CN118159969A - 连接设备、连接方法和记录介质 - Google Patents
连接设备、连接方法和记录介质 Download PDFInfo
- Publication number
- CN118159969A CN118159969A CN202280071587.8A CN202280071587A CN118159969A CN 118159969 A CN118159969 A CN 118159969A CN 202280071587 A CN202280071587 A CN 202280071587A CN 118159969 A CN118159969 A CN 118159969A
- Authority
- CN
- China
- Prior art keywords
- connection
- information
- connection device
- host
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000001514 detection method Methods 0.000 claims description 18
- 230000006870 function Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 11
- 230000010365 information processing Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
提供了一种连接设备,为了能够减少由于不允许连接到主机计算机的设备的连接而导致由主机计算机保存的数据的篡改和泄漏的发生,该连接设备将主机设备和目标设备(即,要连接到主机设备的设备)连接,该连接设备包括:读取单元,从目标设备中读出可以标识该设备的设备信息;以及连接单元,当从目标设备读出的设备信息存在于白名单上时,该连接单元将目标设备和主机设备连接,该白名单是关于可以连接到主机设备的设备的设备信息的列表。
Description
技术领域
本发明涉及连接设备等。
背景技术
当IO(输入输出)设备连接到主机计算机时,系统管理员通常确认该IO设备是否可以连接到主机计算机。系统管理员在视觉上检查该IO设备是否是其连接被禁止的IO设备或者是其连接由于兼容性或漏洞而不被允许的IO设备,以便确定该IO设备是否可以连接。
然而,如在IO设备经由网络连接到主机计算机的IO分布式系统中,存在IO设备和主机计算机之间的物理距离被分离的情况。如上所述,当IO设备和主机计算机彼此分离时,主机计算机附近的系统管理员无法在视觉上确认IO设备。IO分布式系统由例如ExpEther构建。ExpEther是一种具有高可靠性和低延迟的用于通过以太网(注册商标)或无线方式发送工业设备中使用的各种信号的技术。
同时,外围组件互连(PCI)快速是用于将中央处理单元(CPU)和IO设备连接的标准。PCI快速也被称为PCIe。在IO设备与PCIe兼容的情况下,在主机计算机上运行的操作系统(OS)在识别到IO设备连接时自动执行协商。然后,IO设备连接到主机计算机。执行协商以将IO设备合并到计算机系统中。
如上所述,当IO设备与PCIe兼容时,主机计算机自动执行协商。因此,在通过除了视觉观察之外的方法来确定是否可以连接IO设备的情况下,通常在主机计算机上运行的软件确定IO设备是否可以连接。
作为相关技术,存在PTL 1中描述的技术。
引用列表
专利文献
PTL 1:JP 2007-200212A
发明内容
技术问题
然而,在主机计算机上运行的软件确定是否连接的方法中,存在发生由主机计算机保存的数据的篡改或泄漏的可能性。在该方法中,主机计算机上运行的软件确定是否可以连接。因此,在主机计算机的软件被恶意人员篡改的情况下,存在本来不应该连接的IO设备连接到主机计算机的可能性。因此,存在由主机计算机保存的数据经由IO设备被篡改或泄露的可能性。
本发明的目的在于提供一种在原本不应该连接的设备连接到主机计算机时可以减少由主机计算机保存的数据的篡改或泄漏的发生的连接设备等。
问题的解决方案
根据本发明的一个方面,一种用于将主机设备和目标设备连接的连接设备,该目标设备是要连接到主机设备的设备,该连接设备包括:读取装置,用于从目标设备读取设备信息,该设备信息是能够标识设备的信息;以及连接装置,用于在从目标设备读取的设备信息存在于允许列表中的情况下将目标设备和主机设备连接,该允许列表是可连接到主机设备的设备的设备信息的列表。
根据本发明的另一方面,一种连接设备的连接方法,该连接设备用于将主机设备和目标设备连接,该目标设备是要连接到主机设备的设备,该连接方法包括:从目标设备读取设备信息,该设备信息是能够标识设备的信息;以及在从目标设备读取的设备信息存在于允许列表中的情况下,将目标设备和主机设备连接,该允许列表是可连接到主机设备的设备的设备信息的列表。
在本发明的另一方面,一种记录在计算机可读记录介质中的连接程序是用于连接设备的连接程序,该连接设备将主机设备和目标设备连接,该目标设备是要连接到主机设备的设备,该连接程序使计算机执行:从目标设备读取设备信息的读取功能,该设备信息是能够标识设备的信息;以及在从目标设备读取的设备信息存在于允许列表中的情况下将目标设备和主机设备连接的连接功能,该允许列表是可连接到主机设备的设备的设备信息的列表。
本发明的有益效果
根据本发明,可以减少当原本不应该连接的设备连接到主机计算机时由主机计算机保存的数据的篡改或泄漏的发生。
附图说明
图1是示出了根据本发明的第一示例实施例的连接设备的配置示例的图。
图2是示出了根据本发明的第一示例实施例的连接设备的操作流程的示例的图。
图3是示出了根据本发明的第二示例实施例的与连接设备相关的连接示例的图。
图4是示出了根据本发明的第二示例实施例的连接设备的配置示例的图。
图5是示出了根据本发明的第二示例实施例的连接设备的操作流程的示例的图。
图6是示出了根据本发明的第二示例实施例的连接设备的操作流程的示例的图。
图7是示出了本发明的每个示例实施例的硬件配置示例的图。
具体实施方式
[第一示例实施例]
描述本发明的第一示例实施例。第一示例实施例中的连接设备10的具体示例是稍后描述的第二示例实施例中的连接设备20。
图1示出了根据本示例实施例的连接设备10的配置示例。本示例实施例的连接设备10包括读取单元11和连接单元12。
读取单元11从目标设备读取设备信息,该设备信息是能够标识设备的信息,该目标设备是要连接的设备。在从目标设备读取的设备信息存在于允许列表中的情况下,连接单元12将目标设备和主机设备连接,该允许列表是可连接到主机设备的设备的设备信息的列表。
接下来,图2示出了根据本示例实施例的连接设备10的操作流程的示例。
读取单元11从目标设备读取设备信息,该设备信息是能够标识设备的信息,该目标设备是要连接的设备(步骤S101)。在从目标设备读取的设备信息存在于允许列表中的情况下,连接单元12将目标设备和主机设备连接,该允许列表是可连接到主机设备的设备的设备信息的列表(步骤S102)。
如上所述,在本发明的第一示例实施例中,连接设备10包括读取单元11和连接单元12。读取单元11从目标设备读取设备信息。在从目标设备读取的设备信息存在于允许列表中的情况下,连接单元12将目标设备和主机设备连接,该允许列表是可连接到主机设备的设备的设备信息的列表。因此,代替主机设备,连接设备10确定目标设备是否可以连接到主机设备。因此,即使在主机设备50的软件被篡改的情况下,用于确定连接的可用性的逻辑也不被篡改。因此,可以减少原本不应该连接到主机设备的设备的连接。因此,可以减少由于原本不应该连接到主机设备50的设备的连接而导致由主机设备保存的数据的篡改或泄露。
[第二示例实施例]
接下来,描述根据本发明的第二示例实施例的连接设备20。
首先,图3示出了关于本示例实施例的连接设备20的连接示例。目标设备40连接到连接设备20。连接设备20、主机设备50和管理服务器60经由通信线路80彼此连接。盖传感器27连接到连接设备20。
假设本示例实施例的连接设备20应用于IO分布式系统。因此,目标设备40和主机设备50安装在物理距离较长的地方。
连接设备20经由通信线路80将目标设备40和主机设备50连接。通信线路80是例如互联网或专用线路的本地网络。
目标设备40是例如IO设备。IO设备向主机设备50提供数据输入/输出。
主机设备50是目标设备40的连接目的地设备,并且是例如信息处理设备。
管理服务器60具有允许列表。允许列表是可连接到主机设备50的设备的设备信息的列表。设备信息是能够标识设备的信息。设备信息包括例如设备的型号、序列号、供应商标识(ID)、设备ID等。
壳体70容纳连接设备20。目标设备40安装在壳体70内部。盖传感器27设置在壳体70的盖上。
盖传感器27是检测壳体70的盖的打开和关闭的传感器。在已经打开壳体70的盖的情况下,盖传感器27向检测单元26输出指示盖被打开的信号。在盖被关闭的情况下,盖传感器27可以向检测单元26输出指示盖被关闭的信号。
接下来,图4示出了根据本示例实施例的连接设备20的配置示例。本示例实施例的连接设备20包括读取单元21、连接单元22、获取单元23、存储单元24、确定单元25、检测单元26和盖信息存储单元28。
存储单元24存储允许列表、证书、组ID、连接设备信息和设备信息。存储单元24预先存储证书、组ID和连接设备信息。获取单元23将允许列表存储在存储单元24中。读取单元21将设备信息存储在存储单元24中。
连接设备信息是可以标识连接设备20的信息。连接设备信息包括例如设备型号、序列号、固件(FW)散列值等。
证书是指示连接设备20是正品的信息。证书包括连接设备20的连接设备信息。
组ID是关于连接设备20所属于的组的信息。主机设备50和连接设备20中的每一个具有组ID,并且可以将具有相同组ID的主机设备50和连接设备20连接。
盖信息存储单元28存储盖信息。盖信息是关于连接设备20的壳体的盖的打开和关闭的信息。检测单元26将盖信息存储在存储单元24中。
检测单元26基于从盖传感器27输出的信号将盖信息存储在盖信息存储单元28中。更具体地,当从盖传感器27接收到指示盖已经被打开的信号时,检测单元26将指示盖已经被打开的信息存储在盖信息存储单元28中。检测单元26在预定定时处(例如,当连接设备20的电源被关闭时或者当从管理员终端(未示出)输入指令时)将盖信息清除为指示盖未被打开的状态。以这种方式,检测单元26可以使盖信息存储单元28存储盖信息,该盖信息指示在盖信息被清除之前盖是否已经被打开。
在与连接设备20的电源不同的系统中向检测单元26、盖传感器27和盖信息存储单元28供应电力。即使在未向连接设备20的其他部分供应电力的情况下,也向检测单元26、盖传感器27和盖信息存储单元28供应电力。因此,在打开连接设备20的电源之前,检测单元26可以将盖信息存储在盖信息存储单元28中。
确定单元25确定连接设备20的有效性。当向连接设备20供应电力时,确定单元25读取存储单元24中存储的连接设备信息。确定单元25读取存储单元24中存储的证书,并且从所读取的证书中提取连接设备信息。然后,当存储单元24中存储的连接设备信息与从该证书提取的连接设备信息相匹配时,确定单元25确定连接设备20有效。在信息不匹配的情况下,存在对连接设备20执行某种未经授权的篡改的可能性,因此向管理员终端通知信息不匹配。
确定单元25基于盖信息存储单元28中存储的盖信息来确定盖是否已经被打开。在盖信息指示盖已经被打开的情况下,确定单元25向管理员终端通知盖已经被打开。
当满足操作条件时,读取单元21、连接单元22和获取单元23进行操作。该操作条件应满足以下条件(1)和(2)。
(1)确定单元25确定连接设备20有效。
(2)确定单元25确定盖未被打开。
确定单元25可以不执行以下中的任何一者或两者:对连接设备20的有效性的确定(有效性确定)和对盖的打开和关闭的确定(盖确定)。当不执行有效性确定时,该操作条件满足(2)。当不执行盖确定时,该操作条件满足(1)。当既不执行有效性确定也不执行盖确定时,始终满足该操作条件。
连接设备20还可以具有测量连接设备20的位置的功能,并且可以检测到连接设备20已经从原始安装位置移动。在这种情况下,条件(2)可以是确定单元25确定盖未被打开并且连接设备20未被移动的条件。连接设备20可以使用例如全球导航卫星系统(GNSS)、信标等来测量位置。
当满足该操作条件时,获取单元23从管理服务器60获取允许列表,并且将所获取的允许列表存储在存储单元24中。更具体地,获取单元23首先向管理服务器60发送存储单元24中存储的证书。当管理服务器60基于该证书而确认连接设备20是正品时,获取单元23从管理服务器60接收该允许列表。当管理服务器60中注册的连接设备信息与从连接设备20接收的证书中包括的连接设备信息相匹配时,管理服务器60确定连接设备20是正品。
当目标设备40(其是要连接的设备)连接到连接设备20时,读取单元21从目标设备40读取设备信息。读取单元21将从目标设备40读取的设备信息存储在存储单元24中。当满足该操作条件时,读取单元21进行操作。
当从目标设备40读取的设备信息存在于存储单元24中存储的允许列表中时,连接单元22将目标设备40和主机设备50连接。当从目标设备40读取的设备信息不存在于存储单元24中存储的允许列表中时,连接单元22不将目标设备40连接到主机设备50,并且通知管理员终端。当满足该操作条件时,读取单元21进行操作。
更具体地,当从主机设备50接收到管理分组时,连接单元22向主机设备50发送存储单元24中存储的组ID。然后,当从主机设备50接收到连接许可时,将目标设备40和主机设备50连接。
接下来,图5示出了根据本示例实施例的连接设备20的操作流程的示例。
首先,当向连接设备20供应电力时,确定单元25确认连接设备20的有效性(步骤S201)。
更具体地,确定单元25读取存储单元24中存储的连接设备信息。确定单元25读取存储单元24中存储的证书,并且从所读取的证书中提取连接设备信息。然后,当存储单元24中存储的连接设备信息与从该证书提取的连接设备信息相匹配时,确定单元25确定连接设备20有效。在该信息不匹配的情况下(步骤S201中的“否”),存在已经对连接设备20执行某种未经授权的篡改的可能性,因此确定单元25向管理员终端通知该信息不匹配(步骤S202)。
在连接设备20被确定为有效的情况下(步骤S201中的“是”),确定单元25基于盖信息存储单元28中存储的盖信息来确认盖是否已经被打开。在盖信息指示盖已经被打开的情况下(步骤S203中的“是”),确定单元25向管理员终端通知盖已经被打开(步骤S202)。
当满足操作条件时,读取单元21、连接单元22和获取单元23进行操作。该操作条件应满足以下条件(1)和(2)。
(1)确定单元25确定连接设备20有效(步骤S201中的“是”)。
(2)确定单元25确定盖未被打开(步骤S203中的“否”)。
当满足该操作条件时,获取单元23从管理服务器60获取允许列表,并且将所获取的允许列表存储在存储单元24中(步骤S204)。更具体地,获取单元23向管理服务器60发送存储单元24中存储的证书。当已经接收到该证书的管理服务器60确定连接设备是有效连接设备20时,获取单元23从管理服务器60接收该允许列表。当管理服务器60中注册的连接设备信息与从连接设备20接收的证书中包括的连接设备信息相匹配时,管理服务器60确定该连接设备是有效连接设备20。
当目标设备40(其是要连接的设备)连接到连接设备20时,读取单元21从目标设备40读取设备信息。读取单元21将从目标设备40读取的设备信息存储在存储单元24中(步骤S205)。当满足该操作条件时,读取单元21进行操作。
当从目标设备40读取的设备信息存在于存储单元24中存储的允许列表中时(步骤S206中的“是”),连接单元22将目标设备40和主机设备50连接(步骤S207)。当从目标设备40读取的设备信息不存在于存储单元24中存储的允许列表中时(步骤S206中的“否”),连接单元22不将目标设备40连接到主机设备50,并且通知管理员终端(步骤S202)。当满足该操作条件时,读取单元21进行操作。
接下来,图6示出了关于目标设备40和主机设备50之间的连接(步骤S207)的连接设备20的更具体的操作流程的示例。
连接单元22等待从主机设备50接收管理分组。主机设备50在预定定时(例如,当供应电力时)处向连接设备20发送该管理分组。当接收到该管理分组时(步骤S208),连接单元22向主机设备50发送存储单元24中存储的组ID(步骤S209)。当主机设备50中存储的组ID与从连接设备20发送的组ID之间的匹配由主机设备50确认并且从主机设备50接收到连接许可时(步骤S210),连接单元22将目标设备40和主机设备50连接(步骤S211)。然后,当激活主机设备50的操作系统时,包括主机设备50和目标设备40的系统变得可操作。
如上所述,在本发明的第二示例实施例中,连接设备20包括读取单元21和连接单元22。读取单元21从目标设备40读取设备信息。在从目标设备40读取的设备信息存在于允许列表中的情况下,连接单元22将目标设备40和主机设备50连接,该允许列表是可连接到主机设备50的设备的设备信息的列表。因此,代替主机设备50,连接设备20确定目标设备40是否可以连接到主机设备50。因此,即使在主机设备50的软件被篡改的情况下,用于确定连接的可用性的逻辑也不被篡改。因此,可以减少原本不应该连接到主机设备50的设备的连接。因此,可以减少由于原本不应该连接到主机设备50的设备的连接而导致由主机设备保存的数据的篡改或泄露。
根据本示例实施例的连接设备20从管理服务器60获取允许列表。因此,可以降低通过对连接设备20的篡改而对允许列表进行篡改的可能性。与将允许列表存储在多个连接设备中的每一个中的情况相比,可以容易地更新允许列表。
根据本示例实施例的连接设备20向管理服务器60发送证书,该证书是指示连接设备20是正品的信息。当管理服务器60基于该证书而确认连接设备20是正品时,将允许列表从管理服务器60发送给连接设备20。因此,可以降低允许列表被发送给未经授权的连接设备并且允许列表被泄露的可能性。
本示例实施例的连接设备20还包括存储连接设备信息的存储单元24,该连接设备信息是关于连接设备20的信息。作为指示连接设备20是正品的信息的证书包括连接设备信息,该连接设备信息是关于连接设备20的信息。当该证书中包括的连接设备信息与存储单元24中存储的连接设备信息相匹配时,获取单元23将目标设备40和主机设备50连接。因此,可以降低未经授权的连接设备连接到主机设备50或者原本不应该连接的设备连接到主机设备50的可能性。
本示例实施例的连接设备20还包括检测单元26,该检测单元26基于来自传感器27的信号来使盖信息存储单元28存储盖信息,该盖信息是关于盖的打开和关闭的信息,该传感器27检测该壳体的盖的打开和关闭。壳体70包括连接设备20。目标设备40安装在壳体70内部。在盖信息存储单元28中存储的盖信息指示盖未被打开的情况下,连接单元22将目标设备40和主机设备50连接。在盖信息指示盖已经被打开的情况下,连接单元22不将目标设备40和主机设备50连接。因此,可以降低被篡改的连接设备20或被篡改的目标设备40连接到主机设备50的可能性。
当盖信息指示盖已经被打开时,本示例实施例的确定单元25向管理员终端通知盖已经被打开。因此,管理员可以知道,当不是计划时段(例如,维护)时,存在盖被打开的可能性,并且未经授权的目标设备40已经被附接到连接设备20或者连接设备20已经被篡改。
<硬件配置示例>
描述使用一个信息处理设备(计算机)来实现根据本发明的每个上述示例实施例的连接设备(10、20)的硬件资源的配置示例。可以通过使用至少两个信息处理设备在物理上或功能上实现连接设备。连接设备可以被实现为专用设备。通过使用信息处理设备可以仅实现连接设备的一些功能。
图7是示意性地示出了能够实现根据本发明的每个示例实施例的连接设备的信息处理设备的硬件配置示例的图。信息处理设备90包括通信接口91、输入/输出接口92、计算设备93、存储设备94、非易失性存储设备95和驱动设备96。
例如,图1中的读取单元11、计算设备93和连接单元12可以由计算设备93和通信接口91来实现。
通信接口91是用于每个示例实施例的连接设备以有线或/和无线方式与外部设备进行通信的通信装置。在通过使用至少两个信息处理设备来实现连接设备的情况下,可以连接这些设备以经由通信接口91彼此通信。
输入/输出接口92是人机接口,例如作为输入设备的示例的键盘或者作为输出设备的显示器。
计算设备93由通用中央处理单元(CPU)、运算处理设备(诸如微处理器)、或多个电路来实现。例如,计算设备93可以将非易失性存储设备95中存储的各种程序读取到存储设备94中,并且根据所读取的程序来执行处理。
存储设备94是可以从计算设备93参照的存储器件(诸如随机存取存储器(RAM)),并且存储程序、各种数据等。存储设备94可以是易失性存储器件。
非易失性存储设备95是诸如只读存储器(ROM)、闪存之类的非易失性存储设备,并且可以存储各种程序、数据等。
驱动设备96是例如处理稍后描述的记录介质97上的数据的读取和写入的设备。
记录介质97可以是能够记录数据的任何记录介质,例如光盘、磁光盘、半导体闪存等。
例如,可以通过图7所示的信息处理设备90配置连接设备并且向连接设备供应能够实现每个示例实施例中描述的功能的程序来实现本发明的每个示例实施例。
在这种情况下,示例实施例可以通过计算设备93执行供应给连接设备的程序来实现。不是连接设备的所有功能而是一些功能可以由信息处理设备90来配置。
此外,程序可以记录在记录介质97中,并且程序可以在连接设备的出厂阶段、操作阶段等适当地被存储在非易失性存储设备95中。在这种情况下,作为供应程序的方法,可以采用如下方法:在出厂之前的制造阶段、操作阶段等中使用适当的夹具将该程序安装在连接设备中。作为供应程序的方法,可以采用一般过程,例如经由诸如互联网之类的通信线路从外部下载程序的方法。
上述示例实施例中的一些或全部可以被描述为以下补充注释,但不限于以下。
(补充注释1)
一种连接设备,用于将主机设备和目标设备连接,该目标设备是要连接到主机设备的设备,该连接设备包括:
读取装置,用于从目标设备读取设备信息,该设备信息是能够标识设备的信息;以及
连接装置,用于在从目标设备读取的设备信息存在于允许列表中的情况下,将目标设备和主机设备连接,该允许列表是可连接到主机设备的设备的设备信息的列表。
(补充注释2)
根据补充注释1所述的连接设备,还包括:
获取装置,用于从包括允许列表的管理服务器获取允许列表。
(补充注释3)
根据补充注释2所述的连接设备,其中,
获取装置向管理服务器发送证书,该证书是指示连接设备是正品的信息,并且
在管理服务器基于证书而确认连接设备是正品的情况下,允许列表从管理服务器发送到连接设备。
(补充注释4)
根据补充注释1至3中任一项所述的连接设备,还包括:
存储装置,用于存储连接设备信息,该连接设备信息是能够标识连接设备的信息,其中,
指示连接设备是正品的证书包括连接设备信息,并且
在该证书中包括的连接设备信息与存储装置中存储的连接设备信息相匹配的情况下,连接装置执行目标设备和主机设备之间的连接。
(补充注释5)
根据补充注释1至4中任一项所述的连接设备,还包括:
检测装置,用于基于来自盖传感器的信号将盖信息存储在盖信息存储装置中,该盖信息是关于盖的打开和关闭的信息,该盖传感器用于检测用于容纳连接设备的壳体的盖的打开和关闭,其中,
目标设备安装在壳体内,并且
在盖信息存储装置中存储的盖信息指示盖未被打开的情况下,连接装置执行目标设备和主机设备之间的连接。
(补充注释6)
一种连接设备的连接方法,该连接设备用于将主机设备和目标设备连接,该目标设备是要连接到主机设备的设备,该连接方法包括:
从目标设备读取设备信息,该设备信息是能够标识设备的信息;以及
在从目标设备读取的设备信息存在于允许列表中的情况下,将目标设备和主机设备连接,该允许列表是可连接到主机设备的设备的设备信息的列表。
(补充注释7)
根据补充注释6所述的连接方法,还包括:
从包括允许列表的管理服务器获取允许列表。
(补充注释8)
根据补充注释7所述的连接方法,还包括:
向管理服务器发送证书,该证书是指示连接设备是正品的信息,其中,
在管理服务器基于证书而确认连接设备是正品的情况下,允许列表从管理服务器发送到连接设备。
(补充注释9)
根据补充注释6至8中任一项所述的连接方法,其中,
作为能够标识连接设备的信息的连接设备信息被存储在连接设备中,
作为指示连接设备是正品的信息的证书包括连接设备信息,以及
在该证书中包括的连接设备信息与连接设备中存储的连接设备信息相匹配的情况下,执行目标设备和主机设备之间的连接。
(补充注释10)
根据补充注释6至9中任一项所述的连接方法,还包括:
基于来自盖传感器的信号将盖信息存储在盖信息存储单元中,该盖信息是关于盖的打开和关闭的信息,该盖传感器用于检测用于容纳连接设备的壳体的盖的打开和关闭,其中,
目标设备安装在壳体内,并且
在盖信息存储单元中存储的盖信息指示盖未被打开的情况下,执行目标设备和主机设备之间的连接。
(补充注释11)
一种计算机可读记录介质,记录用于连接设备的连接程序,该连接设备将主机设备和目标设备连接,该目标设备是要连接到主机设备的设备,该连接程序使计算机执行:
从目标设备读取设备信息的读取功能,该设备信息是能够标识设备的信息;以及
在从目标设备读取的设备信息存在于允许列表中的情况下将目标设备和主机设备连接的连接功能,该允许列表是可连接到主机设备的设备的设备信息的列表。
(补充注释12)
根据补充注释11所述的记录连接程序的计算机可读记录介质,该连接程序还使计算机执行:
从包括允许列表的管理服务器获取允许列表的获取功能。
(补充注释13)
根据补充注释12所述的记录连接程序的计算机可读记录介质,其中,
在获取功能中,向管理服务器发送证书,该证书是指示连接设备是正品的信息,并且
在管理服务器基于证书而确认连接设备是正品的情况下,允许列表从管理服务器发送到连接设备。
(补充注释14)
根据补充注释11至13中任一项所述的记录连接程序的计算机可读记录介质,其中,
连接设备包括用于存储连接设备信息的存储单元,该连接设备信息是用于标识连接设备的信息,
指示连接设备是正品的证书包括连接设备信息,并且
在连接功能中,当在该证书中包括的连接设备信息与存储单元中存储的连接设备信息相匹配时,执行目标设备和主机设备之间的连接。
(补充注释15)
根据补充注释11至14中任一项所述的记录连接程序的计算机可读记录介质,该连接程序还使计算机执行:
基于来自盖传感器的信号将盖信息存储在盖信息存储单元中的检测功能,该盖信息是关于盖的打开和关闭的信息,该盖传感器用于检测用于容纳连接设备的壳体的盖的打开和关闭,其中,
目标设备安装在壳体内,并且
在连接功能中,在盖信息存储单元中存储的盖信息指示盖未被打开的情况下,执行目标设备和主机设备之间的连接。
尽管参照本发明的示例实施例具体示出和描述了本发明,但是本发明不限于这些示例实施例。本领域普通技术人员应当理解,在不脱离由权利要求所限定的本发明的精神和范围的情况下可以进行形式和细节上的各种变化。
本申请基于并要求于2021年11月30日提交的日本专利申请No.2021-193710的优先权,其公开内容通过引用整体并入本文。
附图标记列表
10、20 连接设备
11、21 读取单元
12、22 连接单元
23 获取单元
24 存储单元
25 确定单元
26 检测单元
27 盖传感器
28 盖信息存储单元
40 目标设备
50 主机设备
60 管理服务器
80 通信线路
90 信息处理设备
91 通信接口
92 输入/输出接口
93 计算设备
94 存储设备
95 非易失性存储设备
96 驱动设备
97 记录介质。
Claims (15)
1.一种连接设备,用于将主机设备和目标设备连接,所述目标设备是要连接到所述主机设备的设备,所述连接设备包括:
读取装置,用于从所述目标设备读取设备信息,所述设备信息是能够标识设备的信息;以及
连接装置,用于在从所述目标设备读取的所述设备信息存在于允许列表中的情况下将所述目标设备和所述主机设备连接,所述允许列表是能够连接到所述主机设备的设备的设备信息的列表。
2.根据权利要求1所述的连接设备,还包括:
获取装置,用于从包括所述允许列表的管理服务器获取所述允许列表。
3.根据权利要求2所述的连接设备,其中,
所述获取装置向所述管理服务器发送证书,所述证书是指示所述连接设备是正品的信息,并且
在所述管理服务器基于所述证书而确认所述连接设备是正品的情况下,所述允许列表从所述管理服务器发送到所述连接设备。
4.根据权利要求1至3中任一项所述的连接设备,还包括:
存储装置,用于存储连接设备信息,所述连接设备信息是能够标识所述连接设备的信息,其中,
作为指示所述连接设备是正品的信息的证书包括所述连接设备信息,以及
在所述证书中包括的连接设备信息与所述存储装置中存储的连接设备信息相匹配的情况下,所述连接装置执行所述目标设备和所述主机设备之间的连接。
5.根据权利要求1至4中任一项所述的连接设备,还包括:
检测装置,用于基于来自盖传感器的信号将盖信息存储在盖信息存储装置中,所述盖信息是关于盖的打开和关闭的信息,所述盖传感器用于检测用于容纳所述连接设备的壳体的所述盖的打开和关闭,其中,
所述目标设备安装在所述壳体内,并且
在所述盖信息存储装置中存储的所述盖信息指示所述盖未被打开的情况下,所述连接装置执行所述目标设备和所述主机设备之间的连接。
6.一种连接设备的连接方法,所述连接设备用于将主机设备和目标设备连接,所述目标设备是要连接到所述主机设备的设备,所述连接方法包括:
从所述目标设备读取设备信息,所述设备信息是能够标识设备的信息;以及
在从所述目标设备读取的所述设备信息存在于允许列表中的情况下,将所述目标设备和所述主机设备连接,所述允许列表是能够连接到所述主机设备的设备的设备信息的列表。
7.根据权利要求6所述的连接方法,还包括:
从包括所述允许列表的管理服务器获取所述允许列表。
8.根据权利要求7所述的连接方法,还包括:
向所述管理服务器发送证书,所述证书是指示所述连接设备是正品的信息,其中,
在所述管理服务器基于所述证书而确认所述连接设备是正品的情况下,所述允许列表从所述管理服务器发送到所述连接设备。
9.根据权利要求6至8中任一项所述的连接方法,其中,
作为能够标识所述连接设备的信息的连接设备信息被存储在所述连接设备中,
作为指示所述连接设备是正品的信息的证书包括所述连接设备信息,以及
在所述证书中包括的连接设备信息与所述连接设备中存储的连接设备信息相匹配的情况下,执行所述目标设备和所述主机设备之间的连接。
10.根据权利要求6至9中任一项所述的连接方法,还包括:
基于来自盖传感器的信号将盖信息存储在盖信息存储单元中,所述盖信息是关于盖的打开和关闭的信息,所述盖传感器用于检测用于容纳所述连接设备的壳体的所述盖的打开和关闭,其中,
所述目标设备安装在所述壳体内,并且
在所述盖信息存储单元中存储的所述盖信息指示所述盖未被打开的情况下,执行所述目标设备和所述主机设备之间的连接。
11.一种记录连接程序的计算机可读记录介质,所述连接程序用于将主机设备和目标设备连接的连接设备,所述目标设备是要连接到所述主机设备的设备,所述连接程序使计算机执行:
从所述目标设备读取设备信息的读取功能,所述设备信息是能够标识设备的信息;以及
在从所述目标设备读取的所述设备信息存在于允许列表中的情况下将所述目标设备和所述主机设备连接的连接功能,所述允许列表是能够连接到所述主机设备的设备的设备信息的列表。
12.根据权利要求11所述的记录连接程序的计算机可读记录介质,所述连接程序还使计算机执行:
从包括所述允许列表的管理服务器获取所述允许列表的获取功能。
13.根据权利要求12所述的记录连接程序的计算机可读记录介质,其中,
在所述获取功能中,向所述管理服务器发送证书,所述证书是指示所述连接设备是正品的信息,并且
在所述管理服务器基于所述证书而确认所述连接设备是正品的情况下,所述允许列表从所述管理服务器发送到所述连接设备。
14.根据权利要求11至13中任一项所述的记录连接程序的计算机可读记录介质,其中,
所述连接设备包括用于存储连接设备信息的存储单元,所述连接设备信息是用于标识所述连接设备的信息,
指示所述连接设备是正品的证书包括所述连接设备信息,并且
在所述连接功能中,当在所述证书中包括的连接设备信息与所述存储单元中存储的连接设备信息相匹配时,执行所述目标设备和所述主机设备之间的连接。
15.根据权利要求11至14中任一项所述的记录连接程序的计算机可读记录介质,所述连接程序还使计算机执行:
基于来自盖传感器的信号将盖信息存储在盖信息存储单元中的检测功能,所述盖信息是关于盖的打开和关闭的信息,所述盖传感器用于检测用于容纳所述连接设备的壳体的所述盖的打开和关闭,其中,
所述目标设备安装在所述壳体内,并且
在所述连接功能中,在所述盖信息存储单元中存储的所述盖信息指示所述盖未被打开的情况下,执行所述目标设备和所述主机设备之间的连接。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021193710 | 2021-11-30 | ||
| JP2021-193710 | 2021-11-30 | ||
| PCT/JP2022/040213 WO2023100559A1 (ja) | 2021-11-30 | 2022-10-27 | 接続装置、接続方法および記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118159969A true CN118159969A (zh) | 2024-06-07 |
Family
ID=86611861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280071587.8A Pending CN118159969A (zh) | 2021-11-30 | 2022-10-27 | 连接设备、连接方法和记录介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN118159969A (zh) |
| WO (1) | WO2023100559A1 (zh) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4397675B2 (ja) * | 2003-11-12 | 2010-01-13 | 株式会社日立製作所 | 計算機システム |
| JP4896397B2 (ja) * | 2004-12-28 | 2012-03-14 | 富士通株式会社 | プログラム、制限方法及びコンピュータ |
| FR2969788B1 (fr) * | 2010-12-27 | 2013-02-08 | Electricite De France | Procede et dispositif de controle d'acces a un systeme informatique |
| JP2014160351A (ja) * | 2013-02-19 | 2014-09-04 | Seiko Epson Corp | 時刻情報出力装置、時刻情報付与装置および電子機器 |
| WO2017122336A1 (ja) * | 2016-01-14 | 2017-07-20 | 富士通株式会社 | サーバ装置、通信システム、および、通信プログラム |
| JP6657166B2 (ja) * | 2017-12-11 | 2020-03-04 | 株式会社コンテック | ストレージ制御装置およびストレージ制御方法 |
| JP6879987B2 (ja) * | 2018-10-09 | 2021-06-02 | 株式会社コンテック | コンピュータシステム |
-
2022
- 2022-10-27 CN CN202280071587.8A patent/CN118159969A/zh active Pending
- 2022-10-27 WO PCT/JP2022/040213 patent/WO2023100559A1/ja active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023100559A1 (ja) | 2023-06-08 |
| JPWO2023100559A1 (zh) | 2023-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI277904B (en) | Method, recording medium and system for protecting information | |
| US20070079112A1 (en) | Secure execution environment by preventing execution of unautorized boot loaders | |
| US7949874B2 (en) | Secure firmware execution environment for systems employing option read-only memories | |
| US20160217283A1 (en) | Method for Logging Firmware Attack Event and System Therefor | |
| KR101276409B1 (ko) | 보안 코프로세서 모듈의 n-ary 집약성을 위한 시스템 및 방법 | |
| CN105683910B (zh) | 用于更新只读系统映像内的系统级服务的系统和方法 | |
| US9454663B2 (en) | Data processing method and device | |
| CN103329093A (zh) | 更新软件 | |
| CN111164575B (zh) | 样本数据生成装置、样本数据生成方法和计算机能读取的存储介质 | |
| CN101281570B (zh) | 一种可信计算系统 | |
| KR20120078018A (ko) | 파일 유전자 지도를 이용하여 파일의 악성코드 포함 여부를 판단하는 방법 및 시스템 | |
| CN110178137B (zh) | 数据判定装置、数据判定方法以及计算机能读取的存储介质 | |
| CN111414605A (zh) | 嵌入式安全单元的解锁方法、装置、电子设备及存储介质 | |
| CN110008758A (zh) | 一种id获取方法、装置、电子设备及存储介质 | |
| CN112579988B (zh) | 影子栈数据完整性保护方法、装置和计算机设备 | |
| CN118159969A (zh) | 连接设备、连接方法和记录介质 | |
| US20160239662A1 (en) | Control system and authentication device | |
| CN113190880A (zh) | 基于对安全协处理器的背书信息的分析确定是否对计算设备执行动作 | |
| KR102605461B1 (ko) | 보안 엘리먼트를 이용하여 서비스를 제공하는 전자 장치 및 그의 동작 방법 | |
| CN115130114B (zh) | 一种网关安全启动方法、装置、电子设备及存储介质 | |
| US20200004608A1 (en) | Information processing device and information processing method | |
| US10915463B2 (en) | Synchronizing requests to access computing resources | |
| CN114443147B (zh) | 基于可信硬件技术的超级监控式无人飞行器可信检测方法 | |
| US20170357235A1 (en) | Method for Checking at least one Telegram | |
| WO2015182822A1 (ko) | 집적 회로 장치 및 상기 집적 회로 장치에서의 신호 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |