JP2008250833A - 電子機器の使用時間管理システム - Google Patents
電子機器の使用時間管理システム Download PDFInfo
- Publication number
- JP2008250833A JP2008250833A JP2007093669A JP2007093669A JP2008250833A JP 2008250833 A JP2008250833 A JP 2008250833A JP 2007093669 A JP2007093669 A JP 2007093669A JP 2007093669 A JP2007093669 A JP 2007093669A JP 2008250833 A JP2008250833 A JP 2008250833A
- Authority
- JP
- Japan
- Prior art keywords
- energization
- time
- usage time
- recording
- time data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】被管理装置の使用時間を精度良く管理するとともに改ざんを防止することができるようにする。
【解決手段】被管理サーバ1000の電源モジュールとメインCPUの間に管理コントローラを設け、電源モジュールからメインCPUへの通電開始時刻と通電停止時刻を対応付けて不揮発メモリに記録するとともに、通電開始時刻と通電停止時刻から算出したハッシュ値も記録する。被管理サーバ1000に対して管理用サーバ2000から使用時間データの要求があったとき、通電開始時刻と、通電停止時刻と、ハッシュ値を管理用サーバ2000に送信する。管理用サーバ2000では、通電開始時刻と、通電停止時刻と、ハッシュ値とに基づいて、被管理サーバ1000の使用時間が算出されるとともに、改ざんの有無がチェックされる。
【選択図】図1
【解決手段】被管理サーバ1000の電源モジュールとメインCPUの間に管理コントローラを設け、電源モジュールからメインCPUへの通電開始時刻と通電停止時刻を対応付けて不揮発メモリに記録するとともに、通電開始時刻と通電停止時刻から算出したハッシュ値も記録する。被管理サーバ1000に対して管理用サーバ2000から使用時間データの要求があったとき、通電開始時刻と、通電停止時刻と、ハッシュ値を管理用サーバ2000に送信する。管理用サーバ2000では、通電開始時刻と、通電停止時刻と、ハッシュ値とに基づいて、被管理サーバ1000の使用時間が算出されるとともに、改ざんの有無がチェックされる。
【選択図】図1
Description
本発明は電子機器の使用時間管理システムに関し、特に、電源モジュールからメインCPUへの通電時間を管理することにより、精度の高い使用時間管理を行い、かつその使用時間情報の改ざん防止を実現する電子機器の使用時間管理システムに関するものである。
近年、急激に変化するビジネス環境に対応できるITシステムが要求されている。特に、サーバを必要時に必要量を使用する、いわゆるプロビジョニング環境やグリッドコンピューティング環境を適用して、柔軟にシステムの組み換えができ、かつインフラ管理に要するコストをできるだけ下げたいという要求が増えている。このような要求を実現するためには、サーバ使用量に応じて課金する課金システムの導入や、ソフトウェアライセンス体系の整備が必要となる。
また、従来は、特許文献1の図2に記載されているように、実際に稼動する装置とは別の外部の装置を用いて稼動状況管理を行っていた。
また、特許文献2に記載の発明のように、個々の装置で稼動時間を計測する仕組みのものがあった。
また、特許文献3の図1に記載されているように、実際に通電した時間で稼動状況を管理する方法もある。
特開平5−129412号公報
特開平11−204387号公報
特開2003−333768号公報
また、従来は、特許文献1の図2に記載されているように、実際に稼動する装置とは別の外部の装置を用いて稼動状況管理を行っていた。
また、特許文献2に記載の発明のように、個々の装置で稼動時間を計測する仕組みのものがあった。
また、特許文献3の図1に記載されているように、実際に通電した時間で稼動状況を管理する方法もある。
しかしながら、現在、サーバの使用時間を計算する有効な方法がなく、サーバの使用時間に応じて課金することができる柔軟な課金システムやソフトウェアライセンス体系を整備することが困難であるという問題があった。
また、特許文献1に記載の方法では、実際に稼動する装置と稼動状況管理を行う装置との間のネットワークなどに障害が発生した場合、正確な稼動状況を把握することができないという問題があった。
また、特許文献2に記載の発明では、上位制御装置と密な関係を持っているため、汎用的に使用することが難しいという問題があった。
また、特許文献3に記載の方法では、電力消費量が異なる装置を管理する場合には有効であるが、サーバのように同等の電力消費量のものが複数台並ぶような環境には適さないという問題があった。
本発明はこのような状況に鑑みてなされたものであり、上記問題点を解決し、電子機器の使用時間を計算するとともに、計算結果に対する改ざんを抑制することができるようにするものである。
また、特許文献1に記載の方法では、実際に稼動する装置と稼動状況管理を行う装置との間のネットワークなどに障害が発生した場合、正確な稼動状況を把握することができないという問題があった。
また、特許文献2に記載の発明では、上位制御装置と密な関係を持っているため、汎用的に使用することが難しいという問題があった。
また、特許文献3に記載の方法では、電力消費量が異なる装置を管理する場合には有効であるが、サーバのように同等の電力消費量のものが複数台並ぶような環境には適さないという問題があった。
本発明はこのような状況に鑑みてなされたものであり、上記問題点を解決し、電子機器の使用時間を計算するとともに、計算結果に対する改ざんを抑制することができるようにするものである。
請求項1に記載の使用時間管理システムは、管理対象となる電子機器と前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムであって、前記電子機器は、電源から制御部への通電を管理する通電管理手段と、前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録手段と、前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録手段と、前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録手段と、前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化手段と、暗号化された前記使用時間データを前記管理装置に送信する送信手段とを備え、前記管理装置は、前記電子機器に対して、前記使用時間データを要求する要求手段と、前記要求手段による要求に基づいて前記電子機器から送信されてきた前記使用時間データを復号化する復号化手段と、復号化された前記使用時間データに基づいて、前記使用時間データの改ざんの有無を検出する改ざん検出手段とを備えることを特徴とする。
また、前記電子機器は、前記記録媒体に記録されている前記使用時間データの件数が複数の場合、その件数を前記記録媒体に記録する件数記録手段をさらに備え、前記送信手段は、前記暗号化手段によって暗号化された前記件数と前記使用時間データを前記管理装置に送信し、前記管理装置の改ざん検出手段は、前記件数に基づいて、前記使用時間データの削除または追加の有無を検出するようにすることができる。
また、前記暗号化手段は、前記使用時間データに基づいてハッシュ値を算出することにより前記使用時間データの暗号化を行うようにすることができる。
請求項4に記載の電子機器は、管理対象となる電子機器と、前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムにおける電子機器であって、電源から制御部への通電を管理する通電管理手段と、前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録手段と、前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録手段と、前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録手段と、前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化手段と、暗号化された前記使用時間データを前記管理装置に送信する送信手段とを備えることを特徴とする。
請求項5に記載の使用時間管理方法は、管理対象となる電子機器と前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムにおける使用時間管理方法であって、前記電子機器は、電源から制御部への通電を管理する通電管理ステップと、前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録ステップと、前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録ステップと、前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録ステップと、前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化ステップと、暗号化された前記使用時間データを前記管理装置に送信する送信ステップとを備え、前記管理装置は、前記電子機器に対して、前記使用時間データを要求する要求ステップと、前記要求ステップにおける要求に基づいて前記電子機器から送信されてきた前記使用時間データを復号化する復号化ステップと、復号化された前記使用時間データに基づいて、前記使用時間データの改ざんの有無を検出する改ざん検出ステップとを備えることを特徴とする。
請求項6に記載の使用時間管理プログラムは、管理対象となる電子機器と前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムにおける使用時間管理プログラムであって、前記電子機器に、電源から制御部への通電を管理する通電管理ステップと、前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録ステップと、前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録ステップと、前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録ステップと、前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化ステップと、暗号化された前記使用時間データを前記管理装置に送信する送信ステップとを実行させ、前記管理装置に、前記電子機器に対して、前記使用時間データを要求する要求ステップと、前記要求ステップにおける要求に基づいて前記電子機器から送信されてきた前記使用時間データを復号化する復号化ステップと、復号化された前記使用時間データに基づいて、前記使用時間データの改ざんの有無を検出する改ざん検出ステップとを実行させることを特徴とする。
また、前記電子機器は、前記記録媒体に記録されている前記使用時間データの件数が複数の場合、その件数を前記記録媒体に記録する件数記録手段をさらに備え、前記送信手段は、前記暗号化手段によって暗号化された前記件数と前記使用時間データを前記管理装置に送信し、前記管理装置の改ざん検出手段は、前記件数に基づいて、前記使用時間データの削除または追加の有無を検出するようにすることができる。
また、前記暗号化手段は、前記使用時間データに基づいてハッシュ値を算出することにより前記使用時間データの暗号化を行うようにすることができる。
請求項4に記載の電子機器は、管理対象となる電子機器と、前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムにおける電子機器であって、電源から制御部への通電を管理する通電管理手段と、前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録手段と、前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録手段と、前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録手段と、前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化手段と、暗号化された前記使用時間データを前記管理装置に送信する送信手段とを備えることを特徴とする。
請求項5に記載の使用時間管理方法は、管理対象となる電子機器と前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムにおける使用時間管理方法であって、前記電子機器は、電源から制御部への通電を管理する通電管理ステップと、前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録ステップと、前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録ステップと、前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録ステップと、前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化ステップと、暗号化された前記使用時間データを前記管理装置に送信する送信ステップとを備え、前記管理装置は、前記電子機器に対して、前記使用時間データを要求する要求ステップと、前記要求ステップにおける要求に基づいて前記電子機器から送信されてきた前記使用時間データを復号化する復号化ステップと、復号化された前記使用時間データに基づいて、前記使用時間データの改ざんの有無を検出する改ざん検出ステップとを備えることを特徴とする。
請求項6に記載の使用時間管理プログラムは、管理対象となる電子機器と前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムにおける使用時間管理プログラムであって、前記電子機器に、電源から制御部への通電を管理する通電管理ステップと、前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録ステップと、前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録ステップと、前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録ステップと、前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化ステップと、暗号化された前記使用時間データを前記管理装置に送信する送信ステップとを実行させ、前記管理装置に、前記電子機器に対して、前記使用時間データを要求する要求ステップと、前記要求ステップにおける要求に基づいて前記電子機器から送信されてきた前記使用時間データを復号化する復号化ステップと、復号化された前記使用時間データに基づいて、前記使用時間データの改ざんの有無を検出する改ざん検出ステップとを実行させることを特徴とする。
本発明によれば、各装置ごとに通電開始時間と停止時間を管理することができる。また、ネットワーク経由で被管理サーバにログインしてサーバ使用量データを取得できるので、管理用サーバと被管理サーバはそれぞれ独立して運用することができる。また、単なる起動/停止時間のログではなく暗号化などでそのデータを保証する仕組みを保持するので、データの改ざんを抑制することができる。
以下、本発明が適用される実施の形態を図面を参照して説明する。図1は、本発明が適用されるサーバ使用時間管理システムの機能ブロック図である。図2は、本実施の形態の全体的な構成を示すブロック図である。本実施の形態は、サーバの使用時間を計算し、管理するものである。
本実施の形態では、後述する被管理サーバ1000のメインCPU(Central Processing Unit)1300から独立し、メインCPU1300上でのOS(Operating System)の稼動状況に関わらず動作が可能な管理コントローラ1100を、メインCPU1300と電源モジュール1200との間に設け、電源モジュール1200からメインCPU1300への通電時間を管理するようになっている。そのために、通電開始時刻と通電停止時刻をサーバ使用時間データとして不揮発メモリ1110に保存しておき、ネットワークで接続された外部の管理用サーバ2000からサーバ使用時間データの要求があった場合に、管理用サーバ2000に対してサーバ使用時間データを送信するようになっている。サーバ使用時間データに基づいて、管理用サーバ2000上で稼動時間等の算出が行われ、その算出データをもとに課金管理やライセンス管理が行われるようになっている。
以下、本実施の形態の構成および動作について図面を参照して詳細に説明する。図1は、本実施の形態の全体的な構成、および機能ブロックを示している。同図に示すように、本実施の形態は、サーバ使用時間計算の対象となる被管理サーバ1000と、そのサーバ使用時間計算によって得られたサーバ使用時間データを収集、集計、管理する管理用サーバ2000とにより構成されている。
被管理サーバ1000は、「稼動開始時刻検出/記録手段A1」と、「稼動経過時刻検出/記録手段A2」と、「稼動停止時刻検出手段A3」と、「稼動データ記録手段A4」等を有している。管理用サーバ2000は、「改ざん検査手段B1」等を有している。さらに、被管理サーバ1000と管理用サーバ2000の共通機能として、稼動データの収集および管理を行う「稼動データ収集・管理手段C1」を有している。これらの手段は、各サーバが備えるCPUによって実行されるプログラムによって実現される。
図1では、管理用サーバ2000と被管理サーバ1000は1対1の関係になっているが、もちろん1台の管理用サーバ2000が複数台の被管理サーバ1000を管理するようにしても良い。
図2は、被管理サーバ1000の構成例を示すブロック図である。同図に示すように、被管理サーバ1000は、管理コントローラ1100と、電源モジュール1200と、メインCPU1300等により構成されている。
電源モジュール1200は、被管理サーバ1000全体と管理コントローラ1100に電源供給を行う装置である。メインCPU1300は、プログラム制御により被管理サーバ1000を動作させる装置である。管理コントローラ1100は、電源モジュール1200とメインCPU1300の間に設けられ、サーバ稼動開始時刻およびサーバ停止時刻を計算し格納する装置であり、メインCPU1300から独立し、OSの稼動状況に関わらず遠隔制御が可能とされている。さらに、管理コントローラ1100は、電源モジュール1200からメインCPU1300への電源供給制御を行うようになっている。
図3は、被管理サーバ1000に搭載される管理コントローラ1100の構成例を示すブロック図である。同図に示すように、管理コントローラ1100は、データ処理装置1120と不揮発メモリ1110とにより構成されている。
データ処理装置1120は、電源モジュール1200からメインCPU1300への通電時間を監視することにより稼動時間を計算し、計算によって得られた稼動時間データを暗号化する装置である。
不揮発メモリ1110は、データ処理装置1120で計算され、暗号化された稼動時間データを格納する装置である。不揮発メモリ1110には、暗号化用の公開鍵情報が格納されるが、これはサーバ出荷時に書き換え不可の組み込みデータとしても良いし、初回起動時もしくはその後に書き換え可能なデータとしても良い。
公開鍵は、例えばMACアドレスなどのように、被管理サーバ1000を一意に特定できる情報とあわせて発行される。管理用サーバ2000側では、MACアドレスなどのように被管理サーバ1000を一意に特定できる情報とあわせて秘密鍵を記憶し管理する。
次に、図4、図5、図6に示した不揮発メモリ1110上に格納される稼動時間データ格納用テーブルについて説明する。
図4は、過去に電源モジュール1200からメインCPU1300へ通電した時間(稼動開始時刻および稼動停止時刻からなる稼動時間データ)を記録するテーブル3001を示している。テーブル3001の各レコードを構成する項目「装置特定情報」には、MACアドレスのような被管理用サーバ1000を一意に特定できる情報が格納される。次の項目「ステータス」には、”Start”または”End”が格納される。”Start”が格納されたレコードの項目「時刻」に格納されたデータは、稼動開始時刻を表し、”End”が格納されたレコードの項目「時刻」に格納されたデータは、稼動停止時刻を表している。
次の項目「日付」には、稼動開始又は稼動停止した日付が格納される。次の項目「時刻」には、稼動開始時刻または稼動停止時刻が格納される。次の項目「暗号化されたハッシュ値」には、記録されている稼動開始時刻または稼動停止時刻等の時刻データが改ざんされていないかを検査するための暗号化されたハッシュ値が格納される。その計算方法については後述する。
管理用サーバ2000から被管理サーバ1000に対して稼動時間データ送信要求がなされた場合、このテーブル3001に格納されている稼動時間データが被管理サーバ1000から管理用サーバ2000にネットワークを介して送信される。
図5は、テーブル3001に記録された総レコード件数からなる総レコード件数データを記録するテーブル3002を示している。テーブル3002の各レコードを構成する項目「装置特定情報」には、MACアドレスのように、装置を一意に特定できる情報が格納される。次の項目「レコード件数」には、テーブル3001に記録されている総レコード件数が格納され、テーブル3001に記録されたデータが削除されていないかどうかを検査するために使用される。次の項目「暗号化されたハッシュ値」には、項目「レコード件数」に記録されているデータが改ざんされていないかを検査するための暗号化されたハッシュ値が格納される。その、計算方法については後述する。
管理用サーバ2000から被管理サーバ1000に対して総レコード件数データ送信要求がなされた場合、このテーブル3002に格納されている総レコード件数データが被管理サーバ1000から管理用サーバ2000にネットワークを介して送信される。
図6は、電源モジュール1200からメインCPU1300への現在の通電状況が所定の時間間隔で記録更新されるテーブル3003を示している。テーブル3003の各レコードを構成する項目「ステータス」には、「Start」または「End」が格納される。”Start”が格納されたレコードの項目「時刻」に格納されるデータは、通電開始時刻を表し、”Running”が格納されたレコードの項目「時刻」に格納されるデータは、最終通電確認時刻を表している。
次の項目「時刻」には、通電開始時刻または最終通電確認時刻が格納されている。次の項目「暗号化されたハッシュ値」は、記録されている時刻データが改ざんされていないかを検査するためのものであり、計算方法については後述する。
このテーブル3003は、電源モジュール1200からメインCPU1300への通電中に使用される一時的なテーブルである。したがって、通電終了時には通電開始時刻と通電停止時刻(最後に格納された最終通電確認時刻に対応する)がテーブル3001に転記された後、テーブル3003のデータは全て削除される。
不揮発メモリ1110に格納されている公開鍵が書き換え可能なデータとされている場合、旧公開鍵を新公開鍵に書き換える作業と同時に、旧公開鍵に対応する秘密鍵で暗号化された各ハッシュ値を一旦復号化し、新公開鍵で再度各ハッシュ値を暗号化する処理が実行される。
次に、図7を参照して、被管理サーバ1000の起動時における稼動開始時刻検出/記録手段A1の動作について説明する。ユーザから被管理サーバ1000の起動指示が出ると、データ処理装置1120は被管理サーバ1000の起動指示が出た時刻データ(時刻のみ、または日付および時刻からなるデータ)を取得し、「装置特定情報」+「ステータス」+「時刻データ」から算出されたハッシュ値を管理コントローラ1100の不揮発メモリ1110に格納された公開鍵で暗号化する。その際、ステータスは”Start”とされる。
ここで、「装置特定情報」+「ステータス」+「時刻データ」から算出されたハッシュ値とは、例えば、項目「装置特定情報」のデータと、項目「ステータス」のデータと、時刻データ(項目「時刻」のデータのみ、または項目「日付」のデータに項目「時刻」のデータを加えたもの)を足し合わせたものから算出されるハッシュ値とすることができる。
次に、項目「ステータス」、「時刻データ」、「暗号化されたハッシュ値」の各データをテーブル3003の対応する項目にそれぞれ格納する。テーブル3003へ「ステータス」、「時刻データ」、「暗号化されたハッシュ値」の各データの格納が完了すると、管理コントローラ1100は、電源モジュール1200からメインCPU1300への通電を開始し、被管理サーバ1000の起動処理を開始する。
次に、図8を参照して、被管理サーバ1000の稼動中における稼動経過時刻検出/記録手段A2の動作について説明する。データ処理装置1120は、現在の時刻データを取得し、「装置特定情報」+「ステータス」+「時刻データ」から算出されたハッシュ値を管理コントローラ1100の不揮発メモリ1110に格納された公開鍵で暗号化する。その際、ステータスは”Running”にする。この”Running”ステータスを持つレコードは、停電などの電源供給が突然停止した場合の被管理サーバ稼動停止時刻確認用として使用される。詳細は後述する。
次に、項目「ステータス」、「時刻データ」、「暗号化されたハッシュ値」をテーブル3003に格納する。すでに、”Running”ステータスを持つレコードがテーブル3003に存在した場合は、既存のレコードを新規のレコードで上書きする。”Running”ステータスを持つレコードは、電源供給が突然停止した場合における被管理サーバ稼動停止時刻確認用として使用されるので、最新のレコードのみ存在すれば良い。したがって、不要なレコードで不揮発メモリ1110の容量が圧迫されないよう、”Running”ステータスを持つ過去のレコードは破棄される。電源モジュール1200からメインCPU1300へ電源供給されている間は、単位時間ごとに上記処理が繰り返される。
次に、図9を参照して、被管理サーバ1000の停止処理における稼動停止時刻検出/記録手段A3および稼動データ記録手段A4の動作について説明する。稼動停止時刻検出手段A3の制御により、ユーザが図示しないキーボード等の入力装置を操作しサーバ停止指示を出すと、管理コントローラ1100は、サーバ停止処理を行い、電源モジュール1200からメインCPU1300への通電を停止させる。通電が停止すると、データ処理装置1120は、被管理サーバ1000が稼動を停止した時刻(日付および時刻からなるデータ)を「稼動停止時刻データ」として取得し、「装置特定情報」+「ステータス」+「時刻データ(稼動停止時刻データ)」から算出したハッシュ値を管理コントローラ1100に格納された公開鍵で暗号化する。
稼動データ記録手段A4は、テーブル3003から”Start”ステータスがついた項目「日付」のデータおよび項目「時刻」のデータからなる時刻データを「稼動開始時刻データ」として取り出すとともに、「暗号化されたハッシュ値」を取り出し、それらのデータと「装置特定情報」、「ステータス」を同時にテーブル3001の対応する項目に格納する。その際、ステータスは”Start”にする。
また、稼動停止時刻検出手段A3によって算出された稼動停止時のデータとして、「装置特定情報」、「ステータス」、「稼動停止時刻データ」、「暗号化されたハッシュ値」をテーブル3001に格納する。その際、ステータスは”End”にする。
次に、テーブル3001に記録されている総レコード数を算出し、「装置特定情報」+「総レコード数」のハッシュ値を暗号化し、「装置特定情報」、「総レコード数」、「暗号化されたハッシュ値」をテーブル3002に記録する。すでにテーブル3002にレコードがある場合は、既存のレコードを新規のレコードで上書きする。最後に、テーブル3003に格納されている全てのデータを削除する。
次に、図10を参照して、テーブル3003に、”Start”および”Running”ステータスのレコードが残っている場合の処理について説明する。停電や電源モジュール故障などにより、電源供給が突然停止し、図9に示した正常な処理が行われずに被管理サーバ1000が停止すると、テーブル3003には、”Start”ステータスおよび”Running”ステータスのレコードが残る。
“Running”ステータスのレコードは、単位時間ごとに記録されるレコードであるので、被管理サーバ1000が突然停止した時刻の直前のレコードとみなすことができる。したがって、テーブル3003に、”Start”ステータスおよび”Running”ステータスのレコードが残っている場合は、”Running”ステータスのレコードの時刻データ(項目「日付」および項目「時刻」の各データ)と暗号化されたハッシュ値(項目「暗号化されたハッシュ値」のデータ)を、サーバが稼動停止した時刻に記録されたレコードのデータであるとみなし、図7を参照して上述したテーブル3003の初期化処理時に、例外処理として図9を参照して上述した処理と同様の処理を行い、テーブル3001およびテーブル3002を更新するとともに、テーブル3003のデータを削除する。
次に、図11を参照して、被管理サーバ1000から管理用サーバ2000が稼動時間データを取り出す稼動データ収集/管理手段C1の処理内容について説明する。管理コントローラ1100は、認証機能をもち、管理用サーバ2000からのログインを待つ。ログインが成功したら、管理用サーバ2000の要求(稼動データ要求)に応じて、被管理サーバ1000の管理コントローラ1100は、不揮発メモリ1110に記憶されているテーブル3001の内容(サーバ稼動開始時刻データおよびサーバ停止時刻データ等)と、テーブル3002の内容(テーブル3001のレコード件数データ等)を稼動データ(サーバ使用時間データ)として応答する。
管理用サーバ2000では、データ記憶部2200に記憶されている秘密鍵を用いて、受信したサーバ使用時間データの中から暗号化されたハッシュ値を復号化し、各時刻データが改ざんされていないかを確認する。改ざん検査の詳細については図12を参照して後述する。改ざん検査に問題が無い場合は、テーブル3001において連続する”Start”ステータスと”End”ステータスの各レコードの時刻データの差分を計算し、稼動時間を計算する。連続する”Start”ステータスと”End”ステータスが複数ある場合は、各差分データを合計することで、トータルの稼動時間を算出する。
次に、図12を参照して、時刻データの改ざん検査を行う改ざん検査手段B1について説明する。被管理サーバ1000側では、「装置特定情報」+「ステータス」+「取得した時刻データ」からハッシュ値を生成し、それを管理コントローラ1100の不揮発メモリ1110に記録された公開鍵で暗号化している。また、「装置特定情報」+「テーブル3001のレコード件数」からハッシュ値を生成し、それを管理コントローラ1100の不揮発メモリ1110に記録された公開鍵で暗号化している。
管理用サーバ2000からデータ送信要求がきた場合、被管理サーバ1000は、テーブル3001に格納されている「装置特定情報」、「ステータス」、「時刻データ」に加えて、「公開鍵で暗号化したハッシュ値」も管理用サーバ2000に送信する。また、テーブル3002にある「装置特定情報」、「レコード件数」に加え、「暗号化したハッシュ値」も管理用サーバ2000に送信する。これらのデータは稼動データとして被管理サーバ1000から管理用サーバ2000に送信される。
管理用サーバ2000側では、送信されてきた稼動データに含まれる「テーブル3002に記録されたレコード件数」と受信したテーブル3001のレコードの件数を比較する。
「テーブル3002に記録されたレコード件数」と受信したテーブル3001のレコードの件数が一致しない場合は、不揮発メモリ1110に格納されたテーブル3001のレコード(稼動時間レコード)の一部もしくはすべてが削除されたと考えられるため、課金計算時に不正利用を考慮した請求などを行うことができる。
次に、管理用サーバ2000は、「テーブル3002に記録された暗号化されたハッシュ値」を秘密鍵で復号化し、「テーブル3002に記録された装置特定情報」+「テーブル3002に記録されたレコード件数」のハッシュ値と比較する。また「テーブル3001に記録された暗号化されたハッシュ値」を秘密鍵で復号化し、「テーブル3001に記録された装置特定情報」+「テーブル3001に記録されたステータス」+「テーブル3001に記録された時刻データ」のハッシュ値と比較する。
ハッシュ関数は不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、また同じハッシュ値を持つ異なるデータを作成することは極めて困難である。さらに公開鍵で暗号化されたデータはその公開鍵に対応する秘密鍵でしか復号化できない。したがって、それぞれのハッシュ値を比較した際に(送られてきたハッシュ値と、送られてきた原文から作成したハッシュ値とを比較した際に)、比較対象となる両者の値が一致すれば改ざんがされていないことが保証される。
仮に上記のハッシュ値比較においてデータが一致しない場合は、
・不揮発メモリ1110に格納されたテーブル3001、3002のデータが改ざんされた。
・不揮発メモリ1110に格納されたテーブル3001、3002の暗号化されたハッシュ値が改ざんされた。
・不揮発メモリ1110に格納された各種データと暗号化されたハッシュ値の両方が改ざんされた。
のいずれかの事象が発生しており、被管理サーバ1000を不正利用したと考えられるため、課金計算時に不正利用を考慮した請求などを行うことができる。
・不揮発メモリ1110に格納されたテーブル3001、3002のデータが改ざんされた。
・不揮発メモリ1110に格納されたテーブル3001、3002の暗号化されたハッシュ値が改ざんされた。
・不揮発メモリ1110に格納された各種データと暗号化されたハッシュ値の両方が改ざんされた。
のいずれかの事象が発生しており、被管理サーバ1000を不正利用したと考えられるため、課金計算時に不正利用を考慮した請求などを行うことができる。
以上説明したように、上記実施の形態では、被管理サーバ1000には、メインCPU1300から独立し、OSの稼動状況に関わらず遠隔制御可能な管理コントローラ1100が実装され、被管理サーバ1000の使用時間管理機能を提供することができる。管理コントローラ1100は、サーバ使用時間情報を格納するための不揮発メモリ1110と使用時間改ざんを防止するための暗号化機能を提供し、メインCPU1300への通電開始と通電終了の時刻を暗号化して不揮発メモリ1110に格納する。管理用サーバ2000は、被管理サーバ1000の管理コントローラ1100にネットワーク経由で遠隔地からログインし、その被管理サーバ1000が記録した情報を必要に応じて取得して使用時間を計算することができる。このように、メインCPU1300から独立し、OSの稼動状況に関わらず遠隔制御可能な管理コントローラ1100が電源モジュール1200からメインCPU1300への通電時間を管理し、さらに改ざん防止策を施すことができるので、精度の高い被管理サーバ1000の使用時間管理を行うことができる。また、総稼動時間も計算可能になるため、被管理サーバ1000を構成する各部品の保守時期なども算出できるようになる。
なお、本実施の形態では、サーバの使用時間を管理するサーバ使用時間管理システムについて説明したが、他の電気製品全般においても、電源モジュールと装置の核となる部品の間に本実施の形態と同様の仕組みを組み込むことにより、サーバ製品に限らず電気製品全般で使用時間に応じて課金する例えばリース等における課金システムの用途にも適用することができる。
また、上記実施の形態の構成及び動作は例であって、本発明の趣旨を逸脱しない範囲で適宜変更することができることは言うまでもない。
本発明は、サーバの使用時間を管理する場合のみならず、他の電気製品全般において使用時間を管理する場合にも適用することができる。
1000 被管理サーバ
1100 管理コントローラ
1110 不揮発メモリ
1120 データ処理装置
1200 電源モジュール
1300 CPU
2000 管理用サーバ
2100 データ処理装置
2200 データ記憶部
3001,3002,3003 テーブル
1100 管理コントローラ
1110 不揮発メモリ
1120 データ処理装置
1200 電源モジュール
1300 CPU
2000 管理用サーバ
2100 データ処理装置
2200 データ記憶部
3001,3002,3003 テーブル
Claims (6)
- 管理対象となる電子機器と前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムであって、
前記電子機器は、
電源から制御部への通電を管理する通電管理手段と、
前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録手段と、
前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録手段と、
前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録手段と、
前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化手段と、
暗号化された前記使用時間データを前記管理装置に送信する送信手段と
を備え、
前記管理装置は、
前記電子機器に対して、前記使用時間データを要求する要求手段と、
前記要求手段による要求に基づいて前記電子機器から送信されてきた前記使用時間データを復号化する復号化手段と、
復号化された前記使用時間データに基づいて、前記使用時間データの改ざんの有無を検出する改ざん検出手段と
を備える
ことを特徴とする使用時間管理システム。 - 前記電子機器は、前記記録媒体に記録されている前記使用時間データの件数が複数の場合、その件数を前記記録媒体に記録する件数記録手段をさらに備え、
前記送信手段は、前記暗号化手段によって暗号化された前記件数と前記使用時間データを前記管理装置に送信し、
前記管理装置の改ざん検出手段は、前記件数に基づいて、前記使用時間データの削除または追加の有無を検出する
ことを特徴とする請求項1に記載の使用時間管理システム。 - 前記暗号化手段は、前記使用時間データに基づいてハッシュ値を算出することにより前記使用時間データの暗号化を行う
ことを特徴とする請求項1に記載の使用時間管理システム。 - 管理対象となる電子機器と、前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムにおける電子機器であって、
電源から制御部への通電を管理する通電管理手段と、
前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録手段と、
前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録手段と、
前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録手段と、
前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化手段と、
暗号化された前記使用時間データを前記管理装置に送信する送信手段と
を備えることを特徴とする電子機器。 - 管理対象となる電子機器と前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムにおける使用時間管理方法であって、
前記電子機器は、
電源から制御部への通電を管理する通電管理ステップと、
前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録ステップと、
前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録ステップと、
前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録ステップと、
前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化ステップと、
暗号化された前記使用時間データを前記管理装置に送信する送信ステップと
を備え、
前記管理装置は、
前記電子機器に対して、前記使用時間データを要求する要求ステップと、
前記要求ステップにおける要求に基づいて前記電子機器から送信されてきた前記使用時間データを復号化する復号化ステップと、
復号化された前記使用時間データに基づいて、前記使用時間データの改ざんの有無を検出する改ざん検出ステップと
を備える
ことを特徴とする使用時間管理方法。 - 管理対象となる電子機器と前記電子機器の使用時間を管理する管理装置とからなる使用時間管理システムにおける使用時間管理プログラムであって、
前記電子機器に、
電源から制御部への通電を管理する通電管理ステップと、
前記電源から前記制御部への通電が開始された時刻を検出し、所定の記録媒体に記録する通電開始時刻検出記録ステップと、
前記電源から前記制御部への通電が行われている間、所定の時間間隔で時刻データを前記記憶媒体に記録する通電経過時刻記録ステップと、
前記電源から前記制御部への通電が停止された時刻を検出し、前記通電開始時刻と対応付けて前記記録媒体に記録する通電停止時刻検出記録ステップと、
前記通電開始時刻および前記通電停止時刻からなる使用時間データを暗号化する暗号化ステップと、
暗号化された前記使用時間データを前記管理装置に送信する送信ステップと
を実行させ、
前記管理装置に、
前記電子機器に対して、前記使用時間データを要求する要求ステップと、
前記要求ステップにおける要求に基づいて前記電子機器から送信されてきた前記使用時間データを復号化する復号化ステップと、
復号化された前記使用時間データに基づいて、前記使用時間データの改ざんの有無を検出する改ざん検出ステップと
を実行させる
ことを特徴とする使用時間管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007093669A JP2008250833A (ja) | 2007-03-30 | 2007-03-30 | 電子機器の使用時間管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007093669A JP2008250833A (ja) | 2007-03-30 | 2007-03-30 | 電子機器の使用時間管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008250833A true JP2008250833A (ja) | 2008-10-16 |
Family
ID=39975668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007093669A Pending JP2008250833A (ja) | 2007-03-30 | 2007-03-30 | 電子機器の使用時間管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008250833A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013005164A (ja) * | 2011-06-15 | 2013-01-07 | Ihi Corp | 遠隔保守システム及び遠隔保守方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09274526A (ja) * | 1996-04-05 | 1997-10-21 | Shinko Seisakusho Co Ltd | 電源停止時間検知装置 |
| JPH10190737A (ja) * | 1996-12-27 | 1998-07-21 | Nippon Telegr & Teleph Corp <Ntt> | 課金処理方法およびその装置 |
| JP2003281229A (ja) * | 2002-03-20 | 2003-10-03 | Osaka Gas Co Ltd | 課金方法、課金システム、課金装置及びコンピュータプログラム |
| JP2006092454A (ja) * | 2004-09-27 | 2006-04-06 | Kyocera Mita Corp | 情報処理システム,情報送信装置 |
| JP2006208130A (ja) * | 2005-01-27 | 2006-08-10 | Tatsumi Ryoki:Kk | 発電機試験装置及びこれを備えた発電装置及びこれを用いた試験システム |
| JP2006292215A (ja) * | 2005-04-07 | 2006-10-26 | Chugoku Electric Power Co Inc:The | 電力量計、電気給湯機および電気給湯機システム |
-
2007
- 2007-03-30 JP JP2007093669A patent/JP2008250833A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09274526A (ja) * | 1996-04-05 | 1997-10-21 | Shinko Seisakusho Co Ltd | 電源停止時間検知装置 |
| JPH10190737A (ja) * | 1996-12-27 | 1998-07-21 | Nippon Telegr & Teleph Corp <Ntt> | 課金処理方法およびその装置 |
| JP2003281229A (ja) * | 2002-03-20 | 2003-10-03 | Osaka Gas Co Ltd | 課金方法、課金システム、課金装置及びコンピュータプログラム |
| JP2006092454A (ja) * | 2004-09-27 | 2006-04-06 | Kyocera Mita Corp | 情報処理システム,情報送信装置 |
| JP2006208130A (ja) * | 2005-01-27 | 2006-08-10 | Tatsumi Ryoki:Kk | 発電機試験装置及びこれを備えた発電装置及びこれを用いた試験システム |
| JP2006292215A (ja) * | 2005-04-07 | 2006-10-26 | Chugoku Electric Power Co Inc:The | 電力量計、電気給湯機および電気給湯機システム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013005164A (ja) * | 2011-06-15 | 2013-01-07 | Ihi Corp | 遠隔保守システム及び遠隔保守方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11258792B2 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
| JP5369502B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
| US8494170B2 (en) | Redundant key server encryption environment | |
| CN102208001B (zh) | 硬件支持的虚拟化密码服务 | |
| CN102508791B (zh) | 一种对硬盘分区进行加密的方法及装置 | |
| JP4641327B1 (ja) | 計測データ管理方法、計測データ管理システム、計測データ管理装置及び端末装置 | |
| US9137016B2 (en) | Key pair updates based on digital signature states | |
| CN109376504A (zh) | 一种基于区块链技术的图片隐私保护方法 | |
| TWI673658B (zh) | 威脅事件監控系統及相關方法、電腦可讀媒體以及計算裝置 | |
| JP4678884B2 (ja) | 可搬記憶媒体管理システム | |
| WO2009076232A1 (en) | System and method for device bound public key infrastructure | |
| US8245286B2 (en) | Information processing device, electronic certificate issuing method, and computer-readable storage medium | |
| JP2008072613A (ja) | 管理システム,管理装置および管理方法 | |
| JP2008305369A (ja) | 拡張ディスプレイ認識データダウンロードのログイン登録授権システム及びその方法 | |
| JP5617981B2 (ja) | 機器、管理装置、機器管理システム、及びプログラム | |
| JP2008250833A (ja) | 電子機器の使用時間管理システム | |
| JP2008097301A (ja) | ファイル管理サーバ及びそのプログラムとファイル管理方法 | |
| US20210365341A1 (en) | Ledger-based device health data sharing | |
| US11671261B2 (en) | Ledger-based artificial intelligence data storing | |
| JP5398867B2 (ja) | 情報管理装置及び情報管理システム及び情報管理方法及びプログラム | |
| KR20150102283A (ko) | 온라인 서비스로 제공되는 저작 콘텐츠의 로그를 생성하는 로그 에이전트를 모니터링하기 위한 로그 모니터링 장치 | |
| JP6560859B2 (ja) | データ利用制御システム及び方法 | |
| JP2019022122A (ja) | 情報処理装置、情報処理システム及びプログラム | |
| WO2021186975A1 (ja) | 課金情報処理装置、課金情報処理システム、課金情報処理方法及び課金情報処理プログラムが格納された非一時的なコンピュータ可読媒体 | |
| WO2023175793A1 (ja) | 製品管理システム、製品機器、製品管理方法及び非一時的なコンピュータ可読媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101221 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110221 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110621 |