通信系統(tǒng)的制作方法
【專利摘要】本發(fā)明是通過與服務(wù)器的認(rèn)證而決定信標(biāo)裝置的合法性���。用于該認(rèn)證的通信是由可攜式無線終端進(jìn)行轉(zhuǎn)發(fā)�����。由此,具有信標(biāo)裝置的通信系統(tǒng)的可靠性提升,從而能夠提供安全的電子優(yōu)惠券等的服務(wù)����。
【專利說明】
通信系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種通信系統(tǒng)。
[0002]更詳細(xì)來說��,本發(fā)明涉及一種在包含信標(biāo)裝置的無線通信系統(tǒng)中����,防止信標(biāo)裝置所發(fā)出的信息的非法利用的技術(shù)。
【背景技術(shù)】
[0003]近年來��,市場(chǎng)上開始出現(xiàn)配置在店鋪或娛樂設(shè)施等且對(duì)消費(fèi)者所擁有的智能手機(jī)等可攜式無線終端傳送信標(biāo)信號(hào)的信標(biāo)裝置��。從信標(biāo)裝置接收到信標(biāo)信號(hào)的可攜式無線終端是安裝在可攜式無線終端的應(yīng)用能夠從信標(biāo)信號(hào)提取商品信息�����,且在可攜式無線終端的顯示部顯示商品信息�。
[0004]作為如此的用于信標(biāo)裝置傳送信標(biāo)信號(hào)且可攜式無線終端接收信標(biāo)信號(hào)的技術(shù),例如已知有專利文獻(xiàn)I中公開的技術(shù)�。
[0005]在該專利文獻(xiàn)I中,提出有如下數(shù)據(jù)通信系統(tǒng):銷售者側(cè)裝置利用信標(biāo)信號(hào)偵測(cè)到購(gòu)買者所攜帶的購(gòu)買者側(cè)裝置已靠近銷售店���,開始進(jìn)行銷售者側(cè)裝置與購(gòu)買者側(cè)裝置之間的通信�,對(duì)購(gòu)買者側(cè)裝置進(jìn)行商品宣傳等。
[0006][【背景技術(shù)】文獻(xiàn)]
[0007][專利文獻(xiàn)]
[0008][專利文獻(xiàn)I]日本專利特開2000-134147號(hào)公報(bào)
【發(fā)明內(nèi)容】
[0009][發(fā)明所欲解決的問題]
[0010]目前為止���,作為信標(biāo)裝置的用途����,幾乎皆為如所述專利文獻(xiàn)I中公開的類似于可攜式無線終端中顯示商品等的廣告的數(shù)字標(biāo)牌(digital signage)者�,考慮靈活運(yùn)用該功能,例如提供在店鋪中對(duì)來店顧客實(shí)現(xiàn)商品的折扣等優(yōu)惠的電子優(yōu)惠券的信標(biāo)裝置����。
[0011]然而,在使信標(biāo)裝置具備電子優(yōu)惠券的功能的情況下����,認(rèn)為存在電子優(yōu)惠券的非法利用的可能性。例如�����,在設(shè)置于店鋪的信標(biāo)裝置對(duì)來店的顧客發(fā)送如同積攢積分的信標(biāo)數(shù)據(jù)的情況下���,使模仿可攜式無線終端的用以進(jìn)行破解的裝置接近信標(biāo)裝置���,截取電子優(yōu)惠券的通信數(shù)據(jù)�����,且記錄該數(shù)據(jù)。這樣�����,存在即便在店鋪外的場(chǎng)所���,也可使用模仿信標(biāo)裝置的裝置����,非法地發(fā)行電子優(yōu)惠券且存儲(chǔ)的擔(dān)心���。
[0012]對(duì)于如此地非法利用信標(biāo)裝置所發(fā)出的信息的破解��,考慮若干個(gè)對(duì)策�����。例如�����,作為該對(duì)策之一��,考慮應(yīng)用使用了密碼的認(rèn)證���,但在該情況下�,由誰來認(rèn)證信標(biāo)裝置的合法性成為問題���。將不確定多數(shù)的使用者所擁有的可攜式無線終端作為認(rèn)證信標(biāo)裝置的合法性的對(duì)象并不合適����。如此一來����,考慮在因特網(wǎng)上設(shè)置服務(wù)器,使服務(wù)器具有信標(biāo)裝置的認(rèn)證所需的信息的方法�����。然而�,大量的信標(biāo)裝置無法直接連接在因特網(wǎng)。因而�,可以說現(xiàn)有的信標(biāo)裝置與可攜式無線終端的通信技術(shù)不具備保證信標(biāo)裝置的合法性的方法。
[0013]本發(fā)明的目的在于解決所述課題����,提供一種判定信標(biāo)裝置的合法性且使通信的可靠性提升的通信系統(tǒng)����。
[0014][解決問題的技術(shù)手段]
[0015]為解決所述課題����,本發(fā)明的通信系統(tǒng)是包含通信設(shè)備���、能夠與通信設(shè)備進(jìn)行通信的通信終端��、及能夠與通信設(shè)備進(jìn)行通信的服務(wù)器����。
[0016]通信設(shè)備包含:設(shè)備側(cè)存儲(chǔ)部��,存儲(chǔ)用以進(jìn)行通信終端的合法性的判定的終端認(rèn)證信息;設(shè)備側(cè)產(chǎn)生部�����,產(chǎn)生設(shè)備側(cè)請(qǐng)求信息;設(shè)備側(cè)通信部����,將設(shè)備側(cè)請(qǐng)求信息傳送到通信終端;及設(shè)備側(cè)判定部�,通過將從通信終端傳送的終端側(cè)回應(yīng)信息��、與通過對(duì)設(shè)備側(cè)請(qǐng)求信息應(yīng)用終端認(rèn)證信息而產(chǎn)生的設(shè)備側(cè)對(duì)照信息進(jìn)行比較�����,而進(jìn)行通信終端的合法性的判定�。
[0017]通信終端是包含將從通信設(shè)備傳送的設(shè)備側(cè)請(qǐng)求信息傳送到服務(wù)器的終端側(cè)服務(wù)器通信部、及將從服務(wù)器傳送的終端側(cè)回應(yīng)信息傳送到通信設(shè)備的終端側(cè)設(shè)備通信部�����。
[0018]服務(wù)器包含:服務(wù)器側(cè)存儲(chǔ)部�����,存儲(chǔ)終端認(rèn)證信息�;及服務(wù)器側(cè)回應(yīng)部,通過對(duì)從通信終端傳送的設(shè)備側(cè)請(qǐng)求信息應(yīng)用終端認(rèn)證信息而產(chǎn)生終端側(cè)回應(yīng)信息����,且將所述終端側(cè)回應(yīng)信息傳送到通信終端。
[0019][發(fā)明的效果]
[0020]能夠通過本發(fā)明��,提供一種在可攜式無線終端與信標(biāo)裝置之間判定相互的合法性,使通信的可靠性提升的通信系統(tǒng)�。
[0021]所述以外的課題、構(gòu)成及效果通過以下的實(shí)施方式的說明而明確�。
【附圖說明】
[0022]圖1是表示第一實(shí)施方式的通信系統(tǒng)的整體構(gòu)成的概略圖。
[0023]圖2是通信系統(tǒng)的功能方塊圖���。
[0024]圖3是表示信標(biāo)信號(hào)的一例的圖�。
[0025]圖4是表示信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)的一例的圖���。
[0026]圖5是表示在信標(biāo)裝置��、可攜式無線終端、服務(wù)器之間進(jìn)行的通信的流程的處理流程圖����。
[0027]圖6是表示第二實(shí)施方式的通信系統(tǒng)的整體構(gòu)成的概略圖。
[0028]圖7是可攜式無線終端的功能方塊圖�����。
[0029]圖8是表示在信標(biāo)裝置���、可攜式無線終端����、服務(wù)器之間進(jìn)行的通信的流程的處理流程圖。
【具體實(shí)施方式】
[0030]本實(shí)施方式是公開包含與BLE規(guī)格對(duì)應(yīng)的信標(biāo)裝置的通信系統(tǒng)�����。所謂BLE規(guī)格是Bluetooth(注冊(cè)商標(biāo))Low Energy(藍(lán)牙低功耗)規(guī)格的簡(jiǎn)稱�����,且是近距離無線通信技術(shù)之一�����。該BLE規(guī)格中����,規(guī)定了構(gòu)成對(duì)I個(gè)中心連接多個(gè)周邊設(shè)備而成的星狀的網(wǎng)絡(luò)拓?fù)洹6?����,以BLE規(guī)格規(guī)定的頻帶為2.4GHz頻寬�。而且,BLE規(guī)格是規(guī)定采用將該頻帶分割為40信道�,避免進(jìn)行干擾或串?dāng)_的信道的適應(yīng)性跳頻之類的機(jī)制。
[0031]所述信標(biāo)裝置相當(dāng)于周邊設(shè)備,且所述可攜式無線終端相當(dāng)于中心���。作為周邊設(shè)備的信標(biāo)裝置是由BLE規(guī)格規(guī)定�����,且以特定的傳送時(shí)間間隔即廣告間隔��,傳送通過BLE規(guī)格而規(guī)定的作為信標(biāo)信號(hào)的廣告封包�����。作為中心的可攜式無線終端如果接收到廣告封包�����,則能夠經(jīng)由特定的順序(協(xié)定),而與中心建立連接�。然而,是否建立連接由中心的行為而定���。在僅接收如廣告之類的內(nèi)容的情況下��,中心接收從周邊設(shè)備所廣播傳送的廣告封包即可�����。
[0032]在本實(shí)施方式的情況下���,因可攜式無線終端與信標(biāo)裝置必須相互地進(jìn)行通信��,所以必須建立連接����。
[0033]本實(shí)施方式的通信系統(tǒng)是可攜式無線終端在認(rèn)證信標(biāo)裝置時(shí)�,對(duì)于具備預(yù)先存儲(chǔ)著信標(biāo)裝置的ID與用以認(rèn)證信標(biāo)裝置的認(rèn)證信息的數(shù)據(jù)庫(kù)的服務(wù)器,請(qǐng)求信標(biāo)裝置的認(rèn)證���。服務(wù)器是使用認(rèn)證信息����,通過例如CRAM(詰問/回應(yīng)認(rèn)證機(jī)制(Challenge and ResponseAuthenticat1n Mechanism))�,而進(jìn)行信標(biāo)裝置的合法性的認(rèn)證。另一方面����,信標(biāo)裝置使用認(rèn)證信息,進(jìn)行服務(wù)器的認(rèn)證���。該認(rèn)證信息是共用金鑰的一種�。通過服務(wù)器將認(rèn)證的結(jié)果通知可攜式無線終端,可攜式無線終端便能夠判斷信標(biāo)裝置是否為合法的裝置��。
[0034][第一實(shí)施方式:通信系統(tǒng)的整體構(gòu)成]
[0035]圖1是表示本實(shí)施方式的通信系統(tǒng)101的整體構(gòu)成的概略圖�。
[0036]作為設(shè)置于店鋪等的通信設(shè)備的一例的信標(biāo)裝置102是以固定的傳送時(shí)間間隔廣播傳送包含信標(biāo)ID與信標(biāo)數(shù)據(jù)的信標(biāo)信號(hào)。所謂信標(biāo)ID是唯一地識(shí)別信標(biāo)裝置102的信息����。擁有作為通信終端的可攜式無線終端103的人將接近該信標(biāo)裝置102。如果可攜式無線終端103與信標(biāo)裝置102的距離達(dá)到特定的距離以下��,則可攜式無線終端103接收從信標(biāo)裝置102所廣播傳送的信標(biāo)ID與信標(biāo)數(shù)據(jù)(S121)��。
[0037]在可攜式無線終端103中���,安裝有接收從信標(biāo)裝置102發(fā)出的信標(biāo)信號(hào)且進(jìn)行特定處理的信標(biāo)應(yīng)用程序���,且該信標(biāo)應(yīng)用程序運(yùn)行�。
[0038]可攜式無線終端103如果接收到信標(biāo)信號(hào),則將信標(biāo)信號(hào)中所含的信標(biāo)ID與認(rèn)證請(qǐng)求一同地傳送到服務(wù)器104(S122)���。
[0039]服務(wù)器104如果從可攜式無線終端103接收到信標(biāo)ID與認(rèn)證請(qǐng)求�,則與服務(wù)器104的存儲(chǔ)部218(參照?qǐng)D2)中設(shè)置的信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219(參照?qǐng)D2)進(jìn)行對(duì)照。在信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219�,預(yù)先登錄有信標(biāo)裝置102的信標(biāo)ID與信標(biāo)裝置102的認(rèn)證信息,服務(wù)器104使用認(rèn)證信息�����,開始進(jìn)行與信標(biāo)裝置102的認(rèn)證處理(S123)����。此時(shí),可攜式無線終端103轉(zhuǎn)發(fā)在服務(wù)器104與信標(biāo)裝置102之間所收發(fā)的數(shù)據(jù)��。
[0040]如果在服務(wù)器104與信標(biāo)裝置102之間�,認(rèn)證處理結(jié)束,則服務(wù)器104對(duì)可攜式無線終端103通知認(rèn)證處理的結(jié)果(S124)��。
[0041]可攜式無線終端103受理從服務(wù)器104接收的認(rèn)證結(jié)果�,且使此后的處理分支。例如���,在信標(biāo)裝置102為發(fā)行電子優(yōu)惠券的裝置����,且通過認(rèn)證結(jié)果而判明為真實(shí)的信標(biāo)裝置102的情況下���,正常地處理信標(biāo)信號(hào)中所含的信標(biāo)數(shù)據(jù)�����。例如����,進(jìn)行電子優(yōu)惠券的加法處理。如果判明為破解者以非法目的所設(shè)置的虛假的信標(biāo)裝置102��,則作為信標(biāo)信號(hào)中所含的信標(biāo)數(shù)據(jù)為非法者進(jìn)行處理�����。例如�����,如果為電子優(yōu)惠券�,則不進(jìn)行電子優(yōu)惠券的加法處理,而在顯示部顯示警告�。
[0042]圖2是通信系統(tǒng)101的功能方塊圖。
[0043]信標(biāo)裝置102是在周知的微計(jì)算機(jī)的總線201��,連接有包含無線通信電路的無線通信部202�����。微計(jì)算機(jī)是將CPU(central processing unit����,中央處理器)、R0M(Read OnlyMemory����,只讀存儲(chǔ)器)、RAM(Random Access Memory�,隨機(jī)訪問存儲(chǔ)器)連接在總線201而成的周知的構(gòu)成者。存儲(chǔ)器203是快閃存儲(chǔ)器等電子式能夠重寫的非易失性存儲(chǔ)器����。在存儲(chǔ)器203中,存儲(chǔ)著實(shí)現(xiàn)信標(biāo)信號(hào)產(chǎn)生部204的功能的程序與信標(biāo)ID���。
[0044]進(jìn)而���,在存儲(chǔ)器203,通過未圖示的數(shù)據(jù)登錄用終端�����,存儲(chǔ)著利用廣告封包而與信標(biāo)ID—同地傳送的第一數(shù)據(jù)、及利用單播封包而與信標(biāo)ID—同地傳送的認(rèn)證的信息所需的第二數(shù)據(jù)�。在本實(shí)施方式的情況下,第一數(shù)據(jù)是電子優(yōu)惠券的信息���,第二數(shù)據(jù)是作為認(rèn)證信息的一例的共用金鑰��。即��,存儲(chǔ)器203是作為存儲(chǔ)認(rèn)證信息的設(shè)備側(cè)存儲(chǔ)部發(fā)揮功能�。
[0045]信標(biāo)信號(hào)產(chǎn)生部204是對(duì)信標(biāo)ID與信標(biāo)數(shù)據(jù)在遵循BLE規(guī)格的數(shù)據(jù)框進(jìn)行編碼���,且以固定的時(shí)間間隔發(fā)送到無線通信部202����。信標(biāo)信號(hào)產(chǎn)生部204所產(chǎn)生的數(shù)據(jù)框相應(yīng)于通信的狀態(tài)而變化����。所述數(shù)據(jù)框在進(jìn)行廣播傳送時(shí)為廣告封包,在雙向通信的情況下為單播封包���。
[0046]信標(biāo)側(cè)認(rèn)證部205是根據(jù)信標(biāo)信號(hào)產(chǎn)生部204的請(qǐng)求�,使用存儲(chǔ)器203中存儲(chǔ)的認(rèn)證信息,產(chǎn)生下述認(rèn)證處理所需的數(shù)據(jù)�����。而且�����,進(jìn)行對(duì)于服務(wù)器104的認(rèn)證處理����,且將該結(jié)果存儲(chǔ)在存儲(chǔ)器203����。
[0047]作為進(jìn)行與通信終端的通信的終端通信部的無線通信部202對(duì)從信標(biāo)信號(hào)產(chǎn)生部204接收的數(shù)據(jù)框?qū)嵤┨囟ǖ恼{(diào)變處理,且載入在2.4GHz的電波進(jìn)行廣播傳送�����。而且����,視需要而與可攜式無線終端103等進(jìn)行雙向的單播通信。本實(shí)施方式的情況是在下述認(rèn)證處理中��,與可攜式無線終端103進(jìn)行雙向通信。而且��,在使用特定的數(shù)據(jù)登錄用終端��,將與信標(biāo)ID一同地廣播傳送的內(nèi)容登錄在存儲(chǔ)器203等的情況下���,無線通信部202與未圖示的數(shù)據(jù)登錄用終端進(jìn)行雙向通信�����。
[0048]此處���,暫時(shí)先記述信標(biāo)信號(hào)的說明。
[0049]圖3A及圖3B是表示信標(biāo)信號(hào)的一例的圖�。信標(biāo)裝置102以固定的時(shí)間間隔,廣播傳送包含信標(biāo)ID301與特定的內(nèi)容的信標(biāo)信號(hào)302���。
[0050]圖3A是廣告封包的一例����。內(nèi)容是包含第一識(shí)別信息303a與通常內(nèi)容304a�。第一識(shí)別信息303a是表示后續(xù)的通常內(nèi)容304a為對(duì)于應(yīng)可攜式無線終端103來說應(yīng)進(jìn)行特定處理的內(nèi)容的識(shí)別信息。通常內(nèi)容304a在本實(shí)施方式的情況下為存儲(chǔ)器203中存儲(chǔ)的電子優(yōu)惠券數(shù)據(jù)��。
[0051]然而,信標(biāo)裝置102也可能存在僅廣播傳送信標(biāo)ID301的情況��。
[0052]圖3B是單播封包的一例�。內(nèi)容是包含第二識(shí)別信息303b與認(rèn)證用內(nèi)容304b。第二識(shí)別信息303b是表示后續(xù)的通常內(nèi)容304a為對(duì)于可攜式無線終端103來說應(yīng)對(duì)服務(wù)器104進(jìn)行傳輸?shù)膬?nèi)容的識(shí)別信息����。認(rèn)證用內(nèi)容304b在本實(shí)施方式的情況下為例如圖5中隨后所述的詰問值或回應(yīng)值等�。
[0053]返回到圖2,繼續(xù)進(jìn)行通信系統(tǒng)101的說明��。
[0054]可攜式無線終端103是在周知的微計(jì)算機(jī)的總線206上����,連接有傳輸處理部207、服務(wù)器側(cè)通信部208���、存儲(chǔ)器209����、信標(biāo)側(cè)通信部210�、輸入部211、及顯示控制部212�。在顯示控制部212進(jìn)而連接有顯示部213。
[0055]傳輸處理部207是信標(biāo)應(yīng)用程序所提供的功能的一部分,且查看通過信標(biāo)側(cè)通信部210而從信標(biāo)裝置102接收的信標(biāo)數(shù)據(jù)的識(shí)別信息��,判定是否應(yīng)對(duì)服務(wù)器104進(jìn)行傳輸�,如果為應(yīng)進(jìn)行傳輸?shù)那闆r下,則將該信標(biāo)數(shù)據(jù)中附加的認(rèn)證用內(nèi)容304b傳輸?shù)椒?wù)器104���。而且��,查看通過服務(wù)器側(cè)通信部208而從服務(wù)器104接收的數(shù)據(jù)的識(shí)別信息��,判定是否應(yīng)對(duì)信標(biāo)裝置102進(jìn)行傳輸��,如果為應(yīng)進(jìn)行傳輸?shù)那闆r下�,則將該數(shù)據(jù)中附加的認(rèn)證用數(shù)據(jù)傳輸?shù)叫艠?biāo)裝置102����。
[0056]服務(wù)器側(cè)通信部208包含無線通信的傳送電路與接收電路,且以例如LTE(LongTerm Evolut1n�����,長(zhǎng)期演進(jìn)技術(shù))等的通信規(guī)格連接在訪問點(diǎn)214�����,通過訪問點(diǎn)214,將可攜式無線終端103連接在因特網(wǎng)215��。另外����,服務(wù)器通信部208也可為周知的無線LAN(LocalArea Network,局域網(wǎng)絡(luò))����。
[0057]存儲(chǔ)器209是快閃存儲(chǔ)器等的電子式能夠重寫的非易失性存儲(chǔ)器,且存儲(chǔ)著使可攜式無線終端103運(yùn)行的固件或0S(operat1n system�����,操作系統(tǒng))�、以及信標(biāo)應(yīng)用程序���。而且���,在存儲(chǔ)器209,存儲(chǔ)著從信標(biāo)裝置102通過信標(biāo)側(cè)通信部210接收的信標(biāo)信號(hào)302中所含的電子優(yōu)惠券信息�����。
[0058]輸入部211是例如透明的靜電式觸摸屏。輸入部211受理使用者的操作�����,產(chǎn)生操作信息��。顯示部213是例如液晶顯示器��。輸入部211與顯示部213—體地重疊����,由此構(gòu)成周知的觸摸屏。
[0059]顯示控制部212是信標(biāo)應(yīng)用程序所提供的功能的一部分�,產(chǎn)生控制顯示部213的信息。具體來說���,在從服務(wù)器104接收到表示信標(biāo)裝置102為真實(shí)者的判定結(jié)果信息的情況下����,控制顯示部213��,顯示例如可攜式無線終端103的使用者所擁有的電子優(yōu)惠券經(jīng)累加的意旨的信息��。而且��,也進(jìn)行與該電子優(yōu)惠券相關(guān)的加法處理、然后存儲(chǔ)器209中所存儲(chǔ)的電子優(yōu)惠券信息的更新處理�。
[0060]服務(wù)器104是連接在因特網(wǎng)215的周知的計(jì)算機(jī)。連接在總線216的通信部217是包含周知的NIC(Network Informat1n Card��,網(wǎng)絡(luò)信息卡)與TCP/IP協(xié)議推桟�����,且通過因特網(wǎng)215而與可攜式無線終端103進(jìn)行特定的通信���。協(xié)定是使用例如由RFC (Request ForComments��,請(qǐng)求注釋)2246制定的 SSL/TLS的加密HTTP (HTTPS: Hypertext TransportProtocol Secure�,安全超文本傳輸協(xié)議)��,且在該情況下����,服務(wù)器104作為周知的web服務(wù)器發(fā)揮功能�。
[0061]在連接在總線216且包含硬碟裝置等非易失性存儲(chǔ)器的存儲(chǔ)部218,存儲(chǔ)著信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219(圖2中記為“信標(biāo)認(rèn)證信息DB”)�。存儲(chǔ)部218是存儲(chǔ)終端認(rèn)證信息的服務(wù)器側(cè)存儲(chǔ)部。
[0062 ][信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219的構(gòu)成]
[0063]此處����,暫時(shí)先說明信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219�����。
[0064]圖4是表示信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219的一例的圖�。
[0065]信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219是包含信標(biāo)ID欄��、及認(rèn)證信息欄����。
[0066]在信標(biāo)ID欄,存儲(chǔ)著信標(biāo)裝置102的信標(biāo)ID301��。
[0067]在認(rèn)證信息欄���,存儲(chǔ)著信標(biāo)裝置102的存儲(chǔ)器203中存儲(chǔ)的認(rèn)證信息����、即共用金鑰���。
[0068]再次返回到圖2�,繼續(xù)服務(wù)器104的說明。
[0069]連接在總線216的服務(wù)器側(cè)認(rèn)證部220基于從可攜式無線終端103接收到查詢的信標(biāo)ID301����,檢索信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219,從認(rèn)證信息欄獲取認(rèn)證信息���。然后����,與信標(biāo)裝置102之間進(jìn)行下述認(rèn)證處理�����。然而�����,通信是始終通過通信部217�,在與可攜式無線終端103之間進(jìn)行。
[0070]服務(wù)器側(cè)認(rèn)證部220是在一系列的認(rèn)證處理完成之后�����,通過通信部217將從可攜式無線終端103接收到查詢的信標(biāo)ID301的信標(biāo)裝置102是否為通過合法的擁有者設(shè)置于店鋪等的真實(shí)的信標(biāo)裝置102的認(rèn)證結(jié)果回復(fù)至可攜式無線終端103����。
[0071]服務(wù)器104是與信標(biāo)裝置102同樣地,對(duì)于可攜式無線終端103�����,傳送請(qǐng)求處理信息的訊息���、及對(duì)信標(biāo)裝置1 2請(qǐng)求傳輸?shù)挠嵪⒌膬煞N訊息���。例如,在HTTP回應(yīng)訊息的內(nèi)容前導(dǎo)部分��,附上換行(carriage return-linefeed���,回車-換行)兩次��、表示訊息類別的字串�����、及再一次的換行兩次后����,附加所需的數(shù)據(jù)?�?蓴y式無線終端103的傳輸處理部207查看存在于從服務(wù)器104接收到的HTTP回應(yīng)訊息的前導(dǎo)部分的表示訊息類別的字串�,判斷使顯示控制部212處理后續(xù)的數(shù)據(jù),或是將該后續(xù)的數(shù)據(jù)傳輸?shù)叫艠?biāo)裝置102�����。
[0072][通信系統(tǒng)101的處理例]
[0073]圖5是表示在信標(biāo)裝置102����、可攜式無線終端103、服務(wù)器104之間進(jìn)行的通信的流程的處理流程圖�����。
[0074]信標(biāo)裝置102是以固定的時(shí)間間隔廣播傳送信標(biāo)數(shù)據(jù)����。可攜式無線終端103當(dāng)接近該信標(biāo)裝置102時(shí)����,則接收信標(biāo)裝置102所廣播傳送的信標(biāo)數(shù)據(jù)(S501)。
[0075]可攜式無線終端103的顯示控制部212當(dāng)分析通過信標(biāo)側(cè)通信部210所接收到的信標(biāo)數(shù)據(jù)�����,且辨識(shí)出其中包含電子優(yōu)惠券的信標(biāo)數(shù)據(jù)時(shí)���,使傳輸處理部207啟動(dòng)��。
[0076]傳輸處理部207通過服務(wù)器側(cè)通信部208�,將信標(biāo)裝置102的認(rèn)證請(qǐng)求與信標(biāo)裝置102的信標(biāo)ID—同地傳送到服務(wù)器104(S502)�����。
[0077]《服務(wù)器104的信標(biāo)裝置102側(cè)的核準(zhǔn)》
[0078]服務(wù)器側(cè)認(rèn)證部220在通過通信部217從可攜式無線終端103接收到信標(biāo)裝置102的認(rèn)證請(qǐng)求時(shí)�,對(duì)信標(biāo)裝置102,傳送請(qǐng)求核準(zhǔn)的訊息(S503)����。
[0079]可攜式無線終端103的傳輸處理部207查看表示通過服務(wù)器側(cè)通信部208從服務(wù)器104所接收的訊息的訊息類別的字串,辨識(shí)該訊息為對(duì)信標(biāo)裝置102傳輸?shù)膶?duì)象�����,且通過信標(biāo)側(cè)通信部210將該訊息向信標(biāo)裝置102傳輸(S504)��。
[0080]信標(biāo)裝置102的信標(biāo)側(cè)認(rèn)證部205在從可攜式無線終端103通過無線通信部202而接收到服務(wù)器104所傳送的認(rèn)證請(qǐng)求的訊息時(shí)�,產(chǎn)生包含特定的比特寬度的亂數(shù)的詰問值(即�,圖5中的詰問(B)) (S505)�,且轉(zhuǎn)交到信標(biāo)信號(hào)產(chǎn)生部204。信標(biāo)信號(hào)產(chǎn)生部204將該詰問值置入單播封包中�,通過無線通信部202,將其傳送到可攜式無線終端103(S506)��。
[0081]在步驟S505中���,信標(biāo)側(cè)認(rèn)證部205作為產(chǎn)生設(shè)備側(cè)請(qǐng)求信息即詰問值的設(shè)備側(cè)產(chǎn)生部發(fā)揮功能��。
[0082]在步驟S506中���,無線通信部202作為將設(shè)備側(cè)請(qǐng)求信息即詰問值傳送到可攜式無線終端103的設(shè)備側(cè)通信部發(fā)揮功能。
[0083]可攜式無線終端103的傳輸處理部207查看通過信標(biāo)側(cè)通信部210從信標(biāo)裝置102所接收的信標(biāo)數(shù)據(jù)的第二識(shí)別信息303b�,辨識(shí)出該信標(biāo)數(shù)據(jù)的內(nèi)容為認(rèn)證用內(nèi)容304b,通過服務(wù)器側(cè)通信部208將該內(nèi)容傳輸?shù)椒?wù)器104(S507)�����。
[0084]服務(wù)器104的服務(wù)器側(cè)認(rèn)證部220在通過通信部217從可攜式無線終端103接收到信標(biāo)裝置102所發(fā)出的詰問值時(shí)����,產(chǎn)生回應(yīng)值(S卩,圖5中的回應(yīng)(S)) (S508)���。具體來說�����,首先����,服務(wù)器側(cè)認(rèn)證部220利用于步驟S502的時(shí)間點(diǎn)從可攜式無線終端103接收的信標(biāo)裝置1 2的信標(biāo)ID����,檢索信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219,獲取信標(biāo)裝置1 2的認(rèn)證信息���、S卩共用金鑰�。然后�����,服務(wù)器側(cè)認(rèn)證部220使用所獲取的共用金鑰�,將信標(biāo)裝置102所發(fā)出的詰問值進(jìn)行加密。該經(jīng)加密的詰問值為回應(yīng)值�����。
[0085]而且,服務(wù)器104的服務(wù)器側(cè)認(rèn)證部220將步驟S508中產(chǎn)生的回應(yīng)值�����,通過通信部217�����,向可攜式無線終端103傳送(S509)��。在該步驟S508及S509的時(shí)間點(diǎn)�����,服務(wù)器側(cè)認(rèn)證部220作為服務(wù)器側(cè)回應(yīng)部發(fā)揮功能��,S卩�����,使用共用金鑰�����,對(duì)來自信標(biāo)裝置102的作為設(shè)備側(cè)請(qǐng)求信息的詰問值應(yīng)用共用金鑰���,由此���,產(chǎn)生作為終端側(cè)回應(yīng)信息的回應(yīng)值��,且將其傳送到可攜式無線終端103�����。
[0086]可攜式無線終端103的傳輸處理部207查看表示通過服務(wù)器側(cè)通信部208從服務(wù)器104接收的訊息的訊息類別的字串,辨識(shí)出該訊息為對(duì)信標(biāo)裝置102傳輸?shù)膶?duì)象�����,且通過信標(biāo)側(cè)通信部210將該訊息向信標(biāo)裝置102傳輸(S510)�。
[0087]另一方面,信標(biāo)裝置102的信標(biāo)側(cè)認(rèn)證部205在步驟S506之后��,將步驟S505中產(chǎn)生的詰問值����,利用存儲(chǔ)器203中保持的共用金鑰進(jìn)行加密(S511)。
[0088]而且�,信標(biāo)側(cè)認(rèn)證部205在從可攜式無線終端103通過無線通信部202,接收到服務(wù)器104所傳送的回應(yīng)值時(shí)��,比較是否與步驟S511中產(chǎn)生的加密詰問值一致,進(jìn)行認(rèn)證(S512)�。然后,信標(biāo)側(cè)認(rèn)證部205將認(rèn)證的結(jié)果作為未圖示的旗標(biāo)信息保持在存儲(chǔ)器203����,并且將認(rèn)證已完成的意旨的訊息轉(zhuǎn)交到信標(biāo)信號(hào)產(chǎn)生部204。信標(biāo)信號(hào)產(chǎn)生部204將該訊息置入單播封包中����,通過無線通信部202,將其向可攜式無線終端103傳送(S513)����。在該步驟S512及S513的時(shí)間點(diǎn),信標(biāo)側(cè)認(rèn)證部205作為設(shè)備側(cè)判定部發(fā)揮功能����,即,將從可攜式無線終端103所傳送的作為終端側(cè)回應(yīng)信息的回應(yīng)值�����、與通過對(duì)于作為設(shè)備側(cè)請(qǐng)求信息的詰問值應(yīng)用存儲(chǔ)器203中存儲(chǔ)的共用金鑰而產(chǎn)生的作為設(shè)備側(cè)對(duì)照信息的加密詰問值進(jìn)行比較���,由此�,進(jìn)行可攜式無線終端103的合法性的判定。
[0089]然后��,信標(biāo)側(cè)認(rèn)證部205將認(rèn)證的結(jié)果作為未圖示的旗標(biāo)信息保持在存儲(chǔ)器203���,并且將認(rèn)證已完成的意旨的訊息轉(zhuǎn)交到信標(biāo)信號(hào)產(chǎn)生部204�。信標(biāo)信號(hào)產(chǎn)生部204將該訊息置入單播封包中��,通過無線通信部202將其向可攜式無線終端103傳送(S513)���。
[0090]可攜式無線終端103的傳輸處理部207查看通過信標(biāo)側(cè)通信部210從信標(biāo)裝置102所接收的信標(biāo)數(shù)據(jù)的第二識(shí)別信息303b��,辨識(shí)出該信標(biāo)數(shù)據(jù)的內(nèi)容為認(rèn)證用內(nèi)容304b,且通過服務(wù)器側(cè)通信部208將該內(nèi)容向服務(wù)器104傳輸(S514)����。
[0091]以此方式,信標(biāo)裝置102所進(jìn)行的服務(wù)器104的認(rèn)證完成�����。
[0092]接收到認(rèn)證的完成后�,信標(biāo)裝置102的無線通信部202也可在參照存儲(chǔ)器203中保持的認(rèn)證結(jié)果的旗標(biāo)信息,判定服務(wù)器104合法的情況下,發(fā)揮許可來自可攜式無線終端103的通信的功能����。
[0093]《信標(biāo)裝置102的服務(wù)器104側(cè)的核準(zhǔn)》
[0094]服務(wù)器側(cè)認(rèn)證部220在從可攜式無線終端103通過無線通信部202接收到信標(biāo)裝置102所傳送的認(rèn)證已完成的意旨的訊息時(shí),產(chǎn)生包含特定的比特寬度的亂數(shù)的詰問值(SP���,圖5中的詰問(S) )(S515)�。然后����,服務(wù)器側(cè)認(rèn)證部220通過通信部217將該詰問值向可攜式無線終端103傳送(S516)。
[0095]在步驟S515中��,服務(wù)器側(cè)認(rèn)證部220作為產(chǎn)生終端側(cè)請(qǐng)求信息即詰問值的服務(wù)器側(cè)產(chǎn)生部發(fā)揮功能�。
[0096]可攜式無線終端103的傳輸處理部207查看表示通過服務(wù)器側(cè)通信部208從服務(wù)器104所接收的訊息的訊息類別的字串,辨識(shí)出該訊息為向信標(biāo)裝置102傳輸?shù)膶?duì)象��,且通過信標(biāo)側(cè)通信部210將該訊息向信標(biāo)裝置102傳輸(S517)����。
[0097]信標(biāo)裝置102的信標(biāo)側(cè)認(rèn)證部205使用存儲(chǔ)器203中存儲(chǔ)的共用金鑰,將通過無線通信部202從可攜式無線終端103接收的服務(wù)器104所發(fā)出的詰問值進(jìn)行加密�,產(chǎn)生回應(yīng)值(即,圖5中的回應(yīng)(B))(S518)�。
[0098]信標(biāo)側(cè)認(rèn)證部205將步驟S518中產(chǎn)生的回應(yīng)值轉(zhuǎn)交到信標(biāo)信號(hào)產(chǎn)生部204。信標(biāo)信號(hào)產(chǎn)生部204將該回應(yīng)值置入單播封包中,通過無線通信部202將其向可攜式無線終端103傳送(S519)���。在該步驟S518及S519的時(shí)間點(diǎn)����,信標(biāo)側(cè)認(rèn)證部205作為設(shè)備側(cè)回應(yīng)部發(fā)揮功能����,即,使用存儲(chǔ)器203中存儲(chǔ)的共用金鑰�,產(chǎn)生作為設(shè)備側(cè)回應(yīng)信息的回應(yīng)值,且向可攜式無線終端103傳送����。
[0099]可攜式無線終端103的傳輸處理部207查看通過信標(biāo)側(cè)通信部210從信標(biāo)裝置102所接收的信標(biāo)數(shù)據(jù)的第二識(shí)別信息303b,辨識(shí)出該信標(biāo)數(shù)據(jù)的內(nèi)容為認(rèn)證用內(nèi)容304b���,且通過服務(wù)器側(cè)通信部208將該內(nèi)容向服務(wù)器104傳輸(S520)。
[0100]另一方面����,服務(wù)器104的服務(wù)器側(cè)認(rèn)證部220在步驟S516之后,將步驟S515中產(chǎn)生的詰問值����,利用于步驟S508的時(shí)間點(diǎn)從信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219獲取的共用金鑰進(jìn)行加密(S521)���。另外,從信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219獲取共用金鑰的動(dòng)作也可為步驟S514之后����。即,基于從信標(biāo)裝置102傳輸?shù)男艠?biāo)數(shù)據(jù)中所含的信標(biāo)ID�,檢索信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219。
[0101]在該步驟S521的時(shí)間點(diǎn)�,服務(wù)器側(cè)認(rèn)證部220作為服務(wù)器側(cè)對(duì)照信息產(chǎn)生部發(fā)揮功能,即���,通過使用信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219中存儲(chǔ)的共用金鑰�����,對(duì)終端側(cè)請(qǐng)求信息加密��,而產(chǎn)生成為終端側(cè)對(duì)照信息的加密詰問值�����。
[0102]服務(wù)器側(cè)認(rèn)證部220在從可攜式無線終端103通過通信部217接收到信標(biāo)裝置102所傳送的回應(yīng)值時(shí)��,比較是否與步驟S521中產(chǎn)生的加密詰問值一致���,進(jìn)行認(rèn)證(S522)��。在該步驟S522的時(shí)間點(diǎn)�����,服務(wù)器側(cè)認(rèn)證部220作為服務(wù)器側(cè)判定部發(fā)揮功能�����,S卩��,通過將從信標(biāo)裝置102所傳送的作為設(shè)備側(cè)回應(yīng)信息的回應(yīng)值與加密詰問值進(jìn)行比較�����,而進(jìn)行信標(biāo)裝置102的認(rèn)證����。
[0103]以此方式�,服務(wù)器104所進(jìn)行的信標(biāo)裝置102的認(rèn)證完成���。
[0104]服務(wù)器側(cè)認(rèn)證部220將認(rèn)證的結(jié)果保持在作為服務(wù)器側(cè)存儲(chǔ)部發(fā)揮功能的存儲(chǔ)部218中�,并且將認(rèn)證已完成的意旨的訊息通過通信部217向可攜式無線終端103傳送(S523)。
[0105]可攜式無線終端103的傳輸處理部207查看表示通過服務(wù)器側(cè)通信部208從服務(wù)器104所接收的訊息的訊息類別的字串�����,辨識(shí)出該訊息并非向信標(biāo)裝置102傳輸?shù)膶?duì)象�����,且將該訊息轉(zhuǎn)交到顯示控制部212�。可攜式無線終端103的顯示控制部212接收認(rèn)證已完成這一情況����,執(zhí)行電子優(yōu)惠券的加法處理等與信標(biāo)數(shù)據(jù)相關(guān)聯(lián)的特定處理。
[0106]此時(shí)��,因服務(wù)器104所進(jìn)行的認(rèn)證已完成�����,所以��,可攜式無線終端103能夠判斷信標(biāo)裝置102為能夠安全地進(jìn)行通信的可靠的設(shè)備��。例如,可攜式無線終端103的信標(biāo)側(cè)通信部210在與信標(biāo)裝置102的通信部217之間�����,更換用以安全地進(jìn)行今后的通信的密碼金鑰�,從而在與以后的信標(biāo)裝置102通信時(shí),可不必進(jìn)行經(jīng)由服務(wù)器104的認(rèn)證��,而使用已更換的密碼金鑰直接進(jìn)行認(rèn)證(S524)����。
[0107]可攜式無線終端103與服務(wù)器104及信標(biāo)裝置102不同,不具有作為認(rèn)證信息的共用金鑰�����。因此���,在步驟S504��、S507���、S510、S514�����、S517及S520中轉(zhuǎn)發(fā)服務(wù)器104與信標(biāo)裝置102之間的通信的作為終端側(cè)設(shè)備通信部及終端側(cè)服務(wù)器通信部發(fā)揮功能的傳輸處理部207無法獲知其實(shí)質(zhì)為何者��。例如在步驟S510中�,可攜式無線終端103不具有服務(wù)器104及信標(biāo)裝置102所具備的共用金鑰,所以傳輸處理部207無法獲知被傳輸?shù)臄?shù)據(jù)是由何種共用金鑰加密所得的回應(yīng)值���。因而��,本實(shí)施方式的通信系統(tǒng)101能夠保證不得泄露至服務(wù)器104及信標(biāo)裝置102以外的共用金鑰的隱匿性�����。
[0108]例如��,即便在服務(wù)器104及信標(biāo)裝置102之間���,具有惡意的第三者進(jìn)行中間人攻擊(man-1n-the-middle attack),只要該第三者無法獲知共用金鑰��,則即便使信標(biāo)裝置102與服務(wù)器104之間的認(rèn)證失敗����,也無法使服務(wù)器104認(rèn)證不具有真實(shí)的共用金鑰(S卩�,偽)的信標(biāo)裝置102�����。信標(biāo)裝置102所進(jìn)行的服務(wù)器104的認(rèn)證�����,也可以說情況相同�。
[0109]傳輸處理部207在識(shí)別出是否為應(yīng)從信標(biāo)裝置102向服務(wù)器104、或從服務(wù)器104向信標(biāo)裝置102傳輸?shù)臄?shù)據(jù)之后�����,如果為應(yīng)傳輸?shù)臄?shù)據(jù)���,則不確認(rèn)內(nèi)容地將該數(shù)據(jù)從傳輸方傳輸?shù)絺鬏攲?duì)象����。即�����,傳輸處理部207在TCP/IP網(wǎng)絡(luò)與BLE網(wǎng)絡(luò)之間,進(jìn)行與所謂的應(yīng)用網(wǎng)關(guān)����、或代理服務(wù)器類似的動(dòng)作。
[0110]因傳輸處理部207作為應(yīng)用網(wǎng)關(guān)發(fā)揮功能���,因此,在BLE網(wǎng)絡(luò)中�����,對(duì)單播封包的酬載必須設(shè)置指示是否應(yīng)傳輸?shù)淖R(shí)別信息����,且在TCP/IP網(wǎng)絡(luò)中,對(duì)訊息必須設(shè)置指示是否應(yīng)傳輸?shù)淖R(shí)別信息�����。
[0111]另外�����,在于服務(wù)器104與信標(biāo)裝置102之間相互地進(jìn)行認(rèn)證時(shí)��,優(yōu)選以圖5中記載的順序進(jìn)行。其原因在于:必須在連接對(duì)象(服務(wù)器104)尚不可靠時(shí)���,不將密碼文(此處為回應(yīng))從信標(biāo)裝置102回傳至可攜式無線終端103��,以避免具有惡意的連接對(duì)象欺騙可攜式無線終端103�,對(duì)信標(biāo)裝置102進(jìn)行選擇明文攻擊��。即�����,步驟S519優(yōu)選以步驟S512正常地完成為前提條件��。例如����,在圖5中,信標(biāo)裝置102將服務(wù)器104的認(rèn)證(S512)已正常地完成報(bào)告給服務(wù)器104(S513)�,收到該報(bào)告的服務(wù)器104對(duì)信標(biāo)裝置102傳送詰問值。
[0112]另外�,作為其他例,也可構(gòu)成為與信標(biāo)裝置102發(fā)送詰問值同時(shí)地或一前一后地�,服務(wù)器104將所產(chǎn)生的詰問值傳送到信標(biāo)裝置102。在以此方式構(gòu)成的情況下�����,優(yōu)選信標(biāo)裝置102正常地完成服務(wù)器104的認(rèn)證(S卩、圖5的步驟S512)之后�����,進(jìn)行回應(yīng)值的產(chǎn)生與傳送(S518?S519)����。
[0113]而且,也可在連接中僅實(shí)施一次CRAM�,且在從連接對(duì)象開始進(jìn)行第二次的CRAM的情況下��,回傳錯(cuò)誤�����,將通信切斷�。
[0114]本實(shí)施方式能夠?qū)嵤┮韵滤龅膽?yīng)用例。
[0115](I)圖5是在信標(biāo)裝置102與服務(wù)器104之間實(shí)施相互認(rèn)證����,但也可視需要,實(shí)施僅單方的認(rèn)證�����。
[0116]在可攜式無線終端103從信標(biāo)裝置102接收到信標(biāo)信號(hào)的情況下,可進(jìn)行從步驟S515至步驟S522為止的服務(wù)器104所進(jìn)行的信標(biāo)裝置102的認(rèn)證��,以確認(rèn)該信標(biāo)裝置102是否為合法者即可�。信標(biāo)裝置102是通過廣播傳送而傳送信標(biāo)信號(hào),所以可不必在意傳送對(duì)象是否合法�����。該情況下的動(dòng)作的順序能夠從步驟S501�、S502轉(zhuǎn)變?yōu)椴襟ES515。即���,可將步驟S503至步驟S514為止省略�����。
[0117](2)同樣地�����,在通過可攜式無線終端103從服務(wù)器104變更信標(biāo)裝置102的設(shè)定信息的情況下�,信標(biāo)裝置102為拒絕來自非法的可攜式無線終端103的設(shè)定變更���,而通過服務(wù)器104確認(rèn)該可攜式無線終端103是否為合法者即可�����。例如����,服務(wù)器104能夠預(yù)先通過任一的態(tài)樣而完成可攜式無線終端103的認(rèn)證,在該情況下��,信標(biāo)裝置102能夠間接地判斷可攜式無線終端103為可靠的設(shè)備�。
[0118]另外,此時(shí)�,服務(wù)器104、即可攜式無線終端103側(cè)所進(jìn)行的信標(biāo)裝置102的認(rèn)證并非為必須���。例如,該情況下的動(dòng)作的順序能夠接著從步驟S501�、S502、S503至步驟S514為止���,而從步驟S514轉(zhuǎn)變?yōu)椴襟ES523���。即���,能夠?qū)⒉襟ES515至步驟S522為止省略。
[0119](3)可在信標(biāo)裝置102安裝無線LAN等因特網(wǎng)連接機(jī)構(gòu)���,根據(jù)設(shè)置有信標(biāo)裝置102的環(huán)境�����,選擇使可攜式無線終端103作為轉(zhuǎn)發(fā)裝置發(fā)揮功能的認(rèn)證���、與信標(biāo)裝置102與服務(wù)器104不經(jīng)可攜式無線終端103而直接進(jìn)行通信的認(rèn)證。在信標(biāo)裝置102與服務(wù)器104能夠直接通信的情況下��,因認(rèn)證中不經(jīng)由可攜式無線終端103而通信之間接費(fèi)用變小����。在認(rèn)證已完成之后,僅將其結(jié)果從服務(wù)器104報(bào)告給可攜式無線終端103�����。
[0120](4)信標(biāo)裝置102也可將其他可攜式無線終端103用于轉(zhuǎn)發(fā)��,進(jìn)行與服務(wù)器104的認(rèn)證�。也在如此的情況下��,因詰問或回應(yīng)本身已進(jìn)行加密以不被彼此以外的設(shè)備解讀�,所以包含密碼金鑰的回應(yīng)等信息不會(huì)泄漏至外部�。
[0121](5)而且,本實(shí)施方式的信標(biāo)裝置102與服務(wù)器104之間的認(rèn)證也可以與圖5中說明的態(tài)樣不同的順序進(jìn)行����。可攜式無線終端103是在對(duì)信標(biāo)裝置102進(jìn)行通信時(shí)��,為了使信標(biāo)裝置102認(rèn)可自身為可靠的傳送方��,而能夠?qū)Ψ?wù)器104進(jìn)行用以傳送詰問值(S卩��,圖5的步驟S505至S506)的核準(zhǔn)請(qǐng)求�����。相反地�,也可為了將可攜式無線終端103對(duì)信標(biāo)裝置102進(jìn)行通信作為開端���,且信標(biāo)裝置102判定該可攜式無線終端103的合法性���,而與服務(wù)器104進(jìn)行通信��,傳送所產(chǎn)生的詰問(即���,圖5的步驟S505至S506)。
[0122](6)服務(wù)器側(cè)認(rèn)證部220也可在服務(wù)器104側(cè)進(jìn)行核準(zhǔn)時(shí)�,產(chǎn)生詰問值(S卩,圖5中的詰問(S)) (S卩��,圖5的步驟S515)之后����,到至少完成信標(biāo)裝置102的認(rèn)證(S卩,圖5的步驟S522)為至的期間�,使存儲(chǔ)部218存儲(chǔ)該詰問值。此時(shí)�,存儲(chǔ)在存儲(chǔ)部218中的詰問值在與其他信標(biāo)裝置之間的認(rèn)證處理中,當(dāng)由可攜式無線終端接收到該信標(biāo)裝置所發(fā)出的詰問值時(shí)(即��,圖5的步驟S508的前階段)���,由服務(wù)器側(cè)認(rèn)證部220予以參照�����。此時(shí)���,服務(wù)器側(cè)認(rèn)證部220在所接收的詰問值與存儲(chǔ)部218中所存儲(chǔ)者一致的情況下�,不進(jìn)行詰問值的加密(S卩���,回應(yīng)值的產(chǎn)生)���。
[0123]例如,能夠認(rèn)為具有惡意的第三者所設(shè)置的非正規(guī)的信標(biāo)會(huì)將從服務(wù)器104所接收的詰問值(即�,圖5中的詰問(S))偽裝成自身產(chǎn)生的詰問值(S卩,圖5中的詰問(B))���,與正規(guī)的信標(biāo)ID—同地傳送到服務(wù)器104��。在該情況下�,服務(wù)器側(cè)認(rèn)證部220將所接收的詰問值加密(B卩���,產(chǎn)生圖5中的回應(yīng)(S))且回傳至信標(biāo)裝置����,所以非正規(guī)的信標(biāo)裝置能夠通過本應(yīng)無法獲知的正規(guī)的密碼金鑰而獲取經(jīng)加密的詰問值���,由此便能夠獲得服務(wù)器側(cè)的核準(zhǔn)�。
[0124]根據(jù)該應(yīng)用例���,服務(wù)器側(cè)認(rèn)證部220所產(chǎn)生的詰問值至少在使用該詰問值的認(rèn)證處理正常地結(jié)束之前(或逾時(shí)之前)無法成為加密的對(duì)象����,所以能夠避免如上所述使用非正規(guī)的信標(biāo)的攻擊���。
[0125]本實(shí)施方式是公開通信系統(tǒng)101����。
[0126]通過與服務(wù)器104的認(rèn)證而判定信標(biāo)裝置102的合法性���。用于該認(rèn)證的通信是由可攜式無線終端103進(jìn)行轉(zhuǎn)發(fā)��。由此�,具有信標(biāo)裝置102的通信系統(tǒng)101的可靠性提升����,從而能夠提供安全的電子優(yōu)惠券等的服務(wù)。另外�����,本實(shí)施方式是作為通信設(shè)備的一具體例,列舉發(fā)送信標(biāo)信號(hào)的信標(biāo)裝置進(jìn)行了說明����。然而,并不限定于信標(biāo)裝置�����,只要是具有通信功能的設(shè)備���,皆可作為本發(fā)明的通信設(shè)備發(fā)揮功能�����。
[0127][第二實(shí)施方式:變化例中的通信系統(tǒng)的整體構(gòu)成]
[0128]圖6是表示本發(fā)明的第二實(shí)施方式的通信系統(tǒng)101的變化例即通信系統(tǒng)601的整體構(gòu)成的概略圖�。
[0129]在變化例中�����,作為通信設(shè)備的一例的信標(biāo)裝置102以固定的傳送時(shí)間間隔廣播傳送包含信標(biāo)ID與信標(biāo)數(shù)據(jù)的信標(biāo)信號(hào)�。
[0130]可攜式無線終端603接收到信標(biāo)信號(hào)時(shí)(S621),開始進(jìn)行與信標(biāo)裝置之間的認(rèn)證處理(S622)�����。此時(shí),可攜式無線終端603將信標(biāo)信號(hào)中所含的信標(biāo)ID傳送到服務(wù)器104��,進(jìn)行用于與信標(biāo)裝置之間的認(rèn)證的信息的請(qǐng)求(S623)����。
[0131]服務(wù)器104從可攜式無線終端603接收到信標(biāo)ID與認(rèn)證請(qǐng)求時(shí)�����,使用設(shè)置于服務(wù)器104的存儲(chǔ)部218中的信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219中所存儲(chǔ)的認(rèn)證信息�,產(chǎn)生用于與信標(biāo)裝置102進(jìn)行認(rèn)證的信息,且傳送到可攜式無線終端603(S624)����。可攜式無線終端603使用從服務(wù)器104所傳送的信息���,進(jìn)行與信標(biāo)裝置102之間的認(rèn)證�����。
[0132]S卩�����,在變化例中�����,可攜式無線終端603使用用以認(rèn)證服務(wù)器104的存儲(chǔ)部218內(nèi)所存儲(chǔ)的信標(biāo)裝置102的認(rèn)證信息�,而與信標(biāo)裝置102之間進(jìn)行認(rèn)證處理。
[0133][變化例中的可攜式無線終端603的構(gòu)成]
[0134]圖7是可攜式無線終端603的功能方塊圖����。
[0135]可攜式無線終端603是在周知的微計(jì)算機(jī)的總線206上,連接有服務(wù)器側(cè)通信部208�����、存儲(chǔ)器209��、信標(biāo)側(cè)通信部210�����、輸入部211�、顯示控制部212、及終端側(cè)認(rèn)證部221��。在顯示控制部212進(jìn)而連接有顯示部213。
[0136]終端側(cè)認(rèn)證部221進(jìn)行下述認(rèn)證處理所需的數(shù)據(jù)的產(chǎn)生����、及對(duì)于信標(biāo)裝置102的認(rèn)證處理。
[0137][變化例中的信標(biāo)裝置102及服務(wù)器104的構(gòu)成]
[0138]變化例中的信標(biāo)側(cè)認(rèn)證部205是根據(jù)信標(biāo)信號(hào)產(chǎn)生部204的請(qǐng)求����,使用存儲(chǔ)在作為設(shè)備側(cè)存儲(chǔ)部發(fā)揮功能的存儲(chǔ)器203中的認(rèn)證信息�����,進(jìn)行下述認(rèn)證處理所需的數(shù)據(jù)的產(chǎn)生����。而且�����,進(jìn)行對(duì)于可攜式無線終端103的認(rèn)證處理���,且將其結(jié)果存儲(chǔ)在存儲(chǔ)器203�����。
[0139]而且�����,變化例中的服務(wù)器側(cè)認(rèn)證部220基于從可攜式無線終端103接收到查詢的信標(biāo)ID301���,檢索信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219����,從認(rèn)證信息欄獲取認(rèn)證信息�,從而進(jìn)行與可攜式無線終端103及信標(biāo)裝置102之間的認(rèn)證所需的數(shù)據(jù)的產(chǎn)生。
[0140][通信系統(tǒng)601的處理例]
[0141]圖8是表示變化例中的信標(biāo)裝置102�����、可攜式無線終端603���、服務(wù)器104之間進(jìn)行的通信的流程的處理流程圖��。
[0142]信標(biāo)裝置102以固定的時(shí)間間隔廣播傳送信標(biāo)數(shù)據(jù)��?�?蓴y式無線終端603如果接近于該信標(biāo)裝置102���,則接收信標(biāo)裝置102所廣播傳送的信標(biāo)數(shù)據(jù)(S801)���。
[0143]可攜式無線終端603的顯示控制部212分析通過信標(biāo)側(cè)通信部210接收的信標(biāo)數(shù)據(jù),且如果辨識(shí)出其是包含電子優(yōu)惠券的信標(biāo)數(shù)據(jù)�,則使終端側(cè)認(rèn)證部221啟動(dòng)。
[0144]終端側(cè)認(rèn)證部221經(jīng)由信標(biāo)側(cè)通信部210��,對(duì)信標(biāo)裝置102��,傳送請(qǐng)求核準(zhǔn)的訊息(S802)
[0145]《可攜式無線終端603的信標(biāo)裝置102側(cè)的核準(zhǔn)》
[0146]信標(biāo)裝置102的信標(biāo)側(cè)認(rèn)證部205在接收到可攜式無線終端603所傳送的認(rèn)證請(qǐng)求的訊息時(shí)��,產(chǎn)生包含特定的比特寬度的亂數(shù)的詰問值(即��,圖8中的詰問(B)) (S803)�,且將其轉(zhuǎn)交到信標(biāo)信號(hào)產(chǎn)生部204����。信標(biāo)信號(hào)產(chǎn)生部204是將該詰問值置入單播封包中,通過無線通信部202����,將其向可攜式無線終端603傳送(S804)。另外�����,在該情況下,信標(biāo)信號(hào)產(chǎn)生部204存儲(chǔ)表示后續(xù)的通常內(nèi)容304a并非將可攜式無線終端603作為對(duì)象且應(yīng)進(jìn)行對(duì)服務(wù)器104的傳輸?shù)膬?nèi)容的識(shí)別信息�,作為進(jìn)行傳送的信標(biāo)數(shù)據(jù)的第二識(shí)別信息303b。
[0147]在步驟S803中�����,信標(biāo)側(cè)認(rèn)證部205作為產(chǎn)生設(shè)備側(cè)請(qǐng)求信息即詰問值的設(shè)備側(cè)產(chǎn)生部發(fā)揮功能���。
[0148]可攜式無線終端603的終端側(cè)認(rèn)證部221在獲取通過信標(biāo)側(cè)通信部210從信標(biāo)裝置102所接收的信標(biāo)數(shù)據(jù)中所含的詰問值時(shí)����,通過服務(wù)器側(cè)通信部208將該詰問值與信標(biāo)裝置102的信標(biāo)ID—同地向服務(wù)器104傳送�����,請(qǐng)求回應(yīng)值的產(chǎn)生(S805)�。
[0149]服務(wù)器104的服務(wù)器側(cè)認(rèn)證部220如果接收到通過通信部217從可攜式無線終端603所傳送的詰問值,則進(jìn)行回應(yīng)值(S卩�,圖8中的回應(yīng)(T))的產(chǎn)生(S806)。具體來說���,首先���,服務(wù)器側(cè)認(rèn)證部220利用從可攜式無線終端603接收的信標(biāo)裝置102的信標(biāo)ID��,檢索信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219��,獲取信標(biāo)裝置102的認(rèn)證信息�����、即共用金鑰�����。然后��,服務(wù)器側(cè)認(rèn)證部220使用所獲取的共用金鑰����,將從可攜式無線終端603所傳送的詰問值進(jìn)行加密����。該經(jīng)加密的詰問值為回應(yīng)值�。
[0150]而且,服務(wù)器104的服務(wù)器側(cè)認(rèn)證部220將步驟S806中產(chǎn)生的回應(yīng)值通過通信部217�����,向可攜式無線終端603傳送(S807)。在該步驟S806及S807的時(shí)間點(diǎn)��,服務(wù)器側(cè)認(rèn)證部220作為服務(wù)器側(cè)回應(yīng)部發(fā)揮功能��,S卩��,通過對(duì)于來自信標(biāo)裝置102的設(shè)備側(cè)請(qǐng)求信息即詰問值�,應(yīng)用合適的信標(biāo)裝置102的共用金鑰而產(chǎn)生作為終端側(cè)回應(yīng)信息的回應(yīng)值,且傳送到可攜式無線終端603�����。
[0151]可攜式無線終端603的終端側(cè)認(rèn)證部221查看表示通過服務(wù)器側(cè)通信部208從服務(wù)器104所接收到的訊息的訊息類別的字串����,辨識(shí)出該訊息為對(duì)信標(biāo)裝置102傳輸?shù)膶?duì)象,且通過信標(biāo)側(cè)通信部210將該訊息向信標(biāo)裝置102傳輸(S808)��。
[0152]另一方面�����,信標(biāo)裝置102的信標(biāo)側(cè)認(rèn)證部205是在步驟S804之后,將步驟S803中產(chǎn)生的詰問值利用存儲(chǔ)器203中保持的共用金鑰進(jìn)行加密(S809)�����。
[0153]而且�����,信標(biāo)側(cè)認(rèn)證部205如果從可攜式無線終端603通過無線通信部202接收到回應(yīng)值�����,則比較是否與步驟S809中產(chǎn)生的加密詰問值一致�,進(jìn)行認(rèn)證(S810)���。在該步驟S5609及S810的時(shí)間點(diǎn)��,信標(biāo)側(cè)認(rèn)證部205作為設(shè)備側(cè)判定部發(fā)揮功能���,S卩,通過將作為從可攜式無線終端603所傳送的終端側(cè)回應(yīng)信息的回應(yīng)值��、與通過對(duì)作為設(shè)備側(cè)請(qǐng)求信息的詰問值應(yīng)用存儲(chǔ)器201中存儲(chǔ)的共用金鑰而產(chǎn)生的作為設(shè)備側(cè)對(duì)照信息的加密詰問值進(jìn)行比較��,而進(jìn)行可攜式無線終端603的合法性的判定�����。
[0154]而且���,信標(biāo)側(cè)認(rèn)證部205是將認(rèn)證的結(jié)果保持在存儲(chǔ)器203作為未圖示的旗標(biāo)信息�,并且將認(rèn)證已完成的意旨的訊息轉(zhuǎn)交到信標(biāo)信號(hào)產(chǎn)生部204�。信標(biāo)信號(hào)產(chǎn)生部204是將該訊息置入單播封包中,且通過無線通信部202將其向可攜式無線終端603傳送(S811)���。
[0155]以此方式�����,信標(biāo)裝置102所進(jìn)行的可攜式無線終端603的認(rèn)證完成�����。
[0156]接收到認(rèn)證的完成�,信標(biāo)裝置102的無線通信部202在參照存儲(chǔ)器203中保持的認(rèn)證的結(jié)果的旗標(biāo)信息�,判定可攜式無線終端603合法的情況下,也可許可來自可攜式無線終端603的通信的方式發(fā)揮功能��。
[0157]《信標(biāo)裝置102的可攜式無線終端103側(cè)的核準(zhǔn)》
[0158]可攜式無線終端603的終端側(cè)認(rèn)證部221在通過信標(biāo)側(cè)通信部210接收到信標(biāo)裝置102所傳送的認(rèn)證已完成的意旨的訊息時(shí),產(chǎn)生包含特定的比特寬度的亂數(shù)的詰問值(SP�,圖8中的詰問(T) )(S812)。然后�����,終端側(cè)認(rèn)證部221通過信標(biāo)側(cè)通信部210將該詰問值傳送到信標(biāo)裝置102(S813)��。
[0159]在步驟S812中�,終端側(cè)認(rèn)證部221作為產(chǎn)生終端側(cè)請(qǐng)求信息即詰問值的終端側(cè)產(chǎn)生部發(fā)揮功能。
[0160]信標(biāo)裝置102的信標(biāo)側(cè)認(rèn)證部205是使用存儲(chǔ)器203中存儲(chǔ)的共用金鑰�,將通過無線通信部202從可攜式無線終端603所接收的從可攜式無線終端603所傳送的詰問值進(jìn)行加密,產(chǎn)生回應(yīng)值(即��,圖8中的回應(yīng)(B))(S814)��。
[0161]信標(biāo)側(cè)認(rèn)證部205將步驟S814中產(chǎn)生的回應(yīng)值轉(zhuǎn)交到信標(biāo)信號(hào)產(chǎn)生部204�����。信標(biāo)信號(hào)產(chǎn)生部204將該回應(yīng)值置入單播封包中���,且通過無線通信部202將其向可攜式無線終端603傳送(S815)。在該步驟S814及S815的時(shí)間點(diǎn)���,信標(biāo)側(cè)認(rèn)證部205作為設(shè)備側(cè)回應(yīng)部發(fā)揮功能�����,即���,使用存儲(chǔ)器203中存儲(chǔ)的共用金鑰,產(chǎn)生作為設(shè)備側(cè)回應(yīng)信息的回應(yīng)值�,且向可攜式無線終端603傳送。
[0162]可攜式無線終端603的終端側(cè)認(rèn)證部221是與步驟S813同時(shí)或一前一后地����,通過服務(wù)器側(cè)通信部208,將所產(chǎn)生的詰問值傳送到服務(wù)器104���,請(qǐng)求詰問值的加密(S816)����。
[0163]服務(wù)器104的服務(wù)器側(cè)認(rèn)證部220是將從可攜式無線終端603所傳送的詰問值�,利用從信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219獲取的共用金鑰進(jìn)行加密(S817)。服務(wù)器側(cè)認(rèn)證部220是例如通過基于從可攜式無線終端603所傳送的信標(biāo)數(shù)據(jù)中所含的信標(biāo)ID�����,檢索信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219,而獲取該共用金鑰��。
[0164]服務(wù)器側(cè)認(rèn)證部220是將步驟S817中產(chǎn)生的加密詰問值��,通過通信部217傳送到可攜式無線終端603(S818)���。在該步驟S817及S818的時(shí)間點(diǎn)����,服務(wù)器側(cè)認(rèn)證部220作為服務(wù)器側(cè)對(duì)照信息產(chǎn)生部發(fā)揮功能��,即��,通過使用信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)219中存儲(chǔ)的共用金鑰將終端側(cè)請(qǐng)求信息加密��,而產(chǎn)生成為終端側(cè)對(duì)照信息的加密詰問值����,且傳送到可攜式無線終端603。
[0165]可攜式無線終端603的終端側(cè)認(rèn)證部221在接收到服務(wù)器104通過服務(wù)器側(cè)通信部208所傳送的加密詰問值��、及信標(biāo)裝置102通過信標(biāo)側(cè)通信部210所傳送的回應(yīng)值之后���,比較回應(yīng)值是否與加密詰問值一致�����,進(jìn)行認(rèn)證(S819)��。在該步驟S819的時(shí)間點(diǎn)��,終端側(cè)認(rèn)證部221作為終端側(cè)判定部發(fā)揮功能���,S卩,通過將從信標(biāo)裝置102所傳送的作為設(shè)備側(cè)回應(yīng)信息的回應(yīng)值���、與從服務(wù)器104所傳送的作為終端側(cè)對(duì)照信息的加密詰問值進(jìn)行比較,而進(jìn)行信標(biāo)裝置102的合法性的判定�����。
[0166]以此方式��,可攜式無線終端603所進(jìn)行的信標(biāo)裝置102的認(rèn)證完成����。
[0167]以上,通過所說明的一系列的處理而利用信標(biāo)裝置102判定可攜式無線終端603合法�、及利用可攜式無線終端603判定信標(biāo)裝置102合法的相互核準(zhǔn)完成���。
[0168]此時(shí),因服務(wù)器104所進(jìn)行的認(rèn)證已完成�����,所以可攜式無線終端603能夠判斷信標(biāo)裝置102為能夠安全地進(jìn)行通信的可靠的設(shè)備�����。例如�����,可攜式無線終端603的信標(biāo)側(cè)通信部210在與信標(biāo)裝置102的通信部217之間�,更換用以安全地進(jìn)行今后的通信的密碼金鑰,從而在以后與信標(biāo)裝置102通信時(shí)�����,不必進(jìn)行經(jīng)由服務(wù)器104的認(rèn)證���,而能夠使用已更換的密碼金鑰直接進(jìn)行認(rèn)證(S820)。
[0169]以上��,對(duì)于本發(fā)明的實(shí)施方式例進(jìn)行了說明�����,但本發(fā)明并非限定于所述實(shí)施方式例���,只要不脫離權(quán)利要求書記載的本發(fā)明的主旨,則包含其他變化例�����、及應(yīng)用例����。
[0170]例如��,所述實(shí)施方式例是易于理解地說明本發(fā)明而對(duì)裝置及系統(tǒng)的構(gòu)成詳細(xì)且具體地進(jìn)行說明者���,但并非限定于包含所說明的所有構(gòu)成者�����。而且�����,能夠?qū)⒛硨?shí)施例的構(gòu)成的一部分置換為其他實(shí)施例的構(gòu)成���,進(jìn)而也可對(duì)某實(shí)施例的構(gòu)成追加其他實(shí)施例的構(gòu)成�。而且��,對(duì)于各實(shí)施例的構(gòu)成的一部分���,也可進(jìn)行其他構(gòu)成的追加��、刪除����、置換����。
[0171]而且,所述各構(gòu)成���、功能、處理部等可將他們的一部分或全部例如通過以集成電路進(jìn)行設(shè)計(jì)等而以硬件實(shí)現(xiàn)。而且�,所述各構(gòu)成、功能等也可利用用以供處理器解釋且執(zhí)行實(shí)現(xiàn)各個(gè)功能的程序的軟件而實(shí)現(xiàn)�����。實(shí)現(xiàn)各功能的程序��、表格���、檔案等的信息能夠保持在存儲(chǔ)器�����、或硬碟����、SSD(Solid State Drive,固態(tài)硬盤)等易失性或非易失性的存儲(chǔ)器�、或IC卡、光碟等記錄媒體中���。
[0172]而且�����,控制線或信息線是表示了在說明方面認(rèn)為必需者���,而并非在制品上表示了所有的控制線或信息線����。實(shí)際上����,也可視為幾乎所有的構(gòu)成相互地連接。
[0173][符號(hào)說明]
[0174]101 通信系統(tǒng)
[0175]102 信標(biāo)裝置
[0176]103 可攜式無線終端
[0177]104 服務(wù)器
[0178]201 總線
[0179]202 無線通信部
[0180]203 存儲(chǔ)器
[0181]204 信標(biāo)信號(hào)產(chǎn)生部
[0182]205 信標(biāo)側(cè)認(rèn)證部
[0183]206 總線
[0184]207 傳輸處理部
[0185]208 服務(wù)器側(cè)通信部
[0186]209 存儲(chǔ)器
[0187]210 信標(biāo)通信部
[0188]211 輸入部
[0189]212 顯示控制部
[0190]213 顯示部
[0191]214 訪問點(diǎn)
[0192]215 因特網(wǎng)
[0193]216 總線
[0194]217 通信部
[0195]218 存儲(chǔ)部
[0196]219 信標(biāo)認(rèn)證信息數(shù)據(jù)庫(kù)
[0197]220 服務(wù)器側(cè)認(rèn)證部
[0198]221終端側(cè)認(rèn)證部
[0199]302信標(biāo)信號(hào)
[0200]601通信系統(tǒng)
[0201]603可攜式無線終端
【主權(quán)項(xiàng)】
1.一種通信系統(tǒng)�,其特征在于:包含通信設(shè)備、能夠與所述通信設(shè)備進(jìn)行通信的通信終端��、及能夠與所述通信終端進(jìn)行通信的服務(wù)器���, 所述通信設(shè)備具備: 設(shè)備側(cè)存儲(chǔ)部�,存儲(chǔ)用以進(jìn)行所述通信終端的合法性的判定的終端認(rèn)證信息���; 設(shè)備側(cè)產(chǎn)生部��,產(chǎn)生設(shè)備側(cè)請(qǐng)求信息�; 設(shè)備側(cè)通信部,將所述設(shè)備側(cè)請(qǐng)求信息傳送到所述通信終端;及設(shè)備側(cè)判定部��,將從所述通信終端傳送的終端側(cè)回應(yīng)信息���、與通過對(duì)所述設(shè)備側(cè)請(qǐng)求信息應(yīng)用所述終端認(rèn)證信息而產(chǎn)生的設(shè)備側(cè)對(duì)照信息進(jìn)行比較�����,而進(jìn)行所述通信終端的合法性的判定����; 所述通信終端具備: 終端側(cè)服務(wù)器通信部����,將從所述通信設(shè)備傳送的設(shè)備側(cè)請(qǐng)求信息傳送到所述服務(wù)器;及 終端側(cè)設(shè)備通信部��,將從所述服務(wù)器傳送的終端側(cè)回應(yīng)信息傳送到所述通信設(shè)備�; 所述服務(wù)器具備: 服務(wù)器側(cè)存儲(chǔ)部�,存儲(chǔ)所述終端認(rèn)證信息;及 服務(wù)器側(cè)回應(yīng)部,通過對(duì)從所述通信終端傳送的設(shè)備側(cè)請(qǐng)求信息應(yīng)用所述終端認(rèn)證信息而產(chǎn)生所述終端側(cè)回應(yīng)信息���,且將所述終端側(cè)回應(yīng)信息傳送到所述通信終端���。2.根據(jù)權(quán)利要求1所述的通信系統(tǒng)����,其特征在于: 所述通信設(shè)備還包含設(shè)備側(cè)密碼通信部����,所述設(shè)備側(cè)密碼通信部在判定所述通信終端為合法的情況下,產(chǎn)生與所述通信終端之間密碼通信所使用的密碼金鑰�,且使用所述密碼金鑰而與所述通信終端之間進(jìn)行密碼通信。3.根據(jù)權(quán)利要求1所述的通信系統(tǒng)�,其特征在于: 所述設(shè)備側(cè)通信部在傳送所述設(shè)備側(cè)請(qǐng)求信息時(shí)的數(shù)據(jù)封包中,附加對(duì)所述通信終端指定所述數(shù)據(jù)封包向所述服務(wù)器轉(zhuǎn)發(fā)的控制信息����, 所述服務(wù)器側(cè)回應(yīng)部在傳送所述終端側(cè)回應(yīng)信息時(shí)的數(shù)據(jù)封包中,附加對(duì)所述通信終端指定所述數(shù)據(jù)封包向所述通信設(shè)備轉(zhuǎn)發(fā)的控制信息���。4.根據(jù)權(quán)利要求1所述的通信系統(tǒng)�����,其特征在于: 在所述通信設(shè)備中����, 所述設(shè)備側(cè)存儲(chǔ)部存儲(chǔ)用以進(jìn)行所述通信設(shè)備的合法性的判定的設(shè)備認(rèn)證信息,所述通信設(shè)備還具備設(shè)備側(cè)回應(yīng)部��,所述設(shè)備側(cè)回應(yīng)部通過對(duì)從所述通信終端傳送的終端側(cè)請(qǐng)求信息應(yīng)用所述設(shè)備認(rèn)證信息而產(chǎn)生設(shè)備側(cè)回應(yīng)信息����,且將所述設(shè)備側(cè)回應(yīng)信息傳送到所述通信終端, 在所述通信終端中�����, 所述終端側(cè)設(shè)備通信部將從所述服務(wù)器傳送的終端側(cè)請(qǐng)求信息傳送到所述通信設(shè)備�, 所述終端側(cè)服務(wù)器通信部將從所述通信設(shè)備傳送的設(shè)備側(cè)回應(yīng)信息傳送到所述服務(wù)器, 在所述服務(wù)器中��, 所述服務(wù)器側(cè)存儲(chǔ)部存儲(chǔ)所述設(shè)備認(rèn)證信息��, 所述服務(wù)器還具備: 服務(wù)器側(cè)產(chǎn)生部�����,產(chǎn)生所述終端側(cè)請(qǐng)求信息�����; 服務(wù)器側(cè)通信部�����,將所述終端側(cè)請(qǐng)求信息傳送到所述通信終端�; 服務(wù)器側(cè)對(duì)照信息產(chǎn)生部,通過對(duì)由所述服務(wù)器側(cè)產(chǎn)生部產(chǎn)生的所述終端側(cè)請(qǐng)求信息應(yīng)用所述設(shè)備認(rèn)證信息��,而產(chǎn)生用以進(jìn)行所述通信設(shè)備的認(rèn)證的終端側(cè)對(duì)照信息;及 服務(wù)器側(cè)判定部���,通過將從所述通信設(shè)備傳送的設(shè)備側(cè)回應(yīng)信息與所述終端側(cè)對(duì)照信息進(jìn)行比較�����,而進(jìn)行所述通信設(shè)備的認(rèn)證。5.根據(jù)權(quán)利要求4所述的通信系統(tǒng)�����,其特征在于: 所述設(shè)備側(cè)回應(yīng)部在傳送所述設(shè)備側(cè)回應(yīng)信息時(shí)的數(shù)據(jù)封包中�����,附加對(duì)所述通信終端指定所述數(shù)據(jù)封包向所述服務(wù)器轉(zhuǎn)發(fā)的控制信息��, 所述服務(wù)器側(cè)通信部在傳送所述終端側(cè)請(qǐng)求信息時(shí)的數(shù)據(jù)封包中�����,附加對(duì)所述通信終端指定所述數(shù)據(jù)封包向所述通信設(shè)備轉(zhuǎn)發(fā)的控制信息。6.根據(jù)權(quán)利要求4所述的通信系統(tǒng)��,其特征在于: 在所述服務(wù)器中�����, 所述服務(wù)器側(cè)存儲(chǔ)部存儲(chǔ)所產(chǎn)生的所述終端側(cè)請(qǐng)求信息����, 所述服務(wù)器側(cè)回應(yīng)部在從所述通信終端傳送的設(shè)備側(cè)請(qǐng)求信息與所述服務(wù)器側(cè)存儲(chǔ)部中存儲(chǔ)的所述終端側(cè)請(qǐng)求信息為同一者的情況下,不產(chǎn)生所述終端側(cè)回應(yīng)信息�����。7.根據(jù)權(quán)利要求4所述的通信系統(tǒng)��,其特征在于: 所述通信終端還具備終端側(cè)密碼通信部����,所述終端側(cè)密碼通信部在判定所述通信終端為合法的情況下,產(chǎn)生與所述通信設(shè)備之間通信所使用的密碼金鑰���,且使用所述密碼金鑰而與所述通信設(shè)備進(jìn)行密碼通信�����。8.根據(jù)權(quán)利要求1所述的通信系統(tǒng)�,其特征在于: 在所述通信設(shè)備中���, 所述設(shè)備側(cè)存儲(chǔ)部存儲(chǔ)用以進(jìn)行所述通信設(shè)備的合法性的判定的設(shè)備認(rèn)證信息��,所述通信設(shè)備還具備設(shè)備側(cè)回應(yīng)部�����,所述設(shè)備側(cè)回應(yīng)部通過對(duì)從所述通信終端傳送的終端側(cè)請(qǐng)求信息應(yīng)用所述設(shè)備認(rèn)證信息而產(chǎn)生設(shè)備側(cè)回應(yīng)信息�,且將所述設(shè)備側(cè)回應(yīng)信息傳送到所述通信終端�, 所述通信終端還具備: 終端側(cè)產(chǎn)生部,產(chǎn)生所述終端側(cè)請(qǐng)求信息;及 終端側(cè)判定部��,通過將從所述通信設(shè)備傳送的設(shè)備側(cè)回應(yīng)信息與從所述服務(wù)器傳送的終端側(cè)對(duì)照信息進(jìn)行比較��,而進(jìn)行所述通信設(shè)備的合法性的判定����; 在所述通信終端中, 所述終端側(cè)設(shè)備通信部將所述終端側(cè)請(qǐng)求信息傳送到所述通信設(shè)備, 所述終端側(cè)服務(wù)器通信部將所述終端側(cè)請(qǐng)求信息傳送到所述服務(wù)器�����, 在所述服務(wù)器中���, 所述服務(wù)器側(cè)存儲(chǔ)部存儲(chǔ)所述設(shè)備認(rèn)證信息����, 所述服務(wù)器具備: 服務(wù)器側(cè)對(duì)照信息產(chǎn)生部����,通過對(duì)從所述通信終端傳送的終端側(cè)請(qǐng)求信息應(yīng)用所述設(shè)備認(rèn)證信息,而產(chǎn)生用以進(jìn)行所述通信設(shè)備的認(rèn)證的所述終端側(cè)對(duì)照信息;及服務(wù)器側(cè)通信部����,將所述終端側(cè)對(duì)照信息傳送到所述通信終端。9.根據(jù)權(quán)利要求8所述的通信系統(tǒng)�,其特征在于: 所述通信終端還具備終端側(cè)密碼通信部,所述終端側(cè)密碼通信部在判定所述通信終端合法的情況下�����,產(chǎn)生用于與所述通信設(shè)備之間通信的密碼金鑰���,且使用所述密碼金鑰而與所述通信設(shè)備進(jìn)行密碼通信��。10.一種通信系統(tǒng)���,其特征在于:包含通信設(shè)備�����、能夠與所述通信設(shè)備進(jìn)行通信的通信終端、及能夠與所述通信終端進(jìn)行通信的服務(wù)器��, 所述通信設(shè)備具備: 設(shè)備側(cè)存儲(chǔ)部���,存儲(chǔ)用以進(jìn)行所述通信設(shè)備的合法性的判定的設(shè)備認(rèn)證信息;及設(shè)備側(cè)回應(yīng)部����,通過對(duì)從所述通信終端傳送的終端側(cè)請(qǐng)求信息應(yīng)用所述設(shè)備認(rèn)證信息而產(chǎn)生設(shè)備側(cè)回應(yīng)信息���,且將所述設(shè)備側(cè)回應(yīng)信息傳送到所述通信終端���; 所述通信終端具備: 終端側(cè)設(shè)備通信部,將從所述服務(wù)器傳送的終端側(cè)請(qǐng)求信息傳送到所述通信設(shè)備;及 終端側(cè)服務(wù)器通信部���,將從所述通信設(shè)備傳送的設(shè)備側(cè)回應(yīng)信息傳送到所述服務(wù)器����; 所述服務(wù)器具備: 服務(wù)器側(cè)產(chǎn)生部,產(chǎn)生所述終端側(cè)請(qǐng)求信息�����; 服務(wù)器側(cè)通信部���,將所述終端側(cè)請(qǐng)求信息傳送到所述通信終端�; 服務(wù)器側(cè)存儲(chǔ)部����,存儲(chǔ)所述設(shè)備認(rèn)證信息; 服務(wù)器側(cè)對(duì)照信息產(chǎn)生部�����,通過對(duì)由所述服務(wù)器側(cè)產(chǎn)生部產(chǎn)生的所述終端側(cè)請(qǐng)求信息應(yīng)用所述設(shè)備認(rèn)證信息���,而產(chǎn)生用以進(jìn)行所述通信設(shè)備的認(rèn)證的所述終端側(cè)對(duì)照信息;及服務(wù)器側(cè)判定部�����,通過將從所述通信設(shè)備傳送的設(shè)備側(cè)回應(yīng)信息與所述終端側(cè)對(duì)照信息進(jìn)行比較�����,而進(jìn)行所述通信設(shè)備的認(rèn)證��。11.一種通信系統(tǒng)����,其特征在于:包含通信設(shè)備、能夠與所述通信設(shè)備進(jìn)行通信的通信終端�����、及能夠與所述通信終端進(jìn)行通信的服務(wù)器���, 所述通信設(shè)備具備: 設(shè)備側(cè)存儲(chǔ)部,存儲(chǔ)用以進(jìn)行所述通信設(shè)備的合法性的判定的設(shè)備認(rèn)證信息;及設(shè)備側(cè)回應(yīng)部�����,通過對(duì)從所述通信終端傳送的終端側(cè)請(qǐng)求信息應(yīng)用所述設(shè)備認(rèn)證信息而產(chǎn)生設(shè)備側(cè)回應(yīng)信息��,且將所述設(shè)備側(cè)回應(yīng)信息傳送到所述通信終端�; 所述通信終端具備: 終端側(cè)產(chǎn)生部�,產(chǎn)生所述終端側(cè)請(qǐng)求信息���; 終端側(cè)設(shè)備通信部��,將所述終端側(cè)請(qǐng)求信息傳送到所述通信設(shè)備���; 終端側(cè)服務(wù)器通信部,將所述終端側(cè)請(qǐng)求信息傳送到所述服務(wù)器;及終端側(cè)判定部�,通過將從所述通信設(shè)備傳送的設(shè)備側(cè)回應(yīng)信息與從所述服務(wù)器傳送的終端側(cè)對(duì)照信息進(jìn)行比較,而進(jìn)行所述通信設(shè)備的合法性的判定��; 所述服務(wù)器具備: 服務(wù)器側(cè)存儲(chǔ)部�����,存儲(chǔ)所述設(shè)備認(rèn)證信息��; 服務(wù)器側(cè)對(duì)照信息產(chǎn)生部����,通過對(duì)從所述通信終端傳送的終端側(cè)請(qǐng)求信息應(yīng)用所述設(shè)備認(rèn)證信息,而產(chǎn)生用以進(jìn)行所述通信設(shè)備的認(rèn)證的所述終端側(cè)對(duì)照信息;及服務(wù)器側(cè)通信部�����,將所述終端側(cè)對(duì)照信息傳送到所述通信終端。
【文檔編號(hào)】H04W12/06GK105940693SQ201580005890
【公開日】2016年9月14日
【申請(qǐng)日】2015年1月23日
【發(fā)明人】白川貴裕, 田將壽, 足立英治
【申請(qǐng)人】亞普知識(shí)產(chǎn)權(quán)控股有限公司