JP6634737B2 - 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 - Google Patents
移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 Download PDFInfo
- Publication number
- JP6634737B2 JP6634737B2 JP2015164639A JP2015164639A JP6634737B2 JP 6634737 B2 JP6634737 B2 JP 6634737B2 JP 2015164639 A JP2015164639 A JP 2015164639A JP 2015164639 A JP2015164639 A JP 2015164639A JP 6634737 B2 JP6634737 B2 JP 6634737B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- information
- server
- sim card
- application software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephone Function (AREA)
Description
本発明は、上記のような点に着目し、アプリケーションソフトウェアの正当性をユーザが適切に判断可能な移動通信端末、アプリ判定システム、及び移動通信端末の制御方法を提供することを目的とする。
本実施形態は、本発明を、インターネットを介した金融機関の取引サービスを行うオンラインバンキングのためのオンラインバンキング用システム1に適用したものである。
なお、以下に示す実施形態は、本発明の技術的思想を具体化するための装置や方法を例示するものであって、本発明の技術的思想は、構成部品の形状、構造、及び配置等を下記のものに特定するものでない。本発明の技術的思想は、特許請求の範囲に記載された請求項が規定する技術的範囲内において、種々の変更を加えることができる。
図1に示すように、オンラインバンキング用システム1は、SP(Service Provider)サーバ2(広義には、「サーバ」)と、MNO(Mobile Network Operator)サーバ3と、アプリ提供サーバ4と、移動通信端末5とを備える。SPサーバ2、MNOサーバ3、アプリ提供サーバ4、及び移動通信端末5は、携帯電話通信網、インターネット等を用いて、互いに情報を送受信可能な通信路6を確立している。
SPサーバ2は、サービス提供者によって操作され、開発された取引用UIアプリをアプリ提供サーバ4に登録する。取引用UIアプリとは、移動通信端末5のホストCPU5a(後述)で動作し、オンラインバンキングのサービスを提供するための処理(以下、「オンラインバンキング処理」とも呼ぶ)を行うアプリケーションソフトウェアである。取引用UIアプリには、取引用UIアプリを特定する自己署名証明書等の証明書のハッシュ値(広義には、「第2のアプリ特定情報」)を用いて署名が行われる。
さらに、SPサーバ2は、移動通信端末5からログインIDとログインパスワードとのデータ対が送信されると、格納しているログインIDとログインパスワードとのデータ対と同一であるか否かを判定する。そして、SPサーバ2は、同一であると判定した場合には、送信元の移動通信端末5にオンラインバンキングのサービスを提供するための処理を行う。一方、SPサーバ2は、同一でないと判定した場合には、この処理を行わない。
MNOサーバ3は、SPサーバ2によって確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対が登録(格納)される。また、移動通信端末5から確認用アプレットのダウンロードリクエストが送信されると、格納している確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対を送信元の移動通信端末5に送信する。これにより、移動通信端末5は、送信された確認用アプレット、及びアプリケーションIDとハッシュ値とのデータ対をSIMカード5bのセキュアエレメント5gに格納して、取引用UIアプリの正当性の検証に利用する。アプリケーションIDとハッシュ値とのデータ対は、確認用アプレットが有するアクセスコントロールファイルに格納する。
さらに、MNOサーバ3は、移動通信端末5から確認用アプレットの格納の完了を表す信号が送信されると、提示用情報を送信させるパーソリクエストをSPサーバ2に送信する。パーソリクエストの送信先は、信号の送信元の移動通信端末5に設定する。
アプリ提供サーバ4はSPサーバ2によって取引用UIアプリが登録(格納)される。
また、アプリ提供サーバ4は、移動通信端末5からアクセスされ、登録されているアプリのリストを移動通信端末5のディスプレイ5cへの表示が行われる。そして、アプリ提供サーバ4は、そのリストのうちの選択されたアプリのダウンロードリクエストが送信されると、格納しているアプリ(取引用UIアプリ)を送信元の移動通信端末5に送信する。これにより、移動通信端末5は、送信された取引用UIアプリをインストールする。
移動通信端末5は、ホストCPU(Central Processing Unit)5aと、SIM(Subscriber Identity Module)カード5bと、ディスプレイ5cとを備える。
ホストCPU5aは、A/D(Analog to Digital)変換回路、D/A(Digital to Analog)変換回路、CPU、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から構成した集積回路を備える。ホストCPU5aは、ユーザの操作により、SPサーバ2にアクセスし、オンラインバンキングのサービスを利用するためのサービス申し込みを行う。サービス申し込みでは、移動通信端末5のユーザは、サービスに用いられる情報に加え提示用情報を入力する。これにより、SPサーバ2は、入力された情報、つまり、サービスに用いられる情報と提示用情報(例えば、氏名)とを格納する。
また、ホストCPU5aは、取引用UIアプリをインストールした後、ユーザの操作により、確認用アプレットのダウンロードリクエストをMNOサーバ3に送信する。これにより、MNOサーバ3は、確認用アプレットを移動通信端末5に送信する。
なお、本実施形態では、提示用情報をディスプレイ5cに表示する例を示したが、他の構成を採用することもできる。例えば、スピーカから出力する構成としてもよい。
ディスプレイ5cは、ホストCPU5aからの指令に従って、取引用UIアプリ等で用いられる画像を表示する。また、ディスプレイ5cは、ディスプレイ5cに表示された画像(テキストボックス、ボタン)をタッチ操作可能とするタッチパネル5hを備える。
次に、本実施形態のオンラインバンキング用システム1の動作を説明する。
まず、サービス提供者が、取引用UIアプリと確認用アプレットとを開発する。また、図4に示すように、SPサーバ2を操作し、開発した確認用アプレットをMNOサーバ3に登録する(ステップS101)。その際、SPサーバ2は、確認用アプレットのアプリケーションIDと、取引用UIアプリの証明書のハッシュ値とのデータ対もMNOサーバ3に登録する。続いて、サービス提供者が、SPサーバ2を操作し、開発した取引用UIアプリをアプリ提供サーバ4に登録する(ステップS102)。これにより、移動通信端末5が、アプリ提供サーバ4から取引用UIアプリをダウンロードできるようになる。
すると、SPサーバ2が、格納している提示用情報(氏名)を移動通信端末5に送信する(ステップS114)。続いて、移動通信端末5が、送信された提示用情報(氏名)をSIMカード5bのセキュアエレメント5gに格納する(ステップS115)。
本実施形態では、SPサーバ2と移動通信端末5とがアプリ判定システムを実現する。
本実施形態に係る発明は、以下の効果を奏する。
(1)本実施形態に係る移動通信端末5では、アプリ取得部5dが、アプリケーションソフトウェア(取引用UIアプリ)を取得し、正当性判定部5eが、取得したアプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報(提示用情報)を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、情報提示部5fが、正当性判定部5eの判定に応じて提示を行う。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)が正当であると判定した場合に、解析が困難でセキュアなSIMカード5bに記憶されている提示用情報、つまり、第三者が知ることができない情報(氏名)を提示する。そのため、アプリケーションソフトウェアの正当性をユーザがより適切に判断することができる。
このような構成によれば、アプリケーショソフトウェアの正当性を容易に判定できる。
このような構成によれば、アプリケーショソフトウェアの正当性を容易に判定できる。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
このような構成によれば、アプリケーションソフトウェア(取引用UIアプリ)の起動時に、そのアプリケーションソフトウェア(取引用UIアプリ)がSIMカード5bが格納している情報、つまり、正当なアプリケーションソフトウェアが取得された場合にのみ取得可能な情報を取得できるか否かを判定して、そのアプリケーションソフトウェア(取引用UIアプリ)の正当性を判定し、判定に応じて提示を行う。そのため、アプリケーションソフトウェア(取引用UIアプリ)の正当性をユーザが適切に判断できる。
本実施形態では、取引用UIアプリごとに、確認用アプレットを開発・登録する例を示したが、他の構成を採用することもできる。例えば、複数の取引用UIアプリ、つまり、ホストCPU5aが実行するアプリケーションソフトウェア(以下、「ホストアプリ」とも呼ぶ)に対し、1つの確認用アプレット、つまり、SIMカード5bが実行するアプレット(以下、「SIMアプレット」とも呼ぶ)を開発・登録する構成としてもよい。
その後、移動通信端末5が、サービス業者Aのホストアプリをインストールし、図6に示すように、ホストアプリを起動したとする(ステップS301)。すると、移動通信端末5が、取引用UIアプリにより、MNOサーバ3に登録したSIMアプレットのアプリケーションIDを指定するセレクトコマンドをSIMカード5bのデバイスドライバに送信する(ステップS302)。続いて、移動通信端末5が、デバイスドライバにより、SIMカード5bのSIMアプレットにアクセスし、指定されたアプリケーションIDと実行中のホストアプリの証明書のハッシュ値とのデータ対が、アクセスコントロールファイルに格納されているアプリケーションIDとハッシュ値との複数のデータ対のいずれかと同一であるか否かを判定する(ステップS303)。そして、移動通信端末5が、複数のデータ対のいずれかと同一であると判定した場合には、ホストアプリが正当であると判定し、読出リクエストをSIMカード5bに送信する(ステップS304)。
これにより、移動通信端末5のユーザは、SIMアプリを一度ダウンロードすれば、ホストアプリをダウンロードするたびに新たなSIMアプレットをダウンロードする必要がない。それゆえ、SIMアプレットのダウンロードによる通信量の増大を抑制できる。
2 SPサーバ
3 MNOサーバ
4 アプリ提供サーバ
5 移動通信端末
5a ホストCPU
5b SIMカード
5c ディスプレイ
5d アプリ取得部
5e 正当性判定部
5f 情報提示部
5g セキュアエレメント
5h タッチパネル
6 通信路
Claims (4)
- 所定サービスの提供用のサーバから送信された提示用情報及び正規のアプリケーションソフトウェアを特定する第2のアプリ特定情報を格納しているSIMカードと、
外部装置からアプリケーションソフトウェアを取得するアプリ取得部と、
前記アプリ取得部で取得されたアプリケーションソフトウェアの起動時に、前記SIMカードから第2のアプリ特定情報を読み出し、読み出した第2のアプリ特定情報が、前記アプリ取得部で取得されたアプリケーションソフトウェアを特定する第2のアプリ特定情報と同一であると判定すると、前記アプリ取得部で取得されたアプリケーションソフトウェアが正当であると判定する正当性判定部と、
前記正当性判定部でアプリケーションソフトウェアが正当であると判定されると、前記SIMカードに格納されている提示用情報を利用者に提示する情報提示部とを備え、
前記提示用情報は、前記所定サービスを利用するためのサービス申込時に利用者に入力させて前記サーバに格納された後、前記サーバから送信されて前記SIMカードに格納された情報であることを特徴とする移動通信端末。 - 前記SIMカードは、該SIMカードが格納している提示用情報を読み出し可能な確認用アプリケーションソフトウェアを格納してなり、
前記アプリ取得部で取得したアプリケーションソフトウェアは、確認用アプリケーションソフトウェアを介して前記SIMカードが格納している提示用情報を提示することを特徴とする請求項1に記載の移動通信端末。 - 所定の提示用情報を送信するサーバと、
前記サーバから送信された提示用情報及び正規のアプリケーションソフトウェアを特定する第2のアプリ特定情報を格納するSIMカード、外部装置からアプリケーションソフトウェアを取得するアプリ取得部、前記アプリ取得部で取得されたアプリケーションソフトウェアの起動時に、前記SIMカードから第2のアプリ特定情報を読み出し、読み出した第2のアプリ特定情報が、前記アプリ取得部で取得されたアプリケーションソフトウェアを特定する第2のアプリ特定情報と同一であると判定すると、前記アプリ取得部で取得されたアプリケーションソフトウェアが正当であると判定する正当性判定部、及び前記正当性判定部でアプリケーションソフトウェアが正当であると判定されると、前記SIMカードに格納されている提示用情報を利用者に提示する情報提示部を有する移動通信端末と、を備え、前記提示用情報は、所定サービスを利用するためのサービス申込時に利用者に入力させて前記サーバに格納された後、前記サーバから送信されて前記SIMカードに格納された情報であることを特徴とするアプリ判定システム。 - 外部装置からアプリケーションソフトウェアを取得するアプリ取得ステップ、前記アプリ取得ステップで取得されたアプリケーションソフトウェアの起動時に、所定サービスの提供用のサーバから送信された提示用情報及び正規のアプリケーションソフトウェアを特定する第2のアプリ特定情報を格納しているSIMカードから、第2のアプリ特定情報を読み出し、読み出した第2のアプリ特定情報が、前記アプリ取得ステップで取得されたアプリケーションソフトウェアを特定する第2のアプリ特定情報と同一であると判定すると、前記アプリ取得ステップで取得されたアプリケーションソフトウェアが正当であると判定する正当性判定ステップ、前記正当性判定ステップでアプリケーションソフトウェアが正当であると判定されると、前記SIMカードに格納されている提示用情報を利用者に提示する情報提示ステップを含み、前記提示用情報は、前記所定サービスを利用するためのサービス申込時に利用者に入力させて前記サーバに格納された後、前記サーバから送信されて前記SIMカードに格納された情報であることを特徴とする移動通信端末の制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015164639A JP6634737B2 (ja) | 2015-08-24 | 2015-08-24 | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015164639A JP6634737B2 (ja) | 2015-08-24 | 2015-08-24 | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017045100A JP2017045100A (ja) | 2017-03-02 |
JP6634737B2 true JP6634737B2 (ja) | 2020-01-22 |
Family
ID=58212129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015164639A Expired - Fee Related JP6634737B2 (ja) | 2015-08-24 | 2015-08-24 | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6634737B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017098794A (ja) * | 2015-11-25 | 2017-06-01 | Kddi株式会社 | 通信装置、通信方法、及びコンピュータプログラム |
-
2015
- 2015-08-24 JP JP2015164639A patent/JP6634737B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2017045100A (ja) | 2017-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
TWI598761B (zh) | 判定認證能力之查詢系統及方法 | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
US9405889B2 (en) | Device, method, and system for augmented reality security | |
US9230089B2 (en) | User device security manager | |
EP3195558B1 (en) | Efficient and reliable attestation | |
US11023568B2 (en) | Image processing apparatus, system related to image processing apparatus, and method | |
US20140195815A1 (en) | Methods and systems for fingerprint template enrollment and distribution process | |
US20210273794A1 (en) | Method employed in user authentication system and information processing apparatus included in user authentication system | |
TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
CN112313648A (zh) | 认证系统、认证方法、应用提供装置、认证装置以及认证用程序 | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
CN106685945B (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
JP2018530054A (ja) | モバイル端末のための支払い認証方法及び装置並びにモバイル端末 | |
US20150052544A1 (en) | Information processing device, information processing method, information processing system, and computer program product | |
JP6634737B2 (ja) | 移動通信端末、アプリ判定システム、及び移動通信端末の制御方法 | |
US20230291724A1 (en) | Method and system for authenticating a user in a session initiated on a computing device | |
EP2916509A1 (en) | Network authentication method for secure user identity verification | |
KR101676719B1 (ko) | 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
CN112769565A (zh) | 密码加密算法的升级方法、装置、计算设备和介质 | |
CN113645239B (zh) | 一种应用登录方法、装置、用户终端及存储介质 | |
Hrašna | Support for U2F FIDO tokens in mobile applications | |
KR101559271B1 (ko) | 보안 깊이 값을 이용한 보안 인증 처리방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180720 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190410 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190614 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191202 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6634737 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |