JP4838109B2 - プログラム修正システム及びプログラム修正装置 - Google Patents
プログラム修正システム及びプログラム修正装置 Download PDFInfo
- Publication number
- JP4838109B2 JP4838109B2 JP2006338519A JP2006338519A JP4838109B2 JP 4838109 B2 JP4838109 B2 JP 4838109B2 JP 2006338519 A JP2006338519 A JP 2006338519A JP 2006338519 A JP2006338519 A JP 2006338519A JP 4838109 B2 JP4838109 B2 JP 4838109B2
- Authority
- JP
- Japan
- Prior art keywords
- control
- correction
- random number
- program
- communication unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
プログラムを保有し前記プログラムに従って他の機器の制御を行なう制御装置と、前記制御装置が保有する前記プログラムに対する修正を実行するプログラム修正装置とを備えたプログラム修正システムにおいて、
前記制御装置は、
前記プログラムを格納する制御側プログラム格納部と、
自装置を識別する制御側識別子と検証処理に使用される制御側認証情報とを格納する制御側認証情報格納部と、
前記プログラム修正装置と通信を行なう制御側通信部と、
制御側応答値生成部と
を備え、
前記プログラム修正装置は、
修正側乱数生成部と、
前記制御装置と通信を行なう修正側通信部と、
修正側検証部と
修正側プログラム修正部と
前記制御側認証情報格納部が格納している前記制御側識別子に対応する修正側識別子と、前記制御側認証情報格納部が格納している前記制御側認証情報に対応する修正側認証情報とを格納する修正側格納部と
を備え、
前記修正側乱数生成部は、
乱数を生成し、
前記修正側通信部は、
前記修正側乱数生成部が生成した前記乱数を前記制御装置に送信し、
前記制御側通信部は、
前記修正側通信部から前記乱数を受信し、
前記制御側応答値生成部は、
前記制御側認証情報格納部が格納している前記制御側認証情報を用いて、前記制御側通信部が受信した前記乱数から前記乱数に応答する応答値を生成し、
前記制御側通信部は、
前記制御側応答値生成部が生成した前記応答値と、前記制御側認証情報格納部が格納している前記制御側識別子とを前記プログラム修正装置に送信し、
前記修正側通信部は、
前記制御側通信部から前記応答値と前記制御側識別子とを受信し、
前記修正側検証部は、
前記修正側格納部が格納している前記修正側識別子と前記修正側通信部が受信した前記制御側識別子とが一致するかどうかを検証するとともに、前記修正側格納部が格納している前記修正側認証情報を用いて前記修正側通信部が受信した前記応答値の正当性を検証し、
前記修正側プログラム修正部は、
前記修正側検証部が、前記修正側識別子と前記制御側識別子とが一致すると判定し、かつ、前記応答値が正当であると判定した場合に、前記修正側通信部を介して、前記制御側プログラム格納部が格納している前記プログラムに対する修正を実行することを特徴とする。
図1〜図6を用いて実施の形態1を説明する。図1は、実施の形態1におけるコンピュータである周辺装置2(プログラム修正装置)の外観の一例を示す図である。
周辺装置2は、まず、周辺側乱数生成部21が、乱数101を生成する(ステップA201)。次に周辺装置2は、生成した乱数101を含む伝文を、周辺側通信部24を介して制御装置1へ送信する(ステップA202)。
ステップA201において、乱数101は、ステップA201の段階で生成してもよいし、あらかじめ生成し保持しているものを用いてもよい。
ステップA202での、周辺装置2から制御装置への乱数101の送信に先立って、周辺装置2から制御装置1へ、プログラム書き換え(プログラム書込)手順の開始を要求する伝文を送信してもよいし、ステップA202で送信する伝文を手順の開始を表すものとして扱ってもよい。本明細書では、全体にわたって、後者の方法を用いているものとして説明する。
ステップA102での制御側応答値生成部13による応答値102aを生成する方法としては、様々な方法を用いることができる。例えば、認証情報12aとしてパスワードを用い、これと乱数101とから、一方向ハッシュアルゴリズムを用いてハッシュ値を生成し、ハッシュ値を応答値102aとする方法がある。この場合、パスワードの代わりに対称鍵、非対称鍵のいずれかの暗号鍵を用いることができ、また、ハッシュ値を乱数101のみからではなく、乱数101を含む伝文の一部または全部や、これにさらに定型文ないし定型データを結合したものを用いることもできる。あるいは、認証情報12aとして対称鍵または非対称鍵を用い、乱数101もしくはこれを含む伝文などのデータを対称鍵または秘密鍵で暗号化し、暗号化した結果を応答値102aとする方法もある。
ステップA206での周辺側検証部22による応答値102aを検証する方法は、ステップA102で応答値102aを生成する方法と対応する。ハッシュ値を応答値102aとする場合、周辺装置2でも、認証情報12bを用いて、ステップA102と同様にして応答値102bを生成し、応答値102a、102bを比較して、これらが一致したときにのみ応答値102aを正当と判定する方法がある。応答値102bは、ステップA201で乱数を用意する時点で生成し、ステップA206まで保持してもよいし、逆に、ステップA206まで乱数101を保持しておき、ステップA206で生成してもよい。一方、制御装置1の対称鍵または秘密鍵で暗号化した伝文などを応答値102aとして用いる場合には、周辺装置2は認証情報として制御装置1の対称鍵または公開鍵を保持し、対称鍵または公開鍵で応答値102aを復号する。周辺装置2はまた、応答値102aを生成するのに用いられるのと同じデータの一部または全部を用意して(これには必ず乱数101を含む)、復号結果の該当部分と比較し、これらが一致したときにのみ応答値102aを正当と判定する方法がある。
実施の形態1〜4では、認証情報12a、12bの形式と、これを用いた応答値102aの生成方法および検証方法には、限定されない。
ステップA204で識別子11aを検証する方法には、以下の2通りがある。まず、「プログラム書き換え要求」を送信する制御装置1の識別子を、あらかじめ特定しておく方法がある。このあらかじめ特定した識別子を識別子11bとする。識別子の特定は、ステップA204までの間であればどの段階で行ってもかまわない。また、その手段もここでは規定しない。例えば、利用者が入力する、書き込むべきプログラムに記載しておく、などの手段がある。そして、周辺装置2はステップA204で、識別子11aと識別子11bとを比較し、これらが一致すれば識別子11aを正当と判定する。
本実施の形態は、識別子11aの検証方法には限定されない。
次に図7〜図10を用いて実施の形態2を説明する。実施の形態2はICチップが周辺装置を制御する場合を説明する。実施の形態2におけるシステム構成を図7に示す。実施の形態1と同様に、制御装置1と周辺装置2とは互いに通信可能なように接続される。また、周辺装置2にはICチップ3が装着ないし内蔵される。周辺装置2はICチップ3と通信可能なように、すなわち、周辺装置2から送信したデータがICチップ3で受信でき、ICチップ3から送信したデータが周辺装置2で受信できるように、構成される。実施の形態1では、識別子11aと認証情報12aとそれぞれ同じ値を持つ識別子11bと認証情報12bを、周辺装置2が保持していたが、実施の形態2では、図7に示すように、周辺装置2はこれらの情報を持たず、代わりに、ICチップ3が識別子11bと認証情報12bとを保持する。ICチップ3はまた、制御装置1へ書き込まれるべきプログラムを保持する。一方、周辺装置2はこれを保持しない。
また、実施の形態1において、ステップA102について言及した内容は、実施の形態2においてもそのまま該当する。
次に図11を参照して実施の形態3を説明する。実施の形態2では、図10のICチップ3の動作(B310)に示したように、ICチップ3がプログラム書き込みを行い、周辺装置2はその中継をするのみであった(図10のB208)。これに対して実施の形態3では、後述の図11のC208に示すように、周辺装置2がプログラムの書き込みを行う。この点が実施の形態2(図10)との相違である。これにより、ICチップ3で行うべき処理を簡略化して、処理時間を短縮し、また、ICチップ3のコストを低減できる。
次に図12〜図19を用いて実施の形態4を説明する。実施の形態1〜実施の形態3では周辺装置2(あるいはICチップ3)が制御装置1を認証していた。実施の形態4では、制御装置も、周辺装置(あるいはICチップ)を認証する処理を加えた実施形態である。これにより、不正な装置が制御装置の保有する認証情報12aの解析を目的として制御装置に対し繰り返し認証を試み、乱数と応答値との組合せを収集する行為を確実に防止することができる。
プログラムを内部に保持し、プログラムにしたがって機器の制御を行う制御装置と、制御装置に接続され、制御装置内のプログラムに対する書き換え要求を制御装置へ送信する周辺装置から構成されるプログラム修正システムにおいて、
制御装置は、制御装置を識別するための識別子と、制御装置と識別子との対応関係を確認するための認証情報とを保持し、乱数を受信し、乱数と認証情報とから応答値を生成し、識別子と応答値とを返送するステップを持ち、
周辺装置は、書き換え要求の送信先である制御装置の識別子と、制御装置と識別子との対応関係を確認するための認証情報とを保持し、乱数を生成し、乱数を制御装置へ送信するステップと、識別子と応答値とを制御装置から受信し、保持している識別子と受信した識別子とが一致するか否かを判定し、受信した応答値が正当であるか否かを判定するステップを持ち、書き換え要求を制御装置へ送信する前にこれらのステップを順に実行し、識別子が一致し、かつ応答値が正当であると判定された場合にのみ、書き換え要求を制御装置へ送信することを特徴とするプログラム修正システム。
プログラムを内部に保持し、プログラムにしたがって機器の制御を行う制御装置と、制御装置に接続され、制御装置内のプログラムに対する書き換え要求を制御装置へ送信する周辺装置と、周辺装置に装着もしくは内蔵されるICチップとから構成されるプログラム修正システムにおいて、
制御装置は、制御装置を識別するための識別子と、制御装置と識別子との対応関係を確認するための認証情報とを保持し、乱数を受信し、乱数と認証情報とから応答値を生成し、識別子と応答値とを返送するステップを持ち、
ICチップは、書き換え要求の送信先である制御装置の識別子と、制御装置と識別子との対応関係を確認するための認証情報とを保持し、乱数の送信要求を周辺装置から受信し、乱数を生成し、乱数を周辺装置へ送信するステップと、識別子と応答値とを周辺装置から受信し、保持している識別子と受信した識別子とが一致するか否かを判定し、受信した応答値が正当であるか否かを判定するステップを持ち、
周辺装置は、乱数の送信要求をICチップへ送信するステップと、乱数をICチップから受信し、乱数を制御装置へ送信するステップと、識別子と応答値とを制御装置から受信し、識別子と応答値とをICチップに送信するステップと、書き換え要求をICチップから受信し、制御装置へ送信するステップとを持ち、
周辺装置とICチップとは、書き換え要求を制御装置へ送信する前にこれらのステップを順に実行し、
ICチップは、識別子が一致し、かつ応答値が正当であると判定された場合にのみ、書き換え要求を周辺装置へ送信することを特徴とするプログラム修正システム。
プログラムを内部に保持し、プログラムにしたがって機器の制御を行う制御装置と、制御装置に接続され、制御装置内のプログラムに対する書き換え要求を制御装置へ送信する周辺装置と、周辺装置に装着もしくは内蔵されるICチップとから構成されるプログラム修正システムにおいて、
制御装置は、制御装置を識別するための識別子と、制御装置と識別子との対応関係を確認するための認証情報とを保持し、乱数を受信し、乱数と認証情報とから応答値を生成し、識別子と応答値とを返送するステップを持ち、
ICチップは、書き換え要求の送信先である制御装置の識別子と、制御装置と識別子との対応関係を確認するための認証情報とを保持し、乱数の送信要求を周辺装置から受信し、乱数を生成し、乱数を周辺装置へ送信するステップと、識別子と応答値とを周辺装置から受信し、保持している識別子と受信した識別子とが一致するか否かを判定し、受信した応答値が正当であるか否かを判定し、識別子が一致し、かつ応答値が正当であると判定された場合には制御装置が正当であることを示す判定結果を、そうでない場合には制御装置が不当であることを示す判定結果を、周辺装置に送信するステップを持ち、
周辺装置は、乱数の送信要求をICチップへ送信するステップと、乱数をICチップから受信し、乱数を制御装置へ送信するステップと、識別子と応答値とを制御装置から受信し、識別子と応答値とをICチップに送信するステップと、判定結果をICチップから受信するステップとを持ち、書き換え要求を制御装置へ送信する前にこれらのステップを順に実行し、ICチップから受信した判定結果が制御装置が正当であることを示している場合にのみ、書き換え要求を制御装置へ送信することを特徴とするプログラム修正システム。
制御装置は、乱数を生成し、乱数を送信するステップと、応答値を受信し、受信した応答値が正当であるか否かを判定するステップを持ち、
周辺装置は、乱数を受信し、乱数と認証情報とから応答値を生成し、応答値を返送するステップを持ち、
制御装置は、受信した応答値が正当であると判定された場合にのみ、乱数を受信し、乱数と認証情報とから応答値を生成し、識別子と応答値とを返送するステップを実行するプログラム修正システム。
制御装置は、乱数を生成し、乱数を送信するステップと、応答値を受信し、受信した応答値が正当であるか否かを判定するステップを持ち、
周辺装置は、乱数を制御装置から受信し、乱数をICチップへ送信するステップと、応答値をICチップから受信し、応答値を送信するステップを持ち、
ICチップは、乱数を周辺装置から受信し、乱数と認証情報とから応答値を生成し、応答値を周辺装置へ送信するステップを持ち、
制御装置は、受信した応答値が正当であると判定された場合にのみ、乱数を受信し、乱数と認証情報とから応答値を生成し、識別子と応答値とを返送するステップを実行する、プログラム修正システム。
Claims (10)
- プログラムを保有し前記プログラムに従って他の機器の制御を行なう制御装置と、前記制御装置が保有する前記プログラムに対する修正を実行するプログラム修正装置とを備えたプログラム修正システムにおいて、
前記制御装置は、
前記プログラムを格納する制御側プログラム格納部と、
自装置を識別する制御側識別子と検証処理に使用される制御側認証情報とを格納する制御側認証情報格納部と、
前記プログラム修正装置と通信を行なう制御側通信部と、
制御側応答値生成部と
を備え、
前記プログラム修正装置は、
修正側乱数生成部と、
前記制御装置と通信を行なう修正側通信部と、
修正側検証部と、
修正側プログラム修正部と、
前記制御側認証情報格納部が格納している前記制御側識別子に対応する修正側識別子と、前記制御側認証情報格納部が格納している前記制御側認証情報に対応する修正側認証情報とを格納する修正側格納部と
を備え、
前記修正側乱数生成部は、
乱数を生成し、
前記修正側通信部は、
前記修正側乱数生成部が生成した前記乱数を前記制御装置に送信し、
前記制御側通信部は、
前記修正側通信部から前記乱数を受信し、
前記制御側応答値生成部は、
前記制御側認証情報格納部が格納している前記制御側認証情報を用いて、前記制御側通信部が受信した前記乱数から前記乱数に応答する応答値を生成し、
前記制御側通信部は、
前記制御側応答値生成部が生成した前記応答値と、前記制御側認証情報格納部が格納している前記制御側識別子とを前記プログラム修正装置に送信し、
前記修正側通信部は、
前記制御側通信部から前記応答値と前記制御側識別子とを受信し、
前記修正側検証部は、
前記修正側格納部が格納している前記修正側識別子と前記修正側通信部が受信した前記制御側識別子とが一致するかどうかを検証するとともに、前記修正側格納部が格納している前記修正側認証情報を用いて前記修正側通信部が受信した前記応答値の正当性を検証し、
前記修正側プログラム修正部は、
前記修正側検証部が、前記修正側識別子と前記制御側識別子とが一致すると判定し、かつ、前記応答値が正当であると判定した場合に、前記修正側通信部を介して、前記制御側プログラム格納部が格納している前記プログラムに対する修正を実行することを特徴とするプログラム修正システム。 - プログラムを保有し前記プログラムに従って他の機器の制御を行なう制御装置が保有している前記プログラムに対する修正を実行するプログラム修正装置において、
乱数を生成する修正側乱数生成部と、
前記修正側乱数生成部が生成した前記乱数を前記制御装置に送信するとともに、前記制御装置から前記乱数に対する応答である応答値と前記制御装置を識別する制御側識別子とを前記制御装置から受信する修正側通信部と、
前記修正側通信部が受信する前記制御側識別子に対応する修正側識別子と、前記修正側通信部が受信する前記応答値の検証に使用される修正側認証情報とを格納する修正側格納部と、
前記修正側格納部が格納している前記修正側識別子と前記修正側通信部が受信した前記制御側識別子とが一致するかどうかを検証するとともに、前記修正側格納部が格納している前記修正側認証情報を用いて前記修正側通信部が受信した前記応答値の正当性を検証する前記修正側検証部と、
前記修正側検証部が、前記修正側識別子と前記制御側識別子とが一致すると判定し、かつ、前記応答値が正当であると判定した場合に、前記修正側通信部を介して、前記制御装置が保有している前記プログラムに対する修正を実行する修正側プログラム修正部と、
を備えたことを特徴とするプログラム修正装置。 - 前記修正側通信部は、
乱数を要求する乱数要求を前記制御装置に送信するとともに、前記乱数要求への返信として前記制御装置から所定の制御側乱数を受信し、
前記プログラム修正装置は、さらに、
前記修正側通信部が前記制御装置から受信した前記制御側乱数に応答する応答値である修正側応答値を生成する修正側応答値生成部を備え、
前記修正側通信部は、
前記修正側応答値生成部が生成した前記修正側応答値を前記制御装置に送信するとともに、前記制御装置から前記修正側応答値が正当であるかどうかを示す判定結果を受信し、
前記修正側検証部は、
前記修正側通信部が受信した前記判定結果が正当を示すかどうかを確認し、
前記修正側通信部は、
前記修正側検証部により前記判定結果が正当性を示すと確認された場合にのみ、前記修正側乱数生成部が生成した前記乱数を前記制御装置に送信することを特徴とする請求項2記載のプログラム修正装置。 - プログラムを保有し前記プログラムに従って他の機器の制御を行なう制御装置と、IC(Integrated Circuit)チップを備え前記ICチップから制御を受けることにより前記制御装置が保有する前記プログラムに対する修正を実行するプログラム修正装置とを備えたプログラム修正システムにおいて、
前記制御装置は、
前記プログラムを格納する制御側プログラム格納部と、
自装置を識別する制御側識別子と検証処理に使用される制御側認証情報とを格納する制御側認証情報格納部と、
前記プログラム修正装置と通信を行なう制御側通信部と、
制御側応答値生成部と
を備え、
前記ICチップは、
IC側乱数生成部と、
前記制御装置と前記プログラム修正装置を介して通信を行なうIC側通信部と、
IC側検証部と、
IC側プログラム修正部と、
前記制御側認証情報格納部が格納している前記制御側識別子に対応するIC側識別子と、前記制御側認証情報格納部が格納している前記制御側認証情報に対応するIC側認証情報とを格納するIC側格納部と
を備え、
前記IC側乱数生成部は、
乱数を生成し、
前記IC側通信部は、
前記IC側乱数生成部が生成した前記乱数を前記プログラム修正装置を介して前記制御装置に送信し、
前記制御側通信部は、
前記プログラム修正装置から前記乱数を受信し、
前記制御側応答値生成部は、
前記制御側認証情報格納部が格納している前記制御側認証情報を用いて、前記制御側通信部が受信した前記乱数から前記乱数に応答する応答値を生成し、
前記制御側通信部は、
前記制御側応答値生成部が生成した前記応答値と、前記制御側認証情報格納部が格納している前記制御側識別子とを前記プログラム修正装置に送信し、
前記IC側通信部は、
前記制御側通信部から前記プログラム修正装置を介して前記応答値と前記制御側識別子とを受信し、
前記IC側検証部は、
前記IC側格納部が格納している前記IC側識別子と前記IC側通信部が受信した前記制御側識別子とが一致するかどうかを検証するとともに、前記IC側格納部が格納している前記IC側認証情報を用いて前記IC側通信部が受信した前記応答値の正当性を検証し、
前記IC側プログラム修正部は、
前記IC側検証部が、前記IC側識別子と前記制御側識別子とが一致すると判定し、かつ、前記応答値が正当であると判定した場合に、前記プログラム修正装置を介して前記制御側プログラム格納部が格納している前記プログラムに対する修正処理を実行することを特徴とするプログラム修正システム。 - 前記制御装置は、さらに、
乱数を生成する制御側乱数生成部と、
検証処理を実行する制御側検証部と
を備え、
前記ICチップは、さらに、
IC側応答値生成部を備え、
前記プログラム修正装置は、
乱数を要求する乱数要求を前記制御装置に送信し、
前記制御側通信部は、
前記プログラム修正装置が送信した前記乱数要求を受信し、
制御側乱数生成部は、
前記制御側通信部が受信した前記乱数要求に応答して乱数を生成し、
前記制御側通信部は、
前記制御側乱数生成部が生成した前記乱数を前記プログラム修正装置に送信し、
前記IC側通信部は、
前記プログラム修正装置を介して前記乱数を受信し、
前記IC側応答値生成部は、
前記IC側格納部が格納している前記IC側認証情報を用いて、前記IC側通信部が受信した前記乱数から前記乱数に応答する応答値を生成し、
前記IC側通信部は、
前記IC側応答値生成部が生成した前記応答値を前記プログラム修正装置を介して前記制御装置に送信し、
前記制御側通信部は、
前記プログラム修正装置が送信した前記応答値を受信し、
前記制御側検証部は、
前記制御側認証情報格納部が格納している前記制御側認証情報を用いて前記制御側通信部が受信した前記応答値の正当性を検証し、検証の結果を判定結果として生成し、
前記制御側通信部は、
前記制御側検証部が生成した前記判定結果を前記プログラム修正装置に送信し、
前記IC側通信部は、
前記制御側通信部が送信した前記判定結果を前記プログラム修正装置を介して受信し
前記IC側検証部は、
前記IC側通信部が受信した前記判定結果を確認し、
前記IC側通信部は、
前記IC側検証部により前記判定結果が正当性を示すと確認された場合にのみ、前記IC側乱数生成部が生成した前記乱数を前記制御装置に送信することを特徴とする請求項4記載のプログラム修正システム。 - 前記IC側格納部は、
前記制御装置に書き込むべき新たなプログラムを保有し、
前記IC側プログラム修正部は、
前記IC側検証部が、前記IC側識別子と前記制御側識別子とが一致すると判定し、かつ、前記応答値が正当であると判定した場合に、前記プログラム修正装置を介して前記IC側格納部が記憶している前記新たなプログラムを前記制御側プログラム格納部へ書き込むことを特徴とする請求項4記載のプログラム修正システム。 - 前記IC側プログラム修正部は、
前記IC側検証部が、前記IC側識別子と前記制御側識別子とが一致すると判定し、かつ、前記応答値が正当であると判定した場合に、前記プログラム修正装置に前記制御側プログラム格納部へ新たなプログラムを書き込ませることを特徴とする請求項4記載のプログラム修正システム。 - プログラムを保有し前記プログラムに従って他の機器の制御を行なう制御装置が保有している前記プログラムに対する修正を実行するプログラム修正装置において、
修正側通信部と、
修正側応答値生成部と、
乱数を生成する修正側乱数生成部と、
修正側検証部と、
修正側プログラム修正部と
を備え、
前記修正側通信部は、
乱数を要求する乱数要求を前記制御装置に送信するとともに、前記乱数要求への返信として前記制御装置から所定の制御側乱数を受信し、
前記修正側応答値生成部は、
前記修正側通信部が前記制御装置から受信した前記制御側乱数に応答する応答値である制御側乱数応答値を生成し、
前記修正側通信部は、
前記修正側乱数生成部が生成した修正側乱数と、前記修正側応答値生成部が生成した前記制御側乱数応答値とを前記制御装置に送信するとともに、前記制御装置から前記制御側応答値が正当であるかどうかを示す判定結果と、前記修正側乱数に応答する修正側乱数応答値と、前記制御装置を識別する制御側識別子とを受信し、
前記修正側検証部は、
前記修正側通信部が受信した前記判定結果が正当を示すかどうかを確認するとともに、前記修正側通信部が受信した前記制御側識別子と前記修正側乱数応答値とを検証し、
前記修正側プログラム修正部は、
前記修正側検証部が、前記判定結果が正当性を示すことを確認し、かつ、前記制御側識別子と前記修正側乱数応答値とのいずれも正当と判定した場合に、前記修正側通信部を介して、前記制御装置が保有している前記プログラムに対する修正を実行することを特徴とするプログラム修正装置。 - 前記制御装置は、さらに、
乱数を生成する制御側乱数生成部と、
検証処理を実行する制御側検証部と
を備え、
前記プログラム修正装置は、さらに、
修正側応答値生成部を備え、
前記プログラム修正装置の修正側通信部は、
前記修正側乱数生成部により生成される前記乱数の送信に先立ち、乱数を要求する乱数要求を前記制御装置に送信し、
前記制御側通信部は、
前記修正側通信部が送信した前記乱数要求を受信し、
制御側乱数生成部は、
前記制御側通信部が受信した前記乱数要求に応答して乱数を生成し、
前記制御側通信部は、
前記制御側乱数生成部が生成した前記乱数を前記プログラム修正装置に送信し、
前記修正側通信部は、
前記制御側通信部が送信した前記乱数を受信し、
前記修正側応答値生成部は、
前記修正側格納部が格納している前記修正側認証情報を用いて、前記修正側通信部が受信した前記乱数から前記乱数に応答する応答値を生成し、
前記修正側通信部は、
前記修正側応答値生成部が生成した前記応答値を前記制御装置に送信し、
前記制御側通信部は、
前記修正側通信部が送信した前記応答値を受信し、
前記制御側検証部は、
前記制御側認証情報格納部が格納している前記制御側認証情報を用いて前記制御側通信部が受信した前記応答値の正当性を検証し、検証の結果を判定結果として生成し、
前記制御側通信部は、
前記制御側検証部により生成された前記判定結果が正当性を示す場合にのみ、前記修正側乱数生成部により生成される前記乱数であって前記修正側通信部により送信される前記乱数を受信することを特徴とする請求項1記載のプログラム修正システム。 - 前記制御装置は、さらに、
乱数を生成する制御側乱数生成部と、
検証処理を実行する制御側検証部と
を備え、
前記ICチップは、さらに、
IC側応答値生成部を備え、
前記プログラム修正装置は、
前記IC側乱数生成部により生成される前記乱数の送信に先立ち、乱数を要求する乱数要求を前記制御装置に送信し、
前記制御側通信部は、
前記プログラム修正装置が送信した前記乱数要求を受信し、
制御側乱数生成部は、
前記制御側通信部が受信した前記乱数要求に応答して乱数を生成し、
前記制御側通信部は、
前記制御側乱数生成部が生成した前記乱数を前記プログラム修正装置に送信し、
前記IC側通信部は、
前記プログラム修正装置を介して前記乱数を受信し、
前記IC側応答値生成部は、
前記IC側格納部が格納している前記IC側認証情報を用いて、前記IC側通信部が受信した前記乱数から前記乱数に応答する応答値を生成し、
前記IC側通信部は、
前記IC側応答値生成部が生成した前記応答値を前記プログラム修正装置を介して前記制御装置に送信し、
前記制御側通信部は、
前記プログラム修正装置が送信した前記応答値を受信し、
前記制御側検証部は、
前記制御側認証情報格納部が格納している前記制御側認証情報を用いて前記制御側通信部が受信した前記応答値の正当性を検証し、検証の結果を判定結果として生成し、
前記制御側通信部は、
前記制御側検証部により生成された前記判定結果が正当性を示す場合にのみ、前記IC側乱数生成部により生成される前記乱数であって前記IC側通信部により前記プログラム修正装置を介して送信される前記乱数を受信することを特徴とする請求項4記載のプログラム修正システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006338519A JP4838109B2 (ja) | 2006-12-15 | 2006-12-15 | プログラム修正システム及びプログラム修正装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006338519A JP4838109B2 (ja) | 2006-12-15 | 2006-12-15 | プログラム修正システム及びプログラム修正装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008152446A JP2008152446A (ja) | 2008-07-03 |
JP4838109B2 true JP4838109B2 (ja) | 2011-12-14 |
Family
ID=39654568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006338519A Expired - Fee Related JP4838109B2 (ja) | 2006-12-15 | 2006-12-15 | プログラム修正システム及びプログラム修正装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4838109B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5964077B2 (ja) | 2012-02-27 | 2016-08-03 | 三菱重工業株式会社 | 制御プログラム管理システム、及び制御プログラムの変更方法 |
WO2022181673A1 (ja) * | 2021-02-25 | 2022-09-01 | 本田技研工業株式会社 | 確認方法、確認装置、確認システム、プログラム及びコンピュータ可読記憶媒体 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2821306B2 (ja) * | 1992-03-06 | 1998-11-05 | 三菱電機株式会社 | Icカードと端末機との間の認証方法およびそのシステム |
JP2000259754A (ja) * | 1999-03-05 | 2000-09-22 | Sony Corp | 情報処理システム、情報送信装置及び情報送信方法 |
JP4755772B2 (ja) * | 2001-04-20 | 2011-08-24 | テンパール工業株式会社 | 端末装置のプログラムデータ遠隔更新システム |
JP2004274964A (ja) * | 2003-03-12 | 2004-09-30 | Tm T & D Kk | 制御装置 |
JP4490827B2 (ja) * | 2005-01-07 | 2010-06-30 | 株式会社東芝 | プラント制御装置遠隔保守システムおよびプラント制御装置遠隔保守方法 |
-
2006
- 2006-12-15 JP JP2006338519A patent/JP4838109B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008152446A (ja) | 2008-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
JP4769608B2 (ja) | 起動検証機能を有する情報処理装置 | |
JP4320013B2 (ja) | 不正処理判定方法、データ処理装置、コンピュータプログラム、及び記録媒体 | |
US20100257359A1 (en) | Method of and apparatus for protecting private data entry within secure web sessions | |
US10277405B2 (en) | Method for updating seed data in dynamic token | |
IL176378A (en) | Method for activation of an access to a computer system or to a program | |
CN107111717A (zh) | 升级虚拟机上的安全引导策略 | |
JP2008001089A (ja) | 印刷プログラムおよび印刷装置 | |
JP2015232810A (ja) | 記憶装置、情報処理装置および情報処理方法 | |
CN112580017A (zh) | 认证方法及装置、电子设备、存储介质 | |
JP2002373116A (ja) | マイクロコンピュータシステムの保護方法,メモリ装置,コンピュータプログラム,スマートカード,マイクロコンピュータシステム | |
US9210134B2 (en) | Cryptographic processing method and system using a sensitive data item | |
JP2010182070A (ja) | 情報処理装置及び情報処理方法及びプログラム | |
JP4838109B2 (ja) | プログラム修正システム及びプログラム修正装置 | |
JP2008160325A (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
JP2008191942A (ja) | 認証装置、認証方法及びそのプログラム | |
JP2005293109A (ja) | ソフトウェア実行管理装置、ソフトウェア実行管理方法、及び制御プログラム | |
JP2009199147A (ja) | 通信制御方法および通信制御プログラム | |
Ruoti et al. | End-to-end passwords | |
CN107704756B (zh) | 一种系统升级前的安全校验方法及系统 | |
JP2007179212A (ja) | ログイン認証システム | |
JP5049179B2 (ja) | 情報処理端末装置及びアプリケーションプログラムの起動認証方法 | |
JP2008117370A (ja) | 装置状態を確認する方法 | |
JP2013092998A (ja) | アクセス判定装置およびアクセス判定方法およびプログラム | |
KR101392692B1 (ko) | 가상 계정과 일회용 비밀번호를 이용하는 사용자 인증 장치 및 그 제어 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091001 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110818 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110927 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110929 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |