經加密之時刻解密。然後,於步驟S5303中,判定針對每個ID所設定之時間資訊i(ID)、j(ID)是否被定義,於尚未定義之情形時,於步驟S5304中,定義該等時間資訊i(ID)、j(ID)。例如,將接收之時刻定義為i(ID),將解密之時間定義為j(ID),返回至步驟S5301並重複進行處理。即,接收新的ID 及經加密之時刻。
另一方面,於步驟S5303中,於i(ID)、j(ID)已定義之情形時,進行至步驟S5305,分別獲取接收之時刻與i(ID)、及解密所得之時刻與j(ID)之差,判定該等差是否一致。於一致之情形時,於步驟S5305中進行認證。另一方面,於不一致之情形時不進行認證,返回至步驟S5301並重複進行處理。藉由反覆進行此種程序,可進行反覆認證。再者,亦可為以所需次數停止之處理,於在即時之位置特定等中連續之認證不可或缺之情形時,亦可反覆進行。
於以上之方法中,於i(ID)與j(ID)之差一致之情形時進行認證,但如上所述,亦可構成為,於無需要求完全一致,容許某種程度之誤差而獲得相同程度之值之情形時進行認證。作為變化例,基於圖54之流程圖對此種例進行說明。
圖54係表示變化例之加密、解密中之位置特定裝置20之認證處理之流程的流程圖。於該例中,使用接收之時刻之時間差及解密所得之時刻之時間差進行認證。即,關於某ID,求出接收之時刻作為i(ID),求出解密所得之時間作為j(ID)。然後,於i(ID)、j(ID)已定義之情形時,藉由檢測接收之時刻與i(ID)之差、及解密所得之時間與j(ID)之差於ms單位之精度下不一致之情形,而進行認證之判定。具體而言,基於圖54,對由位置特定裝置20進行認證之程序進行說明。
首先,於步驟S5401中,位置特定裝置20自個人移動終端等認證對象之裝置接收ID及經加密之時間。其次,於步驟S5402中,位置特定裝置20根據傳送而來之ID檢索加密密鑰,將與該ID一併傳送而來之經加密之時間解密。繼而,於步驟S5403中,判定i(ID)、j(ID)是否已定義。此處,於尚未定義i(ID)、j(ID)之情形時,於步驟S5404中,於將接收之時刻定義為i(ID),將解密所得之時間定義為j(ID)之後,返回至步驟S5401並重複進行處理。即,重新接收ID或時刻。
另一方面,於步驟S5403中,於i(ID)、j(ID)已定義之情形時,進行至步驟S5405,判定接收之時刻與i(ID)、及解密所得之時間與j(ID)之各者於任意之設定值T秒以下是否一致。於一致之情形時,進行至步驟S5406,進行認證。另一方面,於不一致之情形時不進行認證,變為待機狀態。即,返回至步驟S5401重複進行處理。藉此,可進行認證。再者,亦可設為將反覆之次數限定於所需次數而停止處理之處理。或者,於在即時之位置特定等中連續之認證不可或缺之情形時,亦可無限地反覆進行處理。進而,如上所述,亦可於經過既定時間後將i(ID)、j(ID)初始化。藉此,變為每隔一定時間更新成為認證基準之i(ID)、j(ID),即便成功冒充一次,亦變得無法持久地繼續進行冒充,故能夠進一步提高安全性。
(冒充之偵測方法)
其次,對冒充之偵測方法進行說明。基本上,即便複製信號,亦若自接收起至傳送為止花費數ms以上,則藉由上述為止之認證方法無法進行認證,故不成問題,但有時不會花費數ms以上,因此對其對策進行說 明。
圖55係表示加密、解密中之位置特定裝置20之認證冒充否認之處理流程的流程圖。於使用如圖53及圖54中所說明般之方法進行認證之情形時,當解密所得之時間較j(ID)更新時,可按照與迄今為止相同之程序。於圖55中,進行與圖53對應之說明,但亦可為與圖54對應之方法。但,於解密所得之時間較j(ID)不新之情形時、亦即於為複製了任一信號所得之信號之情形時,無法製作較j(ID)更新之信號,故存在ID之冒充,因此可藉由暫時停止ID來避免冒充。
圖56及圖57表示選擇驗票機進行實驗之情形時之情況。左側所示之圖像為實驗中之圖像,右上所示之圖表示該認證之情況。於圖56中,可確認於左側所示之圖像之畫面裏側有使用者,於右上所示之圖中,於畫面裏側每數ms顯示有「○」,可進行位置特定認證。該顯示之機率係每一次為95%以上,藉由進行上述所說明之處理,而於移動10cm左右之期間內可認證之機率可設為1-10-17左右。同時,每一次進行誤辨識之機率為0.0%。同樣,於圖57中,已知可認證畫面近前。再者,關於反方向之利用者之通過,可藉由進行位置相反之操作而進行控制。
本實施例中之驗票機中,可有用以對既有之票或IC卡進行讀取或處理之裝置,亦可有為此之網路連接,亦可與本實施例之系統協作而加以利用,還可作為獨立之支付方法進行處理。
再者,於本實施例中,使用具有複合性功能之智慧型手機終端等,故亦可防止交換IC卡等違規乘車。但,於利用時,例如需要針對每個終端等進行應用程式利用之許可證認證。於該情形時,利用者於更換終端等時,必須採取如自舊的終端停止許可證,且於新的終端可利用許可證般之手續。例如,可利用登錄網站等進行手續,亦可於在新的終端之相當之應用程式填入要輸入之ID及密碼等而登入時,自舊的終端之相當之應用程式自動地登出而變得無法利用。又,例如,藉由利用管理裝置等判斷個人移動終端10是否已入場,而即便與另一支付方法協作亦可防止違規乘車。
再者,信號之發送或接收並不限定於BLE信標。例如藉由BLE通信、即BLE之發送與接收亦可實現。但,於該情形時,一部分程序不同。BLE通信可獲得與BLE信標相比可利用之通信頻帶更寬之優點。又,信號之種類亦不限於BLE,亦可適當利用Wi-Fi、RFID、IMES、ZigBee等既知之標準化之無線通信中所使用之信號。進而,並不限於電波信號,亦可利用超音波或光通信等介質。
[實施例2]
(事後支付系統整體)
其次,作為實施例2,說明於便利商店或超商等經銷店中,利用者不取出個人移動終端10便能夠結算之例。再者,關於與實施例1相同之點,省略說明,僅對不同之點進行說明。
先前,有藉由在便利商店或洋服店等經銷店中將RFID等設置於商 品、或者藉由利用相機等進行監視,而知曉利用者欲購入之商品之合計金額之方法,但需要為了支付而利用收銀機或利用二維條碼等工夫。因此,藉由使用本實施例之位置特定認證技術,能夠提高方便性。
例如,經營者將管理終端50設置於便利商店,將位置特定裝置20設置於出口等處。於該位置特定裝置20中預先設置RFID標籤之讀取裝置。又,商品中預先安裝RFID標籤。於RFID標籤中記錄有金額資訊或關連之資訊。利用者通過管理伺服器系統30與經營者締結利用契約。藉此,利用者登錄何時可利用哪個位置特定裝置20。利用者一面保持個人移動終端10,一面拿著裝有所購買商品之袋通過經銷店出口之位置特定裝置20。位置特定裝置20一面進行利用者所攜帶之個人移動終端10之位置特定、認證,一面進行RFID標籤之讀取並計算合計金額,向利用者發出事後請求。
藉此,利用者無需於收銀機處排隊,可直接將商品帶回。又,經營者可極度減少與利用者進行支付之往來。
再者,亦可代替RFID,而利用相機追蹤進入店鋪之利用者,並辨識放入至籃子或袋中之商品,求出該利用者應支付之合計金額。又,利用者亦可首先通過位置特定裝置20,然後於事後進行支付。
再者,亦可代替位置測定裝置20,而於收銀機等處僅設置Bluetooth以代用。於該情形時,雖然並非高精度之位置測定,但可實現先前程度之 精度之位置測定精度,可使用本實施形態之認證技術進行本人認證。例如,亦可藉由使收銀機之畫面等上顯示結算、確定按鈕等,並由利用者按壓而進行結算。又,亦可於輸入4位數之數字等之後進行結算。於該情形時,收銀機裝置亦可為如包含平板等裝置及應用程式者。進而,商品之辨識並不限於利用RFID標籤或相機等辨識商品之構成,亦可為先前之條碼輸入等。於該情形時,有如下等優點,即,於經營者側,雖然需要於收銀機配置店員,但無需進行現金管理,又,對於利用者而言可獲得不費工夫便完成結算之方便性。
又,亦可藉由在店鋪內設置BLE接收機,而設置如先前般之精度、或如本位置測定技術般之高精度之位置測定,從而利用顧客之智慧型手機所發送之BLE電波進行顧客等之動作路線分析。
[實施例3]
(事後支付系統整體)(無線充電)
於實施例3中,對無線充電時利用者可不取出個人移動終端10地加以利用之例進行說明。再者,關於與實施例1、2相同之點,省略說明,僅對不同之點進行說明。
研究開發了對智慧型手機終端等以無線之方式進行充電之方法,實際上已能夠進行充電。例如,Cota之無線充電系統可最大至10m且以1W進行充電。藉由將其於車站等設置複數個,可一面步行,一面對對應之智慧型手機進行充電。但是,若不特定出進行充電之人,則無法請求充電費 用。因此,藉由使用本實施例之位置特定認證技術,而一面步行,一面對利用者進行特定、認證,利用者可進行事後支付。
例如,經營者預先將位置特定裝置20設置於無線充電系統周邊。又,利用者所安裝之個人移動終端10之位置特定、認證用之應用程式中具有測定充電量之功能。利用者事先經由管理伺服器系統30與經營者締結契約。利用者保持欲進行充電之個人移動終端10,移動至無線充電系統周邊。位置特定裝置20可藉由對利用者之個人移動終端10進行位置特定、認證,而確認支付能力,朝向該個人移動終端10發送無線充電系統用之電波並進行充電。個人移動終端10可通過位置特定、認證應用程式測定充電量,並計算充電量,且可通知給管理伺服器系統30。管理伺服器系統30可向利用者請求無線充電系統之利用費用。藉此,利用者與經營者之方便性均提高。
[實施例4]
(事後支付系統整體)(得來速(drive-through))
於實施例4中,說明於得來速中,利用者不取出現金、信用卡或個人移動終端10便可利用之例。再者,關於與實施例1~3相同之點,省略說明,僅對不同之點進行說明。
先前,於得來速中,於接收商品之後,必須利用現金、信用卡或個人移動終端10等進行支付,但需要支付之工夫。因此,藉由使用本實施例之位置特定認證技術,可待在車內,由經營者對利用者進行特定、認證, 而利用者可進行事後支付。
例如,預先將位置特定裝置20設置於得來速。利用者事先經由管理伺服器系統30與經營者締結契約。經營者係於利用者之下單時或商品交付時使用位置特定裝置20進行利用者之個人移動終端10之位置特定、認證,並請求費用。藉此,利用者亦減少用以支付之工夫,故方便性提高。又,經營者亦減少用以支付之工夫,故方便性提高。
再者,於實施形態4中,亦可代替位置測定裝置20而僅設置Bluetooth進行代用。該情形時之構成可利用與上述實施形態2相同者,省略詳細說明。
[實施例5]
(事後支付系統+認證)(車之辨識與購物(shopping)之協作)
於實施例5中,對如下系統例進行說明,即,當駕車停在附屬停車場進行購物時,利用者不取出現金、信用卡或個人移動終端10地進行購物,並且即便於停車時不接收所發行之停車卡、或於購物時於收銀機處不交遞該停車卡,且於出庫時不利用出庫閘機機械等地讀入該停車卡,亦可出庫。再者,關於與實施例1~4相同之點,省略說明,僅對不同之點進行說明。
先前,有如下系統,即,於進行購物時,藉由在收銀機處交遞停車卡而根據購物之合計金額將停車費用打折。又,藉由在開進停車場時發行停車卡,同時拍攝車之車牌,而於開出停車場時不利用出庫閘機讀入停車 卡地便可自動地打開閘機而出庫。然而,於該系統中,需要於入庫時接收停車卡且於購物時每次於收銀機處出示停車卡等各種工夫。
相對於此,藉由使用本實施例之位置特定認證技術,而變得未必需要於入庫時接受停車卡、或於購物時於收銀機處無需支付之工夫、或無需同時出示停車卡等,利用者可自入庫至出庫無意識地利用停車卡或支付。又,經營者亦變得無需於收銀機處之支付作業及停車卡之確認作業。
例如,將位置測定裝置20預先設置於入庫、出庫閘機、各店鋪之收銀機。利用者事先經由管理伺服器系統30與經營者締結契約。經營者於利用者之入庫出庫時及收銀機處之結算時,使用位置測定裝置20進行利用者之個人移動終端10之位置測定、認證,請求利用費用,並且取消入庫出庫時之停車卡之授受。藉此,利用者與經營者均減少金錢或停車卡之授受或收銀機處之處理,故方便性提高。
再者,於實施形態5中,亦可代替位置測定裝置20而於收銀機等僅設置Bluetooth進行代用。該情形時之構成可利用與上述實施形態2等相同者,省略詳細說明。
[實施例6]
(事後支付系統整體)(公共汽車、出租車之支付)
於實施例6中,說明於公共汽車、出租車之支付中利用者不取出現金、信用卡或個人移動終端10便可利用之例。再者,關於與實施例1~5 相同之點,省略說明,僅對不同之點進行說明。
先前,公共汽車或出租車係於下車時必須利用現金、信用卡、IC卡或個人移動終端10等進行支付,但需要支付之工夫。因此,藉由使用本實施例之位置特定認證技術,能夠提高方便性。
例如,經營者預先將管理終端50設置於公共汽車之主要事業場等,且於公共汽車內之上下車場所預先設置位置特定裝置20。利用者於上車時通過位置特定裝置20,位置特定裝置20記錄利用開始場所。當利用者於下車時通過公共汽車內之閘機時,位置特定裝置20藉由進行位置特定、認證,而使攜帶個人移動終端10之利用者通過,亦記錄下車場所。經營者通過事業場之管理終端50將該資料通知給管理伺服器系統30。管理伺服器系統30可根據每個利用者之利用記錄及費用表向利用者事後請求公共汽車之利用費用。再者,亦可與通知公共汽車之上下之應用程式協作地根據GPS資訊等將其上下車時機通知給利用者。
又,於出租車之情形時,經營者於車內之駕駛員座位設置管理終端50,且以能夠特定出車內之乘客座位之位置之方式設置位置特定裝置20。利用者於上車時通過位置特定裝置20,位置特定裝置20記錄利用開始場所、時間。於利用者下車時,駕駛員於出租車內進行請求,於有複數個利用者之情形時,可由欲被請求之利用者進行支付。駕駛員可使用管理終端50確認位置特定、認證結果,並自處於欲被請求之支付者之座位之個人移動終端10進行請求。
再者,亦可代替位置測定裝置20而設置智慧型手機等進行代用。於該情形時,雖然無法進行高精度之位置測定本身,但可實現先前程度之精度之位置測定精度,由於使用本專利技術僅可進行本人認證,故亦可藉由使智慧型手機之畫面等顯示如結算、確定按鈕等之類者,且使利用者按壓而進行結算,亦可視情況於輸入4位數之數字等之後進行結算。
再者,支付請求金額係事先設定有費用表,可設為根據乘車距離或乘車時間而自動地請求,亦可於請求時設定特別費用處理等。
[實施例7]
(事後支付系統整體)(利用智慧型手機支付停車場中之閘鎖(gate lock))
實施例7係對在停車場中之支付中利用者可不費支付工夫地加以利用之例進行說明。再者,關於與實施例1~6相同之點,省略說明,僅對不同之點進行說明。
先前,於停車場等中,利用者需要事先解除自己之車之鎖定、或於離開停車場時進行支付,而要花費工夫。因此,藉由使用本實施例之位置特定認證技術,能夠提高方便性。
例如,將位置特定裝置20預先設置於各停車場空間之合適位置。利用者自車內使用個人移動終端10,自應用程式等申請自己之車之鎖定解除。位置特定裝置20可藉由對利用者之個人移動終端10進行位置特定、 認證,而解除相應位置之利用者之車之鎖定。
或者,將位置特定裝置20預先設置於停車場之出庫位置。於利用者乘坐於車內地離開停車場之情形時,位置特定裝置20藉由對利用者之個人移動終端10進行位置特定、認證而准許出庫,並抬起出庫場所之桿。
經營者可於事後請求由信用卡進行支付。
[實施例8]
(事先支付系統整體)(活動(event)或電影院等之事先事後購入後之系統、滑雪纜車(ski lift)、乘船)
於實施例8中,對將事先購入之票券確認自動化之例進行說明。再者,關於與實施例1~7相同之點,省略說明,僅對不同之點進行說明。
先前,於購入電影院或戶外音樂節(festival)等票券後,印刷該票券,又,由負責人確認該票券、或於進出場時機械地進行確認,為此容易花費工夫,其結果,產生隊伍,而花費時間。因此,藉由使用本實施例之位置特定認證技術,能夠提高方便性。
例如,將位置特定裝置20設置於電影院、遊樂園、活動會場、滑雪纜車之入場閘機、或船之上下場所等。如圖58般,利用者利用電影院、遊樂園、活動、滑雪公司或船航運公司等之網站、或代理店網站等,事先進行電影院、遊樂園、活動、滑雪纜車利用、乘船之預約,利用二維條碼將 預約資訊轉移至所安裝之位置特定認證應用程式、或者於自經營者之預約應用程式進行預約之後自動地將預約資訊轉移至所安裝之位置特定認證應用程式。如圖59般,利用者藉由使用個人移動終端10於位置特定裝置20接受位置特定、認證,而一面通過,一面支付。再者,亦可事後支付事先由經營者所設定之費用。
又,於事先利用既有之網際網路或店鋪等之支付方法進行支付之後,利用二維條碼或個人移動終端10之位置資訊認證應用程式之自動啟動等方法,將該已支付之資訊轉移至該個人移動終端10之位置資訊認證應用程式。接收到資訊之個人移動終端10向管理伺服器系統30傳送該資訊。管理伺服器系統30將該資訊與經營公司進行對照。經營者用管理系統40進行對照確認而確認之後,產生自現在起被利用者准許之位置特定裝置20之場所或利用期間等,並將該資訊傳送至管理伺服器系統30。
[實施例9]
(事先支付系統整體)(旅館)
於實施例9中,對將事先進行旅館預約之房間之鎖自動地開鎖之例進行說明。再者,關於與實施例1~8相同之點省略說明,僅對不同之點進行說明。
先前,即便預約了旅館,當利用旅館時,亦需要登錄。即便自動化亦無法省略之該登錄必須藉由再次填入個人資訊或進行支付而進行本人確認。因此,藉由使用本實施例之位置特定認證技術,能夠提高方便性。
例如,作為經營者之旅館將位置特定裝置20設置於旅館之各客房入口,與上鎖系統協作。利用者利用旅館之網站或代理店網站等進行旅館之預約,並利用二維條碼將預約資訊轉移至所安裝之位置特定認證應用程式、或自旅館之預約應用程式於預約後自動地將預約資訊轉移至所安裝之位置特定認證應用程式。利用者藉由使用個人移動終端10接近設置於所預約之旅館之客房入口之位置特定裝置20,而藉由接受位置特定、認證而通過,並且於位置特定裝置20之場所及時間相符之情形時,由位置特定裝置20將門開鎖。支付既可於事先之預約時付款,亦可於利用結束後等之事後支付。該支付既可於本系統中利用,亦可利用其他支付系統。
再者,位置資訊認證終端及管理終端50將已開鎖之資訊傳送至管理伺服器系統30。管理伺服器系統30通過經營者用管理系統40將該資訊通知給經營公司。
藉此,亦可省去先前所需之將鑰匙寄存於服務台等之工夫。
[實施例10]
(包含支付之系統)(將認證系統、位置特定裝置20設置於高級公寓、辦公室或會議室等之需要進出房間管理之出入場所、或車門)
於實施例10中,說明藉由對個人移動終端10進行認證而將所附隨之行為自動化之例。再者,關於與實施例1~9相同之點,省略說明,僅對不同之點進行說明。
先前,於進出房間管理等中,個人認證係觸碰IC卡或進行指紋認證等,花費工夫。因此,藉由使用本實施例之位置特定認證技術,能夠提高方便性。因此,藉由使用本實施例之位置特定認證技術,能夠提高方便性。
例如,經營者預先將位置特定裝置20設置於高級公寓、辦公室或會議室等之需要進出房間管理之出入場所、或車門。又,經營者預先設定利用者可於哪個期間利用位置特定裝置20之哪個場所。利用者藉由使用個人移動終端10利用位置特定裝置20受到位置特定、認證,而變得能夠於被准許之場所、期間內進出房間。
位置特定裝置20及管理終端50可經由管理伺服器系統30而將進出房間之資訊通知給經營者用管理系統40。藉此,例如,更快速地解除公寓之自動鎖(autolock)解除等、或節省工夫。又,可進行公司職員之考勤管理。又,可用作會議室預約等。又,可設定安全區域。再者,亦可設定能夠隨時間變更之安全區域。
又,可不藉由觸碰車門、或取消於遠處解鎖之作業,而僅藉由靠近來開鎖。於該情形時,除了可變更與乘坐於駕駛員座位之使用者對應之後視鏡或座位之角度以外,還可變更應發送之解說等,可改善服務(hospitality)。尤其是可大幅度削減共享汽車(sharing car)等中之認證之工夫。
進而,於以上之系統中,亦可將認證與位置特定分離。即,亦可構築僅進行位置特定而不進行認證之系統、或相反僅進行認證而不進行位置特定之系統。
[實施例11]
(包含支付之認證系統)(認證系統、PC(Personal Computer,個人電腦)、ATM(Automated Teller Machine,自動櫃員機))
於實施例11中,對藉由認證個人移動終端10而進一步簡化本人認證之例進行說明。再者,關於與實施例1~10相同之點,省略說明,僅對不同之點進行說明。
先前,於ATM等中,本人認證需要輸入密碼或進行靜脈認證等工夫。因此,藉由使用本實施例之位置特定認證技術,能夠提高方便性。
例如,預先於PC或ATM等需要本人認證之裝置中設置位置特定裝置20。又,本人或經營者進行本人認證之後設定利用者可於位置特定裝置20之哪個場所、哪個期間內加以利用。利用者藉由使用個人移動終端10於位置特定裝置20接受位置特定、認證,而於被准許之場所、期間內接受本人認證,從而可僅藉由接近PC而登入、或可完成ATM之操作。於PC中可省去網上之購入等所需要之信用卡資訊之輸入等地進行購入、或於ATM中可提出錢。再者,於ATM中,亦可根據利用者變更發送之解說。
又,於先前之面部認證中,由於存在誤辨識等問題,故藉由單獨技術若為更多之人數則存在無法應對之情形,必須與電話號碼之輸入或IC卡之辨識等花費工夫之處理組合。相對於此,於本實施形態中,藉由與個人移動終端10組合,可不費工夫地實施面部認證,於入境審查或醫院等中之受理等中可不費工夫地加以利用。如此,面部認證技術或指紋認證技術等於一個終端中可與複數個保全措施(security)組合。
[實施例12]
(僅位置特定)(自主行駛機器人(無人機(drone)等)、室內地圖、座位指定、(三角測量))
於實施例12中,說明藉由對個人移動終端10進行認證而使附隨之行為自動化之例。再者,關於與實施例1~11相同之點,省略說明,僅對不同之點進行說明。
先前,無人機等自主行駛機器人為了特定出自己之位置,進行使用GPS來測定、或使用PDR等而進行推定,但精度不怎麼高。又,根據周圍之圖像進行三角測定而進行位置推定,但必須準備複數台相機,未必簡易。因此,藉由使用本實施例之位置特定技術,能夠提高方便性。因此,藉由使用本實施例之位置特定技術,能夠提高方便性。
圖25表示將智慧型手機終端等設為BLE接收機且將複數個BLE發送機配置於3處之情形之例。例如,如圖25所示,於欲特定出位置之空間中,於複數處設置BLE發送機,而不限於3處,且於每一處設置複數台。 藉由如此設置,而BLE接收機可於每一處接收複數台BLE發送機之電波。藉由將該電波之電波強度平均化,可獲得隨時間穩定之電波強度。因此,若以三維資訊知曉複數處之BLE發送機之設置位置,則可以3點測定之要領於平面上或空間上知曉BLE接收機自身之位置。
圖24表示將智慧型手機終端等設為BLE接收機且將複數個BLE發送機配置於2處之情形之例。或者,如圖24所示,將複數個BLE發送機設置於複數處,而不限於2處,藉由如圖27般選擇某2處之BLE發送機,針對BLE接收機之存在區域獲得如例如10cm等變得足夠小般之強度差,而可特定出自身之位置。藉此,藉由安裝BLE接收機,可容易地特定出位置。
如上所述,根據本發明之實施形態,於收銀機或驗票機處,利用者可不取出智慧型手機終端等地進行支付。尤其是,藉由對攜帶智慧型手機終端等地移動之人逐個高速地且高精度地進行捕捉、區分,以非觸碰之方式不費工夫地且安全地進行個人認證,可不觸碰地將認證所附隨之行為自動化。又,本發明之通常之且特定之態樣可使用系統、方法及電腦程式而安裝,或者可使用系統、方法及電腦程式之組合而實現。
[實施例13]
(本人認證及位置測定)(活動入場)
於實施例13中,說明藉由對個人移動終端10進行認證而將活動受理自動化之例。再者,關於與實施例1~12相同之點,省略說明,僅對不同點進行說明。
先前,研討會、展覽會或說明會等商業研討會、電影院、戲劇或音樂會等文化活動、或者遊樂園或棒球場等大型商業設施等中之入場花費時間。其係自印刷有參加者清單之紙找出並受理要花費時間、參加者為了顯示QR碼花費時間、撕下紙票券要花費時間、使入場閘機讀入QR碼或放入紙票券要花費時間,於準備方面對於參加者及主辦方而言必須騰出工夫或人員、時間。因此,藉由使用本實施例之本人認證技術或位置測定技術,能夠提高方便性。
例如,於商業研討會或文化活動之接待處預先設置BLE接收機附帶之平板等。於利用者之智慧型手機預先安裝活動參加用應用程式,於平板中預先安裝活動受理應用程式。若有BLE接收機,則能夠實現先前程度之精度之位置測定。不管是欲免費還是付費參加活動之參加者預先安裝參加者用應用程式,且預先完成活動參加登錄。藉此,可於當日參加活動時根據接近之參加者依序於該平板等中顯示姓名等。例如,僅藉由使利用者報出姓名,便可由受理負責人自所顯示之極少數之活動參加者之姓名中簡單地找出並完成受理。又,於藉由觸碰參加者姓名而進行受理處理之情形時,可僅繼續顯示未受理之參加者。藉此,與先前相比可更快速地完成受理,故可減少受理負責人之人數。或者,於免費之活動等無需結算功能或認證功能之情形時,亦可構成為藉由使參加者自身觸碰受理用之平板所顯示之自身之姓名等而刪除從而完成受理。於該情形時,設為視需要呼叫負責人等,可進一步減少受理負責人。
再者,於收費之情形時,既可於當日參加之前進行結算,亦可登錄信用卡等而於當日參加之時點進行結算,亦可日後請求。
又,亦可於展覽會、大型文化活動或大型商業設施等預先設置位置測定裝置20。藉此,於如上所述之方法中,不管是免費還是收費均自動地實現參加者之本人認證及位置測定,故可以無人之方式應對。
[產業上之可利用性]
根據本發明之實施形態或實施例之位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體及記錄之機器,例如可較佳地用於在收銀機或驗票機處利用者可不取出智慧型手機終端等地進行支付之系統。
10:個人移動終端
11:個人終端側發送部
12:個人終端側控制部
20:位置特定裝置
21:位置特定側接收部
22:第一位置特定側接收部
22A:第一位置特定側接收部
22B:第一位置特定側接收部
23:第二位置特定側接收部
23A、23B:第二位置特定側接收部
25:位置特定側運算部
100:位置特定系統

Claims (20)

  1. 一種位置特定系統,其係具備成為特定出位置之對象之由個人攜帶之個人移動終端、及特定出上述個人移動終端之位置之位置特定裝置者,且上述個人移動終端具備:個人終端側發送部,其係用以對上述位置特定裝置發送用於位置之特定之位置特定信號;及個人終端側控制部,其控制上述個人終端側發送部;且上述位置特定裝置具備:複數個第一位置特定側接收部及複數個第二位置特定側接收部,其等係用以接收上述個人終端側發送部所發送之位置特定信號,上述複數個第一位置特定側接收部配置於與上述個人移動終端隔開第一距離之第一位置,上述複數個第二位置特定側接收部配置於與上述第一位置不同之第二位置且為與上述個人移動終端隔開較上述第一距離長之第二距離之位置;及位置特定側運算部,其係用以基於由上述複數個第一位置特定側接收部及第二位置特定側接收部分別接收到之位置特定信號之強度差,特定出上述個人移動終端之位置;上述位置特定側運算部係構成為計算條件式而特定出上述個人移動終端之位置,上述條件式係:將由上述複數個第一位置特定側接收部所接收之位置特定信號之電波強度之平均值與由上述複數個第二位置特定側接收部所接收之位置特定信號之電波強度之平均值的差和預先設定之閾值之 大小進行比較。
  2. 如請求項1之位置特定系統,其中上述位置特定側運算部計算如下條件式而特定出上述個人移動終端之位置,上述條件式係比較由上述複數個第一位置特定側接收部所接收之位置特定信號之電波強度與由上述複數個第二位置特定側接收部所接收之位置特定信號之電波強度的差、和預先設定之閾值之大小。
  3. 如請求項1或2之位置特定系統,其中上述個人終端側控制部以如下方式進行控制,即,檢測出上述個人移動終端在一定距離以內接近上述位置特定裝置之後,由上述個人終端側發送部對上述位置特定裝置發送位置特定信號。
  4. 如請求項3之位置特定系統,其中進而具備啟動信號發送機,該啟動信號發送機設置於與上述位置特定裝置相距一定距離以上之位置,且用以朝向上述個人移動終端發送使上述個人終端側發送部向上述位置特定裝置發送位置特定信號之發送動作啟動的啟動信號。
  5. 如請求項1或2之位置特定系統,其中上述位置特定側運算部藉由上述第一位置特定側接收部或上述第二位置特定側接收部與上述個人終端側發送部進行通信而進行上述個人移動終端之認證。
  6. 如請求項5之位置特定系統,其中上述個人移動終端進而具備用以保持預先被賦予之固有之識別資訊之個人終端側記憶部,上述個人終端側控制部於上述個人終端側發送部與上述第一位置特定側接收部或上述第二位置特定側接收部進行通信時,能夠發行上述個人終端側記憶部所保持之固有之識別資訊、及每個該識別資訊所固有之僅可使用一次之一次性密碼,上述位置特定側運算部對由上述第一位置特定側接收部或上述第二位置特定側接收部自上述個人終端側發送部接收到之上述識別資訊及一次性密碼進行認證。
  7. 如請求項6之位置特定系統,其中上述個人移動終端進而具備用以產生與時刻相關之資訊之個人終端側時刻部,上述個人終端側記憶部保持有於上述個人移動終端與位置特定裝置之間預先交換之被賦予至該個人移動終端之識別資訊所固有之公共密鑰、及用於產生上述一次性密碼之既定函數,且上述位置特定裝置進而具備:位置特定側記憶部,其係用以將被賦予至上述個人移動終端之識別資訊與每個該識別資訊所固有之公共密鑰建立關連地保持;及位置特定側時刻部,其係用以產生與時刻相關之資訊;且 上述個人移動終端於將上述識別資訊及一次性密碼傳送至上述位置特定裝置時,由上述個人終端側時刻部獲取與上述個人終端側控制部發行上述一次性密碼時之發行時刻相關之資訊,並將其應用於上述個人終端側記憶部中所保持之既定函數,進一步以上述個人終端側記憶部所保持之公共密鑰進行加密後,發行上述一次性密碼;且上述位置特定側運算部係:由上述位置特定側時刻部獲取以上述第一位置特定側接收部或上述第二位置特定側接收部自上述個人終端側發送部接收上述識別資訊及一次性密碼時之接收時刻,並且根據所接收到之上述識別資訊,由上述位置特定側記憶部搜尋與該識別資訊對應之公共密鑰,使用所獲得之公共密鑰將上述一次性密碼解密,而獲取經函數化之與發行時刻相關之資訊,將於一接收時刻所獲取之與發行時刻相關之資訊和與上述一接收時刻相關之資訊的差量與於另一接收時刻所獲取之與發行時刻相關之資訊和與上述另一接收時刻相關之資訊的差量進行比較,若其差為既定時間內,則對上述個人移動終端進行認證,若並非既定時間內,則不對上述個人移動終端進行認證。
  8. 如請求項7之位置特定系統,其中上述位置特定側運算部將於上述一接收時刻所獲取之與發行時刻相關之資訊和與上述一接收時刻相關之資訊的差量作為認證基準資訊保存於上述位置特定側記憶部, 藉由將於另一接收時刻所獲取之與發行時刻相關之資訊和與上述另一接收時刻相關之資訊的差量與於上述位置特定側記憶部中所保存之認證基準資訊進行比較,而進行上述個人移動終端之認證。
  9. 如請求項8之位置特定系統,其中經過一定時間後刪除上述位置特定側記憶部中所保存之認證基準資訊。
  10. 如請求項5之位置特定系統,其中上述位置特定側運算部於已認證上述個人移動終端之情形時,進行結算。
  11. 如請求項1或2之位置特定系統,其中上述位置特定裝置進而具備位置特定側控制部,該位置特定側控制部係用以根據由上述位置特定側運算部所測定出之上述個人移動終端之位置,控制對攜帶上述個人移動終端之個人之移動進行限制之動作。
  12. 如請求項11之位置特定系統,其中上述位置特定裝置為具有對攜帶個人移動終端之個人之通過進行限制之開閉式門板部的閘機,上述位置特定側控制部控制上述門板部之開閉。
  13. 如請求項1或2之位置特定系統,其中 上述個人終端側發送部與上述第一位置特定側接收部、及上述個人終端側發送部與上述第二位置特定側接收部之通信之方式為BLE、RFID或Wi-Fi。
  14. 如請求項1或2之位置特定系統,其中上述個人移動終端作為公共交通工具之車票發揮功能,上述位置特定裝置對攜帶上述個人移動終端之個人之車票進行認證與結算。
  15. 一種位置特定系統,其係具備成為特定出位置之對象之由個人攜帶之個人移動終端、及特定出上述個人移動終端之位置之位置特定裝置者;且上述個人移動終端具備:個人終端側發送部,其係用以對於上述位置特定裝置進行雙向通信;個人終端側控制部,其係用以控制上述個人終端側發送部;個人終端側記憶部,其係用以保持預先被賦予之固有之識別資訊、於上述個人移動終端與位置特定裝置之間預先交換之被賦予至該個人移動終端之識別資訊所固有之公共密鑰、及用於產生上述一次性密碼之既定函數;及個人終端側時刻部,其係用以產生與時刻相關之資訊;上述位置特定裝置具備:位置特定側接收部,其係用以與上述個人終端側發送部進行雙向通信; 上述位置特定側運算部,其係用以藉由上述位置特定側接收部與上述個人終端側發送部進行通信,而進行上述個人移動終端之認證;位置特定側記憶部,其係用以將被賦予至上述個人移動終端之識別資訊與每個該識別資訊所固有之公共密鑰建立關連地保持;及位置特定側時刻部,其係用以產生與時刻相關之資訊;且上述個人終端側控制部於上述個人終端側發送部與上述位置特定側接收部進行通信時,可發行上述個人終端側記憶部所保持之固有之識別資訊及每個該識別資訊所固有之僅可使用一次之一次性密碼,上述位置特定側運算部對上述位置特定側接收部自上述個人終端側發送部所接收到之上述識別資訊及一次性密碼進行認證;上述個人移動終端於將上述識別資訊及一次性密碼傳送至上述位置特定裝置時,利用上述個人終端側時刻部獲取與上述個人終端側控制部發行上述一次性密碼時之發行時刻相關之資訊,並將其應用於上述個人終端側記憶部所保持之既定函數,進一步以上述個人終端側記憶部所保持之公共密鑰進行加密後,發行上述一次性密碼;上述位置特定側運算部由上述位置特定側時刻部獲取上述位置特定側接收部自上述個人終端側發送部接收上述識別資訊及一次性密碼時之接收時刻,並且根據所接收到之上述識別資訊,由上述位置特定側記憶部搜尋與該識別資訊對應之公共密鑰,使用所獲得之公共密鑰將上述一次性密碼解密,而獲取經函數化之與發行時刻相關之資訊,將於一接收時刻所獲取之與發行時刻相關之資訊和與上述一接收時刻相關之資訊的差量與 於另一接收時刻所獲取之與發行時刻相關之資訊和與上述另一接收時刻相關之資訊的差量進行比較,若其差為既定時間內,則對上述個人移動終端進行認證,若並非既定時間內,則不對上述個人移動終端進行認證。
  16. 一種位置特定裝置,其係特定出成為特定出位置之對象之由個人攜帶之個人移動終端之位置者,且具備:複數個第一位置特定側接收部及複數個第二位置特定側接收部,其等係用以接收由上述個人移動終端自個人終端側發送部發送至上述位置特定裝置之用於位置之特定之位置特定信號,上述複數個第一位置特定側接收部配置於與上述個人移動終端隔開第一距離之第一位置,上述複數個第二位置特定側接收部配置於與上述第一位置不同之第二位置且為與上述個人移動終端隔開較上述第一距離更長之第二距離之位置;及位置特定側運算部,其係用以基於由上述複數個第一位置特定側接收部及第二位置特定側接收部分別接收到之位置特定信號之強度差,特定出上述個人移動終端之位置;上述位置特定側運算部係構成為計算條件式而特定出上述個人移動終端之位置,上述條件式係:將由上述複數個第一位置特定側接收部所接收之位置特定信號之電波強度之平均值與由上述複數個第二位置特定側接收部所接收之位置特定信號之電波強度之平均值的差和預先設定之閾值之大小進行比較。
  17. 一種位置特定方法,其係於具備成為特定出位置之對象之由個人攜 帶之個人移動終端、及特定出上述個人移動終端之位置之位置特定裝置之位置特定系統中,特定出上述個人移動終端之位置者,且包括如下步驟:上述個人移動終端檢測出攜帶個人移動終端之個人在一定距離以內接近上述位置特定裝置,且個人終端側控制部啟動個人終端側發送部;上述個人移動終端自個人終端側發送部對上述位置特定裝置發送用於位置之特定之位置特定信號;上述位置特定裝置分別由複數個第一位置特定側接收部及複數個第二位置特定側接收部接收上述個人終端側發送部所發送之位置特定信號,上述複數個第一位置特定側接收部配置於與上述個人移動終端隔開第一距離之第一位置,上述複數個第二位置特定側接收部配置於與上述第一位置不同之第二位置且為與上述個人移動終端隔開較上述第一距離長之第二距離之位置;及位置特定側運算部基於由上述複數個第一位置特定側接收部及第二位置特定側接收部分別接收到之位置特定信號之強度差,計算條件式而特定出上述個人移動終端之位置,上述條件式係:將由上述複數個第一位置特定側接收部所接收之位置特定信號之電波強度之平均值與由上述複數個第二位置特定側接收部所接收之位置特定信號之電波強度之平均值的差和預先設定之閾值之大小進行比較。
  18. 如請求項17之位置特定方法,其中於上述個人終端側發送部發送位置特定信號之步驟之前,進而包括如下步驟:上述個人終端側發送部對上述第一位置特定側接收部或上述第二位 置特定側接收部傳送個人終端側記憶部所保持之固有之識別資訊及每個該識別資訊所固有之僅可使用一次之一次性密碼;及上述位置特定側運算部基於上述識別資訊及一次性密碼進行上述個人移動終端之認證;且上述個人移動終端將上述識別資訊及一次性密碼傳送至上述位置特定裝置之步驟係:由個人終端側時刻部獲取與上述個人終端側控制部發行上述一次性密碼時之發行時刻相關之資訊,並將其應用於上述個人終端側記憶部所保持之既定函數,進而以上述個人終端側記憶部所保持之公共密鑰進行加密後,發行上述一次性密碼;上述位置特定側運算部基於上述識別資訊及一次性密碼進行上述個人移動終端之認證之步驟係:上述位置特定側運算部由特定側時刻部獲取上述第一位置特定側接收部及上述第二位置特定側接收部自上述個人終端側發送部接收上述識別資訊及一次性密碼時之接收時刻,並且根據所接收到之上述識別資訊,自位置特定側記憶部搜尋與該識別資訊對應之公共密鑰,使用所獲得之公共密鑰將上述一次性密碼解密,而獲取經函數化之與發行時刻相關之資訊,將於一接收時刻所獲取之與發行時刻相關之資訊和與上述一接收時刻相關之資訊之差量與於另一接收時刻所獲取之與發行時刻相關之資訊和與上述另一接收時刻相關之資訊之差量進行比較,若其差為既定時間內,則對上述個人移動終端進行認證, 若並非既定時間內,則不對上述個人移動終端進行認證。
  19. 一種位置特定程式,其係於具備成為特定出位置之對象之由個人攜帶之個人移動終端及特定出上述個人移動終端之位置之位置特定裝置的位置特定系統中,特定出上述個人移動終端之位置者,且其用以使電腦執行如下功能:上述個人移動終端檢測出攜帶個人移動終端之個人在一定距離以內接近上述位置特定裝置之後,個人終端側控制部啟動個人終端側發送部;上述個人移動終端自個人終端側發送部對上述位置特定裝置發送用於位置之特定之位置特定信號;上述位置特定裝置分別由複數個第一位置特定側接收部及複數個第二位置特定側接收部接收上述個人終端側發送部所發送之位置特定信號,上述複數個第一位置特定側接收部配置於與上述個人移動終端隔開第一距離之第一位置,上述複數個第二位置特定側接收部配置於與上述第一位置不同之第二位置且為與上述個人移動終端隔開較上述第一距離長之第二距離之位置;及位置特定側運算部基於由上述複數個第一位置特定側接收部及第二位置特定側接收部分別接收到之位置特定信號之強度差,計算條件式而特定出上述個人移動終端之位置,上述條件式係:將由上述複數個第一位置特定側接收部所接收之位置特定信號之電波強度之平均值與由上述複數個第二位置特定側接收部所接收之位置特定信號之電波強度之平均值的差和預先設定之閾值之大小進行比較。
  20. 一種電腦可讀取之記錄媒體,其包括機器,且上述記錄媒體記錄有如請求項19之程式。
TW108137070A 2018-10-15 2019-10-15 位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體 TWI748262B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018194488 2018-10-15
JP2018-194488 2018-10-15

Publications (2)

Publication Number Publication Date
TW202030494A TW202030494A (zh) 2020-08-16
TWI748262B true TWI748262B (zh) 2021-12-01

Family

ID=80784503

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108137070A TWI748262B (zh) 2018-10-15 2019-10-15 位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體

Country Status (1)

Country Link
TW (1) TWI748262B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI726810B (zh) * 2020-09-10 2021-05-01 財團法人車輛研究測試中心 結合圖資之障礙物追蹤系統及方法
US20210112393A1 (en) * 2020-12-22 2021-04-15 Fabian Oboril Transmission limited beacon for transportation device selection
CN112991568B (zh) * 2021-02-08 2023-04-18 南昌市合迅科技有限公司 一种基于北斗定位的考勤数据获取方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040022214A1 (en) * 2002-06-04 2004-02-05 Goren David P. Method for locating mobile units based on received signal strength ratio
JP2005165976A (ja) * 2003-12-05 2005-06-23 Toshiba Solutions Corp サービス提供システム、方法、プログラム及び商品販売システム
US20080261622A1 (en) * 2005-08-17 2008-10-23 Jeong Keun Lee Method and System for Determining Position of Mobile Communication Device Using Ratio Metric
JP2010282322A (ja) * 2009-06-03 2010-12-16 Seiko Epson Corp 認証システム及び認証方法
JP2012181595A (ja) * 2011-02-28 2012-09-20 Mitsubishi Electric Information Systems Corp 認証システム、認証システムの認証方法、測位装置および測位プログラム
TW201830901A (zh) * 2016-12-28 2018-08-16 美商松下電器(美國)知識產權公司 無線終端裝置之通訊方法、無線基地台裝置之通訊方法、無線終端裝置及無線基地台裝置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040022214A1 (en) * 2002-06-04 2004-02-05 Goren David P. Method for locating mobile units based on received signal strength ratio
JP2005165976A (ja) * 2003-12-05 2005-06-23 Toshiba Solutions Corp サービス提供システム、方法、プログラム及び商品販売システム
US20080261622A1 (en) * 2005-08-17 2008-10-23 Jeong Keun Lee Method and System for Determining Position of Mobile Communication Device Using Ratio Metric
JP2010282322A (ja) * 2009-06-03 2010-12-16 Seiko Epson Corp 認証システム及び認証方法
JP2012181595A (ja) * 2011-02-28 2012-09-20 Mitsubishi Electric Information Systems Corp 認証システム、認証システムの認証方法、測位装置および測位プログラム
TW201830901A (zh) * 2016-12-28 2018-08-16 美商松下電器(美國)知識產權公司 無線終端裝置之通訊方法、無線基地台裝置之通訊方法、無線終端裝置及無線基地台裝置

Also Published As

Publication number Publication date
TW202030494A (zh) 2020-08-16

Similar Documents

Publication Publication Date Title
JP6751863B1 (ja) 位置特定システム、位置特定装置、位置特定方法、位置特定プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器
US10074222B2 (en) Secure short-distance-based communication and validation system for zone-based validation
CN105389866B (zh) 安全的基于短距离的通信和访问控制系统
US11539522B2 (en) Methods and apparatus for authorizing and providing of services
US10009745B2 (en) Validation in secure short-distance-based communication and enforcement system according to visual objects
US9922294B2 (en) Secure short-distance-based communication and enforcement system
US9514589B2 (en) Secure short-distance-based communication and access control system
TWI748262B (zh) 位置特定系統、位置特定裝置、位置特定方法、位置特定程式及電腦可讀取之記錄媒體
US20160055697A1 (en) Restricted area access control system
US11704955B2 (en) Radio frequency antenna and system for presence sensing and monitoring
US10074225B2 (en) Validation in secure short-distance-based communication and enforcement system according to visual object flow
JP5007886B2 (ja) 個人認証システム
US11462095B2 (en) Facility control methods and apparatus
US20160210799A1 (en) System for permitting secure access to a restricted area
JP7074098B2 (ja) 決済システム、通行制御システム、決済方法、及びプログラム
US20220318785A1 (en) System and network for access control to real property using mobile identification credential
WO2019070520A1 (en) RADIO FREQUENCY ANTENNA AND PRESENCE DETECTION AND MONITORING SYSTEM
US20240126850A1 (en) Authentication system, authentication method and program
US20240211562A1 (en) Authentication system, authentication method and program
US20240223555A1 (en) Authentication system, authentication method and program
TW202324156A (zh) 認證系統、認證方法及程式產品
KR20230000781A (ko) 스마트id를 이용한 단지 내 장치의 동작 방법 및 이를 위한 어플리케이션