WO2016080073A1

WO2016080073A1 - アプリケーション認証システム、無線通信システム、管理サーバ、および、認証情報発行方法

Info

Publication number: WO2016080073A1
Application number: PCT/JP2015/077035
Authority: WO
Inventors: 伸重山田
Original assignee: アプリックスＩｐホールディングス株式会社
Priority date: 2014-11-20
Filing date: 2015-09-25
Publication date: 2016-05-26
Also published as: TW201620317A; JP2016099765A

Abstract

　アプリケーションの認証に必要な情報を効率よく端末装置に供給する。　端末装置は、動作するアプリケーションを識別するためのアプリケーション識別情報と、そのアプリケーションを認証するためのアプリケーション認証情報とを記憶する記憶部を備える。端末装置は、その端末装置を識別するための端末識別情報を有する。管理サーバは、端末識別情報およびアプリケーション認証情報をアプリケーション識別情報と対応付けて記憶する認証データベースを管理し、アプリケーション識別情報およびアプリケーション認証情報に基づいてアプリケーションの正当性を判定する。管理サーバは、アプリケーション認証情報を更新する場合には、新たなアプリケーション認証情報を発行して、アプリケーション識別情報に対応する端末識別情報を有する端末装置に新たなアプリケーション認証情報を含む第１のプッシュ通知を送信する。

Description

アプリケーション認証システム、無線通信システム、管理サーバ、および、認証情報発行方法

　本発明は、アプリケーション認証システムに関し、特に、アプリケーションの正当性を判定するアプリケーション認証システム、そのアプリケーション認証システムを用いた無線通信システム、そのアプリケーション認証システムに用いられる管理サーバ、およびそれらにおける処理方法ならびに当該方法をコンピュータに実行させるプログラムに関する。

　通信機能を有する端末装置の普及に伴い、端末装置と電子機器とを接続して、電子機器からの情報を端末装置に発信するシステムが利用されるようになっている。特に、ビーコン装置から近接無線通信によるビーコン信号を発信して、これを利用して情報提示を行うシステムが注目されている。例えば、顧客の端末装置が販売店に近づいたことをビーコン信号により検出して、販売者側装置と顧客の端末装置との間の通信を開始し、商品宣伝などを行うデータ通信システムが提案されている（例えば、特許文献１参照。）。

　一方、顧客の端末装置においてはアプリケーションが動作し、そのアプリケーションを介してデータアクセスなどの処理が行われる。このとき、悪意のある第三者がアプリケーションを偽装して不正なアクセスを行わないように、アプリ認証トークンを用いてアプリケーションの正当性を認証する技術が用いられる（例えば、特許文献２参照。）。

特開２０００－１３４１４７号公報特開２０１４－１０６６５２号公報

　上述の従来技術では、アプリケーションを認証するためにアプリ認証トークンが用いられるが、アプリケーションについてバージョンアップなどの変更が生じた場合に、従前のアプリ認証トークンを有効なものとして取り扱うとデータの不整合などの問題を生じるおそれがある。一方、従前のアプリ認証トークンを無効にした場合には、端末装置から再度、アプリ認証トークンの要求を行う必要が生じる。

　本発明はこのような状況に鑑みて生み出されたものであり、アプリケーションの認証に必要な情報を効率よく端末装置に供給することを目的とする。

　本発明は、上述の問題点を解消するためになされたものであり、その第１の側面は、端末装置において動作するアプリケーションを識別するためのアプリケーション識別情報、および、上記アプリケーションを認証するためのアプリケーション認証情報を記憶する記憶部を備え、当該端末装置を識別するための端末識別情報を有する端末装置と、上記端末識別情報および上記アプリケーション認証情報を上記アプリケーション識別情報と対応付けて記憶する認証データベースを管理し、上記アプリケーション識別情報および上記アプリケーション認証情報に基づいて上記アプリケーションの正当性を判定する管理サーバとを具備するアプリケーション認証システムであって、上記管理サーバは、上記アプリケーション認証情報を更新する場合には、上記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行して、上記アプリケーション識別情報に対応する上記端末識別情報を有する上記端末装置に上記新たなアプリケーション認証情報を含む第１のプッシュ通知を送信する、アプリケーション認証システム、無線通信システムおよびその認証情報発行方法である。これにより、アプリケーション認証情報の更新の際に、管理サーバから新たなアプリケーション認証情報を端末装置に送信するという作用をもたらす。

　また、本発明の第２の側面は、端末装置を識別するための端末識別情報、および、上記端末装置において動作するアプリケーションを認証するためのアプリケーション認証情報を、上記アプリケーションを識別するためのアプリケーション識別情報と対応付けて記憶する認証データベースを管理し、上記アプリケーション識別情報および上記アプリケーション認証情報に基づいて上記アプリケーションの正当性を判定する管理サーバであって、上記アプリケーション認証情報を更新する場合には、上記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行し、上記アプリケーション識別情報に対応する上記端末識別情報を有する上記端末装置に上記新たなアプリケーション認証情報を含む第１のプッシュ通知を送信する管理サーバである。これにより、アプリケーション認証情報の更新の際に、新たなアプリケーション認証情報を発行して、端末装置に対して送信するという作用をもたらす。

　本発明によれば、アプリケーションの認証に必要な情報を効率よく端末装置に供給することができるという優れた効果を奏し得る。

本発明の第１の実施の形態における無線通信システムの一構成例を示す図である。本発明の第１の実施の形態における認証データベース３１０のフィールド構成例を示す図である。本発明の第１の実施の形態におけるアドレス情報データベース３２０のフィールド構成例を示す図である。本発明の第１の実施の形態の無線通信システムにおけるアプリケーションの初期化処理の一例を示すシーケンス図である。本発明の第１の実施の形態の無線通信システムにおけるアプリケーション認証情報の更新処理の一例を示すシーケンス図である。本発明の第１の実施の形態の無線通信システムにおけるアプリケーションの認証処理および所定の処理の一例を示すシーケンス図である。本発明の第２の実施の形態におけるアドレス情報データベース３２０のフィールド構成例を示す図である。本発明の第２の実施の形態の無線通信システムにおけるアプリケーションの認証処理および所定の処理の一例を示すシーケンス図である。

　以下、本発明を実施するための形態（以下、実施の形態と称する）について説明する。

　＜１．第１の実施の形態＞
　［無線通信システムの構成］
　図１は、本発明の第１の実施の形態における無線通信システムの一構成例を示す図である。この無線通信システムは、ビーコン装置２００と、端末装置１００と、管理サーバ３００と、コンテンツサーバ５００とを備えている。端末装置１００と管理サーバ３００およびコンテンツサーバ５００との間は、ネットワーク４００およびアクセスポイント４１０を介して接続される。なお、ここでは、１台の端末装置１００および１台のビーコン装置２００を図示しているが、端末装置１００およびビーコン装置２００はそれぞれ複数台備えるようにしてもよい。

　ビーコン装置２００は、所定の期間毎に、間欠的にビーコン信号を無線送信により発信するものである。ビーコン装置２００は、記憶部２２０と、ビーコン送信部２３０とを備える。記憶部２２０は、ビーコン装置２００を識別するためのビーコン識別情報ＩＤｂを記憶するメモリである。ビーコン送信部２３０は、ビーコン識別情報ＩＤｂを含むビーコン信号を送信するものである。

　ビーコン装置２００からビーコン信号を発信する際の無線通信の規格として、例えば、近距離無線通信のために超低消費電力に最適化された「Ｂｌｕｅｔｏｏｔｈ（登録商標）　Ｌｏｗ　Ｅｎｅｒｇｙ」（以下、「ＢＬＥ」と略す。）が想定される。なお、端末装置１００に無線送信することができるのであれば、Ｗｉ－Ｆｉ（登録商標）規格など、別の通信規格によりビーコン信号を無線送信してもよい。

　端末装置１００は、ユーザ（例えば顧客など）が携帯する端末である。この端末装置１００としては、例えば、スマートフォンやタブレット端末などの無線通信端末が挙げられる。この端末装置１００は、処理部１１０と、記憶部１２０と、入力部１３０と、出力部１４０と、ビーコン受信部１５０と、サーバ通信部１６０とを備える。これらは、バス１９０により相互に接続される。

　記憶部１２０は、処理部１１０の処理に必要なデータを記憶するメモリである。具体的には、この記憶部１２０は、受信したビーコン信号に含まれるビーコン識別情報ＩＤｂや、端末装置１００において動作するアプリケーションを識別するためのアプリケーション識別情報ＩＤａ、および、アプリケーションを認証するためのアプリケーション認証情報ＡＵａを記憶する。また、この記憶部１２０は、端末装置１００を識別するための端末識別情報ＩＤｄを記憶する。なお、この記憶部１２０は、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）等の独立したデバイスメモリや、メモリカードの他、処理部１１０における内部メモリ等であってもよい。

　処理部１１０は、端末装置１００において必要な処理を行うプロセッサである。具体的には、処理部１１０は、ビーコン受信部１５０におけるビーコン装置２００からのビーコン信号の受信を制御し、ビーコン信号に含まれるビーコン識別情報ＩＤｂを取得する。また、この処理部１１０は、アプリケーションを実行し、入力部１３０および出力部１４０におけるユーザインターフェースの制御を行う。

　この処理部１１０は、アプリケーションを初期化する場合には、管理サーバ３００に端末識別情報ＩＤｄを送信して、アプリケーション識別情報ＩＤａおよびアプリケーション認証情報ＡＵａの発行を要求する。また、この処理部１１０は、アプリケーションを認証する場合には、アプリケーション識別情報ＩＤａおよびアプリケーション認証情報ＡＵａを管理サーバ３００に送信して、アプリケーションの認証を要求する。また、この処理部１１０は、アプリケーション認証情報を更新する場合には、管理サーバ３００から発行された新たなアプリケーション認証情報を受信して、記憶部１２０に記憶されるアプリケーション認証情報を更新する。

　入力部１３０は、ユーザからの入力を受け付けるためのものである。この入力部１３０としては、例えば、タッチパネルの触覚センサが想定されるが、外部接続されたキーボードなどを使用してもよい。出力部１４０は、ユーザに対して情報を出力するためのものである。この出力部１４０としては、例えば、タッチパネルの表示部が想定される。したがって、入力部１３０および出力部１４０は、一体化されたタッチパネルとして実現することができる。また、この出力部１４０としては、例えば、音声を再生するスピーカが想定される。

　ビーコン受信部１５０は、ビーコン装置２００からビーコン信号を受信するものである。端末装置１００がビーコン装置２００の通信範囲に入ると、発信されたビーコン信号をビーコン受信部１５０が受信する。

　サーバ通信部１６０は、管理サーバ３００およびコンテンツサーバ５００との間の通信を行うものである。管理サーバ３００およびコンテンツサーバ５００との間の通信内容については後述する。

　管理サーバ３００は、端末装置１００において動作するアプリケーションを認証するために必要な情報、および、端末装置１００からアクセスされるコンテンツのアドレス情報を管理するサーバである。この管理サーバ３００は、ビーコン装置２００の設置者や所有者が提供するコンテンツへのポータルサーバとしての役割を有する。この管理サーバ３００は、認証データベース３１０およびアドレス情報データベース３２０を備える。

　認証データベース３１０は、端末装置１００において動作するアプリケーションを認証するために必要な情報を記憶するデータベースである。アドレス情報データベース３２０は、端末装置１００からアクセスされるコンテンツのアドレス情報を記憶するデータベースである。これらに記憶される具体的な項目については後述する。

　コンテンツサーバ５００は、端末装置１００からアクセスされるコンテンツを記憶して、端末装置１００にコンテンツを供給するサーバである。このコンテンツサーバ５００は、ビーコン装置２００の設置者や所有者のウェブサイト等をコンテンツとして提供する。

　この管理サーバ３００は、図示しない通信部によってネットワーク４００に接続して、端末装置１００との間で通信を行う。

　ネットワーク４００にはアクセスポイント４１０が接続されており、アクセスポイント４１０のアンテナ４１１を使用して端末装置１００のサーバ通信部１６０と通信を行う。サーバ通信部１６０とアクセスポイント４１０との間では、例えば、移動体通信（例えば、３Ｇ）や、Ｗｉ－Ｆｉ（登録商標）規格などによる無線ＬＡＮなどを利用した通信を行うことが想定される。したがって、アクセスポイント４１０には、携帯電話等の移動体通信における基地局や、Ｗｉ－Ｆｉ（登録商標）通信のための通信インターフェースなどが含まれ得る。

　なお、ここでは、無線通信システム全体について説明するが、そのサブシステムとして、端末装置１００および管理サーバ３００によってアプリケーション認証システムを構成してもよい。

　［認証データベースのフィールド構成］
　図２は、本発明の第１の実施の形態における認証データベース３１０のフィールド構成例を示す図である。この認証データベース３１０は、アプリケーション認証情報ＡＵａおよび端末識別情報ＩＤｄを、アプリケーション識別情報ＩＤａと対応付けて記憶するデータベースである。

　端末識別情報ＩＤｄは、アプリケーションが動作する端末装置１００を識別するための情報である。この端末識別情報ＩＤｄによって、端末装置１００は無線通信システムにおいて一意に識別され得る。

　アプリケーション識別情報ＩＤａは、対応する端末識別情報ＩＤｄによって識別される端末装置１００において動作するアプリケーションを識別するための情報である。このアプリケーション識別情報ＩＤａによって、アプリケーションは無線通信システムにおいて一意に識別され得る。

　アプリケーション認証情報ＡＵａは、対応する端末識別情報ＩＤｄによって識別される端末装置１００において動作するアプリケーションを認証するための情報である。このアプリケーション認証情報ＡＵａは、管理サーバ３００におけるアプリケーションの認証処理に用いられる。具体的には、コンテンツへのアクセスに際して端末装置１００から送信されたアプリケーション認証情報ＡＵａと、認証データベース３１０に記憶されているアプリケーション認証情報ＡＵａとを照合して、両者が一致した場合に、アプリケーション識別情報ＩＤａにより識別されるアプリケーションが正当なもの（正規のアプリケーション）であるとして認証される。

　このアプリケーション認証情報ＡＵａとしては、複数の世代が存在し得る。このとき、有効期限を設けて所定の期間毎に新しい世代とするようにしてもよく、また、アプリケーションのバージョン毎に新しい世代とするようにしてもよい。また、認証データベース３１０において複数の異なる世代のものを同時に管理するようにしてもよい。この例では、最新のアプリケーション認証情報ＡＵａに加えて、１世代前のアプリケーション認証情報ＡＵａを記憶している。これにより、端末装置１００においてアプリケーション認証情報ＡＵａの更新に失敗して最新のアプリケーション認証情報ＡＵａによる認証が行えなくなった場合などに、１世代前のアプリケーション認証情報ＡＵａにより認証することを可能とする。

　［アドレス情報データベースのフィールド構成］
　図３は、本発明の第１の実施の形態におけるアドレス情報データベース３２０のフィールド構成例を示す図である。このアドレス情報データベース３２０は、ネットワーク上のコンテンツの位置を示すコンテンツアドレス情報ＡＤｃをビーコン識別情報ＩＤｂと対応付けて記憶するデータベースである。

　ビーコン識別情報ＩＤｂは、ビーコン装置２００を識別するための情報である。このビーコン識別情報ＩＤｂによって、ビーコン装置２００は無線通信システムにおいて一意に識別され得る。

　コンテンツアドレス情報ＡＤｃは、ネットワーク上のコンテンツの位置を示すアドレス情報である。この例では、コンテンツアドレス情報ＡＤｃとして、インターネット上のＵＲＬ（Uniform Resource Locator）を記憶している。なお、この例に示すように、複数のビーコン識別情報ＩＤｂ（「１００１」と「１００２」）に対応するコンテンツが、同一サーバ上に存在していてもよい。

　［無線通信システムの動作］
　図４は、本発明の第１の実施の形態の無線通信システムにおけるアプリケーションの初期化処理の一例を示すシーケンス図である。端末装置１００にアプリケーションがインストールされた後に、そのアプリケーションを認証するための準備として、初期化処理が必要になる。この初期化処理を行うことにより、アプリケーション識別情報ＩＤａおよびアプリケーション認証情報ＡＵａが発行され、管理サーバ３００の認証データベース３１０への登録が行われる。

　まず、端末装置１００は、端末識別情報ＩＤｄを管理サーバ３００に送信して、アプリケーション識別情報ＩＤａおよびアプリケーション認証情報ＡＵａの発行を要求する（ステップＳ９１１）。

　管理サーバ３００は、端末装置１００からの発行要求を受信すると、アプリケーション識別情報ＩＤａおよび最初のアプリケーション認証情報ＡＵａを発行する（ステップＳ９１２）。そして、管理サーバ３００は、発行要求に対する応答として、その発行要求を送信した端末装置１００に対して、発行したアプリケーション識別情報ＩＤａを送信する（ステップＳ９１３）。

　また、管理サーバ３００は、発行要求に含まれる端末識別情報ＩＤｄを有する端末装置１００に対して、発行した最初のアプリケーション認証情報ＡＵａを送信する（ステップＳ９１４）。この最初のアプリケーション認証情報ＡＵａの送信は、端末装置１００からの発行要求に対する応答として行われるものではなく、プッシュ技術を用いたプッシュ通知となる。このプッシュ技術としては、例えば、ＡＰＮＳ（Apple Push Notification Service）や、ＧＣＭ（Google Cloud Messaging）等が知られている。すなわち、このステップにおいて、管理サーバ３００は、最初のアプリケーション認証情報ＡＵａを含む（第２の）プッシュ通知を送信する。

　端末装置１００は、管理サーバ３００からのプッシュ通知を受信すると、アプリケーション識別情報ＩＤａを含む（第２の）受信確認応答ＡＣＫを管理サーバ３００に送信する（ステップＳ９１５）。このとき、端末装置１００が最初のアプリケーション認証情報ＡＵａを正しく受け取ったことを管理サーバ３００において確認する目的で、受信確認応答ＡＣＫにその最初のアプリケーション認証情報ＡＵａをさらに含めてもよい。また、同様の目的で、最初のアプリケーション認証情報ＡＵａそのものではなく、最初のアプリケーション認証情報ＡＵａを暗号鍵として暗号化されたデータや、最初のアプリケーション認証情報ＡＵａを用いて算出されたハッシュ値などを受信確認応答ＡＣＫに含めてもよい。

　そして、端末装置１００は、管理サーバ３００から送信されたアプリケーション識別情報ＩＤａおよび最初のアプリケーション認証情報ＡＵａを記憶部１２０に記憶する（ステップＳ９１６）。また、管理サーバ３００は、端末装置１００からの受信確認応答ＡＣＫを受信すると、発行したアプリケーション識別情報ＩＤａおよび最初のアプリケーション認証情報ＡＵａを、端末識別情報ＩＤｄとともに、認証データベース３１０に登録する（ステップＳ９１７）。

　図５は、本発明の第１の実施の形態の無線通信システムにおけるアプリケーション認証情報の更新処理の一例を示すシーケンス図である。

　管理サーバ３００は、アプリケーション識別情報ＩＤａ毎に、所定の更新タイミングにおいて新たなアプリケーション認証情報ＡＵａを発行する（ステップＳ９２１）。これを契機として、更新処理が開始する。この所定の更新タイミングとしては、例えば、毎日１回または複数回、所定の時刻に新たなアプリケーション認証情報ＡＵａを発行することが考えられる。

　また、好ましくは、無線通信システムは、管理サーバ３００がアプリケーションの最新バージョンの情報を管理し、端末装置１００から管理サーバ３００にアプリケーション識別情報ＩＤａを送信して最新バージョンの確認を行うよう構成される。このような構成においては、管理サーバ３００は、その確認のタイミングで受信したアプリケーション識別情報ＩＤａに対応する新たなアプリケーション認証情報ＡＵａを発行するようにしてもよい。ここで、アプリケーションの最新バージョンの確認は、アプリケーションがアンインストールされていない状態で、かつ、端末装置１００と管理サーバ３００との間で通信可能な状態であるときに行われる。したがって、このタイミングを所定の更新タイミングとすることにより、端末装置１００のアプリケーションに対してより確実に新たなアプリケーション認証情報ＡＵａを発行することができる。

　そして、管理サーバ３００は、アプリケーション識別情報ＩＤａに対応する端末識別情報ＩＤｄを有する端末装置１００に対して、発行した新たなアプリケーション認証情報ＡＵａを送信する（ステップＳ９２２）。この新たなアプリケーション認証情報ＡＵａの送信は、端末装置１００からの要求に対する応答として行われるものではなく、プッシュ技術を用いたプッシュ通知となる。すなわち、このステップにおいて、管理サーバ３００は、新たなアプリケーション認証情報ＡＵａを含む（第１の）プッシュ通知を送信する。

　端末装置１００は、管理サーバ３００からのプッシュ通知を受信すると、アプリケーション識別情報ＩＤａを含む（第１の）受信確認応答ＡＣＫを管理サーバ３００に送信する（ステップＳ９２３）。このとき、端末装置１００が新たなアプリケーション認証情報ＡＵａを正しく受け取ったことを管理サーバ３００において確認する目的で、受信確認応答ＡＣＫにその新たなアプリケーション認証情報ＡＵａをさらに含めてもよい。また、同様の目的で、新たなアプリケーション認証情報ＡＵａそのものではなく、新たなアプリケーション認証情報ＡＵａを暗号鍵として暗号化されたデータや、新たなアプリケーション認証情報ＡＵａを用いて算出されたハッシュ値などを受信確認応答ＡＣＫに含めてもよい。

　そして、端末装置１００は、記憶部１２０に記憶されているアプリケーション認証情報ＡＵａを、受信した新たなアプリケーション認証情報ＡＵａに更新する（ステップＳ９２４）。また、管理サーバ３００は、端末装置１００からの受信確認応答ＡＣＫを受信すると、認証データベース３１０の対応するアプリケーション認証情報ＡＵａを、発行した新たなアプリケーション認証情報ＡＵａに更新する（ステップＳ９２５）。

　図６は、本発明の第１の実施の形態の無線通信システムにおけるアプリケーションの認証処理および所定の処理の一例を示すシーケンス図である。

　ビーコン装置２００は、ビーコン識別情報ＩＤｂを含むビーコン信号を、間欠的に発信する（ステップＳ９３１）。

　端末装置１００は、ビーコン装置２００からのビーコン信号を受信すると、そのビーコン信号に含まれるビーコン識別情報ＩＤｂと、記憶部１２０に記憶されているアプリケーション識別情報ＩＤａおよびアプリケーション認証情報ＡＵａとを管理サーバ３００に送信して、コンテンツアドレス情報ＡＤｃを要求する（ステップＳ９３２）。

　管理サーバ３００は、端末装置１００からのコンテンツアドレス情報ＡＤｃの要求を受信すると、アプリケーションの認証処理を行う（ステップＳ９３３）。すなわち、管理サーバ３００は、受信したアプリケーション識別情報ＩＤａおよびアプリケーション認証情報ＡＵａに基づいてアプリケーションの正当性を判定する。より具体的には、管理サーバ３００は、端末装置１００から受信したアプリケーション識別情報ＩＤａに対応するアプリケーション認証情報ＡＵａを認証データベース３１０から検索し、その検索したアプリケーション認証情報ＡＵａと端末装置１００から受信したアプリケーション認証情報ＡＵａとを照合してアプリケーションの正当性を判定する。

　なお、端末装置１００がコンテンツアドレス情報ＡＤｃを要求する際、アプリケーション認証情報ＡＵａそのものではなく、アプリケーション認証情報ＡＵａを暗号鍵として暗号化されたデータや、アプリケーション認証情報ＡＵａを用いて算出されたハッシュ値などを管理サーバ３００に送信してもよい。また、端末装置１００は、例えば、アプリケーション認証情報ＡＵａを暗号鍵として暗号化されたビーコン識別情報ＩＤｂを、アプリケーション識別情報ＩＤａとともに管理サーバ３００に送信してもよい。この場合、管理サーバ３００は、認証データベース３１０から検索したアプリケーション認証情報ＡＵａを用いてビーコン識別情報ＩＤｂを復号できれば、アプリケーションが正当であると判定することができる。

　アプリケーションの認証処理においてアプリケーションが正当であると判定した場合、管理サーバ３００は、必要に応じて、ビーコン装置２００の認証処理を行ってもよい（ステップＳ９３４）。このビーコン装置２００の認証処理としては、管理サーバ３００が、ビーコン装置２００の設置位置情報を別途管理しておいて、その設置位置情報と端末装置１００のＧＰＳ情報とを比較することにより認証する手法が考えられる。また、ビーコン識別情報ＩＤｂをビーコン装置２００の暗号鍵によって暗号化して、管理サーバ３００においてビーコン識別情報ＩＤｂを復号することにより認証する手法が考えられる。また、ビーコン装置２００の暗号鍵を用いて、管理サーバ３００においてチャレンジ・レスポンス認証する手法が考えられる。

　ビーコン装置２００の認証処理においてビーコン装置２００が正当であると判定した場合、管理サーバ３００は、アドレス情報データベース３２０においてビーコン識別情報ＩＤｂに対応するコンテンツアドレス情報ＡＤｃを検索して、そのコンテンツアドレス情報ＡＤｃを端末装置１００に送信する（ステップＳ９３５）。このステップにおける端末装置１００に対するコンテンツアドレス情報ＡＤｃの送信は、ビーコン識別情報ＩＤｂに応じた所定の処理の一例である。

　端末装置１００は、管理サーバ３００からのコンテンツアドレス情報ＡＤｃを受信すると、そのコンテンツアドレス情報ＡＤｃ（ＵＲＬ）に基づいてコンテンツサーバ５００にアクセスして、コンテンツを要求する（ステップＳ９３６）。コンテンツサーバ５００は、端末装置１００から要求されたコンテンツを、端末装置１００に送信する（ステップＳ９３７）。ステップＳ９３６およびＳ９３７により、端末装置１００は、コンテンツアドレス情報ＡＤｃに基づいてビーコン識別情報ＩＤｂに対応するコンテンツを取得する。そして、端末装置１００は、コンテンツサーバ５００から送信されたコンテンツを出力部１４０に出力（表示や再生）する（ステップＳ９３８）。

　このように、本発明の第１の実施の形態によれば、アプリケーションの認証に必要なアプリケーション認証情報ＡＵａをプッシュ通知によって効率よく端末装置１００に供給することができる。

　＜２．第２の実施の形態＞
　上述の第１の実施の形態では、管理サーバ３００は、アプリケーションの認証処理後の所定の処理として、コンテンツアドレス情報ＡＤｃを端末装置１００に送信し、端末装置１００は、そのコンテンツアドレス情報ＡＤｃに基づいてコンテンツサーバ５００からコンテンツを取得していた。これに対し、この第２の実施の形態では、管理サーバ３００およびコンテンツサーバ５００が同じローカルネットワーク上に存在し、管理サーバ３００は、コンテンツサーバ５００に記憶されているコンテンツを管理し、端末装置１００にコンテンツを直接配信する。これにより、例えば、イベント会場にビーコン装置２００を設置して、無線通信システムを来場者限定コンテンツの配信に用いることができる。

　なお、無線通信システムの構成としては、上述の第１の実施の形態と基本的には同様であるため、詳細な説明は省略する。ただし、この第２の実施の形態では、コンテンツサーバ５００が管理サーバ３００と同じローカルネットワーク上に配置され、管理サーバ３００は、コンテンツサーバ５００上のコンテンツを直接送信することができる。また、ローカルネットワーク上にコンテンツサーバ５００を設ける代わりに、コンテンツを記憶する記憶装置を管理サーバ３００に接続してもよい。

　［アドレス情報データベースのフィールド構成］
　図７は、本発明の第２の実施の形態におけるアドレス情報データベース３２０のフィールド構成例を示す図である。このアドレス情報データベース３２０のフィールド構成は、図３により説明した第１の実施の形態のものと同様であるが、コンテンツアドレス情報ＡＤｃは、ローカルネットワーク上に存在するコンテンツの位置を示している。この例では、コンテンツアドレス情報ＡＤｃとして、画像ファイルや音声ファイルのネットワークパス名を記憶している。

　［無線通信システムの動作］
　第２の実施の形態における無線通信システムの動作において、アプリケーションの初期化処理およびアプリケーション認証情報の更新処理は、上述の第１の実施の形態と同様であるため、詳細な説明は省略する。

　図８は、本発明の第２の実施の形態の無線通信システムにおけるアプリケーションの認証処理および所定の処理の一例を示すシーケンス図である。この第２の実施の形態における処理手順において、ステップＳ９３１乃至Ｓ９３４は、上述の第１の実施の形態と同様である。

　アプリケーションの認証処理においてアプリケーションが正当であると判定し、かつ、ビーコン装置２００の認証処理においてビーコン装置２００が正当であると判定した場合、管理サーバ３００は、アドレス情報データベース３２０においてビーコン識別情報ＩＤｂに対応するコンテンツアドレス情報ＡＤｃを検索する。そして、管理サーバ３００は、そのコンテンツアドレス情報ＡＤｃ（ネットワークパス名）に基づいて、ローカルネットワーク上のコンテンツサーバ５００からビーコン識別情報ＩＤｂに対応するコンテンツを取得して、そのコンテンツを端末装置１００に送信する（ステップＳ９３９）。このステップにおける端末装置１００に対するコンテンツの送信は、ビーコン識別情報ＩＤｂに応じた所定の処理の一例である。

　なお、管理サーバ３００は、例えば、コンテンツサーバ５００から取得したコンテンツを、アプリケーション認証情報ＡＵａを暗号鍵として暗号化したうえで端末装置１００に送信してもよい。また、管理サーバ３００は、ローカルネットワーク上のコンテンツサーバ５００の代わりに、管理サーバ３００に接続された記憶装置からコンテンツを取得して端末装置１００に送信してもよい。

　そして、端末装置１００は、管理サーバ３００から送信されたコンテンツを出力部１４０に出力（表示や再生）する（ステップＳ９３８）。

　このように、本発明の第２の実施の形態によれば、例えば、イベント会場に来場したユーザの端末装置１００のみが会場に設置されたビーコン装置２００からのビーコン信号を受信して、ビーコン識別情報ＩＤｂに対応するコンテンツを取得することができる。

　なお、上述の実施の形態は本発明を具現化するための一例を示したものであり、実施の形態における事項と、特許請求の範囲における発明特定事項とはそれぞれ対応関係を有する。同様に、特許請求の範囲における発明特定事項と、これと同一名称を付した本発明の実施の形態における事項とはそれぞれ対応関係を有する。ただし、本発明は実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において実施の形態に種々の変形を施すことにより具現化することができる。

　また、上述の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。この記録媒体として、例えば、ＣＤ（Compact Disc）、ＭＤ（MiniDisc）、ＤＶＤ（Digital Versatile Disc）、メモリカード、ブルーレイディスク（Blu-ray（登録商標）Disc）等を用いることができる。

　１００　端末装置
　１１０　処理部
　１２０　記憶部
　１３０　入力部
　１４０　出力部
　１５０　ビーコン受信部
　１６０　サーバ通信部
　１９０　バス
　２００　ビーコン装置
　２２０　記憶部
　２３０　ビーコン送信部
　３００　管理サーバ
　３１０　認証データベース
　３２０　アドレス情報データベース
　４００　ネットワーク
　４１０　アクセスポイント
　４１１　アンテナ
　５００　コンテンツサーバ

Claims

　端末装置において動作するアプリケーションを識別するためのアプリケーション識別情報、および、前記アプリケーションを認証するためのアプリケーション認証情報を記憶する記憶部を備え、当該端末装置を識別するための端末識別情報を有する端末装置と、
　前記端末識別情報および前記アプリケーション認証情報を前記アプリケーション識別情報と対応付けて記憶する認証データベースを管理し、前記アプリケーション識別情報および前記アプリケーション認証情報に基づいて前記アプリケーションの正当性を判定する管理サーバと
を具備するアプリケーション認証システムであって、
　前記管理サーバは、前記アプリケーション認証情報を更新する場合には、前記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行して、前記アプリケーション識別情報に対応する前記端末識別情報を有する前記端末装置に前記新たなアプリケーション認証情報を含む第１のプッシュ通知を送信する
アプリケーション認証システム。
　前記端末装置は、所定の更新タイミングで前記アプリケーション識別情報を前記管理サーバに送信し、
　前記管理サーバは、前記アプリケーション識別情報を受信すると、当該受信したアプリケーション識別情報に対応する前記新たなアプリケーション認証情報を発行する
請求項１記載のアプリケーション認証システム。
　前記端末装置は、前記第１のプッシュ通知を受信すると、前記アプリケーション識別情報を含む第１の受信確認応答を前記管理サーバに送信した後に、前記記憶部に記憶されている前記アプリケーション認証情報を前記新たなアプリケーション認証情報に更新し、
　前記管理サーバは、前記第１の受信確認応答を受信すると、前記認証データベースに記憶されている前記アプリケーション識別情報に対応する前記アプリケーション認証情報を前記新たなアプリケーション認証情報に更新する
請求項１記載のアプリケーション認証システム。
　前記端末装置は、前記アプリケーションを初期化する場合には、前記端末識別情報を含む、前記アプリケーション識別情報および前記アプリケーション認証情報の発行要求を前記管理サーバに送信し、
　前記管理サーバは、前記発行要求を受信すると、前記アプリケーション識別情報および最初のアプリケーション認証情報を発行して、前記発行要求を送信した前記端末装置に前記発行要求に対する応答として前記アプリケーション識別情報を送信するとともに、前記発行要求に含まれる前記端末識別情報を有する前記端末装置に前記最初のアプリケーション認証情報を含む第２のプッシュ通知を送信する
請求項１記載のアプリケーション認証システム。
　前記端末装置は、前記第２のプッシュ通知を受信すると、前記アプリケーション識別情報を含む第２の受信確認応答を前記管理サーバに送信した後に、前記アプリケーション識別情報および前記最初のアプリケーション認証情報を前記記憶部に記憶し、
　前記管理サーバは、前記第２の受信確認応答を受信すると、前記端末識別情報および前記最初のアプリケーション認証情報を前記アプリケーション識別情報と対応付けて前記認証データベースに登録する
請求項４記載のアプリケーション認証システム。
　前記認証データベースは、前記端末識別情報および複数世代のアプリケーション認証情報を前記アプリケーション識別情報と対応付けて記憶する
請求項１記載のアプリケーション認証システム。
　請求項１記載のアプリケーション認証システムと、
　当該ビーコン装置を識別するためのビーコン識別情報をビーコン信号として発信するビーコン装置と
を具備する無線通信システムであって、
　前記端末装置は、前記ビーコン信号を受信すると、前記ビーコン識別情報を前記管理サーバに送信し、
　前記管理サーバは、前記ビーコン識別情報を受信すると、前記アプリケーションの正当性を判定して、前記アプリケーションが正当であると判定した場合には前記ビーコン識別情報に応じた所定の処理を実行する
無線通信システム。
　前記管理サーバは、
　ネットワーク上のコンテンツの位置を示すアドレス情報を前記ビーコン識別情報と対応付けて記憶するアドレス情報データベースをさらに管理し、
　前記アプリケーションが正当であると判定した場合には前記ビーコン識別情報に対応する前記アドレス情報を前記端末装置に送信し、
　前記端末装置は、前記アドレス情報に基づいて前記ビーコン識別情報に対応する前記コンテンツを取得する
請求項７記載の無線通信システム。
　前記管理サーバは、
　前記ビーコン識別情報に対応するコンテンツをさらに管理し、
　前記アプリケーションが正当であると判定した場合には前記ビーコン識別情報に対応する前記コンテンツを前記端末装置に配信する
請求項７記載の無線通信システム。
　前記管理サーバは、前記ビーコン識別情報に対応する前記コンテンツを前記端末装置に配信する際には、前記アプリケーション認証情報を暗号鍵として用いて前記コンテンツを暗号化する
請求項９記載の無線通信システム。
　端末装置を識別するための端末識別情報、および、前記端末装置において動作するアプリケーションを認証するためのアプリケーション認証情報を、前記アプリケーションを識別するためのアプリケーション識別情報と対応付けて記憶する認証データベースを管理し、前記アプリケーション識別情報および前記アプリケーション認証情報に基づいて前記アプリケーションの正当性を判定する管理サーバであって、
　前記アプリケーション認証情報を更新する場合には、
　前記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行し、
　前記アプリケーション識別情報に対応する前記端末識別情報を有する前記端末装置に前記新たなアプリケーション認証情報を含む第１のプッシュ通知を送信する
管理サーバ。
　前記アプリケーションを初期化する場合には、
　前記端末識別情報を含む、前記アプリケーション識別情報および前記アプリケーション認証情報の発行要求を前記端末装置から受信すると、前記アプリケーション識別情報および最初のアプリケーション認証情報を発行し、
　前記発行要求を送信した前記端末装置に前記発行要求に対する応答として前記アプリケーション識別情報を送信し、
　前記発行要求に含まれる前記端末識別情報を有する前記端末装置に前記最初のアプリケーション認証情報を含む第２のプッシュ通知を送信する
請求項１１記載の管理サーバ。
　端末装置において動作するアプリケーションを識別するためのアプリケーション識別情報、および、前記アプリケーションを認証するためのアプリケーション認証情報を記憶する記憶部を備えて当該端末装置を識別するための端末識別情報を有する端末装置と、前記端末識別情報および前記アプリケーション認証情報を前記アプリケーション識別情報と対応付けて記憶する認証データベースを管理して前記アプリケーション識別情報および前記アプリケーション認証情報に基づいて前記アプリケーションの正当性を判定する管理サーバとを具備するアプリケーション認証システムにおいて、前記端末装置に対して前記アプリケーション認証情報を発行する認証情報発行方法であって、
　前記アプリケーション認証情報を更新する場合には、
　前記管理サーバが、前記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行する手順と、
　前記管理サーバが、前記アプリケーション識別情報に対応する前記端末識別情報を有する前記端末装置に前記新たなアプリケーション認証情報を含む第１のプッシュ通知を送信する手順と
を具備する認証情報発行方法。
　前記アプリケーションを初期化する場合には、
　前記端末装置が、前記端末識別情報を含む、前記アプリケーション識別情報および前記アプリケーション認証情報の発行要求を前記管理サーバに送信する手順と、
　前記管理サーバが、前記発行要求を受信すると、前記アプリケーション識別情報および最初のアプリケーション認証情報を発行する手順と、
　前記管理サーバが、前記発行要求を送信した前記端末装置に前記発行要求に対する応答として前記アプリケーション識別情報を送信する手順と、
　前記管理サーバが、前記発行要求に含まれる前記端末識別情報を有する前記端末装置に前記最初のアプリケーション認証情報を含む第２のプッシュ通知を送信する手順とを具備する
請求項１３記載の認証情報発行方法。