| 【発明の名称】 |
移動通信端末及びデータ送信方法 |
| 【発明者】 |
【氏名】茂呂田 聡
【住所又は居所】東京都千代田区永田町二丁目11番1号 株式会社エヌ・ティ・ティ・ドコモ内
【氏名】浦川 康孝
【住所又は居所】東京都千代田区永田町二丁目11番1号 株式会社エヌ・ティ・ティ・ドコモ内
【氏名】加藤 達哉
【住所又は居所】東京都千代田区永田町二丁目11番1号 株式会社エヌ・ティ・ティ・ドコモ内
【氏名】石井 賢次
【住所又は居所】東京都千代田区永田町二丁目11番1号 株式会社エヌ・ティ・ティ・ドコモ内
【氏名】藤田 将成
【住所又は居所】東京都千代田区永田町二丁目11番1号 株式会社エヌ・ティ・ティ・ドコモ内
|
| 【要約】 |
【課題】ウィルス研究対象プログラムの改ざんを防止することができる移動通信端末及びデータ送信方法を提供する。
【解決手段】本発明に係る移動通信端末10においては、例えば、UIM等のICチップ12内に格納された公開鍵暗号プログラムを用いて、ウィルス研究対象プログラム26にデジタル署名が付される。従って、このプログラム26をユーザがネットワーク28を介して送信する場合、ネットワーク28の途中での第三者によるプログラム26の改ざんを防止することができる。また、このプログラム26を受信したウィルス研究対象プログラム受信サーバ32において改ざんの有無を検証することが可能である。さらに、デジタル署名により容易且つ確実に送信者を特定できるため、ウィルス研究対象プログラム26を受信するウィルス研究対象プログラム受信サーバ32の安全性向上が図られる。 |
【特許請求の範囲】
【請求項1】 ユーザを識別する情報が格納されたICチップ内に格納された公開鍵暗号プログラムを用いて、ウィルス研究対象プログラムにデジタル署名を付し、前記デジタル署名が付された前記ウィルス研究対象プログラムをウィルス研究対象プログラム受信サーバに対して送信することを特徴とする移動通信端末。
【請求項2】 自己の端末種別を特定する端末識別情報を、前記デジタル署名が付された前記ウィルス研究対象プログラムと共に、前記ウィルス研究対象プログラム受信サーバに対して送信することを特徴とする請求項1に記載の移動通信端末。
【請求項3】 搭載されたソフトウェアに関するソフトウェア情報を、前記デジタル署名が付された前記ウィルス研究対象プログラムと共に、前記ウィルス研究対象プログラム受信サーバに対して送信することを特徴とする請求項1又は2に記載の移動通信端末。
【請求項4】 移動通信端末において、ユーザを識別する情報が格納されたICチップ内に格納された公開鍵暗号プログラムを用いて、ウィルス研究対象プログラムにデジタル署名を付し、前記デジタル署名が付された前記ウィルス研究対象プログラムを前記移動通信端末からウィルス研究対象プログラム受信サーバに対して送信することを特徴とするデータ送信方法。
【請求項5】 前記移動通信端末の端末種別を特定する端末識別情報を、前記デジタル署名が付された前記ウィルス研究対象プログラムと共に、前記移動通信端末から前記ウィルス研究対象プログラム受信サーバに対して送信することを特徴とする請求項4に記載のデータ送信方法。
【請求項6】 前記移動通信端末に搭載されたソフトウェアに関するソフトウェア情報を、前記デジタル署名が付された前記ウィルス研究対象プログラムと共に、前記移動通信端末から前記ウィルス研究対象プログラム受信サーバに対して送信することを特徴とする請求項4又は5に記載のデータ送信方法。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、コンピュータウィルスの内容を研究するための移動通信端末及びデータ送信方法に関するものである。
【0002】
【従来の技術】従来、コンピュータウィルスが入っていることが疑わしいデータ及びプログラム(以下、「ウィルス研究対象プログラム」と称す。)をユーザがウィルス対策センタ等の機関に送付する場合は、ウィルス研究対象プログラムの改ざんを防止するため、ウィルス研究対象プログラムを一旦フロッピー(登録商標)ディスク(FD)に保存して、そのFDを郵送していた。そのため、ユーザがFDを送付してからウィルス対策センタ等が受け取るまでにかなりの時間が経過してしまい、ウィルス研究対象プログラムのプログラム内のコンピュータウィルスに対するパターンファイルを迅速に作成することができなかった。そのため、ウィルス研究対象プログラムを、ネットワークを介して、直接ユーザ端末からウィルス対策センタ等に送信する技術が望まれている。
【0003】
【発明が解決しようとする課題】しかしながら、ネットワークを介してウィルス研究対象プログラムを送信する場合、情報通信の性質上、ネットワークの途中で第三者によりウィルス研究対象プログラムが改ざんされる危険性があるという問題があった。また、ウィルス研究対象プログラムが改ざんされた場合であっても、送信者であるユーザ以外は改ざんの事実を確かめることができないという問題があった。
【0004】本発明は、上述の課題を解決するためになされたもので、ウィルス研究対象プログラムの改ざんを防止することができる移動通信端末及びデータ送信方法を提供することを目的とする。
【0005】
【課題を解決するための手段】本発明に係る移動通信端末は、ユーザを識別する情報が格納されたICチップ内に格納された公開鍵暗号プログラムを用いて、ウィルス研究対象プログラムにデジタル署名を付し、デジタル署名が付されたウィルス研究対象プログラムをウィルス研究対象プログラム受信サーバに対して送信することを特徴とする。
【0006】この移動通信端末においては、例えば、UIM(User Identity Module)等のICチップ内に格納された公開鍵暗号プログラムを用いて、ウィルス研究対象プログラムにデジタル署名が付される。従って、このプログラムをユーザがネットワークを介して送信する場合、このプログラムを受信したウィルス研究対象プログラム受信サーバにおいて改ざんの有無を検証することが可能であるため、ネットワークの途中での第三者によるプログラムの改ざんを防止することができる。また、デジタル署名により容易且つ確実に送信者を特定できるため、ウィルス研究対象プログラムを受信するウィルス研究対象プログラム受信サーバの安全性向上が図られる。
【0007】また、自己の端末種別を特定する端末識別情報を、デジタル署名が付されたウィルス研究対象プログラムと共に、ウィルス研究対象プログラム受信サーバに対して送信することが好ましい。この場合、ウィルス研究対象プログラム受信サーバで受信した端末識別情報を基に、ウィルス研究対象プログラムのウィルス研究に用いる移動通信端末を容易に準備することができる。
【0008】また、搭載されたソフトウェアに関するソフトウェア情報を、デジタル署名が付されたウィルス研究対象プログラムと共に、ウィルス研究対象プログラム受信サーバに対して送信することが好ましい。この場合、ウィルス研究対象プログラム受信サーバで受信した、ソフトウェアの名称やバージョン等であるソフトウェア情報を基に、ウィルス研究対象プログラムのウィルス研究に用いるソフトウェアを容易に準備することができる。
【0009】本発明に係るデータ送信方法は、移動通信端末において、ユーザを識別する情報が格納されたICチップ内に格納された公開鍵暗号プログラムを用いて、ウィルス研究対象プログラムにデジタル署名を付し、デジタル署名が付されたウィルス研究対象プログラムを移動通信端末からウィルス研究対象プログラム受信サーバに対して送信することを特徴とする。
【0010】このデータ送信法法においては、移動通信端末において、例えば、UIM等のICチップ内に格納された公開鍵暗号プログラムを用いて、ウィルス研究対象プログラムにデジタル署名が付される。従って、このプログラムをユーザがネットワークを介して送信する場合、このプログラムを受信したウィルス研究対象プログラム受信サーバにおいて改ざんの有無を検証することが可能であるため、ネットワークの途中での第三者によるプログラムの改ざんを防止することができる。また、デジタル署名により容易且つ確実に送信者を特定できるため、ウィルス研究対象プログラムを受信するウィルス研究対象プログラム受信サーバの安全性向上が図られる。
【0011】また、移動通信端末の端末種別を特定する端末識別情報を、デジタル署名が付されたウィルス研究対象プログラムと共に、移動通信端末からウィルス研究対象プログラム受信サーバに対して送信することが好ましい。この場合、ウィルス研究対象プログラム受信サーバで受信した端末識別情報を基に、ウィルス研究対象プログラムのウィルス研究に用いる移動通信端末を容易に準備することができる。
【0012】また、移動通信端末に搭載されたソフトウェアに関するソフトウェア情報を、デジタル署名が付されたウィルス研究対象プログラムと共に、移動通信端末からウィルス研究対象プログラム受信サーバに対して送信することが好ましい。この場合、ウィルス研究対象プログラム受信サーバで受信した、ソフトウェアの名称やバージョン等であるソフトウェア情報を基に、ウィルス研究対象プログラムのウィルス研究に用いるソフトウェアを容易に準備することができる。
【0013】
【発明の実施の形態】以下、添付図面を参照して本発明に係る移動通信端末及びデータ送信方法の好適な実施の形態について詳細に説明する。
【0014】まず、本実施形態に係る移動通信端末の構成について説明する。図1は、本実施形態に係る移動通信端末10を示した図である。
【0015】図1に示すように、例えば、携帯電話である移動通信端末10は、物理的な構成要素として、情報処理装置、メモリ等の記憶装置、ICチップ用スロット、送受信装置、情報表示画面等を備えている。ICチップ用スロットには、ユーザの識別情報が格納されたUIM等のICチップ12が装着される。また、移動通信端末10は、機能的な構成要素として、メッセージ作成部14、情報格納部18、暗号処理部20、送信部22を備えている。さらに、移動通信端末10に装着されるICチップ12には、公開鍵暗号プログラムが格納された署名計算部24が備えられている。以下、各構成要素について詳細に説明する。
【0016】情報格納部18には、端末識別情報及びソフトウェア情報が格納されている。端末識別情報とは、例えば、製品名や製造番号等、移動通信端末10自体又は移動通信端末10の種別が特定できる識別情報である。また、ソフトウェア情報とは、移動通信端末10に搭載されているOS(オペレーティングシステム)やアプリケーションプログラムのソフトウェア名やバージョン情報である。コンピュータウィルスの感染は、これらOSやアプリケーションプログラムの種類やバージョンに大きく左右される。
【0017】メッセージ作成部14は、移動通信端末10内に格納されている、コンピュータウィルスが入っていることが疑わしいデータ及びプログラムである検体データ(ウィルス研究対象プログラム)26を受け取る。また、メッセージ作成部14は、ICチップ12の署名計算部24に検体データ26を送ると共に、署名計算部24からデジタル署名が付された検体データ26を受け取る。また、メッセージ作成部14は、情報格納部18から前述の端末識別情報及びソフトウェア情報を抽出し、それらを検体データ26に付加する。
【0018】ICチップ12の署名計算部24は、メッセージ作成部14から受け取った検体データ26にデジタル署名を付す。このデジタル署名は、署名計算部24に格納された公開鍵暗号プログラムで生成されるRSA暗号方式の秘密鍵により生成される。なお、この秘密鍵と対をなす公開鍵(端末公開鍵)は公開され、何人も容易に入手可能である。
【0019】暗号処理部20は、端末識別情報及びソフトウェア情報が付加されると共に、デジタル署名が付された検体データ(平文メッセージ)34を、メッセージ作成部14から受け取り、その平文メッセージ34を暗号化する(図2参照)。この暗号化に用いられる公開鍵は、検体データ26の送信先であるウィルス対策センタ30内のウィルス研究対象プログラム受信サーバ32に格納されている秘密鍵と対をなす公開鍵(サーバ公開鍵)である。従って、暗号処理部20で暗号化された平文メッセージ34は、暗号化データ36としてウィルス研究対象プログラム受信サーバ32まで安全に送られる。
【0020】送信部22は、ネットワーク(例えば、移動通信網等)28を介して、暗号化データ36をウィルス対策センタ30内のウィルス研究対象プログラム受信サーバ32に送信する。
【0021】次に、移動通信端末10を用いたデータ送信方法について説明する。なお、図3は検体データ26の変形態様を示した図である。
【0022】まず、ユーザ等によって検体データ26が発見されると、ユーザによるメニュー選択などにより検体データ26の送信指示が移動通信端末10になされる(図3(a)参照)。それにより、メッセージ作成部14は、ICチップ12の署名計算部24に検体データ26を送る。検体データ26を受け取った署名計算部24は、デジタル署名を生成すると共に、このデジタル署名を検体データ26に付す。また、メッセージ作成部14は、情報格納部18から端末識別情報及びソフトウェア情報を抽出し、検体データ26に付加する(図3(b)参照)。
【0023】メッセージ作成部14において、デジタル署名が付された検体データ26、端末識別情報及びソフトウェア情報により作成された平文メッセージ34は、暗号処理部20に送られ、暗号化される(図3(c)参照)。平文メッセージ34が暗号化された暗号化データ36は、送信部22からウィルス研究対象プログラム受信サーバ32に送信される。そして、暗号化データ36を受信したウィルス研究対象プログラム受信サーバ32は、ウィルス研究対象プログラム受信サーバ32内に格納された秘密鍵により暗号化データ36を復号化し、平文メッセージ34を受け取る(図3(d),(e)参照)。このように、移動通信端末10が、平文メッセージ(デジタル署名が付された検体データ26、端末識別情報及びソフトウェア情報)34を暗号化してウィルス研究対象プログラム受信サーバ32へ送信することにより、平文メッセージ34に含まれる検体データ26のネットワーク28内のサーバ等への感染が防止されると共に、悪意の第三者による検体データ26のばらまきを防止することができる。
【0024】次に、本発明に係る移動通信端末及びデータ送信方法の効果について説明する。 移動通信端末10により検体データ26にデジタル署名を付してウィルス研究対象プログラム受信サーバ32に送信することにより、検体データ26の改ざんの有無を確認することができる。すなわち、ウィルス研究対象プログラム受信サーバ32は、ICチップ12の署名計算部24の秘密鍵と対をなす端末公開鍵を入手し、検体データ26に付されたデジタル署名を検証することができる。そして、ネットワークの途中で検体データ26の改ざんがあった場合には、ウィルス研究対象プログラム受信サーバ32におけるデジタル署名の検証が失敗するため、データ改ざんの事実がわかる。一方、ネットワークの途中で検体データ26の改ざんがなかった場合には、ウィルス研究対象プログラム受信サーバ32におけるデジタル署名の検証が成功するため、正規のユーザからの送信であることが確かめられる。そのため、ウィルス研究対象プログラム受信サーバ32は、出所が確かである、デジタル署名の検証が成功した検体データ26のみを検査することにより、改ざんされた危険な検体データ26を排除できる。また、デジタル署名により容易且つ確実に送信者を特定できるため、検体データ26を受信するウィルス研究対象プログラム受信サーバ32の安全性向上が図られる。
【0025】なお、検体データ26に付加された端末識別情報及びソフトウェア情報は、ウィルス対策センタ30における検体データ26のウィルス研究に利用される。すなわち、端末識別情報を基にしてユーザの移動通信端末10と同一又は同種の移動通信端末を用意すると共に、その移動通信端末に移動通信端末10と同一のソフトウェアを導入することにより、ウィルス対策センタ30においてユーザと略同一の実行環境を容易に実現することが可能となる。
【0026】
【発明の効果】本発明に係る移動通信端末及びデータ送信方法は、ユーザを識別する情報が格納されたICチップ内に格納された公開鍵暗号プログラムを用いて、ウィルス研究対象プログラムにデジタル署名を付し、デジタル署名が付されたウィルス研究対象プログラムをウィルス研究対象プログラム受信サーバに対して送信するため、ウィルス研究対象プログラムの改ざんを防止することができる。
|
| 【出願人】 |
【識別番号】392026693
【氏名又は名称】株式会社エヌ・ティ・ティ・ドコモ
【住所又は居所】東京都千代田区永田町二丁目11番1号
|
| 【出願日】 |
平成14年1月17日(2002.1.17) |
| 【代理人】 |
【識別番号】100088155
【弁理士】
【氏名又は名称】長谷川 芳樹 (外4名)
|
| 【公開番号】 |
特開2003−216448(P2003−216448A) |
| 【公開日】 |
平成15年7月31日(2003.7.31) |
| 【出願番号】 |
特願2002−9061(P2002−9061) |
|