WO2020080314A1

WO2020080314A1 - 位置特定システム、位置特定装置、位置特定方法、位置特定プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器

Info

Publication number: WO2020080314A1
Application number: PCT/JP2019/040332
Authority: WO
Inventors: 安比古足立
Original assignee: ＰａｙｌｅｓｓＧａｔｅ株式会社
Priority date: 2018-10-15
Filing date: 2019-10-11
Publication date: 2020-04-23
Also published as: US11968592B2; EP3869218A1; CN112912752A; SG11202103770SA; JP6751863B1; CA3116691A1; US20210321223A1; CN112912752B; EP3869218A4; JPWO2020080314A1

Abstract

【課題】屋内において個人携帯端末の位置検出を安定的に行えるようにする。【解決手段】個人携帯端末１０は、位置特定装置２０に対し、位置の特定に用いる位置特定信号を発信するための個人端末側発信部１１と、個人端末側発信部１１を制御する個人端末側制御部１２とを備え、位置特定装置２０は、個人端末側発信部１１が発信した位置特定信号を受信するための、個人携帯端末１０から第一距離だけ離間された第一位置に配置された複数の第一位置特定側受信部２２Ａ、２２Ｂと、第一位置と異なる位置であって、第一距離よりも長い第二距離だけ個人携帯端末１０から離間された第二位置に配置された複数の第二位置特定側受信部２３Ａ、２３Ｂと、これら複数の第一位置特定側受信部２２Ａ、２２Ｂ及び第二位置特定側受信部２３Ａ、２３Ｂでそれぞれ受信した位置特定信号の強度差に基づいて、個人携帯端末１０の位置を特定するための位置特定側演算部２５とを備える。

Description

位置特定システム、位置特定装置、位置特定方法、位置特定プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器

　本発明は、位置特定システム、位置特定装置、位置特定方法、位置特定プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器に関する。

　従来、移動端末や物体等の位置を検出・測定する技術として、ＧＰＳ（Global Positioning System）を用いた位置測定が知られている。また、ＧＰＳ電波が透過しにくい屋内での測位も可能な手段として、基地局やアクセスポイント等との無線通信の状況によって位置を測定するものが知られている。

　このような屋内における一般的な位置測定の方法としては、Ｗｉ－Ｆｉ測位、基地局測位、音波測位、Bluetooth測位（ＢＬＥビーコン）、可視光測位、カメラ画像測位、気圧測位、ＰＤＲ（Pedestrian Dead-Reckoning）、地磁気測位、ＧＰＳ、ＩＭＥＳ（Indoor Messaging System）等、様々な方法がある。これらのうち、スマートフォン端末等を取り出すことなくタッチレスに端末自身を測位できる物理的な利用方法として、気圧、ＰＤＲ、地磁気、無線、光を用いるものが挙げられる。

　また、一般的な位置を測定するアルゴリズムとして、電波や光の強度を測定する三角測量、周期的な電波や光を対象物との通信角度や時間を測定するＴＯＦ、相対性理論に基づいた原子時計等の精度の高い複数の装置の位置情報から測定する方法、加速度、ジャイロ、地磁気等のセンサから移動の方向と速度を推計するＰＤＲ、環境特有の物理情報を予めデータベース化してマッチング処理から位置測定を行ういわゆるフィンガープリンティング法等が知られている（特許文献１、特許文献２、非特許文献１）。

　位置測定には、これら物理的な利用方法とアルゴリズムを組み合わせて利用していることが多い。これらの無線通信には、基地局や端末等が周期的に発信するビーコン信号を受信することにより、ビーコン領域への端末の出入りを検知するという手法がある。このビーコン信号として、極めて少ない消費電力で通信可能で低コスト、汎用的なＢＬＥ（Bluetooth Low Energy）規格によるＢＬＥビーコンがある。ＢＬＥビーコンは、無線規格の中でも極めて低消費で汎用的である。このＢＬＥビーコンを用いてスマートフォン端末等を持って移動している人を一人ずつ高速かつ高精度に捕捉・区別・認識できると、単なるロケーション判定のためだけでなく、鍵の代わりに近づくだけで開錠できたり必要な支払いを済ませられたり等、認証に付随する行動をタッチレスで自動化できると思われる。このため、位置精度を向上しようと試みられている（特許文献３、４）。
例えば、支払いの認証にかかわるセキュリティのために、ビーコン基地局と端末をそれぞれ承認する仕組みも開発されている（特許文献５）。しかしながら、位置の測定とは連動できていないため、支払い者を特定するために、レジマシーン等に顔を表示する等して商品を渡す等の相手を手動で特定している。その他にも、ＮＦＣや２次元バーコード等で支払い端末の認証を行う等の手法も提案されているが、いずれもタッチレスに位置測定と支払いとを連動するセキュリティ手法は報告されていない。

特開２００８－１０４０２９号公報特表２０１２－５２１５５７号公報特開２０１５－２００５０４号公報特開２０１７－１７４９１号公報特表２０１７－５０１６２０号公報

He, Suining, Tianyang Hu, and S-H. Gary Chan. "Contour-based trilateration for indoor fingerprinting localization." Proceedings of the 13th ACM Conference on Embedded Networked Sensor Systems. ACM, 2015.

　本発明の目的の一は、屋内においても位置検出を安定的に行うことのできる位置特定システム、位置特定装置、位置特定方法、位置特定プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器を提供することにある。

課題を解決するための手段及び発明の効果

　本発明の第１の側面に係る位置特定システムによれば、位置を特定する対象となる個人が携帯する個人携帯端末と、前記個人携帯端末の位置を特定する位置特定装置とを備える位置特定システムであって、前記個人携帯端末は、前記位置特定装置に対し、位置の特定に用いる位置特定信号を発信するための個人端末側発信部と、前記個人端末側発信部を制御する個人端末側制御部とを備え、前記位置特定装置は、前記個人端末側発信部が発信した位置特定信号を受信するための、前記個人携帯端末から第一距離だけ離間された第一位置に配置された複数の第一位置特定側受信部と、前記第一位置と異なる位置であって、前記第一距離よりも長い第二距離だけ前記個人携帯端末から離間された第二位置に配置された複数の第二位置特定側受信部と、前記複数の第一位置特定側受信部及び第二位置特定側受信部でそれぞれ受信した位置特定信号の強度差に基づいて、前記個人携帯端末の位置を特定するための位置特定側演算部とを備えることができる。上記構成により、位置特定信号の強度差を利用することで、個人端末側発信部が発する位置特定信号を受信する複数の位置特定側受信部での信号強度のばらつきを低減することが可能となり、個人携帯端末の位置を正確にかつ短時間に測定することが可能となる。

　また、本発明の第２の側面に係る位置特定システムによれば、上記構成に加えて、前記位置特定側演算部は、前記複数の第一位置特定側受信部で受信した位置特定信号の電波強度と、前記複数の第二位置特定側受信部で受信した位置特定信号の電波強度との差と、予め設定された閾値との大小を比較する条件式を算出して、前記個人携帯端末の位置を特定するよう構成できる。

　さらに、本発明の第３の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記位置特定側演算部は、前記複数の第一位置特定側受信部で受信した位置特定信号の電波強度の平均値と、前記複数の第二位置特定側受信部で受信した位置特定信号の電波強度の平均値との差と、予め設定された閾値との大小を比較する条件式を算出して、前記個人携帯端末の位置を特定するよう構成できる。

　さらにまた、本発明の第４の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記個人端末側制御部は、前記個人携帯端末が前記位置特定装置に一定距離（例えば１０ｍや１００ｍなど）以内に接近したことを検出して、前記個人端末側発信部が前記位置特定装置に対し位置特定信号を発信するよう制御できる。上記構成により、個人携帯端末を携帯する個人が位置特定装置に近付く前に、個人端末側発信部が位置特定装置に対して位置特定信号を発信するよう制御することが可能となり、個人携帯端末と位置特定装置との間でスムーズな位置特定動作が実行可能となる。

　さらにまた、本発明の第５の側面に係る位置特定システムによれば、上記何れかの構成に加えて、さらに前記位置特定装置から一定距離（例えば１０ｍや１００ｍなど）以上離れた位置に設置された、前記個人端末側発信部による前記位置特定装置への位置特定信号の発信動作を起動させる起動信号を、前記個人携帯端末に向けて発信するための起動信号発信機を備えることができる。上記構成により、個人携帯端末を携帯する個人が位置特定装置に接近する前段階で予め個人端末側発信部を起動させることが可能となり、個人携帯端末と位置特定装置との間でスムーズな位置特定動作が実行可能となる。

　さらにまた、本発明の第６の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記個人端末側発信部と前記位置特定側受信部とが、双方向通信可能であり、前記位置特定側演算部が、前記位置特定側受信部で前記個人端末側発信部と通信を行うことにより、前記個人携帯端末の認証を行うよう構成できる。上記構成により、個人携帯端末を携帯する個人を認証することが可能となり、個人を区別した位置検出が可能となる。

　さらにまた、本発明の第７の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記個人携帯端末が、さらに、予め付与された固有の識別情報を保持するための個人端末側記憶部を備えており、前記個人端末側制御部が、前記個人端末側発信部で前記位置特定側受信部と通信を行う際に、前記個人端末側記憶部に保持された固有の識別情報と、該識別情報毎に固有の一回のみ使用可能なワンタイムパスワードを発行可能であり、前記位置特定側演算部が、前記位置特定側受信部で前記個人端末側発信部から受信した前記識別情報及びワンタイムパスワードを認証するよう構成できる。

　さらにまた、本発明の第８の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記個人携帯端末が、さらに、時刻に関する情報を生成するための個人端末側時刻部を備えており、前記個人端末側記憶部が、前記個人携帯端末と位置特定装置との間で予め交換された、該個人携帯端末に付与された識別情報に固有の共通鍵と、前記ワンタイムパスワードの生成に利用する所定の関数を保持しており、前記位置特定装置が、さらに、前記個人携帯端末に付与された識別情報と、該識別情報毎に固有の共通鍵とを関連付けて保持するための位置特定側記憶部と、時刻に関する情報を生成するための位置特定側時刻部を備えており、前記個人携帯端末が、前記位置特定装置に前記識別情報及びワンタイムパスワードを送信するに際して、前記個人端末側制御部が、前記ワンタイムパスワードを発行する際の発行時刻に関する情報を前記個人端末側時刻部で取得し、前記個人端末側記憶部に保持された所定の関数に適用し、さらに前記個人端末側記憶部に保持された共通鍵でもって暗号化して、前記ワンタイムパスワードを発行するよう構成しており、前記位置特定側演算部が、前記位置特定側受信部で、前記個人端末側発信部から前記識別情報及びワンタイムパスワードを受信する際の受信時刻を、前記位置特定側時刻部より取得すると共に、受信した前記識別情報から、該識別情報に対応する共通鍵を前記位置特定側記憶部より探索し、得られた共通鍵を用いて前記ワンタイムパスワードを復号化し、関数化された発行時刻に関する情報を取得し、一の受信時刻において取得された発行時刻に関する情報と、前記一の受信時刻に関する情報との差分を、別の受信時刻において取得された発行時刻に関する情報と、前記別の受信時刻に関する情報との差分と比較して、その差が所定の時間内であれば、前記個人携帯端末を認証し、所定の時間内でなければ、前記個人携帯端末を認証しないよう構成できる。

　さらにまた、本発明の第９の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記位置特定側演算部が、前記一の受信時刻において取得された発行時刻に関する情報と、前記一の受信時刻に関する情報との差分を認証基準情報として前記位置特定側記憶部に保存し、別の受信時刻において取得された発行時刻に関する情報と、前記別の受信時刻に関する情報との差分を、前記位置特定側記憶部に保存された認証基準情報と比較することで、前記個人携帯端末の認証を行うよう構成できる。上記構成により、認証基準情報を保持して、逐次得られるデータをこの認証基準情報と比較することで、一連の通信において取得されたデータの認証を容易に行うことが可能となる。

　さらにまた、本発明の第１０の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記位置特定側記憶部に保存された認証基準情報を、一定時間（例えば１分や１０分、１時間など）経過後に削除するよう構成できる。上記構成により、新たな通信を行う際は別途、認証の基準となる認証基準情報を取得し直すようにすることで、なりすましを防止し、一層セキュリティを高めることが可能となる。

　さらにまた、本発明の第１１の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記位置特定側演算部が、前記個人携帯端末を認証した場合に、決済を行うよう構成できる。

　さらにまた、本発明の第１２の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記位置特定装置がさらに、前記位置特定側演算部で測定された前記個人携帯端末の位置に応じて、前記個人携帯端末を携帯する個人の移動を規制する動作を制御するための位置特定側制御部を備えることができる。上記構成により、個人携帯端末を携帯する個人を認識しながら、この者の位置に応じて、その移動を制御することが可能となる。

　さらにまた、本発明の第１３の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記位置特定装置が、個人携帯端末を携帯する個人の通過を規制する開閉式の扉部を有するゲートであり、前記位置特定側制御部が、前記扉部の開閉を制御することができる。上記構成により、個人の認識と位置検出によって、個人携帯端末を携帯する個人の通過を規制するゲートの扉部の開閉の可否を判断できる。

　さらにまた、本発明の第１４の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記個人端末側発信部及び位置特定側受信部との通信の方式を、ＢＬＥ、ＲＦＩＤ又はＷｉ－Ｆｉとすることができる。

　さらにまた、本発明の第１５の側面に係る位置特定システムによれば、上記何れかの構成に加えて、前記個人携帯端末が、公共交通機関の乗車券として機能し、前記位置特定装置が、前記個人携帯端末を携帯する個人の乗車券の認証と決済を行うよう構成できる。

　さらにまた、本発明の第１６の側面に係る位置特定システムによれば、上記何れかの構成に加えて、位置を特定する対象となる個人が携帯する個人携帯端末と、前記個人携帯端末の位置を特定する位置特定装置とを備える位置特定システムであって、前記個人携帯端末は、前記位置特定装置に対し、双方向通信を行うための個人端末側発信部と、前記個人端末側発信部を制御するための個人端末側制御部と、予め付与された固有の識別情報と、前記個人携帯端末と位置特定装置との間で予め交換された、該個人携帯端末に付与された識別情報に固有の共通鍵と、前記ワンタイムパスワードの生成に利用する所定の関数とを保持するための個人端末側記憶部と、時刻に関する情報を生成するための個人端末側時刻部とを備え、前記位置特定装置は、前記個人端末側発信部と双方向通信を行うための位置特定側受信部と、前記位置特定側受信部で前記個人端末側発信部と通信を行うことにより、前記個人携帯端末の認証を行うための前記位置特定側演算部と、前記個人携帯端末に付与された識別情報と、該識別情報毎に固有の共通鍵とを関連付けて保持するための位置特定側記憶部と、時刻に関する情報を生成するための位置特定側時刻部とを備え、前記個人端末側制御部が、前記個人端末側発信部で前記位置特定側受信部と通信を行う際に、前記個人端末側記憶部に保持された固有の識別情報と、該識別情報毎に固有の一回のみ使用可能なワンタイムパスワードを発行可能であり、前記位置特定側演算部が、前記位置特定側受信部で前記個人端末側発信部から受信した前記識別情報及びワンタイムパスワードを認証するよう構成しており、前記個人携帯端末が、前記位置特定装置に前記識別情報及びワンタイムパスワードを送信するに際して、前記個人端末側制御部が、前記ワンタイムパスワードを発行する際の発行時刻に関する情報を前記個人端末側時刻部で取得し、前記個人端末側記憶部に保持された所定の関数に適用し、さらに前記個人端末側記憶部に保持された共通鍵でもって暗号化して、前記ワンタイムパスワードを発行するよう構成しており、前記位置特定側演算部が、前記位置特定側受信部で、前記個人端末側発信部から前記識別情報及びワンタイムパスワードを受信する際の受信時刻を、前記位置特定側時刻部より取得すると共に、受信した前記識別情報から、該識別情報に対応する共通鍵を前記位置特定側記憶部より探索し、得られた共通鍵を用いて前記ワンタイムパスワードを復号化し、関数化された発行時刻に関する情報を取得し、一の受信時刻において取得された発行時刻に関する情報と、前記一の受信時刻に関する情報との差分を、別の受信時刻において取得された発行時刻に関する情報と、前記別の受信時刻に関する情報との差分と比較して、その差が所定の時間内であれば、前記個人携帯端末を認証し、所定の時間内でなければ、前記個人携帯端末を認証しないよう構成できる。上記構成により、個人携帯端末を携帯する個人を認証することが可能となり、個人を区別した位置検出が可能となる。

　さらにまた、本発明の第１７の側面に係る位置特定装置によれば、位置を特定する対象となる個人が携帯する個人携帯端末の位置を特定する位置特定装置であって、前記個人携帯端末が前記位置特定装置に対し、個人端末側発信部から発信した、位置の特定に用いる位置特定信号を受信するための、前記個人携帯端末から第一距離だけ離間された第一位置に配置された複数の第一位置特定側受信部と、前記第一位置と異なる位置であって、前記第一距離よりも長い第二距離だけ前記個人携帯端末から離間された第二位置に配置された複数の第二位置特定側受信部と、前記複数の第一位置特定側受信部及び第二位置特定側受信部でそれぞれ受信した位置特定信号の強度差に基づいて、前記個人携帯端末の位置を特定するための位置特定側演算部とを備えることができる。上記構成により、位置特定信号の強度差を利用することで、個人端末側発信部が発する位置特定信号を受信する複数の位置特定側受信部での信号強度のばらつきを低減することが可能となり、個人携帯端末の位置を正確にかつ短時間に測定することが可能となる。

　さらにまた、本発明の第１８の側面に係る位置特定方法によれば、位置を特定する対象となる個人が携帯する個人携帯端末と、前記個人携帯端末の位置を特定する位置特定装置とを備える位置特定システムにおいて、前記個人携帯端末の位置を特定する位置特定方法であって、個人携帯端末を携帯する個人が前記位置特定装置に一定距離以内に接近したことを、前記個人携帯端末が検出して、個人端末側制御部が個人端末側発信部の起動させる工程と、前記個人携帯端末が、個人端末側発信部から、前記位置特定装置に対し、位置の特定に用いる位置特定信号を発信する工程と、前記位置特定装置が、前記個人端末側発信部が発信した位置特定信号を、前記個人携帯端末から第一距離だけ離間された第一位置に配置された複数の第一位置特定側受信部と、前記第一位置と異なる位置であって、前記第一距離よりも長い第二距離だけ前記個人携帯端末から離間された第二位置に配置された複数の第二位置特定側受信部で、それぞれ受信する工程と、前記複数の第一位置特定側受信部及び第二位置特定側受信部でそれぞれ受信した位置特定信号の強度差に基づいて、位置特定側演算部が前記個人携帯端末の位置を特定する工程とを含むことができる。これにより、位置特定信号の強度差を利用することで、個人端末側発信部が発する位置特定信号を受信する複数の位置特定側受信部での信号強度のばらつきを低減することが可能となり、個人携帯端末の位置を正確にかつ短時間に測定することが可能となる。

　さらにまた、本発明の第１９の側面に係る位置特定方法によれば、上記に加えて、さらに、前記個人端末側発信部が位置特定信号を発信する工程に先立ち、前記個人端末側発信部が、前記位置特定側受信部に対し、個人端末側記憶部に保持された固有の識別情報と、該識別情報毎に固有の一回のみ使用可能なワンタイムパスワードを送信する工程と、前記位置特定側演算部が、前記識別情報及びワンタイムパスワードに基づいて、前記個人携帯端末の認証を行う工程を含んでおり、前記個人携帯端末が、前記位置測定機に前記識別情報及びワンタイムパスワードを送信する工程は、前記個人端末側制御部が、前記ワンタイムパスワードを発行する際の発行時刻に関する情報を個人端末側時刻部で取得し、前記個人端末側記憶部に保持された所定の関数に適用し、さらに前記個人端末側記憶部に保持された共通鍵でもって暗号化して、前記ワンタイムパスワードを発行するものであり、前記位置特定側演算部が、前記識別情報及びワンタイムパスワードに基づいて、前記個人携帯端末の認証を行う工程は、前記位置測定側演算部が、前記位置測定側通信部で、前記個人端末側発信部から前記識別情報及びワンタイムパスワードを受信する際の受信時刻を、位置測定側時刻部より取得すると共に、受信した前記識別情報から、該識別情報に対応する共通鍵を前記位置測定側記憶部より探索し、得られた共通鍵を用いて前記ワンタイムパスワードを復号化し、関数化された発行時刻に関する情報を取得し、一の受信時刻において取得された発行時刻に関する情報と、前記一の受信時刻に関する情報との差分を、別の受信時刻において取得された発行時刻に関する情報と、前記別の受信時刻に関する情報との差分と比較して、その差が所定の時間内であれば、前記個人携帯端末を認証し、所定の時間内でなければ、前記個人携帯端末を認証しないものとできる。これにより、個人携帯端末を携帯する個人を認証することが可能となり、個人を区別した位置検出が可能となる。

　さらにまた、本発明の第２０の側面に係る位置特定プログラムによれば、位置を特定する対象となる個人が携帯する個人携帯端末と、前記個人携帯端末の位置を特定する位置特定装置とを備える位置特定システムにおいて、前記個人携帯端末の位置を特定する位置特定プログラムであって、個人携帯端末を携帯する個人が前記位置特定装置に一定距離以内に接近したことを、前記個人携帯端末が検出して、個人端末側制御部が個人端末側発信部の起動させる機能と、前記個人携帯端末が、個人端末側発信部から、前記位置特定装置に対し、位置の特定に用いる位置特定信号を発信する機能と、前記位置特定装置が、前記個人端末側発信部が発信した位置特定信号を、前記個人携帯端末から第一距離だけ離間された第一位置に配置された複数の第一位置特定側受信部と、前記第一位置と異なる位置であって、前記第一距離よりも長い第二距離だけ前記個人携帯端末から離間された第二位置に配置された複数の第二位置特定側受信部で、それぞれ受信する機能と、前記複数の第一位置特定側受信部及び第二位置特定側受信部でそれぞれ受信した位置特定信号の強度差に基づいて、位置特定側演算部が前記個人携帯端末の位置を特定する機能とをコンピュータに実現させることができる。これにより、位置特定信号の強度差を利用することで、個人端末側発信部が発する位置特定信号を受信する複数の位置特定側受信部での信号強度のばらつきを低減することが可能となり、個人携帯端末の位置を正確にかつ短時間に測定することが可能となる。

　また第２１の側面に係るコンピュータで読み取り可能な記録媒体又は記録した機器は、上記プログラムを格納するものである。記録媒体には、ＣＤ－ＲＯＭ、ＣＤ－Ｒ、ＣＤ－ＲＷやフレキシブルディスク、磁気テープ、ＭＯ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＤＶＤ－Ｒ、ＤＶＤ＋Ｒ、ＤＶＤ－ＲＷ、ＤＶＤ＋ＲＷ、Ｂｌｕ－ｒａｙ（登録商標）、ＨＤ　ＤＶＤ（ＡＯＤ）等の磁気ディスク、光ディスク、光磁気ディスク、半導体メモリその他のプログラムを格納可能な媒体が含まれる。またプログラムには、上記記録媒体に格納されて配布されるものの他、インターネット等のネットワーク回線を通じてダウンロードによって配布される形態のものも含まれる。さらに記録媒体にはプログラムを記録可能な機器、例えば上記プログラムがソフトウェアやファームウェア等の形態で実行可能な状態に実装された汎用もしくは専用機器を含む。さらにまたプログラムに含まれる各処理や機能は、コンピュータで実行可能なプログラムソフトウエアにより実行してもよいし、各部の処理を所定のゲートアレイ（ＦＰＧＡ、ＡＳＩＣ、ＤＳＰ）等のハードウエア、又はプログラムソフトウエアとハードウエアの一部の要素を実現する部分的ハードウエアモジュールとが混在する形式で実現してもよい。

ＢＬＥ発信機と受信機との距離を測定する様子を示す概念図である。ＢＬＥ発信機から同一の距離離間させたＢＬＥ１～４の電波強度の時間変化を示すグラフである。ＢＬＥビーコンを用いた位置特定方法の一例を示す模式図である。ＢＬＥビーコンを用いた短時間での三角測量方法を示す模式図である。スマートフォン端末等をＢＬＥ発信機とし、ＢＬＥ受信機を２か所に配置する例を示す概念図である。図５の例において、ＢＬＥ受信機の電波強度差から求めた発信機の存在エリアの例を示す概念図である。スマートフォン端末等をＢＬＥ発信機とし、ＢＬＥ受信機を３か所に配置する例を示す概念図である。図７の例において、ＢＬＥ受信機の電波強度差から求めた発信機の存在エリアの例を示す概念図である。ＢＬＥ発信機から一定距離離した１つのＢＬＥ受信機の電波強度示すヒストグラムである。ＢＬＥ発信機から異なる距離離した２つのＢＬＥ受信機の電波強度差を示すヒストグラムである。実施形態１に係る位置特定システムを示す模式図である。ＢＬＥ発信機から異なる距離離した４つのＢＬＥ受信機を２か所に配置し、各箇所において電波強度を平均化したものの差を示すヒストグラムである。ＢＬＥ発信機と、複数のＢＬＥ受信機を３か所に配置した例を示す模式図である。図１３において、複数のＢＬＥ受信機の電波強度を平均化したものの差から求めたＢＬＥ発信機の存在エリアの例を示す模式図である。ＢＬＥ発信機の存在エリアを限定することで、ＢＬＥ発信機の位置特定をする例を示す模式図である。ユーザの通過経路上に通過判定エリアを二か所設けた例を示す模式図である。図１６のユーザの通過経路を規定するゲートを設置した例を示す模式図である。実施形態１に係る位置特定システムの機能ブロック図である。位置特定システムのブロック図である。実施形態２に係る位置特定システムを示す模式図である。図２０の配置例において、ＢＬＥ発信機の電波強度差から求めたＢＬＥ受信機の存在エリアを示す模式図である。実施形態２において、スマートフォン端末等をＢＬＥ受信機とし、ＢＬＥ発信機を３か所に配置した例を示す模式図である。図２２の配置例において、ＢＬＥ発信機の電波強度差から求めたＢＬＥ受信機の存在エリアの例を示す模式図である。実施形態３に係る位置特定システムを示す模式図である。スマートフォン端末等をＢＬＥ受信機とし、複数のＢＬＥ発信機を３か所に配置した例を示す模式図である。図２５の配置例において、ＢＬＥ発信機の電波強度を平均化したものの差から求めたＢＬＥ受信機の存在エリアの例を示す模式図である。ＢＬＥ受信機の存在エリアを限定してＢＬＥ発信機の位置特定をする例を示す模式図である。ユーザの通過経路上に通過判定エリアを二か所設けた例を示す模式図である。認証の３要素を示す模式図である。暗号化された時間を送り認証する様子を示す模式図である。実施形態４に係る認証システムの機能ブロック図である。実施例１に係る事後支払いシステムを示す概略図である。図３２の事後支払いシステムによる事後支払いの手順を示すフローチャートである。事後支払いシステムの詳細な構成図である。図３５Ａは位置特定装置の外観構成例を示す斜視図、図３５Ｂは変形例に係る位置特定装置の外観構成例を示す斜視図である。図３６Ａは位置特定装置の平面図、図３６Ｂは図３６ＡのＸＸＸＶＩＢ－ＸＸＸＶＩＢ線における断面図である。位置特定装置の位置特定側制御部を示すブロック図である。事業者用管理端末を用いた事後支払いシステムへの登録処理の流れを示すフロー図である。事後支払いシステムにおける、個人携帯端末を用いた本システムへの登録処理の流れを示すフロー図である。事後支払いシステムによる個人携帯端末から事業者サービスを申請する処理の流れを示すフロー図である。事後支払いシステムによる管理サーバシステムで、与信状況の変化を監視維持のための処理の流れを示すフロー図である。事後支払いシステムによる、利用者による位置特定装置利用時の処理の流れを示すフロー図である。位置特定の手順を示すフローチャートである。位置特定装置による個人携帯端末の位置特定における位置特定装置の処理の流れを示すフローチャートである。位置特定装置による個人携帯端末の位置特定時における電波強度算出の処理の流れを示すフローチャートである。位置特定装置による個人携帯端末の位置特定時における電波強度算出の処理の流れを示すフローチャートである。ＢＬＥ受信機の電波強度から基準値を求める処理の流れを示すフローチャートである。位置特定装置による個人携帯端末の位置特定を行う処理の流れを示すフロー図である。暗号化・復号における個人携帯端末の処理の流れを示すフローチャートである。暗号化・復号における個人携帯端末の処理の流れを示すフローチャートである。暗号化・復号における位置特定装置の認証処理の流れを示すフローチャートである。暗号化・復号における位置特定装置の認証処理の流れを示すフローチャートである。暗号化・復号における位置特定装置の認証処理の流れを示すフローチャートである。暗号化・復号における位置特定装置の認証処理の流れを示すフローチャートである。暗号化・復号における位置特定装置の認証なりすまし否認の処理の流れを示すフローチャートである。改札機に見立てて実験を行った場合の様子を示す写真である。改札機に見立てて実験を行った場合の様子を示す写真である。位置特定認証システムを示す概略図である。位置特定認証システムを示す概略図である。

　以下、図面に基づいて実施形態を詳細に説明する。なお、以下の説明では、必要に応じて特定の方向や位置を示す用語（例えば、「上」、「下」、及びそれらの用語を含む別の用語）を用いるが、それらの用語の使用は図面を参照した発明の理解を容易にするためであって、それらの用語の意味によって本発明の技術的範囲が制限されるものではない。また、複数の図面に表れる同一符号の部分は同一もしくは同等の部分又は部材を示す。なお、本明細書において「備える」とは、別部材として備えるもの、一体の部材として構成するものの何れをも含む意味で使用する。

　さらに以下に示す実施形態は、本発明の技術思想を具体化するための位置特定システム、位置特定装置、位置特定方法、位置特定プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器を例示するものであって、本発明を以下に限定するものではない。また、以下に記載されている構成部品の寸法、材質、形状、その相対的配置等は、特定的な記載がない限り、本発明の範囲をそれのみに限定する趣旨ではなく、例示することを意図したものである。また、一の実施の形態、実施例において説明する内容は、他の実施の形態、実施例にも適用可能である。また、図面が示す部材の大きさや位置関係等は、説明を明確にするため、誇張していることがある。

　なお本明細書において「スマートフォン端末」や「スマートフォン」というとき、スマートフォンに限らず、タブレットやＷＩＦＩルータ、携帯音楽プレーヤー等、通信機能を有する端末を含む意味で使用する。

　本発明の実施形態においては、スマートフォン端末等を持って移動しているユーザの位置を短時間で高精度に認識する。これによって、例えば公共交通機関の乗車券や、コンサートのチケット等を、スマートフォン端末等のアプリで実現する場合に、従来は自動改札機や入場ゲートにスマートフォン端末をタッチさせる必要があった。しかしながら、利用者にとってはタッチさせる動作が必要となるため、例えば荷物を持ったり子供を抱えている場合、あるいは身体障害者等、タッチ動作ができない場合にはゲートの開門が行えないという問題があった。これに対して本実施形態に係る位置特定システムにおいては、無線による通信で位置検出を行うことにより、自動改札機や入場ゲートを通過したことをタッチレスで検出することが可能となる。また、後述する通りユーザの認証機能を組み合わせることで、入場、退場の管理や自動決済も可能となる。例えば、スーパーマーケットやコンビニエンスストアの決済等にも適用できる。
（ＢＬＥを用いた距離測定方法）

　初めに、ＢＬＥビーコン、ＢＬＥビーコンを用いた距離測定方法、ＢＬＥビーコンを用いた位置特定方法、本発明の一実施形態に係る位置特定方法について説明をした後、本発明の一実施形態に係る一方向通信における認証方式を説明する。
（ＢＬＥビーコン）

　まず、ＢＬＥビーコンについて説明する。ＢＬＥビーコンは、Bluetooth 4.0以降の規格で規定されており、ＢＬＥはBluetooth Low Energyを意味する。ＢＬＥは２．４ＧＨｚ帯域で通信をするが、通信モードにはブロードキャストモードとコネクションモードの二つがある。ブロードキャストモードでは、あるＢＬＥデバイスから別の不特定のＢＬＥデバイスに対して一方的にデータをオープンに送信する。この通信方式では、発信する際の電波強度は時間的にある程度一定である。またコネクションモードでは、あるＢＬＥデバイスと別のＢＬＥデバイスとの間で相互にデータをプライベートに送受信する。この通信方式では、送信先のデバイスで一定の電波強度になるように、電波強度を時間的に変動させている。どちらの通信方式も、一定時間（例えば数ｍｓや数十ｍｓ）毎にごくわずか（例えばサブｍｓなど）な時間のみ発信することで、消費電力を大幅に低下させている。
（ＢＬＥビーコンを用いた距離測定方法）

　次に、ＢＬＥビーコンを用いた一般的な距離測定方法を説明する。ここで、ＢＬＥ発信機としてＢＬＥビーコンを、ＢＬＥ受信機としてスマートフォン端末を用いて、距離を測定する様子を図１に示す。ＢＬＥ発信機から出力されたブロードキャストモードの電波信号は、時間的に電波強度が一定（例えば平均的にはー４３ｄＢｍなど）であり、距離が離れるごとに電波強度が減衰する。このため、ＢＬＥ発信機から出力される電波強度を、電波信号に乗せて送信しつつ、受信電波強度ＲＳＳＩ（Received Signal Strength Indication）を測定することで、電波強度の減衰（伝搬損失）が判明し、これに基づいて測定距離も計算できる。ここで、伝搬損失と距離との関係式を数１に示す。

（Ｌ：伝搬損失［ｄＢ］、ｄ：測定距離［ｍ］、ｎ：減衰指数）

　減衰指数ｎは、真空中であれば２であるが、実環境においては２以上の値を取りうる。数１によれば、測定距離が２倍になれば、得られるＲＳＳＩが６ｄＢｍ以上減少することが判る。ただ、実際には利用するスマートフォン端末等の送受信アンテナのゲインが安定しないこと等から、電波強度は安定しないと考えられる。

　図２は、ＢＬＥ発信機からほぼ同一の距離（例えば１ｍ）だけ離間させた４つのＢＬＥ受信機ＢＬＥ１～４の電波強度を、時間軸で示したものである。ここでは各ＢＬＥ受信機が、データをおよそ４ｍｓ毎に取得している。この図から、数百ｍｓ程度の時間のうちにも、電波強度が２０ｄＢ程度変動することが判る。これは、ＢＬＥの発信電波強度及び受信電波強度の時間的な測定変動によるものであり、これでは正確な電波強度を測定することができない。このため、通常は１分程度といった十分な時間を取って、同じ地点で電波を受信し続け、得られたＲＳＳＩを平均化することで時間的に安定した伝搬損失の値を得、これに基づいて測定距離を求めている。この方法では、高速に距離を正確に測定することはできない。
（ＢＬＥビーコンを用いた位置特定方法）

　次に、ＢＬＥビーコンを用いた位置特定方法について説明する。ここで、ＢＬＥビーコンを用いた一般的な三角測量の例を図３に示す。この図において、３つのＢＬＥビーコン発信機からの信号を十分な時間、スマートフォン端末等のＢＬＥ受信機で受信し、数１より求めた距離を各端末で測定することで、正確な位置を測定することができる。各ＢＬＥビーコン発信機で測定した距離を円で描くことで、円弧が一致した点Ｘが得られる。例えば、各ＢＬＥビーコン発信機からの信号に発信電力としてー４０ｄＢｍずつとして送信し、受信したスマートフォンがそれぞれから受信した電力が－５１ｄＢｍ、－５５ｄＢｍ、－４６ｄＢｍだった場合、それぞれ伝搬損失は、１１ｄＢ、１５ｄＢ、６ｄＢ、とわかる減衰指数が電波吸収などがほとんどない場合はｎ＝２、となるので、それよりそれぞれの半径を求めることができ、円弧を描くことができる。この点Ｘが、ＢＬＥ受信機の存在する地点となる。ただ、短時間では正確に距離測定ができないため、位置が測定できないことがある。

　また、ＢＬＥビーコンを用いた短時間での三角測量を図４に示す。図３と同様に３つのＢＬＥビーコン発信機を配置した状態において、各ＢＬＥビーコン発信機からの信号を短時間、スマートフォン端末等のＢＬＥ受信機で受信して、数１より求めた距離を各端末から測定しようとすると、正確な距離を測定できない。そのため、各ＢＬＥビーコン発信機から測定した距離の円を描くと、図４に示すように距離を示す円同士の重なりが大きくなって、一致した点が生まれない。このため、ＢＬＥ受信機の存在する地点がわからなくなってしまう。

　以上は、ＢＬＥを用いて距離や位置を特定乃至検出する方法について説明したが、位置検出等には、ＢＬＥに限らず、他のＢｌｕｅｔｏｏｔｈ規格やＷｉ－Ｆｉ、ＲＦＩＤ（Radio Frequency Identifier）、ＩＭＥＳ、超音波、ＺｉｇＢｅｅ等、他の無線通信規格を用いることもできる。しかしながら、他の無線通信規格においても上述したＢＬＥと同様に、短時間で高精度に検出することは困難であり、実用的な使用に耐えうるものではなかった。例えば、電車の改札機の通過をタッチレスで検出するには、近接する他の利用者との区別や、隣接して設置された改札機との区別が必要であることから、４０ｃｍ以下の測定誤差が求められる。また利用者の歩行速度に鑑みると、位置特定は１００ｍｓ以下での処理が必要となる。さらに、スマートフォン端末等が利用者のカバンや服のポケットの中等にある場合を考慮し、ＢＬＥ発信機から発信される電波強度とＢＬＥ受信機で得られるＲＳＳＩの差が、必ずしも空間中の伝搬損失に限らないということも考慮する必要がある。これらの処理速度や位置精度は、改札機や入場ゲートへの適用に限らず、例えばスーパーマーケットやコンビニエンスストアのレジにおける決済等においても同様に求められる。
［実施形態１］

　このように、従来の方法ではユーザが携行するスマートフォン端末等をＢＬＥ受信機として位置特定を行おうとしても、精度と処理速度の点で実用的ではなかった。そこで、本発明の実施形態１に係る位置特定方法では、実環境に適応可能な位置精度と処理速度を実現すべく、スマートフォン端末等をＢＬＥ受信機でなくＢＬＥ発信機とし、さらにＢＬＥ受信機を複数台、異なる位置に配置している。これによって、ＢＬＥ受信機の電波強度差から位置を特定して、実環境に対応した実用的な検出精度と検出速度を実現できる。この結果、スマートフォン端末等を持って移動しているユーザを、一人ずつ高速に、かつ高精度に捕捉、区別、認識することが可能となった。また認証に付随する行動をタッチレスで自動化でき、行動把握も可能となる。例えば、レジや改札機において、支払うべきユーザが移動していても、誤認識なく特定することが可能となる。

　スマートフォン端末等をＢＬＥ発信機とし、ＢＬＥ受信機を２か所に配置する例を図５に示す。この場合、スマートフォン端末等がカバンや服のポケット等の中にあって、そのすぐ外側における出力電波強度がスマートフォン端末等の出力電波強度と異なっていても、ＢＬＥ受信機の電波強度差は変わらない。またこれにより、ＢＬＥ発信機の発信電波強度の時間的な測定変動を吸収できるため、正確な電波強度測定に寄与する。

　また図６は、スマートフォン端末等をＢＬＥ発信機とし、ＢＬＥ受信機を２か所に配置した場合に、ＢＬＥ受信機の電波強度差から求めた発信機の存在エリアの例を示している。ＢＬＥ受信機の電波強度差から求められた発信機の存在エリアは、アポロニウスの円もしくは直線を描く。これは、電波強度が対数で表されるため、電波強度の差が一定（例えば１０ｄＢ）の場合、距離における比が一定（例えば１０倍など）とみなせるからである。ただし、一つの円もしくは直線だけでは、必ずしもＢＬＥ発信機の存在エリアを限定できない。

　ここで、スマートフォン端末等をＢＬＥ発信機とし、ＢＬＥ受信機を３か所に配置した場合を図７に、またこの場合にＢＬＥ受信機の電波強度差から求めたＢＬＥ発信機の存在エリアの例を図８に、それぞれ示す。この場合、アポロニウスの円もしくは直線は３つ描かれることになる。このアポロニウスの円を描くことで、一致した点Ｘが生まれ、この点Ｘが当該ＢＬＥ発信機の存在する地点となる。ただし、直線が一つだけ描かれるとＢＬＥ発信機の位置が確定しない。必ず位置を特定できるような配置とする条件は、４つ以上のＢＬＥ受信機を、それにより描かれる四角形の辺においていずれも平行とならないように、配置することである。

　もしくは、図６のように、ＢＬＥ発信機の存在エリアが、例えば直径４０ｃｍ等、必要なサイズ以下である場合、その位置に存在するとして位置特定をすることもできる。例えば、２か所に配置したＢＬＥ発信機から、異なる距離分を離間させてＢＬＥ受信機を配置する。このＢＬＥ受信機で受信した電波強度の差が、ある閾値（例えば、１０ｄＢ）以上であることを条件として、ＢＬＥ発信機の存在エリアは、ＢＬＥ受信機の電波強度差から計算して描かれるアポロニウスの円の内側の全体エリアとなる。これを利用して存在位置を特定してもよい。

　図２のように、ＢＬＥ発信機（例えば－４３ｄＢｍの平均電波強度で出力している）から一定距離（例えば１ｍ）離した１つのＢＬＥ受信機で検出される電波強度のヒストグラムを、図９に示す。このグラフによれば、ＢＬＥ受信機は３０ｄＢ程度変動し、標準偏差が５．８５程度であった。このように電波強度の変動が非常に大きく、最大値と最小値との差も大きいため、このような電波強度から距離を演算しても、同様に変動が大きくなる。

　一方で、ＢＬＥ発信機（例えば－４３ｄＢｍの平均電波強度で出力している）から異なる距離（例えば１ｍ、３ｍ）だけ離した２つのＢＬＥ受信機の電波強度差（近距離と短距離でのそれぞれ単一受信機の電波強度差分布）のヒストグラムを、図１０に示す。標準偏差は６．２１程度であった。一般に、ＢＬＥ発信機から近いＢＬＥ受信機の方が、遠い側のＢＬＥ受信機の方よりも電波強度は大きい値となるが、一部逆転していることが判る。このように、電波強度差の変動が大きく、大小関係も崩れていることが判る。

　また一般に、２つの理想的な正規分布ヒストグラムを描く同じ確率分布どうしの差を求めると、標準偏差が√２倍程度となることが知られている。これに対し図１０の標準偏差は、図９の標準偏差から√２倍より小さい広がりとなっている。このことから、ＢＬＥの発信電波強度の時間的な測定変動を吸収し、多少、正確な電波強度測定に寄与していることが判る。ただし、図１０の標準偏差の広がりがより小さくないと、高速かつ高精度な位置特定は実現できない。

　そこで、ＢＬＥの受信電波強度の時間的な測定変動を吸収させる。図２から判る通り、ＢＬＥ発信機から一定距離（例えば１ｍなど）を離間させた４つのＢＬＥ受信機の電波強度の変動は、ほぼ独立に変動していることが判る。一般的に、独立したｎ個の理想的な正規分布ヒストグラムを描く同じ確率分布どうしの平均を求めると、標準偏差が１／√ｎ倍程度となることが知られている。このため、同じ位置に複数のＢＬＥ受信機を配置し、そこで得られる複数のＢＬＥ受信機の電波強度を平均化することで、ＢＬＥの受信電波強度の時間的な測定変動を低減できると期待される。

　スマートフォン端末等をＢＬＥ発信機とし、複数のＢＬＥ受信機を２か所に配置した場合の例を図１１に示す。例えば、各位置に２台のＢＬＥ受信機を配置して、計４つのＢＬＥ受信機を配置した場合、その４つのＢＬＥ受信機の強度を平均化すると、そのヒストグラムから求まる標準偏差は、２．６３程度となる。この値は、ＢＬＥ発信機から一定距離（例えば１ｍなど）だけ離した１つのＢＬＥ受信機の、電波強度のヒストグラムから求まる標準偏差の、およそ１／２となっていることが確認できる。これにより、ＢＬＥの受信電波強度の時間的な測定変動を低減できることが判る。

　またＢＬＥ発信機（例えば－４３ｄＢｍの平均電波強度で出力）から異なる距離（例えば１ｍ、３ｍ）離した４つのＢＬＥ受信機を２か所に配置し、それぞれの箇所において電波強度を平均化したものの差のヒストグラムを、図１２に示す。このグラフによれば、図１０等と比べ、電波強度変動が小さくなり、大小関係も是正されていることが判る。また標準偏差は２．８５程度であった。このように、ＢＬＥ発信機から異なる距離離した複数のＢＬＥ受信機を２か所に配置し、それぞれの箇所において電波強度を平均化したものの差を取ることで、ＢＬＥの発信電波強度及び受信電波強度の時間的な測定変動を十分低減できることが判る。

　ここで図１３に、スマートフォン端末等をＢＬＥ発信機とし、複数のＢＬＥ受信機を３か所に配置した場合の例を示す。また図１４に、図１３のＢＬＥ発信機とＢＬＥ受信機を配置した例において、複数のＢＬＥ受信機の電波強度を平均化したものの差から求めたＢＬＥ発信機の存在エリアの例を示している。この場合、アポロニウスの円もしくは直線は３つ描かれることになる。このアポロニウスの円を描くことで、一致した点Ｘが生まれ、この点Ｘが当該ＢＬＥ発信機の存在する地点となる。ただし、直線が一つだけ描かれるとＢＬＥ発信機の位置が確定しない。ここで、必ず位置を特定できるような配置とする条件は、４つ以上のＢＬＥ受信機を、それにより描かれる四角形の辺においていずれも平行とならないように、配置することである。

　あるいは、ＢＬＥ発信機の存在エリアが、例えば直径４０ｃｍ等、必要なサイズ以下である場合には、その位置に存在するとして位置特定をすることもできる。図１５は、ＢＬＥ発信機の存在エリアを限定して利用することで、ＢＬＥ発信機の位置特定をする例を示している。条件を調整することにより、ＢＬＥ発信機の存在エリアが、スマートフォン端末等を持って移動しているユーザを一人ずつ高精度に区別する範囲（例えば直径４０ｃｍ以下の円内）となるように設定することができる。例えば、２か所に配置したＢＬＥ発信機から、異なる距離（例えば２ｍ）離したそれぞれの箇所において、複数のＢＬＥ受信機の電波強度を平均化したものの差が、ある閾値（例えば１０ｄＢ）以上であることを条件に、ＢＬＥ発信機の存在エリアは、複数のＢＬＥ受信機の電波強度を平均化したものの差から計算して描かれるアポロニウスの円の内側の全体エリアとなる。

　ただ、例えば、レジや改札機において支払いを行う場合、誤ってＢＬＥ発信機のいないエリアにいると判断されると問題が発生する。そこで、これを誤認識と定義する。一般に誤認識の確率自体を低くする必要があるところ、支払い等高精度な認識が必要な場面においては、誤認識をさらに低減するための工夫が必要となる。このため、支払い等の高精度な認証が必要な場面で誤認識をさらに低くするための工夫の例を図１６に示す。図１６のように、ユーザの通過判定エリアを二か所設け、その両方を一定時間差（例えば０．５秒～２秒など）でユーザが通過した場合のみ認証することで、誤認識をさらに低くすることができる。つまり、たまたま片方のユーザの通過判定エリアに近づき、認証されてしまってももう一つのユーザの通過判定エリアが認証されない限り、通過したと判断されない。

　なお、ここで図１５の配置を利用することもできる。つまり、通過時の前半のユーザの通過判定エリアを設定する際には、図１５のように、２か所に配置したＢＬＥ発信機から異なる距離（例えば２ｍ）離したそれぞれの箇所において、複数のＢＬＥ受信機の電波強度を平均化したものの差が、ある閾値以上であることを条件とする判定方法を用いる。また、通過時の後半のユーザの通過判定エリアを設定する際には、図１５とは逆の、２か所に配置した、ＢＬＥ発信機から異なる距離離したそれぞれの箇所において複数のＢＬＥ受信機の電波強度を平均化したものの差が、ある閾値（例えば１０ｄＢ）以上であることを条件とする判定を用いることで利用できる。

　図１７は、図１６のユーザの通過を制限するための工夫を示している。図１７のように、ユーザの通過経路を規定するためのゲートとして自動改札機を設置する。

　なお、図１６や図１７のようなユーザの通過判定エリアを設定するにあたり、ＢＬＥ発信機から異なる距離（例えば２ｍ）だけ離間させて複数のＢＬＥ受信機を２か所に配置することもできる。ここでは、それぞれの箇所において複数のＢＬＥ受信機の電波強度を平均化したものの差が、ある閾値（例えば１０ｄＢ）以上であることを条件に、ＢＬＥ発信機の位置特定ができる。例えば、図１５のような配置を利用することで、ユーザの通過判定のために使う２か所の複数のＢＬＥ受信機を共用できる。

　なお、実際には電波強度を、例えば、図８や図１４のようなＢＬＥ発信機の存在エリアである３つのアポロニウスの円や直線が一致した点を描くとは限らない。このため、３つ以上のアポロニウスの円や直線を用意し、最も誤差が小さくなるような位置を、ＢＬＥ発信機の位置として推定することが望ましい。ここでいう誤差は、例えば、距離や電波強度における最小二乗法を用いてもよいし、非線形最小二乗法等の他の回帰計算を用いてもよい。

　これらの結果、例えば使用するＢＬＥ受信機を配置一か所につき４つ利用し、このようなＢＬＥ受信機を複数の場所に配置することで、９５％以上の確率でＢＬＥ発信機の存在エリアで認識が確認でき、誤認識は０．０％以下となる。また、測定時間は平均十ｍｓ以下で測定できる。このため、本実施形態で高速かつ高精度な位置特定ができる。この結果、リアルタイムに利用者の位置検出を行うことが可能となる。

　このように、ＢＬＥ発信機から異なる距離だけ離間させた複数のＢＬＥ受信機を、２か所以上に配置する。そして、それぞれの箇所においてＢＬＥ受信機で受信した信号の電波強度を平均化したものの差を取り、図６や図８、図１２、図１４等のように位置を特定する。これによって、ＢＬＥの発信電波強度及び受信電波強度の時間的な測定変動を十分低減して、ＢＬＥ発信機の位置特定を高速かつ高精度に行えるようになる。また、これによりスマートフォン端末等を持って移動しているユーザを個別に高速かつ高精度に捕捉、区別、認識することが可能となり、認証に付随する行動をタッチレスで自動化できるようになる。
（位置特定システムの機能ブロック図）

　ここで、位置特定システムの機能ブロック図を図１８に示す。この図に示す位置特定システム１００は、位置を特定する対象となる個人が携帯する個人携帯端末１０と、この個人携帯端末１０の位置を特定する位置特定装置２０を備える。

　個人携帯端末１０は、個人端末側発信部１１と、個人端末側制御部１２を備える。個人端末側発信部１１は、位置特定装置２０と通信を行うための部材である。具体的には、個人端末側発信部１１は、位置特定装置２０に対し、位置の特定に用いる位置特定信号を発信する。また個人端末側制御部１２は、個人端末側発信部１１を制御する。

　位置特定装置２０は、位置特定側受信部２１と、位置特定側演算部２５を備える。位置特定側受信部２１は、個人端末側発信部１１が発信した位置特定信号を受信するための部材であり、複数の第一位置特定側受信部２２Ａ、２２Ｂと、複数の第二位置特定側受信部２３Ａ、２３Ｂを備える。第一位置特定側受信部２２は、個人携帯端末１０から第一距離だけ離間された第一位置に並んで配置されている。また第二位置特定側受信部２３は、第一位置と異なる位置であって、第一距離よりも長い第二距離だけ個人携帯端末１０から離間された第二位置に、並んで配置されている。

　さらに位置特定側演算部２５は、複数の第一位置特定側受信部２２Ａ、２２Ｂ及び第二位置特定側受信部２３Ａ、２３Ｂでそれぞれ受信した位置特定信号の強度差に基づいて、個人携帯端末１０の位置を特定する。これにより、位置特定信号の強度差を利用することで、個人端末側発信部１１が発する位置特定信号を受信する複数の位置特定側受信部での信号強度のばらつきを低減することが可能となり、個人携帯端末１０の位置を正確にかつ短時間に測定することが可能となる。

　位置特定側演算部２５は、複数の第一位置特定側受信部２２Ａ、２２Ｂで受信した位置特定信号の電波強度と、複数の第二位置特定側受信部２３Ａ、２３Ｂで受信した位置特定信号の電波強度との差と、予め設定された閾値との大小を比較する条件式を算出して、個人携帯端末１０の位置を特定する。例えば、電波強度の差が、予め設定された閾値（例えば１０ｄＢ）より大きいかを比較する条件式を算出する。

　あるいは、第一位置や第二位置に複数台配置された位置特定側受信部で平均化することにより、信号強度のばらつきを抑制することもできる。この場合、位置特定側演算部２５は、複数の第一位置特定側受信部２２Ａ、２２Ｂで受信した位置特定信号の電波強度の平均値と、複数の第二位置特定側受信部２３Ａ、２３Ｂで受信した位置特定信号の電波強度の平均値との差と、予め設定された閾値との大小を比較する条件式を算出して、個人携帯端末１０の位置を特定する。
（個人端末側発信部１１の自動起動機能）

　以上の構成では、個人携帯端末１０を発信機として利用している。ここではＢＬＥで通信することにより、消費電力を抑制できる。ただ、スマートフォン端末のＢＬＥ機能を常時ＯＮさせておくことは、利用者側でバッテリー消費を抑えたい場合には抵抗を生じることが考えられる。このため、利用者によってはスマートフォン端末のＢＬＥ機能をＯＦＦとしたいケースが考えられる。上述した位置特定システムの利用時においては、スマートフォン端末のＢＬＥ機能をＯＮしておくことが必須であり、例えば位置特定システムを地下鉄などの公共交通機関の乗車券として利用する場合は、自動改札機に近付く前に利用者が自身のスマートフォン端末を操作し、ＢＬＥ機能を手動でＯＮさせなければならず、手間がかかる。

　そこで、ＢＬＥ機能等の個人端末側発信部１１を、利用者が位置特定装置２０に接近する前に自動で起動させる、自動起動機能を備えてもよい。例えば、個人携帯端末１０を携帯する個人が位置特定装置２０に一定距離以内に接近したことを、個人端末側制御部１２で検出して、自動的にＢＬＥ機能をＯＮさせて、個人端末側発信部１１を起動し、個人端末側発信部１１が位置特定装置２０に対し位置特定信号を発信するよう制御する。これにより、個人携帯端末１０を携帯する個人が位置特定装置２０に近付く前に、個人端末側発信部１１が位置特定装置２０に対して位置特定信号を発信するよう制御することが可能となり、個人携帯端末１０と位置特定装置２０との間でスムーズな位置特定動作が実行可能となる。

　また、ＢＬＥビーコン信号発信をスマートフォン端末等に行わせることもできる。例えばＢＬＥビーコンを駅の入口などに設置し、このＢＬＥビーコンから利用者の携帯端末に向けて発信しておくことで、その信号を受信したスマートフォン端末等が自動的にＢＬＥビーコン信号（例えば、利用者の携帯端末のＩＤ情報を含んだ位置測定のための信号）を発信する。また、別の構成として、携帯端末が有するＧＰＳ機能を用いて、駅などの特定の施設に近づいたら、自動的に信号を発信するように構成してもよい。この場合は、ジオフェンス機能等を利用できる。
（起動信号発信機９０）

　あるいは、個人端末側発信部１１を起動させるための部材を設置してもよい。具体的には、位置特定装置２０から一定距離以上離れた位置に起動信号発信機を設置する。起動信号発信機は、個人端末側発信部１１による位置特定装置２０への位置特定信号の発信動作を起動させる起動信号を、個人携帯端末１０に向けて発信する。これにより、個人携帯端末１０を携帯する個人が位置特定装置２０に接近する前段階で予め個人端末側発信部１１を起動させることが可能となり、個人携帯端末１０と位置特定装置２０との間でスムーズな位置特定動作が実行可能となる。例えば地下鉄などの公共交通機関の乗車券に利用する場合は、駅の入口や改札口の近傍など、利用者が自動改札機である位置特定装置２０に近付く前に通るであろう場所に、起動信号発信機を設置する。このような例を図１９に示す。ここでは、鉄道の駅の入口に、それぞれ起動信号発信機９０を設置している。起動信号発信機９０は、利用者ＵＳＲのスマートフォン端末のＢＬＥ機能をＯＮにすると共に、位置特定信号の発信動作を開始させる。このように、利用者ＵＳＲが自動改札機等の位置特定装置２０に向かう経路上に予め起動信号発信機９０を設置しておくことにより、利用者ＵＳＲが自動改札機などの位置特定装置２０に接近する前に、位置特定信号の発信動作を開始させることができ、位置特定装置２０に接近した状態では、位置特定信号を位置特定装置２０側で検出して、スマートフォン端末の位置特定を実行することが可能となる。

　また同様に、自動改札機などの位置特定装置２０を通過した後は、利用者ＵＳＲの経路上に別途、終了信号発信機を設置してＢＬＥ機能をＯＦＦにするようにしてもよい。例えば駅の改札内や、あるいは改札の外で駅の出口等に終了信号発信機を設置することで、ＢＬＥ機能による電力消費を低減することが可能となる。また終了信号発信機は、起動信号発信機と共通化してもよい。例えば駅の入口に配置した起動信号発信機でもって、駅の構内に向かう方向に移動するスマートフォン端末等についてはＢＬＥ機能をＯＮさせ、駅の構内から離れる方向に移動するスマートフォン端末等についてはＢＬＥ機能をＯＦＦさせる。このような起動信号発信機や終了信号発信機は、ＢＬＥビーコン等が利用できる。

　なお、ＧＰＳを利用してスマートフォン端末等の個人携帯端末１０の位置を特定できる場合は、ＧＰＳでもって個人携帯端末１０の位置を特定するようにしてもよい。この場合に、ＧＰＳを利用できない屋内にスマートフォン端末等が入った場合に、これを検知して自動的にＢＬＥ機能をＯＮにすると共に、位置特定信号の発信を開始するように構成してもよい。

　このように、ＢＬＥ機能のＯＮ／ＯＦＦを自動で切り替える機能を組み合わせることで、タッチレスでの認証、決済という本実施形態の位置特定システムの利便性を損なうことなく、非利用時にはＢＬＥをＯＦＦしたままとすることも可能となって、利用者の利便性が一層向上する。
［実施形態２］

　以上の例では、ユーザの携行するスマートフォン端末等の携帯機器をＢＬＥ発信機として利用する例について説明したが、本発明はこの構成に限られない。例えば、ユーザの携行するスマートフォン端末等の携帯機器をＢＬＥ受信機として、所定の位置に配置された複数のＢＬＥ発信機との間で通信を行うことにより、携帯機器の位置検出を行うように構成してもよい。このような例を実施形態２に係る位置特定システムとして、図２０に示す。この図に示す位置特定システムは、スマートフォン端末等をＢＬＥ受信機とし、ＢＬＥ発信機を２か所に配置した場合の例を示している。

　上述した例では、スマートフォン端末側を発信機として利用し、かつ受信器を複数個所に複数台設置することで、複数台で受信機感度のばらつきを低減すると共に、複数個所の差によって発信機の電波強度のばらつきを低減している（キャンセルアウト）。これに対して本実施形態では逆に、スマートフォン端末側を受信機として利用しつつ、発信器を複数個所に複数台設置しており、発信機同士の差を取ることで受信機の感度をキャンセルアウトしている。すなわち、受信機側又は発信機側の少なくとも一方を複数台とすることで、発信機側のアンプのばらつき（電波強度のばらつき）や、受信機側のアンプのばらつき（受信感度のばらつき）を低減して、キャンセルアウトの効果を発揮させている。なお、発信機の電波強度のばらつきは、一台ではさほど低減できない。これに対して複数台を設けることで、その箇所ごとに平均化することで、ある程度ばらつきを低減できる。

　図２１は、図２０の配置例において、ＢＬＥ発信機の電波強度差から求めたＢＬＥ受信機の存在エリアの例を示している。ＢＬＥ受信機の電波強度差から求められたＢＬＥ受信機の存在エリアは、アポロニウスの円もしくは直線を描く。ただし、一つの円もしくは直線だけでは、必ずしもＢＬＥ発信機の存在エリアを限定できない。

　一方図２２は、スマートフォン端末等をＢＬＥ受信機とし、ＢＬＥ発信機を３か所に配置した場合の例を示している。また図２３は、図２２の配置例において、ＢＬＥ発信機の電波強度差から求めたＢＬＥ受信機の存在エリアの例を示している。この場合、アポロニウスの円もしくは直線は３つ描かれることになる。このアポロニウスの円を描くことで、一致した点Ｘが生まれ、この点Ｘが当該ＢＬＥ受信機の存在する地点となる。ただし、直線が一つだけ描かれると、ＢＬＥ受信機の位置が確定しない。必ず位置を特定できるような配置とする条件は、４つ以上のＢＬＥ発信機を、それにより描かれる四角形の辺においていずれも平行とならないように配置することである。

　もしくは、図２１のように、ＢＬＥ受信機の存在エリアが、例えば直径４０ｃｍ等、必要なサイズ以下である場合、その位置に存在するとして位置特定をすることもできる。例えば、２か所に配置したＢＬＥ受信機から異なる距離離したＢＬＥ発信機の電波強度差が、ある閾値以上であることを条件とする。この条件下において、ＢＬＥ受信機の存在エリアは、ＢＬＥ発信機の電波強度差から計算して描かれるアポロニウスの円の内側の全体エリアとなるため、これを利用してもよい。
［実施形態３］

　上記の例では、複数の異なる箇所に配置された各ＢＬＥ発信機は一台とした構成を示したが、本発明はこの構成に限られず、複数の異なる箇所に配置されるＢＬＥ発信機を、複数台とすることもできる。このような例を実施形態３に係る位置特定システムとして図２４に示す。図２４は、スマートフォン端末等をＢＬＥ受信機とし、複数のＢＬＥ発信機を２か所に配置した場合の例を示している。例えば、４つのＢＬＥ発信機を配置した場合、その４つのＢＬＥ発信機の強度を平均化すると、そのヒストグラムから求まる標準偏差は、ＢＬＥ受信機から一定距離離した１つのＢＬＥ発信機の電波強度のヒストグラムから求まる標準偏差のおよそ１／２となっていることが確認できる。これにより、ＢＬＥの発信電波強度の時間的な測定変動を低減できることが判る。

　図２５は、スマートフォン端末等をＢＬＥ受信機とし、複数のＢＬＥ発信機を３か所に配置した場合の例を示している。また図２６は、スマートフォン端末等をＢＬＥ受信機とし、複数のＢＬＥ発信機を３か所に配置した場合に複数のＢＬＥ発信機の電波強度を平均化したものの差から求めたＢＬＥ受信機の存在エリアの例を示している。この場合、アポロニウスの円もしくは直線は３つ描かれることになる。このアポロニウスの円を描くことで、一致した点Ｘが生まれ、この点Ｘが当該ＢＬＥ受信機の存在する地点となる。ただし、直線が一つだけ描かれるとＢＬＥ受信機の位置が確定しない。必ず位置を特定できるような配置とする条件は、４つ以上のＢＬＥ発信機を、それにより描かれる四角形の辺においていずれも平行とならないように、配置することである。

　もしくは、ＢＬＥ受信機の存在エリアが、例えば直径４０ｃｍ等、必要なサイズ以下である場合には、その位置に存在するとして位置を特定することもできる。図２７は、ＢＬＥ受信機の存在エリアを限定してＢＬＥ発信機の位置を特定する様子を示している。条件を調整することにより、ＢＬＥ受信機の存在エリアが、スマートフォン端末等を持って移動しているユーザを一人ずつ高精度に区別する（例えば直径４０ｃｍ以下）。例えば、２か所に配置したＢＬＥ受信機から異なる距離だけ離間させて複数のＢＬＥ発信機を配置する。これら複数のＢＬＥ発信機のそれぞれの箇所において、各ＢＬＥ発信機の電波強度を平均化したものの差が、ある閾値以上であることを条件に、ＢＬＥ受信機の存在エリアは、複数のＢＬＥ発信機の電波強度を平均化したものの差から計算して描かれるアポロニウスの円の内側の全体エリアとなる。

　なお、複数のＢＬＥ受信機の受信電波強度が同じように検出できるように電波強度にオフセットを設定してもよい。また、ＢＬＥ発信機から遠い側のＢＬＥ受信機を、近い側のＢＬＥ受信機から十分遠くに設置することにより、複数の近いＢＬＥ受信機に共通な遠い側のＢＬＥ受信機として扱ってもよい。これによっても、スマートフォン端末等を持って移動しているユーザを一人ずつ高速かつ高精度に捕捉、区別、認識することで、認証に付随する行動をタッチレスで自動化できるようにできる。

　ただし、例えばレジや改札機において支払う場合、誤ってＢＬＥ受信機のいないエリアにいると判断されると問題が発生する。これを誤認識と定義する。誤認識の確率自体を低くする必要があるところ、支払い等高精度な認識が必要な場面においては誤認識を一層低減させるための工夫が必要となる。図２８は、支払い等高精度な認証が必要な場面で誤認識をさらに低くするための工夫の例を示している。図２８のように、ユーザの通過判定エリアを二か所設け、その両方を一定時間差でユーザが通過した場合のみ認証することで、誤認識をさらに低くすることができる。つまり、たまたま片方のユーザの通過判定エリアに近づき、認証されてしまったとしても、他方のユーザの通過判定エリアが認証されない限り、通過したと判断されない。なお、これは図２７の配置を利用してもよい。つまり、通過時の前半のユーザの通過判定エリアを設定する際には、図２７のように、２か所に配置した、ＢＬＥ受信機から異なる距離離したそれぞれの箇所において複数のＢＬＥ発信機の電波強度を平均化したものの差が、ある閾値以上であることを条件にする判定方法を用いる。一方、通過時の後半のユーザの通過判定エリアを設定する際には、図２７とは逆に、２か所に配置した、ＢＬＥ受信機から異なる距離離したそれぞれの箇所において、複数のＢＬＥ発信機の電波強度を平均化したものの差が、ある閾値以上であることを条件にする判定方法を利用できる。ただし、ＢＬＥ送信機を複数配置するような上記の例の場合、ＢＬＥ受信機は測定された電波強度結果、もしくはその電波強度から位置特定を行った結果等を、位置特定システムに通知する仕組みが別途必要となる。

　なお、実際には電波強度を、例えば、図２３や図２６のようなＢＬＥ発信機の存在エリアである３つのアポロニウスの円や直線が一致した点を描くとは限らない。このため、３つ以上のアポロニウスの円や直線を用意し、最も誤差が小さくなるような位置をＢＬＥ受信機の位置として推定することが望ましい。これらの結果、実施形態１と同様に実施形態２でも、ＢＬＥの受信電波強度及び発信電波強度の時間的な測定変動を十分低減して、ＢＬＥ受信機の位置特定が高速かつ高精度にできる。

　以上の実施形態１～３では、ＢＬＥを用いて距離や位置を特定乃至検出する方法について説明した。ただ本発明は、ＢＬＥに限らず、他の無線通信規格、例えばＢＬＥでない他のＢｌｕｅｔｏｏｔｈ規格やＷｉ－Ｆｉ、ＲＦＩＤ、ＩＭＥＳ、超音波、ＺｉｇＢｅｅ、あるいは光通信等を用いてもよい。このような無線通信を用いることで、ＧＰＳを用いることなく、すなわち屋内においても安定的な位置特定が実現される。
（一方向通信における認証方法）

　一方で、認証を伴う位置特定には、別途セキュリティに関する問題が発生する。なぜなら、他人や他の装置が位置を成りすますと、例えばレジや改札機において必要な支払いをせずに目的を果たすことができてしまう。そこで次に、本発明の他の実施形態に係る一方向通信における認証方式について説明する。

　まず、認証を行う方法としては、様々な手法が提案されている。ここで認証の３要素を図２９に示す。一般的な認証方法として用いられる、例えばＩＤやパスワードは、利用者が知っている知識を利用している、知識情報の一つである。知識情報としては、ＩＤやパスワードの他に、ＰＩＮ番号や秘密の質問（一部所持情報と被る）等が挙げられる。

　次に、ドアのロック解除等で利用されているＩＣカードは、利用者が所持していることを利用している、所持情報の一つである。所持情報としては、ＩＣカードの他に、ワンタイムパスワードやＵＳＢトークン、ＳＭＳ認証、Ｅ－ｍａｉｌ認証、ボイスコール、スマホアプリ認証、暗号表認証等が挙げられる。

　さらに、指紋認証等は、利用者自身の特徴を利用した生体情報の一つである。生体情報としては、指紋認証の他、顔認証や虹彩認証、網膜認証、静脈認証等が挙げられる。

　これらの知識情報、所持情報、生体情報といった情報を、認証をすることで、他者のなりすましをも防ぐ。また、これらの情報を複数組み合わせ、２段階認証や多要素認証等とすることで、高いセキュリティを確保することが可能である。

　現状利用されているこれらの認証方法において、非接触に手間なくセキュアに個人の認証を行うものは提案されていない。例えば、あるユーザが車のドアノブを触ったりすることで開錠をする方法はあるが、これは非接触ではない。また、あるユーザがＩＣカードをかざしたりスマートフォン端末等でＱＲコードやバーコード等のシンボルを読み取ることで支払いを行ったりする方法もある。これらの方法は接触ではないが、読み取りのためにＩＣカードやＱＲコード等を読み取り機に近接させる必要があり、ユーザにはポケットから取り出したり、かざすといった動作が必要となって、手間がかかる。さらに、鍵となる無線機器をあるユーザが携帯しつつ、自動ドアに接近することで開錠する方法においては、位置があいまいとなるため、仮に複数のユーザがいた場合、どのユーザを認証したかを識別することが困難となり、セキュアとは言えない。

　そこでユーザの位置情報と組み合わせて利用する方法が考えられる。つまり、非接触に手間なくセキュアに個人の認証を行うことと、認証を受けようとする端末やＩＣカード等を持っている個人を特定することには、何らかの位置情報と切り離せない関係にあることが判る。

　このような位置情報を測定する方法は複数考えられるが、位置情報を非接触に手間なく行う場合、電波等の無線や光、音等の空気中を伝搬できる物理的な媒体を利用する。屋外であればＧＰＳ等の相対性理論を用いた測定を行うことで、少数の位置特定装置２０で広範囲高精度な位置特定を行うこともできる。しかしながら、屋内においては様々な周波数における障害物が存在するため、多数の位置特定装置２０が必要になる。特に、セキュリティを確保するためにユーザの位置特定を行うためには、４０ｃｍ程度の精度が必要となる。このため、位置特定装置２０の設置間隔もより近いほうがよく、設置数が多くなりやすい。位置特定を行うにあたり、これらの多数の位置特定装置２０の一部及び全部と通信する必要が出るため、多数の通信路を確保しなくてはならない。このため、位置情報を得るには、多数の通信路を確保する必要がある。

　一方で、位置情報を測定したいユーザは複数いることが普通なため、単純な双方向通信を行おうとすれば、多対多の双方向通信を行うこととなる。これでは、人数×位置特定装置２０数だけ通信路を確保する必要が生じることとなって、通信周波数帯域が不足する懸念がある。

　そこで、ユーザが持つ認証を受けようとする端末やＩＣカード等、一台当たりの使用できる通信帯域を一つや二つ等に制限すること、もしくは位置特定装置２０当たりの使用できる通信帯域を一つや二つ等に制限する等、一対多の双方向通信を行う対策が考えられる。

　しかしながら、この場合はセキュリティの確保が困難になる。例えば、ユーザが持つ認証を受けようとする端末やＩＣカード等が出す一意のＩＤ及び相当するものを含む信号を用いて、位置を特定した時点で位置特定と位置情報の認証が完了する。このため、ＩＤ及び相当するものを暗号化しなければならない。ところが、常に同じ暗号鍵を用いて暗号化手順を踏んでいた場合、暗号化されたＩＤ及び相当するものも常に一定のものとなってしまい、なりすましを受けやすい。つまり、暗号化されたＩＤ及び相当するもの自身を複製して発信することで、成りすましが可能となり得る。

　これに対しては、通信の度に暗号鍵を変えたり、暗号化の手順を変えたりする等の方法が考えられる。しかし、この方法は本発明の実施形態においては、利用できない。なぜなら、一般に双方向通信を行う通信端末の間で、暗号鍵や暗号化手順の変更タイミングを同期、失敗時の調整等を行いながら安定的な通信を行っているところ、同じＩＤ及び相当するものがある通信帯域中を伝搬した場合には、一度通信が失敗した後に全体的な同期を取るために非常に時間がかかり得るからである。この結果、一度通信が失敗した通信端末は、なかなか通信を回復できない。

　そこで、本実施形態においては、多対多での通信を行う場合の通信方法として、一方向通信を採用している。ここでは、ユーザが携行する、認証を受けようとする端末やＩＣカード等から位置特定装置２０側に一方向に通信を行い、その情報を基に位置特定装置２０とユーザの携行する認証を受けようとする端末やＩＣカード等との位置特定を行う。あるいは逆に、位置特定装置２０側から、ユーザの認証を受けようとする端末等に一方向通信を行い、その情報を基にこれらの位置特定を行う。例えば、ＢＬＥで通信を行う場合は、ＢＬＥビーコンで一方向通信を行うことができる。このような一対一あるいは一対多の一方向通信においては、毎回ワンタイムパスワードを発行することで、セキュリティの問題を解決できる。

　なお、位置情報を測定する方法は、本実施形態に限定されない。例えば、ユーザが持つ認証を受けようとする端末やＩＣカード等が出す一意のＩＤ及び相当するものに対し、毎回ワンタイムパスワードとなるものを追加して送信するだけで、その信号を用いて位置を特定しつつ、そのワンタイムパスワードを認証することで、複数の位置特定装置２０において受信の度ごとに位置特定と位置情報の認証を完了させられる。この信号は一度しか利用できないために、盗まれても二度目の認証はされない。また、複数の位置特定装置２０のいずれかで受信が失敗しても、直後から受信を行うことができるため、非常に安定的な通信が行える。
（ワンタイムパスワード）

　ところで、既存のワンタイムパスワードには、上記の仕様を満たすものが存在しなかった。現在利用されているワンタイムパスワードとして、（１）ハッシュチェイン型；（２）時刻同期型；（３）チャレンジ型；（４）トランザクション型等が存在している。

　（１）ハッシュチェイン型とは、ハッシュ関数等、一方向性関数を用いたものである。ハッシュ関数とは、ある数値からある数値を求める関数であるが、一般に、求まった数値から元の数値を特定することができない。このため、ハッシュ関数のような一方向性関数を繰り返し適応することで、必要個数のパスワード列を作成できる。このパスワード列を逆から有効時間ごとにワンタイムパスワードとして利用する。仮にこのパスワードを知ったとしても、有効時間後の次のパスワードを求めることはできない。また、パスワード列は無限に生成することはできない。

　（２）時刻同期型とは、時刻から求めるトークンを用いて認証するものである。認証を受ける装置と認証する装置の内部で、同じアルゴリズムを用いて、時刻からトークンを求めて、一致するかどうかで認証する。仮に、それぞれの装置間で時刻が少しずれていたとしても、認証する装置がその時間のずれを検知して、認証を受ける装置用の自身の時刻を修正しつつ、認証を行う。これにより、常に同期した時刻で認証が行える。ただし、同期をするためには、トークンの更新時間を、例えば一分とし、時間のずれを、例えば１秒等といった時間範囲で許容するため、ｍｓ単位等での修正は不可能である。

　（３）チャレンジ型とは、認証する装置から出された問題（チャレンジ）に対して、認証を受ける装置が回答（レスポンス）を行うものである。回答を複製されるのを避けるため、通常同じ問題が出された場合、以前とは異なる回答となるような仕組みが組み込まれている。なお、このチャレンジ型は、双方向通信を前提としている。

　（４）トランザクション型とは、事前にパスワードのリストを用意しておき、認証の度に一つずつ利用するものである。一つのパスワードは一度しか利用できない。このパスワードのリストを無限に生成することはできない。

　次に、多対多の一方向通信におけるセキュリティに必要な要件として、（１）一方向通信に利用可能；（２）無限回利用可能；（３）位置特定等に必要な高速性を有する；という３点を満たすものが必要である。しかしながら、現在発明利用されているワンタイムパスワード方式では、いずれもこれらの条件をすべて満たすことができない。

　そこで、本実施形態においては、暗号化された時間を送ることでこの問題を解決している。すなわち、ある確立された通信環境においては、送信側と受信側との時間差が概ね一定であることを利用して、送受信の時間差を確認することにより、通信の真偽を判定するよう構成している。具体的には、個人携帯端末が、位置特定装置にデータを送信する際、識別情報とワンタイムパスワードを送信する。このとき個人携帯端末では、ワンタイムパスワードを発行する際に、発行時刻を取得し、この発行時刻の情報を共通鍵でもって暗号化して、ワンタイムパスワードを発行する。この識別情報とワンタイムパスワードを、個人携帯端末は位置特定装置に送信する。

　一方で、位置特定装置側では、個人端末側発信部から識別情報とワンタイムパスワードを受信すると共に、この際の受信時刻を、位置特定側時刻部より取得する。そして受信した識別情報から、この識別情報に対応する共通鍵を位置特定側記憶部より探索し、得られた共通鍵を用いてワンタイムパスワードを復号化して、関数化された発行時刻に関する情報を取得する。これによって、ワンタイムパスワード発行時の発行時刻（言い換えると個人携帯端末側での送信時刻）に関する情報と、受信時刻に関する情報を取得できるので、これらの差分を取得する。

　このようにして、送られるデータのパスワード発行時刻と受信時刻の差分、すなわち送信時から受信時までの時間差をデータ通信毎に測定する。一般に、送信側と受信側が一定の通信環境下に置かれている場合、通信環境が短時間に大きく変動することは考え難い。例えば、スマートフォン端末を持った利用者が駅の自動改札機を通過する際、ＢＬＥで通信する速度は、この利用者が自動改札機を通過するまでの間においては一定と想定することができる。

　このように、データ通信毎（例えばパケット毎）に、通信に要する時間が一定であれば、送信時から受信時までの時間差は一定になる。その一方で、不正に自動改札機を通過しようとする不正利用者が、別の正規の利用者であるかのように振る舞う、なりすましなどの不正アクセスを考える。この場合は、一般に、なりそうまそうとする正規利用者が、実際に不正利用者の近くにいるとは考え難く、遠隔地からインターネット等の通信経路を用いてアクセスすると考えられるところ、この場合の送信時と受信時との時間差は、正規利用者の時間差とは異なる（例えば時間がより長くかかる）と思われる。

　このような想定に基づいて、データ通信毎に送信時と受信時の時間差を測定し、これが一定であれば、正しく通信が行われており、一定でない場合は、なりすましなどの不正アクセスが疑われる。この結果、送信時刻を暗号化して送信し、送受信の時間差をモニタすることで、時間差が大きく異なった場合に不正アクセスと判別できるので、個人携帯端末の認証を行うことが可能となる。

　また、このような個人携帯端末の認証は、位置特定装置に接近する度に毎回行う。例えばスマートフォン端末を持った利用者が自動改札機を通過する度毎に行う。これによって、自動改札機の設置された環境毎に通信速度が異なっていても、環境毎に送受信の時間差が測定されるため、正しく認証される。このため、一旦取得した時間差の情報は、一定時間経過後に消去することが好ましい。

　例えば、あるタイミング（好ましくはデータ通信の最初の段階）の受信時刻において取得した発行時刻と、取得された受信時刻との差分を認証基準情報として、位置特定側記憶部等に保存しておく。そして保存してから一定時間は、この認証基準情報を標準の送受信の時間差として認証を行う。すなわち、一連の通信データについて、受信時刻と発行時刻との差分を、認証基準情報と比較し、同一もしくはほぼ同じと見なせるレベルであれば、認証を行い、差が大きい場合は、認証しない。これによって、スムーズな認証を行うことができる。そして、一定時間経過後は、認証基準情報を削除することで、新たに通信を行う際は、再度、新たな認証基準情報を取得して書き換えることで、一時的になりすましに成功した場合でも、次の認証時にはこれを排除することが可能となって、一層セキュリティを向上できる。

　ここで、暗号化された時間を送り、認証する様子を図３０に示す。例えば、アリスとボブが一方向通信を行うとする。事前に、アリスとボブは安全な方法でアリスが持つ認証を受けようとする端末等が出す一意のＩＤ等の識別情報と、それとセットとなる暗号鍵を、アリスとボブとの間で共有しておく。アリスが持つ認証を受けようとする端末等が出す一意のＩＤ等に、その端末等の持っている時刻を、例えばＵＮＩＸ時間等の１９７０年からの時間に、例えばｍｓ単位で暗号化し、ＩＤ等とその暗号化された時間が一体となった信号としてアリスはボブに送信を行う。受信したボブは、受信したＩＤ等を基に、解読のための暗号鍵を検索し、その暗号鍵を用いて暗号化された時間を復号し、受信した時刻との差を求める。そして、次のタイミングに受信した信号に対して同様な処理を行い、先ほどの復号された時間と受信した時刻との差が一致するかどうかを確認する。一致する場合は、アリスからの信号と認証し、一致しない場合は、認証しない。以降、これを繰り返す。なお、基準とする信号は何時の時点のものでもよい。

　もしくは、受信したボブは、受信したＩＤ等を基に、解読のための暗号鍵を検索し、その暗号鍵を用いて暗号化された時間を復号し、受信した時刻と一緒に記録しておく。そして、次のタイミングに受信した信号に対して同様な処理を行い、復号された時間どうしの差と受信した時刻どうしの差が一致するかどうかを確認する。一致する場合は、アリスからの信号と認証し、一致しない場合は、認証しない。以降、これを繰り返す。なお、基準とする信号はいつのものでもよい。

　なお実装に当たっては、例えば１ｍｓ以下といった、ある閾値以下の誤差は許容するが、数秒といった単位での時刻差は認めない、等の処理を付加してもよい。

　この方法を用いることで、この信号は一度しか利用できないために、盗まれても二度目の認証はされない。また、複数の位置特定装置２０のいずれかで受信が失敗しても、直後から受信を行えるため、受信後に認証を行うことができ、非常に安定的な認証が行える。

　特に、通信データが盗まれた場合、暗号化された時間と受信のタイミングとが異なるため、二度目の認証がされないだけでなく、仮にアナログ回路を用いる等、高速に単純な信号複製が行われたとしても、同じ信号を二回以上受け取った時点でなりすましが判明する。もしくは、単純な信号複製があった場合、近くで発信を行っているユーザすべての信号を複製してしまうため、一か所に複数人がいるように位置特定が行われてしまうため、なりすましが判明する。

　なお、ＩＤのビット数は、例えば４０ビット等でよい。４０ビットはおよそ１兆人分のＩＤを用意することができるため、一意に設定することができる。また、ＩＤはＯＳＩ参照モデルのどのレイヤーでもよい。また、時間のビット数は、例えば４８ビット等でよい。４８ビットは４０００年間程度をマイクロ秒で表現できるだけの空間がある。

　なお、暗号化をする前に、時間を予測できない形に表現を変えてもよいし、パディング処理等をしてもよい。また暗号化としては、例えば３ＤＥＳやＡＥＳ等の共通鍵暗号を利用してもよいし、楕円暗号等の公開鍵暗号を利用してもよい。さらに、時間をｍｓ単位に変換するにあたり、１９７０年からの時間をｍｓで測定してもよいし、秒単位で測定した時間にｍｓ単位を付加してもよい。

　また時間は、必ずしも１９７０年からの時間と一致している必要はなく、誤差を許容する仕組みとしている。ただし、あまりも時間がずれすぎている場合、セキュリティ面で問題となる。仮に、アリスとボブが本実施形態に係る方法を用いて一方向通信を行い、アリスが発信する信号間隔はランダムとし、イブが攻撃者であるとする。この場合、イブがアリスの発信信号とその信号の発信タイミングのセットを記録し、イブが同じ発信信号をその信号の発信タイミングで発信した場合、ボブはアリスであるかどうかを区別できない。このため、信号を発信し続けている間となるような、例えば１０秒程度以下で一致している必要がある。そのため、適宜、時刻サーバとの同期等も行うことが望ましい。

　さらに、一定時間（例えば一日など）ごとにスマートフォン端末等を異なる本人認証する仕組みがあってもよい。なお、この一定時間（例えば一日など）が経過した後、本人認証を促す文章等を提示してもよいし、あるいは一定時間（例えば追加して一日など）は有効としてもよい。
［実施形態４］

　なお、本実施形態に係る一方向通信における認証方法は、位置特定を必要としない一般的な一方向の信号にも利用できる。つまり、一方向通信の一種であるＢＬＥビーコンや、業務無線等においてセキュアに暗号化された認証方式として利用することができる。ここで実施形態４として、位置特定を必要としない認証システムの機能ブロック図を　図３１に示す。この図に示す認証システム４００は、位置を特定する対象となる個人が携帯する個人携帯端末１０と、個人携帯端末１０の位置を特定する位置特定装置２０とを備える。個人携帯端末１０は、個人端末側発信部１１と、個人端末側制御部１２と、個人端末側記憶部１３と、個人端末側時刻部１４を備える。個人端末側発信部１１は、位置特定装置２０に対し、双方向通信を行う。個人端末側制御部１２は、個人端末側発信部１１を制御する。個人端末側記憶部１３は、予め付与された固有の識別情報と、個人携帯端末１０と位置特定装置２０との間で予め交換された、該個人携帯端末１０に付与された識別情報に固有の共通鍵と、ワンタイムパスワードの生成に利用する所定の関数とを保持する。個人端末側時刻部１４は、時刻に関する情報を生成する。

　一方、位置特定装置２０は、位置特定側受信部２１と、位置特定側演算部２５と、位置特定側記憶部２６と、位置特定側時刻部２７を備える。位置特定側受信部２１は、個人端末側発信部１１と双方向通信を行う。位置特定側演算部２５は、位置特定側受信部２１で個人端末側発信部１１と通信を行うことにより、個人携帯端末１０の認証を行う。位置特定側記憶部２６は、個人携帯端末１０に付与された識別情報と、該識別情報毎に固有の共通鍵とを関連付けて保持する。位置特定側時刻部２７は、時刻に関する情報を生成する。

　個人端末側制御部１２は、個人端末側発信部１１で位置特定側受信部２１と通信を行う際に、個人端末側記憶部１３に保持された固有の識別情報と、該識別情報毎に固有の一回のみ使用可能なワンタイムパスワードを発行する。また位置特定側演算部２５は、位置特定側受信部２１で個人端末側発信部１１から受信した識別情報及びワンタイムパスワードを認証する。

　個人携帯端末１０が、位置特定装置２０に識別情報及びワンタイムパスワードを送信するに際して、個人端末側制御部１２が、ワンタイムパスワードを発行する際の発行時刻に関する情報を個人端末側時刻部１４で取得し、個人端末側記憶部１３に保持された所定の関数に適用し、さらに個人端末側記憶部１３に保持された共通鍵でもって暗号化して、ワンタイムパスワードを発行する。

　一方で位置特定側演算部２５は、位置特定側受信部２１で、個人端末側発信部１１から識別情報及びワンタイムパスワードを受信する際の受信時刻を、位置特定側時刻部２７より取得する。そして、受信した識別情報から、該識別情報に対応する共通鍵を位置特定側記憶部２６より探索し、得られた共通鍵を用いてワンタイムパスワードを復号化し、関数化された発行時刻に関する情報を取得する。さらに、取得された発行時刻に関する情報を、取得された受信時刻に関する情報と比較し、差分を取得する。すなわち、受信時刻から送信時刻を引いた、通信に要する時間に関する情報を取得する。次に、別のタイミングで同様の処理を行って送受信に要した時間を取得して、先の送受信に要した時間と同じであれば、正しい通信が行われていると判定し、この個人携帯端末を認証する。一方で、送受信に要する時間が、先の時間と大きく異なっている場合は、不正アクセスと判断して認証しない。これにより、個人携帯端末１０を携帯する個人を認証することが可能となり、個人を区別した位置検出が可能となる。

　なお、送受信に要する時間は、通信環境が一定で変化しないと想定できる場合は、各通信で同じ時間となる。ただし、個人携帯端末や位置特定装置、サーバ等の各機器が有する時刻情報は、世界時計や時刻サーバに従って時刻を修正しているが、これらの時刻には多少のずれがある。そのため、各個人携帯端末や位置特定装置が有する時刻は、本来的に完全には一致していない。ここで、仮に機器間に１００ｍｓ程度の誤差がある場合を考える。時間差がこれだけあると、遠隔地からのなりすましが可能となってしまう。遠隔地といえども、通信には数十ｍｓしかかからない場合が多い。仮に遠隔地で、ユーザＡの個人携帯端末の発信情報を勝手に盗んで、他の地点で同様の発信を行うと、なりすませてしまう。これを阻止するためには、数ｍｓ程度でも誤差を許容しないことが考えられる。

　そこで本実施形態においては、上述の通り通信毎に送受信に要する時間を認証基準情報として保持し、この値との比較で認証を行うようにしている。遠隔地からの通信では、通信網での渋滞等によって時間差のブレが発生する。その一方で、現地にいるユーザＡの個人携帯端末から位置特定装置への通信は光速に近い高速のため、通信路上での通信時間のブレが、ほぼ発生しない。この結果、なりすましを効果的に阻止することが可能となる。ただし、他者がこの発信タイミングとデータを記録等して、保持することにより、タイミング良く発信を行うことができれば、なりすませてしまう可能性がある。このため、絶対的な時間差の制限を加えることが好ましい。例えば、絶対的な時間差として１秒以内や１００ｍｓ以内といった基準時間差を設定して制限を加える方法が挙げられる。自動改札機の場合は、後述の通り自動改札機側で受信した時刻と、復号化した時刻（すなわち個人携帯端末側の送信時刻）との時間差を取得できるので、この時間差が予め設定された基準時間差よりも大きい場合は、当該データを破棄することでなりすましを回避できる。

　本実施形態に係る一方向通信における認証方法によれば、一般的な双方向通信時の公開鍵暗号等を用いる認証方法よりも高速な認証が可能となる。また、一般に多数のユーザと通信を行う業務無線等でよく利用される一方向通信の暗号化は、事前に決めた共通鍵で暗号化されている場合が多い。その場合、共通鍵は通信機器内に埋め込まれている。このため、ある通信機器で共通鍵が漏れてしまった場合には、セキュリティ問題が全体に波及し易い。これに対して本実施形態では通信機器ごとに異なった共通鍵を提供してもよいので、このようなセキュリティ問題の影響を受け難い。つまり、高度な位置情報がなくとも、ドアノブを触る方法や、ＩＣカード、スマートフォン端末等でＱＲコードを読み取る方法や、ＢＬＥビーコン等を用いる方法で、開錠や支払いを行う際に、本実施形態に係る一方向通信における認証方法を利用して認証することも可能である。これにより、スマートフォン端末等を携行して移動しているユーザを、一人ずつ高速かつ高精度に捕捉、区別し、非接触に手間なくセキュアに個人認証することで、認証に付随する行動をタッチレスで自動化できるようにできる。

　なお、セキュリティが不要な場合、ＢＬＥ発信機には演算部等は不要である。また本実施形態のように位置特定のためや認証のために発信する信号は、通信帯域を圧迫させる可能性がある。このため、必要な領域や範囲、時間等に限って発信することが産業発展のためには非常に望ましい。以下、本実施形態の例示的な実施例を説明する。
［実施例１］
（事後支払いシステム）

　実施例１では、駅の改札機において利用者が個人携帯端末１０を取り出すことなく利用できる例について説明する。なお、同様な事後支払いシステムをバス等の公共交通機関に適応することも可能である。鉄道やバス等の事後支払いシステムの概略を図３２に、フローチャートを図３３に、それぞれ示す。図３２に示す事後支払いシステムは、登録支払管理システム及び利用管理システムを有する管理サーバと、改札機を設置した駅と、利用者の保有する個人携帯端末１０と、鉄道会社とで構成される。なお、ここでは利用者が鉄道等を利用後に料金を支払う事後支払いの例を説明するが、本発明は事後支払いに限らず、前払いや同時決済にも利用可能である。

　この事後支払いシステムによる事後支払いの手順を、図３３のフローチャートに基づいて説明する。まずステップＳ３３０１において、利用者の個人携帯端末１０に、改札チケットの事後支払いを行うための専用のアプリを予めインストールしておく。またこの専用アプリに個人情報、例えば氏名や支払用のクレジットカード番号などを登録しておく。

　次にステップＳ３３０２において、個人携帯端末１０から専用アプリによりＩＤ共通鍵（例えば３ＤＥＳ等）を登録サーバの登録支払管理システム側に送信する。またステップＳ３３０３において、必要なタイミングでクレジットカード情報を登録支払管理システムがクレジットカード会社との間で認証する。さらにステップＳ３３０４において、入力された個人情報を個人情報サーバに保管する。さらにまたステップＳ３３０５において、ＩＤ共通鍵利用期間リストを、登録支払管理システムから利用管理システムに送信する。

　次にステップＳ３３０６において、利用者が鉄道会社を利用する際に、改札機を通過するタイミングで、改札機端末同期処理を行う。そしてステップＳ３３０７において、改札接近時に個人携帯端末１０から、位置特定装置２０である自動改札機に対しＢＬＥ発信を行う。

　次にステップＳ３３０７において、位置特定システムを稼働させて、個人携帯端末１０の位置特定を行う。さらにステップＳ３３０８において、利用管理システムに位置特定した結果を送信する。

　最後にステップＳ３３０９において、管理サーバから個人携帯端末１０に対し、請求や支払、ＯＤデータの提出等を行う。

　次に事後支払いシステムの詳細な構成図を図３４に示す。この図に示す事後支払いシステムは、管理サーバシステム３０と、事業者用管理システム４０と、管理端末５０と、位置特定装置２０と、個人携帯端末１０と、金融機関６０と、時刻配信サーバ７０で構成される。各部材は、通信機能を備えており、通信ネットワークを介して相互に接続されている。例えばＷＡＮやＬＡＮ、セルラー通信網、Ｗｉ－Ｆｉ、Ｂｌｕｅｔｏｏｔｈ、インターネット等のネットワークを介して通信する。なお、双方向通信の場合は、公開鍵暗号や共通鍵暗号を用いて暗号化、電子証明書、電子署名を行うことができる。そのために必要な鍵の生成、保存等を、それぞれの部材が有する演算部と記憶部、必要に応じてＩＤ・暗号鍵データベースとで行う。また必要に応じて、認証局の認証も利用できる。なお、一般的な演算部やセンサ、その他の処理は、ソフトウェアで実装されていてもよいし、ハードウェアで実装されていてもよい。例えば、ＣＰＵ等で実行させるソフトウェアで実現されていてもよいし、ＬＳＩやＡＳＩＣ、ＦＰＧＡ等のハードウェアで実現されていてもよい。また、一般的なメモリ等の記憶装置は必要に応じてそれぞれの構成要素に含まれるものとする。例えば、ＲＯＭ、フラッシュメモリ、ＨＤＤ、ＳＤカード等の不揮発性の記録媒体と、ＲＡＭ、レジスタ等の揮発性の記録媒体とによって実現されていてもよい。このように、本明細書において○○演算部というとき、演算部はコンピュータやサーバなどのハードウェアで構成する他、ソフトウェアとして実現させる構成としてもよい。またハードウェアで構成する場合は、ＣＰＵやＬＳＩ、ＡＳＩＣ等の演算処理装置を利用できる。同様に本明細書において○○記憶部という場合は、ハードディスクや不揮発性の半導体メモリ等が利用できる。

　本実施例では、事業者用管理システム４０は、例えば鉄道会社のＩＴ管理担当部署等に設置してもよい。また管理端末５０は、駅等に設置してもよい。位置特定装置２０を自動改札機とし、複数設置してもよい。なお、事業者用管理システム４０、管理端末５０は、より構成要素を少なくしたより簡易なものでもよい。また、個人携帯端末１０は、複数のセンサが構成要素としてあってもよい。なお、バスにおいて利用する場合、管理端末５０はバスの事業所等に設置していてよく、位置特定装置２０はバス内に設置していてよい。また、通信をインターネットでする代わりに、ＳＤカード（商品名）等で必要なデータのやり取りをしてもよい。
（管理サーバシステム３０）

　管理サーバシステム３０は、サーバ側通信部３１と、サーバ側演算部３２と、サーバ側記憶部３３と、サーバ側利用情報データベースと、サーバ側個人情報データベースと、サーバ側ＩＤ・暗号鍵データベースで構成されるサーバ群であり、一台もしくは複数台のサーバからなっている。管理サーバシステム３０は、全体と接続されているものであり、本実施例の全体システムを統括するものである。管理サーバシステム３０は、個人のデータを登録し、さらに個人と位置特定装置２０を利用する事業者間のサービス利用を中継するものである。また、個人のデータの中に支払い情報が含まれる場合、利用者が利用した事業者のサービス利用料を提供された事業者のサービス利用料表に基づき、利用者の支払い手段から徴収する。また、金融機関６０と通信を行い、与信審査や認証の確認を登録時及び随時行う。その結果を個人携帯端末１０や管理端末５０、位置情報認証装置等に通知できる。それぞれのサーバ側データベースは、複数の異なるデータ保存場所に存在していてもよい。なお、個人携帯端末１０からの通信は極力常時接続されないといけないが、事業者及びその他のシステムとは必ずしも常時接続されている必要はなく、少なくとも２種類以上のサーバに分けて安定性を考慮した運用方法が望ましい。なおサーバ側利用情報データベース、サーバ側個人情報データベース、サーバ側ＩＤ・暗号鍵データベースは、個別のサーバとする他、統合することもできる。あるいは、サーバ側記憶部３３に組み込んでもよい。

　サーバ側ＩＤ・暗号鍵データベースは、管理サーバシステム３０に送られてきた個人携帯端末１０の一意なＩＤとセットとなる暗号鍵、利用場所、利用期間等を保存し、管理端末５０や位置特定装置２０へ配信する。なお、入出場記録を含んでもよい。また暗号鍵は、３ＤＥＳやＡＥＳ暗号等の共通鍵暗号でもよいし、ＲＳＡやＤＳＡ、楕円暗号等の公開鍵暗号でもよい。なお、ＢＬＥビーコンにおいては、３ＤＥＳのように短いビット数が望ましく、共通鍵暗号のように計算コストが低いものが望ましいが、扱えるビット数に応じて暗号方式はより安全性が高く計算コストが比較的高くないものに徐々に移行することが望ましい。
（事業者用管理システム４０）

　事業者用管理システム４０は、事業者側通信部４１と、事業者側演算部４２と、事業者側入出力部４３と、事業者側利用情報データベースと、事業者側記憶部４４とを備える。事業者用管理システム４０は、管理サーバシステム３０に登録されている利用者から利用申請を受け付けて、その事業者の行っているサービス等を利用者が利用することで得られる収入や利用情報を得られるシステムである。なお、事業者は提供するサービスに応じて、その利用者に対して位置特定装置２０の利用場所、利用期間等を指定することができる。また、事業者が提供するサービスに基づいて利用者から利用料を徴収する場合、事業者は事業者用管理システム４０を通じて、サービス利用料表を管理サーバシステム３０に提供する。また、利用者からの許諾がある範囲で、事業者が提供するサービスの範囲を超えて利用者情報を得ることができ得る。同様に、利用者からの許諾がある範囲で、管理サーバシステム３０が解析した利用者情報を得ることができ得る。なお、例えば、事業者側入出力部４３はなくてもよいし、他のシステムと接続されて利用されていてもよい。
（管理端末５０）

　管理端末５０は、管理端末側利用情報データベースと、管理端末側時刻部５４と、管理端末側ＩＤ・暗号鍵データベースと、管理端末側通信部５１と、管理端末側演算部５２と、管理端末側入出力部５３と、管理端末側記憶部５５を備える。管理端末５０は、主に位置特定装置２０の管理と管理サーバシステム３０と位置特定装置２０との中継とが目的であり、位置特定装置２０に必要な、管理端末側時刻部５４と、管理端末側ＩＤ・暗号鍵データベースとを一時的に保持し、位置特定装置２０に配信する。また、位置特定装置２０から上がってくる利用情報を、管理端末側利用情報データベースに記録し、管理サーバシステム３０に送信することができる。また、個人情報のデータベースの中に支払い情報が含まれる場合、与信審査や認証の確認結果を受信し、管理端末側ＩＤ・暗号鍵データベースに記録したり、位置情報認証装置等に通知したりできる。これにより、管理サーバシステム３０が停止していても、管理端末５０以下で運用が可能である。なお、この管理端末５０は、複数台の位置特定装置２０を管理することを主眼としているため、管理端末５０の機能を、一台又は複数台の位置特定装置２０に委譲してもよい。

　管理端末５０には、他に２つの役割がある。一つは、位置特定装置２０の通過データを集計する役割である。例えば、当駅にはどこの駅からの利用客が多いのかを分析し、今後の列車ダイヤを組んで行く上での参考データとする。このような通過データを利用情報データベースに蓄積し、例えば５分単位等で集計して管理サーバシステム３０に送信してもよい。管理サーバシステム３０及び管理端末５０では、この情報を使って駅の混雑情報、集中度の算出や旅客流動調査を行ってもよい。

　もう一つの役割は、利用者へのサービスである。具体的には、利用者の入出場記録の確認と整合性の修正等を行う。この際、カメラ、マイク等の入出力装置を使ってセンターの係員が対話しながら対応をしてもよく、同時に障害時の対応や、新企画券の案内、販売等もできる。

　また管理端末側時刻部５４は、例えばｍｓ単位よりも高精度に時刻をカウントできればよい。ここで、必ずしも正確な時刻ではなくてもいが、例えば１分以下程度で一致している必要がある。そのため、一般的な時刻配信サーバ７０を利用する等して、できるだけ時刻を修正しておくことが望ましい。時刻のずれが大きい場合は、端末や装置管理者にエラーとして修正を促すこともできる。

　なお、通信装置は、Ｂｌｕｅｔｏｏｔｈ送受信機能を利用して、個人携帯端末１０の状態を確認してもよいし、個人携帯端末１０への駅の接近を知らせてもよい。

　なお、キセル対策等のために、位置特定装置２０から送られてきた入出記録を管理端末側記憶部５５や管理端末側ＩＤ・暗号鍵データベースに保持したり、管理サーバシステム３０に送ったりしてもよいし、位置特定装置２０からの参照にこたえてもよい。

　また、管理端末側入出力部５３に画像取り込み部を設けてもよい。画像取り込み部は、位置特定装置２０が取得したユーザと位置から、その後の位置特定を、例えばＢＬＥビーコンから画像に切り替えてもよく、その情報を位置特定装置２０に伝えてもよいし、個人携帯端末１０からの、例えば、ＢＬＥビーコンの発信を停止させてもよい。
（位置特定装置２０）

　位置特定装置２０は、位置特定側通信部２１Ａと、位置特定側制御部２８と、位置特定側演算部２５と、位置特定側ＩＤ・暗号鍵データベースと、位置特定側時刻部２７とを備える。位置特定装置２０は、個人携帯端末１０の位置を、高速かつ高精度に位置特定・認証を行うことで、個人携帯端末１０をわざわざ取り出したりすることなく通過できるようにする。なお、サービス提供に必要な支払いがある場合は、事後に自動的に金融機関６０とのやり取りにより行われる。また、与信審査や認証の確認結果を受信し、位置特定側ＩＤ・暗号鍵データベースに記録することができる。

　位置特定側通信部２１Ａは、位置特定側受信部２１として機能する。位置特定側制御部２８は、位置特定側演算部２５で測定された個人携帯端末１０の位置に応じて、個人携帯端末１０を携帯する個人の移動を規制する動作を制御する。これにより、個人携帯端末１０を携帯する個人を認識しながら、この者の位置に応じて、その移動を制御することが可能となる。ここで位置特定装置２０は、例えば個人携帯端末１０を携帯する個人の通過を規制する開閉式の扉部２９を有するゲート型の自動改札機とすることができる。この場合は、位置特定側制御部２８が、扉部２９の開閉を制御する。これにより、個人の認識と位置検出によって、個人携帯端末１０を携帯する個人の通過を規制する自動改札機の扉部２９の開閉の可否を判断できる。

　位置特定側記憶部２６は、自機を動かすためのソフトウェアや、自機が設置された駅の識別情報や、自機の識別情報、表示部用の表示情報を保持している。なお、各駅間（又は利用距離ごと）の料金が記憶された料金テーブル、各駅間の距離等を格納していてもよい。

　位置特定装置２０の外観構成例を図３５Ａに、平面図を図３６Ａに、図３６ＡのＸＸＸＶＩＢ－ＸＸＸＶＩＢ線における断面図を図３６Ｂに、それぞれ示す。これらの図に示す位置特定装置２０は、自動改札機である。この自動改札機は、一対の区画板２４を略平行姿勢で離間させている。一対の区画板２４を構成する区画板２４Ａ、２４Ｂのそれぞれは、剛体として電波を透過可能な、例えば樹脂等で構成されており、必要に応じてその一部を、電波を透過しない金属で構成してもよい。なお本発明者が試作した位置特定装置２０の大きさは、高さ９０ｃｍ、横幅７５ｃｍ、奥行き１８０ｃｍとした。

　位置特定装置２０は、図３６Ａに示すように、一対の区画板２４Ａ、２４Ｂの間で、利用者の動線に沿って通過判定エリアＤＡと通過判定エリアＤＢを画定している。ここでは、図において右側を自動改札機の入口として、通過判定エリアＤＡを入口側に、また通過判定エリアＤＢを自動改札機の出口側に、それぞれ配置している。なお、通過判定エリアＤＡを出口側に、通過判定エリアＤＢを入口側にしてもよく、また入口と出口を規定せず、双方向に利用者が移動することを許容する場合も、同様である。

　通過判定エリアＤＡの近傍に、位置特定側受信部２１を設置し、通過判定エリアＤＡに利用者が存在するか、あるいは存在しないかを、この位置特定側受信部２１で判定する。このため通過判定エリアＤＡの近傍には、位置特定側受信部２１を構成する第一位置特定側受信部２２、第二位置特定側受信部２３として、ＢＬＥビーコン受信機２１１１、２１１２、２１１３、２１１４を設置している。ここでは第一位置特定側受信部２２Ａ、２２Ｂとして、ＢＬＥビーコン受信機２１１１、２１１２を、区画板２４Ａに隣接して設けている。また第二位置特定側受信部２３Ａ、２３Ｂとして、ＢＬＥビーコン受信機２１１３、２１１４を、区画板２４Ｂに隣接して設けている。

　同様に、通過判定エリアＤＢの近傍には、位置特定側受信部２１として、ＢＬＥビーコン受信機２１１５、２１１６、２１１７、２１１８を設置している。ここでは第一位置特定側受信部２２Ａ、２２Ｂとして、ＢＬＥビーコン受信機２１１５、２１１６を、区画板２４Ａに隣接して設けている。また第二位置特定側受信部２３Ａ、２３Ｂとして、ＢＬＥビーコン受信機２１１７、２１１８を、区画板２４Ｂに隣接して設けている。

　図３６Ａの平面図に示すように、ＢＬＥビーコン受信機２１１１、２１１２の組を中心とする同心円形状の通過判定エリアとして、通過判定エリアＤＡ１を規定する。またＢＬＥビーコン受信機２１１３、２１１４の組を中心とする同心円形状の通過判定エリアとして、通過判定エリアＤＡ２を規定する。さらにＢＬＥビーコン受信機２１１１、２１１２の組、及びＢＬＥビーコン受信機２１１３、２１１４の組を結ぶ線分の中点を中心とする同心円形状の通過判定エリアとして、通過判定エリアＤＡを規定する。同様に、ＢＬＥビーコン受信機２１１５、２１１６の組を中心とする同心円形状の通過判定エリアとして、通過判定エリアＤＢ１を規定する。またＢＬＥビーコン受信機２１１７、２１１８の組を中心とする同心円形状の通過判定エリアとして、通過判定エリアＤＢ２を規定する。さらにＢＬＥビーコン受信機２１１５、２１１６の組、及びＢＬＥビーコン受信機２１１７、２１１８の組を結ぶ線分の中点を中心とする同心円形状の通過判定エリアとして、通過判定エリアＤＢを規定する。このように、通過判定エリアＤＡは通過判定エリアＤＡ１、ＤＡ２も含む広い範囲を示し、また通過判定エリアＤＢも通過判定エリアＤＢ１、ＤＢ２も含む広い範囲を示す。

　このように複数のＢＬＥビーコン受信機でもって、通過判定エリアを規定し、個人携帯端末１０とＢＬＥ通信を行い、個人携帯端末１０の位置を特定する。通過判定エリアＤＡと通過判定エリアＤＡ１と通過判定エリアＤＡ２を利用することで、自動改札機に侵入した個人携帯端末１０の位置特定が実現される。また自動改札機内を進んだ個人携帯端末１０の位置特定には、通過判定エリアＤＢと通過判定エリアＤＢ１と通過判定エリアＤＢ２を利用する
（通過判定エリアＤＡ、ＤＢ）

　通過判定エリアＤＡ、ＤＢは、ＢＬＥビーコン受信機２１１１～２１１４の平均と、ＢＬＥビーコン受信機２１１５～２１１８の平均との差と、予め設定された閾値との大小を比較する条件式を算出して、個人携帯端末１０の位置を特定する。例えば、ＢＬＥビーコン受信機２１１１、２１１２の組とＢＬＥビーコン受信機２１１５、２１１６の組との距離が２０００ｍｍで、ＢＬＥビーコン受信機２１１１、２１１２の組とＢＬＥビーコン受信機２１１３、２１１４の組との距離が６００ｍｍのとき、通過判定エリアＤＡでは、ＢＬＥビーコン受信機２１１１～２１１４の平均が、ＢＬＥビーコン受信機２１１５～２１１８の平均よりも１０ｄＢ大きい。逆に通過判定エリアＤＢでは、ＢＬＥビーコン受信機２１１１～２１１４の平均が、ＢＬＥビーコン受信機２１１５～２１１８の平均よりも１０ｄＢ小さい。
（通過判定エリアＤＡ１、ＤＡ２、ＤＢ１、ＤＢ２）

　また通過判定エリアＤＡ１は、ＢＬＥビーコン受信機２１１１、２１１２の組と、ＢＬＥビーコン受信機２１１５～２１１８の平均との差と、予め設定された閾値との大小を比較する条件式を算出して、個人携帯端末１０の位置を特定する。例えば通過判定エリアＤＡ１では、ＢＬＥビーコン受信機２１１１～２１１２の平均が、ＢＬＥビーコン受信機２１１５～２１１８の平均よりも１０ｄＢ大きい。また通過判定エリアＤＡ２では、ＢＬＥビーコン受信機２１１３～２１１４の平均が、ＢＬＥビーコン受信機２１１５～２１１８の平均よりも１０ｄＢ大きい。同様に通過判定エリアＤＢ１は、ＢＬＥビーコン受信機２１１５、２１１６の組と、ＢＬＥビーコン受信機２１１１～２１１４の平均との差と、予め設定された閾値との大小を比較する条件式を算出して、個人携帯端末１０の位置を特定する。例えば通過判定エリアＤＢ１では、ＢＬＥビーコン受信機２１１５～２１１６の平均が、ＢＬＥビーコン受信機２１１１～２１１４の平均よりも１０ｄＢ大きい。また通過判定エリアＤＢ２では、ＢＬＥビーコン受信機２１１７～２１１８の平均が、ＢＬＥビーコン受信機２１１１～２１１４の平均よりも１０ｄＢ大きい。

　このように、通過判定エリアＤＡに加えて、さらに図３６Ａの平面図及び図３６Ｂの垂直断面図に示すように、通過判定エリアＤＡ１、ＤＡ２を設定して、個人携帯端末１０の位置を検出する。また通過判定エリアＤＢに対しても、同様に通過判定エリアＤＢ１、ＤＢ２を設定する。通過判定エリアの大きさや位置をどのように設定するかは、ＢＬＥビーコン受信機の位置や、各ＢＬＥビーコン受信機で検出される電波強度の平均差による。対象の通過判定エリアにおいて、これらの設定された電波強度平均差より得られる電波強度差が大きいかどうかに基づいて、通過判定エリア内に個人携帯端末１０が位置しているか否かを判定する。

　なお、例えば通過判定エリアＤＡを基準とし、ＢＬＥビーコン受信機２１１１～２１１４の強度に大きな偏りがあった場合、例えばＢＬＥビーコン受信機２１１１、２１１２で検出された電波強度の平均が、ＢＬＥビーコン受信機２１１３、２１１４の平均より一定以上の差があった場合は、偏りがあると判定し、この場合はＢＬＥ発信機があるであろう電波が強い方を利用する。例えば、ＢＬＥビーコン受信機２１１１、２１１２の電波強度平均と、ＢＬＥビーコン受信機２１１５～２１１８の電波強度平均とが一定以上の電波強度平均差か否かに基づいて、通過判定エリアＤＡ１に個人携帯端末１０が位置するか否かを判定する。

　また通過判定エリアＤＡについては、図３６Ｂの垂直断面図に示すように、その形状が球状のため、ゲートの中央付近では高さＤＨが最大となり、広い通過判定エリアＤＡを確保できる一方で、区画板２４Ａ、２４Ｂに近付くにつれ、高さ方向の幅が狭くなり、区画板２４Ａ、２４Ｂの付近では通過判定エリアＤＡの外縁が点状となって、高さ方向の領域が狭くなる結果、この領域での位置検出の精度が低下する。このため、自動改札機のゲート間の中央でなく壁面すなわち区画板２４Ａ、２４Ｂに沿って進む利用者や、個人携帯端末１０を手に持つなどしてゲートの壁面側に位置させている利用者の位置検出に際しては、通過判定エリアＤＡよりも通過判定エリアＤＡ１やＤＡ２を利用することが好ましい。例えば通過判定エリアＤＡ１の高さＤＨ１は、通過判定エリアＤＡとは逆に区画板２４Ａ、２４Ｂに近付くほど大きくなり、区画板２４Ａ、２４Ｂの位置で最大となるため、区画板２４Ａ、２４Ｂの近傍領域における位置検出には好適である。この場合において、例えば通過判定エリアＤＡ１について、ＢＬＥビーコン受信機２１１１と２１１２の平均が、ＢＬＥビーコン受信機２１１３と２１１４の平均より１０ｄＢ以上大きければ、ＢＬＥビーコン受信機２１１１～２１１４をＢＬＥビーコン受信機２１１１～２１１２に変更して位置検出を行う。なお、ＢＬＥビーコン受信機２１１１とＢＬＥビーコン受信機２１１５との間の距離が十分大きければ、ＢＬＥビーコン受信機２１１１とＢＬＥビーコン受信機２１１５との距離、ＢＬＥビーコン受信機２１１１とＢＬＥビーコン受信機２１１７との距離は、強度で見た場合にあまり変わらないので、差の対象としてはＢＬＥビーコン受信機２１１５～２１１８のままでよい。以上は通過判定エリアＤＡ１の例であるが、通過判定エリアＤＡ２、ＤＢ１、ＤＢ２なども同様である。

　なお、改札機の外側エリアを金属で覆うと、電波は一般的に金属を超えて伝搬することができないため、通過判定エリアＤＡ１の外側にはみ出たエリアからの電波を検出することはできなくなる。これを利用すれば、通過判定エリアの外縁を規制することができる。例えば、多数の改札機を横並びに設置している場合、隣接する改札機を利用する利用者の個人携帯端末の位置を誤って測定してしまうことがないように、遮断することが可能となる。

　このようにして、二枚の一対の区画板２４Ａ、２４Ｂの間に、通過判定エリアＤＡと通過判定エリアＤＢという異なる検出領域を設定して、個人携帯端末１０がどの位置にあるかをリアルタイムに検出できる。特に通過判定エリアＤＡと通過判定エリアＤＢを、自動改札機（ゲート）の入口側と出口側にそれぞれ離間して設けることで、個人携帯端末１０を持つ利用者がゲートに入ったこと、ゲートから出ようとすることを、それぞれ検出できるようになり、ゲートの通過の有無を判別できるようになる。なお、ゲートが入口側と出口側を特定しない双方向への移動を許容する場合も、同様である。また、ゲートの左右を確定する区画板２４にそれぞれ位置検出側受信部２１を設置し、この間に検出領域を画定することにより、区画板２４の間を通過したか否かを確実に検出できるようになる。特に自動改札機などでは、一般に多数のゲートが横並びに配置されているため、検出する位置が図３６Ａにおいて上下方向にずれて、隣接する別のゲートを通過したと誤認識されてしまうと、正しい管理ができなくなる。このため、第一位置特定側受信部２２と第二位置特定側受信部２３との間に検出領域を設定して、この間に設定した検出領域の通過を検出するようにして、このような隣接するゲート間の誤認識のおそれを低減している。

　さらに、自動改札機には多数の利用者が次々と通過するため、動線方向に並んだ個人携帯端末１０をそれぞれ正確に識別する必要がある。このため、自動改札機の一箇所に検出領域を設定するのでなく、入口側と出口側にそれぞれ異なる検出領域を設定して、特定の利用者が自動改札機内で移動したことを追跡するようにして、このような誤検出を抑制している。加えて、利用者の位置検出を短時間に逐次行うことでも、移動する利用者間で誤検出を抑制できる。また図３６Ａの例では入口側と出口側に、それぞれ通過判定エリアＤＡ、通過判定エリアＤＢを設けた例を説明しているが、自動改札機あたりに設定する通過判定エリアの数は２個に限らず、３個以上としてもよい。例えば通過判定エリアＤＡと通過判定エリアＤＢの間に、中間通過判定エリアを設けてもよい。これによって、さらに利用者の検出精度を向上させることができる。

　加えて、利用者の位置検出を短時間に逐次行うことでも、移動する利用者間で誤検出を抑制できる。すなわち、個人携帯端末１０を持つ利用者が連続して自動改札機に侵入する際、認証の時間間隔が長いと、別人の通過と誤認識される事態も考えられる。このため、利用者の歩行速度も考慮して認証の時間間隔を設定する。

　個人携帯端末１０の認証とは別に、利用者の移動を検出するセンサを設置してもよい。例えば各区画板２４は、区画板２４同士の間を通過する利用者の動線に沿って、光電センサや赤外線センサを配置して、利用者の移動を監視してもよい。一般に自動改札機等の位置特定装置は、利用者の通過を監視するセンサを備えており、これを利用できる。例えばスマートフォン端末等の個人携帯端末を持たない者が、自動改札機を通過しようとした際に、これを物理的に検出して、扉部２９を閉塞する等の動作を行うことができる。

　なお、第一位置特定側受信部２２Ａと第一位置特定側受信部２２Ｂとの距離は、第一位置特定側受信部２２と第二位置特定側受信部２３の距離よりも短くする。好ましくは、第一位置特定側受信部２２Ａと第一位置特定側受信部２２Ｂとは、隣接させるように配置する。隣接して設置されたＢＬＥビーコン受信機２１１１とＢＬＥビーコン受信機２１１２との距離は、例えば５ｍｍ～５０ｍｍとする。
（位置特定側制御部２８）

　位置特定装置２０の位置特定側制御部２８の機能を、図３７のブロック図に示す。この図に示す位置特定側制御部２８は、第１表示部２８Ａと、第２表示部２８Ｂと、扉部２９と、通過センサ部２１０とを備える。また位置特定側制御部２８は、従来型の切符やＩＣカードの読み取り、書き込みを行うためのリーダライタ２８Ｃを備えていてもよい。位置特定装置２０は、例えば図３５ＡにおいてＡ方向への利用者の通過を制御する。第１表示部２８Ａは、既存の自動改札機等の目立つ位置に設けられている、利用者の通過やエラー、子供料金の判別等を表示させる表示灯等が該当する。また第２表示部２８Ｂは、チケットを投入したりＩＣカードをかざす部分に設けられた、引き落とし料金や残高などを表示させる液晶ディスプレイや有機ＥＬディスプレイ等が該当する。扉部２９は、利用者の持つ個人携帯端末１０に対して行われた処理の結果に応じて、解放状態又は閉止状態に制御される。

　また、通過センサ部２１０は、例えば位置特定装置２０の通路側の側面に複数設けられている。例えば図３５Ｂに示す変形例に係る自動改札機２０Ｂでは、通過センサ部２１０として、区画板２４Ａ、２４Ｂに５つの通過センサ２１０１～２１０５を設けた例を示している。これらの通過センサ２１０１～２１０５は、自動改札機２０Ｂにより形成された通路内の利用者を検出する。通過センサ２１０１～２１０５は、例えば赤外線センサや、光センサ、超音波センサ等で実現される。通過センサ２１０１～２１０５は、対向する補器に設けられた通過センサ部と連携して、通路内の利用者を検出する透過型のものであってもよいし、あるいは自身に設けられた通過センサと連携して、通路内の利用者を検出する反射型のものであってもよい。また発信する波の強度の変化を検出してもよいし、位相の変化を検出してもよい。これにより身長を測定してもよく、身長がある一定以下の利用者や荷物を通過させる機能を追加してもよい。一方で、個人携帯端末１０を認証できなかった場合に検知された人物がいた場合に、身長等から不正利用と判断することもできる。

　なお図３５Ｂに示す自動改札機２０Ｂは、例えば第１表示部２８Ａと、第２表示部２８Ｂと、扉部２９と、リーダライタ２８Ｃと、通過センサ２１０１～２１０５を備える。自動改札機２０Ｂは、図中、Ａ方向への利用者の通過を制御する。第１表示部２８Ａおよび第２表示部２８Ｂは、各種情報を表示する。扉部２９は、個人携帯端末１０に対して行われた認証処理の結果に応じて開放状態または閉止状態に制御される。

　リーダライタ２８Ｃは、既存の切符やＩＣカードの読み取りに対応した部材であり、例えばアンテナ２８Ｃ１と、通信部２８Ｃ２とを備える。通信部２８Ｃ２は、コントローラや、変調部、復調部等を備える。コントローラは、変調部および復調部を制御する。変調部は、コマンドを所定の周波数帯を有する電波に重畳させて、その電波をアンテナ２８Ｃ１に発信させる。また復調部は、アンテナ２８Ｃ１を介して取得した電波に含まれる情報を復調し、復調した情報（コマンド）を制御装置に出力する。

　位置特定側演算部２５は、ＢＬＥビーコン受信機を用いて個人携帯端末１０の位置を特定しつつ、位置特定側時刻部２７とＩＤ・暗号鍵データベースの情報に基づき、本人認証及び支払能力認証を行うことで、位置特定認証を行う。この判定結果に基づき、利用者の通過を許可、又は禁止する制御を実行する。利用者の通過を許可する制御を行う場合、位置特定側制御部２８は、扉部２９を解放状態にさせたり、第１表示部２８Ａに通過の許可を示す情報を表示させたりする。利用者の通過を禁止する制御をする場合、位置特定側制御部２８は、扉部２９を閉止状態にさせたり、第１表示部２８Ａに通過の禁止を示す情報を表示させたりする。また、位置特定側演算部２５によりエラー処理が実行された場合、エラー処理として位置特定側制御部２８は、扉部２９を閉止状態にさせたり、第１表示部２８Ａにエラー処理に関する情報を表示させたりする。エラー処理に関する情報とは、例えば、位置特定が実行できなかった場合や個人認証ができない場合、支払能力を認証できない場合である。なお、入場記録が確認できない場合も含めてもよい。また位置特定装置２０は、位置特定側演算部２５の判定結果に応じて所定の音や音声を出力したり、音声の入力から位置特定側演算部２５で応答して、エラー処理等を解決したりするために、音入出力部を備えてもよい。また位置特定装置２０は、キセル対策等のために、入出記録を管理端末５０や管理サーバシステム３０に送信してもよい。

　なお、管理端末５０から利用者の位置情報を画像で追跡可能な場合は、その個人携帯端末１０を認証し、画像と連携して通過させてもよいし、位置特定装置２０での位置情報の認証を停止してもよい。また、第１表示部２８Ａや第２表示部２８Ｂを省略することもできる。
（個人携帯端末１０）

　個人携帯端末１０は、位置特定や認証の対象となる利用者が携行する個人所有の通信端末である。個人携帯端末１０は、図３４に示すように、個人端末側通信部１１Ａと、個人端末側制御部１２と、個人端末側時刻部１４と、個人端末側記憶部１３と、個人端末側入出力部１５と、個人端末側演算部１６とを備える。

　個人端末側時刻部１４は、時刻に関する情報を生成する。ここでは個人携帯端末１０側の時計が該当する。なお個人端末側時刻部１４は、個人端末側演算部１６等の他の部材と統合したり、個人端末側演算部１６等に組み込んでもよい。

　個人端末側記憶部１３は、各種の情報を保持するための記憶部材であり、不揮発性の半導体メモリやハードディスク等が利用できる。ここでは、固有の識別情報や固有の共通鍵、ワンタイムパスワードの生成に利用する関数等を保持している。

　個人端末側入出力部１５は、個人携帯端末１０の入出力を行う部材であり、キーボードやマウス、コンソール、マイク等の入力デバイス、ディスプレイやスピーカー等の出力デバイス、あるいは入出力を兼用したタッチパネル等のマン／マシンインターフェースが利用できる。

　個人端末側演算部１６は、各種の演算や処理を行う部材であり、スマートフォン端末のＳｏＣやパーソナルコンピュータのＣＰＵ、あるいはＡＳＩＣ等が利用できる。なお、個人端末側制御部１２は個人端末側演算部１６と統合してもよい。

　この個人携帯端末１０は、管理サーバシステム３０に登録を行い、また管理サーバシステム３０を通じて位置特定装置２０を利用する事業者サービスの提供を申請することができる。このために必要な支払いを、例えばクレジットカードやデビットカード、プリペイドカード、キャッシュカード等の情報を管理サーバシステム３０に登録する。さらに、位置特定装置２０を利用するにあたり必要な、個人携帯端末１０の一意なＩＤと、そのＩＤとセットとなる暗号鍵を生成、発行することができる。なお、事業者からのサービス提供に応じて事業者の指定する位置特定装置２０の利用場所、利用期間等を入出力装置に表示することができる。なお、スマートフォン端末等でなく、個人情報等の登録及び管理サーバシステム３０と設定後はＢＬＥビーコンを発信するだけの小型の端末でもよく、位置特定装置２０周辺でのみ発信してもよい。

　個人端末側通信部１１Ａは、外部機器と通信を行うための部材である。個人端末側通信部１１Ａでもって個人携帯端末１０は、ＬＴＥや３Ｇ／４Ｇ／５Ｇ、ＣＤＭＡ、ＷＩＭＡＸ、ＷｉＦｉ（いずれも商品名）等、規格化された通信規格や独自の通信規格に従って、外部機器と通信を行うことができる。また個人端末側通信部１１Ａは、個人端末側発信部１１として機能する。個人端末側通信部１１Ａは、ＢＬＥビーコン発信装置を備えている。さらに、ＧＰＳ装置やＢＬＥビーコン受信装置を備えていてもよい。個人携帯端末１０は、ＢＬＥビーコンを発信することで位置特定装置２０を通過することができる。なお個人携帯端末１０は、ＧＰＳ装置やＢＬＥビーコン受信機能を用いて管理端末５０及び位置特定装置２０への接近を感知した場合、ＢＬＥビーコンを発信してもよいし、離れた場合は、ＢＬＥビーコンの発信を停止してもよい。

　また個人端末側通信部１１Ａに、無線ＬＡＮや移動体通信等の無線通信機能を持たせることもできる。この無線通信機能はインターネット等のネットワークと接続できる。また、個人端末側表示部や個人端末側入力部を持たせてもよい。さらに、加速度センサ等を持たせてもよいし、地場測定装置を持たせてもよいし、画像入力装置を持っていてもよい。位置特定装置２０を通過した個人携帯端末１０は、加速度、ジャイロ、地磁気等のセンサから移動の方向と速度を推計するＰＤＲ、環境特有の物理情報を予めデータベース化してマッチング処理から位置特定を行う、いわゆるフィンガープリンティング法等組み合わせることで、その後の位置を特定してもよい。これにより、より精度を向上することが出来る。地図アプリや屋内地図データの提供を受けることで、屋内での地図案内を行ってもよいし、個人端末側入出力部に表示してもよい。また、本実施例のような改札機に利用する場合には、乗換案内アプリと連動させて、乗車位置や時間、駅構内の案内、利用料金の確認等に利用してもよい。また、それらの移動経路情報を管理サーバシステム３０に送信して利用情報に登録してもよい。
（金融機関６０）

　金融機関６０は、クレジットカード会社や銀行等、与信審査機能、クレジットカード番号発行機能、支払い機能等をもつ。金融機関６０は、管理サーバシステム３０に登録されたユーザの支払い登録の与信審査を行う。これらの情報を管理サーバシステム３０と連携することで、管理サーバシステム３０は、ユーザの登録やＩＤ・暗号鍵データベースの更新、ユーザからの支払いや事業者への支払いを行う。
（事業者用管理端末５０を用いた事後支払いシステムへの登録処理）

　本実施例における、事業者用管理端末５０を用いた事後支払いシステムへの登録処理の流れを示すフロー図を、図３８に示す。このフロー図は、事業者用管理端末５０が事業者側入出力部４３とインターネット接続が可能な事業者側通信部４１がある場合等で、かつ必要な場合を示している。なお、不必要、もしくは不可能な場合は、事業者用管理端末５０と接続可能な別途同等機能を持つ別の端末を利用して事前に設定するものとして、本フローを適応するものとする。事業者用管理端末５０は、インターネット等を利用することで、本システムへの登録処理アプリをインストールすることができる。もしくは、インターネット上で登録処理を行うことができるものとする。もしくは、登録処理アプリがインストールされている専用端末として用いてもよい。事業者用管理端末５０は、常時、管理サーバシステム３０の認証局の電子証明書を確認し、安全性を確認して接続することが望ましい。事業者用管理端末５０は、例えば、銀行口座等の支払い情報を管理サーバシステム３０に登録する。また、事業者用管理端末５０は、事業者が提供するサービスに基づいて利用者から利用料を徴収するためのサービス利用料表を管理サーバシステム３０に送付する。なお、このサービス利用料表は、利用者が判るＩＤと利用料が判る形で、事後に送付してもよい。管理サーバシステム３０は事業者用管理システム４０に一意な事業者ＩＤを発行し、事業者用管理システム４０に付与する。事業者用管理システム４０は、ＩＤとセットとなるような暗号鍵を発行し、安全な形で管理サーバシステム３０に送付する。管理サーバシステム３０と事業者用管理システム４０は、それぞれを記憶装置に保存する。先に管理端末５０及び位置特定装置２０を設置していてもよいし、後に設置していてもよいし、同時並行で設置していてもよい。管理端末５０及び位置特定装置２０と接続が終わった管理サーバシステム３０は設置場所を登録する。また、この設置場所の情報を事業者用管理システム４０に通知する。管理サーバシステム３０は、これらの情報を記憶装置に保存する。
なお、管理サーバシステム３０の認証を得ながら他の事業者用管理システム４０へとアカウントを移動できるようにしてもよい。

　図３９は、本実施例に係る事後支払いシステムにおける、個人携帯端末１０を用いた本システムへの登録処理の流れを示すフロー図である。このフロー図は、個人携帯端末１０がスマートフォン端末等の入出力装置とインターネット接続が可能な通信装置がある場合等で、かつ必要な場合を示している。なお、不必要、もしくは不可能な場合は、個人携帯端末１０と接続可能な別途同等機能を持つ別の端末を利用して事前に設定するものとして、本フローを適応するものとする。個人携帯端末１０は、インターネット等を利用することで、本システムへの登録処理アプリをインストールすることができる。もしくは、インターネット上で登録処理を行うことができるものとする。もしくは、登録処理アプリがインストールされている専用端末として用いてもよい。個人携帯端末１０は、随時、管理サーバシステム３０の認証局の電子証明書を確認し、安全性を確認して接続することが望ましい。個人携帯端末１０は、例えば、クレジットカード等の支払い情報を管理サーバシステム３０に登録する。この際、クレジットカードの与信審査に必要となる、名前や住所等の情報も登録する。この登録情報は、管理サーバシステム３０の個人情報データベースに安全な形で保存する。この情報をもとに与信審査を行う。この与信審査の結果の通知を受け、その与信審査の結果を個人情報データベースに保存する。与信審査を通過した場合、管理サーバシステム３０は個人携帯端末１０に一意なＩＤを発行、個人携帯端末１０に付与する。個人携帯端末１０は、ＩＤとセットとなるような暗号鍵を発行し、安全な形で管理サーバシステム３０に送付する。個人携帯端末１０は、このＩＤ・暗号鍵を記憶装置に保存する。管理サーバシステム３０は、これらの情報を個人情報データベース及びＩＤ・暗号鍵データベースに保存する。なお、例えば、利用者がクレジットカード等を紛失した場合等にも一時的に利用者の情報を無効にできる。

　なお、与信審査を通過できなかった場合は、登録ができず、別のクレジットカード等で申請をすることができる。なお、管理サーバシステム３０の認証を得ながら他の個人携帯端末１０へとアカウントを移動できるようにしてもよい。

　本実施例に係る事後支払いシステムによる個人携帯端末１０から事業者サービスを申請する処理の流れを示すフロー図を、図４０に示す。個人携帯端末１０は、利用したい事業者のサービスを登録することができる。例えば、一部の事業者とは契約を結んでもよいし、一部の事業者とは事前の契約を結ぶことで自動的もしくは任意に利用できるようにしてもよいし、申請を省略できるようにしてもよい。個人携帯端末１０は、管理サーバシステム３０に申請をすることで、必要な事業者サービスを申請する。管理サーバシステム３０は、その情報を事業者用管理システム４０に通知・申請をし、事業者に可否を尋ねる。事業者が拒否をした場合は、管理サーバシステム３０に通知する。管理サーバシステム３０は、個人携帯端末１０に申し込みが拒否された旨を伝え、個人携帯端末１０は以降のステップに進めない。なお、事業者用管理システム４０で自動的に可否を決定することができるようにしていてもよい。

　事業者が申し込みを許可した場合、事業者用管理システム４０は、事業者ＩＤ、位置特定装置２０が認可してよい認可期間、及び、通過を許可する設置場所等を管理サーバシステム３０に通知する。ただし、基本的には、事業者用管理システム４０は、自身が管理する位置特定装置２０に関する設置場所とその認可期間を指定することができる。管理サーバシステム３０は、個人携帯端末１０に申し込みが許可されたことを通知してもよい。管理サーバシステム３０は、事業者用管理システム４０に通知を許可された設置場所に存在する、位置特定装置２０に申請した利用者のＩＤ・暗号鍵、及び、認可期間を設定する。これは、管理端末５０を通して設定されてもよい。設定が完了すると、位置特定装置２０、及び、もしくは、管理端末５０から設定完了通知を管理サーバシステム３０に通知する。設定完了通知を受け取った管理サーバシステム３０は、個人携帯端末１０及び事業者用管理システム４０に、設定完了を通知してもよい。

　本実施例に係る事後支払いシステムによる管理サーバシステム３０で、与信状況の変化を監視維持のための処理の流れを示すフロー図を、図４１に示す。管理サーバシステム３０は、与信状況の変化を監視するために、与信情報に変化がない限り、金融機関６０に与信審査の状況を定期的に確認する。金融機関６０から与信審査結果を受け、管理サーバシステム３０は、ＩＤ・暗号鍵データベースを更新する。変化があった場合、必要に応じて事業者用管理システム４０と、管理端末５０と、位置特定装置２０とに通知する。この場合、ＩＤ・暗号鍵データベースの差分を送付してもよいし、全データを送付してもよい。これによりクレジットカード等の与信ＮＧを受けたＩＤは事後支払いを必要とする位置認証装置を通過できなくなる。また、管理サーバシステム３０は、個人携帯端末１０にクレジットカード等の否認を通知してもよい。なお、新たなクレジットカード等の登録を促してもよい。

　本実施例に係る事後支払いシステムによる、利用者による位置特定装置２０利用時の処理の流れを示すフロー図を図４２に示す。個人携帯端末１０は、位置特定装置２０の近くにある管理端末５０や位置特定装置２０の通信装置として設置されているＢＬＥ発信機の信号を受信することにより、もしくはＧＰＳにより事前に設定されている位置特定装置２０の設置位置付近に接近することでＢＬＥビーコン信号を発信する。もしくは、常に発信をしてもよいし、接近によってその発信頻度を上げることで低消費電力を維持してもよい。発信するＢＬＥビーコン信号には少なくともＩＤを付与する。位置特定装置２０は、そのＩＤを付与されたＢＬＥビーコン信号の発信源の位置特定及び認証を行う。なお、ＢＬＥビーコン信号は暗号化されていてもよいし、管理端末５０及び位置特定装置２０が復号してもよい。位置特定の結果、通過させた場合、通過認証を個人携帯端末１０に通知してもよい。また、事業者用管理システム４０に通知してもよい。また、その利用履歴を管理端末５０に通知してもよい。なお、位置特定及び暗号化・復号のフローについては、後で説明する。

　位置特定装置２０は、利用履歴を定期的に管理サーバシステム３０に通知する。なお、管理端末５０を介してもよいし、管理端末５０が位置特定装置２０の代わりに実行してもよい。精算時までに決められた機関の利用履歴を事業者用管理システム４０と、個人携帯端末１０とに通知する。事後支払いがある場合、金額清算を行う。精算時に、管理サーバシステム３０は、請求費用を算出し、請求費用を金融機関６０に請求し、金融機関６０から支払われる支払いのうち、例えば、手数料等を除いた部分を事業者に支払い、その利用情報や支払い結果を、事業者用管理システム４０を通じて通知する。なお、事業者用管理システム４０を通じて通知しなくてもよい。また、利用者には、個人携帯端末１０を通じて利用支払情報を通知する。もしくは、ＷｅｂサイトやＳＮＳを通じて通知してもよいし、他のインターネット媒体や紙媒体を通じて通知してもよいし、クレジットカード等の会社を通じて通知することで、直接管理サーバシステム３０から通知しなくてもよい。
（位置特定の手順）

　次に、位置特定の手順について、図４３のフローチャートに基づいて説明する。図４３は、位置特定装置２０による個人携帯端末１０の位置特定における個人携帯端末１０の処理の流れを示している。個人携帯端末１０は、位置特定装置２０の近くにある管理端末５０や位置特定装置２０の通信装置として設置されているＢＬＥ発信機の信号を受信することにより、もしくはＧＰＳ電波を受信することにより位置を求め、位置特定装置２０が存在するエリアに接近することを検知し、ＢＬＥビーコンを発信する。もしくは、常に発信をしてもよいし、接近によってその発信頻度を上げることで低消費電力を維持してもよい。このエリアは、例えば、半径１０ｍでもよいし、半径１００ｍでもよい。そして、このエリアの離脱を検知し、ＢＬＥビーコンの発信を停止してもよい。

　位置特定装置２０による個人携帯端末１０の位置特定における位置特定装置２０の処理の流れを図４４のフローチャートに示す。位置特定装置２０は、位置特定側受信部２１にある、例えば図３５Ａに示した８つの各ＢＬＥビーコン受信機等で、ＢＬＥビーコン電波を受信する。各ＢＬＥビーコン受信機では、ＢＬＥビーコン電波にあるＩＤ等と、その電波強度を測定する。同一ＩＤの電波強度について、後述する基準値を算出し、その差が閾値以上か否かを求める。その差が閾値以上であれば、その基準値が大きいエリアに当該ＩＤを持つ個人携帯端末１０が存在すると判定される。また、その差が閾値以上でなければ、当該ＩＤを持つ個人携帯端末１０がどのエリアにも存在しないと判定される。なお、電波強度の算出方法については後述する。

　図４５は、位置特定装置２０による個人携帯端末１０の位置特定時における電波強度算出の処理の流れを示すフローチャートである。本実施例のＢＬＥビーコン信号の電波強度は、ＢＬＥビーコン信号の受信強度の履歴情報に基づいて電波強度を算出してもよい。例えば、図の上段に示したＢＬＥビーコン受信機の装置Ａと装置Ｂは、ｐ秒毎に得られた電波強度を取り扱う際に、各受信タイミングでの値のみを用いるのではなく、一定時間毎（図４５の例ではｑ秒毎）に、単数もしくは複数のタイミングでの電波強度の情報が含まれる所定の期間（図４５の例ではｒ秒間。ｐ≦ｑ≦ｒ）のデータに基づいて平均値を求め、ＢＬＥビーコン受信機毎の電波強度とする。

　図４６は、位置特定装置２０による個人携帯端末１０の位置特定時における電波強度算出の処理の流れを示すフローチャートである。なお、ＢＬＥビーコン信号の電波強度は、ＢＬＥビーコン信号の受信強度の履歴情報に基づいて電波強度を算出してもよい。例えば、図の上段に示したＢＬＥビーコン受信機の装置Ａと装置Ｂは、ｐ秒毎に得られた電波強度を取り扱うが、データが追加されるタイミングに各装置が同時に更新されるとは限らない。このため、それぞれの装置毎に同様の処理を行う。つまり、一定時間毎（図４６の例ではｑ回更新毎）に、単数もしくは複数のデータ更新毎での電波強度の情報が含まれる所定の期間（図４６の例ではｒ回更新毎。ｐ≦ｑ≦ｒ）のデータに基づいて平均値を求め、ＢＬＥビーコン受信機毎の電波強度とする。なお、あるＩＤについて、任意の一定時間後までに通信がなかった場合、溜まっている過去のデータを削除してもよい。
（ＢＬＥ受信機の電波強度から基準値を求める手順）

　次に、ＢＬＥ受信機の電波強度から基準値を求める手順を、図４７を参照しながら説明する。図４７は、ＢＬＥ受信機の電波強度から基準値を求める処理の流れを示すフローチャートである。先ほどまで説明された電波強度の測定方法を用いて、各ＢＬＥ受信機で測定された電波強度とし、以下、同一ＩＤにおいて説明する。なお、本実施例では複数条件を組み合わせた判定方法が説明されているが、これらの条件を任意の組み合わせで判定してもよい。また位置特定は、本実施例の基礎となる知見で説明されるような様々な配置があり、本実施例は一例として説明している。ここでは、図３６Ａ、図３６Ｂで示した位置特定装置２０における、通過判定エリアＤＡ、ＤＡ１、ＤＡ２、ＤＢ、ＤＢ１、ＤＢ２を用いて説明を行う。

　ここでは、個人携帯端末１０をＢＬＥ発信機として、位置特定装置２０をＢＬＥ受信機として、ＢＬＥ通信を行い、個人携帯端末１０がどの位置にあるのかを、予め設定された複数の通過判定エリア内にあるか否かを順次判定することにより、決定する。複数の通過判定エリアとは、例えば図３６Ａに示す通過判定エリアＤＡ、ＤＡ１、ＤＡ２、ＤＢ、ＤＢ１、ＤＢ２等である。これら複数の通過判定エリアに対して、どのような順序で判定を行うかについては、処理速度や精度に応じて適宜設定可能である。例えば最初に通過判定エリアＤＡ内にあるか否かを判定し、通過判定エリアＤＡ内と判定した場合には処理を終了する。一方通過判定エリアＤＡ外と判定した場合は、通過判定エリアＤＢ内か否かを判定する。あるいは、通過判定エリアＤＡ内外の判定において誤差が大きい場合は、通過判定エリアＤＡ１内か否か、あるいは通過判定エリアＤＡ２内か否かの判定に進めてもよい。

　以下、特定の通過判定エリアの内外を判定する一手順として、通過判定エリアＤＡ内に個人携帯端末１０が位置しているか否かを判定する手順を、図４７のフローチャートに基づいて説明する。まずステップＳ４７０１において、個人携帯端末１０が、ＢＬＥ受信機であるＢＬＥビーコン受信機２１１１～２１１８とそれぞれＢＬＥ通信を行い、各ＢＬＥ受信機でＩＤと電波強度を検知する。

　次にステップＳ４７０２で、検知された電波強度に対し、検査エリアＡに相当するＢＬＥビーコン受信機２１１１～２１１４の平均と、検査エリアＢに相当するＢＬＥビーコン受信機２１１５～２１１８の平均を算出し、その差が所定の閾値以上か否かを判定する。所定の閾値は、ノイズの多さなどの使用環境や用いる電波の強度等に応じて適宜設定される。ここでは、閾値を１０ｄＢとしている。そして平均値の差が閾値以上の場合は、ステップＳ４７０８に進んで、当該ＩＤに相当する個人携帯端末１０は、平均値が大きい検査エリアＡ、すなわち通過判定エリアＤＡ内に存在すると判定して処理を終了する。

　一方ステップＳ４７０２で、平均値の差が閾値以上でない場合は、ステップＳ４７０３に進み、検査エリアＡ（ここではＢＬＥビーコン受信機２１１１～２１１４）内で、電波強度の最大値と最小値が所定の閾値以上（例えば１０ｄＢ以上）であれば、平均値の演算対象から最小値を除く処理を行う。これにより、ＢＬＥビーコン受信機間で電波強度のばらつきが大きすぎる場合に、特に、ＢＬＥビーコンは本来より－３０ｄＢｍなど非常に低い電波強度を時たま出力することがあるため、異常値を除去できる利点が得られる。

　その上でステップＳ４７０４に進み、再度ステップＳ４７０２と同様に、ＢＬＥビーコン受信機２１１１～２１１４の平均と、ＢＬＥビーコン受信機２１１５～２１１８の平均を算出し、その差が所定の閾値以上か否かを判定する。そして平均値の差が閾値以上の場合は、ステップＳ４７０８に進んで、当該ＩＤに相当する個人携帯端末１０が通過判定エリアＤＡ内に存在すると判定して処理を終了する。

　一方ステップＳ４７０４でも、平均値の差が閾値以上でない場合は、ステップＳ４７０５に進み、検査エリアＡ１（通過判定エリアＤＡ１に相当するＢＬＥビーコン受信機２１１１～２１１２）と検査エリアＡ２（通過判定エリアＤＡ２に相当するＢＬＥビーコン受信機２１１３～２１１４）で、電波強度の平均値の差が所定の閾値（例えば１０ｄＢ）以上であれば、平均値が大きい方（ＢＬＥビーコン受信機２１１１～２１１２、又はＢＬＥビーコン受信機２１１３～２１１４のいずれか）を選択する。これは、個人携帯端末１０が近い方が電波強度の平均値が大きいため、その値を基に判定することを意味する。

　その上でステップＳ４７０６に進み、選択されたＢＬＥビーコン受信機２１１１～２１１２又はＢＬＥビーコン受信機２１１３～２１１４の平均と、ＢＬＥビーコン受信機２１１５～２１１８の平均を算出し、その差が所定の閾値（例えば１０ｄＢ）以上か否かを判定する。そして平均値の差が閾値以上の場合は、同じくステップＳ４７０８に進んで、当該ＩＤに相当する個人携帯端末１０は、通過判定エリアＤＡ１又はＤＡ２内に存在すると判定して処理を終了する。これにより、個人携帯端末１０がゲートの中央でなく区画板２４Ａ、２４Ｂのいずれかに接近している場合でも、検出が可能となる。

　一方で、ステップＳ４７０６でも平均値の差が閾値以上でない場合は、ステップＳ４７０７に進み、当該ＩＤの個人携帯端末１０は通過判定エリアＤＡ（及びＤＡ１、ＤＡ２のいずれにも）に存在しないと判定する。

　同様の手順で、通過判定エリアＤＢ（あるいはＤＢ１、ＤＢ２）についても判定を行う。さらに、この判定をより高精度に行うフローについて説明する。

　位置特定装置２０による個人携帯端末１０の位置特定を行う処理の流れを図４８のフロー図に示す。先ほど得られたエリアに存在するかどうかの判定結果を、ここでは、エリア判定と称する。図４８に示す通り、データ処理更新毎にデータが追加されるが、一定時間毎（図４８の例ではｑ回更新毎）に、単数もしくは複数のデータ更新毎での電波強度の情報が含まれる所定の期間（図４８の例ではｒ回更新毎。ｐ≦ｑ≦ｒ）のデータに基づいて、ｒ個中にｐ個以上で〇と判定されれば更新後も〇と判定できる。これは、本システムにおいて、誤判定が非常に低い場合に利用できるが、本発明は誤判定が０．０％とできることから、十分信頼性をもって判断することができることに起因している。なお、あるＩＤについて、任意の一定時間後までに通信がなかった場合、溜まっている過去のデータを削除してもよい。

　これらを設定することにより、図３６Ａのようなエリアを検知することができる。例えば、直径４０ｃｍ～６０ｃｍ程度の球に近似したエリアを認識することができる。これにより、個人携帯端末１０を保持する高さとして、一般成人のポケットや手提げカバンからながらスマホ（非推奨）の高さとなるような高さをおおよそカバーすることができる。なお、子供等を対象にするためにも、ＢＬＥ受信機を同一高さに８つつける以外に、異なる高さにも８つ同様につけて位置特定をしてもよい。
（暗号化・復号の手順）

　次に、暗号化・復号のフローについて、図４９を参照しながら説明する。図４９は、暗号化・復号における個人携帯端末１０の処理の流れを示すフローチャートである。個人携帯端末１０は、事前に、例えば、個人情報やクレジットカード等の、本人認証及びその個人携帯端末１０の装置認証を行う。この装置認証には、例えばソフトウェアでのライセンス設定による一台限りとしてもよいし、起動を制限してもよい。これにより個人携帯端末１０に一意なＩＤが付与される。個人携帯端末１０及びその設定端末は、一意なＩＤとセットとなる暗号鍵を設定することができる。この暗号鍵は、３ＤＥＳやＡＥＳ等の共通鍵暗号を利用してもよいし、楕円暗号等の公開鍵暗号を利用してもよい。この暗号鍵は、安全な方法で管理サーバシステム３０のＩＤ・暗号鍵データベースにＩＤとセットで保存される。

　図５０は、暗号化・復号における個人携帯端末１０の処理の流れの一例を示すフローチャートである。まずステップＳ５００１において、個人携帯端末１０は、稼働時、個人携帯端末１０の時間を、例えば、ｍｓ単位等の４８ビットで、取得し、パディング処理をする。このパディング処理は、いわゆる銀行送金等で利用されるワンタイムパスワードでも利用されるような、時刻から求められる方程式を用いるもの等である。このため、時刻とこのデータからパディング処理内容を攻撃者が推測できるものではいけない。

　次にステップＳ５００２において、事前に用意した当該ＩＤとセットとなる暗号鍵で、このパディング処理された時間を暗号化する。そしてステップＳ５００３において、ＩＤと暗号化された時間を送付する。このようにして、認証を受ける被認証機器である個人携帯端末は、送信時の時刻を暗号化して、ＩＤと共に、認証を行う認証装置側に送信する。
（送受信の時間差の一致）

　図５１は、暗号化・復号における位置特定装置２０の認証処理の流れの一例を示すフローチャートである。位置特定装置２０が認証を行うため、まずステップＳ５１０１において、個人携帯端末等の認証を受けようとする装置から送られてくるＩＤ（識別情報）と、暗号化された時刻を、位置特定装置２０で受信する。次にステップＳ５１０２において、認証を行う位置特定装置２０は、認証対象の装置のＩＤから暗号鍵を検索して、当該ＩＤと共に送られた暗号化された時刻を復号化する。そしてステップＳ５１０３において、ＩＤ毎に設定されている、時間情報ｉ（ＩＤ）が定義済みか否かを判定する。ここで未だ定義されていない場合は、ステップＳ５１０４に進み、ｉ（ＩＤ）を定義する。ｉ（ＩＤ）の定義方法は複数あるが、例えば受信した時刻と復号化した時刻（すなわち被認証機器側の送信時刻）との時間差を求める。ｉ（ＩＤ）が定義されると、ステップＳ５１０１に戻って処理を繰り返す。すなわち、新たにＩＤや暗号化された時刻の受信を行う。一方、ｉ（ＩＤ）が定義済みの場合は、ステップＳ５１０５に進み、受信した時刻と復号化した時刻との時間差がｉ（ＩＤ）と一致するかどうかを判定し、一致する場合はステップＳ５１０６において認証を行う。一致しない場合は、認証を行わず、ステップＳ５１０１に戻って処理をくり課す。この操作を繰り返すことで、繰り返し認証を行うことができる。なお、必要回数で止める処理でもよいし、リアルタイムな位置特定等で連続的な認証が不可欠な場合は、繰り返してもよい。
（送受信の時間差が所定範囲内）

　上述した方法では、送信時刻と受信時刻の時間差が一致する場合に認証を行う手順を説明した。ただ、時間差ｉ（ＩＤ）はｍｓ単位の精度で一致しない場合がある。例えば送信時刻を規定する被認証機器側と、受信時刻を規定する認証装置側とで、時間がずれていることもある。このため、このような多少の時間の誤差を許容できる認証方法を、以下図５２のフローチャートに基づいて説明する。

　図５２は、暗号化・復号における位置特定装置２０の認証処理の流れの他の例を示すフローチャートである。まずステップＳ５２０１において、認証を行う位置特定装置２０で、認証されようとする装置から送られてくるＩＤと暗号化された時刻を受信する。次にステップＳ５２０２において、位置特定装置２０は、受信したＩＤから暗号鍵を検索し、当該ＩＤと共に送られてくる暗号化された時間を復号化する。そしてステップＳ５２０３において、ＩＤ毎に設定されている時間情報ｉ（ＩＤ）が定義されているか否かを判定する。ここで未だ未定義の場合はステップＳ５２０４に進み、時間情報ｉ（ＩＤ）を定義する。定義方法は複数考えられるが、例えば受信した時刻と復号化した時刻との時間差を求める。このようにして時間情報ｉ（ＩＤ）が定義されると、ステップＳ５２０１に戻って処理を繰り返す。すなわち、新たにＩＤや暗号化された時刻を受信する。

　一方、ステップＳ５２０３においてｉ（ＩＤ）が定義済みの場合は、ステップＳ５２０５に進み、新たに受信した時刻と復号化した時刻との時間差がｉ（ＩＤ）との差が任意の設定値、例えばＴ秒以下か否かを判定する。そして一致する場合は、ステップＳ５２０６において認証を行う。この操作を繰り返すことで、繰り返し認証を行うことができる。なお、必要回数で止める処理でもよいし、リアルタイムな位置特定等で連続的な認証が不可欠な場合は、繰り返してもよい。
（送信時刻と受信時刻）

　以上は、時間情報ｉ（ＩＤ）に基づいて認証を行う手順について説明したが、認証の基準となる情報は複数用いてもよい。例えば受信した時刻を示す時間情報ｉ（ＩＤ）と、復号化された時刻、すなわち送信時刻を示す時間情報ｊ（ＩＤ）を用いて認証してもよい。このような認証方法を変形例として、図５３に基づいて説明する。

　図５３は、暗号化・復号における位置特定装置２０の認証処理の流れを示すフローチャートである。まずステップＳ５３０１において、位置特定装置２０が認証を行うため、認証されようとする装置から送られてくるＩＤと暗号化された時刻を受信する。次にステップＳ５３０２において、位置特定装置２０が受信したＩＤから暗号鍵を検索し、当該ＩＤと共に送られる暗号化された時刻を復号化する。そしてステップＳ５３０３において、ＩＤ毎に設定されている時間情報ｉ（ＩＤ）、ｊ（ＩＤ）が定義されているか否かを判定し、未だ定義されていない場合はステップＳ５３０４において、これら時間情報ｉ（ＩＤ）、ｊ（ＩＤ）を定義する。例えば、受信した時刻をｉ（ＩＤ）、復号化した時間をｊ（ＩＤ）として定義し、ステップＳ５３０１に戻って処理を繰り返す。すなわち、新たなＩＤと暗号化された時刻を受信する。

　一方、ステップＳ５３０３においてｉ（ＩＤ）、ｊ（ＩＤ）が定義済みの場合は、ステップＳ５３０５に進み、受信した時刻とｉ（ＩＤ）、復号化した時刻とｊ（ＩＤ）との差をそれぞれ取得し、これらの差が一致するかどうかを判定する。一致する場合は、ステップＳ５３０５において認証を行う。一方、位置しない場合は認証せず、ステップＳ５３０１に戻って処理を繰り返す。このような手順を繰り返すことで、繰り返し認証を行うことができる。なお、必要回数で止める処理でもよいし、リアルタイムな位置特定等で連続的な認証が不可欠な場合は、繰り返してもよい。

　以上の方法では、ｉ（ＩＤ）とｊ（ＩＤ）との差が一致する場合に認証を行っているが、上述の通り、完全一致を求める必要はなく、ある程度の誤差を許容して、同程度の値が得られている場合は認証を行うように構成してもよい。このような例を変形例として、図５４のフローチャートに基づいて説明する。

　図５４は、変形例に係る暗号化・復号における位置特定装置２０の認証処理の流れを示すフローチャートである。この例では、受信した時刻の時間差と、復号化した時刻の時間差を用いて認証を行っている。すなわち、あるＩＤについて受信した時刻をｉ（ＩＤ）、復号化した時間をｊ（ＩＤ）として求める。そしてｉ（ＩＤ）、ｊ（ＩＤ）が定義されている場合に、受信した時刻とｉ（ＩＤ）、復号化した時間とｊ（ＩＤ）とのそれぞれの差がｍｓ単位の精度で一致しない場合を検出することで、認証の判定を行う。具体的に、位置特定装置２０が認証を行う手順を、図５４に基づいて説明する。

　まずステップＳ５４０１において、位置特定装置２０が個人携帯端末等の認証対象の装置から、ＩＤと、暗号化された時間を受信する。次にステップＳ５４０２において、位置特定装置２０が、送られてくるＩＤから暗号鍵を検索し、当該ＩＤと共に送られてくる暗号化された時間を復号化する。次にステップＳ５４０３において、ｉ（ＩＤ）、ｊ（ＩＤ）が定義済みか否かを判定する。ここで、未だｉ（ＩＤ）、ｊ（ＩＤ）が定義されていない場合は、ステップＳ５４０４において、受信した時刻をｉ（ＩＤ）、復号化した時間をｊ（ＩＤ）として定義した後、ステップＳ５４０１に戻って処理を繰り返す。すなわち、新たにＩＤや時刻を受信する。

　一方、ステップＳ５４０３において、ｉ（ＩＤ）、ｊ（ＩＤ）が定義済みである場合は、ステップＳ５４０５に進み、受信した時刻とｉ（ＩＤ）、復号化した時間とｊ（ＩＤ）とのそれぞれが任意の設定値Ｔ秒以下で一致するか否を判定する。一致する場合は、ステップＳ５４０６に進んで認証を行う。一方、一致しない場合は認証を行わないで、待機状態となる。すなわち、ステップＳ５４０１に戻って処理を繰り返す。これによって、認証を行うことができる。なお、繰り返す回数を必要回数に限定して処理を止める処理としてもよい。あるいは、リアルタイムな位置特定等で連続的な認証が不可欠な場合は、処理を無限に繰り返してもよい。さらに上述の通り、ｉ（ＩＤ）、ｊ（ＩＤ）を所定時間経過後に初期化することもできる。これによって、認証の基準となるｉ（ＩＤ）、ｊ（ＩＤ）を一定時間毎に更新することとなって、一度なりすましに成功したとしても、永続的になりすましを継続することはできなくなるので、更にセキュリティを向上できる。
（なりすましの検知方法）

　次に、なりすましの検知方法を説明する。基本的には、信号をコピーしても、受信してから送信するまでに数ｍｓ以上かかると、上記までの認証方法で認証されないため、問題にはならないが、数ｍｓ以上かからない場合があるため、その対策を説明する。

　図５５は、暗号化・復号における位置特定装置２０の認証なりすまし否認の処理の流れを示すフローチャートである。図５３、及び図５４で説明したような方法を用いて認証する場合、復号化した時間がｊ（ＩＤ）より新しい場合は今までと同様の手順を踏むことができる。図５５では、図５３に対応した説明をしているが、図５４に対応した方法でもよい。ただし、復号化した時間がｊ（ＩＤ）より新しくない場合、つまり何らかの信号をコピーした信号であった場合、ｊ（ＩＤ）より新しい信号は作成できないため、ＩＤのなりすましがあるため、ＩＤを一時停止することでなりすましを回避できる。

　図５６及び図５７は、改札機に見立てて実験を行った場合の様子を示している。左に示す画像が実験中の画像であり、右上に示す図はその認証の様子を示している。図５６では、左に示す画像の画面奥にユーザがおり、右上に示す図では画面奥に数ｍｓごとに「〇」が表示されており位置特定認証ができていることが確認できる。この表示の確率は一回あたり９５％以上であり、上記説明した処理を行うことで１０ｃｍ程度移動する間に認証できる確率は１－１０^-17程度とすることができている。同時に、一回あたり誤認識する確率は０．０％である。同様に図５７では、画面手前を認証できていることが判る。なお、逆方向の利用者の通過については位置が逆となる操作を行うことで制御できる。

　本実施例における改札機に、既存の切符やＩＣカードを読み取りや処理をするための装置があってもよいし、そのためのネットワーク接続があってもよいし、本実施例のシステムと連携して利用してもよいし、独立な支払方法として扱ってもよい。

　なお、本実施例では複合的な機能を持つスマートフォン端末等を用いるため、ＩＣカードを交換する等といった不正乗車も防ぐことができる。ただし、利用の際には、例えば、端末等毎にアプリ利用のライセンス認証を必要とする。この場合、利用者は、端末等を変える際には古い端末からライセンスを停止し、新しい端末でライセンスを利用できるような手続きをとる必要がある。例えば、登録サイト等で手続きをしてもよいし、新しい端末の該当アプリに入力するＩＤとパスワード等を記入してログインする際に、古い端末の該当アプリから自動的にログアウトされて利用できなくなってもよい。また、例えば、管理装置等で、個人携帯端末１０が入場済みかどうかを判断することで、別の支払い方法と連動しても不正乗車を防ぐことができる。

　なお、信号の発信や受信は、ＢＬＥビーコンには限定されない。例えばＢＬＥ通信、すなわちＢＬＥの発信と受信でも実現可能である。ただし、この場合は一部手順が異なる。ＢＬＥ通信はＢＬＥビーコンよりも利用可能な通信帯域が広い利点が得られる。また信号の種別もＢＬＥに限られず、Ｗｉ－Ｆｉ、ＲＦＩＤ、ＩＭＥＳ、ＺｉｇＢｅｅ等、既知の規格化された無線通信に用いられる信号も適宜利用できる。さらに、電波信号に限られず、超音波や光通信等の媒質を利用してもよい。
［実施例２］
（事後支払いシステム全般）

　次に実施例２として、コンビニエンスストアやスーパーマーケット等の販売店において、利用者が個人携帯端末１０を取り出すことなく、決済可能な例について説明する。なお、実施例１と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、コンビニや洋服店等の販売店においてＲＦＩＤ等を商品に設置することで、もしくは、カメラ等で監視することにより、利用者が購入しようとする商品の合計金額を知る手段はあったが、支払いをするにはレジを利用したり、２次元バーコードを利用したりする等手間があった。そこで、本実施例の位置特定認証技術を用いることで利便性を向上することができる。

　例えば、事業者は、管理端末５０をコンビニに設置し、位置特定装置２０を出口等に設置する。この位置特定装置２０にはＲＦＩＤタグの読み取り装置を設置しておく。また、商品には、ＲＦＩＤタグを付けておく。ＲＦＩＤタグには金額情報や紐付く情報が記録されている。利用者は、管理サーバシステム３０を通じて事業者と利用契約を結ぶ。これにより、利用者は、どの位置特定装置２０をいつ利用することができるかが登録される。利用者は、個人携帯端末１０を保持しながら、買い物によって商品が入った袋を持ちながら、販売店出口の位置特定装置２０を通過する。位置特定装置２０は、利用者の持つ個人携帯端末１０の位置特定・認証を行いつつ、ＲＦＩＤタグの読み取りを行って合計金額を計算し、利用者に事後請求を行う。

　これにより、利用者はレジに並ぶことなく、そのまま商品を持ち帰ることができる。また、事業者は、利用者と支払いのやり取りをすることを極端に減らすことができる。

　なお、ＲＦＩＤの代わりに、入店した利用者をカメラで追跡、かごや袋に入れた商品を認識してその利用者の支払うべき合計金額をもとめてもよい。また、利用者は、最初に位置特定装置２０を通過しておいて、事後に支払ってもよい。

　なお、位置測定装置２０の代わりにレジなどにＢｌｕｅｔｏｏｔｈのみを設置して代用してもよい。この場合、高精度な位置測定ではないものの、従来程度の精度の位置測定精度はでき、本実施形態に係る認証技術を用いて本人認証は可能となる。例えば、レジの画面等に決済・承認ボタンなどを表示させて、利用者に押させることで決済させてもよい。また、４桁の数字を入れる等した上で決済させても良い。この場合は、レジ装置がタブレットなどの装置とアプリで構成されるようなものであってもよい。さらに、商品の認識はＲＦＩＤタグやカメラ等で商品を認識する構成に限らず、従来のバーコード入力等であってもよい。この場合は、事業者側ではレジに店員の配置が必要となるものの、現金管理の必要性がなくなり、また利用者にとって手間なく決済が完了する利便性が得られるといったメリットがある。

　また、店舗内にＢＬＥ受信機を設置することにより、従来のような精度、もしくは本位置測定技術のような高精度な位置測定を設置し、顧客のスマートフォンの発信するＢＬＥ電波を利用して顧客等の動線分析を行っても良い。
［実施例３］
（事後支払いシステム全般）（無線充電）

　実施例３では、無線充電において利用者が個人携帯端末１０を取り出すことなく利用できる例について説明する。なお、実施例１、２と同様の点については説明を省略し、異なる点のみについて説明する。

　スマートフォン端末等に無線にて充電する方法が研究開発されており、実際に充電が可能となっている。例えば、Ｃｏｔａというワイヤレス充電システムは、最大１０ｍまで、１Ｗで充電することができる。これを駅等に複数設置することで、歩きながら対応スマートフォンを充電することができるようになる。しかし、充電している人物を特定しなければ充電料金を請求することができない。そこで、本実施例の位置特定認証技術を用いることで歩きながら利用者を特定・認証し、利用者は事後支払いを行うことができる。

　例えば、事業者は、位置特定装置２０をワイヤレス充電システム周辺に設置しておく。また、利用者がインストールしている個人携帯端末１０の位置特定・認証用のアプリには、充電量を測定する機能を有している。利用者は、事前に事業者と管理サーバシステム３０を経由して契約しておく。利用者は、充電したい個人携帯端末１０を保持し、ワイヤレス充電システム周辺に移動する。位置特定装置２０は、利用者の個人携帯端末１０を位置特定・認証を行うことで、支払能力を確認し、その個人携帯端末１０に向けてワイヤレス充電システム用の電波を発信、充電することができる。個人携帯端末１０は、位置特定・認証アプリを通じて充電量を測定し、充電量を算出することができ、管理サーバシステム３０に通知することができる。管理サーバシステム３０は、利用者にワイヤレス充電システムの利用料を請求することができる。これにより利用者も事業者も利便性が向上する。
［実施例４］
（事後支払いシステム全般）（ドライブスルー）

　実施例４では、ドライブスルーにおいて利用者が現金やクレジットカード、個人携帯端末１０を取り出すことなく利用できる例について説明する。なお、実施例１～３と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、ドライブスルーにおいて、商品を受け取ったのちに、現金やクレジットカード、個人携帯端末１０等での支払いが必要であったが、支払いの手間があった。そこで、本実施例の位置特定認証技術を用いることで車に居ながらにして、事業者は利用者を特定・認証でき、利用者は事後支払を行うことができる。

　例えば、位置特定装置２０をドライブスルーに設置しておく。利用者は、事前に事業者と管理サーバシステム３０を経由して契約しておく。事業者は、利用者の注文時、もしくは、商品引き渡し時に位置特定装置２０を用いて利用者の個人携帯端末１０の位置特定・認証を行い、利用料を請求する。これにより利用者も支払いのための手間が減るため、利便性が向上する。また、事業者も支払いのための手間が減るため利便性が向上する。
なお、実施形態４においても、位置測定装置２０の代わりにＢｌｕｅｔｏｏｔｈのみを設置して代用してもよい。この場合の構成は上述した実施形態２と同様のものが利用でき、詳細説明を省略する。
［実施例５］
（事後支払いシステム＋認証）（車の認識とショッピングの連携）

　実施例５では、車で付属駐車場に止めてショッピングを行う際に利用者が現金やクレジットカード、個人携帯端末１０を取り出すことなくショッピングを利用しつつ、駐車時に発券されていた駐車カードを受け取ったり、もしくはショッピング時にレジで渡したりせず、出庫時に当該駐車カードを出庫ゲートで機械等に読み込ませなくても出庫できるシステム例について説明する。なお、実施例１～４と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、ショッピングを行う際にレジで駐車カードを渡すことでショッピングの合計額に応じて駐車料金をディスカウントするシステムがあった。また、駐車場に入庫する際に駐車カードの発券と同時に車のナンバープレートを撮影することで、駐車場から出庫する際に駐車カードを出庫ゲートで読み込ませることなく自動的にゲートが開いて出庫することができた。しかしながらこのシステムでは、入庫時に駐車カードを受け取り、かつショッピング時に毎回レジで駐車カードを提示する必要がある等、様々な手間があった。

　これに対して、本実施例の位置特定認証技術を用いることで、入庫時に駐車カードを受け取る必要が必ずしもなかったり、ショッピング時にレジで支払いの手間が必要なかったり、同時に駐車カードを提示する必要がなかったりなど、利用者は入庫から出庫まで駐車カードや支払いを意識せずに利用することができるようになる。また事業者も、レジでの支払い作業と駐車カードの確認作業が不要となる。

　例えば、位置測定装置２０を入庫・出庫ゲート、各店舗のレジに設置しておく。利用者は、事前に事業者と管理サーバシステム３０を経由して契約しておく。事業者は、利用者の入出庫時、レジでの決済時に位置測定装置２０を用いて利用者の個人携帯端末１０の位置測定・認証を行い、利用料を請求しつつ、入出庫時の駐車カードの授受をなくす。これにより、利用者も事業者も金銭や駐車カードの授受やレジでの処理が減るため、利便性が向上する。

　なお、実施形態５においても、位置測定装置２０の代わりにレジなどにＢｌｕｅｔｏｏｔｈのみを設置して代用してもよい。この場合の構成は上述した実施形態２等と同様のものが利用でき、詳細説明を省略する。
［実施例６］
（事後支払いシステム全般）（バス・タクシーの支払い）

　実施例６では、バス・タクシーの支払いにおいて利用者が現金やクレジットカード、個人携帯端末１０を取り出すことなく利用できる例について説明する。なお、実施例１～５と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、バスやタクシーは降車時に現金やクレジットカード、ＩＣカード、個人携帯端末１０等での支払いが必要であったが、支払いの手間があった。そこで、本実施例の位置特定認証技術を用いることで利便性を向上することができる。

　例えば、事業者は、管理端末５０をバスの主要な事業場等に設置しておき、バス内の乗降場所に位置特定装置２０を設置しておく。利用者は、乗車時に位置特定装置２０を通過し、位置特定装置２０は、利用開始場所を記録しておく。利用者が、降車時にバス内のゲートを通過する際に、位置特定装置２０は、位置特定・認証を行うことで個人携帯端末１０をもつ利用者を通過させ、降車場所も記録しておく。事業者は、このデータを事業場の管理端末５０を通じて管理サーバシステム３０に通知する。管理サーバシステム３０は、利用者ごとの利用記録と料金表から利用者にバスの利用料を事後請求できる。なお、バスの乗り降りを知らせるアプリと連携して、ＧＰＳ情報等からその乗降タイミングを利用者に知らせてもよい。

　また、タクシーの場合は、事業者は、車内の運転席に管理端末５０を設置し、車内の客席の位置を特定できるように位置特定装置２０を設置する。利用者は、乗車時に位置特定装置２０を通過し、位置特定装置２０は、利用開始場所・時間を記録しておく。利用者が降車時に、タクシー内でドライバーが請求を行い、利用者が複数いる場合、請求されたい利用者が支払いを行うことができる。ドライバーは管理端末５０を用いて位置特定・認証結果を確認し、請求されたい支払い者の座席にある個人携帯端末１０から請求を行うことができる。

　なお、位置測定装置２０の代わりにスマートフォン等を設置して代用してもよい。この場合高精度な位置測定自体はできないが従来程度の精度の位置測定精度はでき、本特許技術を用いて本人認証のみはできるため、スマートフォンの画面等に決済・承認ボタンなどのようなものを表示させて、利用者に押させることで決済させることができてもよいし、場合によって４桁の数字を入れる等した上で決済させても良い。

　なお、支払い請求額は事前に料金表を設定しておき、乗車距離や乗車時間から自動的に請求されるようにしてもよいし、特別料金処理等を請求時に設定することもできる。
［実施例７］
（事後支払いシステム全般）（駐車場でのゲートロックをスマホで支払い）

　実施例７は、駐車場での支払いにおいて利用者が支払いの手間なく利用できる例について説明する。なお、実施例１～６と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、駐車場等において、利用者は自分の車のロックを事前に解除するか、出場時に支払う必要があったが、手間があった。そこで、本実施例の位置特定認証技術を用いることで利便性を向上することができる。

　例えば、位置特定装置２０を各駐車場スペースの該当位置に設置しておく。利用者は車内から個人携帯端末１０を用いてアプリ等から自分の車のロック解除を申請する。位置特定装置２０は、利用者の個人携帯端末１０を位置特定・認証をすることにより、該当位置の利用者の車のロックを解除することができる。

　もしくは、位置特定装置２０を駐車場の出場位置に設置しておく。利用者が車に乗りながら駐車場を出場する場合、位置特定装置２０は利用者の個人携帯端末１０を位置特定・認証を行うことで出場を許可し、出場場所のバーを上げる。

　事業者は事後にクレジットカードからの支払いを請求することができる。
［実施例８］
（事前支払いシステム全般）（イベントや映画館等の事前事後購入後のシステム、スキーリフト、船の乗車）

　実施例８では、事前に購入したチケット確認を自動化する例について説明する。なお、実施例１～７と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、映画館や野外でのフェスティバル等チケットを購入後、そのチケットを印刷し、また、そのチケットを担当者に確認してもらったり、もしくは入出場時に機械で確認したり、するため手間がかかりやすく、結果として行列ができ、時間がかかっていた。そこで、本実施例の位置特定認証技術を用いることで利便性を向上することができる。

　例えば、位置特定装置２０を映画館やアミューズメントパーク、イベント会場、スキーのリフトの入場ゲート、船の乗降所等に設置する。図５８のように、利用者は、映画館やアミューズメントパーク、イベント、スキー会社、船運航会社等のサイトや代理店サイト等で映画館やアミューズメントパーク、イベント、スキーリフト利用、船乗車の予約を事前に行い、インストールしている位置特定認証アプリに２次元バーコードで予約情報を移行、もしくは、事業者の予約アプリから予約後に自動的にインストールしている位置特定認証アプリに予約情報を移行する。図５９のように、利用者は、個人携帯端末１０を用いて位置特定装置２０で位置特定・認証を受けることで通過しつつ、支払う。なお、事前に事業者が設定した料金を事後に支払ってもよい。

　また、事前に既存のインターネットや店舗等の支払い方法で支払った後、２次元バーコードや個人携帯端末１０の位置情報認証アプリの自動起動等の方法でその個人携帯端末１０の位置情報認証アプリにその支払った情報を移行する。情報を受け取った個人携帯端末１０は、管理サーバシステム３０にその情報を送る。管理サーバシステム３０は、事業会社にその情報を照合する。事業者用管理システム４０は、照合確認を行って確認した後、そこから利用者に許可された位置特定装置２０の場所や利用期間等を生成し、管理サーバシステム３０にその情報を送信する。
［実施例９］
（事前支払いシステム全般）（ホテル）

　実施例９では、事前にホテル予約した部屋の鍵を自動的に解錠する例について説明する。なお、実施例１～８と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、ホテルを予約してもホテルを利用する際には、チェックインが必要であった。自動化されていても省略できないこのチェックインは、個人情報を再度記入したり支払いを行ったりすることで本人確認を行う必要があった。そこで、本実施例の位置特定認証技術を用いることで利便性を向上することができる。

　例えば、事業者であるホテルは、位置特定装置２０をホテルの各客室入り口に設置し、施錠システムと連携する。利用者は、ホテルのサイトや代理店サイト等でホテルの予約を行い、インストールしている位置特定認証アプリに２次元バーコードで予約情報を移行、もしくは、ホテルの予約アプリから予約後に自動的にインストールしている位置特定認証アプリに予約情報を移行する。利用者は、個人携帯端末１０を用いて予約したホテルの客室入り口に設置された位置特定装置２０に接近することで、位置特定・認証を受けることで通過しつつ、位置特定装置２０の場所及び時間があっていた場合、位置特定装置２０によってドアが解錠される。支払いは事前の予約時に払ってもよいし、利用終了後等の事後に支払ってもよい。この支払いは、本システムで利用してもよいし、ほかの支払いシステムを利用してもよい。

　なお、位置情報認証端末及び管理端末５０は、管理サーバシステム３０に解錠した情報を送る。管理サーバシステム３０は、事業会社に事業者用管理システム４０を通じてその情報を通知する。

　これにより、従来必要であった鍵をフロントに預けたりする手間もなくすことができる。
［実施例１０］
（支払いを含むシステム）（認証システム、位置特定装置２０をマンションやオフィス、会議室等の入退室管理を必要な入出場、もしくは車のドア）

　実施例１０では、個人携帯端末１０を認証することにより付随する行動を自動化する例について説明する。なお、実施例１～９と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、入退室管理等において個人認証はＩＣカードをタッチしたり、指紋認証をしたりする等、手間があった。そこで、本実施例の位置特定認証技術を用いることで利便性を向上することができる。そこで、本実施例の位置特定認証技術を用いることで利便性を向上することができる。

　例えば、事業者は、位置特定装置２０をマンションやオフィス、会議室等の入退室管理を必要な入出場、もしくは車のドアに設置しておく。また、利用者が位置特定装置２０のどの場所・どの期間で利用していいかを事業者が設定しておく。利用者は、個人携帯端末１０を用いて位置特定装置２０で位置特定・認証を受けることで、許可された場所・期間で入退室可能となる。

　位置特定装置２０及び管理端末５０は、管理サーバシステム３０を経由して入退室の情報を事業者用管理システム４０に通知することができる。これにより、例えば、マンションのオートロック解除等がより高速に解除できたり手間が減ったりする。また、社員の勤怠管理を行うことができる。また、会議室予約等として利用できる。また、セキュリティゾーンを設定することができる。なお、時間的に変更可能なセキュリティゾーンを設定することもできる。

　また、車のドアを触ることなく、もしくは、遠隔で鍵を解除する作業なく、近づくだけで開錠することができる。この場合、運転席に座るユーザに応じたミラーや座席の角度を変更させることが出来るほか、発信すべきコメントを変更出来る等、ホスピタリティをあげることが出来る。特にシェアリングカーなどでの認証の手間を大幅に削減出来る。

　さらに、以上のシステムにおいて、認証と位置特定を分離してもよい。すなわち、位置特定のみを行い、認証を行わないシステムや、逆に認証のみを行い、位置特定を行わないシステムを構築することもできる。
［実施例１１］
（支払いを含む認証システム）（認証システム、ＰＣ、ＡＴＭ）

　実施例１１では、個人携帯端末１０を認証することにより本人認証をより簡素化する例について説明する。なお、実施例１～１０と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、ＡＴＭ等において本人認証は暗証番号を入力したり、静脈認証をしたりする等、手間があった。そこで、本実施例の位置特定認証技術を用いることで利便性を向上することができる。

　例えば、ＰＣやＡＴＭ等、本人認証が必要な装置に位置特定装置２０を設置しておく。また、利用者が位置特定装置２０のどの場所・どの期間で利用していいかを本人もしくは事業者が本人認証をした上で設定しておく。利用者は、個人携帯端末１０を用いて位置特定装置２０で位置特定・認証を受けることで、許可された場所・期間で本人認証を受けられ、ＰＣに近づくだけでログインができたり、ＡＴＭの操作を完了させたりすることができる。ＰＣにおいて、ネット上の購入などに必要なクレジットカード情報の入力等を省いて購入することが出来るし、ＡＴＭにおいてはお金を引き出したり出来る。なお、ＡＴＭにおいて、利用者に応じて発信するコメントを変更してもよい。

　また、従来の顔認証では誤認識等が課題であるため単独技術ではより多くの人数では対応出来ない場合があり、電話番号の入力やＩＣカードの認識などの手間が掛かる物との組み合わせが必要であった。これに対し本実施形態においては、個人携帯端末１０と組合わせることで手間なく顔認証を実施することが出来、入国審査や病院等での受付などで手間なく利用することが出来るようになる。このように、顔認証技術や指紋認証技術など、一つの端末で複数のセキュリティとの組み合わせが可能となる。
［実施例１２］
（位置特定のみ）（自立走行ロボット（ドローン等）、屋内地図、座席指定、（三角測量））

　実施例１２では、個人携帯端末１０を認証することにより付随する行動を自動化する例について説明する。なお、実施例１～１１と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、ドローン等の自立走行ロボットは自己の位置を特定するために、ＧＰＳを用いて測定したり、ＰＤＲを用いたりする等して推定をしてきたが、あまり精度は高くなかった。また、周囲の画像から三角測定をして位置推定を行ってきたが、カメラを複数台用意する必要があり、必ずしも簡易ではなかった。そこで、本実施例の位置特定技術を用いることで利便性を向上することができる。そこで、本実施例の位置特定技術を用いることで利便性を向上することができる。

　図２５は、スマートフォン端末等をＢＬＥ受信機とし、複数のＢＬＥ発信機を３か所に配置した場合の例を示している。例えば、図２５に示すように、位置を特定したい空間に、ＢＬＥ発信機を３か所の限らず複数個所設置し、一か所につき複数台設置する。このように設置することにより、ＢＬＥ受信機は一か所につき複数台のＢＬＥ発信機の電波を受信することができる。この電波の電波強度を平均化することにより、時間的に安定した電波強度を得られる。このため、複数個所のＢＬＥ発信機の設置位置を３次元情報で知っておけば、ＢＬＥ受信機自身の位置を３点測定の要領で平面上、もしくは、空間上で知ることができる。

　図２４は、スマートフォン端末等をＢＬＥ受信機とし、複数のＢＬＥ発信機を２か所に配置した場合の例を示している。もしくは、図２４に示すように複数のＢＬＥ発信機を２か所に限らず複数個所に設置し、図２７のようにある２つのＢＬＥ発信機か所を選択して、ＢＬＥ受信機の存在エリアを、例えば１０ｃｍ等、十分小さくなるような強度差を得ることで自身の位置を特定することができる。これにより、ＢＬＥ受信機を取り付けるだけで、容易に位置を特定することができる。

　以上のように本発明の実施形態によれば、レジや改札機において利用者がスマートフォン端末等を取り出すことなく支払いができる。特にスマートフォン端末等を持って移動している人を一人ずつ高速にかつ高精度に捕捉・区別し、非接触に手間なくセキュアに個人の認証することで、認証に付随する行動をタッチレスで自動化することができる。また本発明の一般的かつ特定の態様は、システム、方法及びコンピュータプログラムを用いて実装され、又はシステム、方法及びコンピュータプログラムの組み合わせを用いて実現され得る。
［実施例１３］
（本人認証および位置測定）（イベント入場）

　実施例１３では、個人携帯端末１０を認証することによりイベント受付を自動化する例について説明する。なお、実施例１～１２と同様の点については説明を省略し、異なる点のみについて説明する。

　従来、セミナーや展示会、説明会等のビジネスセミナーや、映画館や演劇、音楽フェス等の文化イベント、遊園地や野球場などの大型商業施設などでの、入場には時間が掛かった。これは、参加者リストが印刷された紙から探して受付をするのに時間が掛かったり、参加者がＱＲコードを表示するのに時間が掛かったり、紙チケットをもぎるのに時間が掛かったり、入場ゲートにＱＲコードを読み込ませたり紙チケットを入れるのに時間が掛かったり、したためで参加者および主催者にとって手間や人員、時間を割く必要があった。そこで、本実施例の本人認証技術や位置測定技術を用いることで利便性を向上することが出来る。

　例えば、ビジネスセミナーや文化イベントの受付にＢＬＥ受信機つきのタブレット等を等設置しておく。利用者のスマートフォンにはイベント参加用アプリをインストールしておき、タブレットにはイベント受付アプリをインストールしておく。ＢＬＥ受信機があれば、従来程度の精度の位置測定は可能である。無料でも有料でもイベントを参加したい参加者は参加者用アプリをインストールしておき、またイベント参加登録を済ませておく。これにより、当日イベントに参加するときに近づいた参加者から順に当該タブレット等に名前等を表示させることが出来るようになる。例えば、利用者に名前を言ってもらうだけで、受付担当者はごく少数表示されたイベント参加者名から簡単に探して受付を完了させることが出来る。また、参加者名をタップすることで受付処理をする場合、未受付の参加者のみを表示させ続けることが出来る。これにより、従来よりも高速に受付を完了できるため、受付担当者の人数を減らすことが出来る。あるいは、無料のイベント等、決済機能や認証機能が不要な場合は、参加者自身に受付用のタブレットに表示された自身の名前等をタップして消し込んでもらうことで受付を済ますように構成してもよい。この場合は必要に応じて担当者を呼び出す等として、さらに受付担当者を減らすことが可能となる。

　なお、有料の場合、当日参加する前に決済をしていてもいいし、クレジットカードを登録するなどして当日参加した時点で決済をしてもよいし、後日請求しても良い。

　また、展示会や大型の文化イベント、大型商業施設などに位置測定装置２０を設置しておくこともできる。これにより上記のような方法において無料でも有料でも自動的に参加者の本人認証と位置測定を実現するため、無人で対応することが出来る。

　本発明の実施形態や実施例に係る位置特定システム、位置特定装置、位置特定方法、位置特定プログラム及びコンピュータで読み取り可能な記録媒体並びに記録した機器によれば、例えばレジや改札機において利用者がスマートフォン端末等を取り出すことなく支払いができるシステムに好適に利用できる。

１００、４００…位置特定システム
１０…個人携帯端末
１１…個人端末側発信部
１１Ａ…個人端末側通信部
１２…個人端末側制御部
１３…個人端末側記憶部
１４…個人端末側時刻部
１５…個人端末側入出力部
１６…個人端末側演算部
２０…位置特定装置
２０Ｂ…自動改札機
２１…位置特定側受信部
２１Ａ…位置特定側通信部
２１０…通過センサ部
２１０１～２１０５…通過センサ
２１１１～２１１８…ＢＬＥビーコン受信機
２２、２２Ａ、２２Ｂ…第一位置特定側受信部
２３、２３Ａ、２３Ｂ…第二位置特定側受信部
２４、２４Ａ、２４Ｂ…区画板
２５…位置特定側演算部
２６…位置特定側記憶部
２７…位置特定側時刻部
２８…位置特定側制御部；２８Ａ…第１表示部；２８Ｂ…第２表示部；２８Ｃ…リーダライタ；２８Ｃ１…アンテナ；２８Ｃ２…通信部
２９…扉部
３０…管理サーバシステム
３１…サーバ側通信部
３２…サーバ側演算部
３３…サーバ側記憶部
４０…事業者用管理システム
４１…事業者側通信部
４２…事業者側演算部
４３…事業者側入出力部
４４…事業者側記憶部
５０…管理端末
５１…管理端末側通信部
５２…管理端末側演算部
５３…管理端末側入出力部
５４…管理端末側時刻部
５５…管理端末側記憶部
６０…金融機関
７０…時刻配信サーバ
９０…起動信号発信機
ＵＳＲ…利用者
ＤＡ、ＤＡ１、ＤＡ２、ＤＢ、ＤＢ１、ＤＢ２…通過判定エリア

Claims

　位置を特定する対象となる個人が携帯する個人携帯端末と、
　前記個人携帯端末の位置を特定する位置特定装置と、
を備える位置特定システムであって、
　前記個人携帯端末は、
　　前記位置特定装置に対し、位置の特定に用いる位置特定信号を発信するための個人端末側発信部と、
　　前記個人端末側発信部を制御する個人端末側制御部と、
を備え、
　前記位置特定装置は、
　　前記個人端末側発信部が発信した位置特定信号を受信するための、
　　　前記個人携帯端末から第一距離だけ離間された第一位置に配置された複数の第一位置特定側受信部と、
　　　前記第一位置と異なる位置であって、前記第一距離よりも長い第二距離だけ前記個人携帯端末から離間された第二位置に配置された複数の第二位置特定側受信部と、
　　前記複数の第一位置特定側受信部及び第二位置特定側受信部でそれぞれ受信した位置特定信号の強度差に基づいて、前記個人携帯端末の位置を特定するための位置特定側演算部と、
を備える位置特定システム。
　請求項１に記載の位置特定システムであって、
　前記位置特定側演算部は、前記複数の第一位置特定側受信部で受信した位置特定信号の電波強度と、前記複数の第二位置特定側受信部で受信した位置特定信号の電波強度との差と、予め設定された閾値との大小を比較する条件式を算出して、前記個人携帯端末の位置を特定するよう構成してなる位置特定システム。
　請求項１又は２に記載の位置特定システムであって、
　前記位置特定側演算部は、前記複数の第一位置特定側受信部で受信した位置特定信号の電波強度の平均値と、前記複数の第二位置特定側受信部で受信した位置特定信号の電波強度の平均値との差と、予め設定された閾値との大小を比較する条件式を算出して、前記個人携帯端末の位置を特定するよう構成してなる位置特定システム。
　請求項１～３のいずれか一項に記載の位置特定システムであって、
　前記個人端末側制御部は、前記個人携帯端末が前記位置特定装置に一定距離以内に接近したことを検出して、前記個人端末側発信部が前記位置特定装置に対し位置特定信号を発信するよう制御してなる位置特定システム。
　請求項４に記載の位置特定システムであって、さらに、
　前記位置特定装置から一定距離以上離れた位置に設置された、前記個人端末側発信部による前記位置特定装置への位置特定信号の発信動作を起動させる起動信号を、前記個人携帯端末に向けて発信するための起動信号発信機を備える位置特定システム。
　請求項１～５のいずれか一項に記載の位置特定システムであって、
　前記個人端末側発信部と前記位置特定側受信部とが、双方向通信可能であり、
　前記位置特定側演算部が、前記位置特定側受信部で前記個人端末側発信部と通信を行うことにより、前記個人携帯端末の認証を行うよう構成してなる位置特定システム。
　請求項６に記載の位置特定システムであって、
　前記個人携帯端末が、さらに、
　　予め付与された固有の識別情報を保持するための個人端末側記憶部を備えており、
　前記個人端末側制御部が、前記個人端末側発信部で前記位置特定側受信部と通信を行う際に、前記個人端末側記憶部に保持された固有の識別情報と、該識別情報毎に固有の一回のみ使用可能なワンタイムパスワードを発行可能であり、
　前記位置特定側演算部が、前記位置特定側受信部で前記個人端末側発信部から受信した前記識別情報及びワンタイムパスワードを認証するよう構成してなる位置特定システム。
　請求項７に記載の位置特定システムであって、
　前記個人携帯端末が、さらに、
　　時刻に関する情報を生成するための個人端末側時刻部を備えており、
　前記個人端末側記憶部が、
　　前記個人携帯端末と位置特定装置との間で予め交換された、該個人携帯端末に付与された識別情報に固有の共通鍵と、
　　前記ワンタイムパスワードの生成に利用する所定の関数を保持しており、
　前記位置特定装置が、さらに、
　　前記個人携帯端末に付与された識別情報と、該識別情報毎に固有の共通鍵とを関連付けて保持するための位置特定側記憶部と、
　　時刻に関する情報を生成するための位置特定側時刻部を備えており、
　前記個人携帯端末が、前記位置特定装置に前記識別情報及びワンタイムパスワードを送信するに際して、前記個人端末側制御部が、前記ワンタイムパスワードを発行する際の発行時刻に関する情報を前記個人端末側時刻部で取得し、前記個人端末側記憶部に保持された所定の関数に適用し、さらに前記個人端末側記憶部に保持された共通鍵でもって暗号化して、前記ワンタイムパスワードを発行するよう構成しており、
　前記位置特定側演算部が、
　　前記位置特定側受信部で、前記個人端末側発信部から前記識別情報及びワンタイムパスワードを受信する際の受信時刻を、前記位置特定側時刻部より取得すると共に、
　　受信した前記識別情報から、該識別情報に対応する共通鍵を前記位置特定側記憶部より探索し、得られた共通鍵を用いて前記ワンタイムパスワードを復号化し、関数化された発行時刻に関する情報を取得し、
　　一の受信時刻において取得された発行時刻に関する情報と、前記一の受信時刻に関する情報との差分を、
　　別の受信時刻において取得された発行時刻に関する情報と、前記別の受信時刻に関する情報との差分と比較して、その差が
　　所定の時間内であれば、前記個人携帯端末を認証し、
　　所定の時間内でなければ、前記個人携帯端末を認証しないよう構成してなる位置特定システム。
　請求項８に記載の位置特定システムであって、
　前記位置特定側演算部が、前記一の受信時刻において取得された発行時刻に関する情報と、前記一の受信時刻に関する情報との差分を認証基準情報として前記位置特定側記憶部に保存し、
　別の受信時刻において取得された発行時刻に関する情報と、前記別の受信時刻に関する情報との差分を、前記位置特定側記憶部に保存された認証基準情報と比較することで、前記個人携帯端末の認証を行うよう構成してなる位置特定システム。
　請求項９に記載の位置特定システムであって、
　前記位置特定側記憶部に保存された認証基準情報を、一定時間経過後に削除するよう構成してなる位置特定システム。
　請求項６～１０のいずれか一項に記載の位置特定システムであって、
　前記位置特定側演算部が、前記個人携帯端末を認証した場合に、決済を行うよう構成してなる位置特定システム。
　請求項１～１１に記載の位置特定システムであって、
　前記位置特定装置は、さらに、
　　前記位置特定側演算部で測定された前記個人携帯端末の位置に応じて、前記個人携帯端末を携帯する個人の移動を規制する動作を制御するための位置特定側制御部を備える位置特定システム。
　請求項１２に記載の位置特定システムであって、
　前記位置特定装置が、個人携帯端末を携帯する個人の通過を規制する開閉式の扉部を有するゲートであり、
　前記位置特定側制御部が、前記扉部の開閉を制御してなる位置特定システム。
　請求項１～１３に記載の位置特定システムであって、
　前記個人端末側発信部及び位置特定側受信部との通信の方式が、ＢＬＥ、ＲＦＩＤ又はＷｉ－Ｆｉである位置特定システム。
　請求項１～１４に記載の位置特定システムであって、
　前記個人携帯端末が、公共交通機関の乗車券として機能し、前記位置特定装置が、前記個人携帯端末を携帯する個人の乗車券の認証と決済を行うよう構成されてなる位置特定システム。
　位置を特定する対象となる個人が携帯する個人携帯端末と、
　前記個人携帯端末の位置を特定する位置特定装置と、
を備える位置特定システムであって、
　前記個人携帯端末は、
　　前記位置特定装置に対し、双方向通信を行うための個人端末側発信部と、
　　前記個人端末側発信部を制御するための個人端末側制御部と、
　　　予め付与された固有の識別情報と、
　　　前記個人携帯端末と位置特定装置との間で予め交換された、該個人携帯端末に付与された識別情報に固有の共通鍵と、
　　　前記ワンタイムパスワードの生成に利用する所定の関数と
を保持するための個人端末側記憶部と、
　　時刻に関する情報を生成するための個人端末側時刻部と、
を備え、
　前記位置特定装置は、
　　前記個人端末側発信部と双方向通信を行うための位置特定側受信部と、
　　前記位置特定側受信部で前記個人端末側発信部と通信を行うことにより、前記個人携帯端末の認証を行うための前記位置特定側演算部と、
　　前記個人携帯端末に付与された識別情報と、該識別情報毎に固有の共通鍵とを関連付けて保持するための位置特定側記憶部と、
　　時刻に関する情報を生成するための位置特定側時刻部と、
を備え、
　前記個人端末側制御部が、前記個人端末側発信部で前記位置特定側受信部と通信を行う際に、前記個人端末側記憶部に保持された固有の識別情報と、該識別情報毎に固有の一回のみ使用可能なワンタイムパスワードを発行可能であり、
　前記位置特定側演算部が、前記位置特定側受信部で前記個人端末側発信部から受信した前記識別情報及びワンタイムパスワードを認証するよう構成しており、
　前記個人携帯端末が、前記位置特定装置に前記識別情報及びワンタイムパスワードを送信するに際して、前記個人端末側制御部が、前記ワンタイムパスワードを発行する際の発行時刻に関する情報を前記個人端末側時刻部で取得し、前記個人端末側記憶部に保持された所定の関数に適用し、さらに前記個人端末側記憶部に保持された共通鍵でもって暗号化して、前記ワンタイムパスワードを発行するよう構成しており、
　前記位置特定側演算部が、
　　前記位置特定側受信部で、前記個人端末側発信部から前記識別情報及びワンタイムパスワードを受信する際の受信時刻を、前記位置特定側時刻部より取得すると共に、
　　受信した前記識別情報から、該識別情報に対応する共通鍵を前記位置特定側記憶部より探索し、得られた共通鍵を用いて前記ワンタイムパスワードを復号化し、関数化された発行時刻に関する情報を取得し、
　　一の受信時刻において取得された発行時刻に関する情報と、前記一の受信時刻に関する情報との差分を、
　　別の受信時刻において取得された発行時刻に関する情報と、前記別の受信時刻に関する情報との差分と比較して、その差が
　　所定の時間内であれば、前記個人携帯端末を認証し、
　　所定の時間内でなければ、前記個人携帯端末を認証しないよう構成してなる位置特定システム。
　位置を特定する対象となる個人が携帯する個人携帯端末の位置を特定する位置特定装置であって、
　前記個人携帯端末が前記位置特定装置に対し、個人端末側発信部から発信した、位置の特定に用いる位置特定信号を受信するための、
　　前記個人携帯端末から第一距離だけ離間された第一位置に配置された複数の第一位置特定側受信部と、
　　前記第一位置と異なる位置であって、前記第一距離よりも長い第二距離だけ前記個人携帯端末から離間された第二位置に配置された複数の第二位置特定側受信部と、
　前記複数の第一位置特定側受信部及び第二位置特定側受信部でそれぞれ受信した位置特定信号の強度差に基づいて、前記個人携帯端末の位置を特定するための位置特定側演算部と、
を備える位置特定装置。
　位置を特定する対象となる個人が携帯する個人携帯端末と、
　前記個人携帯端末の位置を特定する位置特定装置と、
を備える位置特定システムにおいて、前記個人携帯端末の位置を特定する位置特定方法であって、
　個人携帯端末を携帯する個人が前記位置特定装置に一定距離以内に接近したことを、前記個人携帯端末が検出して、個人端末側制御部が個人端末側発信部の起動させる工程と、
　前記個人携帯端末が、個人端末側発信部から、前記位置特定装置に対し、位置の特定に用いる位置特定信号を発信する工程と、
　前記位置特定装置が、前記個人端末側発信部が発信した位置特定信号を、
　　前記個人携帯端末から第一距離だけ離間された第一位置に配置された複数の第一位置特定側受信部と、
　　前記第一位置と異なる位置であって、前記第一距離よりも長い第二距離だけ前記個人携帯端末から離間された第二位置に配置された複数の第二位置特定側受信部で、それぞれ受信する工程と、
　前記複数の第一位置特定側受信部及び第二位置特定側受信部でそれぞれ受信した位置特定信号の強度差に基づいて、位置特定側演算部が前記個人携帯端末の位置を特定する工程と、
を含む位置特定方法。
　請求項１８に記載の位置特定方法であって、さらに、
　前記個人端末側発信部が位置特定信号を発信する工程に先立ち、
　　前記個人端末側発信部が、前記位置特定側受信部に対し、個人端末側記憶部に保持された固有の識別情報と、該識別情報毎に固有の一回のみ使用可能なワンタイムパスワードを送信する工程と、
　　前記位置特定側演算部が、前記識別情報及びワンタイムパスワードに基づいて、前記個人携帯端末の認証を行う工程
を含んでおり、
　前記個人携帯端末が、前記位置測定機に前記識別情報及びワンタイムパスワードを送信する工程は、
　　前記個人端末側制御部が、前記ワンタイムパスワードを発行する際の発行時刻に関する情報を個人端末側時刻部で取得し、前記個人端末側記憶部に保持された所定の関数に適用し、さらに前記個人端末側記憶部に保持された共通鍵でもって暗号化して、前記ワンタイムパスワードを発行するものであり、
　前記位置特定側演算部が、前記識別情報及びワンタイムパスワードに基づいて、前記個人携帯端末の認証を行う工程は、
　　前記位置測定側演算部が、
　　　前記位置測定側通信部で、前記個人端末側発信部から前記識別情報及びワンタイムパスワードを受信する際の受信時刻を、位置測定側時刻部より取得すると共に、
　　　受信した前記識別情報から、該識別情報に対応する共通鍵を前記位置測定側記憶部より探索し、得られた共通鍵を用いて前記ワンタイムパスワードを復号化し、関数化された発行時刻に関する情報を取得し、
　　　一の受信時刻において取得された発行時刻に関する情報と、前記一の受信時刻に関する情報との差分を、
　　　別の受信時刻において取得された発行時刻に関する情報と、前記別の受信時刻に関する情報との差分と比較して、その差が
　　　　所定の時間内であれば、前記個人携帯端末を認証し、
　　　　所定の時間内でなければ、前記個人携帯端末を認証しない
ものである位置測定方法。
　位置を特定する対象となる個人が携帯する個人携帯端末と、
　前記個人携帯端末の位置を特定する位置特定装置と、
を備える位置特定システムにおいて、前記個人携帯端末の位置を特定する位置特定プログラムであって、
　個人携帯端末を携帯する個人が前記位置特定装置に一定距離以内に接近したことを、前記個人携帯端末が検出して、個人端末側制御部が個人端末側発信部の起動させる工程と、
　前記個人携帯端末が、個人端末側発信部から、前記位置特定装置に対し、位置の特定に用いる位置特定信号を発信する機能と、
　前記位置特定装置が、前記個人端末側発信部が発信した位置特定信号を、
　　前記個人携帯端末から第一距離だけ離間された第一位置に配置された複数の第一位置特定側受信部と、
　　前記第一位置と異なる位置であって、前記第一距離よりも長い第二距離だけ前記個人携帯端末から離間された第二位置に配置された複数の第二位置特定側受信部で、それぞれ受信する機能と、
　前記複数の第一位置特定側受信部及び第二位置特定側受信部でそれぞれ受信した位置特定信号の強度差に基づいて、位置特定側演算部が前記個人携帯端末の位置を特定する機能と、
をコンピュータに実現させるための位置特定プログラム。
　請求項２０に記載のプログラムを記録したコンピュータで読み取り可能な記録媒体又は記録した機器。