JPH09114656A - 端末プログラム改ざん検出方法及びシステム - Google Patents
端末プログラム改ざん検出方法及びシステムInfo
- Publication number
- JPH09114656A JPH09114656A JP7270410A JP27041095A JPH09114656A JP H09114656 A JPH09114656 A JP H09114656A JP 7270410 A JP7270410 A JP 7270410A JP 27041095 A JP27041095 A JP 27041095A JP H09114656 A JPH09114656 A JP H09114656A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- program
- check program
- center
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
出する。 【解決手段】 センタにネットワークを介して複数端未
を接続するシステムにおいて、センタは、各端末で使用
されるアプリケーションプログラムAPの特徴をあるチ
ェックプログラムCPによって計測し、計測に用いた各
CPの識別子及び各APが改ざんされてない状態の計測
結果である基準結果を保持し、端末は、前記CPの識別
子及び対応するCPを複数保持し、あるAPの使用の際
に、該端末からセンタに、前記CPの識別子を要求する
と、センタは、端末からの要求に応じて、センタに保持
されたCPの識別子の1つをランダムに選択して、要求
のあった端未に送信し、端末は、センタから送信された
プログラムの識別子に対応したCPを実行し、その計測
結果をセンタに送信し、センタは、送られてきた計測結
果と前記基準結果を比較し、異なる場合には端末のAP
が改ざんされたと判断する。
Description
末およびそれらを接続する公衆電話網、コンピュータネ
ットワークからなるシステムにおいて、端末で保存され
実行されるアプリケーションプログラム等のソフトウェ
アが改ざんされているかをセンタ側で検出して、端末に
おけるアプリケーション等のソフトウェアの不正利用を
防止するソフトウェア改ざん検出方法及びそのシステム
に関する。
しては、悪意のある端末使用者による不正利用(ソフト
ウェア解析/改ざん)がありえる。ソフトウェアの不正
利用はデバッガなどのツールによってメモリ上、ディス
ク上のソフトウェアを解析し、端末使用者の不正目的に
合うように改造されることによつて行なわれる。このソ
フトウェア解析を困難にするには、ソフトウェア自体を
複雑にする方法がある。しかしながら、この方法の効力
は程度の問題であると同時に、この方法は短いソフトウ
ェアに適用することはできず、万全とはいえない。
上のソフトウェアの不正利用を防止するには、ソフトウ
ェア自体を複雑にする方法が考えられるが、複雑化する
方法は程度の問題であるとともに短いソフトウェアには
適用することができないという問題がある。
ので、その目的とするところは、ソフトウェア自体を複
雑にすることなく、その改ざんをセンタ側で検出するソ
フトウェア改ざん検出方法を提供することにある。
に、本発明は、情報センタと、該センタにネットワーク
を介して接続する複数の端未で構成されたシステムにお
いて、上記センタは、各前記端末で使用されるアプリケ
ーションプログラムの特徴をあるチェックプログラムに
よって計測し、計測に用いた各チェックプログラムの識
別子、および各アプリケーションプログラムが改ざんさ
れていないことが保証された状態での、前記計測の結果
である基準結果の組を保持し、上記端末は、前記チェッ
クプログラムの識別子、およびそれに対応するチェック
プログラムの組を複数保持し、あるアプリケーションプ
ログラムを使用する際に、該端末から上記センタに、前
記チェックプログラムの識別子を要求すると、チェック
プログラムの識別子を要求すると、上記センタは、端末
からの要求に応じて、該センタに保持されたチェックプ
ログラムの識別子のうち1つを、ランダムに選択して、
要求のあった端未に送信し、上記端末は、該センタから
送信されたプログラムの識別子に対応したチェックプロ
グラムを実行し、その計測結果をセンタに送信し、上記
センタは、送られてきた計測結果と、予め保持していた
前記基準結果を比較し、異なる場合には前記端末のアプ
リケーションプログラムが改ざんされたと判断すること
を特徴とする。
にネットワークを介して接続する複数の端未で構成され
たシステムにおいて、前記情報センタが乱数発生部、端
末のソフトウェアに指定するチェックプログラムを選択
するチェックプログラム選択/記憶部、各チェックプロ
グラムの計算結果を格納するチエツクプログラム結果格
納部、端末のソフトウェアから送られてきたチェックプ
ログラムの計算結果とチェックプログラム結果格納部の
計算結果を比較するチェックプログラム結果比較部を具
有し、前記各端末がチェックプログラム格納部を具有す
る端末プログラム改ざん検出システムである。
しては、該アプリケーションプログラムのサイズの計
測、もしくは該アプリケーションプログラムのメモリイ
メージのチェックサイズの計測のいずれかの機能を有す
ることを特徴とする。
形態を説明する。
グラム改ざん検出方法を実施するシステムの構成を示す
ブロック図である。本システムは、情報センタ1と、情
報センタに公衆網、コンピュータネットワーク2を介し
で接続する複数の端末3で構成されている。
RSAなどの公開鍵方式で暗号化されており、第三者お
よび悪意の利用者には解読できないものとする。
発生部11、端末3のソフトウェアに指定するチェック
プログラムを選択するチェックプログラム選択/記憶部
12、各チェックプログラムの計算結果を格納するチエ
ツクプログラム結果格納部13、端末3のソフトウェア
から送られてきたチェックプログラムの計算結果とチェ
ックプログラム結果格納部13の計算結果を比較するチ
ェックプログラム結果比較部14がある。
ム格納部32があり、チェックプログラムはそこに格納
されている。
ライブラリ等のソフトウェアには、そのソフトウェアの
特徴を計算するプログラムが複数含まれている。これを
チェックプログラムと呼ぶことにする。チェックプログ
ラムは、その計算結果が端末3のソフトウェアが改ざん
されている場合といない場合で、必ず異なるものである
必要がある。
末3のソフトウェアのサイズを計算するもの、一部のメ
モリイメージのチェックサムを取るもの等がある。
れぞれ、公衆網、コンピュータネットワークを介して通
信するための通信制御部15および31がある。
のチェックプログラムがチェックプログラム格納部32
に格納してある。それぞれのチェックプログラムには識
別子がある。
格納部13には、端末3のチェックプログラム格納部3
2内の各チェックプログラムに対応した計算結果が、格
納されている。
る。
と、その端末3から情報センタ1ヘチェックプログラム
の識別子を要求する。チェックプログラムの識別子を要
求されたセンタ1は、乱数発生部11にて乱数を発生し
た後、チェックプログラム選択/記憶部12にて、発生
の乱数に基づいて端末3で実行させるチェックプログラ
ムの識別子を選択し記憶すると共に、選択したチェック
プログラムの識別子を要求のあった端末3ヘ送信する。
来たチェックプログラムの識別子に対応するチェックプ
ログラムを実行し、その計算結果をセンタ1へ送信す
る。
センタ1は、チェックプログラム選択/記憶部12で記
憶されていたチェックプログラムの識別子に応じた計算
結果をチェックプログラム結果格納部13から取りだ
し、受信した計算結果と、チェックプログラム結果比較
部14にて比較する。
のソフトウェアは改ざんされていないと判定し、一致し
ない掲合は、改ざんされていると判定する。
端末のソフトウェアの改ざんは、必ずそのソフトウェア
の特徴、例えば、サィズやチェックサムの変化を引き起
すため、特徴を計算するプログラムの計算結果とあらか
じめ分つている計算結果を比較することで、端末ソフト
ウェアの改ざんを検出することができる。
定されるか、予め予測できないため、同じ計算結果をセ
ンタに返すように、端末のプログラムを改造しても、無
駄であり、端末ソフトウェアの改ざんを未然に防ぐこと
ができる。
検出方法を実施するシステムの構成を示すブロック図
記憶部 13 チェックプログラム結果格納部 14 チェックプログラム結果比較部 15 通信制御部 2 公衆網、コンピュータネットワーク 3 複数の端末 31 通信制御部 32 チェックプログラム格納部
Claims (3)
- 【請求項1】 情報センタと、該センタにネットワーク
を介して接続する複数の端未で構成されたシステムにお
いて、 上記センタは、前記の各端末で使用されるアプリケーシ
ョンプログラムの特徴をあるチェックプログラムによっ
て計測し、計測に用いた各チェックプログラムの識別
子、および各アプリケーションプログラムが改ざんされ
ていないことが保証された状態での、前記計測の結果で
ある基準結果の組を保持し、 上記端末は、前記チェックプログラムの識別子、および
それに対応するチェックプログラムの組を複数保持し、 あるアプリケーションプログラムを使用する際に、該端
末から上記センタに、前記チェックプログラムの識別子
を要求すると、 上記センタは、端末からの要求に応じて、該センタに保
持されたチェックプログラムの識別子のうちの1つをラ
ンダムに選択して、要求のあった端未に送信し、 上記端末は、該センタから送信されたプログラムの識別
子に対応したチェックプログラムを実行し、その計測結
果をセンタに送信し、 上記センタは、送られてきた計測結果と、予め保持して
いた前記基準結果を比較し、異なる場合には前記端末の
アプリケーションプログラムが改ざんされたと判断する
ことを特徴とする端末プログラム改ざん検出方法。 - 【請求項2】 前記の各端末で使用されるチェックプロ
グラムは、該アプリケーションプログラムのサイズの計
測、もしくは該アプリケーションプログラムのメモリイ
メージのチェックサイズの計測のいずれかの機能を有す
ることを特徴とする請求項1記載の端末プログラム改ざ
ん検出方法。 - 【請求項3】 情報センタと、該センタにネットワーク
を介して接続する複数の端未で構成されたシステムにお
いて、 前記情報センタが乱数発生部、端末のソフトウェアに指
定するチェックプログラムを選択するチェックプログラ
ム選択/記憶部、各チェックプログラムの計算結果を格
納するチエツクプログラム結果格納部、端末のソフトウ
ェアから送られてきたチェックプログラムの計算結果と
チェックプログラム結果格納部の計算結果を比較するチ
ェックプログラム結果比較部を具有し、前記各端末がチ
ェックプログラム格納部を具有する端末プログラム改ざ
ん検出システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP27041095A JP3393521B2 (ja) | 1995-10-19 | 1995-10-19 | 端末プログラム改ざん検出方法、および情報センタ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP27041095A JP3393521B2 (ja) | 1995-10-19 | 1995-10-19 | 端末プログラム改ざん検出方法、および情報センタ |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH09114656A true JPH09114656A (ja) | 1997-05-02 |
JP3393521B2 JP3393521B2 (ja) | 2003-04-07 |
Family
ID=17485880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP27041095A Expired - Fee Related JP3393521B2 (ja) | 1995-10-19 | 1995-10-19 | 端末プログラム改ざん検出方法、および情報センタ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3393521B2 (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11110193A (ja) * | 1997-09-30 | 1999-04-23 | Toshiba Corp | コンピュータシステム及び同システムに適用するライブラリのリンク方法 |
JP2005293151A (ja) * | 2004-03-31 | 2005-10-20 | Fujitsu Ltd | 端末正当性保証システムおよび端末正当性保証方法 |
JP2005316974A (ja) * | 2004-04-30 | 2005-11-10 | Microsoft Corp | ソフトウエアのアップデートを制限する方法およびシステム |
EP1665590A2 (en) * | 2003-09-10 | 2006-06-07 | Qualcomm Incorporated | Methods and apparatus for determining device integrity |
JP2007504553A (ja) * | 2003-09-04 | 2007-03-01 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | メモリをクリアするように形成されるメモリコントローラを含む、高信頼実行環境を採用するコンピュータシステム |
WO2008026287A1 (fr) * | 2006-08-31 | 2008-03-06 | Fujitsu Limited | Procédé de vérification de ressource informatique et programme de vérification de ressource informatique |
JP2008084275A (ja) * | 2006-09-29 | 2008-04-10 | Fujitsu Ltd | ソフトウェアの改ざん監視装置および改ざん監視方法 |
JP2008090791A (ja) * | 2006-10-05 | 2008-04-17 | Nippon Telegr & Teleph Corp <Ntt> | 仮想端末を利用した検疫ネットワークシステム、仮想端末を検疫する方法、及び、仮想端末を検疫するためのプログラム |
JP2008117370A (ja) * | 2006-10-31 | 2008-05-22 | Ricoh Co Ltd | 装置状態を確認する方法 |
JP2013143143A (ja) * | 2012-01-09 | 2013-07-22 | Fujitsu Ltd | 信頼されるネットワーク・ブートのシステムおよび方法 |
JP2014229239A (ja) * | 2013-05-27 | 2014-12-08 | Kddi株式会社 | プログラム改竄検知システムおよびプログラム改竄検知方法 |
JP2015007827A (ja) * | 2013-06-24 | 2015-01-15 | 富士通株式会社 | 通信制御システム、通信端末装置、認証コンピュータ及び通信制御方法 |
JP2015092374A (ja) * | 2005-06-13 | 2015-05-14 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | 無線装置上のファームウェア照合を管理するための装置および方法 |
US10073973B2 (en) | 2013-09-25 | 2018-09-11 | Mitsubishi Electric Corporation | Process testing apparatus, computer-readable medium, and process testing method |
-
1995
- 1995-10-19 JP JP27041095A patent/JP3393521B2/ja not_active Expired - Fee Related
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11110193A (ja) * | 1997-09-30 | 1999-04-23 | Toshiba Corp | コンピュータシステム及び同システムに適用するライブラリのリンク方法 |
JP2007504553A (ja) * | 2003-09-04 | 2007-03-01 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | メモリをクリアするように形成されるメモリコントローラを含む、高信頼実行環境を採用するコンピュータシステム |
JP4695082B2 (ja) * | 2003-09-04 | 2011-06-08 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | メモリをクリアするように形成されるメモリコントローラを含む、高信頼実行環境を採用するコンピュータシステム |
EP1665590A4 (en) * | 2003-09-10 | 2009-12-23 | Qualcomm Inc | METHODS AND APPARATUS FOR DETERMINING THE INTEGRITY OF A DEVICE |
JP2007505394A (ja) * | 2003-09-10 | 2007-03-08 | クゥアルコム・インコーポレイテッド | デバイスの完全性を判定する方法及び装置 |
EP1665590A2 (en) * | 2003-09-10 | 2006-06-07 | Qualcomm Incorporated | Methods and apparatus for determining device integrity |
KR101041761B1 (ko) * | 2003-09-10 | 2011-06-17 | 퀄컴 인코포레이티드 | 디바이스 무결성을 판정하는 방법 및 장치 |
JP2012141996A (ja) * | 2003-09-10 | 2012-07-26 | Qualcomm Inc | デバイスの完全性を判定する方法及び装置 |
JP4671619B2 (ja) * | 2004-03-31 | 2011-04-20 | 富士通株式会社 | 端末正当性保証システムおよび端末正当性保証方法 |
JP2005293151A (ja) * | 2004-03-31 | 2005-10-20 | Fujitsu Ltd | 端末正当性保証システムおよび端末正当性保証方法 |
JP2005316974A (ja) * | 2004-04-30 | 2005-11-10 | Microsoft Corp | ソフトウエアのアップデートを制限する方法およびシステム |
JP2015092374A (ja) * | 2005-06-13 | 2015-05-14 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | 無線装置上のファームウェア照合を管理するための装置および方法 |
US8595828B2 (en) | 2006-08-31 | 2013-11-26 | Fujitsu Limited | Computer resource verifying method and computer resource verifying program |
WO2008026287A1 (fr) * | 2006-08-31 | 2008-03-06 | Fujitsu Limited | Procédé de vérification de ressource informatique et programme de vérification de ressource informatique |
JPWO2008026287A1 (ja) * | 2006-08-31 | 2010-01-14 | 富士通株式会社 | コンピュータ資源検証方法およびコンピュータ資源検証プログラム |
JP2008084275A (ja) * | 2006-09-29 | 2008-04-10 | Fujitsu Ltd | ソフトウェアの改ざん監視装置および改ざん監視方法 |
JP2008090791A (ja) * | 2006-10-05 | 2008-04-17 | Nippon Telegr & Teleph Corp <Ntt> | 仮想端末を利用した検疫ネットワークシステム、仮想端末を検疫する方法、及び、仮想端末を検疫するためのプログラム |
JP2008117370A (ja) * | 2006-10-31 | 2008-05-22 | Ricoh Co Ltd | 装置状態を確認する方法 |
JP2013143143A (ja) * | 2012-01-09 | 2013-07-22 | Fujitsu Ltd | 信頼されるネットワーク・ブートのシステムおよび方法 |
JP2014229239A (ja) * | 2013-05-27 | 2014-12-08 | Kddi株式会社 | プログラム改竄検知システムおよびプログラム改竄検知方法 |
JP2015007827A (ja) * | 2013-06-24 | 2015-01-15 | 富士通株式会社 | 通信制御システム、通信端末装置、認証コンピュータ及び通信制御方法 |
US10073973B2 (en) | 2013-09-25 | 2018-09-11 | Mitsubishi Electric Corporation | Process testing apparatus, computer-readable medium, and process testing method |
Also Published As
Publication number | Publication date |
---|---|
JP3393521B2 (ja) | 2003-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5926549A (en) | Process for verifying the preservation of the integrity of an unprotected request sent by a client to a server by verifying the integrity of the response | |
CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
US6343280B2 (en) | Distributed execution software license server | |
CA2419863C (en) | Systems and methods for integrity certification and verification of content consumption environments | |
CN104134021B (zh) | 软件的防篡改验证方法及装置 | |
US7457951B1 (en) | Data integrity monitoring in trusted computing entity | |
JP4818542B2 (ja) | コンピューティングプラットフォームにおけるサービスの実行 | |
US6516413B1 (en) | Apparatus and method for user authentication | |
EP1159662B1 (en) | Smartcard user interface for trusted computing platform | |
JPH09114656A (ja) | 端末プログラム改ざん検出方法及びシステム | |
KR101948721B1 (ko) | 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치 | |
CN109347625B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
WO2009051336A1 (en) | Apparatus and method for managing terminal users | |
CN108632040A (zh) | 信息管理终端装置 | |
CN114626033A (zh) | 一种数据安全屋的实现方法及终端 | |
US20040243828A1 (en) | Method and system for securing block-based storage with capability data | |
US20030014658A1 (en) | System and method of verifying system attributes | |
CN111586688B (zh) | 基于环境感知的身份标识生成及验证的方法 | |
CN114428955A (zh) | 一种基于操作信息判断异常风险的方法、系统及电子设备 | |
CN114172720A (zh) | 一种密文攻击流量的检测方法及相关装置 | |
CN109167785B (zh) | 一种虚拟可信根的调用方法和业务服务器 | |
JP6688782B2 (ja) | ネットワーク通信方法及びネットワーク通信システム | |
CN111245600A (zh) | 基于区块链技术的鉴权认证方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090131 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090131 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100131 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110131 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110131 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120131 Year of fee payment: 9 |
|
LAPS | Cancellation because of no payment of annual fees |