▶ 株式会社アイ・オー・データ機器の特許一覧 ▶ 株式会社ottaの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-09-20
(45)【発行日】2023-09-28
(54)【発明の名称】個体識別装置、個体識別システム、および、個体識別方法
(51)【国際特許分類】
G06F 21/44 20130101AFI20230921BHJP
H04W 12/10 20210101ALI20230921BHJP
H04W 84/10 20090101ALI20230921BHJP
H04W 12/04 20210101ALI20230921BHJP
H04W 8/18 20090101ALI20230921BHJP
【FI】
G06F21/44
H04W12/10
H04W84/10 110
H04W12/04
H04W8/18
【請求項の数】
6
(21)【出願番号】P 2019189975
(22)【出願日】2019-10-17
(65)【公開番号】P2021064315
(43)【公開日】2021-04-22
【審査請求日】2022-10-03
(73)【特許権者】
【識別番号】591275481
【氏名又は名称】株式会社アイ・オー・データ機器
(73)【特許権者】
【識別番号】515342446
【氏名又は名称】株式会社otta
(74)【代理人】
【識別番号】110001807
【氏名又は名称】弁理士法人磯野国際特許商標事務所
(72)【発明者】
【氏名】山本 文和
(72)【発明者】
【氏名】柴田 知輝
【審査官】宮司 卓佳
(56)【参考文献】
【文献】特開2006-135836(JP,A)
【文献】特開2015-220630(JP,A)
【文献】特開2016-184907(JP,A)
【文献】米国特許出願公開第2019/0132815(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
H04W 12/10
H04W 84/10
H04W 12/04
H04W 8/18
(57)【特許請求の範囲】
【請求項1】
端末が送信する複数のキー情報を取得する取得部と、前記端末に係る複数のキー情報を、当該端末の個体識別に用いるか否かの属性および当該端末の本来のキー情報と共に記憶する記憶部と、
前記端末が所定時間内に送信したキー情報に、前記端末の個体識別に用いるキー情報またはキー情報の組合せが含まれていたならば、前記端末に係る本来のキー情報に変換する個体識別部と、
を備えることを特徴とする個体識別装置。
【請求項2】
端末と識別装置とを含んで構成される個体識別システムであって、前記端末は、
複数のキー情報を記憶する記憶部と、
前記キー情報を送信する無線送信部と、を備え、
前記識別装置は、
前記端末が送信する複数のキー情報を受信する無線受信部と、
前記端末に係る複数のキー情報を、当該端末の個体識別に用いるか否かの属性および当該端末の本来のキー情報と共に記憶する記憶部と、
前記無線受信部が所定時間内に受信したキー情報に、前記端末の個体識別に用いるキー情報またはキー情報の組合せが含まれていたならば、前記端末に係る本来のキー情報に変換する個体識別部と、
を備えることを特徴とする個体識別システム。
【請求項3】
前記端末の前記無線送信部は、Bluetooth(登録商標)であり、前記端末が記憶する複数のキー情報は、UUID(Universally Unique Identifier)値、Major値およびMinor値の組合せであり、かつUUID値が共通である、
ことを特徴とする請求項2に記載の個体識別システム。
【請求項4】
前記無線受信部は、ネットワークに接続されたゲートウェイ装置に含まれており、前記個体識別部は、前記ネットワークに接続されたサーバである、
ことを特徴とする請求項2に記載の個体識別システム。
【請求項5】
前記無線受信部と前記個体識別部は、ネットワークに接続されたゲートウェイ装置に含まれている、ことを特徴とする請求項2に記載の個体識別システム。
【請求項6】
端末が、無線送信部によって複数のキー情報を送信する工程と、前記端末が送信する複数のキー情報を識別装置が取得する工程と、
前記識別装置が、前記端末が所定時間内に送信したキー情報に、前記端末の個体識別に用いるキー情報またはキー情報の組合せが含まれているか否かを判定する工程と、
前記端末が送信したキー情報に、前記端末の個体識別に用いるキー情報またはキー情報の組合せが含まれていたならば、前記端末に係る本来のキー情報に変換する工程と、
を実行することを特徴とする個体識別方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、近距離無線通信技術を用いた個体識別装置、個体識別システム、および、個体識別方法に関する。
【背景技術】
【0002】
機器間の近距離無線通信技術の規格の1つとして、ブルートゥース(登録商標)がある。2009年には、Bluetooth Low Energyという低電力消費・低コスト化に特化した規格がブルートゥースに追加された。Bluetooth Low Energyの通信では、セントラル(Central)とペリフェラル(Peripheral)の2種類の役割が存在し、これら2者間で通信が行われる。セントラルはマスタとも呼ばれ、通信の制御を行う。ペリフェラルはスレーブとも呼ばれ、セントラルからの要求に応える形で通信を行う。Bluetooth Low Energyではセントラルがペリフェラルに対して要求を出すことで通信が行われる。
【0003】
ペリフェラルには、UUID(Universally Unique Identifier)と、MajorとMinorとで構成されるキー情報が付与されている。アドバタイズのフェーズにおいて、ペリフェラルはキー情報をブロードキャストする。セントラルは、キー情報を受信することでペリフェラルがどの個体であるかを識別する。
【0004】
ペリフェラルのキー情報は公開された形で発信される。よって、このキー情報を盗聴して、盗聴したキー情報を他のペリフェラルに書き込むことが可能である。これにより、前述のペリフェラルと同じキー情報を持つペリフェラルを複製可能という問題がある。
【0005】
特許文献1には、互いに値の異なる複数種別の単位データそれぞれが複数個ずつ含まれるように、前記種別ごとにあらかじめ決められた位置に関連付けるためのパターン情報を取得するパターン情報取得部と、取得された前記パターン情報に基づき、前記複数種別の単位データそれぞれを、当該単位データの種別が関連付けられた前記位置に配置することで、外部端末が送信元の正当性を判定するための通信データを生成する通信データ生成部と、を備えた発明が記載されている。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2015-159459号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に記載されている発明では、セントラル(情報処理装置)とペリフェラル(通信端末)とは、それぞれパターン情報を記憶しておかなければならない。また、セントラル(情報処理装置)は、ペリフェラル(通信端末)の正当性を検証する際に、このパターン情報に基づいて処理しなければならず、煩雑である。
【0008】
また、GPS(Global Positioning System)を搭載して、セントラルとペリフェラルで時刻を同期することも考えられる。このとき、ペリフェラル側で時刻を暗号鍵としてキー情報を暗号化することができる。暗号化されたキー情報は、セントラル側において、時刻を暗号鍵として復号される。これにより、キー情報を第三者から秘匿することができる。ただし、GPSを機器に搭載すると電力消費量が増加してしまい、電池の長寿命化が困難となる。
そこで、本発明は、簡易な方法で機器のキー情報のセキュリティを向上させることを課題とする。
そこで、本発明は、簡易な方法で機器のキー情報のセキュリティを向上させることを課題とする。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明の個体識別装置は、端末が送信する複数のキー情報を取得する取得部と、前記端末に係る複数のキー情報を、当該端末の個体識別に用いるか否かの属性および当該端末の本来のキー情報と共に記憶する記憶部と、前記端末が所定時間内に送信したキー情報に、前記端末の個体識別に用いるキー情報またはキー情報の組合せが含まれていたならば、前記端末に係る本来のキー情報に変換する個体識別部と、を備えることを特徴とする。
【0010】
本発明は、端末と識別装置とを含んで構成される個体識別システムであって、前記端末は、複数のキー情報を記憶する記憶部と、前記キー情報を送信する無線送信部と、を備え、前記識別装置は、前記端末が送信する複数のキー情報を受信する無線受信部と、前記端末に係る複数のキー情報を、当該端末の個体識別に用いるか否かの属性および当該端末の本来のキー情報と共に記憶する記憶部と、前記無線受信部が所定時間内に受信したキー情報に、前記端末の個体識別に用いるキー情報またはキー情報の組合せが含まれていたならば、前記端末に係る本来のキー情報に変換する個体識別部と、を備える。
【0011】
本発明の個体識別方法は、端末が、無線送信部によって複数のキー情報を送信する工程と、前記端末が送信する複数のキー情報を識別装置が取得する工程と、前記識別装置が、前記端末が所定時間内に送信したキー情報に、前記端末の個体識別に用いるキー情報またはキー情報の組合せが含まれているか否かを判定する工程と、前記端末が送信したキー情報に、前記端末の個体識別に用いるキー情報またはキー情報の組合せが含まれていたならば、前記端末に係る本来のキー情報に変換する工程と、を実行することを特徴とする。
【発明の効果】
【0012】
本発明によれば、簡易な方法で機器のキー情報のセキュリティを向上させることが可能となる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態における個体識別システムの概略の構成図である。
【図2】キー情報の送信の一例を示すグラフである。
【図3】キー情報データベースの一例を示す図である。
【図4】ビーコン端末に格納されているキー情報群の一例を示す図である。
【図5】ビーコン端末の処理を示すフローチャートである。
【図6】中継機の処理を示すフローチャートである。
【図7】サーバ内の個体識別部がビーコン端末の本来のキー情報を特定する処理を示すフローチャートである。
【図8】第2の実施形態における個体識別システムの概略の構成図である。
【図9】中継機内の個体識別部がビーコン端末の本来のキー情報を特定する処理を示すフローチャートである。
【発明を実施するための形態】
【0014】
以降、本発明を実施するための形態を、各図を参照して詳細に説明する。
《第1の実施形態》
第1の実施形態の個体識別システムは、ネットワークに接続されたサーバが、各店舗に設けられた中継機を介してビーコン端末のキー情報を検出し、ビーコン端末を個体識別する。これにより、例えば複数の店舗に跨って顧客の来店を検出することができる。
《第1の実施形態》
第1の実施形態の個体識別システムは、ネットワークに接続されたサーバが、各店舗に設けられた中継機を介してビーコン端末のキー情報を検出し、ビーコン端末を個体識別する。これにより、例えば複数の店舗に跨って顧客の来店を検出することができる。
【0015】
図1は、第1の実施形態における個体識別システム1の概略の構成図である。
個体識別システム1は、ネットワーク3に接続されたサーバ2および中継機4を含んで構成される。この個体識別システム1は、個々のビーコン端末5を個体識別するものである。サーバ2は、不図示のCPU(Central Processing Unit)とROM(Read Only Memory)とRAM(Random Access Memory)とを有するコンピュータである。
個体識別システム1は、ネットワーク3に接続されたサーバ2および中継機4を含んで構成される。この個体識別システム1は、個々のビーコン端末5を個体識別するものである。サーバ2は、不図示のCPU(Central Processing Unit)とROM(Read Only Memory)とRAM(Random Access Memory)とを有するコンピュータである。
【0016】
サーバ2は、キー情報データベース21を不図示の記憶部に記憶しており、更にCPUがプログラムを実行することで具現化される個体識別部22を備えている。個体識別部22は、各ビーコン端末5の個体の本来のキー情報を特定することで、各個体を識別する。キー情報データベース21は、この個体識別システム1が識別する各ビーコン端末5のキー情報に関するデータベースであり、後記する図3で説明する。
【0017】
中継機4は、ネットワーク3に接続されたゲートウェイ装置であり、例えば各店舗などに設置されている。中継機4は、不図示のCPUとROMとRAMとを有するコンピュータでもある。この中継機4は、Bluetooth Low Energy規格に準拠した無線受信部41を備え、Bluetooth Low Energy規格のセントラルまたはマスタとして動作する。個体識別システム1において、中継機4は、ビーコン端末5が送信する複数のキー情報を取得する取得部として機能する。
【0018】
ビーコン端末5は、例えば、このビーコン端末5の所有者を識別するための携帯端末である。ビーコン端末5は、Bluetooth Low Energy規格に準拠した無線送信部51を備え、キー情報群52を記憶している。ビーコン端末5は、不図示のCPUとROMとRAMとを有するコンピュータであり、Bluetooth Low Energy規格のペリフェラルまたはスレープとして動作する。キー情報群52は、このビーコン端末5を個体識別するための複数のキー情報を記憶する記憶部である。ビーコン端末5は、複数のキー情報(UUIDとMajorとMinor)の組み合わせを、キー情報群52として内部に保持する。無線送信部51は、キー情報群52から選択された複数のキー情報を送信する。
【0019】
図2は、キー情報の送信の一例を示すグラフである。上側のグラフは、従来のビーコン端末(ペリフェラル)が発信するキー情報のタイミングを示している。下側のグラフは、第1の実施形態のビーコン端末5が発信するキー情報のタイミングを示している。グラフのH部分は、キー情報の送信タイミングを示している。
【0020】
上側のグラフに示す従来例は、1回の検知時間Tdあたり1つのキー情報を出力している。従来のビーコン端末(ペリフェラル)は、ひとつのキー情報(UUIDとMajorとMinor)を記憶部に格納し、一定間隔でひとつのビーコン信号を発信する。セントラルは、ビーコン端末から受信したひとつのキー情報によって個体を識別する。
【0021】
これに対して下側のグラフに示す第1の実施形態では、1回の検知時間Tdあたり4つのキー情報を出力している。本実施形態のビーコン端末5(ペリフェラル)は、一定間隔でのビーコン信号発信のタイミングにて、保持したキー情報のうち幾つかのキー情報を同時または一定時間内に発信する。サーバ2は、検知時間Td内に検知されたキー情報のうち、組み合わせとして正しいキー情報がある場合、本来のキー情報に変換して個体識別に用いる。
【0022】
図3は、キー情報データベース21の一例を示す図である。
キー情報データベース21は、サーバ2に格納されている。このキー情報データベース21には、キー情報欄と、本来のキー情報欄と、個体識別に用いるか否かの属性である組合欄とが格納されている。各行は、それぞれデータベースのレコードを示している。キー情報データベース21は、ビーコン端末5に係る複数のキー情報を、個体識別に用いるか否かの属性およびビーコン端末5の本来のキー情報と共に記憶する記憶部である。
キー情報データベース21は、サーバ2に格納されている。このキー情報データベース21には、キー情報欄と、本来のキー情報欄と、個体識別に用いるか否かの属性である組合欄とが格納されている。各行は、それぞれデータベースのレコードを示している。キー情報データベース21は、ビーコン端末5に係る複数のキー情報を、個体識別に用いるか否かの属性およびビーコン端末5の本来のキー情報と共に記憶する記憶部である。
【0023】
キー情報欄は、各ビーコン端末5に格納されている複数のキー情報を格納する欄であり、UUID欄とMajor欄とMinor欄の組合せで構成される。なお、本実施形態において、ビーコン端末5が格納する複数のキー情報欄のUUIDの値は共通である。Major欄とMinor欄の値の組合せは、各個体に固有の値である。
【0024】
本来のキー情報欄は、各ビーコン端末5の個体識別に用いる本来のキー情報を格納する欄であり、Major欄とMinor欄の組合せで構成されている。なお、本来のキー情報のUUIDは、キー情報欄のUUIDの値と等しいため、ここでは組合せから除外されている。
【0025】
なお、図3に示すキー情報データベース21の第1~第4のレコードは本来のキー情報の値が共通している。これら第1~第4のレコードのキー情報は、1台のビーコン端末5に格納されている。
【0026】
キー情報データベース21の第5~第8のレコードは、本来のキー情報の値が共通しており、かつ第1~第4のレコードの本来のキー情報の値とは異なる。第5~第8のレコードのキー情報は、第1~第4のレコードで示されるビーコン端末5とは異なる1台のビーコン端末5に格納されている。
組合欄は、左記の複数のキー情報のうち、どの情報を用いて個体識別を行うかを示す属性情報である。サーバ2は、組合欄で示された複数のキー情報を所定時間内に受信すると、個体認証を行う。
組合欄は、左記の複数のキー情報のうち、どの情報を用いて個体識別を行うかを示す属性情報である。サーバ2は、組合欄で示された複数のキー情報を所定時間内に受信すると、個体認証を行う。
【0027】
図4は、或るビーコン端末5に格納されているキー情報群52の一例を示す図である。
このビーコン端末5が格納するキー情報群52は、4個のキー情報を含んで構成される。このキー情報は、図3に示すキー情報データベース21の第1~第4のレコードのキー情報と同一である。
このビーコン端末5が格納するキー情報群52は、4個のキー情報を含んで構成される。このキー情報は、図3に示すキー情報データベース21の第1~第4のレコードのキー情報と同一である。
【0028】
以下、図5から図7を用いて、個体識別システム1によるビーコン端末5の個体識別方法について説明する。
図5は、ビーコン端末5の処理を示すフローチャートである。
ビーコン端末5が起動すると、一定間隔だけ待ち(S10)、無線送信部51により、自身が記憶する複数のキー情報のうち幾つかを所定時間内に発信して(S11)、ステップS10の処理に戻る。この処理により、ビーコン端末5は、外部にキー情報群52のキー情報をブロードキャストする。
図5は、ビーコン端末5の処理を示すフローチャートである。
ビーコン端末5が起動すると、一定間隔だけ待ち(S10)、無線送信部51により、自身が記憶する複数のキー情報のうち幾つかを所定時間内に発信して(S11)、ステップS10の処理に戻る。この処理により、ビーコン端末5は、外部にキー情報群52のキー情報をブロードキャストする。
【0029】
ビーコン端末5の個体識別に用いられるキー情報またはキー情報の組合せは、ビーコン端末5が外部に発信する複数のキー情報のうちの一部である。ビーコン端末5は、自身が記憶する複数のキー情報を、乱数によって選択して発信する。盗聴者は、ビーコン端末5が外部に発信するキー情報を傍受したとしても、ビーコン端末5の個体識別に用いられるキー情報またはキー情報の組合せを知ることはできない。
【0030】
図6は、中継機4の処理を示すフローチャートである。
中継機4が起動すると、無線受信部41によりキー情報を受信し(S20)、受信したキー情報に自身の位置情報を追加してサーバ2に送信して(S21)、ステップS20の処理に戻る。中継機4の位置情報とは、例えば、この中継機4が設置されている店舗の情報などである。これにより個体識別システム1は、ビーコン端末5の所有者が、どの店舗を訪れたか把握することができる。
中継機4が起動すると、無線受信部41によりキー情報を受信し(S20)、受信したキー情報に自身の位置情報を追加してサーバ2に送信して(S21)、ステップS20の処理に戻る。中継機4の位置情報とは、例えば、この中継機4が設置されている店舗の情報などである。これにより個体識別システム1は、ビーコン端末5の所有者が、どの店舗を訪れたか把握することができる。
【0031】
図7は、サーバ2内の個体識別部22がビーコン端末5の本来のキー情報を特定する処理を示すフローチャートである。
サーバ2が中継機4から複数のキー情報を受信することで、個体識別部22は、これら複数のキー情報を検出する(S30)。個体識別部22は、複数のキー情報をキー情報データベース21と照合して、キー情報の組合せが正しいか否かを判定する(S31)。具体的にいうと、図3に示したキー情報データベース21の第1行と第3行に示すキー情報の組合せを受信したならば、UUID=A1234B56-C7D8-901E-FAB2-34567C89DE0F、Major=0123、Minor=4567のビーコン端末5に関する正しいキー情報の組合せであると判定する。第5行と第6行に示すキー情報の組合せを受信したならば、UUID=A1234B56-C7D8-901E-FAB2-34567C89DE0F、Major=DCBA、Minor=9876のビーコン端末5に関する正しいキー情報の組合せであると判定する。
サーバ2が中継機4から複数のキー情報を受信することで、個体識別部22は、これら複数のキー情報を検出する(S30)。個体識別部22は、複数のキー情報をキー情報データベース21と照合して、キー情報の組合せが正しいか否かを判定する(S31)。具体的にいうと、図3に示したキー情報データベース21の第1行と第3行に示すキー情報の組合せを受信したならば、UUID=A1234B56-C7D8-901E-FAB2-34567C89DE0F、Major=0123、Minor=4567のビーコン端末5に関する正しいキー情報の組合せであると判定する。第5行と第6行に示すキー情報の組合せを受信したならば、UUID=A1234B56-C7D8-901E-FAB2-34567C89DE0F、Major=DCBA、Minor=9876のビーコン端末5に関する正しいキー情報の組合せであると判定する。
【0032】
ステップS32において、キー情報の組合せが正しいならば(Yes)、個体識別部22は、このキー情報を有するビーコン端末5が正規のデバイスであると判定して、本来のキー情報に変換して(S32)、図7の処理を終了する。具体的にいうと、図3に示したキー情報データベース21の第1行と第3行に示すキー情報の組合せを受信したならば、本来のキー情報としてUUID=A1234B56-C7D8-901E-FAB2-34567C89DE0F、Major=0123、Minor=4567に変換する。第5行と第6行に示すキー情報の組合せを受信したならば、本来のキー情報としてUUID=A1234B56-C7D8-901E-FAB2-34567C89DE0F、Major=DCBA、Minor=9876に変換する。
【0033】
ステップS32において、キー情報の組合せが正しくないならば(No)、個体識別部22は、検知時間内であるか否かを判定する(S33)。検知時間内ならば(Yes)、個体識別部22は、ステップS30に戻り、処理を繰り返す。検知時間を超えたならば(No)、個体識別部22は、このキー情報を有するビーコン端末5が不正なデバイスであると判定し(S34)、図7の処理を終了する。
【0034】
サーバ2は、ビーコン端末5に関する正しいキー情報またはその組合せを記憶している。よって、検知した複数のキー情報の中に、いずれかのビーコン端末5に関する正しいキー情報の組合せが含まれているかを判定可能である。
【0035】
《第2の実施形態》
図8に示す第2の実施形態の個体識別システム1Aは、ネットワーク3に接続された中継機4Aがビーコン端末5を個体識別する。これによりネットワーク3のトラヒックを増やすことなく、迅速にビーコン端末5を個体識別することができる。
図8に示す第2の実施形態の個体識別システム1Aは、ネットワーク3に接続された中継機4Aがビーコン端末5を個体識別する。これによりネットワーク3のトラヒックを増やすことなく、迅速にビーコン端末5を個体識別することができる。
【0036】
図8は、第2の実施形態における個体識別システム1Aの概略の構成図である。
個体識別システム1Aは、ネットワーク3に接続されたサーバ2Aおよび中継機4Aを含んで構成される。この個体識別システム1Aは、個々のビーコン端末5を個体識別するものである。サーバ2Aは、不図示のCPUとROMとRAMとを有するコンピュータである。
個体識別システム1Aは、ネットワーク3に接続されたサーバ2Aおよび中継機4Aを含んで構成される。この個体識別システム1Aは、個々のビーコン端末5を個体識別するものである。サーバ2Aは、不図示のCPUとROMとRAMとを有するコンピュータである。
【0037】
サーバ2Aは、キー情報データベース21を記憶している。キー情報データベース21は、この個体識別システム1が識別する各ビーコン端末5のキー情報に関するデータベースであり、前記した図3で説明している。
【0038】
中継機4Aは、ネットワーク3に接続されたゲートウェイ装置であり、例えば各店舗などに設置されている。中継機4Aは、不図示のCPUとROMとRAMとを有するコンピュータでもある。この中継機4Aは、Bluetooth Low Energy規格に準拠した無線受信部41と、各ビーコン端末5を識別する個体識別部42とを備え、Bluetooth Low Energy規格のセントラルまたはマスタとして動作する。個体識別部42は、各ビーコン端末5の個体の本来のキー情報を特定することで、各個体を識別する。
【0039】
ビーコン端末5は、例えば、このビーコン端末5の所有者を識別するための携帯端末であり、第1の実施形態のビーコン端末5と同様に構成され、同様に動作する。
【0040】
図9は、中継機4A内の個体識別部42がビーコン端末5の本来のキー情報を特定する処理を示すフローチャートである。
中継機4Aは、無線受信部41によって複数のキー情報を受信し(S40)、各キー情報に位置情報を付加する(S41)。これにより個体識別した各ビーコン端末5の位置を把握することができる。そして、個体識別部42は、キー情報を送信したビーコン端末5に関する正しいキー情報の組合せと本来のキー情報とをサーバ2から取得する(S42)。個体識別部42は、サーバ2から取得した正しいキー情報の組合せと本来のキー情報とを記憶部(不図示)に記憶するので、ネットワーク3のトラヒックを増やすことなく、迅速にビーコン端末5を個体識別することができる。
個体識別部42は、正しいキー情報の組合せと照合することにより、受信したキー情報の組合せが正しいか否かを判定する(S43)。
中継機4Aは、無線受信部41によって複数のキー情報を受信し(S40)、各キー情報に位置情報を付加する(S41)。これにより個体識別した各ビーコン端末5の位置を把握することができる。そして、個体識別部42は、キー情報を送信したビーコン端末5に関する正しいキー情報の組合せと本来のキー情報とをサーバ2から取得する(S42)。個体識別部42は、サーバ2から取得した正しいキー情報の組合せと本来のキー情報とを記憶部(不図示)に記憶するので、ネットワーク3のトラヒックを増やすことなく、迅速にビーコン端末5を個体識別することができる。
個体識別部42は、正しいキー情報の組合せと照合することにより、受信したキー情報の組合せが正しいか否かを判定する(S43)。
【0041】
キー情報の組合せが正しいならば(Yes)、個体識別部42は、このキー情報を有するビーコン端末5が正規のデバイスであると判定して、本来のキー情報に変換して(S44)、図9の処理を終了する。
【0042】
キー情報の組合せが正しくないならば(No)、個体識別部42は、検知時間内であるか否かを判定する(S45)。検知時間内ならば(Yes)、個体識別部42は、ステップS40に戻り、処理を繰り返す。検知時間を超えたならば(No)、個体識別部42は、このキー情報を有するビーコン端末5が不正なデバイスであると判定し(S46)、図9の処理を終了する。
【0043】
個体識別部42は、ビーコン端末5に関する正しいキー情報またはその組合せを記憶している。そして中継機4Aは、キー情報を送信したビーコン端末5に関する正しいキー情報の組合せと本来のキー情報とを個体識別部42から取得する。よって、中継機4Aは、検知した複数のキー情報の中に、いずれかのビーコン端末5に関する正しいキー情報の組合せが含まれているかを判定可能である。
【0044】
ビーコン端末5の個体識別に用いられるキー情報またはキー情報の組合せは、ビーコン端末5が外部に発信する複数のキー情報のうちの一部である。ビーコン端末5は、自身が記憶する複数のキー情報を、乱数によって選択して発信する。盗聴者は、ビーコン端末5が外部に発信するキー情報を傍受したとしても、ビーコン端末5の個体識別に用いられるキー情報またはキー情報の組合せを知ることはできない。
【0045】
(変形例)
本発明は、上記実施形態に限定されることなく、本発明の趣旨を逸脱しない範囲で、変更実施が可能であり、例えば、次の(a)~(e)のようなものがある。
本発明は、上記実施形態に限定されることなく、本発明の趣旨を逸脱しない範囲で、変更実施が可能であり、例えば、次の(a)~(e)のようなものがある。
【0046】
(a) ビーコン端末の個体識別に用いられるキー情報は、複数のキー情報のうち複数の組合せであってもよく、単一のキー情報であってもよい。
(b) サーバのキー情報データベースに記憶されている組合欄を事後的に変更してもよい。盗聴者が端末に関するキー情報の正しい組合せを察知した場合に、組合欄の値を事後的に変更することで、キー情報の正しい組合せを変更して、不正なクローン機器の作製を防ぐことができる。
(c) ビーコン端末は、自身が記憶する複数のキー情報のそれぞれに発信確率を設定して、その確率に基づいてキー情報を発信してもよい。そして、各キー情報に設定する発信確率は、二項分布、ポアソン分布、超幾何分布、幾何分布、パスカル分布、離散一様分布、多項分布、正規分布、指数分布、アーラン分布、ワイプル分布、ガンマ分布、三角分布、連続一様分布、ベータ分布、多変量正規分布など、任意のものであってもよい。これにより、サーバのキー情報データベースの組合欄の設定を変更することで、このビーコン端末が正規のデバイスであると判定される確率を変更できる。よって、このビーコン端末が正規のデバイスとして認識されるまでの時間を調整可能となる。
(d) 本発明は、ネットワークに接続されたサーバと中継機の組合せに限定されない。スタンドアロンの機器によって、各ビーコン端末の個体識別を行ってもよい。このスタンドアロンの機器は、キー情報データベースと無線受信部と個体識別部を含んで構成される。
(e) 本発明の無線通信プロトコルは、Bluetooth Low Energyに限定されず、任意のプロトコルであってもよい。
(b) サーバのキー情報データベースに記憶されている組合欄を事後的に変更してもよい。盗聴者が端末に関するキー情報の正しい組合せを察知した場合に、組合欄の値を事後的に変更することで、キー情報の正しい組合せを変更して、不正なクローン機器の作製を防ぐことができる。
(c) ビーコン端末は、自身が記憶する複数のキー情報のそれぞれに発信確率を設定して、その確率に基づいてキー情報を発信してもよい。そして、各キー情報に設定する発信確率は、二項分布、ポアソン分布、超幾何分布、幾何分布、パスカル分布、離散一様分布、多項分布、正規分布、指数分布、アーラン分布、ワイプル分布、ガンマ分布、三角分布、連続一様分布、ベータ分布、多変量正規分布など、任意のものであってもよい。これにより、サーバのキー情報データベースの組合欄の設定を変更することで、このビーコン端末が正規のデバイスであると判定される確率を変更できる。よって、このビーコン端末が正規のデバイスとして認識されるまでの時間を調整可能となる。
(d) 本発明は、ネットワークに接続されたサーバと中継機の組合せに限定されない。スタンドアロンの機器によって、各ビーコン端末の個体識別を行ってもよい。このスタンドアロンの機器は、キー情報データベースと無線受信部と個体識別部を含んで構成される。
(e) 本発明の無線通信プロトコルは、Bluetooth Low Energyに限定されず、任意のプロトコルであってもよい。
【符号の説明】
【0047】
1,1A 個体識別システム
2,2A サーバ (個体識別装置)
21 キー情報データベース (記憶部)
22 個体識別部
3 ネットワーク
4 中継機 (ゲートウェイ装置)
4A 中継機 (ゲートウェイ装置、個体識別装置)
41 無線受信部
42 個体識別部
5 ビーコン端末 (端末)
51 無線送信部
52 キー情報群 (記憶部)
2,2A サーバ (個体識別装置)
21 キー情報データベース (記憶部)
22 個体識別部
3 ネットワーク
4 中継機 (ゲートウェイ装置)
4A 中継機 (ゲートウェイ装置、個体識別装置)
41 無線受信部
42 個体識別部
5 ビーコン端末 (端末)
51 無線送信部
52 キー情報群 (記憶部)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】