JP2009043085A - 改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末 - Google Patents
改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末 Download PDFInfo
- Publication number
- JP2009043085A JP2009043085A JP2007208314A JP2007208314A JP2009043085A JP 2009043085 A JP2009043085 A JP 2009043085A JP 2007208314 A JP2007208314 A JP 2007208314A JP 2007208314 A JP2007208314 A JP 2007208314A JP 2009043085 A JP2009043085 A JP 2009043085A
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- communication device
- mobile phone
- phone terminal
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】改ざん後のソフトウェアに対してハッシュ値を算出して正規のハッシュ値として記憶するように改ざんしても、改ざんを検出できるようにする。
【解決手段】改ざん検出装置1が、メモリ範囲を通信装置2に対して指定し、通信装置2が、指定されたメモリ範囲を対象としてハッシュ値を算出する。改ざん検出装置1は、通信装置2が算出したハッシュ値が通信装置2に指定したメモリ範囲を対象とした正規のハッシュ値と異なるときに、通信装置2の有するソフトウェアが改ざんされたと判定する。
【選択図】 図1
【解決手段】改ざん検出装置1が、メモリ範囲を通信装置2に対して指定し、通信装置2が、指定されたメモリ範囲を対象としてハッシュ値を算出する。改ざん検出装置1は、通信装置2が算出したハッシュ値が通信装置2に指定したメモリ範囲を対象とした正規のハッシュ値と異なるときに、通信装置2の有するソフトウェアが改ざんされたと判定する。
【選択図】 図1
Description
本発明は改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末に関し、特にソフトウェアを備えた通信装置のソフトウェアの改ざんを検出する改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末に関する。
プログラム、データ、コード等のソフトウェアを備えた通信装置が、このソフトウェアが改ざんされた状態で使用されることがある。 改ざんされた通信装置が使用されると、この通信装置がネットワークに接続されている場合には、この通信装置とネットワークとの通信で、この通信装置が不正な応答を送信する等によってネットワーク自体が異常動作を起こす可能性がある。また、ネットワークにつながっている他の通信装置等にも悪影響が及ぶ可能性もある。更に、この通信装置が携帯電話端末のように通信時間、サービス内容等に応じて料金が加算される装置の場合には、その通信時間に応じた料金が加算されなくなったりする。また、例えば、有料コンテツのダウンロードに対する料金が加算されなくなったりする。したがって、このような場合には通信業者に被害が及ぶ恐れがある。 このため、通信装置の改ざんを検出し改ざんされた通信装置の使用を停止等することが必要とされる。
ソフトウェアを備えた通信装置のソフトウェアの改ざんを検出する技術の一例が、特許文献1に記載されている。 特許文献1に記載された通信装置のソフトウェアの改ざんを検出する技術は、セルラ電話のソフトウェアの改ざんを検出する技術である。
図8のソフトウェアの改ざんを検出するセルラ電話を示すブロック図に示すように、セルラ電話17は、セルラ電話17を制御するコントローラ22と、利用者プロファイル・データ、ハッシュ値等を含むEEPROM19を備えている。そして、更に、セルラ電話17の全般動作に係わる命令コードを含んだフラッシュ・プログラム・メモリ20と、正規のセルラ電話呼処理の動作のための作業エリアとして使用されるRAM21とを備えている。 セルラ電話17の電源がONされると、コントローラ22により、予め定めた個所のメモリに対してハッシュ値を算出する。そして、予め定めた個所のメモリに対して予め算出してコントローラ22の内部メモリに記憶しておいたハッシュ値とこの算出したハッシュ値とを比較し、不一致のとき、ソフトウェアが改ざんされたと判定して電話動作を不能にする。
上述した特許文献1で記載された通信装置のソフトウェアの改ざんを検出する技術は、セルラ電話の電源ON時に、コントローラにより、予め定めた個所のメモリ範囲に対してハッシュ値を算出する。そして、この算出したハッシュ値と予め算出して記憶しておいた同一メモリ範囲の正規のハッシュ値とを比較し、不一致のとき、ソフトウェアが改ざんされたと判定して電話動作を不能にする。
したがって、特許文献1で記載の技術は、セルラ電話のコントローラが、予め定めた個所のメモリ範囲に対して改ざんチェック時にハッシュ値を算出し、この算出したハッシュ値と予め算出して記憶しておいた同一メモリ範囲の正規のハッシュ値とを比較している。このため、ソフトウェアが次のように改ざんされたときには改ざんを検出することができない、という問題がある。
すなわち、セルラ電話のソフトウェアを改ざんし、改ざん後のソフトウェアに対して予め定めた個所のメモリ範囲に対するハッシュ値を算出して正規のハッシュ値として記憶しておくように更に改ざんする。
このように改ざんすると、改ざんチェック時に改ざん後のソフトウェアに対して新たに算出したハッシュ値と、改ざん後に正規のハッシュ値として記憶しておいたハッシュ値とを比較することになる。このため、同値のハッシュ値を比較することになるので、改ざんを検出することができないという問題がある。
また、セルラ電話のソフトウェアをハッシュ値を比較しないように改ざんする、又は、ハッシュ値の比較結果を常に“一致”にするように改ざんする。 このように改ざんすると、常にハッシュ値が比較されないようになったり、ハッシュ値の比較結果が常に“一致”になったりする。このため、ソフトウェアが改ざんされているにもかかわらず、改ざんが検出できないという問題がある。
このように、本発明が解決しようとする一つ目の課題は、通信装置のソフトウェアを改ざんし、改ざん後のソフトウェアに対してハッシュ値を算出して正規のハッシュ値として記憶しておくように更に改ざんすると、改ざんを検出することができない、という課題である。 また、二つ目の課題は、通信装置のソフトウェアを改ざんするときに、ハッシュ値を比較しないようにする改ざんしたり、ハッシュ値の比較結果を常に“一致”にするように改ざんすると、改ざんを検出することができない、という課題である。
本発明の目的は、上述の課題を解決する改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末を提供することにある。
本発明の改ざん検出システムは、ソフトウェアの改ざんを検出する改ざん検出システムにおいて、前記ソフトウェアを記憶するメモリの指定されたメモリ範囲を対象としてハッシュ値を算出して送信する通信装置と、前記メモリ範囲を指定してハッシュ値の算出を前記通信装置に指示し、前記通信装置から送信されたハッシュ値と、指定した前記メモリ範囲を対象とした正規ハッシュ値とを比較して前記通信装置のソフトウェアの改ざんの有無の判定処理を実行する改ざん検出装置と、を備えて構成されている。
本発明の改ざん検出方法は、通信装置が記憶するソフトウェアの改ざんを検出する改ざん検出方法において、前記ソフトウェアを記憶するメモリのメモリ範囲を指定してハッシュ値の算出を前記通信装置に指示する算出指示ステップと、前記通信装置から送信されたハッシュ値と、指定した前記メモリ範囲を対象とした正規ハッシュ値とを比較して前記通信装置のソフトウェアの改ざんの有無を判定する判定ステップと、を含んで構成されている。
本発明の無線ネットワーク制御装置は、携帯電話端末が接続された無線ネットワークを制御する無線ネットワーク制御装置であって、前記携帯電話端末のソフトウェアを記憶するメモリのメモリ範囲を指定してハッシュ値の算出を前記携帯電話端末に指示するハッシュ値要求部と、前記携帯電話端末から送信されたハッシュ値と、指定した前記メモリ範囲を対象とした正規ハッシュ値とを比較して前記携帯電話端末のソフトウェアの改ざんの有無の判定処理を実行する改ざん判定部と、を備えて構成されている。
本発明によれば、改ざん検出装置が通信装置に対しハッシュ値を算出するメモリ範囲を指定し、通信装置がこの指定されたメモリ範囲を対象としてハッシュ値を算出する。そして、改ざん検出装置が、この指定したメモリ範囲の正規のハッシュ値と通信装置が算出したハッシュ値とが異なるとき、通信装置の有するソフトウェアが改ざんされたと判定する。 このため、例え通信装置のソフトウェアを改ざん後に予め定めたメモリ範囲に対してハッシュ値を算出し正規のハッシュ値とする改ざんをしても、本発明は、改ざん前の正規のハッシュ値を使用するので、この通信装置のソフトウェアの改ざんを検出できる。
そして、本発明によれば、通信装置内でハッシュ値の照合を行うのでなく、改ざん検出装置で行う。 このため、通信装置のソフトウェアに対し、通信装置内部でハッシュ値を照合しないようにする改ざんやハッシュ値の照合結果を常に“一致”にするようにする改ざん自体を行うことができない。したがって、このような改ざんを防止することができる。
次に、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の改ざん検出システムの一つの実施の形態を示すブロック図である。
図1に示す実施の形態は、通信装置2と、この通信装置2の有するソフトウェアの改ざんを検出する改ざん検出装置1とにより構成する。
通信装置2は、プログラム、データ、コード等のソフトウェアをメモリに記憶している。通信装置2は、ソフトウェアを備え通信機能を有するPDA、携帯電話端末を含む装置である。
通信装置2は、改ざん検出装置1よりハッシュ値を算出する対象のメモリ範囲の指定を受け、このメモリ範囲に記憶しているソフトウェアを対象としてハッシュ値を算出する。
改ざん検出装置1は、通信装置2に対し、ハッシュ値を算出する対象のメモリ範囲を指定する。そして、通信装置2よりハッシュ値を受けこの受けたハッシュ値が、通信装置2に対して指定したメモリ範囲のソフトウェアを対象とした正規のハッシュ値と照合し、相互が異なるとき、通信装置2の有するソフトウェアは改ざんされていると判定する。
次に、本実施の形態の改ざん検出システムの動作を図2、図3及び図4を参照して詳細に説明する。
図2は、本発明の実施の形態の動作の一例を示すフローチャートである。
図3は、機種・正規のハッシュ値対応テーブルを示す図である。
この機種・正規のハッシュ値対応テーブルは、PDA、携帯電話端末を含む通信装置2の機種とこの通信装置2の保有するソフトウェアのバージョン毎に、メモリ範囲を複数に分割し、その分割したメモリ範囲に相当するソフトウェアを対象として予めハッシュ値を算出しておき、そのハッシュ値を分割したメモリ範囲と対応させて正規ハッシュ値として登録してある。つまり、通信装置2のソフトウェアが記憶されているメモリアドレスを任意に分割し、分割したメモリ範囲のソフトウェア部分の正規ハッシュ値をテーブル情報として保有している。この分割の仕方は任意であり、均等に分割しても良いしそれぞれのメモリ範囲が異なるサイズであってもかまわない。また、通信装置2のソフトウェアが記憶されている全てのメモリアドレスに渡って分割したメモリ範囲と対応する情報を有するものであっても良いし、一部の選択したメモリアドレス部分のみを分割したメモリ範囲に対応するものでもかまわない。つまり、改ざんに対して脆弱な箇所に対応するメモリ範囲を中心にしたテーブルであってもかまわない。 また、この図3で示すメモリ範囲の分割の仕方は、通信装置2の機種とソフトウェアバージョンとに応じて異なるようにしても、共通にしても良い。ここでは、通信装置2によらずに、共通にしている。
図4は、機種・メモリダンプデータ対応テーブルを示す図である。 この機種・メモリダンプデータ対応テーブルは、通信装置2の機種とこの通信装置2の保有するソフトウェアのバージョン毎に、メモリダンプデータを対応させて保有している。このメモリダンプデータは、通信装置2の全メモリ領域に設定されているソフトウェアのメモリに展開されているときの形態のデータである。
このような機種・正規のハッシュ値対応テーブルや機種・メモリダンプデータ対応テーブルは、改ざん検出装置1がその改ざんを検出対象とする通信装置2の全ての機種、ソフトウェアのバージョンに対して予め用意されているものである。そして、通信機器2の機種の追加やソフトウェアのバージョンが変更されるごとに更新される。
まず、図2のステップ21では、改ざん検出装置1は、通信装置2にこの通信装置2の機種情報とこの装置の有するソフトウェアのバージョン情報を含む通信装置情報の要求を送る。
図2のステップ22では、通信装置2は改ざん検出装置1より通信装置情報の要求を受け、この通信装置2の機種情報とソフトウェアのバージョン情報とを改ざん検出装置1に送る。
図2のステップ23では、改ざん検出装置1は、通信装置2よりこの装置の機種情報とソフトウェアのバージョン情報とを受ける。そして、この機種情報の示す機種とソフトウェアのバージョン情報の示すソフトウェアバージョンとに対応したメモリ範囲を、予め改ざん検出装置1に備えた図3で示す機種・正規のハッシュ値対応テーブルより選択する。例えば、メモリ範囲をこの機種・正規のハッシュ値対応テーブルを使用した順に選択する。すなわち、このテーブルを最初に使用するときには、XX1〜YY1を示すメモリ範囲を選択し、次に使用するときには、XX2〜YY2を示すメモリ範囲を選択する等とする。そして、この選択したメモリ範囲を示すメモリ範囲情報を通信装置2に送り、通信装置2にこのメモリ範囲を対象としたハッシュ値を要求する。
図2のステップ24では、通信装置2は、改ざん検出装置1よりメモリ範囲情報を受け、このメモリ範囲情報で示すメモリ範囲を対象にしてハッシュ値を算出し、改ざん検出装置1にこの算出したハッシュ値を送る。
図2のステップ25では、改ざん検出装置1は、通信装置2よりこの通信装置2が算出したハッシュ値を受ける。そして、図3で示す機種・正規のハッシュ値対応テーブルに基づいて、この通信装置2の機種とソフトウェアバージョンとステップ23で選択したメモリ範囲とに対応する正規のハッシュ値を取り出す。この取り出した正規のハッシュ値と通信装置2より受けたハッシュ値とを照合する。
図2のステップ26では、改ざん検出装置1は、ステップ26で行った照合の結果が一致を示すときに、通信装置2のソフトウェアは改ざんされていないと判定し、この判定結果を表示したり、外部に出力したりする。また、ステップ26で行った照合の結果が不一致を示すときに、通信装置2のソフトウェアは改ざんされていると判定し、この判定結果を表示したり、外部に出力したりする。
ここで、上述の図2のステップ23では、図3で示す機種・正規のハッシュ値対応テーブルを使用してメモリ範囲を選択し、この選択したメモリ範囲を対象としたハッシュ値を通信装置2に要求している。また、上述の図2のステップ25では、図3で示す機種・正規のハッシュ値対応テーブルを使用してステップ23で選択したメモリ範囲に対応する正規のハッシュ値を取り出す。そして、この取り出した正規のハッシュ値と通信装置2より受けたハッシュ値とを照合している。
しかし、図3のテーブルでなく、予め改ざん検出装置1に備えた図4に示す機種・メモリダンプデータ対応テーブルを使用して、上述の図2のステップ23の代わりに図2のステップ23‘とし、図2のステップ25の代わりに図2のステップ25‘としても良い。
すなわち、図2のステップ23‘では、改ざん検出装置1は、通信装置2よりこの装置の機種情報とソフトウェアのバージョン情報とを受ける。そして、図4で示す機種・メモリダンプデータ対応テーブルを使用して、この機種情報の示す機種とソフトウェアのバージョン情報の示すソフトウェアバージョンとに対応したメモリダンプデータを選ぶ。そして、この選んだメモリダンプデータ内の任意の部分のメモリダンプデータを選択し、この選択したメモリダンプデータに対応するメモリ領域を、ハッシュ値を算出する対象のメモリ範囲とする。そして、このメモリ範囲を示すメモリ範囲情報を通信装置2に送信し、通信装置2にこのメモリ範囲を対象としたハッシュ値を要求する。
また、図2のステップ25‘では、改ざん検出装置1は、通信装置2よりこの通信装置2が算出したハッシュ値を受ける。そして、ステップ23‘で選択したハッシュ値を算出する対象のメモリ範囲に対応したメモリ領域のメモリダンプデータを対象としてハッシュ値を算出しこの算出したハッシュ値を正規のハッシュ値とする。そして、この正規のハッシュ値と通信装置2より受けたハッシュ値とを照合する。
以上の説明では、ハッシュ関数が一つであることを前提にして説明したが、複数のハッシュ関数を使い分けても良い。すなわち、改ざん検出装置1と通信装置2とには予め複数のハッシュ関数を備えておき、改ざん検出装置1の有する、図3で示す機種・正規のハッシュ値対応テーブルには、複数のハッシュ関数にそれぞれ対応する正規のハッシュ値を予め用意しておく。そして、ステップ23又はステップ23‘で、改ざん検出装置1が通信装置2にハッシュ値を要求するときに、複数のハッシュ関数のうちの一つのハッシュ関数を指定する。ステップ25で、改ざん検出装置1は、図3のテーブルから、この指定したハッシュ関数に対応する正規のハッシュ値を取り出す。また、ステップ25‘では、ステップ23‘で指定したハッシュ関数によりハッシュ値を算出して正規のハッシュ値とする。このようにすると、どのハッシュ関数によりハッシュ値を算出するのか分からないので、より改ざん検出能力が高まる。
以上のように、本発明によれば、改ざん検出装置1が通信装置2に対しハッシュ値を算出するメモリ範囲を指定し、通信装置2がこの指定されたメモリ範囲を対象としてハッシュ値を算出する。そして、改ざん検出装置1が、この指定したメモリ範囲の正規のハッシュ値と通信装置2が算出したハッシュ値とが異なるときに、通信装置2の有するソフトウェアが改ざんされたと判定する
このため、例え通信装置2のソフトウェアを改ざん後にハッシュ値を算出し正規のハッシュ値とする改ざんをしても、本発明は、改ざん前の正規のハッシュ値を使用するので、この通信装置2のソフトウェアの改ざんを検出できる。
このため、例え通信装置2のソフトウェアを改ざん後にハッシュ値を算出し正規のハッシュ値とする改ざんをしても、本発明は、改ざん前の正規のハッシュ値を使用するので、この通信装置2のソフトウェアの改ざんを検出できる。
また、本発明によれば、通信装置2が、改ざん検出装置1から指定されたメモリ範囲に対してハッシュ値を算出し、改ざん検出装置1がこのハッシュ値とこのメモリ範囲の正規のハッシュ値とを照合する。
このように、本発明によれば、通信装置2内でハッシュ値の照合を行うのでなく、改ざん検出装置1で行う。このため、通信装置2のソフトウェアに対し、通信装置2内部でハッシュ値を照合しないようにする改ざんやハッシュ値の照合結果を常に“一致”にするようにする改ざん自体を行うことができない。したがって、このような改ざんを防止することができる。
更に、本発明によれば、改ざん検出装置1が通信装置2に対して改ざんを検出するメモリ範囲を指定しこの指定したメモリ範囲を対象としたハッシュ値に基づいて、通信装置2の有するソフトウェアの改ざんを検出している。したがって、改ざん検出装置1が改ざんチェック対象の通信装置2に対して、予め定めた固定のメモリ範囲でなく、任意に指定したメモリ範囲を、改ざんを検出するメモリ範囲として送信する。そして、この任意に指定したメモリ範囲を対象にしたハッシュ値に基づいて、通信装置2の有するソフトウェアの改ざんを検出している。 このため、改ざんをチェックするメモリ範囲を通信装置2の外部から任意に指定するので、改ざん検出を回避するように改ざんすることが難しい。したがって、より改ざんを検出し易くなり改ざん検出能力が高まる。
図5は、本発明の無線ネットワーク制御装置の第1の実施の形態を示すブロック図である。
図5に示す実施の形態は、ハッシュ値要求部4と改ざん判定部5とにより構成する。ハッシュ値要求部4は、ハッシュ値を算出するメモリ範囲を携帯電話端末に対して指定する。改ざん判定部5は、このメモリ範囲を対象として算出されたハッシュ値を携帯電話端末から受け、このハッシュ値がこのメモリ範囲を対象とした正規のハッシュ値と異なるとき、携帯電話端末の有するソフトウェアが改ざんされたと判定する。
次に、本実施の形態の無線ネットワーク制御装置の動作を説明する。
無線ネットワーク制御装置3(RNC:Radio Network Controller)のハッシュ値要求部4が携帯電話端末に対してハッシュ値を算出するメモリ範囲を指定する。携帯電話端末がこの指定されたメモリ範囲を対象としてハッシュ値を算出する。無線ネットワーク制御装置3の改ざん判定部5が、携帯電話端末が算出したハッシュ値と、携帯電話端末に対して指定したメモリ範囲の正規のハッシュ値とを照合する。そして、照合したこれらのハッシュ値が異なるとき、携帯電話端末の有するソフトウェアが改ざんされたと判定する
以上のように、本発明によれば、無線ネットワーク制御装置3のハッシュ値要求部4が携帯電話端末に対しハッシュ値を算出するメモリ範囲を指定し、携帯電話端末がこの指定されたメモリ範囲を対象としてハッシュ値を算出する。そして、無線ネットワーク制御装置3の改ざん判定部5が、この指定したメモリ範囲の正規のハッシュ値と携帯電話端末が算出したハッシュ値とが異なるとき、携帯電話端末の有するソフトウェアが改ざんされたと判定する。
以上のように、本発明によれば、無線ネットワーク制御装置3のハッシュ値要求部4が携帯電話端末に対しハッシュ値を算出するメモリ範囲を指定し、携帯電話端末がこの指定されたメモリ範囲を対象としてハッシュ値を算出する。そして、無線ネットワーク制御装置3の改ざん判定部5が、この指定したメモリ範囲の正規のハッシュ値と携帯電話端末が算出したハッシュ値とが異なるとき、携帯電話端末の有するソフトウェアが改ざんされたと判定する。
このため、例え携帯電話端末のソフトウェアを改ざん後にハッシュ値を算出し正規のハッシュ値とする改ざんをしても、本発明は改ざん前の正規のハッシュ値を使用するので、この携帯電話端末のソフトウェアの改ざんを検出できる。
また、本発明によれば、携帯電話端末が、無線ネットワーク制御装置3のハッシュ値要求部4から指定されたメモリ範囲に対してハッシュ値を算出する。そして、無線ネットワーク制御装置3の改ざん判定部5がこのハッシュ値とこのメモリ範囲の正規のハッシュ値とを照合する。
このように、本発明によれば、携帯電話端末でハッシュ値の照合を行うのでなく、無線ネットワーク制御装置3で行う。このため、携帯電話端末のソフトウェアに対し、携帯電話端末内部でハッシュ値を照合しないようにする改ざんやハッシュ値の照合結果を常に“一致”にするようにする改ざん自体を行うことができない。したがって、このような改ざんを防止することができる。
更に、本発明によれば、無線ネットワーク制御装置3のハッシュ値要求部4が携帯電話端末に対して改ざんを検出するメモリ範囲を指定する。そして、無線ネットワーク制御装置3の改ざん判定部5がこの指定したメモリ範囲を対象としたハッシュ値に基づいて、携帯電話端末の有するソフトウェアの改ざんを検出している。したがって、改ざんを検出する無線ネットワーク制御装置3が改ざんチェック対象の携帯電話端末に対して、予め定めた固定のメモリ範囲でなく、任意に指定したメモリ範囲を、改ざんを検出するメモリ範囲として送信する。そして、この任意に指定したメモリ範囲を対象にしたハッシュ値に基づいて、携帯電話端末の有するソフトウェアの改ざんを検出している。 このため、改ざんをチェックするメモリ範囲を無線ネットワーク制御装置3から任意に指定するので、改ざん検出を回避するように改ざんすることが難しい。したがって、より改ざんを検出し易くなり改ざん検出能力が高まる。
図6は、本発明の無線ネットワーク制御装置の第2の実施の形態を示すブロック図である。尚、図6には、本発明の無線ネットワーク制御装置6とともに、この無線ネットワーク制御装置6が制御する無線ネットワーク8に接続した携帯電話端末9、及びこの携帯電話端末9を無線ネットワーク8に接続する基地局7も合わせて記載している。
図6に示す実施の形態は、記憶部13と、端末情報要求部10と、ハッシュ値要求部11と、改ざん判定部12とにより構成する。 記憶部13は、図3に示す機種・正規のハッシュ値対応テーブルを格納している。 端末情報要求部10は、携帯電話端末9に対しこの携帯電話端末9の機種の情報とソフトウェアのバージョン情報との要求を送信する。 ハッシュ値要求部11は、携帯電話端末9からこの携帯電話端末9の機種の情報とソフトウェアのバージョン情報とを受ける。そして、この機種の情報とソフトウェアのバージョン情報とに対応したハッシュ値を算出するメモリ範囲を、記憶部13が格納したテーブルより選択する。この選択したメモリ範囲を携帯電話端末9に対して指定し携帯電話端末9にハッシュ値を要求する。 改ざん判定部12は、ハッシュ値要求部11が指定したメモリ範囲を対象として算出されたハッシュ値を携帯電話端末9から受ける。この受けたハッシュ値とこのメモリ範囲を対象として記憶部13のテーブルに格納されている正規のハッシュ値とが異なるとき、携帯電話端末9の有するソフトウェアが改ざんされたと判定する。そして、この携帯電話端末9を無線ネットワーク8から切り離す。
次に、本実施の形態の無線ネットワーク制御装置の動作を図3及び図7を参照して詳細に説明する。
図7は、本発明の実施の形態の動作の一例を示すフローチャートである。
図6において、図7のステップ71では、携帯電話端末9が制御チャネルを使用して基地局7を介して無線ネットワーク制御装置6に位置登録の要求をする。すなわち、基地局7のカバーするエリアで携帯電話端末9が電源をONしたり、このエリアに電源がONされている携帯電話端末9が入ってきたりしたときに、携帯電話端末9が無線ネットワーク制御装置6に位置登録の要求をする。
図7のステップ72では、無線ネットワーク制御装置6は、制御チャネルにより基地局7を介して携帯電話端末9から位置登録の要求があったときにこの携帯電話端末9の位置を登録する。
図7のステップ73では、端末情報要求部10は、制御チャネルにより基地局7を介して、携帯電話端末9にこの携帯電話端末9の機種情報とこの端末の有するソフトウェアのバージョン情報を含む端末情報の要求を送る。
図7のステップ74では、携帯電話端末9は端末情報送信部15により、制御チャネルにより基地局7を介して、無線ネットワーク制御装置6より端末情報の要求を受ける。そして、この携帯電話端末9の機種情報とソフトウェアのバージョン情報とを制御チャネルにより基地局7を介して無線ネットワーク制御装置6に送る。
図7のステップ75では、ハッシュ値要求部11は、制御チャネルにより基地局7を介して、携帯電話端末9よりこの端末の機種情報とソフトウェアのバージョン情報とを受ける。そして、この機種情報の示す機種とソフトウェアのバージョン情報の示すソフトウェアバージョンとに対応したメモリ範囲を、予め記憶部13に格納された図3で示す機種・正規のハッシュ値対応テーブル14より選択する。例えば、メモリ範囲をこの機種・正規のハッシュ値対応テーブルを使用した順に選択する。すなわち、このテーブルを最初に使用するときには、XX1〜YY1を示すメモリ範囲を選択し、次に使用するときには、XX2〜YY2を示すメモリ範囲を選択する等とする。そして、この選択したメモリ範囲を示すメモリ範囲情報を、制御チャネルにより基地局7を介して、携帯電話端末9に送り、携帯電話端末9にこのメモリ範囲を対象としたハッシュ値を要求する。
図7のステップ76では、携帯電話端末9はハッシュ値演算送信部16により、制御チャネルにより基地局7を介して、無線ネットワーク制御装置6よりメモリ範囲情報を受ける。そして、このメモリ範囲情報で示すメモリ範囲を対象にしてハッシュ値を算出し、この算出したハッシュ値を制御チャネルにより基地局7を介して無線ネットワーク制御装置6に送る。
図7のステップ77では、改ざん判定部12は、制御チャネルにより基地局7を介して、携帯電話端末9よりこの端末が算出したハッシュ値を受ける。そして、図3で示す機種・正規のハッシュ値対応テーブル14に基づいて、この携帯電話端末9の機種とソフトウェアバージョンとステップ75で選択したメモリ範囲とに対応する正規のハッシュ値を取り出す。この取り出した正規のハッシュ値と携帯電話端末9より受けたハッシュ値とを照合する。
図7のステップ78では、改ざん判定部12は、ステップ77で行った照合の結果が一致を示すときに、携帯電話端末9のソフトウェアは改ざんされていないと判定し、この判定結果を表示する。また、照合の結果が不一致を示すときに、携帯電話端末9のソフトウェアは改ざんされていると判定する。そして、この判定結果を表示し、制御チャネルにより基地局7を介して、携帯電話端末9にこの携帯電話端末9を無線ネットワーク8から切り離すための切り離しコマンドを送る。
図7のステップ79では、携帯電話端末9は、制御チャネルにより基地局7を介して、切り離しコマンドを受け、この携帯電話端末9を無線ネットワーク8から切り離した状態にする。
なお、携帯電話端末9を無線ネットワーク8から切り離した状態にするとは、例えば、携帯電話端末9の切り離し部18において制御チャネルの送受信を停止して通信機能を停止する処理を行えば良い。これにより、ユーザが携帯電話端末9を操作して発信を行おうとしても、無線ネットワーク8にアクセスすることができなくなる。また、もっと明示的には、ユーザが携帯電話端末9を操作した際に、通信機能を停止している旨のメッセージを表示しても良い。また、無線ネットワーク制御装置6においても、この携帯電話端末9を無線ネットワーク8から切り離した旨を記憶し、この携帯電話端末9に着信する呼を規制する。
以上の説明では、図7のステップ71とステップ72とで、携帯電話端末9が無線ネットワーク制御装置6に位置登録を要求し、無線ネットワーク制御装置6が位置の登録をしたときを契機にして、携帯電話端末9のソフトウェアの改ざん検出を開始している。しかし、無線ネットワーク制御装置6が携帯電話端末9のソフトウェアの改ざんを検出する契機は、無線ネットワーク制御装置6が携帯電話端末9の位置を登録したときに限らなくて良い。例えば、予め定めた時間間隔で、無線ネットワーク制御装置6が携帯電話端末9に機種情報とこの端末の有するソフトウェアのバージョン情報を含む端末情報の要求を送るようにして、携帯電話端末9のソフトウェアの改ざん検出を開始しても良い。
また、以上の説明では、記憶部13に図3に示す機種・正規のハッシュ値対応テーブルを備えるものとして説明したが、記憶部13に備えるテーブルは図4に示す機種・メモリダンプデータ対応テーブルであってもかまわない。この場合には、図7のステップ75及び77において、図4のテーブルを参照し、特に、ステップ77においては、選択したメモリ範囲に対応するメモリダンプデータに基づいてハッシュ値を算出し、これを正規のハッシュ値とすればよい。
またさらに、前述したように、改ざんの検出能力をより高めるために、無線ネットワーク制御装置6と携帯電話端末8の相互で複数のハッシュ関数を備え、無線ネットワーク制御装置6から携帯電話端末8に対して使用するハッシュ関数を適宜指示して、改ざん検出処理毎にハッシュ関数を使い分ける構成にしても良い。
以上のように、本発明によれば、無線ネットワーク制御装置6のハッシュ値要求部11が携帯電話端末9に対しハッシュ値を算出するメモリ範囲を指定し、携帯電話端末9のハッシュ値演算送信部がこの指定されたメモリ範囲を対象としてハッシュ値を算出する。そして、無線ネットワーク制御装置6の改ざん判定部12が、この指定したメモリ範囲の正規のハッシュ値と携帯電話端末9が算出したハッシュ値とが異なるときに、携帯電話端末9の有するソフトウェアが改ざんされたと判定する
従って、携帯電話端末9のソフトウェアを改ざん後にハッシュ値を算出し正規のハッシュ値とする改ざんをしても、本発明は、改ざん前の正規のハッシュ値を使用するので、この携帯電話端末9のソフトウェアの改ざんを検出できる。
従って、携帯電話端末9のソフトウェアを改ざん後にハッシュ値を算出し正規のハッシュ値とする改ざんをしても、本発明は、改ざん前の正規のハッシュ値を使用するので、この携帯電話端末9のソフトウェアの改ざんを検出できる。
また、本発明によれば、携帯電話端末9のハッシュ値演算送信部16が、無線ネットワーク制御装置6から指定されたメモリ範囲に対してハッシュ値を算出する。そして、無線ネットワーク制御装置6の改ざん判定部12がこのハッシュ値とこのメモリ範囲の正規のハッシュ値とを照合する。
このように、本発明によれば、携帯電話端末9でハッシュ値の照合を行うのでなく、無線ネットワーク制御装置6で行う。このため、携帯電話端末9のソフトウェアに対し、携帯電話端末9内部でハッシュ値を照合しないようにする改ざんやハッシュ値の照合結果を常に“一致”にするようにする改ざん自体を行うことができない。したがって、このような改ざんを防止することができる。
更に、本発明によれば、無線ネットワーク制御装置6のハッシュ値要求部11が携帯電話端末9に対して改ざんを検出するメモリ範囲を指定する。そして、改ざん判定部12がこの指定したメモリ範囲を対象としたハッシュ値に基づいて、携帯電話端末9の有するソフトウェアの改ざんを検出している。したがって、改ざんを検出する無線ネットワーク制御装置6が改ざんチェック対象の携帯電話端末9に対して、予め定めた固定のメモリ範囲でなく、任意に指定したメモリ範囲を、改ざんを検出するメモリ範囲として送信する。そして、この任意に指定したメモリ範囲を対象にしたハッシュ値に基づいて、携帯電話端末9の有するソフトウェアの改ざんを検出している。 このため、改ざんをチェックするメモリ範囲を無線ネットワーク制御装置6から任意に指定するので、改ざん検出を回避するように改ざんすることが難しい。したがって、より改ざんを検出し易くなり改ざん検出能力が高まる。
1 改ざん検出装置
2 通信装置
3 無線ネットワーク制御装置
4 ハッシュ値要求部
5 改ざん判定部
6 無線ネットワーク制御装置
7 基地局
8 無線ネットワーク
9 携帯電話端末
10 端末情報要求部
11 ハッシュ値要求部
12 改ざん判定部
13 記憶部
14 機種・正規のハッシュ値対応テーブル
15 端末情報送信部
16 ハッシュ値演算送信部
17 セルラ電話
18 切り離し部
19 EEPROM
20 フラッシュ・プログラム・メモリ
21 RAM
22 コントローラ
2 通信装置
3 無線ネットワーク制御装置
4 ハッシュ値要求部
5 改ざん判定部
6 無線ネットワーク制御装置
7 基地局
8 無線ネットワーク
9 携帯電話端末
10 端末情報要求部
11 ハッシュ値要求部
12 改ざん判定部
13 記憶部
14 機種・正規のハッシュ値対応テーブル
15 端末情報送信部
16 ハッシュ値演算送信部
17 セルラ電話
18 切り離し部
19 EEPROM
20 フラッシュ・プログラム・メモリ
21 RAM
22 コントローラ
Claims (26)
- ソフトウェアの改ざんを検出する改ざん検出システムにおいて、
前記ソフトウェアを記憶するメモリの指定されたメモリ範囲を対象としてハッシュ値を算出して送信する通信装置と、
前記メモリ範囲を指定してハッシュ値の算出を前記通信装置に指示し、前記通信装置から送信されたハッシュ値と、指定した前記メモリ範囲を対象とした正規ハッシュ値とを比較して前記通信装置のソフトウェアの改ざんの有無の判定処理を実行する改ざん検出装置と、
を備えたことを特徴とする改ざん検出システム。 - 前記改ざん検出装置は、前記通信装置のメモリを複数の範囲に分割して当該メモリ範囲毎に予め算出した正規ハッシュ値を記録した対応テーブルを有し、前記通信装置にハッシュ値の算出を指示したメモリ範囲に対応する正規ハッシュ値と前記通信装置から送信されたハッシュ値とを比較することを特徴とする請求項1記載の改ざん検出システム。
- 前記改ざん検出装置は、前記通信装置のメモリダンプ情報を有し、前記通信装置にハッシュ値の算出を指示したメモリ範囲に対応する前記メモリダンプ情報から正規ハッシュ値を算出し、当該正規ハッシュ値と前記通信装置から送信されたハッシュ値とを比較することを特徴とする請求項1記載の改ざん検出システム。
- 前記通信装置及び前記改ざん検出装置は複数のハッシュ関数を予め備え、
前記対応テーブルは、前記通信装置のメモリを複数の範囲に分割して当該メモリ範囲毎に予めそれぞれのハッシュ関数で算出した正規ハッシュ値を記録し、
前記改ざん検出装置は、前記通信装置にハッシュ値の算出を行うハッシュ関数とメモリ範囲を指示し、当該指示したハッシュ関数とメモリ範囲に対応する正規ハッシュ値を前記対応テーブルから読出して前記通信装置から送信されたハッシュ値とを比較することを特徴とする請求項2記載の改ざん検出システム。 - 前記通信装置及び前記改ざん検出装置は複数のハッシュ関数を予め備え、
前記改ざん検出装置は、前記通信装置にハッシュ値の算出を行うハッシュ関数とメモリ範囲を指示し、当該指示したメモリ範囲に対応する前記メモリダンプ情報から当該指示したハッシュ関数を用いて正規ハッシュ値を算出し、当該正規ハッシュ値と前記通信装置から送信されたハッシュ値とを比較することを特徴とする請求項3記載の改ざん検出システム。 - 前記改ざん検出装置は、前記通信装置の機種及びソフトウェアバージョン毎に前記対応テーブルを有し、前記判定処理に先立って前記通信装置から機種情報及びソフトウェアバージョン情報を受信することを特徴とする請求項2又は請求項4記載の改ざん検出システム。
- 前記改ざん検出装置は、前記通信装置の機種及びソフトウェアバージョン毎に前記メモリダンプ情報有し、前記判定処理に先立って前記通信装置から機種情報及びソフトウェアバージョン情報を受信することを特徴とする請求項3又は請求項5記載の改ざん検出システム。
- 前記通信装置は携帯電話端末であり、前記改ざん検出装置は無線ネットワークを制御する無線ネットワーク制御装置であり、前記携帯電話端末と前記無線ネットワーク制御装置とは無線ネットワークを介して必要情報を送受信することを特徴とする請求項6又は請求項7記載の改ざん検出システム。
- 前記無線ネットワーク制御装置は、前記携帯電話端末が送信する位置登録要求を契機に前記判定処理を実行し、前記通信装置から送信されたハッシュ値と前記正規ハッシュ値とが不一致の場合は、前記携帯電話端末を前記無線ネットワークから切り離すことを特徴とする請求項8記載の改ざん検出システム。
- 通信装置が記憶するソフトウェアの改ざんを検出する改ざん検出方法において、
前記ソフトウェアを記憶するメモリのメモリ範囲を指定してハッシュ値の算出を前記通信装置に指示する算出指示ステップと、
前記通信装置から送信されたハッシュ値と、指定した前記メモリ範囲を対象とした正規ハッシュ値とを比較して前記通信装置のソフトウェアの改ざんの有無を判定する判定ステップと、
を含むことを特徴とする改ざん検出方法。 - 前記通信装置のメモリを複数の範囲に分割して当該メモリ範囲毎に正規ハッシュ値を予め算出する正規ハッシュ値算出ステップを有し、
前記判定ステップは、前記通信装置にハッシュ値の算出を指示したメモリ範囲に対応する予め算出した前記正規ハッシュ値と前記通信装置から送信されたハッシュ値とを比較することを特徴とする請求項10記載の改ざん検出方法。 - 前記通信装置のメモリダンプ情報を予め蓄積する蓄積ステップを有し、
前記判定ステップは、前記通信装置にハッシュ値の算出を指示したメモリ範囲に対応する前記メモリダンプ情報から正規ハッシュ値を算出し、当該正規ハッシュ値と前記通信装置から送信されたハッシュ値とを比較することを特徴とする請求項10記載の改ざん検出方法。 - 前記正規ハッシュ値算出ステップは、前記通信装置のメモリを複数の範囲に分割して当該メモリ範囲毎に複数のハッシュ関数で予め正規ハッシュ値をそれぞれ算出するステップであり、
前記判定ステップは、前記通信装置にハッシュ値の算出を行うハッシュ関数とメモリ範囲を指示し、当該指示したハッシュ関数とメモリ範囲とに対応する予め算出した前記正規ハッシュ値と、前記通信装置から送信されたハッシュ値とを比較することを特徴とする請求項11記載の改ざん検出方法。 - 前記判定ステップは、前記通信装置にハッシュ値の算出を行うハッシュ関数とメモリ範囲を指示し、当該指示したメモリ範囲に対応する前記メモリダンプ情報から当該指示したハッシュ関数を用いて正規ハッシュ値を算出し、当該正規ハッシュ値と前記通信装置から送信されたハッシュ値とを比較することを特徴とする請求項12記載の改ざん検出方法。
- 前記正規ハッシュ値算出ステップは、前記通信装置の機種及びソフトウェアバージョン毎に前記通信装置のメモリを複数の範囲に分割して当該メモリ範囲毎に複数のハッシュ関数で予め正規ハッシュ値をそれぞれ算出するステップであり、
前記判定ステップに先立って前記通信装置から機種情報及びソフトウェアバージョン情報を受信するステップを有することを特徴とする請求項11又は請求項13記載の改ざん検出方法。 - 前記蓄積ステップは、前記通信装置の機種及びソフトウェアバージョン毎に前記メモリダンプ情報を蓄積するステップであり、
前記判定ステップに先立って前記通信装置から機種情報及びソフトウェアバージョン情報を受信するステップを有することを特徴とする請求項12又は請求項14記載の改ざん検出方法。 - 携帯電話端末が接続された無線ネットワークを制御する無線ネットワーク制御装置であって、
前記携帯電話端末のソフトウェアを記憶するメモリのメモリ範囲を指定してハッシュ値の算出を前記携帯電話端末に指示するハッシュ値要求部と、
前記携帯電話端末から送信されたハッシュ値と、指定した前記メモリ範囲を対象とした正規ハッシュ値とを比較して前記携帯電話端末のソフトウェアの改ざんの有無の判定処理を実行する改ざん判定部と、
を備えたことを特徴とする無線ネットワーク制御装置。 - 前記携帯電話端末のメモリを複数の範囲に分割して当該メモリ範囲毎に予め算出した正規ハッシュ値を記録した対応テーブルを更に有し、前記改ざん判定部は前記携帯電話端末にハッシュ値の算出を指示したメモリ範囲に対応する正規ハッシュ値を前記対応テーブルから読出し、当該読み出した正規ハッシュ値と前記携帯電話端末から送信されたハッシュ値とを比較することを特徴とする請求項17記載の無線ネットワーク制御装置。
- 前記携帯電話端末のメモリダンプ情報を予め蓄積したメモリダンプ情報蓄積部を更に有し、前記改ざん判定部は前記携帯電話端末にハッシュ値の算出を指示したメモリ範囲に対応する前記メモリダンプ情報蓄積部のメモリダンプ情報から正規ハッシュ値を算出し、当該算出した正規ハッシュ値と前記通信装置から送信されたハッシュ値とを比較することを特徴とする請求項17記載の無線ネットワーク制御装置。
- 前記携帯電話端末及び前記改ざん判定部は複数のハッシュ関数を予め備え、
前記対応テーブルは、前記携帯電話端末のメモリを複数の範囲に分割して当該メモリ範囲毎に予めそれぞれのハッシュ関数で算出した正規ハッシュ値を記録し、
前記ハッシュ値要求部は、前記携帯電話端末にハッシュ値の算出を行うハッシュ関数とメモリ範囲を指示し、
前記改ざん判定部は、当該指示したハッシュ関数とメモリ範囲に対応する正規ハッシュ値を前記対応テーブルから読出して、前記携帯電話端末から送信されたハッシュ値と比較することを特徴とする請求項18記載の無線ネットワーク制御装置。 - 前記携帯電話端末及び前記改ざん判定部は複数のハッシュ関数を予め備え、
前記ハッシュ値要求部は、前記携帯電話端末にハッシュ値の算出を行うハッシュ関数とメモリ範囲を指示し、
前記改ざん判定部は、当該指示したメモリ範囲に対応する前記メモリダンプ情報蓄積部のメモリダンプ情報から当該指示したハッシュ関数を用いて正規ハッシュ値を算出し、当該正規ハッシュ値と前記携帯電話端末から送信されたハッシュ値とを比較することを特徴とする請求項19記載の無線ネットワーク制御装置。 - 前記携帯電話端末の機種及びソフトウェアバージョン毎に前記対応テーブルを有し、前記携帯電話端末から機種情報及びソフトウェアバージョン情報を受信する端末情報要求部を更に備え、前記改ざん判定部は前記端末情報要求部で受信した前記携帯電話端末の機種情報及びソフトウェアバージョン情報に基づいて前記対応テーブルから前記対応する正規ハッシュ値を読み出すことを特徴とする請求項18又は請求項20記載の無線ネットワーク制御装置。
- 前記携帯電話端末の機種及びソフトウェアバージョン毎に前記メモリダンプ情報蓄積部を有し、前記携帯電話端末から機種情報及びソフトウェアバージョン情報を受信する端末情報要求部を更に備え、前記改ざん判定部は前記端末情報要求部で受信した前記携帯電話端末の機種情報及びソフトウェアバージョン情報に対応する前記メモリダンプ情報蓄積部の前記メモリダンプ情報から前記対応する正規ハッシュ値を算出することを特徴とする請求項19又は請求項21記載の無線ネットワーク制御装置。
- 前記無線ネットワーク制御装置は、前記携帯電話端末が送信する位置登録要求を契機に、前記携帯電話端末にハッシュ値の算出を指示して前記判定処理を実行し、前記携帯電話端末から送信されたハッシュ値と前記正規ハッシュ値とが不一致の場合は、前記携帯電話端末を前記無線ネットワークから切り離すことを特徴とする請求項17乃至23のいずれかの請求項記載の改ざん検出システム。
- 無線ネットワークを制御する無線ネットワーク制御装置と前記無線ネットワークを介して接続する携帯電話端末であって、
ソフトウェアを記憶するメモリのメモリ範囲を指定してハッシュ値の算出を前記無線ネットワーク制御装置から指示されると、当該指示されたメモリ範囲のハッシュ値を算出して前記無線ネットワーク制御装置に送信するハッシュ値演算送信部と、
前記無線ネットワーク制御装置に送信した前記ハッシュ値に基づき、前記ソフトウェアが改ざんされていると判定した前記無線ネットワーク制御装置から送信される切り離しコマンドを受信すると、自身の携帯電話端末を前記無線ネットワークから切り離す処理を実行する切り離し部と、
を備えたことを特徴とする携帯電話端末。 - 前記ハッシュ値演算送信部は、前記無線ネットワーク制御装置から指示されたハッシュ関数に基づいて前記ハッシュ値の算出を行うことを特徴とする請求項25記載の携帯電話端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007208314A JP2009043085A (ja) | 2007-08-09 | 2007-08-09 | 改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007208314A JP2009043085A (ja) | 2007-08-09 | 2007-08-09 | 改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009043085A true JP2009043085A (ja) | 2009-02-26 |
Family
ID=40443761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007208314A Withdrawn JP2009043085A (ja) | 2007-08-09 | 2007-08-09 | 改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009043085A (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211453A (ja) * | 2009-03-10 | 2010-09-24 | Yamatake Corp | ファイル改竄チェック方法および装置 |
JP2011003020A (ja) * | 2009-06-18 | 2011-01-06 | Toyota Infotechnology Center Co Ltd | コンピューターシステムおよびプログラム起動方法 |
JP2014135048A (ja) * | 2013-01-08 | 2014-07-24 | Panasonic Corp | プログラムの正当性を確認するための確認方法及び、確認システム |
JP2014174677A (ja) * | 2013-03-07 | 2014-09-22 | Canon Inc | 情報処理装置及びその制御方法 |
JP2014238721A (ja) * | 2013-06-07 | 2014-12-18 | 富士電機株式会社 | 認証システム及び認証方法 |
JP2015007827A (ja) * | 2013-06-24 | 2015-01-15 | 富士通株式会社 | 通信制御システム、通信端末装置、認証コンピュータ及び通信制御方法 |
WO2015029191A1 (ja) * | 2013-08-29 | 2015-03-05 | 三菱電機株式会社 | 車上処理管理システム及び車上処理管理方法及びプログラム |
WO2016047462A1 (ja) * | 2014-09-26 | 2016-03-31 | 国立大学法人名古屋大学 | 書換検出システム及び情報処理装置 |
JP2016162213A (ja) * | 2015-03-02 | 2016-09-05 | 日本電信電話株式会社 | 認証システム、認証結果利用サーバ及び認証方法 |
US10049232B2 (en) | 2013-09-20 | 2018-08-14 | National University Corporation Nagoya University | Rewrite detection system, rewrite detection device and information processing device |
JPWO2021059478A1 (ja) * | 2019-09-27 | 2021-04-01 | ||
WO2022009464A1 (ja) * | 2020-07-08 | 2022-01-13 | 株式会社日立製作所 | 制御装置およびプログラム検証方法 |
-
2007
- 2007-08-09 JP JP2007208314A patent/JP2009043085A/ja not_active Withdrawn
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211453A (ja) * | 2009-03-10 | 2010-09-24 | Yamatake Corp | ファイル改竄チェック方法および装置 |
JP2011003020A (ja) * | 2009-06-18 | 2011-01-06 | Toyota Infotechnology Center Co Ltd | コンピューターシステムおよびプログラム起動方法 |
JP2014135048A (ja) * | 2013-01-08 | 2014-07-24 | Panasonic Corp | プログラムの正当性を確認するための確認方法及び、確認システム |
JP2014174677A (ja) * | 2013-03-07 | 2014-09-22 | Canon Inc | 情報処理装置及びその制御方法 |
JP2014238721A (ja) * | 2013-06-07 | 2014-12-18 | 富士電機株式会社 | 認証システム及び認証方法 |
JP2015007827A (ja) * | 2013-06-24 | 2015-01-15 | 富士通株式会社 | 通信制御システム、通信端末装置、認証コンピュータ及び通信制御方法 |
WO2015029191A1 (ja) * | 2013-08-29 | 2015-03-05 | 三菱電機株式会社 | 車上処理管理システム及び車上処理管理方法及びプログラム |
US10049232B2 (en) | 2013-09-20 | 2018-08-14 | National University Corporation Nagoya University | Rewrite detection system, rewrite detection device and information processing device |
JP2016072669A (ja) * | 2014-09-26 | 2016-05-09 | 国立大学法人名古屋大学 | 書換検出システム及び情報処理装置 |
CN106716919A (zh) * | 2014-09-26 | 2017-05-24 | 国立大学法人名古屋大学 | 重写检测系统及信息处理装置 |
WO2016047462A1 (ja) * | 2014-09-26 | 2016-03-31 | 国立大学法人名古屋大学 | 書換検出システム及び情報処理装置 |
JP2016162213A (ja) * | 2015-03-02 | 2016-09-05 | 日本電信電話株式会社 | 認証システム、認証結果利用サーバ及び認証方法 |
JPWO2021059478A1 (ja) * | 2019-09-27 | 2021-04-01 | ||
WO2021059478A1 (ja) * | 2019-09-27 | 2021-04-01 | 日本電気株式会社 | 情報処理装置、情報処理方法、及び、プログラムが記録された非一時的なコンピュータ可読媒体 |
JP7283552B2 (ja) | 2019-09-27 | 2023-05-30 | 日本電気株式会社 | 情報処理装置、情報処理方法、及び、プログラム |
WO2022009464A1 (ja) * | 2020-07-08 | 2022-01-13 | 株式会社日立製作所 | 制御装置およびプログラム検証方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009043085A (ja) | 改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末 | |
KR101380966B1 (ko) | 휴대 단말 시스템에서의 보안 장치 | |
US10757102B2 (en) | Methods, apparatus, and systems for identity authentication | |
JP3817249B2 (ja) | 移動機、及び、通信制御方法 | |
CN110704077A (zh) | 固件远程升级方法、装置、终端、移动设备及存储介质 | |
US20060084428A1 (en) | Apparatus and method for detecting communication operation resulted from an erroneous content in mobile platform | |
WO2005050441A1 (en) | Updating data in a mobile terminal | |
US20070250614A1 (en) | Method, apparatus and computer program product for providing confirmed over-the-air terminal configuration | |
US20070206546A1 (en) | Method and apparatus for preventing denial of service attacks on cellular infrastructure access channels | |
US20070197197A1 (en) | Apparatus and methods for managing time sensitive application privileges on a wireless device | |
CN109145590B (zh) | 一种函数hook检测方法、检测设备及计算机可读介质 | |
CN109687974B (zh) | Apk验证方法、装置、移动终端及可读存储介质 | |
CN111638894A (zh) | 一种软件升级方法、装置及计算机存储介质 | |
CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 | |
EP1365611B1 (en) | Mobile communication system and apparatus constituting the same | |
CN101238699A (zh) | 用于受保护无线网络中完整性检查的方法 | |
KR101013614B1 (ko) | 이동 통신 단말기 및 그의 기능 제한 장치와 방법 | |
KR101258471B1 (ko) | 위치 정보에 기반한 무선인터넷 접속 제어 시스템 및 방법 | |
JP2007235558A (ja) | 自動モード変更システム、不正変更防止方法 | |
KR101817566B1 (ko) | 상대방 사용자 단말에서의 통화녹음 방지방법 및 그 시스템 | |
JP2010211453A (ja) | ファイル改竄チェック方法および装置 | |
EP2611070A1 (en) | Method for establishing secure card history and audit for property hand-over | |
CN105704191A (zh) | 车载终端的无线升级方法及装置 | |
CN108897639B (zh) | 文件处理方法及装置 | |
CN109086092A (zh) | Web程序调用本地插件的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090513 |
|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20101102 |