JP2013140459A - Network system utilizing smartphone - Google Patents
Network system utilizing smartphone Download PDFInfo
- Publication number
- JP2013140459A JP2013140459A JP2011290337A JP2011290337A JP2013140459A JP 2013140459 A JP2013140459 A JP 2013140459A JP 2011290337 A JP2011290337 A JP 2011290337A JP 2011290337 A JP2011290337 A JP 2011290337A JP 2013140459 A JP2013140459 A JP 2013140459A
- Authority
- JP
- Japan
- Prior art keywords
- network
- terminal
- application
- icon
- encryption method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、スマートフォンを利用したネットワークシステムに係り、特に、スマートフォンを企業利用する場合のセキュリティ対策を実現するネットワークシステムに関する。 The present invention relates to a network system using a smartphone, and more particularly to a network system that implements security measures when a smartphone is used by a company.
[従来の技術]
近年、スマートフォンやスマートタブレット(以下、「スマートフォン」と称する)の性能が向上したことにより、従業員の生産性の向上を目的として、業務利用としてのスマートフォンの導入を検討する企業が増えてきている。
[Conventional technology]
In recent years, as the performance of smartphones and smart tablets (hereinafter referred to as “smartphones”) has improved, an increasing number of companies are considering introducing smartphones for business use in order to improve employee productivity. .
[関連技術]
尚、関連する先行技術として、特開平06−214913号公報「分散処理システムのプロトコル選択方法」(株式会社日立製作所)[特許文献1]がある。
特許文献1には、分散処理システムにおいて、アプリケーションプログラムの業務レベルを解析して蓄積し、計算機システムで利用可能なプロトコル、レベル、応用コンテキストの特徴を評価し、各プロトコル等の通信路の利用状況を管理(選択)する処理が示されている。
[Related technologies]
As a related prior art, there is "Distributed processing system protocol selection method" (Hitachi, Ltd.) [Patent Document 1] of Japanese Patent Laid-Open No. 06-214913.
また、非特許文献1として、「Android搭載デバイス向けセキュリティ管理サービスについて」2011年03月01日、KDDI株式会社(www.kddi.com/business/service/security/pdf/ android_security_kanri.pdf)[非特許文献1]がある。
非特許文献1では、スマートフォンを導入し易い環境を提供するために、アプリケーションをプッシュ型で特定のスマートフォンにダウンロードすることが示されている。
Non-Patent
Non-Patent
しかしながら、上記従来のネットワークシステムでは、セキュリティ対策を考慮する場合に、これまでは従来のノートPCの延長としてとらえられ、記憶デバイスの暗号化や指紋等の生体認証、アンチウィルスソフトの導入等、スマートフォンを完全に防御するという原則に基づいてセキュリティルールが規定されるというアプローチが多くの企業で採用されている。 However, in the above conventional network system, when considering security measures, it has been regarded as an extension of the conventional notebook PC so far, and smartphones such as storage device encryption, biometric authentication such as fingerprints, introduction of anti-virus software, etc. Many companies have adopted an approach in which security rules are defined based on the principle of complete protection.
このような状況下では、以下のような問題点があった。
つまり、スマートフォンの利用は、常時オンラインであるとは限らないこと、CPU(Central Processing Unit)パワーや電源容量が限られていること、一部の端末についてはオープンなOS(Operating System)を採用しているため、プラットフォームとしてセキュリティ対策が十分でないこと、生体認証デバイスの対応状況が十分でないこと等、スマートフォンのスペックや、利用・導入シーンを考えた場合に、従来のノートPC型のルールは不適合になる場合が多いという問題点があった。
Under such circumstances, there were the following problems.
In other words, the use of smartphones is not always online, limited CPU (Central Processing Unit) power and power supply capacity, and an open OS (Operating System) for some terminals. Therefore, when considering the specifications of smartphones and usage / introduction scenes, such as insufficient security measures as a platform and insufficient support for biometric authentication devices, the conventional notebook PC type rules are incompatible. There was a problem that there are many cases.
特に、アンチウィルスソフトをスマートフォンにインストールして常時動作させると、電源容量(電池)の消耗が速く、更に、スマートフォンの動作を遅くしてしまうことになっていた。 In particular, when anti-virus software is installed on a smartphone and operated constantly, the power capacity (battery) is consumed quickly, and further, the operation of the smartphone is delayed.
更に、従来のノートPCのように、業務に関連する管理対象のアプリケーションのみをインストール許可する運用とすると、個人所有のスマートフォンという端末を利用したい場合に、ユーザの抵抗感が強くなり、スマートフォンが本来備える利便性を大きく損なってしまうことになり、結果として、スマートフォンを業務用に活用することにより生産性を向上させる効果が限定されてしまうことになる。 Furthermore, if the operation is permitted to install only the management target application related to the business like a conventional notebook PC, when the user wants to use a personally-owned smartphone, the user's resistance becomes stronger, and the smartphone is inherently As a result, the effect of improving productivity by using a smartphone for business use is limited.
本発明は上記実状に鑑みて為されたものであり、スマートフォンを業務用に利用してもセキュリティ対策を図ることができるスマートフォンを利用したネットワークシステムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a network system using a smartphone capable of taking security measures even if the smartphone is used for business purposes.
上記従来例の問題点を解決するための本発明は、複数のネットワークによって端末とゲートウェイサーバが接続されるネットワークシステムであって、端末には、セキュリティプラットフォーム領域で動作するプラットフォームソフトウェアと当該ソフトウェアによって制御されるアプリケーションがインストールされ、当該ソフトウェアの動作によって、当該端末が接続可能なネットワークを検出し、予め定められたネットワーク接続の順位に従って選択されたネットワークを用いて前記ゲートウェイサーバにアクセスするものであり、ゲートウェイサーバが、ネットワーク環境と使用可能なアプリケーションの対応をネットワーク対応テーブルとして内部に記憶しており、端末からアクセスがあると対応テーブルを端末に通知し、端末が、ゲートウェイサーバから通知された対応テーブルに従って、使用可能なアプリケーションのアイコンを表示し、表示されたアイコンが選択されると、当該選択されたアイコンに対応するアプリケーションの通信を、対応するネットワーク環境を用いて行うことを特徴とする。 The present invention for solving the problems of the above conventional example is a network system in which a terminal and a gateway server are connected by a plurality of networks. The terminal is controlled by platform software operating in the security platform area and the software. Is installed, detects the network to which the terminal can be connected by the operation of the software, and accesses the gateway server using a network selected according to a predetermined network connection order, The gateway server stores the correspondence between the network environment and available applications as a network correspondence table. When the terminal accesses, the correspondence table is notified to the terminal. In accordance with the correspondence table notified from the gateway server, icons of usable applications are displayed. When the displayed icon is selected, communication of the application corresponding to the selected icon is performed using the corresponding network environment. It is characterized by performing.
本発明は、上記ネットワークシステムにおいて、ゲートウェイサーバが、対応テーブルにおいてネットワーク環境と使用可能なアプリケーションに対応する暗号化方式を記憶しており、端末に対応テーブルを通知する際に、暗号化方式も通知し、端末が、表示されたアイコンが選択されると、当該選択されたアイコンに対応するアプリケーションの通信を、対応するネットワーク環境と暗号化方式を用いて行うことを特徴とする。 In the above network system, the gateway server stores the encryption method corresponding to the network environment and the usable application in the correspondence table, and notifies the encryption method when notifying the correspondence table to the terminal. When the displayed icon is selected, the terminal performs communication of an application corresponding to the selected icon using the corresponding network environment and encryption method.
本発明は、上記ネットワークシステムにおいて、端末が、表示されたアイコンが選択されると、当該端末が接続可能なネットワークを再度検出し、対応テーブルを参照し、選択されたアイコンのアプリケーションと接続可能なネットワーク環境の組み合わせがあるか否かを判定し、組み合わせが1つあれば、アプリケーションに対応する暗号化方式で当該アプリケーションでの通信を行うことを特徴とする。 According to the present invention, in the above network system, when a displayed icon is selected, the terminal can detect again a network to which the terminal can be connected, refer to the correspondence table, and connect to the application of the selected icon. It is determined whether there is a combination of network environments, and if there is one combination, communication with the application is performed using an encryption method corresponding to the application.
本発明は、上記ネットワークシステムにおいて、端末が、表示されたアイコンが選択されると、当該端末が接続可能なネットワークを再度検出し、対応テーブルを参照し、選択されたアイコンのアプリケーションと接続可能なネットワーク環境の組み合わせがあるか否かを判定し、組み合わせが複数あれば、予め定められたネットワーク接続の順位に従って接続可能なネットワークを特定し、当該決定されたネットワーク環境におけるアプリケーションに対応する暗号化方式で当該アプリケーションでの通信を行うことを特徴とする。 According to the present invention, in the above network system, when a displayed icon is selected, the terminal can detect again a network to which the terminal can be connected, refer to the correspondence table, and connect to the application of the selected icon. It is determined whether there is a combination of network environments, and if there are multiple combinations, the network that can be connected is identified according to a predetermined network connection order, and an encryption method corresponding to the application in the determined network environment The communication is performed by the application.
本発明は、上記ネットワークシステムにおいて、端末が、予め定められたネットワーク接続の順位に従って選択されたネットワークを用いてゲートウェイサーバにアクセスする際に、選択されたネットワークに対応する暗号化方式で暗号化して、記憶する端末証明書を用いてアクセスし、ゲートウェイサーバが、暗号化方式に対応する復号方式で復号し、端末証明書の認証を行うことを特徴とする。 In the network system, when the terminal accesses the gateway server using a network selected according to a predetermined network connection order, the terminal performs encryption using an encryption method corresponding to the selected network. The terminal certificate is accessed using the stored terminal certificate, and the gateway server performs decryption using a decryption method corresponding to the encryption method, and authenticates the terminal certificate.
本発明は、上記ネットワークシステムにおいて、セキュリティプラットフォーム領域で動作するアプリケーションは、ゲートウェイサーバに接続するシステムのデータにアクセスするものであることを特徴とする。 The present invention is characterized in that, in the network system described above, an application operating in the security platform area accesses data of a system connected to the gateway server.
本発明は、上記ネットワークシステムにおいて、セキュリティプラットフォーム領域で動作するアプリケーションを端末にゲートウェイサーバを介してダウンロードするアプリケーション配信サーバを設けたことを特徴とする。 The present invention is characterized in that, in the above network system, an application distribution server for downloading an application operating in the security platform area to a terminal via a gateway server is provided.
本発明は、上記ネットワークシステムにおいて、ゲートウェイサーバに接続して、端末の状態を管理する端末管理サーバを設け、端末が、セキュリティプラットフォーム領域で動作するアプリケーションの情報を、ゲートウェイサーバを介して端末管理サーバに送信し、端末管理サーバが、端末におけるセキュリティプラットフォーム領域で動作するアプリケーションの情報を記憶することを特徴とする。 In the above network system, the present invention provides a terminal management server that connects to a gateway server and manages the state of the terminal, and the terminal manages the information of applications that operate in the security platform area via the gateway server. And the terminal management server stores information of an application operating in the security platform area in the terminal.
本発明は、コンピュータプログラムであって、端末において、セキュリティプラットフォーム領域で動作し、当該端末が接続可能なネットワークを検出し、予め定められたネットワーク接続の順位に従って選択されたネットワークを用いてゲートウェイサーバにアクセスすると共に、前記ゲートウェイサーバから通知された、ネットワーク環境と使用可能なアプリケーションの対応が設定されたネットワーク対応テーブルを受信し、前記対応テーブルに従って、前記使用可能なアプリケーションのアイコンを表示し、表示されたアイコンが選択されると、当該選択されたアイコンに対応するアプリケーションの通信を、対応するネットワーク環境を用いて行うことを特徴とする。 The present invention is a computer program that operates in a security platform area at a terminal, detects a network to which the terminal can be connected, and uses the network selected according to a predetermined network connection order as a gateway server. Accessing and receiving the network correspondence table notified from the gateway server in which the correspondence between the network environment and the usable application is set, and according to the correspondence table, the icon of the usable application is displayed and displayed. When the selected icon is selected, communication of the application corresponding to the selected icon is performed using the corresponding network environment.
本発明は、上記コンピュータプログラムであって、端末において、ゲートウェイサーバから受信する対応テーブルにはネットワーク環境と使用可能なアプリケーションに対応する暗号化方式も設定されており、表示されたアイコンが選択されると、当該選択されたアイコンに対応するアプリケーションの通信を、対応するネットワーク環境と暗号化方式を用いて行うことを特徴とする。 The present invention is the above computer program, and in the terminal, the correspondence table received from the gateway server is also set with the encryption method corresponding to the network environment and the usable application, and the displayed icon is selected. The communication of the application corresponding to the selected icon is performed using the corresponding network environment and the encryption method.
本発明は、上記コンピュータプログラムであって、端末において、表示されたアイコンが選択されると、当該端末が接続可能なネットワークを再度検出し、対応テーブルを参照し、選択されたアイコンのアプリケーションと接続可能なネットワーク環境の組み合わせがあるか否かを判定し、組み合わせが1つあれば、アプリケーションに対応する暗号化方式で当該アプリケーションでの通信を行うことを特徴とする。 The present invention is the above computer program, and when a displayed icon is selected in a terminal, the network to which the terminal can be connected is detected again, the correspondence table is referenced, and the selected icon is connected to the application. It is determined whether or not there is a combination of possible network environments, and if there is one combination, communication with the application is performed using an encryption method corresponding to the application.
本発明は、上記コンピュータプログラムであって、端末において、表示されたアイコンが選択されると、当該端末が接続可能なネットワークを再度検出し、対応テーブルを参照し、選択されたアイコンのアプリケーションと接続可能なネットワーク環境の組み合わせがあるか否かを判定し、組み合わせが複数あれば、予め定められたネットワーク接続の順位に従って接続可能なネットワークを特定し、当該決定されたネットワーク環境におけるアプリケーションに対応する暗号化方式で当該アプリケーションでの通信を行うことを特徴とする。 The present invention is the above computer program, and when a displayed icon is selected in a terminal, the network to which the terminal can be connected is detected again, the correspondence table is referenced, and the selected icon is connected to the application. It is determined whether there is a combination of possible network environments, and if there are multiple combinations, a network that can be connected is identified according to a predetermined network connection order, and encryption corresponding to the application in the determined network environment is determined. It communicates with the said application by a computerization system, It is characterized by the above-mentioned.
本発明によれば、複数のネットワークによって端末とゲートウェイサーバが接続されるネットワークシステムであって、端末には、セキュリティプラットフォーム領域で動作するプラットフォームソフトウェアと当該ソフトウェアによって制御されるアプリケーションがインストールされ、当該ソフトウェアの動作によって、当該端末が接続可能なネットワークを検出し、予め定められたネットワーク接続の順位に従って選択されたネットワークを用いて前記ゲートウェイサーバにアクセスするものであり、ゲートウェイサーバが、ネットワーク環境と使用可能なアプリケーションの対応をネットワーク対応テーブルとして内部に記憶しており、端末からアクセスがあると対応テーブルを端末に通知し、端末が、ゲートウェイサーバから通知された対応テーブルに従って、使用可能なアプリケーションのアイコンを表示し、表示されたアイコンが選択されると、当該選択されたアイコンに対応するアプリケーションの通信を、対応するネットワーク環境を用いて行うネットワークシステムとしているので、業務用に利用してもセキュリティ対策を図ることができる効果がある。 According to the present invention, a network system in which a terminal and a gateway server are connected by a plurality of networks, the platform software operating in the security platform area and an application controlled by the software are installed in the terminal, and the software By detecting the network that the terminal can connect to, the gateway server is accessed using a network selected according to a predetermined network connection order, and the gateway server can be used with the network environment. The correspondence of various applications is stored internally as a network correspondence table. When there is an access from the terminal, the correspondence table is notified to the terminal, and the terminal notifies from the gateway server. As a network system that displays icons of usable applications according to the correspondence table, and when the displayed icon is selected, communication of the application corresponding to the selected icon is performed using the corresponding network environment. Therefore, there is an effect that security measures can be taken even if used for business.
本発明によれば、ゲートウェイサーバが、対応テーブルにおいてネットワーク環境と使用可能なアプリケーションに対応する暗号化方式を記憶しており、端末に対応テーブルを通知する際に、暗号化方式も通知し、端末が、表示されたアイコンが選択されると、当該選択されたアイコンに対応するアプリケーションの通信を、対応するネットワーク環境と暗号化方式を用いて行う上記ネットワークシステムとしているので、業務用に利用してもセキュリティ対策を図ることができる効果がある。 According to the present invention, the gateway server stores the encryption method corresponding to the network environment and the usable application in the correspondence table, and notifies the encryption method when notifying the correspondence table to the terminal. However, when the displayed icon is selected, the above network system performs communication of the application corresponding to the selected icon using the corresponding network environment and encryption method. There is also an effect that security measures can be taken.
本発明の実施の形態について図面を参照しながら説明する。
[実施の形態の概要]
本発明の実施の形態に係るネットワークシステムは、端末にスマートフォンセキュリティプラットフォームソフトウェアをインストールし、認証済アプリを暗号化してプラットフォーム領域に格納し、暗号化された認証済アプリを復号して使用し、使用終了で暗号化して記憶し、本プラットフォームのネットワーク制御部が、ネットワーク環境から安全で最良の使用ネットワークを選択し、更に企業内ネットワークのゲートウェイサーバで通信経路と端末証明書に応じて企業内で利用できるアプリケーションを制御するものであり、スマートフォンを業務用に利用してもセキュリティ対策を図ることができるものである。
Embodiments of the present invention will be described with reference to the drawings.
[Outline of the embodiment]
The network system according to the embodiment of the present invention installs smartphone security platform software on a terminal, encrypts an authenticated application and stores it in the platform area, decrypts and uses the encrypted authenticated application, and uses The network control unit of this platform selects the safe and best network to use from the network environment, and uses it in the company according to the communication path and terminal certificate on the gateway server of the company network. The application can be controlled, and security measures can be taken even if a smartphone is used for business purposes.
[本システムの概要:図1]
本発明の実施の形態に係るネットワークシステム(本システム)について図1を参照しながら説明する。図1は、本発明の実施の形態に係るネットワークシステムの概略図である。
本システムは、図1に示すように、端末(スマートフォン)1と、携帯閉域網4aと、携帯公衆網4bと、基地局5a,5b,5cと、一般アプリケーションマーケットサーバ6と、インターネット7と、企業内ネットワーク(企業内NW)20とから構成されている。
尚、図1に示したネットワークシステムの構成は、本実施の形態の一例である。また、スマートフォンは端末の一例である。
[Outline of the system: Fig. 1]
A network system (this system) according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a schematic diagram of a network system according to an embodiment of the present invention.
As shown in FIG. 1, the system includes a terminal (smart phone) 1, a mobile
The configuration of the network system shown in FIG. 1 is an example of this embodiment. A smartphone is an example of a terminal.
[本システムの各部]
[端末(スマートフォン)1]
端末(スマートフォン)1は、通常のアプリケーションを動作させる環境とは別にスマートフォンセキュリティプラットフォーム(以下、「本プラットフォーム」)を備え、本プラットフォームソフトウェアを動作させて、スマートフォン利用のセキュリティを向上させる処理を行うものである。当該端末1における特徴的な処理については後述する。
[Parts of this system]
[Terminal (smartphone) 1]
The terminal (smartphone) 1 includes a smartphone security platform (hereinafter, “this platform”) separately from the environment in which a normal application is operated, and operates the platform software to perform processing for improving the security of smartphone use. It is. The characteristic processing in the
[携帯閉域網4a]
携帯閉域網4aは、閉鎖的なネットワーク環境であり、携帯電話機のキャリアが提供する通信網である。
[携帯公衆網5b]
携帯公衆網5bは、携帯電話機の公衆通信網である。
[Portable
The mobile
[Portable
The mobile
[基地局5]
基地局5aは、携帯閉域網4aと有線接続し、端末1と無線接続し、携帯閉域網4aと端末1との間での通信を実現する。
基地局5bは、携帯公衆網5bと有線接続し、端末1と無線接続し、携帯公衆網5bと端末1との間での通信を実現する。
基地局5cは、インターネット7と有線接続し、端末1と無線接続し、インターネット7と端末1との間での通信を実現する。
[Base station 5]
The
The
The
[一般アプリケーションマーケットサーバ6]
一般アプリケーションマーケットサーバ6は、インターネット7に接続し、スマートフォン向けの一般的なアプリケーションを提供するサーバである。
[General Application Market Server 6]
The general application market server 6 is a server that connects to the Internet 7 and provides general applications for smartphones.
[インターネット7]
インターネット7は、基地局5cと企業NW20とを接続するネットワークであり、一般アプリケーションマーケットサーバ6が接続している。
[Internet 7]
The Internet 7 is a network that connects the
[企業内NW20]
企業内ネットワーク(企業内NW)20は、ファイアウォール(FW:Fire Wall)21と、ゲートウェイサーバ(GWサーバ)22と、営業支援システム23と、顧客管理システム24と、基幹システム25と、シンクライアントサーバ26、メールサーバ27、勤怠管理システム28、MDM(Mobile Device Management)サーバ2と、企業内アプリケーション配信サーバ3とを有している。ただし、企業内システムについては営業支援システム23と、顧客管理システム24と、基幹システム25と、シンクライアントサーバ26、メールサーバ27、勤怠管理システム28に限定されるものではない。
[Company NW20]
An in-company network (in-house NW) 20 includes a firewall (FW) 21, a gateway server (GW server) 22, a
[FW21]
FW21は、外部のネットワークとGWサーバ22との間に設けられ、外部のネットワークからの不正アクセス、ウィルスの侵入を防止するものである。
[FW21]
The
[GWサーバ22]
GWサーバ22は、端末1から端末証明書を受信し、認証後、ネットワーク対応アプリケーション/暗号化方式テーブルを端末1に送信する。
[GW server 22]
The
特に、GWサーバ22は、選択されたネットワークによってセキュリティレベルを決定し、そのセキュリティレベルに応じてアプリケーションを制御する。例えば、社内の無線LAN(Local Area Network)を経由してアクセスしてきた特定の端末のみ基幹システム25へのアクセスを許可する等を行うものである。
In particular, the
[MDMサーバ2]
MDM(Mobile Device Management)サーバ2は、端末1の管理を行うためのサーバであり、端末1の新規導入時に、端末1から端末IDを取得して登録し、デバイスドライバ、端末証明書、認証済アプリの端末1へのダウンロードを行い、端末1の紛失時に、GPS(Global Positioning System)による定期通知情報を受信して紛失場所を特定すると共にリモートロック、リモートワイプを実行する。
[MDM server 2]
The MDM (Mobile Device Management)
[企業内アプリケーション配信サーバ3]
企業内アプリケーション配信サーバ3は、企業内で専用に使用される許可されたアプリケーション(認証済アプリ)を端末1の本プラットフォームのプラットフォーム領域にダウンロードするものである。
そして、企業内アプリケーション配信サーバ3は、認証済アプリ毎に端末証明書を付けてダウンロードする。
[In-house application distribution server 3]
The in-company
Then, the in-company
[営業支援システム23]
営業支援システム23は、営業支援を行うための情報処理を行うコンピュータによるシステムである。
[顧客管理システム24]
顧客管理システム24も、顧客管理を行うための情報処理を行うコンピュータによるシステムである。
[Sales support system 23]
The
[Customer management system 24]
The
[基幹システム25]
基幹システム25は、基幹業務に関する処理を行うコンピュータによるシステムである。
[シンクライアントサーバ26]
シンクライアントサーバ26は、企業内NW20内で営業支援システム23、顧客管理システム24、基幹システム25、勤怠管理システム28等にアクセスするコンピュータである。
[Core system 25]
The
[Thin client server 26]
The
[メールサーバ27]
メールサーバ27は、企業内NW20で端末1のユーザに対する業務用のメールの送受信、保存を制御・管理するサーバである。
[勤怠管理システム28]
勤怠管理システム28は、端末1のユーザに対する勤怠管理を行うための情報処理を行うコンピュータによるシステムである。
[Mail server 27]
The
[Attendance management system 28]
The attendance management system 28 is a computer-based system that performs information processing for performing attendance management for the user of the
[端末の構成:図2]
次に、端末1の具体的構成について図2を参照しながら説明する。図2は、端末のソフトウェア構成の概略図である。
端末1は、図2に示すように、特徴的なスマートフォンセキュリティプラットフォーム(本プラットフォーム)11を備えており、それ以外には、アプリケーション12、アプリケーションフレームワーク13、ライブラリ14、ランタイム15、デバイスドライバを含むカーネルドライバ16、端末OS17を記憶領域に記憶している。
特に、本プラットフォームのソフトウェアは、記憶領域の中でプラットフォーム領域という特殊な領域に記憶される。
[Terminal configuration: Fig. 2]
Next, a specific configuration of the
As shown in FIG. 2, the
In particular, the software of this platform is stored in a special area called a platform area in the storage area.
アプリケーション12は、一般アプリケーションマーケットサーバ6から配信された未承認アプリである。
アプリケーションフレームワーク13は、端末OS17のためのアプリケーションの標準構造を実装するのに使われるクラスやライブラリの集まりである。
ライブラリ14は、デバイスを制御するためのプログラムである。
The
The
The
ランタイム15は、プログラム実行時に必要になる実行環境やライブラリ等のソフトウェア部品である。
カーネルドライバ16は、デバイスドライバを含み、CPU、メモリ、入出力を中心としたハードウェアを抽象化し、ハードウェアとソフトウェアがやりとりできるようにするために、プロセスの抽象化、プロセス間通信、システムコール等を提供するソフトウェア部品である。
端末OS17は、端末用にカスタマイズされたオペレーティングシステムである。
The runtime 15 is a software component such as an execution environment or a library that is required when the program is executed.
The
The
[スマートフォンセキュリティプラットフォーム11]
スマートフォンセキュリティプラットフォーム(本プラットフォーム)11は、プラットフォーム領域というセキュリティ領域に格納されており、図2に示すように、認証済アプリ(1)111と、認証済アプリ(2)112を記憶し、セキュリティ基盤113には、ネットワーク(NW)制御部114を備え、端末証明書115を記憶している。
セキュリティ基盤113には、MDMサーバ2から新規登録時に本プラットフォームソフトウェアがインストールされており、端末1の電源オンに連動して常駐アプリとなり、後述する様々の特徴的な処理を実行する。尚、本プラットフォームソフトウェアのインストールは、端末1をMDMサーバ2とオフライン(例えば、USBケーブル等)で接続してダウンロードにより行う。GWサーバ22は新規端末を認識していないためである。
[Smartphone security platform 11]
The smartphone security platform (this platform) 11 is stored in a security area called a platform area, and stores an authenticated application (1) 111 and an authenticated application (2) 112 as shown in FIG. 113 includes a network (NW)
This platform software is installed in the
プラットフォーム領域は、MDMサーバ2から、又はMDMサーバ2によって許可された企業内アプリケーション配信サーバ3からのみ、かつ許可された認証済アプリのみをダウンロード可能とし、ダウンロードされたアプリケーションは管理対象アプリケーションとしてインストールされる。
The platform area can be downloaded only from the
認証済アプリ111,112は、企業内アプリケーション配信サーバ3から端末1にダウンロードされ、プラットフォーム領域に格納されたものである。
そして、認証済アプリ111,112は、企業NW20におけるシステム等のデータにアクセスすることが許可されたアプリケーションである。
尚、認証済アプリとして認証済アプリ111、認証済アプリ112を記憶しているが、更に多くの認証済アプリを登録して記憶してもよい。認証済アプリは、通常、暗号化されており、当該アプリを利用する場合に、端末証明書を用いて復号し、利用終了すれば暗号化される。
The authenticated
The authenticated
Although the authenticated
セキュリティ基盤113は、本プラットフォームの中核を為す構成である。
具体的には、セキュリティ基盤113で動作する本プラットフォームソフトウェアの実行により、第1に、プラットフォーム領域の認証済アプリ、データの暗・復号化、第2に、不正アクセスの制限と監視、第3に、セキュアネットワークの自動制御を行うものである。
NW制御部114は、セキュアネットワークの自動制御で最適なネットワークを選択するための制御を行い、企業内NW20に対して端末証明書115を送信する。
The
Specifically, the execution of the platform software that operates on the
The
[本システムの機能]
次に、本システムの機能について説明する。
本システムで実現される機能は、端末1で実現されるセキュリティプラットフォーム機能及びセキュアネットワーク選択機能、MDMサーバ2で実現されるMDM機能、企業内アプリケーション配信サーバ3で実現されるアプリケーションダウンロードサイト機能、GWサーバ22で実現される企業ゲートウェイ機能等がある。
[Functions of this system]
Next, functions of this system will be described.
The functions implemented in this system are the security platform function and secure network selection function implemented in the
[セキュリティプラットフォーム機能]
セキュリティプラットフォーム機能は、端末1内の制御部がプラットフォーム領域に記憶する処理プログラム(プラットフォームソフトウェア)を動作させることで実現されるものであり、プラットフォーム領域内に記憶される認証済アプリ、データについて暗号化を行い、データ使用時に復号し、使用終了で暗号化して記憶する。
[Security Platform Function]
The security platform function is realized by operating a processing program (platform software) stored in the platform area by the control unit in the
また、セキュリティプラットフォーム機能は、プラットフォーム領域における認証済アプリに対して他のアプリからの呼出を制限し、監査、通知することにより、マルウェア等からのプラットフォーム領域(サンドボックス)へのアタックを監視し、不正アクセスを防御する。
具体的には、プラットフォーム領域では、端末1の利用者のログを取って記憶し、アクセス監視を行う。
また、認証済アプリ間のデータのやり取りも、端末証明書で認証した上で行う。
In addition, the security platform function monitors attacks from the malware to the platform area (sandbox) by restricting calls from other applications to the authenticated application in the platform area, and auditing and notifying. Prevent unauthorized access.
Specifically, in the platform area, a log of the user of the
Data exchange between authenticated applications is also performed after authentication with a terminal certificate.
[セキュアネットワーク選択機能]
セキュアネットワーク選択機能は、端末1のNW制御部114によって実現され、本プラットフォームに登録された認証済みアプリケーションが、VPN(Virtual Private Network:仮想私設網)、HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)、携帯閉域網、携帯公衆網等のセキュアネットワークからアプリケーションの特性や端末の環境に応じて最良のネットワークを選択するものである。
[Secure network selection function]
The secure network selection function is realized by the
具体的には、NW制御部114が接続可能な複数のネットワーク環境を検出し、NW制御部114内に記憶するネットワーク優先選択テーブルを参照して、優先の順位が高いネットワークを選択してGWサーバ22に端末証明書115を送信する。
GWサーバ22は、端末1から送信された端末証明書115の認証を行い、認証がOKであれば、ネットワーク対応アプリケーション/暗号化方式テーブルを端末1に返信(通知)する。
Specifically, a plurality of network environments connectable by the
The
端末1では、GWサーバ22から通知されたネットワーク対応アプリケーション/暗号化方式テーブルを受信し、当該テーブルを参照して接続可能なネットワークの情報から使用可能なアプリケーションを特定して画面に表示し、アプリケーション選択により再度接続可能なネットワークを検出し、ネットワーク対応アプリケーション/暗号化方式テーブル、ネットワーク優先選択テーブルを参照して、使用可能なアプリケーションと暗号化方式を用いて当該アプリケーションでの通信が為される。
具体的なアプリケーションに対応したネットワークの選択例は後述する。
The
A network selection example corresponding to a specific application will be described later.
ここで、ネットワーク対応アプリケーション/暗号化方式テーブルは、基本的にはGWサーバ22が端末1に通知するが、端末1で予め記憶しておくようにしてもよい。
尚、「シンクライアントサーバ」は、端末1から企業内NW20の各サーバ及びシステム上のデスクトップ環境にアクセスするためのアプリケーションという意味である。
Here, the network-compatible application / encryption method table is basically notified to the
The “thin client server” means an application for accessing each server of the
[端末での処理フロー:図3,4,6]
次に、上記セキュアネットワーク選択機能が実現されるようにするための端末1での処理フローについて図3、図4及び図6を参照しながら説明する。図3は、端末での処理フローチャート(1)であり、図4は、端末での処理フローチャート(2)である。また、図6は、端末の画面例を示し、(a)がSSP(Smart phone Security Platform)アプリ選択前、(b)がSSPアプリ選択後を示している。
尚、図3と図4は連続した図であるが、紙面の制約により2図に分けたものであり、両図は(A)で接続している。
[Processing flow at terminal: Figs. 3, 4, 6]
Next, a processing flow in the
Although FIGS. 3 and 4 are continuous diagrams, they are divided into two diagrams due to space limitations, and both diagrams are connected in FIG.
図3に示すように、端末1で、SSPアプリのアイコン(図6(a)参照)がタッチされる等の操作が為されたか否かを判定し(S1)、操作が為されなければ(Noの場合)、当該判定処理S1を繰り返し、操作が為されると(Yesの場合)、次に、NW制御部114が接続可能なネットワークの状況を判断する(S2)。
As shown in FIG. 3, it is determined whether or not an operation such as touching an SSP application icon (see FIG. 6A) is performed on the terminal 1 (S1), and if the operation is not performed (S1). In the case of No), when the determination processing S1 is repeated and an operation is performed (in the case of Yes), the
ここで、接続可能なネットワークが複数存在することも考えられる。例えば、携帯公衆網、Wi−Fi(社内)、Wi−Fi(社外)、携帯閉域網、インターネット等である。また、必要に応じてVPNの設定が端末1に設定されていることを確認する。これはスマートフォンに標準で搭載されているライブラリ14にて実現可能である。
Here, there may be a plurality of connectable networks. For example, a mobile public network, Wi-Fi (internal), Wi-Fi (external), a mobile closed network, the Internet, and the like. Further, it is confirmed that the VPN setting is set in the
NW制御部114は、予め記憶する接続の優先順位に従って接続するネットワークを選択し(S3)、選択したネットワークで端末証明書をGWサーバ22に送信してネットワーク対応アプリケーション/暗号化方式テーブルを要求する(S4)。つまり、GWサーバ22へのアクセスには端末証明書が使用される。
The
端末1は、GWサーバ22からの通知を受けたか否かを判定し(S5)、通知を受けていなければ(Noの場合)、判定処理S5を繰り返す。通知を受けたならば(Yesの場合)、GWサーバ22よりネットワーク対応アプリケーション/暗号化方式テーブルを受信しセキュリティ基盤113に格納する(S6)。
The
更に、端末1は、ネットワーク対応アプリケーション/暗号化方式テーブルを参照し、処理S2で取得した接続可能なネットワークの情報から使用可能なアプリケーションを特定する(S7)。そして、端末1は、特定したアプリケーションのアイコンを画面上に表示する(S8)。
Further, the
その後、図4に示すように、画面に表示されたアプリケーションが選択されたか否かを判定し(S9)、選択されていなければ(Noの場合)、判定処理S9を繰り返す。アプリケーションが選択されると(Yesの場合)、再度、NW制御部114は接続可能なネットワーク状況を判断する(S10)。
Thereafter, as shown in FIG. 4, it is determined whether or not the application displayed on the screen is selected (S9). If not selected (No), the determination process S9 is repeated. When the application is selected (in the case of Yes), the
そして、NW制御部114は、ネットワーク対応アプリケーション/暗号化方式テーブルに、選択されたアプリケーション及び処理S10で検出した接続可能なネットワークの組み合わせがあるか否かを判定し(S11)、組み合わせが無い場合は、処理を終了し、組み合わせが1つある場合には、対応する暗号化方式で選択したアプリケーションによる通信を行い(S12)、その後、処理を終了する。
Then, the
また、判定処理S11で組み合わせが複数ある場合には、ネットワーク優先選択テーブルを参照して優先順位の高いネットワークの方の組み合わせに決定し(S13)、決定したネットワークで対応した暗号化方式で前記アプリケーションによる通信を行い(S14)、処理を終了する。
このようにして、端末1におけるアプリケーションの動作処理が為される。
If there are a plurality of combinations in the determination process S11, the network priority selection table is referred to determine the combination with the higher priority network (S13), and the application with the encryption method corresponding to the determined network is determined. (S14), and the process ends.
In this way, application operation processing in the
[GWサーバ22での処理フロー:図5]
次に、GWサーバ22にける処理フローについて図5を参照しながら説明する。図5は、GWサーバでの処理フローチャートである。
GWサーバ22は、端末1からの受信があるか否かを判定し(S21)、受信がなければ(Noの場合)、判定処理S11を繰り返す。受信があれば(Yesの場合)、送信されてきた端末証明書による認証がOKか否かを判定し(S22)、認証がNGの場合(Noの場合)、処理を終了する。
[Processing flow in GW server 22: FIG. 5]
Next, a processing flow in the
The
認証が為された(認証OKの)場合(Yesの場合)、端末1にネットワーク対応アプリケーション/暗号化方式テーブルを送信(通知)する(S23)。
送信されるネットワーク対応アプリケーション/暗号化方式テーブルは、全ての端末に対して同じである必要はなく、端末IDに応じて異なる内容のテーブルを送信してもよい。例えば、端末IDから特定される職務権限に応じてテーブル内容を変更することが考えられる。
If the authentication is successful (authentication OK) (if Yes), the network compatible application / encryption method table is transmitted (notified) to the terminal 1 (S23).
The network-compatible application / encryption method table to be transmitted does not have to be the same for all terminals, and a table with different contents may be transmitted according to the terminal ID. For example, it is conceivable to change the table contents in accordance with the job authority specified from the terminal ID.
上記の例では、GWサーバ22が端末1にネットワーク対応アプリケーション/暗号化方式テーブルを通知するようにしているが、端末1に予め設定しておくようにしてもよい。
In the above example, the
[具体的なネットワーク選択例:図7,8]
具体的なネットワーク選択例を説明する前に、端末1のNW制御部114に記憶するネットワーク優先選択テーブルと、GWサーバ22に記憶するネットワーク対応アプリケーション/暗号化方式テーブルについて説明する。図7は、ネットワーク優先選択テーブルの概略図であり、図8は、ネットワーク対応アプリケーション/暗号化方式テーブルの概略図である。
[Specific network selection example: FIGS. 7 and 8]
Before describing a specific network selection example, a network priority selection table stored in the
[ネットワーク優先選択テーブル:図7]
ネットワーク優先選択テーブルは、図7に示すように、接続が予定される複数のネットワーク環境に対する優先順位を設定しており、NW制御部114が複数検出したネットワーク環境の中から当該テーブルを参照して優先順位の高いネットワーク環境を選択してGWサーバ22にアクセスするものである。
[Network priority selection table: FIG. 7]
As shown in FIG. 7, the network priority selection table sets priorities for a plurality of network environments to be connected, and refers to the table from the network environments detected by the
[ネットワーク対応アプリケーション/暗号化方式テーブル:図8]
ネットワーク対応アプリケーション/暗号化方式テーブルは、図8に示すように、ネットワーク環境と、使用可能なアプリケーション(アプリ)と、暗号化方式の対応が設定されたテーブルである。
具体的には、ネットワーク環境が「社内Wi−Fi」の場合、使用可能アプリは「メール」となり、使用する暗号化方式は「暗号化なしのネットワーク」となる。
また、ネットワーク環境が「社外Wi−Fi」の場合、使用可能アプリは「メール」と「勤怠管理システム」であり、使用する暗号化方式(使用する暗号化プロトコル)はそれぞれ「VPN」、「HTTPS」となる。
[Network-compatible application / encryption method table: FIG. 8]
As shown in FIG. 8, the network compatible application / encryption method table is a table in which the correspondence between the network environment, usable applications (applications), and encryption methods is set.
Specifically, when the network environment is “in-house Wi-Fi”, the usable application is “mail”, and the encryption method to be used is “network without encryption”.
When the network environment is “External Wi-Fi”, the usable applications are “Mail” and “Attendance management system”, and the encryption methods (encryption protocols used) are “VPN” and “HTTPS”, respectively. "
尚、暗号化方式を「アクセス不許可」として使用できないアプリの情報も設定できるようにしてもよい。 Note that information about applications that cannot be used with the encryption method set to “access denied” may be set.
次に、端末1で検出されたネットワーク環境が「社外Wi−Fi」と「携帯公衆網」である場合の端末1とGWサーバ22における処理を説明する。
まず、端末1は、ネットワーク優先選択テーブルを参照して優先順位の高い「社外Wi−Fi」を選択し(S3)、「社外Wi−Fi」でGWサーバ22に端末証明書を送信する(S4)。
Next, processing in the
First, the
GWサーバ22は端末証明書を受信すると(S21)、認証後、端末1にネットワーク対応アプリケーション/暗号化方式テーブルを送信する(S22,S23)。
端末1は、ネットワーク対応アプリケーション/暗号化方式テーブルを受信してセキュリティ基盤113に格納するとともに(S6)、当該テーブルを参照して使用可能なアプリケーションを特定する。つまり、検出された接続可能なネットワーク環境が「社外Wi−Fi」と「携帯公衆網」であることから、使用可能なアプリケーションは「メール」及び「勤怠管理システム」と特定し(S7)、画面に当該アプリケーションのアイコンを表示する(S8)。
When receiving the terminal certificate (S21), the
The
端末1で、表示されたアイコンからアプリ「メール」が選択される(S9)と、NW制御部114は再度ネットワーク環境を検出する(S10)。検出したネットワーク環境が「社外Wi−Fi」及び「携帯公衆網」の場合、ネットワークとアプリの組み合わせ、即ち、(ネットワーク「社外Wi−Fi」、アプリ「メール」)と(ネットワーク「携帯公衆網」、アプリ「メール」)がネットワーク対応アプリケーション/暗号化方式テーブルに登録されているかチェックし(S11)、図8の例では、いずれも登録されているので、ネットワーク優先選択テーブルを参照して優先順位の高い「社外Wi−Fi」を使用するネットワークと決定し(S13)、対応する暗号化方式「VPN」でアプリ「メール」での通信を行う(S14)。
When the application “mail” is selected from the displayed icon on the terminal 1 (S9), the
尚、暗号化方式が「アクセス不許可」(アクセス禁止)の場合、その旨を表示画面に表示してもよい。 When the encryption method is “access not permitted” (access prohibited), this fact may be displayed on the display screen.
[実施の形態の効果]
本システムによれば、端末1にスマートフォンセキュリティプラットフォーム(本プラットフォーム)を形成し、本プラットフォームソフトウェアをインストールし、認証済アプリを暗号化してセキュアなプラットフォーム領域に格納し、暗号化された認証済アプリを復号して使用し、使用終了で暗号化して記憶し、本プラットフォームのNW制御部114が、ネットワーク環境を検出して安全で最良の使用ネットワークを選択して企業内NW20のGWサーバ22にアクセスして端末証明書で認証を行い、GWサーバ22が、ネットワーク環境に対応した使用可能なアプリケーションと暗号化方式を設定するテーブルを端末1に通知し、端末1では通知されたテーブルに基づき、使用可能なアプリケーションを特定されたネットワークと暗号化方式で利用可能とするものであり、スマートフォンを業務用に利用してもセキュリティ対策を図ることができる効果がある。
[Effect of the embodiment]
According to this system, a smartphone security platform (this platform) is formed on the
また、本システムによれば、企業内におけるセキュリティの重要度に応じたアプリケーションの監視を可能とすることで、端末利用者の利便性、管理効率性の向上、業務効率の改善を図ることができる効果がある。 In addition, according to this system, it is possible to monitor applications according to the importance of security within the enterprise, thereby improving the convenience of terminal users, improving management efficiency, and improving business efficiency. effective.
本発明は、スマートフォンを業務用に利用してもセキュリティ対策を図ることができるスマートフォンを利用したネットワークシステムに好適である。 INDUSTRIAL APPLICABILITY The present invention is suitable for a network system using a smartphone that can take security measures even if the smartphone is used for business purposes.
1...端末(スマートフォン)、 2...MDMサーバ、 3...企業内アプリケーション配信サーバ、 4a...携帯閉域網、 4b...携帯公衆網、 5a,5b,5c...基地局、 6...一般アプリケーションマーケットサーバ、 7...インターネット、 11...スマートフォンセキュリティプラットフォーム(本プラットフォーム)、 12...アプリケーション、 13...アプリケーションフレームワーク、 14...ライブラリ、 15...ランタイム、 16...カーネルドライバ、 17...端末OS、 20...企業内ネットワーク(企業内NW)、 21...ファイアウォール(FW)、 22...ゲートウェイサーバ(GWサーバ)、 23...営業支援システム、 24...顧客管理システム、 25...基幹システム、 26...シンクライアントサーバ、 27...メールサーバ、 28...勤怠管理システム、 111...認証済アプリ(1)、 112...認証済アプリ(2)、 113...セキュリティ基盤、 114...ネットワーク(NW)制御部、 115...端末証明書
DESCRIPTION OF
Claims (12)
前記端末には、セキュリティプラットフォーム領域で動作するプラットフォームソフトウェアと当該ソフトウェアによって制御されるアプリケーションがインストールされ、当該ソフトウェアの動作によって、当該端末が接続可能なネットワークを検出し、予め定められたネットワーク接続の順位に従って選択されたネットワークを用いて前記ゲートウェイサーバにアクセスするものであり、
前記ゲートウェイサーバは、ネットワーク環境と使用可能なアプリケーションの対応をネットワーク対応テーブルとして内部に記憶しており、前記端末からアクセスがあると前記対応テーブルを前記端末に通知し、
前記端末は、前記ゲートウェイサーバから通知された前記対応テーブルに従って、前記使用可能なアプリケーションのアイコンを表示し、表示されたアイコンが選択されると、当該選択されたアイコンに対応するアプリケーションの通信を、対応するネットワーク環境を用いて行うことを特徴とするネットワークシステム。 A network system in which a terminal and a gateway server are connected by a plurality of networks,
Platform software operating in the security platform area and an application controlled by the software are installed in the terminal, a network to which the terminal can be connected is detected by the operation of the software, and a predetermined network connection order Accessing the gateway server using a network selected according to
The gateway server stores the correspondence between the network environment and usable applications as a network correspondence table, and notifies the terminal of the correspondence table when accessed from the terminal.
The terminal displays an icon of the usable application according to the correspondence table notified from the gateway server, and when the displayed icon is selected, communication of the application corresponding to the selected icon is performed. A network system characterized by being performed using a corresponding network environment.
前記端末は、表示されたアイコンが選択されると、当該選択されたアイコンに対応するアプリケーションの通信を、対応するネットワーク環境と暗号化方式を用いて行うことを特徴とする請求項1記載のネットワークシステム。 The gateway server stores the encryption method corresponding to the network environment and the usable application in the correspondence table, and also notifies the encryption method when notifying the correspondence table to the terminal,
The network according to claim 1, wherein when the displayed icon is selected, the terminal performs communication of an application corresponding to the selected icon using a corresponding network environment and an encryption method. system.
前記ゲートウェイサーバは、前記暗号化方式に対応する復号方式で復号し、前記端末証明書の認証を行うことを特徴とする請求項1乃至4のいずれか記載のネットワークシステム。 When a terminal accesses a gateway server using a network selected according to a predetermined network connection order, the terminal uses a terminal certificate that is encrypted and stored using an encryption method corresponding to the selected network. Access
5. The network system according to claim 1, wherein the gateway server performs decryption by a decryption method corresponding to the encryption method, and authenticates the terminal certificate.
前記端末は、セキュリティプラットフォーム領域で動作するアプリケーションの情報を、前記ゲートウェイサーバを介して前記端末管理サーバに送信し、
前記端末管理サーバが、前記端末における前記セキュリティプラットフォーム領域で動作するアプリケーションの情報を記憶することを特徴とする請求項1乃至6のいずれか記載のネットワークシステム。 Connect to the gateway server and provide a terminal management server to manage the state of the terminal,
The terminal transmits information of an application operating in a security platform area to the terminal management server via the gateway server,
The network system according to claim 1, wherein the terminal management server stores information on an application operating in the security platform area in the terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011290337A JP5602124B2 (en) | 2011-12-29 | 2011-12-29 | Network system using a smartphone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011290337A JP5602124B2 (en) | 2011-12-29 | 2011-12-29 | Network system using a smartphone |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013140459A true JP2013140459A (en) | 2013-07-18 |
JP5602124B2 JP5602124B2 (en) | 2014-10-08 |
Family
ID=49037844
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011290337A Expired - Fee Related JP5602124B2 (en) | 2011-12-29 | 2011-12-29 | Network system using a smartphone |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5602124B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016213774A (en) * | 2015-05-13 | 2016-12-15 | 富士通株式会社 | Communication system |
JP2018173726A (en) * | 2017-03-31 | 2018-11-08 | 沖電気工業株式会社 | Sensor management system, sensor management method, sensor management program, and sensor management device |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000078207A (en) * | 1998-04-30 | 2000-03-14 | Fon Dot Com Japan Kk | Method and device for providing network access extending overdifferent radio networks |
US6170057B1 (en) * | 1996-10-16 | 2001-01-02 | Kabushiki Kaisha Toshiba | Mobile computer and method of packet encryption and authentication in mobile computing based on security policy of visited network |
JP2004310774A (en) * | 2003-04-01 | 2004-11-04 | Microsoft Corp | Network zone |
JP2005184463A (en) * | 2003-12-19 | 2005-07-07 | Toshiba Corp | Communication apparatus and communication method |
JP2005197815A (en) * | 2003-12-26 | 2005-07-21 | Japan Telecom Co Ltd | Network system and network control method |
WO2005115027A1 (en) * | 2004-05-19 | 2005-12-01 | Siemens Aktiengesellschaft | Method for prioritizing networks in a telecommunications terminal having digital rights management characteristics |
US20100058058A1 (en) * | 2006-11-13 | 2010-03-04 | Cryptograf Co., Ltd. | Certificate Handling Method and System for Ensuring Secure Identification of Identities of Multiple Electronic Devices |
US20110202641A1 (en) * | 2010-02-12 | 2011-08-18 | Colin Kahn | Method and apparatus providing access network aware presence to applications |
-
2011
- 2011-12-29 JP JP2011290337A patent/JP5602124B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6170057B1 (en) * | 1996-10-16 | 2001-01-02 | Kabushiki Kaisha Toshiba | Mobile computer and method of packet encryption and authentication in mobile computing based on security policy of visited network |
JP2000078207A (en) * | 1998-04-30 | 2000-03-14 | Fon Dot Com Japan Kk | Method and device for providing network access extending overdifferent radio networks |
JP2004310774A (en) * | 2003-04-01 | 2004-11-04 | Microsoft Corp | Network zone |
JP2005184463A (en) * | 2003-12-19 | 2005-07-07 | Toshiba Corp | Communication apparatus and communication method |
JP2005197815A (en) * | 2003-12-26 | 2005-07-21 | Japan Telecom Co Ltd | Network system and network control method |
WO2005115027A1 (en) * | 2004-05-19 | 2005-12-01 | Siemens Aktiengesellschaft | Method for prioritizing networks in a telecommunications terminal having digital rights management characteristics |
US20100058058A1 (en) * | 2006-11-13 | 2010-03-04 | Cryptograf Co., Ltd. | Certificate Handling Method and System for Ensuring Secure Identification of Identities of Multiple Electronic Devices |
US20110202641A1 (en) * | 2010-02-12 | 2011-08-18 | Colin Kahn | Method and apparatus providing access network aware presence to applications |
Non-Patent Citations (4)
Title |
---|
CSND201100383007; 堀越 功: 'マンスリーレポート Monthly Report' 日経コミュニケーション 第571号 NIKKEI COMMUNICATIONS , 20110801, pp.50〜51, 日経BP社 Nikkei Business Publications,Inc. * |
CSND201100697007; 藤本 晴彦 HARUHIKO FUJIMOTO: 'ソリューションクローズアップ' 日経コミュニケーション 第576号 NIKKEI COMMUNICATIONS , 20111227, pp.62〜63, 日経BP社 Nikkei Business Publications,Inc. * |
JPN6014023777; 藤本 晴彦 HARUHIKO FUJIMOTO: 'ソリューションクローズアップ' 日経コミュニケーション 第576号 NIKKEI COMMUNICATIONS , 20111227, pp.62〜63, 日経BP社 Nikkei Business Publications,Inc. * |
JPN6014023778; 堀越 功: 'マンスリーレポート Monthly Report' 日経コミュニケーション 第571号 NIKKEI COMMUNICATIONS , 20110801, pp.50〜51, 日経BP社 Nikkei Business Publications,Inc. * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016213774A (en) * | 2015-05-13 | 2016-12-15 | 富士通株式会社 | Communication system |
US9980143B2 (en) | 2015-05-13 | 2018-05-22 | Fujitsu Limited | Communication system, base station, and terminal |
JP2018173726A (en) * | 2017-03-31 | 2018-11-08 | 沖電気工業株式会社 | Sensor management system, sensor management method, sensor management program, and sensor management device |
Also Published As
Publication number | Publication date |
---|---|
JP5602124B2 (en) | 2014-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11178103B2 (en) | Combined security and QOS coordination among devices | |
US9917698B2 (en) | Management of certificates for mobile devices | |
EP2641407B1 (en) | Management of mobile applications | |
US10171648B2 (en) | Mobile posture-based policy, remediation and access control for enterprise resources | |
EP3314495B1 (en) | Wrapping unmanaged applications on a mobile device | |
EP2742710B1 (en) | Method and apparatus for providing a secure virtual environment on a mobile device | |
US9230085B1 (en) | Network based temporary trust extension to a remote or mobile device enabled via specialized cloud services | |
EP3541104B1 (en) | Data management for an application with multiple operation modes | |
EP2767058B1 (en) | Method and apparatus for managing access for trusted and untrusted applications | |
CN108600251B (en) | Mobile device management and security | |
EP3364629B1 (en) | Providing virtualized private network tunnels | |
EP3930289B1 (en) | Associating user accounts with enterprise workspaces | |
KR20170096231A (en) | Providing an enterprise application store | |
US10579830B1 (en) | Just-in-time and secure activation of software | |
Kravets et al. | Mobile security solution for enterprise network | |
US11695650B2 (en) | Secure count in cloud computing networks | |
KR101418373B1 (en) | Apparatus for providing virtual mobile terminal based on cloud environment | |
Busold et al. | Smart and secure cross-device apps for the internet of advanced things | |
Campagna et al. | Mobile device security for dummies | |
US20150296051A1 (en) | Methods, remote access systems, client computing devices, and server devices for use in remote access systems | |
JP5602124B2 (en) | Network system using a smartphone | |
WO2014079489A1 (en) | Methods and systems for managing access to a location indicated by a link in a remote access system | |
Boukayoua et al. | Improving secure storage of data in android |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140610 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140715 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140819 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5602124 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |