JPH10145354A - 機能遠隔変更方法 - Google Patents
機能遠隔変更方法Info
- Publication number
- JPH10145354A JPH10145354A JP8302614A JP30261496A JPH10145354A JP H10145354 A JPH10145354 A JP H10145354A JP 8302614 A JP8302614 A JP 8302614A JP 30261496 A JP30261496 A JP 30261496A JP H10145354 A JPH10145354 A JP H10145354A
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal device
- function
- center
- center device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
- Stored Programmes (AREA)
Abstract
(57)【要約】
【課題】 データを不正に取得されることなく、正規の
端末装置に対して遠隔から機能変更を可能とする。 【解決手段】 センタ1から通信回線を介して端末3を
起動し、秘密鍵対称暗号又は公開鍵非対称暗号技術によ
り相互認証を行い(S2,S3)、共に正当と認められ
ると、センタ1から端末の機能を変更するために必要な
プログラム及びデータの一部を暗号化して端末3へ送信
し(S6,S7)、端末3はその受信信号を復号化し
て、前記プログラム及びデータの一部をメモリへ書込
み、機能の一部を更新する(S10,S11)。
端末装置に対して遠隔から機能変更を可能とする。 【解決手段】 センタ1から通信回線を介して端末3を
起動し、秘密鍵対称暗号又は公開鍵非対称暗号技術によ
り相互認証を行い(S2,S3)、共に正当と認められ
ると、センタ1から端末の機能を変更するために必要な
プログラム及びデータの一部を暗号化して端末3へ送信
し(S6,S7)、端末3はその受信信号を復号化し
て、前記プログラム及びデータの一部をメモリへ書込
み、機能の一部を更新する(S10,S11)。
Description
【0001】
【発明の属する技術分野】この発明は、センタ装置と多
数の端末装置とを通信回線設備を介して接続してサービ
スを行なうシステムにおいてセンタ装置から端末装置機
能を遠隔変更する方法に関するものである。
数の端末装置とを通信回線設備を介して接続してサービ
スを行なうシステムにおいてセンタ装置から端末装置機
能を遠隔変更する方法に関するものである。
【0002】
【従来の技術】上記システムにおいて、ソフトウエアの
バージョンアップにより、端末装置の例えば表示器に従
来できなかった表示も可能にするなど、既設の端末装置
の機能を変更することが行なわれている。従来の機能遠
隔変更方法は、機能変更しようとする端末装置、つまり
通信相手を特定するためにその端末装置のID番号のよ
うなものだけを用いていた。例えば、センタ装置と端末
装置を中継する通信回線設備として一般公衆電話網を使
用する場合は、端末装置のID番号としてそれぞれの電
話番号を用いていた。また、センタ装置と端末装置を中
継する通信回線設備として閉域回線(LAN)を使用す
る場合はそれぞれのIPアドレスを用いていた。システ
ムによっては更に高位レイヤのプロトコルにおいて互い
のIDを確認するものもあるが、ID番号のようなもの
を用いていることに変わりはない。一方、従来の機能変
更方法の多くは、このような相手確認面の不安やシステ
ムの複雑化を避け、直接、端末装置の置かれている場所
に作業者が出向いてその端末装置をアクセスして変更す
る方法であって遠隔で行うことはなかった。
バージョンアップにより、端末装置の例えば表示器に従
来できなかった表示も可能にするなど、既設の端末装置
の機能を変更することが行なわれている。従来の機能遠
隔変更方法は、機能変更しようとする端末装置、つまり
通信相手を特定するためにその端末装置のID番号のよ
うなものだけを用いていた。例えば、センタ装置と端末
装置を中継する通信回線設備として一般公衆電話網を使
用する場合は、端末装置のID番号としてそれぞれの電
話番号を用いていた。また、センタ装置と端末装置を中
継する通信回線設備として閉域回線(LAN)を使用す
る場合はそれぞれのIPアドレスを用いていた。システ
ムによっては更に高位レイヤのプロトコルにおいて互い
のIDを確認するものもあるが、ID番号のようなもの
を用いていることに変わりはない。一方、従来の機能変
更方法の多くは、このような相手確認面の不安やシステ
ムの複雑化を避け、直接、端末装置の置かれている場所
に作業者が出向いてその端末装置をアクセスして変更す
る方法であって遠隔で行うことはなかった。
【0003】
【発明が解決しようとする課題】しかしながら機能変更
が多くなるに従い、直接、端末装置の置かれる場所に出
向いてアクセスする方法は、運用コストや機能変更に要
する時間の面で不利になる。また、ID番号のようなも
のだけで通信相手を特定する機能遠隔変更方法では、セ
キュリティ処理や料金処理関連機能の変更などを実施す
るには信頼性、安全性が十分でない。
が多くなるに従い、直接、端末装置の置かれる場所に出
向いてアクセスする方法は、運用コストや機能変更に要
する時間の面で不利になる。また、ID番号のようなも
のだけで通信相手を特定する機能遠隔変更方法では、セ
キュリティ処理や料金処理関連機能の変更などを実施す
るには信頼性、安全性が十分でない。
【0004】一方、信頼性、安全性を保ちながら、遠隔
の通信相手とデータをやりとりする技術として、例えば
“電子通信学会編現代暗号理論”や“辻井、笠原編暗号
と情報セキュリティ”などに示されるように、DESや
FEALなどの秘密鍵暗号方式や、それらを応用した相
手認証法、鍵配送法が存在する。また、RSAなどの公
開鍵暗号方式やそれらを応用したディジタル署名法、鍵
配送法が存在する。
の通信相手とデータをやりとりする技術として、例えば
“電子通信学会編現代暗号理論”や“辻井、笠原編暗号
と情報セキュリティ”などに示されるように、DESや
FEALなどの秘密鍵暗号方式や、それらを応用した相
手認証法、鍵配送法が存在する。また、RSAなどの公
開鍵暗号方式やそれらを応用したディジタル署名法、鍵
配送法が存在する。
【0005】この発明は、センタ装置から端末装置の機
能を遠隔変更する方法において、前記のような暗号技術
を採り入れた信頼性の高い相手認証方法を組み入れるこ
とにより、信頼性を保ちつつ、運用コストを押さえ、迅
速で柔軟な機能変更を実現することを目的とする。
能を遠隔変更する方法において、前記のような暗号技術
を採り入れた信頼性の高い相手認証方法を組み入れるこ
とにより、信頼性を保ちつつ、運用コストを押さえ、迅
速で柔軟な機能変更を実現することを目的とする。
【0006】
【課題を解決するための手段】上記の目的を達成するた
め、請求項1の発明では、センタ装置と端末装置が、お
互いのデータ送受信と秘密鍵対称暗号技術もしくは公開
鍵非対称暗号技術を用いた相手認証手順を実行して通信
相手の正当性を確認し、通信相手を正当と判断した後、
センタ装置は端末装置のプログラム及びデータの一部を
暗号化則で変形したうえで端末装置に送信し、これを受
信した端末装置は、データの変形を暗号化則で復元して
上記端末装置の機能を変更するために必要なプログラム
及びデータの一部そのものを取得し、これにより該当メ
モリ領域の内容を書き換えてその端末装置の機能を変更
する。
め、請求項1の発明では、センタ装置と端末装置が、お
互いのデータ送受信と秘密鍵対称暗号技術もしくは公開
鍵非対称暗号技術を用いた相手認証手順を実行して通信
相手の正当性を確認し、通信相手を正当と判断した後、
センタ装置は端末装置のプログラム及びデータの一部を
暗号化則で変形したうえで端末装置に送信し、これを受
信した端末装置は、データの変形を暗号化則で復元して
上記端末装置の機能を変更するために必要なプログラム
及びデータの一部そのものを取得し、これにより該当メ
モリ領域の内容を書き換えてその端末装置の機能を変更
する。
【0007】請求項2の発明では、請求項1の発明の方
法に加え、端末装置は、後の処理に用いるべきパラメー
タをセンタ装置に送信してセンタ装置と端末装置でその
パラメータを共有し、その後の相手認証手順あるいはデ
ータ変形則あるいはその双方に上記パラメータを反映さ
せて処理する。請求項3の発明では、請求項1又は2の
発明の方法に加え、センタ装置は、端末装置の機能を変
更するために必要なプログラム及びデータを複数に分割
し、センタ装置と端末装置間で、各分割データを時間的
に直列に送受信し、かつその各分割データの送受信毎
に、相手認証手順を行う。
法に加え、端末装置は、後の処理に用いるべきパラメー
タをセンタ装置に送信してセンタ装置と端末装置でその
パラメータを共有し、その後の相手認証手順あるいはデ
ータ変形則あるいはその双方に上記パラメータを反映さ
せて処理する。請求項3の発明では、請求項1又は2の
発明の方法に加え、センタ装置は、端末装置の機能を変
更するために必要なプログラム及びデータを複数に分割
し、センタ装置と端末装置間で、各分割データを時間的
に直列に送受信し、かつその各分割データの送受信毎
に、相手認証手順を行う。
【0008】請求項4の発明では、請求項3の発明の方
法に加え、各分割データに相手認証手順を一部変更する
記述、又はデータ変形則を一部変更する記述、あるいは
その双方を含ませ、センタ装置と端末装置間で、分割デ
ータを送受信するごとに、その送受信された一部変更す
る記述に応じてそれ以前に行った相手認証手順を一部異
ならせて実施するか、あるいは、それ以前に行ったデー
タ変形則を一部異ならせて実施するか、あるいはその双
方を一部異ならせて実施する。
法に加え、各分割データに相手認証手順を一部変更する
記述、又はデータ変形則を一部変更する記述、あるいは
その双方を含ませ、センタ装置と端末装置間で、分割デ
ータを送受信するごとに、その送受信された一部変更す
る記述に応じてそれ以前に行った相手認証手順を一部異
ならせて実施するか、あるいは、それ以前に行ったデー
タ変形則を一部異ならせて実施するか、あるいはその双
方を一部異ならせて実施する。
【0009】請求項5の発明では請求項1乃至4の何れ
かの発明の方法に加え、変更すべきデータの送信終了後
に、相手認証手順を実行する。作用 このようにこの発明では、少なくとも機能変更しようと
する直前の時点で、相手装置の正当性をお互いに検証で
きるので、不正な装置が正規の装置に成りすましてアク
セスすることを懸念することなく、センタ装置から端末
装置機能を遠隔変更できる。また、機能遠隔変更のため
にセンタ装置から端末装置に送信するデータは、機能変
更に必要なデータそのものではなく、暗号化則で変形さ
れているので、データを不正入手しても非正規の端末装
置を機能変更することは困難である。
かの発明の方法に加え、変更すべきデータの送信終了後
に、相手認証手順を実行する。作用 このようにこの発明では、少なくとも機能変更しようと
する直前の時点で、相手装置の正当性をお互いに検証で
きるので、不正な装置が正規の装置に成りすましてアク
セスすることを懸念することなく、センタ装置から端末
装置機能を遠隔変更できる。また、機能遠隔変更のため
にセンタ装置から端末装置に送信するデータは、機能変
更に必要なデータそのものではなく、暗号化則で変形さ
れているので、データを不正入手しても非正規の端末装
置を機能変更することは困難である。
【0010】更に、請求項2の発明ではセンタ装置が各
端末装置毎に異なるパラメータを共有することによっ
て、通信相手の認証手順や送受信するデータの変形則を
端末装置毎に異ならせることができる。よって、万一、
1組のセンタ装置と端末装置についての相手認証手順や
データ変形則を知り得たとしても、他のセンタ装置と端
末装置の組には、そのまま適用できない。
端末装置毎に異なるパラメータを共有することによっ
て、通信相手の認証手順や送受信するデータの変形則を
端末装置毎に異ならせることができる。よって、万一、
1組のセンタ装置と端末装置についての相手認証手順や
データ変形則を知り得たとしても、他のセンタ装置と端
末装置の組には、そのまま適用できない。
【0011】更に、請求項3の発明では、機能変更処理
前の時点のみではなく、機能変更処理の節目々々の各時
点で、相手認証を行うので、相手装置の正当性を確認し
ながら、端末装置機能の遠隔変更ができる。よって、正
規装置を当初時点だけ用いて、その後すり替えるような
不正行為を更に厳しく抑止できる。更に、請求項4の発
明では、機能変更処理の節目々々の各時点、あるいは変
更した後の時点で、それまでの機能変更操作により書き
換えられる部分のデータを用いて相手認証を行うので、
相手装置の正当性に加え、書き込みの正当性も確認しな
がら、端末装置機能の遠隔変更ができる。
前の時点のみではなく、機能変更処理の節目々々の各時
点で、相手認証を行うので、相手装置の正当性を確認し
ながら、端末装置機能の遠隔変更ができる。よって、正
規装置を当初時点だけ用いて、その後すり替えるような
不正行為を更に厳しく抑止できる。更に、請求項4の発
明では、機能変更処理の節目々々の各時点、あるいは変
更した後の時点で、それまでの機能変更操作により書き
換えられる部分のデータを用いて相手認証を行うので、
相手装置の正当性に加え、書き込みの正当性も確認しな
がら、端末装置機能の遠隔変更ができる。
【0012】
【発明の実施の形態】実施例1 図1Aにこの発明の方法を実施するうえで前提としてい
る、システムの構成例の一部を示す。このシステムはセ
ンタ装置1が通信回線設備2を介して端末装置3と通信
可能になっている。通信回線設備2は一般公衆電話網で
あっても良いし、閉域回線(LAN)であっても良い。
また、その混合であっても良い。図に示していないが端
末装置3は多数がセンタ装置1と通信回線設備2を介し
て接続される。
る、システムの構成例の一部を示す。このシステムはセ
ンタ装置1が通信回線設備2を介して端末装置3と通信
可能になっている。通信回線設備2は一般公衆電話網で
あっても良いし、閉域回線(LAN)であっても良い。
また、その混合であっても良い。図に示していないが端
末装置3は多数がセンタ装置1と通信回線設備2を介し
て接続される。
【0013】図1Bにセンタ装置1と端末装置3との間
の処理フロー例を示す。センタ装置1は端末装置3を起
動し(S1)、センタ装置1と端末装置3は相互に相手
認証を行う(S2,S3)。この具体的手順は例えば、
ISO/IEC 9798−2、9798−3に示され
るようなものである。ここで、ISO/IEC 979
8−2は対称暗号技法を用いたエンティティ認証法につ
いてのものであり、ISO/IEC 9798−3は公
開鍵暗号技法を用いたエンティティ認証法についてのも
のである。ちなみにここでのエンティティとは発信者や
受信者を指す。
の処理フロー例を示す。センタ装置1は端末装置3を起
動し(S1)、センタ装置1と端末装置3は相互に相手
認証を行う(S2,S3)。この具体的手順は例えば、
ISO/IEC 9798−2、9798−3に示され
るようなものである。ここで、ISO/IEC 979
8−2は対称暗号技法を用いたエンティティ認証法につ
いてのものであり、ISO/IEC 9798−3は公
開鍵暗号技法を用いたエンティティ認証法についてのも
のである。ちなみにここでのエンティティとは発信者や
受信者を指す。
【0014】図2、図3に対称暗号技法を用いた相互認
証手順の1例を示す。センタ装置1と端末装置3は事前
に秘密鍵を共有している。まずセンタ装置1はランダム
データを生成し(S1)、そのランダムデータを含むデ
ータを通信相手の端末装置3に送信する(S2)。これ
を端末装置3は受信し(S3)、ランダムデータを生成
し(S4)、生成ランダムデータと受信ランダムデータ
とセンタ装置識別子とを含むデータを暗号化する(S
5)。つぎに、該暗号化データを含むデータを、通信相
手のセンタ装置に送信する(S6)。これをセンタ装置
1は受信し(S7)、受信データの暗号化部分を復号化
し(S8)、端末装置3が受信したとしているランダム
データを抽出して(S9)、これと以前に端末装置3に
送信したランダムデータとを照合し(S10)、更に、
端末装置3が発信したセンタ装置識別子を自装置識別子
と照合する(S11)。以上のステップS10,S11
がOKなら、センタ装置1は、通信相手の端末装置3を
正当端末と認識する(S12)。つぎに、以前に端末装
置3に送信したランダムデータと端末装置3が発生した
受信ランダムデータとを含むデータを暗号化し(S1
3)、その暗号化データを含むデータを、通信相手の端
末装置3に送信する(S14)。これを端末装置3は受
信し(S15)、受信データの暗号化部分を復号化し
(S16)、そこに含まれる2種のランダムデータを抽
出し(S17)、これらランダムデータがそれぞれ、最
初にセンタ装置1から受信したデータならびに自装置3
で発生してセンタ装置1に送信したデータに合致するか
どうかを確認する(S18)。この確認がOKなら、端
末装置3は、通信相手のセンタ装置1を正当センタと認
識する(S20)。以上が相互認証手順の1例である。
また、データの再利用抑止のために、送信データに時間
情報やシーケンス番号を含める手順例もある。
証手順の1例を示す。センタ装置1と端末装置3は事前
に秘密鍵を共有している。まずセンタ装置1はランダム
データを生成し(S1)、そのランダムデータを含むデ
ータを通信相手の端末装置3に送信する(S2)。これ
を端末装置3は受信し(S3)、ランダムデータを生成
し(S4)、生成ランダムデータと受信ランダムデータ
とセンタ装置識別子とを含むデータを暗号化する(S
5)。つぎに、該暗号化データを含むデータを、通信相
手のセンタ装置に送信する(S6)。これをセンタ装置
1は受信し(S7)、受信データの暗号化部分を復号化
し(S8)、端末装置3が受信したとしているランダム
データを抽出して(S9)、これと以前に端末装置3に
送信したランダムデータとを照合し(S10)、更に、
端末装置3が発信したセンタ装置識別子を自装置識別子
と照合する(S11)。以上のステップS10,S11
がOKなら、センタ装置1は、通信相手の端末装置3を
正当端末と認識する(S12)。つぎに、以前に端末装
置3に送信したランダムデータと端末装置3が発生した
受信ランダムデータとを含むデータを暗号化し(S1
3)、その暗号化データを含むデータを、通信相手の端
末装置3に送信する(S14)。これを端末装置3は受
信し(S15)、受信データの暗号化部分を復号化し
(S16)、そこに含まれる2種のランダムデータを抽
出し(S17)、これらランダムデータがそれぞれ、最
初にセンタ装置1から受信したデータならびに自装置3
で発生してセンタ装置1に送信したデータに合致するか
どうかを確認する(S18)。この確認がOKなら、端
末装置3は、通信相手のセンタ装置1を正当センタと認
識する(S20)。以上が相互認証手順の1例である。
また、データの再利用抑止のために、送信データに時間
情報やシーケンス番号を含める手順例もある。
【0015】図1Bの説明に戻って、センタ装置1と端
末装置3が以上のような手順で相互に相手認証を行い
(S4,S5)、認証がOKになったときセンタ装置1
は、機能更新しようとする端末装置3の機能を実現する
プログラム及びデータの一部を暗号化し(S6)、その
暗号化データを含むデータを端末装置3に送信する(S
7)。これを端末装置3は受信し(S8)、その暗号化
データを復号し(S9)、端末装置の機能を更新するプ
ログラム及びデータの一部を取得する(S10)。更
に、その取得データを用いてメモリ領域の一部を書き換
えることにより、自機能の一部を更新する(S11)。
なお当然のことであるが、端末装置3の端末機能を実現
するプログラム及びデータを、少なくとも2種類のメモ
リ領域に分割して配置し、例えばプログラムやデータの
書き換え機能実行のためのプログラムなど必要最低限の
機能プログラムは書き換えが行われないメモリ領域に記
憶し、機能変更のためのメモリ領域は書き換えを繰り返
して行えるように予め決めておき、この領域のプログラ
ムやデータの書き換えやプログラムの追加などを行う。実施例2 図4に請求項2の発明の一実施例を示す。
末装置3が以上のような手順で相互に相手認証を行い
(S4,S5)、認証がOKになったときセンタ装置1
は、機能更新しようとする端末装置3の機能を実現する
プログラム及びデータの一部を暗号化し(S6)、その
暗号化データを含むデータを端末装置3に送信する(S
7)。これを端末装置3は受信し(S8)、その暗号化
データを復号し(S9)、端末装置の機能を更新するプ
ログラム及びデータの一部を取得する(S10)。更
に、その取得データを用いてメモリ領域の一部を書き換
えることにより、自機能の一部を更新する(S11)。
なお当然のことであるが、端末装置3の端末機能を実現
するプログラム及びデータを、少なくとも2種類のメモ
リ領域に分割して配置し、例えばプログラムやデータの
書き換え機能実行のためのプログラムなど必要最低限の
機能プログラムは書き換えが行われないメモリ領域に記
憶し、機能変更のためのメモリ領域は書き換えを繰り返
して行えるように予め決めておき、この領域のプログラ
ムやデータの書き換えやプログラムの追加などを行う。実施例2 図4に請求項2の発明の一実施例を示す。
【0016】この実施例では、前記実施例1に例示した
ような相手認証処理の前に、センタ装置1が端末装置3
を起動させた後(S1)、各端末装置毎に異なるパラメ
ータデータを読みとり(S12)、端末装置3はセンタ
装置1から起動されるとパラメータの読み出しを許可し
(S13)、またそのパラメータデータを用いた認証パ
ラメータを準備する(S14)。センタ装置1は読み取
った端末装置からのパラメータデータから前記相手認証
処理のパラメータを導いて(S15)、該パラメータを
センタ装置1と端末装置3間でその認証パラメータを共
有する。その後、センタ装置1と端末装置3間で、共有
したそのパラメータを含んだ相手認証処理を行う。な
お、前記端末装置ごとに異なるパラメータデータから前
記相手認証処理のパラメータを導く規則は事前にセンタ
装置1と端末装置3とで共有しているものとする。その
後の処理は図1Bと同一であり、対応する部分に同一ス
テップ記号を付けてある。実施例3 図5、図6に請求項3の発明の一実施例を示し、図1B
と同一ステップの部分には同一符号を付けてある。
ような相手認証処理の前に、センタ装置1が端末装置3
を起動させた後(S1)、各端末装置毎に異なるパラメ
ータデータを読みとり(S12)、端末装置3はセンタ
装置1から起動されるとパラメータの読み出しを許可し
(S13)、またそのパラメータデータを用いた認証パ
ラメータを準備する(S14)。センタ装置1は読み取
った端末装置からのパラメータデータから前記相手認証
処理のパラメータを導いて(S15)、該パラメータを
センタ装置1と端末装置3間でその認証パラメータを共
有する。その後、センタ装置1と端末装置3間で、共有
したそのパラメータを含んだ相手認証処理を行う。な
お、前記端末装置ごとに異なるパラメータデータから前
記相手認証処理のパラメータを導く規則は事前にセンタ
装置1と端末装置3とで共有しているものとする。その
後の処理は図1Bと同一であり、対応する部分に同一ス
テップ記号を付けてある。実施例3 図5、図6に請求項3の発明の一実施例を示し、図1B
と同一ステップの部分には同一符号を付けてある。
【0017】この実施例では、センタ装置1から端末装
置3へ送るべき、端末装置機能変更用プログラム及びデ
ータを二つに分割し、これは分割データを時間的に直列
に送信する。その際、前記実施例1に例示したような相
手認証処理を、端末装置の機能変更処理の前の時点だけ
ではなく、各分割データ送信完了時の各時点でも行わせ
る。つまりステップS6で暗号化を行う更新用データは
分割データの1番目に対するものであり、その1番目の
分割データの暗号化データを送信し(S7)、かつ端末
装置3でその1番目の分割データにもとづき自機能の一
部を更新した後(S11)、センタ装置1と端末装置3
間で相互認証処理を行い(S2′,S3′)、相互に正
当性が認められると(S4′,S5′)、センタ装置1
は2番目の分割データを暗号化して端末装置3へ送信す
る(S6′,S7′)、端末装置3はこれを受信して、
復号し、更新用データを抽出して自機能の一部の更新を
行う(S8′,S9′,S10′,S11′)。
置3へ送るべき、端末装置機能変更用プログラム及びデ
ータを二つに分割し、これは分割データを時間的に直列
に送信する。その際、前記実施例1に例示したような相
手認証処理を、端末装置の機能変更処理の前の時点だけ
ではなく、各分割データ送信完了時の各時点でも行わせ
る。つまりステップS6で暗号化を行う更新用データは
分割データの1番目に対するものであり、その1番目の
分割データの暗号化データを送信し(S7)、かつ端末
装置3でその1番目の分割データにもとづき自機能の一
部を更新した後(S11)、センタ装置1と端末装置3
間で相互認証処理を行い(S2′,S3′)、相互に正
当性が認められると(S4′,S5′)、センタ装置1
は2番目の分割データを暗号化して端末装置3へ送信す
る(S6′,S7′)、端末装置3はこれを受信して、
復号し、更新用データを抽出して自機能の一部の更新を
行う(S8′,S9′,S10′,S11′)。
【0018】この実施例では、上述のようにして機能変
更に必要とするプログラム及びデータの一部を端末装置
3への送信が完了すると、センタ装置1と端末装置3と
の相互認証を行い(S16,S17)、この認証が正し
ければ、その端末装置3が機能変更のためのプログラム
及びデータの一部を全部受信したことを確認する。この
送信完了後の相互認証による確認は図1Bに示した処理
にも適用してよい。なお、実施例1に例示した相手認証
処理は相互認証の例だが、センタ装置1が端末装置3を
認証するだけの1方向認証処理にするだけの場合もあり
得る。実施例4 図7、図8に請求項4の発明の一実施例を示し、図1
B、図4、図5と対応する部分に同一符号を付けてあ
る。この実施例では、前記実施例3に例示したような処
理に加え、前記各分割データ送信完了時の各時点で、セ
ンタ装置1と端末装置3が行うところの相手認証処理
を、その時点までに該端末装置機能変更を受けた部分の
データを反映させて行う。前記各分割データに、相手認
証処理を一部変更する記述をそれぞれ含ませておく、従
って端末装置3では各分割データを受信するごとに、ス
テップS10で更新用データを抽出すると、その時抽出
した認証処理を一部変更する記述に応じて相互認証処理
を含む自機能の一部を更新する(S20)。従って次の
センタ装置1及び端末装置3間の相互認証手順(S
2′,S3′)はこの一部変更された処理にもとずいて
行われる。この認証が正当であって、次の分割データが
送信され、端末装置3でその自機能の一部変更は、前回
と同様にこの時、受信した一部変更する記述にもとづい
て、相互認証処理の一部変更も含めて行なう(S2
0′)。この例でも、全ての分割データの送信完了後
に、センタ装置1及び端末装置3間の相互認証処理がな
される(S16,S17,S18,S19)。
更に必要とするプログラム及びデータの一部を端末装置
3への送信が完了すると、センタ装置1と端末装置3と
の相互認証を行い(S16,S17)、この認証が正し
ければ、その端末装置3が機能変更のためのプログラム
及びデータの一部を全部受信したことを確認する。この
送信完了後の相互認証による確認は図1Bに示した処理
にも適用してよい。なお、実施例1に例示した相手認証
処理は相互認証の例だが、センタ装置1が端末装置3を
認証するだけの1方向認証処理にするだけの場合もあり
得る。実施例4 図7、図8に請求項4の発明の一実施例を示し、図1
B、図4、図5と対応する部分に同一符号を付けてあ
る。この実施例では、前記実施例3に例示したような処
理に加え、前記各分割データ送信完了時の各時点で、セ
ンタ装置1と端末装置3が行うところの相手認証処理
を、その時点までに該端末装置機能変更を受けた部分の
データを反映させて行う。前記各分割データに、相手認
証処理を一部変更する記述をそれぞれ含ませておく、従
って端末装置3では各分割データを受信するごとに、ス
テップS10で更新用データを抽出すると、その時抽出
した認証処理を一部変更する記述に応じて相互認証処理
を含む自機能の一部を更新する(S20)。従って次の
センタ装置1及び端末装置3間の相互認証手順(S
2′,S3′)はこの一部変更された処理にもとずいて
行われる。この認証が正当であって、次の分割データが
送信され、端末装置3でその自機能の一部変更は、前回
と同様にこの時、受信した一部変更する記述にもとづい
て、相互認証処理の一部変更も含めて行なう(S2
0′)。この例でも、全ての分割データの送信完了後
に、センタ装置1及び端末装置3間の相互認証処理がな
される(S16,S17,S18,S19)。
【0019】なお上述の各実施例で認証の正当性が得ら
れなかった場合はその後の処理を停止し、また最後の場
合はその端末装置には機能変更が正しく行われなかった
ことにもとづき、遠隔機能変更処理を再び行うなどのこ
とをする。上述において、上記機能変更に必要なプログ
ラム及びデータの一部の分割は、2つに限らず、3つ以
上でもよい、何れにしても、分割データを送受信するご
とに相互認証を行う。実施例3、実施例4の何れにおい
ても、実施例2のように、予め、各端末装置ごとに固有
のパラメータデータをセンタ装置と端末装置とで共有
し、これを用いて、相互認証を行うようにしてもよい。
れなかった場合はその後の処理を停止し、また最後の場
合はその端末装置には機能変更が正しく行われなかった
ことにもとづき、遠隔機能変更処理を再び行うなどのこ
とをする。上述において、上記機能変更に必要なプログ
ラム及びデータの一部の分割は、2つに限らず、3つ以
上でもよい、何れにしても、分割データを送受信するご
とに相互認証を行う。実施例3、実施例4の何れにおい
ても、実施例2のように、予め、各端末装置ごとに固有
のパラメータデータをセンタ装置と端末装置とで共有
し、これを用いて、相互認証を行うようにしてもよい。
【0020】実施例4においては、分割データに相互認
証処理を一部変更する記述を送信したが、端末装置機能
を変更するに必要とするプログラム及びデータの一部を
暗号化則で変形するためのデータ変形則を一部変更する
記述を各分割データごとに送信し、端末装置では分割デ
ータの受信ごとに、暗号化データの復号則を受信したデ
ータ変形則を一部変更するための記述に応じて復号化変
更則を変更してもよい。これら相互認証の一部変更と、
データ変形則の一部変更の両者を行ってもよい。
証処理を一部変更する記述を送信したが、端末装置機能
を変更するに必要とするプログラム及びデータの一部を
暗号化則で変形するためのデータ変形則を一部変更する
記述を各分割データごとに送信し、端末装置では分割デ
ータの受信ごとに、暗号化データの復号則を受信したデ
ータ変形則を一部変更するための記述に応じて復号化変
更則を変更してもよい。これら相互認証の一部変更と、
データ変形則の一部変更の両者を行ってもよい。
【0021】なお図1Bに示した方法を実施する場合、
センタ装置1及び端末装置3はそれぞれ例えば図9に示
す機能構成をもっている。即ちセンタ装置1は、任意の
データ(ランダムデータ)発生手段11と、データ送信
手段12と、データ受信手段13と、データ蓄積手段1
4と、前記データ類と秘密鍵対称暗号技術もしくは公開
鍵非対称暗号技術を用いた相手認証手順を実行して通信
相手の正当性を確認する手段15と、通信相手装置の機
能を実現するプログラム及びデータを更新するためのデ
ータの全体もしくは1部を暗号化則で変形する手段16
と、前記変形データをデータ送信のための入力バッファ
にセットする手段17と、を備える。
センタ装置1及び端末装置3はそれぞれ例えば図9に示
す機能構成をもっている。即ちセンタ装置1は、任意の
データ(ランダムデータ)発生手段11と、データ送信
手段12と、データ受信手段13と、データ蓄積手段1
4と、前記データ類と秘密鍵対称暗号技術もしくは公開
鍵非対称暗号技術を用いた相手認証手順を実行して通信
相手の正当性を確認する手段15と、通信相手装置の機
能を実現するプログラム及びデータを更新するためのデ
ータの全体もしくは1部を暗号化則で変形する手段16
と、前記変形データをデータ送信のための入力バッファ
にセットする手段17と、を備える。
【0022】一方端末装置3は、自機能を実現するプロ
グラム及びデータを、少なくとも2種類のメモリ領域に
分割して配置する手段21と、そのメモリ領域の少なく
とも1つの領域部分には繰り返してプログラム及びデー
タ書きこめる手段22と、任意のデータ(ランダムデー
タ)発生手段23と、データ送信手段24と、データ受
信手段25と、データ蓄積手段26と、前記データ類と
秘密鍵対称暗号技術もしくは公開鍵非対称暗号技術を用
いた相手認証手順を実行して通信相手の正当性を確認す
る手段27と、受信データの全体もしくは1部の変形を
暗号化則で戻す手段28と、変形を戻したそのデータか
ら自機能を実現するもととなるプログラム及びデータの
一部を更新する手段29と、を備える。
グラム及びデータを、少なくとも2種類のメモリ領域に
分割して配置する手段21と、そのメモリ領域の少なく
とも1つの領域部分には繰り返してプログラム及びデー
タ書きこめる手段22と、任意のデータ(ランダムデー
タ)発生手段23と、データ送信手段24と、データ受
信手段25と、データ蓄積手段26と、前記データ類と
秘密鍵対称暗号技術もしくは公開鍵非対称暗号技術を用
いた相手認証手順を実行して通信相手の正当性を確認す
る手段27と、受信データの全体もしくは1部の変形を
暗号化則で戻す手段28と、変形を戻したそのデータか
ら自機能を実現するもととなるプログラム及びデータの
一部を更新する手段29と、を備える。
【0023】図5及び図6に示した方法の場合は図10
に示すように図9の構成に加え、センタ装置1は、通信
相手端末装置の機能変更処理中の節目々々の各時点、あ
るいは変更した後の時点で、秘密鍵対称暗号技術もしく
は公開鍵非対称暗号技術を用いてデータを送受信すると
ころの相手認証手順を実行する手段18を備える。ある
いはその手順に続けて、通信相手装置の機能を実現する
プログラム及びデータを更新するためのデータの1部を
暗号化則で変形し、前記変形データをデータ送信のため
の入力バッファにセットし、送信することを実行する手
段を備える。また、端末装置3は、機能変更処理中の節
目々々の各時点、あるいは変更した後の時点にセンタ装
置1が仕掛けるところの相手認証手順に応える手段31
を備える。あるいはこの手順に続けて、受信したデータ
の1部の変形を暗号化則で戻す手段と、変形を戻したそ
のデータから自機能を実現するもととなるプログラム及
びデータの一部を更新する手段を備える。
に示すように図9の構成に加え、センタ装置1は、通信
相手端末装置の機能変更処理中の節目々々の各時点、あ
るいは変更した後の時点で、秘密鍵対称暗号技術もしく
は公開鍵非対称暗号技術を用いてデータを送受信すると
ころの相手認証手順を実行する手段18を備える。ある
いはその手順に続けて、通信相手装置の機能を実現する
プログラム及びデータを更新するためのデータの1部を
暗号化則で変形し、前記変形データをデータ送信のため
の入力バッファにセットし、送信することを実行する手
段を備える。また、端末装置3は、機能変更処理中の節
目々々の各時点、あるいは変更した後の時点にセンタ装
置1が仕掛けるところの相手認証手順に応える手段31
を備える。あるいはこの手順に続けて、受信したデータ
の1部の変形を暗号化則で戻す手段と、変形を戻したそ
のデータから自機能を実現するもととなるプログラム及
びデータの一部を更新する手段を備える。
【0024】図7及び図8に示した方法の場合は図11
に示すように図9、図10の構成に加え、センタ装置1
は、その時点までに端末装置3に機能変更させた部分の
データを用いて相手認証手順を実行する手段19を備
え、端末装置3は、本機能変更操作により書き換えられ
た部分のデータを用いて、該センタ装置の相手認証手順
に応える手段32を備える。
に示すように図9、図10の構成に加え、センタ装置1
は、その時点までに端末装置3に機能変更させた部分の
データを用いて相手認証手順を実行する手段19を備
え、端末装置3は、本機能変更操作により書き換えられ
た部分のデータを用いて、該センタ装置の相手認証手順
に応える手段32を備える。
【0025】
【発明の効果】以上述べたようにこの発明によれば、機
能変更しようとする直前の時点あるいはその時点と機能
変更中の各時点および機能変更完了時点で、相手装置の
正当性をお互いに検証できるので、不正な装置が正規の
装置に成りすましてアクセスすることを懸念することな
く、センタ装置から端末装置機能を遠隔変更できる。ま
た、機能遠隔変更のためにセンタ装置から端末装置に送
信するデータは、機能変更に必要なデータそのものでは
なく、暗号化則などで変形されているので、データを不
正入手して端末装置の機能を推定しようとする不正行為
を抑止できる。
能変更しようとする直前の時点あるいはその時点と機能
変更中の各時点および機能変更完了時点で、相手装置の
正当性をお互いに検証できるので、不正な装置が正規の
装置に成りすましてアクセスすることを懸念することな
く、センタ装置から端末装置機能を遠隔変更できる。ま
た、機能遠隔変更のためにセンタ装置から端末装置に送
信するデータは、機能変更に必要なデータそのものでは
なく、暗号化則などで変形されているので、データを不
正入手して端末装置の機能を推定しようとする不正行為
を抑止できる。
【図1】Aはこの発明方法が適用されるシステム構成の
一部を示すブロック図、Bは請求項1の発明の実施例を
示す流れ図である。
一部を示すブロック図、Bは請求項1の発明の実施例を
示す流れ図である。
【図2】この発明に用いられる相手認証方法の一例の処
理手順を示す流れ図。
理手順を示す流れ図。
【図3】図2の続きを示す図。
【図4】請求項2の発明の実施例を示す流れ図。
【図5】請求項3の発明の実施例を示す流れ図。
【図6】図5の続きを示す図。
【図7】請求項4の発明の実施例を示す流れ図。
【図8】図7の続きを示す図。
【図9】請求項1の発明に用いられるセンタ装置及び端
末装置の機能構成例を示すブロック図。
末装置の機能構成例を示すブロック図。
【図10】請求項3の発明に用いられるセンタ装置及び
端末装置の機能構成例を示すブロック図。
端末装置の機能構成例を示すブロック図。
【図11】請求項4の発明に用いられるセンタ装置及び
端末装置の機能構成例を示すブロック図。
端末装置の機能構成例を示すブロック図。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04M 3/42 H04M 11/00 301 11/00 301 G06F 9/06 420J
Claims (5)
- 【請求項1】 センタ装置と多数の端末装置とを通信回
線設備を介して接続してサービスを行うシステムにおけ
る上記端末装置の機能を上記センタ装置より遠隔変更す
る方法において、 上記端末装置に、その端末機能を実現するプログラム及
びデータを、少なくとも2種類のメモリ領域に分割して
配置し、かつ少なくともその1つの領域部分には繰り返
してプログラム及びデータを書きこめるような構成のメ
モリを用意し、 上記センタ装置が通信回線設備を介して上記端末装置を
アクセスし、 上記センタ装置と端末装置との間でお互いのデータ送受
信と秘密鍵対称暗号技術もしくは公開鍵非対称暗号技術
を用いた相手認証手順を実行して通信相手の正当性を確
認し、 通信相手を正当と判断したとすると上記センタ装置はそ
の端末装置に、その端末装置の機能を変更するために必
要なプログラム及びデータの一部を暗号化則で変形して
変形データとして送信し、 その端末装置は上記変形データを受信し、その変形デー
タを暗号化則で戻して上記端末装置の機能を変更するた
めに必要なプログラム及びデータの一部を取得し、該当
メモリ領域の内容を書き換えてその端末装置の機能を変
更する、ことを特徴とする機能遠隔変更方法。 - 【請求項2】 上記相手認証手順実行前に上記端末装置
がパラメータを上記センタ装置に送信してそのパラメー
タを上記センタ装置と上記端末装置とで共有し、 上記パラメータをその後の上記相手認証手順あるいはデ
ータ変形則あるいはその双方に反映させて処理する、こ
とを特徴とする請求項1に記載の機能遠隔変更方法。 - 【請求項3】 上記プログラム及びデータの一部の暗号
化則で変形して送信し、上記端末装置の機能を変更する
ために必要なプログラム及びデータの一部をn個(nは
2以上の自然数)に分割して、まず、そのうちの1個の
分割データを暗号化則で変形して上記端末装置に送信
し、 上記端末装置がその変形データを受信し、暗号化則でデ
ータの変形を戻すことにより、上記1個の分割データを
取得し、 その後上記センタ装置と上記端末装置が、2回目の相手
認証手順を実行して通信相手の正当性を確認し、 通信相手を正当と判断すると上記センタ装置は上記分割
データの2個目を暗号化則で変形して上記端末装置に送
信し、 上記端末装置がその変形データを受信し、暗号化則でデ
ータの変形を戻すことにより、2個目の分割データを取
得し、というように、センタ装置と端末装置両者による
相手認証手順と、センタ装置による分割データ送信と、
端末装置による受信変形データからの分割データ取得と
を上記n個目の分割データが到達するまで繰り返す、こ
とを特徴とする請求項1又は2に記載の機能遠隔変更方
法。 - 【請求項4】 上記センタ装置が、上記端末装置の機能
を変更するために必要なプログラム及びデータの一部を
n個に分割する際に、各分割データに上記相手認証手順
を一部変更する記述を含ませるか、あるいは上記データ
変形則を一部変更する記述を含ませるか、あるいはその
双方を含ませ、 上記センタ装置と上記端末装置は上記分割データを送受
信する毎に、その送受信された上記一部変更する記述に
応じてそれ以前に行った上記相手認証手順を一部異なら
せて実施するか、あるいは、それ以前に行った上記デー
タ変形則を一部異ならせて実施するか、あるいはその双
方を一部異ならせて実施する、ことを特徴とする請求項
3に記載の機能遠隔変更方法。 - 【請求項5】 上記センタ装置が上記プログラム及びデ
ータの一部の端末装置への送信が終了した後に、上記セ
ンタ装置とその端末装置は相手認証手順を実行すること
を特徴とする請求項1乃至4の何れかに記載の機能遠隔
変更方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8302614A JPH10145354A (ja) | 1996-11-14 | 1996-11-14 | 機能遠隔変更方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8302614A JPH10145354A (ja) | 1996-11-14 | 1996-11-14 | 機能遠隔変更方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10145354A true JPH10145354A (ja) | 1998-05-29 |
Family
ID=17911109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8302614A Pending JPH10145354A (ja) | 1996-11-14 | 1996-11-14 | 機能遠隔変更方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10145354A (ja) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000056962A (ja) * | 1998-08-13 | 2000-02-25 | Mitsubishi Electric Corp | プログラム書換え装置 |
| KR20010055108A (ko) * | 1999-12-09 | 2001-07-02 | 이계철 | 착신통화전환 원격 신청 방법 |
| JP2002222094A (ja) * | 2001-01-26 | 2002-08-09 | Nec Software Kyushu Ltd | ネットワーク上のウィルスを検出消去するシステム及びプログラム |
| WO2002073871A1 (fr) * | 2001-03-13 | 2002-09-19 | Sony Corporation | Procede et dispositif de traitement de donnees et support d'enregistrement |
| JP2002318632A (ja) * | 2001-04-20 | 2002-10-31 | Tempearl Ind Co Ltd | 端末装置のプログラムデータ遠隔更新システム |
| US6490687B1 (en) | 1998-03-13 | 2002-12-03 | Nec Corporation | Login permission with improved security |
| JP2002354142A (ja) * | 2001-05-29 | 2002-12-06 | Nec Fielding Ltd | 遠隔からの通信装置遠隔作業システムと方法 |
| KR100406137B1 (ko) * | 2001-11-28 | 2003-11-14 | 한국전자통신연구원 | 고속 하드웨어 암호 처리 시스템 및 그 방법 |
| KR100406139B1 (ko) * | 2001-11-28 | 2003-11-14 | 한국전자통신연구원 | 대칭 및 비대칭키 암호 연산 처리 시스템 및 그 처리 방법 |
| JP2004318838A (ja) * | 2003-03-28 | 2004-11-11 | Ricoh Co Ltd | ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム |
| JP2005278065A (ja) * | 2004-03-26 | 2005-10-06 | Seiko Instruments Inc | 認証用鍵の更新システム、認証用鍵の更新方法および認証用鍵の更新プログラム |
| WO2005106620A1 (ja) * | 2004-04-30 | 2005-11-10 | Fujitsu Limited | 情報管理装置および情報管理方法 |
| JP2006115083A (ja) * | 2004-10-13 | 2006-04-27 | Matsushita Electric Ind Co Ltd | 正規コンテンツ確認方法 |
| JP2006301782A (ja) * | 2005-04-18 | 2006-11-02 | Fujitsu Component Ltd | 切替装置 |
| JP2009509212A (ja) * | 2005-07-28 | 2009-03-05 | エムフォメーション・テクノロジーズ・インコーポレイテッド | 装置の機能性を遠隔的に制御するためのシステムおよび方法 |
| JP2009518896A (ja) * | 2005-12-01 | 2009-05-07 | クゥアルコム・インコーポレイテッド | 異なる認証証明書をサポートするための方法および機器 |
| US7555657B2 (en) | 2003-03-28 | 2009-06-30 | Ricoh Company, Ltd. | Communication device, software update device, software update system, software update method, and program |
| KR100917706B1 (ko) | 2006-08-14 | 2009-09-21 | 후지쯔 마이크로일렉트로닉스 가부시키가이샤 | 정보 관리 장치 및 정보 관리 방법 |
| JP2011193477A (ja) * | 1998-10-30 | 2011-09-29 | Virnet X Inc | 保証されたシステム可用性を有する安全な通信のためのアジル・ネットワーク・プロトコル |
| JP2015519637A (ja) * | 2012-04-10 | 2015-07-09 | アクセルズ テクノロジーズ (2009) リミテッド | モバイル機器による安全なトランザクションプロセスのためのシステム及び方法 |
| JP2016533684A (ja) * | 2014-07-21 | 2016-10-27 | 小米科技有限責任公司Xiaomi Inc. | 偽造防止検証方法、装置、プログラム、及び記録媒体 |
| US9781105B2 (en) | 2015-05-04 | 2017-10-03 | Ping Identity Corporation | Fallback identity authentication techniques |
| US9830594B2 (en) | 2011-05-17 | 2017-11-28 | Ping Identity Corporation | System and method for performing a secure transaction |
-
1996
- 1996-11-14 JP JP8302614A patent/JPH10145354A/ja active Pending
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6490687B1 (en) | 1998-03-13 | 2002-12-03 | Nec Corporation | Login permission with improved security |
| JP2000056962A (ja) * | 1998-08-13 | 2000-02-25 | Mitsubishi Electric Corp | プログラム書換え装置 |
| JP2011193477A (ja) * | 1998-10-30 | 2011-09-29 | Virnet X Inc | 保証されたシステム可用性を有する安全な通信のためのアジル・ネットワーク・プロトコル |
| KR20010055108A (ko) * | 1999-12-09 | 2001-07-02 | 이계철 | 착신통화전환 원격 신청 방법 |
| JP2002222094A (ja) * | 2001-01-26 | 2002-08-09 | Nec Software Kyushu Ltd | ネットワーク上のウィルスを検出消去するシステム及びプログラム |
| WO2002073871A1 (fr) * | 2001-03-13 | 2002-09-19 | Sony Corporation | Procede et dispositif de traitement de donnees et support d'enregistrement |
| JP2002318632A (ja) * | 2001-04-20 | 2002-10-31 | Tempearl Ind Co Ltd | 端末装置のプログラムデータ遠隔更新システム |
| JP2002354142A (ja) * | 2001-05-29 | 2002-12-06 | Nec Fielding Ltd | 遠隔からの通信装置遠隔作業システムと方法 |
| KR100406139B1 (ko) * | 2001-11-28 | 2003-11-14 | 한국전자통신연구원 | 대칭 및 비대칭키 암호 연산 처리 시스템 및 그 처리 방법 |
| KR100406137B1 (ko) * | 2001-11-28 | 2003-11-14 | 한국전자통신연구원 | 고속 하드웨어 암호 처리 시스템 및 그 방법 |
| JP2004318838A (ja) * | 2003-03-28 | 2004-11-11 | Ricoh Co Ltd | ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム |
| JP4597551B2 (ja) * | 2003-03-28 | 2010-12-15 | 株式会社リコー | ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム |
| US7555657B2 (en) | 2003-03-28 | 2009-06-30 | Ricoh Company, Ltd. | Communication device, software update device, software update system, software update method, and program |
| JP2005278065A (ja) * | 2004-03-26 | 2005-10-06 | Seiko Instruments Inc | 認証用鍵の更新システム、認証用鍵の更新方法および認証用鍵の更新プログラム |
| JP4541740B2 (ja) * | 2004-03-26 | 2010-09-08 | セイコーインスツル株式会社 | 認証用鍵の更新システム、および認証用鍵の更新方法 |
| WO2005106620A1 (ja) * | 2004-04-30 | 2005-11-10 | Fujitsu Limited | 情報管理装置および情報管理方法 |
| US8272050B2 (en) | 2004-04-30 | 2012-09-18 | Fujitsu Semiconductor Limited | Data managing device equipped with various authentication functions |
| JP4725070B2 (ja) * | 2004-10-13 | 2011-07-13 | パナソニック株式会社 | 正規コンテンツ確認方法、コンテンツ送受信システム、送信機、および受信機 |
| JP2006115083A (ja) * | 2004-10-13 | 2006-04-27 | Matsushita Electric Ind Co Ltd | 正規コンテンツ確認方法 |
| JP2006301782A (ja) * | 2005-04-18 | 2006-11-02 | Fujitsu Component Ltd | 切替装置 |
| JP4694877B2 (ja) * | 2005-04-18 | 2011-06-08 | 富士通コンポーネント株式会社 | 切替装置、切替システム |
| JP2009509212A (ja) * | 2005-07-28 | 2009-03-05 | エムフォメーション・テクノロジーズ・インコーポレイテッド | 装置の機能性を遠隔的に制御するためのシステムおよび方法 |
| JP4865805B2 (ja) * | 2005-12-01 | 2012-02-01 | クゥアルコム・インコーポレイテッド | 異なる認証証明書をサポートするための方法および機器 |
| US8091121B2 (en) | 2005-12-01 | 2012-01-03 | Qualcomm Incorporated | Method and apparatus for supporting different authentication credentials |
| JP2009518896A (ja) * | 2005-12-01 | 2009-05-07 | クゥアルコム・インコーポレイテッド | 異なる認証証明書をサポートするための方法および機器 |
| KR100917706B1 (ko) | 2006-08-14 | 2009-09-21 | 후지쯔 마이크로일렉트로닉스 가부시키가이샤 | 정보 관리 장치 및 정보 관리 방법 |
| US9830594B2 (en) | 2011-05-17 | 2017-11-28 | Ping Identity Corporation | System and method for performing a secure transaction |
| JP2015519637A (ja) * | 2012-04-10 | 2015-07-09 | アクセルズ テクノロジーズ (2009) リミテッド | モバイル機器による安全なトランザクションプロセスのためのシステム及び方法 |
| US10108963B2 (en) | 2012-04-10 | 2018-10-23 | Ping Identity Corporation | System and method for secure transaction process via mobile device |
| JP2016533684A (ja) * | 2014-07-21 | 2016-10-27 | 小米科技有限責任公司Xiaomi Inc. | 偽造防止検証方法、装置、プログラム、及び記録媒体 |
| US9781105B2 (en) | 2015-05-04 | 2017-10-03 | Ping Identity Corporation | Fallback identity authentication techniques |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH10145354A (ja) | 機能遠隔変更方法 | |
| AU777383B2 (en) | Authentication enforcement using decryption and authentication in a single transaction in a secure microprocessor | |
| CN106464498B (zh) | 由第二电子实体认证第一电子实体的方法以及电子实体 | |
| CN1323538C (zh) | 一种动态身份认证方法和系统 | |
| US20090037728A1 (en) | Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method | |
| US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
| CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
| CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
| JP2002503354A (ja) | 装置へのアクセスを管理する方法 | |
| US20070021141A1 (en) | Record carrier, system, method and program for conditional access to data stored on the record carrier | |
| CN102970135B (zh) | 用于发现共享秘密而不泄漏非共享秘密的方法和设备 | |
| US20030041241A1 (en) | Privacy data communication method | |
| JP4696449B2 (ja) | 暗号化装置およびその方法 | |
| JPS63278438A (ja) | 暗号手順非公開による暗号システム | |
| CA2561644C (en) | A method to leverage a secure device to grant trust and identity to a second device | |
| CN115801287A (zh) | 签名认证方法和装置 | |
| CN111444496A (zh) | 应用控制方法、装置、设备以及存储介质 | |
| JP4255046B2 (ja) | 暗号通信路の確立方法、プログラム及びプログラム媒体、並びに、暗号通信システム | |
| JP2003234734A (ja) | 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体 | |
| JP2001352323A (ja) | オフライン端末認証システム及びそれに用いるオフライン端末認証方法 | |
| CN114785532B (zh) | 一种基于双向签名认证的安全芯片通信方法及装置 | |
| US11218329B2 (en) | Certificate generation with fallback certificates | |
| JP2002318632A (ja) | 端末装置のプログラムデータ遠隔更新システム | |
| JP2008233965A (ja) | 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法 | |
| JP3625658B2 (ja) | 暗号化方式および記録媒体 |