JP2009260688A - ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法 - Google Patents
ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法 Download PDFInfo
- Publication number
- JP2009260688A JP2009260688A JP2008107686A JP2008107686A JP2009260688A JP 2009260688 A JP2009260688 A JP 2009260688A JP 2008107686 A JP2008107686 A JP 2008107686A JP 2008107686 A JP2008107686 A JP 2008107686A JP 2009260688 A JP2009260688 A JP 2009260688A
- Authority
- JP
- Japan
- Prior art keywords
- network
- remote terminal
- identifier
- terminal device
- wireless wide
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】ネットワーク接続時にシステム一意識別子とネットワーク識別子を同時に検証し、且つ対応するリモートアクセス権限を生成するワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法の提供。
【解決手段】本考案はシステム一意識別子とネットワーク識別子に基づいてリモートアクセス権限を提供するワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法であり、リモート端末装置とネットワークサーバの接続時に、リモート端末装置のネットワーク接続モジュールと基本出入力モジュールがネットワーク識別子とシステム一意識別子を生成し、ネットワークサーバがネットワーク識別子とシステム一意識別子を受信して照合した後、アクセス権限を生成してリモート端末装置の制御モジュールに返し、保存モジュール内のオペレーションシステムにアプリケーションプログラム実行時の権限管理を行わせることを特徴とする。
【選択図】図1
【解決手段】本考案はシステム一意識別子とネットワーク識別子に基づいてリモートアクセス権限を提供するワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法であり、リモート端末装置とネットワークサーバの接続時に、リモート端末装置のネットワーク接続モジュールと基本出入力モジュールがネットワーク識別子とシステム一意識別子を生成し、ネットワークサーバがネットワーク識別子とシステム一意識別子を受信して照合した後、アクセス権限を生成してリモート端末装置の制御モジュールに返し、保存モジュール内のオペレーションシステムにアプリケーションプログラム実行時の権限管理を行わせることを特徴とする。
【選択図】図1
Description
本発明はワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法に関し、特に、ネットワーク接続時にハードウェア装置のシステム一意識別子及びネットワーク接続モジュールのネットワーク識別子を同時に検証し、且つシステム一意識別子とネットワーク識別子に基づきリモートアクセス権限を提供する、ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法に関する。
ネットワーク技術の絶え間ない進歩と、リモート端末装置(例:コンピュータ、移動とネットワーク接続が可能な携帯電話、PDA)等の装置の普及に伴い、オンライン活動はすでに毎日の必須活動の一つとなっており、一般的な電子メールの送受信、ウェブページの閲覧、資料検索、そしてオンラインショッピング、インターネットバンキング、オンラインゲーム、オンライン投資等に至るまで、多くの金融消費活動が現在ではネットワークを通して行うことができるようになっている。
このため、リモート端末装置とサーバ間の情報システムセキュリティが重要性を増しており、情報システムセキュリティは主に情報及びそのサービスに対して機密性、主要性と正確性、及び合法的に授権された使用条件下での使用可能性を確保するものである。安全性に欠ける情報管理はさまざまなレベルのリスクを引き起こす可能性があるためである。
現行の情報システムセキュリティには次のような欠点が存在し、改善が待たれている。
1.
リモート端末装置そのものの固有の認証プロセスによって情報のセキュリティを保つしかなく、合法のリモート端末装置及合法のユーザに対し全面的且つ動態化した認証と授権管理を行うことができない。リモート端末装置そのものが情報のセキュリティを保つ際、ほとんどがファイル暗号化等の受動的管理方式を使用するか、端末の起動時に形式的な方式でユーザログインの権限を制限するかであるが、これらの方式は起動プロセスの変更やオペレーティングシステムの書き換え後、簡単にセキュリティが破られてしまうため、効果的に積極的な保護を行うことができない。
2.
サーバとリモート端末装置の間で全面的に動態化した方式でローカルデータアクセスの管理制御を行うことができない。サーバ於リモート端末装置の接続後、情報セキュリティの部分はほとんどがサーバそのものに限定され、リモート端末装置に対する管理制御は形式的アカウント番号、パスワード、指紋等のログイン方式で行うしかないため、リモート端末装置とサーバ間の接続情報がリモート端末装置にトロイの木馬プログラム等を埋め込むことで盗み取られたり、リモート端末装置とサーバ内部の重要なデータを破壊されたりすることがある。
3.
リモート端末装置のアクセス権限に対してオンライン管理を行うことができない。リモート端末装置がサーバにログインするとき、ID認証を行う必要があるが、このID認証はアカウント番号/パスワード等のみであるため、アカウント番号/パスワードが盗まれると、あらゆるリモート端末装置から不正にサーバに接続することができ、合法なユーザがアカウント番号/パスワードを盗まれたと気付いたときには損失がすでに発生してしまっている。
1.
リモート端末装置そのものの固有の認証プロセスによって情報のセキュリティを保つしかなく、合法のリモート端末装置及合法のユーザに対し全面的且つ動態化した認証と授権管理を行うことができない。リモート端末装置そのものが情報のセキュリティを保つ際、ほとんどがファイル暗号化等の受動的管理方式を使用するか、端末の起動時に形式的な方式でユーザログインの権限を制限するかであるが、これらの方式は起動プロセスの変更やオペレーティングシステムの書き換え後、簡単にセキュリティが破られてしまうため、効果的に積極的な保護を行うことができない。
2.
サーバとリモート端末装置の間で全面的に動態化した方式でローカルデータアクセスの管理制御を行うことができない。サーバ於リモート端末装置の接続後、情報セキュリティの部分はほとんどがサーバそのものに限定され、リモート端末装置に対する管理制御は形式的アカウント番号、パスワード、指紋等のログイン方式で行うしかないため、リモート端末装置とサーバ間の接続情報がリモート端末装置にトロイの木馬プログラム等を埋め込むことで盗み取られたり、リモート端末装置とサーバ内部の重要なデータを破壊されたりすることがある。
3.
リモート端末装置のアクセス権限に対してオンライン管理を行うことができない。リモート端末装置がサーバにログインするとき、ID認証を行う必要があるが、このID認証はアカウント番号/パスワード等のみであるため、アカウント番号/パスワードが盗まれると、あらゆるリモート端末装置から不正にサーバに接続することができ、合法なユーザがアカウント番号/パスワードを盗まれたと気付いたときには損失がすでに発生してしまっている。
上述のニーズに鑑みて、本発明の発明者は研究を重ね、個人の前記事業に従事した長年の経験に基づき、ついに斬新なワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法の開発に至ったものである。
本発明の主な目的は、ネットワーク接続時にシステム一意識別子とネットワーク識別子を同時に検証し、且つ対応するリモートアクセス権限を生成するワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法を提供することにある。
上述の目的を達するため、本発明のワイヤレス広域通信網セキュリティシステムは、ネットワークサーバと、前記ネットワークサーバに接続することができるリモート端末装置を含み、前記リモート端末装置には少なくともネットワーク識別子を前記ネットワークサーバに伝送することができるネットワーク接続モジュールと、前記ネットワーク接続モジュールと電気的に接続され、且つシステム一意識別子を前記ネットワークサーバに伝送することができる基本出入力モジュールと、前記ネットワーク識別子と前記前記システム一意識別子に基づきアクセス権限を開放する制御モジュールと、前記アクセス権限に基づきオペレーションシステムを実行する保存モジュールが設けられる。
上述の目的を達するため、本発明のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法は、次の手順に従い行われる、
第一手順 起動:リモート端末装置の基本出入力モジュールとネットワーク接続モジュールを作動させ、システム一意識別子とネットワーク識別子を生成する、
第二手順 接続:前記ネットワーク接続モジュールとサーバを接続し、且つ前記システム一意識別子と前記ネットワーク識別子を順に伝送する、
第三手順 ネットワークとハードウェア認証:前記ネットワークサーバが前記ネットワーク接続モジュールの伝送する前記ネットワーク識別子と前記システム一意識別子を受信して認証する、
第四手順 ユーザ認証:前記ネットワークサーバがオンライン対話方式であらかじめ保存された、またはその他合法ユーザに関するデータにより動態的にユーザとその合法的IDを確認する。
第五手順 アクセス権限生成:前記ネットワークサーバが前記ネットワーク識別子と前記システム一意識別子を認証し、対応するアクセス権限を生成して制御モジュールに返す、
第六手順 起動権限認証の完了:前記リモート端末装置のオペレーションシステムが起動動作を完了し、且つ前記アクセス権限に基づきローカル端のアクセス機能を制限する。
第一手順 起動:リモート端末装置の基本出入力モジュールとネットワーク接続モジュールを作動させ、システム一意識別子とネットワーク識別子を生成する、
第二手順 接続:前記ネットワーク接続モジュールとサーバを接続し、且つ前記システム一意識別子と前記ネットワーク識別子を順に伝送する、
第三手順 ネットワークとハードウェア認証:前記ネットワークサーバが前記ネットワーク接続モジュールの伝送する前記ネットワーク識別子と前記システム一意識別子を受信して認証する、
第四手順 ユーザ認証:前記ネットワークサーバがオンライン対話方式であらかじめ保存された、またはその他合法ユーザに関するデータにより動態的にユーザとその合法的IDを確認する。
第五手順 アクセス権限生成:前記ネットワークサーバが前記ネットワーク識別子と前記システム一意識別子を認証し、対応するアクセス権限を生成して制御モジュールに返す、
第六手順 起動権限認証の完了:前記リモート端末装置のオペレーションシステムが起動動作を完了し、且つ前記アクセス権限に基づきローカル端のアクセス機能を制限する。
本発明が従来技術を改善することができる特徴は次の通りである。
1.
リモート端末装置そのものの認証プロセスにより情報セキュリティを確保することができる。リモート端末装置の起動過程またはアプリケーションプログラム実行時に、ソフトウェアで情報セキュリティを行うだけでなく、同時に制御モジュールにより複合型の管理を行い、且つ制御モジュールはハードウェアまたはファームウェアの形態であるため、アプリケーションプログラム等を実行する方式でクラックすることはできず、且つハードウェアまたはファームウェアの形式で、制御モジュールが書き換えられたり変更されたりするのを防ぐことができる。
2.
ネットワークサーバからリモート端末装置に対しローカルデータアクセスの管理制御を行うことができる。リモート端末装置とネットワークサーバ接続後、リモート端末装置のネットワークサーバ内におけるアクセス権限を制限できるだけでなく、ネットワークサーバが同時にリモート端末装置を管理制御することができ、リモート端末装置内部のあらゆる動作に対して権限管理を行うことができ、不正ユーザがリモート端末装置内部データを破壊したり書き換えたりできないようにすることができる。
3.
リモート端末装置のアクセス権限に対しオンライン管理制御を行うことができる。一般のユーザログイン時に入力するアカウント番号/パスワードのほか、さらにリモート端末装置そのものに対してハードウェア識別を行い、ネットワーク識別子とシステム一意識別子の識別により、特定のリモート端末装置に対してデータのセキュリティ管理を行うことができ、合法的ユーザが認証を経ていないリモート端末装置を使用するとき、或いはその権利に属さないリモート端末装置を使用するとき、これらリモート端末装置を起動することができず、またネットワークサーバに接続することもできない。
1.
リモート端末装置そのものの認証プロセスにより情報セキュリティを確保することができる。リモート端末装置の起動過程またはアプリケーションプログラム実行時に、ソフトウェアで情報セキュリティを行うだけでなく、同時に制御モジュールにより複合型の管理を行い、且つ制御モジュールはハードウェアまたはファームウェアの形態であるため、アプリケーションプログラム等を実行する方式でクラックすることはできず、且つハードウェアまたはファームウェアの形式で、制御モジュールが書き換えられたり変更されたりするのを防ぐことができる。
2.
ネットワークサーバからリモート端末装置に対しローカルデータアクセスの管理制御を行うことができる。リモート端末装置とネットワークサーバ接続後、リモート端末装置のネットワークサーバ内におけるアクセス権限を制限できるだけでなく、ネットワークサーバが同時にリモート端末装置を管理制御することができ、リモート端末装置内部のあらゆる動作に対して権限管理を行うことができ、不正ユーザがリモート端末装置内部データを破壊したり書き換えたりできないようにすることができる。
3.
リモート端末装置のアクセス権限に対しオンライン管理制御を行うことができる。一般のユーザログイン時に入力するアカウント番号/パスワードのほか、さらにリモート端末装置そのものに対してハードウェア識別を行い、ネットワーク識別子とシステム一意識別子の識別により、特定のリモート端末装置に対してデータのセキュリティ管理を行うことができ、合法的ユーザが認証を経ていないリモート端末装置を使用するとき、或いはその権利に属さないリモート端末装置を使用するとき、これらリモート端末装置を起動することができず、またネットワークサーバに接続することもできない。
本発明の内容についてよりはっきりと示すため、以下図面に基づき詳細に説明する。
図1の本発明の最良の実施例のブロック図に示すように、このワイヤレス広域通信網セキュリティシステムは、1つまたは1つ以上のネットワークサーバ1と、前記ネットワークサーバ1に接続可能なリモート端末装置2を含む。
そのうち、前記ネットワークサーバ1内部には権限管理モジュール10が設けられ、前記権限管理モジュール10はネットワーク識別子200とシステム一意識別子210に基づき前記アクセス権限を生成して返す。
前記リモート端末装置2は、順に電気的に接続されたネットワーク接続モジュール20、基本出入力モジュール21、制御モジュール22、保存モジュール23を含む。
そのうち、前記ネットワーク接続モジュール20はネットワーク識別子200を備え、ネットワーク接続モジュール20が移動通信装置、ネットワークカードまたは無線基地局であるとき、前記ネットワーク識別子200はそれぞれIMEIコード(International Mobile Equipment Identity Code,国際移動体装置識別番号)、ネットワークカードアドレスシリアルナンバー、または設備アドレスシリアルナンバーとする。
前記基本出入力モジュール21はシステム一意識別子210、前記システム一意識別子210と前記ネットワーク識別子200を管理可能なユーザインターフェース211、及び前記ユーザインターフェース211にセキュリティモードを選択させることができるエンコード機制212を備え、さらに、前記システム一意識別子210は中央処理装置シリアルナンバー、チップセットシリアルナンバー、またはリモート端末装置2のハードウェア設備シリアルナンバーとすることができる。
前記制御モジュール22は前記ネットワーク識別子200と前記システム一意識別子210に基づいて前記リモート端末装置2の合法性を確認し、且つユーザIDに対して認証を行い、且つ前記制御モジュール22は集積回路形態のハードウェア形式、または集積回路、フラッシュメモリ内に書き込まれたファームウェア形式、或いはハードディスク内にインストールされたソフトウェア形式のうちのいずれかとすることができる。
前記保存モジュール23は内部に認証機制230を備え、前記認証機制230とネットワークサーバが動態的にオンライン対話を行って合法的なユーザIDを確認し、且つそのアクセス権限を設定することができ、さらに前記アクセス権限に従ってオペレーションシステム231を実行することができる。
図1、図2に本発明の最良の実施例のブロック図とフローチャートをそれぞれ示す。これらの図に示すように、このワイヤレス広域通信網におけるリモート端末装置のセキュリティ方法は次の手順に従って行われる。
第一手順 起動300:リモート端末装置の基本出入力モジュールとネットワーク接続モジュールを作動させ、システム一意識別子とネットワーク識別子を生成する、
第二手順 接続301:前記ネットワーク接続モジュールとサーバを接続し、且つ順に前記システム一意識別子と前記ネットワーク識別子を伝送する、
第三手順 ネットワークとハードウェア認証302:前記ネットワークサーバが前記ネットワーク接続モジュールの伝送する前記ネットワーク識別子と前記システム一意識別子を受信して認証する、
第四手順 ユーザ認証303:前記ネットワークサーバがオンライン対話方式であらかじめ保存された、またはその他合法ユーザに関するデータにより動態的にユーザとその合法的IDを確認する、
第五手順 アクセス権限生成304:前記ネットワークサーバが前記ネットワーク識別子と前記システム一意識別子を認証して対応するアクセス権限を生成し、制御モジュールに返す、
第六手順 起動権限認証の完了305:前記リモート端末装置のオペレーションシステムの起動動作が完了し、且つ前記アクセス権限に基づきローカル端のアクセス機能を制限する。
第二手順 接続301:前記ネットワーク接続モジュールとサーバを接続し、且つ順に前記システム一意識別子と前記ネットワーク識別子を伝送する、
第三手順 ネットワークとハードウェア認証302:前記ネットワークサーバが前記ネットワーク接続モジュールの伝送する前記ネットワーク識別子と前記システム一意識別子を受信して認証する、
第四手順 ユーザ認証303:前記ネットワークサーバがオンライン対話方式であらかじめ保存された、またはその他合法ユーザに関するデータにより動態的にユーザとその合法的IDを確認する、
第五手順 アクセス権限生成304:前記ネットワークサーバが前記ネットワーク識別子と前記システム一意識別子を認証して対応するアクセス権限を生成し、制御モジュールに返す、
第六手順 起動権限認証の完了305:前記リモート端末装置のオペレーションシステムの起動動作が完了し、且つ前記アクセス権限に基づきローカル端のアクセス機能を制限する。
上述の手順の進行時において、リモート端末装置2の起動後、ネットワーク接続モジュール20と基本出入力モジュール21が動作し、ネットワーク接続モジュール20がネットワーク識別子200を生成し、基本出入力モジュール21がシステム一意識別子210を生成する。前記ネットワーク識別子200と前記システム一意識別子210がネットワークサーバ1に伝送され、ネットワークサーバ1の権限管理モジュール10がネットワーク識別子200、システム一意識別子210及びユーザ識別子に基づいて前記リモート端末装置2の合法性を確認し、且つユーザIDに対して認証を行い、合法的ユーザと確認した後アクセス権限を生成してリモート端末装置2の制御モジュール22に返す。こうして認証が合法であると確認された後、システムのソフトウェア、ハードウェア及びオペレーションシステムが起動され、後続の操作に用いることができ、リモート端末装置2の保存モジュール23内のオペレーションシステム231の起動作業が完了した後、ユーザがオペレーションシステム231でアプリケーションプログラムを実行したいときは、制御モジュール22がアクセス権限に基づいてオペレーションシステム231のアクセス権を制御する。
さらに、上述の手順は主にリモート端末装置2での起動時に行われるほか、リモート端末装置2の起動完了後、ネットワーク接続の前、或いはオペレーションシステム231がネットワーク接続を実行する前に行うことができ、すなわち上述の手順の実行時はリモート端末装置2がまだネットワークサーバ1と接続されておらず、リモート端末装置2とネットワークサーバ1に接続の動作があると、直ちにこのワイヤレス広域通信網におけるリモート端末装置のセキュリティ方法が実行されることを意味する。
図1、図3に本発明の最良の実施例のブロック図と別の最良の実施例のブロック図をそれぞれ示す。これらの図に示すように、リモート端末装置2は本実施例においてコンピュータ24とすることができ、ネットワーク接続モジュール20とネットワーク識別子200はそれぞれネットワークカード201とネットワークカードアドレスシリアルナンバー202とし、システム一意識別子210はCPUシリアルナンバー213とすることができる。
上述の図2の手順に基づき、コンピュータ24が起動されると、ネットワークカード201と基本出入力モジュール21が動作し、ネットワークカード201がネットワークカードアドレスシリアルナンバー202を生成し、基本出入力モジュール21がCPUシリアルナンバー213を生成し、ネットワークカードアドレスシリアルナンバー202とCPUシリアルナンバー213がネットワークサーバ1に伝送され、ネットワークサーバ1の権限管理モジュール10がネットワークカードアドレスシリアルナンバー202とCPUシリアルナンバー213に基づきアクセス権限を生成してコンピュータ24に返し、且つ制御モジュール22に伝送する。このときコンピュータ24の保存モジュール23内のオペレーションシステム231が起動作業を完了し、ユーザがオペレーションシステム231でアプリケーションプログラムを実行する際、制御モジュール22がアクセス権限に基づいてオペレーションシステム231のアクセス権を制御する。
図1、図4に本発明の最良の実施例のブロック図とさらに別の最良の実施例のブロック図をそれぞれ示す。これらの図に示すように、リモート端末装置2は本実施利においてコンピュータ24とすることができ、ネットワーク接続モジュール20とネットワーク識別子200はそれぞれ移動通信装置203とIMEIコード204、及びシステム一意識別子210はCPUシリアルナンバー213とする。
上述の図2の手順に基づき、コンピュータ24が起動されると、移動通信装置203と基本出入力モジュール21が動作し、移動通信装置203がIMEIコード204を生成し、基本出入力モジュール21がCPUシリアルナンバー213を生成し、前記IMEIコード204と前記CPUシリアルナンバー213がネットワークサーバ1に伝送され、ネットワークサーバ1の権限管理モジュール10が前記IMEIコード204と前記CPUシリアルナンバー213に基づきアクセス権限を生成してコンピュータ24に返し、且つ制御モジュール22に伝送する。このときコンピュータ24の保存モジュール23内のオペレーションシステム231が起動作業を完了し、ユーザがオペレーションシステム231でアプリケーションプログラムを実行する際、制御モジュール22がアクセス権限に基づいてオペレーションシステム231のアクセス権を制御する。
以上の説明は本発明の最良の実施例に基づくものであり、本発明の実施の範囲を制限するものではなく、関連技術を熟知した人物が本発明の要旨と範囲を逸脱せずに行った同等の変化や修飾はすべて本発明の特許範囲内に含まれるものとする。
1 ネットワークサーバ
10 権限管理モジュール
2 リモート端末装置
20 ネットワーク接続モジュール
200 ネットワーク識別子
201 ネットワークカード
202 ネットワークカードアドレスシリアルナンバー
203 移動通信装置
204 IMEIコード
21 基本出入力モジュール
210 システム一意識別子
211 ユーザインターフェース
212 エンコード機制
213 CPUシリアルナンバー
22 制御モジュール
23 保存モジュール
230 認証機制
231 オペレーションシステム
24 コンピュータ
300 起動
301 接続
302 ネットワークとハードウェア認証
303 ユーザ認証
304 アクセス権限生成
305 起動権限認証の完了
10 権限管理モジュール
2 リモート端末装置
20 ネットワーク接続モジュール
200 ネットワーク識別子
201 ネットワークカード
202 ネットワークカードアドレスシリアルナンバー
203 移動通信装置
204 IMEIコード
21 基本出入力モジュール
210 システム一意識別子
211 ユーザインターフェース
212 エンコード機制
213 CPUシリアルナンバー
22 制御モジュール
23 保存モジュール
230 認証機制
231 オペレーションシステム
24 コンピュータ
300 起動
301 接続
302 ネットワークとハードウェア認証
303 ユーザ認証
304 アクセス権限生成
305 起動権限認証の完了
Claims (17)
- ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムであって、1つまたは1つ以上のネットワークサーバと、前記ネットワークサーバに接続可能なリモート端末装置を含み、前記リモート端末装置が少なくとも、
前記ネットワークサーバに伝送し、認証に用いるネットワーク識別子を有するネットワーク接続モジュールと、
前記ネットワーク接続モジュールと電気的に接続され、且つ前記ネットワークサーバに伝送し、認証に用いるシステム一意識別子を有する基本出入力モジュールと、
前記基本出入力モジュールと電気的に接続され、且つ前記ネットワーク識別子、前記システム一意識別子に基づき前記リモート端末装置の合法性を確認し、且つユーザIDに対して認証を行う制御モジュールと、
前記制御モジュールと電気的に接続され、且つ内部に認証機制を有し、前記認証機制が動態的オンライン対話方式でユーザIDを確認し、且つ対応するアクセス権限を有するユーザ識別子を生成する保存モジュールと、
を含むことを特徴とする、ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。 - 前記システム一意識別子が、ハードウェア一意識別子またはソフトウェア一意識別子とすることができる、ことを特徴とする、請求項1に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記ハードウェア一意識別子が、中央処理装置シリアルナンバー、チップセットシリアルナンバーまたはリモート端末装置のハードウェア設備シリアルナンバーのうちのいずれかとすることができることを特徴とする、請求項2に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記ソフトウェア一意識別子が前記オペレーションシステムが合法的に使用するソフトウェア登録番号とすることができることを特徴とする、請求項2に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記認証機制がさらにユーザ識別子のアクセス権限を設定できることを特徴とする、請求項1に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記保存モジュールがオペレーションシステムを有し、前記オペレーションシステムが前記ユーザ識別子に基づき対応する動作を提供することを特徴とする、請求項5に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記ネットワークサーバが内部に前記ネットワーク識別子、前記システム一意識別子、前記ユーザ識別子を照合することができる権限管理モジュールを有することを特徴とする、請求項1に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記権限管理モジュールが前記ネットワーク識別子、前記システム一意識別子、前記ユーザ識別子に基づき前記アクセス権限を生成し、且つ前記制御モジュールに返すことを特徴とする、請求項2に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記基本出入力モジュールがネットワーク識別子、前記システム一意識別子、前記制御モジュールを管理することができるユーザインターフェースと、前記ユーザインターフェースに動態的にネットワークサーバと対話させ、セキュリティモードを決定するエンコード機制を有することを特徴とする、請求項1に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記制御モジュールが、集積回路形態のハードウェア形式、集積回路またはフラッシュメモリ内に書込み可能なファームウェア形式、或いはハードディスク内にインストールできるソフトウェア形式のうちのいずれかとすることができることを特徴とする、請求項1に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記ネットワーク接続モジュールが移動通信装置とすることができ、前記ネットワーク識別子がIMEIコード(International Mobile Equipment Identity Code,国際移動体装置識別番号)であることを特徴とする、請求項1に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記ネットワーク接続モジュールがネットワークカードであり、前記ネットワーク識別子がネットワークカードアドレスシリアルナンバーであることを特徴とする、請求項1に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- 前記ネットワーク接続モジュールが無線基地局であり、前記ネットワーク識別子が設備アドレスシリアルナンバーであることを特徴とする、請求項1に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティシステム。
- ワイヤレス広域通信網におけるリモート端末装置のセキュリティ方法であって、
第一手順 起動:リモート端末装置の基本出入力モジュールとネットワーク接続モジュールを作動し、システム一意識別子とネットワーク識別子を生成する、
第二手順 接続:前記ネットワーク接続モジュールとサーバを接続し、且つ順に前記システム一意識別子と前記ネットワーク識別子を伝送する、
第三手順 ネットワークとシステム認証:前記ネットワークサーバが前記ネットワーク接続モジュールの伝送する前記ネットワーク識別子と前記システム一意識別子を受信し、認証する、
第四手順 ユーザ認証:前記ネットワークサーバがオンライン対話方式であらかじめ保存された、またはその他合法ユーザに関するデータにより動態的にユーザとその合法的IDを確認する、
第五手順 アクセス権限生成:前記ネットワークサーバが前記ネットワーク識別子と前記システム一意識別子及びユーザ識別子を認証し、対応するアクセス権限を生成して制御モジュールに返す、
第六手順 起動権限認証の完了:前記リモート端末装置のオペレーションシステムが起動動作を完了し、且つ前記アクセス権限に基づいてローカル端の使用機能を制限する、
という手順に従い行われることを特徴とする、ワイヤレス広域通信網におけるリモート端末装置のセキュリティ方法。 - 前記システム一意識別子が前記基本出入力モジュールに保存され、前記ネットワーク識別子が前記ネットワーク接続モジュールに保存されることを特徴とする、請求項14に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティ方法。
- 前記ネットワークサーバが内部に前記ネットワーク識別子、前記ハードウェア一意識別子、前記ユーザ識別子を照合できる権限管理モジュールを有することを特徴とする、請求項14に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティ方法。
- 前記権限管理モジュールが、前記ネットワーク識別子、前記システム一意識別子、前記ユーザ識別子に基づいて前記アクセス権限を生成し、且つ前記制御モジュールに返すことを特徴とする、請求項16に記載のワイヤレス広域通信網におけるリモート端末装置のセキュリティ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008107686A JP2009260688A (ja) | 2008-04-17 | 2008-04-17 | ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008107686A JP2009260688A (ja) | 2008-04-17 | 2008-04-17 | ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009260688A true JP2009260688A (ja) | 2009-11-05 |
Family
ID=41387535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008107686A Pending JP2009260688A (ja) | 2008-04-17 | 2008-04-17 | ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009260688A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170037612A (ko) * | 2014-08-04 | 2017-04-04 | 알리바바 그룹 홀딩 리미티드 | 단말 식별자들을 용이하게 하는 방법 및 시스템 |
| US10482578B2 (en) | 2014-11-06 | 2019-11-19 | Alibaba Group Holding Limited | Method and system for controlling display direction of content |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002091594A (ja) * | 2000-09-20 | 2002-03-29 | Sony Corp | 情報処理装置および方法、並びに記録媒体 |
| WO2004092886A2 (en) * | 2003-04-08 | 2004-10-28 | Qualcomm Incorporated | Associating software with hardware using cryptography |
| JP2006505201A (ja) * | 2002-11-04 | 2006-02-09 | リサーチ イン モーション リミテッド | パケットデータサービスの発見方法および装置 |
| JP2007293873A (ja) * | 2001-06-15 | 2007-11-08 | Nokia Corp | 電子装置の安全性を保証する方法、セキュリティシステム及び電子装置 |
| JP2008026929A (ja) * | 2006-07-18 | 2008-02-07 | Nec Corp | セキュリティシステム、情報処理装置、情報保護方法、プログラム |
-
2008
- 2008-04-17 JP JP2008107686A patent/JP2009260688A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002091594A (ja) * | 2000-09-20 | 2002-03-29 | Sony Corp | 情報処理装置および方法、並びに記録媒体 |
| JP2007293873A (ja) * | 2001-06-15 | 2007-11-08 | Nokia Corp | 電子装置の安全性を保証する方法、セキュリティシステム及び電子装置 |
| JP2006505201A (ja) * | 2002-11-04 | 2006-02-09 | リサーチ イン モーション リミテッド | パケットデータサービスの発見方法および装置 |
| WO2004092886A2 (en) * | 2003-04-08 | 2004-10-28 | Qualcomm Incorporated | Associating software with hardware using cryptography |
| JP2008026929A (ja) * | 2006-07-18 | 2008-02-07 | Nec Corp | セキュリティシステム、情報処理装置、情報保護方法、プログラム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170037612A (ko) * | 2014-08-04 | 2017-04-04 | 알리바바 그룹 홀딩 리미티드 | 단말 식별자들을 용이하게 하는 방법 및 시스템 |
| JP2017526253A (ja) * | 2014-08-04 | 2017-09-07 | アリババ グループ ホウルディング リミテッド | 端末識別子を促進する方法及びシステム |
| KR101956486B1 (ko) * | 2014-08-04 | 2019-03-08 | 알리바바 그룹 홀딩 리미티드 | 단말 식별자들을 용이하게 하는 방법 및 시스템 |
| US10482578B2 (en) | 2014-11-06 | 2019-11-19 | Alibaba Group Holding Limited | Method and system for controlling display direction of content |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9306954B2 (en) | Apparatus, systems and method for virtual desktop access and management | |
| JP5449905B2 (ja) | 情報処理装置、プログラム、および情報処理システム | |
| US8510572B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| KR101125088B1 (ko) | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 | |
| US20160036805A1 (en) | Network authentication method and device for implementing the same | |
| JP2005242745A (ja) | ハードウェアトークンを用いた認証方法、ハードウェアトークン、コンピュータ装置、およびプログラム | |
| CN108335105B (zh) | 数据处理方法及相关设备 | |
| US20110047378A1 (en) | System and method for identifying account and peripheral device thereof | |
| US20110154436A1 (en) | Provider Management Methods and Systems for a Portable Device Running Android Platform | |
| CN111953634B (zh) | 终端设备的访问控制方法、装置、计算机设备和存储介质 | |
| KR20100029102A (ko) | 아이덴티티 어써션 | |
| JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
| US20040199766A1 (en) | Keyed-build system for controlling the distribution of software | |
| JP5277888B2 (ja) | アプリケーション発行システム、装置及び方法 | |
| JP4993114B2 (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| CN112637167A (zh) | 系统登录方法、装置、计算机设备和存储介质 | |
| JP2007011795A (ja) | 利用者認証システムおよびその方法 | |
| JP2009260688A (ja) | ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法 | |
| CN110851881B (zh) | 终端设备的安全检测方法及装置、电子设备及存储介质 | |
| KR101171235B1 (ko) | 인증서 운영 방법 | |
| CN108668260B (zh) | 一种sim卡数据自毁方法、sim卡、装置及服务器 | |
| EP3757922A1 (en) | Electronic payment system and method and program using biometric authentication | |
| KR20110005615A (ko) | 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
| CN102812470A (zh) | 在第一次访问时的内容绑定 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100816 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121024 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130319 |