サーバ装置、端末制御システム及び端末制御方法
【課題】悪意のある非接触装置による通信端末に対してのユーザが意図しない制御を防止する。
【解決手段】事業者サーバ120において、非接触装置を特定する情報を保持しておき、実行判断部111において、通信端末10において受信された制御信号に含まれる非接触装置の機器IDが事業者サーバ120において格納されているかに基づいて、通信端末10に対する制御の実行可否が決定される。したがって、仮に、非接触装置が、悪意のある第三者等によって不正な装置等に置き換えられていた場合には、置き換え後の不正な装置にかかる情報は事業者サーバ120において格納されていないことから、制御は実行中止と判断される。このように、上記のサーバ装置100及びこのサーバ装置100を含む端末制御システムによれば、悪意のある非接触装置による通信端末10への意図しない制御を抑制することができる。
【解決手段】事業者サーバ120において、非接触装置を特定する情報を保持しておき、実行判断部111において、通信端末10において受信された制御信号に含まれる非接触装置の機器IDが事業者サーバ120において格納されているかに基づいて、通信端末10に対する制御の実行可否が決定される。したがって、仮に、非接触装置が、悪意のある第三者等によって不正な装置等に置き換えられていた場合には、置き換え後の不正な装置にかかる情報は事業者サーバ120において格納されていないことから、制御は実行中止と判断される。このように、上記のサーバ装置100及びこのサーバ装置100を含む端末制御システムによれば、悪意のある非接触装置による通信端末10への意図しない制御を抑制することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ装置、端末制御システム及び端末制御方法に関する。
【背景技術】
【0002】
近年、Felica(登録商標)をはじめとする非接触型ICカードによる近距離通信
の利用が増加している。この非接触型ICカードによる近距離通信とは、例えば店頭に設
置された非接触タグを保持する非接触装置に対して、携帯電話等の非接触端末が近接する
ことにより、通信端末のユーザの操作がなくても通信端末の制御を行うことができるとい
うものである。
【0003】
このような通信端末の制御方法では、非接触端末及び非接触装置の双方が、ユーザに操
作されることなく通信がなされる場合がある。また、ユーザの個人情報等を非接触端末か
ら非接触装置に対して送信する等のこともあるから、非接触端末と非接触装置との間にお
ける通信でのセキュリティを高める工夫が進められている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−293317号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、非接触端末と非接触装置との間の通信のほかにも、上記の近距離通信に
はセキュリティが問題となる場面が考えられる。例えば、非接触装置による通信端末への
制御内容が悪意のある者により変更されてしまうと、通信端末がユーザの意図しない動作
をしてしまう可能性がある。また、例えば悪意を持った非接触装置が新たに設けられてし
まった場合には、その非接触装置と通信端末とが通信をしてしまうことで、通信端末に対
して悪意のある制御が行われる可能性がある。
【0006】
本発明は上記を鑑みてなされたものであり、悪意のある非接触装置による通信端末に対
してのユーザが意図しない制御を防止するサーバ装置、端末制御システム及び端末制御方
法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明に係るサーバ装置は、制御信号発信装置により近距離
無線通信によって発信されて特定の制御を指示する制御信号を受信した通信端末からの問
い合わせに応じて、前記通信端末による前記制御信号に基づいた制御の実施可否を指示す
るサーバ装置であって、前記制御信号発信装置を特定する情報を格納する装置情報格納手
段と、前記制御信号を受信した後にこの制御信号を発信した前記制御信号発信装置を特定
する情報とである発信者情報を含んで前記通信端末から送信される制御判断要求を受信す
る制御判断要求受信手段と、前記装置情報格納手段に前記発信者情報に対応する前記制御
信号発信装置を特定する情報が格納されているかを参照し、その結果に基づいて前記通信
端末における前記制御信号に基づいた制御の実行可否を判断する制御判断手段と、前記制
御判断手段による判断結果を前記通信端末に対して通知する制御判断結果通知手段と、を
備えることを特徴とする。
【0008】
また、本発明に係る端末制御システムは、通信端末と、前記通信端末に対して近距離無
線通信によって特定の制御を指示する制御信号を発信する制御信号発信装置と、前記制御
信号を受信した前記通信端末からの問い合わせに応じて、前記通信端末による前記制御信
号に基づいた制御の実施可否を指示するサーバ装置と、を有する端末制御システムであっ
て、前記サーバ装置は、前記制御信号発信装置を特定する情報を格納する装置情報格納手
段と、前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信装置を特定
する情報である発信者情報を含んで前記通信端末から送信される制御信号を受信する制御
信号受信手段と、前記装置情報格納手段に格納された情報に前記発信者情報が含まれるか
を参照し、その結果に基づいて前記通信端末における前記制御信号に基づいて制御の実行
可否を判断する制御判断手段と、前記制御判断手段による判断結果を前記通信端末に対し
て通知する制御判断結果通知手段と、を備えることを特徴とする。
【0009】
上記のサーバ装置及び端末制御システムによれば、制御信号発信装置を特定する情報を
サーバ装置の装置情報格納手段で保持しておき、制御判断手段において、通信端末におい
て受信された制御信号に含まれる制御信号発信装置を特定する情報が装置情報格納手段で
格納されているかに基づいて、通信端末における制御実行可否を決定する。したがって、
仮に、制御信号発信装置が、悪意のある第三者等によって不正な装置等に置き換えられて
いた場合には、置き換え後の不正な装置にかかる情報は装置情報格納手段において格納さ
れていないことから、制御は実行中止と判断される。このように、上記のサーバ装置によ
れば、悪意のある非接触装置による通信端末への意図しない制御を抑制することができる
。
【0010】
ここで、前記制御判断要求には、前記制御信号より指示された制御の内容を示す制御内
容情報が含まれ、前記装置情報格納手段は、前記制御信号発信装置により指示することが
許可された制御の内容を示す情報を、前記制御信号発信装置を特定する情報に対応付けて
格納し、前記制御判断手段は、前記制御内容情報により指示された制御を特定する情報が
前記制御情報格納手段に格納されているかにも基づいて、前記通信端末における前記制御
信号に基づいた制御の実行可否を判断する態様とすることができる。
【0011】
上記の構成であれば、制御信号発信装置自体は置き換えられていないとしても、内部の
プログラム等が書き換えられることにより、制御信号に含まれる制御内容情報のみが変更
される場合があったとしても、制御情報格納手段に格納された制御信号発信装置により指
示することが許可された制御の内容を示す情報と、通信端末に対して送信された制御内容
情報とを比較することで、不正な制御内容情報であるか否かを判断することができる。し
たがって、非接触装置の内部プログラム等が悪意のある内容に書き換わっていたとしても
、通信端末への意図しない制御を抑制することができる。
【0012】
また、前記通信端末に対して指示可能な制御を特定する情報を、前記通信端末に対応付
けて格納した端末制御情報格納手段をさらに備え、前記制御判断手段は、前記制御内容情
報により指示された制御を特定する情報が前記端末制御情報格納手段に格納されているか
にも基づいて、前記通信端末における前記制御信号に基づいた制御の実行可否を判断する
ことを特徴とする。
【0013】
このように、通信端末に対して指示可能な制御を特定する情報を端末に対応付けて格納
しておき、この情報に相当する内容の制御のみを実施する態様をさらに備えることで、通
信端末のユーザが意図しない制御が通信端末に対して行われることをさらに抑制すること
ができる。
【0014】
前記装置情報格納手段は、前記制御信号発信装置が設置されている通信エリアを特定す
る通信エリア情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、前記制
御判断要求には、前記通信端末が在圏するエリアを特定する在圏エリア情報が含まれ、前
記制御判断手段は、前記制御信号により指示される制御の内容が前記装置情報格納手段に
格納されているかにも基づいて、前記通信端末における前記制御信号に基づいた制御の実
行可否を判断することを特徴とする。
【0015】
上記のように、制御信号発信装置と通信エリア情報を対応付けて格納しておき、通信端
末の在圏エリア情報を用いて、制御信号発信装置の位置を確認する態様をさらに備えてお
くことで、例えば制御信号発信装置の位置が何らかの理由で移動している場合には通信端
末への制御信号の実行を抑制することができることから、仮に悪意ある第三者等が制御信
号発信装置を移動させたりした場合であっても、通信端末への制御信号の実行を抑制する
ことができる。
【0016】
なお、本発明は、上記のようにサーバ装置の発明として記述できる他に、以下のように
サーバ装置による端末制御方法の発明としても記述することができる。これはカテゴリが
異なるだけで、実質的に同一の発明であり、同様の作用及び効果を奏する。
【0017】
すなわち、本発明に係る端末制御方法は、制御信号発信装置を特定する情報を格納する
装置情報格納手段を備え、前記制御信号発信装置により近距離無線通信によって発信され
て特定の制御を指示する制御信号を受信した通信端末からの問い合わせに応じて、前記通
信端末による前記制御信号に基づいた制御の実施可否を指示するサーバ装置による端末制
御方法であって、前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信
装置を特定する情報である発信者情報を含んで前記通信端末から送信される制御判断要求
を受信する制御判断要求受信ステップと、前記装置情報格納手段に格納された情報に前記
発信者情報が含まれるかを参照し、その結果に基づいて前記通信端末における前記制御信
号に基づいて制御の実行可否を判断する制御判断ステップと、前記制御判断ステップによ
る判断結果を前記通信端末に対して通知する制御判断結果通知ステップと、を備えること
を特徴とする。
【発明の効果】
【0018】
本発明によれば、悪意のある非接触装置による通信端末に対してのユーザが意図しない
制御を防止するサーバ装置、端末制御システム及び端末制御方法が提供される。
【図面の簡単な説明】
【0019】
【図1】本実施形態に係る端末制御システムの構成を説明する図である。
【図2】端末制御システムを構成するサーバ装置及び通信端末の構成の詳細を説明する図である。
【図3】通信端末のハードウェア構成を示す図である。
【図4】サーバ装置を構成する各装置、xSGSN、及びGW装置のハードウェア構成を示す図である。
【図5】事業者サーバにおいて格納される情報の例を示す図である。
【図6】加入者情報サーバにおいて格納される情報の例を示す図である。
【図7】本実施形態に係る端末制御方法を説明するシーケンス図である。
【図8】図7に示す端末制御方法のうち、発信者情報の確認を行う際の処理を説明するフローチャートである。
【図9】事業者サーバにおいて格納される情報の変形例を示す図である。
【図10】発信者情報の確認に通信エリア情報を用いる場合のフローチャートであり、図8に対応する図である。
【発明を実施するための形態】
【0020】
以下、添付図面を参照して、本発明を実施するための形態を詳細に説明する。なお、図
面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
【0021】
<サーバ装置を含む端末制御システム>
まず、本実施形態に係る端末制御システムについて説明する。図1は、端末制御システ
ムの構成を説明する図である。
【0022】
図1に示すように、端末制御システム1は、通信端末10と、非接触装置(制御信号発信装置)20と、xGSN30と、GW(Gateway)装置40と、OMA−DM(Open Mobile Alliance-Device Management)サーバ110と、事業者サーバ120と、事業者サーバ操作端末130と、加入者情報サーバ140と、加入者情報サーバ操作端末150と、を含んで構成される。このうち、OMA−DMサーバ110と、事業者サーバ120と、事業者サーバ操作端末130と、加入者情報サーバ140と、加入者情報サーバ操作端末150と、によりサーバ装置が構成される。
【0023】
上記の端末制御システム1のうち、OMA−DMサーバ110、事業者サーバ120、
事業者サーバ操作端末130、加入者情報サーバ140及び加入者情報サーバ操作端末150は、近距離無線通信を利用して通信端末10が非接触装置20から特定の制御の指示を受けた場合の動作可否を指示するためのサーバ装置100を構成する。また、xGSN30及びGW装置40は移動体通信網に含まれる装置であり、通信端末10は、移動体通信網に接続する機能を有すると共に、非接触装置20との間で近距離無線通信を行う機能を有する。
【0024】
そして、図2に示すように、通信端末10は、制御情報受信部11、制御判断要求送信
部12、及び実行部13を含んで構成される。また、OMA−DMサーバは、実行判断部
111及び通信部112を含んで構成される。これらの機能の詳細については後述する。
【0025】
上記の端末制御システム1では、OMA−DMプロトコルが用いられている。このOM
A−DMとは、通信端末とコア・ネットワークのサーバによる端末制御方式を規定する標
準化技術である。本制御方式では、通信端末から制御判断要求をコア・ネットワーク(端
末制御システム1におけるサーバ装置100)に対して通知し、制御判断要求に基づいた
処理を通信端末が実行してよいかの判断を通知する方式を有している。本実施形態では、
このOMA−DMプロトコルを用いた近距離無線通信による通信端末の制御について説明
する。
【0026】
図1に示す、端末制御システム1を構成する通信端末10は、図3に示すように、CP
U(Central Processing Unit)101、RAM102、ROM103、操作部104、
無線通信部105、ディスプレイ106、及びアンテナ107等のハードウェアにより構
成される。そしてこれらの構成要素が動作することにより、通信端末10の機能が発揮さ
れる。また、端末制御システム1に含まれる非接触装置20、xGSN30、GW装置4
0、OMA−DMサーバ110、事業者サーバ120、事業者サーバ操作端末130、加
入者情報サーバ140、及び加入者情報サーバ操作端末150は、それぞれ、図4に示す
ように、CPU201、主記憶装置であるRAM(Random Access Memory)202及びR
OM(Read Only Memory)203、通信を行うための通信モジュール204、並びにハー
ドディスク等の補助記憶装置205等のハードウェアを備えるコンピュータとして構成さ
れる。そして、これらの構成要素が動作することにより、各装置の機能が発揮される。
【0027】
なお、サーバ装置を構成する各装置の間と、xGSN30とGW装置40との間、及び
GW装置40とOMA−DMサーバ110との間は、それぞれ有線のネットワークを介し
て接続される。また、通信端末10と非接触装置20との間、及び通信端末10とxGS
N30との間は、それぞれ無線通信により情報の交換が行われる。
【0028】
次に、本実施形態の端末制御システム1を構成する各装置の構成について詳細に説明す
る。
【0029】
非接触装置20は、近距離無線通信により、通信端末10に対して特定の制御(例えば
、電源OFF、等が挙げられる)を指示する機能を有する装置である。この非接触装置2
0に対しては、機器毎に、その機器を特定する情報(本実施形態では、機器ID)が割り
振られており、非接触装置20は、この通信端末10に対して制御する内容を示す制御内
容情報と、発信者を特定する情報(発信者情報)としての機器IDとが含まれた制御信号
を通信端末10に対して送信することで、通信端末10に対する制御を行う。
【0030】
通信端末10は、可搬型の端末装置であり、具体的には、携帯電話、PDA(Personal
Digital Assistants)、携帯型オーディオプレーヤ、ノート型パーソナルコンピュータ
等が挙げられる。また、本実施形態における通信端末10は、OMA−DMプロトコルが
実装された端末を想定している。これにより、上述の非接触装置20からの制御信号を受
信し、この制御信号に示される制御について、後述のOMA−DMサーバ110に対して
問い合わせる機能を有する。
【0031】
この通信端末10は、図2に示すように、制御信号受信部11と、制御判断要求送信部
12と、実行部13と、を備える。制御信号受信部11は、非接触装置20との間で近距
離無線通信を行うことにより、非接触装置20からの特定の制御を行う旨の指示を受信す
る機能を有する。また、制御判断要求送信部12は、OMA−DMサーバ110に対して
、制御信号に基づいた制御を行ってよいかを問い合わせる制御判断要求を送信する機能を
有する。制御判断要求には、非接触装置20の機器IDと、非接触装置20からの制御内
容情報、及び自端末を特定する情報が含まれる。また、実行部13は、制御判断要求送信
部12がOMA−DMサーバ110に対して制御判断要求を送信した結果OMA−DMサ
ーバ11から送信される実行指示に基づいて、制御内容情報に含まれる制御内容を実行す
る機能を有する。
【0032】
図1に戻り、xGSN30について説明する。xGSN30は、SGSN(Serving Ge
neral packet radio service Support Node)及びGGSN(Gateway General
packet radio service Support Node)の統合ノードであり、パケット交換処理を実行す
る機能を有する。具体的には、例えば、通信端末10がウェブサイトの閲覧や電子メール
の送受信等のデータ通信を行うと、xGSN30では、通信端末10から送信されるIP
(Internet Protocol)パケットを別のIPパケットで包み込む、いわゆるカプセリング
等の処理を実行する。
【0033】
また、GW装置40は、メール配信やウェブアクセス用のゲートウェイ装置であり、x
GSN30とOMA−DMサーバ110との間でのパケットデータの仲介を行う機能を有
する。
【0034】
次に、サーバ装置100に含まれる各装置について説明する。OMA−DMサーバ11
0は、OMA−DMプロトコルが実装された装置であり、通信端末10から、非接触装置
20等からの制御についての問い合わせを受ける機能を有する。そして、この問い合わせ
を受けた制御について、実行の可否や他の制御との優先度等を判断して、通信端末10が
制御信号に基づいて制御を実行してよいかを指示する機能を有する。
【0035】
また、事業者サーバ120(装置情報格納手段)及び事業者サーバ操作端末130は、
非接触装置20を設置した事業者により設けられて主に非接触装置20を管理するための
装置である。事業者サーバ120には、図5に示すように、非接触装置20を特定する機
器ID(ID000123等)と、その非接触装置20によって制御すること可能な処理
の内容(例えば、マナーモード等)が対応付けて格納されている。また、事業者サーバ操
作端末130は、事業者サーバ120に格納された情報を更新する等の目的に使用される
端末である。したがって、事業者サーバ120に格納される情報は、非接触装置20を設
置する或いは管理する事業者が、事業者サーバ操作端末130を操作することによって登
録される。
【0036】
また、加入者情報サーバ140(端末制御情報格納手段)及び加入者情報サーバ操作端
末150は、非接触装置20との間で近距離無線通信を行い、非接触装置20からの制御
信号に基づいた制御を実行する(可能性のある)通信端末10に係る情報を格納する装置
である。加入者情報サーバ140には、図6に示すように、非接触装置20から制御可能
な処理の内容が示されている。図6に示すのは、一台の通信端末10に対応するものであ
り、この場合、電源OFFとマナーモードに係る処理は非接触装置20からの制御信号で
実行可能であるが、カメラロックは非接触装置20からの制御信号では実行不可であるこ
とを示している。このようにどのような内容の制御信号に対応可能であるかは通信端末1
0毎に異なるので、通信端末10を特定する情報(例えば通信端末10の電話番号)と対
応付けて加入者情報サーバ140に格納される。また、加入者情報サーバ操作端末150
は、加入者情報サーバ140に格納された情報を更新する等の目的に使用される端末であ
る。したがって、加入者情報サーバ140に格納される情報は、例えば移動体通信網の管
理者等の加入者情報サーバ140を管理する者が加入者情報サーバ操作端末150を操作
することによって登録される。
【0037】
次に、OMA−DMサーバ110の内部構成について説明する。OMA−DMサーバ1
10は、通信部111(制御判断要求受信手段、制御判断結果通知手段)と実行判断部1
12(制御判断手段)と、を含んで構成される。
【0038】
通信部111は、通信端末10から送信される制御判断要求を受信して実行判断部11
2へ送ると共に、実行判断部112によって判断された制御判断結果、すなわち、通信端
末10が制御の指示にしたがって処理を実行してよいかに係る判断結果を通信端末10に
対して送信する機能を有する。
【0039】
実行判断部112は、通信部111から送られる制御判断要求に基づいて、事業者サー
バ120及び加入者情報サーバ140に対して問い合わせることにより、通信端末10が
制御信号に基づいた処理の実行可否を判断する。制御判断要求には制御信号の内容、すな
わち、非接触装置20を特定する機器IDと、この非接触装置20からの制御指示の内容
と、通信端末10を特定する情報が含まれている。
【0040】
したがって、実行判断部112は、事業者サーバ120に格納された情報を参照し、制
御信号に含まれる機器IDが事業者サーバ120に格納されているかを確認し、さらに指
示された制御の内容を確認する。ここで、機器IDが事業者サーバ120に格納されてい
ない場合や、制御信号に含まれた制御の内容を示す情報が機器IDに対応付けて格納され
ていない場合は、制御信号に従った処理の実行を中止させる。これは、実行判断部112
は、非接触装置20が不正なものである場合と非接触装置20からの制御指示の内容が適
切なものではない場合には、何らかの理由(例えば悪意のある第三者)により非接触装置
20または非接触装置20に格納された制御指示の内容が改変された可能性があると判断
するからである。
【0041】
次に、機器ID及び制御の内容が不正なものではないと判断される場合、すなわち非接
触装置20からの制御信号の内容が事業者サーバ120に格納されていた場合には、加入
者情報サーバ140を参照し、制御信号により指示された処理の内容が制御信号を受信し
た通信端末10において許可されているかを判断する。そして、この結果に基づいて、通
信端末10に対して、制御信号に従った処理の実行を許可するか中止させるかを決定する
。例えば、ある通信端末10に対する非接触装置20からの制御信号に含まれる制御の内
容が、カメラロックであるにもかかわらず、この通信端末10に対してはカメラロックの
制御が許可されていない場合には、実行判断部112は、制御信号に従った処理の実行を
中止させるという判断を下す。実行判断部112においてくだされた制御信号に対する実
行に係る判断結果は、通信部111から通信端末10に対して送信される。
【0042】
<端末制御方法>
次に、図7及び図8を用いて、本実施形態に係る端末制御システム1による端末制御方
法について説明する。なお、図7は、非接触装置20からの制御信号を通信端末10が受
信した場合の一連の処理を示すシーケンス図であり、図8は、図7のシーケンス図のうち
発信者情報を確認する際の処理を説明する図である。
【0043】
まず、非接触装置20から通信端末10に対してOMA−DM制御の指示がなされ、制
御信号が通信端末10の制御情報受信部11にて受信される(S01)。制御信号には、
制御情報(制御内容情報)と機器IDとが含まれる。
【0044】
次に、通信端末10の制御判断要求送信部12により、xGSN30を介してGW装置
40に対して「HTTP Request」が送信される(S02,S03)。これに対して、GW装
置40からxGSN30を介して通信端末10に対して「HTTP Response」が送信される
(S04、S05)。その後、通信端末10とOMA−DMサーバ110との間で、SS
L(Secure Socket Layer)ネゴシエーションが実行され(S06)、通信端末10とO
MA−DMサーバ110との間でのパケット通信が確立される(S07)。これらの処理
は、通信端末10とOMA−DMサーバ110との間でパケット通信を開始するための準
備であり、以降の通信はパケット通信で行われる。
【0045】
次に、通信端末10の、制御判断要求送信部12により、OMA−DMサーバ110に
対して、制御判断要求(OMA−DM制御通知)が送信され、OMA−DMサーバ110
の通信部111においてこれが受信され(S08)、実行判断部112へ送られる。ここ
で、OMA−DMサーバ110の実行判断部112では、まず事業者サーバ120へ問い
合わせることで、発信者情報、すなわち、制御信号を発信した非接触装置20及びこの非
接触装置20からの制御信号が不正なものではないかの確認が行われる(S09)。
【0046】
この発信者情報確認の手順は、図8に示すように、まずOMA−DM110から事業者
サーバ120に対して、制御情報及び非接触装置20の機器IDが含まれる機器認証要求
が送信される(S101)。ここで、事業者サーバ120では、まず機器IDが事業者サ
ーバ120において既に登録されているかの確認が行われる(S102)。ここで、機器
IDが事業者サーバ120に登録されている場合には、次に制御情報、すなわち制御の内
容が事業者サーバ120に機器IDに対応付けて格納されているかの確認が行われる(S
103)。ここでも、制御情報が事業者サーバ120に対応付けて格納されている場合に
は、機器認証の結果、認証OKである、すなわち、非接触装置20からの制御信号が不正
なものではない旨の返信が機器認証応答としてOMA−DMサーバ110へ送られる(S
104)。
【0047】
なお、機器IDが事業者サーバ120に登録されていない場合(S102においてNO
の場合)、及び、制御の内容が機器IDに対応付けて格納されていない場合(S103に
おいてNOの場合)には、機器認証応答として認証NGという結果がOMA−DMサーバ
110に送られる。この場合、認証NGの結果を受信したOMA−DMサーバ110の実
行判断部112から通信部111を介して通信端末10に対して、実行不可の通知がなさ
れ、非接触装置20による制御信号に係る一連の処理が終了する。
【0048】
図7へ戻り、発信者情報の確認(S09)が終了すると、OMA−DMサーバ110の
実行判断部112から加入者情報サーバ140に対して、通信端末10を特定する情報を
送信することで、管理情報の取得通知が送信される(S10)。これに対して加入者情報
サーバ140では、当該通信端末10に係る制御の制限を示す情報(図6に対応する情報
)が加入者情報サーバ140からOMA−DMサーバ110に対して、送信される(S1
1)。
【0049】
この結果、OMA−DMサーバ110の実行判断部112において、加入者情報サーバ
140から送信された情報と、通信端末10から送信された制御情報とを比較して、最終
的に通信端末10において制御信号に基づく制御を実行してよいかの判断がなされる(S
12)。そして、制御を実行してよいと判断がなされた場合には、制御実行指示がOMA
−DM110の通信部111から通信端末10に対して送信され(S13)、これに基づ
いて、通信端末10の実行部13において制御が実行される(S14)。
【0050】
なお、実行判断部112において実行不可を判断がなされた場合には、実行不可を示す
通知がOMA−DM110の通信部111から通信端末10に対して送信され、制御の実
行が中止される。
【0051】
<本実施形態による効果>
以上のように、本実施形態に係る端末制御システム1及び端末制御方法によれば、事業
者サーバ120において、非接触装置20を特定する情報を保持しておき、実行判断部1
12において、通信端末10において受信された制御信号に含まれる非接触装置20の機
器IDが事業者サーバ120において格納されているかに基づいて、通信端末10に対す
る制御の実行可否が決定される。したがって、仮に、非接触装置20が、悪意のある第三
者等によって不正な装置等に置き換えられていた場合には、置き換え後の不正な装置にか
かる情報は事業者サーバ120において格納されていないことから、制御は実行中止と判
断される。このように、上記のサーバ装置100及びこのサーバ装置100を含む端末制
御システム1によれば、悪意のある非接触装置20による通信端末10への意図しない制
御を抑制することができる。
【0052】
また、上記実施形態のように、制御信号に含まれる制御内容情報についても事業者サー
バ120に格納された情報と比較する構成とすることで、仮に、非接触装置20自体は置
き換えられておらず、内部のプログラム等が書き換えられることにより、制御信号に含ま
れる制御内容情報のみが変更される場合があったとしても、事業者サーバ120格納され
た情報と、通信端末10から送信された制御内容情報とを比較することで、不正な制御内
容情報であるか否かを判断することができる。したがって、非接触装置20の内部プログ
ラム等が悪意のある内容に書き換わっていたとしても、通信端末10への意図しない制御
を抑制することができる。
【0053】
また、上記実施形態のように、通信端末10に対して制御可能な内容を特定する情報を
予め加入者情報サーバ140で保持しておき、この加入者情報サーバ140に保持された
制御以外の制御は行わない構成とすることにより、通信端末10のユーザが意図しない制
御が、通信端末10に対して行われることを防止することができるため、通信端末10の
近距離無線通信に係るセキュリティを更に向上させることができる。
【0054】
<変形例>
以上、本発明の好適な実施形態について説明したが、本発明に係るサーバ装置100を
含む端末制御システム1は種々の変更を行うことができる。
【0055】
例えば、上記実施形態では、OMA−DMサーバ110、事業者サーバ120、事業者
サーバ操作端末130、加入者情報サーバ140、加入者情報サーバ操作端末150によ
り、サーバ装置100が構成される場合について説明したが、これらの機能が一台の装置
に全て含まれる構成であってもよい。
【0056】
また、事業者サーバ120において保持する情報として、非接触装置20を特定する情
報(機器ID)と、その非接触装置20により制御可能な情報に加えて、他の非接触装置
20に係る情報を併せて保持する態様としてもよい。この例としては、例えば、図9に示
すように、非接触装置20の設置場所の通信エリアを特定する情報(図9では、在圏情報
として、セルIDが用いられている)を非接触装置20に対応付けて格納されていてもよ
い。これにより非接触装置20が移動しているか否かの判断を加えることができる。
【0057】
この場合、通信端末10がOMA−DMサーバ110との間で通信を行う場合に通信端
末10から通知する、通信端末10の在圏エリアを示す在圏エリア情報(セルID)と、
事業者サーバ120において格納されている非接触装置20の設置されたエリアのセルI
Dとを比較して、非接触装置20が移動しているか否かを判断する。この場合の発信者情
報の確認の処理の順を図10に示す。具体的には、まずOMA−DM110から事業者サ
ーバ120に対して、制御情報、非接触装置20の機器ID、そして通信端末10の在圏
セルを示すセルIDが含まれる機器認証要求が送信され(S201)、まず機器IDが事
業者サーバ120において既に登録されているかの確認が行われる(S202)。ここで
、機器IDが事業者サーバ120に登録されている場合には、次に制御情報、すなわち制
御の内容が事業者サーバ120に機器IDに対応付けて格納されているかの確認をすると
共に、通信端末10が送信した在圏セルのセルIDと、事業者サーバ120において登録
された非接触装置20の設置されたセルのセルIDが一致するかの確認行われる(S20
3)。ここで、制御情報が事業者サーバ120に対応付けて格納されていて、且つ、通信
端末10の在圏するセルのセルIDと事業者サーバ120に格納された非接触装置20の
設置されたセルのセルIDとが一致すれば、機器認証の結果が認証OKである、すなわち
、非接触装置20からの制御信号が不正なものではない旨の返信が機器認証応答としてO
MA−DMサーバ110へ送られる(S204)。
【0058】
このように、非接触装置20の設置された設置エリアにかかる情報を事業者サーバ12
0において非接触装置20の機器IDに対応付けて格納しておき、非接触装置20と近距
離無線通信を行った通信端末10から送信される通信端末10の在圏エリアを示す情報と
比較することで、非接触装置20が移動しているか否かを確認することができる。非接触
装置20が移動している場合には、この非接触装置20に対して意図しない操作が行われ
ている可能性もある。したがって、この非接触装置20からの制御信号を実行しない態様
とすることで、悪意のある非接触装置20による通信端末10に対してのユーザが意図し
ない制御を防止する効果をさらに高めることができる。
【符号の説明】
【0059】
1…端末制御システム、10…通信端末、20…非接触装置、30…sGSN、40…
GW装置、100…サーバ装置、110…OMA−DMサーバ、120…事業者サーバ、
140…加入者情報サーバ。
【技術分野】
【0001】
本発明は、サーバ装置、端末制御システム及び端末制御方法に関する。
【背景技術】
【0002】
近年、Felica(登録商標)をはじめとする非接触型ICカードによる近距離通信
の利用が増加している。この非接触型ICカードによる近距離通信とは、例えば店頭に設
置された非接触タグを保持する非接触装置に対して、携帯電話等の非接触端末が近接する
ことにより、通信端末のユーザの操作がなくても通信端末の制御を行うことができるとい
うものである。
【0003】
このような通信端末の制御方法では、非接触端末及び非接触装置の双方が、ユーザに操
作されることなく通信がなされる場合がある。また、ユーザの個人情報等を非接触端末か
ら非接触装置に対して送信する等のこともあるから、非接触端末と非接触装置との間にお
ける通信でのセキュリティを高める工夫が進められている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−293317号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、非接触端末と非接触装置との間の通信のほかにも、上記の近距離通信に
はセキュリティが問題となる場面が考えられる。例えば、非接触装置による通信端末への
制御内容が悪意のある者により変更されてしまうと、通信端末がユーザの意図しない動作
をしてしまう可能性がある。また、例えば悪意を持った非接触装置が新たに設けられてし
まった場合には、その非接触装置と通信端末とが通信をしてしまうことで、通信端末に対
して悪意のある制御が行われる可能性がある。
【0006】
本発明は上記を鑑みてなされたものであり、悪意のある非接触装置による通信端末に対
してのユーザが意図しない制御を防止するサーバ装置、端末制御システム及び端末制御方
法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明に係るサーバ装置は、制御信号発信装置により近距離
無線通信によって発信されて特定の制御を指示する制御信号を受信した通信端末からの問
い合わせに応じて、前記通信端末による前記制御信号に基づいた制御の実施可否を指示す
るサーバ装置であって、前記制御信号発信装置を特定する情報を格納する装置情報格納手
段と、前記制御信号を受信した後にこの制御信号を発信した前記制御信号発信装置を特定
する情報とである発信者情報を含んで前記通信端末から送信される制御判断要求を受信す
る制御判断要求受信手段と、前記装置情報格納手段に前記発信者情報に対応する前記制御
信号発信装置を特定する情報が格納されているかを参照し、その結果に基づいて前記通信
端末における前記制御信号に基づいた制御の実行可否を判断する制御判断手段と、前記制
御判断手段による判断結果を前記通信端末に対して通知する制御判断結果通知手段と、を
備えることを特徴とする。
【0008】
また、本発明に係る端末制御システムは、通信端末と、前記通信端末に対して近距離無
線通信によって特定の制御を指示する制御信号を発信する制御信号発信装置と、前記制御
信号を受信した前記通信端末からの問い合わせに応じて、前記通信端末による前記制御信
号に基づいた制御の実施可否を指示するサーバ装置と、を有する端末制御システムであっ
て、前記サーバ装置は、前記制御信号発信装置を特定する情報を格納する装置情報格納手
段と、前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信装置を特定
する情報である発信者情報を含んで前記通信端末から送信される制御信号を受信する制御
信号受信手段と、前記装置情報格納手段に格納された情報に前記発信者情報が含まれるか
を参照し、その結果に基づいて前記通信端末における前記制御信号に基づいて制御の実行
可否を判断する制御判断手段と、前記制御判断手段による判断結果を前記通信端末に対し
て通知する制御判断結果通知手段と、を備えることを特徴とする。
【0009】
上記のサーバ装置及び端末制御システムによれば、制御信号発信装置を特定する情報を
サーバ装置の装置情報格納手段で保持しておき、制御判断手段において、通信端末におい
て受信された制御信号に含まれる制御信号発信装置を特定する情報が装置情報格納手段で
格納されているかに基づいて、通信端末における制御実行可否を決定する。したがって、
仮に、制御信号発信装置が、悪意のある第三者等によって不正な装置等に置き換えられて
いた場合には、置き換え後の不正な装置にかかる情報は装置情報格納手段において格納さ
れていないことから、制御は実行中止と判断される。このように、上記のサーバ装置によ
れば、悪意のある非接触装置による通信端末への意図しない制御を抑制することができる
。
【0010】
ここで、前記制御判断要求には、前記制御信号より指示された制御の内容を示す制御内
容情報が含まれ、前記装置情報格納手段は、前記制御信号発信装置により指示することが
許可された制御の内容を示す情報を、前記制御信号発信装置を特定する情報に対応付けて
格納し、前記制御判断手段は、前記制御内容情報により指示された制御を特定する情報が
前記制御情報格納手段に格納されているかにも基づいて、前記通信端末における前記制御
信号に基づいた制御の実行可否を判断する態様とすることができる。
【0011】
上記の構成であれば、制御信号発信装置自体は置き換えられていないとしても、内部の
プログラム等が書き換えられることにより、制御信号に含まれる制御内容情報のみが変更
される場合があったとしても、制御情報格納手段に格納された制御信号発信装置により指
示することが許可された制御の内容を示す情報と、通信端末に対して送信された制御内容
情報とを比較することで、不正な制御内容情報であるか否かを判断することができる。し
たがって、非接触装置の内部プログラム等が悪意のある内容に書き換わっていたとしても
、通信端末への意図しない制御を抑制することができる。
【0012】
また、前記通信端末に対して指示可能な制御を特定する情報を、前記通信端末に対応付
けて格納した端末制御情報格納手段をさらに備え、前記制御判断手段は、前記制御内容情
報により指示された制御を特定する情報が前記端末制御情報格納手段に格納されているか
にも基づいて、前記通信端末における前記制御信号に基づいた制御の実行可否を判断する
ことを特徴とする。
【0013】
このように、通信端末に対して指示可能な制御を特定する情報を端末に対応付けて格納
しておき、この情報に相当する内容の制御のみを実施する態様をさらに備えることで、通
信端末のユーザが意図しない制御が通信端末に対して行われることをさらに抑制すること
ができる。
【0014】
前記装置情報格納手段は、前記制御信号発信装置が設置されている通信エリアを特定す
る通信エリア情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、前記制
御判断要求には、前記通信端末が在圏するエリアを特定する在圏エリア情報が含まれ、前
記制御判断手段は、前記制御信号により指示される制御の内容が前記装置情報格納手段に
格納されているかにも基づいて、前記通信端末における前記制御信号に基づいた制御の実
行可否を判断することを特徴とする。
【0015】
上記のように、制御信号発信装置と通信エリア情報を対応付けて格納しておき、通信端
末の在圏エリア情報を用いて、制御信号発信装置の位置を確認する態様をさらに備えてお
くことで、例えば制御信号発信装置の位置が何らかの理由で移動している場合には通信端
末への制御信号の実行を抑制することができることから、仮に悪意ある第三者等が制御信
号発信装置を移動させたりした場合であっても、通信端末への制御信号の実行を抑制する
ことができる。
【0016】
なお、本発明は、上記のようにサーバ装置の発明として記述できる他に、以下のように
サーバ装置による端末制御方法の発明としても記述することができる。これはカテゴリが
異なるだけで、実質的に同一の発明であり、同様の作用及び効果を奏する。
【0017】
すなわち、本発明に係る端末制御方法は、制御信号発信装置を特定する情報を格納する
装置情報格納手段を備え、前記制御信号発信装置により近距離無線通信によって発信され
て特定の制御を指示する制御信号を受信した通信端末からの問い合わせに応じて、前記通
信端末による前記制御信号に基づいた制御の実施可否を指示するサーバ装置による端末制
御方法であって、前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信
装置を特定する情報である発信者情報を含んで前記通信端末から送信される制御判断要求
を受信する制御判断要求受信ステップと、前記装置情報格納手段に格納された情報に前記
発信者情報が含まれるかを参照し、その結果に基づいて前記通信端末における前記制御信
号に基づいて制御の実行可否を判断する制御判断ステップと、前記制御判断ステップによ
る判断結果を前記通信端末に対して通知する制御判断結果通知ステップと、を備えること
を特徴とする。
【発明の効果】
【0018】
本発明によれば、悪意のある非接触装置による通信端末に対してのユーザが意図しない
制御を防止するサーバ装置、端末制御システム及び端末制御方法が提供される。
【図面の簡単な説明】
【0019】
【図1】本実施形態に係る端末制御システムの構成を説明する図である。
【図2】端末制御システムを構成するサーバ装置及び通信端末の構成の詳細を説明する図である。
【図3】通信端末のハードウェア構成を示す図である。
【図4】サーバ装置を構成する各装置、xSGSN、及びGW装置のハードウェア構成を示す図である。
【図5】事業者サーバにおいて格納される情報の例を示す図である。
【図6】加入者情報サーバにおいて格納される情報の例を示す図である。
【図7】本実施形態に係る端末制御方法を説明するシーケンス図である。
【図8】図7に示す端末制御方法のうち、発信者情報の確認を行う際の処理を説明するフローチャートである。
【図9】事業者サーバにおいて格納される情報の変形例を示す図である。
【図10】発信者情報の確認に通信エリア情報を用いる場合のフローチャートであり、図8に対応する図である。
【発明を実施するための形態】
【0020】
以下、添付図面を参照して、本発明を実施するための形態を詳細に説明する。なお、図
面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
【0021】
<サーバ装置を含む端末制御システム>
まず、本実施形態に係る端末制御システムについて説明する。図1は、端末制御システ
ムの構成を説明する図である。
【0022】
図1に示すように、端末制御システム1は、通信端末10と、非接触装置(制御信号発信装置)20と、xGSN30と、GW(Gateway)装置40と、OMA−DM(Open Mobile Alliance-Device Management)サーバ110と、事業者サーバ120と、事業者サーバ操作端末130と、加入者情報サーバ140と、加入者情報サーバ操作端末150と、を含んで構成される。このうち、OMA−DMサーバ110と、事業者サーバ120と、事業者サーバ操作端末130と、加入者情報サーバ140と、加入者情報サーバ操作端末150と、によりサーバ装置が構成される。
【0023】
上記の端末制御システム1のうち、OMA−DMサーバ110、事業者サーバ120、
事業者サーバ操作端末130、加入者情報サーバ140及び加入者情報サーバ操作端末150は、近距離無線通信を利用して通信端末10が非接触装置20から特定の制御の指示を受けた場合の動作可否を指示するためのサーバ装置100を構成する。また、xGSN30及びGW装置40は移動体通信網に含まれる装置であり、通信端末10は、移動体通信網に接続する機能を有すると共に、非接触装置20との間で近距離無線通信を行う機能を有する。
【0024】
そして、図2に示すように、通信端末10は、制御情報受信部11、制御判断要求送信
部12、及び実行部13を含んで構成される。また、OMA−DMサーバは、実行判断部
111及び通信部112を含んで構成される。これらの機能の詳細については後述する。
【0025】
上記の端末制御システム1では、OMA−DMプロトコルが用いられている。このOM
A−DMとは、通信端末とコア・ネットワークのサーバによる端末制御方式を規定する標
準化技術である。本制御方式では、通信端末から制御判断要求をコア・ネットワーク(端
末制御システム1におけるサーバ装置100)に対して通知し、制御判断要求に基づいた
処理を通信端末が実行してよいかの判断を通知する方式を有している。本実施形態では、
このOMA−DMプロトコルを用いた近距離無線通信による通信端末の制御について説明
する。
【0026】
図1に示す、端末制御システム1を構成する通信端末10は、図3に示すように、CP
U(Central Processing Unit)101、RAM102、ROM103、操作部104、
無線通信部105、ディスプレイ106、及びアンテナ107等のハードウェアにより構
成される。そしてこれらの構成要素が動作することにより、通信端末10の機能が発揮さ
れる。また、端末制御システム1に含まれる非接触装置20、xGSN30、GW装置4
0、OMA−DMサーバ110、事業者サーバ120、事業者サーバ操作端末130、加
入者情報サーバ140、及び加入者情報サーバ操作端末150は、それぞれ、図4に示す
ように、CPU201、主記憶装置であるRAM(Random Access Memory)202及びR
OM(Read Only Memory)203、通信を行うための通信モジュール204、並びにハー
ドディスク等の補助記憶装置205等のハードウェアを備えるコンピュータとして構成さ
れる。そして、これらの構成要素が動作することにより、各装置の機能が発揮される。
【0027】
なお、サーバ装置を構成する各装置の間と、xGSN30とGW装置40との間、及び
GW装置40とOMA−DMサーバ110との間は、それぞれ有線のネットワークを介し
て接続される。また、通信端末10と非接触装置20との間、及び通信端末10とxGS
N30との間は、それぞれ無線通信により情報の交換が行われる。
【0028】
次に、本実施形態の端末制御システム1を構成する各装置の構成について詳細に説明す
る。
【0029】
非接触装置20は、近距離無線通信により、通信端末10に対して特定の制御(例えば
、電源OFF、等が挙げられる)を指示する機能を有する装置である。この非接触装置2
0に対しては、機器毎に、その機器を特定する情報(本実施形態では、機器ID)が割り
振られており、非接触装置20は、この通信端末10に対して制御する内容を示す制御内
容情報と、発信者を特定する情報(発信者情報)としての機器IDとが含まれた制御信号
を通信端末10に対して送信することで、通信端末10に対する制御を行う。
【0030】
通信端末10は、可搬型の端末装置であり、具体的には、携帯電話、PDA(Personal
Digital Assistants)、携帯型オーディオプレーヤ、ノート型パーソナルコンピュータ
等が挙げられる。また、本実施形態における通信端末10は、OMA−DMプロトコルが
実装された端末を想定している。これにより、上述の非接触装置20からの制御信号を受
信し、この制御信号に示される制御について、後述のOMA−DMサーバ110に対して
問い合わせる機能を有する。
【0031】
この通信端末10は、図2に示すように、制御信号受信部11と、制御判断要求送信部
12と、実行部13と、を備える。制御信号受信部11は、非接触装置20との間で近距
離無線通信を行うことにより、非接触装置20からの特定の制御を行う旨の指示を受信す
る機能を有する。また、制御判断要求送信部12は、OMA−DMサーバ110に対して
、制御信号に基づいた制御を行ってよいかを問い合わせる制御判断要求を送信する機能を
有する。制御判断要求には、非接触装置20の機器IDと、非接触装置20からの制御内
容情報、及び自端末を特定する情報が含まれる。また、実行部13は、制御判断要求送信
部12がOMA−DMサーバ110に対して制御判断要求を送信した結果OMA−DMサ
ーバ11から送信される実行指示に基づいて、制御内容情報に含まれる制御内容を実行す
る機能を有する。
【0032】
図1に戻り、xGSN30について説明する。xGSN30は、SGSN(Serving Ge
neral packet radio service Support Node)及びGGSN(Gateway General
packet radio service Support Node)の統合ノードであり、パケット交換処理を実行す
る機能を有する。具体的には、例えば、通信端末10がウェブサイトの閲覧や電子メール
の送受信等のデータ通信を行うと、xGSN30では、通信端末10から送信されるIP
(Internet Protocol)パケットを別のIPパケットで包み込む、いわゆるカプセリング
等の処理を実行する。
【0033】
また、GW装置40は、メール配信やウェブアクセス用のゲートウェイ装置であり、x
GSN30とOMA−DMサーバ110との間でのパケットデータの仲介を行う機能を有
する。
【0034】
次に、サーバ装置100に含まれる各装置について説明する。OMA−DMサーバ11
0は、OMA−DMプロトコルが実装された装置であり、通信端末10から、非接触装置
20等からの制御についての問い合わせを受ける機能を有する。そして、この問い合わせ
を受けた制御について、実行の可否や他の制御との優先度等を判断して、通信端末10が
制御信号に基づいて制御を実行してよいかを指示する機能を有する。
【0035】
また、事業者サーバ120(装置情報格納手段)及び事業者サーバ操作端末130は、
非接触装置20を設置した事業者により設けられて主に非接触装置20を管理するための
装置である。事業者サーバ120には、図5に示すように、非接触装置20を特定する機
器ID(ID000123等)と、その非接触装置20によって制御すること可能な処理
の内容(例えば、マナーモード等)が対応付けて格納されている。また、事業者サーバ操
作端末130は、事業者サーバ120に格納された情報を更新する等の目的に使用される
端末である。したがって、事業者サーバ120に格納される情報は、非接触装置20を設
置する或いは管理する事業者が、事業者サーバ操作端末130を操作することによって登
録される。
【0036】
また、加入者情報サーバ140(端末制御情報格納手段)及び加入者情報サーバ操作端
末150は、非接触装置20との間で近距離無線通信を行い、非接触装置20からの制御
信号に基づいた制御を実行する(可能性のある)通信端末10に係る情報を格納する装置
である。加入者情報サーバ140には、図6に示すように、非接触装置20から制御可能
な処理の内容が示されている。図6に示すのは、一台の通信端末10に対応するものであ
り、この場合、電源OFFとマナーモードに係る処理は非接触装置20からの制御信号で
実行可能であるが、カメラロックは非接触装置20からの制御信号では実行不可であるこ
とを示している。このようにどのような内容の制御信号に対応可能であるかは通信端末1
0毎に異なるので、通信端末10を特定する情報(例えば通信端末10の電話番号)と対
応付けて加入者情報サーバ140に格納される。また、加入者情報サーバ操作端末150
は、加入者情報サーバ140に格納された情報を更新する等の目的に使用される端末であ
る。したがって、加入者情報サーバ140に格納される情報は、例えば移動体通信網の管
理者等の加入者情報サーバ140を管理する者が加入者情報サーバ操作端末150を操作
することによって登録される。
【0037】
次に、OMA−DMサーバ110の内部構成について説明する。OMA−DMサーバ1
10は、通信部111(制御判断要求受信手段、制御判断結果通知手段)と実行判断部1
12(制御判断手段)と、を含んで構成される。
【0038】
通信部111は、通信端末10から送信される制御判断要求を受信して実行判断部11
2へ送ると共に、実行判断部112によって判断された制御判断結果、すなわち、通信端
末10が制御の指示にしたがって処理を実行してよいかに係る判断結果を通信端末10に
対して送信する機能を有する。
【0039】
実行判断部112は、通信部111から送られる制御判断要求に基づいて、事業者サー
バ120及び加入者情報サーバ140に対して問い合わせることにより、通信端末10が
制御信号に基づいた処理の実行可否を判断する。制御判断要求には制御信号の内容、すな
わち、非接触装置20を特定する機器IDと、この非接触装置20からの制御指示の内容
と、通信端末10を特定する情報が含まれている。
【0040】
したがって、実行判断部112は、事業者サーバ120に格納された情報を参照し、制
御信号に含まれる機器IDが事業者サーバ120に格納されているかを確認し、さらに指
示された制御の内容を確認する。ここで、機器IDが事業者サーバ120に格納されてい
ない場合や、制御信号に含まれた制御の内容を示す情報が機器IDに対応付けて格納され
ていない場合は、制御信号に従った処理の実行を中止させる。これは、実行判断部112
は、非接触装置20が不正なものである場合と非接触装置20からの制御指示の内容が適
切なものではない場合には、何らかの理由(例えば悪意のある第三者)により非接触装置
20または非接触装置20に格納された制御指示の内容が改変された可能性があると判断
するからである。
【0041】
次に、機器ID及び制御の内容が不正なものではないと判断される場合、すなわち非接
触装置20からの制御信号の内容が事業者サーバ120に格納されていた場合には、加入
者情報サーバ140を参照し、制御信号により指示された処理の内容が制御信号を受信し
た通信端末10において許可されているかを判断する。そして、この結果に基づいて、通
信端末10に対して、制御信号に従った処理の実行を許可するか中止させるかを決定する
。例えば、ある通信端末10に対する非接触装置20からの制御信号に含まれる制御の内
容が、カメラロックであるにもかかわらず、この通信端末10に対してはカメラロックの
制御が許可されていない場合には、実行判断部112は、制御信号に従った処理の実行を
中止させるという判断を下す。実行判断部112においてくだされた制御信号に対する実
行に係る判断結果は、通信部111から通信端末10に対して送信される。
【0042】
<端末制御方法>
次に、図7及び図8を用いて、本実施形態に係る端末制御システム1による端末制御方
法について説明する。なお、図7は、非接触装置20からの制御信号を通信端末10が受
信した場合の一連の処理を示すシーケンス図であり、図8は、図7のシーケンス図のうち
発信者情報を確認する際の処理を説明する図である。
【0043】
まず、非接触装置20から通信端末10に対してOMA−DM制御の指示がなされ、制
御信号が通信端末10の制御情報受信部11にて受信される(S01)。制御信号には、
制御情報(制御内容情報)と機器IDとが含まれる。
【0044】
次に、通信端末10の制御判断要求送信部12により、xGSN30を介してGW装置
40に対して「HTTP Request」が送信される(S02,S03)。これに対して、GW装
置40からxGSN30を介して通信端末10に対して「HTTP Response」が送信される
(S04、S05)。その後、通信端末10とOMA−DMサーバ110との間で、SS
L(Secure Socket Layer)ネゴシエーションが実行され(S06)、通信端末10とO
MA−DMサーバ110との間でのパケット通信が確立される(S07)。これらの処理
は、通信端末10とOMA−DMサーバ110との間でパケット通信を開始するための準
備であり、以降の通信はパケット通信で行われる。
【0045】
次に、通信端末10の、制御判断要求送信部12により、OMA−DMサーバ110に
対して、制御判断要求(OMA−DM制御通知)が送信され、OMA−DMサーバ110
の通信部111においてこれが受信され(S08)、実行判断部112へ送られる。ここ
で、OMA−DMサーバ110の実行判断部112では、まず事業者サーバ120へ問い
合わせることで、発信者情報、すなわち、制御信号を発信した非接触装置20及びこの非
接触装置20からの制御信号が不正なものではないかの確認が行われる(S09)。
【0046】
この発信者情報確認の手順は、図8に示すように、まずOMA−DM110から事業者
サーバ120に対して、制御情報及び非接触装置20の機器IDが含まれる機器認証要求
が送信される(S101)。ここで、事業者サーバ120では、まず機器IDが事業者サ
ーバ120において既に登録されているかの確認が行われる(S102)。ここで、機器
IDが事業者サーバ120に登録されている場合には、次に制御情報、すなわち制御の内
容が事業者サーバ120に機器IDに対応付けて格納されているかの確認が行われる(S
103)。ここでも、制御情報が事業者サーバ120に対応付けて格納されている場合に
は、機器認証の結果、認証OKである、すなわち、非接触装置20からの制御信号が不正
なものではない旨の返信が機器認証応答としてOMA−DMサーバ110へ送られる(S
104)。
【0047】
なお、機器IDが事業者サーバ120に登録されていない場合(S102においてNO
の場合)、及び、制御の内容が機器IDに対応付けて格納されていない場合(S103に
おいてNOの場合)には、機器認証応答として認証NGという結果がOMA−DMサーバ
110に送られる。この場合、認証NGの結果を受信したOMA−DMサーバ110の実
行判断部112から通信部111を介して通信端末10に対して、実行不可の通知がなさ
れ、非接触装置20による制御信号に係る一連の処理が終了する。
【0048】
図7へ戻り、発信者情報の確認(S09)が終了すると、OMA−DMサーバ110の
実行判断部112から加入者情報サーバ140に対して、通信端末10を特定する情報を
送信することで、管理情報の取得通知が送信される(S10)。これに対して加入者情報
サーバ140では、当該通信端末10に係る制御の制限を示す情報(図6に対応する情報
)が加入者情報サーバ140からOMA−DMサーバ110に対して、送信される(S1
1)。
【0049】
この結果、OMA−DMサーバ110の実行判断部112において、加入者情報サーバ
140から送信された情報と、通信端末10から送信された制御情報とを比較して、最終
的に通信端末10において制御信号に基づく制御を実行してよいかの判断がなされる(S
12)。そして、制御を実行してよいと判断がなされた場合には、制御実行指示がOMA
−DM110の通信部111から通信端末10に対して送信され(S13)、これに基づ
いて、通信端末10の実行部13において制御が実行される(S14)。
【0050】
なお、実行判断部112において実行不可を判断がなされた場合には、実行不可を示す
通知がOMA−DM110の通信部111から通信端末10に対して送信され、制御の実
行が中止される。
【0051】
<本実施形態による効果>
以上のように、本実施形態に係る端末制御システム1及び端末制御方法によれば、事業
者サーバ120において、非接触装置20を特定する情報を保持しておき、実行判断部1
12において、通信端末10において受信された制御信号に含まれる非接触装置20の機
器IDが事業者サーバ120において格納されているかに基づいて、通信端末10に対す
る制御の実行可否が決定される。したがって、仮に、非接触装置20が、悪意のある第三
者等によって不正な装置等に置き換えられていた場合には、置き換え後の不正な装置にか
かる情報は事業者サーバ120において格納されていないことから、制御は実行中止と判
断される。このように、上記のサーバ装置100及びこのサーバ装置100を含む端末制
御システム1によれば、悪意のある非接触装置20による通信端末10への意図しない制
御を抑制することができる。
【0052】
また、上記実施形態のように、制御信号に含まれる制御内容情報についても事業者サー
バ120に格納された情報と比較する構成とすることで、仮に、非接触装置20自体は置
き換えられておらず、内部のプログラム等が書き換えられることにより、制御信号に含ま
れる制御内容情報のみが変更される場合があったとしても、事業者サーバ120格納され
た情報と、通信端末10から送信された制御内容情報とを比較することで、不正な制御内
容情報であるか否かを判断することができる。したがって、非接触装置20の内部プログ
ラム等が悪意のある内容に書き換わっていたとしても、通信端末10への意図しない制御
を抑制することができる。
【0053】
また、上記実施形態のように、通信端末10に対して制御可能な内容を特定する情報を
予め加入者情報サーバ140で保持しておき、この加入者情報サーバ140に保持された
制御以外の制御は行わない構成とすることにより、通信端末10のユーザが意図しない制
御が、通信端末10に対して行われることを防止することができるため、通信端末10の
近距離無線通信に係るセキュリティを更に向上させることができる。
【0054】
<変形例>
以上、本発明の好適な実施形態について説明したが、本発明に係るサーバ装置100を
含む端末制御システム1は種々の変更を行うことができる。
【0055】
例えば、上記実施形態では、OMA−DMサーバ110、事業者サーバ120、事業者
サーバ操作端末130、加入者情報サーバ140、加入者情報サーバ操作端末150によ
り、サーバ装置100が構成される場合について説明したが、これらの機能が一台の装置
に全て含まれる構成であってもよい。
【0056】
また、事業者サーバ120において保持する情報として、非接触装置20を特定する情
報(機器ID)と、その非接触装置20により制御可能な情報に加えて、他の非接触装置
20に係る情報を併せて保持する態様としてもよい。この例としては、例えば、図9に示
すように、非接触装置20の設置場所の通信エリアを特定する情報(図9では、在圏情報
として、セルIDが用いられている)を非接触装置20に対応付けて格納されていてもよ
い。これにより非接触装置20が移動しているか否かの判断を加えることができる。
【0057】
この場合、通信端末10がOMA−DMサーバ110との間で通信を行う場合に通信端
末10から通知する、通信端末10の在圏エリアを示す在圏エリア情報(セルID)と、
事業者サーバ120において格納されている非接触装置20の設置されたエリアのセルI
Dとを比較して、非接触装置20が移動しているか否かを判断する。この場合の発信者情
報の確認の処理の順を図10に示す。具体的には、まずOMA−DM110から事業者サ
ーバ120に対して、制御情報、非接触装置20の機器ID、そして通信端末10の在圏
セルを示すセルIDが含まれる機器認証要求が送信され(S201)、まず機器IDが事
業者サーバ120において既に登録されているかの確認が行われる(S202)。ここで
、機器IDが事業者サーバ120に登録されている場合には、次に制御情報、すなわち制
御の内容が事業者サーバ120に機器IDに対応付けて格納されているかの確認をすると
共に、通信端末10が送信した在圏セルのセルIDと、事業者サーバ120において登録
された非接触装置20の設置されたセルのセルIDが一致するかの確認行われる(S20
3)。ここで、制御情報が事業者サーバ120に対応付けて格納されていて、且つ、通信
端末10の在圏するセルのセルIDと事業者サーバ120に格納された非接触装置20の
設置されたセルのセルIDとが一致すれば、機器認証の結果が認証OKである、すなわち
、非接触装置20からの制御信号が不正なものではない旨の返信が機器認証応答としてO
MA−DMサーバ110へ送られる(S204)。
【0058】
このように、非接触装置20の設置された設置エリアにかかる情報を事業者サーバ12
0において非接触装置20の機器IDに対応付けて格納しておき、非接触装置20と近距
離無線通信を行った通信端末10から送信される通信端末10の在圏エリアを示す情報と
比較することで、非接触装置20が移動しているか否かを確認することができる。非接触
装置20が移動している場合には、この非接触装置20に対して意図しない操作が行われ
ている可能性もある。したがって、この非接触装置20からの制御信号を実行しない態様
とすることで、悪意のある非接触装置20による通信端末10に対してのユーザが意図し
ない制御を防止する効果をさらに高めることができる。
【符号の説明】
【0059】
1…端末制御システム、10…通信端末、20…非接触装置、30…sGSN、40…
GW装置、100…サーバ装置、110…OMA−DMサーバ、120…事業者サーバ、
140…加入者情報サーバ。
【特許請求の範囲】
【請求項1】
制御信号発信装置により近距離無線通信によって発信されて特定の制御を指示する制御
信号を受信した通信端末からの問い合わせに応じて、前記通信端末による前記制御信号に
基づいた制御の実施可否を指示するサーバ装置であって、
前記制御信号発信装置を特定する情報を格納する装置情報格納手段と、
前記制御信号を受信した後にこの制御信号を発信した前記制御信号発信装置を特定する
情報とである発信者情報を含んで前記通信端末から送信される制御判断要求を受信する制
御判断要求受信手段と、
前記装置情報格納手段に前記発信者情報に対応する前記制御信号発信装置を特定する情
報が格納されているかを参照し、その結果に基づいて前記通信端末における前記制御信号
に基づいた制御の実行可否を判断する制御判断手段と、
前記制御判断手段による判断結果を前記通信端末に対して通知する制御判断結果通知手
段と、
を備えることを特徴とするサーバ装置。
【請求項2】
前記制御判断要求には、前記制御信号より指示された制御の内容を示す制御内容情報が
含まれ、
前記装置情報格納手段は、前記制御信号発信装置により指示することが許可された制御
の内容を示す情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、
前記制御判断手段は、前記制御内容情報により指示された制御を特定する情報が前記端
末制御情報格納手段に格納されているかにも基づいて、前記通信端末における前記制御信
号に基づいた制御の実行可否を判断する
ことを特徴とする請求項1記載のサーバ装置。
【請求項3】
前記通信端末に対して指示可能な制御を特定する情報を、前記通信端末に対応付けて格
納した端末制御情報格納手段をさらに備え、
前記制御判断手段は、前記制御内容情報により指示された制御を特定する情報が前記端
末制御情報格納手段に格納されているかにも基づいて、前記通信端末における前記制御信
号に基づいた制御の実行可否を判断する
ことを特徴とする請求項1又は2記載のサーバ装置。
【請求項4】
前記装置情報格納手段は、前記制御信号発信装置が設置されている通信エリアを特定す
る通信エリア情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、
前記制御判断要求には、前記通信端末が在圏するエリアを特定する在圏エリア情報が含
まれ、
前記制御判断手段は、前記制御信号により指示される制御の内容が前記装置情報格納手
段に格納されているかにも基づいて、前記通信端末における前記制御信号に基づいた制御
の実行可否を判断する
ことを特徴とする請求項1〜3のいずれか一項記載のサーバ装置。
【請求項5】
通信端末と、前記通信端末に対して近距離無線通信によって特定の制御を指示する制御
信号を発信する制御信号発信装置と、前記制御信号を受信した前記通信端末からの問い合
わせに応じて、前記通信端末による前記制御信号に基づいた制御の実施可否を指示するサ
ーバ装置と、を有する端末制御システムであって、
前記サーバ装置は、
前記制御信号発信装置を特定する情報を格納する装置情報格納手段と、
前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信装置を特定する
情報である発信者情報を含んで前記通信端末から送信される制御信号を受信する制御信号
受信手段と、
前記装置情報格納手段に格納された情報に前記発信者情報が含まれるかを参照し、その
結果に基づいて前記通信端末における前記制御信号に基づいて制御の実行可否を判断する
制御判断手段と、
前記制御判断手段による判断結果を前記通信端末に対して通知する制御判断結果通知手
段と、
を備えることを特徴とする端末制御システム。
【請求項6】
制御信号発信装置を特定する情報を格納する装置情報格納手段を備え、前記制御信号発
信装置により近距離無線通信によって発信されて特定の制御を指示する制御信号を受信し
た通信端末からの問い合わせに応じて、前記通信端末による前記制御信号に基づいた制御
の実施可否を指示するサーバ装置による端末制御方法であって、
前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信装置を特定する
情報である発信者情報を含んで前記通信端末から送信される制御判断要求を受信する制御
判断要求受信ステップと、
前記装置情報格納手段に格納された情報に前記発信者情報が含まれるかを参照し、その
結果に基づいて前記通信端末における前記制御信号に基づいて制御の実行可否を判断する
制御判断ステップと、
前記制御判断ステップによる判断結果を前記通信端末に対して通知する制御判断結果通
知ステップと、
を備えることを特徴とする端末制御方法。
【請求項1】
制御信号発信装置により近距離無線通信によって発信されて特定の制御を指示する制御
信号を受信した通信端末からの問い合わせに応じて、前記通信端末による前記制御信号に
基づいた制御の実施可否を指示するサーバ装置であって、
前記制御信号発信装置を特定する情報を格納する装置情報格納手段と、
前記制御信号を受信した後にこの制御信号を発信した前記制御信号発信装置を特定する
情報とである発信者情報を含んで前記通信端末から送信される制御判断要求を受信する制
御判断要求受信手段と、
前記装置情報格納手段に前記発信者情報に対応する前記制御信号発信装置を特定する情
報が格納されているかを参照し、その結果に基づいて前記通信端末における前記制御信号
に基づいた制御の実行可否を判断する制御判断手段と、
前記制御判断手段による判断結果を前記通信端末に対して通知する制御判断結果通知手
段と、
を備えることを特徴とするサーバ装置。
【請求項2】
前記制御判断要求には、前記制御信号より指示された制御の内容を示す制御内容情報が
含まれ、
前記装置情報格納手段は、前記制御信号発信装置により指示することが許可された制御
の内容を示す情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、
前記制御判断手段は、前記制御内容情報により指示された制御を特定する情報が前記端
末制御情報格納手段に格納されているかにも基づいて、前記通信端末における前記制御信
号に基づいた制御の実行可否を判断する
ことを特徴とする請求項1記載のサーバ装置。
【請求項3】
前記通信端末に対して指示可能な制御を特定する情報を、前記通信端末に対応付けて格
納した端末制御情報格納手段をさらに備え、
前記制御判断手段は、前記制御内容情報により指示された制御を特定する情報が前記端
末制御情報格納手段に格納されているかにも基づいて、前記通信端末における前記制御信
号に基づいた制御の実行可否を判断する
ことを特徴とする請求項1又は2記載のサーバ装置。
【請求項4】
前記装置情報格納手段は、前記制御信号発信装置が設置されている通信エリアを特定す
る通信エリア情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、
前記制御判断要求には、前記通信端末が在圏するエリアを特定する在圏エリア情報が含
まれ、
前記制御判断手段は、前記制御信号により指示される制御の内容が前記装置情報格納手
段に格納されているかにも基づいて、前記通信端末における前記制御信号に基づいた制御
の実行可否を判断する
ことを特徴とする請求項1〜3のいずれか一項記載のサーバ装置。
【請求項5】
通信端末と、前記通信端末に対して近距離無線通信によって特定の制御を指示する制御
信号を発信する制御信号発信装置と、前記制御信号を受信した前記通信端末からの問い合
わせに応じて、前記通信端末による前記制御信号に基づいた制御の実施可否を指示するサ
ーバ装置と、を有する端末制御システムであって、
前記サーバ装置は、
前記制御信号発信装置を特定する情報を格納する装置情報格納手段と、
前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信装置を特定する
情報である発信者情報を含んで前記通信端末から送信される制御信号を受信する制御信号
受信手段と、
前記装置情報格納手段に格納された情報に前記発信者情報が含まれるかを参照し、その
結果に基づいて前記通信端末における前記制御信号に基づいて制御の実行可否を判断する
制御判断手段と、
前記制御判断手段による判断結果を前記通信端末に対して通知する制御判断結果通知手
段と、
を備えることを特徴とする端末制御システム。
【請求項6】
制御信号発信装置を特定する情報を格納する装置情報格納手段を備え、前記制御信号発
信装置により近距離無線通信によって発信されて特定の制御を指示する制御信号を受信し
た通信端末からの問い合わせに応じて、前記通信端末による前記制御信号に基づいた制御
の実施可否を指示するサーバ装置による端末制御方法であって、
前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信装置を特定する
情報である発信者情報を含んで前記通信端末から送信される制御判断要求を受信する制御
判断要求受信ステップと、
前記装置情報格納手段に格納された情報に前記発信者情報が含まれるかを参照し、その
結果に基づいて前記通信端末における前記制御信号に基づいて制御の実行可否を判断する
制御判断ステップと、
前記制御判断ステップによる判断結果を前記通信端末に対して通知する制御判断結果通
知ステップと、
を備えることを特徴とする端末制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−60617(P2012−60617A)
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願番号】特願2010−204872(P2010−204872)
【出願日】平成22年9月13日(2010.9.13)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願日】平成22年9月13日(2010.9.13)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]