JP2017045100A - 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 - Google Patents
移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 Download PDFInfo
- Publication number
- JP2017045100A JP2017045100A JP2015164639A JP2015164639A JP2017045100A JP 2017045100 A JP2017045100 A JP 2017045100A JP 2015164639 A JP2015164639 A JP 2015164639A JP 2015164639 A JP2015164639 A JP 2015164639A JP 2017045100 A JP2017045100 A JP 2017045100A
- Authority
- JP
- Japan
- Prior art keywords
- application
- information
- sim card
- mobile communication
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
Description
本発明は、上記のような点に着目し、アプリケーションソフトウェアの正当性をユーザが適切に判断可能な移動通信端末、アプリ判定システム、及び移動通信端末の制御方法を提供することを目的とする。
本実施形態は、本発明を、インターネットを介した金融機関の取引サービスを行うオンラインバンキングのためのオンラインバンキング用システム1に適用したものである。
なお、以下に示す実施形態は、本発明の技術的思想を具体化するための装置や方法を例示するものであって、本発明の技術的思想は、構成部品の形状、構造、及び配置等を下記のものに特定するものでない。本発明の技術的思想は、特許請求の範囲に記載された請求項が規定する技術的範囲内において、種々の変更を加えることができる。
図1に示すように、オンラインバンキング用システム1は、SP(Service Provider)サーバ2(広義には、「サーバ」)と、MNO(Mobile Network Operator)サーバ3と、アプリ提供サーバ4と、移動通信端末5とを備える。SPサーバ2、MNOサーバ3、アプリ提供サーバ4、及び移動通信端末5は、携帯電話通信網、インターネット等を用いて、互いに情報を送受信可能な通信路6を確立している。
SPサーバ2は、サービス提供者によって操作され、開発された取引用UIアプリをアプリ提供サーバ4に登録する。取引用UIアプリとは、移動通信端末5のホストCPU5a(後述)で動作し、オンラインバンキングのサービスを提供するための処理(以下、「オンラインバンキング処理」とも呼ぶ)を行うアプリケーションソフトウェアである。取引用UIアプリには、取引用UIアプリを特定する自己署名証明書等の証明書のハッシュ値(広義には、「第2のアプリ特定情報」)を用いて署名が行われる。
さらに、SPサーバ2は、移動通信端末5からログインIDとログインパスワードとのデータ対が送信されると、格納しているログインIDとログインパスワードとのデータ対と同一であるか否かを判定する。そして、SPサーバ2は、同一であると判定した場合には、送信元の移動通信端末5にオンラインバンキングのサービスを提供するための処理を行う。一方、SPサーバ2は、同一でないと判定した場合には、この処理を行わない。
MNOサーバ3は、SPサーバ2によって確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対が登録(格納)される。また、移動通信端末5から確認用アプレットのダウンロードリクエストが送信されると、格納している確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対を送信元の移動通信端末5に送信する。これにより、移動通信端末5は、送信された確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対をSIMカード5bのセキュアエレメント5gに格納して、取引用UIアプリの正当性の検証に利用する。アプリケーションIDとハッシュ値とのデータ対は、確認用アプレットが有するアクセスコントロールファイルに格納する。
さらに、MNOサーバ3は、移動通信端末5から確認用アプレットの格納の完了を表す信号が送信されると、提示用情報を送信させるパーソリクエストをSPサーバ2に送信する。パーソリクエストの送信先は、信号の送信元の移動通信端末5に設定する。
アプリ提供サーバ4はSPサーバ2によって取引用UIアプリが登録(格納)される。
また、アプリ提供サーバ4は、移動通信端末5からアクセスされ、登録されているアプリのリストを移動通信端末5のディスプレイ5cへの表示が行われる。そして、アプリ提供サーバ4は、そのリストのうちの選択されたアプリのダウンロードリクエストが送信されると、格納しているアプリ(取引用UIアプリ)を送信元の移動通信端末5に送信する。これにより、移動通信端末5は、送信された取引用UIアプリをインストールする。
移動通信端末5は、ホストCPU(Central Processing Unit)5aと、SIM(Subscriber Identity Module)カード5bと、ディスプレイ5cとを備える。
ホストCPU5aは、A/D(Analog to Digital)変換回路、D/A(Digital to Analog)変換回路、CPU、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から構成した集積回路を備える。ホストCPU5aは、ユーザの操作により、SPサーバ2にアクセスし、オンラインバンキングのサービスを利用するためのサービス申し込みを行う。サービス申し込みでは、移動通信端末5のユーザは、サービスに用いられる情報に加え提示用情報を入力する。これにより、SPサーバ2は、入力された情報、つまり、サービスに用いられる情報と提示用情報(例えば、氏名)とを格納する。
また、ホストCPU5aは、取引用UIアプリをインストールした後、ユーザの操作により、確認用アプレットのダウンロードリクエストをMNOサーバ3に送信する。これにより、MNOサーバ3は、確認用アプレットを移動通信端末5に送信する。
なお、本実施形態では、提示用情報をディスプレイ5cに表示する例を示したが、他の構成を採用することもできる。例えば、スピーカから出力する構成としてもよい。
ディスプレイ5cは、ホストCPU5aからの指令に従って、取引用UIアプリ等で用いられる画像を表示する。また、ディスプレイ5cは、ディスプレイ5cに表示された画像(テキストボックス、ボタン)をタッチ操作可能とするタッチパネル5hを備える。
次に、本実施形態のオンラインバンキング用システム1の動作を説明する。
まず、サービス提供者が、取引用UIアプリと確認用アプレットとを開発する。また、図4に示すように、SPサーバ2を操作し、開発した確認用アプレットをMNOサーバ3に登録する(ステップS101)。その際、SPサーバ2は、確認用アプレットのアプリケーションIDと、取引用UIアプリの証明書のハッシュ値とのデータ対もMNOサーバ3に登録する。続いて、サービス提供者が、SPサーバ2を操作し、開発した取引用UIアプリをアプリ提供サーバ4に登録する(ステップS102)。これにより、移動通信端末5が、アプリ提供サーバ4から取引用UIアプリをダウンロードできるようになる。
すると、SPサーバ2が、格納している提示用情報(氏名)を移動通信端末5に送信する(ステップS114)。続いて、移動通信端末5が、送信された提示用情報(氏名)をSIMカード5bのセキュアエレメント5gに格納する(ステップS115)。
本実施形態では、SPサーバ2と移動通信端末5とがアプリ判定システムを実現する。
本実施形態に係る発明は、以下の効果を奏する。
(1)本実施形態に係る移動通信端末5では、アプリ取得部5dが、アプリケーションソフトウェア(取引用UIアプリ)を取得し、正当性判定部5eが、取得したアプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報(提示用情報)を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、情報提示部5fが、正当性判定部5eの判定に応じて提示を行う。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)が正当であると判定した場合に、解析が困難でセキュアなSIMカード5bに記憶されている提示用情報、つまり、第三者が知ることができない情報(氏名)を提示する。そのため、アプリケーションソフトウェアの正当性をユーザがより適切に判断することができる。
このような構成によれば、アプリケーショソフトウェアの正当性を容易に判定できる。
このような構成によれば、アプリケーショソフトウェアの正当性を容易に判定できる。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
本実施形態では、取引用UIアプリごとに、確認用アプレットを開発・登録する例を示したが、他の構成を採用することもできる。例えば、複数の取引用UIアプリ、つまり、ホストCPU5aが実行するアプリケーションソフトウェア(以下、「ホストアプリ」とも呼ぶ)に対し、1つの確認用アプレット、つまり、SIMカード5bが実行するアプレット(以下、「SIMアプレット」とも呼ぶ)を開発・登録する構成としてもよい。
その後、移動通信端末5が、サービス業者Aのホストアプリをインストールし、図6に示すように、ホストアプリを起動したとする(ステップS301)。すると、移動通信端末5が、取引用UIアプリにより、MNOサーバ3に登録したSIMアプレットのアプリケーションIDを指定するセレクトコマンドをSIMカード5bのデバイスドライバに送信する(ステップS302)。続いて、移動通信端末5が、デバイスドライバにより、SIMカード5bのSIMアプレットにアクセスし、指定されたアプリケーションIDと実行中のホストアプリの証明書のハッシュ値とのデータ対が、アクセスコントロールファイルに格納されているアプリケーションIDとハッシュ値との複数のデータ対のいずれかと同一であるか否かを判定する(ステップS303)。そして、移動通信端末5が、複数のデータ対のいずれかと同一であると判定した場合には、ホストアプリが正当であると判定し、読出リクエストをSIMカード5bに送信する(ステップS304)。
これにより、移動通信端末5のユーザは、SIMアプリを一度ダウンロードすれば、ホストアプリをダウンロードするたびに新たなSIMアプレットをダウンロードする必要がない。それゆえ、SIMアプレットのダウンロードによる通信量の増大を抑制できる。
2 SPサーバ
3 MNOサーバ
4 アプリ提供サーバ
5 移動通信端末
5a ホストCPU
5b SIMカード
5c ディスプレイ
5d アプリ取得部
5e 正当性判定部
5f 情報提示部
5g セキュアエレメント
5h タッチパネル
6 通信路
Claims (6)
- 予め定められた情報を格納しているSIMカードと、
アプリケーションソフトウェアを取得するアプリ取得部と、
前記アプリ取得部で取得したアプリケーションソフトウェアの起動時に、そのアプリケーションソフトウェアが前記SIMカードが格納している情報を取得できるか否かを判定して、そのアプリケーションソフトウェアの正当性を判定する正当性判定部と、
前記正当性判定部の判定に応じて提示を行う情報提示部と、
を備えたことを特徴とする移動通信端末。 - 前記SIMカードは、前記情報として、予め登録された提示用情報を格納し、
前記情報提示部は、前記正当性判定部でアプリケーションソフトウェアが正当であると判定すると、前記SIMカードが格納している提示用情報を提示することを特徴とする請求項1に記載の移動通信端末。 - 前記SIMカードは、該SIMカードが格納している提示用情報を読み出し可能な確認用アプリケーションソフトウェアを格納してなり、
前記アプリ取得部で取得したアプリケーションソフトウェアは、確認用アプリケーションソフトウェアを介して前記SIMカードが格納している提示用情報を提示することを特徴とする請求項2に記載の移動通信端末。 - 前記SIMカードは、前記SIMカードに格納された確認用アプリケーションソフトウェアを特定する第1のアプリ特定情報と、前記アプリ取得部で取得されるアプリケーションソフトウェアを特定する第2のアプリ特定情報とを対応付けて格納しており、
前記正当性判定部は、前記SIMカードから第1のアプリ特定情報に対応付けられている第2のアプリ特定情報を読み出し、読み出した前記第2のアプリ特定情報が前記アプリ取得部で取得したアプリケーションソフトウェアを特定する前記第2のアプリ情報と同一であると判定すると、前記アプリ取得部で取得したアプリケーションソフトウェアが正当であると判定することを特徴とする請求項3に記載の移動通信端末。 - 予め定められた情報を送信するサーバと、
前記サーバから送信された情報を格納するSIMカード、アプリケーションソフトウェアを取得するアプリ取得部、前記アプリ取得部で取得したアプリケーションソフトウェアの起動時に、そのアプリケーションソフトウェアが前記SIMカードが格納している情報を取得できるか否かを判定して、そのアプリケーションソフトウェアの正当性を判定する正当性判定部、及び前記正当性判定部の判定に応じて提示を行う情報提示部を有する移動通信端末と、を備えたことを特徴とするアプリ判定システム。 - アプリケーションソフトウェアを取得するアプリ取得ステップ、前記アプリ取得ステップで取得したアプリケーションソフトウェアの起動時に、そのアプリケーションソフトウェアが、予め定められた情報を格納しているSIMカードから前記情報を取得できるか否かを判定して、そのアプリケーションソフトウェアの正当性を判定する正当性判定ステップ、前記正当性判定ステップの判定に応じて提示を行う情報提示ステップを含むことを特徴とする移動通信端末の制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015164639A JP6634737B2 (ja) | 2015-08-24 | 2015-08-24 | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015164639A JP6634737B2 (ja) | 2015-08-24 | 2015-08-24 | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017045100A true JP2017045100A (ja) | 2017-03-02 |
JP6634737B2 JP6634737B2 (ja) | 2020-01-22 |
Family
ID=58212129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015164639A Expired - Fee Related JP6634737B2 (ja) | 2015-08-24 | 2015-08-24 | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6634737B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017098794A (ja) * | 2015-11-25 | 2017-06-01 | Kddi株式会社 | 通信装置、通信方法、及びコンピュータプログラム |
-
2015
- 2015-08-24 JP JP2015164639A patent/JP6634737B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017098794A (ja) * | 2015-11-25 | 2017-06-01 | Kddi株式会社 | 通信装置、通信方法、及びコンピュータプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6634737B2 (ja) | 2020-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
AU2017203608B2 (en) | Mobile human challenge-response test | |
TWI635409B (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
US9009463B2 (en) | Secure delivery of trust credentials | |
CN106453209B (zh) | 一种身份验证方法和装置 | |
US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
US20210273794A1 (en) | Method employed in user authentication system and information processing apparatus included in user authentication system | |
CN112313648A (zh) | 认证系统、认证方法、应用提供装置、认证装置以及认证用程序 | |
Ferry et al. | Security evaluation of the OAuth 2.0 framework | |
US11838421B2 (en) | Systems and methods for enhanced mobile device authentication | |
CN114128212A (zh) | 用于认证到设备的安全凭证传输的方法和系统 | |
US20220182388A1 (en) | Transfer of trust between authentication devices | |
KR20140081041A (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
US20150052544A1 (en) | Information processing device, information processing method, information processing system, and computer program product | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
JP6634737B2 (ja) | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
KR101676719B1 (ko) | 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 | |
JP2016200869A (ja) | 認証サーバ、認証システム及び認証方法 | |
KR101559271B1 (ko) | 보안 깊이 값을 이용한 보안 인증 처리방법 | |
Hrašna | Support for U2F FIDO tokens in mobile applications | |
JP2019129385A (ja) | 情報処理装置、認証サーバ、認証制御方法および認証制御プログラム | |
TW201437840A (zh) | 透過檔案比對進行驗證之方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180720 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190410 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190614 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191202 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6634737 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |