JP2016099765A - Application authentication system, radio communication system, management server, and authentication information issuing method - Google Patents
Application authentication system, radio communication system, management server, and authentication information issuing methodDownload PDFInfo
- Publication number
- JP2016099765A JP2016099765AJP2014235358AJP2014235358AJP2016099765AJP 2016099765 AJP2016099765 AJP 2016099765AJP 2014235358 AJP2014235358 AJP 2014235358AJP 2014235358 AJP2014235358 AJP 2014235358AJP 2016099765 AJP2016099765 AJP 2016099765A
- Authority
- JP
- Japan
- Prior art keywords
- application
- identification information
- information
- terminal device
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M11/00—Telephonic communication systems specially adapted for combination with other electrical systems
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
Translated fromJapanese本発明は、アプリケーション認証システムに関し、特に、アプリケーションの正当性を判定するアプリケーション認証システム、そのアプリケーション認証システムを用いた無線通信システム、そのアプリケーション認証システムに用いられる管理サーバ、およびそれらにおける処理方法ならびに当該方法をコンピュータに実行させるプログラムに関する。 The present invention relates to an application authentication system, and in particular, an application authentication system for determining the validity of an application, a wireless communication system using the application authentication system, a management server used for the application authentication system, a processing method therefor, and the related The present invention relates to a program for causing a computer to execute a method.
通信機能を有する端末装置の普及に伴い、端末装置と電子機器とを接続して、電子機器からの情報を端末装置に発信するシステムが利用されるようになっている。特に、ビーコン装置から近接無線通信によるビーコン信号を発信して、これを利用して情報提示を行うシステムが注目されている。例えば、顧客の端末装置が販売店に近づいたことをビーコン信号により検出して、販売者側装置と顧客の端末装置との間の通信を開始し、商品宣伝などを行うデータ通信システムが提案されている(例えば、特許文献1参照。)。 With the widespread use of terminal devices having communication functions, systems that connect terminal devices and electronic devices and transmit information from the electronic devices to the terminal devices are used. In particular, a system that transmits a beacon signal by proximity wireless communication from a beacon device and presents information using the beacon signal has attracted attention. For example, a data communication system is proposed that detects that a customer's terminal device is approaching a store using a beacon signal, starts communication between the seller's device and the customer's terminal device, and performs product advertisements. (For example, refer to Patent Document 1).
一方、顧客の端末装置においてはアプリケーションが動作し、そのアプリケーションを介してデータアクセスなどの処理が行われる。このとき、悪意のある第三者がアプリケーションを偽装して不正なアクセスを行わないように、アプリ認証トークンを用いてアプリケーションの正当性を認証する技術が用いられる(例えば、特許文献2参照。)。 On the other hand, an application runs on the customer terminal device, and processing such as data access is performed via the application. At this time, a technique for authenticating the validity of the application using an application authentication token is used so that a malicious third party does not perform unauthorized access by impersonating the application (see, for example, Patent Document 2). .
上述の従来技術では、アプリケーションを認証するためにアプリ認証トークンが用いられるが、アプリケーションについてバージョンアップなどの変更が生じた場合に、従前のアプリ認証トークンを有効なものとして取り扱うとデータの不整合などの問題を生じるおそれがある。一方、従前のアプリ認証トークンを無効にした場合には、端末装置から再度、アプリ認証トークンの要求を行う必要が生じる。 In the above-described conventional technology, an application authentication token is used to authenticate an application. However, when a change such as an upgrade of an application occurs, if the previous application authentication token is treated as valid, data inconsistency, etc. May cause problems. On the other hand, when the previous application authentication token is invalidated, it is necessary to request the application authentication token again from the terminal device.
本発明はこのような状況に鑑みて生み出されたものであり、アプリケーションの認証に必要な情報を効率よく端末装置に供給することを目的とする。 The present invention has been made in view of such a situation, and an object thereof is to efficiently supply information necessary for application authentication to a terminal device.
本発明は、上述の問題点を解消するためになされたものであり、その第1の側面は、端末装置において動作するアプリケーションを識別するためのアプリケーション識別情報、および、上記アプリケーションを認証するためのアプリケーション認証情報を記憶する記憶部を備え、当該端末装置を識別するための端末識別情報を有する端末装置と、上記端末識別情報および上記アプリケーション認証情報を上記アプリケーション識別情報と対応付けて記憶する認証データベースを管理し、上記アプリケーション識別情報および上記アプリケーション認証情報に基づいて上記アプリケーションの正当性を判定する管理サーバとを具備するアプリケーション認証システムであって、上記管理サーバは、上記アプリケーション認証情報を更新する場合には、上記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行して、上記アプリケーション識別情報に対応する上記端末識別情報を有する上記端末装置に上記新たなアプリケーション認証情報を含む第1のプッシュ通知を送信する、アプリケーション認証システム、無線通信システムおよびその認証情報発行方法である。これにより、アプリケーション認証情報の更新の際に、管理サーバから新たなアプリケーション認証情報を端末装置に送信するという作用をもたらす。 The present invention has been made to solve the above-described problems, and a first aspect thereof is application identification information for identifying an application operating in a terminal device, and authentication for the application. A terminal device having a storage unit for storing application authentication information and having terminal identification information for identifying the terminal device, and an authentication database for storing the terminal identification information and the application authentication information in association with the application identification information And a management server that determines the validity of the application based on the application identification information and the application authentication information, and the management server updates the application authentication information. Issues new application authentication information corresponding to the application identification information, and sends a first push notification including the new application authentication information to the terminal device having the terminal identification information corresponding to the application identification information. An application authentication system, a wireless communication system, and an authentication information issuing method thereof are transmitted. Accordingly, when the application authentication information is updated, the management server transmits new application authentication information to the terminal device.
また、本発明の第2の側面は、端末装置を識別するための端末識別情報、および、上記端末装置において動作するアプリケーションを認証するためのアプリケーション認証情報を、上記アプリケーションを識別するためのアプリケーション識別情報と対応付けて記憶する認証データベースを管理し、上記アプリケーション識別情報および上記アプリケーション認証情報に基づいて上記アプリケーションの正当性を判定する管理サーバであって、上記アプリケーション認証情報を更新する場合には、上記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行し、上記アプリケーション識別情報に対応する上記端末識別情報を有する上記端末装置に上記新たなアプリケーション認証情報を含む第1のプッシュ通知を送信する管理サーバである。これにより、アプリケーション認証情報の更新の際に、新たなアプリケーション認証情報を発行して、端末装置に対して送信するという作用をもたらす。 In addition, the second aspect of the present invention provides terminal identification information for identifying a terminal device and application authentication information for authenticating an application operating in the terminal device, application identification for identifying the application. When managing the authentication database stored in association with the information and determining the validity of the application based on the application identification information and the application authentication information, and when updating the application authentication information, New application authentication information corresponding to the application identification information is issued, and a first push notification including the new application authentication information is transmitted to the terminal device having the terminal identification information corresponding to the application identification information. It is a management server. Thereby, when application authentication information is updated, new application authentication information is issued and transmitted to the terminal device.
本発明によれば、アプリケーションの認証に必要な情報を効率よく端末装置に供給することができるという優れた効果を奏し得る。 According to the present invention, it is possible to achieve an excellent effect that information necessary for application authentication can be efficiently supplied to a terminal device.
以下、本発明を実施するための形態(以下、実施の形態と称する)について説明する。 Hereinafter, modes for carrying out the present invention (hereinafter referred to as embodiments) will be described.
<1.第1の実施の形態>
[無線通信システムの構成]
図1は、本発明の第1の実施の形態における無線通信システムの一構成例を示す図である。この無線通信システムは、ビーコン装置200と、端末装置100と、管理サーバ300と、コンテンツサーバ500とを備えている。端末装置100と管理サーバ300およびコンテンツサーバ500との間は、ネットワーク400およびアクセスポイント410を介して接続される。なお、ここでは、1台の端末装置100および1台のビーコン装置200を図示しているが、端末装置100およびビーコン装置200はそれぞれ複数台備えるようにしてもよい。<1. First Embodiment>
[Configuration of wireless communication system]
FIG. 1 is a diagram illustrating a configuration example of a wireless communication system according to the first embodiment of the present invention. This wireless communication system includes a
ビーコン装置200は、所定の期間毎に、間欠的にビーコン信号を無線送信により発信するものである。ビーコン装置200は、記憶部220と、ビーコン送信部230とを備える。記憶部220は、ビーコン装置200を識別するためのビーコン識別情報IDbを記憶するメモリである。ビーコン送信部230は、ビーコン識別情報IDbを含むビーコン信号を送信するものである。 The
ビーコン装置200からビーコン信号を発信する際の無線通信の規格として、例えば、近距離無線通信のために超低消費電力に最適化された「Bluetooth(登録商標) Low Energy」(以下、「BLE」と略す。)が想定される。なお、端末装置100に無線送信することができるのであれば、Wi−Fi(登録商標)規格など、別の通信規格によりビーコン信号を無線送信してもよい。 As a standard of wireless communication when a beacon signal is transmitted from the
端末装置100は、ユーザ(例えば顧客など)が携帯する端末である。この端末装置100としては、例えば、スマートフォンやタブレット端末などの無線通信端末が挙げられる。この端末装置100は、処理部110と、記憶部120と、入力部130と、出力部140と、ビーコン受信部150と、サーバ通信部160とを備える。これらは、バス190により相互に接続される。 The
記憶部120は、処理部110の処理に必要なデータを記憶するメモリである。具体的には、この記憶部120は、受信したビーコン信号に含まれるビーコン識別情報IDbや、端末装置100において動作するアプリケーションを識別するためのアプリケーション識別情報IDa、および、アプリケーションを認証するためのアプリケーション認証情報AUaを記憶する。また、この記憶部120は、端末装置100を識別するための端末識別情報IDdを記憶する。なお、この記憶部120は、ROM(Read Only Memory)、RAM(Random Access Memory)等の独立したデバイスメモリや、メモリカードの他、処理部110における内部メモリ等であってもよい。 The
処理部110は、端末装置100において必要な処理を行うプロセッサである。具体的には、処理部110は、ビーコン受信部150におけるビーコン装置200からのビーコン信号の受信を制御し、ビーコン信号に含まれるビーコン識別情報IDbを取得する。また、この処理部110は、アプリケーションを実行し、入力部130および出力部140におけるユーザインターフェースの制御を行う。 The
この処理部110は、アプリケーションを初期化する場合には、管理サーバ300に端末識別情報IDdを送信して、アプリケーション識別情報IDaおよびアプリケーション認証情報AUaの発行を要求する。また、この処理部110は、アプリケーションを認証する場合には、アプリケーション識別情報IDaおよびアプリケーション認証情報AUaを管理サーバ300に送信して、アプリケーションの認証を要求する。また、この処理部110は、アプリケーション認証情報を更新する場合には、管理サーバ300から発行された新たなアプリケーション認証情報を受信して、記憶部120に記憶されるアプリケーション認証情報を更新する。 When initializing the application, the
入力部130は、ユーザからの入力を受け付けるためのものである。この入力部130としては、例えば、タッチパネルの触覚センサが想定されるが、外部接続されたキーボードなどを使用してもよい。出力部140は、ユーザに対して情報を出力するためのものである。この出力部140としては、例えば、タッチパネルの表示部が想定される。したがって、入力部130および出力部140は、一体化されたタッチパネルとして実現することができる。また、この出力部140としては、例えば、音声を再生するスピーカが想定される。 The
ビーコン受信部150は、ビーコン装置200からビーコン信号を受信するものである。端末装置100がビーコン装置200の通信範囲に入ると、発信されたビーコン信号をビーコン受信部150が受信する。 The
サーバ通信部160は、管理サーバ300およびコンテンツサーバ500との間の通信を行うものである。管理サーバ300およびコンテンツサーバ500との間の通信内容については後述する。 The
管理サーバ300は、端末装置100において動作するアプリケーションを認証するために必要な情報、および、端末装置100からアクセスされるコンテンツのアドレス情報を管理するサーバである。この管理サーバ300は、ビーコン装置200の設置者や所有者が提供するコンテンツへのポータルサーバとしての役割を有する。この管理サーバ300は、認証データベース310およびアドレス情報データベース320を備える。 The
認証データベース310は、端末装置100において動作するアプリケーションを認証するために必要な情報を記憶するデータベースである。アドレス情報データベース320は、端末装置100からアクセスされるコンテンツのアドレス情報を記憶するデータベースである。これらに記憶される具体的な項目については後述する。 The
コンテンツサーバ500は、端末装置100からアクセスされるコンテンツを記憶して、端末装置100にコンテンツを供給するサーバである。このコンテンツサーバ500は、ビーコン装置200の設置者や所有者のウェブサイト等をコンテンツとして提供する。 The
この管理サーバ300は、図示しない通信部によってネットワーク400に接続して、端末装置100との間で通信を行う。 The
ネットワーク400にはアクセスポイント410が接続されており、アクセスポイント410のアンテナ411を使用して端末装置100のサーバ通信部160と通信を行う。サーバ通信部160とアクセスポイント410との間では、例えば、移動体通信(例えば、3G)や、Wi−Fi(登録商標)規格などによる無線LANなどを利用した通信を行うことが想定される。したがって、アクセスポイント410には、携帯電話等の移動体通信における基地局や、Wi−Fi(登録商標)通信のための通信インターフェースなどが含まれ得る。 An
なお、ここでは、無線通信システム全体について説明するが、そのサブシステムとして、端末装置100および管理サーバ300によってアプリケーション認証システムを構成してもよい。 Although the entire wireless communication system will be described here, an application authentication system may be configured by the
[認証データベースのフィールド構成]
図2は、本発明の第1の実施の形態における認証データベース310のフィールド構成例を示す図である。この認証データベース310は、アプリケーション認証情報AUaおよび端末識別情報IDdを、アプリケーション識別情報IDaと対応付けて記憶するデータベースである。[Authentication database field configuration]
FIG. 2 is a diagram illustrating a field configuration example of the
端末識別情報IDdは、アプリケーションが動作する端末装置100を識別するための情報である。この端末識別情報IDdによって、端末装置100は無線通信システムにおいて一意に識別され得る。 The terminal identification information IDd is information for identifying the
アプリケーション識別情報IDaは、対応する端末識別情報IDdによって識別される端末装置100において動作するアプリケーションを識別するための情報である。このアプリケーション識別情報IDaによって、アプリケーションは無線通信システムにおいて一意に識別され得る。 The application identification information IDa is information for identifying an application operating in the
アプリケーション認証情報AUaは、対応する端末識別情報IDdによって識別される端末装置100において動作するアプリケーションを認証するための情報である。このアプリケーション認証情報AUaは、管理サーバ300におけるアプリケーションの認証処理に用いられる。具体的には、コンテンツへのアクセスに際して端末装置100から送信されたアプリケーション認証情報AUaと、認証データベース310に記憶されているアプリケーション認証情報AUaとを照合して、両者が一致した場合に、アプリケーション識別情報IDaにより識別されるアプリケーションが正当なもの(正規のアプリケーション)であるとして認証される。 The application authentication information AUa is information for authenticating an application operating on the
このアプリケーション認証情報AUaとしては、複数の世代が存在し得る。このとき、有効期限を設けて所定の期間毎に新しい世代とするようにしてもよく、また、アプリケーションのバージョン毎に新しい世代とするようにしてもよい。また、認証データベース310において複数の異なる世代のものを同時に管理するようにしてもよい。この例では、最新のアプリケーション認証情報AUaに加えて、1世代前のアプリケーション認証情報AUaを記憶している。これにより、端末装置100においてアプリケーション認証情報AUaの更新に失敗して最新のアプリケーション認証情報AUaによる認証が行えなくなった場合などに、1世代前のアプリケーション認証情報AUaにより認証することを可能とする。 There may be a plurality of generations as the application authentication information AUa. At this time, an expiration date may be provided and a new generation may be set for each predetermined period, or a new generation may be set for each version of the application. Further, a plurality of different generations may be managed simultaneously in the
[アドレス情報データベースのフィールド構成]
図3は、本発明の第1の実施の形態におけるアドレス情報データベース320のフィールド構成例を示す図である。このアドレス情報データベース320は、ネットワーク上のコンテンツの位置を示すコンテンツアドレス情報ADcをビーコン識別情報IDbと対応付けて記憶するデータベースである。[Address information database field structure]
FIG. 3 is a diagram showing a field configuration example of the
ビーコン識別情報IDbは、ビーコン装置200を識別するための情報である。このビーコン識別情報IDbによって、ビーコン装置200は無線通信システムにおいて一意に識別され得る。 The beacon identification information IDb is information for identifying the
コンテンツアドレス情報ADcは、ネットワーク上のコンテンツの位置を示すアドレス情報である。この例では、コンテンツアドレス情報ADcとして、インターネット上のURL(Uniform Resource Locator)を記憶している。なお、この例に示すように、複数のビーコン識別情報IDb(「1001」と「1002」)に対応するコンテンツが、同一サーバ上に存在していてもよい。 The content address information ADc is address information indicating the position of the content on the network. In this example, a URL (Uniform Resource Locator) on the Internet is stored as the content address information ADc. As shown in this example, contents corresponding to a plurality of beacon identification information IDb (“1001” and “1002”) may exist on the same server.
[無線通信システムの動作]
図4は、本発明の第1の実施の形態の無線通信システムにおけるアプリケーションの初期化処理の一例を示すシーケンス図である。端末装置100にアプリケーションがインストールされた後に、そのアプリケーションを認証するための準備として、初期化処理が必要になる。この初期化処理を行うことにより、アプリケーション識別情報IDaおよびアプリケーション認証情報AUaが発行され、管理サーバ300の認証データベース310への登録が行われる。[Operation of wireless communication system]
FIG. 4 is a sequence diagram illustrating an example of an application initialization process in the wireless communication system according to the first embodiment of this invention. After the application is installed in the
まず、端末装置100は、端末識別情報IDdを管理サーバ300に送信して、アプリケーション識別情報IDaおよびアプリケーション認証情報AUaの発行を要求する(ステップS911)。 First, the
管理サーバ300は、端末装置100からの発行要求を受信すると、アプリケーション識別情報IDaおよび最初のアプリケーション認証情報AUaを発行する(ステップS912)。そして、管理サーバ300は、発行要求に対する応答として、その発行要求を送信した端末装置100に対して、発行したアプリケーション識別情報IDaを送信する(ステップS913)。 When receiving the issue request from the
また、管理サーバ300は、発行要求に含まれる端末識別情報IDdを有する端末装置100に対して、発行した最初のアプリケーション認証情報AUaを送信する(ステップS914)。この最初のアプリケーション認証情報AUaの送信は、端末装置100からの発行要求に対する応答として行われるものではなく、プッシュ技術を用いたプッシュ通知となる。このプッシュ技術としては、例えば、APNS(Apple Push Notification Service)や、GCM(Google Cloud Messaging)等が知られている。すなわち、このステップにおいて、管理サーバ300は、最初のアプリケーション認証情報AUaを含む(第2の)プッシュ通知を送信する。 Further, the
端末装置100は、管理サーバ300からのプッシュ通知を受信すると、アプリケーション識別情報IDaを含む(第2の)受信確認応答ACKを管理サーバ300に送信する(ステップS915)。このとき、端末装置100が最初のアプリケーション認証情報AUaを正しく受け取ったことを管理サーバ300において確認する目的で、受信確認応答ACKにその最初のアプリケーション認証情報AUaをさらに含めてもよい。また、同様の目的で、最初のアプリケーション認証情報AUaそのものではなく、最初のアプリケーション認証情報AUaを暗号鍵として暗号化されたデータや、最初のアプリケーション認証情報AUaを用いて算出されたハッシュ値などを受信確認応答ACKに含めてもよい。 When receiving the push notification from the
そして、端末装置100は、管理サーバ300から送信されたアプリケーション識別情報IDaおよび最初のアプリケーション認証情報AUaを記憶部120に記憶する(ステップS916)。また、管理サーバ300は、端末装置100からの受信確認応答ACKを受信すると、発行したアプリケーション識別情報IDaおよび最初のアプリケーション認証情報AUaを、端末識別情報IDdとともに、認証データベース310に登録する(ステップS917)。 Then, the
図5は、本発明の第1の実施の形態の無線通信システムにおけるアプリケーション認証情報の更新処理の一例を示すシーケンス図である。 FIG. 5 is a sequence diagram illustrating an example of update processing of application authentication information in the wireless communication system according to the first embodiment of this invention.
管理サーバ300は、アプリケーション識別情報IDa毎に、所定の更新タイミングにおいて新たなアプリケーション認証情報AUaを発行する(ステップS921)。これを契機として、更新処理が開始する。この所定の更新タイミングとしては、例えば、毎日1回または複数回、所定の時刻に新たなアプリケーション認証情報AUaを発行することが考えられる。 The
また、好ましくは、無線通信システムは、管理サーバ300がアプリケーションの最新バージョンの情報を管理し、端末装置100から管理サーバ300にアプリケーション識別情報IDaを送信して最新バージョンの確認を行うよう構成される。このような構成においては、管理サーバ300は、その確認のタイミングで受信したアプリケーション識別情報IDaに対応する新たなアプリケーション認証情報AUaを発行するようにしてもよい。ここで、アプリケーションの最新バージョンの確認は、アプリケーションがアンインストールされていない状態で、かつ、端末装置100と管理サーバ300との間で通信可能な状態であるときに行われる。したがって、このタイミングを所定の更新タイミングとすることにより、端末装置100のアプリケーションに対してより確実に新たなアプリケーション認証情報AUaを発行することができる。 Preferably, the wireless communication system is configured such that the
そして、管理サーバ300は、アプリケーション識別情報IDaに対応する端末識別情報IDdを有する端末装置100に対して、発行した新たなアプリケーション認証情報AUaを送信する(ステップS922)。この新たなアプリケーション認証情報AUaの送信は、端末装置100からの要求に対する応答として行われるものではなく、プッシュ技術を用いたプッシュ通知となる。すなわち、このステップにおいて、管理サーバ300は、新たなアプリケーション認証情報AUaを含む(第1の)プッシュ通知を送信する。 Then, the
端末装置100は、管理サーバ300からのプッシュ通知を受信すると、アプリケーション識別情報IDaを含む(第1の)受信確認応答ACKを管理サーバ300に送信する(ステップS923)。このとき、端末装置100が新たなアプリケーション認証情報AUaを正しく受け取ったことを管理サーバ300において確認する目的で、受信確認応答ACKにその新たなアプリケーション認証情報AUaをさらに含めてもよい。また、同様の目的で、新たなアプリケーション認証情報AUaそのものではなく、新たなアプリケーション認証情報AUaを暗号鍵として暗号化されたデータや、新たなアプリケーション認証情報AUaを用いて算出されたハッシュ値などを受信確認応答ACKに含めてもよい。 When receiving the push notification from the
そして、端末装置100は、記憶部120に記憶されているアプリケーション認証情報AUaを、受信した新たなアプリケーション認証情報AUaに更新する(ステップS924)。また、管理サーバ300は、端末装置100からの受信確認応答ACKを受信すると、認証データベース310の対応するアプリケーション認証情報AUaを、発行した新たなアプリケーション認証情報AUaに更新する(ステップS925)。 Then, the
図6は、本発明の第1の実施の形態の無線通信システムにおけるアプリケーションの認証処理および所定の処理の一例を示すシーケンス図である。 FIG. 6 is a sequence diagram illustrating an example of application authentication processing and predetermined processing in the wireless communication system according to the first embodiment of this invention.
ビーコン装置200は、ビーコン識別情報IDbを含むビーコン信号を、間欠的に発信する(ステップS931)。 The
端末装置100は、ビーコン装置200からのビーコン信号を受信すると、そのビーコン信号に含まれるビーコン識別情報IDbと、記憶部120に記憶されているアプリケーション識別情報IDaおよびアプリケーション認証情報AUaとを管理サーバ300に送信して、コンテンツアドレス情報ADcを要求する(ステップS932)。 When receiving the beacon signal from the
管理サーバ300は、端末装置100からのコンテンツアドレス情報ADcの要求を受信すると、アプリケーションの認証処理を行う(ステップS933)。すなわち、管理サーバ300は、受信したアプリケーション識別情報IDaおよびアプリケーション認証情報AUaに基づいてアプリケーションの正当性を判定する。より具体的には、管理サーバ300は、端末装置100から受信したアプリケーション識別情報IDaに対応するアプリケーション認証情報AUaを認証データベース310から検索し、その検索したアプリケーション認証情報AUaと端末装置100から受信したアプリケーション認証情報AUaとを照合してアプリケーションの正当性を判定する。 When receiving the request for the content address information ADc from the
なお、端末装置100がコンテンツアドレス情報ADcを要求する際、アプリケーション認証情報AUaそのものではなく、アプリケーション認証情報AUaを暗号鍵として暗号化されたデータや、アプリケーション認証情報AUaを用いて算出されたハッシュ値などを管理サーバ300に送信してもよい。また、端末装置100は、例えば、アプリケーション認証情報AUaを暗号鍵として暗号化されたビーコン識別情報IDbを、アプリケーション識別情報IDaとともに管理サーバ300に送信してもよい。この場合、管理サーバ300は、認証データベース310から検索したアプリケーション認証情報AUaを用いてビーコン識別情報IDbを復号できれば、アプリケーションが正当であると判定することができる。 Note that when the
アプリケーションの認証処理においてアプリケーションが正当であると判定した場合、管理サーバ300は、必要に応じて、ビーコン装置200の認証処理を行ってもよい(ステップS934)。このビーコン装置200の認証処理としては、管理サーバ300が、ビーコン装置200の設置位置情報を別途管理しておいて、その設置位置情報と端末装置100のGPS情報とを比較することにより認証する手法が考えられる。また、ビーコン識別情報IDbをビーコン装置200の暗号鍵によって暗号化して、管理サーバ300においてビーコン識別情報IDbを復号することにより認証する手法が考えられる。また、ビーコン装置200の暗号鍵を用いて、管理サーバ300においてチャレンジ・レスポンス認証する手法が考えられる。 If it is determined in the application authentication process that the application is valid, the
ビーコン装置200の認証処理においてビーコン装置200が正当であると判定した場合、管理サーバ300は、アドレス情報データベース320においてビーコン識別情報IDbに対応するコンテンツアドレス情報ADcを検索して、そのコンテンツアドレス情報ADcを端末装置100に送信する(ステップS935)。このステップにおける端末装置100に対するコンテンツアドレス情報ADcの送信は、ビーコン識別情報IDbに応じた所定の処理の一例である。 When it is determined that the
端末装置100は、管理サーバ300からのコンテンツアドレス情報ADcを受信すると、そのコンテンツアドレス情報ADc(URL)に基づいてコンテンツサーバ500にアクセスして、コンテンツを要求する(ステップS936)。コンテンツサーバ500は、端末装置100から要求されたコンテンツを、端末装置100に送信する(ステップS937)。ステップS936およびS937により、端末装置100は、コンテンツアドレス情報ADcに基づいてビーコン識別情報IDbに対応するコンテンツを取得する。そして、端末装置100は、コンテンツサーバ500から送信されたコンテンツを出力部140に出力(表示や再生)する(ステップS938)。 When the
このように、本発明の第1の実施の形態によれば、アプリケーションの認証に必要なアプリケーション認証情報AUaをプッシュ通知によって効率よく端末装置100に供給することができる。 As described above, according to the first embodiment of the present invention, the application authentication information AUa necessary for application authentication can be efficiently supplied to the
<2.第2の実施の形態>
上述の第1の実施の形態では、管理サーバ300は、アプリケーションの認証処理後の所定の処理として、コンテンツアドレス情報ADcを端末装置100に送信し、端末装置100は、そのコンテンツアドレス情報ADcに基づいてコンテンツサーバ500からコンテンツを取得していた。これに対し、この第2の実施の形態では、管理サーバ300およびコンテンツサーバ500が同じローカルネットワーク上に存在し、管理サーバ300は、コンテンツサーバ500に記憶されているコンテンツを管理し、端末装置100にコンテンツを直接配信する。これにより、例えば、イベント会場にビーコン装置200を設置して、無線通信システムを来場者限定コンテンツの配信に用いることができる。<2. Second Embodiment>
In the first embodiment described above, the
なお、無線通信システムの構成としては、上述の第1の実施の形態と基本的には同様であるため、詳細な説明は省略する。ただし、この第2の実施の形態では、コンテンツサーバ500が管理サーバ300と同じローカルネットワーク上に配置され、管理サーバ300は、コンテンツサーバ500上のコンテンツを直接送信することができる。また、ローカルネットワーク上にコンテンツサーバ500を設ける代わりに、コンテンツを記憶する記憶装置を管理サーバ300に接続してもよい。 The configuration of the wireless communication system is basically the same as that of the first embodiment described above, and detailed description thereof is omitted. However, in the second embodiment, the
[アドレス情報データベースのフィールド構成]
図7は、本発明の第2の実施の形態におけるアドレス情報データベース320のフィールド構成例を示す図である。このアドレス情報データベース320のフィールド構成は、図3により説明した第1の実施の形態のものと同様であるが、コンテンツアドレス情報ADcは、ローカルネットワーク上に存在するコンテンツの位置を示している。この例では、コンテンツアドレス情報ADcとして、画像ファイルや音声ファイルのネットワークパス名を記憶している。[Address information database field structure]
FIG. 7 is a diagram showing a field configuration example of the
[無線通信システムの動作]
第2の実施の形態における無線通信システムの動作において、アプリケーションの初期化処理およびアプリケーション認証情報の更新処理は、上述の第1の実施の形態と同様であるため、詳細な説明は省略する。[Operation of wireless communication system]
In the operation of the wireless communication system according to the second embodiment, the application initialization process and the application authentication information update process are the same as those in the first embodiment described above, and a detailed description thereof will be omitted.
図8は、本発明の第2の実施の形態の無線通信システムにおけるアプリケーションの認証処理および所定の処理の一例を示すシーケンス図である。この第2の実施の形態における処理手順において、ステップS931乃至S934は、上述の第1の実施の形態と同様である。 FIG. 8 is a sequence diagram illustrating an example of application authentication processing and predetermined processing in the wireless communication system according to the second embodiment of this invention. In the processing procedure in the second embodiment, steps S931 to S934 are the same as those in the first embodiment.
アプリケーションの認証処理においてアプリケーションが正当であると判定し、かつ、ビーコン装置200の認証処理においてビーコン装置200が正当であると判定した場合、管理サーバ300は、アドレス情報データベース320においてビーコン識別情報IDbに対応するコンテンツアドレス情報ADcを検索する。そして、管理サーバ300は、そのコンテンツアドレス情報ADc(ネットワークパス名)に基づいて、ローカルネットワーク上のコンテンツサーバ500からビーコン識別情報IDbに対応するコンテンツを取得して、そのコンテンツを端末装置100に送信する(ステップS939)。このステップにおける端末装置100に対するコンテンツの送信は、ビーコン識別情報IDbに応じた所定の処理の一例である。 When it is determined that the application is valid in the application authentication process and the
なお、管理サーバ300は、例えば、コンテンツサーバ500から取得したコンテンツを、アプリケーション認証情報AUaを暗号鍵として暗号化したうえで端末装置100に送信してもよい。また、管理サーバ300は、ローカルネットワーク上のコンテンツサーバ500の代わりに、管理サーバ300に接続された記憶装置からコンテンツを取得して端末装置100に送信してもよい。 The
そして、端末装置100は、管理サーバ300から送信されたコンテンツを出力部140に出力(表示や再生)する(ステップS938)。 Then, the
このように、本発明の第2の実施の形態によれば、例えば、イベント会場に来場したユーザの端末装置100のみが会場に設置されたビーコン装置200からのビーコン信号を受信して、ビーコン識別情報IDbに対応するコンテンツを取得することができる。 Thus, according to the second embodiment of the present invention, for example, only the
なお、上述の実施の形態は本発明を具現化するための一例を示したものであり、実施の形態における事項と、特許請求の範囲における発明特定事項とはそれぞれ対応関係を有する。同様に、特許請求の範囲における発明特定事項と、これと同一名称を付した本発明の実施の形態における事項とはそれぞれ対応関係を有する。ただし、本発明は実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において実施の形態に種々の変形を施すことにより具現化することができる。 Note that the above-described embodiment shows an example for embodying the present invention, and the matters in the embodiment and the invention-specific matters in the claims have a corresponding relationship. Similarly, the matters specifying the invention in the claims and the matters in the embodiment of the present invention having the same names as the claims have a corresponding relationship. However, the present invention is not limited to the embodiment, and can be embodied by making various modifications to the embodiment without departing from the scope of the invention.
また、上述の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。この記録媒体として、例えば、CD(Compact Disc)、MD(MiniDisc)、DVD(Digital Versatile Disc)、メモリカード、ブルーレイディスク(Blu-ray(登録商標)Disc)等を用いることができる。 Further, the processing procedure described in the above embodiment may be regarded as a method having a series of these procedures, and a program for causing a computer to execute these series of procedures or a recording medium storing the program. You may catch it. As this recording medium, for example, a CD (Compact Disc), an MD (MiniDisc), a DVD (Digital Versatile Disc), a memory card, a Blu-ray disc (Blu-ray (registered trademark) Disc), or the like can be used.
100 端末装置
110 処理部
120 記憶部
130 入力部
140 出力部
150 ビーコン受信部
160 サーバ通信部
190 バス
200 ビーコン装置
220 記憶部
230 ビーコン送信部
300 管理サーバ
310 認証データベース
320 アドレス情報データベース
400 ネットワーク
410 アクセスポイント
411 アンテナ
500 コンテンツサーバDESCRIPTION OF
Claims (14)
Translated fromJapanese前記端末識別情報および前記アプリケーション認証情報を前記アプリケーション識別情報と対応付けて記憶する認証データベースを管理し、前記アプリケーション識別情報および前記アプリケーション認証情報に基づいて前記アプリケーションの正当性を判定する管理サーバと
を具備するアプリケーション認証システムであって、
前記管理サーバは、前記アプリケーション認証情報を更新する場合には、前記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行して、前記アプリケーション識別情報に対応する前記端末識別情報を有する前記端末装置に前記新たなアプリケーション認証情報を含む第1のプッシュ通知を送信する
アプリケーション認証システム。A terminal device having terminal identification information for identifying the terminal device, including a storage unit for storing application identification information for identifying an application operating in the terminal device and application authentication information for authenticating the application When,
A management server that manages an authentication database that stores the terminal identification information and the application authentication information in association with the application identification information, and determines the validity of the application based on the application identification information and the application authentication information; An application authentication system comprising:
When updating the application authentication information, the management server issues new application authentication information corresponding to the application identification information to the terminal device having the terminal identification information corresponding to the application identification information. An application authentication system for transmitting a first push notification including the new application authentication information.
前記管理サーバは、前記アプリケーション識別情報を受信すると、当該受信したアプリケーション識別情報に対応する前記新たなアプリケーション認証情報を発行する
請求項1記載のアプリケーション認証システム。The terminal device transmits the application identification information to the management server at a predetermined update timing,
2. The application authentication system according to claim 1, wherein, when receiving the application identification information, the management server issues the new application authentication information corresponding to the received application identification information.
前記管理サーバは、前記第1の受信確認応答を受信すると、前記認証データベースに記憶されている前記アプリケーション識別情報に対応する前記アプリケーション認証情報を前記新たなアプリケーション認証情報に更新する
請求項1記載のアプリケーション認証システム。When the terminal device receives the first push notification, the terminal device transmits the first reception confirmation response including the application identification information to the management server, and then stores the application authentication information stored in the storage unit. Update to new application credentials,
The management server updates the application authentication information corresponding to the application identification information stored in the authentication database to the new application authentication information upon receiving the first reception confirmation response. Application authentication system.
前記管理サーバは、前記発行要求を受信すると、前記アプリケーション識別情報および最初のアプリケーション認証情報を発行して、前記発行要求を送信した前記端末装置に前記発行要求に対する応答として前記アプリケーション識別情報を送信するとともに、前記発行要求に含まれる前記端末識別情報を有する前記端末装置に前記最初のアプリケーション認証情報を含む第2のプッシュ通知を送信する
請求項1記載のアプリケーション認証システム。The terminal device, when initializing the application, transmits the application identification information and the application authentication information issuance request including the terminal identification information to the management server,
Upon receiving the issue request, the management server issues the application identification information and first application authentication information, and transmits the application identification information as a response to the issue request to the terminal device that has transmitted the issue request. The application authentication system according to claim 1, wherein a second push notification including the first application authentication information is transmitted to the terminal device having the terminal identification information included in the issue request.
前記管理サーバは、前記第2の受信確認応答を受信すると、前記端末識別情報および前記最初のアプリケーション認証情報を前記アプリケーション識別情報と対応付けて前記認証データベースに登録する
請求項4記載のアプリケーション認証システム。Upon receiving the second push notification, the terminal device transmits the second reception confirmation response including the application identification information to the management server, and then stores the application identification information and the first application authentication information. Remember in the department,
5. The application authentication system according to claim 4, wherein the management server registers the terminal identification information and the first application authentication information in the authentication database in association with the application identification information when receiving the second reception confirmation response. .
請求項1記載のアプリケーション認証システム。The application authentication system according to claim 1, wherein the authentication database stores the terminal identification information and a plurality of generations of application authentication information in association with the application identification information.
当該ビーコン装置を識別するためのビーコン識別情報をビーコン信号として発信するビーコン装置と
を具備する無線通信システムであって、
前記端末装置は、前記ビーコン信号を受信すると、前記ビーコン識別情報を前記管理サーバに送信し、
前記管理サーバは、前記ビーコン識別情報を受信すると、前記アプリケーションの正当性を判定して、前記アプリケーションが正当であると判定した場合には前記ビーコン識別情報に応じた所定の処理を実行する
無線通信システム。An application authentication system according to any one of claims 1 to 6,
A wireless communication system comprising a beacon device that transmits beacon identification information for identifying the beacon device as a beacon signal,
Upon receiving the beacon signal, the terminal device transmits the beacon identification information to the management server,
When the management server receives the beacon identification information, the management server determines the validity of the application, and if the management server determines that the application is valid, wireless communication that executes a predetermined process according to the beacon identification information system.
ネットワーク上のコンテンツの位置を示すアドレス情報を前記ビーコン識別情報と対応付けて記憶するアドレス情報データベースをさらに管理し、
前記アプリケーションが正当であると判定した場合には前記ビーコン識別情報に対応する前記アドレス情報を前記端末装置に送信し、
前記端末装置は、前記アドレス情報に基づいて前記ビーコン識別情報に対応する前記コンテンツを取得する
請求項7記載の無線通信システム。The management server
Further managing an address information database that stores address information indicating the position of content on the network in association with the beacon identification information;
When it is determined that the application is valid, the address information corresponding to the beacon identification information is transmitted to the terminal device,
The wireless communication system according to claim 7, wherein the terminal device acquires the content corresponding to the beacon identification information based on the address information.
前記ビーコン識別情報に対応するコンテンツをさらに管理し、
前記アプリケーションが正当であると判定した場合には前記ビーコン識別情報に対応する前記コンテンツを前記端末装置に配信する
請求項7記載の無線通信システム。The management server
Further managing content corresponding to the beacon identification information;
The wireless communication system according to claim 7, wherein, when it is determined that the application is valid, the content corresponding to the beacon identification information is distributed to the terminal device.
請求項9記載の無線通信システム。The wireless communication system according to claim 9, wherein the management server encrypts the content using the application authentication information as an encryption key when distributing the content corresponding to the beacon identification information to the terminal device.
前記アプリケーション認証情報を更新する場合には、
前記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行し、
前記アプリケーション識別情報に対応する前記端末識別情報を有する前記端末装置に前記新たなアプリケーション認証情報を含む第1のプッシュ通知を送信する
管理サーバ。Managing an authentication database for storing terminal identification information for identifying a terminal device and application authentication information for authenticating an application running on the terminal device in association with the application identification information for identifying the application A management server for determining the validity of the application based on the application identification information and the application authentication information,
When updating the application authentication information,
Issuing new application authentication information corresponding to the application identification information,
A management server that transmits a first push notification including the new application authentication information to the terminal device having the terminal identification information corresponding to the application identification information.
前記端末識別情報を含む、前記アプリケーション識別情報および前記アプリケーション認証情報の発行要求を前記端末装置から受信すると、前記アプリケーション識別情報および最初のアプリケーション認証情報を発行し、
前記発行要求を送信した前記端末装置に前記発行要求に対する応答として前記アプリケーション識別情報を送信し、
前記発行要求に含まれる前記端末識別情報を有する前記端末装置に前記最初のアプリケーション認証情報を含む第2のプッシュ通知を送信する
請求項11記載の管理サーバ。When initializing the application,
When receiving the issuance request for the application identification information and the application authentication information including the terminal identification information from the terminal device, the application identification information and the first application authentication information are issued,
Sending the application identification information as a response to the issue request to the terminal device that has sent the issue request;
The management server according to claim 11, wherein a second push notification including the first application authentication information is transmitted to the terminal device having the terminal identification information included in the issue request.
前記アプリケーション認証情報を更新する場合には、
前記管理サーバが、前記アプリケーション識別情報に対応する新たなアプリケーション認証情報を発行する手順と、
前記管理サーバが、前記アプリケーション識別情報に対応する前記端末識別情報を有する前記端末装置に前記新たなアプリケーション認証情報を含む第1のプッシュ通知を送信する手順と
を具備する認証情報発行方法。A terminal apparatus having application identification information for identifying an application operating in the terminal apparatus, and a storage unit for storing the application authentication information for authenticating the application, and having terminal identification information for identifying the terminal apparatus A management server that manages an authentication database that stores the terminal identification information and the application authentication information in association with the application identification information, and determines the validity of the application based on the application identification information and the application authentication information In an application authentication system comprising: an authentication information issuing method for issuing the application authentication information to the terminal device,
When updating the application authentication information,
A procedure in which the management server issues new application authentication information corresponding to the application identification information;
An authentication information issuing method comprising: a procedure in which the management server transmits a first push notification including the new application authentication information to the terminal device having the terminal identification information corresponding to the application identification information.
前記端末装置が、前記端末識別情報を含む、前記アプリケーション識別情報および前記アプリケーション認証情報の発行要求を前記管理サーバに送信する手順と、
前記管理サーバが、前記発行要求を受信すると、前記アプリケーション識別情報および最初のアプリケーション認証情報を発行する手順と、
前記管理サーバが、前記発行要求を送信した前記端末装置に前記発行要求に対する応答として前記アプリケーション識別情報を送信する手順と、
前記管理サーバが、前記発行要求に含まれる前記端末識別情報を有する前記端末装置に前記最初のアプリケーション認証情報を含む第2のプッシュ通知を送信する手順とを具備する
請求項13記載の認証情報発行方法。When initializing the application,
A procedure in which the terminal device includes the terminal identification information, and transmits a request for issuing the application identification information and the application authentication information to the management server;
A procedure for issuing the application identification information and the first application authentication information when the management server receives the issue request;
A procedure in which the management server transmits the application identification information as a response to the issue request to the terminal device that has transmitted the issue request;
14. The authentication information issuance according to claim 13, further comprising: a procedure in which the management server transmits a second push notification including the first application authentication information to the terminal device having the terminal identification information included in the issuance request. Method.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014235358AJP2016099765A (en) | 2014-11-20 | 2014-11-20 | Application authentication system, radio communication system, management server, and authentication information issuing method |
| PCT/JP2015/077035WO2016080073A1 (en) | 2014-11-20 | 2015-09-25 | Application authentication system, wireless communication system, management server, and authentication information issuing method |
| TW104133739ATW201620317A (en) | 2014-11-20 | 2015-10-14 | Application authentication system, wireless communication system, management server, and authentication information issuing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014235358AJP2016099765A (en) | 2014-11-20 | 2014-11-20 | Application authentication system, radio communication system, management server, and authentication information issuing method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016099765Atrue JP2016099765A (en) | 2016-05-30 |
Family
ID=56013633
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014235358APendingJP2016099765A (en) | 2014-11-20 | 2014-11-20 | Application authentication system, radio communication system, management server, and authentication information issuing method |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP2016099765A (en) |
| TW (1) | TW201620317A (en) |
| WO (1) | WO2016080073A1 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017126284A (en)* | 2016-01-15 | 2017-07-20 | 東芝テック株式会社 | Program and beacon system |
| CN110168550A (en)* | 2017-03-07 | 2019-08-23 | 惠普发展公司,有限责任合伙企业 | Random number based data message authentication |
| JP2021535497A (en)* | 2018-08-27 | 2021-12-16 | 京東方科技集團股▲ふん▼有限公司Boe Technology Group Co., Ltd. | Data processing methods, servers, client devices and media for security authentication |
| JP2023072529A (en)* | 2021-11-12 | 2023-05-24 | 凸版印刷株式会社 | AUTHENTICATION SERVER, AUTHENTICATION METHOD AND CONTENT RECEIVING PROGRAM |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107451852A (en)* | 2017-06-23 | 2017-12-08 | 武汉斗鱼网络科技有限公司 | The live promotion method and server using APP of third party in a kind of live platform |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4750254B2 (en)* | 2000-09-19 | 2011-08-17 | テックファーム株式会社 | Information distribution server system, application authentication method for the system, and recording medium |
| JP2006221409A (en)* | 2005-02-10 | 2006-08-24 | Seiko Epson Corp | Network system, program and method for preventing unauthorized use of software |
| JP2014102673A (en)* | 2012-11-20 | 2014-06-05 | Nissan Motor Co Ltd | On-vehicle apparatus and security system |
- 2014
- 2014-11-20JPJP2014235358Apatent/JP2016099765A/enactivePending
- 2015
- 2015-09-25WOPCT/JP2015/077035patent/WO2016080073A1/enactiveApplication Filing
- 2015-10-14TWTW104133739Apatent/TW201620317A/enunknown
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017126284A (en)* | 2016-01-15 | 2017-07-20 | 東芝テック株式会社 | Program and beacon system |
| CN110168550A (en)* | 2017-03-07 | 2019-08-23 | 惠普发展公司,有限责任合伙企业 | Random number based data message authentication |
| JP2020509625A (en)* | 2017-03-07 | 2020-03-26 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | Data message authentication based on random numbers |
| JP2021535497A (en)* | 2018-08-27 | 2021-12-16 | 京東方科技集團股▲ふん▼有限公司Boe Technology Group Co., Ltd. | Data processing methods, servers, client devices and media for security authentication |
| JP7509753B2 (en) | 2018-08-27 | 2024-07-02 | 京東方科技集團股▲ふん▼有限公司 | Data processing method, server, client device, and medium for security authentication |
| JP2023072529A (en)* | 2021-11-12 | 2023-05-24 | 凸版印刷株式会社 | AUTHENTICATION SERVER, AUTHENTICATION METHOD AND CONTENT RECEIVING PROGRAM |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201620317A (en) | 2016-06-01 |
| WO2016080073A1 (en) | 2016-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180160255A1 (en) | Nfc tag-based web service system and method using anti-simulation function | |
| US20190379652A1 (en) | Proof of presence via tag interactions | |
| CN105306204B (en) | Security verification method, device and system | |
| US10728244B2 (en) | Method and system for credential management | |
| TWI539838B (en) | Method and apparatus for access credential provisioning | |
| JP2020113312A (en) | Time-bound secure access | |
| US9749865B2 (en) | Method and apparatus for managing beacon device | |
| WO2016080073A1 (en) | Application authentication system, wireless communication system, management server, and authentication information issuing method | |
| TW201605215A (en) | Communication system, communication terminal, and content acquisition method | |
| US20140115340A1 (en) | Unique device identifier provision method and apparatus | |
| EP3304431A1 (en) | Open registry for identity of things | |
| CN102638446A (en) | Secure smart poster | |
| KR20160083128A (en) | Method and system for encrypted communications | |
| WO2015178164A1 (en) | Communication system, server, and authentication method | |
| KR101761882B1 (en) | System for providing personal information using cloud id card and method thereof | |
| JP6447949B1 (en) | Authentication system, authentication server, authentication method, and authentication program | |
| GB2507138A (en) | Systems and methods to enable a new host device to wirelessly connect to a peripheral device without having to execute a secure pairing process. | |
| KR101834367B1 (en) | Service providing system and method for payment using sound wave communication based on electronic tag | |
| CN117891237A (en) | Vehicle diagnosis method and device | |
| US11776340B2 (en) | Electronic device authentication method, and apparatus according thereto | |
| CN114765557B (en) | Data processing method, device, server and storage medium | |
| JP2014150461A (en) | Communication system and communication method | |
| CN102833637A (en) | Multimedia browsing device, system and method |