JP5518829B2 - 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 - Google Patents
無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 Download PDFInfo
- Publication number
- JP5518829B2 JP5518829B2 JP2011286352A JP2011286352A JP5518829B2 JP 5518829 B2 JP5518829 B2 JP 5518829B2 JP 2011286352 A JP2011286352 A JP 2011286352A JP 2011286352 A JP2011286352 A JP 2011286352A JP 5518829 B2 JP5518829 B2 JP 5518829B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- wireless device
- executable instruction
- executable
- executable instructions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Description
本特許出願は、2005年6月13日付で提出され、本明細書の譲受人に譲渡され、本明細書の参照によって明確に組み込まれる“無線デバイス上のウィルスをスキャンするための装置及び方法(Methods and Apparatus for Scanning Virus in a Wireless Device)”と題された米国仮出願第60/690,222号(Attorney Docket No. 050483P1)の優先権を主張する。
以下に記述された実施形態は、一般に、無線通信装置及びコンピュータネットワークに関する。特に、以下に記述された実施形態は、無線デバイス上の未認証の実行可能命令の検出及び処置に関する。
Claims (52)
- 実行可能命令と、無線デバイスに対応するデバイスタイプと、認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ該デバイスタイプに基づくものである認証スキーマを有する認証コンフィグレーションとを含むメモリと、ここで、前記認証コンフィグレーションは、前記無線デバイスにより受信されたものである、
前記メモリをスキャンし且つ前記認証スキーマに基づき未認証であると判定された実行可能命令の識別子を含むログを前記認証コンフィグレーションに基づき生成するように動作可能な認証ロジックを含み、前記メモリに常駐する実行可能命令認証モジュールとを備え、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む無線通信装置。 - 前記実行可能命令は、アプリケーションファイル及びデータファイルの少なくとも一つを含む、請求項1の装置。
- 前記認証コンフィグレーションは、無線ネットワーク中から、前記無線デバイスにより受信される、請求項1の装置。
- 前記認証スキーマは、予め定められたテスト及び予め定められた結果を含み、前記実行可能命令認証モジュールは、前記予め定められたテストを実行して、テスト結果を生成するように動作可能であり、更に、前記実行可能命令認証モジュールは、前記予め定められた結果を前記生成されたテスト結果に対して比較して、前記実行可能命令の認証を判定するように動作可能である、請求項1の装置。
- 前記実行可能命令認証モジュールは、前記実行可能命令が認証済みであるか否かを判定するために、別の装置へ前記生成されたログを送信するように動作可能である、請求項1の装置。
- 前記実行可能命令認証モジュールは、無線ネットワークを介して、前記生成されたログを送信するように動作可能である、請求項5の装置。
- 前記認証スキーマは、冗長検査、前記実行可能命令内の予め定められた位置における予め定められた値のためのテスト、署名情報の検査、及び、前記実行可能命令の少なくとも一部に対して予め定められた機能を適用する、予め定められた結果のためのテストの少なくとも一つを含む、請求項4の装置。
- 前記生成されたログは、アプリケーションの名前、アプリケーションのバージョン、アプリケーションの作成日時スタンプ、アプリケーションの作成者、データファイルのバージョン、データファイルのサイズ、及びデータファイルの作成日時スタンプの少なくとも一つを含む、請求項1の装置。
- 前記認証コンフィグレーションは、予め定められた未認証の実行可能命令が前記認証ロジックにより発見された場合にとるべきアクションを識別するアクションパラメータを含む、請求項1の装置。
- 前記認証コンフィグレーションは、更に、複数のトラッキングパラメータから選択された一つのトラッキングパラメータ及び複数のレポーティングパラメータから選択された一つのレポーティングパラメータの少なくとも一つを含み、前記トラッキングパラメータは、前記実行可能命令をスキャンすべきときを識別し、前記レポーティングパラメータは、無線ネットワークを介して前記ログを送信すべきときを識別する、請求項1の装置。
- 前記実行可能命令認証モジュールは、更に、無線ネットワークを介して、アクセスが制限された通信チャネルを確立するように動作可能であり、前記アクセスが制限された通信チャネルは、予め定義されたサービスコンフィグレーションに基づくものである、請求項1の装置。
- 前記アクセスが制限された通信チャネルは、前記装置のエンドユーザに対して可用性がないものである、請求項11の装置。
- 前記実行可能命令のステータスを変更する制御コマンドを実行するように動作可能なデバイス制御モジュールを更に備えた、請求項1の装置。
- 前記デバイス制御モジュールは、無線ネットワーク中から、前記制御コマンドを受信するように動作可能である、請求項13の装置。
- 前記制御コマンドは、無効化コマンド、削除コマンド、及び復元コマンドの少なくとも一つを含み、前記無効化コマンドは、前記実行可能命令を動作不可にし、前記復元コマンドは、無効化された実行可能命令を動作可能にし、前記削除コマンドは、前記実行可能命令を前記無線デバイスから効果的に除去する、請求項13の装置。
- 前記デバイス制御モジュールは、前記制御コマンドの実行前に、前記制御コマンドを実行する意図を検証するように動作可能である、請求項13の装置。
- 前記制御コマンドは、ユーザ識別子及び制御アクティビティーを含み、前記デバイス制御モジュールは、更に、前記ユーザ識別子及び前記制御アクティビティーの少なくとも一つに基づき前記制御コマンドの実行のための認証を判定するように動作可能な許可ロジックを含む、請求項13の装置。
- 前記ログは、実行された制御コマンドのアクション記録を含む、請求項13の装置。
- 前記実行可能命令認証モジュールは、前記認証スキーマに基づき前記実行可能命令の無線デバイスリソースの利用をモニタするように動作可能である、請求項1の装置。
- 無線デバイス上で実行可能命令を管理するための装置であって、
無線デバイスにより受信されるための、認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ該無線デバイスに関係するデバイスタイプに基づくものである認証スキーマを有する認証コンフィグレーションを生成して送信するように動作可能なコンフィグレーション生成器と、
前記認証コンフィグレーションに基づき前記無線デバイス上の未認証の実行可能命令を含むログを受信して格納するように動作可能な情報リポジトリーと、
前記ログに基づき認証レポートを生成するように動作可能なアナライザーを含む実行可能命令制御モジュールとを備え、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む装置。 - 前記アナライザーは、更に、予め定められた認証テスト及び予め定められた認証結果を含み、前記ログは、前記無線デバイスにより生成された認証テスト結果を含み、前記アナライザーは、前記生成された認証テスト結果を前記予め定められた認証結果に対して比較して、前記認証レポートを生成するように動作可能である、請求項20の装置。
- 前記認証スキーマは、前記無線デバイスのために選択された、予め定められた認証テスト及び予め定められた認証結果を含む、請求項20の装置。
- 前記実行可能命令制御モジュールは、解析のために、無線ネットワークを介して、前記認証レポートの少なくとも一部を送信するように動作可能である、請求項20の装置。
- 前記実行可能命令制御モジュールは、認証済みのユーザが前記認証レポートへアクセスすることを可能にするように動作可能である、請求項20の装置。
- 前記無線デバイス上の実行可能命令の動作特性を変更するための制御コマンドを送るように動作可能なデバイス制御モジュールを更に備えた、請求項20の装置。
- 前記デバイス制御モジュールは、前記制御コマンドを送る前に、前記制御コマンドを実行する意図を検証するように動作可能である許可ロジックを更に含む、請求項25の装置。
- 前記制御コマンドは、ユーザ識別子及び制御アクティビティーを含み、前記デバイス制御モジュールは、更に、前記制御コマンドを送る前に、前記制御コマンドを実行するための認証を判定するように動作可能な許可ロジックを含み、前記認証は、前記ユーザ識別子及び前記制御アクティビティーの少なくとも一つに基づくものである、請求項25の装置。
- 前記デバイス制御モジュールは、前記制御コマンドを別のコンピュータ装置から受信するように動作可能である、請求項25の装置。
- 前記別のコンピュータ装置は、無線ネットワークを介して位置する、請求項28の装置。
- 前記認証コンフィグレーションは、更に、複数のトラッキングパラメータから選択された一つのトラッキングパラメータ、複数のレポーティングパラメータから選択された一つのレポーティングパラメータ、及び複数のアクションパラメータから選択された一つのアクションパラメータの少なくとも一つを含み、前記トラッキングパラメータは、前記無線デバイス上の実行可能命令に前記認証スキーマを適用すべきときを指示し、前記レポーティングパラメータは、無線ネットワークを介して、前記ログを送信すべきときを識別し、前記アクションパラメータは、予め定められた未認証の実行可能命令が発見された場合にとるべきアクションを識別する、請求項20の装置。
- 前記トラッキングパラメータは、無線デバイスのリソースをスキャンし、リソースのアクティビティーをアプリケーションの動作に関連付けるべきときを識別する、請求項30の装置。
- 前記コンフィグレーション生成器は、複数の認証スキーマから前記認証スキーマを選択するように動作可能であり、且つ、無線ネットワークを介して、前記認証コンフィグレーションを送信するように動作可能である、請求項23の装置。
- 前記認証スキーマは、アプリケーションの名前、アプリケーションのバージョン、アプリケーションの作成日時スタンプ、アプリケーションの作成者、データファイルのバージョン、データファイルのサイズ、及びデータファイルの作成日時スタンプの少なくとも一つを含む、請求項22の装置。
- 無線デバイス上で実行可能命令を管理する方法であって、
無線デバイスに常駐する実行可能命令のスキャン及びログ記録を開始するように実行可能であり、認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ前記無線デバイスに関係するデバイスタイプに基づくものである認証スキーマを有する、認証コンフィグレーションを生成することと、
前記無線デバイスにより受信されるために、前記認証コンフィグレーションをフォワードすることと、
前記認証コンフィグレーションに基づき、前記無線デバイスから、生成されたログを受信することと、
前記受信されたログに基づき、認証レポートを生成することを含み、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む方法。 - 前記認証レポートの少なくとも一部を別のコンピュータ装置に送信することを更に含む、請求項34の方法。
- 前記無線デバイスへ制御コマンドを送ることを更に含み、前記制御コマンドは、前記認証レポートに基づくものであり且つ前記無線デバイス上の実行可能命令の削除、無効化及び復元からなるグループから選択されたアクションを開始するように動作可能である、請求項34の方法。
- 前記制御コマンドを前記無線デバイスに送る前に、前記制御コマンドを検証することを更に含む、請求項36の方法。
- 前記制御コマンドが認証されたか否かを判定することを更に含む、請求項36の方法。
- 前記制御コマンドは、ユーザ識別子及び制御アクティビティーを含み、前記制御コマンドが認証されたか否かを判定することは、更に、前記ユーザ識別子及び前記制御アクティビティーの少なくとも一つを複数のユーザ識別子に関係する複数の制御許可に比較することを含む、請求項38の方法。
- 更に、前記無線デバイスのタイプ、前記無線デバイスに関係するネットワークサービスプロバイダの同一性、及び前記実行可能命令のタイプの少なくとも一つに基づき、複数の認証スキーマから前記認証スキーマを選択することを含む、請求項34の方法。
- 無線デバイス上で実行可能命令を管理する方法において、
認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ前記無線デバイスに関係するデバイスタイプに基づくものである認証スキーマを有する認証コンフィグレーションを受信することと、
前記認証コンフィグレーションに基づき実行可能命令をスキャンすることと、
前記認証スキーマに基づき、前記スキャンされた実行可能命令の少なくとも一部をログ中に記録することと、
前記記録された実行可能命令の処置の決定のために、前記ログを別の装置にフォワードすることを含み、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む方法。 - 認証スキーマに基づき前記スキャンされた実行可能命令を解析することを更に含み、前記認証スキーマは、冗長検査、前記スキャンされた実行可能命令内の予め定められた位置における予め定められた値のためのテスト、署名情報の検査、及び、前記実行可能命令の少なくとも一部に対して予め定められた機能を適用する、予め定められた結果のためのテストの少なくとも一つを含む、請求項41の方法。
- 前記認証スキーマは、前記無線デバイスのタイプ、前記無線デバイスに関係するネットワークサービスプロバイダの同一性、及び前記実行可能命令のタイプの少なくとも一つに基づき、複数の認証スキーマから選択される、請求項41の方法。
- 前記認証コンフィグレーションを受信することは、更に、複数のトラッキングパラメータから選択された一つのトラッキングパラメータ、複数のレポーティングパラメータから選択された一つのレポーティングパラメータ、及び複数のアクションパラメータから選択された一つのアクションパラメータの少なくとも一つを受信することを含み、前記トラッキングパラメータは、前記実行可能命令をスキャンすべきときを識別し、前記レポーティングパラメータは、無線ネットワークを介して、前記ログを送信すべきときを識別し、前記アクションパラメータは、予め定められた未認証の実行可能命令が発見された場合にとるべきアクションを識別する、請求項41の方法。
- 予め定義された制限されたサービスコンフィグレーションに基づき、無線ネットワークを介して、アクセスが制限された通信チャネルを確立することを更に含む、請求項41の方法。
- 制御コマンドを受信することを更に含み、前記制御コマンドは、実行可能命令の削除及び実行可能命令の無効化の少なくとも一つを指示し、前記制御コマンドは、前記ログに基づくものである、請求項41の方法。
- 機械により実行されたときに該機械に処理を実行させる命令を含む、機械読み取り可能な媒体において、
認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ無線デバイスに関係するデバイスタイプに基づくものである認証スキーマを有する認証コンフィグレーションを受信することと、
前記認証コンフィグレーションに基づき実行可能命令をスキャンすることと、
前記認証スキーマに基づき、前記スキャンされた実行可能命令の少なくとも一部をログ中に記録することと、
前記記録された実行可能命令の処置の決定のために、前記ログを別の装置にフォワードすることを含み、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む機械読み取り可能な媒体。 - 認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ無線デバイスに関係するデバイスタイプに基づくものである認証スキーマを有する認証コンフィグレーションを受信することと、
前記認証コンフィグレーションに基づき実行可能命令をスキャンすることと、
前記認証スキーマに基づき、前記スキャンされた実行可能命令の少なくとも一部をログ中に記録することと、
前記記録された実行可能命令の処置の決定のために、前記ログを別の装置にフォワードすることのアクションを実行するように構成され、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む少なくとも一つのプロセッサ。 - 無線デバイスにおいて、
認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ前記無線デバイスに関係するデバイスタイプに基づくものである認証スキーマを有する認証コンフィグレーションを受信するための手段と、
前記認証コンフィグレーションに基づき実行可能命令をスキャンするための手段と、
前記認証スキーマに基づき、前記スキャンされた実行可能命令の少なくとも一部をログ中に記録するための手段と、
前記記録された実行可能命令の処置の決定のために、前記ログを別の装置にフォワードするための手段とを備え、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む無線デバイス。 - 機械により実行されたときに該機械に処理を実行させる命令を含む、機械読み取り可能な媒体において、
無線デバイスに常駐する実行可能命令のスキャン及びログ記録を開始するように実行可能であり、認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ前記無線デバイスに関係するデバイスタイプに基づくものである認証スキーマを有する、認証コンフィグレーションを生成することと、
前記無線デバイスにより受信されるために、前記認証コンフィグレーションをフォワードすることと、
前記認証コンフィグレーションに基づき、前記無線デバイスから、生成されたログを受信することと、
前記受信されたログに基づき、認証レポートを生成することを含み、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む機械読み取り可能な媒体。 - 無線デバイスに常駐する実行可能命令のスキャン及びログ記録を開始するように実行可能であり、認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ前記無線デバイスに関係するデバイスタイプに基づくものである認証スキーマを有する、認証コンフィグレーションを生成することと、
前記無線デバイスにより受信されるために、前記認証コンフィグレーションをフォワードすることと、
前記認証コンフィグレーションに基づき、前記無線デバイスから、生成されたログを受信することと、
前記受信されたログに基づき、認証レポートを生成することのアクションを実行するように構成され、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む少なくとも一つのプロセッサ。 - 無線デバイスに常駐する実行可能命令のスキャン及びログ記録を開始するように実行可能であり、認証済みの実行可能命令及び未認証の実行可能命令の少なくとも一つを識別するものであり且つ前記無線デバイスに関係するデバイスタイプに基づくものである認証スキーマを有する、認証コンフィグレーションを生成するための手段と、
前記無線デバイスにより受信されるために、前記認証コンフィグレーションをフォワードするための手段と、
前記認証コンフィグレーションに基づき、前記無線デバイスから、生成されたログを受信するための手段と、
前記受信されたログに基づき、認証レポートを生成するための手段とを備え、
前記認証スキーマは、少なくとも、テスト、検査又は命令を含む装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US69022205P | 2005-06-13 | 2005-06-13 | |
US60/690,222 | 2005-06-13 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008516938A Division JP4955669B2 (ja) | 2005-06-13 | 2006-06-06 | 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012104139A JP2012104139A (ja) | 2012-05-31 |
JP5518829B2 true JP5518829B2 (ja) | 2014-06-11 |
Family
ID=37570973
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008516938A Expired - Fee Related JP4955669B2 (ja) | 2005-06-13 | 2006-06-06 | 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 |
JP2011286352A Active JP5518829B2 (ja) | 2005-06-13 | 2011-12-27 | 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008516938A Expired - Fee Related JP4955669B2 (ja) | 2005-06-13 | 2006-06-06 | 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 |
Country Status (12)
Country | Link |
---|---|
US (1) | US7770785B2 (ja) |
EP (1) | EP1897074B1 (ja) |
JP (2) | JP4955669B2 (ja) |
KR (1) | KR101014461B1 (ja) |
CN (1) | CN101542429B (ja) |
BR (1) | BRPI0612092A2 (ja) |
CA (1) | CA2611740A1 (ja) |
ES (1) | ES2874481T3 (ja) |
IL (1) | IL188053A0 (ja) |
MX (1) | MX2007015752A (ja) |
TW (1) | TW200715803A (ja) |
WO (1) | WO2006138123A2 (ja) |
Families Citing this family (85)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8117651B2 (en) | 2004-04-27 | 2012-02-14 | Apple Inc. | Method and system for authenticating an accessory |
US7823214B2 (en) | 2005-01-07 | 2010-10-26 | Apple Inc. | Accessory authentication for electronic devices |
US8428048B2 (en) * | 2006-02-21 | 2013-04-23 | Qualcomm Incorporated | Multi-program viewing in a wireless apparatus |
US8330866B2 (en) * | 2006-02-21 | 2012-12-11 | Qualcomm Incorporated | Multi-program viewing in a wireless apparatus |
US8312545B2 (en) * | 2006-04-06 | 2012-11-13 | Juniper Networks, Inc. | Non-signature malware detection system and method for mobile platforms |
US20080082144A1 (en) * | 2006-09-29 | 2008-04-03 | James Marcotte | Universal usb-based telemetry rf head |
US7890299B2 (en) * | 2007-05-21 | 2011-02-15 | Qualcomm, Incorporated | Providing event-controlled continuous logging for a mobile operating environment |
FR2917934B1 (fr) * | 2007-06-21 | 2009-11-27 | Radiotelephone Sfr | Systeme et procede de controle intelligent des operations effectuees au niveau d'un terminal |
US8271642B1 (en) | 2007-08-29 | 2012-09-18 | Mcafee, Inc. | System, method, and computer program product for isolating a device associated with at least potential data leakage activity, based on user input |
US7991740B2 (en) * | 2008-03-04 | 2011-08-02 | Apple Inc. | Synchronization server process |
US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
US8229812B2 (en) | 2009-01-28 | 2012-07-24 | Headwater Partners I, Llc | Open transaction central billing system |
US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
US8635335B2 (en) | 2009-01-28 | 2014-01-21 | Headwater Partners I Llc | System and method for wireless network offloading |
US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
EP2199993A1 (en) * | 2008-12-17 | 2010-06-23 | Gemalto SA | Method and token for managing one processing relating to an application supported or to be supported by a token |
US9609510B2 (en) | 2009-01-28 | 2017-03-28 | Headwater Research Llc | Automated credential porting for mobile devices |
US8745191B2 (en) | 2009-01-28 | 2014-06-03 | Headwater Partners I Llc | System and method for providing user notifications |
US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
US9351193B2 (en) | 2009-01-28 | 2016-05-24 | Headwater Partners I Llc | Intermediate networking devices |
US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
US9647918B2 (en) | 2009-01-28 | 2017-05-09 | Headwater Research Llc | Mobile device and method attributing media services network usage to requesting application |
US9557889B2 (en) | 2009-01-28 | 2017-01-31 | Headwater Partners I Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US9858559B2 (en) | 2009-01-28 | 2018-01-02 | Headwater Research Llc | Network service plan design |
US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
US9755842B2 (en) | 2009-01-28 | 2017-09-05 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
US9571559B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners I Llc | Enhanced curfew and protection associated with a device group |
US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
US8793758B2 (en) | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
US9578182B2 (en) | 2009-01-28 | 2017-02-21 | Headwater Partners I Llc | Mobile device and service management |
US20140198687A1 (en) * | 2009-01-28 | 2014-07-17 | Headwater Partners I Llc | Wireless end-user device providing ambient or sponsored services |
US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
CN102301374B (zh) * | 2009-02-16 | 2014-06-25 | 松下电器产业株式会社 | 非法模块确定装置、信息处理装置、非法模块确定方法、非法模块无效化系统及非法模块无效化方法 |
US8666367B2 (en) * | 2009-05-01 | 2014-03-04 | Apple Inc. | Remotely locating and commanding a mobile device |
US8670748B2 (en) | 2009-05-01 | 2014-03-11 | Apple Inc. | Remotely locating and commanding a mobile device |
US8660530B2 (en) | 2009-05-01 | 2014-02-25 | Apple Inc. | Remotely receiving and communicating commands to a mobile device for execution by the mobile device |
US8732145B1 (en) * | 2009-07-22 | 2014-05-20 | Intuit Inc. | Virtual environment for data-described applications |
US8949989B2 (en) | 2009-08-17 | 2015-02-03 | Qualcomm Incorporated | Auditing a device |
US8544089B2 (en) | 2009-08-17 | 2013-09-24 | Fatskunk, Inc. | Auditing a device |
US8522343B2 (en) * | 2009-12-21 | 2013-08-27 | Palm, Inc. | Removing an active application from a remote device |
US9202049B1 (en) | 2010-06-21 | 2015-12-01 | Pulse Secure, Llc | Detecting malware on mobile devices |
CN102457841B (zh) * | 2010-10-28 | 2016-03-30 | 西门子公司 | 用于检测病毒的方法和装置 |
US8799522B2 (en) * | 2011-06-10 | 2014-08-05 | International Business Machines Corporation | Executing a start operator message command |
EP2595423B1 (en) * | 2011-11-21 | 2018-01-03 | Swisscom AG | Application security evaluation system and method |
US8726338B2 (en) | 2012-02-02 | 2014-05-13 | Juniper Networks, Inc. | Dynamic threat protection in mobile networks |
US8856929B1 (en) | 2012-03-13 | 2014-10-07 | Sprint Communications Company L.P. | Wireless communication device with circuitry to invoke a physically independent non-IP communication capability |
JP5485484B1 (ja) * | 2013-08-22 | 2014-05-07 | 楽天株式会社 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
US9213831B2 (en) | 2013-10-03 | 2015-12-15 | Qualcomm Incorporated | Malware detection and prevention by monitoring and modifying a hardware pipeline |
US9519775B2 (en) | 2013-10-03 | 2016-12-13 | Qualcomm Incorporated | Pre-identifying probable malicious behavior based on configuration pathways |
US9323929B2 (en) | 2013-11-26 | 2016-04-26 | Qualcomm Incorporated | Pre-identifying probable malicious rootkit behavior using behavioral contracts |
GB2531514B (en) * | 2014-10-17 | 2019-10-30 | F Secure Corp | Malware detection method |
CN104378388B (zh) * | 2014-12-09 | 2018-02-27 | 北京奇虎科技有限公司 | 可执行文件运行控制方法及装置 |
WO2016182554A1 (en) * | 2015-05-11 | 2016-11-17 | Hewlett Packard Enterprise Development Lp | Peripheral device security |
CN106557336A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | 一种网页加载方法及装置 |
US10469526B2 (en) * | 2016-06-06 | 2019-11-05 | Paypal, Inc. | Cyberattack prevention system |
US11153346B2 (en) | 2017-10-31 | 2021-10-19 | Level 3 Communications, Llc | Secure network device management in a telecommunications network |
US10911954B2 (en) * | 2018-03-01 | 2021-02-02 | The Boeing Company | Dynamic data package access for mobile device |
US11256819B2 (en) | 2018-05-14 | 2022-02-22 | Hewlett-Packard Development Company, L.P. | Authorized printing |
US11614871B2 (en) * | 2018-09-25 | 2023-03-28 | Ge Aviation Systems Llc | Systems and methods for flexible writing of internal data of regulated system |
US20200260274A1 (en) * | 2019-02-12 | 2020-08-13 | Qualcomm Incorporated | Multi-operator personalization at a single stock keeping unit |
JP2022018672A (ja) * | 2020-07-16 | 2022-01-27 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06149612A (ja) * | 1992-11-10 | 1994-05-31 | Fujitsu Ltd | 診断テスト方式 |
JP2989487B2 (ja) * | 1994-08-25 | 1999-12-13 | 日立ソフトウエアエンジニアリング株式会社 | ウィルスチェックシステム |
US5970227A (en) * | 1996-04-30 | 1999-10-19 | International Business Machines Corp. | Wireless proximity detector security feature |
JPH09319661A (ja) * | 1996-05-27 | 1997-12-12 | Hitachi Ltd | データアクセス監視装置 |
US20010049263A1 (en) * | 1998-03-26 | 2001-12-06 | Xiang Zhang | Automatic station/system configuration monitoring and error tracking system and software upgrade tool kit |
US8271336B2 (en) * | 1999-11-22 | 2012-09-18 | Accenture Global Services Gmbh | Increased visibility during order management in a network-based supply chain environment |
US20020112047A1 (en) * | 2000-12-05 | 2002-08-15 | Rakesh Kushwaha | System and method for wireless data terminal management using general packet radio service network |
JP2002222094A (ja) * | 2001-01-26 | 2002-08-09 | Nec Software Kyushu Ltd | ネットワーク上のウィルスを検出消去するシステム及びプログラム |
US7099663B2 (en) * | 2001-05-31 | 2006-08-29 | Qualcomm Inc. | Safe application distribution and execution in a wireless environment |
US20030022657A1 (en) | 2001-07-18 | 2003-01-30 | Mark Herschberg | Application provisioning over a wireless network |
US6792543B2 (en) | 2001-08-01 | 2004-09-14 | Networks Associates Technology, Inc. | Virus scanning on thin client devices using programmable assembly language |
JP2003122442A (ja) * | 2001-10-16 | 2003-04-25 | Sony Corp | ソフトウェア・ダウンロードシステムのための無線データ通信方法および装置 |
JP2003216447A (ja) * | 2002-01-17 | 2003-07-31 | Ntt Docomo Inc | サーバ装置、移動通信端末、情報送信システム及び情報送信方法 |
JP3713491B2 (ja) * | 2002-02-28 | 2005-11-09 | 株式会社エヌ・ティ・ティ・ドコモ | サーバ装置、及び情報処理方法 |
US7327690B2 (en) | 2002-08-12 | 2008-02-05 | Harris Corporation | Wireless local or metropolitan area network with intrusion detection features and related methods |
JP2004252642A (ja) * | 2003-02-19 | 2004-09-09 | Matsushita Electric Ind Co Ltd | ウイルス検出方法、ウイルス検出装置、ウイルス検出サーバ及びウイルス検出クライアント |
US7185015B2 (en) * | 2003-03-14 | 2007-02-27 | Websense, Inc. | System and method of monitoring and controlling application files |
US20040193917A1 (en) * | 2003-03-26 | 2004-09-30 | Drews Paul C | Application programming interface to securely manage different execution environments |
US7506370B2 (en) * | 2003-05-02 | 2009-03-17 | Alcatel-Lucent Usa Inc. | Mobile security architecture |
US7395341B2 (en) | 2003-08-15 | 2008-07-01 | Fiberlink Communications Corporation | System, method, apparatus and computer program product for facilitating digital communications |
JP2005092485A (ja) * | 2003-09-17 | 2005-04-07 | Nomura Research Institute Ltd | ネットワーク管理システム |
-
2006
- 2006-05-15 US US11/435,049 patent/US7770785B2/en active Active
- 2006-06-06 WO PCT/US2006/022057 patent/WO2006138123A2/en active Search and Examination
- 2006-06-06 JP JP2008516938A patent/JP4955669B2/ja not_active Expired - Fee Related
- 2006-06-06 ES ES06784623T patent/ES2874481T3/es active Active
- 2006-06-06 BR BRPI0612092-0A patent/BRPI0612092A2/pt not_active Application Discontinuation
- 2006-06-06 CA CA002611740A patent/CA2611740A1/en not_active Abandoned
- 2006-06-06 EP EP06784623.8A patent/EP1897074B1/en active Active
- 2006-06-06 KR KR1020087001078A patent/KR101014461B1/ko active IP Right Grant
- 2006-06-06 MX MX2007015752A patent/MX2007015752A/es not_active Application Discontinuation
- 2006-06-06 CN CN2006800278237A patent/CN101542429B/zh active Active
- 2006-06-13 TW TW095121040A patent/TW200715803A/zh unknown
-
2007
- 2007-12-11 IL IL188053A patent/IL188053A0/en unknown
-
2011
- 2011-12-27 JP JP2011286352A patent/JP5518829B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US7770785B2 (en) | 2010-08-10 |
KR101014461B1 (ko) | 2011-02-14 |
CN101542429B (zh) | 2013-06-19 |
EP1897074A2 (en) | 2008-03-12 |
BRPI0612092A2 (pt) | 2010-10-19 |
IL188053A0 (en) | 2008-03-20 |
WO2006138123A3 (en) | 2009-04-30 |
KR20080026172A (ko) | 2008-03-24 |
US20060278694A1 (en) | 2006-12-14 |
JP2009501964A (ja) | 2009-01-22 |
TW200715803A (en) | 2007-04-16 |
EP1897074A4 (en) | 2014-09-24 |
WO2006138123A2 (en) | 2006-12-28 |
MX2007015752A (es) | 2008-02-19 |
CA2611740A1 (en) | 2006-12-28 |
ES2874481T3 (es) | 2021-11-05 |
JP4955669B2 (ja) | 2012-06-20 |
JP2012104139A (ja) | 2012-05-31 |
CN101542429A (zh) | 2009-09-23 |
EP1897074B1 (en) | 2021-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5518829B2 (ja) | 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 | |
US9439074B2 (en) | Apparatus and methods for protecting data on a wireless device | |
EP3706022B1 (en) | Permissions policy manager to configure permissions on computing devices | |
EP1897386B1 (en) | Apparatus and methods for managing firmware verification on a wireless device | |
KR100979004B1 (ko) | 무선 통신 네트워크를 통한 무선 장치의 서비스프로그래밍을 위한 장치 및 방법 | |
JP2015092374A5 (ja) | ||
JP2008547092A5 (ja) | ||
JP2012084159A5 (ja) | ||
EP3289510A1 (en) | Determining source of side-loaded software |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130710 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20131008 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20131011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140304 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140402 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5518829 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |