JP5478437B2 - Server apparatus, terminal control system, and terminal control method - Google Patents

Server apparatus, terminal control system, and terminal control method Download PDF

Info

Publication number
JP5478437B2
JP5478437B2 JP2010204872A JP2010204872A JP5478437B2 JP 5478437 B2 JP5478437 B2 JP 5478437B2 JP 2010204872 A JP2010204872 A JP 2010204872A JP 2010204872 A JP2010204872 A JP 2010204872A JP 5478437 B2 JP5478437 B2 JP 5478437B2
Authority
JP
Japan
Prior art keywords
control
information
control signal
communication terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010204872A
Other languages
Japanese (ja)
Other versions
JP2012060617A (en
Inventor
喬 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2010204872A priority Critical patent/JP5478437B2/en
Publication of JP2012060617A publication Critical patent/JP2012060617A/en
Application granted granted Critical
Publication of JP5478437B2 publication Critical patent/JP5478437B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Description

本発明は、サーバ装置、端末制御システム及び端末制御方法に関する。   The present invention relates to a server device, a terminal control system, and a terminal control method.

近年、Felica(登録商標)をはじめとする非接触型ICカードによる近距離通信
の利用が増加している。この非接触型ICカードによる近距離通信とは、例えば店頭に設
置された非接触タグを保持する非接触装置に対して、携帯電話等の非接触端末が近接する
ことにより、通信端末のユーザの操作がなくても通信端末の制御を行うことができるとい
うものである。 In recent years, the use of near field communication by non-contact type IC cards such as Felica (registered trademark) is increasing. This short-range communication using a non-contact type IC card means that, for example, a non-contact terminal such as a mobile phone is brought close to a non-contact device that holds a non-contact tag installed at a storefront. The communication terminal can be controlled without any operation.

このような通信端末の制御方法では、非接触端末及び非接触装置の双方が、ユーザに操
作されることなく通信がなされる場合がある。また、ユーザの個人情報等を非接触端末か
ら非接触装置に対して送信する等のこともあるから、非接触端末と非接触装置との間にお
ける通信でのセキュリティを高める工夫が進められている(例えば、特許文献1参照)。 In such a communication terminal control method, both the non-contact terminal and the non-contact device may communicate without being operated by the user. In addition, since personal information of a user may be transmitted from a non-contact terminal to a non-contact device, etc., efforts are being made to increase security in communication between the non-contact terminal and the non-contact device. (For example, refer to Patent Document 1).

特開2009−293317号公報JP 2009-293317 A

しかしながら、非接触端末と非接触装置との間の通信のほかにも、上記の近距離通信に
はセキュリティが問題となる場面が考えられる。例えば、非接触装置による通信端末への
制御内容が悪意のある者により変更されてしまうと、通信端末がユーザの意図しない動作
をしてしまう可能性がある。また、例えば悪意を持った非接触装置が新たに設けられてし
まった場合には、その非接触装置と通信端末とが通信をしてしまうことで、通信端末に対
して悪意のある制御が行われる可能性がある。 However, in addition to the communication between the non-contact terminal and the non-contact device, there may be a situation where security is a problem in the short-range communication. For example, if the control content to the communication terminal by the non-contact device is changed by a malicious person, the communication terminal may perform an operation not intended by the user. For example, when a malicious non-contact device is newly provided, the non-contact device and the communication terminal communicate with each other, so that malicious control is performed on the communication terminal. There is a possibility that.

本発明は上記を鑑みてなされたものであり、悪意のある非接触装置による通信端末に対
してのユーザが意図しない制御を防止するサーバ装置、端末制御システム及び端末制御方
法を提供することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to provide a server device, a terminal control system, and a terminal control method for preventing unintended control of a communication terminal by a malicious non-contact device. And

上記目的を達成するため、本発明に係るサーバ装置は、制御信号発信装置により近距離
無線通信によって発信されて特定の制御を指示する制御信号を受信した通信端末からの問
い合わせに応じて、前記通信端末による前記制御信号に基づいた制御の実施可否を指示す
るサーバ装置であって、前記制御信号発信装置を特定する情報を格納する装置情報格納手
段と、前記制御信号を受信した後にこの制御信号を発信した前記制御信号発信装置を特定
する情報とである発信者情報を含んで前記通信端末から送信される制御判断要求を受信す
る制御判断要求受信手段と、前記装置情報格納手段に前記発信者情報に対応する前記制御
信号発信装置を特定する情報が格納されているかを参照し、その結果に基づいて前記通信
端末における前記制御信号に基づいた制御の実行可否を判断する制御判断手段と、前記制
御判断手段による判断結果を前記通信端末に対して通知する制御判断結果通知手段と、を
備えることを特徴とする。 In order to achieve the above object, the server device according to the present invention is configured to respond to an inquiry from a communication terminal that has received a control signal transmitted by a short-range wireless communication and instructing specific control. A server device for instructing whether or not to perform control based on the control signal by the terminal, device information storage means for storing information for specifying the control signal transmission device, and the control signal after receiving the control signal Control determination request receiving means for receiving a control determination request transmitted from the communication terminal including caller information which is information specifying the transmitted control signal transmission apparatus, and the caller information in the apparatus information storage means Based on the control signal in the communication terminal based on the result. And a control determining means for determining executability of controls had, characterized in that it comprises a control judgment result notification means for notifying to the communication terminal a result of determination by said control determining means.

また、本発明に係る端末制御システムは、通信端末と、前記通信端末に対して近距離無
線通信によって特定の制御を指示する制御信号を発信する制御信号発信装置と、前記制御
信号を受信した前記通信端末からの問い合わせに応じて、前記通信端末による前記制御信
号に基づいた制御の実施可否を指示するサーバ装置と、を有する端末制御システムであっ
て、前記サーバ装置は、前記制御信号発信装置を特定する情報を格納する装置情報格納手
段と、前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信装置を特定
する情報である発信者情報を含んで前記通信端末から送信される制御信号を受信する制御
信号受信手段と、前記装置情報格納手段に格納された情報に前記発信者情報が含まれるか
を参照し、その結果に基づいて前記通信端末における前記制御信号に基づいて制御の実行
可否を判断する制御判断手段と、前記制御判断手段による判断結果を前記通信端末に対し
て通知する制御判断結果通知手段と、を備えることを特徴とする。 In addition, the terminal control system according to the present invention includes a communication terminal, a control signal transmission device that transmits a control signal instructing specific control to the communication terminal through short-range wireless communication, and the control signal transmission device that has received the control signal. A server apparatus that instructs whether or not to perform control based on the control signal by the communication terminal in response to an inquiry from the communication terminal, wherein the server apparatus includes the control signal transmission apparatus. Device information storage means for storing information to be identified, and the control signal is received and transmitted from the communication terminal including sender information which is information for identifying the control signal transmitter that has transmitted the control signal information A control signal receiving means for receiving a control signal, and whether the information stored in the device information storage means includes the caller information, based on the result Control decision means for judging whether or not to execute control based on the control signal in the communication terminal, and control decision result notifying means for notifying the communication terminal of a decision result by the control decision means. And

上記のサーバ装置及び端末制御システムによれば、制御信号発信装置を特定する情報を
サーバ装置の装置情報格納手段で保持しておき、制御判断手段において、通信端末におい
て受信された制御信号に含まれる制御信号発信装置を特定する情報が装置情報格納手段で
格納されているかに基づいて、通信端末における制御実行可否を決定する。したがって、
仮に、制御信号発信装置が、悪意のある第三者等によって不正な装置等に置き換えられて
いた場合には、置き換え後の不正な装置にかかる情報は装置情報格納手段において格納さ
れていないことから、制御は実行中止と判断される。このように、上記のサーバ装置によ
れば、悪意のある非接触装置による通信端末への意図しない制御を抑制することができる
According to the above server device and terminal control system, the information specifying the control signal transmission device is held in the device information storage means of the server device, and is included in the control signal received by the communication terminal in the control determination means. Whether to execute control in the communication terminal is determined based on whether information specifying the control signal transmission device is stored in the device information storage means. Therefore,
If the control signal transmission device has been replaced by an unauthorized device or the like by a malicious third party, information regarding the replaced unauthorized device is not stored in the device information storage means. The control is determined to be aborted. Thus, according to said server apparatus, the unintended control to the communication terminal by a malicious non-contact apparatus can be suppressed.

ここで、前記制御判断要求には、前記制御信号より指示された制御の内容を示す制御内
容情報が含まれ、前記装置情報格納手段は、前記制御信号発信装置により指示することが
許可された制御の内容を示す情報を、前記制御信号発信装置を特定する情報に対応付けて
格納し、前記制御判断手段は、前記制御内容情報により指示された制御を特定する情報が
前記制御情報格納手段に格納されているかにも基づいて、前記通信端末における前記制御
信号に基づいた制御の実行可否を判断する態様とすることができる。 Here, the control determination request includes control content information indicating the content of control instructed by the control signal, and the device information storage means is permitted to be instructed by the control signal transmission device. Is stored in association with the information specifying the control signal transmission device, and the control determining means stores information specifying the control instructed by the control content information in the control information storage means. Based on whether it is performed, it can be set as the mode which judges whether control based on the control signal in the communication terminal is executable.

上記の構成であれば、制御信号発信装置自体は置き換えられていないとしても、内部の
プログラム等が書き換えられることにより、制御信号に含まれる制御内容情報のみが変更
される場合があったとしても、制御情報格納手段に格納された制御信号発信装置により指
示することが許可された制御の内容を示す情報と、通信端末に対して送信された制御内容
情報とを比較することで、不正な制御内容情報であるか否かを判断することができる。し
たがって、非接触装置の内部プログラム等が悪意のある内容に書き換わっていたとしても
、通信端末への意図しない制御を抑制することができる。 With the above configuration, even if the control signal transmission device itself is not replaced, even if only the control content information included in the control signal may be changed by rewriting the internal program or the like, By comparing the information indicating the control content permitted to be instructed by the control signal transmission device stored in the control information storage means with the control content information transmitted to the communication terminal, the illegal control content It can be determined whether it is information. Therefore, even if the internal program or the like of the non-contact device is rewritten with malicious content, unintended control to the communication terminal can be suppressed.

また、前記通信端末に対して指示可能な制御を特定する情報を、前記通信端末に対応付
けて格納した端末制御情報格納手段をさらに備え、前記制御判断手段は、前記制御内容情
報により指示された制御を特定する情報が前記端末制御情報格納手段に格納されているか
にも基づいて、前記通信端末における前記制御信号に基づいた制御の実行可否を判断する
ことを特徴とする。 The information processing apparatus further includes terminal control information storage means for storing information specifying control that can be instructed to the communication terminal in association with the communication terminal, wherein the control determination means is instructed by the control content information. Whether to execute control based on the control signal in the communication terminal is also determined based on whether information specifying control is stored in the terminal control information storage unit.

このように、通信端末に対して指示可能な制御を特定する情報を端末に対応付けて格納
しておき、この情報に相当する内容の制御のみを実施する態様をさらに備えることで、通
信端末のユーザが意図しない制御が通信端末に対して行われることをさらに抑制すること
ができる。 As described above, by further storing an information that specifies control that can be instructed to the communication terminal in association with the terminal, and further performing only control of contents corresponding to this information, It is possible to further suppress the control not intended by the user from being performed on the communication terminal.

前記装置情報格納手段は、前記制御信号発信装置が設置されている通信エリアを特定す
る通信エリア情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、前記制
御判断要求には、前記通信端末が在圏するエリアを特定する在圏エリア情報が含まれ、前
記制御判断手段は、前記制御信号により指示される制御の内容が前記装置情報格納手段に
格納されているかにも基づいて、前記通信端末における前記制御信号に基づいた制御の実
行可否を判断することを特徴とする。 The device information storage means stores communication area information for specifying a communication area in which the control signal transmission device is installed in association with information for specifying the control signal transmission device, and the control determination request includes: The area information for identifying the area where the communication terminal is located is included, and the control determination means is based on whether the content of the control indicated by the control signal is stored in the device information storage means. And determining whether or not to execute control based on the control signal in the communication terminal.

上記のように、制御信号発信装置と通信エリア情報を対応付けて格納しておき、通信端
末の在圏エリア情報を用いて、制御信号発信装置の位置を確認する態様をさらに備えてお
くことで、例えば制御信号発信装置の位置が何らかの理由で移動している場合には通信端
末への制御信号の実行を抑制することができることから、仮に悪意ある第三者等が制御信
号発信装置を移動させたりした場合であっても、通信端末への制御信号の実行を抑制する
ことができる。 As described above, the control signal transmission device and the communication area information are stored in association with each other, and the aspect of confirming the position of the control signal transmission device using the area information of the communication terminal is further provided. For example, when the position of the control signal transmission device is moving for some reason, it is possible to suppress the execution of the control signal to the communication terminal, so that a malicious third party or the like temporarily moves the control signal transmission device. Even if it is a case, execution of the control signal to a communication terminal can be suppressed.

なお、本発明は、上記のようにサーバ装置の発明として記述できる他に、以下のように
サーバ装置による端末制御方法の発明としても記述することができる。これはカテゴリが
異なるだけで、実質的に同一の発明であり、同様の作用及び効果を奏する。 The present invention can be described as an invention of a server device as described above, and can also be described as an invention of a terminal control method by a server device as follows. This is substantially the same invention only in different categories, and has the same operations and effects.

すなわち、本発明に係る端末制御方法は、制御信号発信装置を特定する情報を格納する
装置情報格納手段を備え、前記制御信号発信装置により近距離無線通信によって発信され
て特定の制御を指示する制御信号を受信した通信端末からの問い合わせに応じて、前記通
信端末による前記制御信号に基づいた制御の実施可否を指示するサーバ装置による端末制
御方法であって、前記制御信号を受信し、この制御信号情報を発信した前記制御信号発信
装置を特定する情報である発信者情報を含んで前記通信端末から送信される制御判断要求
を受信する制御判断要求受信ステップと、前記装置情報格納手段に格納された情報に前記
発信者情報が含まれるかを参照し、その結果に基づいて前記通信端末における前記制御信
号に基づいて制御の実行可否を判断する制御判断ステップと、前記制御判断ステップによ
る判断結果を前記通信端末に対して通知する制御判断結果通知ステップと、を備えること
を特徴とする。 That is, the terminal control method according to the present invention includes a device information storage unit that stores information for specifying a control signal transmission device, and is a control that is transmitted by short-range wireless communication by the control signal transmission device to instruct specific control. A terminal control method by a server device for instructing whether to perform control based on the control signal by the communication terminal in response to an inquiry from the communication terminal that has received the signal, the control signal being received, the control signal A control determination request receiving step for receiving a control determination request transmitted from the communication terminal including sender information which is information for specifying the control signal transmission device that has transmitted the information; and stored in the device information storage means Refer to whether the sender information is included in the information, and based on the result, determine whether to execute control based on the control signal in the communication terminal A control determining step of the cross-sectional, characterized in that it comprises a control determination result notifying step of notifying to the communication terminal a result of determination by the control determination step.

本発明によれば、悪意のある非接触装置による通信端末に対してのユーザが意図しない
制御を防止するサーバ装置、端末制御システム及び端末制御方法が提供される。 ADVANTAGE OF THE INVENTION According to this invention, the server apparatus, the terminal control system, and the terminal control method which prevent the user's unintentional control with respect to the communication terminal by a malicious non-contact apparatus are provided.

本実施形態に係る端末制御システムの構成を説明する図である。It is a figure explaining the structure of the terminal control system which concerns on this embodiment. 端末制御システムを構成するサーバ装置及び通信端末の構成の詳細を説明する図である。It is a figure explaining the detail of the structure of the server apparatus which comprises a terminal control system, and a communication terminal. 通信端末のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of a communication terminal. サーバ装置を構成する各装置、xSGSN、及びGW装置のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of each apparatus, xSGSN, and GW apparatus which comprise a server apparatus. 事業者サーバにおいて格納される情報の例を示す図である。It is a figure which shows the example of the information stored in a provider server. 加入者情報サーバにおいて格納される情報の例を示す図である。It is a figure which shows the example of the information stored in a subscriber information server. 本実施形態に係る端末制御方法を説明するシーケンス図である。It is a sequence diagram explaining the terminal control method which concerns on this embodiment. 図7に示す端末制御方法のうち、発信者情報の確認を行う際の処理を説明するフローチャートである。It is a flowchart explaining the process at the time of confirming caller information among the terminal control methods shown in FIG. 事業者サーバにおいて格納される情報の変形例を示す図である。It is a figure which shows the modification of the information stored in a provider server. 発信者情報の確認に通信エリア情報を用いる場合のフローチャートであり、図8に対応する図である。It is a flowchart in the case of using communication area information for confirmation of sender | caller information, and is a figure corresponding to FIG.

以下、添付図面を参照して、本発明を実施するための形態を詳細に説明する。なお、図
面の説明においては同一要素には同一符号を付し、重複する説明を省略する。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the accompanying drawings. In the description of the drawings, the same elements are denoted by the same reference numerals, and redundant description is omitted.

<サーバ装置を含む端末制御システム>
まず、本実施形態に係る端末制御システムについて説明する。図1は、端末制御システ
ムの構成を説明する図である。 <Terminal control system including server device>
First, the terminal control system according to the present embodiment will be described. FIG. 1 is a diagram illustrating the configuration of the terminal control system.

図1に示すように、端末制御システム1は、通信端末10と、非接触装置(制御信号発信装置)20と、xGSN30と、GW(Gateway)装置40と、OMA−DM(Open Mobile Alliance-Device Management)サーバ110と、事業者サーバ120と、事業者サーバ操作端末130と、加入者情報サーバ140と、加入者情報サーバ操作端末150と、を含んで構成される。このうち、OMA−DMサーバ110と、事業者サーバ120と、事業者サーバ操作端末130と、加入者情報サーバ140と、加入者情報サーバ操作端末150と、によりサーバ装置が構成される。   As shown in FIG. 1, the terminal control system 1 includes a communication terminal 10, a non-contact device (control signal transmission device) 20, an xGSN 30, a GW (Gateway) device 40, an OMA-DM (Open Mobile Alliance-Device). Management) server 110, provider server 120, provider server operation terminal 130, subscriber information server 140, and subscriber information server operation terminal 150. Among these, a server apparatus is comprised by the OMA-DM server 110, the provider server 120, the provider server operation terminal 130, the subscriber information server 140, and the subscriber information server operation terminal 150.

上記の端末制御システム1のうち、OMA−DMサーバ110、事業者サーバ120、
事業者サーバ操作端末130、加入者情報サーバ140及び加入者情報サーバ操作端末150は、近距離無線通信を利用して通信端末10が非接触装置20から特定の制御の指示を受けた場合の動作可否を指示するためのサーバ装置100を構成する。また、xGSN30及びGW装置40は移動体通信網に含まれる装置であり、通信端末10は、移動体通信網に接続する機能を有すると共に、非接触装置20との間で近距離無線通信を行う機能を有する。 Among the terminal control systems 1 described above, the OMA-DM server 110, the operator server 120,
The operator server operation terminal 130, the subscriber information server 140, and the subscriber information server operation terminal 150 operate when the communication terminal 10 receives a specific control instruction from the non-contact device 20 using short-range wireless communication. The server apparatus 100 for instructing whether or not it is possible is configured. The xGSN 30 and the GW device 40 are devices included in the mobile communication network, and the communication terminal 10 has a function of connecting to the mobile communication network and performs short-range wireless communication with the non-contact device 20. It has a function.

そして、図2に示すように、通信端末10は、制御情報受信部11、制御判断要求送信
部12、及び実行部13を含んで構成される。また、OMA−DMサーバは、実行判断部
111及び通信部112を含んで構成される。これらの機能の詳細については後述する。 As shown in FIG. 2, the communication terminal 10 includes a control information reception unit 11, a control determination request transmission unit 12, and an execution unit 13. The OMA-DM server includes an execution determination unit 111 and a communication unit 112. Details of these functions will be described later.

上記の端末制御システム1では、OMA−DMプロトコルが用いられている。このOM
A−DMとは、通信端末とコア・ネットワークのサーバによる端末制御方式を規定する標
準化技術である。本制御方式では、通信端末から制御判断要求をコア・ネットワーク(端
末制御システム1におけるサーバ装置100)に対して通知し、制御判断要求に基づいた
処理を通信端末が実行してよいかの判断を通知する方式を有している。本実施形態では、
このOMA−DMプロトコルを用いた近距離無線通信による通信端末の制御について説明
する。 In the terminal control system 1 described above, the OMA-DM protocol is used. This OM
A-DM is a standardization technology that defines a terminal control method by a communication terminal and a core network server. In this control method, a control determination request is notified from the communication terminal to the core network (server apparatus 100 in the terminal control system 1), and it is determined whether the communication terminal can execute processing based on the control determination request. It has a notification method. In this embodiment,
Control of a communication terminal by short-range wireless communication using this OMA-DM protocol will be described.

図1に示す、端末制御システム1を構成する通信端末10は、図3に示すように、CP
U(Central Processing Unit)101、RAM102、ROM103、操作部104、
無線通信部105、ディスプレイ106、及びアンテナ107等のハードウェアにより構
成される。そしてこれらの構成要素が動作することにより、通信端末10の機能が発揮さ
れる。また、端末制御システム1に含まれる非接触装置20、xGSN30、GW装置4
0、OMA−DMサーバ110、事業者サーバ120、事業者サーバ操作端末130、加
入者情報サーバ140、及び加入者情報サーバ操作端末150は、それぞれ、図4に示す
ように、CPU201、主記憶装置であるRAM(Random Access Memory)202及びR
OM(Read Only Memory)203、通信を行うための通信モジュール204、並びにハー
ドディスク等の補助記憶装置205等のハードウェアを備えるコンピュータとして構成さ
れる。そして、これらの構成要素が動作することにより、各装置の機能が発揮される。 As shown in FIG. 3, the communication terminal 10 constituting the terminal control system 1 shown in FIG.
U (Central Processing Unit) 101, RAM 102, ROM 103, operation unit 104,
The wireless communication unit 105, the display 106, and the hardware such as the antenna 107 are configured. And the function of the communication terminal 10 is exhibited by these components operating. Further, the non-contact device 20, the xGSN 30, and the GW device 4 included in the terminal control system 1
0, OMA-DM server 110, operator server 120, operator server operation terminal 130, subscriber information server 140, and subscriber information server operation terminal 150, respectively, as shown in FIG. RAM (Random Access Memory) 202 and R
The computer includes an OM (Read Only Memory) 203, a communication module 204 for performing communication, and an auxiliary storage device 205 such as a hard disk. And the function of each apparatus is exhibited when these components operate.

なお、サーバ装置を構成する各装置の間と、xGSN30とGW装置40との間、及び
GW装置40とOMA−DMサーバ110との間は、それぞれ有線のネットワークを介し
て接続される。また、通信端末10と非接触装置20との間、及び通信端末10とxGS
N30との間は、それぞれ無線通信により情報の交換が行われる。 Note that the devices constituting the server device, the xGSN 30 and the GW device 40, and the GW device 40 and the OMA-DM server 110 are connected via a wired network. Further, between the communication terminal 10 and the non-contact device 20, and between the communication terminal 10 and the xGS.
Information is exchanged with N30 through wireless communication.

次に、本実施形態の端末制御システム1を構成する各装置の構成について詳細に説明す
る。 Next, the configuration of each device constituting the terminal control system 1 of the present embodiment will be described in detail.

非接触装置20は、近距離無線通信により、通信端末10に対して特定の制御(例えば
、電源OFF、等が挙げられる)を指示する機能を有する装置である。この非接触装置2
0に対しては、機器毎に、その機器を特定する情報(本実施形態では、機器ID)が割り
振られており、非接触装置20は、この通信端末10に対して制御する内容を示す制御内
容情報と、発信者を特定する情報(発信者情報)としての機器IDとが含まれた制御信号
を通信端末10に対して送信することで、通信端末10に対する制御を行う。 The non-contact device 20 is a device having a function of instructing the communication terminal 10 to perform specific control (for example, power OFF, etc.) by short-range wireless communication. This non-contact device 2
For 0, information (device ID in the present embodiment) for specifying the device is assigned to each device, and the non-contact device 20 is a control indicating the contents to be controlled for the communication terminal 10. The communication terminal 10 is controlled by transmitting to the communication terminal 10 a control signal including content information and a device ID as information for identifying the caller (caller information).

通信端末10は、可搬型の端末装置であり、具体的には、携帯電話、PDA(Personal
Digital Assistants)、携帯型オーディオプレーヤ、ノート型パーソナルコンピュータ
等が挙げられる。また、本実施形態における通信端末10は、OMA−DMプロトコルが
実装された端末を想定している。これにより、上述の非接触装置20からの制御信号を受
信し、この制御信号に示される制御について、後述のOMA−DMサーバ110に対して
問い合わせる機能を有する。 The communication terminal 10 is a portable terminal device, specifically, a mobile phone, a PDA (Personal
Digital Assistants), portable audio players, notebook personal computers, and the like. The communication terminal 10 in the present embodiment is assumed to be a terminal in which the OMA-DM protocol is implemented. Thereby, it has a function of receiving a control signal from the above-described non-contact device 20 and inquiring the OMA-DM server 110 described later about the control indicated by the control signal.

この通信端末10は、図2に示すように、制御信号受信部11と、制御判断要求送信部
12と、実行部13と、を備える。制御信号受信部11は、非接触装置20との間で近距
離無線通信を行うことにより、非接触装置20からの特定の制御を行う旨の指示を受信す
る機能を有する。また、制御判断要求送信部12は、OMA−DMサーバ110に対して
、制御信号に基づいた制御を行ってよいかを問い合わせる制御判断要求を送信する機能を
有する。制御判断要求には、非接触装置20の機器IDと、非接触装置20からの制御内
容情報、及び自端末を特定する情報が含まれる。また、実行部13は、制御判断要求送信
部12がOMA−DMサーバ110に対して制御判断要求を送信した結果OMA−DMサ
ーバ11から送信される実行指示に基づいて、制御内容情報に含まれる制御内容を実行す
る機能を有する。 As illustrated in FIG. 2, the communication terminal 10 includes a control signal reception unit 11, a control determination request transmission unit 12, and an execution unit 13. The control signal receiving unit 11 has a function of receiving an instruction to perform specific control from the non-contact device 20 by performing short-range wireless communication with the non-contact device 20. The control determination request transmission unit 12 has a function of transmitting a control determination request for inquiring to the OMA-DM server 110 whether control based on the control signal may be performed. The control determination request includes the device ID of the non-contact device 20, the control content information from the non-contact device 20, and information for specifying the terminal itself. The execution unit 13 is included in the control content information based on the execution instruction transmitted from the OMA-DM server 11 as a result of the control determination request transmission unit 12 transmitting the control determination request to the OMA-DM server 110. It has a function to execute control contents.

図1に戻り、xGSN30について説明する。xGSN30は、SGSN(Serving Ge
neral packet radio service Support Node)及びGGSN(Gateway General
packet radio service Support Node)の統合ノードであり、パケット交換処理を実行す
る機能を有する。具体的には、例えば、通信端末10がウェブサイトの閲覧や電子メール
の送受信等のデータ通信を行うと、xGSN30では、通信端末10から送信されるIP
(Internet Protocol)パケットを別のIPパケットで包み込む、いわゆるカプセリング
等の処理を実行する。 Returning to FIG. 1, the xGSN 30 will be described. xGSN30 is a SGSN (Serving Ge
neral packet radio service Support Node) and GGSN (Gateway General
packet radio service support node) and has a function of executing packet switching processing. Specifically, for example, when the communication terminal 10 performs data communication such as browsing a website or sending / receiving an e-mail, the xGSN 30 receives an IP transmitted from the communication terminal 10.
(Internet Protocol) Processing such as so-called encapsulation is performed to wrap a packet with another IP packet.

また、GW装置40は、メール配信やウェブアクセス用のゲートウェイ装置であり、x
GSN30とOMA−DMサーバ110との間でのパケットデータの仲介を行う機能を有
する。 The GW device 40 is a gateway device for mail delivery and web access, and x
It has a function of mediating packet data between the GSN 30 and the OMA-DM server 110.

次に、サーバ装置100に含まれる各装置について説明する。OMA−DMサーバ11
0は、OMA−DMプロトコルが実装された装置であり、通信端末10から、非接触装置
20等からの制御についての問い合わせを受ける機能を有する。そして、この問い合わせ
を受けた制御について、実行の可否や他の制御との優先度等を判断して、通信端末10が
制御信号に基づいて制御を実行してよいかを指示する機能を有する。 Next, each device included in the server device 100 will be described. OMA-DM server 11
0 is a device in which the OMA-DM protocol is implemented, and has a function of receiving an inquiry about control from the non-contact device 20 or the like from the communication terminal 10. And about the control which received this inquiry, it has the function which instruct | indicates whether the communication terminal 10 may perform control based on a control signal, judging the possibility of execution, a priority with other control, etc.

また、事業者サーバ120(装置情報格納手段)及び事業者サーバ操作端末130は、
非接触装置20を設置した事業者により設けられて主に非接触装置20を管理するための
装置である。事業者サーバ120には、図5に示すように、非接触装置20を特定する機
器ID(ID000123等)と、その非接触装置20によって制御すること可能な処理
の内容(例えば、マナーモード等)が対応付けて格納されている。また、事業者サーバ操
作端末130は、事業者サーバ120に格納された情報を更新する等の目的に使用される
端末である。したがって、事業者サーバ120に格納される情報は、非接触装置20を設
置する或いは管理する事業者が、事業者サーバ操作端末130を操作することによって登
録される。 Further, the operator server 120 (device information storage means) and the operator server operation terminal 130 are
It is an apparatus for managing the non-contact device 20 mainly provided by a business operator who has installed the non-contact device 20. As shown in FIG. 5, the business server 120 includes a device ID (such as ID000123) that identifies the non-contact device 20 and contents of processing that can be controlled by the non-contact device 20 (for example, manner mode). Are stored in association with each other. Further, the operator server operation terminal 130 is a terminal used for the purpose of updating information stored in the operator server 120. Therefore, the information stored in the business server 120 is registered when the business that installs or manages the non-contact device 20 operates the business server operation terminal 130.

また、加入者情報サーバ140(端末制御情報格納手段)及び加入者情報サーバ操作端
末150は、非接触装置20との間で近距離無線通信を行い、非接触装置20からの制御
信号に基づいた制御を実行する(可能性のある)通信端末10に係る情報を格納する装置
である。加入者情報サーバ140には、図6に示すように、非接触装置20から制御可能
な処理の内容が示されている。図6に示すのは、一台の通信端末10に対応するものであ
り、この場合、電源OFFとマナーモードに係る処理は非接触装置20からの制御信号で
実行可能であるが、カメラロックは非接触装置20からの制御信号では実行不可であるこ
とを示している。このようにどのような内容の制御信号に対応可能であるかは通信端末1
0毎に異なるので、通信端末10を特定する情報(例えば通信端末10の電話番号)と対
応付けて加入者情報サーバ140に格納される。また、加入者情報サーバ操作端末150
は、加入者情報サーバ140に格納された情報を更新する等の目的に使用される端末であ
る。したがって、加入者情報サーバ140に格納される情報は、例えば移動体通信網の管
理者等の加入者情報サーバ140を管理する者が加入者情報サーバ操作端末150を操作
することによって登録される。 Further, the subscriber information server 140 (terminal control information storage means) and the subscriber information server operation terminal 150 perform short-range wireless communication with the non-contact device 20, and based on the control signal from the non-contact device 20. This is a device that stores information related to (possibly) the communication terminal 10 that executes control. The subscriber information server 140 shows the contents of processing that can be controlled from the non-contact device 20, as shown in FIG. FIG. 6 corresponds to one communication terminal 10, and in this case, processing related to power OFF and manner mode can be executed by a control signal from the non-contact device 20, but camera lock is The control signal from the non-contact device 20 indicates that execution is impossible. It is the communication terminal 1 what kind of control signal can be handled in this way.
Since it differs for every 0, it is stored in the subscriber information server 140 in association with information for specifying the communication terminal 10 (for example, the telephone number of the communication terminal 10). Further, the subscriber information server operation terminal 150
Is a terminal used for the purpose of updating information stored in the subscriber information server 140. Therefore, the information stored in the subscriber information server 140 is registered by operating the subscriber information server operation terminal 150 by a person who manages the subscriber information server 140 such as a manager of the mobile communication network.

次に、OMA−DMサーバ110の内部構成について説明する。OMA−DMサーバ1
10は、通信部111(制御判断要求受信手段、制御判断結果通知手段)と実行判断部1
12(制御判断手段)と、を含んで構成される。 Next, the internal configuration of the OMA-DM server 110 will be described. OMA-DM server 1
Reference numeral 10 denotes a communication unit 111 (control determination request receiving unit, control determination result notification unit) and execution determination unit 1.
12 (control judgment means).

通信部111は、通信端末10から送信される制御判断要求を受信して実行判断部11
2へ送ると共に、実行判断部112によって判断された制御判断結果、すなわち、通信端
末10が制御の指示にしたがって処理を実行してよいかに係る判断結果を通信端末10に
対して送信する機能を有する。 The communication unit 111 receives the control determination request transmitted from the communication terminal 10 and executes the execution determination unit 11.
2, and the control determination result determined by the execution determination unit 112, that is, the determination result regarding whether the communication terminal 10 may execute the process according to the control instruction is transmitted to the communication terminal 10. .

実行判断部112は、通信部111から送られる制御判断要求に基づいて、事業者サー
バ120及び加入者情報サーバ140に対して問い合わせることにより、通信端末10が
制御信号に基づいた処理の実行可否を判断する。制御判断要求には制御信号の内容、すな
わち、非接触装置20を特定する機器IDと、この非接触装置20からの制御指示の内容
と、通信端末10を特定する情報が含まれている。 Based on the control determination request sent from the communication unit 111, the execution determination unit 112 makes an inquiry to the operator server 120 and the subscriber information server 140 to determine whether the communication terminal 10 can execute the process based on the control signal. to decide. The control determination request includes the content of the control signal, that is, the device ID that identifies the non-contact device 20, the content of the control instruction from the non-contact device 20, and information that identifies the communication terminal 10.

したがって、実行判断部112は、事業者サーバ120に格納された情報を参照し、制
御信号に含まれる機器IDが事業者サーバ120に格納されているかを確認し、さらに指
示された制御の内容を確認する。ここで、機器IDが事業者サーバ120に格納されてい
ない場合や、制御信号に含まれた制御の内容を示す情報が機器IDに対応付けて格納され
ていない場合は、制御信号に従った処理の実行を中止させる。これは、実行判断部112
は、非接触装置20が不正なものである場合と非接触装置20からの制御指示の内容が適
切なものではない場合には、何らかの理由(例えば悪意のある第三者)により非接触装置
20または非接触装置20に格納された制御指示の内容が改変された可能性があると判断
するからである。 Therefore, the execution determination unit 112 refers to the information stored in the provider server 120, confirms whether the device ID included in the control signal is stored in the provider server 120, and further displays the content of the instructed control. Check. Here, when the device ID is not stored in the provider server 120 or when the information indicating the control content included in the control signal is not stored in association with the device ID, processing according to the control signal Stop execution. This is because the execution determination unit 112
If the non-contact device 20 is illegal and the content of the control instruction from the non-contact device 20 is not appropriate, the non-contact device 20 for some reason (for example, a malicious third party). Alternatively, it is determined that the content of the control instruction stored in the non-contact device 20 may be altered.

次に、機器ID及び制御の内容が不正なものではないと判断される場合、すなわち非接
触装置20からの制御信号の内容が事業者サーバ120に格納されていた場合には、加入
者情報サーバ140を参照し、制御信号により指示された処理の内容が制御信号を受信し
た通信端末10において許可されているかを判断する。そして、この結果に基づいて、通
信端末10に対して、制御信号に従った処理の実行を許可するか中止させるかを決定する
。例えば、ある通信端末10に対する非接触装置20からの制御信号に含まれる制御の内
容が、カメラロックであるにもかかわらず、この通信端末10に対してはカメラロックの
制御が許可されていない場合には、実行判断部112は、制御信号に従った処理の実行を
中止させるという判断を下す。実行判断部112においてくだされた制御信号に対する実
行に係る判断結果は、通信部111から通信端末10に対して送信される。 Next, when it is determined that the device ID and the content of the control are not illegal, that is, when the content of the control signal from the non-contact device 20 is stored in the business operator server 120, the subscriber information server Referring to 140, it is determined whether the content of the process instructed by the control signal is permitted in communication terminal 10 that has received the control signal. Then, based on this result, it is determined whether to allow the communication terminal 10 to execute the process according to the control signal or to cancel the process. For example, when the control content included in the control signal from the non-contact device 20 for a certain communication terminal 10 is camera lock, the camera lock control is not permitted for this communication terminal 10 Therefore, the execution determination unit 112 determines to stop the execution of the process according to the control signal. A determination result relating to execution of the control signal sent by the execution determination unit 112 is transmitted from the communication unit 111 to the communication terminal 10.

<端末制御方法>
次に、図7及び図8を用いて、本実施形態に係る端末制御システム1による端末制御方
法について説明する。なお、図7は、非接触装置20からの制御信号を通信端末10が受
信した場合の一連の処理を示すシーケンス図であり、図8は、図7のシーケンス図のうち
発信者情報を確認する際の処理を説明する図である。 <Terminal control method>
Next, the terminal control method by the terminal control system 1 according to the present embodiment will be described using FIG. 7 and FIG. 7 is a sequence diagram showing a series of processes when the communication terminal 10 receives a control signal from the non-contact device 20, and FIG. 8 confirms the sender information in the sequence diagram of FIG. It is a figure explaining the process at the time.

まず、非接触装置20から通信端末10に対してOMA−DM制御の指示がなされ、制
御信号が通信端末10の制御情報受信部11にて受信される(S01)。制御信号には、
制御情報(制御内容情報)と機器IDとが含まれる。 First, an instruction of OMA-DM control is given from the non-contact device 20 to the communication terminal 10, and a control signal is received by the control information receiving unit 11 of the communication terminal 10 (S01). The control signal includes
Control information (control content information) and device ID are included.

次に、通信端末10の制御判断要求送信部12により、xGSN30を介してGW装置
40に対して「HTTP Request」が送信される(S02,S03)。これに対して、GW装
置40からxGSN30を介して通信端末10に対して「HTTP Response」が送信される
(S04、S05)。その後、通信端末10とOMA−DMサーバ110との間で、SS
L(Secure Socket Layer)ネゴシエーションが実行され(S06)、通信端末10とO
MA−DMサーバ110との間でのパケット通信が確立される(S07)。これらの処理
は、通信端末10とOMA−DMサーバ110との間でパケット通信を開始するための準
備であり、以降の通信はパケット通信で行われる。 Next, the control determination request transmission unit 12 of the communication terminal 10 transmits “HTTP Request” to the GW apparatus 40 via the xGSN 30 (S02, S03). On the other hand, “HTTP Response” is transmitted from the GW apparatus 40 to the communication terminal 10 via the xGSN 30 (S04, S05). Thereafter, between the communication terminal 10 and the OMA-DM server 110, the SS
L (Secure Socket Layer) negotiation is executed (S06), and communication terminal 10 and O
Packet communication with the MA-DM server 110 is established (S07). These processes are preparations for starting packet communication between the communication terminal 10 and the OMA-DM server 110, and subsequent communication is performed by packet communication.

次に、通信端末10の、制御判断要求送信部12により、OMA−DMサーバ110に
対して、制御判断要求(OMA−DM制御通知)が送信され、OMA−DMサーバ110
の通信部111においてこれが受信され(S08)、実行判断部112へ送られる。ここ
で、OMA−DMサーバ110の実行判断部112では、まず事業者サーバ120へ問い
合わせることで、発信者情報、すなわち、制御信号を発信した非接触装置20及びこの非
接触装置20からの制御信号が不正なものではないかの確認が行われる(S09)。 Next, the control determination request transmission unit 12 of the communication terminal 10 transmits a control determination request (OMA-DM control notification) to the OMA-DM server 110, and the OMA-DM server 110.
This is received by the communication unit 111 (S08) and sent to the execution determination unit 112. Here, the execution determination unit 112 of the OMA-DM server 110 first makes an inquiry to the provider server 120 to thereby send the sender information, that is, the non-contact device 20 that has transmitted the control signal, and the control signal from the non-contact device 20. Is checked to see if it is illegal (S09).

この発信者情報確認の手順は、図8に示すように、まずOMA−DM110から事業者
サーバ120に対して、制御情報及び非接触装置20の機器IDが含まれる機器認証要求
が送信される(S101)。ここで、事業者サーバ120では、まず機器IDが事業者サ
ーバ120において既に登録されているかの確認が行われる(S102)。ここで、機器
IDが事業者サーバ120に登録されている場合には、次に制御情報、すなわち制御の内
容が事業者サーバ120に機器IDに対応付けて格納されているかの確認が行われる(S
103)。ここでも、制御情報が事業者サーバ120に対応付けて格納されている場合に
は、機器認証の結果、認証OKである、すなわち、非接触装置20からの制御信号が不正
なものではない旨の返信が機器認証応答としてOMA−DMサーバ110へ送られる(S
104)。 As shown in FIG. 8, the sender information confirmation procedure starts with a device authentication request including control information and the device ID of the non-contact device 20 from the OMA-DM 110 to the business server 120 ( S101). Here, the operator server 120 first checks whether the device ID has already been registered in the operator server 120 (S102). Here, when the device ID is registered in the operator server 120, it is next checked whether the control information, that is, the content of the control is stored in the operator server 120 in association with the device ID ( S
103). Again, if the control information is stored in association with the business server 120, the result of device authentication is that the authentication is OK, that is, the control signal from the non-contact device 20 is not invalid. A reply is sent to the OMA-DM server 110 as a device authentication response (S
104).

なお、機器IDが事業者サーバ120に登録されていない場合(S102においてNO
の場合)、及び、制御の内容が機器IDに対応付けて格納されていない場合(S103に
おいてNOの場合)には、機器認証応答として認証NGという結果がOMA−DMサーバ
110に送られる。この場合、認証NGの結果を受信したOMA−DMサーバ110の実
行判断部112から通信部111を介して通信端末10に対して、実行不可の通知がなさ
れ、非接触装置20による制御信号に係る一連の処理が終了する。 If the device ID is not registered in the operator server 120 (NO in S102)
), And when the content of the control is not stored in association with the device ID (NO in S103), a result of authentication NG is sent to the OMA-DM server 110 as a device authentication response. In this case, the execution determination unit 112 of the OMA-DM server 110 that has received the authentication NG result notifies the communication terminal 10 through the communication unit 111 that the execution is impossible, and the control signal from the non-contact device 20 is related to the control signal. A series of processing ends.

図7へ戻り、発信者情報の確認(S09)が終了すると、OMA−DMサーバ110の
実行判断部112から加入者情報サーバ140に対して、通信端末10を特定する情報を
送信することで、管理情報の取得通知が送信される(S10)。これに対して加入者情報
サーバ140では、当該通信端末10に係る制御の制限を示す情報(図6に対応する情報
)が加入者情報サーバ140からOMA−DMサーバ110に対して、送信される(S1
1)。 Returning to FIG. 7, when the confirmation of the caller information (S09) is completed, the information for identifying the communication terminal 10 is transmitted from the execution determination unit 112 of the OMA-DM server 110 to the subscriber information server 140. A management information acquisition notification is transmitted (S10). On the other hand, in the subscriber information server 140, information indicating control restrictions relating to the communication terminal 10 (information corresponding to FIG. 6) is transmitted from the subscriber information server 140 to the OMA-DM server 110. (S1
1).

この結果、OMA−DMサーバ110の実行判断部112において、加入者情報サーバ
140から送信された情報と、通信端末10から送信された制御情報とを比較して、最終
的に通信端末10において制御信号に基づく制御を実行してよいかの判断がなされる(S
12)。そして、制御を実行してよいと判断がなされた場合には、制御実行指示がOMA
−DM110の通信部111から通信端末10に対して送信され(S13)、これに基づ
いて、通信端末10の実行部13において制御が実行される(S14)。 As a result, the execution determination unit 112 of the OMA-DM server 110 compares the information transmitted from the subscriber information server 140 with the control information transmitted from the communication terminal 10, and finally performs control in the communication terminal 10. A determination is made as to whether control based on the signal may be executed (S
12). When it is determined that the control can be executed, the control execution instruction is issued as OMA.
-It transmits with respect to the communication terminal 10 from the communication part 111 of DM110 (S13), and control is performed in the execution part 13 of the communication terminal 10 based on this (S14).

なお、実行判断部112において実行不可を判断がなされた場合には、実行不可を示す
通知がOMA−DM110の通信部111から通信端末10に対して送信され、制御の実
行が中止される。 When the execution determination unit 112 determines that execution is not possible, a notification indicating that execution is not possible is transmitted from the communication unit 111 of the OMA-DM 110 to the communication terminal 10, and the execution of control is stopped.

<本実施形態による効果>
以上のように、本実施形態に係る端末制御システム1及び端末制御方法によれば、事業
者サーバ120において、非接触装置20を特定する情報を保持しておき、実行判断部1
12において、通信端末10において受信された制御信号に含まれる非接触装置20の機
器IDが事業者サーバ120において格納されているかに基づいて、通信端末10に対す
る制御の実行可否が決定される。したがって、仮に、非接触装置20が、悪意のある第三
者等によって不正な装置等に置き換えられていた場合には、置き換え後の不正な装置にか
かる情報は事業者サーバ120において格納されていないことから、制御は実行中止と判
断される。このように、上記のサーバ装置100及びこのサーバ装置100を含む端末制
御システム1によれば、悪意のある非接触装置20による通信端末10への意図しない制
御を抑制することができる。 <Effects of this embodiment>
As described above, according to the terminal control system 1 and the terminal control method according to the present embodiment, the operator server 120 holds information for specifying the non-contact device 20, and executes the execution determination unit 1.
12, whether or not the communication terminal 10 can be controlled is determined based on whether the device ID of the non-contact device 20 included in the control signal received by the communication terminal 10 is stored in the operator server 120. Therefore, if the non-contact device 20 is replaced by an unauthorized device or the like by a malicious third party or the like, information regarding the replaced unauthorized device is not stored in the business server 120. Therefore, it is determined that the control is stopped. Thus, according to said server apparatus 100 and the terminal control system 1 including this server apparatus 100, the unintended control to the communication terminal 10 by the malicious non-contact apparatus 20 can be suppressed.

また、上記実施形態のように、制御信号に含まれる制御内容情報についても事業者サー
バ120に格納された情報と比較する構成とすることで、仮に、非接触装置20自体は置
き換えられておらず、内部のプログラム等が書き換えられることにより、制御信号に含ま
れる制御内容情報のみが変更される場合があったとしても、事業者サーバ120格納され
た情報と、通信端末10から送信された制御内容情報とを比較することで、不正な制御内
容情報であるか否かを判断することができる。したがって、非接触装置20の内部プログ
ラム等が悪意のある内容に書き換わっていたとしても、通信端末10への意図しない制御
を抑制することができる。 Also, as in the above embodiment, the control content information included in the control signal is also compared with the information stored in the operator server 120, so that the non-contact device 20 itself is not replaced. Even if only the control content information included in the control signal may be changed by rewriting the internal program or the like, the information stored in the operator server 120 and the control content transmitted from the communication terminal 10 By comparing with the information, it can be determined whether or not the control content information is illegal. Therefore, even if the internal program of the non-contact device 20 is rewritten with malicious content, unintended control on the communication terminal 10 can be suppressed.

また、上記実施形態のように、通信端末10に対して制御可能な内容を特定する情報を
予め加入者情報サーバ140で保持しておき、この加入者情報サーバ140に保持された
制御以外の制御は行わない構成とすることにより、通信端末10のユーザが意図しない制
御が、通信端末10に対して行われることを防止することができるため、通信端末10の
近距離無線通信に係るセキュリティを更に向上させることができる。 In addition, as in the above-described embodiment, information specifying the contents that can be controlled for the communication terminal 10 is held in the subscriber information server 140 in advance, and control other than the control held in the subscriber information server 140 is performed. Since the control that is not intended by the user of the communication terminal 10 can be prevented from being performed on the communication terminal 10, the security related to the short-range wireless communication of the communication terminal 10 can be further increased. Can be improved.

<変形例>
以上、本発明の好適な実施形態について説明したが、本発明に係るサーバ装置100を
含む端末制御システム1は種々の変更を行うことができる。 <Modification>
As mentioned above, although preferred embodiment of this invention was described, the terminal control system 1 containing the server apparatus 100 which concerns on this invention can perform a various change.

例えば、上記実施形態では、OMA−DMサーバ110、事業者サーバ120、事業者
サーバ操作端末130、加入者情報サーバ140、加入者情報サーバ操作端末150によ
り、サーバ装置100が構成される場合について説明したが、これらの機能が一台の装置
に全て含まれる構成であってもよい。 For example, in the above embodiment, a case where the server apparatus 100 is configured by the OMA-DM server 110, the provider server 120, the provider server operation terminal 130, the subscriber information server 140, and the subscriber information server operation terminal 150 will be described. However, a configuration in which all of these functions are included in one apparatus may be employed.

また、事業者サーバ120において保持する情報として、非接触装置20を特定する情
報(機器ID)と、その非接触装置20により制御可能な情報に加えて、他の非接触装置
20に係る情報を併せて保持する態様としてもよい。この例としては、例えば、図9に示
すように、非接触装置20の設置場所の通信エリアを特定する情報(図9では、在圏情報
として、セルIDが用いられている)を非接触装置20に対応付けて格納されていてもよ
い。これにより非接触装置20が移動しているか否かの判断を加えることができる。 In addition to information (device ID) for specifying the non-contact device 20 and information controllable by the non-contact device 20 as information held in the operator server 120, information related to other non-contact devices 20 It is good also as an aspect hold | maintained collectively. As this example, for example, as shown in FIG. 9, information for specifying the communication area of the installation location of the non-contact device 20 (in FIG. 9, the cell ID is used as the location information) is used. 20 may be stored in association with each other. Thereby, it can be determined whether or not the non-contact device 20 is moving.

この場合、通信端末10がOMA−DMサーバ110との間で通信を行う場合に通信端
末10から通知する、通信端末10の在圏エリアを示す在圏エリア情報(セルID)と、
事業者サーバ120において格納されている非接触装置20の設置されたエリアのセルI
Dとを比較して、非接触装置20が移動しているか否かを判断する。この場合の発信者情
報の確認の処理の順を図10に示す。具体的には、まずOMA−DM110から事業者サ
ーバ120に対して、制御情報、非接触装置20の機器ID、そして通信端末10の在圏
セルを示すセルIDが含まれる機器認証要求が送信され(S201)、まず機器IDが事
業者サーバ120において既に登録されているかの確認が行われる(S202)。ここで
、機器IDが事業者サーバ120に登録されている場合には、次に制御情報、すなわち制
御の内容が事業者サーバ120に機器IDに対応付けて格納されているかの確認をすると
共に、通信端末10が送信した在圏セルのセルIDと、事業者サーバ120において登録
された非接触装置20の設置されたセルのセルIDが一致するかの確認行われる(S20
3)。ここで、制御情報が事業者サーバ120に対応付けて格納されていて、且つ、通信
端末10の在圏するセルのセルIDと事業者サーバ120に格納された非接触装置20の
設置されたセルのセルIDとが一致すれば、機器認証の結果が認証OKである、すなわち
、非接触装置20からの制御信号が不正なものではない旨の返信が機器認証応答としてO
MA−DMサーバ110へ送られる(S204)。 In this case, when the communication terminal 10 communicates with the OMA-DM server 110, the area information (cell ID) indicating the area where the communication terminal 10 is present, which is notified from the communication terminal 10,
Cell I in the area where the non-contact device 20 stored in the operator server 120 is installed
Compared with D, it is determined whether or not the non-contact device 20 is moving. FIG. 10 shows the order of the sender information confirmation process in this case. Specifically, first, a device authentication request including control information, a device ID of the non-contact device 20, and a cell ID indicating a serving cell of the communication terminal 10 is transmitted from the OMA-DM 110 to the provider server 120. (S201) First, it is confirmed whether the device ID has already been registered in the operator server 120 (S202). Here, when the device ID is registered in the operator server 120, the control information, that is, the content of the control is checked whether it is stored in the operator server 120 in association with the device ID. It is confirmed whether the cell ID of the serving cell transmitted by the communication terminal 10 matches the cell ID of the cell where the contactless device 20 registered in the operator server 120 is installed (S20).
3). Here, the control information is stored in association with the carrier server 120, and the cell ID of the cell where the communication terminal 10 is located and the cell where the contactless device 20 stored in the carrier server 120 is installed. If the cell ID matches the device ID, the device authentication result is authentication OK, that is, a reply that the control signal from the non-contact device 20 is not illegal is O as the device authentication response.
It is sent to the MA-DM server 110 (S204).

このように、非接触装置20の設置された設置エリアにかかる情報を事業者サーバ12
0において非接触装置20の機器IDに対応付けて格納しておき、非接触装置20と近距
離無線通信を行った通信端末10から送信される通信端末10の在圏エリアを示す情報と
比較することで、非接触装置20が移動しているか否かを確認することができる。非接触
装置20が移動している場合には、この非接触装置20に対して意図しない操作が行われ
ている可能性もある。したがって、この非接触装置20からの制御信号を実行しない態様
とすることで、悪意のある非接触装置20による通信端末10に対してのユーザが意図し
ない制御を防止する効果をさらに高めることができる。 In this way, information relating to the installation area where the non-contact device 20 is installed is transferred to the business server 12.
0 is stored in association with the device ID of the non-contact device 20 and compared with information indicating the area of the communication terminal 10 transmitted from the communication terminal 10 that has performed short-range wireless communication with the non-contact device 20. Thus, it can be confirmed whether or not the non-contact device 20 is moving. When the non-contact device 20 is moving, an unintended operation may be performed on the non-contact device 20. Therefore, by adopting a mode in which the control signal from the non-contact device 20 is not executed, it is possible to further enhance the effect of preventing unintended control on the communication terminal 10 by the malicious non-contact device 20 by the user. .

1…端末制御システム、10…通信端末、20…非接触装置、30…sGSN、40…
GW装置、100…サーバ装置、110…OMA−DMサーバ、120…事業者サーバ、
140…加入者情報サーバ。

DESCRIPTION OF SYMBOLS 1 ... Terminal control system, 10 ... Communication terminal, 20 ... Non-contact apparatus, 30 ... sGSN, 40 ...
GW apparatus, 100 ... server apparatus, 110 ... OMA-DM server, 120 ... operator server,
140: Subscriber information server.

Claims (5)

制御信号発信装置により近距離無線通信によって発信されて特定の制御を指示する制御信号を受信した通信端末からの問い合わせに応じて、前記通信端末による前記制御信号に基づいた制御の実施可否を指示するサーバ装置であって、
前記制御信号発信装置を特定する情報を格納する装置情報格納手段と、
前記制御信号を受信した後にこの制御信号を発信した前記制御信号発信装置を特定する情報である発信者情報を含んで前記通信端末から送信される制御判断要求を受信する制御判断要求受信手段と、
前記装置情報格納手段に前記発信者情報に対応する前記制御信号発信装置を特定する情報が格納されているかを参照し、その結果に基づいて前記通信端末における前記制御信号に基づいた制御の実行可否を判断する制御判断手段と、
前記制御判断手段による判断結果を前記通信端末に対して通知する制御判断結果通知手段と、を備え、
前記装置情報格納手段は、前記制御信号発信装置が設置されている通信エリアを特定する通信エリア情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、
前記制御判断要求には、前記通信端末が在圏するエリアを特定する在圏エリア情報が含まれ、
前記制御判断手段は、前記制御判断要求に含まれる前記在圏エリア情報が、前記装置情報格納手段に格納されている前記通信エリア情報と一致するかにも基づいて、前記通信端末における前記制御信号に基づいた制御の実行可否を判断することを特徴とするサーバ装置。 In response to an inquiry from a communication terminal that has received a control signal transmitted by short-range wireless communication and instructed for specific control by the control signal transmission device, the communication terminal instructs whether or not the control based on the control signal can be performed. A server device,
Device information storage means for storing information for specifying the control signal transmission device;
Control determination request receiving means for receiving a control determination request transmitted from the communication terminal including sender information that is information for specifying the control signal transmission device that has transmitted the control signal after receiving the control signal;
Reference is made to whether or not information for identifying the control signal transmission device corresponding to the caller information is stored in the device information storage means, and whether or not to perform control based on the control signal in the communication terminal based on the result Control judging means for judging
Control judgment result notifying means for notifying the communication terminal of the judgment result by the control judgment means,
The device information storage means stores communication area information for specifying a communication area in which the control signal transmission device is installed in association with information for specifying the control signal transmission device,
The control determination request includes area information for identifying an area where the communication terminal is located,
The control determination unit is configured to determine whether the control signal in the communication terminal is based on whether the area information included in the control determination request matches the communication area information stored in the device information storage unit. A server device that determines whether or not to execute control based on the server. 前記制御判断要求には、前記制御信号より指示された制御の内容を示す制御内容情報が含まれ、
前記装置情報格納手段は、前記制御信号発信装置により指示することが許可された制御の内容を示す情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、
前記制御判断手段は、前記制御内容情報により指示された制御を特定する情報が前記装置情報格納手段に格納されているかにも基づいて、前記通信端末における前記制御信号に基づいた制御の実行可否を判断する
ことを特徴とする請求項1記載のサーバ装置。 The control determination request includes control content information indicating the content of control instructed by the control signal,
The device information storage means stores information indicating the content of control permitted to be instructed by the control signal transmission device in association with information specifying the control signal transmission device,
The control determination unit determines whether or not to execute control based on the control signal in the communication terminal based on whether information specifying the control instructed by the control content information is stored in the device information storage unit. The server device according to claim 1, wherein the determination is made. 前記制御判断要求には、前記制御信号より指示された制御の内容を示す制御内容情報が含まれ、
前記通信端末に対して指示可能な制御を特定する情報を、前記通信端末に対応付けて格納した端末制御情報格納手段をさらに備え、
前記制御判断手段は、前記制御内容情報により指示された制御を特定する情報が前記端末制御情報格納手段に格納されているかにも基づいて、前記通信端末における前記制御信号に基づいた制御の実行可否を判断する
ことを特徴とする請求項1又は2記載のサーバ装置。 The control determination request includes control content information indicating the content of control instructed by the control signal,
Terminal control information storage means for storing information specifying control that can be instructed to the communication terminal in association with the communication terminal;
The control determination means determines whether or not to execute control based on the control signal in the communication terminal based on whether information specifying the control instructed by the control content information is stored in the terminal control information storage means. The server device according to claim 1, wherein the server device is determined. 通信端末と、前記通信端末に対して近距離無線通信によって特定の制御を指示する制御信号を発信する制御信号発信装置と、前記制御信号を受信した前記通信端末からの問い合わせに応じて、前記通信端末による前記制御信号に基づいた制御の実施可否を指示するサーバ装置と、を有する端末制御システムであって、
前記サーバ装置は、
前記制御信号発信装置を特定する情報を格納する装置情報格納手段と、
前記制御信号を受信した後にこの制御信号情報を発信した前記制御信号発信装置を特定する情報である発信者情報を含んで前記通信端末から送信される制御判断要求を受信する制御判断要求受信手段と、
前記装置情報格納手段に格納された情報に前記発信者情報が含まれるかを参照し、その結果に基づいて前記通信端末における前記制御信号に基づいて制御の実行可否を判断する制御判断手段と、
前記制御判断手段による判断結果を前記通信端末に対して通知する制御判断結果通知手段と、を備え、
前記装置情報格納手段は、前記制御信号発信装置が設置されている通信エリアを特定する通信エリア情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、
前記制御判断要求には、前記通信端末が在圏するエリアを特定する在圏エリア情報が含まれ、
前記制御判断手段は、前記制御判断要求に含まれる前記在圏エリア情報が、前記装置情報格納手段に格納されている前記通信エリア情報と一致するかにも基づいて、前記通信端末における前記制御信号に基づいた制御の実行可否を判断する
を備えることを特徴とする端末制御システム。 In response to an inquiry from the communication terminal, the control signal transmission device that transmits a control signal instructing specific control to the communication terminal by short-range wireless communication, and the communication terminal that has received the control signal, the communication A server device for instructing whether to perform control based on the control signal by the terminal,
The server device
Device information storage means for storing information for specifying the control signal transmission device;
Control determination request receiving means for receiving a control determination request transmitted from the communication terminal including sender information which is information for specifying the control signal transmission device that has transmitted the control signal information after receiving the control signal; ,
Control judgment means for referring to whether or not the caller information is included in the information stored in the device information storage means, and judging whether or not to execute control based on the control signal in the communication terminal based on the result;
Control judgment result notifying means for notifying the communication terminal of the judgment result by the control judgment means,
The device information storage means stores communication area information for specifying a communication area in which the control signal transmission device is installed in association with information for specifying the control signal transmission device,
The control determination request includes area information for identifying an area where the communication terminal is located,
The control determination unit is configured to determine whether the control signal in the communication terminal is based on whether the area information included in the control determination request matches the communication area information stored in the device information storage unit. A terminal control system comprising: determining whether or not to execute control based on. 制御信号発信装置を特定する情報を格納する装置情報格納手段を備え、前記制御信号発信装置により近距離無線通信によって発信されて特定の制御を指示する制御信号を受信した通信端末からの問い合わせに応じて、前記通信端末による前記制御信号に基づいた制御の実施可否を指示するサーバ装置による端末制御方法であって、
前記制御信号を受信した後にこの制御信号情報を発信した前記制御信号発信装置を特定する情報である発信者情報を含んで前記通信端末から送信される制御判断要求を受信する制御判断要求受信ステップと、
前記装置情報格納手段に格納された情報に前記発信者情報が含まれるかを参照し、その結果に基づいて前記通信端末における前記制御信号に基づいて制御の実行可否を判断する制御判断ステップと、
前記制御判断ステップによる判断結果を前記通信端末に対して通知する制御判断結果通知ステップと、を備え、
前記装置情報格納手段には、前記制御信号発信装置が設置されている通信エリアを特定する通信エリア情報を、前記制御信号発信装置を特定する情報に対応付けて格納し、
前記制御判断要求には、前記通信端末が在圏するエリアを特定する在圏エリア情報が含まれ、
前記制御判断ステップにおいて、前記制御判断要求に含まれる前記在圏エリア情報が、前記装置情報格納手段に格納されている前記通信エリア情報と一致するかにも基づいて、前記通信端末における前記制御信号に基づいた制御の実行可否を判断する
ことを特徴とする端末制御方法。
In response to an inquiry from a communication terminal that has received device information storage means for storing information for specifying a control signal transmission device and has received a control signal transmitted from the control signal transmission device through short-range wireless communication and instructing specific control And a terminal control method by a server device for instructing whether or not to perform control based on the control signal by the communication terminal,
A control determination request receiving step for receiving a control determination request transmitted from the communication terminal including sender information which is information for specifying the control signal transmission device that has transmitted the control signal information after receiving the control signal; ,
A control determination step of referring to whether or not the caller information is included in the information stored in the device information storage means, and determining whether or not to execute control based on the control signal in the communication terminal based on the result;
A control determination result notification step of notifying the communication terminal of the determination result of the control determination step,
The device information storage means stores communication area information for specifying a communication area in which the control signal transmission device is installed in association with information for specifying the control signal transmission device,
The control determination request includes area information for identifying an area where the communication terminal is located,
In the control determination step, the control signal in the communication terminal is also determined based on whether the area information included in the control determination request matches the communication area information stored in the device information storage unit. A terminal control method characterized by determining whether or not to execute control based on.
JP2010204872A 2010-09-13 2010-09-13 Server apparatus, terminal control system, and terminal control method Active JP5478437B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010204872A JP5478437B2 (en) 2010-09-13 2010-09-13 Server apparatus, terminal control system, and terminal control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010204872A JP5478437B2 (en) 2010-09-13 2010-09-13 Server apparatus, terminal control system, and terminal control method

Publications (2)

Publication Number Publication Date
JP2012060617A JP2012060617A (en) 2012-03-22
JP5478437B2 true JP5478437B2 (en) 2014-04-23

Family

ID=46057109

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010204872A Active JP5478437B2 (en) 2010-09-13 2010-09-13 Server apparatus, terminal control system, and terminal control method

Country Status (1)

Country Link
JP (1) JP5478437B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015148896A (en) * 2014-02-05 2015-08-20 アプリックスIpホールディングス株式会社 communication system and server

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007235558A (en) * 2006-03-01 2007-09-13 Nec Corp Automatic mode change system and method for preventing illegal change
JP5250455B2 (en) * 2009-03-09 2013-07-31 サクサ株式会社 Terminal device monitoring system
JP5201737B2 (en) * 2009-06-03 2013-06-05 株式会社エヌ・ティ・ティ・ドコモ Mobile communication terminal, terminal control system, and terminal control method

Also Published As

Publication number Publication date
JP2012060617A (en) 2012-03-22

Similar Documents

Publication Publication Date Title
JP5980496B2 (en) Access point connection apparatus and method for portable terminal
JP4598354B2 (en) COMMUNICATION SYSTEM, RELAY DEVICE, AND COMMUNICATION CONTROL METHOD
US11064347B1 (en) Electronic subscriber identity module (eSIM) transfer from inactive device
JP3921057B2 (en) Access method and communication terminal
US20080148402A1 (en) Techniques for managing security in next generation communication networks
CN101480021A (en) System and method for personal identification number messaging
CN104982021A (en) Authenticating a wireless dockee to a wireless docking service
US9591434B1 (en) Virtual private network (VPN) tunneling in a user equipment (UE) brokered by a radio frequency identity (RFID) chip communicatively coupled to the user equipment
JP2008294976A (en) Portable terminal, portable terminal management system and data storing method
US8145755B2 (en) Terminal, terminal management apparatus and method thereof for enabling management of terminals including based on association to each other
CN102685303A (en) Communication method and device
CA2498317C (en) Method and system for automatically configuring access control
JP2004349902A (en) Mobile communication system, mobile communication terminal, personal information lock method used therefor and its program
JP4935260B2 (en) Communication terminal switching method and system, information processing apparatus, communication terminal, and program used therefor
JP5478437B2 (en) Server apparatus, terminal control system, and terminal control method
JP6197387B2 (en) Terminal device and mobile communication system
JP4671270B2 (en) Mobile communication terminal and inter-terminal communication method
US11146944B1 (en) Mobile phone peer-to-peer electronic subscriber identity module (eSIM) transfer
KR101537272B1 (en) System and method of controlling user device for managing information security
JP5201737B2 (en) Mobile communication terminal, terminal control system, and terminal control method
US20130067553A1 (en) Control apparatus and method for executing application
JP4199056B2 (en) Control device and control system
JP4728168B2 (en) Wireless communication method, program, and wireless communication system for controlling terminal
KR102543497B1 (en) Smishing phone number automatic blocking system and the method
JP2003333133A (en) Access control method for communication terminal, providing method for contents, communication system, repeater, communication terminal, program and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130924

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140210

R150 Certificate of patent or registration of utility model

Ref document number: 5478437

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250