JP2019047468A - Information processor, information processing system, program and information processing method - Google Patents
Information processor, information processing system, program and information processing method Download PDFInfo
- Publication number
- JP2019047468A JP2019047468A JP2017172213A JP2017172213A JP2019047468A JP 2019047468 A JP2019047468 A JP 2019047468A JP 2017172213 A JP2017172213 A JP 2017172213A JP 2017172213 A JP2017172213 A JP 2017172213A JP 2019047468 A JP2019047468 A JP 2019047468A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- information processing
- cpu
- conversion
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報処理装置、情報処理システム、プログラムおよび情報処理方法に関する。 The present invention relates to an information processing apparatus, an information processing system, a program, and an information processing method.
第三者による情報の盗用および改竄を防ぐために、情報の伝達および保存の際に暗号化することが推奨されている。暗号鍵を用いて、情報の暗号化および復号を行う暗号化技術が使用されている。 In order to prevent the third party from stealing and falsifying the information, it is recommended to encrypt the transmission and storage of the information. Encryption techniques are used to encrypt and decrypt information using an encryption key.
装置の内部に記憶した乱数テーブルに基づいて暗号鍵を定める暗号処理装置が提案されている(特許文献1)。装置の内部に複数の暗号化アルゴリズムを記憶しておき、暗号化対象の元データと共に入力された符号データに基づいて暗号化アルゴリズムを選択する暗号処理装置が提案されている(特許文献2)。 There has been proposed an encryption processing apparatus that determines an encryption key based on a random number table stored inside the apparatus (Patent Document 1). There has been proposed an encryption processing apparatus which stores a plurality of encryption algorithms inside the apparatus and selects the encryption algorithm based on code data input together with the original data to be encrypted (Patent Document 2).
橋、信号、ダム等のインフラ設備、自動車、家電機器、および医療機器等の多種多様なモノをネットワークに繋がるIoT(Internet of Things)機器にする、IoT技術の開発および実用化が進められている。IoT機器は、数種類から数十種類のコマンドを送受信して動作する場合が多い。 Development and commercialization of IoT technology to convert various things such as bridges, signals, dams and other infrastructure equipment, automobiles, home appliances, and medical devices into IoT (Internet of Things) devices connected to networks are underway . IoT devices often operate by sending and receiving several to dozens of commands.
これらのコマンドが、ネットワーク途中の経路で盗聴されて、AI(Artificial Intelligence)技術等を用いて解析されることにより、第三者にコマンドが漏洩する可能性がある。そのため、悪意を持つ第三者によってIoT機器が操作されてしまう恐れがある。しかしながら、特許文献1および特許文献2に暗号処理装置は、第三者によるIoT機器の不正操作を防止するには適さない。
These commands may be eavesdropped along a route along the network and analyzed using AI (Artificial Intelligence) technology or the like to leak the commands to a third party. Therefore, there is a risk that the malicious IoT device may be operated by a malicious third party. However, the cryptographic processing devices disclosed in
一つの側面では、第三者によるIoT機器等の不正操作を防止することが可能な情報処理装置等を提供することを目的とする。 In one aspect, it is an object of the present invention to provide an information processing apparatus and the like that can prevent unauthorized operation of an IoT apparatus and the like by a third party.
第1情報処理装置は、第1信号を受信する受信部と、前記受信部が受信した前記第1信号を第2信号に変換する変換部と、命令と前記変換部が変換した前記第2信号とを送信する送信部とを備える。 The first information processing apparatus includes: a receiving unit that receives a first signal; a converting unit that converts the first signal received by the receiving unit into a second signal; and a second signal converted by an instruction and the converting unit And a transmitter for transmitting the
一つの側面では、第三者による不正操作を防止することが可能な情報処理装置等を提供することができる。 In one aspect, it is possible to provide an information processing apparatus or the like capable of preventing an unauthorized operation by a third party.
[実施の形態1]
図1は、情報処理システム40の処理の概要を説明する説明図である。情報処理システム40は、ネットワークを介して接続された第1情報処理装置10と第2情報処理装置20とを含む。第1情報処理装置10は、汎用のパソコン、タブレット、スマートフォン等の情報機器である。
First Embodiment
FIG. 1 is an explanatory diagram for explaining an outline of processing of the
第2情報処理装置20は、制御対象機器に取り付けられた遠隔制御装置である。制御対象機器は、橋、信号、ダム等のインフラ設備、自動車、家電機器、および医療機器等、ネットワークに接続される設備および機器である。本実施の形態では、制御対象機器はネットワークから受信した信号に基づいて開閉動作を行う可動橋51である場合を例にして、説明を行う。
The second
第2情報処理装置20は、ネットワークを介して取得したコマンドに基づいて、可動橋51を制御する。制御の一例は、可動橋51を動作させることである。制御の別の例は、可動橋51に状態を送信させることである。第2情報処理装置20と組み合わせられることにより、可動橋51はネットワークに接続されたIoT機器になる。第1情報処理装置10および第2情報処理装置20の構成の詳細については、後述する。
The second
第1情報処理装置10は、第2情報処理装置20に対して初期化命令を送信する。初期化命令を受信した第2情報処理装置20は、第1信号を選択する。第1信号は、所定の範囲の数値であり、選択の都度異なる値である。本実施の形態においては、第1信号は十六進数表記で2桁、すなわち十進数表記で0から255までの範囲の整数である。なお、第1信号は十六進数表記で2桁、すなわち8ビット以外の任意のビット数であっても良い。
The first
第2情報処理装置20は、第1情報処理装置10に第1信号を送信する。第1情報処理装置10は、変換表61を用いて第1信号を第2信号に変換する。変換表61の詳細については後述する。その後、第1情報処理装置10は可動橋51の制御に関する命令と共に第2信号を、第2情報処理装置20に対して送信する。
The second
第2情報処理装置20は、変換表61と同一の変換を行うことができる変換表71を用いて第1信号を第3信号に変換する。第2情報処理装置20は、第3信号と、第1情報処理装置10から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2情報処理装置20は、第1情報処理装置10から受信した命令を実行する。一致しないと判定した場合、第2情報処理装置20は、第1情報処理装置10から受信した命令を無視する。
The second
通信を盗聴した第三者が、第2情報処理装置20に対して初期化命令を送信して第1信号を取得した場合であっても、変換表61を持っていないため正しい第2信号を送ることはできない。したがって、第2情報処理装置20は第三者による命令を実行しない。以上により、第三者による可動橋51の不正な操作を防止する情報処理システム40を実現できる。
Even if the third party who has wiretapped the communication transmits the initialization command to the second
図2は、情報処理システム40の構成を説明する説明図である。情報処理システム40は、第1情報処理装置10、第2情報処理装置20および可動橋51を備える。
FIG. 2 is an explanatory view illustrating the configuration of the
可動橋51は、アクチュエータ52およびセンサ53を備える。アクチュエータ52は、可動橋51を動作させる。センサ53は、可動橋51の状態を検出する。可動橋51は複数のアクチュエータ52およびセンサ53を備えても良い。アクチュエータ52およびセンサ53は、後述する命令コードに基づいて動作する。
The
第2情報処理装置20は、可動橋51に取り付けられている。可動橋51は、第2情報処理装置20と組み合わせられてIoT機器を構成するモノの一例である。第2情報処理装置20は、可動橋51等のモノに内蔵されて一体のIoT機器を構成しても良い。モノは、アクチュエータ52またはセンサ53のいずれか一方を備えても良い。モノは、スピーカ、表示装置等を備えても良い。
The second
第1情報処理装置10と第2情報処理装置20とは、インターネット、公衆通信回線またはLAN(Local Area Network)等のネットワークを介して接続されている。第1情報処理装置10と第2情報処理装置20とは、Bluetooth(登録商標)等の近距離無線通信によりP2P(Peer to Peer)方式で接続されていても良い。第1情報処理装置10および第2情報処理装置20は、それぞれ複数がネットワークに接続されていても良い。
The first
第1情報処理装置10は、第1CPU(Central Processing Unit)11、主記憶装置12、補助記憶装置13、通信部14、入力部15、表示部16およびバスを備える。本実施の形態の第1情報処理装置10は汎用のパーソナルコンピュータ、スマートフォン、タブレット、またはサーバマシン等の情報処理装置である。また、本実施の形態の第1情報処理装置10は、大型計算機上で動作する仮想マシンでも良い。
The first
第1CPU11は、本実施の形態にかかるプログラムを実行する演算制御装置である。第1CPU11には、一または複数のCPUまたはマルチコアCPU等が使用される。第1CPU11は、バスを介して第1情報処理装置10を構成するハードウェア各部と接続されている。
The
主記憶装置12は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)、フラッシュメモリ等の記憶装置である。主記憶装置12には、第1CPU11が行う処理の途中で必要な情報および第1CPU11で実行中のプログラムが一時的に保存される。
The
補助記憶装置13は、SRAM、フラッシュメモリ、ハードディスクまたは磁気テープ等の記憶装置である。補助記憶装置13には、第1CPU11に実行させるプログラム、変換表61、命令リスト62、応答リスト63およびプログラムの実行に必要な各種情報が保存される。
The
変換表61、命令リスト62および応答リスト63は、専用回線等の安全な経路を介して第1情報処理装置10に接続された別の記憶装置に記憶されても良い。変換表61、命令リスト62および応答リスト63の詳細については後述する。
The conversion table 61, the
通信部14は、ネットワークとの通信を行うインターフェイスである。入力部15は、たとえばキーボードおよびマウス等である。表示部16は、たとえば液晶表示パネル等である。
The
第2情報処理装置20は、第2CPU21、主記憶装置22、補助記憶装置23、通信部24、I/F(Interface)部27およびバスを備える。本実施の形態の第2情報処理装置20は、可動橋51に取り付けられている。第2情報処理装置20がIoT機器に内蔵されている場合には、第2情報処理装置20はIoT機器全体の制御装置を兼ねても良い。
The second
第2情報処理装置20は、商用電源に接続されていても良いし、必要な期間稼動可能な容量の電池を搭載していても良い。第2情報処理装置20は、太陽光発電器等の発電部を有しても良い。
The second
第2CPU21は、本実施の形態にかかるプログラムを実行する演算制御装置である。第2CPU21には、一または複数のCPUまたはマルチコアCPU等が使用される。第2CPU21は、バスを介して第2情報処理装置20を構成するハードウェア各部と接続されている。
The
主記憶装置22は、SRAM、DRAM、フラッシュメモリ等の記憶装置である。主記憶装置22には、第2CPU21が行う処理の途中で必要な情報および第2CPU21で実行中のプログラムが一時的に保存される。
The
補助記憶装置23は、SRAM、フラッシュメモリ、ハードディスクまたは磁気テープ等の記憶装置である。補助記憶装置23には、第2CPU21に実行させるプログラムおよびプログラムの実行に必要な各種情報が保存される。
The
通信部24は、ネットワークとの通信を行うインターフェイスである。I/F部27は、可動橋51に設けられたアクチュエータ52およびセンサ53等と第2情報処理装置20とを接続するインターフェイスである。
The
図3は、命令リスト62および命令リスト72を説明する説明図である。命令リスト62および命令リスト72には、第1情報処理装置10から第2情報処理装置20に対する命令のリストが記録されている。命令リスト62と命令リスト72には、同一の内容が記録されている。本実施の形態の第2CPU21は、「開く」、「閉じる」、「報告」「初期化」および「破棄」の5通りの命令を受け付ける。
FIG. 3 is an explanatory diagram for explaining the
命令コード「55」を受信した場合、第2CPU21は可動橋51を「開く」動作を行う。命令コード「66」を受信した場合、第2CPU21は可動橋51を「閉じる」動作を行う。命令コード「77」を受信した場合、第2CPU21は可動橋51の状態を「報告」する動作を行う。命令コード「88」を受信した場合、第2CPU21は後述する「初期化」の動作を行う。命令コード「99」を受信した場合、第2CPU21は後述する「破棄」の動作を行う。
When the instruction code "55" is received, the
命令リスト62および命令リスト72は、内容フィールドおよび命令コードフィールドを有する命令リストDB(Database)の形式で記録されていても良い。内容フィールドには、命令の内容が記録されている。命令コードフィールドには、命令を二桁の十六進数で表示した命令コードが記録されている。命令リストDBは、一つの命令について一つのレコードを有する。
The
命令リスト62および命令リスト72は、内容と命令コードとを変換するプログラムの形式で記録されていても良い。命令リスト62および命令リスト72は、内容と命令コードとを変換する電子回路の形式で記録されていても良い。
The
図4は、応答リスト63および応答リスト73を説明する説明図である。応答リスト63および応答リスト73には、第2情報処理装置20から第1情報処理装置10に対する応答のリストが記録されている。応答リスト63と応答リスト73には、同一の内容が記録されている。本実施の形態の第2情報処理装置20は、「初期化完了」、「成功」、「失敗」、「開状態」「閉状態」および「異常発生」の6通りの応答を出力する。
FIG. 4 is an explanatory diagram for explaining the
後述する「初期化」の命令を受け付けた場合、第2CPU21は「11」の応答コードを出力することにより「初期化完了」の応答を行う。「開く」または「閉じる」の命令を受け付けて、実行に成功した場合、第2CPU21は「22」の応答コードを出力することにより「成功」の応答を行う。「開く」または「閉じる」の命令を受け付けたが、実行できない場合、第2CPU21は「33」の応答コードを出力することにより「失敗」の応答を行う。
When an instruction of “initialization” described later is received, the
「報告」の命令を受け付けた場合、第2CPU21は「44」、「55」または「66」の命令コードを出力することにより、「開状態」、「閉状態」または「異常発生」の応答を行う。
When the "report" instruction is received, the
応答リスト63および応答リスト73は、内容フィールドおよび応答コードフィールドを有する応答リストDBの形式で記録されていても良い。内容フィールドには、応答の内容が記録されている。応答コードフィールドには、応答を二桁の十六進数で表示した応答コードが記録されている。応答リストDBは、一つの応答について一つのレコードを有する。
The
応答リスト63および応答リスト73は、内容と応答コードとを変換するプログラムの形式で記録されていても良い。応答リスト63および応答リスト73は、内容と応答コードとを変換する電子回路の形式で記録されていても良い。
The
図5は、変換表61および変換表71を説明する説明図である。図6は、変換表61および変換表71を説明するA部拡大図である。変換表61および変換表71には、第1信号を第2信号または第3信号に変換する表が記録されている。変換表61と変換表71には、同一の内容が記録されている。 FIG. 5 is an explanatory diagram for explaining the conversion table 61 and the conversion table 71. FIG. 6 is an enlarged view of a portion A for explaining the conversion table 61 and the conversion table 71. In the conversion table 61 and the conversion table 71, a table for converting the first signal into the second signal or the third signal is recorded. The same content is recorded in the conversion table 61 and the conversion table 71.
変換表の奇数行には、「00」から「FF」までの二桁の十六進数表記の変換前信号が昇順に記録されている。変換表の偶数行には、それぞれの変換前信号に対応する変換後信号が記録されている。なお、図5および図6に示す変換後信号は例示である。 In the odd rows of the conversion table, two-digit hexadecimal notation pre-conversion signals from "00" to "FF" are recorded in ascending order. In the even rows of the conversion table, converted signals corresponding to respective pre-conversion signals are recorded. The converted signals shown in FIGS. 5 and 6 are examples.
変換後信号は、乱数であることが望ましい。変換後信号は、コンピュータにより生成された擬似乱数でも良いし、第三者による推測が困難なルールに基づいて生成された数値であっても良い。変換後信号は、変換前信号を任意の順番で並べ替えたものであっても良い。 The converted signal is preferably a random number. The converted signal may be a pseudo random number generated by a computer, or may be a numerical value generated based on a rule that is difficult to guess by a third party. The post-conversion signal may be one in which the pre-conversion signals are rearranged in an arbitrary order.
変換表61および変換表71は、変換前信号フィールドおよび変換後信号フィールドを有する変換表DBの形式で記録されていても良い。変換前信号フィールドには、変換前信号が記録されている。変換後信号フィールドには、変換後信号が記録されている。変換表DBは、一組の変換前信号および変換後信号について一つのレコードを有する。 The conversion table 61 and the conversion table 71 may be recorded in the form of a conversion table DB having a pre-conversion signal field and a post-conversion signal field. The pre-conversion signal is recorded in the pre-conversion signal field. The converted signal is recorded in the converted signal field. The conversion table DB has one record for one set of pre-conversion signal and post-conversion signal.
変換表61および変換表71は、変換前信号を変換後信号に変換するプログラムの形式で記録されていても良い。変換表61および変換表71は、変換前信号を変換後信号に変換する電子回路の形式で記録されていても良い。 The conversion table 61 and the conversion table 71 may be recorded in the form of a program for converting a pre-conversion signal into a converted signal. The conversion table 61 and the conversion table 71 may be recorded in the form of an electronic circuit that converts a pre-conversion signal into a converted signal.
図7は、通信の流れを説明する説明図である。図7において右向きの矢印は第1情報処理装置10から第2情報処理装置20に向けて流れる信号を示す。矢印の上に、信号に含まれるコマンドを示す。コマンドは、図3を使用して説明した命令コードと、図1を使用して説明した第1信号または第2信号とを含む。
FIG. 7 is an explanatory diagram for explaining the flow of communication. In FIG. 7, the arrow pointing to the right indicates a signal flowing from the first
図7において左向きの矢印は第1情報処理装置10から第2情報処理装置20に向けて流れる信号を示す。矢印の上に、信号に含まれるコマンドを示す。コマンドは、図4を使用して説明した応答コードと、図6を使用して説明した第1信号または第2信号とを含む。送信先および送信元を示すヘッダ情報および信号の終了を示すフッタ情報は図示を省略する。
In FIG. 7, the left-pointing arrow indicates a signal flowing from the first
第1CPU11は、第2CPU21に対して、初期化命令「88」とダミー信号「00」とを含むコマンドを送る。ダミー信号は、初期化命令の都度異なる値であることが望ましい。
The
第2CPU21は、第1CPU11に対して、初期化完了を示す応答「11」と第1信号「41」とを含むコマンドを送る。ここで第1信号は、図6を使用して説明した変換表71から第2CPU21がランダムに選択した変換前信号である。
The
第1CPU11は、受信した第1信号「41」を、図6を使用して説明した変換表61に基づいて第2信号「51」に変換する。第1CPU11は、第2CPU21に対して、開く命令「55」と第2信号「51」とを含むコマンドを送る。
The
第2CPU21は、送信した第1信号「41」を、図6を使用して説明した変換表71に基づいて第3信号「51」に変換する。第2CPU21は、変換して求めた第3信号と第1CPU11から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2CPU21は開く命令「55」に従って可動橋51を動作させる。
The
動作の終了後第2CPU21は、第1CPU11に対して、可動橋51に動作に成功したことを示す成功の応答「22」と、新たに選択した第1信号「47」とを含むコマンドを送る。
After completion of the operation, the
第1CPU11は、受信した第1信号「47」を変換表61に基づいて第2信号「82」に変換する。第1CPU11は、第2CPU21に対して、閉じる命令「66」と第2信号「82」とを含むコマンドを送る。
The
第2CPU21は、送信した第1信号「47」を変換表71に基づいて第3信号「82」に変換する。第2CPU21は、変換して求めた第3信号と第1CPU11から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2CPU21は閉じる命令「66」に従って可動橋51を動作させる。
The
動作の終了後第2CPU21は、第1CPU11に対して、可動橋51に動作に成功したことを示す成功の応答「22」と、新たに選択した第1信号「42」とを含むコマンドを送る。
After completion of the operation, the
以上の処理により、第2CPU21は第1信号を受け取って正しく変換した第1CPU11から受信した命令を実行し、それ以外の命令を無視する。通信を盗聴した第三者は、仮に命令コードを解読した場合であっても、変換表61を持っていない場合には第2CPU21に対して有効なコマンドを送信することができない。
By the above processing, the
なお、図7に示す各通信は、暗号化して行う。通信の暗号化は、様々な手法が実用化されているので説明を省略する。通信にVPN(Virtual Private Network)を使用することにより盗聴自体を困難にすることが、さらに望ましい。 Each communication shown in FIG. 7 is encrypted. Description of communication encryption will be omitted because various methods are put to practical use. It is further desirable to make eavesdropping itself difficult by using a VPN (Virtual Private Network) for communication.
図8は、プログラムの処理の流れを説明するフローチャートである。第1CPU11は、初期化命令を送信する(ステップS501)。第2CPU21は、初期化命令を受信する(ステップS601)。第2CPU21は、第1信号を選択する(ステップS602)。第1信号は、変換表71からランダムに選択された変換前信号である。
FIG. 8 is a flowchart for explaining the flow of processing of the program. The
第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS602で選択した第1信号とを送信する(ステップS603)。第2CPU21は、ステップS602で選択した第1信号を、主記憶装置22または補助記憶装置23に保存する(ステップS604)。
The
第1CPU11は、応答コードおよび第1信号を受信する(ステップS503)。第1CPU11は、第1信号を変換表61に基づいて第2信号に変換する(ステップS504)。第1CPU11は、命令リスト62から選択した命令コードと、第2信号とを送信する(ステップS505)。
The
ステップS505において、第1CPU11は、入力部15を介して命令コードの選択を受け付けても良いし、あらかじめ補助記憶装置13に記憶された一連の命令コードを順次取得しても良い。第1CPU11は、たとえば可動橋51に接近する船または車両等を検知するセンサの信号等に基づいて、命令コードを選択しても良い。
In step S505, the
第2CPU21は、命令コードおよび第2信号を受信する(ステップS606)。第2CPU21は、ステップS604で保存した第1信号を変換表61に基づいて第3信号に変換する(ステップS607)。第2CPU21は、ステップS606で受信した第2信号と、ステップS607で変換した第3信号とが一致するか否かを判定する(ステップS608)。
The
一致すると判定した場合(ステップS608でYES)、第2CPU21はステップS606で受信した命令に従って動作する(ステップS609)。第2CPU21は、ステップS602に戻る。一致しないと判定した場合(ステップS608でNO)、第2CPU21はステップS606に戻る。
If it is determined that they match (YES in step S608), the
第1CPU11は、処理を終了するか否かを判定する(ステップS507)。たとえば、ユーザから終了の処理を受け付けた場合、または、第2CPU21からの応答を所定の時間受信しない場合等に、第1CPU11は処理を終了すると判定する。
The
処理を終了しないと判定した場合(ステップS507でNO)、第1CPU11はステップS503に戻る。処理を終了すると判定した場合(ステップS507でYES)、第1CPU11は破棄命令に対応する命令コード「99」と、第2信号とを送信する(ステップS508)。
If it is determined that the process is not completed (NO in step S507), the
第2CPU21は、割り込み処理によりステップS508で送信された破棄命令と第2信号とを受信する。第2CPU21は、受信した第2信号と、ステップS607で変換した第3信号とが一致するか否かを判定する(ステップS611)。
The
一致すると判定した場合(ステップS611でYES)、第2CPU21は、ステップS604で保存した第1信号および、これを変換した第3信号を破棄する(ステップS612)。一致しないと判定した場合(ステップS611でNO)、第2CPU21は、破棄信号を受信する前の状態に戻る。
If it is determined that they match (YES in step S611), the second CPU discards the first signal stored in step S604 and the third signal obtained by converting the first signal (step S612). If it is determined that they do not match (NO in step S611), the
なお、第1CPU11からのコマンドを所定の期間受信しない場合も、第2CPU21はステップS604で保存した第1信号を破棄する。
Even when the command from the
本実施の形態によると、正しい変換表61を保有している第1情報処理装置10からの命令を実行し、それ以外の命令を無視する第2情報処理装置20を提供できる。通信を盗聴した第三者は、仮に命令コードを解読した場合であっても、変換表61を持っていない場合には第2CPU21に対して有効なコマンドを送信することができない。したがって、第三者による可動橋51等のIoT機器の不正操作を防止することができる。
According to the present embodiment, it is possible to provide the second
ステップS611により、不要になった第1信号を破棄するので、初期化命令の送受信にはじまる一連の手順を踏まない不正操作を防止することができる。なお、第2CPU21は、既に第1信号が保存されている場合には、ステップS601で受信した初期化命令を無視することが望ましい。複数の第1CPU11が、同時に可動橋51等のIoT機器に対する命令を送ることによる混乱を避けることができる。
In step S611, since the unnecessary first signal is discarded, it is possible to prevent an unauthorized operation that does not follow a series of procedures starting with transmission and reception of the initialization command. When the first signal is already stored, the
第1CPU11と第2CPU21とは、1回の動作命令ごとに初期化命令と初期化応答とを繰り返しても良い。
The
第1CPU11と第2CPU21との間の通信は、図示しないサーバコンピュータ等を介して中継されても良い。ステップS501の前に、第1CPU11と第2CPU21との間でパスワード等を用いた認証を行っても良い。
Communication between the
[実施の形態2]
本実施の形態は、不正な命令を受信した場合に、管理担当者等に報告を行う情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Second Embodiment
The present embodiment relates to an
図9は、実施の形態2のプログラムの処理の流れを説明するフローチャートである。第1CPU11の処理、ステップS608まで、およびステップS608でYESと判定した後の処理の流れは、図8と共通であるので説明を省略する。
FIG. 9 is a flowchart for explaining the flow of processing of a program according to the second embodiment. The flow of the process of the
ステップS608で受信した第2信号と、ステップS607で変換した第3信号とが一致しないと判定した場合(ステップS608でNO)、第2CPU21は情報処理システム40の管理担当者または管理サーバにエラー報告を送信する(ステップS621)。エラー報告は、たとえばメール、ショートメッセージ、通話等の任意の通信手段により送信される。第2CPU21は、ステップS604で保存した第1信号を破棄する(ステップS622)。
When it is determined that the second signal received in step S608 does not match the third signal converted in step S607 (NO in step S608), the
本実施の形態によると、管理担当者または管理サーバは、第2情報処理装置20に対する不正なアクセスの試みが発生したことを把握して、必要な対策を講じることができる。ステップS622で第1信号を破棄することにより、数多くの第2信号を次々と試す、いわゆる総当り攻撃の成功を防ぐことができる。
According to the present embodiment, the person in charge of management or the management server can grasp that an attempt of unauthorized access to the second
第2CPU21は、たとえば3回連続してステップS608でNOと判定した場合等、所定の条件が満たされた場合に、ステップS652に移り、エラー報告を送信しても良い。
The
[実施の形態3]
本実施の形態は、第1CPU11と第2CPU21の両方で変換結果の判定を行う情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Third Embodiment
The present embodiment relates to an
図10は、実施の形態3の通信の流れを説明する説明図である。図10において右向きの矢印は第1情報処理装置10から第2情報処理装置20に向けて流れる信号を示す。矢印の上に、信号に含まれるコマンドを示す。コマンドは、図3を使用して説明した命令コードと、第1信号と、第2信号とを含む。
FIG. 10 is an explanatory diagram for explaining the flow of communication according to the third embodiment. In FIG. 10, the arrow pointing to the right indicates a signal flowing from the first
図10において左向きの矢印は第1情報処理装置10から第2情報処理装置20に向けて流れる信号を示す。矢印の上に、信号に含まれるコマンドを示す。コマンドは、図4を使用して説明した応答コードと、第3信号と、第1信号とを含む。送信先および送信元を示すヘッダ情報および信号の終了を示すフッタ情報は図示を省略する。
The left-pointing arrow in FIG. 10 indicates a signal flowing from the first
第1CPU11は、第2CPU21に対して、初期化命令「88」と第1信号「47」と、ダミー信号「00」とを含むコマンドを送る。
The
第2CPU21は、受信した第1信号「47」を変換表71に基づいて第3信号「82」に変換する。第2CPU21は、第1CPU11に対して、初期化完了を示す応答「11」と、第3信号「82」と、新たに選択した第1信号「41」とを含むコマンドを送る。
The
第1CPU11は、送信した第1信号「47」を変換表61に基づいて第2信号「82」に変換する。第1CPU11は、変換して求めた第2信号と第2CPU21から受信した第3信号とが一致するか否かを判定する。一致すると判定した場合、第1CPU11は、受信した第1信号「41」を、図6を使用して説明した変換表61に基づいて第2信号「51」に変換する。第1CPU11は、第2CPU21に対して、開く命令「55」と、新たに選択した第1信号「49」と、第2信号「51」とを含むコマンドを送る。
The
第2CPU21は、送信した第1信号「41」を変換表71に基づいて第3信号「51」に変換する。第2CPU21は、変換して求めた第3信号と第1CPU11から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2CPU21は、開く命令「55」に従って可動橋51を動作させる。
The
動作の終了後、第2CPU21は、受信した第1信号「49」を変換表71に基づいて第3信号「70」に変換する。第2CPU21は、第1CPU11に対して、可動橋51の動作に成功したことを示す成功の応答「22」と、第3信号「70」と、新たに選択した第1信号「47」とを含むコマンドを送る。
After the end of the operation, the
第1CPU11は、送信した第1信号「49」を変換表61に基づいて第2信号「70」に変換する。第1CPU11は、変換して求めた第2信号と第2CPU21から受信した第3信号とが一致するか否かを判定する。一致すると判定した場合、第1CPU11は、受信した第1信号「47」を、変換表61に基づいて第2信号「82」に変換する。第1CPU11は、第2CPU21に対して、閉じる命令「66」と、新たに選択した第1信号「45」と、第2信号「82」とを含むコマンドを送る。
The
第2CPU21は、送信した第1信号「47」を変換表71に基づいて第3信号「82」に変換する。第2CPU21は、変換して求めた第3信号と第1CPU11から受信した第2信号とが一致するか否かを判定する。一致すると判定した場合、第2CPU21は、閉じる命令「66」に従って可動橋51を動作させる。
The
動作の終了後、第2CPU21は、受信した第1信号「45」を変換表71に基づいて第3信号「29」に変換する。第2CPU21は、第1CPU11に対して、可動橋51の動作に成功したことを示す成功の応答「22」と、第3信号「29」と、新たに選択した第1信号「42」とを含むコマンドを送る。
After the end of the operation, the
以上の処理により、第1CPU11は、第1信号を受け取って正しく変換した第2CPU21に対して次の命令を送信し、それ以外の第2CPU21に対しては後続の命令を送信しない。第2CPU21は第1信号を受け取って正しく変換した第1CPU11からの命令を実行し、それ以外の命令を無視する。
By the above processing, the
通信を盗聴した第三者は、仮に命令コードを解読した場合であっても、変換表61を持っていない場合には第1CPU11および第2CPU21に対して有効なコマンドを送信することができない。
Even if the third party who has wiretapped the communication, even if he / she deciphers the instruction code, he / she can not transmit a valid command to the
図11は、実施の形態3のプログラムの処理の流れを説明するフローチャートである。第1CPU11は、第1信号を選択する(ステップS531)。第1CPU11は、初期化命令と、第1信号とを送信する(ステップS532)。第1CPU11は、第1信号を変換表61に基づいて第2信号に変換する(ステップS533)。第1CPU11は、第2信号を主記憶装置12または補助記憶装置13に保存する(ステップS534)。
FIG. 11 is a flowchart for explaining the flow of processing of a program according to the third embodiment. The
第2CPU21は、初期化命令と、第1信号とを受信する(ステップS631)。第2CPU21は、第1CPU11から受信した第1信号を変換表61に基づいて第3信号に変換する(ステップS632)。第2CPU21は、第1信号を選択する(ステップS633)。
The
第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS632で変換した第3信号と、ステップS602で選択した第1信号とを送信する(ステップS634)。第2CPU21は、ステップS632で選択した第1信号を、変換表61に基づいて第3信号に変換する(ステップS635)。第2CPU21は、ステップS635で変換した第3信号を、主記憶装置22または補助記憶装置23に保存する(ステップS636)。
The
第1CPU11は、応答コード、第3信号および第1信号を受信する(ステップS541)。第1CPU11は、ステップS534で保存した第2信号と、ステップS541で受信した第1信号とが一致するか否かを判定する(ステップS542)。一致しないと判定した場合(ステップS542でNO)、第1CPU11は情報処理システム40の管理担当者または管理サーバにエラー報告を送信する(ステップS543)。第1CPU11は、その後処理を終了する。
The
一致すると判定した場合(ステップS542でYES)、第1CPU11はステップS541で受信した第1信号を変換表61に基づいて第2信号に変換する(ステップS551)。第1CPU11は、第1信号を選択する(ステップS552)。第1CPU11は、命令リスト62から選択した命令コードと、第1信号と、第2信号とを送信する(ステップS553)。
If it is determined that they match (YES in step S 542), the
第2CPU21は命令コード、第1信号および第2信号を受信する(ステップS641)。第2CPU21は、ステップS641で受信した第2信号と、ステップS636で保存した第3信号とが一致するか否かを判定する(ステップS642)。
The
一致すると判定した場合(ステップS642でYES)、第2CPU21はステップS641で受信した命令に従って動作する(ステップS643)。第2CPU21は、ステップS632に戻る。一致しないと判定した場合(ステップS642でNO)、第2CPU21はステップS641に戻る。
If it is determined that they match (YES in step S642), the
第1CPU11は、第1信号を変換表61に基づいて第2信号に変換する(ステップS554)。第1CPU11は、第2信号を主記憶装置12または補助記憶装置13に保存する(ステップS555)。
The
第1CPU11は、処理を終了するか否かを判定する(ステップS556)。処理を終了しないと判定した場合(ステップS556でNO)、第1CPU11はステップS541に戻る。処理を終了すると判定した場合(ステップS556でYES)、第1CPU11は破棄命令に対応する命令コード「99」と、第2信号とを送信する(ステップS557)。
The
第2CPU21は、割り込み処理によりステップS557で送信された破棄命令と第2信号とを受信する。第2CPU21は、第2信号と、ステップS636で保存した第3信号とが一致するか否かを判定する(ステップS651)。
The
一致すると判定した場合(ステップS651でYES)、第2CPU21は、ステップS636で保存した第1信号を破棄する(ステップS652)。一致しないと判定した場合(ステップS651でNO)、第2CPU21は、破棄信号を受信する前の状態に戻る。
If it is determined that they match (YES in step S651), the
[実施の形態4]
本実施の形態は、変換表61および変換表71をそれぞれ複数備える情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Fourth Embodiment
The present embodiment relates to an
図12は、実施の形態4の変換表61および変換表71を説明する説明図である。本実施の形態においては、初期化応答用の変換表A、成功報告用の変換表B等、それぞれの応答内容に対応する変換表61および変換表71を使用する。図12には、変換表Aおよび変換表Bのうち、図5のA部と同じ部分を拡大した図を示す。 FIG. 12 is an explanatory diagram for explaining the conversion table 61 and the conversion table 71 according to the fourth embodiment. In the present embodiment, a conversion table 61 and a conversion table 71 corresponding to the contents of each response, such as conversion table A for initialization response, conversion table B for success report, etc., are used. FIG. 12 is an enlarged view of the same part as conversion part A of FIG. 5 in conversion table A and conversion table B.
第1信号から第2信号への変換は、第1信号と共に受信された応答に対応する変換表61に基づいて行われる。第1信号から第3信号への変換は、第1信号と共に送信された応答に対応する変換表71に基づいて行われる。 The conversion from the first signal to the second signal is performed based on a conversion table 61 corresponding to the response received with the first signal. The conversion from the first signal to the third signal is performed based on the conversion table 71 corresponding to the response transmitted with the first signal.
図13は、実施の形態4のプログラムの処理の流れを説明するフローチャートである。第1CPU11は、初期化命令を送信する(ステップS501)。第2CPU21は、初期化命令を受信する(ステップS601)。第2CPU21は、第1信号を選択する(ステップS602)。
FIG. 13 is a flowchart for explaining the flow of processing of a program according to the fourth embodiment. The
第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS602で選択した第1信号とを送信する(ステップS603)。第2CPU21は、複数の変換表71の中から、ステップS603で送信した応答コードに対応する変換表71を選択する(ステップS661)。第2CPU21は、ステップS602で選択した第1信号を、ステップS661で選択した変換表71に基づいて第3信号に変換する(ステップS662)。第2CPU21は、第3信号を保存する(ステップS663)。
The
第1CPU11は、応答コードおよび第1信号を受信する(ステップS503)。第1CPU11は、複数の変換表61の中から、ステップS503で受信した応答コードに対応する変換表61を選択する(ステップS561)。第1CPU11は、第1信号をステップS561で選択した変換表61に基づいて第2信号に変換する(ステップS562)。第1CPU11は、命令リスト62から選択した命令コードと、第2信号とを送信する(ステップS563)。
The
第2CPU21は、命令コードおよび第2信号を受信する(ステップS665)。第2CPU21は、ステップS635で受信した第2信号と、ステップS633で保存した第3信号とが一致するか否かを判定する(ステップS666)。
The
一致すると判定した場合(ステップS666でYES)、第2CPU21はステップS634で受信した命令に従って動作する(ステップS667)。第2CPU21は、ステップS602に戻る。一致しないと判定した場合(ステップS666でNO)、第2CPU21はステップS665に戻る。
If it is determined that they match (YES in step S666), the
第1CPU11は、処理を終了するか否かを判定する(ステップS565)。処理を終了しないと判定した場合(ステップS565でNO)、第1CPU11はステップS503に戻る。処理を終了すると判定した場合(ステップS565でYES)、第1CPU11は破棄命令に対応する命令コード「99」と、第2信号とを送信する(ステップS566)。
The
第2CPU21は、割り込み処理によりステップS566で送信された破棄命令と第2信号とを受信する。第2CPU21は、受信した第2信号と、ステップS663で保存した第3信号とが一致するか否かを判定する(ステップS671)。
The
一致すると判定した場合(ステップS671でYES)、第2CPU21は、ステップS663で保存した第3信号を破棄する(ステップS672)。一致しないと判定した場合(ステップS671でNO)、第2CPU21は、破棄信号を受信する前の状態に戻る。
If it is determined that they match (YES in step S671), the
本実施の形態によると、正しい変換表61のセットを保有している第1情報処理装置10からの命令を実行し、それ以外の命令を無視する第2情報処理装置20を提供できる。応答コードによって異なる変換表61を使用するので、第三者が大量の通信を盗聴してAI等を用いて解析した場合であっても、変換表61を推定することが困難である。したがって、第三者による可動橋51等のIoT機器の不正操作を防止することができる。
According to the present embodiment, it is possible to provide the second
ステップS661において第2CPU21は、直前に第1CPU11により送信された命令コードに基づいて変換表71を選択しても良い。第2CPU21は、たとえば3回前等の過去に送信された命令コードまたは応答コードに基づいて変換表71を選択しても良い。第2CPU21は、命令コードまたは応答コードの送信時刻等、通信内容以外の情報に基づいて変換表61を選択しても良い。
In step S661, the
[実施の形態5]
本実施の形態は、第2信号および第3信号をさらに変換する情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Fifth Embodiment
The present embodiment relates to an
図14は、変換方法DBのレコードレイアウトを説明する説明図である。変換方法DBは、応答コードと変換方法とを関連づけて記録するDBである。変換方法DBは応答コードフィールドおよび変換方法フィールドを有する。 FIG. 14 is an explanatory diagram for explaining the record layout of the conversion method DB. The conversion method DB is a DB that associates and records the response code and the conversion method. The conversion method DB has a response code field and a conversion method field.
応答コードフィールドには、図4を使用して説明した応答コードが記録されている。変換方法フィールドには、変換方法が記録されている。変換方法DBは、一つの応答コードについて一つのレコードを有する。補助記憶装置13と補助記憶装置23に、同一の変換方法DBが記録されている。
The response code described in FIG. 4 is recorded in the response code field. A conversion method is recorded in the conversion method field. The conversion method DB has one record for one response code. The same conversion method DB is recorded in the
なお、図14においては、変換方法は各種のビット演算である。すなわち、二進数で表現した第2信号および第3信号に対して、循環シフト等の変換処理を行う。変換方法は、加減乗除等の演算処理であっても良い。変換方法は、ハッシュ関数その他の演算であっても良い。変換方法は、以上に示した各種処理が混在したものであっても良い。 In FIG. 14, the conversion method is various bit operations. That is, conversion processing such as cyclic shift is performed on the second signal and the third signal expressed in binary numbers. The conversion method may be arithmetic processing such as addition, subtraction, multiplication and division. The conversion method may be a hash function or other operation. The conversion method may be a mixture of the various processes described above.
図15は、実施の形態5のプログラムの処理の流れを説明するフローチャートである。第1CPU11は、初期化命令を送信する(ステップS501)。第2CPU21は、初期化命令を受信する(ステップS601)。第2CPU21は、第1信号を選択する(ステップS602)。
FIG. 15 is a flow chart for explaining the flow of processing of a program according to the fifth embodiment. The
第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS602で選択した第1信号とを送信する(ステップS603)。第2CPU21は、ステップS602で選択した第1信号を、変換表61に基づいて第3信号に変換する(ステップS681)。
The
第2CPU21は、ステップS603で送信した応答コードをキーとして変換方法DBを検索してレコードを抽出することにより、変換方法を選択する(ステップS682)。第2CPU21は、選択した変換方法に基づいてステップS681で得た第3信号をさらに変換する(ステップS683)。以後の説明では、ステップS683で変換した後の信号を第3信号と記載する。
The
第2CPU21は、ステップS683で変換した第3信号を、主記憶装置22または補助記憶装置23に保存する(ステップS684)。以後の第2CPU21が行う処理は、図13を使用して説明した処理と同一であるので、説明を省略する。
The
第1CPU11は、応答コードおよび第1信号を受信する(ステップS503)。第1CPU11は、第1信号を変換表61に基づいて第2信号に変換する(ステップS504)。第2CPU21は、ステップS503で受信した応答コードをキーとして変換方法DBを検索してレコードを抽出することにより、変換方法を選択する(ステップS581)。
The
第1CPU11は、選択した変換方法に基づいてステップS504で得た第2信号をさらに変換する(ステップS582)。以後の説明では、ステップS582で変換した後の信号を第2信号と記載する。以後の第1CPU11が行う処理は、図13を使用して説明した処理と同一であるので、説明を省略する。
The
本実施の形態によると、正しい変換表61および変換DBのセットを保有している第1情報処理装置10からの命令を実行し、それ以外の命令を無視する第2情報処理装置20を提供できる。変換DBによる変換を行うので、第三者が大量の通信を盗聴してAI等を用いて解析した場合であっても、変換表61を推定することが困難である。したがって、第三者による可動橋51等のIoT機器の不正操作を防止することができる。
According to the present embodiment, it is possible to provide the second
本実施の形態によると、変換DBに記録された変換方法はビット演算であるので、少ない演算量で変換を行うことができる。 According to the present embodiment, since the conversion method recorded in the conversion DB is a bit operation, conversion can be performed with a small amount of operation.
なお、変換DBは、直前に第1CPU11により送信された命令コードと変換方法とを関連づけても良い。変換DBは、たとえば3回前等の過去に送信された命令コードまたは応答コードと変換方法とを関連づけても良い。変換DBは、命令コードまたは応答コードの送信時刻等、通信内容以外の情報と変換方法とを関連づけても良い。
The conversion DB may associate the instruction code transmitted immediately before by the
[実施の形態6]
本実施の形態は、ネットワークを介して接続された仲介装置30が変換表71を選択する情報処理システム40に関する。実施の形態1と共通する部分については、説明を省略する。
Sixth Embodiment
The present embodiment relates to an
図16は、実施の形態6の情報処理システム40の構成を説明する説明図である。本実施の形態の情報処理システム40は、ネットワークを介して接続された仲介装置30、第1情報処理装置10、第2情報処理装置20および可動橋51を備える。第1情報処理装置10、第2情報処理装置20および可動橋51の構成は図2を使用して説明した実施の形態1と同一であるので、説明を省略する。
FIG. 16 is an explanatory view illustrating the configuration of the
仲介装置30は、第3CPU31、主記憶装置32、補助記憶装置33、通信部34およびバスを備える。本実施の形態の仲介装置30は汎用のパーソナルコンピュータ、または大型計算機等の情報処理装置である。本実施の形態の仲介装置30は、大型計算機上で動作する仮想マシンでも良い。
The
第3CPU31は、本実施の形態にかかるプログラムを実行する演算制御装置である。第3CPU31には、一または複数のCPUまたはマルチコアCPU等が使用される。第3CPU31は、バスを介して仲介装置30を構成するハードウェア各部と接続されている。
The
主記憶装置32は、SRAM、DRAM、フラッシュメモリ等の記憶装置である。主記憶装置32には、第3CPU31が行う処理の途中で必要な情報および第3CPU31で実行中のプログラムが一時的に保存される。
The
補助記憶装置33は、SRAM、フラッシュメモリ、ハードディスクまたは磁気テープ等の記憶装置である。補助記憶装置33には、第3CPU31に実行させるプログラム、変換表IDDB38、トークンDB39およびプログラムの実行に必要な各種情報が保存される。なお、変換表IDDB38およびトークンDB39は、仲介装置30に接続された外部の大容量記憶装置等に保存されていても良い。
The
通信部34は、ネットワークとの通信を行うインターフェイスである。
The
図17は、変換表IDDB38のレコードレイアウトを説明する説明図である。変換表IDDB38は、第2情報処理装置20に固有に付与された第2情報処理装置IDと、変換表71に固有に付与された変換表IDとを関連づけて記憶するDBである。なお、変換表IDが付与された各変換表71の構成は図6を使用して説明した変換表71と同様である。
FIG. 17 is an explanatory diagram for explaining the record layout of the conversion
変換表IDDB38は、第2情報処理装置IDフィールドと、変換表IDフィールドとを有する。第2情報処理装置IDフィールドには、第2情報処理装置IDが記録されている。変換表IDフィールドには、第2情報処理装置20が有する変換表71の変換表IDが記録されている。変換表IDDB38は、一つの第2情報処理装置IDについて一つのレコードを有する。
The conversion
第1情報処理装置IDには、第1情報処理装置10のMAC(Media Access Control)アドレスまたはIP(Internet Protocol)アドレス等を使用することができる。第2情報処理装置IDには、第2情報処理装置20のMACアドレスまたはIPアドレス等を使用することができる。
For the first information processing apparatus ID, a MAC (Media Access Control) address or an IP (Internet Protocol) address of the first
図18は、トークンDB39のレコードレイアウトを説明する説明図である。トークンDB39は、第1情報処理装置10に固有に付与された第1情報処理装置IDと、第2情報処理装置IDと、トークンと、変換表IDとを関連づけて記録するDBである。ここでトークンは、第1情報処理装置IDと第2情報処理装置IDとの接続を行うたびに第3CPU31が発行する、認証用のコードである。変換表IDは、第1情報処理装置10と第2情報処理装置20とがトークンに基づいて通信する際に使用する変換表61および変換表71のIDである。
FIG. 18 is an explanatory diagram for explaining the record layout of the
トークンDB39は、第1情報処理装置IDフィールドと、第2情報処理装置IDフィールドと、トークンフィールドと、変換表IDフィールドとを有する。第1情報処理装置IDフィールドには、第1情報処理装置IDが記録されている。第2情報処理装置IDフィールドには、第2情報処理装置IDが記録されている。トークンフィールドには、トークンが記録されている。変換表IDフィールドには、変換表IDが記録されている。トークンDB39は、一つのトークンについて一つのレコードを有する。
The
第3CPU31は、所定の時間が経過したトークンに関するレコードを、トークンDB39から削除することにより、古いトークンが残ることによる、不正アクセス等のリスクを減らすことができる。
The
図19は、実施の形態6のプログラムの処理の流れを説明するフローチャートである。第1CPU11はトークン取得のサブルーチンを起動する(ステップS591)。トークン取得のサブルーチンは、第3CPU31が発行するトークンを取得するサブルーチンである。第3CPU31は、発行したトークンをトークンDB39に記録する。トークン取得のサブルーチンの処理の流れは後述する。
FIG. 19 is a flowchart for explaining the flow of processing of a program according to the sixth embodiment. The
第1CPU11は、初期化命令およびトークンを送信する(ステップS592)。第2CPU21は、初期化命令およびトークンを受信する(ステップS701)。第2CPU21は、ステップS701で受信したトークンを、第3CPU31に送信する(ステップS702)。
The
第3CPU31は、トークンを受信する(ステップS801)。第3CPU31は、受信したトークンをキーとしてトークンDB39を検索してレコードを抽出する。第3CPU31は、抽出したレコードの変換表IDフィールドに記録された変換表IDを送信する(ステップS802)。
The
なお、ステップS702において第2CPU21は自己の第2情報処理装置IDおよびステップS701で通信した相手の第1情報処理装置IDも第3CPU31に送信することが望ましい。第3CPU31は、抽出したレコードに記録された第1情報処理装置IDおよび第2情報処理装置IDが、ステップS801で受信した情報と一致していることを確認する。
Preferably, in step S702, the
一致している場合には、第3CPU31はステップS802を実行する。一致していない場合には、第3CPU31はステップS802を実行しない。以上により、第3CPU31はトークンを発行した際に指定された第2CPU21に対して、変換表IDを送信することができる。
If they match, the
第2CPU21は、変換表IDを受信する(ステップS704)。第2CPU21は、変換表IDで指定された変換表71から、第1信号を選択する(ステップS705)。第2CPU21は、状況に応じて応答リスト73から選択した応答コードと、ステップS705で選択した第1信号とを送信する(ステップS603)。以後の第2CPU21の処理の流れは、図8を使用して説明した処理の流れと同一であるので、説明を省略する。
The
第1CPU11は、応答コードおよび第1信号を受信する(ステップS503)。以後の第1CPU11の処理の流れは、図8を使用して説明した処理の流れと同一であるので、説明を省略する。
The
図20は、トークン取得のサブルーチンの処理の流れを説明するフローチャートである。トークン取得のサブルーチンは、第3CPU31が発行するトークンを取得するサブルーチンである。
FIG. 20 is a flowchart for explaining the flow of processing of a subroutine for token acquisition. The subroutine for token acquisition is a subroutine for acquiring a token issued by the
第1CPU11は、第3CPU31にトークンを要求する(ステップS901)。トークンを要求する信号には、第1情報処理装置IDおよび第2情報処理装置IDが含まれる。第3CPU31は、要求を受信する(ステップS811)。第3CPU31は、受信した第2情報処理装置IDをキーとして変換表IDDB38を検索し、レコードを抽出する(ステップS812)。第3CPU31は、抽出したレコードの変換表IDフィールドに記録されている変換表IDから1個の変換表IDをランダムに選択する(ステップS813)。
The
第3CPU31はトークンを生成する(ステップS814)。トークンは、たとえば連番を含む文字列である。第3CPU31は、トークンDB39に新しいレコードを作成し、ステップS811で受信した第1情報処理装置IDと第2情報処理装置ID、ステップS814で生成したトークン、および、ステップS813で選択した変換表IDをそれぞれのフィールドに記録する(ステップS815)。
The
第3CPU31は、トークンおよび変換表IDを送信する(ステップS816)。第1CPU11は、トークンおよび変換表IDを受信する。その後、第1CPU11は処理を終了する。
The
本実施の形態によると、第2情報処理装置20によって異なる変換表71を記憶させる情報処理システム40を提供することができる。仮に第2情報処理装置20が第三者により盗まれて解析され、記憶されていた変換表71が漏洩した場合であっても、被害を抑えることが可能である。
According to the present embodiment, it is possible to provide the
漏洩した変換表71の変換表IDが判明している場合には、変換表IDDB38からその変換表IDを削除することが望ましい。漏洩した変換表71が使用されないため、漏洩による被害を防止できる。
When the conversion table ID of the leaked conversion table 71 is known, it is desirable to delete the conversion table ID from the conversion
第1CPU11は、ステップS902で受信した変換表IDに対応する変換表61を、専用線等の安全な経路で接続されているサーバ等から取得して、補助記憶装置13に記憶しても良い。必要な変換表61のみを補助記憶装置13に記憶することにより、第1情報処理装置10の紛失、盗難等が発生した際の情報漏洩を最低限にすることができる。
The
補助記憶装置33に、第1情報処理装置IDと変換表IDとを関連づけて記憶するDBを備え、トークン取得のサブルーチンにおいて第3CPUが、第1情報処理装置10と第2情報処理装置20とが共通して備える変換表IDを選択しても良い。第1情報処理装置10によって、補助記憶装置13に記憶する変換表61を異ならせることにより、第1情報処理装置10の盗難、紛失等に伴って変換表61が漏洩した場合の影響を低減することができる。
The
[実施の形態7]
図21は、実施の形態7の情報処理システム40の機能ブロック図である。情報処理システム40は、第1情報処理装置10と、第2情報処理装置20とを備える。第1情報処理装置10は、第1受信部81と、第1変換部82と、第1送信部83とを備える。第2情報処理装置20は、第2送信部85と、第2変換部86と、第2受信部87と、実行部88とを備える。
Seventh Embodiment
FIG. 21 is a functional block diagram of the
第2送信部85は、第1信号を送信する。第2変換部86は、第2送信部85が送信した第1信号を第3信号に変換する。
The
第1受信部81は、第2送信部85が送信した第1信号を受信する。第1変換部82は、第1受信部81が受信した第1信号を第2信号に変換する。第1送信部83は、第2情報処理装置20に対する命令と第2信号とを送信する。
The
第2受信部87は、第1送信部83が送信した命令と第2信号とを受信する。実行部88は、第2変換部86が変換した第3信号と、第2受信部87が受信した第2信号とが一致する場合に、命令を実行する。
The
[実施の形態8]
本実施の形態は、汎用のコンピュータとプログラム97とを組み合わせて動作させることにより、本実施の形態の情報処理システム40を実現する形態に関する。図22は、実施の形態8の情報処理システム40の構成を示す説明図である。なお、実施の形態1と共通する部分の説明は省略する。
Eighth Embodiment
The present embodiment relates to a mode in which the
本実施の形態の情報処理システム40は、ネットワークを介して接続されたコンピュータ90と、第2情報処理装置20と、可動橋51とを含む。第2情報処理装置20および可動橋51の構成は、実施の形態1と同一である。
An
コンピュータ90は、第1CPU11、主記憶装置12、補助記憶装置13、通信部14、入力部15、表示部16、読取部92およびバスを備える。コンピュータ90は、汎用のパーソナルコンピュータ、タブレット、スマートフォンまたは大型計算機等の情報機器等である。また、本実施の形態のコンピュータ90は、大型計算機上で動作する仮想マシンでも良い。
The
プログラム97は、可搬型記録媒体96に記録されている。第1CPU11は、読取部92を介してプログラム97を読み込み、補助記憶装置13に保存する。また第1CPU11は、コンピュータ90に実装されたフラッシュメモリ等の半導体メモリ98に記憶されたプログラム97を読出しても良い。さらに、第1CPU11は、通信部14および図示しないネットワークを介して接続される図示しない他のサーバコンピュータからプログラム97をダウンロードして補助記憶装置13に保存しても良い。
The
プログラム97は、コンピュータ90の制御プログラムとしてインストールされ、主記憶装置12にロードして実行される。これにより、コンピュータ90は上述した第1情報処理装置10として機能する。
The
各実施例で記載されている技術的特徴(構成要件)はお互いに組合せ可能であり、組み合わせすることにより、新しい技術的特徴を形成することができる。
今回開示された実施の形態はすべての点で例示であって、制限的なものでは無いと考えられるべきである。本発明の範囲は、上記した意味では無く、特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
The technical features (component requirements) described in the respective embodiments can be combined with each other, and by combining, new technical features can be formed.
It should be understood that the embodiments disclosed herein are illustrative in all respects and not restrictive. The scope of the present invention is indicated not by the meaning described above but by the claims, and is intended to include all modifications within the meaning and scope equivalent to the claims.
10 第1情報処理装置
11 第1CPU
12 主記憶装置
13 補助記憶装置
14 通信部
15 入力部
16 表示部
20 第2情報処理装置
21 第2CPU
22 主記憶装置
23 補助記憶装置
24 通信部
27 I/F部
30 仲介装置
31 第3CPU
32 主記憶装置
33 補助記憶装置
34 通信部
38 変換表IDDB
39 トークンDB
40 情報処理システム
51 可動橋
52 アクチュエータ
53 センサ
61 変換表
62 命令リスト
63 応答リスト
71 変換表
72 命令リスト
73 応答リスト
81 第1受信部
82 第1変換部
83 第1送信部
85 第2送信部
86 第2変換部
87 第2受信部
88 実行部
90 コンピュータ
92 読取部
96 可搬型記録媒体
97 プログラム
98 半導体メモリ
10 first
12
22
32
39 token DB
40
Claims (13)
前記受信部が受信した前記第1信号を第2信号に変換する変換部と、
命令と前記変換部が変換した前記第2信号とを送信する送信部と
を備える第1情報処理装置。 A receiver for receiving the first signal;
A converter for converting the first signal received by the receiver into a second signal;
A transmitter configured to transmit an instruction and the second signal converted by the converter.
前記送信部は、命令と前記第2信号とを前記第2情報処理装置に対して送信する
請求項1に記載の第1情報処理装置。 A request unit configured to request the second information processing apparatus to transmit the first signal;
The first information processing apparatus according to claim 1, wherein the transmission unit transmits an instruction and the second signal to the second information processing apparatus.
請求項1または請求項2に記載の第1情報処理装置。 The conversion unit according to claim 1 or 2, wherein the conversion unit converts the first signal into the second signal based on a conversion table in which a pre-conversion signal and a post-conversion signal corresponding to the pre-conversion signal are associated. First information processor.
前記変換部は、複数の変換表から前記変換表IDに基づいて選択された変換表に基づいて前記第1信号を前記第2信号に変換する
請求項3に記載の第1情報処理装置。 The receiving unit receives the first signal and a conversion table ID associated with the conversion table,
The first information processing apparatus according to claim 3, wherein the conversion unit converts the first signal into the second signal based on a conversion table selected from a plurality of conversion tables based on the conversion table ID.
請求項1から請求項4のいずれか一つに記載の第1情報処理装置。 The first information processing apparatus according to any one of claims 1 to 4, wherein the conversion unit further converts the second signal based on a predetermined method.
前記送信部が送信した前記第1信号を第3信号に変換する変換部と、
命令と第2信号とを受信する受信部と
前記受信部が受信した前記第2信号と前記変換部が変換した前記第3信号とが一致する場合に、前記命令を実行する実行部と
を備える第2情報処理装置。 A transmitter for transmitting a first signal;
A converter for converting the first signal transmitted by the transmitter into a third signal;
A reception unit that receives an instruction and a second signal; and an execution unit that executes the instruction when the second signal received by the reception unit matches the third signal converted by the conversion unit. Second information processor.
前記変換部は、前記記憶部に記憶した前記変換表に基づいて前記第1信号を前記第3信号に変換する
請求項6に記載の第2情報処理装置。 A storage unit storing a conversion table in which a pre-conversion signal and a post-conversion signal corresponding to the pre-conversion signal are associated;
The second information processing apparatus according to claim 6, wherein the conversion unit converts the first signal into the third signal based on the conversion table stored in the storage unit.
前記送信部は、前記要求受付部が受け付けた送信要求に基づいて前記第1情報処理装置に対して前記第1信号を送信する
請求項6または請求項7に記載の第2情報処理装置。 A request receiving unit configured to receive a transmission request for the first signal from the first information processing apparatus;
The second information processing apparatus according to claim 6, wherein the transmission unit transmits the first signal to the first information processing apparatus based on the transmission request received by the request receiving unit.
前記第2情報処理装置は、
第1信号を送信する第2送信部と、
前記第2送信部が送信した前記第1信号を第3信号に変換する第2変換部とを備え、
前記第1情報処理装置は、
前記第2送信部が送信した前記第1信号を受信する第1受信部と、
前記第1受信部が受信した前記第1信号を第2信号に変換する第1変換部と、
前記第2情報処理装置に対する命令と前記第2信号とを送信する第1送信部とを備え
前記第2情報処理装置は、
前記第1送信部が送信した前記命令と前記第2信号とを受信する第2受信部と
前記第2変換部が変換した前記第3信号と、前記第2受信部が受信した前記第2信号とが一致する場合に、前記命令を実行する実行部とを備える
情報処理システム。 In an information processing system including a first information processing device and a second information processing device,
The second information processing apparatus is
A second transmission unit that transmits a first signal;
And a second conversion unit that converts the first signal transmitted by the second transmission unit into a third signal,
The first information processing apparatus is
A first receiving unit that receives the first signal transmitted by the second transmitting unit;
A first conversion unit that converts the first signal received by the first reception unit into a second signal;
The second information processing apparatus includes: a first transmission unit that transmits an instruction to the second information processing apparatus and the second signal;
A second receiving unit for receiving the command transmitted by the first transmitting unit and the second signal, the third signal converted by the second converting unit, and the second signal received by the second receiving unit And an execution unit that executes the command when the two match.
受信した前記第1信号を第2信号に変換し、
命令と変換した前記第2信号とを送信する
処理をコンピュータに実行させるプログラム。 Receive the first signal,
Converting the received first signal into a second signal;
A program that causes a computer to execute a process of transmitting an instruction and the converted second signal.
送信した前記第1信号を第3信号に変換し、
命令と第2信号とを受信し、
受信した前記第2信号と変換した前記第3信号とが一致する場合に、前記命令を実行する
処理をコンピュータに実行させるプログラム。 Send the first signal,
Converting the transmitted first signal into a third signal;
Receive the command and the second signal,
A program that causes a computer to execute a process of executing the command when the received second signal matches the converted third signal.
受信した前記第1信号を第2信号に変換し、
命令と変換した前記第2信号とを送信する
処理をコンピュータに実行させる情報処理方法。 Receive the first signal,
Converting the received first signal into a second signal;
An information processing method for causing a computer to execute a process of transmitting an instruction and the converted second signal.
送信した前記第1信号を第3信号に変換し、
命令と第2信号とを受信し、
受信した前記第2信号と変換した前記第3信号とが一致する場合に、前記命令を実行する
処理をコンピュータに実行させる情報処理方法。
Send the first signal,
Converting the transmitted first signal into a third signal;
Receive the command and the second signal,
An information processing method for causing a computer to execute a process of executing the command when the received second signal matches the converted third signal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017172213A JP2019047468A (en) | 2017-09-07 | 2017-09-07 | Information processor, information processing system, program and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017172213A JP2019047468A (en) | 2017-09-07 | 2017-09-07 | Information processor, information processing system, program and information processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019047468A true JP2019047468A (en) | 2019-03-22 |
Family
ID=65816661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017172213A Pending JP2019047468A (en) | 2017-09-07 | 2017-09-07 | Information processor, information processing system, program and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019047468A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10222468A (en) * | 1997-02-13 | 1998-08-21 | Dainippon Printing Co Ltd | Ic card processing method for network system |
JPH1125047A (en) * | 1997-07-04 | 1999-01-29 | Canon Inc | Authentication system and its method |
JP2000101568A (en) * | 1998-09-18 | 2000-04-07 | Fujitsu Ltd | Command authentication method |
JP2003111156A (en) * | 2001-09-27 | 2003-04-11 | Toshiba Corp | Digital household electric appliance |
JP2013209821A (en) * | 2012-03-30 | 2013-10-10 | Miwa Lock Co Ltd | Electric lock system |
-
2017
- 2017-09-07 JP JP2017172213A patent/JP2019047468A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10222468A (en) * | 1997-02-13 | 1998-08-21 | Dainippon Printing Co Ltd | Ic card processing method for network system |
JPH1125047A (en) * | 1997-07-04 | 1999-01-29 | Canon Inc | Authentication system and its method |
JP2000101568A (en) * | 1998-09-18 | 2000-04-07 | Fujitsu Ltd | Command authentication method |
JP2003111156A (en) * | 2001-09-27 | 2003-04-11 | Toshiba Corp | Digital household electric appliance |
JP2013209821A (en) * | 2012-03-30 | 2013-10-10 | Miwa Lock Co Ltd | Electric lock system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2634956B1 (en) | Communicating an identity to a server | |
CN113691502B (en) | Communication method, device, gateway server, client and storage medium | |
EP2634954B1 (en) | Identity of a group shared secret | |
Zhuang et al. | A new ultralightweight RFID protocol for low-cost tags: R 2 AP | |
US20090106561A1 (en) | Data management apparatus and data management method | |
Chikouche et al. | A privacy-preserving code-based authentication protocol for Internet of Things | |
Tanveer et al. | REAP-IIoT: Resource-efficient authentication protocol for the industrial Internet of Things | |
Huth et al. | Secure software update and IP protection for untrusted devices in the Internet of Things via physically unclonable functions | |
Tanveer et al. | CMAF-IIoT: Chaotic map-based authentication framework for Industrial Internet of Things | |
US20240303636A1 (en) | System and method for oblivious information retrieval | |
Fu et al. | TPM-based remote attestation for Wireless Sensor Networks | |
CN114285551A (en) | Quantum key distribution method and device, readable storage medium and electronic equipment | |
Tsou et al. | SER: Secure and efficient retrieval for anonymous range query in wireless sensor networks | |
CN111771353B (en) | Protecting encryption key data | |
JP2019047468A (en) | Information processor, information processing system, program and information processing method | |
US12021973B2 (en) | System and method for post-quantum trust provisioning and updating with contemporary cryptography | |
Román et al. | Post-quantum Secure Communication with IoT Devices Using Kyber and SRAM Behavioral and Physical Unclonable Functions | |
CN114285632B (en) | Block chain data transmission method, device and equipment and readable storage medium | |
Migault et al. | RFC 9333: Minimal IP Encapsulating Security Payload (ESP) | |
JP6371017B1 (en) | Information processing system, information processing method, and program | |
Xie et al. | A lightweight dual-link accelerated authentication protocol based on NLFSR-XOR APUF | |
Widjaja | Lightweight Anonymous Key Sharing Authentication Protocol for Resource-Constrained IoT Devices | |
CN114826589A (en) | Communication method, outer net quantum gateway, inner net quantum gateway and system | |
KR100951397B1 (en) | Proactive Code Verification Protocol Using Empty Memory Deletion in Wireless Sensor Network | |
Szefer | Basic Computer Security Concepts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200728 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210729 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210810 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211008 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220405 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220603 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20221018 |