TW201620317A - 應用程式認證系統、無線通信系統、管理伺服器及認證資訊發行方法 - Google Patents

應用程式認證系統、無線通信系統、管理伺服器及認證資訊發行方法 Download PDF

Info

Publication number
TW201620317A
TW201620317A TW104133739A TW104133739A TW201620317A TW 201620317 A TW201620317 A TW 201620317A TW 104133739 A TW104133739 A TW 104133739A TW 104133739 A TW104133739 A TW 104133739A TW 201620317 A TW201620317 A TW 201620317A
Authority
TW
Taiwan
Prior art keywords
application
identification information
information
terminal device
management server
Prior art date
Application number
TW104133739A
Other languages
English (en)
Inventor
Nobushige Yamada
Original Assignee
Aplix Ip Holdings Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aplix Ip Holdings Corp filed Critical Aplix Ip Holdings Corp
Publication of TW201620317A publication Critical patent/TW201620317A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本發明係提供一種將應用程式之認證所必需之資訊效率良好地供給至終端裝置之系統。 終端裝置包含記憶部,其記憶用於識別運行之應用程式之應用程式識別資訊、與用於認證該應用程式之應用程式認證資訊。終端裝置具有用於識別該終端裝置之終端識別資訊。管理伺服器係管理認證資料庫,並基於應用程式識別資訊及應用程式認證資訊而判定應用程式之正當性,該認證資料庫係將終端識別資訊及應用程式認證資訊與應用程式識別資訊建立關連而記憶。管理伺服器係於更新應用程式認證資訊之情形時,發行新的應用程式認證資訊,且將包含新的應用程式認證資訊之第1推送通知發送至具有與應用程式識別資訊對應之終端識別資訊之終端裝置。

Description

應用程式認證系統、無線通信系統、管理伺服器及認證資訊發行方法
本發明係關於一種應用程式認證系統,尤其係關於判定應用程式認證系統之正當性之應用程式認證系統、使用該應用程式認證系統之無線通信系統、使用於該應用程式認證系統之管理伺服器、及該等之處理方法與使電腦執行該方法之程式。
伴隨著具有通信功能之終端裝置之普及,連接終端裝置與電子機器而將來自電子機器之資訊發送至終端裝置之系統被廣泛利用。尤其係自信標裝置藉由鄰近無線通信發送信標信號,利用此進行資訊提示之系統備受矚目。提出有例如,藉由信標信號檢測出顧客之終端裝置靠近販賣店後,開始進行販賣者側裝置與顧客之終端裝置之間之通信,從而進行商品宣傳等之資料通信系統(例如,參照專利文獻1)。
另一方面,顧客之終端裝置中之應用程式運行,經由該應用程式而進行資料存取等處理。此時,為避免有惡意之第三者偽裝成應用程式而進行不正當存取,使用利用應用認證憑證而認證應用程式之正當性之技術(例如,參照專利文獻2)。
[先前技術文獻] [專利文獻]
[專利文獻1]日本專利特開2000-134147號公報
[專利文獻2]日本專利特開2014-106652號公報
於上述之先前技術中,雖使用應用認證憑證以認證應用程式,但有當產生針對應用程式更新等之變更之情形時,若將先前之應用認證憑證作為有效者而處理,則會產生資料不匹配等問題之虞。另一方面,於將先前之應用認證憑證設為無效之情形時,則必需自終端裝置再度要求應用認證憑證。
本發明係鑒於此種狀況而發明者,其目的在於能夠將應用程式之認證所必需之資訊效率良好地供給至終端裝置。
本發明之應用程式認證系統、無線通信系統及其認證資訊發行方法係為解決上述問題點而完成者,其第1態樣係一種應用程式認證系統,其包含終端裝置與管理伺服器,該終端裝置具有用於識別該終端裝置之終端識別資訊,且包含記憶部,其記憶用於識別於終端裝置中運行之應用程式之應用程式識別資訊、及用於認證上述應用程式之應用程式認證資訊;該管理伺服器係管理認證資料庫,且基於上述應用程式識別資訊及上述應用程式認證資訊而判定上述應用程式之正當性,該認證資料庫將上述終端識別資訊及上述應用程式認證資訊與上述應用程式識別資訊建立關連而記憶;上述管理伺服器於更新上述應用程式認證資訊之情形時,發行與上述應用程式識別資訊對應之新的應用程式認證資訊,且將包含上述新的應用程式認證資訊之第1推送通知發送至具有與上述應用程式識別資訊對應之上述終端識別資訊之上述終端裝置。藉此帶來於應用程式認證資訊之更新時,自管理伺服器發送新的應用程式認證資訊至終端裝置之作用。
又,本發明之第2態樣係一種管理伺服器,其係管理認證資料庫,且基於上述應用程式識別資訊及上述應用程式認證資訊而判定上 述應用程式之正當性者,該認證資料庫係將用於識別終端裝置之終端識別資訊、及用於認證於上述終端裝置中運行之應用程式之應用程式認證資訊,與用於識別上述應用程式之應用程式識別資訊建立關連而記憶;且該管理伺服器於更新上述應用程式認證資訊時,發行與上述應用程式識別資訊對應之新的應用程式認證資訊,且發送包含上述新的應用程式認證資訊之第1推送通知至具有與上述應用程式識別資訊對應之上述終端識別資訊之上述終端裝置。藉此具有於應用程式認證資訊之更新時,發行新的應用程式認證資訊並發送至終端裝置之作用。
根據本發明,可獲得可將應用程式之認證所必需之資訊效率良好地供給至終端裝置之優良效果。
100‧‧‧終端裝置
110‧‧‧處理部
120‧‧‧記憶部
130‧‧‧輸入部
140‧‧‧輸出部
150‧‧‧信標接收部
160‧‧‧伺服器通信部
190‧‧‧路徑
200‧‧‧信標裝置
220‧‧‧記憶部
230‧‧‧信標發送部
300‧‧‧管理伺服器
310‧‧‧認證資料庫
320‧‧‧位址資訊資料庫
400‧‧‧網路
410‧‧‧存取點
411‧‧‧天線
500‧‧‧內容伺服器
S911‧‧‧要求發行應用程式識別資訊、應用程式認證資訊
S912‧‧‧發行應用程式識別資訊、應用程式認證資訊
S913‧‧‧發送應用程式識別資訊
S914‧‧‧對發行之應用程式認證資訊發出推送通知
S915‧‧‧接收確認應答
S916‧‧‧記憶應用程式識別資訊、應用程式認證資訊
S917‧‧‧認證資料庫登錄
S921‧‧‧每應用程式識別資訊發行新的應用程式認證資訊
S922‧‧‧對發行之應用程式認證資訊發出推送通知
S923‧‧‧接收確認應答
S924‧‧‧應用程式認證資料更新
S925‧‧‧認證資料庫更新
S931‧‧‧信標信號發送
S932‧‧‧內容位址資訊要求
S933‧‧‧應用程式認證處理
S934‧‧‧信標裝置認證處理
S935‧‧‧內容位址資訊檢索、發送
S936‧‧‧內容要求
S937‧‧‧內容發送
S938‧‧‧內容顯示
S939‧‧‧內容位址資訊檢索、內容發送
圖1係表示本發明之第1實施形態之無線通信系統之一構成例之圖。
圖2係表示本發明之第1實施形態之認證資料庫310之欄位構成例之圖。
圖3係表示本發明之第1實施形態之位址資訊資料庫320之欄位構成例之圖。
圖4係表示本發明之第1實施形態之無線通信系統之應用程式之初始化處理之一例之序列圖。
圖5係表示本發明之第1實施形態之無線通信系統之應用程式認證資訊之更新處理之一例之序列圖。
圖6係表示本發明之第1實施形態之無線通信系統之應用程式之認證處理及特定之處理之一例之序列圖。
圖7係表示本發明之第2實施形態之位址資訊資料庫320之欄位構 成例之圖。
圖8係表示本發明之第2實施形態之無線通信系統之應用程式之認證處理及特定之處理之一例之序列圖。
以下,關於用於實施本發明之形態(以下,稱為實施形態)進行說明。
<1.第1實施形態> [無線通信系統之構成]
圖1係表示本發明之第1實施形態之無線通信系統之一構成例之圖。該無線通信系統包含信標裝置200、終端裝置100、管理伺服器300、及內容伺服器500。終端裝置100與管理伺服器300及內容伺服器500之間經由網路400及存取點410而連接。另,此處,雖圖示1台終端裝置100及1台信標裝置200,但亦可設置分別包含複數台終端裝置100及信標裝置200。
信標裝置200係於每隔特定之期間,藉由無線發送間歇性地發送信標信號者。信標裝置200包含記憶部220與信標發送部230。記憶部220係記憶用於識別信標裝置200之信標識別資訊IDb之存儲體。信標發送部230係發送包含信標識別資訊IDb之信標信號者。
作為自信標裝置200發送信標信號時之無線通信之規格,例如,可假定用於近距離無線通信之超低消費電力最優化之「Bluetooth(註冊商標)Low Energy」(以下,簡稱為「BLE」。)。另,若可無線發送至終端裝置100,則亦可藉由Wi-Fi(註冊商標)規格等其他通信規格而無線發送信標信號。
終端裝置100係使用者(例如顧客等)所攜帶之終端。作為該終端裝置100,可例舉智慧型手機或平板終端等無線通信終端。該終端裝置100包含處理部110、記憶部120、輸入部130、輸出部140、信標接 收部150、及伺服器通信部160。該等藉由路徑190互相連接。
記憶部120係記憶處理部110之處理所必需之資料之存儲體。具體而言,該記憶部120記憶接收到之信標信號中所含之信標識別資訊IDb、或用於識別於終端裝置100中運行之應用程式之應用程式識別資訊IDa、及用於認證應用程式之應用程式認證資訊AUa。又,該記憶部120記憶用於識別終端裝置100之終端識別資訊IDd。另,該記憶部120除了ROM(Read Only Memory:只讀存儲器)、RAM(Random Access Memory:隨機存取存儲器)等獨立之設備存儲體或存儲卡之外,亦可為處理部110之內部存儲體等。
處理部110係於終端裝置100中進行必要之處理之處理器。具體而言,處理部110控制來自信標接收部150之信標裝置200之信標信號之接收,並取得信標信號中所含之信標識別資訊IDb。又,該處理部110執行應用程式,而進行輸入部130及輸出部140之使用者介面之控制。
該處理部110係於對應用程式進行初始化之情形時,發送終端識別資訊IDd至管理伺服器300,並要求應用程式識別資訊IDa及應用程式認證資訊AUa之發行。又,該處理部110係於認證應用程式之情形時,發送應用程式識別資訊IDa及應用程式認證資訊AUa至管理伺服器300,並要求應用程式之認證。又,該處理部110係於更新應用程式認證資訊之情形時,接收自管理伺服器300所發行之新的應用程式認證資訊,並更新記憶於記憶部120之應用程式認證資訊。
輸入部130係用於接收自使用者之輸入者。作為該輸入部130,例如可假定為觸控面板之觸覺感測器,亦可使用連接於外部之鍵盤等。輸出部140係用於對使用者輸出資訊者。作為該輸出部140,例如可假定為觸控面板之顯示部。因此,輸入部130及輸出部140可作為整體化之觸控面板而實現。又,作為該輸出部140,例如可假定為播放聲音之音響。
信標接收部150係自信標裝置200接收信標信號者。若終端裝置100進入信標裝置200之通信範圍,則信標接收部150接收被發送之信標信號。
伺服器通信部160係進行管理伺服器300及內容伺服器500之間之通信者。關於管理伺服器300及內容伺服器500之間之通信內容將於後進行敍述。
管理伺服器300係管理用於認證於終端裝置100中運行之應用程式所必需之資訊,及存取自終端裝置100之內容之位址資訊之伺服器。該管理伺服器300具有作為對於信標裝置200之設置者或所有者所提供之內容之入口網站伺服器之作用。該管理伺服器300包含認證資料庫310及位址資訊資料庫320。
認證資料庫310係記憶用於認證於終端裝置100中運行之應用程式所必需之資訊之資料庫。位址資訊資料庫320係記憶存取自終端裝置100之內容之位址資訊之資料庫。關於記憶於該等資料庫之具體項目將於下文敍述。
內容伺服器500係記憶存取自終端裝置100之內容,並將內容供給至終端裝置100之伺服器。該內容伺服器500係將信標裝置200之設置者或所有者之網站等作為內容而提供。
該管理伺服器300藉由未圖示之通信部連接於網路400,而進行與終端裝置100之間之通信。
於網路400上連接有存取點410,使用存取點410之天線411而進行與終端裝置100之伺服器通信部160之通信。假定於伺服器通信部160與存取點410之間進行例如利用藉由行動通信(例如,3G)或、Wi-Fi(註冊商標)標準等之無線LAN等之通信。因此,存取點410可包含移動電話等行動通信之基地台、或用於Wi-Fi(註冊商標)通信之通信介面等。
另,此處,雖對無線通信系統整體進行了說明,但作為其子系統,亦可藉由終端裝置100及管理伺服器300而構成應用程式認證系統。
[認證資料庫之欄位構成]
圖2係表示本發明之第1實施形態之認證資料庫310之欄位構成例之圖。該認證資料庫310係將應用程式認證資訊AUa及終端識別資訊IDd與應用程式識別資訊IDa建立關連而記憶之資料庫。
終端識別資訊IDd係用於識別運行應用程式之終端裝置100之資訊。根據該終端識別資訊IDd,終端裝置100可於無線通信系統中被唯一識別。
應用程式識別資訊IDa係用於識別於藉由對應之終端識別資訊IDd所識別出之終端裝置100中運行之應用程式之資訊。藉由該應用程式識別資訊IDa,應用程式可於無線通信系統中被唯一識別。
應用程式認證資訊AUa係用於識別藉由對應之終端識別資訊IDd所識別出之終端裝置100中運行之應用程式之資訊。該應用程式認證資訊AUa使用於管理伺服器300之應用程式之認證處理。具體而言,對照於對內容之存取時自終端裝置100發送之應用程式認證資訊AUa與記憶於認證資料庫310之應用程式認證資訊AUa,於兩者為一致之情形時,認證為藉由應用程式識別資訊IDa識別出之應用程式作為正當者(正規之應用程式)。
作為該應用程式認證資訊AUa,可存在複數個世代。此時,既可設置有效期限而每隔特定之期間設為新世代,又,亦可將應用程式之每個版本設為新世代。又,亦可設為同時管理認證資料庫310中之複數個不同世代。於此例中,添加最新之應用程式認證資訊AUa,並記憶1世代前之應用程式認證資訊AUa。藉此,於終端裝置100中之應用程式認證資訊AUa之更新失敗而無法藉由最新之應用程式認證資訊 AUa進行認證之情形等,可藉由1世代前之應用程式認證資訊AUa進行認證。
[位址資訊資料庫之欄位構成]
圖3係表示本發明之第1實施形態之位址資訊資料庫320之欄位構成例之圖。該位址資訊資料庫320係將表示網路上之內容之位置之內容位址資訊ADc與信標識別資訊IDb建立關連而記憶之資料庫。
信標識別資訊IDb係用於識別信標裝置200之資訊。藉由該信標識別資訊IDb,信標裝置200可於無線通信系統中被唯一識別。
內容位址資訊ADc係表示網路上之內容之位置之位址資訊。於此例中,記憶網路上之URL(Uniform Resource Locator:統一資源定位符)作為內容位址資訊ADc。另,如此例所示般,與複數個信標識別資訊IDb(「1001」與「1002」)對應之內容亦可存在於相同伺服器上。
[無線通信系統之動作]
圖4係表示本發明之第1實施形態之無線通信系統之應用程式之初始化處理之一例之序列圖。於終端裝置100安裝應用程式後,作為用於認證該應用程式之準備,必需進行初始化處理。藉由進行該初始化處理,發行應用程式識別資訊IDa及應用程式認證資訊AUa,並登錄至管理伺服器300之認證資料庫310。
首先,終端裝置100係發送終端識別資訊IDd至管理伺服器300,並要求應用程式識別資訊IDa及應用程式認證資訊AUa之發行(步驟S911)。
若管理伺服器300接收到來自終端裝置100之發行要求,則發行應用程式識別資訊IDa及最初之應用程式認證資訊AUa(步驟S912)。接著,作為對於發行要求之應答,管理伺服器300對發送該發送要求之終端裝置100發送所發行之應用程式識別資訊IDa(步驟S913)。
又,管理伺服器300對具有發行要求中所含之終端裝置IDd之終端裝置100發送所發行之最初之應用程式認證資訊AUa(步驟S914)。該最初之應用程式認證資訊AUa之發送並非作為對於自終端裝置100之發行要求之應答,而成為使用推送技術之推送通知。作為該推送技術,例如已知有APNS(Apple Push Notification Service:蘋果推送通知服務)或GCM(Google Cloud Messaging:谷歌雲端推送)等。亦即,於此步驟中,管理伺服器300發送包含最初之應用程式認證資訊AUa(第2)之推送通知。
若終端裝置100接受到來自管理伺服器300之推送通知,則將包含應用程式識別資訊IDa(第2)接收確認應答ACK發送至管理伺服器300(步驟S915)。此時,以確認於管理伺服器300中終端裝置100正確接收最初之應用程式認證資訊AUa為目的,亦可使接收確認應答ACK中進而包含該最初之應用程式認證資訊AUa。又,以相同之目的,接受確認應答ACK亦可包含將最初之應用程式認證資訊AUa作為密碼鍵而加密之資料、或使用最初之應用程式認證資訊AUa算出之雜湊值等,而並不包含最初之應用程式認證資訊AUa其本身。
而且,終端裝置100將自管理伺服器300發送之應用程式識別資訊IDa及最初之應用程式認證資訊AUa記憶至記憶部120(步驟S916)。又,若管理伺服器300接收到來自終端裝置100之接收確認應答ACK,則將所發行之應用程式識別資訊IDa及最初之應用程式認證資訊AUa與終端識別資訊IDd一併登錄至認證資料庫310(步驟S917)。
圖5係表示本發明之第1實施形態之無線通信系統之應用程式認證資訊之更新處理之一例之序列圖。
管理伺服器300係針對每應用程式識別資訊IDa,於特定之更新時序發行新的應用程序認證資訊AUa(步驟S921)。以此為契機而開始更新處理。作為該特定之更新時序,例如,可考慮每日1次或複數 次,於特定之時刻發行新的應用程式認證資訊AUa。
又,較佳為,無線通信系統構成為管理伺服器300管理應用程式之最新版本之資訊,且自終端裝置100發送應用程式識別資訊IDa至管理伺服器300而進行最新版本之確認。於此構成中,亦可使管理伺服器300發行與於該確認之時序接收到之應用程式識別資訊IDa對應之新的應用程式認證資訊AUa。此處,應用程式之最新版本之確認係於應用程式未卸載之狀態、且為可於終端裝置100與管理伺服器300之間進行通信之狀態下進行。因此,藉由設置該時序為特定之更新時序,而可相對於終端裝置100之應用程式更加確實地發行新的應用程式認證資訊AUa。
而且,管理伺服器300係對具有與應用程式識別資訊IDa對應之終端識別資訊IDd之終端裝置100,發送已發行之新的應用程式認證資訊AUa(步驟S922)。該新的應用程式認證資訊AUa之發送係為使用推送技術之推送通知,而非作為對於來自終端裝置100之要求之應答而進行者。亦即,於該步驟中,管理伺服器300發送包含新的應用程式認證資訊AUa(第1)之推送通知。
終端裝置100若接收到來自管理伺服器300之推送通知,則將包含應用程式識別資訊IDa之(第1)接收確認應答ACK發送至管理伺服器300(步驟S923)。此時,以於管理伺服器300中確認終端裝置100正確接收到最初之應用程式認證資訊AUa為目的,亦可於接收確認應答ACK中進而包含該最初之應用程式認證資訊AUa。又,以相同之目的,接受確認應答ACK中亦可包含將新的應用程式認證資訊AUa作為密碼鍵而加密之資料、或使用新的應用程式認證資訊AUa而算出之雜湊值等,而非包含新的應用程式認證資訊AUa其本身。
而且,終端裝置100係將記憶於記憶部120之應用程式認證資訊AUa更新為接收到之新的應用程式認證資訊AUa(步驟S924)。又,管 理伺服器300若接收到來自終端裝置100之接收確認應答ACK,則將與認證資料庫310對應之應用程式認證資訊AUa更新為所發行之新的應用程式認證資訊AUa(步驟S925)。
圖6係表示本發明之第1實施形態之無線通信系統之應用程式之認證處理及特定之處理之一例之序列圖。
信標裝置200係間歇性發送包含信標識別資訊IDb之信標信號(步驟S931)。
終端裝置100若接收到來自信標裝置200之信標信號,則將該信標信號中所含之信標識別資訊IDb、記憶於記憶部120之應用程式識別資訊IDa及應用程式認證資訊AUa發送至管理伺服器300,並要求內容位址資訊ADc(步驟S932)。
管理伺服器300若接收到來自終端裝置100之內容位址資訊ADc之要求,則進行應用程式之認證處理(步驟S933)。亦即,管理伺服器300基於接收到之應用程式識別資訊IDa及應用程式認證資訊AUa,而判定應用程式之正當性。更具體而言,管理伺服器300從認證資料庫310中檢索與自終端裝置100接收到之應用程式識別資訊IDa對應之應用程式認證資訊AUa,對照該檢索到之應用程式認證資訊AUa與自終端裝置100接收到之應用程式認證資訊AUa而判定應用程式之正當性。
另,於終端裝置100要求內容位址資訊ADc之時,亦可將以應用程式認證資訊AUa作為密碼鍵而加密之資料、或使用應用程式認證資訊AUa而算出之雜湊值等發送至管理伺服器300,而非發送應用認證資訊AUa其本身。又,終端裝置100亦可例如將應用程式認證資訊AUa作為密碼鍵而加密之信標識別資訊IDb與應用識別資訊IDa一併發送至管理伺服器300。於該情形時,若管理伺服器300能夠使用自認證資料庫310所搜索到之應用程式認證資訊AUa而使信標識別資訊IDb解 碼,則可判定應用程式為正當。
於判定應用程式之認證處理中之應用程式為正當之情形時,管理伺服器300亦可根據需要進行信標裝置200之認證處理(步驟S934)。作為該信標裝置200之認證處理,可考慮藉由管理伺服器300另外管理信標裝置200之設置位置資訊而比較該設置位置資訊與終端裝置100之GPS資訊來進行認證的方法。又,可考慮藉由將信標識別資訊IDb藉由信標裝置200之密碼鍵加密而於管理伺服器300中解碼信標識別資訊IDb來進行認證的方法。又,可考慮使用信標裝置200之密碼鍵於管理伺服器300中進行詢問.應答認證的方法。
於判定信標裝置200之認證處理中之信標裝置200為正當之情形時,管理伺服器300檢索與位址資訊資料庫320中之信標識別資訊IDb對應之內容位址資訊ADc,並發送該內容位址資訊ADc至終端裝置100(步驟S935)。相對於該步驟之終端裝置100之內容位址資訊ADc之發送係根據信標識別資訊IDb之特定之處理之一例。
若終端裝置100接收到來自管理伺服器300之內容位址資訊ADc,則基於該內容位址資訊ADc(URL)而存取至內容伺服器500,並要求內容(步驟S936)。內容伺服器500將自終端裝置100所要求之內容發送至終端裝置100(步驟S937)。藉由步驟S936及步驟S937,終端裝置100基於內容位址資訊ADc取得與信標識別資訊IDb對應之內容。接著,終端裝置100將自內容伺服器500發送之內容輸出(顯示或播放)至輸出部140(步驟S938)。
如此,根據本發明之第1實施形態,可將應用程式之認證所必需之應用程式認證資訊AUa藉由推送通知效率良好地供給至終端裝置100。
<2.第2實施形態>
於上述第1實施形態中,作為應用程式之認證處理後之特定之處 理,管理伺服器300發送內容位址資訊ADc至終端裝置100,且終端裝置100基於該內容位址資訊ADc自內容伺服器500取得內容。相對於此,於該第2實施形態中,管理伺服器300及內容伺服器500存在於相同之局部網路上,管理伺服器300管理記憶於內容伺服器500之內容,並將內容直接遞送至終端裝置100。藉此,例如可於大會會場設置信標裝置200,且將無線通信系統使用於到場者限定之內容之遞送。
另,作為無線通信系統之構成,由於與上述第1實施形態基本相同,故而省略詳細說明。但,於該第2實施形態中,內容伺服器500配置於與管理伺服器300相同之局部網路上,管理伺服器300可直接發送內容伺服器500上之內容。又,亦可將記憶內容之記憶裝置連接於管理伺服器300,而代替於局部網路上設置內容伺服器500。
[位置資訊資料庫之欄位構成]
圖7係表示本發明之第2實施形態之位址資訊資料庫320之欄位構成例之圖。該位址資訊資料庫320之欄位構成與藉由圖3所說明之第1實施形態者相同,但,內容位址資訊ADc表示存在於局部網路上之內容之位置。於此例中,記憶圖像檔或聲音檔之網路路徑名作為內容位址資訊ADc。
[無線通信系統之動作]
於第2實施形態之無線通信系統之動作中,由於應用程式之初始化處理及應用程式認證資訊之更新處理與上述之第1實施形態相同,故而省略詳細說明。
圖8係表示本發明之第2實施形態之無線通信系統之應用程式之認證處理及特定之處理之一例之序列圖。於該第2實施形態之處理程序中,步驟S931至S934與上述之第1實施形態相同。
於判定應用程式之認證處理中之應用程式為正當、且信標裝置200之認證處理中之信標裝置200為正當之情形時,管理伺服器300檢 索與位址資訊資料庫320中之信標識別資訊IDb對應之內容位址資訊ADc。接著,管理伺服器300基於該內容位址資訊ADc(網路路徑名),自局部網路上之內容伺服器500取得與信標識別資訊IDb對應之內容,並發送該內容至終端裝置100(步驟S939)。該步驟中之對於終端裝置100之內容之發送係根據信標識別裝置IDb之特定之處理之一例。
另,管理伺服器300亦可例如,將自內容伺服器500取得之內容於應用程式認證資訊AUa作為密碼鍵加密後,發送至終端裝置100。又,管理伺服器300亦可代替自局部網路上之內容伺服器500取得內容而是自連接於管理伺服器300之記憶裝置取得內容並發送至終端裝置100。
接著,終端裝置100將自管理伺服器300所發送之內容輸出(顯示或播放)至輸出部140(步驟S938)。
如此,根據本發明之第2實施形態,例如,可僅由來到大會會場之使用者之終端裝置100接收來自設置於會場之信標裝置200之信標信號,並取得與信標識別資訊IDb對應之內容。
另,上述之實施形態係表示用於將本發明具體化之一例者,實施形態之事項與專利申請之範圍之發明特定事項分別具有對應關係。相同地,專利申請之範圍之發明特定事項、與對此附加相同名稱之本發明之實施形態之事項分別具有對應關係。但,本發明並非限定於實施形態,可藉由於不脫離其主旨之範圍內對實施形態實施各種變化,而實現具體化。
又,上述之實施形態中所說明之處理程序既可作為具有該等一連串之程序之方法而掌握,亦可作為用於使電腦執行該等一連串之程序之程式或記憶該程式之記錄媒體而掌握。作為該記錄媒體,例如,可使用CD(Compact Disc:光盤)、MD(MiniDisc:微型碟片)、DVD(Digital Versatile Disc:數碼影碟)、存儲卡、藍光光盤(Blu- ray(註冊商標)Disc)等。
100‧‧‧終端裝置
110‧‧‧處理部
120‧‧‧記憶部
130‧‧‧輸入部
140‧‧‧輸出部
150‧‧‧信標接收部
160‧‧‧伺服器通信部
190‧‧‧路徑
200‧‧‧信標裝置
220‧‧‧記憶部
230‧‧‧信標發送部
300‧‧‧管理伺服器
310‧‧‧認證資料庫
320‧‧‧位址資訊資料庫
400‧‧‧網路
410‧‧‧存取點
411‧‧‧天線
500‧‧‧內容

Claims (14)

  1. 一種應用程式認證系統,其包含:終端裝置,其包含記憶部,該記憶部記憶用於識別於終端裝置中運行之應用程式之應用程式識別資訊、及用於認證上述應用程式之應用程式認證資訊;且該終端裝置具有用於識別該終端裝置之終端識別資訊;及管理伺服器,其管理認證資料庫,並基於上述應用程式識別資訊及上述應用程式認證資訊而判定上述應用程式之正當性,該認證資料庫係將上述終端識別資訊及上述應用程式認證資訊與上述應用程式識別資訊建立關連而記憶;且上述管理伺服器係於更新上述應用程式認證資訊之情形時,發行與上述應用程式識別資訊對應之新的應用程式認證資訊,且將包含上述新的應用程式認證資訊之第1推送通知發送至具有與上述應用程式識別資訊對應之上述終端識別資訊之上述終端裝置。
  2. 如請求項1之應用程式認證系統,其中上述終端裝置係於特定之更新時序將上述應用程式識別資訊發送至上述管理伺服器;且上述管理伺服器若接收到上述應用程式識別資訊,則發行與該接收到之應用程式識別資訊對應之上述新的應用程式認證資訊。
  3. 如請求項1之應用程式認證系統,其中上述終端裝置若接收到上述第1推送通知,則於將包含上述應用程式識別資訊之第1接收確認應答發送至上述管理伺服器後,將記憶於上述記憶部之上述應用程式認證資訊更新為上述新的 應用程式認證資訊;上述管理伺服器若接收到上述第1接收確認應答,則將與記憶於上述認證資料庫之上述應用程式識別資訊對應之上述應用程式認證資訊更新為上述新的應用程式認證資訊。
  4. 如請求項1之應用程式認證系統,其中上述終端裝置係於將上述應用程式進行初始化之情形時,將包含上述終端識別資訊之上述應用程式識別資訊、及上述應用程式認證資訊之發行要求發送至上述管理伺服器;且上述管理伺服器若接收到上述發行要求,則發行上述應用程式識別資訊及最初之應用程式認證資訊,向已發送上述發行要求之上述終端裝置,發送上述應用程式識別資訊作為對於上述發行要求之應答,且,向具有上述發行要求中所含之上述終端識別資訊之上述終端裝置發送包含上述最初之應用程式認證資訊之第2推送通知。
  5. 如請求項4之應用程式認證系統,其中上述終端裝置若接收到上述第2推送通知,則於將包含上述應用程式識別資訊之第2接收確認應答發送至上述管理伺服器後,將上述應用程式識別資訊及上述最初之應用程式認證資訊記憶於上述記憶部;且上述管理伺服器若接收到上述第2接收確認應答,則將上述終端識別資訊及上述最初之應用程式認證資訊建立關連而登錄至上述認證資料庫。
  6. 如請求項1之應用程式認證系統,其中上述認證資料庫係將上述終端識別資訊及複數個世代之應用程式認證資訊與上述應用識別資訊建立關連而記憶。
  7. 一種無線通信系統,其包含: 如請求項1之應用程式認證系統,及信標裝置,該信標裝置將用於識別該信標裝置之信標識別資訊作為信標信號而發送;且上述終端裝置若接收到上述信標信號,則將上述信標識別資訊發送至上述管理伺服器;上述管理伺服器若接收到上述信標識別資訊,則判定上述應用程式之正當性,於判定上述應用程式為正當之情形時,執行與上述信標識別資訊對應之特定之處理。
  8. 如請求項7之無線通信系統,其中上述管理伺服器係進而管理位址資訊資料庫,該位址資訊資料庫係將表示網路上之內容之位置的位址資訊與上述信標識別資訊建立關連而記憶,且於判定上述應用程式為正當之情形時,將與上述信標識別資訊對應之上述位址資訊發送至上述終端裝置;上述終端裝置係基於上述位址資訊而取得與上述信標識別資訊對應之上述內容。
  9. 如請求項7之無線通信系統,其中上述管理伺服器係進而管理與上述信標識別資訊對應之內容,且於判定上述應用程式為正當之情形時,將與上述信標識別資訊對應之上述內容遞送至上述終端裝置。
  10. 如請求項9之無線通信系統,其中上述管理伺服器係於將與上述信標識別資訊對應之上述內容遞送至上述終端裝置時,將上述應用程式認證資訊用作為密碼鍵而將上述內容進行加密。
  11. 一種管理伺服器,其係管理認證資料庫,且基於上述應用程式識別資訊及上述應用程式認證資訊而判定上述應用程式之正當性者,該認證資料庫係將用於識別終端裝置之終端識別資訊、及用於認證於上述終端裝置中運行之應用程式之應用程式認證資訊,與用於識別上述應用程式之應用程式識別資訊建立關連而記憶;且於更新上述應用程式認證資訊之情形時,發行與上述應用程式識別資訊對應之新的應用程式認證資訊;向具有與上述應用程式識別資訊對應之上述終端識別資訊之上述終端裝置,發送包含上述新的應用程式認證資訊之第1推送通知。
  12. 如請求項11之管理伺服器,其係於將上述應用程式進行初始化之情形時,若自上述終端裝置接收到包含上述終端識別資訊之上述應用程式識別資訊及上述應用程式認證資訊之發行要求,則發行上述應用程式識別資訊及最初之應用程式認證資訊;向已發送上述發行要求之上述終端裝置發送上述應用程式識別資訊作為對於上述發行要求之應答;向具有上述發行要求中所含之上述終端識別資訊之上述終端裝置發送包含上述最初之應用程式認證資訊之第2推送通知。
  13. 一種認證資訊發行方法,其係於應用程式認證系統中對上述終端裝置發行上述應用程式認證資訊者,上述應用程式認證系統包含終端裝置與管理伺服器,該終端裝置包含記憶部,其記憶用於識別終端裝置中運行之應用程式之應用程式識別資訊、及用於認證上述應用程式之應用程式認證資訊,且該終端裝置具 有用於識別該終端裝置之終端識別資訊;該管理伺服器係管理認證資料庫,並基於上述應用程式識別資訊及上述應用程式認證資訊而判定上述應用程式之正當性,該認證資料庫係將上述終端識別資訊及上述應用程式認證資訊與上述應用程式識別資訊建立關連而記憶;且於更新上述應用程式認證資訊之情形時,包含如下2個程序:上述管理伺服器發行與上述應用程式識別資訊對應之新的應用程式認證資訊;及上述管理伺服器向具有與上述應用程式識別資訊對應之上述終端識別資訊之上述終端裝置,發送包含上述新的應用程式認證資訊之第1推送通知。
  14. 如請求項13之認證資訊發行方法,其中於將上述應用程式進行初始化之情形時,包含如下4個程序:上述終端裝置將包含上述終端識別資訊之上述應用程式識別資訊及上述應用程式認證資訊之發行要求發送至上述管理伺服器;上述管理伺服器若接收到上述發行要求,則發行上述應用程式識別資訊及最初之應用程式認證資訊;上述管理伺服器向已發送上述發行要求之上述終端裝置發送上述應用程式識別資訊作為對於上述發行要求之應答;及上述管理伺服器向具有上述發行要求中所含之上述終端識別資訊之上述終端裝置,發送包含上述最初之應用程式認證資訊之第2推送通知。
TW104133739A 2014-11-20 2015-10-14 應用程式認證系統、無線通信系統、管理伺服器及認證資訊發行方法 TW201620317A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014235358A JP2016099765A (ja) 2014-11-20 2014-11-20 アプリケーション認証システム、無線通信システム、管理サーバ、および、認証情報発行方法

Publications (1)

Publication Number Publication Date
TW201620317A true TW201620317A (zh) 2016-06-01

Family

ID=56013633

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104133739A TW201620317A (zh) 2014-11-20 2015-10-14 應用程式認證系統、無線通信系統、管理伺服器及認證資訊發行方法

Country Status (3)

Country Link
JP (1) JP2016099765A (zh)
TW (1) TW201620317A (zh)
WO (1) WO2016080073A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6661381B2 (ja) * 2016-01-15 2020-03-11 東芝テック株式会社 プログラム及びビーコンシステム
BR112019014039A2 (pt) * 2017-03-07 2020-02-04 Hewlett Packard Development Co autenticação de mensagens de dados baseada em um número aleatório
CN107451852A (zh) * 2017-06-23 2017-12-08 武汉斗鱼网络科技有限公司 一种直播平台中第三方直播应用app的推广方法及服务器

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4750254B2 (ja) * 2000-09-19 2011-08-17 テックファーム株式会社 情報配信サーバシステム、当該システムのアプリケーション認証方法及び記録媒体
JP2006221409A (ja) * 2005-02-10 2006-08-24 Seiko Epson Corp ネットワークシステム、プログラム、並びにソフトウェアの不正使用防止方法
JP2014102673A (ja) * 2012-11-20 2014-06-05 Nissan Motor Co Ltd 車載機及びセキュリティシステム

Also Published As

Publication number Publication date
WO2016080073A1 (ja) 2016-05-26
JP2016099765A (ja) 2016-05-30

Similar Documents

Publication Publication Date Title
US11107088B2 (en) Open registry for internet of things
US11354676B2 (en) Open registry for identity of things
CN208580402U (zh) 存储设备和用于存储设备的站
US10728244B2 (en) Method and system for credential management
TWI539838B (zh) 用於接取憑證供應的方法與裝置
US10477369B2 (en) Systems and methods for updating a mobile device
WO2019129037A1 (zh) 设备认证方法、空中写卡方法及设备认证装置
AU2017354083A1 (en) Verifying an association between a communication device and a user
KR20140050322A (ko) 사용자 디바이스의 고유 식별자 제공 방법 및 장치
TW201605215A (zh) 通訊系統、通訊終端、及內容取得方法
JPWO2020080301A1 (ja) 被認証装置、認証装置、認証要求送信方法、認証方法、及びプログラム
AU2015273144A1 (en) Methods and systems for authentication of a communication device
TW201620317A (zh) 應用程式認證系統、無線通信系統、管理伺服器及認證資訊發行方法
US9477841B2 (en) Network node security using short range communication
KR20140135510A (ko) 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법
US20210203650A1 (en) Data message authentication based on a random number
TW201607345A (zh) 通訊系統、伺服器及其認證方法
JP6773401B2 (ja) 周辺機器、無線通信チップ、アプリケーションプログラム、情報処理システム、および情報処理方法
US20230116566A1 (en) Method and apparatus for managing application
WO2016137517A1 (en) Manufacturer-signed digital certificate for identifying a client system
US11776340B2 (en) Electronic device authentication method, and apparatus according thereto
JP2014134878A (ja) 認証システム、認証装置、及び認証方法
US20220269770A1 (en) Information processing system, server apparatus, information processing method, and computer program product
US20230299970A1 (en) Sensor Data Authentication
KR20160039593A (ko) 위치 기반 오티피 제공 방법