JP4998314B2 - 通信制御方法および通信制御プログラム - Google Patents
通信制御方法および通信制御プログラム Download PDFInfo
- Publication number
- JP4998314B2 JP4998314B2 JP2008037330A JP2008037330A JP4998314B2 JP 4998314 B2 JP4998314 B2 JP 4998314B2 JP 2008037330 A JP2008037330 A JP 2008037330A JP 2008037330 A JP2008037330 A JP 2008037330A JP 4998314 B2 JP4998314 B2 JP 4998314B2
- Authority
- JP
- Japan
- Prior art keywords
- identification value
- processing apparatus
- information processing
- application program
- communication control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
[第1の実施の形態]
図1は、本実施の形態の情報処理装置を含むネットワークの構成を模式的に示す図である。
図3を参照して、ハブ400(図1を参照)を介してPC200へ送信されるデータは、データ受信部202において受信される。データ受信部202は受信したデータ(パケット)が、自機宛のパケットであるか否かを判断し、自機宛のデータであると判断すると、当該データをデータ解析部203に送る。データ解析部203は、受信されたパケットからデータを抽出し、抽出されたデータの中に処理命令が含まれていれば、署名部204、識別値作成/検証部205、処理部207のいずれかで処理をさせる。
2)ネットワークインストールID…互いのPCのアプリケーションプログラムがネットワーク経由インストールされている場合の共通のインストールID
3)ライセンス情報…互いのPCアプリケーションプログラムで共通のライセンス情報
4)ワークグループパスワード…互いのPCが同一のワークグループに所属しており、そのワークグループにおける共通のパスワード
本実施の形態では、特定関数としてハッシュ関数を用いており、特定識別値630はバイナリコードの一部分611Aとユーザ情報612を組合わせた値をハッシュ関数で演算した結果としてのハッシュ値となり、例えば128bitの値である。このハッシュ値は、アプリケーションプログラムが改変されておらず、ユーザ情報612が変更されない限り、一定の値となる。特定関数としては、入力値が変われば出力値も一意に変更されるような関数であれば、ハッシュ関数以外の関数であっても構わない。
・アプリケーションプログラムのどの部分を特定関数(ハッシュ関数)に入力するかについての情報(この情報は、アプリケーションプログラムをメモリ上に展開した場合のメモリ上での相対的なアドレスの範囲を示すものである。なお、ここでの「部分」とは、アプリケーションプログラムの実行によって値が変化しないような部分が好適である。具体的には、たとえば、通信モジュール部、アプリケーションプログラムオリジナル情報(セキュリティデータ)保持部/展開部、符号化・復号化モジュール展開部、バージョン情報展開部等が挙げられる。
・その他の情報(公開鍵認証のために必要な情報。たとえば、各PCのユーザに対して作成された秘密鍵、相手PCの公開鍵(証明書)、CAのルート証明書。)
また、ステップSR40では、以上説明した本実施の形態では、ユーザ情報は、特定識別値(1)と特定識別値(2)と特定識別値(3)が比較され、これらがすべて一致しなければ接続が許可されないが、本発明は必ずしもこのように構成される必要はない。
以上説明した第1の実施の形態では、アプリ(2)を起動された端末がアプリ(1)をインストールされた端末に対して接続要求をする際、図7を参照して説明したように、送信側端末は、特定識別値と暗号識別値を受信側端末に送信するたびに作成していた。
本発明の第3の実施の形態では、第1の実施の形態に対して、送信側端末であるアプリ(2)における暗号識別値の作成の態様が異なる。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
Claims (5)
- 第1の情報処理装置と第2の情報処理装置の間での通信を制御する通信制御方法であって、
前記第1の情報処理装置が、ファイル形式で保存されている第1のアプリケーションプログラムを第1のメモリに前記第1の情報処理装置が直接実行可能なバイナリ形式のプログラムに展開するステップと、
前記第1の情報処理装置が、前記第1のメモリに展開された前記第1のアプリケーションプログラムのバイナリコードにおいて特定の相対位置アドレスで規定される特定の一部分と特定関数を用いて第1の識別値を算出するステップと、
前記第1の情報処理装置が、前記第1の識別値を前記第2の情報処理装置に送信するステップと、
前記第2の情報処理装置が、第2のアプリケーションプログラムを第2のメモリに展開するステップと、
前記第2の情報処理装置が、前記第2のメモリに展開された前記第2のアプリケーションプログラムのバイナリコードの特定の一部分と前記特定関数を用いて第2の識別値を算出するステップと、
前記第2の情報処理装置が、前記第1の情報処理装置から受信した前記第1の識別値を前記第2の識別値と比較し、前記第1の識別値と前記第2の識別値とが同一であった場合に、前記第1の情報処理装置との接続を許可するステップとを備える、通信制御方法。 - 前記第1の情報処理装置は、前記第1の識別値を暗号化して前記第2の情報処理装置に送信し、
前記第2の情報処理装置は、暗号化された前記第1の識別値を復号化した上で、前記第2の識別値と比較する、請求項1に記載の通信制御方法。 - 前記第1の情報処理装置は、前記第1の識別値を暗号化するために認証サーバに送信し、前記認証サーバから暗号化された前記第1の識別値を受信する、請求項2に記載の通信制御方法。
- 前記第1の情報処理装置は、前記第1の識別値を算出するに際してユーザ情報をさらに用い、
前記第2の情報処理装置は、前記第2の識別値を算出するに際して前記ユーザ情報をさらに用いる、請求項1〜請求項3のいずれかに記載の通信制御方法。 - 他の情報処理装置との通信を制御する通信制御プログラムであって、
ファイル形式で保存されているアプリケーションプログラムが実行されるに際してメモリ上に直接実行可能なバイナリ形式のプログラムに展開された当該アプリケーションプログラムのバイナリコードにおいて特定の相対位置アドレスで規定される特定の一部分と特定関数を用いて第1の識別値を算出するステップと、
前記第1の識別値を他の情報処理装置に送信するステップと、
前記他の情報処理装置から第2の識別値を受信するステップと、
前記第2の識別値を前記第1の識別値と比較し、前記第1の識別値と前記第2の識別値とが同一であった場合に、前記他の情報処理装置との接続を許可するステップとを、
情報処理装置に実行させる、通信制御プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008037330A JP4998314B2 (ja) | 2008-02-19 | 2008-02-19 | 通信制御方法および通信制御プログラム |
US12/201,196 US20090210719A1 (en) | 2008-02-19 | 2008-08-29 | Communication control method of determining whether communication is permitted/not permitted, and computer-readable recording medium recording communication control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008037330A JP4998314B2 (ja) | 2008-02-19 | 2008-02-19 | 通信制御方法および通信制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009199147A JP2009199147A (ja) | 2009-09-03 |
JP4998314B2 true JP4998314B2 (ja) | 2012-08-15 |
Family
ID=40956246
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008037330A Expired - Fee Related JP4998314B2 (ja) | 2008-02-19 | 2008-02-19 | 通信制御方法および通信制御プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20090210719A1 (ja) |
JP (1) | JP4998314B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10353210A1 (de) * | 2003-11-13 | 2005-06-16 | Siemens Ag | Sichere Erfassung von Eingabewerten |
US20140129686A1 (en) * | 2012-11-08 | 2014-05-08 | Nvidia Corporation | Mobile computing device configured to filter and detect application profiles, a method of manufacturing the same and an external source for delivering hierarchical filtered application profiles to mobile computing devices |
JP6317099B2 (ja) * | 2013-01-08 | 2018-04-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | プログラムの正当性を確認するための確認方法及び、確認システム |
DE102013210243A1 (de) * | 2013-06-03 | 2014-12-04 | Siemens Aktiengesellschaft | Verfahren und Rechnervorrichtung zur Bereitstellung einer authentisierten Kommunikation für Anwendungsprogramme |
US10298553B2 (en) * | 2017-03-31 | 2019-05-21 | Sprint Communications Company L.P. | Hardware trusted data communications over system-on-chip (SOC) architectures |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10301772A (ja) * | 1997-04-30 | 1998-11-13 | Sony Corp | 情報処理装置および情報処理方法、並びに記録媒体 |
JPH11143840A (ja) * | 1997-11-05 | 1999-05-28 | Hitachi Ltd | 分散オブジェクトシステムおよびその方法 |
JPH11285582A (ja) * | 1998-04-03 | 1999-10-19 | Pa Net Gijutsu Kenkyusho:Kk | 遊技機監視システム |
US6105137A (en) * | 1998-07-02 | 2000-08-15 | Intel Corporation | Method and apparatus for integrity verification, authentication, and secure linkage of software modules |
US6378069B1 (en) * | 1998-11-04 | 2002-04-23 | Nortel Networks Limited | Apparatus and methods for providing software updates to devices in a communication network |
US6463534B1 (en) * | 1999-03-26 | 2002-10-08 | Motorola, Inc. | Secure wireless electronic-commerce system with wireless network domain |
US7243236B1 (en) * | 1999-07-29 | 2007-07-10 | Intertrust Technologies Corp. | Systems and methods for using cryptography to protect secure and insecure computing environments |
KR100653804B1 (ko) * | 2000-01-21 | 2006-12-05 | 소니 가부시끼 가이샤 | 데이터 처리 장치 및 방법 |
FR2808947B1 (fr) * | 2000-05-09 | 2002-10-18 | Bull Cp8 | Procede pour authentifier un objet portatif, objet portatif correspondant, et appareil pour mettre en oeuvre le procede |
US7089585B1 (en) * | 2000-08-29 | 2006-08-08 | Microsoft Corporation | Method and system for authorizing a client computer to access a server computer |
US7127609B2 (en) * | 2001-01-12 | 2006-10-24 | Siemens Medical Solutions Health Services Corporation | System and user interface for adaptively processing and communicating URL data between applications |
EP1225498A3 (en) * | 2001-01-19 | 2004-05-19 | Matsushita Electric Industrial Co., Ltd. | Communications terminal |
US6979266B2 (en) * | 2001-03-30 | 2005-12-27 | Igt | Method and apparatus for downloading peripheral code |
JP4743374B2 (ja) * | 2001-08-23 | 2011-08-10 | 大日本印刷株式会社 | インターネットを利用したicカードへのアプリケーションプログラム追加システム |
JP2003122442A (ja) * | 2001-10-16 | 2003-04-25 | Sony Corp | ソフトウェア・ダウンロードシステムのための無線データ通信方法および装置 |
JP2003202929A (ja) * | 2002-01-08 | 2003-07-18 | Ntt Docomo Inc | 配信方法および配信システム |
US7380238B2 (en) * | 2002-04-29 | 2008-05-27 | Intel Corporation | Method for dynamically adding new code to an application program |
US7240200B2 (en) * | 2002-09-26 | 2007-07-03 | International Business Machines Corporation | System and method for guaranteeing software integrity via combined hardware and software authentication |
DE602004030534D1 (de) * | 2003-01-28 | 2011-01-27 | Cellport Systems Inc | Ein System und ein Verfahren zum Steuern des Zugriffs von Anwendungen auf geschützte Mittel innerhalb eines sicheren Fahrzeugtelematiksystems |
JP4176533B2 (ja) * | 2003-03-31 | 2008-11-05 | 株式会社エヌ・ティ・ティ・ドコモ | 端末装置及びプログラム |
US6961852B2 (en) * | 2003-06-19 | 2005-11-01 | International Business Machines Corporation | System and method for authenticating software using hidden intermediate keys |
TW200607288A (en) * | 2004-04-05 | 2006-02-16 | Sony Corp | Program, computer, and data processing method |
US8627086B2 (en) * | 2004-10-11 | 2014-01-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure loading and storing of data in a data processing device |
JP2006203564A (ja) * | 2005-01-20 | 2006-08-03 | Nara Institute Of Science & Technology | マイクロプロセッサ、ノード端末、コンピュータシステム及びプログラム実行証明方法 |
JP2006237687A (ja) * | 2005-02-22 | 2006-09-07 | Ntt Communications Kk | プログラムおよび利用者追跡装置 |
US7685593B2 (en) * | 2005-05-12 | 2010-03-23 | Microsoft Corporation | Systems and methods for supporting multiple gaming console emulation environments |
US8838974B2 (en) * | 2005-07-15 | 2014-09-16 | The Mathworks, Inc. | System and method for verifying the integrity of read-only components in deployed mixed-mode applications |
-
2008
- 2008-02-19 JP JP2008037330A patent/JP4998314B2/ja not_active Expired - Fee Related
- 2008-08-29 US US12/201,196 patent/US20090210719A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20090210719A1 (en) | 2009-08-20 |
JP2009199147A (ja) | 2009-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4907895B2 (ja) | プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム | |
TWI454111B (zh) | 用於確保通訊之鑑別及完備性的技術 | |
EP2086162B1 (en) | System, device, method and program for authenticating communication partner by means of electronic certificate including personal information | |
US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
KR100621420B1 (ko) | 네트워크 접속 시스템 | |
JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
JP5006817B2 (ja) | 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム | |
JP5613596B2 (ja) | 認証システム、端末装置、認証サーバ、およびプログラム | |
KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
US20090119505A1 (en) | Transaction method and verification method | |
JP4823704B2 (ja) | 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス | |
JP4998314B2 (ja) | 通信制御方法および通信制御プログラム | |
KR20090019576A (ko) | 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템 | |
CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
JP5665592B2 (ja) | サーバ装置並びにコンピュータシステムとそのログイン方法 | |
JP5049179B2 (ja) | 情報処理端末装置及びアプリケーションプログラムの起動認証方法 | |
KR101379854B1 (ko) | 공인인증서 패스워드를 보호하는 장치 및 방법 | |
KR101443309B1 (ko) | 접속 인증정보를 보호하는 장치 및 방법 | |
JP5487659B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP2008004065A (ja) | 半導体装置、電子機器及び機器認証プログラム | |
CN115996126B (zh) | 信息交互方法、应用设备、辅助平台及电子设备 | |
JP2009246459A (ja) | 通信制御方法、通信制御プログラムおよび情報処理装置 | |
JP6398308B2 (ja) | 情報処理システム、情報処理方法、及びプログラム | |
JP2016163198A (ja) | ファイル管理装置、ファイル管理システム、ファイル管理方法及びファイル管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100611 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120322 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120417 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120430 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150525 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150525 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |