位置特定系统、位置特定装置、位置特定方法、位置特定程序、及电脑可读取的记录介质、以及记录的设备

摘要

提供一种在室内可稳定地进行个人移动终端的位置检测的位置特定系统。个人移动终端(10)具备：个人终端侧发送部(11)，其向位置特定装置(20)发送用于位置的特定的位置特定信号；以及个人终端侧控制部(12)，其控制个人终端侧发送部(11)；位置特定装置(20)具备：多个第一位置特定侧接收部(22A、22B)，它们配置于与个人移动终端(10)隔开了第一距离的第一位置，用于接收个人终端侧发送部(11)所发送来的位置特定信号；多个第二位置特定侧接收部(23A、23B)，它们配置于与第一位置不同的第二位置且是与个人移动终端(10)隔开了比第一距离还长的第二距离的位置；以及位置特定侧运算部(25)，其基于由这些多个第一位置特定侧接收部(22A、22B)及第二位置特定侧接收部(23A、23B)分别接收到的位置特定信号的强度差，特定出个人移动终端(10)的位置。

说明书

技术领域

本发明涉及一种位置特定系统、位置特定装置、位置特定方法、位置特定程序、以及电脑可读取的记录介质、以及记录的设备。

背景技术

以往，作为检测、测定移动终端或物体等的位置的技术，已知有：使用了GPS(Global Positioning System，全球定位系统)的位置测定。另外，作为也能够在GPS电波难以透过的室内来进行测位的方法，已知有：根据与基地台或访问点等之间无线通信的状况来测定位置的方法。

作为这种室内的通常的位置测定之方法，有Wi-Fi测位、基地台测位、音波测位、Bluetooth(蓝牙)测位(BLE信标)、可见光测位、相机图像测位、气压测位、PDR(PedestrianDead-Reckoning，行人航位推算)、地磁测位、GPS、IMES(Indoor Messaging System，室内讯息系统)等各种方法。在这些方法之中，作为不必取出智能型手机终端等就能够非触碰(touch)地对终端本身进行测位的物理上的利用方法，可列举使用有：气压、PDR、地磁、无线及光者。

另外，作为通常的测定位置的算法，已知有：测定电波或光的强度的三角测量、测定周期性的电波或光与对象物之间的通信角度或时间的TOF(Time of Flight，飞时测距)、根据基于相对性理论的原子钟等精度较高的多个装置的位置信息进行测定的方法、根据加速度、陀螺仪、地磁等的传感器来推算移动的方向及速度的PDR、将环境特有的物理信息预先数据库化并利用匹配处理进行位置测定的所谓指纹分析(fingerprinting)法等(专利文献1、专利文献2、非专利文献1)。

位置测定多数情况下是将这些物理性的利用方法与算法进行组合来利用的。这些无线通信中存在如下方法，即：通过接收基地台或终端等周期性地发送的信标信号，来侦测终端进出于信标区域。作为该信标信号，已知有：基于能够以极少的功耗进行通信且低成本、通用的BLE(Bluetooth Low Energy，蓝牙低功耗)标准的BLE信标。BLE信标即便在无线标准之中也是极低消耗且通用的。可以认为：若能够使用该BLE信标而针对于携带智能型手机终端等进行移动的人予以逐个地高速且高精度地来捕捉、区分、辨识，则不仅用于位置判定，而且还可以非触碰地将代替钥匙仅通过靠近便可开锁、或者完成所需的支付等等认证所附随的行为进行自动化。因此，尝试着提高位置精度(专利文献3、4)。

例如，为了与支付的认证相关的安全，还开发有：分别确定信标基地台与终端的构成系统(专利文献5)。然而，由于未能与位置测定协作，故而，为了特定出支付者，在收银机等显示脸等，并手动地特定出交付商品等的对象方。除此以外，虽然还提出有：利用NFC(Near Field Communication，近距离无线通信)或二维条码等来进行支付终端的认证等方法，但均未报告有非触碰地将位置测定与支付联动起来的安全方法。

现有技术文献

专利文献

专利文献1：日本特开2008-104029号公报

专利文献2：日本特表2012-521557号公报

专利文献3：日本特开2015-200504号公报

专利文献4：日本特开2017-17491号公报

专利文献2：日本特表2017-501620号公报

[非专利文献1]He,Suining,Tianyang Hu,and S-H.Gary Chan."Contour-basedtrilateration for indoor fingerprinting localization."Proceedings of the 13thACM Conference on Embedded Networked Sensor Systems.ACM,2015.

发明内容

本发明的目的之一在于，提供一种即便在室内也能稳定地进行位置检测的位置特定系统、位置特定装置、位置特定方法、位置特定程序及电脑可读取的记录介质、以及记录的设备。

根据本发明第1方案的位置特定系统，该位置特定系统具备：个人移动终端，其成为特定出位置的对象的且由个人携带；以及位置特定装置，其用于特定出上述个人移动终端的位置，并且，上述个人移动终端具备：个人终端侧发送部，其向上述位置特定装置发送用于位置的特定的位置特定信号；以及个人终端侧控制部，其控制上述个人终端侧发送部，上述位置特定装置具备：多个第一位置特定侧接收部，其用于接收上述个人终端侧发送部所发送的位置特定信号，且上述多个第一位置特定侧接收部配置于与上述个人移动终端隔开了第一距离的第一位置；多个第二位置特定侧接收部，其配置于与上述第一位置不同的第二位置、且是与上述个人移动终端隔开了比上述第一距离还要长的第二距离的位置；以及位置特定侧运算部，其基于由上述多个第一位置特定侧接收部及第二位置特定侧接收部分别接收到的位置特定信号的强度差，来特定出上述个人移动终端的位置。根据上述构成，利用位置特定信号的强度差，由此能够减少：用于接收个人终端侧发送部所发出的位置特定信号的多个位置特定侧接收部的信号强度的偏差，从而能够准确地且短时间内测定出个人移动终端的位置。

另外，根据本发明第2方案的位置特定系统，除了上述构成以外，还可以构成为，上述位置特定侧运算部计算如下所述的条件式，来特定出上述个人移动终端的位置，上述条件式是比较由上述多个第一位置特定侧接收部所接收到的位置特定信号的电波强度与由上述多个第二位置特定侧接收部所接收到的位置特定信号的电波强度之差、和预先已设定的阈值之间的大小。

此外，根据本发明第3方案的位置特定系统，除了上述任一构成以外，还可以构成为，上述位置特定侧运算部计算如下所述的条件式，来特定出上述个人移动终端的位置，上述条件式是比较由上述多个第一位置特定侧接收部所接收到的位置特定信号的电波强度的平均值与由上述多个第二位置特定侧接收部所接收到的位置特定信号的电波强度的平均值之差、和预先已设定的阈值之间的大小。

此外，又根据本发明第4方案的位置特定系统，除了上述任一构成以外，上述个人终端侧控制部还可以以下述方式进行控制，即：检测出上述个人移动终端已接近了上述位置特定装置在一定距离(例如10m或100m等)以内，由上述个人终端侧发送部向上述位置特定装置发送位置特定信号。根据上述构成，能够以在携带个人移动终端的个人接近于位置特定装置之前，由个人终端侧发送部向位置特定装置发送位置特定信号的方式进行控制，从而能够在个人移动终端与位置特定装置之间执行顺畅的位置特定动作。

此外，又根据本发明第5方案的位置特定系统，除了上述任一构成以外，还可以具备启动信号发送机，该启动信号发送机设置于与上述位置特定装置相距一定距离(例如10m或100m等)以上的位置，且用于朝向上述个人移动终端发送启动信号，其中该启动信号是用于启动：使上述个人终端侧发送部向上述位置特定装置发送位置特定信号的发送动作的信号。根据上述构成，能够在携带个人移动终端的个人接近于位置特定装置之前阶段而预先启动个人终端侧发送部，从而能够在个人移动终端与位置特定装置之间执行顺畅的位置特定动作。

此外，又根据本发明第6方案的位置特定系统，除了上述任一构成以外，还可以构成为，上述个人终端侧发送部与上述位置特定侧接收部能够进行双向通信，上述位置特定侧运算部通过上述位置特定侧接收部与上述个人终端侧发送部进行通信，而能够进行上述个人移动终端的认证。根据上述构成，能够认证出携带个人移动终端的个人，从而能够实现区分出个人的位置检测。

此外，又根据本发明第7方案的位置特定系统，除了上述任一构成以外，还可以构成为，上述个人移动终端还具备用于保持预先被赋予的固有的识别信息的个人终端侧存储部，上述个人终端侧控制部在由上述个人终端侧发送部与上述位置特定侧接收部进行通信时，能够发行上述个人终端侧存储部所保持的固有的识别信息、以及每个该识别信息所固有的仅可使用一次的一次性密码，上述位置特定侧运算部对由上述位置特定侧接收部从上述个人终端侧发送部接收到的上述识别信息以及一次性密码进行认证。

此外，又根据本发明第8方案的位置特定系统，除了上述任一构成以外，还可以构成为，上述个人移动终端还具备用于产生与时刻相关的信息的个人终端侧时刻部，上述个人终端侧存储部保持有在上述个人移动终端与位置特定装置之间预先已交换的且被赋予给该个人移动终端的识别信息所固有的公共密钥、以及用于产生上述一次性密码的规定函数，上述位置特定装置还具备：位置特定侧存储部，其将被赋予给上述个人移动终端的识别信息与每个该识别信息所固有的公共密钥建立关连地进行保持；以及位置特定侧时刻部，其是用于产生与时刻相关的信息，并且，在上述个人移动终端将上述识别信息以及一次性密码传送给上述位置特定装置时，利用上述个人终端侧时刻部来获取与上述个人终端侧控制部发行上述一次性密码之时的发行时刻相关的信息，并应用于上述个人终端侧存储部所保持的规定函数中，进一步以上述个人终端侧存储部所保持的公共密钥来进行加密后，发行上述一次性密码，而且，上述位置特定侧运算部从上述位置特定侧时刻部来获取：由上述位置特定侧接收部从上述个人终端侧发送部接收上述识别信息以及一次性密码之时的接收时刻，同时根据所接收到的上述识别信息，从上述位置特定侧存储部来搜寻与该识别信息对应的公共密钥，使用所获得的公共密钥而将上述一次性密码解密，来获取被函数化的与发行时刻相关的信息，并将在一接收时刻所获取的与发行时刻相关的信息和与上述一接收时刻相关的信息之差量、与在另一接收时刻所获取的与发行时刻相关的信息和与上述另一接收时刻相关的信息之差量进行比较，若该差为规定时间内，则对上述个人移动终端进行认证，若并非规定时间内，则不对上述个人移动终端进行认证。

此外，又根据本发明第9方案的位置特定系统，除了上述任一构成以外，还可以构成为，上述位置特定侧运算部将在上述一接收时刻所获取的与发行时刻相关的信息和与上述一接收时刻相关的信息之差量作为认证基准信息而保存于上述位置特定侧存储部，并将在另一接收时刻所获取的与发行时刻相关的信息和与上述另一接收时刻相关的信息之差量、与上述位置特定侧存储部中所保存的认证基准信息进行比较，由此进行上述个人移动终端的认证。根据上述构成，通过保持认证基准信息，并将逐次获得的数据与该认证基准信息进行比较，可以容易地进行于一连串的通信中所获取的数据之认证。

此外，又根据本发明第10方案的位置特定系统，除了上述任一构成以外，还可以构成为，经过一定时间(例如1分钟、10分钟或1小时等)之后删除上述位置特定侧存储部中所保存的认证基准信息。根据上述构成，在进行新的通信时另外再重新获取成为认证基准的认证基准信息，由此可以防止冒充，从而能够进一步提高安全性。

此外，又根据本发明第11方案的位置特定系统，除了上述任一构成以外，还可以构成为，上述位置特定侧运算部在已认证了上述个人移动终端的情形时，进行结算。

此外，又根据本发明第12方案的位置特定系统，除了上述任一构成以外，上述位置特定装置还可以具备位置特定侧控制部，该位置特定侧控制部是用于根据由上述位置特定侧运算部所测定出的上述个人移动终端的位置，来对限制携带上述个人移动终端的个人的移动之动作进行控制。根据上述构成，可以一边辨识携带个人移动终端的个人，一边根据该个人的位置来对移动进行控制。

此外，又根据本发明第13方案的位置特定系统，除了上述任一构成以外，上述位置特定装置还可以为：具有对携带个人移动终端的个人的通过进行限制的开闭式门板部的闸机，并且上述位置特定侧控制部控制上述门板部的开闭。根据上述构成，可以通过个人的辨识以及位置检测，来判断能否进行：用于对携带个人移动终端的个人的通过进行限制的闸机的门板部的开闭。

此外，又根据本发明第14方案的位置特定系统，除了上述任一构成以外，还可以将上述个人终端侧发送部与位置特定侧接收部的通信方式设定为BLE、RFID(RadioFrequency Identification，无线射频识别)或Wi-Fi。

此外，又根据本发明第15方案的位置特定系统，除了上述任一构成以外，还可以构成为，上述个人移动终端作为公共交通工具的车票而发挥功能，上述位置特定装置对携带上述个人移动终端的个人的车票进行认证及结算。

此外，又根据本发明第16方案的位置特定系统，除了上述任一构成以外，还可以构成为，上述位置特定系统具备：成为特定出位置的对象的且由个人携带的个人移动终端、以及特定出上述个人移动终端的位置的位置特定装置，并且，上述个人移动终端具备：个人终端侧发送部，其用于相对于上述位置特定装置而进行双向通信；个人终端侧控制部，其用于控制上述个人终端侧发送部；个人终端侧存储部，其用于保持有预先已被赋予的固有的识别信息、在上述个人移动终端与位置特定装置之间预先已交换的且赋予给该个人移动终端的识别信息所固有的公共密钥、以及用于产生上述一次性密码的规定函数；以及个人终端侧时刻部，其用于产生与时刻相关的信息，上述位置特定装置具备：位置特定侧接收部，其用于与上述个人终端侧发送部进行双向通信；上述位置特定侧运算部，其通过由上述位置特定侧接收部与上述个人终端侧发送部进行通信，而进行上述个人移动终端的认证；位置特定侧存储部，其用于将被赋予给上述个人移动终端的识别信息与每个该识别信息所固有的公共密钥建立关连地进行保持；以及位置特定侧时刻部，其用于产生与时刻相关的信息，并且，在上述个人终端侧发送部与上述位置特定侧接收部进行通信时，上述个人终端侧控制部能够发行：上述个人终端侧存储部所保持的固有的识别信息、以及每个该识别信息所固有的仅可使用一次的一次性密码，上述位置特定侧运算部对上述位置特定侧接收部从上述个人终端侧发送部接收到的上述识别信息以及一次性密码进行认证，而且，在上述个人移动终端将上述识别信息以及一次性密码传送给上述位置特定装置时，利用上述个人终端侧时刻部，来获取：与上述个人终端侧控制部发行上述一次性密码之时的发行时刻相关的信息，并应用于上述个人终端侧存储部所保持的规定函数中，进一步以上述个人终端侧存储部中所保持的公共密钥来进行加密后，发行上述一次性密码，而且，上述位置特定侧运算部从上述位置特定侧时刻部，来获取：由上述位置特定侧接收部从上述个人终端侧发送部接收上述识别信息以及一次性密码之时的接收时刻，同时根据所接收到的上述识别信息，从上述位置特定侧存储部来搜寻与该识别信息对应的公共密钥，使用所获得的公共密钥而将上述一次性密码解密，来获取被函数化的与发行时刻相关的信息，并将在一接收时刻所获取的与发行时刻相关的信息和与上述一接收时刻相关的信息之差量、与在另一接收时刻所获取的与发行时刻相关的信息和与上述另一接收时刻相关的信息之差量进行比较，若该差为规定时间内，则对上述个人移动终端进行认证，若并非规定时间内，则不对上述个人移动终端进行认证。根据上述构成，可以对携带个人移动终端的个人进行认证，从而能够进行区分个人的位置检测。

此外，又根据本发明第17方案的位置特定装置，其用于特定出成为特定出位置的对象的且由个人携带的个人移动终端的位置，该位置特定装置可以具备：多个第一位置特定侧接收部，其用于接收上述个人移动终端自个人终端侧发送部发送给上述位置特定装置的且用于位置的特定的位置特定信号，上述多个第一位置特定侧接收部配置于与上述个人移动终端隔开了第一距离的第一位置；多个第二位置特定侧接收部，其配置于与上述第一位置不同的第二位置、且是与上述个人移动终端隔开了比上述第一距离还要长的第二距离的位置；以及位置特定侧运算部，其基于由上述多个第一位置特定侧接收部及第二位置特定侧接收部分别接收到的位置特定信号的强度差，来特定出上述个人移动终端的位置。根据上述构成，利用位置特定信号的强度差，由此能够减少：用于接收个人终端侧发送部所发出的位置特定信号的多个位置特定侧接收部的信号强度的偏差，从而能够准确地且短时间内测定出个人移动终端的位置。

此外，又根据本发明第18方案的位置特定方法，其是：在具备成为特定出位置的对象的且由个人携带的个人移动终端、以及特定出上述个人移动终端的位置的位置特定装置的位置特定系统中，特定出上述个人移动终端的位置的方法，可以包括如下步骤：上述个人移动终端检测出携带个人移动终端的个人已接近了上述位置特定装置在一定距离以内，个人终端侧控制部就会启动个人终端侧发送部的步骤；上述个人移动终端从个人终端侧发送部向上述位置特定装置发送用于位置的特定的位置特定信号的步骤；上述位置特定装置分别利用多个第一位置特定侧接收部及多个第二位置特定侧接收部来接收上述个人终端侧发送部所发送的位置特定信号的步骤，其中上述多个第一位置特定侧接收部配置于与上述个人移动终端隔开了第一距离的第一位置，上述多个第二位置特定侧接收部配置于与上述第一位置不同的第二位置、且是与上述个人移动终端隔开了比上述第一距离还要长的第二距离的位置；以及位置特定侧运算部基于由上述多个第一位置特定侧接收部及第二位置特定侧接收部分别接收到的位置特定信号的强度差，来特定出上述个人移动终端的位置的步骤。据此，利用位置特定信号的强度差，由此能够减少：用于接收个人终端侧发送部所发送的位置特定信号的多个位置特定侧接收部的信号强度的偏差，从而能够准确地且短时间内测定个人移动终端的位置。

此外，又根据本发明第19方案的位置特定方法，除了上述以外，还在上述个人终端侧发送部发送位置特定信号的步骤之前，又包括如下步骤：上述个人终端侧发送部向上述位置特定侧接收部传送个人终端侧存储部所保持的固有的识别信息、以及每个该识别信息所固有的仅可使用一次的一次性密码的步骤；以及上述位置特定侧运算部基于上述识别信息以及一次性密码进行上述个人移动终端的认证的步骤，并且，上述个人移动终端将上述识别信息以及一次性密码传送给上述位置测定机的步骤是由个人终端侧时刻部来获取与上述个人终端侧控制部发行上述一次性密码之时的发行时刻相关的信息，并应用于上述个人终端侧存储部所保持的规定函数中，进一步以上述个人终端侧存储部所保持的公共密钥来进行加密后，发行上述一次性密码，并且，上述位置特定侧运算部基于上述识别信息以及一次性密码来进行上述个人移动终端的认证的步骤是上述位置特定侧运算部从位置测定侧时刻部来获取由上述位置测定侧通信部从上述个人终端侧发送部接收上述识别信息以及一次性密码之时的接收时刻，同时根据所接收到的上述识别信息，从上述位置测定侧存储部来搜寻与该识别信息对应的公共密钥，使用所获得的公共密钥而将上述一次性密码解密，来获取被函数化的与发行时刻相关的信息，并将在一接收时刻所获取的与发行时刻相关的信息和与上述一接收时刻相关的信息之差量、与在另一接收时刻所获取的与发行时刻相关的信息和与上述另一接收时刻相关的信息之差量进行比较，若该差为规定时间内，则对上述个人移动终端进行认证，若并非规定时间内，则不对上述个人移动终端进行认证。据此，可以对携带个人移动终端的个人进行认证，从而能够进行区分个人的位置检测。

此外，又根据本发明第20方案的位置特定程序，其是：在具备成为特定出位置的对象的且由个人携带的个人移动终端、以及特定出上述个人移动终端的位置的位置特定装置的位置特定系统中，特定出上述个人移动终端的位置的程序，且可以使电脑实现如下功能，即：上述个人移动终端检测出携带个人移动终端的个人已接近了上述位置特定装置在一定距离以内，个人终端侧控制部就会启动个人终端侧发送部的功能；上述个人移动终端从个人终端侧发送部向上述位置特定装置发送用于位置的特定的位置特定信号的功能；上述位置特定装置分别利用多个第一位置特定侧接收部及多个第二位置特定侧接收部来接收上述个人终端侧发送部所发送的位置特定信号的功能，其中上述多个第一位置特定侧接收部配置于与上述个人移动终端隔开了第一距离的第一位置，上述多个第二位置特定侧接收部配置于与上述第一位置不同的第二位置、且是与上述个人移动终端隔开了比上述第一距离还要长的第二距离的位置；以及位置特定侧运算部基于由上述多个第一位置特定侧接收部及第二位置特定侧接收部分别接收到的位置特定信号的强度差，来特定出上述个人移动终端的位置的功能。据此，利用位置特定信号的强度差，由此能够减少：用于接收个人终端侧发送部所发送的位置特定信号的多个位置特定侧接收部的信号强度的偏差，从而能够准确地且短时间内测定出个人移动终端的位置。

另外，第21方案的电脑可读取的记录介质或记录的设备是用于储存上述程序的。记录介质包含可储存CD-ROM(compact disc read-only memory，唯读光盘)、CD-R(compactdisc-recordable，可录光盘)、CD-RW(Compact Disc Rewritable，可重写光盘)、软盘、磁带、MO(magneto-optical disk driver，磁性光盘机)、DVD-ROM(Digital Versatile Disc-Read Only Memory，唯读数位多功能光盘)、DVD-RAM(Digital Versatile Disc-RandomAccess Memory，数位多功能光盘-随机存取存储体)、DVD-R(Digital Versatile Disc-Recordable，可记录式数位化多功能光盘)、DVD+R(Digital Versatile Disc+Recordable，高级可记录式数位化多功能光盘)、DVD-RW(Digital Versatile Disc-Rewritable，可重写数位多功能光盘)、DVD+RW(Digital Versatile Disc+Rewritable，高级可重写数位多功能光盘)、Blu-ray(蓝光)(注册商标)、HD DVD(High Definition-Digital Versatile Disc，高画质数位多功能光盘)(AOD(Advanced Optical Disc，进阶光盘))等磁盘、光盘、磁光盘或半导体存储体及其他可储存程序的介质。另外，程序中除了具有被储存于上述记录介质而发放的功能以外，还可以包含有：通过因特网等网络线路来下载而发放的形态的功能。此外，记录介质包含：可记录程序的设备、例如将上述程序以软件或固件等形态安装为可执行的状态的通用或专用设备。此外，程序所包含的各处理或功能既可以通过电脑可执行的程序软件来执行，也可以以规定的门阵列(FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor))等硬件、或者、程序软件与实现硬件之一部分要素的部分硬件模块混合存在的形式，来实现各部的处理。

附图说明

图1是表示测定BLE发送机与接收机之间的距离的情况的概念图。

图2是表示与BLE发送机隔开相同距离的BLE1～4的电波强度的时间变化的曲线图。

图3是表示使用BLE信标的位置特定方法的一例的模式图。

图4是表示使用了BLE信标的短时间的三角测量方法的模式图。

图5是表示将智能型手机终端等设定为BLE发送机、且在2处配置BLE接收机的例子的概念图。

图6是表示在图5的例子中根据BLE接收机的电波强度差而求出的发送机的存在区域的例子的概念图。

图7是表示将智能型手机终端等设定为BLE发送机、且在3处配置BLE接收机的例子的概念图。

图8是表示在图7的例子中根据BLE接收机的电波强度差而求出的发送机的存在区域的例子的概念图。

图9是表示与BLE发送机相距一定距离的1个BLE接收机的电波强度的柱状图。

图10是表示与BLE发送机相距不同距离的2个BLE接收机的电波强度差的柱状图。

图11是表示实施方式1的位置特定系统的模式图。

图12是表示将与BLE发送机相距不同距离的4个BLE接收机配置于2处、且在各处将电波强度平均化而得到的值之差的柱状图。

图13是表示将BLE发送机与多个BLE接收机配置于3处的例子的模式图。

图14是表示图13中根据将多个BLE接收机的电波强度平均化而得到的值之差来求出的BLE发送机的存在区域的例子的模式图。

图15是表示通过限定BLE发送机的存在区域来进行BLE发送机的位置特定的例子的模式图。

图16是表示在使用者的通过路径上设置有两处通过判定区域的例子的模式图。

图17是表示设置有规定出图16的使用者的通过路径的闸机的例子的模式图。

图18是实施方式1的位置特定系统的功能方块图。

图19是位置特定系统的方块图。

图20是表示实施方式2的位置特定系统的模式图。

图21是表示于图20的配置例子中根据BLE发送机的电波强度差而求出的BLE接收机的存在区域的模式图。

图22是表示在实施方式2中将智能型手机终端等设定为BLE接收机、且将BLE发送机配置于3处的例子的模式图。

图23是表示在图22的配置例子中根据BLE发送机的电波强度差而求出的BLE接收机的存在区域的例子的模式图。

图24是表示实施方式3的位置特定系统的模式图。

图25是表示将智能型手机终端等设定为BLE接收机、且将多个BLE发送机配置于3处的例子的模式图。

图26是表示在图25的配置例子中根据将BLE发送机的电波强度平均化而得到的值之差来求出的BLE接收机的存在区域的例子的模式图。

图27是表示限定BLE接收机的存在区域来进行BLE发送机的位置特定的例子的模式图。

图28是表示在使用者的通过路径上设置有两处通过判定区域的例子的模式图。

图29是表示认证的3个要素的模式图。

图30是表示发送已被加密后的时间并进行认证的情况的模式图。

图31是实施方式4的认证系统的功能方块图。

图32是表示实施例1的事后支付系统的概略图。

图33是表示图32的事后支付系统的事后支付程序的流程图。

图34是事后支付系统的详细的构成图。

图35A是表示位置特定装置的外观构成例的立体图，图35B是表示变化例的位置特定装置的外观构成例的立体图。

图36A是位置特定装置的俯视图，图36B是图36A的XXXVIB-XXXVIB线处的剖视图。

图37是表示位置特定装置的位置特定侧控制部的方块图。

图38是表示向使用了经营者用管理终端的事后支付系统登录的登录处理的流程的流程图。

图39是表示事后支付系统中的向使用了个人移动终端的本系统登录的登录处理的流程的流程图。

图40是表示从事后支付系统的个人移动终端来申请经营者服务的处理的流程的流程图。

图41是表示利用事后支付系统的管理服务器系统来监视维持授信状况的变化的处理的流程的流程图。

图42是表示事后支付系统的利用者利用位置特定装置时的处理的流程的流程图。

图43是表示位置特定程序的流程图。

图44是表示利用位置特定装置进行个人移动终端的位置特定时的位置特定装置的处理的流程的流程图。

图45是表示利用位置特定装置进行个人移动终端的位置特定时的电波强度计算的处理的流程的流程图。

图46是表示利用位置特定装置进行个人移动终端的位置特定时的电波强度计算的处理的流程的流程图。

图47是表示根据BLE接收机的电波强度而求出基准值的处理的流程的流程图。

图48是表示利用位置特定装置进行个人移动终端的位置特定的处理的流程的流程图。

图49是表示加密、解密时的个人移动终端的处理的流程的流程图。

图50是表示加密、解密时的个人移动终端的处理的流程的流程图。

图51是表示加密、解密时的位置特定装置的认证处理的流程的流程图。

图52是表示加密、解密时的位置特定装置的认证处理的流程的流程图。

图53是表示加密、解密时的位置特定装置的认证处理的流程的流程图。

图54是表示加密、解密时的位置特定装置的认证处理的流程的流程图。

图55是表示加密、解密时的位置特定装置的认证冒充否认的处理的流程的流程图。

图56是表示选择检票机进行实验的情形时的情况的照片。

图57是表示选择检票机进行实验的情形时的情况的照片。

图58是表示位置特定认证系统的概略图。

图59是表示位置特定认证系统的概略图。

具体实施方式

以下，基于附图，对实施方式进行详细说明。另外，在以下的说明中，根据需要，使用表示特定的方向或位置的用语(例如，「上」、「下」及包含这些用语的其他用语)，但这些用语的使用是为了容易理解发明的结合附图的说明，并非以这些用语的含义限制本发明的技术范围。另外，多个附图中所表示的相同符号的部分表示相同或等同的部分或构件。另外，在本说明书中，所谓「具备」是：以不仅包含分体构件的情形还包含构成为一体的构件的情形的含义，来使用的。

此外，以下所示的实施方式虽然例示了：用于将本发明的技术思想具体化的位置特定系统、位置特定装置、位置特定方法、位置特定程序及电脑可读取的记录介质、以及及记录的设备，但是并非将本发明限定于以下所述的内容。另外，关于以下所记载的构成零件的尺寸、材质、形状及其相对性配置等，只要无特定的记载，就并非是将本发明的范围仅限定于此的主旨，而是意欲进行例示而已。另外，一实施方式、实施例中所说明的内容也可以应用于其他实施方式、实施例。另外，附图所示的构件的大小或位置关系等有时是为了便于更加明确说明而进行了夸张。

另外，本说明书中称为「智能型手机终端」或「智能型手机」时，并不限于智能型手机，而是以包含平板、WIFI路由器或便携式音乐播放器等具有通信功能的终端的含义来使用的。

在本发明的实施方式中，能够短时间内高精度地辨识：携带智能型手机终端等而进行移动的使用者的位置。据此，例如，在以智能型手机终端等的应用程序来实现公共交通工具的车票或音乐会的票券等的情形时，以往需要智能型手机终端触碰到自动检票机或入场闸机。然而，由于对利用者而言必须要进行触碰的动作，故而，例如，在拿着行李或抱着孩子的情形时、或者身体残疾等无法进行触碰动作的情形时，就会存在无法使闸机开门的问题。与此相对，在本实施方式的位置特定系统中，通过以无线通信进行位置检测，可以无需触碰地检测出已通过自动检票机或入场闸机。另外，如下所述，通过组合使用者的认证功能，也可以实现入场、退场的管理或自动结算。例如，也可以应用于超市或便利店的结算等。

(使用BLE的距离测定方法)

首先，对BLE信标、使用BLE信标的距离测定方法、使用BLE信标的位置特定方法、本发明的一实施方式的位置特定方法进行说明，然后对本发明的一实施方式的单向通信时的认证方式进行说明。

(BLE信标)

首先，对BLE信标进行说明。BLE信标是以Bluetooth 4.0以后的标准规定，BLE是表示蓝牙低功耗(Bluetooth Low Energy)。BLE是以2.4GHz频带进行通信，通信模式有广播模式及连接模式的两种。在广播模式下，从某BLE设备而向对其他不特定的BLE设备单方面地且开放地传送数据。在该通信方式中，发送时的电波强度随时间而在某种程度上是一定的。另外，在连接模式下，在某BLE设备与其他BLE设备之间相互非公开地收发数据。在该通信方式中，以在传送目的地的设备能够达到一定电波强度的方式，使电波强度随时间变动。不管哪种通信方式均是每隔一定时间(例如数ms或数十ms)而仅以极少(例如次毫秒(sub-ms)等)的时间发送，从而使功耗大幅度降低。

(使用BLE信标的距离测定方法)

接着，对使用BLE信标的通常的距离测定方法进行说明。此处，在图1中表示：使用BLE信标作为BLE发送机、且使用智能型手机终端作为BLE接收机来测定距离的情况。从BLE发送机输出的广播模式的电波信号的电波强度在时间上为一定(例如平均为-43dBm等)，随着拉开距离而电波强度呈现衰减。因此，一边将自BLE发送机输出的电波强度随电波信号进行传送，一边测定接收电波强度RSSI(Received Signal Strength Indication，接收信号强度指示)，来判明电波强度的衰减(传播损耗)，也可以基于这个来计算出测定距离。此处，将传播损耗与距离的关系式示于数式1。

[数式1]

L＝10log

(L：传播损耗[dB]，d：测定距离[m]，n：衰减指数)

关于衰减指数n，如果在真空中则为2，但是在实际环境中则可以取2以上的值。根据数式1可知，如果测定距离变为2倍，所获得的RSSI就会减少6dBm以上。不过，可以认为：由于实际所利用的智能型手机终端等的收发天线的增益不稳定等，故而电波强度不稳定。

图2中，将与BLE发送机隔开大致相同距离(例如1m)的4个BLE接收机BLE1～4的电波强度以时间轴进行表示。此处，各BLE接收机大概每隔4ms就获取数据。根据该图可知，即便在数百ms左右的时间内，电波强度也就变动20dB左右。这是由BLE的发送电波强度及接收电波强度的随时间的测定变动所引起的，如此一来，就会无法准确测定电波强度。由此，通常是取1分钟左右的充裕时间，在同一地点持续接收电波，并将所获得的RSSI进行平均化，由此获得时间上的稳定的传播损耗的值，并基于该值，来求出测定距离。该方法无法高速且准确地测定距离。

(使用BLE信标的位置特定方法)

接着，对使用BLE信标的位置特定方法进行说明。此处，在图3中表示：使用BLE信标的通常的三角测量的例子。在该图中，以充裕时间由智能型手机终端等BLE接收机来接收：来自3个BLE信标发送机的信号，并在各终端来测定：根据数式1所求出的距离，由此可以测定准确的位置。用圆描绘出：由各BLE信标发送机所测定出的距离，由此获得圆弧一致通过的点X。例如，在由各BLE信标发送机分别以-40dBm的发送功率传送信号，接收信号的智能型手机分别接收到的功率为-51dBm、-55dBm、-46dBm的情形时，可知各传播损耗为11dB、15dB、6dB，当几乎无电波吸收等的情形时衰减指数成为n＝2，故而，由此可求出各自的半径，从而可以描绘出圆弧。该点X成为BLE接收机所在的地点。不过，由于短时间内无法准确地测定距离，故而有时无法测定位置。

另外，将使用BLE信标的短时间上的三角测量示于图4中。如果在与图3同样地配置有3个BLE信标发送机的状态下，想要在短时间内由智能型手机终端等BLE接收机来接收：来自各BLE信标发送机的信号，并从各终端测定出：根据数式1所求出的距离，就会无法测定准确的距离。由此，如果描绘出：由各BLE信标发送机所测定的距离的圆，则如图4所示，表示距离的圆彼此间的重叠变大，不会产生出一致通过的点。因此，也就不清楚BLE接收机所在的地点。

以上虽然是对使用BLE来特定出或检测出距离或位置的方法进行了说明，但是，对于位置检测等，并不限于使用BLE，也可以使用其他Bluetooth标准或Wi-Fi、RFID(RadioFrequency Identifier)、IMES、超音波、ZigBee等其他无线通信标准。然而，即便在其他无线通信标准中，也与上述BLE同样地，难以在短时间内高精度地进行检测，而且在实际使用中也不耐用。例如，为了以非触碰的方式检测出：从电车检票机通过，需要与所接近的其他利用者进行区分、或者与邻接地设置的检票机进行区分，因此要求是40cm以下的测定误差。另外，如果鉴于利用者的步行速度，还需要位置特定是在100ms以下来处理。此外，考虑到智能型手机终端等处于利用者的包中或衣服口袋中等的情形，还需要考虑：自BLE发送机发送的电波强度与由BLE接收机获得的RSSI之差不一定限定于空间中的传播损耗。这些处理速度或位置精度并不仅仅限定应用于检票机或入场闸机，例如，超市或便利店的收银机中的结算等也有同样的需求。

[实施方式1]

这样，即便是在以往的方法中，将使用者携带的智能型手机终端等作为BLE接收机而进行位置特定，在精度及处理速度的方面也是不实用的。因此，在本发明的实施方式1的位置特定方法中，为了实现能够适应于实际环境的位置精度及处理速度，将智能型手机终端等设定为BLE发送机而并非BLE接收机，此外，将多台BLE接收机配置于不同的位置。据此，可以根据BLE接收机的电波强度差而特定出位置，从而能够实现：与实际环境对应得实用的检测精度及检测速度。其结果，可以针对携带着智能型手机终端等移动的使用者，逐个高速且高精度地进行捕捉、区分、辨识。另外，可以将认证所附随的行为以非触碰的方式实现自动化，从而能够掌握行为。例如，在收银机或检票机处，即便应进行支付的使用者移动，也不会出现误辨识地进行特定。

在图5中，表示：将智能型手机终端等设定为BLE发送机、且将BLE接收机配置于2处的例子。在该情形时，即便智能型手机终端等处于包或衣服口袋等之中，而包或衣服口袋等的外侧的输出电波强度与智能型手机终端等的输出电波强度不同，BLE接收机的电波强度差也不改变。另外，据此，可以吸收BLE发送机的发送电波强度的随时间的测定变动，因此，有助于测定出准确的电波强度。

另外，图6是表示：将智能型手机终端等设定为BLE发送机、且将BLE接收机配置于2处的情形时，根据BLE接收机的电波强度差而求出的发送机的存在区域的例子。根据BLE接收机的电波强度差而求出的发送机的存在区域描绘成阿波罗尼奥斯圆(Apolloniancircles)或直线。其原因在于：由于电波强度是用对数表示的，故而在电波强度之差为一定(例如10dB)的情形时，可以视为距离的比为一定(例如10倍等)。但是，仅利用一个圆或直线，不一定能限定出BLE发送机的存在区域。

此处，在图7中，表示：将智能型手机终端等设定为BLE发送机、且将BLE接收机配置于3处的情形，另外，在图8中，表示：在该情形时根据BLE接收机的电波强度差而求出的BLE发送机的存在区域的例子。在该情形时，描绘3个阿波罗尼奥斯圆或直线。通过描绘该阿波罗尼奥斯圆，而产生一致通过的点X，该点X成为该BLE发送机所在的地点。不过，如果仅描绘一条直线，BLE发送机的位置会不确定。必定能特定出位置这样的配置的条件是：将4个以上的BLE接收机配置成由它们描绘出来的四边形的边均不平行。

或者，如图6所示那样，在BLE发送机的存在区域为：例如直径40cm等所需要的尺寸以下的情形时，也可以当作存在于该位置而进行位置特定。例如，与配置于2处的BLE发送机隔开不同距离地来配置BLE接收机。将由该BLE接收机接收到的电波强度之差为某阈值(例如10dB)以上作为条件，BLE发送机的存在区域成为：根据BLE接收机的电波强度差进行计算后所描绘出的阿波罗尼奥斯圆的内侧的整个区域。也可以利用该方法而特定出存在位置。

在图9中，表示：如图2所示那样，由与BLE发送机(例如以-43dBm的平均电波强度来输出)相距一定距离(例如隔开1m)的1个BLE接收机检测出的电波强度的柱状图。根据该图，BLE接收机变动30dB左右，标准偏差为5.85左右。这样，电波强度的变动非常大，最大值与最小值之差也较大，因此，即便根据这种电波强度来计算距离，同样地变动也变大。

另一方面，在图10中，表示：与BLE发送机(例如以-43dBm的平均电波强度输出)相距不同距离(例如隔开1m、3m)的2个BLE接收机的电波强度差(近距离及短距离处的各单一接收机的电波强度差分布)的柱状图。标准偏差为6.21左右。一般而言，可知：距BLE发送机较近的BLE接收机这一方与较远侧的BLE接收机相比，电波强度成为更大的值，但一部分相反。如此可知：电波强度差的变动较大，大小关系也混乱。

另外，一般而言，已知：如果求解出描绘2个理想的常态分布(normaldistribution)柱状图的相同机率分布(probability distribution)彼此之差，则标准偏差成为√2倍左右。与此相对，图10的标准偏差是：比图9的标准偏差要小了√2倍的范围。由此可知，吸收BLE的发送电波强度的随时间的测定变动，稍微有助于准确测定电波强度。不过，如果图10的标准偏差的范围不能更小，就无法实现高速且高精度的位置特定。

因此，吸收BLE的接收电波强度的随时间的测定变动。正如由图2可知那样，可知：与BLE发送机隔开了一定距离(例如1m等)的4个BLE接收机的电波强度的变动是大致独立地变动。一般而言，已知：如果求解出用于描绘独立的n个理想的常态分布柱状图的相同机率分布彼此的平均，则标准偏差成为1/√n倍左右。因此，希望：在同一位置配置多个BLE接收机，并将由此得到的多个BLE接收机的电波强度进行平均化，从而减少BLE的接收电波强度的随时间的测定变动。

在图11中，表示：将智能型手机终端等设定为BLE发送机、且将多个BLE接收机配置于2处的情形的例子。例如，在各位置配置2台BLE接收机而配置了共计4个BLE接收机的情形时，如果将该4个BLE接收机的强度进行平均化，根据其柱状图而求出的标准偏差就成为2.63左右。可以确认：该值是根据与BLE发送机相距一定距离(例如隔开1m等)的1个BLE接收机的电波强度的柱状图而求出的标准偏差的约1/2。可知，据此能够减少BLE的接收电波强度的随时间的测定变动。

另外，在图12中，表示：将与BLE发送机(例如以-43dBm的平均电波强度输出)相距不同距离(例如隔开1m、3m)的4个BLE接收机配置于2处、且在各处将电波强度进行平均化而得到的差的柱状图。根据该图可知：与图10等相比，电波强度变动变小，大小关系也得到修正。另外，标准偏差为2.85左右。由此可知，将与BLE发送机相距不同距离的多个BLE接收机配置于2处，并取在各处将电波强度进行平均化而得到的差，可以充分降低BLE的发送电波强度及接收电波强度的随时间的测定变动。

此处，在图13中，表示：将智能型手机终端等设定为BLE发送机、且将多个BLE接收机配置于3处的情形的例子。另外，在图14中，表示：在配置有图13的BLE发送机与BLE接收机的例子中，根据将多个BLE接收机的电波强度进行平均化而得到的差来求出的BLE发送机的存在区域的例子。在该情形时，描绘3个阿波罗尼奥斯圆或直线。通过描绘该阿波罗尼奥斯圆，而产生出一致通过的点X，该点X成为该BLE发送机所在的地点。不过，如果仅描绘一条直线，BLE发送机的位置会不确定。此处，必定能特定出位置这样的配置的条件是：将4个以上的BLE接收机配置成由它们描绘出来的四边形的边均不平行。

或者，在BLE发送机的存在区域为：例如直径40cm等所需要的尺寸以下的情形时，也可以当作存在于该位置而进行位置特定。图15表示：通过限定BLE发送机的存在区域地来进行利用，而进行BLE发送机的位置特定的例子。通过调整条件，可以设定成：BLE发送机的存在区域成为针对携带智能型手机终端等移动的使用者逐个高精度地进行区分的范围(例如直径40cm以下的圆内)。例如，以在与配置于2处的BLE发送机相距不同距离(例如2m)的各处将多个BLE接收机的电波强度进行平均化而得到的差是某阈值(例如10dB)以上为条件，BLE发送机的存在区域成为：根据将多个BLE接收机的电波强度进行平均化而得到的差进行计算后所描绘出的阿波罗尼奥斯圆的内侧的整个区域。

不过，例如，在收银机或检票机处进行支付的情形时，如果错误地判断为处于不存在BLE发送机的区域，则会产生问题。因此，将此定义为误辨识。一般而言，必须降低误辨识的机率本身，在支付等需要高精度的辨识的场景时，需要研究设计用于进一步减少误辨识。因此，在图16中，表示：用于在支付等需要高精度的认证的场景进一步降低误辨识的研究设计的例子。如图16所示那样，设置两处使用者的通过判定区域，且只有在使用者以一定时间差(例如0.5秒～2秒等)通过该两者的情形时进行认证，由此可以进一步降低误辨识。亦即，即便偶然靠近其中一个使用者的通过判定区域且进行了认证，只要另一个使用者的通过判定区域未进行认证，则也不判断为已通过。

另外，此处也可以利用图15的配置。亦即，在设定通过时的前半部分的使用者的通过判定区域之时，使用以如下内容为条件的判定方法，即：如图15所示那样，在与配置于2处的BLE发送机相距不同距离(例如隔开2m)的各位置处，将多个BLE接收机的电波强度进行平均化而得到的差为某阈值以上的内容。另外，在设定通过时的后半部分的使用者的通过判定区域时，可以使用以如下内容为条件的判定来加以利用，即：在与图15相反的、且与配置于2处的BLE发送机相距不同距离的各位置处，将多个BLE接收机的电波强度进行平均化而得到的差为某阈值(例如10dB)以上的内容。

图17表示：用于限制图16的使用者的通过的研究设计。如图17所示那样，设置有：自动检票机作为用于规定使用者的通过路径的闸机。

另外，在设定如图16或图17那样的使用者的通过判定区域时，也可以与BLE发送机隔开不同距离(例如2m)而将多个BLE接收机配置于2处。此处，能够以在各处将多个BLE接收机的电波强度进行平均化而得到的差为某阈值(例如10dB)以上为条件，来进行BLE发送机的位置特定。例如，通过利用如图15那样的配置，可以共用：用于进行使用者的通过判定的2处的多个BLE接收机。

另外，实际上，关于电波强度，例如，并不限于描绘成如图8或图14那样的作为BLE发送机的存在区域的3个阿波罗尼奥斯圆或直线一致通过的点。因此，优选为：准备3个以上的阿波罗尼奥斯圆或直线，将误差最小那样的位置推定为BLE发送机的位置。此处所述的误差例如可以使用距离或电波强度的最小平方法，也可以使用非线性最小平方法等其他回归计算。

这些结果，例如，将所使用的BLE接收机在要配置的每一处利用4个，将这种BLE接收机配置于多个场所，能够以95％以上的机率在BLE发送机的存在区域中确认辨识，而误辨识成为0.0％以下。另外，测定时间能够以平均十ms以下进行测定。因此，在本实施方式中，能够实现高速且高精度的位置特定。其结果，可即时地进行利用者的位置检测。

这样，将与BLE发送机隔开了不同距离的多个BLE接收机配置于2处以上。然后，取将各处由BLE接收机所接收的信号的电波强度进行平均化而得到的差，如图6、图8、图12或图14等那样，特定出位置。据此，可以充分减少BLE的发送电波强度及接收电波强度的随时间的测定变动，从而可以高速且高精度地进行BLE发送机的位置特定。另外，据此，可以个别地高速且高精度地捕捉、区分、辨识携带智能型手机终端等移动的使用者，从而能够将认证所附随的行为以非触碰的方式实现自动化。

(位置特定系统的功能方块图)

此处，在图18中，表示：位置特定系统的功能方块图。该图所示的位置特定系统100具备：成为特定出位置的对象的且由个人携带的个人移动终端10、以及特定出该个人移动终端10的位置的位置特定装置20。

个人移动终端10具备：个人终端侧发送部11及个人终端侧控制部12。个人终端侧发送部11是：用于与位置特定装置20进行通信的构件。具体而言，个人终端侧发送部11向位置特定装置20发送用于位置的特定的位置特定信号。另外，个人终端侧控制部12控制个人终端侧发送部11。

位置特定装置20具备：位置特定侧接收部21以及位置特定侧运算部25。位置特定侧接收部21是：用于接收个人终端侧发送部11所发送的位置特定信号的构件，且具备：多个第一位置特定侧接收部22A、22B以及多个第二位置特定侧接收部23A、23B。第一位置特定侧接收部22排列地配置于与个人移动终端10隔开了第一距离的第一位置。另外，第二位置特定侧接收部23排列地配置于与第一位置不同的第二位置、且是与个人移动终端10隔开了比第一距离还要长的第二距离的位置。

此外，位置特定侧运算部25基于由多个第一位置特定侧接收部22A、22B及第二位置特定侧接收部23A、23B分别接收到的位置特定信号的强度差，来特定出个人移动终端10的位置。据此，利用位置特定信号的强度差，由此能够减少：用于接收个人终端侧发送部11所发出的位置特定信号的多个位置特定侧接收部的信号强度的偏差，从而能够准确地且短时间内测定出个人移动终端10的位置。

位置特定侧运算部25计算如下所述的条件式，从而特定出个人移动终端10的位置，上述条件式是：比较由多个第一位置特定侧接收部22A、22B接收到的位置特定信号的电波强度与由多个第二位置特定侧接收部23A、23B接收到的位置特定信号的电波强度之差、和预先设定的阈值之间的大小。例如，计算：比较电波强度之差是否大于预先设定的阈值(例如10dB)的条件式。

或者，也可以利用在第一位置或第二位置配置有多台的位置特定侧接收部而进行平均化，由此来抑制信号强度的偏差。在该情形时，位置特定侧运算部25计算如下所述的条件式，从而特定出个人移动终端10的位置，上述条件式是：比较由多个第一位置特定侧接收部22A、22B接收到的位置特定信号的电波强度的平均值与由多个第二位置特定侧接收部23A、23B接收到的位置特定信号的电波强度的平均值之差、和预先设定的阈值之间的大小。

(个人终端侧发送部11的自动启动功能)

在以上的构成中，利用个人移动终端10作为发送机。此处，利用BLE进行通信，由此可以抑制功耗。不过，可以认为使智能型手机终端的BLE功能始终开启会与利用者侧抑制电池消耗的意愿相悖。因此，可以认为根据利用者的不同会存在着欲将智能型手机终端的BLE功能关闭的情况。在利用上述位置特定系统时，必须预先将智能型手机终端的BLE功能开启，例如，在将位置特定系统用作地铁等公共交通工具的车票的情形时，在靠近自动检票机之前，利用者必须操作自己的智能型手机终端而手动地使BLE功能开启，而较费事。

因此，也可以具备：使BLE功能等的个人终端侧发送部11在利用者接近于位置特定装置20之前自动地启动的自动启动功能。例如，以如下方式进行控制，即，由个人终端侧控制部12检测出：携带个人移动终端10的个人已接近于位置特定装置20在一定距离以内，然后自动地使BLE功能开启，启动个人终端侧发送部11，而使个人终端侧发送部11向位置特定装置20发送位置特定信号。据此，能够以在携带个人移动终端10的个人靠近位置特定装置20之前，由个人终端侧发送部11向位置特定装置20发送位置特定信号的方式进行控制，从而可以在个人移动终端10与位置特定装置20之间执行顺畅的位置特定动作。

另外，也可以使智能型手机终端等进行BLE信标信号发送。例如，通过将BLE信标设置在车站的入口等，且预先从该BLE信标朝向利用者的移动终端发送，而接收到该信号的智能型手机终端等会自动地发送BLE信标信号(例如，包含利用者的移动终端的ID(Identifier，识别码)信息的用于位置测定的信号)。另外，作为其他构成，也可以构成为：使用移动终端所具有的GPS功能，当靠近车站等特定的设施后，自动地发送信号。在该情形时，可利用地理围栏(Geofence)功能等。

(启动信号发送机90)

或者，也可以设置：用于启动个人终端侧发送部11的构件。具体而言，在与位置特定装置20相距了一定距离以上的位置，来设置启动信号发送机。启动信号发送机朝向个人移动终端10发送启动信号，其中该启动信号是用于启动：使个人终端侧发送部11向位置特定装置20发送位置特定信号的发送动作的信号。据此，可以在携带个人移动终端10的个人接近位置特定装置20之前阶段而预先启动个人终端侧发送部11，从而可以在个人移动终端10与位置特定装置20之间执行顺畅的位置特定动作。在例如用作地铁等公共交通工具的车票的情形时，在车站的入口或检票口的附近等，在利用者靠近作为自动检票机的位置特定装置20之前会通过的场所来设置启动信号发送机。在图19中表示这种示例子。此处，在铁路的车站的入口分别设置有启动信号发送机90。启动信号发送机90将利用者USR的智能型手机终端的BLE功能予以开启，并且使位置特定信号的发送动作开始。这样，通过在利用者USR前往自动检票机等位置特定装置20的路径上预先设置启动信号发送机90，可以在利用者USR接近自动检票机等位置特定装置20之前就使位置特定信号的发送动作开始，从而在已接近位置特定装置20的状态下，可以在位置特定装置20侧检测位置特定信号，来执行智能型手机终端的位置特定。

另外，同样地，也可以在通过自动检票机等位置特定装置20之后，再在利用者USR的路径上另外设置结束信号发送机而将BLE功能关闭。例如，在车站的检票内或检票外的车站的出口等设置结束信号发送机，由此可降低BLE功能的功耗。另外，结束信号发送机也可以与启动信号发送机共通化。例如，利用配置于车站的入口的启动信号发送机，针对于朝向车站内的方向移动的智能型手机终端等，使BLE功能开启，针对于朝向从车站内离开的方向移动的智能型手机终端等，使BLE功能关闭。这种启动信号发送机或结束信号发送机可利用BLE信标等。

另外，在利用GPS而能够特定出智能型手机终端等个人移动终端10的位置的情形时，也可以利用GPS来特定出个人移动终端10的位置。在该情形时，也可以如下方式构成，即：当智能型手机终端等进入到无法利用GPS的室内时，侦测到该情况后而自动地将BLE功能开启，并且开始发送位置特定信号。

如此，通过组合自动地切换BLE功能的开启/关闭的功能，不会有损于非触碰方式的认证、结算之类的本实施方式的位置特定系统的方便性，且在非利用时也可以将BLE维持为关闭的状态，利用者的方便性得到进一步提高。

[实施方式2]

在以上的例子中，虽然对利用使用者所携带的智能型手机终端等携带装置作为BLE发送机的例子进行了说明，但本发明不限于该构成。例如，也可以如下方式构成，即：将使用者所携带的智能型手机终端等携带装置设定为BLE接收机，且与配置于规定位置的多个BLE发送机之间进行通信，由此进行携带装置的位置检测。将这种示例作为实施方式2的位置特定系统示于图20中。该图所示的位置特定系统是：表示将智能型手机终端等设定为BLE接收机、且将BLE发送机配置于2处的情形的例子。

在上述例子中，通过将智能型手机终端侧用作发送机，且将接收器在多处设置多台，而利用多台减少接收机感度的偏差，并且利用多处之差来减少(抵消)发送机的电波强度的偏差。与此相对，在本实施方式中，相反地，将智能型手机终端侧用作接收机，并且将发送器在多处设置多台，且取发送机彼此之差，由此抵消接收机的感度。即，通过将接收机侧或发送机侧的至少一方设置成多台，而减少发送机侧的放大器的偏差(电波强度之偏差)或接收机侧的放大器的偏差(接收感度的偏差)，从而发挥抵消的效果。另外，发送机的电波强度的偏差如果是一台就不会减少那么多。相对于此，通过设置多台，可对各处逐个进行平均化，由此某种程度上减少偏差。

图21表示：在图20的配置例中根据BLE发送机的电波强度差而求出的BLE接收机的存在区域的例子。在根据BLE接收机的电波强度差而求出的BLE接收机的存在区域，来描绘出阿波罗尼奥斯圆或直线。但，仅利用一个圆或直线，未必能限定出BLE发送机的存在区域。

另一方面，图22表示：将智能型手机终端等设定为BLE接收机且将BLE发送机配置于3处的情形的例子。另外，图23表示：在图22的配置例中根据BLE发送机的电波强度差而求出的BLE接收机的存在区域的例子。在该情形时，描绘有3个阿波罗尼奥斯圆或直线。通过描绘该阿波罗尼奥斯圆，而产生出一致通过的点X，该点X成为该BLE接收机所在的地点。不过，如果仅描绘一条直线，BLE接收机的位置会不确定。必定能特定出位置这样的配置的条件是：将4个以上的BLE发送机配置成由它们描绘出来的四边形的边均不平行。

或者，如图21所示那样，在BLE接收机的存在区域为：例如直径40cm等所需要的尺寸以下的情形时，也可以当作存在于该位置而进行位置特定。例如，以与配置于2处的BLE接收机相距不同距离的BLE发送机的电波强度差为某阈值以上作为条件。在该条件下，BLE接收机的存在区域成为：根据BLE发送机的电波强度差进行计算后所描绘出的阿波罗尼奥斯圆的内侧的整个区域，因此，也可以利用该方法。

[实施方式3]

在上述例子中，虽然表示了配置于多个不同处的各BLE发送机设置为一台的构成，但本发明并不限于该构成，也可以将配置于多个不同处的BLE发送机设置为多台。将这种示例作为实施方式3的位置特定系统示于图24中。图24表示：将智能型手机终端等设定为BLE接收机、且将多个BLE发送机配置于2处的情形的例子。例如，在配置有4个BLE发送机的情形时，如果将该4个BLE发送机的强度进行平均化，则可以确认：根据其柱状图而求出的标准偏差为根据与BLE接收机相距一定距离的1个BLE发送机的电波强度的柱状图而求出的标准偏差的约1/2。据此判定能够减少BLE的发送电波强度的随时间的测定变动。

图25表示：将智能型手机终端等设定为BLE接收机、且将多个BLE发送机配置于3处的情形的例子。另外，图26表示：在将智能型手机终端等设定为BLE接收机、且将多个BLE发送机配置于3处的情形时，根据将多个BLE发送机的电波强度进行平均化而得到的差来求出的BLE接收机的存在区域的例子。在该情形时，描绘有3个阿波罗尼奥斯圆或直线。通过描绘该阿波罗尼奥斯圆，产生出一致通过的点X，该点X成为该BLE接收机所在的地点。但，如果仅描绘一条直线，则BLE接收机的位置会不确定。必定能特定出位置这样的配置的条件是：将4个以上的BLE发送机配置成由它们描绘出来的四边形的边均不平行。

或者，在BLE接收机的存在区域为：例如直径40cm等所需要的尺寸以下的情形时，也可以当作存在于该位置而特定出位置。图27表示：限定BLE接收机的存在区域而特定出BLE发送机的位置的情况。通过调整条件，BLE接收机的存在区域可对携带智能型手机终端等移动的使用者逐个地高精度地进行区分(例如直径40cm以下)。例如，与配置于2处的BLE接收机隔开不同距离地配置多个BLE发送机。以在这些多个BLE发送机的各处将各BLE发送机的电波强度进行平均化而得到的差为某阈值以上之为条件，BLE接收机的存在区域成为：根据将多个BLE发送机的电波强度进行平均化而得到的差进行计算后所描绘出的阿波罗尼奥斯圆的内侧的整个区域。

另外，为了能够同样地检测多个BLE接收机的接收电波强度，也可以在电波强度设定补偿(offset)。另外，也可以通过将距BLE发送机较远的侧的BLE接收机设置成：距较近的侧的BLE接收机足够远，而作为与多个较近的BLE接收机共通的较远侧的BLE接收机来进行对待处理。据此，也可以能够对携带智能型手机终端等移动的使用者逐个地高速且高精度地进行捕捉、区分、辨识，由此将认证所附随的行为以非触碰的方式实现自动化。

不过，例如，在收银机或检票机处进行支付的情形时，如果错误地判断为处于不存在BLE接收机的区域，则会产生问题。将此定义为误辨识。必须降低误辨识的机率本身，在支付等需要高精度的辨识的场景时，需要用于研究设计进一步减少误辨识。图28表示：用于在支付等需要高精度的认证的场景进一步降低误辨识的研究设计的例子。如图28所示那样，通过设置两处使用者的通过判定区域，且只有在使用者以一定时间差通过该两者的情形时进行认证，由此可以进一步降低误辨识。亦即，即便偶然靠近其中一个使用者的通过判定区域且进行了认证，只要另一个使用者的通过判定区域未进行认证，则也不判断为已通过。另外，此处也可以利用图27的配置。亦即，在设定通过时的前半部分的使用者的通过判定区域之时，使用以如下内容为条件的判定方法，即：如图27所示那样，与配置于2处的BLE接收机相距不同距离的各位置处，将多个BLE发送机的电波强度进行平均化而得到的之差为某阈值以上的内容。另一方面，在设定通过时的后半部分的使用者的通过判定区域之时，可利用以如下内容为条件的判定方法，即：与图27相反地，与配置于2处的BLE接收机相距不同距离的各位置处，将多个BLE发送机的电波强度进行平均化而得到的差为某阈值以上的内容。不过，在配置多个BLE发送机那样的上述例子的情形时，BLE接收机另外还需要有：将所测定的电波强度结果、或根据其电波强度进行位置特定的结果等通知给位置特定系统的构成。

另外，实际上，关于电波强度，例如，并不限于描绘成如图23或图26那样的作为BLE发送机的存在区域的3个阿波罗尼奥斯圆或直线一致通过的点。因此，优选为：准备3个以上的阿波罗尼奥斯圆或直线，将误差最小那样的位置推定为BLE接收机的位置。这些结果，与实施方式1同样地，在实施方式2中，也可以充分减少BLE的接收电波强度及发送电波强度的随时间的测定变动，从而能够高速且高精度地进行BLE接收机的位置特定。

在以上的实施方式1～3中，虽然对使用BLE特定出或检测出距离或位置的方法进行了说明。但，本发明并不限于BLE，也可以使用其他无线通信标准、例如并非BLE的其他Bluetooth标准或Wi-Fi、RFID、IMES、超音波、ZigBee或者光通信等。通过使用这种无线通信，无需使用GPS，即在室内也能够实现稳定的位置特定。

(单向通信中的认证方法)

另一方面，在伴随认证的位置特定中，会另外产生与安全相关的问题。其原因在于，如果他人或其他装置冒充成位置时，例如，无需在收银机或检票机处进行必需的支付便可实现目的。因此，接下来对本发明的另一实施方式的单向通信的认证方式进行说明。

首先，作为进行认证的方法，提出有各种方法。此处，将认证的3个要素示于图29中。用作通常的认证方法的例如ID或密码是使用：利用者已知的知识的知识信息之一。作为知识信息，除了ID或密码以外，还可以列举出PIN(Personal Identification Number，个人身分识别码)码或秘密的提问(涉及一部分所持信息)等。

其次，门的锁定解除等中所利用的IC(Integrated Circuit，积体电路)卡是使用了利用者所持的物件，作为所持信息之一。作为所持信息，除了IC卡以外，还可列举出一次性密码、USB(Universal Serial Bus，通用串列汇流排)符记(Token)、SMS(Short MessageService，简讯服务)认证、E-mail认证、语音通话(Voice Call)、智能型手机应用程序认证或密码表认证等。

此外，指纹认证等是：使用利用者本人的特征之生物信息之一。作为生物信息，除了指纹认证以外，还可以列举出脸部认证、虹膜认证、视网膜认证或静脉认证等。

通过对这些知识信息、所持信息、生物信息等信息进行认证，也能够防止他人的冒充。另外，通过将这些信息组合多个而进行二阶段认证或多要素认证等，可以确保较高的安全性。

目前所利用的这些认证方法中，尚未提出：以不接触方式既不费事又安全地进行个人认证的方法。例如，虽提出有：某使用者通过触碰车的门把手而进行开锁的方法，但该方法并非不接触。另外，还提出有：某使用者举起IC卡或通过利用智能型手机终端等读取QR(Quick Response，快速回应)码或条码等符号而进行支付之方法。这些方法虽然是不接触，但为了读取就要必须使IC卡或QR码等接近读取机，使用者必须进行自口袋取出或举起等动作，而较费事。此外，在通过某使用者携带成为钥匙的无线设备，并且接近自动门而进行开锁这样的方法中，位置不够明确，因此，假设在有多个使用者的情形时，难以识别出是对哪个使用者进行了认证，故而不能说是安全的。

因此，可以考虑与使用者之位置信息组合地加以利用的方法。亦即，可知：以不接触方式既不费事又安全地进行个人认证、与对持有着想要接受认证的终端或IC卡等的个人进行特定这两者之间是与某些位置信息具有不可分割的关系。

虽然认为测定这种位置信息的方法有多种，但在不接触且不费事地测定位置信息的情形时，是利用电波等无线或光、声音等能够在空气中传播的物理介质。如果在室外，则也可以进行使用GPS等相对性理论的测定，由此利用数量较少的位置特定装置20而进行大范围高精度的位置特定。然而，在室内由于存在各种频率下的障碍物，因此需要数量较多的位置特定装置20。尤其是，为了进行使用者的位置特定以确保安全，而需要40cm左右的精度。因此，位置特定装置20的设置间隔也越近则越佳，从而设置数容易变多。在进行位置特定时，需要与这些数量较多的位置特定装置20的一部分及全部进行通信，因此，需要确保数量较多的通信路径。因此，为了获得位置信息，需要确保数量较多的通信路径。

另一方面，通常要测定位置信息的使用者存在多个，如果想要进行单纯的双向通信，就会变为进行多对多的双向通信。如此一来，必须按人数×位置特定装置20的数量来确保相应数量的通信路径，从而有可能出现通信频带不足的问题。

因此，可以考虑如下所述等进行一对多的双向通信的对策，即：将使用者所持有的想要接受认证的终端或IC卡等每一台可使用的通信频带限制为一个或两个等、或将每个位置特定装置20可使用的通信频带限制为一个或两个等。

然而，在该情形时，会难以确保安全。例如，当使用者提供所持有的想要接受认证的终端或IC卡等时，就会使用包含有所提供的唯一的ID及与之相当的内容在内的信号来特定位置，并在该时间点，完成位置特定与位置信息的认证。因此，必须将ID及与之相当的内容进行加密。然而，在始终使用相同的加密密钥履行加密程序的情形时，被加密的ID及与之相当的内容也始终是一定的，从而容易被冒充。亦即，通过复制并发送已被加密的ID及与之相当的内容本身，有可能被冒充。

对此，可以考虑每次通信时改变加密密钥或者改变加密程序等方法。但，该方法在本发明的实施方式中无法利用。其原因在于，一般在进行双向通信的通信终端之间，使加密密钥或加密程序的变更时机同步，且一面进行失败时的调整等，一面进行稳定的通信，当相同ID及与之相当的内容在某通信频带中传播时，一旦通信失败之后，为了获得整体的同步有可能非常费时间。其结果，一旦通信失败的通信终端不容易恢复通信。

因此，在本实施方式中，作为以多对多的方式进行通信时的通信方法，采用单向通信。此处，从使用者所携带的想要接受认证的终端或IC卡等而朝向位置特定装置20侧单向地进行通信，基于其信息而进行：位置特定装置20、与使用者所携带的想要接受认证的终端或IC卡等的位置特定。或者，相反地，从位置特定装置20侧而朝向使用者的想要接受认证的终端等进行单向通信，基于其信息而进行这些位置特定。例如，在利用BLE进行通信时，可以利用BLE信标进行单向通信。在这种一对一或一对多的单向通信中，通过每次发行一次性密码，能够解决安全的问题。

另外，测定位置信息的方法并不限定于本实施方式。例如，仅仅是针对使用者所持有的想要接受认证的终端或IC卡等所提供的唯一的ID及与之相当的内容而每次追加地传送成为一次性密码的信息，就能够一面使用该信号来特定出位置，一面对该一次性密码进行认证，由此能够在多个位置特定装置20中在每次接收时，完成位置特定与位置信息的认证。由于该信号仅可以利用一次，故即便被盗取也无法进行第二次认证。另外，即便在多个位置特定装置20之中的任意一者接收失败，也可以紧接着进行接收，故能够进行非常稳定的通信。

(一次性密码)

不过，既有的一次性密码中不存在有满足上述规格的内容。作为当前利用的一次性密码，存在(1)哈希链型；(2)时间同步(Time Synchronization)型；(3)询问型；(4)交易(transaction)型等。

(1)哈希链型是使用杂凑函数等单向性函数者。杂凑函数是指根据某数值求出某数值的函数，但一般而言，无法根据所求出的数值来特定出原始数值。因此，通过反复应用杂凑函数的类的单向性函数，可制作所需个数的密码串。将该密码串反过来在每段有效时间内用作一次性密码。即便知晓该密码，也无法求出有效时间后的下一个密码。另外，密码串不能无限地产生。

(2)时间同步型是使用根据时刻所求出的符记进行认证的。在接受认证的装置与进行认证的装置的内部，使用相同算法，根据时刻求出符记，并对是否一致来进行认证。即便在各装置之间时刻稍微偏离，进行认证的装置也侦测到该时间之偏差，一面修正接受认证的装置用的本身的时刻，一面进行认证。据此，可以以始终同步的时刻进行认证。但，为了实现同步，将符记的更新时间例如设定为一分钟，且容许例如1秒钟等时间范围内的时间的偏差，因此无法以ms单位等进行修正。

(3)询问型是由接受认证的装置对从进行认证的装置提出的问题(询问)来予以答复(回应)的。为了避免答复被复制，组入有如下构成，即：通常当提出相同的问题时，变成与以前不同答复的构成。另外，该询问型是以双向通信为前提。

(4)交易型是事先准备密码清单，每次认证时使用一个。一个密码仅可利用一次。不能无限地产生该密码清单。

其次，作为多对多的单向通信的安全所需的要件，必须满足如下3点：(1)可用于单向通信；(2)可无限次利用；(3)具有位置特定等所需的高速性。然而，当前发明所利用的一次性密码方式中，均无法满足全部这些条件。

因此，在本实施方式中，通过发送已被加密后的时间来解决该问题。即，构成为：在某一确定的通信环境下，利用传送侧与接收侧的时间差大致一定这一情况，确认收发的时间差，由此来判定通信的真伪。具体而言，个人移动终端向位置特定装置传送数据时，传送识别信息及一次性密码。此时，在个人移动终端中，当发行一次性密码时，获取发行时刻，以公共密钥将该发行时刻的信息进行加密后，发行一次性密码。个人移动终端将该识别信息及一次性密码传送给位置特定装置。

另一方面，在位置特定装置侧，从个人终端侧发送部接收识别信息及一次性密码，并且从位置特定侧时刻部来获取此时的接收时刻。而且，根据所接收到的识别信息，从位置特定侧存储部来搜寻：与该识别信息对应的公共密钥，使用所获得的公共密钥而将一次性密码解密，从而获取被函数化的与发行时刻相关的信息。据此，可以获取与发行一次性密码时的发行时刻(换言之，个人移动终端侧的传送时刻)相关的信息及与接收时刻相关的信息，故获取这些信息之差量。

这样，每次进行数据通信时，测定：所发送的数据的密码发行时刻与接收时刻之差量亦即从传送时至接收时为止的时间差。一般而言，当将传送侧与接收侧置于一定的通信环境下时，难以想像到通信环境会在短时间内大幅度变动。例如，当携带智能型手机终端的利用者通过车站的自动检票机时，可假定为：以BLE进行通信的速度在该利用者通过自动检票机之前的期间内呈一定。

这样，如果每次进行数据通信时(例如每次封包时)，通信所需的时间呈一定，则从传送时至接收时为止的时间差呈一定。另一方面，考虑到：想要违规通过自动检票机的违规利用者会像其他正规利用者那样行动来冒充等进行违规访问。在该情形时，一般而言，难以想象出：想要进行冒充的正规利用者实际上正处于违规利用者的附近，但可以想象出：从远处使用因特网等通信路径进行访问，可以认为此时的传送时与接收时之间的时间差、与正规利用者的时间差是不同(例如花费更长的时间)的。

基于这种假定，而每次进行数据通信时测定传送时与接收时的时间差，如果该时间差为一定，则为正当地进行通信，在非一定的情形时，就要怀疑冒充等违规访问。其结果，将传送时刻进行加密后传送，并监视收发的时间差，而在时间差相差较大的情形时就可以判别为违规访问，因此，可进行个人移动终端的认证。

另外，这种个人移动终端的认证是每当接近位置特定装置时便进行一次。例如，每当携带智能型手机终端的利用者通过自动检票机时便进行。据此，即便在设置有自动检票机的每种环境下通信速度不同，也由于在每种环境下测定收发的时间差，故而可以准确地进行认证。因此，优选为在经过一定时间后删除暂时获取的时间差的信息。

例如，将在某时机(优选为数据通信的最初阶段)的接收时刻获取的发行时刻、与所获取的接收时刻之间的差量作为认证基准信息，并保存于位置特定侧存储部等。然后，在保存后的一定时间内，将该认证基准信息作为标准的收发的时间差而进行认证。即，针对一连串通信数据，将接收时刻与发行时刻之间的差量、和认证基准信息进行比较，如果为相同或可视为大致相同的程度，则进行认证，在差较大形时就不进行认证。据此，可以进行顺畅的认证。而且，在经过一定时间后将认证基准信息删除，据此当重新进行通信时，再次获取新的认证基准信息并改写，据此，即便在暂时性地成功冒充的情形时，也可以在下一次认证时将其排除，从而可以进一步提高安全性。

此处，将发送已被加密的时间并进行认证的情况示于图30中。例如，设定为Alice与Bob进行单向通信。事先，Alice与Bob以安全的方法是：在Alice与Bob之间，共有Alice所持有的想要接受认证的终端等所提供的唯一的ID等识别信息、以及与其成组的加密密钥。Alice以如下所述的信号而向Bob进行传送，即：针对于Alice所持有的想要接受认证的终端等提供的唯一的ID等，将该终端等所具有的时刻以例如ms为单位而加密成例如UNIX时间等自1970年算起的时间，并且以ID等与上述已被加密后的时间成为一体而成的信号。已接收的Bob基于所接收到的ID等，检索用于解读的加密密钥，并使用该加密密钥而将已被加密后的时间予以解密，求出与接收的时刻之差。而且，对在下一时机接收到的信号进行同样的处理，确认：刚才解密后的时间与接收的时刻之差是否一致。在一致的情形时，认证为来自Alice的信号，在不一致的情形时，不进行认证。之后重复此动作。另外，作为基准的信号可以为任意时间的时间点的信号。

或者，已接收的Bob基于所接收到的ID等，检索用于解读的加密密钥，并使用该加密密钥而将已被加密的时间解密，并与接收的时刻一起进行记录。而且，对在下一时机接收到的信号进行同样的处理，并确认：解密后的时间彼此之差、与接收的时刻彼此之差是否一致。在一致的情形时，认证为：来自Alice的信号，在不一致的情形时，不进行认证。之后重复此动作。另外，作为基准的信号可为任何时间的信号。

另外，与安装时，也可以附加如下等处理，即，容许例如1ms以下等某阈值以下之误差，但不允许数秒等单位的时刻差。

通过使用该方法，该信号仅可利用一次，故而即便被盗取，也无法进行第二次认证。另外，即便在多个位置特定装置20之中的任意一者接收失败，也能够紧接着进行接收，因此，可以在接收后进行认证，从而可以进行非常稳定的认证。

尤其是，在通信数据被盗取的情形时，由于已被加密后的时间与接收的时机不同，故不进行第二次认证，不仅如此，即便假设使用模拟电路等而高速地进行单纯的信号复制，也会在接收相同的信号两次以上的时间点而判明为冒充。或者，在有单纯的信号复制的情形时，会复制在附近进行发送的所有使用者的信号，故而犹如在一处有多人那样进行位置特定，因此，判明为冒充。

另外，ID的位元数例如可以为40位元等。40位元可以准备大致1兆人的ID，故而可以唯一地设定。另外，ID可以为OSI(Open System Interconnect，开放系统互连)参考模型的任意一层。另外，时间的位元数例如可以为48位元等。48位元具有：能以微秒表现4000年左右的程度的空间。

另外，在加密之前，既可以将表现改变成无法预测时间的形式，也可以进行填补(padding)处理等。另外，作为加密，例如可以利用3DES(Triple Data EncryptionStandard，三重数据加密标准)或AES(Advanced Encryption Standard，进阶加密标准)等公共密钥密码，也可以利用椭圆曲线密码(Elliptic curve cryptography)等公开密钥密码。此外，在将时间转换为ms单位时，既可以以ms测定从1970年算起的时间，也可以对以秒为单位测定的时间附加ms单位。

另外，时间不一定需要与自1970年算起的时间一致，可以设置成容许误差的构成。但是，在时间过度偏离的情形时，在安全方面成为问题。假设Alice与Bob使用本实施方式的方法而进行单向通信，将Alice发送的信号间隔设定为随机，将Eve作为攻击者。在该情形时，Eve就会记录Alice的发送信号与该信号的发送时机的组，当Eve在该信号的发送时机而发送相同的发送信号时，Bob就会无法区分是否为Alice。因此，必须在犹如成为持续发送信号的期间那样的例如10秒左右以下呈一致的。因此，优选为，也适当进行与时刻服务器的同步等。

此外，也可以具有：每隔一定时间(例如一天等)而对智能型手机终端等进行不同的本人认证的构成。另外，经过该一定时间(例如一天等)之后，既可提示出提醒本人认证的文章等，或者也可以在一定时间(例如追加一天等)内设定为有效。

[实施方式4]

另外，本实施方式的单向通信的认证方法也可以用于无须进行位置特定的一般的单向的信号。亦即，可用作作为单向通信的一种的BLE信标或业务无线等中安全地加密的认证方式。此处，作为实施方式4，将无须进行位置特定的认证系统的功能方块图示于图31中。该图所示的认证系统400具备：成为特定出位置的对象的且由个人携带的个人移动终端10、以及特定出个人移动终端10的位置的位置特定装置20。个人移动终端10具备：个人终端侧发送部11、个人终端侧控制部12、个人终端侧存储部13、以及个人终端侧时刻部14。个人终端侧发送部11相对于位置特定装置20进行双向通信。个人终端侧控制部12控制个人终端侧发送部11。个人终端侧存储部13保持：预先已被赋予的固有的识别信息、在个人移动终端10与位置特定装置20之间预先已被交换的且被赋予给该个人移动终端10的识别信息所固有的公共密钥、以及用于产生一次性密码的规定函数。个人终端侧时刻部14产生与时刻相关的信息。

另一方面，位置特定装置20具备：位置特定侧接收部21、位置特定侧运算部25、位置特定侧存储部26、以及位置特定侧时刻部27。位置特定侧接收部21是与个人终端侧发送部11进行双向通信。位置特定侧运算部25通过位置特定侧接收部21而与个人终端侧发送部11进行通信，从而进行个人移动终端10的认证。位置特定侧存储部26将被赋予给个人移动终端10的识别信息、与每个该识别信息所固有的公共密钥建立关连地进行保持。位置特定侧时刻部27产生与时刻相关的信息。

个人终端侧控制部12是在个人终端侧发送部11与位置特定侧接收部21进行通信时，发行：个人终端侧存储部13中所保持的固有的识别信息、以及每个该识别信息所固有的仅可使用一次的一次性密码。另外，位置特定侧运算部25对位置特定侧接收部21从个人终端侧发送部11接收到的识别信息及一次性密码进行认证。

个人移动终端10在向位置特定装置20传送识别信息及一次性密码时，利用个人终端侧时刻部14来获取：与个人终端侧控制部12发行一次性密码时的发行时刻相关的信息，并应用于个人终端侧存储部13中所保持的规定函数中，进一步以个人终端侧存储部13中所保持的公共密钥进行加密后，发行一次性密码。

另一方面，位置特定侧运算部25自位置特定侧时刻部27来获取：由位置特定侧接收部21从个人终端侧发送部11接收识别信息以及一次性密码之时的接收时刻。而且，根据所接收到的识别信息，自位置特定侧存储部26来搜寻与该识别信息对应的公共密钥，并使用所获得的公共密钥而将一次性密码解密，来获取被函数化的与发行时刻相关的信息。此外，将所获取的与发行时刻相关的信息、和所获取的与接收时刻相关的信息进行比较，来获取差量。即，获取：与自接收时刻减去传送时刻而得到的通信所需的时间相关的信息。其次，在另一时机进行同样的处理来获取收发所需的时间，如果与之前的收发所需的时间相同，则判定为进行正当的通信，对该个人移动终端进行认证。另一方面，在收发所需的时间与之前的时间相差较大的情形时，判断为违规访问而不进行认证。据此，可以对携带个人移动终端10的个人进行认证，从而可以进行区分出个人的位置检测。

另外，在可以假定通信环境一定而不变化的情形时，收发所需的时间是在各通信而成为相同的时间。不过，个人移动终端、位置特定装置或服务器等各设备所具有的时刻信息是根据世界时钟或时刻服务器而修正时刻，但这些时刻存在稍许偏差。因此，各个人移动终端或位置特定装置多具有的时刻本来就不完全一致。因此，可以认为假设设备间存在100ms左右的误差的情形。如果存在这种程度的时间差，则由可能是来自远处的冒充。即便是远处，大多情形是通信也仅花费数十ms。如果假设在远处随意地盗取使用者A的个人移动终端的发送信息，并在另一地点进行同样的发送，则实现了冒充。为了阻止该情况，认为即便为数ms左右的误差也不能够被容许。

因此，在本实施方式中，如上所述那样，每次通信时将收发所需的时间作为认证基准信息来加以保持，通过与该值进行比较而进行认证。在来自远处的通信中，因为通信网中的堵塞等而产生时间差的波动。另一方面，从处于现场的使用者A的个人移动终端向位置特定装置的通信是接近光速的高速，故而基本不会产生通信路径上的通信时间的波动。其结果，能够有效地阻止冒充。不过，只要他人可以对该发送时机与数据进行记录等并加以保持而适时地进行发送，则有可能冒充成功。因此，优选为，附加绝对的时间差的限制。例如，可以列举出：设定1秒以内或100ms以内等基准时间差作为绝对时间差来附加限制的方法。在自动检票机的情形时，可以如下所述那样来获取在自动检票机侧接收的时刻与解密而得到的时刻(即个人移动终端侧的传送时刻)之间的时间差，因此，在该时间差大于预先设定的基准时间差的情形时，通过废除该数据而能够避免冒充。

根据本实施方式的单向通信的认证方法，相较一般的双向通信时的使用公开密钥密码等的认证方法，可以进行更高速的认证。另外，一般而言，与多个使用者进行通信的业务无线等中经常利用的单向通信的加密的大多情形是以事先决定的公共密钥来加密的。在该情形时，公共密钥嵌入于通信设备内。因此，在某通信设备中公共密钥洩露的情形时，安全问题容易波及整体。与此相对，在本实施方式中，由于也可以提供针对每个通信设备而不同的公共密钥，故而不容易受到这种安全问题的影响。亦即，即便没有高级的位置信息，也可以在通过触碰门把手的方法、利用IC卡、智能型手机终端等读取QR码的方法或使用BLE信标等的方法进行开锁或支付时，利用本实施方式的单向通信的认证方法来进行认证。据此，可以通过对携带智能型手机终端等移动的使用者逐个地高速且高精度地进行捕捉、区分，且以非接触方式既不费事又且安全地进行个人认证，从而可以将认证所附随的行为以非触碰的方式实现自动化。

另外，在不需要安全的情形时，BLE发送机中也就不需要运算部等。另外，如本实施方式所示那样，为了位置特定或为了认证而发送的信号有可能压迫通信频带。因此，为了产业发展，非常理想的为：仅在必需的区域、范围或时间等进行发送。以下，对本实施方式的例示性的实施例进行说明。

[实施例1]

(事后支付系统)

在实施例1中，说明在车站的检票机处，利用者可以不取出个人移动终端10地加以利用的例子。另外，也可以将同样的事后支付系统应用于公共汽车等公共交通工具。将铁路或公共汽车等的事后支付系统的概略示于图32中，将流程图示于图33中。图32所示的事后支付系统包含：具有登录支付管理系统以及利用管理系统的管理服务器、设置有检票机的车站、利用者所持有的个人移动终端10、以及铁路公司。另外，此处，虽然是对利用者利用铁路等之后支付费用的事后支付的例子进行说明，但是本发明并不限于事后支付，也可以用于预付或同时结算。

基于图33的流程图而对该事后支付系统的事后支付程序进行说明。首先，在步骤S3301中，在利用者的个人移动终端10预先安装有：用于进行检票用票券的事后支付的专用应用程序。另外，在该专用应用程序中预先登录有个人信息、例如姓名或支付用的信用卡编号等。

其次，在步骤S3302中，从个人移动终端10利用专用应用程序而将ID公共密钥(例如3DES等)传送给登录服务器的登录支付管理系统一方。另外，在步骤S3303中，在需要的时机，由登录支付管理系统与信用卡公司之间对信用卡信息进行认证。此外，在步骤S3304中，将所输入的个人信息保管到个人信息服务器。此外，又在步骤S3305中，将ID公共密钥利用期间清单从登录支付管理系统传送给利用管理系统。

接着，在步骤S3306中，当利用者利用铁路公司时，在通过检票机的时机来进行检票机终端同步处理。而且，在步骤S3307中，在接近检票时从个人移动终端10向作为位置特定装置20的自动检票机进行BLE发送。

然后，在步骤S3307中，使位置特定系统运行来进行个人移动终端10的位置特定。此外，在步骤S3308中，将位置特定所得到的结果传送给利用管理系统。

最后，在步骤S3309中，从管理服务器向个人移动终端10进行请求、支付或OD(Origin-Destination，起讫点)数据的提交等。

其次，将事后支付系统的详细的构成图示于图34中。该图所示的事后支付系统包含：管理服务器系统30、经营者用管理系统40、管理终端50、位置特定装置20、个人移动终端10、金融机构60、以及时刻配发服务器70。各构件具备通信功能，且经由通信网络而相互连接。例如，经由WAN(Wide Area Network，广域网络)、LAN(Local Area Network，区域网络)、蜂巢式通信网、Wi-Fi、Bluetooth或因特网等网络进行通信。另外，在双向通信的情形时，可以使用公开密钥密码或公共密钥密码来进行加密、电子证书、电子签名。利用各构件所具有的运算部及存储部、根据需要的ID/加密密钥数据库，来进行为此所需的密钥的产生、保存等。另外，根据需要，也可以利用认证机构(Certification Authority)的认证。另外，一般的运算部、传感器或其他处理既可以软件安装，也可以以硬件安装。例如，可以由CPU(Central Processing Unit，中央处理单元)等执行的软件实现，也可以LSI(large scaleintegration，大型积体电路)、ASIC或FPGA等硬件来实现。另外，一般的存储体等存储装置根据需要而包含于各构成要素中。例如，也可以通过ROM(Read Only Memory，唯读存储体)、快闪存储体、HDD(Hard Disk Drive，硬盘驱动器)、SD(Secure Digital，安全数位)卡等非挥发性的记录介质、及RAM(Random Access Memory，随机存取存储体)、暂存器等挥发性的记录介质来实现。如此，在本说明书中，当称为某某运算部时，运算部构成为：包含电脑或服务器等硬件，除此之外，也可以以软件的形式实现。另外，在包含硬件的情形时，可利用CPU、LSI或ASIC等运算处理装置。同样地，在本说明书中，当称为某某存储部时，可利用硬盘或非挥发性的半导体存储体等。

在本实施例中，经营者用管理系统40例如也可以设置于铁路公司的IT管理负责部门等。另外，管理终端50也可以设置于车站等。也可以将位置特定装置20作为自动检票机且设置多个。另外，经营者用管理系统40、管理终端50也可以为：构成要素更少的更简易设备。另外，个人移动终端10也可以具有多个传感器来作为构成要素。另外，在用于公共汽车的情形时，管理终端50可以设置于公共汽车的运营场所等，位置特定装置20可以设置于公共汽车内。另外，也可以利用SD卡(商品名)等进行所需数据的交换，以代替利用因特网进行通信。

(管理服务器系统30)

管理服务器系统30是包含服务器侧通信部31、服务器侧运算部32、服务器侧存储部33、服务器侧利用信息数据库、服务器侧个人信息数据库、以及服务器侧ID/加密密钥数据库在内的服务器群，并且包含一台或多台服务器。管理服务器系统30是与整体全面连接的系统，且对本实施例的整体系统进行统一管理。管理服务器系统30用于登录个人的数据，还对个人、与利用位置特定装置20的经营者之间的服务利用进行中转。另外，在个人数据的中包含支付信息的情形时，基于所提供的经营者的服务利用费用表，从利用者的支付设备，来征收利用者所利用的经营者的服务利用费用。另外，与金融机构60进行通信，在登录时及随时进行：授信审查或认证的确认。可以将其结果通知给个人移动终端10、管理终端50或位置信息认证装置等。各服务器侧数据库也可以存在于多个不同的数据保存场所。另外，来自个人移动终端10的通信虽然必须尽可能始终连接，但是与经营者及其他系统不一定需要始终连接，优选为：分为至少2种以上的服务器而考虑稳定性的运用方法。另外，服务器侧利用信息数据库、服务器侧个人信息数据库、以及服务器侧ID/加密密钥数据库除了设定为个别的服务器以外，也可以进行整合。或者，也可以组装到服务器侧存储部33。

服务器侧ID/加密密钥数据库是用于保存：与发送到管理服务器系统30的个人移动终端10的唯一的ID成为一组的加密密钥、利用场所、利用期间等，并向管理终端50或位置特定装置20配发。另外，也可以包含出入场记录。另外，加密密钥可以为3DES或AES密码等公共密钥密码，也可以为RSA(Ron Rivest-Adi Shamir-Leonard Adleman，罗纳德·李维斯特-阿迪·隆莫耳-伦纳德·阿德曼)、DSA(Digital Signature Algorithm，数位签章演算法)或椭圆曲线密码等公开密钥密码。另外，关于BLE信标，虽然优选为如3DES那样较短的位元数，且优选为如公共密钥密码那样计算成本较低，但更优选为根据可处理的位元数而加密方式逐渐转变为安全性更高且计算成本相对不高的。

(经营者用管理系统40)

经营者用管理系统40具备：经营者侧通信部41、经营者侧运算部42、经营者侧输入输出部43、经营者侧利用信息数据库、以及经营者侧存储部44。经营者用管理系统40是：从登录于管理服务器系统30的利用者受理利用申请，并且获得因为利用者利用该经营者所进行的服务等而获取的收入、或利用信息的系统。另外，经营者可以根据所提供的服务，对该利用者指定位置特定装置20的利用场所、利用期间等。另外，在根据经营者所提供的服务而从利用者征收利用费用的情形时，经营者通过经营者用管理系统40而将服务利用费用表提供给管理服务器系统30。另外，也可以在得到利用者的承诺的范围内，超过经营者所提供的服务的范围地来获得利用者信息。同样地，也可以在得到利用者的承诺的范围内获得管理服务器系统30所解析的利用者信息。另外，例如，也可以没有经营者侧输入输出部43，也可以将它与其他系统连接而利用。

(管理终端50)

管理终端50具备：管理终端侧利用信息数据库、管理终端侧时刻部54、管理终端侧ID/加密密钥数据库、管理终端侧通信部51、管理终端侧运算部52、管理终端侧输入输出部53、以及管理终端侧存储部55。管理终端50主要是以位置特定装置20的管理、以及管理服务器系统30与位置特定装置20之间的中转为目的的，将位置特定装置20所需的管理终端侧时刻部54以及管理终端侧ID/加密密钥数据库进行暂时保持，并向位置特定装置20配发。另外，可以将从位置特定装置20上传的利用信息记录到管理终端侧利用信息数据库，并传送给管理服务器系统30。另外，在个人信息的数据库的中包含支付信息的情形时，可以接收授信审查或认证的确认结果，并记录到管理终端侧ID/加密密钥数据库，或通知给位置信息认证装置等。据此，即便管理服务器系统30停止，也可以在管理终端50以下进行运用。另外，该管理终端50主要是着眼于管理多台位置特定装置20，故而也可以将管理终端50的功能移交到一台或多台位置特定装置20。

管理终端50还具有另外两个作用。一个作用是合计位置特定装置20的通过数据的作用。例如，分析来自哪个车站的乘客到本车站比较多，并作为编排今后的列车运行表而参照的参考数据。也可以将这种通过数据储存到利用信息数据库，以例如5分钟等为单位进行合计，并传送给管理服务器系统30。在管理服务器系统30及管理终端50，也可以使用该信息来进行车站的拥挤信息、集中度的计算或旅客流动调查。

另一个作用是针对利用者的服务。具体而言，进行：利用者的出入场记录的确认、与匹配性的修正等。此时，中心的主管人员可以一面使用相机、麦克风等输入输出装置来进行对话，一面进行应对，同时也可以进行故障时的应对、或新的计划用券的指南、销售等。

另外，管理终端侧时刻部54只要能够比例如ms单位更高精度地对时刻进行计数即可。此处，也可以不一定为准确的时刻，但必须以例如约1分钟以下呈一致。因此，优选为利用一般的时刻配发服务器70等，而尽可能地预先修正时刻。在时刻的偏差较大的情形时，也可以提醒终端或装置管理者而将其视为错误进行修正。

另外，通信装置可以利用Bluetooth收发功能，来确认个人移动终端10的状态，也可以将车站接近的状况告知个人移动终端10。

另外，为了应对违法乘车等，可以将从位置特定装置20发送来的出入记录保持到管理终端侧存储部55、或管理终端侧ID/加密密钥数据库，或者发送给管理服务器系统30，也可以响应来自位置特定装置20的参考。

另外，也可以在管理终端侧输入输出部53设置图像取入部。图像取入部可以根据位置特定装置20所获取的使用者及位置，将之后的位置特定从例如BLE信标切换为图像，也可以将该信息传送给位置特定装置20，还可以使来自个人移动终端10的例如BLE信标的发送停止。

(位置特定装置20)

位置特定装置20具备：位置特定侧通信部21A、位置特定侧控制部28、位置特定侧运算部25、位置特定侧ID/加密密钥数据库、以及位置特定侧时刻部27。位置特定装置20是通过对个人移动终端10的位置高速且高精度地进行位置特定、认证，而不用特意地将个人移动终端10取出便可通过。另外，在存在有提供服务而需要支付的情形时，通过事后自动地与金融机构60之间的交易而进行。另外，可以接收授信审查或认证的确认结果，并记录到位置特定侧ID/加密密钥数据库。

位置特定侧通信部21A作为位置特定侧接收部21而发挥功能。位置特定侧控制部28是对如下动作进行控制，即：根据由位置特定侧运算部25所测定的个人移动终端10的位置，对携带个人移动终端10的个人的移动进行限制的动作。据此，可以一面辨识携带个人移动终端10的个人，一面根据此人的位置来控制其移动。此处，位置特定装置20例如可以为：具有限制携带个人移动终端10的个人的通过的开闭式门板部29的闸机型自动检票机。在该情形时，位置特定侧控制部28控制门板部29的开闭。据此，可通过个人的辨识及位置检测，而判断：限制携带个人移动终端10的个人的通过的自动检票机的门板部29可否开闭。

位置特定侧存储部26保持有：用于启动本机的软件、设置有本机的车站的识别信息、本机的识别信息、或显示部用的显示信息。另外，也可以储存有：存储有各车站间(或每种利用距离)的费用的费用表、以及各车站间的距离等。

将位置特定装置20的外观构成例示于图35A中，将俯视图示于图36A中，将图36A的XXXVIB-XXXVIB线处的剖视图示于图36B中。这些图所示的位置特定装置20是自动检票机。该自动检票机是使一对区画板24以大致平行姿势隔离开。构成一对区画板24的区画板24A、24B分别由作为刚体的且能够使电波透过的例如树脂等来构成，也可以由根据需要而使其一部分不使电波透过的金属来构成。另外，本发明者试制的位置特定装置20的大小为高度90cm、横宽75cm、深度180cm。

位置特定装置20是如图36A所示那样，在一对区画板24A、24B之间，沿着利用者的动作路线而画分出通过判定区域DA与通过判定区域DB。此处，在图中，将左侧作为自动检票机的入口，将通过判定区域DA配置于入口侧，另外，将通过判定区域DB配置于自动检票机的出口侧。另外，也可以将通过判定区域DA设置于出口侧，将通过判定区域DB设置于入口侧，另外，在不规定入口与出口而允许利用者双向移动的情形时也同样。

在通过判定区域DA的附近设置有位置特定侧接收部21，利用该位置特定侧接收部21来判定：利用者是存在于通过判定区域DA，还是不存在于通过判定区域DA。因此，在通过判定区域DA的附近设置有：BLE信标接收机2111、2112、2113、2114，来作为构成位置特定侧接收部21的第一位置特定侧接收部22、第二位置特定侧接收部23。此处，与区画板24A邻接地设置有：BLE信标接收机2111、2112，来作为第一位置特定侧接收部22A、22B。另外，与区画板24B邻接地设置有：BLE信标接收机2113、2114，来作为第二位置特定侧接收部23A、23B。

同样地，在通过判定区域DB的附近设置有：BLE信标接收机2115、2116、2117、2118，来作为位置特定侧接收部21。此处，与区画板24A邻接地设置有：BLE信标接收机2115、2116，来作为第一位置特定侧接收部22A、22B。另外，与区画板24B邻接地设置有：BLE信标接收机2117、2118，来作为第二位置特定侧接收部23A、23B。

如图36A的俯视图所示，将通过判定区域DA1规定为：以BLE信标接收机2111、2112的组为中心的同心圆形状的通过判定区域。另外，将通过判定区域DA2规定为：以BLE信标接收机2113、2114的组为中心的同心圆形状的通过判定区域。此外，将通过判定区域DA规定为：以把BLE信标接收机2111、2112的组、与BLE信标接收机2113、2114的组连结起来的线段的中点为中心的同心圆形状的通过判定区域。同样地，将通过判定区域DB1规定为：以BLE信标接收机2115、2116的组为中心的同心圆形状的通过判定区域。另外，将通过判定区域DB2规定为：以BLE信标接收机2117、2118的组为中心的同心圆形状的通过判定区域。此外，将通过判定区域DB规定为：以把BLE信标接收机2115、2116的组、与BLE信标接收机2117、2118的组连结起来的线段的中点为中心的同心圆形状的通过判定区域。这样，通过判定区域DA表示：同时包含通过判定区域DA1、DA2的较广的范围，另外，通过判定区域DB也表示：同时包含通过判定区域DB1、DB2的较广的范围。

这样，即便是多个BLE信标接收机，也可以规定出通过判定区域，而与个人移动终端10进行BLE通信，从而特定出个人移动终端10的位置。利用通过判定区域DA、通过判定区域DA1及通过判定区域DA2，来实现硬闯过自动检票机的个人移动终端10的位置特定。另外，进入自动检票机内的个人移动终端10的位置特定是利用通过判定区域DB、通过判定区域DB1及通过判定区域DB2来进行的。

(通过判定区域DA、DB)

通过判定区域DA、DB是计算如下所述的条件式而特定出个人移动终端10的位置，上述条件式是比较BLE信标接收机2111～2114的平均数与BLE信标接收机2115～2118的平均数之差、和预先已被设定的阈值之间的大小。例如，当BLE信标接收机2111、2112的组与BLE信标接收机2115、2116的组之间的距离为2000mm，且BLE信标接收机2111、2112的组与BLE信标接收机2113、2114的组之间的距离为600mm时，在通过判定区域DA中，BLE信标接收机2111～2114的平均数比BLE信标接收机2115～2118的平均数大了10dB。相反，在通过判定区域DB中，BLE信标接收机2111～2114的平均数比BLE信标接收机2115～2118的平均数小了10dB。

(通过判定区域DA1、DA2、DB1、DB2)

另外，通过判定区域DA1是计算如下所述的条件式而特定出个人移动终端10的位置，上述条件式是比较BLE信标接收机2111、2112的组与BLE信标接收机2115～2118的平均数之差、和预先已被设定的阈值之间的大小。例如，在通过判定区域DA1中，BLE信标接收机2111～2112的平均数比BLE信标接收机2115～2118的平均数大了10dB。另外，在通过判定区域DA2中，BLE信标接收机2113～2114的平均数比BLE信标接收机2115～2118的平均数大了10dB。同样地，通过判定区域DB1是计算如下所述的条件式而特定出个人移动终端10的位置，上述条件式是比较BLE信标接收机2115、2116的组与BLE信标接收机2111～2114的平均数之差、和预先已被设定的阈值之间的大小。例如，在通过判定区域DB1中，BLE信标接收机2115～2116的平均数比BLE信标接收机2111～2114的平均数大了10dB。另外，在通过判定区域DB2中，BLE信标接收机2117～2118的平均数比BLE信标接收机2111～2114的平均数大了10dB。

如此，除了通过判定区域DA以外，如图36A的俯视图及图36B的垂直剖视图所示那样，又设定了通过判定区域DA1、DA2，来检测个人移动终端10的位置。另外，对通过判定区域DB也同样地设定通过判定区域DB1、DB2。如何设定通过判定区域的大小或位置则是取决于BLE信标接收机的位置或由各BLE信标接收机所检测出的电波强度的平均差。基于对象通过判定区域中所获得的电波强度差是否大于这些区域已设定的电波强度平均差，来判定个人移动终端10是否位于通过判定区域内。

另外，在例如以通过判定区域DA为基准，BLE信标接收机2111～2114的强度存在有较大偏差的情形时，例如，当由BLE信标接收机2111、2112所检测出的电波强度的平均数相比BLE信标接收机2113、2114的平均数存在一定以上的差时，则判定为存在偏差，在该情形时，利用：BLE发送机的电波较强一方。例如，基于BLE信标接收机2111、2112的电波强度平均数与BLE信标接收机2115～2118的电波强度平均数是否为一定以上的电波强度平均差，来判定个人移动终端10是否位于通过判定区域DA1。

另外，关于通过判定区域DA，如图36B的垂直剖视图所示，其形状为球状，故在闸机的中央附近，高度DH成为最大，能够确保较宽阔的通过判定区域DA，另一方面，随着接近区画板24A、24B，高度方向的宽度变窄，在区画板24A、24B的附近，通过判定区域DA的外缘成为点状，而高度方向的区域变小，其结果，该区域中的位置检测的精度下降。因此，当并非沿着自动检票机的闸机间的中央行进而是沿着壁面亦即区画板24A、24B行进的利用者、或者手里拿着个人移动终端10等被进行：位于闸机的壁面侧的利用者的位置检测时，与通过判定区域DA相比较而言，优选利用：通过判定区域DA1或DA2。例如，通过判定区域DA1的高度DH1是与通过判定区域DA相反的，越靠近区画板24A、24B就会越大，在区画板24A、24B的位置处成为最大，因此，适合于区画板24A、24B的附近区域中的位置检测。在该情形时，例如，关于通过判定区域DA1，如果BLE信标接收机2111与2112的平均数比BLE信标接收机2113与2114的平均数大10dB以上，就将BLE信标接收机2111～2114变更为BLE信标接收机2111～2112来进行位置检测。另外，如果BLE信标接收机2111与BLE信标接收机2115之间的距离足够大，则关于BLE信标接收机2111与BLE信标接收机2115之间的距离、BLE信标接收机2111与BLE信标接收机2117之间的距离，就强度而言时没什么变化，故而作为差的对象，可以仍然是BLE信标接收机2115～2118。以上是通过判定区域DA1的例子，通过判定区域DA2、DB1、DB2等也同样。

另外，如果利用金属覆盖检票机的外侧区域，则电波一般无法越过金属而传播，故而无法检测到：来自伸出于通过判定区域DA1的外侧的区域的电波。如果利用这个，就可以限制通过判定区域的外缘。例如，在橫向排列地设置有多个检票机的情形时，能够进行遮断，以使得不会出现错误地测定出利用所邻接的检票机的利用者的个人移动终端的位置的情形。

这样，在两片的一对区画板24A、24B之间设定：通过判定区域DA与通过判定区域DB的不同的检测区域，从而可以即时地检测出个人移动终端10位于哪一位置。尤其是，通过将通过判定区域DA与通过判定区域DB分别隔开地设置于自动检票机(闸机)的入口侧与出口侧，可以分别检测出携带个人移动终端10的利用者已进入闸机、及想要自闸机出来的情形，从而可以判别出有无通过闸机。另外，容许在闸机不特定出入口侧与出口侧时的双向移动的情形也是同样的。另外，在确定闸机左右的区画板24分别设置有：位置检测侧接收部21，并在其间画定出检测区域，由此可以可靠地检测出是否已通过区画板24之间。尤其是，在自动检票机等中，通常是橫向排列地配置有多个闸机，故而如果所检测的位置在图36A中于上下方向上错开，会被误辨识为已通过邻接的另一闸机，则无法进行正确的管理。因此，在第一位置特定侧接收部22与第二位置特定侧接收部23之间设定：检测区域，检测：其间所设定的检测区域的通过，从而降低这种邻接的闸机间的误辨识的忧虑。

此外，由于多个利用者陆续通过自动检票机，故而必须分别准确地识别出在动作路线方向上排列的个人移动终端10。因此，并非在自动检票机的一处设定检测区域，而是在入口侧与出口侧分别设定不同的检测区域，追踪特定的利用者在自动检票机内移动的情况，从而可以抑制这种误检测。而且，通过在短时间内依次进行利用者的位置检测，也能够在所移动的利用者间抑制误检测。另外，在图36A的例子中，虽然对在入口侧与出口侧分别设定通过判定区域DA、通过判定区域DB的例子进行了说明，但是设定于每个自动检票机的通过判定区域的数量并不限于2个，也可以设定为3个以上。例如，也可以在通过判定区域DA与通过判定区域DB之间设定中间通过判定区域。据此，可以使利用者的检测精度进一步得到提高。

而且，通过在短时间内依次进行利用者的位置检测，也能够在所移动的利用者间抑制误检测。即，也考虑如下有事态：当携带个人移动终端10的利用者连续地硬闯入自动检票机时，认证的时间间隔一旦较长，就会误辨识为另一人的通过。因此，也考虑利用者的步行速度来设定认证的时间间隔。

也可以与个人移动终端10的认证分开地设置：检测利用者的移动的传感器。例如，各区画板24也可以沿着通过区画板24彼此之间的利用者的动作路线，来配置光电传感器或红外线传感器，从而监视利用者的移动。一般而言，自动检票机等位置特定装置具备：监视利用者的通过的传感器，可利用该传感器。例如，当未携带智能型手机终端等个人移动终端的人想要通过自动检票机时，可物理性地检测出这种情况，并进行将门板部29闭合等动作。

另外，第一位置特定侧接收部22A与第一位置特定侧接收部22B之间的距离比第一位置特定侧接收部22与第二位置特定侧接收部23之间的距离还要短。优选为第一位置特定侧接收部22A与第一位置特定侧接收部22B以邻接的方式配置。邻接地设置的BLE信标接收机2111与BLE信标接收机2112之间的距离例如设定为5mm～50mm。

(位置特定侧控制部28)

将位置特定装置20的位置特定侧控制部28的功能示于图37的方块图中。该图所示的位置特定侧控制部28具备：第1显示部28A、第2显示部28B、门板部29、以及通过传感器部210。另外，位置特定侧控制部28也可以具备：用于进行现有类型的票或IC卡的读取、写入的读写器28C。位置特定装置20控制：例如在图35A中利用者的向A方向的通过。设置于既有的自动检票机等的显著位置的、且用于显示利用者的通过或错误、儿童费用的判别等的显示灯等相当于第1显示部28A。另外，设置于供投入票券或举起IC卡的部分位置的、且用于显示扣除费用或余额等的液晶显示器、或者有机EL(Electroluminescence，电致发光)显示器等相当于第2显示部28B。门板部29是根据对利用者所持有的个人移动终端10进行的处理的结果而被控制为打开状态或关闭状态。

另外，通过传感器部210例如在位置特定装置20的通路侧的侧面设置有多个。例如，在图35B所示的变化例的自动检票机20B中，示出了：在区画板24A、24B设置有5个通过传感器2101～2105来作为通过传感器部210的例子。这些通过传感器2101～2105用于检测：由自动检票机20B所形成的通路内的利用者。通过传感器2101～2105例如以红外线传感器、光传感器或超音波传感器等来实现。通过传感器2101～2105既可以是：以与设置于所对置的辅助设备上的通过传感器部相协作的方式来检测通路内的利用者的透过型通过传感器，或者也可以是：以与设置于自身上的通过传感器相协作的方式来检测通路内的利用者的反射型通过传感器。另外，既可以检测发送的波的强度的变化，也可以检测相位的变化。据此，可以测定身高，也可以追加：使身高为某一定值以下的利用者或行李通过的功能。另一方面，在未能认证个人移动终端10但却侦测到人的情形时，也可以根据身高等而判断为不正当利用。

另外，图35B所示的自动检票机20B例如具备：第1显示部28A、第2显示部28B、门板部29、读写器28C、以及通过传感器2101～2105。自动检票机20B控制：利用者在图中的向A方向的通过。第1显示部28A及第2显示部28B用于显示各种信息。门板部29是根据对个人移动终端10进行的认证处理的结果而被控制为打开状态或关闭状态。

读写器28C是与既有的票或IC卡的读取相对应的构件，例如具备：天线28C1与通信部28C2。通信部28C2具备：控制器、调制部、解调部等。控制器用于控制调制部及解调部。调制部使指令重叠于具有规定频带的电波，并将该电波发送给天线28C1。另外，解调部用于将经由天线28C1而获取的电波中所包含的信息进行解调，并将解调后的信息(指令)输出给控制装置。

位置特定侧运算部25一面使用BLE信标接收机来特定出个人移动终端10的位置，一面基于位置特定侧时刻部27与ID/加密密钥数据库的信息，来进行本人认证及支付能力认证，由此进行位置特定认证。基于该判定结果，来执行：准许或禁止利用者的通过的控制。在进行准许利用者的通过的控制的情形时，位置特定侧控制部28使门板部29处于打开状态，或者使第1显示部28A显示出表示准许通过的信息。在进行禁止利用者的通过的控制的情形时，位置特定侧控制部28使门板部29处于关闭状态，或者使第1显示部28A显示出表示禁止通过的信息。另外，在通过位置特定侧运算部25而执行错误处理的情形时，作为错误处理，位置特定侧控制部28使门板部29处于关闭状态，或者使第1显示部28A显示出与错误处理相关的信息。所谓与错误处理相关的信息例如是：无法执行位置特定的情形、无法进行个人认证的情形、或无法认证支付能力的情形。另外，也可以包括：无法确认入场记录的情形。另外，位置特定装置20也可以具备声音输入输出部，以便根据位置特定侧运算部25的判定结果，来输出规定的声音或音频，或者根据音频的输入而利用位置特定侧运算部25来作出回应从而解决错误处理等。另外，位置特定装置20也可以将出入记录传送给管理终端50或管理服务器系统30，以便应对违法乘车等。

另外，在能够从管理终端50并利用图像来追踪利用者的位置信息的情形时，既可以认证其个人移动终端10，并与图像协作地使之通过，也可以使利用位置特定装置20的位置信息的认证停止。另外，也可以省略第1显示部28A或第2显示部28B。

(个人移动终端10)

个人移动终端10是：成为位置特定或认证的对象的且由利用者携带的个人所有的通信终端。如图34所示，个人移动终端10具备：个人终端侧通信部11A、个人终端侧控制部12、个人终端侧时刻部14、个人终端侧存储部13、个人终端侧输入输出部15、以及个人终端侧运算部16。

个人终端侧时刻部14产生与时刻相关的信息。此处，相当于个人移动终端10侧的时钟。另外，个人终端侧时刻部14也可以与个人终端侧运算部16等其他构件整合、或者组合到个人终端侧运算部16等。

个人终端侧存储部13是用于保持各种信息的存储构件，可以利用非挥发性的半导体存储体或硬盘等。此处，保持有：固有的识别信息或固有的公共密钥、用于产生一次性密码的函数等。

个人终端侧输入输出部15是进行个人移动终端10的输入输出的构件，可以利用键盘、鼠标、控制台或麦克风等输入设备、显示器或扬声器等输出设备、或兼用于输入输出的触控面板等人/机界面。

个人终端侧运算部16是进行各种运算或处理的构件，可以利用智能型手机终端的SoC(System on a Chip，系统单晶片)、或个人电脑的CPU、或ASIC等。另外，个人终端侧控制部12也可以与个人终端侧运算部16整合。

该个人移动终端10可以在管理服务器系统30进行登录，且通过管理服务器系统30而申请利用位置特定装置20的经营者服务的提供。将为此所需的支付例如信用卡、转帐卡、预付卡或金融卡等的信息登录于管理服务器系统30中。此外，可以产生并发行：利用位置特定装置20时所需的个人移动终端10的唯一的ID及与该ID成组的加密密钥。另外，可以根据来自经营者的服务提供，将经营者所指定的位置特定装置20的利用场所、利用期间等显示于输入输出装置。另外，也可以并非是智能型手机终端等，而是在个人信息等的登录及管理服务器系统30的设定后仅仅发送BLE信标的小型终端，也可以仅仅在位置特定装置20周边发送。

个人终端侧通信部11A是用于与外部设备进行通信的构件。个人移动终端10也可以利用个人终端侧通信部11A，按照LTE、3G/4G/5G、CDMA、WIMAX或WiFi(均为商品名)等标准化的通信标准或者独立的通信标准而与外部设备进行通信。另外，个人终端侧通信部11A作为个人终端侧发送部11而发挥功能。个人终端侧通信部11A具备BLE信标发送装置。此外，也可以具备GPS装置或BLE信标接收装置。个人移动终端10可以利用发送BLE信标而通过位置特定装置20。另外，个人移动终端10也可以在使用GPS装置或BLE信标接收功能而感知到向管理终端50及位置特定装置20的接近的情形时，来发送BLE信标，也可以在远离的情形时，使BLE信标的发送停止。

另外，也可以使个人终端侧通信部11A具有无线LAN或行动通信等无线通信功能。该无线通信功能可以与因特网等网络连接。另外，也可以具有个人终端侧显示部或个人终端侧输入部。此外，也可以具有加速度传感器等，也可以具有磁场测定装置，还可具有图像输入装置。已经通过了位置特定装置20的个人移动终端10也可以利用根据加速度、陀螺仪、地磁等传感器推算移动方向及速度的PDR、将环境特有的物理信息预先数据库化并利用匹配处理进行位置特定的所谓指纹分析法等组合，来特定出之后的位置。据此，能够进一步提高精度。通过接受地图应用程序或室内地图数据的提供，也可以进行室内的地图引导，也可以显示于个人终端侧输入输出部。另外，在如本实施例那样的利用于检票机的情形时，也可以与换乘指南应用程序进行协作，来用于乘车位置、时间、车站里的引导或费用的确认等。另外，也可以将这些移动路径信息传送给管理服务器系统30，并登录为利用信息。

(金融机构60)

金融机构60为信用卡公司或银行等，具有授信审查功能、信用卡编号发行功能、支付功能等。金融机构60进行：已登录到管理服务器系统30的使用者的支付登录的授信审查。通过将这些信息与管理服务器系统30进行协作，管理服务器系统30进行：使用者的登录、ID/加密密钥数据库的更新、来自使用者的支付、或向经营者的支付。

(对使用经营者用管理终端50的事后支付系统的登录处理)

在图38中示出了：表示本实施例中的向使用了经营者用管理终端50的事后支付系统登录的登录处理的流程的流程图。该流程图表示经营者用管理终端50具有：可以与经营者侧输入输出部43进行因特网连接的管理终端侧通信部51的情形等，且为必需如此的情形。另外，在非必需或不可能如此的情形时，利用：可以与经营者用管理终端50连接的、且另外具有同等功能的另一终端，并事先进行设定，而使其适应本流程。经营者用管理终端50可以通过利用因特网等而安装向本系统登录的登录处理应用程序。或者，使得可以在因特网上进行登录处理。或者，也可以用作安装有登录处理应用程序的专用终端。经营者用管理终端50优选为始终确认管理服务器系统30的认证机构的电子证书，在确认安全性后进行连接。经营者用管理终端50例如将银行帐戶等支付信息登录至管理服务器系统30。另外，经营者用管理终端50将服务利用费用表交付给管理服务器系统30，其中，该服务利用费用表是基于经营者所提供的服务而从利用者征收费用的用表。另外，该服务利用费用表也可以以获知利用者所知道的ID及费用的形式来事后进行交付。管理服务器系统30发行针对于经营者用管理系统40而为唯一的经营者ID，并赋予给经营者用管理系统40。经营者用管理系统40发行与ID成组那样的加密密钥，并以安全的形式交付给管理服务器系统30。管理服务器系统30及经营者用管理系统40分别将它们保存于存储装置。既可以先设置管理终端50及位置特定装置20，也可以过后设置，还可同时并行地设置。与管理终端50及位置特定装置20连接结束的管理服务器系统30将设置场所进行登录。另外，将该设置场所的信息通知给经营者用管理系统40。管理服务器系统30将这些信息保存于存储装置。

另外，也可以一面获得管理服务器系统30的认证，一面向其他经营者用管理系统40移动帐戶(account)。

图39是表示本实施例的事后支付系统中的使用个人移动终端10向本系统登录的登录处理的流程的流程图。该流程图表示个人移动终端10具有：可以与智能型手机终端等的输入输出装置进行因特网连接的通信装置的情形等，且为必需如此的情形。另外，在非必需或不可能如此的情形时，利用可与个人移动终端10连接、且另外具有同等功能的另一终端，并事先进行设定，而使其适应本流程。个人移动终端10可以利用因特网等，来安装用于向本系统登录的登录处理应用程序。或者，可以在因特网上进行登录处理。或者，也可以用作安装有登录处理应用程序的专用终端。优选为：个人移动终端10能够随时确认管理服务器系统30的认证机构的电子证书，在确认安全性后进行连接。个人移动终端10可以将例如信用卡等支付信息登录至管理服务器系统30。此时，也登录信用卡的授信审查所需的姓名或住址等信息。该登录信息是以安全的形式保存至管理服务器系统30的个人信息数据库。基于该信息而进行授信审查。接收该授信审查的结果的通知，并将该授信审查的结果保存至个人信息数据库。在通过授信审查的情形时，管理服务器系统30发行针对于个人移动终端10而为唯一的ID，并赋予给个人移动终端10。个人移动终端10发行与ID成组那样的加密密钥，并以安全的形式交付给管理服务器系统30。个人移动终端10将该ID、加密密钥保存至存储装置。管理服务器系统30将这些信息保存至个人信息数据库、以及ID/加密密钥数据库。另外，例如，即便在利用者丢失信用卡等的情形时等，也可以暂时性地使利用者的信息变为无效。

另外，在未能通过授信审查的情形时，就会无法登录，可以利用另一信用卡等进行申请。另外，也可以一面获得管理服务器系统30的认证，一面向其他个人移动终端10转移帐戶。

在图40中示出了：表示本实施例的事后支付系统的由自个人移动终端10申请经营者服务的处理的流程的流程图。个人移动终端10可以登录想要使用的经营者的服务。例如，既可以与一部分经营者签订契约，也可以通过与一部分经营者事先签订契约而能够自动地或任意地使用，还可以省略申请。个人移动终端10通过向管理服务器系统30提出申请而申请需要的经营者服务。管理服务器系统30将该信息通知/申告给经营者用管理系统40，并向经营者询问可否。在经营者拒绝的情形时，会通知给管理服务器系统30。管理服务器系统30向个人移动终端10传达申请已被拒绝的意思，个人移动终端10不进行到后面的步骤。另外，也可以设置成由经营者用管理系统40自动地决定可否。

在经营者准许申请的情形时，经营者用管理系统40将经营者ID、位置特定装置20可认可的认可期间、以及准许通过的设置场所等通知给管理服务器系统30。不过，基本上，经营者用管理系统40可以指定与自身所管理的位置特定装置20相关的设置场所及其认可期间。管理服务器系统30也可以将申请已被准许的情形通知给个人移动终端10。管理服务器系统30设定：存在于已被经营者用管理系统40准许通知的设置场所的、且向位置特定装置20提出申请的利用者的ID、加密密钥及认可期间。这个也可以通过管理终端50进行设定。如果设定完成，就会从位置特定装置20及/或管理终端50将设定完成通知通知给管理服务器系统30。接收到了设定完成通知的管理服务器系统30也可以将设定完成通知给个人移动终端10及经营者用管理系统40。

在图41中示出了：表示于本实施例的事后支付系统的管理服务器系统30中，用于监视维持授信状况的变化的处理流程的流程图。管理服务器系统30为了监视授信状况的变化，只要授信信息无变化，则定期地向金融机构60确认授信审查的状况。管理服务器系统30从金融机构60接收授信审查结果，并更新ID/加密密钥数据库。在有变化的情形时，根据需要，而通知给经营者用管理系统40、管理终端50、以及位置特定装置20。在该情形时，既可以交付ID/加密密钥数据库的差量，也可以交付全部数据。据此，接收到信用卡等的授信NG的ID会无法通过需要事后支付的位置认证装置。另外，管理服务器系统30也可以向个人移动终端10通知信用卡等的否认。另外，也可以促进新的信用卡等的登录。

在图42中示出了：表示本实施例的事后支付系统的由利用者利用位置特定装置20时的处理流程的流程图。个人移动终端10通过接收处于位置特定装置20附近的管理终端50、或作为位置特定装置20的通信装置而设置的BLE发送机的信号，或者通过接近于由GPS事先设定的位置特定装置20的设置位置附近，而发送BLE信标信号。或者，既可以始终发送，也可以根据接近而提高其发送频度来维持低功耗。对于要发送的BLE信标信号至少赋予ID。位置特定装置20进行：被赋予该ID的BLE信标信号的发送源的位置特定及认证。另外，BLE信标信号也可以被加密，也可以由管理终端50及位置特定装置20解密。位置特定的结果，在让通过的情形时，也可以将通过认证通知给个人移动终端10。另外，也可以通知给经营者用管理系统40。另外，也可以将其利用履历通知给管理终端50。另外，关于位置特定及加密、解密的流程，将在下文进行说明。

位置特定装置20将利用履历定期地通知给管理服务器系统30。另外，也可以经由管理终端50，也可以由管理终端50代替位置特定装置20来执行。在精算时之前，将所决定的机构的利用履历通知给经营者用管理系统40及个人移动终端10。在事后支付的情形时，进行金额清算。在精算时，管理服务器系统30计算请求费用，并向金融机构60请求请求费用，将从金融机构60支付的付款中的例如除了手续费等以外的部分支付给经营者，通过经营者用管理系统40，来通知该利用信息或支付结果。另外，也可以不通过经营者用管理系统40进行通知。另外，通过个人移动终端10而向利用者通知利用支付信息。或者，也可以通过网站或SNS(social network service，社群网络服务)进行通知，也可以通过其他因特网介质或纸介质进行通知，还可通过通过信用卡等公司进行通知而不是直接从管理服务器系统30进行通知。

(位置特定程序)

其次，基于图43的流程图，对位置特定程序进行说明。图43表示：利用位置特定装置20进行个人移动终端10的位置特定时的个人移动终端10的处理流程。个人移动终端10是通过接收位于位置特定装置20的附近的管理终端50、或作为位置特定装置20的通信装置而设置的BLE发送机的信号，或者通过接收GPS电波，而求出位置，来侦测出接近于位置特定装置20所在的区域，而发送BLE信标。或者，既可以始终发送，也可以根据接近而提高其发送频度，来维持低功耗。该区域例如既可以为半径10m，也可以为半径100m。然后，也可以侦测出该区域的脱离开，而停止BLE信标的发送。

将利用位置特定装置20进行个人移动终端10的位置特定时的位置特定装置20的处理流程示于图44的流程图。位置特定装置20利用处于位置特定侧接收部21的例如图35A所示的8个BLE信标接收机的每一个等，来接收BLE信标电波。利用各BLE信标接收机，来测定：BLE信标电波中所存在的ID等及其电波强度。针对同一ID的电波强度，计算出下述基准值，并求出其差是否为阈值以上。若其差为阈值以上，则判定为：具有该ID的个人移动终端10存在于其基准值较大的区域。另外，若其差并非阈值以上，则判定为：具有该ID的个人移动终端10不存在于任何区域。另外，关于电波强度的计算方法，将在下文叙述。

图45是表示：利用位置特定装置20进行个人移动终端10的位置特定时的电波强度计算的处理流程的流程图。本实施例的BLE信标信号的电波强度也可以基于BLE信标信号的接收强度的履历信息，来计算出电波强度。例如，图的上层所示的BLE信标接收机的装置A及装置B是在处理每隔p秒获得的电波强度时，并非仅使用各接收时机的值，而是每隔一定时间(图45的例子中为每隔q秒)，基于单数或多个的时机的电波强度的信息所包含的规定期间(图45的例子中为r秒，p≦q≦r)的数据，来求出平均值，并作为每个BLE信标接收机的电波强度。

图46是表示：利用位置特定装置20进行个人移动终端10的位置特定时的电波强度计算的处理流程的流程图。另外，BLE信标信号的电波强度也可以基于BLE信标信号的接收强度的履历信息，来计算出电波强度。例如，图的上层所示的BLE信标接收机的装置A及装置B虽然处理每隔p秒获得的电波强度，但不一定是在追加数据的时机而将各装置同时进行更新。因此，针对每个装置进行同样的处理。亦即，每隔一定时间(图46的例子中为每更新q次)，基于每单数次、或多次数据更新的各次电波强度的信息所包含的规定期间(图46的例中为每更新r次，p≦q≦r)的数据，来求出平均值，并作为每个BLE信标接收机的电波强度。另外，关于某ID，在至任意的一定时间后为止还无通信的情形时，也可以删除所积存的过去的数据。

(根据BLE接收机的电波强度来求出基准值的程序)

其次，一面参照图47，一面对根据BLE接收机的电波强度而求出基准值的程序进行说明。图47是表示根据BLE接收机的电波强度而求出基准值的处理的流程的流程图。使用至此为止所说明的电波强度的测定方法，作为由各BLE接收机所测定出的电波强度，以下，就同一ID进行说明。另外，在本实施例中，虽然说明了组合多个条件而得到的判定方法，但也可以将这些条件任意地组合而进行判定。另外，位置特定虽然存在有：能够利用作为本实施例基础的见解来说明的那种各式各样的配置，但本实施例只是作为一例来说明。在此，使用图36A、图36B所示的位置特定装置20中的通过判定区域DA、DA1、DA2、DB、DB1、DB2进行说明。

在此，将个人移动终端10设定为BLE发送机，将位置特定装置20设定为BLE接收机，进行BLE通信，并通过依次判定是否处于预先已设定的多个通过判定区域内，来决定个人移动终端10处于哪个位置。多个通过判定区域例如为图36A所示的通过判定区域DA、DA1、DA2、DB、DB1、DB2等。关于以哪种顺序来对这些多个通过判定区域进行判定，可以根据处理速度或精度而适当设定。例如，首先判定是否处于通过判定区域DA内，在判定为通过判定区域DA内的情形时就结束处理。另一方面，在判定为通过判定区域DA外的情形时，再判定是否为通过判定区域DB内。或者，在通过判定区域DA内外的判定中出现误差较大的情形时，也可以进行：是否为通过判定区域DA1内、或是否为通过判定区域DA2内的判定。

以下，作为判定特定的通过判定区域的内外之一程序，基于图47的流程图来对判定个人移动终端10是否位于通过判定区域DA内的程序进行说明。首先，在步骤S4701中，个人移动终端10与作为BLE接收机的BLE信标接收机2111～2118分别进行BLE通信，利用各BLE接收机来侦测ID及电波强度。

其次，在步骤S4702中，对侦测出的电波强度，计算出相当于检查区域A的BLE信标接收机2111～2114的平均数、以及相当于检查区域B的BLE信标接收机2115～2118的平均数，判定其差是否为规定阈值以上。规定阈值是根据杂音的多少等使用环境或所使用的电波的强度等，而适当设定。在此，将阈值设定为10dB。而且，在平均值之差为阈值以上的情形时，进入到步骤S4708，判定为：相当于该ID的个人移动终端10存在于平均值较大的检查区域A、亦即通过判定区域DA内，然后结束处理。

另一方面，在步骤S4702中，在平均值之差并非阈值以上的情形时，进入到步骤S4703，如果在检查区域A(在此为BLE信标接收机2111～2114)内，电波强度之最大值及最小值为规定阈值以上(例如10dB以上)，则进行：从平均值的运算对象中去除最小值的处理。据此，可获得如下优点：在BLE信标接收机间的电波强度的偏差过大的情形时，尤其是BLE信标与原来相比有时会偶尔输出-30dBm等非常低的电波强度，因此可去除异常值。

然后，进入到步骤S4704，再次与步骤S4702同样地，计算出BLE信标接收机2111～2114的平均数及BLE信标接收机2115～2118的平均，判定其差是否为规定阈值以上。而且，在平均值之差为阈值以上的情形时，进入到步骤S4708，判定为：相当于该ID的个人移动终端10存在于通过判定区域DA内，然后结束处理。

另一方面，即便在步骤S4704中，也在平均值之差并非阈值以上的情形时，进入到步骤S4705，如果在检查区域A1(相当于通过判定区域DA1的BLE信标接收机2111～2112)与检查区域A2(相当于通过判定区域DA2的BLE信标接收机2113～2114)，电波强度的平均值之差为规定阈值(例如10dB)以上，则选择平均值较大的一方(BLE信标接收机2111～2112、或BLE信标接收机2113～2114中的任意一者)。这是意味着：由于个人移动终端10较近这一方的电波强度的平均值较大，故而基于该值进行判定。

然后，进入到步骤S4706，计算出所选择的BLE信标接收机2111～2112或BLE信标接收机2113～2114的平均数、以及BLE信标接收机2115～2118的平均数，并判定其差是否为规定阈值(例如10dB)以上。而且，在平均值之差为阈值以上的情形时，同样地进入到步骤S4708，判定为：相当于该ID的个人移动终端10存在于通过判定区域DA1或DA2内，然后结束处理。据此，即便在个人移动终端10接近于区画板24A、24B中的任意一者而并非闸机的中央的情形时，也能够检测。

另一方面，在步骤S4706中，也在平均值之差并非阈值以上的情形时，进入到步骤S4707，判定为：该ID的个人移动终端10不存在于通过判定区域DA(及DA1、DA2的任意一者)。

以相同的程序也对通过判定区域DB(或DB1、DB2)进行判定。此外，对以更高精度地进行该判定的流程予以说明。

在图48的流程图中，表示：进行位置特定装置20的对个人移动终端10的位置特定的处理流程。在此将刚才所获得的是否存在于区域的判定结果称为区域判定。如图48所示，虽然每次进行数据处理更新都追加数据，但如果每隔一定时间(图48的例子中为每更新q次)，基于每单数次或多次数据更新的各次电波强度的信息所包含的规定期间(图48的例子中为每更新r次，p≦q≦r)的数据，在r个中，p个以上判定为Ο，则更新后也可以判定为Ο。其原因在于，在本系统中，虽然可以用于误判定非常低的情形，但由于本发明中的误判定为0.0％，故能够以充分的可靠性进行判断。另外，关于某ID，在直至任意一定时间后为止还无通信的情形时，也可以删除所积存的过去的数据。

通过设定这些，可以侦测如图36A所示那样的区域。例如，可以辨识出近似于直径40cm～60cm左右的球的区域。据此，作为保持个人移动终端10的高度，可以大致能够覆盖到从一般成人的口袋或手提包拿出的智能型手机(非推荐)时的高度那样的高度。另外，为了以儿童等作为对象，也可以除了将BLE接收机在同一高度上安装8个以外，还可以在不同高度上同样地安装8个，来进行位置特定。

(加密、解密的程序)

其次，一面参照图49，一面对加密、解密的流程进行说明。图49是表示：加密、解密中的个人移动终端10的处理流程的流程图。个人移动终端10事先进行例如个人信息或信用卡等的本人认证、及其个人移动终端10的装置认证。在该装置认证中，例如，可以限定于软件中的许可证设定的一台，也可以限制启动。据此，对个人移动终端10赋予唯一的ID。个人移动终端10及其设定终端可以设定：与唯一的ID成组的加密密钥。该加密密钥既可以利用3DES或AES等公共密钥密码，也可以利用椭圆曲线密码等公开密钥密码。该加密密钥是以安全的方法而与ID成组地保存至管理服务器系统30的ID/加密密钥数据库。

图50是表示：加密、解密中的个人移动终端10的处理流程的一例的流程图。首先，在步骤S5001中，个人移动终端10是在运行时例如以ms等为单位的48位元来获取个人移动终端10的时间，并进行填补处理。该填补处理也可以是用于所谓银行汇款等中所利用的一次性密码之类的使用根据时刻求出的方程式等的内容。因此，不能是：攻击者根据时刻及该数据就能够推测出填补处理内容。

其次，在步骤S5002中，以事先准备的与该ID成组的加密密钥而将该经填补处理的时间进行加密。而且，在步骤S5003中，交付ID及已被加密的时间。这样，作为受到认证的被认证设备的个人移动终端就会将传送时的时刻加密，并与ID一并传送至进行认证的认证装置侧。

(收发的时间差的一致)

图51是表示加密、解密中的位置特定装置20的认证处理的流程的一例的流程图。位置特定装置20为了进行认证，首先，在步骤S5101中，利用位置特定装置20，来接收：从个人移动终端等想要接受认证的装置传送来的ID(识别信息)及已被加密的时刻。其次，在步骤S5102中，进行认证的位置特定装置20根据认证对象的装置的ID而检索加密密钥，将与该ID一并传送来的已被加密的时刻进行解密。而且，在步骤S5103中，判定针对每个ID所设定的时间信息i(ID)是否已定义。在此，在还未定义的情形时，进入到步骤S5104，对i(ID)进行定义。i(ID)的定义方法有多种，例如，求出所接收的时刻与解密后的时刻(即被认证设备侧的传送时刻)之间的时间差。对i(ID)进行定义之后，返回至步骤S5101，并重复进行处理。即，重新进行：ID或已被加密的时刻的接收。另一方面，在i(ID)已定义的情形时，进入到步骤S5105，判定接收的时刻与解密后的时刻之间的时间差是否与i(ID)一致，在一致的情形时，在步骤S5106中进行认证。在不一致的情形时，不进行认证，而是返回至步骤S5101，并重复进行处理。通过反复进行该操作，可以进行反复认证。另外，也可以是以所需次数而停止的处理，在即时的位置特定等中连续的认证不可或缺的情形时，也可以反复进行。

(收发的时间差为规定范围内)

在上述方法中，对传送时刻与接收时刻之间的时间差一致时进行认证的程序进行了说明。但，时间差i(ID)有时按ms单位的精度而不一致。例如，也有时在规定传送时刻的被认证设备侧与规定接收时刻的认证装置侧存在有时间偏差。因此，以下，基于图52的流程图，对可容许这种稍许的时间误差的认证方法进行说明。

图52是表示：加密、解密中的位置特定装置20的认证处理的流程的另一例的流程图。首先，在步骤S5201中，利用进行认证的位置特定装置20，来接收：从想要被认证的装置传送来的ID及已被加密的时刻。其次，在步骤S5202中，位置特定装置20根据所接收到的ID而检索加密密钥，将与该ID一并传送来的已被加密的时间进行解密。而且，在步骤S5203中，判定：针对每个ID所设定的时间信息i(ID)是否被定义。在此，还未定义的情形时，进入到步骤S5204，定义时间信息i(ID)。定义方法可考虑多种，例如，求出所接收的时刻与解密后的时刻之间的时间差。这样，将时间信息i(ID)定义后，返回至步骤S5201，并重复进行处理。即，重新接收ID或已被加密的时刻。

另一方面，在步骤S5203中，在i(ID)已定义的情形时，进入到步骤S5205，判定：重新接收到的时刻与解密后的时刻之间的时间差、和i(ID)之差是否为任意的设定值、例如T秒以下。而且，在一致的情形时，在步骤S5206中进行认证。通过反复进行该操作，可以进行反复认证。另外，也可以是以所需次数而停止的处理，在即时的位置特定等中连续的认证不可或缺的情形时，也可以反复进行。

(传送时刻与接收时刻)

以上，虽然对基于时间信息i(ID)进行认证的程序进行了说明，但成为认证的基准的信息也可以使用多个。例如，也可以使用：表示所接收到的时刻的时间信息i(ID)、以及表示解密后的时刻亦即传送时刻的时间信息j(ID)进行认证。作为变化例，基于图53，对这种认证方法进行说明。

图53是表示：加密、解密中的位置特定装置20的认证处理的流程的流程图。首先，在步骤S5301中，位置特定装置20为了进行认证，接收：从想要被认证的装置传送来的ID、以及已被加密的时刻。其次，在步骤S5302中，根据位置特定装置20所接收到的ID而检索加密密钥，并将与该ID一并传送的已被加密的时刻进行解密。而且，在步骤S5303中，判定针对每个ID所设定的时间信息i(ID)、j(ID)是否被定义，在还未定义的情形时，在步骤S5304中，定义这些时间信息i(ID)、j(ID)。例如，将接收的时刻定义为i(ID)，将解密的时间定义为j(ID)，返回至步骤S5301并重复进行处理。即，接收新的ID以及已被加密的时刻。

另一方面，在步骤S5303中，在i(ID)、j(ID)已定义的情形时，进入到步骤S5305，分别获取：所接收的时刻与i(ID)、以及解密后的时刻与j(ID)之差，判定这些差是否一致。在一致的情形时，在步骤S5305中进行认证。另一方面，在不一致的情形时不进行认证，返回至步骤S5301并重复进行处理。通过反复进行这种程序，可以进行反复认证。另外，也可以是以所需次数而停止的处理，在即时的位置特定等中连续的认证不可或缺的情形时，也可以反复进行。

在以上的方法中，在i(ID)与j(ID)之差一致的情形时进行认证，但如上所述，也可以构成为：在无需要求完全一致，容许某种程度之误差而获得相同程度的值的情形时进行认证。作为变化例，基于图54的流程图，对这种例进行说明。

图54是表示：变化例的加密、解密中的位置特定装置20的认证处理的流程的流程图。在该例子中，使用：所接收到的时刻的时间差以及解密后的时刻的时间差，来进行认证。即，关于某ID，求出所接收到的时刻来作为i(ID)，求出解密后的时间来作为j(ID)。然后，在i(ID)、j(ID)已定义的情形时，通过检测出所接收到的时刻与i(ID)之差、以及解密后的时间与j(ID)之差于ms单位的精度下不一致的情形，来进行认证的判定。具体而言，基于图54，对由位置特定装置20进行认证的程序进行说明。

首先，在步骤S5401中，位置特定装置20从个人移动终端等认证对象的装置，来接收ID以及已被加密的时间。其次，在步骤S5402中，位置特定装置20根据传送来的ID而检索加密密钥，并将与该ID一并传送来的已被加密的时间进行解密。接着，在步骤S5403中，判定i(ID)、j(ID)是否已定义。在此处，在还未定义i(ID)、j(ID)的情形时，在步骤S5404中，将所接收到的时刻定义为i(ID)，将解密后的时间定义为j(ID)之后，返回至步骤S5401，并重复进行处理。即，重新接收ID或时刻。

另一方面，在步骤S5403中，在i(ID)、j(ID)已定义的情形时，进入到步骤S5405，判定所接收到的时刻与i(ID)、以及解密后的时间与j(ID)的各自在任意的设定值T秒以下是否一致。在一致的情形时，进入到步骤S5406，进行认证。另一方面，在不一致的情形时不进行认证，变为待机状态。即，返回至步骤S5401，重复进行处理。据此，可以进行认证。另外，也可以设定为：将反复的次数限定于所需次数而停止处理的处理。或者，在即时的位置特定等中连续的认证不可或缺的情形时，也可以无限地反复进行处理。此外，如上所述，也可以在经过规定时间后将i(ID)、j(ID)初始化。据此，每隔一定时间就会更新成为认证基准的i(ID)、j(ID)，即便成功冒充一次，也无法持久地继续进行冒充，故而能够进一步提高安全性。

(冒充的侦测方法)

其次，对冒充的侦测方法进行说明。基本上，即便复制信号，从接收起至传送为止也会花费数ms以上，通过上述为止的认证方法就无法进行认证，故而不会成问题，但有时不会花费数ms以上，因此对其对策进行说明。

图55是表示：加密、解密中的位置特定装置20的认证冒充否认的处理流程的流程图。在使用如图53及图54中所说明那样的方法进行认证的情形时，当解密后的时间比j(ID)更加新时，可以按照与迄今为止相同的程序。在图55中，进行与图53对应的说明，但也可以为与图54对应的方法。不过，在解密后的时间不比j(ID)新的情形时、亦即是复制了任意一信号而得到的信号的情形时，无法制作比j(ID)更加新的信号，故而存在ID的冒充，因此可通过暂时停止ID来避免冒充。

图56及图57表示：选择检票机进行实验的情形时的情况。左侧所示的图像为实验中的图像，右上所示的图表示该认证的情况。在图56中，可确认：在左侧所示的图像的画面里侧有使用者，在右上所示的图中，在画面里侧每数ms显示有「Ο」，可以进行位置特定认证。该显示的机率是每一次为95％以上，通过进行上述说明的处理，而在移动10cm左右的期间内可认证的机率可设定为1－10

本实施例中的检票机中，可以具有：用于对既有的票或IC卡进行读取或处理的装置，也可以具有为此的网络连接，也可以以与本实施例的系统协作的方式来加以利用，还可作为独立的支付方法进行处理。

另外，在本实施例中，使用：具有复合性功能的智能型手机终端等，故而，也可以防止：交换IC卡等违规乘车的行为。不过，在利用时，例如，需要针对每个终端等进行应用程序利用的许可证认证。在该情形时，利用者在更换终端等时，必须采取：从旧的终端申请停止许可证，且在新的终端可利用许可证那样的手续。例如，可以利用登录网站等进行手续，也可以在新的终端的相关连的应用程序中填写入要输入的ID及密码等而进行登录时，从旧的终端的相关联的应用程序自动地退出而无法利用。另外，例如，利用管理装置等来判断个人移动终端10是否已入场，这样即便与另一支付方法进行协作，也可以防止违规乘车行为。

另外，信号的发送或接收并不限定于BLE信标。例如通过BLE通信、亦即BLE的发送与接收也可以实现。不过，在该情形时，一部分程序不同。与BLE信标相比，BLE通信可以获得：能够利用的通信频带更宽的优点。另外，信号的种类也不限定于BLE，也可以适当利用Wi-Fi、RFID、IMES、ZigBee等既知的标准化的无线通信中所使用的信号。此外，并不限定于电波信号，也可以利用超音波或光通信等介质。

[实施例2]

(事后支付系统整体)

接着，作为实施例2，说明在便利店或超市等经销店中，利用者不取出个人移动终端10便能够结算的例子。另外，关于与实施例1相同的点，省略说明，仅对不同的点进行说明。

以往，有这样一种设备，即：在便利店或洋服店等经销店中将RFID等设置于商品上，或者利用相机等进行监视，由此知晓利用者想要购入的商品的合计金额的方法，但是，为了支付而利用收银机或利用二维条码等，这就有些费时费工。因此，通过使用本实施例的位置特定认证技术，就能够提高方便性。

例如，经营者将管理终端50设置于便利店，并将位置特定装置20设置于出口等处。在该位置特定装置20中预先设置RFID标签的读取装置。另外，商品中预先安装RFID标签。在RFID标签中记录有金额信息或关连的信息。利用者通过管理服务器系统30而与经营者签订利用契约。据此，利用者可以登录：何时可利用哪个位置特定装置20。利用者一面保持个人移动终端10，一面拿着装有所购买商品的袋子通过经销店出口的位置特定装置20。位置特定装置20一面进行：利用者所携带的个人移动终端10的位置特定、认证，一面进行RFID标签的读取，并计算出合计金额，向利用者发出事后请求。

据此，利用者无需在收银机处排队，可以直接将商品带走。另外，经营者可以极度减少与利用者进行支付的往来。

另外，也可以代替RFID，而利用相机来追踪进入店铺的利用者，并辨识放入至篮子或袋子中的商品，并求出该利用者应支付的合计金额。另外，利用者也可以首先通过位置特定装置20，然后在事后进行支付。

另外，也可以代替位置测定装置20，而在收银机等处仅设置Bluetooth以作代用。在该情形时，虽然不是高精度的位置测定，但是也可以实现以往程度的精度的位置测定精度，可以使用本实施方式的认证技术进行本人认证。例如，也可以通过使收银机的画面等上显示结算、确定按钮等，并由利用者按压来进行结算。另外，也可以在输入4位数的数字等之后进行结算。在该情形时，收银机装置也可以是由平板等装置及应用程序构成的。此外，商品的辨识并不限定于利用RFID标签或相机等辨识商品的构成，也可以是先前的条码输入等。在该情形时，有如下等优点，即，在经营者这一方，虽然需要在收银机配备店员，但无需进行现金管理，另外，对于利用者而言还可获得不用费时费工便完成结算的方便性。

另外，也可以通过在店铺内设置BLE接收机，而设置以往那样的精度、或者本位置测定技术那样的高精度的位置测定，从而利用顾客的智能型手机所发送的BLE电波来进行顾客等的动作路线分析。

[实施例3]

(事后支付系统整体)(无线充电)

在实施例3中，对无线充电时利用者可以不用取出个人移动终端10就能利用的例子进行说明。另外，关于与实施例1、2相同的点，省略说明，仅对不同之点进行说明。

研究开发了对智能型手机终端等以无线的方式进行充电的方法，实际上能够进行充电。例如，Cota的无线充电系统可最大至10m且以1W进行充电。通过将该系统在车站等设置多个，可以一面步行，一面对对应的智能型手机进行充电。但是，如果不能特定出进行充电的人，就无法请求充电费用。因此，通过使用本实施例的位置特定认证技术，可以一面步行，一面对利用者进行特定、认证，利用者可进行事后支付。

例如，经营者预先将位置特定装置20设置于无线充电系统周边。另外，利用者所安装的个人移动终端10的位置特定、认证用的应用程序中具有测定充电量的功能。利用者事先经由管理服务器系统30而与经营者签订契约。利用者保持想要进行充电的个人移动终端10，移动至无线充电系统周边。位置特定装置20可以通过对利用者的个人移动终端10进行位置特定、认证，而确认支付能力，朝向该个人移动终端10发送无线充电系统用的电波，并进行充电。个人移动终端10可以通过位置特定、认证应用程序来测定充电量，并计算出充电量，且可以通知给管理服务器系统30。管理服务器系统30可以向利用者请求无线充电系统的利用费用。据此，利用者与经营者的方便性均得以提高。

[实施例4]

(事后支付系统整体)(得来速(drive-through))

在实施例4中，说明：在得来速，利用者不用取出现金、信用卡或个人移动终端10便可利用的例子。另外，关于与实施例1～3相同的点，省略说明，仅对不同之点进行说明。

以往，在得来速，当收取到商品之后，必须利用现金、信用卡或个人移动终端10等进行支付，但支付需要费时费工。因此，通过使用本实施例的位置特定认证技术，可以待在车内，由经营者对利用者进行特定、认证，而利用者可以进行事后支付。

例如，预先将位置特定装置20设置于得来速。利用者事先经由管理服务器系统30而与经营者签订契约。经营者在利用者的下单时或商品交付时使用位置特定装置20进行利用者的个人移动终端10的位置特定、认证，并请求费用。据此，利用者也减少用于支付的费时费工，故而方便性得以提高。另外，经营者也能够减少用于支付的费时费工，故而方便性得以提高。

另外，在实施方式4中，也可以代替位置测定装置20而仅设置Bluetooth进行代用。该情形时的构成可以利用与上述实施方式2相同的构成，省略详细说明。

[实施例5]

(事后支付系统+认证)(车的辨识与购物(shopping)的协作)

在实施例5中，对如下系统的例子进行说明，即：当驾车停在附属停车场进行购物时，利用者不用取出现金、信用卡或个人移动终端10地进行购物，并且即便在停车时也不用收取所发行的停车卡，或者在购物时在收银机也不用递交该停车卡，且在出库时不利用出库闸机以机械方式等读入该停车卡，也可以出库。另外，关于与实施例1～4相同之点，省略说明，仅对不同之点进行说明。

以往，有如下系统，即，在进行购物时，通过在收银机处交递停车卡而根据购物的合计金额，将停车费用打折。另外，通过在开进停车场时发行停车卡，同时拍摄车的车牌，而在开出停车场时不利用出库闸机读入停车卡地便可以自动地打开闸机而出库。然而，根据该系统，在入库时接收停车卡、且在购物时每次在收银机处出示停车卡等，这就需要各种繁琐工序。

针对于此，通过使用本实施例的位置特定认证技术，而不一定需要在入库时收取停车卡，或者在购物时在收银机无需支付、或无需同时出示停车卡等，利用者从入库至出库可以不用一直想着停车卡或支付的事情。另外，经营者也不需要：在收银机处的支付作业及停车卡的确认作业。

例如，将位置测定装置20预先设置于入库、出库闸机、各店铺的收银机。利用者事先经由管理服务器系统30而与经营者签订契约。经营者在利用者的入库出库时及收银机处的结算时，使用位置测定装置20进行利用者的个人移动终端10的位置测定、认证，请求利用费用，并且取消入库出库时的停车卡的授受。据此，利用者与经营者均能够减少金钱或停车卡的授受或收银机处的处理，故而方便性得以提高。

另外，在实施方式5中，也可以代替位置测定装置20而在收银机等仅设置Bluetooth进行代用。该情形时的构成可利用与上述实施方式2等相同者，省略详细说明。

[实施例6]

(事后支付系统整体)(公共汽车、出租车的支付)

在实施例6中，说明在公共汽车、出租车的支付中利用者不用取出现金、信用卡或个人移动终端10便可以利用的例子。另外，关于与实施例1～5相同之点，省略说明，仅对不同之点进行说明。

以往，公共汽车或出租车是在下车时必须利用现金、信用卡、IC卡或个人移动终端10等进行支付，但需要支付的繁琐工序。因此，通过使用本实施例的位置特定认证技术，能够提高方便性。

例如，经营者预先将管理终端50设置于公共汽车的主要事业场等，且在公共汽车内的上下车场所预先设置位置特定装置20。利用者在上车时通过位置特定装置20，位置特定装置20记录利用开始场所。当利用者在下车时通过公共汽车内的闸机时，位置特定装置20通过进行位置特定、认证，而使携带着个人移动终端10的利用者通过，也记录下车场所。经营者通过事业场的管理终端50而将该数据通知给管理服务器系统30。管理服务器系统30可以根据每个利用者的利用记录及费用表而向利用者事后请求公共汽车的利用费用。另外，也可以与通知公共汽车的上下的应用程序协作地根据GPS信息等而将其上下车时机通知给利用者。

另外，在出租车的情形时，经营者在车内的驾驶员座位设置管理终端50，且以能够特定出车内的乘客座位的位置的方式设置位置特定装置20。利用者在上车时通过位置特定装置20，位置特定装置20记录利用开始场所、时间。在利用者下车时，驾驶员在出租车内进行请求，在有多个利用者的情形时，可以由想要被请求的利用者进行支付。驾驶员可以使用管理终端50确认位置特定、认证结果，并从处于想要被请求的支付者的座位的个人移动终端10进行请求。

另外，也可以代替位置测定装置20而设置智能型手机等来进行代用。在该情形时，虽然无法进行高精度的位置测定本身，但可以实现以往那种程度的精度的位置测定精度，由于使用本专利技术仅可以进行本人认证，故而也可以使智能型手机的画面等显示结算、确定按钮等之类的内容，提供使利用者按压就能够进行结算，也可以根据情况而在输入4位数的数字等之后再进行结算。

另外，支付请求金额是事先设定有费用表，也可以根据乘车距离或乘车时间而自动地请求，也可以在请求时设定特别费用处理等。

[实施例7]

(事后支付系统整体)(利用智能型手机支付停车场中的闸锁(gate lock))

实施例7是对在停车场中的支付中利用者可以不费支付繁琐工序地加以利用的例子进行说明。另外，关于与实施例1～6相同之点，省略说明，仅对不同之点进行说明。

以往，在停车场等中，利用者需要事先解除自己的车的锁定、或在离开停车场时进行支付，而要花费繁琐工序。因此，通过使用本实施例的位置特定认证技术，能够提高方便性。

例如，将位置特定装置20预先设置于各停车场空间的合适位置。利用者自车内使用个人移动终端10，从应用程序等来申请自己的车的锁定解除。位置特定装置20可以对利用者的个人移动终端10进行位置特定、认证，来解除相应位置的利用者的车的锁定。

或者，将位置特定装置20预先设置于停车场的出库位置。在利用者乘坐在车内地离开停车场的情形时，位置特定装置20对利用者的个人移动终端10进行位置特定、认证而准许出库，并抬起出库场所的杆。

经营者可以在事后请求：由信用卡进行支付。

[实施例8]

(事先支付系统整体)(活动(event)或电影院等的事先事后购入后的系统、滑雪缆车(ski lift)、乘船)

在实施例8中，对将事先购入的票券确认自动化的例子进行说明。另外，关于与实施例1～7相同之点，省略说明，仅对不同之点进行说明。

以往，在购入电影院或户外音乐节(festival)等票券后，印刷该票券，另外，由负责人确认该票券、或在进出场时机械性地进行确认，为此容易花费繁琐工序，其结果，产生排队，而花费时间。因此，通过使用本实施例的位置特定认证技术，能够提高方便性。

例如，将位置特定装置20设置于电影院、游乐园、活动会场、滑雪缆车的入场闸机、或船的上下场所等。如图58所示那样，利用者利用电影院、游乐园、活动、滑雪公司或船航运公司等的网站、或代理店网站等，事先进行电影院、游乐园、活动、滑雪缆车利用、乘船的预约，利用二维条码而将预约信息转移至所安装的位置特定认证应用程序、或者在自经营者的预约应用程序进行预约之后自动地将预约信息转移至所安装的位置特定认证应用程序。如图59所示那样，利用者使用个人移动终端10并利用位置特定装置20而接受位置特定、认证，能够一面通过，一面支付。另外，也可以事后支付事先由经营者所设定的费用。

另外，在事先利用既有的因特网或店铺等的支付方法进行支付之后，利用二维条码或个人移动终端10的位置信息认证应用程序的自动启动等方法，将该已支付的信息转移至该个人移动终端10的位置信息认证应用程序。接收到信息的个人移动终端10会向管理服务器系统30传送该信息。管理服务器系统30将该信息与经营公司进行对照。经营者用管理系统40进行对照确认而确认之后，产生出：从现在起被利用者准许的位置特定装置20的场所或利用期间等，并将该信息传送至管理服务器系统30。

[实施例9]

(事先支付系统整体)(旅馆)

在实施例9中，对将事先进行旅馆预约的房间的锁自动地开锁的例子进行说明。另外，关于与实施例1～8相同之点省略说明，仅对不同之点进行说明。

以往，即便预约了旅馆，当利用旅馆时，也需要登录。即便自动化也无法省略的该登录必须通过再次填入个人信息或进行支付而进行本人确认。因此，通过使用本实施例的位置特定认证技术，能够提高方便性。

例如，作为经营者的旅馆将位置特定装置20设置于旅馆的各客房入口，与上锁系统进行协作。利用者利用旅馆的网站或代理店网站等进行旅馆的预约，并利用二维条码而将预约信息转移至所安装的位置特定认证应用程序、或将预约信息转移至从旅馆的预约应用程序在预约后自动地被安装的位置特定认证应用程序中。利用者使用个人移动终端10一旦接近设置于所预约的旅馆的客房入口的位置特定装置20，就会接受位置特定、认证而通过，并且在位置特定装置20的场所及时间相符的情形时，由位置特定装置20将门开锁。支付既可以在事先的预约时付款，也可以在利用结束后等的事后支付。该支付既可以在本系统中利用，也可以利用其他支付系统。

另外，位置信息认证终端及管理终端50将已开锁的信息传送至管理服务器系统30。管理服务器系统30通过经营者用管理系统40而将该信息通知给经营公司。

据此，也可以省去：以往所需的将钥匙寄存于服务台等的繁琐工序。

[实施例10]

(包含支付的系统)(将认证系统、位置特定装置20设置于高级公寓、办公室或会议室等的需要进出房间管理的出入场所、或车门)

在实施例10中，说明：对个人移动终端10进行认证而将所附随的行为自动化的例子。另外，关于与实施例1～9相同之点，省略说明，仅对不同之点进行说明。

以往，在进出房间管理等中，个人认证是触碰IC卡或进行指纹认证等，花费繁琐工序。因此，通过使用本实施例的位置特定认证技术，能够提高方便性。因此，通过使用本实施例的位置特定认证技术，能够提高方便性。

例如，经营者预先将位置特定装置20设置于高级公寓、办公室或会议室等的需要进出房间管理的出入场所、或车门。另外，经营者预先设定：利用者可以在哪个期间才能利用位置特定装置20的哪个场所。利用者使用个人移动终端10而利用位置特定装置20来接受到位置特定、认证，从而能够在被准许的场所、期间内进出房间。

位置特定装置20及管理终端50可以经由管理服务器系统30而将进出房间的信息通知给经营者用管理系统40。据此，例如，更快速地解除公寓的自动锁(autolock)解除等，或省去繁琐工序。另外，可以进行公司职员的考勤管理。另外，可以用作会议室预约等。另外，可以设定安全区域。另外，也可以设定能够随时间变更的安全区域。

另外，可以不用触碰车门，或不是在远处进行解锁的作业，而是仅通过靠近就能开锁。在该情形时，除了可以改变与乘坐于驾驶员座位的使用者相对应的后视鏡或座位的角度以外，还可以改变应发送的留言信息等，可以改善服务(hospitality)。尤其是可以大幅度削减共享汽车(sharing car)等中的认证的繁琐工序。

此外，在以上的系统中，也可以将认证与位置特定分离。即，也可以构築仅进行位置特定而不进行认证的系统、或相反地仅进行认证而不进行位置特定的系统。

[实施例11]

(包含支付的认证系统)(认证系统、PC(Personal Computer，个人电脑)、ATM(Automated Teller Machine，自动柜员机))

在实施例11中，对通过认证个人移动终端10而进一步简化本人认证的例子进行说明。另外，关于与实施例1～10相同之点，省略说明，仅对不同之点进行说明。

以往，在ATM等中，本人认证需要输入密码或进行静脉认证等繁琐工序。因此，通过使用本实施例的位置特定认证技术，能够提高方便性。

例如，预先在PC或ATM等需要本人认证的装置中设置位置特定装置20。另外，本人或经营者进行本人认证之后再设定利用者可以在位置特定装置20的哪个场所、哪个期间内来加以利用。利用者使用个人移动终端10而利用位置特定装置20来接受位置特定、认证，由此在被准许的场所、期间内接受本人认证，从而可以仅通过接近PC就能够登录、或可以完成ATM的操作。在PC中可以省去网上的购入等所需要的信用卡信息的输入等，就能够进行购入、或在ATM中可以提取现金。另外，在ATM中，也可以根据利用者来改变发送的留言信息。

另外，在以往的面部认证中，由于存在误辨识等问题，故而有时无法利用单独技术来应对更多的人数，需要与电话号码的输入或IC卡的辨识等花费繁琐工序的处理进行组合。针对于此，在本实施方式中，通过与个人移动终端10组合，可以不费繁琐工序地实施面部认证，在入境审查或医院等的受理等处可以不费繁琐工序地加以利用。如此，面部认证技术或指纹认证技术等在一个终端就可以与多个安全措施(security)进行组合应用。

[实施例12]

(仅位置特定)(自动行驶机器人(无人机(drone)等)、室内地图、座位指定、(三角测量))

在实施例12中，说明：通过对个人移动终端10进行认证而使附随的行为自动化的例子。另外，关于与实施例1～11相同之点，省略说明，仅对不同之点进行说明。

以往，无人机等自动行驶机器人为了特定出自己的位置，进行使用GPS来测定、或使用PDR等而进行推定，但精度不怎么高。另外，根据周围的图像进行三角测定而进行位置推定，但必须准备多台相机，不一定简易。因此，通过使用本实施例的位置特定技术，能够提高方便性。因此，通过使用本实施例的位置特定技术，能够提高方便性。

图25表示：将智能型手机终端等设定为BLE接收机、且将多个BLE发送机配置于3处的情形的例子。例如，如图25所示，在想要特定出位置的空间中，在多处设置BLE发送机，而不限定于3处，且在每一处设置多台。通过如此设置，而BLE接收机可以在每一处接收多台BLE发送机的电波。通过将该电波的电波强度平均化，可以获得随时间稳定的电波强度。因此，如果以三维信息来知晓多处的BLE发送机的设置位置，就可以以3点测定的要领而在平面上或空间上知晓BLE接收机自身的位置。

图24表示：将智能型手机终端等设定为BLE接收机、且将多个BLE发送机配置于2处的情形的例子。或者，如图24所示，将多个BLE发送机设置于多处，而不限定于2处，如图27所示那样，选择某2处的BLE发送机，获得：使BLE接收机的存在区域例如10cm等足够小那样的强度差，从而可以特定出自身的位置。据此，通过安装BLE接收机，可以容易地特定出位置。

如上所述，根据本发明的实施方式，在收银机或检票机处，利用者可以不用取出智能型手机终端等地就能够进行支付。尤其是，通过对携带智能型手机终端等地移动的人逐个高速地且高精度地进行捕捉、区分，以非触碰的方式不费繁琐工序且安全地进行个人认证，可以将认证所附随之行为以不触碰的方式实现自动化。另外，本发明的通常的且特定的方案可以使用系统、方法及电脑程序而被安装，或者可以使用系统、方法及电脑程序的组合来实现。

[实施例13]

(本人认证及位置测定)(活动入场)

在实施例13中，说明：通过对个人移动终端10进行认证而将活动受理自动化的例子。另外，关于与实施例1～12相同之点，省略说明，仅对不同点进行说明。

以往，研讨会、展览会或说明会等商业研讨会、电影院、戏剧或音乐会等文化活动、或者游乐园或棒球场等大型商业设施等中的入场很花费时间。这是因为：从印刷有参加者清单的纸面上找出并受理就需要花费时间，参加者为了显示QR码而花费时间，撕下纸票券需要花费时间，使入场闸机读入QR码或放入纸票券需要花费时间，在准备方面，对于参加者及主辦方而言又必须腾出工夫或人员、时间。因此，通过使用本实施例的本人认证技术或位置测定技术，能够提高方便性。

例如，在商业研讨会或文化活动的接待处，预先设置BLE接收机附带之平板等。在利用者的智能型手机预先安装有活动参加用应用程序，在平板中预先安装有活动受理应用程序。如果有BLE接收机，就能够实现以往程度的精度的位置测定。不管是免费还是付费想要参加活动的参加者预先安装参加者用应用程序，且预先完成活动参加登录。据此，可以在当日参加活动时根据接近的参加者依次在该平板等中显示姓名等。例如，仅通过使利用者报出姓名，便可由受理负责人从所显示的极少数的活动参加者的姓名中简单地找出来并完成受理。另外，在通过触碰参加者姓名而进行受理处理的情形时，可以仅继续显示未受理的参加者。据此，与以往相比可更快速地完成受理，故而可以减少受理负责人的人数。或者，也可以构成为：在免费的活动等无需结算功能或认证功能的情形时，通过使参加者自身触碰受理用的平板所显示的自身的姓名等而删除，从而完成受理。在该情形时，根据需要而呼叫负责人等，可以进一步减少受理负责人。

另外，在收费的情形时，既可以在当日参加之前进行结算，也可以登录信用卡等而在当日参加的时点进行结算，也可以日后请求。

另外，也可以在展览会、大型文化活动或大型商业设施等预先设置位置测定装置20。据此，在如上所述的方法中，不管是免费还是收费均自动地实现参加者的本人认证及位置测定，故而可以以无人的方式进行应对。

[产业上之可利用性]

根据本发明的实施方式或实施例的位置特定系统、位置特定装置、位置特定方法、位置特定程序及电脑可读取的记录介质及记录的设备，例如可以优选用于在收银机或检票机处利用者可以不用取出智能型手机终端等地就能够进行支付的系统。

【符号说明】

100、400 位置特定系统

10 个人移动终端

11 个人终端侧发送部

11A 个人终端侧通信部

12 个人终端侧控制部

13 个人终端侧存储部

14 个人终端侧时刻部

15 个人终端侧输入输出部

16 个人终端侧运算部

20 位置特定装置

20B 自动检票机

21 位置特定侧接收部

21A 位置特定侧通信部

210 通过传感器部

2101～2105 通过传感器

2111～2118 BLE信标接收机

22、22A、22B 第一位置特定侧接收部

23、23A、23B 第二位置特定侧接收部

24、24A、24B 区画板

25 位置特定侧运算部

26 位置特定侧存储部

27 位置特定侧时刻部

28 位置特定侧控制部

28A 第1显示部

28B 第2显示部

28C 读写器

28C1 天线

28C2 通信部

29 门板部

30 管理服务器系统

31 服务器侧通信部

32 服务器侧运算部

33 服务器侧存储部

40 经营者用管理系统

41 经营者侧通信部

42 经营者侧运算部

43 经营者侧输入输出部

44 经营者侧存储部

50 管理终端

51 管理终端侧通信部

52 管理终端侧运算部

53 管理终端侧输入输出部

54 管理终端侧时刻部

55 管理终端侧存储部

60 金融机构

70 时刻配发服务器

90 启动信号发送机

USR 利用者

DA、DA1、DA2、DB、DB1、DB2 通过判定区域