JP2017045100A - 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 - Google Patents
移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 Download PDFInfo
- Publication number
- JP2017045100A JP2017045100A JP2015164639A JP2015164639A JP2017045100A JP 2017045100 A JP2017045100 A JP 2017045100A JP 2015164639 A JP2015164639 A JP 2015164639A JP 2015164639 A JP2015164639 A JP 2015164639A JP 2017045100 A JP2017045100 A JP 2017045100A
- Authority
- JP
- Japan
- Prior art keywords
- application
- information
- sim card
- mobile communication
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
【課題】本発明は、アプリケーションソフトウェアの正当性をユーザが適切に判断可能な移動通信端末等を提供すること。【解決手段】移動通信端末5は、アプリ取得部5d、正当性判定部5e、情報提示部5f、SIMカード5b及びディスプレイ5cを備える。アプリ取得部5dは、アプリ提供サーバ4から取引用UIアプリを取得する。SIMカード5bは、MNOサーバ3から取得した確認用アプレットを格納する。正当性判定部5eは、取引用UIアプリの起動時にSIMカード5bの確認用アプレットにアクセスし、取得した取引UIアプリの正当性を判定する。取引UIアプリが正当であると判定された場合、情報提示部5fは、確認用アプレットを介してSIMカード5bが格納している本人確認情報を含む提示用情報をディスプレイ5cに提示する。これにより移動通信端末5のユーザは、表示された本人確認情報が正しいか否かの確認を促される。【選択図】図1
Description
本発明は、移動通信端末、アプリ判定システム及び移動通信端末の制御方法に関する。
従来、スマートフォン等の移動通信端末のアプリケーションソフトウェアの正当性を判断する技術としては、例えば、非特許文献1に記載の技術がある。この非特許文献1に記載の技術では、アプリケーションソフトウェアと、発見されている不正アプリの特徴を記録したパターンファイルとを比較し、アプリケーションソフトウェアが不正アプリの特徴を持たないと判定した場合に、アプリケーションソフトウェアが正当であると判定する。
ウィキペディア、"アンチウイルスソフトウェア"、[online]、 [平成27年7月30日検索]、インターネット(URL: https://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%B3%E3%83%81%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2)
しかしながら、上記非特許文献1に記載の技術では、パターンファイルに登録されていない不正アプリは検出することができない。それゆえ、例えば、正当であると判定されても、パターンファイルに未登録の新規の不正アプリである可能性があった。そのため、アプリケーションソフトウェアの正当性をユーザが適切に判断することが困難であった。
本発明は、上記のような点に着目し、アプリケーションソフトウェアの正当性をユーザが適切に判断可能な移動通信端末、アプリ判定システム、及び移動通信端末の制御方法を提供することを目的とする。
本発明は、上記のような点に着目し、アプリケーションソフトウェアの正当性をユーザが適切に判断可能な移動通信端末、アプリ判定システム、及び移動通信端末の制御方法を提供することを目的とする。
本発明に係る移動通信端末の一態様は、予め定められた情報を格納しているSIMカードと、アプリケーションソフトウェアを取得するアプリ取得部と、アプリ取得部で取得したアプリケーションソフトウェアの起動時に、そのアプリケーションソフトウェアがSIMカードが格納している情報を取得できるか否かを判定して、そのアプリケーションソフトウェアの正当性を判定する正当性判定部と、正当性判定部の判定に応じて提示を行う情報提示部と、を備えたことを特徴とする。
本発明の一態様によれば、アプリケーションソフトウェアの起動時に、そのアプリケーションソフトウェアがSIMカードが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェアの正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェアの正当性をユーザが適切に判断することができる。
以下、本発明の実施形態を図面に基づき説明する。
本実施形態は、本発明を、インターネットを介した金融機関の取引サービスを行うオンラインバンキングのためのオンラインバンキング用システム1に適用したものである。
なお、以下に示す実施形態は、本発明の技術的思想を具体化するための装置や方法を例示するものであって、本発明の技術的思想は、構成部品の形状、構造、及び配置等を下記のものに特定するものでない。本発明の技術的思想は、特許請求の範囲に記載された請求項が規定する技術的範囲内において、種々の変更を加えることができる。
本実施形態は、本発明を、インターネットを介した金融機関の取引サービスを行うオンラインバンキングのためのオンラインバンキング用システム1に適用したものである。
なお、以下に示す実施形態は、本発明の技術的思想を具体化するための装置や方法を例示するものであって、本発明の技術的思想は、構成部品の形状、構造、及び配置等を下記のものに特定するものでない。本発明の技術的思想は、特許請求の範囲に記載された請求項が規定する技術的範囲内において、種々の変更を加えることができる。
(構成)
図1に示すように、オンラインバンキング用システム1は、SP(Service Provider)サーバ2(広義には、「サーバ」)と、MNO(Mobile Network Operator)サーバ3と、アプリ提供サーバ4と、移動通信端末5とを備える。SPサーバ2、MNOサーバ3、アプリ提供サーバ4、及び移動通信端末5は、携帯電話通信網、インターネット等を用いて、互いに情報を送受信可能な通信路6を確立している。
図1に示すように、オンラインバンキング用システム1は、SP(Service Provider)サーバ2(広義には、「サーバ」)と、MNO(Mobile Network Operator)サーバ3と、アプリ提供サーバ4と、移動通信端末5とを備える。SPサーバ2、MNOサーバ3、アプリ提供サーバ4、及び移動通信端末5は、携帯電話通信網、インターネット等を用いて、互いに情報を送受信可能な通信路6を確立している。
SPサーバ2は、オンラインバンキングのサービスを提供するサービス提供者(例えば、銀行等の金融機関)が運営するサーバである。SPサーバ2は、所定のプログラムによって動作し、SP−TSM(Trusted Service Manager)としての機能を提供する。
SPサーバ2は、サービス提供者によって操作され、開発された取引用UIアプリをアプリ提供サーバ4に登録する。取引用UIアプリとは、移動通信端末5のホストCPU5a(後述)で動作し、オンラインバンキングのサービスを提供するための処理(以下、「オンラインバンキング処理」とも呼ぶ)を行うアプリケーションソフトウェアである。取引用UIアプリには、取引用UIアプリを特定する自己署名証明書等の証明書のハッシュ値(広義には、「第2のアプリ特定情報」)を用いて署名が行われる。
SPサーバ2は、サービス提供者によって操作され、開発された取引用UIアプリをアプリ提供サーバ4に登録する。取引用UIアプリとは、移動通信端末5のホストCPU5a(後述)で動作し、オンラインバンキングのサービスを提供するための処理(以下、「オンラインバンキング処理」とも呼ぶ)を行うアプリケーションソフトウェアである。取引用UIアプリには、取引用UIアプリを特定する自己署名証明書等の証明書のハッシュ値(広義には、「第2のアプリ特定情報」)を用いて署名が行われる。
また、SPサーバ2は、サービス提供者によって操作され、開発された確認用アプレット(広義には、「確認用アプリケーションソフトウェア」)をMNOサーバ3に登録する。確認用アプレットとは、移動通信端末5のSIMカード5b(後述)で動作し、取引用UIアプリの正当性の検証に用いられるアプリケーションソフトウェアである。具体的には、SIMカード5bが格納している提示用情報(後述)を読み出し可能なアプリケーションソフトウェアである。確認用アプレットには、確認用アプレットを特定するアプリケーションID(広義には、「第1のアプリ情報」)を設定する。その際、SPサーバ2は、登録した確認用アプレットのアプリケーションIDと、登録した取引用UIアプリの証明書のハッシュ値とを対応付けて形成されるデータ対もMNOサーバ3に登録(格納)する。
さらに、SPサーバ2は、移動通信端末5からアクセスされ、オンラインバンキングのサービスを利用するためのサービス申し込みが行われる。サービス申し込みでは、移動通信端末5のユーザは、図2に示すように、口座番号、ログインID、ログインパスワード、本人しか知り得ない情報(以下、「提示用情報」とも呼ぶ)等のサービスに用いられる情報を入力する。提示用情報としては、例えば、氏名、住所、顔写真等の個人を特定できる情報、秘密の言葉、一意的なコードがある。図2の例では、氏名を用いている。そして、SPサーバ2は、サービスに用いられる情報(提示用情報を含む情報)を格納する。
また、SPサーバ2は、MNOサーバ3から提示用情報を送信させるパーソリクエストが送信されると、格納している提示用情報を移動通信端末5に送信する。これにより、移動通信端末5が、送信された提示用情報をSIMカード5bのセキュアエレメント5g(後述)に格納して、取引用UIアプリの正当性の検証に利用する。
さらに、SPサーバ2は、移動通信端末5からログインIDとログインパスワードとのデータ対が送信されると、格納しているログインIDとログインパスワードとのデータ対と同一であるか否かを判定する。そして、SPサーバ2は、同一であると判定した場合には、送信元の移動通信端末5にオンラインバンキングのサービスを提供するための処理を行う。一方、SPサーバ2は、同一でないと判定した場合には、この処理を行わない。
さらに、SPサーバ2は、移動通信端末5からログインIDとログインパスワードとのデータ対が送信されると、格納しているログインIDとログインパスワードとのデータ対と同一であるか否かを判定する。そして、SPサーバ2は、同一であると判定した場合には、送信元の移動通信端末5にオンラインバンキングのサービスを提供するための処理を行う。一方、SPサーバ2は、同一でないと判定した場合には、この処理を行わない。
MNOサーバ3は、移動体通信事業者(MNO)が運営するサーバである。MNOサーバ3は、所定のプログラムによって動作し、MNO−TSMとしての機能を提供する。
MNOサーバ3は、SPサーバ2によって確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対が登録(格納)される。また、移動通信端末5から確認用アプレットのダウンロードリクエストが送信されると、格納している確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対を送信元の移動通信端末5に送信する。これにより、移動通信端末5は、送信された確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対をSIMカード5bのセキュアエレメント5gに格納して、取引用UIアプリの正当性の検証に利用する。アプリケーションIDとハッシュ値とのデータ対は、確認用アプレットが有するアクセスコントロールファイルに格納する。
さらに、MNOサーバ3は、移動通信端末5から確認用アプレットの格納の完了を表す信号が送信されると、提示用情報を送信させるパーソリクエストをSPサーバ2に送信する。パーソリクエストの送信先は、信号の送信元の移動通信端末5に設定する。
MNOサーバ3は、SPサーバ2によって確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対が登録(格納)される。また、移動通信端末5から確認用アプレットのダウンロードリクエストが送信されると、格納している確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対を送信元の移動通信端末5に送信する。これにより、移動通信端末5は、送信された確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対をSIMカード5bのセキュアエレメント5gに格納して、取引用UIアプリの正当性の検証に利用する。アプリケーションIDとハッシュ値とのデータ対は、確認用アプレットが有するアクセスコントロールファイルに格納する。
さらに、MNOサーバ3は、移動通信端末5から確認用アプレットの格納の完了を表す信号が送信されると、提示用情報を送信させるパーソリクエストをSPサーバ2に送信する。パーソリクエストの送信先は、信号の送信元の移動通信端末5に設定する。
アプリ提供サーバ4は、アプリ提供会社が運営するサーバである。例えば、本実施形態の移動通信端末5がGoogle社のAndroid(商標)をOSとしたスマートフォンである場合、Google社が運営するGoogle Play(商標)を提供するサーバを採用することができる。
アプリ提供サーバ4はSPサーバ2によって取引用UIアプリが登録(格納)される。
また、アプリ提供サーバ4は、移動通信端末5からアクセスされ、登録されているアプリのリストを移動通信端末5のディスプレイ5cへの表示が行われる。そして、アプリ提供サーバ4は、そのリストのうちの選択されたアプリのダウンロードリクエストが送信されると、格納しているアプリ(取引用UIアプリ)を送信元の移動通信端末5に送信する。これにより、移動通信端末5は、送信された取引用UIアプリをインストールする。
アプリ提供サーバ4はSPサーバ2によって取引用UIアプリが登録(格納)される。
また、アプリ提供サーバ4は、移動通信端末5からアクセスされ、登録されているアプリのリストを移動通信端末5のディスプレイ5cへの表示が行われる。そして、アプリ提供サーバ4は、そのリストのうちの選択されたアプリのダウンロードリクエストが送信されると、格納しているアプリ(取引用UIアプリ)を送信元の移動通信端末5に送信する。これにより、移動通信端末5は、送信された取引用UIアプリをインストールする。
移動通信端末5は、金融機関の顧客が所持する通信端末装置である。例えば、Android(商標)をOSとし、携帯電話通信網を用いて通信可能なスマートフォンを採用できる。
移動通信端末5は、ホストCPU(Central Processing Unit)5aと、SIM(Subscriber Identity Module)カード5bと、ディスプレイ5cとを備える。
ホストCPU5aは、A/D(Analog to Digital)変換回路、D/A(Digital to Analog)変換回路、CPU、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から構成した集積回路を備える。ホストCPU5aは、ユーザの操作により、SPサーバ2にアクセスし、オンラインバンキングのサービスを利用するためのサービス申し込みを行う。サービス申し込みでは、移動通信端末5のユーザは、サービスに用いられる情報に加え提示用情報を入力する。これにより、SPサーバ2は、入力された情報、つまり、サービスに用いられる情報と提示用情報(例えば、氏名)とを格納する。
移動通信端末5は、ホストCPU(Central Processing Unit)5aと、SIM(Subscriber Identity Module)カード5bと、ディスプレイ5cとを備える。
ホストCPU5aは、A/D(Analog to Digital)変換回路、D/A(Digital to Analog)変換回路、CPU、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から構成した集積回路を備える。ホストCPU5aは、ユーザの操作により、SPサーバ2にアクセスし、オンラインバンキングのサービスを利用するためのサービス申し込みを行う。サービス申し込みでは、移動通信端末5のユーザは、サービスに用いられる情報に加え提示用情報を入力する。これにより、SPサーバ2は、入力された情報、つまり、サービスに用いられる情報と提示用情報(例えば、氏名)とを格納する。
また、ホストCPU5a(広義には、「アプリ取得部5d」)は、ユーザの操作により、アプリ提供サーバ4にアクセスし、アプリ提供サーバ4に登録されているアプリのリストをディスプレイ5cに表示する。そして、そのリストのうちからオンラインバンキング処理の正規の取引用UIアプリを選択させ、選択したアプリのダウンロードリクエストをアプリ提供サーバ4に送信する。これにより、アプリ提供サーバ4は、選択されたアプリを移動通信端末5に送信する。なお、ホストCPU5aとMNOサーバ3、SPサーバ2との間の通信には、TSMプロキシエージェントが用いられる。また、ホストCPU5a(アプリ取得部5d)は、アプリ提供サーバ4からアプリケーションソフトウェアが送信されると、送信されたアプリケーションソフトウェアをインストールする。
ここで、アプリ提供サーバ4には、正規の取引用UIアプリだけでなく、正規の取引用UIアプリにアプリ名、アイコン、インターフェース等を似せて作られ、入力された情報を犯人のもとへ送信する不正アプリが登録される可能性がある。それゆえ、移動通信端末5のユーザが、正規の取引用UIアプリと間違えて不正アプリを選択し、ホストCPU5aが、正規の取引用UIアプリでなく、不正アプリをインストールする可能性がある。
また、ホストCPU5aは、取引用UIアプリをインストールした後、ユーザの操作により、確認用アプレットのダウンロードリクエストをMNOサーバ3に送信する。これにより、MNOサーバ3は、確認用アプレットを移動通信端末5に送信する。
また、ホストCPU5aは、取引用UIアプリをインストールした後、ユーザの操作により、確認用アプレットのダウンロードリクエストをMNOサーバ3に送信する。これにより、MNOサーバ3は、確認用アプレットを移動通信端末5に送信する。
また、ホストCPU5aは、ユーザの操作により、取引用UIアプリを起動する。そして、ホストCPU5a(広義には、「正当性判定部5e」)は、取引用UIアプリの起動時に、取引用UIアプリがSIMカード5bが格納している提示用情報を取得できるか否かを判定して、取引用UIアプリの正当性を判定する。具体的には、ホストCPU5a(正当性判定部5e)は、取引用UIアプリにより、取引用UIアプリの起動時に、確認用アプレットのアプリケーションIDを指定するセレクトコマンドをSIMカード5bのデバイスドライバに送信する。続いて、ホストCPU5a(正当性判定部5e)は、SIMカード5bのデバイスドライバにより、SIMカード5bの確認用アプレットにアクセスし、SIMカード5bから指定されたアプリケーションIDに対応付けられている証明書のハッシュ値を読み出し、読み出した証明書のハッシュ値が、取得した取引用UIアプリ(実行中の取引用UIアプリ)の証明書のハッシュ値と同一であるか否かを判定する。
具体的には、指定されたアプリケーションIDと実行中の取引用UIアプリの証明書のハッシュ値とのデータ対と、確認用アプレットのアクセスコントロールファイルに格納されているアプリケーションIDとハッシュ値とのデータ対とが同一であるか否かを判定(比較)する。そして、移動通信端末5(正当性判定部5e)は、同一であると判定した場合には、取引用UIアプリがSIMカード5bが格納している提示用情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できると判定し、取引用UIアプリが正当であると判定して、読出リクエストをSIMカード5bに送信する。一方、移動通信端末5(正当性判定部5e)は、これらが同一でないと判定した場合には、取引用UIアプリがSIMカード5bが格納している提示用情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できないと判定し、不正アプリであると判定して、読出リクエストの送信を行わない。
さらに、ホストCPU5a(広義には、「情報提示部5f」)は、取引用UIアプリにより、SIMカード5bが格納している確認用アプレットを介して、SIMカード5bから提示用情報が送信されると、図3に示すように、送信された提示用情報と、提示用情報の確認を求めるメッセージと、ログインID、ログインパスワードを入力するテキストボックスと、ログインボタンとをディスプレイ5cに表示(提示)させる。このように、取引用UIアプリは、確認用アプレットを介してSIMカード5bが格納している提示用情報を提示する。図3の例では、本人確認情報として、ユーザの氏名が採用されている。これにより、移動通信端末5のユーザに、表示された本人確認情報(氏名)が正しいか否かの確認が促される。そして、正しいと判断したユーザに、タッチパネル5hを介した、ログインID、ログインパスワードの入力と、ログインボタンのタッチ操作とが促される。
なお、本実施形態では、提示用情報をディスプレイ5cに表示する例を示したが、他の構成を採用することもできる。例えば、スピーカから出力する構成としてもよい。
なお、本実施形態では、提示用情報をディスプレイ5cに表示する例を示したが、他の構成を採用することもできる。例えば、スピーカから出力する構成としてもよい。
また、ホストCPU5aは、ユーザの操作により、テキストボックスにログインID、ログインパスワードが入力された後、ログインボタンがタッチ操作されたとする。すると、ホストCPU5aは、ログインIDとログインパスワードとのデータ対をSPサーバ2に送信する。これにより、SPサーバ2は、ログインIDとログインパスワードとのデータ対がサービス申請で入力したログインIDとログインパスワードとのデータ対と同一であるか否かを判定する。そして、同一であると判定した場合には、ホストCPU5aがオンラインバンキング処理を実行し、SPサーバ2によってオンラインバンキングのサービスが提供される。一方、同一でないと判定した場合には、サービスの提供が行われない。
SIMカード5bは、MNOサーバ3から確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対が送信されると、送信された確認用アプレットをセキュアエレメント5gに格納する。また、アプリケーションIDとハッシュ値とを対応付けて確認用アプレットのアクセスコントロールファイルに格納する。セキュアエレメント5gとは、解析が困難なセキュアな領域である。また、SIMカード5bは、確認用アプレットの格納が完了すると、完了したことを表す信号をMNOサーバ3に送信する。これにより、MNOサーバ3は、本人確認情報を送信させるパーソリクエストをSPサーバ2に送信する。パーソリクエストの送信先は、信号の送信元の移動通信端末5に設定する。
また、SIMカード5bは、セキュアエレメント5gが格納した確認用アプレットを実行する。確認用アプレットでは、SIMカード5bは、ホストCPU5aのデバイスドライバからアクセスされ、格納している確認用アプレットのアクセスコントロールファイル内の情報(提示用情報)が読み出される。また、SIMカード5bは、ホストCPU5aから読出リクエストが送信されると、格納している提示用情報をホストCPU5aに送信する。これにより、ホストCPU5aは、提示用情報をディスプレイ5cに表示する。
ディスプレイ5cは、ホストCPU5aからの指令に従って、取引用UIアプリ等で用いられる画像を表示する。また、ディスプレイ5cは、ディスプレイ5cに表示された画像(テキストボックス、ボタン)をタッチ操作可能とするタッチパネル5hを備える。
ディスプレイ5cは、ホストCPU5aからの指令に従って、取引用UIアプリ等で用いられる画像を表示する。また、ディスプレイ5cは、ディスプレイ5cに表示された画像(テキストボックス、ボタン)をタッチ操作可能とするタッチパネル5hを備える。
(動作その他)
次に、本実施形態のオンラインバンキング用システム1の動作を説明する。
まず、サービス提供者が、取引用UIアプリと確認用アプレットとを開発する。また、図4に示すように、SPサーバ2を操作し、開発した確認用アプレットをMNOサーバ3に登録する(ステップS101)。その際、SPサーバ2は、確認用アプレットのアプリケーションIDと、取引用UIアプリの証明書のハッシュ値とのデータ対もMNOサーバ3に登録する。続いて、サービス提供者が、SPサーバ2を操作し、開発した取引用UIアプリをアプリ提供サーバ4に登録する(ステップS102)。これにより、移動通信端末5が、アプリ提供サーバ4から取引用UIアプリをダウンロードできるようになる。
次に、本実施形態のオンラインバンキング用システム1の動作を説明する。
まず、サービス提供者が、取引用UIアプリと確認用アプレットとを開発する。また、図4に示すように、SPサーバ2を操作し、開発した確認用アプレットをMNOサーバ3に登録する(ステップS101)。その際、SPサーバ2は、確認用アプレットのアプリケーションIDと、取引用UIアプリの証明書のハッシュ値とのデータ対もMNOサーバ3に登録する。続いて、サービス提供者が、SPサーバ2を操作し、開発した取引用UIアプリをアプリ提供サーバ4に登録する(ステップS102)。これにより、移動通信端末5が、アプリ提供サーバ4から取引用UIアプリをダウンロードできるようになる。
ここで、移動通信端末5のユーザが、移動通信端末5を操作して、SPサーバ2にアクセスし、オンラインバンキングのサービスを利用するためのサービス申し込みを行ったとする(ステップS103)。サービス申し込みでは、ユーザは、図2に示すように、移動通信端末5からサービスに用いられる情報(提示用情報(例えば、氏名)を含む)を入力する。すると、SPサーバ2が、入力された提示用情報を格納する(ステップS104)。続いて、移動通信端末5のユーザが、移動通信端末5を操作し、アプリ提供サーバ4にアクセスして、アプリ提供サーバ4に登録されているアプリのリストをディスプレイ5cに表示する。そして、そのリストのうちからオンラインバンキング処理の正規の取引用UIアプリ、つまり、サービス提供者が開発した取引用UIアプリを選択させ、選択したアプリのダウンロードリクエストをアプリ提供サーバ4に送信する(ステップS105)。
ここで、移動通信端末5のユーザが、正規の取引用UIアプリを選択したとする。すると、アプリ提供サーバ4が、取引用UIアプリを送信元の移動通信端末5に送信する(ステップS106。広義には、「アプリ取得ステップ」)。続いて、移動通信端末5が、取引用UIアプリをインストールする(ステップS107)。続いて、移動通信端末5のユーザが、移動通信端末5を操作し、移動通信端末5が、MNOサーバ3に確認用アプレットのダウンロードリクエストを送信する(ステップS108)。すると、MNOサーバ3が、確認用アプレット、及び確認用アプレットのアプリケーションIDと、取引用UIアプリの証明書のハッシュ値とのデータ対を送信元の移動通信端末5に送信する(ステップS109)。
続いて、移動通信端末5が、送信された確認用アプレットをSIMカード5bのセキュアエレメント5gに格納する(ステップS110)。また、送信されたアプリケーションIDとハッシュ値とのデータ対とを確認用アプレットのアクセスコントロールファイルに格納する(ステップS110)。続いて、SIMカード5bが、確認用アプレットを起動する(ステップS111)。続いて、移動通信端末5が、確認用アプレットの格納の完了を表す信号をMNOサーバ3に送信する(ステップS112)。続いて、MNOサーバ3が、その信号の送信元の移動通信端末5に提示用情報(サービス申し込みで入力させた氏名)を送信させるパーソリクエストをSPサーバ2に送信する(ステップS113)。
すると、SPサーバ2が、格納している提示用情報(氏名)を移動通信端末5に送信する(ステップS114)。続いて、移動通信端末5が、送信された提示用情報(氏名)をSIMカード5bのセキュアエレメント5gに格納する(ステップS115)。
すると、SPサーバ2が、格納している提示用情報(氏名)を移動通信端末5に送信する(ステップS114)。続いて、移動通信端末5が、送信された提示用情報(氏名)をSIMカード5bのセキュアエレメント5gに格納する(ステップS115)。
セキュアエレメント5gに提示用情報が格納された後、移動通信端末5のユーザが、移動通信端末5を操作し、図5に示すように、取引用UIアプリを起動したとする(ステップS201)。すると、移動通信端末5が、取引用UIアプリにより、MNOサーバ3に登録した確認用アプレットのアプリケーションIDを指定するセレクトコマンドをSIMカード5bのデバイスドライバに送信する(ステップS202)。続いて、移動通信端末5が、デバイスドライバにより、SIMカード5bの確認用アプレットにアクセスし、SIMカード5bから指定されたアプリケーションIDに対応付けられている証明書のハッシュ値を読み出し、読み出した証明書のハッシュ値が、取得した取引用UIアプリ(実行中の取引用UIアプリ)の証明書のハッシュ値と同一であるか否かを判定する(ステップS203。広義には、「正当性判定ステップ」)。そして、これらが同一であると判定した場合には、取引用UIアプリが正当であると判定し、取引用UIアプリがSIMカード5bに読出リクエストを送信する(ステップS204。広義には「情報提示ステップ」)。
続いて、SIMカード5bは、確認用アプレットにより、取引用UIアプリから送信された読出リクエストを取得すると、セキュアエレメント5gに格納されている提示用情報を読み出し、読み出した提示用情報を移動通信端末5に送信する(ステップS205)。続いて、移動通信端末5は、取引用UIアプリにより、図3に示すように、送信された提示用情報(氏名)と、提示用情報の確認を求めるメッセージと、ログインID、ログインパスワードを入力するテキストボックスと、ログインボタンとをディスプレイ5cに表示させる(ステップS206)。このように、取引用UIアプリは、確認用アプレットを介してSIMカード5bが格納している提示用情報を提示する。これにより、移動通信端末5のユーザに、本人確認情報(氏名)と、サービス申し込みでユーザが入力した本人確認情報(氏名)とが同一であるか否かの確認(判断)が促される。そして、これらが同一であると判断したユーザに、ログインIDをタッチパネル5hを介した、ログインID、ログインパスワードの入力と、ログインボタンのタッチ操作とが促される。
ここで、移動通信端末5のユーザが、本人確認情報が同一であると判断し、タッチパネル5hを操作し、テキストボックスにログインID、ログインパスワードを入力した後、ログインボタンをタッチ操作したとする。すると、移動通信端末5は、ログインIDとログインパスワードとのデータ対をSPサーバ2に送信する。これにより、SPサーバ2が、ログインIDとログインパスワードとのデータ対がサービス申請で入力したログインIDとログインパスワードとのデータ対と同一であるか否かを判定する。そして、同一であると判定した場合には、ホストCPU5aがオンラインバンキング処理を実行し(ステップS207)、SPサーバ2によってオンラインバンキングのサービスが提供される。
なお、本実施形態では、オンラインバンキング処理の実行前に、取引用UIアプリの正当性を判定する例を示したが、これに限られるものではない。例えば、取引用UIアプリのダウンロード後、最初の起動時にのみ取引用UIアプリの正当性を判定する構成としてもよい。このようにすれば、移動通信端末5のユーザに煩わしさを感じさせずに済む。
本実施形態では、SPサーバ2と移動通信端末5とがアプリ判定システムを実現する。
本実施形態では、SPサーバ2と移動通信端末5とがアプリ判定システムを実現する。
(本実施形態の効果)
本実施形態に係る発明は、以下の効果を奏する。
(1)本実施形態に係る移動通信端末5では、アプリ取得部5dが、アプリケーションソフトウェア(取引用UIアプリ)を取得し、正当性判定部5eが、取得したアプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報(提示用情報)を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、情報提示部5fが、正当性判定部5eの判定に応じて提示を行う。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
本実施形態に係る発明は、以下の効果を奏する。
(1)本実施形態に係る移動通信端末5では、アプリ取得部5dが、アプリケーションソフトウェア(取引用UIアプリ)を取得し、正当性判定部5eが、取得したアプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報(提示用情報)を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、情報提示部5fが、正当性判定部5eの判定に応じて提示を行う。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
(2)本実施形態に係る移動通信端末5では、SIMカード5bは、予め登録された提示用情報を格納する。そして、情報提示部5fは、アプリケーションソフトウェアが正当であると判定すると、SIMカード5bが格納している提示用情報を提示する。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)が正当であると判定した場合に、解析が困難でセキュアなSIMカード5bに記憶されている提示用情報、つまり、第三者が知ることができない情報(氏名)を提示する。そのため、アプリケーションソフトウェアの正当性をユーザがより適切に判断することができる。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)が正当であると判定した場合に、解析が困難でセキュアなSIMカード5bに記憶されている提示用情報、つまり、第三者が知ることができない情報(氏名)を提示する。そのため、アプリケーションソフトウェアの正当性をユーザがより適切に判断することができる。
(3)本実施形態に係る移動通信端末5では、SIMカード5bは、SIMカード5bが格納している提示用情報を読み出し可能な確認用アプリケーションを格納(確認用アプレット)している。また、アプリ取得部5dで取得したアプリケーションソフトウェア(取引用UIアプリ)は、確認用アプリケーション(確認用アプレット)を介してSIMカード5bが格納している提示用情報を提示する。
このような構成によれば、アプリケーショソフトウェアの正当性を容易に判定できる。
このような構成によれば、アプリケーショソフトウェアの正当性を容易に判定できる。
(4)本実施形態に係る移動通信端末5では、SIMカード5bは、SIMカード5bに格納された確認用アプリケーションソフトウェア(確認用アプレット)を特定する第1のアプリ特定情報(アプリケーションID)と、アプリ取得部5dで取得されるアプリケーションソフトウェア(取引用UIアプリ)を特定する第2のアプリ特定情報(ハッシュ値)とを対応付けて格納している。また、正当性判定部5eは、SIMカード5bから第1のアプリ特定情報(アプリケーションID)に対応付けられている第2のアプリ特定情報(証明書のハッシュ値)を読み出し、読み出した第2のアプリ特定情報(証明書のハッシュ値)がアプリ取得部5dで取得したアプリケーションソフトウェア(取引用UIアプリ)を特定するアプリ情報(証明書のハッシュ値)と同一であると判定すると、アプリ取得部5dで取得したアプリケーションソフトウェア(取引用UIアプリ)が正当であると判定する。
このような構成によれば、アプリケーショソフトウェアの正当性を容易に判定できる。
このような構成によれば、アプリケーショソフトウェアの正当性を容易に判定できる。
(5)本実施形態に係るアプリ判定システムでは、MNOサーバ3は、予め定められた情報(提示用情報)を送信する。そして、移動通信端末5は、SIMカード5bが、MNOサーバ3から送信された情報(提示用情報)を取得し、アプリ取得部5dが、アプリケーションソフトウェア(取引用UIアプリ)を取得し、正当性判定部5eが、取得したアプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報(提示用情報)を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、情報提示部5fが、正当性判定部5eの判定に応じて提示を行う。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
(6)本実施形態に係る移動通信端末5の制御方法では、アプリケーションソフトウェア(取引用UIアプリ)を取得するアプリ取得ステップ(ステップS106)、取得したアプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報(提示用情報)を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定する正当性判定ステップ(ステップS203)、正当性判定ステップの判定に応じて提示を行う情報提示ステップ(ステップS204)を含む。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
(変形例)
本実施形態では、取引用UIアプリごとに、確認用アプレットを開発・登録する例を示したが、他の構成を採用することもできる。例えば、複数の取引用UIアプリ、つまり、ホストCPU5aが実行するアプリケーションソフトウェア(以下、「ホストアプリ」とも呼ぶ)に対し、1つの確認用アプレット、つまり、SIMカード5bが実行するアプレット(以下、「SIMアプレット」とも呼ぶ)を開発・登録する構成としてもよい。
本実施形態では、取引用UIアプリごとに、確認用アプレットを開発・登録する例を示したが、他の構成を採用することもできる。例えば、複数の取引用UIアプリ、つまり、ホストCPU5aが実行するアプリケーションソフトウェア(以下、「ホストアプリ」とも呼ぶ)に対し、1つの確認用アプレット、つまり、SIMカード5bが実行するアプレット(以下、「SIMアプレット」とも呼ぶ)を開発・登録する構成としてもよい。
具体的には、図4のシーケンス図の動作を終え、移動通信端末5のSIMカード5bに一括管理者Cの確認用アプレットの格納を終えた後、一括管理者Cの子会社であるサービス業者A、Bが、ホストアプリを開発してアプリ提供サーバ4に登録する。続いて、サービス業者A、Bそれぞれが一括管理者Cにサービス業者A、Bのホストアプリの登録申請をする。そして、登録申請が承認された場合には、一括管理者Cが、SPサーバ2を操作し、サービス業者Aのホストアプリの証明書のハッシュ値とSIMアプレットのアプリケーションIDとのデータ対、及びサービス業者Bのホストアプリの証明書のハッシュ値とSIMアプレットのアプリケーションIDとのデータ対をMNOサーバ3に登録する。
そして、MNOサーバ3が、新しいデータ対が登録されると、登録されたデータ対を移動通信端末5に送信する。これにより、移動通信端末5のSIMカード5bのセキュアエレメント5g、つまり、SIMアプレットのアクセスコントロールファイルに、サービス業者A、Bそれぞれのホストアプリの証明書のハッシュ値を格納させる。
その後、移動通信端末5が、サービス業者Aのホストアプリをインストールし、図6に示すように、ホストアプリを起動したとする(ステップS301)。すると、移動通信端末5が、取引用UIアプリにより、MNOサーバ3に登録したSIMアプレットのアプリケーションIDを指定するセレクトコマンドをSIMカード5bのデバイスドライバに送信する(ステップS302)。続いて、移動通信端末5が、デバイスドライバにより、SIMカード5bのSIMアプレットにアクセスし、指定されたアプリケーションIDと実行中のホストアプリの証明書のハッシュ値とのデータ対が、アクセスコントロールファイルに格納されているアプリケーションIDとハッシュ値との複数のデータ対のいずれかと同一であるか否かを判定する(ステップS303)。そして、移動通信端末5が、複数のデータ対のいずれかと同一であると判定した場合には、ホストアプリが正当であると判定し、読出リクエストをSIMカード5bに送信する(ステップS304)。
その後、移動通信端末5が、サービス業者Aのホストアプリをインストールし、図6に示すように、ホストアプリを起動したとする(ステップS301)。すると、移動通信端末5が、取引用UIアプリにより、MNOサーバ3に登録したSIMアプレットのアプリケーションIDを指定するセレクトコマンドをSIMカード5bのデバイスドライバに送信する(ステップS302)。続いて、移動通信端末5が、デバイスドライバにより、SIMカード5bのSIMアプレットにアクセスし、指定されたアプリケーションIDと実行中のホストアプリの証明書のハッシュ値とのデータ対が、アクセスコントロールファイルに格納されているアプリケーションIDとハッシュ値との複数のデータ対のいずれかと同一であるか否かを判定する(ステップS303)。そして、移動通信端末5が、複数のデータ対のいずれかと同一であると判定した場合には、ホストアプリが正当であると判定し、読出リクエストをSIMカード5bに送信する(ステップS304)。
続いて、SIMカード5bは、SIMアプレットにより、セキュアエレメント5gに格納されている提示用情報を移動通信端末5に送信する(ステップS305)。続いて、移動通信端末5は、図3に示すように、送信された提示用情報(氏名)と、提示用情報の確認を求めるメッセージと、ログインID、ログインパスワードを入力するテキストボックスと、ログインボタンとをディスプレイ5cに表示させる(ステップS306)。これにより、移動通信端末5のユーザに、本人確認情報(氏名)と、サービス申し込みでユーザが入力した本人確認情報(氏名)とが同一であるか否かの確認(判断)が促される。そして、同一であると判断したユーザに、ログインIDをタッチパネル5hを介した、ログインID、ログインパスワードの入力と、ログインボタンのタッチ操作とが促される。
ここで、移動通信端末5のユーザが、本人確認情報が同一であると判断し、タッチパネル5hを操作し、テキストボックスにログインID、ログインパスワードを入力した後、ログインボタンをタッチ操作したとする。すると、移動通信端末5は、ログインIDとログインパスワードとのデータ対をSPサーバ2に送信する。これにより、SPサーバ2が、ログインIDとログインパスワードとのデータ対がサービス申請で入力したログインIDとログインパスワードとのデータ対と同一であるか否かを判定する。そして、同一であると判定した場合には、ホストCPU5aがサービス業者Aによるサービス提供のための処理を実行し(ステップS307)、SPサーバ2によってサービスが提供される。
これにより、移動通信端末5のユーザは、SIMアプリを一度ダウンロードすれば、ホストアプリをダウンロードするたびに新たなSIMアプレットをダウンロードする必要がない。それゆえ、SIMアプレットのダウンロードによる通信量の増大を抑制できる。
これにより、移動通信端末5のユーザは、SIMアプリを一度ダウンロードすれば、ホストアプリをダウンロードするたびに新たなSIMアプレットをダウンロードする必要がない。それゆえ、SIMアプレットのダウンロードによる通信量の増大を抑制できる。
1 オンラインバンキング用システム
2 SPサーバ
3 MNOサーバ
4 アプリ提供サーバ
5 移動通信端末
5a ホストCPU
5b SIMカード
5c ディスプレイ
5d アプリ取得部
5e 正当性判定部
5f 情報提示部
5g セキュアエレメント
5h タッチパネル
6 通信路
2 SPサーバ
3 MNOサーバ
4 アプリ提供サーバ
5 移動通信端末
5a ホストCPU
5b SIMカード
5c ディスプレイ
5d アプリ取得部
5e 正当性判定部
5f 情報提示部
5g セキュアエレメント
5h タッチパネル
6 通信路
Claims (6)
- 予め定められた情報を格納しているSIMカードと、
アプリケーションソフトウェアを取得するアプリ取得部と、
前記アプリ取得部で取得したアプリケーションソフトウェアの起動時に、そのアプリケーションソフトウェアが前記SIMカードが格納している情報を取得できるか否かを判定して、そのアプリケーションソフトウェアの正当性を判定する正当性判定部と、
前記正当性判定部の判定に応じて提示を行う情報提示部と、
を備えたことを特徴とする移動通信端末。 - 前記SIMカードは、前記情報として、予め登録された提示用情報を格納し、
前記情報提示部は、前記正当性判定部でアプリケーションソフトウェアが正当であると判定すると、前記SIMカードが格納している提示用情報を提示することを特徴とする請求項1に記載の移動通信端末。 - 前記SIMカードは、該SIMカードが格納している提示用情報を読み出し可能な確認用アプリケーションソフトウェアを格納してなり、
前記アプリ取得部で取得したアプリケーションソフトウェアは、確認用アプリケーションソフトウェアを介して前記SIMカードが格納している提示用情報を提示することを特徴とする請求項2に記載の移動通信端末。 - 前記SIMカードは、前記SIMカードに格納された確認用アプリケーションソフトウェアを特定する第1のアプリ特定情報と、前記アプリ取得部で取得されるアプリケーションソフトウェアを特定する第2のアプリ特定情報とを対応付けて格納しており、
前記正当性判定部は、前記SIMカードから第1のアプリ特定情報に対応付けられている第2のアプリ特定情報を読み出し、読み出した前記第2のアプリ特定情報が前記アプリ取得部で取得したアプリケーションソフトウェアを特定する前記第2のアプリ情報と同一であると判定すると、前記アプリ取得部で取得したアプリケーションソフトウェアが正当であると判定することを特徴とする請求項3に記載の移動通信端末。 - 予め定められた情報を送信するサーバと、
前記サーバから送信された情報を格納するSIMカード、アプリケーションソフトウェアを取得するアプリ取得部、前記アプリ取得部で取得したアプリケーションソフトウェアの起動時に、そのアプリケーションソフトウェアが前記SIMカードが格納している情報を取得できるか否かを判定して、そのアプリケーションソフトウェアの正当性を判定する正当性判定部、及び前記正当性判定部の判定に応じて提示を行う情報提示部を有する移動通信端末と、を備えたことを特徴とするアプリ判定システム。 - アプリケーションソフトウェアを取得するアプリ取得ステップ、前記アプリ取得ステップで取得したアプリケーションソフトウェアの起動時に、そのアプリケーションソフトウェアが、予め定められた情報を格納しているSIMカードから前記情報を取得できるか否かを判定して、そのアプリケーションソフトウェアの正当性を判定する正当性判定ステップ、前記正当性判定ステップの判定に応じて提示を行う情報提示ステップを含むことを特徴とする移動通信端末の制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015164639A JP6634737B2 (ja) | 2015-08-24 | 2015-08-24 | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015164639A JP6634737B2 (ja) | 2015-08-24 | 2015-08-24 | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017045100A true JP2017045100A (ja) | 2017-03-02 |
| JP6634737B2 JP6634737B2 (ja) | 2020-01-22 |
Family
ID=58212129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015164639A Expired - Fee Related JP6634737B2 (ja) | 2015-08-24 | 2015-08-24 | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6634737B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017098794A (ja) * | 2015-11-25 | 2017-06-01 | Kddi株式会社 | 通信装置、通信方法、及びコンピュータプログラム |
-
2015
- 2015-08-24 JP JP2015164639A patent/JP6634737B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017098794A (ja) * | 2015-11-25 | 2017-06-01 | Kddi株式会社 | 通信装置、通信方法、及びコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6634737B2 (ja) | 2020-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
| US9628282B2 (en) | Universal anonymous cross-site authentication | |
| AU2017203608B2 (en) | Mobile human challenge-response test | |
| TWI635409B (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
| US9009463B2 (en) | Secure delivery of trust credentials | |
| CN106453209B (zh) | 一种身份验证方法和装置 | |
| US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| US20210273794A1 (en) | Method employed in user authentication system and information processing apparatus included in user authentication system | |
| CN112313648A (zh) | 认证系统、认证方法、应用提供装置、认证装置以及认证用程序 | |
| Ferry et al. | Security evaluation of the OAuth 2.0 framework | |
| US11838421B2 (en) | Systems and methods for enhanced mobile device authentication | |
| CN114128212A (zh) | 用于认证到设备的安全凭证传输的方法和系统 | |
| US20220182388A1 (en) | Transfer of trust between authentication devices | |
| KR20140081041A (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| US20150052544A1 (en) | Information processing device, information processing method, information processing system, and computer program product | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| JP6634737B2 (ja) | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 | |
| JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
| KR101676719B1 (ko) | 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 | |
| JP2016200869A (ja) | 認証サーバ、認証システム及び認証方法 | |
| KR101559271B1 (ko) | 보안 깊이 값을 이용한 보안 인증 처리방법 | |
| Hrašna | Support for U2F FIDO tokens in mobile applications | |
| JP2019129385A (ja) | 情報処理装置、認証サーバ、認証制御方法および認証制御プログラム | |
| TW201437840A (zh) | 透過檔案比對進行驗證之方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180720 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190521 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190614 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191119 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191202 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6634737 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |