WO2015178164A1

WO2015178164A1 - 通信システム、サーバおよびその認証方法

Info

Publication number: WO2015178164A1
Application number: PCT/JP2015/062560
Authority: WO
Inventors: 龍郡山; 英治足立; 貴裕白川; 亮伊佐
Original assignee: アプリックスＩｐホールディングス株式会社
Priority date: 2014-05-19
Filing date: 2015-04-24
Publication date: 2015-11-26
Also published as: JP2015220619A; TW201607345A

Abstract

　ビーコン装置は、自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信する。サーバは、ビーコン装置識別情報と所定の基準時刻における計数値とを関連付けて記憶する。通信端末は、ビーコン信号を受信するとそのビーコン信号に含まれるビーコン装置識別情報および計数値を用いてビーコン信号の送信元であるビーコン装置の正当性の問合せを行う。問合せに応答したサーバは、問合せを受信した受信時刻と、問合せに含まれる計数値と、問合せに係るビーコン装置の基準時刻と、基準時刻における計数値とを用いてビーコン装置の正当性の判定を行う。

Description

通信システム、サーバおよびその認証方法

　本発明は、通信システムに関し、特に、ビーコン装置からのビーコン信号を通信端末が受信する通信システム、その通信システムにおけるサーバ、および、その認証方法に関する。

　近年、スーパーマーケット、コンビニエンスストア、百貨店、専門店等の店舗において、ビーコン信号を送信可能なビーコン装置を設置して、そのビーコン信号を活用する様々な通信システムが提案されている。具体的には、購買者が携帯する通信端末が販売店に近づいたことを販売者側装置がビーコン信号により検知して、通信端末との間における通信を開始し、通信端末に対して商品宣伝等の情報を提供する通信システムが提案されている（例えば、特許文献１参照。）。

特開２０００－１３４１４７号公報

　しかしながら、上述の従来技術では、不正なユーザが、正規のものと同一のビーコン識別情報を有する偽のビーコン装置を設置した場合、この偽のビーコン装置からのビーコン信号を受信した携帯端末が、そのビーコン識別情報をサーバに送信することにより、不正にサーバから情報を得ることが可能となってしまう。

　本発明はこのような状況に鑑みて生み出されたものであり、ビーコン装置の正当性を的確に判定することを目的とする。

　本発明は、上述の問題点を解消するためになされたものであり、その第１の側面は、ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、上記ビーコン装置の上記ビーコン装置識別情報と所定の基準時刻における上記計数値とを関連付けて記憶するサーバと、上記ビーコン信号を受信するとそのビーコン信号に含まれる上記ビーコン装置識別情報および上記計数値を用いて上記ビーコン信号の送信元である上記ビーコン装置の正当性の問合せを行う通信端末とを具備し、上記サーバは、上記問合せに応答して、上記問合せを受信した受信時刻と、上記問合せに含まれる上記計数値と、上記問合せに係る上記ビーコン装置の上記基準時刻と、上記基準時刻における上記計数値とを用いて上記ビーコン装置の正当性の判定を行う通信システムである。これにより、ビーコン装置において管理される計数値によってビーコン装置の正当性を判定するという作用をもたらす。

　また、本発明の第２の側面は、ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、上記ビーコン装置の上記ビーコン装置識別情報と所定の基準時刻における上記計数値とを関連付けて記憶するサーバと、上記ビーコン信号を受信するとそのビーコン信号に含まれる上記ビーコン装置識別情報および上記計数値を用いて上記ビーコン信号の送信元である上記ビーコン装置の正当性の問合せを行う通信端末とを具備する通信システムにおけるサーバであって、上記問合せに応答して、上記問合せを受信した受信時刻と、上記問合せに含まれる上記計数値と、上記問合せに係る上記ビーコン装置の上記基準時刻と、上記基準時刻における上記計数値とを用いて上記ビーコン装置の正当性の判定を行うサーバである。

　また、本発明の第３の側面は、ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、上記ビーコン装置の上記ビーコン装置識別情報と所定の基準時刻における上記計数値とを関連付けて記憶するサーバと、上記ビーコン信号を受信するとそのビーコン信号に含まれる上記ビーコン装置識別情報および上記計数値を用いて上記ビーコン信号の送信元である上記ビーコン装置の正当性の問合せを行う通信端末とを具備する通信システムにおいて、上記サーバが、上記通信端末から上記ビーコン装置の正当性の問合せを受ける手順と、上記サーバが、上記問合せを受信した受信時刻と、上記問合せに含まれる上記計数値と、上記問合せに係る上記ビーコン装置の上記基準時刻と、上記基準時刻における上記計数値とを用いて上記ビーコン装置の正当性の判定を行う手順とを具備する認証方法である。

　本発明によれば、ビーコン装置の正当性を的確に判定することができるという優れた効果を奏し得る。

本発明の実施の形態における通信システムの構成例を示す図である。本発明の実施の形態における通信端末１００の構成例を示す図である。本発明の実施の形態におけるビーコン装置２００の構成例を示す図である。本発明の実施の形態におけるサーバ３００の構成例を示す図である。本発明の実施の形態におけるビーコン信号２９０のフィールド構成例を示す図である。本発明の実施の形態におけるビーコンデータベース３３０のデータ構成例を示す図である。本発明の実施の形態における認証処理について説明するための図である。本発明の実施の形態におけるビーコン装置２００の処理手順の一例を示す流れ図である。本発明の実施の形態における通信端末１００の処理手順の一例を示す流れ図である。本発明の実施の形態におけるサーバ３００の処理手順の一例を示す流れ図である。本発明の実施の形態における準備段階の動作の一例を示すシーケンス図である。本発明の実施の形態における認証段階の動作の一例を示すシーケンス図である。本発明の実施の形態の変形例におけるビーコン装置２００の処理手順の一例を示す流れ図である。本発明の実施の形態における時刻補正処理について説明するための図である。

　以下、本発明を実施するための形態（以下、実施の形態と称する）について説明する。

　＜１．第１の実施の形態＞
　［通信システムの構成］
　図１は、本発明の実施の形態における通信システムの構成例を示す図である。この通信システムは、通信端末１００と、ビーコン装置２００と、サーバ３００と、ネットワーク４００と、アクセスポイント４０１とを備える。この例では、通信端末１００とビーコン装置２００、および、通信端末１００とアクセスポイント４０１は、無線を介して通信を行うことを想定している。

　通信端末１００は、ユーザ（例えば顧客など）が携帯する端末である。この通信端末１００としては、例えば、携帯端末やタブレット型パーソナルコンピュータなどが挙げられる。この通信端末１００は、ビーコン装置２００からビーコン信号を受信して、受信したビーコン信号に基づいてサーバ３００に情報の提供を要求する。サーバ３００から情報の提供を受けると、通信端末１００は、その情報をユーザに提示する。この通信端末１００は、通信システムにおいて複数存在し得る。

　ビーコン装置２００は、例えば店舗内に配置され、所定の期間（送信インターバル）毎に、間欠的に（例えば、数百ミリ秒から数秒程度の一定間隔で）ビーコン信号を無線送信するものである。このビーコン装置２００は、後述するように、時間の経過に伴って計数する計数値を保持しており、この計数値をビーコン装置２００の識別情報とともにビーコン信号に格納する。このビーコン装置２００は、通信システムにおいて複数存在し得る。

　サーバ３００は、ビーコン装置２００に関する情報を管理するサーバである。このサーバ３００は、通信端末１００からの要求に従って、ビーコン装置２００の正当性を判定して、正当なものであればそのビーコン装置２００に関する情報を通信端末１００に提供する。

　ネットワーク４００は、サーバ３００が接続するネットワークである。アクセスポイント４０１は、ネットワーク４００に接続し、通信端末１００との間で無線による通信を行う。これにより、通信端末１００は、アクセスポイント４０１を介してサーバ３００と通信を行うことができる。ここで、アクセスポイント４０１としては、例えば、Ｗｉ－Ｆｉ（登録商標）などの無線ＬＡＮのアクセスポイントや、携帯電話などの移動体通信の基地局が想定される。

　図２は、本発明の実施の形態における通信端末１００の構成例を示す図である。この通信端末１００は、処理部１１０と、メモリ１２０と、入力部１３０と、出力部１４０と、ビーコン信号受信部１５０と、サーバ通信部１６０とを備える。

　処理部１１０は、通信端末１００において必要な処理を行うプロセッサである。具体的には、処理部１１０は、ビーコン信号受信部１５０におけるビーコン装置２００との通信やサーバ通信部１６０におけるサーバ３００との通信を制御し、また、入力部１３０および出力部１４０におけるユーザインターフェースの制御を行う。

　メモリ１２０は、処理部１１０の処理に必要なデータを記憶するメモリである。

　入力部１３０は、ユーザからの入力を受け付けるためのものである。この入力部１３０としては、例えば、タッチパネルの触覚センサが想定されるが、外部接続されたキーボードなどを使用してもよい。

　出力部１４０は、ユーザに対して情報を提示するためのものである。この出力部１４０としては、例えば、視覚に対して出力するものとしてタッチパネルの表示部が想定されるが、他にも聴覚に対して音声出力するものとしてスピーカなどを設けてもよい。

　ビーコン信号受信部１５０は、ビーコン装置２００との間で通信を行うものである。通信端末１００がビーコン装置２００の通信範囲に入ると、ビーコン装置２００から送信されたビーコン信号をビーコン信号受信部１５０が受信して、通信端末１００とビーコン装置２００との間のやりとりが開始される。

　サーバ通信部１６０は、アクセスポイント４０１およびネットワーク４００を介して、サーバ３００との間で通信を行うものである。

　図３は、本発明の実施の形態におけるビーコン装置２００の構成例を示す図である。このビーコン装置２００は、ビーコン信号生成部２１０と、メモリ２２０と、計数部２３０と、ビーコン信号送信部２４０とを備える。

　ビーコン信号生成部２１０は、メモリ２２０を参照することによりビーコン信号を生成するものである。このビーコン信号は、ビーコン装置２００の存在を知らせるためなどの目的で、通信システム内の通信端末１００に対して送信される信号である。

　メモリ２２０は、ビーコン信号として送信されるデータを記憶するメモリである。具体的には、このメモリ２２０は、このビーコン装置２００を識別するためのビーコン装置識別情報２２１と、計数部２３０によって計数された値である計数値２２２とを記憶する。ここで、ビーコン装置識別情報２２１は、ビーコン装置２００を識別するための情報である。このビーコン装置識別情報２２１としては、例えば、ビーコン装置２００毎に固有に付されたビーコン機器ＩＤや、ビーコン装置に関連するサービスごとに付されたビーコンサービスＩＤなどが想定される。このメモリ２２０としては、不揮発性メモリが想定されるが、電源供給を維持しつつ揮発性メモリを使用してもよい。

　計数部２３０は、時間の経過に伴って計数値２２２を計数するものである。この計数部２３０における計数の手法としては、例えば、一定周期で１つずつ増加（インクリメント）することが考えられる。また、計数値２２２を生成するための専用のインクリメントカウンタを設ける必要はなく、例えば、ビーコン装置２００が有する時刻を所定のサイクル値で除算した値を計数値２２２として利用するようにしてもよい。

　ビーコン信号送信部２４０は、ビーコン信号生成部２１０によって生成されたビーコン信号を無線送信するものである。このような無線通信の規格として、例えば、超低消費電力に最適化された「Ｂｌｕｅｔｏｏｔｈ（登録商標）　Ｌｏｗ　Ｅｎｅｒｇｙ」（以下、「ＢＬＥ」と略す。）が用いられる。なお、通信端末１００に無線送信することができるのであれば、ビーコン信号送信部２４０は、Ｗｉ－Ｆｉ（登録商標）規格など、別の通信規格によりビーコン信号を無線送信してもよい。また、ビーコン装置識別情報２２１や計数値２２２を第三者に分析されないようにビーコン信号を暗号化した上で送信するようにしてもよい。

　図４は、本発明の実施の形態におけるサーバ３００の構成例を示す図である。このサーバ３００は、認証部３１０と、記憶部３２０と、通信部３６０とを備える。

　認証部３１０は、ビーコン装置２００の正当性を認証するものである。この認証部３１０は、通信端末１００から情報提供の要求を受けると、その要求に含まれるビーコン装置識別情報によって識別されるビーコン装置２００の正当性を判定する。そして、正当であると判定した場合には、通信部３６０を介して、要求された情報を通信端末１００に提供する。

　記憶部３２０は、サーバ３００の処理に必要なデータを記憶するものである。この例では、記憶部３２０は、ビーコンデータベース（図中、ビーコンＤＢと表記する。）３３０を記憶する。このビーコンデータベース３３０は、ビーコン装置２００毎に計数値や関連情報などを記憶するデータベースである。このビーコンデータベース３３０の詳細については後述する。

　通信部３６０は、ネットワーク４００を介して通信を行うものである。

　［ビーコン信号］
　図５は、本発明の実施の形態におけるビーコン信号２９０のフィールド構成例を示す図である。ビーコン装置２００から送信されるビーコン信号２９０は、ビーコン信号生成部２１０によって生成され、ビーコン装置識別情報２９１および計数値２９２をフィールドとして含む。

　ビーコン装置識別情報２９１は、ビーコン信号２９０を送信したビーコン装置２００の個体、またはビーコン装置２００に関連するサービスを識別するための識別情報である。このビーコン装置識別情報２９１は、メモリ２２０に記憶されたビーコン装置識別情報２２１から取得された値が使用される。

　計数値２９２は、ビーコン信号２９０を送信した際の計数部２３０による計数値である。この計数値２９２は、メモリ２２０に記憶された計数値２２２から取得された値が使用される。

　［ビーコンデータベース］
　図６は、本発明の実施の形態におけるビーコンデータベース３３０のデータ構成例を示す図である。このビーコンデータベース３３０は、ビーコン装置２００毎に、ビーコン装置識別情報３３１と、基準時刻３３２と、計数値３３３と、関連情報３３４とを関連付けて記憶する。

　ビーコン装置識別情報３３１は、対応するビーコン装置２００の識別情報である。基準時刻３３２は、対応するビーコン装置２００から送られてきた基準となる計数値３３３を受信した際の時刻情報である。計数値３３３は、対応する基準時刻３３２における計数値であり、認証を行う際の比較対象となるものである。関連情報３３４は、対応するビーコン装置２００に紐付けられた関連情報であり、そのビーコン装置２００が正当である旨の認証が成功した場合に通信端末１００に送信される情報である。

　サーバ３００は、通信端末１００からビーコン装置識別情報２９１および計数値２９２を含む情報提供の要求を受信すると、この計数値２９２と、ビーコン装置識別情報２９１に対応して格納される基準時刻３３２および基準時刻３３２における計数値３３３から算出した値とを比較する。両者の差が所定の範囲内であれば、サーバ３００は、このビーコン信号が正当なものであると判定する。すなわち、正当性を判定する上で、計数値の誤差が所定の範囲において許容される。

　比較時の「所定の範囲」とは、ビーコン装置２００から送信されたビーコン信号２９０が通信端末１００を介してサーバ３００に到達するまでの通信の遅延により生じるタイムロスや、ビーコン装置２００の計数部２３０の精度の問題により生じるサーバ３００の時計との間の時間のずれを考慮した時間である。こうした要因により、ビーコン装置２００により送信された計数値２９２は、サーバ３００の時計での計数値に対して、過去方向だけでなく未来方向へも誤差が生じうる。なお、この時間としては、例えば、数秒から数十秒程度が想定される。

　［認証処理］
　図７は、本発明の実施の形態における認証処理について説明するための図である。ここでは、計数値「０」の時刻を「０秒」とした場合について説明する。

　この例では、計数値の計数周期７２１を「５秒」とする。すなわち、計数周波数は「０．２Ｈｚ」である。また、サーバ受信時刻７０１を基準として、過去方向の許容誤差７１１を「４秒」、未来方向の許容誤差７１２を「３秒」とする。このとき、例えば、サーバ３００が通信端末１００からの要求を受信したサーバ受信時刻７０１が「１１秒」であった場合、時間に換算して「７秒」から「１４秒」の範囲が正当な範囲となる。これは、計数値に換算すると、「１」または「２」が正当な値となる。したがって、通信端末１００からの要求に含まれる計数値２９２が「１」または「２」であれば、正当なものであると判定される。

　一般化すると以下の通りである。ここで、ビーコンデータベース３３０の基準時刻３３２をＴ０、計数値３３３をＸとする。また、サーバ３００が通信端末１００からの要求を受信したサーバ受信時刻７０１をＴ１、要求に含まれる計数値２９２をＹとする。また、過去方向の許容誤差７１１をα、未来方向の許容誤差７１２をβとする。また、計数値を加算する計数周波数をｆとする。この計数周波数ｆは、計数周期７２１の逆数である。このとき、Ｙが次式を満たす場合には、正当であるものとして、認証は成功する。
　　Ｘ＋（Ｔ１－Ｔ０－α）×ｆ ≦ Ｙ ≦ Ｘ＋（Ｔ１－Ｔ０＋β）×ｆ
なお、計数周期は各ビーコン装置２００で同じ値である必要はなく、ビーコン装置２００ごとに異なる計数周期を持たせて、ビーコンＤＢ３３０により管理してもよい。

　［通信システムの動作］
　図８は、本発明の実施の形態におけるビーコン装置２００の処理手順の一例を示す流れ図である。

　ビーコン信号生成部２１０は、メモリ２２０に記憶されているビーコン装置識別情報２２１および計数値２２２を使用して、ビーコン信号２９０を生成する（ステップＳ９１２）。このとき、ビーコン装置識別情報２２１はビーコン装置２００の個体、またはビーコン装置２００に関連するサービスに固有のものであって不変であるが、計数値２２２は計数部２３０によって計数されていくため、最新の値を取得する必要がある（ステップＳ９１１）。

　ビーコン信号送信部２４０は、ビーコン信号生成部２１０によって生成されたビーコン信号２９０を無線送信する（ステップＳ９１３）。この送信から送信インターバルが経過すると（ステップＳ９１４：Ｙｅｓ）、ステップＳ９１１以降の処理を実行する。

　図９は、本発明の実施の形態における通信端末１００の処理手順の一例を示す流れ図である。

　ビーコン信号受信部１５０がビーコン装置２００からのビーコン信号２９０を受信すると（ステップＳ９２１：Ｙｅｓ）、処理部１１０はビーコン信号２９０におけるビーコン装置識別情報２９１および計数値２９２を取得する（ステップＳ９２２）。なお、このとき、通信端末１００はビーコン信号に含まれるビーコン装置識別情報２９１および計数値２９２を解釈できる場合に限られない。ビーコン信号内のデータが暗号化されている場合には、ビーコン装置識別情報２９１および計数値２９２を解釈できないことがある。このとき、通信端末１００は、受信したビーコン信号内のデータをそのままサーバ３００に転送するようにしてもよい。ビーコン信号内のデータを暗号化することにより、例えば不正なビーコン装置を設けたなりすまし攻撃やＭＩＴＭ（Man in the middle：中間者）攻撃を防ぐことができる。

　そして、サーバ３００と通信可能であれば（ステップＳ９２３：Ｙｅｓ）、サーバ通信部１６０はビーコン装置識別情報２９１および計数値２９２に基づいた転送情報をサーバ３００に送信することにより、情報の提供を要求する（ステップＳ９２４）。なお、ここでは電力消費を考慮してサーバ３００との通信可能性をチェックすることを想定したが、これをチェックせずに無条件で転送情報をサーバ３００に送信するようにしてもよい。

　図１０は、本発明の実施の形態におけるサーバ３００の処理手順の一例を示す流れ図である。

　通信部３６０が通信端末１００からの情報提供の要求を受信すると（ステップＳ９３１：Ｙｅｓ）、認証部３１０は転送情報に含まれるビーコン装置識別情報２９１および計数値２９２を取得する（ステップＳ９３２）。

　そして、ビーコンデータベース３３０に、ビーコン装置識別情報２９１と等しいビーコン装置識別情報３３１に対応するビーコン装置２００の基準時刻３３２および計数値３３３が記憶されていれば（ステップＳ９３３：Ｙｅｓ）、認証部３１０は計数値２９２が正当なものであるか否かを上述のように判定する（ステップＳ９３４）。その結果、計数値２９２が正当なものであると判定された場合には（ステップＳ９３５：Ｙｅｓ）、通信部３６０はビーコン装置識別情報２９１に対応する関連情報３３４として記憶されるクーポンデータを通信端末１００に送信する（ステップＳ９３６）。一方、計数値２９２が正当なものであると判定されなかった場合には（ステップＳ９３５：Ｎｏ）、通信端末１００に対する送信は行わずにステップＳ９３１以降の処理を繰り返す。

　なお、この例では、認証成功時に関連情報３３４を送信することを想定したが、単に認証が成功した旨を通信端末１００に通知するようにしてもよい。また、認証に失敗した場合には、受信したビーコン装置識別情報２９１を無効なものであるものとして破棄してもよく、不正なビーコン信号である旨を通信端末１００に通知するようにしてもよく、また、ビーコン装置２００の管理者に通報するようにしてもよい。

　ビーコンデータベース３３０に、ビーコン装置識別情報２９１と等しいビーコン装置識別情報３３１に対応するビーコン装置２００の基準時刻３３２および計数値３３３が記憶されていない場合には（ステップＳ９３３：Ｎｏ）、サーバ３００において受信された時刻を基準時刻３３２と、受信した計数値を計数値３３３として、ビーコン装置識別情報３３１に関連付けてビーコンデータベース３３０に記憶する（ステップＳ９３７）。ただし、このビーコンデータベース３３０への記憶動作は認証の準備段階として行うものであり、以下に示すように通常の運用とは分けて行うべきである。

　図１１は、本発明の実施の形態における準備段階の動作の一例を示すシーケンス図である。

　ビーコン装置２００では、計数部２３０が計数を開始する（ステップＳ８１１）。そして、ビーコン信号送信部２４０によってビーコン信号２９０が送信される（ステップＳ８１２）。このビーコン信号２９０にはビーコン装置識別情報２９１および計数値２９２が含まれる。

　通信端末１００では、ビーコン装置識別情報２９１および計数値２９２に基づいた転送情報がサーバ通信部１６０によってサーバ３００に送信される（ステップＳ８１３）。

　サーバ３００では、転送情報を受信した時刻が計測され（ステップＳ８１４）、その基準時刻とその時点での計数値がビーコンデータベース３３０に記憶される（ステップＳ８１５）。

　図１２は、本発明の実施の形態における認証段階の動作の一例を示すシーケンス図である。

　ビーコン装置２００では、ビーコン信号送信部２４０によってビーコン信号２９０が送信される（ステップＳ８２１）。このビーコン信号２９０にはビーコン装置識別情報２９１および計数値２９２が含まれる。

　通信端末１００では、ビーコン装置識別情報２９１および計数値２９２に基づいた転送情報がサーバ通信部１６０によってサーバ３００に送信される（ステップＳ８２２）。

　サーバ３００では、サーバ３００が通信端末１００からの転送情報を受信したサーバ受信時刻７０１、転送情報に含まれる計数値２９２、ビーコンデータベース３３０の基準時刻３３２および計数値３３３に基づいて、計数値２９２の正当性が認証部３１０によって判定される（ステップＳ８２３）。その結果、認証に成功すると、対応する関連情報３３４が通信部３６０によって通信端末１００に送信される（ステップＳ８２４）。

　通信端末１００では、サーバ３００から送信された関連情報３３４に応じた処理が行われる（ステップＳ８２５）。

　このように、本発明の実施の形態によれば、ビーコン装置２００において計数された計数値に基づいてビーコン装置２００の正当性を判定することができる。

　＜２．変形例＞
　［ビーコン装置の動作開始時の変形処理例］
　上述の実施の形態では、ビーコン装置２００から送信された計数値をサーバ３００側で基準時刻と併せて管理していたが、これに対し、サーバ３００が所定のタイミングでビーコン装置２００に計数開始指示を送信するようにしてもよい。以下、この変形例について説明する。

　図１３は、本発明の実施の形態の変形例におけるビーコン装置２００の処理手順の一例を示す流れ図である。この場合、ビーコン装置２００は、サーバ３００からの指示を受信すると（ステップＳ９４１）、その時点で計数値を「０」として、計数を開始する（ステップＳ９４２）。

　サーバ３００は、指示を送信した時刻を基準時刻３３２とし、基準時刻における計数値３３３を「０」として、ビーコンデータベース３３０に記憶する。

　この変形例によれば、ビーコン装置２００の持つ計数値２２２を所望のタイミングで「０」にリセットできるため、計数値の桁あふれによりビーコン装置２００が正常に機能しなくなることを抑制できるという効果が期待できる。

　なお、サーバ３００に代えて、ビーコン装置２００を制御するための専用の端末から計数開始指示を送信するようにしてもよい。この場合、その端末は、指示を送信した時刻を基準時刻としてサーバ３００に通知する。計数開始指示がネットワーク４００を経由しないため、通知遅延を抑制することができ、時刻ずれがより少ない基準時刻を設定することができる。

　［時刻補正］
　ビーコン装置２００とサーバ３００の間の時刻の完全同期は不可能であり、時間の経過とともに徐々にずれが大きくなるおそれがある。そして、そのずれが一定以上になると、上述の許容誤差の範囲に収まらなくなり、認証に失敗してしまう。そこで、その時刻のずれを以下のように補正することを考える。

　図１４は、本発明の実施の形態における時刻補正処理について説明するための図である。ここでは、受信した計数値７３１からビーコン装置２００の時刻を推測する。この例では、計数値７３１が「１」であった場合の例を示しているが、この場合、計数値の計数周期７２１を「５秒」としているため、時刻としては、「５秒」以上「１０秒」未満の可能性がある。そこで、その範囲の中間をとって「７．５秒」と推測してみなし時刻７３２とする。したがって、サーバ受信時刻７０１が「１１秒」であった場合、時差７３３は「３．５秒」となる。この時差７３３をそれ以降のサーバ３００の受信時刻に反映することにより、時刻補正を実現することができる。

　ここで、サーバ３００は、ビーコン装置２００ごとに、過去に検出した時差の平均値として時刻補正値ＣＣを保持しているものとする。サンプル数ＳＣを固定値として、新たな時差ＴＤを時刻補正値ＣＣに含める際には以下の演算を行う。
　　ＣＣ＝（ＣＣ×（ＳＣ－１）＋ＴＤ）／ＳＣ
ただし、時差ＴＤを反映するのは、認証に成功した場合のみである。

　［計数値のビット幅］
　ビーコン装置２００の計数値の計数周期にも依存するが、計数値のビット幅（つまり、桁数）は、計数値の桁あふれが生じるオーバフローまでの時間（寿命）とトレードオフの関係にある。つまり、計数値のビット幅を大きく設定することで、計数値の寿命を長く設定できるものの、ビーコン信号内で占めるデータ量は増加し、例えばビーコン装置識別情報２２１のビット幅を小さく設定する必要が生じる。計数値のビット幅を例えば２４ビットとした場合、計数値の計数周期と寿命との関係は以下の通りである。計数周期が「１秒」の場合、寿命は「１９４．１８日」となる。計数周期が「５秒」の場合、寿命は「２．６６年」となる。計数周期が「１０秒」の場合、寿命は「５．３２年」となる。計数周期が「３０秒」の場合、寿命は「１５．９６年」となる。計数値のビット幅が２４ビットの場合、計数周期が例えば「５秒」未満など短い場合には、計数値の寿命が短く、リセットが必要となる可能性が高い。他方、計数値のビット幅が２４ビットで計数周期が「５秒」以上であれば、数年以上の寿命を確保できるため、ビーコン装置２００の用途次第で十分実用的である。

　また、計数値のビット幅を２８ビットとした場合、計数周期が「１秒」の場合、寿命は「８．５１年」となる。また、計数周期が「５秒」の場合、寿命は「４２．５６年」となる。また、計数値のビット幅を３２ビットとした場合、計数周期が「１秒」の場合、寿命は「１３６．１９年」となる。したがって、計数値のビット幅を２８ビット以上に設定できれば、計数周期が短くても比較的長い寿命を確保することができる。

　なお、上述の実施の形態は本発明を具現化するための一例を示したものであり、実施の形態における事項と、特許請求の範囲における発明特定事項とはそれぞれ対応関係を有する。同様に、特許請求の範囲における発明特定事項と、これと同一名称を付した本発明の実施の形態における事項とはそれぞれ対応関係を有する。ただし、本発明は実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において実施の形態に種々の変形を施すことにより具現化することができる。

　また、上述の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。この記録媒体として、例えば、ＣＤ（Compact Disc）、ＭＤ（MiniDisc）、ＤＶＤ（Digital Versatile Disc）、メモリカード、ブルーレイディスク（Blu-ray（登録商標）Disc）等を用いることができる。

　１００　通信端末
　１１０　処理部
　１２０　メモリ
　１３０　入力部
　１４０　出力部
　１５０　ビーコン信号受信部
　１６０　サーバ通信部
　２００　ビーコン装置
　２１０　ビーコン信号生成部
　２２０　メモリ
　２３０　計数部
　２４０　ビーコン信号送信部
　２９０　ビーコン信号
　３００　サーバ
　３１０　認証部
　３２０　記憶部
　３３０　ビーコンデータベース
　３６０　通信部
　４００　ネットワーク
　４０１　アクセスポイント

Claims

　ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、
　前記ビーコン装置の前記ビーコン装置識別情報と所定の基準時刻における前記計数値とを関連付けて記憶するサーバと、
　前記ビーコン信号を受信するとそのビーコン信号に含まれる前記ビーコン装置識別情報および前記計数値を用いて前記ビーコン信号の送信元である前記ビーコン装置の正当性の問合せを行う通信端末と
を具備し、
　前記サーバは、前記問合せに応答して、前記問合せを受信した受信時刻と、前記問合せに含まれる前記計数値と、前記問合せに係る前記ビーコン装置の前記基準時刻と、前記基準時刻における前記計数値とを用いて前記ビーコン装置の正当性の判定を行う
通信システム。
　前記サーバは、前記通信端末から受信した前記計数値が、前記基準時刻における計数値と、前記受信時刻および前記基準時刻の差と、所定の猶予時間とから算出された値の範囲内である場合に、前記ビーコン装置が正当であると判定する
請求項１記載の通信システム。
　前記所定の猶予時間は、前記ビーコン装置から前記サーバへの通信によって生じた通信遅延時間である
請求項２記載の通信システム。
　前記サーバは、前記ビーコン装置における前記計数値の計数周期をさらに記憶し、さらに前記計数周期を用いて、前記ビーコン装置の正当性の判定を行う
請求項１から３のいずれかに記載の通信システム。
　前記サーバは、前記問合せに含まれる前記計数値から推定された時刻と前記受信時刻との差を用いてそれ以降の前記正当性の判定を行う
請求項１から４のいずれかに記載の通信システム。
　前記サーバは、前記ビーコン装置識別情報に関連付けてさらに関連情報を記憶し、前記ビーコン装置が正当であると判定した場合には前記関連情報を前記通信端末に提供する
請求項１から５のいずれかに記載の通信システム。
　前記ビーコン装置は、前記ビーコン装置識別情報および前記計数値を暗号化して送信し、
　前記通信端末は、前記ビーコン信号を受信するとそのビーコン信号に含まれる暗号化された前記ビーコン装置識別情報および前記計数値を用いて前記ビーコン信号の送信元である前記ビーコン装置の正当性の前記問合せを行い、
　前記サーバは、前記ビーコン信号に含まれる暗号化された前記ビーコン装置識別情報および前記計数値を復号化して、前記ビーコン装置の正当性の前記判定を行う
請求項１から６のいずれかに記載の通信システム。
　ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、前記ビーコン装置の前記ビーコン装置識別情報と所定の基準時刻における前記計数値とを関連付けて記憶するサーバと、前記ビーコン信号を受信するとそのビーコン信号に含まれる前記ビーコン装置識別情報および前記計数値を用いて前記ビーコン信号の送信元である前記ビーコン装置の正当性の問合せを行う通信端末とを具備する通信システムにおけるサーバであって、
　前記問合せに応答して、前記問合せを受信した受信時刻と、前記問合せに含まれる前記計数値と、前記問合せに係る前記ビーコン装置の前記基準時刻と、前記基準時刻における前記計数値とを用いて前記ビーコン装置の正当性の判定を行うサーバ。
　ビーコン装置自身を識別するためのビーコン装置識別情報および時間の経過に伴って増加する計数値を含むビーコン信号を送信するビーコン装置と、前記ビーコン装置の前記ビーコン装置識別情報と所定の基準時刻における前記計数値とを関連付けて記憶するサーバと、前記ビーコン信号を受信するとそのビーコン信号に含まれる前記ビーコン装置識別情報および前記計数値を用いて前記ビーコン信号の送信元である前記ビーコン装置の正当性の問合せを行う通信端末とを具備する通信システムにおいて、
　前記サーバが、前記通信端末から前記ビーコン装置の正当性の問合せを受ける手順と、
　前記サーバが、前記問合せを受信した受信時刻と、前記問合せに含まれる前記計数値と、前記問合せに係る前記ビーコン装置の前記基準時刻と、前記基準時刻における前記計数値とを用いて前記ビーコン装置の正当性の判定を行う手順と
を具備する認証方法。