CN107408278B - 系统设定管理系统 - Google Patents
系统设定管理系统 Download PDFInfo
- Publication number
- CN107408278B CN107408278B CN201680017457.0A CN201680017457A CN107408278B CN 107408278 B CN107408278 B CN 107408278B CN 201680017457 A CN201680017457 A CN 201680017457A CN 107408278 B CN107408278 B CN 107408278B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- application
- activation
- authentication key
- activation device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000004913 activation Effects 0.000 claims abstract description 131
- 238000009434 installation Methods 0.000 claims abstract description 32
- 230000003213 activating effect Effects 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 claims description 25
- 238000013475 authorization Methods 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 18
- 238000012986 modification Methods 0.000 description 12
- 230000004048 modification Effects 0.000 description 12
- 230000002265 prevention Effects 0.000 description 9
- 238000013500 data storage Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000000034 method Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种在将应用系统设定于移动终端的业务委托给外部时,能够防止受托方将应用擅自带出以及受托方对移动终端的非法系统设定的系统。系统设定管理系统(1)包括:移动终端(2)、将NW应用(5)安装于移动终端(2)的安装装置(3)、激活移动终端(2)上的NW应用(5)的激活装置(4)。在移动终端(2)中未保存认证密钥的情况下,NW应用(5)经由安全网络(6)向激活装置(4)发送激活请求,将从激活装置(4)接收的认证密钥保存于移动终端(2),并验证保存于移动终端(2)的认证密钥。
Description
技术领域
本发明是用于在将应用(application)系统设定(setup)于移动终端然后出货的业务委托给外部时,对受托方进行的应用的系统设定进行管理的发明。
背景技术
受智能手机、平板设备等移动终端普及的影响,企业中面向移动终端的应用的开发业务不断增长。存在企业开发的面向移动终端的应用在互联网上的在线商店上公开的情况,但也存在开发作为面向移动终端的应用的业务用应用,并将该应用系统设定于移动终端并出货的情况;在将面向移动终端的应用系统设定于移动终端的业务委托给外部时,应用的管理常常会出现问题。
与以前相比,应用的非法使用成为开发应用的企业的重要问题,作为针对应用的非法使用的预防策略,如专利文献1所述,目前广泛采用了通过在安装应用时必须使用产品密钥,来使仅获得了产品密钥的合法用户才能够在计算机上安装应用的方法。
另外,在专利文献2中公开了如下发明:作为防止应用的非法使用的发明,管理应用的许可证数的服务器若接收到应用的使用请求,则确认对应产品密钥的许可证数是否剩余一个以上,在许可证剩余一个以上的情况下,在许可应用的使用之后,将对应产品密钥的许可证数减少一个,由此防止超过许可证数使用应用的情况。
此外,在专利文献3中公开了如下发明:作为防止应用的非法使用的发明,设置有存储应用的固有信息的存储单元,将应用启动时运算的固有信息与存储单元中存储的固有信息对照,由此防止由应用的篡改所导致的非法安装。
但是,关于现有的防止应用的非法使用的技术,诸如以市售为目的的应用,是适合于用户自己将应用系统设定于用户持有的计算机的情形的技术,并不适用于在已系统设定在计算机中的状态下将应用出货的情形。
在将面向移动终端的应用系统设定于移动终端的系统设定业务中,系统设定业务的相关人员擅自带出应用、或者系统设定业务的相关人员对移动终端的非法系统设定成为主要问题,而现有的防止应用的非法使用的技术并不能完全解决这些问题。
(现有技术文献)
(专利文献)
专利文献1:日本特开2005-100401号公报
专利文献2:日本特开2011-59805号公报
专利文献3:日本特开2009-80772号公报
发明内容
(发明所要解决的问题)
鉴于上述问题,本发明所要解决的问题是在进行将面向移动终端的应用系统设定于移动终端的系统设定业务时,防止系统设定业务的相关人员擅自带出应用和系统设定业务的相关人员对移动终端的非法系统设定。
(用于解决问题的方案)
解决上述问题的第一技术方案涉及一种系统设定管理系统,其特征在于,包括:移动终端,在规定的区域内系统设定了进行网络通信的应用后,出货到所述区域外;激活装置,设置在具有管理出入的门系统的所述区域内;以及激活距离限制装置,在所述移动终端存在于所述区域外时,限制所述激活装置与所述移动终端的网络连接,使得不能进行与所述激活装置的网络连接;所述激活装置包括激活单元,若在所述激活距离限制装置的距离限制之下利用与所述移动终端的网络通信从所述移动终端接收到激活请求,则确认表示截止至当前的已激活了所述应用的所述移动终端的台数的激活台数,在激活台数小于预定台数的情况下,在将激活台数递增1之后,生成所述应用启动所必需的认证密钥并将所述认证密钥发送至所述移动终端,由此激活安装于所述移动终端的所述应用;安装于所述移动终端的所述应用构成为,若在所述移动终端上启动,则在所述移动终端未保存所述认证密钥的情况下,为了获取所述认证密钥,显示用于对所述激活装置发送所述激活请求的操作画面,而在所述移动终端保存有所述认证密钥的情况下,验证所述移动终端上保存的所述认证密钥,仅在所述认证密钥验证成功的情况下,所述应用在所述移动终端上工作;所述激活装置的所述激活单元基于所述移动终端固有的终端编号、所述应用固有的应用编号以及激活装置与应用共享的关键词来生成认证密钥;所述应用使安装有所述应用的所述移动终端的所述终端编号和所述应用的所述应用编号包含在发送给所述激活装置发送的所述激活请求中。
此外,基于第一技术方案的第二技术方案的系统设定管理系统的特征在于:所述移动终端包括利用无线来进行网络通信的单元,并将所述激活距离限制装置作为输出被调整为使得电波到达的范围在所述区域内的无线接入点。
此外,基于第一技术方案的第三技术方案的系统设定管理系统的特征在于,所述移动终端包括进行近距离无线通信的单元,并将所述激活距离限制装置作为利用近距离无线通信发出信标信号,且输出被调整为使得所述信标信号的到达的范围在所述区域内的信标终端,所述应用构成为,若在所述移动终端上启动,则确认所述移动终端是否接收到所述信标信号,仅在所述移动终端接收到所述信标信号的情况下,将所述激活请求经由网络发送至所述激活装置。
此外,基于第一至第三技术方案中任一技术方案的第四技术方案的系统设定管理系统的特征在于:在所述区域内还配置包括用于将所述应用安装于所述移动终端的安装单元的安装装置。
(发明的效果)
根据上述本发明,在进行将面向移动终端的应用系统设定于移动终端的系统设定业务时,能够防止系统设定业务的相关人员擅自带出应用和系统设定业务的相关人员对移动终端的非法系统设定。另外,通过基于移动终端固有的终端编号生成认证密钥,即使系统设定于移动终端的应用被非法复制,也能够防止在其他的移动终端上操作非法复制的应用。
附图说明
图1为说明本实施方式的系统设定管理系统的结构的图。
图2为移动终端的框图。
图3为安装装置的框图。
图4为说明安装装置的操作的图。
图5为激活装置的框图。
图6为说明激活装置和应用的操作的图。
图7为说明变形例的系统设定管理系统的结构的图。
图8为变形例的移动终端的框图。
图9为说明变形例的NW应用的启动时的操作的图。
具体实施方式
以下,记载本发明的优选实施方式。另外,以下的记载内容是为了便于理解,而并非限制本发明的范围。
图1为说明本实施方式的系统设定管理系统1的结构的图。本实施方式的系统设定管理系统1是开发出网络通信应用5(以下简称为“NW应用”)的公司,为了在将NW应用5系统设定于移动终端2并出货的业务委托给其他公司等时,能够管理受托方进行的NW应用5的系统设定业务而开发的系统。此外,在本实施方式中,所谓将NW应用5系统设定于移动终端2是指,在移动终端2上安装NW应用5后,激活安装于移动终端2的NW应用5,所谓激活NW应用5是指将NW应用5的功能有效化。
如图1所示,本实施方式的系统设定管理系统1包括NW应用5所要系统设定到的移动终端2、作为将NW应用5安装于移动终端2的装置的安装装置3,和作为使安装于移动终端2的NW应用5变为可使用状态的装置的激活装置4,此外,在图1中还包括防止计算机中存储的信息的泄露的信息泄露防止装置7。
安装装置3和激活装置4设置于区域8(在这里是房间),该区域8由门系统80管理出入,并由监视录像机81拍摄内部的情况。在设置安装装置3和激活装置4的区域8中,构筑有限制来自区域8的外部的访问的安全网络6,在图1中,除了安装装置3和激活装置4外,无线接入点60也与安全网络6相连接。
在图1中,利用电波输出被调整为无法到达区域8外的无线接入点60来实现激活距离限制装置,使得在区域8外无法访问无线接入点60,其中,该激活距离限制装置通过发出限制能够激活NW应用5的范围的电波,来限制能够激活NW应用5的距离。此外,无线接入点60具有隐藏服务集标识符(Service Set IDentifier)的隐身功能,利用该隐身功能,使未预先设定服务集标识符的装置无法访问无线接入点60。
在本实施方式的系统设定管理系统1中,将NW应用5安装在移动终端2上的装置与将安装于移动终端2的NW应用5激活的装置是分开的,其原因是为了能够限制能够系统设定NW应用5的移动终端2的台数。
若构成为通过一台装置来进行NW应用5的系统设定,则在系统设定了NW应用5的移动终端2发生故障的情况下,由于受托方必须能够在备用的移动终端2上系统设定NW应用5,从结果来看,将会超过委托方所设定的预定台数,而受托方能够在移动终端2上系统设定NW应用5。针对这一点,若将在移动终端2上安装NW应用5的装置与激活安装于移动终端2的NW应用5的装置分开,则能够与能够安装NW应用5的移动终端2的台数独立地,限制能够激活NW应用5的移动终端2的台数,因此即使在安装了NW应用5的移动终端2发生故障的情况下,也能够将能够系统设定NW应用5的移动终端2的台数限定在委托方所设定的预定台数以内。
再者,在本实施方式的系统设定管理系统1中,通过将能够在移动终端2上安装NW应用5的场所和能够激活安装于移动终端2的NW应用5的场所限定在区域8内,并且限定能够在移动终端2上安装NW应用5的人员和能够激活安装于移动终端2的NW应用5的人员,而防止了由安装装置3导致的NW应用5的擅自带出。
在安装装置3中,将用于安装NW应用5的端口限制为使用线缆来连接机器的输入/输出端口(例如USB端口)。在不利用线缆来连接安装装置3与移动终端2就无法在移动终端2上安装NW应用5的基础上,通过将安装装置3设置在于利用门系统(gate system)80管理出入的区域8内,将能够在移动终端2上安装应用的场所限定在区域8内。另外,在激活装置4中,为了使要安装于移动终端2的应用为NW应用5,将移动终端2与激活装置4的连接限制为利用NW应用5的通信协议的网络连接。在激活装置4构成为仅对于经由安全网络6访问激活装置4的移动终端2进行NW应用5的激活的基础上,通过将激活装置4配备于利用门系统80管理出入的区域8内,将能够激活安装于移动终端2的应用5的场所限定在区域8内。
以下,对构成本实施方式的系统设定管理系统1的装置进行详细说明。首先对移动终端2进行说明。图2为移动终端2的框图。所谓移动终端2是指用户能够很容易地携带移动的计算机,具体地,可设想为平板电脑、智能手机、笔记本电脑等。
如图2所示,本实施方式的移动终端2具有处理器2a、NVM 2b(NonvolatileMemory,非易失性存储器)、输入/输出端口2c、网络接口(network interface)2d及近距离无线通信电路2g,在图2中,还包括显示器2e和触摸屏2f。
移动终端2所包括的处理器2a为控制移动终端2的芯片,包括多核心的CPU(Central Processing Unit,中央处理单元)或GPU(Graphics Processing Unit,图形处理单元)。移动终端2所包括的NVM 2b为电可擦写非易失性存储器,例如FeRAM(FerroelectricRAM,铁电随机存储器)。
移动终端2所包括的输入/输出端口2c为利用线缆与周边机器或其他的计算机直接连接的端口,移动终端2一般为具有作为输入/输出端口2c的USB端口的类型。
移动终端2所包括的网络接口2d为移动终端2经由网络与其他的机器进行通信的端口,由于在图1的安全网络6中连接有无线接入点60,因此本实施方式的移动终端2所包括的网络接口2d与Wi-Fi兼容。
本实施方式的移动终端2的NVM 2b至少存储N利用通信协议来进行网络通信的W应用5来作为使移动终端2的处理器2a操作的计算机程序。
存储于移动终端2的NVM 2b中的NW应用5构成为:若在移动终端2上启动,则确认移动终端2是否有保存有认证密钥,在移动终端2未保存认证密钥的情况下,经由安全网络6向激活装置4发送激活请求,将从激活装置4接收的认证密钥保存于移动终端2,在移动终端2已保存认证密钥的情况下,验证移动终端2所保存的认证密钥,若认证密钥验证成功,则在移动终端2上工作。
由此,构成NW应用5,此外,构成为在激活NW应用5时,将NW应用5的启动所必需的认证密钥写入移动终端2的NVM 2b,由此,若未激活则NW应用5就不在移动终端2上工作。
接下来,对安装装置3进行说明。图3为安装装置3的框图。安装装置3为接受了将NW应用5系统设定于移动终端2并出货的业务的受托方作为管理者的装置,是利用个人计算机实现的装置。
如图3所示,安装装置3包括处理器3a、数据存储装置3d、输入/输出端口3b及网络接口3c,在图3中,还包括显示器3e、输入设备3f(例如键盘)及指点设备3g(pointingdevice)(例如鼠标)。
安装装置3所包括的处理器3a为控制安装装置3的芯片,包括多核心的CPU或GPU。安装装置3所包括的数据存储装置3d为能够存储数据的设备,为电可擦写非易失性存储器或硬盘(hard disk)。如上所述,安装装置3所包括的输入/输出端口3b为利用线缆与移动终端2连接的周边设备用的端口。安装装置3所包括的网络接口3c为安装装置3经由安全网络6能够与移动终端2以外的装置(在此为信息泄露防止装置7)进行网络通信的端口。
安装装置3所包括的数据存储装置3d存储使安装装置3的处理器3a操作的计算机程序,在本实施方式中,至少存储着作为在移动终端2上安装NW应用5的安装单元30来发挥作用的计算机程序。
图4为说明安装装置3的操作的图。安装装置3的安装单元30在检测到移动终端2连接到安装装置3的输入/输出端口3b后(S1),若利用输入设备3f或者指点设备3g执行规定的操作(S2),则将安装装置3的数据存储装置3d中存储的NW应用5传送至经由输入/输出端口3b连接的移动终端2,并将NW应用5写入该移动终端2的NVM 2b,由此将NW应用5安装于该移动终端2(S3),图4的流程结束。
接下来,对激活装置4进行说明。图5为激活装置4的框图。激活装置4是以委托将NW应用5安装于移动终端2并出货的业务的委托方作为管理者的装置,是利用服务器来实现的装置。
如图5所示,激活装置4包括处理器4a、数据存储装置4c及网络接口4b,在图5中,还包括显示器4d、输入设备4e(例如键盘)以及指点设备4f(例如鼠标)。
激活装置4所包括的处理器4a为控制激活装置4的芯片,包括多核心的CPU或GPU。激活装置4所包括的数据存储装置4c为能够存储数据的设备,为电可擦写非易失性存储器或硬盘。激活装置4所包括的网络接口4b为经由安全网络6使激活装置4至少能够与移动终端2进行网络通信的端口。
在激活装置4所包括的数据存储装置4c中,至少可存储使激活装置4的处理器4a操作的计算机程序,在本实施方式中,至少存储着作为激活安装于移动终端2的NW应用5的激活单元40来发挥作用的计算机程序。
图6为说明激活装置4与NW应用5的操作的图。在激活安装于移动终端2的NW应用5时,若受托方的工作人员等操作触摸屏2f,诸如触摸在移动终端2的显示器2e上显示的NW应用5的图标等,来进行将在移动终端2上存储的NW应用5启动的操作,则NW应用5的代码在移动终端2的工作存储器(work memory)(例如RAM)上展开,NW应用5在移动终端2上启动(S10)。
在移动终端2上启动的NW应用5确认移动终端2是否能够连接无线接入点60,在移动终端2能够连接无线接入点60的情况下,通过确认在移动终端2的NVM 2b上是否保存有NW应用5的认证密钥,来确认NW应用5是否激活(S11)。此外,认证密钥可以文档形式保存在移动终端2的NVM 2b中,另外,也可以保存在移动终端2的NVM 2b所存储的NW应用5的设定信息中。
在移动终端2的NVM 2b中未保存NW应用5的认证密钥的情况下,即,在NW应用5未激活的情况下,在移动终端2上启动的NW应用5在移动终端2的显示器2e上显示用于输入PIN码的画面,在从激活NW应用5的人员(在此,为受托方的工作人员)处取得PIN码之后(S12),经由安全网络6,将包括移动终端2上的唯一终端编号(UUID(Universally UniqueIdentifier,通用唯一识别码)或MAC地址(Media Access Control address,媒体访问控制地址))、NW应用5上的唯一应用编号以及上述的PIN码的激活请求发送至激活装置4(S13)。此外,在移动终端2的NVM 2b中保存有NW应用5的认证密钥的情况下,NW应用5执行图6的S20的处理。
激活装置4的激活单元40若从移动终端2接收到激活请求,则首先,为了确认激活NW应用5的人员是否为拥有激活NW应用5的权限的人员,对照激活请求中包含的PIN码(S14)。此外,为了能够对照激活请求中包含的PIN码,在激活装置4的激活单元40中预先登记了PIN码。
激活装置4的激活单元40在激活请求中包含的PIN码对照失败的情况下,向移动终端2发送表示PIN码对照失败的错误消息(S140),在移动终端2上启动的NW应用5在显示器2e上显示从激活装置4接收到的错误消息(S141),返回到图6的S12的处理。
另外,激活装置4的激活单元40若成功地进行了激活请求中所包含的PIN码的对照,则利用激活请求中所包含的终端编号和应用编号,来确认发送了激活请求的移动终端2是否为已经系统设定了NW应用5的系统设定完毕的移动终端2(S15)。
激活装置4的激活单元40存储已激活了NW应用5的移动终端2的终端编号与在该移动终端2上安装的NW应用5的应用编号的组(pair,对),通过确认激活装置4是否存储有激活请求中包含的终端编号与应用编号的组,来确认发送了激活请求的移动终端2是否为系统设定完毕的移动终端2。
在发送了激活请求的移动终端2为系统设定完毕的移动终端2的情况下,激活装置4的激活单元40前进至图6的S18。另外,在发送了激活请求的移动终端2不是系统设定完毕的移动终端2的情况下,激活装置4的激活单元40确认截止至当前的作为系统设定了NW应用5的移动终端2的台数的激活台数是否未超过委托方设定的预定台数(S16),如果激活台数小于预定台数,则通过将激活台数递增1,来更新激活台数(S17)。
关于激活装置4的激活单元40,在图6的S17中将激活台数递增1后,或者,在图6的S15中判定发送了激活请求的移动终端2为系统设定完毕的移动终端2后,生成要保存在发送激活请求的移动终端2的NVM 2b中的认证密钥,向发送了激活请求的移动终端2发送认证密钥(S18)。此外,在发送了激活请求的移动终端2为系统设定完毕的移动终端2的情况下,激活装置不更新激活台数,这是为了防止系统设定完毕的移动终端2被重复计数。
虽然生成认证密钥的方法可以自由确定,但是本实施方式的激活装置4的激活单元40在激活请求中包含的终端编号和应用编号的基础上,还生成关联了激活装置4与NW应用5共享的关键词的字符串,并计算出该字符串的哈希(Hash)值(例如SHA-2)作为认证密钥。此外,用于生成认证密钥的关键词能够存储于激活装置4所存储的文档中。另外,如果预先将关键词包含于要在移动终端2上安装的NW应用5的源代码中,则能够以隐匿的状态(例如加密状态)存储在移动终端2的NVM 2b中。
通过基于移动终端2所固有的终端编号生成认证密钥,即使系统设定于移动终端2的NW应程序5被非法复制,也能够防止非法复制的NW应用5在其他移动终端2上工作。另外,通过基于应用所固有的应用编号生成认证密钥,可限定能够利用认证密钥启动的应用。进而,通过基于关键词来生成认证密钥,能够防止根据终端编号以及应用编号而非法地生成认证密钥。
另外,在图6的S16中,在激活台数并非小于预定台数的情况下,即,激活台数大于或等于预定台数的情况下,激活装置4的激活单元40不是将激活台数递增1,而是将表示无法激活NW应用5的错误消息发送至发送了激活请求的移动终端2(S160)。
在移动终端2上启动的NW应用5在从激活装置4收到了错误消息时,在将从激活装置4收到的错误消息显示于移动终端2的显示器2e后(S161),NW应用5自身使NW应用5结束,图6的流程结束。
另外,移动终端2上启动的NW应用5若从激活装置4收到了认证密钥,则将从激活装置4收到的认证密钥保存于移动终端2的NVM 2b中(S19)。此外,在发送了激活请求的移动终端2为已系统设定完毕的移动终端2的情况下,系统设定完毕的移动终端2的NVM 2b中存储的认证密钥被覆写为从激活装置4收到的认证密钥。
在发送了激活请求的移动终端2上启动的NW应用5在将从激活装置4收到的认证密钥保存于移动终端2的NVM 2b中之后,或者,在图6的S11中判定在移动终端2的NVM 2b中保存有认证密钥后,验证在移动终端2的NVM 2b中保存的认证密钥(S20)。虽然验证认证密钥的方法可以随意选择,但一般而言,在移动终端2的NW应用5也以与激活装置4的激活单元40相同的流程生成认证密钥,并将NW应用5生成的认证密钥与移动终端2的NVM 2b中保存的认证密钥进行对照。
若在移动终端2的NVM 2b中保存的认证密钥的验证成功,则在发送了激活请求的移动终端2上启动的NW应用5使NW应用5在移动终端2上工作(S21),图6的流程结束。
另外,关于在发送了激活请求的移动终端2上启动的NW应用5,在图6的S20中,若针对在移动终端2的NVM 2b中保存的认证密钥的验证失败,则在移动终端2的显示器2e上显示确认是否删除在移动终端2的NVM 2b中保存的认证密钥的错误消息(S200),确认是否删除在移动终端2的NVM 2b中所保存的认证密钥(S201)。关于在移动终端2上启动的NW应用5,若执行删除认证密钥的操作,则在删除了在移动终端2的NVM 2b中保存的认证密钥后(S202),NW应用5自身使NW应用5结束(S203),图6的流程结束。此外,关于在移动终端2上启动的NW应用5,在不执行删除认证密钥的情况下,不删除在移动终端2的NVM 2b中所保存的认证密钥,而是NW应用5自身使NW应用5结束(S203),该流程结束。
最后,对本实施方式的系统设定管理系统1中包括的信息泄露防止装置7进行说明。本实施方式的系统设定管理系统1中包括的信息泄露防止装置7是为了防止信息从安装装置3以及激活装置4的泄露的装置,作为实现信息泄露防止装置7所必需的软件,例如,VIACONTROL(注册商标)或Portshutter(注册商标)等已经市售。
在利用市售的软件来实现信息泄露防止装置7的情况下,按照计算机中已设定的安全策略,将用于限制在计算机上执行的操作的客户端软件分别安装于安装装置3和激活装置4。此外,如图1所示,具有统一管理对计算机设定的安全策略的功能和保存在计算机上执行的操作的日志的功能的信息泄露防止装置7连接到安全网络6。
利用针对安装装置3与激活装置4分别设定的安全策略,能够限制可利用的外部存储装置(例如外接的USB存储器或硬盘)或可利用的软件等。通过在系统设定管理系统1中包含这样的信息泄露防止装置7,能够防止利用非法操作将NW应用5从安装装置3中带出,另外,也能够防止利用非法操作来篡改激活装置4中存储的预定台数,导致的系统设定有NW应用5的移动终端2的台数超过预定台数。
(变形例)
在上述的实施方式中,利用电波输出被调整为不会到达区域8外的无线接入点60,来实现限制能够激活NW应用5的距离的激活距离限制装置,但是,在变形例中,即使不调整无线接入点60的电波输出,也能够限制能够激活NW应用50的距离。
图7为说明变形例的系统设定管理系统10的结构的图。在变形例的系统设定管理系统10中,在如图1所示的系统设定管理系统1的内容的基础上,还包括作为激活距离限制装置的信标(beacon)终端61,所述激活距离限制装置通过发出限制能够激活NW应用50的范围的电波,来限制能够激活NW应用50的距离。
信标终端61利用近距离无线通信而周期性地发出信标信号,在信标终端61发出的信标信号中,编码有预先设定的固有ID,并且,通过将BLE(Bluetooth(注册商标)LowEnergy,低功耗蓝牙)适用于信标终端61,信标终端61发出的信标信号能够达到的距离变为数米。
图8为变形例的移动终端20的框图。变形例的移动终端20在如图2所示的内容的基础上,还包括接收信标终端61发出的信标信号的近距离无线通信电路2g。作为近距离无线通信的规格可以为NFC(Near field communication,近场通信),但变形例的移动终端20所具有的近距离无线通信电路2g与蓝牙(Bluetooth)兼容。
另外,NW应用50构成为存储信标终端61发出的信标信号中编码的固有ID,仅在移动终端2接收到编码有NW应用50存储的特定ID的信标信号的情况下才向激活装置4发送激活请求,以便使得仅在信标终端61发出的信标信号到达的范围内,才能够激活安装于移动终端20的NW应用50。
图9为说明变形例的NW应用50的启动时的操作的图。与图6的S10同样地,在激活安装于移动终端20的NW应用50时,若受托方的工作人员等进行启动移动终端20中存储的NW应用50的操作,则NW应用50在移动终端20上启动(S100)。
若NW应用50在移动终端20上启动,则NW应用50确认移动终端20的近距离无线通信电路2g是否接收到信标终端61发出的信标信号(S101),在未接收到信标终端61发出的信标信号的情况下,NW应用50自身使NW应用50结束(S103)。
在移动终端20的近距离无线通信电路2g接收到信标终端61发出的信标信号的情况下,确认在信标终端61发出的信标信号中编码的固有ID与NW应用50存储的固有ID是否一致(S102)。在信标终端61发出的信标信号中编码的固有ID与NW应用50存储的固有ID不一致的情况下,NW应用50自身使NW应用50结束(S103),在一致的情况下,NW应用50执行图6的S11以后的步骤。
由此,在变形例的系统设定管理系统10中,如果移动终端2没有接收到编码有NW应用50存储的固有ID的信标信号,则安装于移动终端20的应用50不向激活装置4发送激活请求,因此能够激活NW应用50的范围被限定为在信标终端61发出的信标信号到达的范围内。
(附图标记说明)
1:系统设定管理系统;2,20:移动终端;2b:NVM;2c:输入/输出端口;
2d:网络接口;2g:近距离无线通信电路;3:安装装置;30:安装单元;
3b:输入/输出端口;4:激活装置;40:激活单元;4b:网络接口;
5,50:网络应用(NW应用);6:安全网络;60:无线接入点;
61:信标终端;7:信息泄露防止装置;8:区域;80:门系统
Claims (4)
1.一种系统设定管理系统,其特征在于,包括:
移动终端,在规定的区域内系统设定了进行网络通信的应用后,出货到所述区域外;
激活装置,设置在具有管理出入的门系统的所述区域内;
激活距离限制装置,在所述移动终端存在于所述区域外时,限制所述激活装置与所述移动终端的网络连接,使得不能进行与所述激活装置的网络连接;以及
安装装置,设置在所述区域内并包括用于将所述应用安装于所述移动终端的安装单元;
所述激活装置包括激活单元,若在所述激活距离限制装置的距离限制之下利用与所述移动终端的网络通信从所述移动终端接收到激活请求,则确认表示截止至当前的已激活了所述应用的所述移动终端的台数的激活台数,在激活台数小于预定台数的情况下,在将激活台数递增1之后,生成所述应用启动所必需的认证密钥并将所述认证密钥发送至所述移动终端,由此激活安装于所述移动终端的所述应用;
安装于所述移动终端的所述应用构成为,若所述移动终端上启动,则在所述移动终端未保存所述认证密钥的情况下,为了获取所述认证密钥,显示用于对所述激活装置发送所述激活请求的操作画面,而在所述移动终端保存有所述认证密钥的情况下,验证所述移动终端上保存的所述认证密钥,仅在所述认证密钥验证成功的情况下,所述应用在所述移动终端上工作;
所述激活装置的所述激活单元基于所述移动终端固有的终端编号、所述应用固有的应用编号以及激活装置与应用共享的关键词来生成认证密钥;
所述应用使安装有所述应用的所述移动终端的所述终端编号和所述应用的所述应用编号包含在发送给所述激活装置的所述激活请求中。
2.根据权利要求1所述的系统设定管理系统,其特征在于,所述移动终端包括利用无线来进行网络通信的单元,并将所述激活距离限制装置作为输出被调整为使得电波所到达的范围在所述区域内的无线接入点。
3.根据权利要求1所述的系统设定管理系统,其特征在于,所述移动终端包括进行近距离无线通信的单元,并将所述激活距离限制装置作为利用近距离无线通信发出信标信号,且输出被调整为使得所述信标信号的到达的范围在所述区域内的信标终端,所述应用构成为,若在所述移动终端上启动,则确认所述移动终端是否接收到所述信标信号,仅在所述移动终端接收到所述信标信号的情况下,将所述激活请求经由网络发送至所述激活装置。
4.根据权利要求1所述的系统设定管理系统,其特征在于,所述安装装置利用线缆与所述移动终端连接,所述安装装置的所述安装单元将所述应用传送至移动终端并将所述应用安装于所述移动终端。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015-061220 | 2015-03-24 | ||
| JP2015061220A JP6481449B2 (ja) | 2015-03-24 | 2015-03-24 | セットアップ管理システム |
| PCT/JP2016/058252 WO2016152664A1 (ja) | 2015-03-24 | 2016-03-16 | セットアップ管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107408278A CN107408278A (zh) | 2017-11-28 |
| CN107408278B true CN107408278B (zh) | 2021-06-22 |
Family
ID=56977389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680017457.0A Expired - Fee Related CN107408278B (zh) | 2015-03-24 | 2016-03-16 | 系统设定管理系统 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP6481449B2 (zh) |
| CN (1) | CN107408278B (zh) |
| WO (1) | WO2016152664A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111092734B (zh) * | 2019-12-19 | 2021-12-28 | 南京莱斯电子设备有限公司 | 一种基于自组网络通信的产品激活认证方法 |
| JP7379400B2 (ja) | 2021-02-25 | 2023-11-14 | 株式会社東芝 | 情報処理システム、サーバ装置、情報処理方法及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873215A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种安全芯片、无线控制模块及终端 |
| CN103155513A (zh) * | 2010-09-27 | 2013-06-12 | 诺基亚公司 | 加速认证的方法和装置 |
| CN104247477A (zh) * | 2012-02-10 | 2014-12-24 | Mls无线电公司 | 用于激活用户的方法、用于认证用户的方法、用于控制用户通信业务的方法、用于控制wifi 3g通信业务偏离网络上的用户接入的方法以及3g通信业务偏离系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001268655A (ja) * | 2000-03-17 | 2001-09-28 | Seiko Epson Corp | 処理装置の動作制御方法及び動作制御装置 |
| JP2002229960A (ja) * | 2001-02-01 | 2002-08-16 | Hitachi Ltd | コンテンツ管理方法及びそのシステム |
| JP5508033B2 (ja) * | 2010-01-08 | 2014-05-28 | 株式会社野村総合研究所 | コンテンツ提供装置 |
| JP5527530B2 (ja) * | 2010-03-26 | 2014-06-18 | サクサ株式会社 | 出席管理システム、出席管理方法、無線lan用のアクセスポイント装置、サーバおよび携帯端末 |
| JP5569428B2 (ja) * | 2010-11-19 | 2014-08-13 | トヨタ自動車株式会社 | 移動端末のライセンス認証システム及びライセンス認証方法 |
| US20150220719A1 (en) * | 2012-09-18 | 2015-08-06 | Nec Corporation | License control system, license control method, license application device, and non-transitory computer-readable medium whereupon program is stored |
| JP6108455B2 (ja) * | 2013-05-31 | 2017-04-05 | 株式会社日本デジタル研究所 | ソフトウェア使用制御システム |
| JP6149567B2 (ja) * | 2013-07-18 | 2017-06-21 | サクサ株式会社 | 文書管理システム |
-
2015
- 2015-03-24 JP JP2015061220A patent/JP6481449B2/ja not_active Expired - Fee Related
-
2016
- 2016-03-16 CN CN201680017457.0A patent/CN107408278B/zh not_active Expired - Fee Related
- 2016-03-16 WO PCT/JP2016/058252 patent/WO2016152664A1/ja active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873215A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种安全芯片、无线控制模块及终端 |
| CN103155513A (zh) * | 2010-09-27 | 2013-06-12 | 诺基亚公司 | 加速认证的方法和装置 |
| CN104247477A (zh) * | 2012-02-10 | 2014-12-24 | Mls无线电公司 | 用于激活用户的方法、用于认证用户的方法、用于控制用户通信业务的方法、用于控制wifi 3g通信业务偏离网络上的用户接入的方法以及3g通信业务偏离系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016181145A (ja) | 2016-10-13 |
| WO2016152664A1 (ja) | 2016-09-29 |
| JP6481449B2 (ja) | 2019-03-13 |
| CN107408278A (zh) | 2017-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8948729B2 (en) | Secure device configuration profiles | |
| EP2770769B1 (en) | Terminal and server for applying security policy, and method of controlling the same | |
| US8438621B2 (en) | Method and apparatus for secure management of debugging processes within communication devices | |
| US20150271679A1 (en) | System and method of verifying integrity of software | |
| KR102281782B1 (ko) | 무선 통신 시스템에서 단말의 어플리케이션을 원격으로 관리하는 방법 및 장치 | |
| JP2015533444A (ja) | 内部不揮発性メモリを有しないデバイスにおいてアンチロールバック保護を与えるための方法 | |
| CN102119542A (zh) | 便携式设备关联 | |
| US9942047B2 (en) | Controlling application access to mobile device functions | |
| CN107682160B (zh) | 一种生产设备的认证方法及装置、电子设备 | |
| EP3282737B1 (en) | Information processing device, authentication device, system, information processing method, program, and authentication method | |
| CN111431840B (zh) | 安全处理方法、装置、计算机设备及可读存储介质 | |
| WO2019051839A1 (zh) | 一种数据处理的方法及装置 | |
| CN105325021B (zh) | 用于远程便携式无线设备认证的方法和装置 | |
| US20130173913A1 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
| JPWO2004053664A1 (ja) | プログラム実行制御装置、os、クライアント端末、サーバ、プログラム実行制御システム、プログラム実行制御方法、プログラム実行制御プログラム | |
| US20110154436A1 (en) | Provider Management Methods and Systems for a Portable Device Running Android Platform | |
| CN107408278B (zh) | 系统设定管理系统 | |
| US20130036160A1 (en) | License issuing system, client terminal, server, and license issuing method | |
| JP5937545B2 (ja) | 携帯端末、サーバ装置、情報端末、および共用端末管理システム | |
| KR20150030047A (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
| JP2008176506A (ja) | 情報処理装置、情報処理方法、および管理サーバ | |
| KR101805906B1 (ko) | 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템 | |
| KR101591053B1 (ko) | 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 | |
| KR101495766B1 (ko) | 원격 보안 관리가 가능한 시스템 및 방법 | |
| CN112514323B (zh) | 用于处理数字密钥的电子设备及其操作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210622 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |