通信系统技术方案

本发明专利技术是通过与服务器的认证而决定信标装置的合法性。用于该认证的通信是由可携式无线终端进行转发。由此，具有信标装置的通信系统的可靠性提升，从而能够提供安全的电子优惠券等的服务。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种通信系统。更详细来说，本专利技术涉及一种在包含信标装置的无线通信系统中，防止信标装置所发出的信息的非法利用的技术。
技术介绍
近年来，市场上开始出现配置在店铺或娱乐设施等且对消费者所拥有的智能手机等可携式无线终端传送信标信号的信标装置。从信标装置接收到信标信号的可携式无线终端是安装在可携式无线终端的应用能够从信标信号提取商品信息，且在可携式无线终端的显示部显示商品信息。作为如此的用于信标装置传送信标信号且可携式无线终端接收信标信号的技术，例如已知有专利文献1中公开的技术。在该专利文献1中，提出有如下数据通信系统：销售者侧装置利用信标信号侦测到购买者所携带的购买者侧装置已靠近销售店，开始进行销售者侧装置与购买者侧装置之间的通信，对购买者侧装置进行商品宣传等。[
技术介绍
文献][专利文献][专利文献1]日本专利特开2000-134147号公报
技术实现思路
[专利技术所欲解决的问题]目前为止，作为信标装置的用途，几乎皆为如所述专利文献1中公开的类似于可携式无线终端中显示商品等的广告的数字标牌(digital signage)者，考虑灵活运用该功能，例如提供在店铺中对来店顾客实现商品的折扣等优惠的电子优惠券的信标装置。然而，在使信标装置具备电子优惠券的功能的情况下，认为存在电子优惠券的非法利用的可能性。例如，在设置于店铺的信标装置对来店的顾客发送如同积攒积分的信标
数据的情况下，使模仿可携式无线终端的用以进行破解的装置接近信标装置，截取电子优惠券的通信数据，且记录该数据。这样，存在即便在店铺外的场所，也可使用模仿信标装置的装置，非法地发行电子优惠券且存储的担心。对于如此地非法利用信标装置所发出的信息的破解，考虑若干个对策。例如，作为该对策之一，考虑应用使用了密码的认证，但在该情况下，由谁来认证信标装置的合法性成为问题。将不确定多数的使用者所拥有的可携式无线终端作为认证信标装置的合法性的对象并不合适。如此一来，考虑在因特网上设置服务器，使服务器具有信标装置的认证所需的信息的方法。然而，大量的信标装置无法直接连接在因特网。因而，可以说现有的信标装置与可携式无线终端的通信技术不具备保证信标装置的合法性的方法。本专利技术的目的在于解决所述课题，提供一种判定信标装置的合法性且使通信的可靠性提升的通信系统。[解决问题的技术手段]为解决所述课题，本专利技术的通信系统是包含通信设备、能够与通信设备进行通信的通信终端、及能够与通信设备进行通信的服务器。通信设备包含：设备侧存储部，存储用以进行通信终端的合法性的判定的终端认证信息；设备侧产生部，产生设备侧请求信息；设备侧通信部，将设备侧请求信息传送到通信终端；及设备侧判定部，通过将从通信终端传送的终端侧回应信息、与通过对设备侧请求信息应用终端认证信息而产生的设备侧对照信息进行比较，而进行通信终端的合法性的判定。通信终端是包含将从通信设备传送的设备侧请求信息传送到服务器的终端侧服务器通信部、及将从服务器传送的终端侧回应信息传送到通信设备的终端侧设备通信部。服务器包含：服务器侧存储部，存储终端认证信息；及服务器侧回应部，通过对从通信终端传送的设备侧请求信息应用终端认证信息而产生终端侧回应信息，且将所述终端侧回应信息传送到通信终端。[专利技术的效果]能够通过本专利技术，提供一种在可携式无线终端与信标装置之间判定相互的合法性，使通信的可靠性提升的通信系统。所述以外的课题、构成及效果通过以下的实施方式的说明而明确。附图说明图1是表示第一实施方式的通信系统的整体构成的概略图。图2是通信系统的功能方块图。图3是表示信标信号的一例的图。图4是表示信标认证信息数据库的一例的图。图5是表示在信标装置、可携式无线终端、服务器之间进行的通信的流程的处理流程图。图6是表示第二实施方式的通信系统的整体构成的概略图。图7是可携式无线终端的功能方块图。图8是表示在信标装置、可携式无线终端、服务器之间进行的通信的流程的处理流程图。具体实施方式本实施方式是公开包含与BLE规格对应的信标装置的通信系统。所谓BLE规格是Bluetooth(注册商标)Low Energy(蓝牙低功耗)规格的简称，且是近距离无线通信技术之一。该BLE规格中，规定了构成对1个中心连接多个周边设备而成的星状的网络拓扑。而且，以BLE规格规定的频带为2.4GHz频宽。而且，BLE规格是规定采用将该频带分割为40信道，避免进行干扰或串扰的信道的适应性跳频之类的机制。所述信标装置相当于周边设备，且所述可携式无线终端相当于中心。作为周边设备的信标装置是由BLE规格规定，且以特定的传送时间间隔即广告间隔，传送通过BLE规格而规定的作为信标信号的广告封包。作为中心的可携式无线终端如果接收到广告封包，则能够经由特定的顺序(协定)，而与中心建立连接。然而，是否建立连接由中心的行为而定。在仅接收如广告之类的内容的情况下，中心接收从周边设备所广播传送的广告封包即可。在本实施方式的情况下，因可携式无线终端与信标装置必须相互地进行通信，所以必须建立连接。本实施方式的通信系统是可携式无线终端在认证信标装置时，对于具备预先存储着信标装置的ID与用以认证信标装置的认证信息的数据库的服务器，请求信标装置的认证。服务器是使用认证信息，通过例如CRAM(诘问/回应认证机制(Challenge and Response Authentication Mechanism))，而进行信标装置的合法性的认证。另一方面，信标装置使用认证信息，进行服务器的认证。该认证信息是共用金钥的一种。通过服务器将认证的结果通知可携式无线终端，可携式无线终端便能够判断信标装置是否为合法的装置。[第一实施方式：通信系统的整体构成]图1是表示本实施方式的通信系统101的整体构成的概略图。作为设置于店铺等的通信设备的一例的信标装置102是以固定的传送时间间隔广播传送包含信标ID与信标数据的信标信号。所谓信标ID是唯一地识别信标装置102的信息。拥有作为通信终端的可携式无线终端103的人将接近该信标装置102。如果可携式无线终端103与信标装置102的距离达到特定的距离以下，则可携式无线终端103接收从信标装置102所广播传送的信标ID与信标数据(S121)。在可携式无线终端103中，安装有接收从信标装置102发出的信标信号且进行特定处理的信标应用程序，且该信标应用程序运行。可携式无线终端103如果接收到信标信号，则将信标信号中所含的信标ID与认证请求一同地传送到服务器104(S122)。服务器104如果从可携式无线终端103接收到信标ID与认证请求，则与服务器104的存储部218(参照图2)中设置的信标认证信息数据库219(参照图2)进行对照。在信标认证信息数据库219，预先登录有信标装置102的信标ID与信标装置102的认证信息，服务器104使用认证信息，开始进行与信标装置102的认证处理(S123)。此时，可携式无线终端103转发在服务器104与信标装置102之间所收发的数据。如果在服务器104与信标装置102之间，认证处理结束，则服务器104对可携式无线终端103通知认证处理的结果(S124)。可携式无线终端103受理从服务器104接收的认证结果，且使此后的处理分支。例如，在信标装置102本文档来自技高网...

【技术保护点】
一种通信系统，其特征在于：包含通信设备、能够与所述通信设备进行通信的通信终端、及能够与所述通信终端进行通信的服务器，所述通信设备具备：设备侧存储部，存储用以进行所述通信终端的合法性的判定的终端认证信息；设备侧产生部，产生设备侧请求信息；设备侧通信部，将所述设备侧请求信息传送到所述通信终端；及设备侧判定部，将从所述通信终端传送的终端侧回应信息、与通过对所述设备侧请求信息应用所述终端认证信息而产生的设备侧对照信息进行比较，而进行所述通信终端的合法性的判定；所述通信终端具备：终端侧服务器通信部，将从所述通信设备传送的设备侧请求信息传送到所述服务器；及终端侧设备通信部，将从所述服务器传送的终端侧回应信息传送到所述通信设备；所述服务器具备：服务器侧存储部，存储所述终端认证信息；及服务器侧回应部，通过对从所述通信终端传送的设备侧请求信息应用所述终端认证信息而产生所述终端侧回应信息，且将所述终端侧回应信息传送到所述通信终端。

【技术特征摘要】
【国外来华专利技术】2014.02.06 JP 2014-0210911.一种通信系统，其特征在于：包含通信设备、能够与所述通信设备进行通信的通信终端、及能够与所述通信终端进行通信的服务器，所述通信设备具备：设备侧存储部，存储用以进行所述通信终端的合法性的判定的终端认证信息；设备侧产生部，产生设备侧请求信息；设备侧通信部，将所述设备侧请求信息传送到所述通信终端；及设备侧判定部，将从所述通信终端传送的终端侧回应信息、与通过对所述设备侧请求信息应用所述终端认证信息而产生的设备侧对照信息进行比较，而进行所述通信终端的合法性的判定；所述通信终端具备：终端侧服务器通信部，将从所述通信设备传送的设备侧请求信息传送到所述服务器；及终端侧设备通信部，将从所述服务器传送的终端侧回应信息传送到所述通信设备；所述服务器具备：服务器侧存储部，存储所述终端认证信息；及服务器侧回应部，通过对从所述通信终端传送的设备侧请求信息应用所述终端认证信息而产生所述终端侧回应信息，且将所述终端侧回应信息传送到所述通信终端。2.根据权利要求1所述的通信系统，其特征在于：所述通信设备还包含设备侧密码通信部，所述设备侧密码通信部在判定所述通信终端为合法的情况下，产生与所述通信终端之间密码通信所使用的密码金钥，且使用所述密码金钥而与所述通信终端之间进行密码通信。3.根据权利要求1所述的通信系统，其特征在于：所述设备侧通信部在传送所述设备侧请求信息时的数据封包中，附加对所述通信终端指定所述数据封包向所述服务器转发的控制信息，所述服务器侧回应部在传送所述终端侧回应信息时的数据封包中，附加对所述通信终端指定所述数据封包向所述通信设备转发的控制信息。4.根据权利要求1所述的通信系统，其特征在于：在所述通信设备中，所述设备侧存储部存储用以进行所述通信设备的合法性的判定的设备认证信息，所述通信设备还具备设备侧回应部，所述设备侧回应部通过对从所述通信终端传送的终端侧请求信息应用所述设备认证信息而产生设备侧回应信息，且将所述设备侧回应信息传送到所述通信终端，在所述通信终端中，所述终端侧设备通信部将从所述服务器传送的终端侧请求信息传送到所述通信设备，所述终端侧服务器通信部将从所述通信设备传送的设备侧回应信息传送到所述服务器，在所述服务器中，所述服务器侧存储部存储所述设备认证信息，所述服务器还具备：服务器侧产生部，产生所述终端侧请求信息；服务器侧通信部，将所述终端侧请求信息传送到所述通信终端；服务器侧对照信息产生部，通过对由所述服务器侧产生部产生的所述终端侧请求信息应用所述设备认证信息，而产生用以进行所述通信设备的认证的终端侧对照信息；及服务器侧判定部，通过将从所述通信设备传送的设备侧回应信息与所述终端侧对照信息进行比较，而进行所述通信设备的认证。5.根据权利要求4所述的通信系统，其特征在于：所述设备侧回应部在传送所述设备侧回应信息时的数据封包中，附加对所述通信终端指定所述数据封包向所述服务器转发的控制信息，所述服务器侧通信部在传送所述终端侧请求信息时的数据封包中，附加对所述通信终端指定所述数据封包向所述通信设备转发的控制信息。6.根据权利要求4所述的通信系统，其特征在于：在所述服务器中，所述服务器侧存储部存储所产生的所述终端侧请求信息，所述服务器侧回应部在从所述通信终端传送的设备侧请求信息与所述服务器侧存储部中存储的所述终端侧请求信息为同一者的情况下，不产生所述终端侧回应信息。7.根据权利要求4所述的通信系统，其特征在于：所述通信终端还具备终端侧密码通信部，所述终端侧密码通信部在判定所述通信终端为合法的情况下，产生与所述通信设备...

【专利技术属性】
技术研发人员：白川贵裕，田将寿，足立英治，
申请(专利权)人：亚普知识产权控股有限公司，
类型：发明
国别省市：日本;JP