JP2019047468A - Information processor, information processing system, program and information processing method - Google Patents

Information processor, information processing system, program and information processing method Download PDF

Info

Publication number
JP2019047468A
JP2019047468A JP2017172213A JP2017172213A JP2019047468A JP 2019047468 A JP2019047468 A JP 2019047468A JP 2017172213 A JP2017172213 A JP 2017172213A JP 2017172213 A JP2017172213 A JP 2017172213A JP 2019047468 A JP2019047468 A JP 2019047468A
Authority
JP
Japan
Prior art keywords
signal
information processing
cpu
conversion
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017172213A
Other languages
Japanese (ja)
Inventor
矢野 義博
Yoshihiro Yano
義博 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2017172213A priority Critical patent/JP2019047468A/en
Publication of JP2019047468A publication Critical patent/JP2019047468A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide an information processor capable of preventing an illegal operation by the third person.SOLUTION: An information processor 10 includes: a reception section for receiving a first signal; a conversion section for converting a first signal received by the reception section into a second signal; and a transmission section for transmitting a command and a second signal converted by the conversion section. The first information processor 10 further includes a request section for requiring a second information processor 20 to transmit a first signal. The transmission section transmits a command and the second signal to the information processor 20.SELECTED DRAWING: Figure 21

Description

本発明は、情報処理装置、情報処理システム、プログラムおよび情報処理方法に関する。   The present invention relates to an information processing apparatus, an information processing system, a program, and an information processing method.

第三者による情報の盗用および改竄を防ぐために、情報の伝達および保存の際に暗号化することが推奨されている。暗号鍵を用いて、情報の暗号化および復号を行う暗号化技術が使用されている。   In order to prevent the third party from stealing and falsifying the information, it is recommended to encrypt the transmission and storage of the information. Encryption techniques are used to encrypt and decrypt information using an encryption key.

装置の内部に記憶した乱数テーブルに基づいて暗号鍵を定める暗号処理装置が提案されている(特許文献1)。装置の内部に複数の暗号化アルゴリズムを記憶しておき、暗号化対象の元データと共に入力された符号データに基づいて暗号化アルゴリズムを選択する暗号処理装置が提案されている(特許文献2)。   There has been proposed an encryption processing apparatus that determines an encryption key based on a random number table stored inside the apparatus (Patent Document 1). There has been proposed an encryption processing apparatus which stores a plurality of encryption algorithms inside the apparatus and selects the encryption algorithm based on code data input together with the original data to be encrypted (Patent Document 2).

特開2014−165570号公報JP, 2014-165570, A 特開2015−4743号公報JP, 2015-4743, A

橋、信号、ダム等のインフラ設備、自動車、家電機器、および医療機器等の多種多様なモノをネットワークに繋がるIoT(Internet of Things)機器にする、IoT技術の開発および実用化が進められている。IoT機器は、数種類から数十種類のコマンドを送受信して動作する場合が多い。   Development and commercialization of IoT technology to convert various things such as bridges, signals, dams and other infrastructure equipment, automobiles, home appliances, and medical devices into IoT (Internet of Things) devices connected to networks are underway . IoT devices often operate by sending and receiving several to dozens of commands.

これらのコマンドが、ネットワーク途中の経路で盗聴されて、AI(Artificial Intelligence)技術等を用いて解析されることにより、第三者にコマンドが漏洩する可能性がある。そのため、悪意を持つ第三者によってIoT機器が操作されてしまう恐れがある。しかしながら、特許文献1および特許文献2に暗号処理装置は、第三者によるIoT機器の不正操作を防止するには適さない。   These commands may be eavesdropped along a route along the network and analyzed using AI (Artificial Intelligence) technology or the like to leak the commands to a third party. Therefore, there is a risk that the malicious IoT device may be operated by a malicious third party. However, the cryptographic processing devices disclosed in Patent Document 1 and Patent Document 2 are not suitable for preventing unauthorized operation of the IoT device by a third party.

一つの側面では、第三者によるIoT機器等の不正操作を防止することが可能な情報処理装置等を提供することを目的とする。   In one aspect, it is an object of the present invention to provide an information processing apparatus and the like that can prevent unauthorized operation of an IoT apparatus and the like by a third party.

第1情報処理装置は、第1信号を受信する受信部と、前記受信部が受信した前記第1信号を第2信号に変換する変換部と、命令と前記変換部が変換した前記第2信号とを送信する送信部とを備える。   The first information processing apparatus includes: a receiving unit that receives a first signal; a converting unit that converts the first signal received by the receiving unit into a second signal; and a second signal converted by an instruction and the converting unit And a transmitter for transmitting the

一つの側面では、第三者による不正操作を防止することが可能な情報処理装置等を提供することができる。   In one aspect, it is possible to provide an information processing apparatus or the like capable of preventing an unauthorized operation by a third party.

情報処理システムの処理の概要を説明する説明図である。It is an explanatory view explaining an outline of processing of an information processing system. 情報処理システムの構成を説明する説明図である。It is an explanatory view explaining composition of an information processing system. 命令リストを説明する説明図である。It is an explanatory view explaining an instruction list. 応答リストを説明する説明図である。It is explanatory drawing explaining a response list. 変換表を説明する説明図である。It is an explanatory view explaining a conversion table. 変換表を説明するA部拡大図である。It is an A section enlarged view explaining a conversion table. 通信の流れを説明する説明図である。It is an explanatory view explaining the flow of communication. プログラムの処理の流れを説明するフローチャートである。It is a flowchart explaining the flow of processing of a program. 実施の形態2のプログラムの処理の流れを説明するフローチャートである。15 is a flowchart illustrating the flow of processing of a program according to a second embodiment. 実施の形態3の通信の流れを説明する説明図である。FIG. 18 is an explanatory diagram for explaining the flow of communication in the third embodiment. 実施の形態3のプログラムの処理の流れを説明するフローチャートである。It is a flowchart explaining the flow of processing of the program of a 3rd embodiment. 実施の形態4の変換表を説明する拡大図である。FIG. 18 is an enlarged view illustrating a conversion table of the fourth embodiment. 実施の形態4のプログラムの処理の流れを説明するフローチャートである。It is a flowchart explaining the flow of processing of the program of a 4th embodiment. 変換方法DBのレコードレイアウトを説明する説明図である。It is an explanatory view explaining a record layout of conversion method DB. 実施の形態5のプログラムの処理の流れを説明するフローチャートである。It is a flowchart explaining the flow of processing of the program of a 5th embodiment. 実施の形態6の情報処理システムの構成を説明する説明図である。FIG. 21 is an explanatory diagram for explaining a configuration of an information processing system of a sixth embodiment. 変換表IDDBのレコードレイアウトを説明する説明図である。It is an explanatory view explaining a record layout of conversion table IDDB. トークンDBのレコードレイアウトを説明する説明図である。It is an explanatory view explaining record layout of token DB. 実施の形態6のプログラムの処理の流れを説明するフローチャートである。It is a flowchart explaining the flow of processing of the program of a 6th embodiment. トークン取得のサブルーチンの処理の流れを説明するフローチャートである。It is a flowchart explaining the flow of processing of the subroutine of token acquisition. 実施の形態7の情報処理システムの機能ブロック図である。FIG. 20 is a functional block diagram of an information processing system of a seventh embodiment. 実施の形態8の情報処理システムの構成を説明する説明図である。FIG. 21 is an explanatory view illustrating the configuration of an information processing system according to an eighth embodiment;

[実施の形態1]
図1は、情報処理システム40の処理の概要を説明する説明図である。情報処理システム40は、ネットワークを介して接続された第1情報処理装置10と第2情報処理装置20とを含む。第1情報処理装置10は、汎用のパソコン、タブレット、スマートフォン等の情報機器である。
First Embodiment
FIG. 1 is an explanatory diagram for explaining an outline of processing of the information processing system 40. As shown in FIG. The information processing system 40 includes a first information processing apparatus 10 and a second information processing apparatus 20 connected via a network. The first information processing apparatus 10 is an information device such as a general-purpose personal computer, a tablet, or a smartphone.

第2情報処理装置20は、制御対象機器に取り付けられた遠隔制御装置である。制御対象機器は、橋、信号、ダム等のインフラ設備、自動車、家電機器、および医療機器等、ネットワークに接続される設備および機器である。本実施の形態では、制御対象機器はネットワークから受信した信号に基づいて開閉動作を行う可動橋51である場合を例にして、説明を行う。   The second information processing device 20 is a remote control device attached to a control target device. The control target devices are facilities and devices connected to a network, such as bridges, signals, infrastructure facilities such as dams, automobiles, home appliances, and medical devices. In the present embodiment, the case where the control target device is the movable bridge 51 that opens and closes based on the signal received from the network will be described as an example.

第2情報処理装置20は、ネットワークを介して取得したコマンドに基づいて、可動橋51を制御する。制御の一例は、可動橋51を動作させることである。制御の別の例は、可動橋51に状態を送信させることである。第2情報処理装置20と組み合わせられることにより、可動橋51はネットワークに接続されたIoT機器になる。第1情報処理装置10および第2情報処理装置20の構成の詳細については、後述する。   The second information processing apparatus 20 controls the movable bridge 51 based on the command acquired via the network. An example of control is to operate the movable bridge 51. Another example of control is to make the movable bridge 51 transmit a state. By being combined with the second information processing apparatus 20, the movable bridge 51 becomes an IoT device connected to the network. Details of configurations of the first information processing apparatus 10 and the second information processing apparatus 20 will be described later.

第1情報処理装置10は、第2情報処理装置20に対して初期化命令を送信する。初期化命令を受信した第2情報処理装置20は、第1信号を選択する。第1信号は、所定の範囲の数値であり、選択の都度異なる値である。本実施の形態においては、第1信号は十六進数表記で2桁、すなわち十進数表記で0から255までの範囲の整数である。なお、第1信号は十六進数表記で2桁、すなわち8ビット以外の任意のビット数であっても良い。   The first information processing apparatus 10 transmits an initialization instruction to the second information processing apparatus 20. The second information processing apparatus 20 that has received the initialization command selects the first signal. The first signal is a value within a predetermined range, and is a different value each time it is selected. In the present embodiment, the first signal is an integer in the range of 2 digits in hexadecimal notation, that is, in the range of 0 to 255 in decimal notation. The first signal may have an arbitrary number of bits other than two digits in hexadecimal notation, that is, eight bits.

第2情報処理装置20は、第1情報処理装置10に第1信号を送信する。第1情報処理装置10は、変換表61を用いて第1信号を第2信号に変換する。変換表61の詳細については後述する。その後、第1情報処理装置10は可動橋51の制御に関する命令と共に第2信号を、第2情報処理装置20に対して送信する。   The second information processing apparatus 20 transmits a first signal to the first information processing apparatus 10. The first information processing apparatus 10 converts the first signal into a second signal using the conversion table 61. Details of the conversion table 61 will be described later. Thereafter, the first information processing device 10 transmits a second signal to the second information processing device 20 together with an instruction related to control of the movable bridge 51.

第2情報処理装置20は、変換表61と同一の変換を行うことができる変換表71を用いて第1信号を第3信号に変換する。第2情報処理装置20は、第3信号と、第1情報処理装置10から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2情報処理装置20は、第1情報処理装置10から受信した命令を実行する。一致しないと判定した場合、第2情報処理装置20は、第1情報処理装置10から受信した命令を無視する。   The second information processing apparatus 20 converts the first signal into the third signal using the conversion table 71 capable of performing the same conversion as the conversion table 61. The second information processing apparatus 20 determines whether the third signal matches the second signal received from the first information processing apparatus 10. If it is determined that they match, the second information processing device 20 executes the command received from the first information processing device 10. If it is determined that they do not match, the second information processing device 20 ignores the command received from the first information processing device 10.

通信を盗聴した第三者が、第2情報処理装置20に対して初期化命令を送信して第1信号を取得した場合であっても、変換表61を持っていないため正しい第2信号を送ることはできない。したがって、第2情報処理装置20は第三者による命令を実行しない。以上により、第三者による可動橋51の不正な操作を防止する情報処理システム40を実現できる。   Even if the third party who has wiretapped the communication transmits the initialization command to the second information processing apparatus 20 and acquires the first signal, the second table is not correct because the conversion table 61 is not held. It can not be sent. Therefore, the second information processing apparatus 20 does not execute the instruction by the third party. As described above, the information processing system 40 can be realized which prevents an unauthorized operation of the movable bridge 51 by a third party.

図2は、情報処理システム40の構成を説明する説明図である。情報処理システム40は、第1情報処理装置10、第2情報処理装置20および可動橋51を備える。   FIG. 2 is an explanatory view illustrating the configuration of the information processing system 40. As shown in FIG. The information processing system 40 includes a first information processing device 10, a second information processing device 20, and a movable bridge 51.

可動橋51は、アクチュエータ52およびセンサ53を備える。アクチュエータ52は、可動橋51を動作させる。センサ53は、可動橋51の状態を検出する。可動橋51は複数のアクチュエータ52およびセンサ53を備えても良い。アクチュエータ52およびセンサ53は、後述する命令コードに基づいて動作する。   The movable bridge 51 includes an actuator 52 and a sensor 53. The actuator 52 operates the movable bridge 51. The sensor 53 detects the state of the movable bridge 51. The movable bridge 51 may include a plurality of actuators 52 and sensors 53. The actuator 52 and the sensor 53 operate based on an instruction code described later.

第2情報処理装置20は、可動橋51に取り付けられている。可動橋51は、第2情報処理装置20と組み合わせられてIoT機器を構成するモノの一例である。第2情報処理装置20は、可動橋51等のモノに内蔵されて一体のIoT機器を構成しても良い。モノは、アクチュエータ52またはセンサ53のいずれか一方を備えても良い。モノは、スピーカ、表示装置等を備えても良い。   The second information processing apparatus 20 is attached to the movable bridge 51. The movable bridge 51 is an example of an item that is combined with the second information processing apparatus 20 to configure an IoT device. The second information processing apparatus 20 may be built in an object such as the movable bridge 51 or the like to configure an integrated IoT device. The thing may include either the actuator 52 or the sensor 53. The thing may be equipped with a speaker, a display device, and the like.

第1情報処理装置10と第2情報処理装置20とは、インターネット、公衆通信回線またはLAN(Local Area Network)等のネットワークを介して接続されている。第1情報処理装置10と第2情報処理装置20とは、Bluetooth(登録商標)等の近距離無線通信によりP2P(Peer to Peer)方式で接続されていても良い。第1情報処理装置10および第2情報処理装置20は、それぞれ複数がネットワークに接続されていても良い。   The first information processing apparatus 10 and the second information processing apparatus 20 are connected via a network such as the Internet, a public communication line, or a LAN (Local Area Network). The first information processing apparatus 10 and the second information processing apparatus 20 may be connected by P2P (Peer to Peer) method by near field wireless communication such as Bluetooth (registered trademark). A plurality of first information processing apparatuses 10 and a plurality of second information processing apparatuses 20 may be connected to the network.

第1情報処理装置10は、第1CPU(Central Processing Unit)11、主記憶装置12、補助記憶装置13、通信部14、入力部15、表示部16およびバスを備える。本実施の形態の第1情報処理装置10は汎用のパーソナルコンピュータ、スマートフォン、タブレット、またはサーバマシン等の情報処理装置である。また、本実施の形態の第1情報処理装置10は、大型計算機上で動作する仮想マシンでも良い。   The first information processing apparatus 10 includes a first central processing unit (CPU) 11, a main storage device 12, an auxiliary storage device 13, a communication unit 14, an input unit 15, a display unit 16, and a bus. The first information processing apparatus 10 according to the present embodiment is an information processing apparatus such as a general-purpose personal computer, a smartphone, a tablet, or a server machine. Further, the first information processing apparatus 10 of the present embodiment may be a virtual machine operating on a large computer.

第1CPU11は、本実施の形態にかかるプログラムを実行する演算制御装置である。第1CPU11には、一または複数のCPUまたはマルチコアCPU等が使用される。第1CPU11は、バスを介して第1情報処理装置10を構成するハードウェア各部と接続されている。   The first CPU 11 is an arithmetic and control unit that executes a program according to the present embodiment. One or more CPUs or multi-core CPUs are used for the first CPU 11. The first CPU 11 is connected to hardware units constituting the first information processing apparatus 10 via a bus.

主記憶装置12は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)、フラッシュメモリ等の記憶装置である。主記憶装置12には、第1CPU11が行う処理の途中で必要な情報および第1CPU11で実行中のプログラムが一時的に保存される。   The main storage device 12 is a storage device such as a static random access memory (SRAM), a dynamic random access memory (DRAM), or a flash memory. The main storage device 12 temporarily stores information necessary during the process performed by the first CPU 11 and the program being executed by the first CPU 11.

補助記憶装置13は、SRAM、フラッシュメモリ、ハードディスクまたは磁気テープ等の記憶装置である。補助記憶装置13には、第1CPU11に実行させるプログラム、変換表61、命令リスト62、応答リスト63およびプログラムの実行に必要な各種情報が保存される。   The auxiliary storage device 13 is a storage device such as an SRAM, a flash memory, a hard disk or a magnetic tape. The auxiliary storage device 13 stores a program to be executed by the first CPU 11, a conversion table 61, an instruction list 62, a response list 63, and various information necessary for executing the program.

変換表61、命令リスト62および応答リスト63は、専用回線等の安全な経路を介して第1情報処理装置10に接続された別の記憶装置に記憶されても良い。変換表61、命令リスト62および応答リスト63の詳細については後述する。   The conversion table 61, the instruction list 62, and the response list 63 may be stored in another storage device connected to the first information processing apparatus 10 via a secure path such as a dedicated line. Details of the conversion table 61, the instruction list 62 and the response list 63 will be described later.

通信部14は、ネットワークとの通信を行うインターフェイスである。入力部15は、たとえばキーボードおよびマウス等である。表示部16は、たとえば液晶表示パネル等である。   The communication unit 14 is an interface that communicates with the network. The input unit 15 is, for example, a keyboard and a mouse. The display unit 16 is, for example, a liquid crystal display panel or the like.

第2情報処理装置20は、第2CPU21、主記憶装置22、補助記憶装置23、通信部24、I/F(Interface)部27およびバスを備える。本実施の形態の第2情報処理装置20は、可動橋51に取り付けられている。第2情報処理装置20がIoT機器に内蔵されている場合には、第2情報処理装置20はIoT機器全体の制御装置を兼ねても良い。   The second information processing device 20 includes a second CPU 21, a main storage device 22, an auxiliary storage device 23, a communication unit 24, an I / F (Interface) unit 27, and a bus. The second information processing apparatus 20 of the present embodiment is attached to the movable bridge 51. When the second information processing apparatus 20 is built in the IoT device, the second information processing apparatus 20 may double as a control device for the entire IoT device.

第2情報処理装置20は、商用電源に接続されていても良いし、必要な期間稼動可能な容量の電池を搭載していても良い。第2情報処理装置20は、太陽光発電器等の発電部を有しても良い。   The second information processing apparatus 20 may be connected to a commercial power supply, or may have a battery of a capacity that can operate for a necessary period. The second information processing apparatus 20 may have a power generation unit such as a solar power generator.

第2CPU21は、本実施の形態にかかるプログラムを実行する演算制御装置である。第2CPU21には、一または複数のCPUまたはマルチコアCPU等が使用される。第2CPU21は、バスを介して第2情報処理装置20を構成するハードウェア各部と接続されている。   The second CPU 21 is an arithmetic and control unit that executes a program according to the present embodiment. One or more CPUs or multi-core CPUs are used for the second CPU 21. The second CPU 21 is connected to hardware units constituting the second information processing apparatus 20 via a bus.

主記憶装置22は、SRAM、DRAM、フラッシュメモリ等の記憶装置である。主記憶装置22には、第2CPU21が行う処理の途中で必要な情報および第2CPU21で実行中のプログラムが一時的に保存される。   The main storage device 22 is a storage device such as an SRAM, a DRAM, or a flash memory. The main storage device 22 temporarily stores information necessary during the process performed by the second CPU 21 and a program being executed by the second CPU 21.

補助記憶装置23は、SRAM、フラッシュメモリ、ハードディスクまたは磁気テープ等の記憶装置である。補助記憶装置23には、第2CPU21に実行させるプログラムおよびプログラムの実行に必要な各種情報が保存される。   The auxiliary storage device 23 is a storage device such as an SRAM, a flash memory, a hard disk or a magnetic tape. The auxiliary storage device 23 stores a program to be executed by the second CPU 21 and various information necessary for executing the program.

通信部24は、ネットワークとの通信を行うインターフェイスである。I/F部27は、可動橋51に設けられたアクチュエータ52およびセンサ53等と第2情報処理装置20とを接続するインターフェイスである。   The communication unit 24 is an interface that communicates with the network. The I / F unit 27 is an interface that connects the second information processing apparatus 20 with the actuator 52, the sensor 53, and the like provided on the movable bridge 51.

図3は、命令リスト62および命令リスト72を説明する説明図である。命令リスト62および命令リスト72には、第1情報処理装置10から第2情報処理装置20に対する命令のリストが記録されている。命令リスト62と命令リスト72には、同一の内容が記録されている。本実施の形態の第2CPU21は、「開く」、「閉じる」、「報告」「初期化」および「破棄」の5通りの命令を受け付ける。   FIG. 3 is an explanatory diagram for explaining the instruction list 62 and the instruction list 72. As shown in FIG. In the instruction list 62 and the instruction list 72, a list of instructions from the first information processing device 10 to the second information processing device 20 is recorded. The same contents are recorded in the instruction list 62 and the instruction list 72. The second CPU 21 according to the present embodiment receives five commands of “open”, “close”, “report”, “initialization” and “discard”.

命令コード「55」を受信した場合、第2CPU21は可動橋51を「開く」動作を行う。命令コード「66」を受信した場合、第2CPU21は可動橋51を「閉じる」動作を行う。命令コード「77」を受信した場合、第2CPU21は可動橋51の状態を「報告」する動作を行う。命令コード「88」を受信した場合、第2CPU21は後述する「初期化」の動作を行う。命令コード「99」を受信した場合、第2CPU21は後述する「破棄」の動作を行う。   When the instruction code "55" is received, the second CPU 21 performs an operation of "opening" the movable bridge 51. When the instruction code "66" is received, the second CPU 21 performs a "close" operation of the movable bridge 51. When the instruction code "77" is received, the second CPU 21 performs an operation of "reporting" the state of the movable bridge 51. When the instruction code “88” is received, the second CPU 21 performs an “initialization” operation described later. When the instruction code "99" is received, the second CPU 21 performs an operation of "discard" described later.

命令リスト62および命令リスト72は、内容フィールドおよび命令コードフィールドを有する命令リストDB(Database)の形式で記録されていても良い。内容フィールドには、命令の内容が記録されている。命令コードフィールドには、命令を二桁の十六進数で表示した命令コードが記録されている。命令リストDBは、一つの命令について一つのレコードを有する。   The instruction list 62 and the instruction list 72 may be recorded in the form of an instruction list DB (Database) having a content field and an instruction code field. The content of the instruction is recorded in the content field. In the instruction code field, an instruction code in which an instruction is displayed in two-digit hexadecimal number is recorded. The instruction list DB has one record for one instruction.

命令リスト62および命令リスト72は、内容と命令コードとを変換するプログラムの形式で記録されていても良い。命令リスト62および命令リスト72は、内容と命令コードとを変換する電子回路の形式で記録されていても良い。   The instruction list 62 and the instruction list 72 may be recorded in the form of a program that converts the content and the instruction code. The instruction list 62 and the instruction list 72 may be recorded in the form of an electronic circuit that converts content and an instruction code.

図4は、応答リスト63および応答リスト73を説明する説明図である。応答リスト63および応答リスト73には、第2情報処理装置20から第1情報処理装置10に対する応答のリストが記録されている。応答リスト63と応答リスト73には、同一の内容が記録されている。本実施の形態の第2情報処理装置20は、「初期化完了」、「成功」、「失敗」、「開状態」「閉状態」および「異常発生」の6通りの応答を出力する。   FIG. 4 is an explanatory diagram for explaining the response list 63 and the response list 73. As shown in FIG. In the response list 63 and the response list 73, a list of responses from the second information processing device 20 to the first information processing device 10 is recorded. The same contents are recorded in the response list 63 and the response list 73. The second information processing apparatus 20 of the present embodiment outputs six types of responses: “initialization completed”, “success”, “failure”, “open state”, “closed state”, and “abnormality occurrence”.

後述する「初期化」の命令を受け付けた場合、第2CPU21は「11」の応答コードを出力することにより「初期化完了」の応答を行う。「開く」または「閉じる」の命令を受け付けて、実行に成功した場合、第2CPU21は「22」の応答コードを出力することにより「成功」の応答を行う。「開く」または「閉じる」の命令を受け付けたが、実行できない場合、第2CPU21は「33」の応答コードを出力することにより「失敗」の応答を行う。   When an instruction of “initialization” described later is received, the second CPU 21 responds to “initialization complete” by outputting a response code of “11”. If the command “open” or “close” is accepted and execution is successful, the second CPU 21 responds “success” by outputting a response code “22”. If the instruction "open" or "close" is accepted but can not be executed, the second CPU 21 responds "failure" by outputting a response code "33".

「報告」の命令を受け付けた場合、第2CPU21は「44」、「55」または「66」の命令コードを出力することにより、「開状態」、「閉状態」または「異常発生」の応答を行う。   When the "report" instruction is received, the second CPU 21 outputs the "44", "55" or "66" instruction code to respond to the "open", "closed" or "abnormal" response. Do.

応答リスト63および応答リスト73は、内容フィールドおよび応答コードフィールドを有する応答リストDBの形式で記録されていても良い。内容フィールドには、応答の内容が記録されている。応答コードフィールドには、応答を二桁の十六進数で表示した応答コードが記録されている。応答リストDBは、一つの応答について一つのレコードを有する。   The response list 63 and the response list 73 may be recorded in the form of a response list DB having a content field and a response code field. The content field contains the content of the response. In the response code field, a response code in which the response is displayed in two-digit hexadecimal is recorded. The response list DB has one record for one response.

応答リスト63および応答リスト73は、内容と応答コードとを変換するプログラムの形式で記録されていても良い。応答リスト63および応答リスト73は、内容と応答コードとを変換する電子回路の形式で記録されていても良い。   The response list 63 and the response list 73 may be recorded in the form of a program that converts the content and the response code. The response list 63 and the response list 73 may be recorded in the form of an electronic circuit that converts the content and the response code.

図5は、変換表61および変換表71を説明する説明図である。図6は、変換表61および変換表71を説明するA部拡大図である。変換表61および変換表71には、第1信号を第2信号または第3信号に変換する表が記録されている。変換表61と変換表71には、同一の内容が記録されている。   FIG. 5 is an explanatory diagram for explaining the conversion table 61 and the conversion table 71. FIG. 6 is an enlarged view of a portion A for explaining the conversion table 61 and the conversion table 71. In the conversion table 61 and the conversion table 71, a table for converting the first signal into the second signal or the third signal is recorded. The same content is recorded in the conversion table 61 and the conversion table 71.

変換表の奇数行には、「00」から「FF」までの二桁の十六進数表記の変換前信号が昇順に記録されている。変換表の偶数行には、それぞれの変換前信号に対応する変換後信号が記録されている。なお、図5および図6に示す変換後信号は例示である。   In the odd rows of the conversion table, two-digit hexadecimal notation pre-conversion signals from "00" to "FF" are recorded in ascending order. In the even rows of the conversion table, converted signals corresponding to respective pre-conversion signals are recorded. The converted signals shown in FIGS. 5 and 6 are examples.

変換後信号は、乱数であることが望ましい。変換後信号は、コンピュータにより生成された擬似乱数でも良いし、第三者による推測が困難なルールに基づいて生成された数値であっても良い。変換後信号は、変換前信号を任意の順番で並べ替えたものであっても良い。   The converted signal is preferably a random number. The converted signal may be a pseudo random number generated by a computer, or may be a numerical value generated based on a rule that is difficult to guess by a third party. The post-conversion signal may be one in which the pre-conversion signals are rearranged in an arbitrary order.

変換表61および変換表71は、変換前信号フィールドおよび変換後信号フィールドを有する変換表DBの形式で記録されていても良い。変換前信号フィールドには、変換前信号が記録されている。変換後信号フィールドには、変換後信号が記録されている。変換表DBは、一組の変換前信号および変換後信号について一つのレコードを有する。   The conversion table 61 and the conversion table 71 may be recorded in the form of a conversion table DB having a pre-conversion signal field and a post-conversion signal field. The pre-conversion signal is recorded in the pre-conversion signal field. The converted signal is recorded in the converted signal field. The conversion table DB has one record for one set of pre-conversion signal and post-conversion signal.

変換表61および変換表71は、変換前信号を変換後信号に変換するプログラムの形式で記録されていても良い。変換表61および変換表71は、変換前信号を変換後信号に変換する電子回路の形式で記録されていても良い。   The conversion table 61 and the conversion table 71 may be recorded in the form of a program for converting a pre-conversion signal into a converted signal. The conversion table 61 and the conversion table 71 may be recorded in the form of an electronic circuit that converts a pre-conversion signal into a converted signal.

図7は、通信の流れを説明する説明図である。図7において右向きの矢印は第1情報処理装置10から第2情報処理装置20に向けて流れる信号を示す。矢印の上に、信号に含まれるコマンドを示す。コマンドは、図3を使用して説明した命令コードと、図1を使用して説明した第1信号または第2信号とを含む。   FIG. 7 is an explanatory diagram for explaining the flow of communication. In FIG. 7, the arrow pointing to the right indicates a signal flowing from the first information processing device 10 to the second information processing device 20. The commands included in the signal are indicated above the arrows. The command includes the instruction code described using FIG. 3 and the first signal or the second signal described using FIG.

図7において左向きの矢印は第1情報処理装置10から第2情報処理装置20に向けて流れる信号を示す。矢印の上に、信号に含まれるコマンドを示す。コマンドは、図4を使用して説明した応答コードと、図6を使用して説明した第1信号または第2信号とを含む。送信先および送信元を示すヘッダ情報および信号の終了を示すフッタ情報は図示を省略する。   In FIG. 7, the left-pointing arrow indicates a signal flowing from the first information processing device 10 toward the second information processing device 20. The commands included in the signal are indicated above the arrows. The command includes the response code described using FIG. 4 and the first signal or the second signal described using FIG. Header information indicating the transmission destination and the transmission source and footer information indicating the end of the signal are not shown.

第1CPU11は、第2CPU21に対して、初期化命令「88」とダミー信号「00」とを含むコマンドを送る。ダミー信号は、初期化命令の都度異なる値であることが望ましい。   The first CPU 11 sends a command including the initialization instruction “88” and the dummy signal “00” to the second CPU 21. The dummy signal preferably has a different value each time the initialization instruction is performed.

第2CPU21は、第1CPU11に対して、初期化完了を示す応答「11」と第1信号「41」とを含むコマンドを送る。ここで第1信号は、図6を使用して説明した変換表71から第2CPU21がランダムに選択した変換前信号である。   The second CPU 21 sends, to the first CPU 11, a command including a response “11” indicating completion of initialization and a first signal “41”. Here, the first signal is a pre-conversion signal randomly selected by the second CPU 21 from the conversion table 71 described with reference to FIG.

第1CPU11は、受信した第1信号「41」を、図6を使用して説明した変換表61に基づいて第2信号「51」に変換する。第1CPU11は、第2CPU21に対して、開く命令「55」と第2信号「51」とを含むコマンドを送る。   The first CPU 11 converts the received first signal "41" into a second signal "51" based on the conversion table 61 described using FIG. The first CPU 11 sends, to the second CPU 21, a command including an open command “55” and a second signal “51”.

第2CPU21は、送信した第1信号「41」を、図6を使用して説明した変換表71に基づいて第3信号「51」に変換する。第2CPU21は、変換して求めた第3信号と第1CPU11から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2CPU21は開く命令「55」に従って可動橋51を動作させる。   The second CPU 21 converts the transmitted first signal "41" into a third signal "51" based on the conversion table 71 described using FIG. The second CPU 21 determines whether the converted third signal and the second signal received from the first CPU 11 match. If it is determined that they match, the second CPU 21 operates the movable bridge 51 in accordance with the instruction "55" to be opened.

動作の終了後第2CPU21は、第1CPU11に対して、可動橋51に動作に成功したことを示す成功の応答「22」と、新たに選択した第1信号「47」とを含むコマンドを送る。   After completion of the operation, the second CPU 21 sends, to the first CPU 11, a command including a success response "22" indicating that the operation of the movable bridge 51 is successful, and the newly selected first signal "47".

第1CPU11は、受信した第1信号「47」を変換表61に基づいて第2信号「82」に変換する。第1CPU11は、第2CPU21に対して、閉じる命令「66」と第2信号「82」とを含むコマンドを送る。   The first CPU 11 converts the received first signal “47” into a second signal “82” based on the conversion table 61. The first CPU 11 sends, to the second CPU 21, a command including a close command “66” and a second signal “82”.

第2CPU21は、送信した第1信号「47」を変換表71に基づいて第3信号「82」に変換する。第2CPU21は、変換して求めた第3信号と第1CPU11から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2CPU21は閉じる命令「66」に従って可動橋51を動作させる。   The second CPU 21 converts the transmitted first signal “47” into a third signal “82” based on the conversion table 71. The second CPU 21 determines whether the converted third signal and the second signal received from the first CPU 11 match. If it is determined that the two match, the second CPU 21 operates the movable bridge 51 in accordance with the closing instruction "66".

動作の終了後第2CPU21は、第1CPU11に対して、可動橋51に動作に成功したことを示す成功の応答「22」と、新たに選択した第1信号「42」とを含むコマンドを送る。   After completion of the operation, the second CPU 21 sends, to the first CPU 11, a command including a success response "22" indicating that the operation of the movable bridge 51 is successful, and the newly selected first signal "42".

以上の処理により、第2CPU21は第1信号を受け取って正しく変換した第1CPU11から受信した命令を実行し、それ以外の命令を無視する。通信を盗聴した第三者は、仮に命令コードを解読した場合であっても、変換表61を持っていない場合には第2CPU21に対して有効なコマンドを送信することができない。   By the above processing, the second CPU 21 receives the first signal and executes the command received from the first CPU 11 which has been correctly converted, and ignores the other commands. Even if the third party who has intercepted the communication deciphers the instruction code, it can not transmit a valid command to the second CPU 21 if it does not have the conversion table 61.

なお、図7に示す各通信は、暗号化して行う。通信の暗号化は、様々な手法が実用化されているので説明を省略する。通信にVPN(Virtual Private Network)を使用することにより盗聴自体を困難にすることが、さらに望ましい。   Each communication shown in FIG. 7 is encrypted. Description of communication encryption will be omitted because various methods are put to practical use. It is further desirable to make eavesdropping itself difficult by using a VPN (Virtual Private Network) for communication.

図8は、プログラムの処理の流れを説明するフローチャートである。第1CPU11は、初期化命令を送信する(ステップS501)。第2CPU21は、初期化命令を受信する(ステップS601)。第2CPU21は、第1信号を選択する(ステップS602)。第1信号は、変換表71からランダムに選択された変換前信号である。   FIG. 8 is a flowchart for explaining the flow of processing of the program. The first CPU 11 transmits an initialization instruction (step S501). The second CPU 21 receives the initialization command (step S601). The second CPU 21 selects the first signal (step S602). The first signal is a pre-conversion signal randomly selected from the conversion table 71.

第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS602で選択した第1信号とを送信する(ステップS603)。第2CPU21は、ステップS602で選択した第1信号を、主記憶装置22または補助記憶装置23に保存する(ステップS604)。   The second CPU 21 transmits the response code selected from the response list 73 according to the situation and the first signal selected in step S602 (step S603). The second CPU 21 stores the first signal selected in step S602 in the main storage device 22 or the auxiliary storage device 23 (step S604).

第1CPU11は、応答コードおよび第1信号を受信する(ステップS503)。第1CPU11は、第1信号を変換表61に基づいて第2信号に変換する(ステップS504)。第1CPU11は、命令リスト62から選択した命令コードと、第2信号とを送信する(ステップS505)。   The first CPU 11 receives the response code and the first signal (step S503). The first CPU 11 converts the first signal into a second signal based on the conversion table 61 (step S504). The first CPU 11 transmits the instruction code selected from the instruction list 62 and the second signal (step S505).

ステップS505において、第1CPU11は、入力部15を介して命令コードの選択を受け付けても良いし、あらかじめ補助記憶装置13に記憶された一連の命令コードを順次取得しても良い。第1CPU11は、たとえば可動橋51に接近する船または車両等を検知するセンサの信号等に基づいて、命令コードを選択しても良い。   In step S505, the first CPU 11 may receive selection of an instruction code via the input unit 15, or may sequentially acquire a series of instruction codes stored in advance in the auxiliary storage device 13. The first CPU 11 may select the instruction code based on, for example, a signal of a sensor that detects a ship or a vehicle approaching the movable bridge 51.

第2CPU21は、命令コードおよび第2信号を受信する(ステップS606)。第2CPU21は、ステップS604で保存した第1信号を変換表61に基づいて第3信号に変換する(ステップS607)。第2CPU21は、ステップS606で受信した第2信号と、ステップS607で変換した第3信号とが一致するか否かを判定する(ステップS608)。   The second CPU 21 receives the instruction code and the second signal (step S606). The second CPU 21 converts the first signal stored in step S604 into a third signal based on the conversion table 61 (step S607). The second CPU 21 determines whether or not the second signal received in step S606 matches the third signal converted in step S607 (step S608).

一致すると判定した場合(ステップS608でYES)、第2CPU21はステップS606で受信した命令に従って動作する(ステップS609)。第2CPU21は、ステップS602に戻る。一致しないと判定した場合(ステップS608でNO)、第2CPU21はステップS606に戻る。   If it is determined that they match (YES in step S608), the second CPU 21 operates according to the command received in step S606 (step S609). The second CPU 21 returns to step S602. If it is determined that they do not match (NO in step S608), the second CPU 21 returns to step S606.

第1CPU11は、処理を終了するか否かを判定する(ステップS507)。たとえば、ユーザから終了の処理を受け付けた場合、または、第2CPU21からの応答を所定の時間受信しない場合等に、第1CPU11は処理を終了すると判定する。   The first CPU 11 determines whether to end the process (step S507). For example, the first CPU 11 determines that the processing is to be ended when the end processing is received from the user, or when the response from the second CPU 21 is not received for a predetermined time, or the like.

処理を終了しないと判定した場合(ステップS507でNO)、第1CPU11はステップS503に戻る。処理を終了すると判定した場合(ステップS507でYES)、第1CPU11は破棄命令に対応する命令コード「99」と、第2信号とを送信する(ステップS508)。   If it is determined that the process is not completed (NO in step S507), the first CPU 11 returns to step S503. If it is determined that the process is to be ended (YES in step S507), the first CPU 11 transmits an instruction code "99" corresponding to the discard instruction and the second signal (step S508).

第2CPU21は、割り込み処理によりステップS508で送信された破棄命令と第2信号とを受信する。第2CPU21は、受信した第2信号と、ステップS607で変換した第3信号とが一致するか否かを判定する(ステップS611)。   The second CPU 21 receives the discarding instruction and the second signal transmitted in step S508 by the interrupt processing. The second CPU 21 determines whether the received second signal matches the third signal converted in step S607 (step S611).

一致すると判定した場合(ステップS611でYES)、第2CPU21は、ステップS604で保存した第1信号および、これを変換した第3信号を破棄する(ステップS612)。一致しないと判定した場合(ステップS611でNO)、第2CPU21は、破棄信号を受信する前の状態に戻る。   If it is determined that they match (YES in step S611), the second CPU discards the first signal stored in step S604 and the third signal obtained by converting the first signal (step S612). If it is determined that they do not match (NO in step S611), the second CPU 21 returns to the state before receiving the discarding signal.

なお、第1CPU11からのコマンドを所定の期間受信しない場合も、第2CPU21はステップS604で保存した第1信号を破棄する。   Even when the command from the first CPU 11 is not received for a predetermined period, the second CPU 21 discards the first signal stored in step S604.

本実施の形態によると、正しい変換表61を保有している第1情報処理装置10からの命令を実行し、それ以外の命令を無視する第2情報処理装置20を提供できる。通信を盗聴した第三者は、仮に命令コードを解読した場合であっても、変換表61を持っていない場合には第2CPU21に対して有効なコマンドを送信することができない。したがって、第三者による可動橋51等のIoT機器の不正操作を防止することができる。   According to the present embodiment, it is possible to provide the second information processing apparatus 20 that executes an instruction from the first information processing apparatus 10 having the correct conversion table 61 and ignores the other instructions. Even if the third party who has intercepted the communication deciphers the instruction code, it can not transmit a valid command to the second CPU 21 if it does not have the conversion table 61. Therefore, unauthorized operation of the IoT device such as the movable bridge 51 by a third party can be prevented.

ステップS611により、不要になった第1信号を破棄するので、初期化命令の送受信にはじまる一連の手順を踏まない不正操作を防止することができる。なお、第2CPU21は、既に第1信号が保存されている場合には、ステップS601で受信した初期化命令を無視することが望ましい。複数の第1CPU11が、同時に可動橋51等のIoT機器に対する命令を送ることによる混乱を避けることができる。   In step S611, since the unnecessary first signal is discarded, it is possible to prevent an unauthorized operation that does not follow a series of procedures starting with transmission and reception of the initialization command. When the first signal is already stored, the second CPU 21 preferably ignores the initialization command received in step S601. It is possible to avoid confusion due to the plurality of first CPUs 11 sending instructions to the IoT device such as the movable bridge 51 at the same time.

第1CPU11と第2CPU21とは、1回の動作命令ごとに初期化命令と初期化応答とを繰り返しても良い。   The first CPU 11 and the second CPU 21 may repeat the initialization instruction and the initialization response for each operation instruction.

第1CPU11と第2CPU21との間の通信は、図示しないサーバコンピュータ等を介して中継されても良い。ステップS501の前に、第1CPU11と第2CPU21との間でパスワード等を用いた認証を行っても良い。   Communication between the first CPU 11 and the second CPU 21 may be relayed via a server computer (not shown) or the like. Before step S501, authentication using a password or the like may be performed between the first CPU 11 and the second CPU 21.

[実施の形態2]
本実施の形態は、不正な命令を受信した場合に、管理担当者等に報告を行う情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Second Embodiment
The present embodiment relates to an information processing system 40 that reports to a person in charge of management or the like when an unauthorized command is received. The description of the parts common to the first embodiment will be omitted.

図9は、実施の形態2のプログラムの処理の流れを説明するフローチャートである。第1CPU11の処理、ステップS608まで、およびステップS608でYESと判定した後の処理の流れは、図8と共通であるので説明を省略する。   FIG. 9 is a flowchart for explaining the flow of processing of a program according to the second embodiment. The flow of the process of the first CPU 11, the process up to step S608, and the process after it is determined as YES in step S608 are the same as those in FIG.

ステップS608で受信した第2信号と、ステップS607で変換した第3信号とが一致しないと判定した場合(ステップS608でNO)、第2CPU21は情報処理システム40の管理担当者または管理サーバにエラー報告を送信する(ステップS621)。エラー報告は、たとえばメール、ショートメッセージ、通話等の任意の通信手段により送信される。第2CPU21は、ステップS604で保存した第1信号を破棄する(ステップS622)。   When it is determined that the second signal received in step S608 does not match the third signal converted in step S607 (NO in step S608), the second CPU 21 reports an error to the administrator in charge of the information processing system 40 or the management server Is sent (step S621). The error report is sent by any communication means such as e-mail, short message, call and so on. The second CPU 21 discards the first signal stored in step S604 (step S622).

本実施の形態によると、管理担当者または管理サーバは、第2情報処理装置20に対する不正なアクセスの試みが発生したことを把握して、必要な対策を講じることができる。ステップS622で第1信号を破棄することにより、数多くの第2信号を次々と試す、いわゆる総当り攻撃の成功を防ぐことができる。   According to the present embodiment, the person in charge of management or the management server can grasp that an attempt of unauthorized access to the second information processing apparatus 20 has occurred, and can take necessary measures. By discarding the first signal in step S 622, it is possible to prevent a so-called brute force attack from trying a large number of second signals one after another.

第2CPU21は、たとえば3回連続してステップS608でNOと判定した場合等、所定の条件が満たされた場合に、ステップS652に移り、エラー報告を送信しても良い。   The second CPU 21 may move to step S652 and transmit an error report when a predetermined condition is satisfied, for example, when the determination is NO in step S608 three consecutive times.

[実施の形態3]
本実施の形態は、第1CPU11と第2CPU21の両方で変換結果の判定を行う情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Third Embodiment
The present embodiment relates to an information processing system 40 in which both of the first CPU 11 and the second CPU 21 determine the conversion result. The description of the parts common to the first embodiment will be omitted.

図10は、実施の形態3の通信の流れを説明する説明図である。図10において右向きの矢印は第1情報処理装置10から第2情報処理装置20に向けて流れる信号を示す。矢印の上に、信号に含まれるコマンドを示す。コマンドは、図3を使用して説明した命令コードと、第1信号と、第2信号とを含む。   FIG. 10 is an explanatory diagram for explaining the flow of communication according to the third embodiment. In FIG. 10, the arrow pointing to the right indicates a signal flowing from the first information processing device 10 toward the second information processing device 20. The commands included in the signal are indicated above the arrows. The command includes the instruction code described using FIG. 3, the first signal, and the second signal.

図10において左向きの矢印は第1情報処理装置10から第2情報処理装置20に向けて流れる信号を示す。矢印の上に、信号に含まれるコマンドを示す。コマンドは、図4を使用して説明した応答コードと、第3信号と、第1信号とを含む。送信先および送信元を示すヘッダ情報および信号の終了を示すフッタ情報は図示を省略する。   The left-pointing arrow in FIG. 10 indicates a signal flowing from the first information processing device 10 toward the second information processing device 20. The commands included in the signal are indicated above the arrows. The command includes the response code described using FIG. 4, the third signal, and the first signal. Header information indicating the transmission destination and the transmission source and footer information indicating the end of the signal are not shown.

第1CPU11は、第2CPU21に対して、初期化命令「88」と第1信号「47」と、ダミー信号「00」とを含むコマンドを送る。   The first CPU 11 sends a command including the initialization command “88”, the first signal “47”, and the dummy signal “00” to the second CPU 21.

第2CPU21は、受信した第1信号「47」を変換表71に基づいて第3信号「82」に変換する。第2CPU21は、第1CPU11に対して、初期化完了を示す応答「11」と、第3信号「82」と、新たに選択した第1信号「41」とを含むコマンドを送る。   The second CPU 21 converts the received first signal “47” into a third signal “82” based on the conversion table 71. The second CPU 21 sends, to the first CPU 11, a command including a response “11” indicating completion of initialization, a third signal “82”, and a newly selected first signal “41”.

第1CPU11は、送信した第1信号「47」を変換表61に基づいて第2信号「82」に変換する。第1CPU11は、変換して求めた第2信号と第2CPU21から受信した第3信号とが一致するか否かを判定する。一致すると判定した場合、第1CPU11は、受信した第1信号「41」を、図6を使用して説明した変換表61に基づいて第2信号「51」に変換する。第1CPU11は、第2CPU21に対して、開く命令「55」と、新たに選択した第1信号「49」と、第2信号「51」とを含むコマンドを送る。   The first CPU 11 converts the transmitted first signal “47” into a second signal “82” based on the conversion table 61. The first CPU 11 determines whether or not the converted second signal and the third signal received from the second CPU 21 coincide with each other. If it is determined that they match, the first CPU 11 converts the received first signal "41" into a second signal "51" based on the conversion table 61 described using FIG. The first CPU 11 sends to the second CPU 21 a command including an open instruction “55”, a newly selected first signal “49”, and a second signal “51”.

第2CPU21は、送信した第1信号「41」を変換表71に基づいて第3信号「51」に変換する。第2CPU21は、変換して求めた第3信号と第1CPU11から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2CPU21は、開く命令「55」に従って可動橋51を動作させる。   The second CPU 21 converts the transmitted first signal “41” into a third signal “51” based on the conversion table 71. The second CPU 21 determines whether the converted third signal and the second signal received from the first CPU 11 match. If it is determined that the two match, the second CPU 21 operates the movable bridge 51 in accordance with the open command “55”.

動作の終了後、第2CPU21は、受信した第1信号「49」を変換表71に基づいて第3信号「70」に変換する。第2CPU21は、第1CPU11に対して、可動橋51の動作に成功したことを示す成功の応答「22」と、第3信号「70」と、新たに選択した第1信号「47」とを含むコマンドを送る。   After the end of the operation, the second CPU 21 converts the received first signal "49" into a third signal "70" based on the conversion table 71. The second CPU 21 includes a response “22” of success indicating that the operation of the movable bridge 51 is successful, a third signal “70”, and a newly selected first signal “47” to the first CPU 11. Send command

第1CPU11は、送信した第1信号「49」を変換表61に基づいて第2信号「70」に変換する。第1CPU11は、変換して求めた第2信号と第2CPU21から受信した第3信号とが一致するか否かを判定する。一致すると判定した場合、第1CPU11は、受信した第1信号「47」を、変換表61に基づいて第2信号「82」に変換する。第1CPU11は、第2CPU21に対して、閉じる命令「66」と、新たに選択した第1信号「45」と、第2信号「82」とを含むコマンドを送る。   The first CPU 11 converts the transmitted first signal “49” into a second signal “70” based on the conversion table 61. The first CPU 11 determines whether or not the converted second signal and the third signal received from the second CPU 21 coincide with each other. If it is determined that they match, the first CPU 11 converts the received first signal “47” into a second signal “82” based on the conversion table 61. The first CPU 11 sends, to the second CPU 21, a command including a close instruction “66”, a newly selected first signal “45”, and a second signal “82”.

第2CPU21は、送信した第1信号「47」を変換表71に基づいて第3信号「82」に変換する。第2CPU21は、変換して求めた第3信号と第1CPU11から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2CPU21は、閉じる命令「66」に従って可動橋51を動作させる。   The second CPU 21 converts the transmitted first signal “47” into a third signal “82” based on the conversion table 71. The second CPU 21 determines whether the converted third signal and the second signal received from the first CPU 11 match. If it is determined that the two match, the second CPU 21 operates the movable bridge 51 in accordance with the closing command “66”.

動作の終了後、第2CPU21は、受信した第1信号「45」を変換表71に基づいて第3信号「29」に変換する。第2CPU21は、第1CPU11に対して、可動橋51の動作に成功したことを示す成功の応答「22」と、第3信号「29」と、新たに選択した第1信号「42」とを含むコマンドを送る。   After the end of the operation, the second CPU 21 converts the received first signal “45” into a third signal “29” based on the conversion table 71. The second CPU 21 includes a response “22” of success indicating that the operation of the movable bridge 51 is successful, the third signal “29”, and the newly selected first signal “42” to the first CPU 11. Send command

以上の処理により、第1CPU11は、第1信号を受け取って正しく変換した第2CPU21に対して次の命令を送信し、それ以外の第2CPU21に対しては後続の命令を送信しない。第2CPU21は第1信号を受け取って正しく変換した第1CPU11からの命令を実行し、それ以外の命令を無視する。   By the above processing, the first CPU 11 receives the first signal and transmits the next instruction to the second CPU 21 that has been correctly converted, and does not transmit the subsequent instruction to the other second CPU 21. The second CPU 21 receives the first signal, executes the properly converted instruction from the first CPU 11, and ignores the other instructions.

通信を盗聴した第三者は、仮に命令コードを解読した場合であっても、変換表61を持っていない場合には第1CPU11および第2CPU21に対して有効なコマンドを送信することができない。   Even if the third party who has wiretapped the communication, even if he / she deciphers the instruction code, he / she can not transmit a valid command to the first CPU 11 and the second CPU 21 if he / she does not have the conversion table 61.

図11は、実施の形態3のプログラムの処理の流れを説明するフローチャートである。第1CPU11は、第1信号を選択する(ステップS531)。第1CPU11は、初期化命令と、第1信号とを送信する(ステップS532)。第1CPU11は、第1信号を変換表61に基づいて第2信号に変換する(ステップS533)。第1CPU11は、第2信号を主記憶装置12または補助記憶装置13に保存する(ステップS534)。   FIG. 11 is a flowchart for explaining the flow of processing of a program according to the third embodiment. The first CPU 11 selects the first signal (step S531). The first CPU 11 transmits an initialization instruction and a first signal (step S532). The first CPU 11 converts the first signal into a second signal based on the conversion table 61 (step S533). The first CPU 11 stores the second signal in the main storage device 12 or the auxiliary storage device 13 (step S534).

第2CPU21は、初期化命令と、第1信号とを受信する(ステップS631)。第2CPU21は、第1CPU11から受信した第1信号を変換表61に基づいて第3信号に変換する(ステップS632)。第2CPU21は、第1信号を選択する(ステップS633)。   The second CPU 21 receives the initialization command and the first signal (step S631). The second CPU 21 converts the first signal received from the first CPU 11 into a third signal based on the conversion table 61 (step S632). The second CPU 21 selects the first signal (step S633).

第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS632で変換した第3信号と、ステップS602で選択した第1信号とを送信する(ステップS634)。第2CPU21は、ステップS632で選択した第1信号を、変換表61に基づいて第3信号に変換する(ステップS635)。第2CPU21は、ステップS635で変換した第3信号を、主記憶装置22または補助記憶装置23に保存する(ステップS636)。   The second CPU 21 transmits the response code selected from the response list 73 according to the situation, the third signal converted in step S632, and the first signal selected in step S602 (step S634). The second CPU 21 converts the first signal selected in step S632 into a third signal based on the conversion table 61 (step S635). The second CPU 21 stores the third signal converted in step S635 in the main storage device 22 or the auxiliary storage device 23 (step S636).

第1CPU11は、応答コード、第3信号および第1信号を受信する(ステップS541)。第1CPU11は、ステップS534で保存した第2信号と、ステップS541で受信した第1信号とが一致するか否かを判定する(ステップS542)。一致しないと判定した場合(ステップS542でNO)、第1CPU11は情報処理システム40の管理担当者または管理サーバにエラー報告を送信する(ステップS543)。第1CPU11は、その後処理を終了する。   The first CPU 11 receives the response code, the third signal, and the first signal (step S541). The first CPU 11 determines whether or not the second signal stored in step S534 matches the first signal received in step S541 (step S542). If it is determined that they do not match (NO in step S 542), the first CPU 11 transmits an error report to the administrator in charge of the information processing system 40 or the management server (step S 543). The first CPU 11 then terminates the process.

一致すると判定した場合(ステップS542でYES)、第1CPU11はステップS541で受信した第1信号を変換表61に基づいて第2信号に変換する(ステップS551)。第1CPU11は、第1信号を選択する(ステップS552)。第1CPU11は、命令リスト62から選択した命令コードと、第1信号と、第2信号とを送信する(ステップS553)。   If it is determined that they match (YES in step S 542), the first CPU 11 converts the first signal received in step S 541 into a second signal based on the conversion table 61 (step S 551). The first CPU 11 selects the first signal (step S552). The first CPU 11 transmits the instruction code selected from the instruction list 62, the first signal, and the second signal (step S553).

第2CPU21は命令コード、第1信号および第2信号を受信する(ステップS641)。第2CPU21は、ステップS641で受信した第2信号と、ステップS636で保存した第3信号とが一致するか否かを判定する(ステップS642)。   The second CPU 21 receives the instruction code, the first signal and the second signal (step S641). The second CPU 21 determines whether or not the second signal received in step S641 matches the third signal stored in step S636 (step S642).

一致すると判定した場合(ステップS642でYES)、第2CPU21はステップS641で受信した命令に従って動作する(ステップS643)。第2CPU21は、ステップS632に戻る。一致しないと判定した場合(ステップS642でNO)、第2CPU21はステップS641に戻る。   If it is determined that they match (YES in step S642), the second CPU 21 operates in accordance with the command received in step S641 (step S643). The second CPU 21 returns to step S632. If it is determined that they do not match (NO in step S642), the second CPU 21 returns to step S641.

第1CPU11は、第1信号を変換表61に基づいて第2信号に変換する(ステップS554)。第1CPU11は、第2信号を主記憶装置12または補助記憶装置13に保存する(ステップS555)。   The first CPU 11 converts the first signal into a second signal based on the conversion table 61 (step S554). The first CPU 11 stores the second signal in the main storage device 12 or the auxiliary storage device 13 (step S555).

第1CPU11は、処理を終了するか否かを判定する(ステップS556)。処理を終了しないと判定した場合(ステップS556でNO)、第1CPU11はステップS541に戻る。処理を終了すると判定した場合(ステップS556でYES)、第1CPU11は破棄命令に対応する命令コード「99」と、第2信号とを送信する(ステップS557)。   The first CPU 11 determines whether to end the process (step S556). If it is determined that the process is not ended (NO in step S556), the first CPU 11 returns to step S541. If it is determined that the process is ended (YES in step S556), the first CPU 11 transmits an instruction code "99" corresponding to the discarding instruction and the second signal (step S557).

第2CPU21は、割り込み処理によりステップS557で送信された破棄命令と第2信号とを受信する。第2CPU21は、第2信号と、ステップS636で保存した第3信号とが一致するか否かを判定する(ステップS651)。   The second CPU 21 receives the discarding instruction and the second signal transmitted in step S557 by the interrupt processing. The second CPU 21 determines whether the second signal matches the third signal stored in step S636 (step S651).

一致すると判定した場合(ステップS651でYES)、第2CPU21は、ステップS636で保存した第1信号を破棄する(ステップS652)。一致しないと判定した場合(ステップS651でNO)、第2CPU21は、破棄信号を受信する前の状態に戻る。   If it is determined that they match (YES in step S651), the second CPU 21 discards the first signal stored in step S636 (step S652). If it is determined that they do not match (NO in step S651), the second CPU 21 returns to the state before receiving the discarding signal.

[実施の形態4]
本実施の形態は、変換表61および変換表71をそれぞれ複数備える情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Fourth Embodiment
The present embodiment relates to an information processing system 40 including a plurality of conversion tables 61 and a plurality of conversion tables 71. The description of the parts common to the first embodiment will be omitted.

図12は、実施の形態4の変換表61および変換表71を説明する説明図である。本実施の形態においては、初期化応答用の変換表A、成功報告用の変換表B等、それぞれの応答内容に対応する変換表61および変換表71を使用する。図12には、変換表Aおよび変換表Bのうち、図5のA部と同じ部分を拡大した図を示す。   FIG. 12 is an explanatory diagram for explaining the conversion table 61 and the conversion table 71 according to the fourth embodiment. In the present embodiment, a conversion table 61 and a conversion table 71 corresponding to the contents of each response, such as conversion table A for initialization response, conversion table B for success report, etc., are used. FIG. 12 is an enlarged view of the same part as conversion part A of FIG. 5 in conversion table A and conversion table B.

第1信号から第2信号への変換は、第1信号と共に受信された応答に対応する変換表61に基づいて行われる。第1信号から第3信号への変換は、第1信号と共に送信された応答に対応する変換表71に基づいて行われる。   The conversion from the first signal to the second signal is performed based on a conversion table 61 corresponding to the response received with the first signal. The conversion from the first signal to the third signal is performed based on the conversion table 71 corresponding to the response transmitted with the first signal.

図13は、実施の形態4のプログラムの処理の流れを説明するフローチャートである。第1CPU11は、初期化命令を送信する(ステップS501)。第2CPU21は、初期化命令を受信する(ステップS601)。第2CPU21は、第1信号を選択する(ステップS602)。   FIG. 13 is a flowchart for explaining the flow of processing of a program according to the fourth embodiment. The first CPU 11 transmits an initialization instruction (step S501). The second CPU 21 receives the initialization command (step S601). The second CPU 21 selects the first signal (step S602).

第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS602で選択した第1信号とを送信する(ステップS603)。第2CPU21は、複数の変換表71の中から、ステップS603で送信した応答コードに対応する変換表71を選択する(ステップS661)。第2CPU21は、ステップS602で選択した第1信号を、ステップS661で選択した変換表71に基づいて第3信号に変換する(ステップS662)。第2CPU21は、第3信号を保存する(ステップS663)。   The second CPU 21 transmits the response code selected from the response list 73 according to the situation and the first signal selected in step S602 (step S603). The second CPU 21 selects, from among the plurality of conversion tables 71, the conversion table 71 corresponding to the response code transmitted in step S603 (step S661). The second CPU 21 converts the first signal selected in step S602 into a third signal based on the conversion table 71 selected in step S661 (step S662). The second CPU 21 saves the third signal (step S663).

第1CPU11は、応答コードおよび第1信号を受信する(ステップS503)。第1CPU11は、複数の変換表61の中から、ステップS503で受信した応答コードに対応する変換表61を選択する(ステップS561)。第1CPU11は、第1信号をステップS561で選択した変換表61に基づいて第2信号に変換する(ステップS562)。第1CPU11は、命令リスト62から選択した命令コードと、第2信号とを送信する(ステップS563)。   The first CPU 11 receives the response code and the first signal (step S503). The first CPU 11 selects a conversion table 61 corresponding to the response code received in step S503 out of the plurality of conversion tables 61 (step S561). The first CPU 11 converts the first signal into a second signal based on the conversion table 61 selected in step S561 (step S562). The first CPU 11 transmits the instruction code selected from the instruction list 62 and the second signal (step S563).

第2CPU21は、命令コードおよび第2信号を受信する(ステップS665)。第2CPU21は、ステップS635で受信した第2信号と、ステップS633で保存した第3信号とが一致するか否かを判定する(ステップS666)。   The second CPU 21 receives the instruction code and the second signal (step S665). The second CPU 21 determines whether the second signal received in step S635 matches the third signal stored in step S633 (step S666).

一致すると判定した場合(ステップS666でYES)、第2CPU21はステップS634で受信した命令に従って動作する(ステップS667)。第2CPU21は、ステップS602に戻る。一致しないと判定した場合(ステップS666でNO)、第2CPU21はステップS665に戻る。   If it is determined that they match (YES in step S666), the second CPU 21 operates according to the command received in step S634 (step S667). The second CPU 21 returns to step S602. If it is determined that they do not match (NO in step S666), the second CPU 21 returns to step S665.

第1CPU11は、処理を終了するか否かを判定する(ステップS565)。処理を終了しないと判定した場合(ステップS565でNO)、第1CPU11はステップS503に戻る。処理を終了すると判定した場合(ステップS565でYES)、第1CPU11は破棄命令に対応する命令コード「99」と、第2信号とを送信する(ステップS566)。   The first CPU 11 determines whether to end the process (step S565). If it is determined that the process is not completed (NO in step S565), the first CPU 11 returns to step S503. If it is determined that the process is ended (YES in step S565), the first CPU 11 transmits an instruction code "99" corresponding to the discarding instruction and the second signal (step S566).

第2CPU21は、割り込み処理によりステップS566で送信された破棄命令と第2信号とを受信する。第2CPU21は、受信した第2信号と、ステップS663で保存した第3信号とが一致するか否かを判定する(ステップS671)。   The second CPU 21 receives the discarding instruction and the second signal transmitted in step S566 by the interrupt processing. The second CPU 21 determines whether the received second signal matches the third signal stored in step S663 (step S671).

一致すると判定した場合(ステップS671でYES)、第2CPU21は、ステップS663で保存した第3信号を破棄する(ステップS672)。一致しないと判定した場合(ステップS671でNO)、第2CPU21は、破棄信号を受信する前の状態に戻る。   If it is determined that they match (YES in step S671), the second CPU 21 discards the third signal stored in step S663 (step S672). If it is determined that they do not match (NO in step S671), the second CPU 21 returns to the state before receiving the discarding signal.

本実施の形態によると、正しい変換表61のセットを保有している第1情報処理装置10からの命令を実行し、それ以外の命令を無視する第2情報処理装置20を提供できる。応答コードによって異なる変換表61を使用するので、第三者が大量の通信を盗聴してAI等を用いて解析した場合であっても、変換表61を推定することが困難である。したがって、第三者による可動橋51等のIoT機器の不正操作を防止することができる。   According to the present embodiment, it is possible to provide the second information processing apparatus 20 that executes an instruction from the first information processing apparatus 10 that holds the correct set of conversion tables 61 and ignores the other instructions. Since different conversion tables 61 are used depending on the response code, it is difficult to estimate the conversion tables 61 even if a third party eavesdrops on a large amount of communication and analyzes it using AI or the like. Therefore, unauthorized operation of the IoT device such as the movable bridge 51 by a third party can be prevented.

ステップS661において第2CPU21は、直前に第1CPU11により送信された命令コードに基づいて変換表71を選択しても良い。第2CPU21は、たとえば3回前等の過去に送信された命令コードまたは応答コードに基づいて変換表71を選択しても良い。第2CPU21は、命令コードまたは応答コードの送信時刻等、通信内容以外の情報に基づいて変換表61を選択しても良い。   In step S661, the second CPU 21 may select the conversion table 71 based on the instruction code transmitted immediately before by the first CPU 11. The second CPU 21 may select the conversion table 71 based on an instruction code or response code transmitted in the past, such as three times ago, for example. The second CPU 21 may select the conversion table 61 based on information other than the contents of communication, such as the transmission time of the instruction code or the response code.

[実施の形態5]
本実施の形態は、第2信号および第3信号をさらに変換する情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Fifth Embodiment
The present embodiment relates to an information processing system 40 which further converts the second signal and the third signal. The description of the parts common to the first embodiment will be omitted.

図14は、変換方法DBのレコードレイアウトを説明する説明図である。変換方法DBは、応答コードと変換方法とを関連づけて記録するDBである。変換方法DBは応答コードフィールドおよび変換方法フィールドを有する。   FIG. 14 is an explanatory diagram for explaining the record layout of the conversion method DB. The conversion method DB is a DB that associates and records the response code and the conversion method. The conversion method DB has a response code field and a conversion method field.

応答コードフィールドには、図4を使用して説明した応答コードが記録されている。変換方法フィールドには、変換方法が記録されている。変換方法DBは、一つの応答コードについて一つのレコードを有する。補助記憶装置13と補助記憶装置23に、同一の変換方法DBが記録されている。   The response code described in FIG. 4 is recorded in the response code field. A conversion method is recorded in the conversion method field. The conversion method DB has one record for one response code. The same conversion method DB is recorded in the auxiliary storage device 13 and the auxiliary storage device 23.

なお、図14においては、変換方法は各種のビット演算である。すなわち、二進数で表現した第2信号および第3信号に対して、循環シフト等の変換処理を行う。変換方法は、加減乗除等の演算処理であっても良い。変換方法は、ハッシュ関数その他の演算であっても良い。変換方法は、以上に示した各種処理が混在したものであっても良い。   In FIG. 14, the conversion method is various bit operations. That is, conversion processing such as cyclic shift is performed on the second signal and the third signal expressed in binary numbers. The conversion method may be arithmetic processing such as addition, subtraction, multiplication and division. The conversion method may be a hash function or other operation. The conversion method may be a mixture of the various processes described above.

図15は、実施の形態5のプログラムの処理の流れを説明するフローチャートである。第1CPU11は、初期化命令を送信する(ステップS501)。第2CPU21は、初期化命令を受信する(ステップS601)。第2CPU21は、第1信号を選択する(ステップS602)。   FIG. 15 is a flow chart for explaining the flow of processing of a program according to the fifth embodiment. The first CPU 11 transmits an initialization instruction (step S501). The second CPU 21 receives the initialization command (step S601). The second CPU 21 selects the first signal (step S602).

第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS602で選択した第1信号とを送信する(ステップS603)。第2CPU21は、ステップS602で選択した第1信号を、変換表61に基づいて第3信号に変換する(ステップS681)。   The second CPU 21 transmits the response code selected from the response list 73 according to the situation and the first signal selected in step S602 (step S603). The second CPU 21 converts the first signal selected in step S602 into a third signal based on the conversion table 61 (step S681).

第2CPU21は、ステップS603で送信した応答コードをキーとして変換方法DBを検索してレコードを抽出することにより、変換方法を選択する(ステップS682)。第2CPU21は、選択した変換方法に基づいてステップS681で得た第3信号をさらに変換する(ステップS683)。以後の説明では、ステップS683で変換した後の信号を第3信号と記載する。   The second CPU 21 selects the conversion method by searching the conversion method DB using the response code transmitted in step S603 as a key and extracting a record (step S682). The second CPU 21 further converts the third signal obtained in step S681 based on the selected conversion method (step S683). In the following description, the signal converted in step S683 is referred to as a third signal.

第2CPU21は、ステップS683で変換した第3信号を、主記憶装置22または補助記憶装置23に保存する(ステップS684)。以後の第2CPU21が行う処理は、図13を使用して説明した処理と同一であるので、説明を省略する。   The second CPU 21 stores the third signal converted in step S683 in the main storage device 22 or the auxiliary storage device 23 (step S684). The subsequent processing performed by the second CPU 21 is the same as the processing described with reference to FIG.

第1CPU11は、応答コードおよび第1信号を受信する(ステップS503)。第1CPU11は、第1信号を変換表61に基づいて第2信号に変換する(ステップS504)。第2CPU21は、ステップS503で受信した応答コードをキーとして変換方法DBを検索してレコードを抽出することにより、変換方法を選択する(ステップS581)。   The first CPU 11 receives the response code and the first signal (step S503). The first CPU 11 converts the first signal into a second signal based on the conversion table 61 (step S504). The second CPU 21 selects the conversion method by searching the conversion method DB using the response code received in step S503 as a key and extracting a record (step S581).

第1CPU11は、選択した変換方法に基づいてステップS504で得た第2信号をさらに変換する(ステップS582)。以後の説明では、ステップS582で変換した後の信号を第2信号と記載する。以後の第1CPU11が行う処理は、図13を使用して説明した処理と同一であるので、説明を省略する。   The first CPU 11 further converts the second signal obtained in step S504 based on the selected conversion method (step S582). In the following description, the signal converted in step S582 is referred to as a second signal. The subsequent processing performed by the first CPU 11 is the same as the processing described with reference to FIG.

本実施の形態によると、正しい変換表61および変換DBのセットを保有している第1情報処理装置10からの命令を実行し、それ以外の命令を無視する第2情報処理装置20を提供できる。変換DBによる変換を行うので、第三者が大量の通信を盗聴してAI等を用いて解析した場合であっても、変換表61を推定することが困難である。したがって、第三者による可動橋51等のIoT機器の不正操作を防止することができる。   According to the present embodiment, it is possible to provide the second information processing apparatus 20 that executes an instruction from the first information processing apparatus 10 that holds the set of the correct conversion table 61 and conversion DB and ignores the other instructions. . Since conversion is performed by the conversion DB, it is difficult to estimate the conversion table 61 even if a third party eavesdrops on a large amount of communication and analyzes it using AI or the like. Therefore, unauthorized operation of the IoT device such as the movable bridge 51 by a third party can be prevented.

本実施の形態によると、変換DBに記録された変換方法はビット演算であるので、少ない演算量で変換を行うことができる。   According to the present embodiment, since the conversion method recorded in the conversion DB is a bit operation, conversion can be performed with a small amount of operation.

なお、変換DBは、直前に第1CPU11により送信された命令コードと変換方法とを関連づけても良い。変換DBは、たとえば3回前等の過去に送信された命令コードまたは応答コードと変換方法とを関連づけても良い。変換DBは、命令コードまたは応答コードの送信時刻等、通信内容以外の情報と変換方法とを関連づけても良い。   The conversion DB may associate the instruction code transmitted immediately before by the first CPU 11 with the conversion method. The conversion DB may associate a conversion method with an instruction code or response code transmitted in the past, for example, three times before. The conversion DB may associate information other than the communication content such as the transmission time of the instruction code or the response code with the conversion method.

[実施の形態6]
本実施の形態は、ネットワークを介して接続された仲介装置30が変換表71を選択する情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Sixth Embodiment
The present embodiment relates to an information processing system 40 in which the intermediary device 30 connected via the network selects the conversion table 71. The description of the parts common to the first embodiment will be omitted.

図16は、実施の形態6の情報処理システム40の構成を説明する説明図である。本実施の形態の情報処理システム40は、ネットワークを介して接続された仲介装置30、第1情報処理装置10、第2情報処理装置20および可動橋51を備える。第1情報処理装置10、第2情報処理装置20および可動橋51の構成は図2を使用して説明した実施の形態1と同一であるので、説明を省略する。   FIG. 16 is an explanatory view illustrating the configuration of the information processing system 40 according to the sixth embodiment. An information processing system 40 according to the present embodiment includes an intermediary device 30, a first information processing device 10, a second information processing device 20, and a movable bridge 51 connected via a network. The configurations of the first information processing apparatus 10, the second information processing apparatus 20, and the movable bridge 51 are the same as those of the first embodiment described with reference to FIG.

仲介装置30は、第3CPU31、主記憶装置32、補助記憶装置33、通信部34およびバスを備える。本実施の形態の仲介装置30は汎用のパーソナルコンピュータ、または大型計算機等の情報処理装置である。本実施の形態の仲介装置30は、大型計算機上で動作する仮想マシンでも良い。   The intermediary device 30 includes a third CPU 31, a main storage 32, an auxiliary storage 33, a communication unit 34, and a bus. The intermediary device 30 of the present embodiment is an information processing device such as a general-purpose personal computer or a large computer. The intermediary device 30 according to the present embodiment may be a virtual machine operating on a large computer.

第3CPU31は、本実施の形態にかかるプログラムを実行する演算制御装置である。第3CPU31には、一または複数のCPUまたはマルチコアCPU等が使用される。第3CPU31は、バスを介して仲介装置30を構成するハードウェア各部と接続されている。   The third CPU 31 is an arithmetic and control unit that executes a program according to the present embodiment. The third CPU 31 uses one or more CPUs or multi-core CPUs. The third CPU 31 is connected to hardware units constituting the intermediary device 30 via a bus.

主記憶装置32は、SRAM、DRAM、フラッシュメモリ等の記憶装置である。主記憶装置32には、第3CPU31が行う処理の途中で必要な情報および第3CPU31で実行中のプログラムが一時的に保存される。   The main storage device 32 is a storage device such as an SRAM, a DRAM, or a flash memory. The main storage device 32 temporarily stores information necessary during the process performed by the third CPU 31 and the program being executed by the third CPU 31.

補助記憶装置33は、SRAM、フラッシュメモリ、ハードディスクまたは磁気テープ等の記憶装置である。補助記憶装置33には、第3CPU31に実行させるプログラム、変換表IDDB38、トークンDB39およびプログラムの実行に必要な各種情報が保存される。なお、変換表IDDB38およびトークンDB39は、仲介装置30に接続された外部の大容量記憶装置等に保存されていても良い。   The auxiliary storage device 33 is a storage device such as an SRAM, a flash memory, a hard disk or a magnetic tape. The auxiliary storage device 33 stores a program to be executed by the third CPU 31, a conversion table ID DB 38, a token DB 39, and various information necessary for the execution of the program. The conversion table ID DB 38 and the token DB 39 may be stored in an external mass storage device or the like connected to the intermediary device 30.

通信部34は、ネットワークとの通信を行うインターフェイスである。   The communication unit 34 is an interface that communicates with the network.

図17は、変換表IDDB38のレコードレイアウトを説明する説明図である。変換表IDDB38は、第2情報処理装置20に固有に付与された第2情報処理装置IDと、変換表71に固有に付与された変換表IDとを関連づけて記憶するDBである。なお、変換表IDが付与された各変換表71の構成は図6を使用して説明した変換表71と同様である。   FIG. 17 is an explanatory diagram for explaining the record layout of the conversion table ID DB 38. As shown in FIG. The conversion table ID DB 38 is a DB that associates and stores the second information processing apparatus ID uniquely assigned to the second information processing apparatus 20 and the conversion table ID uniquely assigned to the conversion table 71. The configuration of each conversion table 71 to which the conversion table ID is assigned is the same as the conversion table 71 described using FIG.

変換表IDDB38は、第2情報処理装置IDフィールドと、変換表IDフィールドとを有する。第2情報処理装置IDフィールドには、第2情報処理装置IDが記録されている。変換表IDフィールドには、第2情報処理装置20が有する変換表71の変換表IDが記録されている。変換表IDDB38は、一つの第2情報処理装置IDについて一つのレコードを有する。   The conversion table ID DB 38 has a second information processing device ID field and a conversion table ID field. The second information processing apparatus ID is recorded in the second information processing apparatus ID field. The conversion table ID of the conversion table 71 of the second information processing apparatus 20 is recorded in the conversion table ID field. The conversion table ID DB 38 has one record for one second information processing apparatus ID.

第1情報処理装置IDには、第1情報処理装置10のMAC(Media Access Control)アドレスまたはIP(Internet Protocol)アドレス等を使用することができる。第2情報処理装置IDには、第2情報処理装置20のMACアドレスまたはIPアドレス等を使用することができる。   For the first information processing apparatus ID, a MAC (Media Access Control) address or an IP (Internet Protocol) address of the first information processing apparatus 10 can be used. The MAC address or IP address of the second information processing apparatus 20 can be used as the second information processing apparatus ID.

図18は、トークンDB39のレコードレイアウトを説明する説明図である。トークンDB39は、第1情報処理装置10に固有に付与された第1情報処理装置IDと、第2情報処理装置IDと、トークンと、変換表IDとを関連づけて記録するDBである。ここでトークンは、第1情報処理装置IDと第2情報処理装置IDとの接続を行うたびに第3CPU31が発行する、認証用のコードである。変換表IDは、第1情報処理装置10と第2情報処理装置20とがトークンに基づいて通信する際に使用する変換表61および変換表71のIDである。   FIG. 18 is an explanatory diagram for explaining the record layout of the token DB 39. As shown in FIG. The token DB 39 is a DB that associates and records a first information processing apparatus ID uniquely assigned to the first information processing apparatus 10, a second information processing apparatus ID, a token, and a conversion table ID. Here, the token is a code for authentication issued by the third CPU 31 each time the first information processing apparatus ID and the second information processing apparatus ID are connected. The conversion table ID is an ID of the conversion table 61 and the conversion table 71 used when the first information processing apparatus 10 and the second information processing apparatus 20 communicate based on a token.

トークンDB39は、第1情報処理装置IDフィールドと、第2情報処理装置IDフィールドと、トークンフィールドと、変換表IDフィールドとを有する。第1情報処理装置IDフィールドには、第1情報処理装置IDが記録されている。第2情報処理装置IDフィールドには、第2情報処理装置IDが記録されている。トークンフィールドには、トークンが記録されている。変換表IDフィールドには、変換表IDが記録されている。トークンDB39は、一つのトークンについて一つのレコードを有する。   The token DB 39 has a first information processing device ID field, a second information processing device ID field, a token field, and a conversion table ID field. The first information processing apparatus ID is recorded in the first information processing apparatus ID field. The second information processing apparatus ID is recorded in the second information processing apparatus ID field. Tokens are recorded in the token field. The conversion table ID is recorded in the conversion table ID field. The token DB 39 has one record for one token.

第3CPU31は、所定の時間が経過したトークンに関するレコードを、トークンDB39から削除することにより、古いトークンが残ることによる、不正アクセス等のリスクを減らすことができる。   The third CPU 31 can reduce the risk of unauthorized access or the like due to the old token remaining by deleting the record related to the token for which the predetermined time has elapsed from the token DB 39.

図19は、実施の形態6のプログラムの処理の流れを説明するフローチャートである。第1CPU11はトークン取得のサブルーチンを起動する(ステップS591)。トークン取得のサブルーチンは、第3CPU31が発行するトークンを取得するサブルーチンである。第3CPU31は、発行したトークンをトークンDB39に記録する。トークン取得のサブルーチンの処理の流れは後述する。   FIG. 19 is a flowchart for explaining the flow of processing of a program according to the sixth embodiment. The first CPU 11 starts a subroutine for token acquisition (step S591). The subroutine for token acquisition is a subroutine for acquiring a token issued by the third CPU 31. The third CPU 31 records the issued token in the token DB 39. The flow of the process of the token acquisition subroutine will be described later.

第1CPU11は、初期化命令およびトークンを送信する(ステップS592)。第2CPU21は、初期化命令およびトークンを受信する(ステップS701)。第2CPU21は、ステップS701で受信したトークンを、第3CPU31に送信する(ステップS702)。   The first CPU 11 transmits an initialization instruction and a token (step S592). The second CPU 21 receives the initialization instruction and the token (step S701). The second CPU 21 transmits the token received in step S701 to the third CPU 31 (step S702).

第3CPU31は、トークンを受信する(ステップS801)。第3CPU31は、受信したトークンをキーとしてトークンDB39を検索してレコードを抽出する。第3CPU31は、抽出したレコードの変換表IDフィールドに記録された変換表IDを送信する(ステップS802)。   The third CPU 31 receives the token (step S801). The third CPU 31 extracts a record by searching the token DB 39 using the received token as a key. The third CPU 31 transmits the conversion table ID recorded in the conversion table ID field of the extracted record (step S802).

なお、ステップS702において第2CPU21は自己の第2情報処理装置IDおよびステップS701で通信した相手の第1情報処理装置IDも第3CPU31に送信することが望ましい。第3CPU31は、抽出したレコードに記録された第1情報処理装置IDおよび第2情報処理装置IDが、ステップS801で受信した情報と一致していることを確認する。   Preferably, in step S702, the second CPU 21 also transmits its own second information processing apparatus ID and the first information processing apparatus ID of the other party communicated in step S701 to the third CPU 31. The third CPU 31 confirms that the first information processing apparatus ID and the second information processing apparatus ID recorded in the extracted record match the information received in step S801.

一致している場合には、第3CPU31はステップS802を実行する。一致していない場合には、第3CPU31はステップS802を実行しない。以上により、第3CPU31はトークンを発行した際に指定された第2CPU21に対して、変換表IDを送信することができる。   If they match, the third CPU 31 executes step S802. If they do not match, the third CPU 31 does not execute step S802. As described above, the third CPU 31 can transmit the conversion table ID to the second CPU 21 designated when the token is issued.

第2CPU21は、変換表IDを受信する(ステップS704)。第2CPU21は、変換表IDで指定された変換表71から、第1信号を選択する(ステップS705)。第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS705で選択した第1信号とを送信する(ステップS603)。以後の第2CPU21の処理の流れは、図8を使用して説明した処理の流れと同一であるので、説明を省略する。   The second CPU 21 receives the conversion table ID (step S704). The second CPU 21 selects the first signal from the conversion table 71 designated by the conversion table ID (step S705). The second CPU 21 transmits the response code selected from the response list 73 according to the situation and the first signal selected in step S705 (step S603). The flow of the process of the second CPU 21 thereafter is the same as the flow of the process described using FIG.

第1CPU11は、応答コードおよび第1信号を受信する(ステップS503)。以後の第1CPU11の処理の流れは、図8を使用して説明した処理の流れと同一であるので、説明を省略する。   The first CPU 11 receives the response code and the first signal (step S503). The flow of the process of the first CPU 11 thereafter is the same as the flow of the process described using FIG.

図20は、トークン取得のサブルーチンの処理の流れを説明するフローチャートである。トークン取得のサブルーチンは、第3CPU31が発行するトークンを取得するサブルーチンである。   FIG. 20 is a flowchart for explaining the flow of processing of a subroutine for token acquisition. The subroutine for token acquisition is a subroutine for acquiring a token issued by the third CPU 31.

第1CPU11は、第3CPU31にトークンを要求する(ステップS901)。トークンを要求する信号には、第1情報処理装置IDおよび第2情報処理装置IDが含まれる。第3CPU31は、要求を受信する(ステップS811)。第3CPU31は、受信した第2情報処理装置IDをキーとして変換表IDDB38を検索し、レコードを抽出する(ステップS812)。第3CPU31は、抽出したレコードの変換表IDフィールドに記録されている変換表IDから1個の変換表IDをランダムに選択する(ステップS813)。   The first CPU 11 requests the third CPU 31 for a token (step S901). The signal requesting the token includes the first information processing device ID and the second information processing device ID. The third CPU 31 receives the request (step S811). The third CPU 31 searches the conversion table ID DB 38 using the received second information processing apparatus ID as a key, and extracts a record (step S812). The third CPU 31 randomly selects one conversion table ID from the conversion table IDs recorded in the conversion table ID field of the extracted record (step S813).

第3CPU31はトークンを生成する(ステップS814)。トークンは、たとえば連番を含む文字列である。第3CPU31は、トークンDB39に新しいレコードを作成し、ステップS811で受信した第1情報処理装置IDと第2情報処理装置ID、ステップS814で生成したトークン、および、ステップS813で選択した変換表IDをそれぞれのフィールドに記録する(ステップS815)。   The third CPU 31 generates a token (step S814). The token is, for example, a string including a serial number. The third CPU 31 creates a new record in the token DB 39, and receives the first information processing apparatus ID and the second information processing apparatus ID received in step S811, the token generated in step S814, and the conversion table ID selected in step S813. It records in each field (step S815).

第3CPU31は、トークンおよび変換表IDを送信する(ステップS816)。第1CPU11は、トークンおよび変換表IDを受信する。その後、第1CPU11は処理を終了する。   The third CPU 31 transmits the token and the conversion table ID (step S816). The first CPU 11 receives the token and the conversion table ID. Thereafter, the first CPU 11 ends the process.

本実施の形態によると、第2情報処理装置20によって異なる変換表71を記憶させる情報処理システム40を提供することができる。仮に第2情報処理装置20が第三者により盗まれて解析され、記憶されていた変換表71が漏洩した場合であっても、被害を抑えることが可能である。   According to the present embodiment, it is possible to provide the information processing system 40 in which the conversion table 71 different by the second information processing apparatus 20 is stored. Even if the second information processing apparatus 20 is stolen and analyzed by a third party and the stored conversion table 71 leaks, the damage can be suppressed.

漏洩した変換表71の変換表IDが判明している場合には、変換表IDDB38からその変換表IDを削除することが望ましい。漏洩した変換表71が使用されないため、漏洩による被害を防止できる。   When the conversion table ID of the leaked conversion table 71 is known, it is desirable to delete the conversion table ID from the conversion table ID DB 38. Since the leaked conversion table 71 is not used, it is possible to prevent damage due to leakage.

第1CPU11は、ステップS902で受信した変換表IDに対応する変換表61を、専用線等の安全な経路で接続されているサーバ等から取得して、補助記憶装置13に記憶しても良い。必要な変換表61のみを補助記憶装置13に記憶することにより、第1情報処理装置10の紛失、盗難等が発生した際の情報漏洩を最低限にすることができる。   The first CPU 11 may obtain the conversion table 61 corresponding to the conversion table ID received in step S 902 from a server or the like connected via a safe route such as a dedicated line and store the conversion table 61 in the auxiliary storage device 13. By storing only the necessary conversion table 61 in the auxiliary storage device 13, it is possible to minimize information leakage when the first information processing apparatus 10 is lost, stolen or the like.

補助記憶装置33に、第1情報処理装置IDと変換表IDとを関連づけて記憶するDBを備え、トークン取得のサブルーチンにおいて第3CPUが、第1情報処理装置10と第2情報処理装置20とが共通して備える変換表IDを選択しても良い。第1情報処理装置10によって、補助記憶装置13に記憶する変換表61を異ならせることにより、第1情報処理装置10の盗難、紛失等に伴って変換表61が漏洩した場合の影響を低減することができる。   The auxiliary storage device 33 is provided with a DB that stores the first information processor ID and the conversion table ID in association with each other, and the third CPU obtains the first information processor 10 and the second information processor 20 in the subroutine of token acquisition. A conversion table ID commonly provided may be selected. By making the conversion table 61 stored in the auxiliary storage device 13 different according to the first information processing apparatus 10, the influence of the case where the conversion table 61 leaks due to the theft, loss or the like of the first information processing apparatus 10 is reduced. be able to.

[実施の形態7]
図21は、実施の形態7の情報処理システム40の機能ブロック図である。情報処理システム40は、第1情報処理装置10と、第2情報処理装置20とを備える。第1情報処理装置10は、第1受信部81と、第1変換部82と、第1送信部83とを備える。第2情報処理装置20は、第2送信部85と、第2変換部86と、第2受信部87と、実行部88とを備える。
Seventh Embodiment
FIG. 21 is a functional block diagram of the information processing system 40 of the seventh embodiment. The information processing system 40 includes a first information processing apparatus 10 and a second information processing apparatus 20. The first information processing apparatus 10 includes a first reception unit 81, a first conversion unit 82, and a first transmission unit 83. The second information processing apparatus 20 includes a second transmission unit 85, a second conversion unit 86, a second reception unit 87, and an execution unit 88.

第2送信部85は、第1信号を送信する。第2変換部86は、第2送信部85が送信した第1信号を第3信号に変換する。   The second transmission unit 85 transmits the first signal. The second conversion unit 86 converts the first signal transmitted by the second transmission unit 85 into a third signal.

第1受信部81は、第2送信部85が送信した第1信号を受信する。第1変換部82は、第1受信部81が受信した第1信号を第2信号に変換する。第1送信部83は、第2情報処理装置20に対する命令と第2信号とを送信する。   The first reception unit 81 receives the first signal transmitted by the second transmission unit 85. The first conversion unit 82 converts the first signal received by the first reception unit 81 into a second signal. The first transmission unit 83 transmits an instruction to the second information processing apparatus 20 and the second signal.

第2受信部87は、第1送信部83が送信した命令と第2信号とを受信する。実行部88は、第2変換部86が変換した第3信号と、第2受信部87が受信した第2信号とが一致する場合に、命令を実行する。   The second receiver 87 receives the command transmitted by the first transmitter 83 and the second signal. The execution unit 88 executes an instruction when the third signal converted by the second conversion unit 86 matches the second signal received by the second reception unit 87.

[実施の形態8]
本実施の形態は、汎用のコンピュータとプログラム97とを組み合わせて動作させることにより、本実施の形態の情報処理システム40を実現する形態に関する。図22は、実施の形態8の情報処理システム40の構成を示す説明図である。なお、実施の形態1と共通する部分の説明は省略する。
Eighth Embodiment
The present embodiment relates to a mode in which the information processing system 40 of the present embodiment is realized by operating a general-purpose computer and the program 97 in combination. FIG. 22 is an explanatory diagram of the information processing system 40 according to the eighth embodiment. The description of the parts common to the first embodiment will be omitted.

本実施の形態の情報処理システム40は、ネットワークを介して接続されたコンピュータ90と、第2情報処理装置20と、可動橋51とを含む。第2情報処理装置20および可動橋51の構成は、実施の形態1と同一である。   An information processing system 40 of the present embodiment includes a computer 90 connected via a network, a second information processing apparatus 20, and a movable bridge 51. The configurations of the second information processing device 20 and the movable bridge 51 are the same as in the first embodiment.

コンピュータ90は、第1CPU11、主記憶装置12、補助記憶装置13、通信部14、入力部15、表示部16、読取部92およびバスを備える。コンピュータ90は、汎用のパーソナルコンピュータ、タブレット、スマートフォンまたは大型計算機等の情報機器等である。また、本実施の形態のコンピュータ90は、大型計算機上で動作する仮想マシンでも良い。   The computer 90 includes a first CPU 11, a main storage 12, an auxiliary storage 13, a communication unit 14, an input unit 15, a display unit 16, a reading unit 92, and a bus. The computer 90 is an information device such as a general-purpose personal computer, a tablet, a smartphone, or a large computer. In addition, the computer 90 of the present embodiment may be a virtual machine operating on a large computer.

プログラム97は、可搬型記録媒体96に記録されている。第1CPU11は、読取部92を介してプログラム97を読み込み、補助記憶装置13に保存する。また第1CPU11は、コンピュータ90に実装されたフラッシュメモリ等の半導体メモリ98に記憶されたプログラム97を読出しても良い。さらに、第1CPU11は、通信部14および図示しないネットワークを介して接続される図示しない他のサーバコンピュータからプログラム97をダウンロードして補助記憶装置13に保存しても良い。   The program 97 is recorded on a portable recording medium 96. The first CPU 11 reads the program 97 via the reading unit 92 and stores the program 97 in the auxiliary storage device 13. The first CPU 11 may also read the program 97 stored in the semiconductor memory 98 such as a flash memory mounted on the computer 90. Furthermore, the first CPU 11 may download the program 97 from another server computer (not shown) connected via the communication unit 14 and a network (not shown) and store the program 97 in the auxiliary storage device 13.

プログラム97は、コンピュータ90の制御プログラムとしてインストールされ、主記憶装置12にロードして実行される。これにより、コンピュータ90は上述した第1情報処理装置10として機能する。   The program 97 is installed as a control program of the computer 90, loaded into the main storage 12, and executed. Thus, the computer 90 functions as the first information processing apparatus 10 described above.

各実施例で記載されている技術的特徴(構成要件)はお互いに組合せ可能であり、組み合わせすることにより、新しい技術的特徴を形成することができる。
今回開示された実施の形態はすべての点で例示であって、制限的なものでは無いと考えられるべきである。本発明の範囲は、上記した意味では無く、特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
The technical features (component requirements) described in the respective embodiments can be combined with each other, and by combining, new technical features can be formed.
It should be understood that the embodiments disclosed herein are illustrative in all respects and not restrictive. The scope of the present invention is indicated not by the meaning described above but by the claims, and is intended to include all modifications within the meaning and scope equivalent to the claims.

10 第1情報処理装置
11 第1CPU
12 主記憶装置
13 補助記憶装置
14 通信部
15 入力部
16 表示部
20 第2情報処理装置
21 第2CPU
22 主記憶装置
23 補助記憶装置
24 通信部
27 I/F部
30 仲介装置
31 第3CPU
32 主記憶装置
33 補助記憶装置
34 通信部
38 変換表IDDB
39 トークンDB
40 情報処理システム
51 可動橋
52 アクチュエータ
53 センサ
61 変換表
62 命令リスト
63 応答リスト
71 変換表
72 命令リスト
73 応答リスト
81 第1受信部
82 第1変換部
83 第1送信部
85 第2送信部
86 第2変換部
87 第2受信部
88 実行部
90 コンピュータ
92 読取部
96 可搬型記録媒体
97 プログラム
98 半導体メモリ
10 first information processing apparatus 11 first CPU
12 main storage device 13 auxiliary storage device 14 communication unit 15 input unit 16 display unit 20 second information processor 21 second CPU
22 main storage device 23 auxiliary storage device 24 communication unit 27 I / F unit 30 intermediary device 31 third CPU
32 main storage unit 33 auxiliary storage unit 34 communication unit 38 conversion table IDDB
39 token DB
40 information processing system 51 movable bridge 52 actuator 53 sensor 61 conversion table 62 command list 63 response list 71 conversion table 72 command list 73 response list 81 first receiver 82 first converter 83 first transmitter 85 second transmitter 86 Second conversion unit 87 Second reception unit 88 Execution unit 90 Computer 92 Reading unit 96 Portable recording medium 97 Program 98 Semiconductor memory

Claims (13)

第1信号を受信する受信部と、
前記受信部が受信した前記第1信号を第2信号に変換する変換部と、
命令と前記変換部が変換した前記第2信号とを送信する送信部と
を備える第1情報処理装置。
A receiver for receiving the first signal;
A converter for converting the first signal received by the receiver into a second signal;
A transmitter configured to transmit an instruction and the second signal converted by the converter.
第2情報処理装置に対して前記第1信号の送信を要求する要求部を備え、
前記送信部は、命令と前記第2信号とを前記第2情報処理装置に対して送信する
請求項1に記載の第1情報処理装置。
A request unit configured to request the second information processing apparatus to transmit the first signal;
The first information processing apparatus according to claim 1, wherein the transmission unit transmits an instruction and the second signal to the second information processing apparatus.
前記変換部は、変換前信号と該変換前信号に対応する変換後信号とを関連づけた変換表に基づいて前記第1信号を前記第2信号に変換する
請求項1または請求項2に記載の第1情報処理装置。
The conversion unit according to claim 1 or 2, wherein the conversion unit converts the first signal into the second signal based on a conversion table in which a pre-conversion signal and a post-conversion signal corresponding to the pre-conversion signal are associated. First information processor.
前記受信部は、前記第1信号と変換表に関連づけられた変換表IDとを受信し、
前記変換部は、複数の変換表から前記変換表IDに基づいて選択された変換表に基づいて前記第1信号を前記第2信号に変換する
請求項3に記載の第1情報処理装置。
The receiving unit receives the first signal and a conversion table ID associated with the conversion table,
The first information processing apparatus according to claim 3, wherein the conversion unit converts the first signal into the second signal based on a conversion table selected from a plurality of conversion tables based on the conversion table ID.
前記変換部は、前記第2信号をさらに所定の方法に基づいて変換する
請求項1から請求項4のいずれか一つに記載の第1情報処理装置。
The first information processing apparatus according to any one of claims 1 to 4, wherein the conversion unit further converts the second signal based on a predetermined method.
第1信号を送信する送信部と、
前記送信部が送信した前記第1信号を第3信号に変換する変換部と、
命令と第2信号とを受信する受信部と
前記受信部が受信した前記第2信号と前記変換部が変換した前記第3信号とが一致する場合に、前記命令を実行する実行部と
を備える第2情報処理装置。
A transmitter for transmitting a first signal;
A converter for converting the first signal transmitted by the transmitter into a third signal;
A reception unit that receives an instruction and a second signal; and an execution unit that executes the instruction when the second signal received by the reception unit matches the third signal converted by the conversion unit. Second information processor.
変換前信号と該変換前信号に対応する変換後信号とを関連づけた変換表を記憶する記憶部を有し、
前記変換部は、前記記憶部に記憶した前記変換表に基づいて前記第1信号を前記第3信号に変換する
請求項6に記載の第2情報処理装置。
A storage unit storing a conversion table in which a pre-conversion signal and a post-conversion signal corresponding to the pre-conversion signal are associated;
The second information processing apparatus according to claim 6, wherein the conversion unit converts the first signal into the third signal based on the conversion table stored in the storage unit.
第1情報処理装置から第1信号の送信要求を受け付ける要求受付部を有し、
前記送信部は、前記要求受付部が受け付けた送信要求に基づいて前記第1情報処理装置に対して前記第1信号を送信する
請求項6または請求項7に記載の第2情報処理装置。
A request receiving unit configured to receive a transmission request for the first signal from the first information processing apparatus;
The second information processing apparatus according to claim 6, wherein the transmission unit transmits the first signal to the first information processing apparatus based on the transmission request received by the request receiving unit.
第1情報処理装置と、第2情報処理装置とを備える情報処理システムにおいて、
前記第2情報処理装置は、
第1信号を送信する第2送信部と、
前記第2送信部が送信した前記第1信号を第3信号に変換する第2変換部とを備え、
前記第1情報処理装置は、
前記第2送信部が送信した前記第1信号を受信する第1受信部と、
前記第1受信部が受信した前記第1信号を第2信号に変換する第1変換部と、
前記第2情報処理装置に対する命令と前記第2信号とを送信する第1送信部とを備え
前記第2情報処理装置は、
前記第1送信部が送信した前記命令と前記第2信号とを受信する第2受信部と
前記第2変換部が変換した前記第3信号と、前記第2受信部が受信した前記第2信号とが一致する場合に、前記命令を実行する実行部とを備える
情報処理システム。
In an information processing system including a first information processing device and a second information processing device,
The second information processing apparatus is
A second transmission unit that transmits a first signal;
And a second conversion unit that converts the first signal transmitted by the second transmission unit into a third signal,
The first information processing apparatus is
A first receiving unit that receives the first signal transmitted by the second transmitting unit;
A first conversion unit that converts the first signal received by the first reception unit into a second signal;
The second information processing apparatus includes: a first transmission unit that transmits an instruction to the second information processing apparatus and the second signal;
A second receiving unit for receiving the command transmitted by the first transmitting unit and the second signal, the third signal converted by the second converting unit, and the second signal received by the second receiving unit And an execution unit that executes the command when the two match.
第1信号を受信し、
受信した前記第1信号を第2信号に変換し、
命令と変換した前記第2信号とを送信する
処理をコンピュータに実行させるプログラム。
Receive the first signal,
Converting the received first signal into a second signal;
A program that causes a computer to execute a process of transmitting an instruction and the converted second signal.
第1信号を送信し、
送信した前記第1信号を第3信号に変換し、
命令と第2信号とを受信し、
受信した前記第2信号と変換した前記第3信号とが一致する場合に、前記命令を実行する
処理をコンピュータに実行させるプログラム。
Send the first signal,
Converting the transmitted first signal into a third signal;
Receive the command and the second signal,
A program that causes a computer to execute a process of executing the command when the received second signal matches the converted third signal.
第1信号を受信し、
受信した前記第1信号を第2信号に変換し、
命令と変換した前記第2信号とを送信する
処理をコンピュータに実行させる情報処理方法。
Receive the first signal,
Converting the received first signal into a second signal;
An information processing method for causing a computer to execute a process of transmitting an instruction and the converted second signal.
第1信号を送信し、
送信した前記第1信号を第3信号に変換し、
命令と第2信号とを受信し、
受信した前記第2信号と変換した前記第3信号とが一致する場合に、前記命令を実行する
処理をコンピュータに実行させる情報処理方法。
Send the first signal,
Converting the transmitted first signal into a third signal;
Receive the command and the second signal,
An information processing method for causing a computer to execute a process of executing the command when the received second signal matches the converted third signal.
JP2017172213A 2017-09-07 2017-09-07 Information processor, information processing system, program and information processing method Pending JP2019047468A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017172213A JP2019047468A (en) 2017-09-07 2017-09-07 Information processor, information processing system, program and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017172213A JP2019047468A (en) 2017-09-07 2017-09-07 Information processor, information processing system, program and information processing method

Publications (1)

Publication Number Publication Date
JP2019047468A true JP2019047468A (en) 2019-03-22

Family

ID=65816661

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017172213A Pending JP2019047468A (en) 2017-09-07 2017-09-07 Information processor, information processing system, program and information processing method

Country Status (1)

Country Link
JP (1) JP2019047468A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222468A (en) * 1997-02-13 1998-08-21 Dainippon Printing Co Ltd Ic card processing method for network system
JPH1125047A (en) * 1997-07-04 1999-01-29 Canon Inc Authentication system and its method
JP2000101568A (en) * 1998-09-18 2000-04-07 Fujitsu Ltd Command authentication method
JP2003111156A (en) * 2001-09-27 2003-04-11 Toshiba Corp Digital household electric appliance
JP2013209821A (en) * 2012-03-30 2013-10-10 Miwa Lock Co Ltd Electric lock system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222468A (en) * 1997-02-13 1998-08-21 Dainippon Printing Co Ltd Ic card processing method for network system
JPH1125047A (en) * 1997-07-04 1999-01-29 Canon Inc Authentication system and its method
JP2000101568A (en) * 1998-09-18 2000-04-07 Fujitsu Ltd Command authentication method
JP2003111156A (en) * 2001-09-27 2003-04-11 Toshiba Corp Digital household electric appliance
JP2013209821A (en) * 2012-03-30 2013-10-10 Miwa Lock Co Ltd Electric lock system

Similar Documents

Publication Publication Date Title
EP2634956B1 (en) Communicating an identity to a server
CN113691502B (en) Communication method, device, gateway server, client and storage medium
EP2634954B1 (en) Identity of a group shared secret
Zhuang et al. A new ultralightweight RFID protocol for low-cost tags: R 2 AP
US20090106561A1 (en) Data management apparatus and data management method
Chikouche et al. A privacy-preserving code-based authentication protocol for Internet of Things
Tanveer et al. REAP-IIoT: Resource-efficient authentication protocol for the industrial Internet of Things
Huth et al. Secure software update and IP protection for untrusted devices in the Internet of Things via physically unclonable functions
Tanveer et al. CMAF-IIoT: Chaotic map-based authentication framework for Industrial Internet of Things
US20240303636A1 (en) System and method for oblivious information retrieval
Fu et al. TPM-based remote attestation for Wireless Sensor Networks
CN114285551A (en) Quantum key distribution method and device, readable storage medium and electronic equipment
Tsou et al. SER: Secure and efficient retrieval for anonymous range query in wireless sensor networks
CN111771353B (en) Protecting encryption key data
JP2019047468A (en) Information processor, information processing system, program and information processing method
US12021973B2 (en) System and method for post-quantum trust provisioning and updating with contemporary cryptography
Román et al. Post-quantum Secure Communication with IoT Devices Using Kyber and SRAM Behavioral and Physical Unclonable Functions
CN114285632B (en) Block chain data transmission method, device and equipment and readable storage medium
Migault et al. RFC 9333: Minimal IP Encapsulating Security Payload (ESP)
JP6371017B1 (en) Information processing system, information processing method, and program
Xie et al. A lightweight dual-link accelerated authentication protocol based on NLFSR-XOR APUF
Widjaja Lightweight Anonymous Key Sharing Authentication Protocol for Resource-Constrained IoT Devices
CN114826589A (en) Communication method, outer net quantum gateway, inner net quantum gateway and system
KR100951397B1 (en) Proactive Code Verification Protocol Using Empty Memory Deletion in Wireless Sensor Network
Szefer Basic Computer Security Concepts

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200728

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211008

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220405

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220603

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20221018