JP2022021531A - Information processing device and information processing method - Google Patents
Information processing device and information processing method Download PDFInfo
- Publication number
- JP2022021531A JP2022021531A JP2020125147A JP2020125147A JP2022021531A JP 2022021531 A JP2022021531 A JP 2022021531A JP 2020125147 A JP2020125147 A JP 2020125147A JP 2020125147 A JP2020125147 A JP 2020125147A JP 2022021531 A JP2022021531 A JP 2022021531A
- Authority
- JP
- Japan
- Prior art keywords
- command
- processing
- unit
- dependent
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 41
- 238000003672 processing method Methods 0.000 title claims description 7
- 238000012545 processing Methods 0.000 claims abstract description 96
- 238000012790 confirmation Methods 0.000 claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 50
- 230000001419 dependent effect Effects 0.000 claims description 89
- 238000000034 method Methods 0.000 claims description 86
- 230000008569 process Effects 0.000 claims description 82
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000005856 abnormality Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 7
- 230000002093 peripheral effect Effects 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 6
- 238000007689 inspection Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000013078 crystal Substances 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000010355 oscillation Effects 0.000 description 2
- 230000009118 appropriate response Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
本発明は、情報処理装置及び情報処理方法に係り、特にマスタデバイスとセキュリティ用の従属デバイスとを含む情報処理装置及び情報処理方法に関する。 The present invention relates to an information processing apparatus and an information processing method, and more particularly to an information processing apparatus and an information processing method including a master device and a dependent device for security.
従来から、複数の制御部を備えており、マスタ(主)デバイスと、このマスタデバイスにより制御されるセキュリティ用の従属デバイスとからなる情報処理装置が存在する。
このような情報処理装置では、例えば、マスタデバイスが従属デバイスに指示(コマンド)を送信する。これを受信した従属デバイスは、コマンドに対する応答をマスタデバイスに送信する。
Conventionally, there is an information processing device that includes a plurality of control units and is composed of a master (main) device and a security dependent device controlled by the master device.
In such an information processing device, for example, the master device sends an instruction (command) to the dependent device. Upon receiving this, the dependent device sends a response to the command to the master device.
また、このような情報処理装置では、マスタデバイスにおいて、従属デバイスの状態を監視するものが存在する。
特許文献1を参照すると、スレーブプロセッサを備えた従属デバイスが、スレーブプロセッサから出力される信号の検出状況に応じて当該スレーブプロセッサが異常状態であることを検出する異常検出手段と、スレーブプロセッサが異常状態であることが検出されたときに、当該スレーブプロセッサの作動状態をリセットするリセット信号を出力するリセット信号出力手段と、スレーブプロセッサが異常状態であると検出された回数に応じてスレーブプロセッサが故障したと判断し、その旨をマスタデバイスのマスタプロセッサに通知する故障判断手段とを備える情報処理システムが記載されている。
Further, in such an information processing apparatus, there is a master device that monitors the state of a dependent device.
Referring to Patent Document 1, an abnormality detecting means for a dependent device including a slave processor to detect that the slave processor is in an abnormal state according to a detection status of a signal output from the slave processor, and an abnormality detecting means for the slave processor are abnormal. When a state is detected, the reset signal output means that outputs a reset signal that resets the operating state of the slave processor and the slave processor fails according to the number of times the slave processor is detected to be in an abnormal state. Described is an information processing system provided with a failure determination means for determining that the processing has been performed and notifying the master processor of the master device to that effect.
このようなシステムでは、マスタデバイスがコマンドを送信し、従属デバイスがこれに状態確認情報を応答するポーリングが行われる。
一方、従属デバイスでは、所定の間隔で、セキュリティ関係の内部的な処理を行う必要が生じることがある。このような場合、その内部処理の実行中は、従属デバイスは、マスタデバイスからのコマンドに応答できなくなる。
In such a system, the master device sends a command and the dependent device is polled to respond with status confirmation information.
On the other hand, dependent devices may need to perform internal security-related processing at predetermined intervals. In such a case, the dependent device cannot respond to the command from the master device while the internal processing is being executed.
ここで、セキュリティ関係の内部処理の内容によっては、多大な処理時間がかかるため、結果としてマスタデバイスからのコマンドに対する応答が遅延することがあった。このような応答の遅延が生じると、マスタデバイスは従属デバイスの異常とみなし、ワーストケースでは、装置全体を停止させる可能性があった。すなわち、装置の稼働が不安定となる可能性があった。
しかしながら、特許文献1に記載されたような技術では、このような状況に対応することはできなかった。
Here, depending on the content of the internal processing related to security, a large amount of processing time may be required, and as a result, the response to the command from the master device may be delayed. When such a delay in response occurs, the master device considers it an abnormality of the dependent device, and in the worst case, the entire device may be stopped. That is, the operation of the device may become unstable.
However, the technique described in Patent Document 1 cannot cope with such a situation.
本発明は、このような状況に鑑みてなされたものであり、セキュリティと安定性を両立する情報処理装置を提供し、上述の課題を解消することを目的とする。 The present invention has been made in view of such a situation, and an object of the present invention is to provide an information processing apparatus having both security and stability, and to solve the above-mentioned problems.
本発明の情報処理装置は、マスタデバイスと、セキュリティ用の従属デバイスとを含む情報処理装置であって、前記マスタデバイスは、前記従属デバイスへ状態確認のコマンドを繰り返し送信する状態確認部と、前記状態確認部により送信された前記状態確認のコマンドに対する状態確認情報を、前記従属デバイスから取得する状態確認情報取得部とを備え、前記従属デバイスは、前記マスタデバイスからのコマンドを受信して応答する状態応答部と、所定の間隔で行うセキュリティ関係の内部処理を複数回の分割処理に分割し、前記状態応答部により前記コマンドが受信される度に、前記分割処理をそれぞれ実行する処理実行部とを備えることを特徴とする。
このように構成することで、セキュリティと安定性とを両立させることができる。
The information processing apparatus of the present invention is an information processing apparatus including a master device and a dependent device for security, and the master device includes a status confirmation unit that repeatedly transmits a status confirmation command to the dependent device, and the above-mentioned. The dependent device includes a status confirmation information acquisition unit that acquires status confirmation information for the status confirmation command transmitted by the status confirmation unit from the dependent device, and the dependent device receives and responds to a command from the master device. A state response unit and a process execution unit that divides security-related internal processing performed at predetermined intervals into a plurality of division processes and executes the division processing each time the command is received by the status response unit. It is characterized by having.
With this configuration, both security and stability can be achieved.
本発明の情報処理装置は、前記処理実行部は、前記状態応答部において所定時間、前記コマンドが受信されなかった場合、残りの前記分割処理をまとめて実行する、又は前記従属デバイスの自己リセットを行うことを特徴とする。
このように構成することで、従属デバイスの内部状態を、常に適切な状態に保つことができる。
In the information processing apparatus of the present invention, when the processing execution unit does not receive the command for a predetermined time in the state response unit, the processing execution unit collectively executes the remaining division processing, or self-reset the dependent device. Characterized by doing.
With this configuration, the internal state of the dependent device can always be kept in an appropriate state.
本発明の情報処理装置は、前記処理実行部は、前記分割処理をまとめて実行している間に、前記状態応答部において前記コマンドが受信された場合、再び、前記分割処理をそれぞれ実行することを特徴とする。
このように構成することで、分割処理をまとめて実行している間であっても、マスタデバイスへ適切な応答が可能となる。
In the information processing apparatus of the present invention, when the processing execution unit collectively executes the division processing and the command is received by the state response unit, the processing execution unit executes the division processing again. It is characterized by.
With this configuration, it is possible to respond appropriately to the master device even while the division processing is being executed collectively.
本発明の情報処理装置は、前記内部処理は、前記従属デバイスのセルフチェックであることを特徴とする。
このように構成することで、処理時間の長いセルフチェックにおいても、適切に応答することが可能となる。
The information processing apparatus of the present invention is characterized in that the internal processing is a self-check of the dependent device.
With this configuration, it is possible to respond appropriately even in a self-check with a long processing time.
本発明の情報処理方法は、マスタデバイスと、セキュリティ用の従属デバイスとを含む情報処理装置により実行される情報処理方法であって、前記マスタデバイスにより、前記従属デバイスへ状態確認のコマンドを繰り返し送信し、前記従属デバイスにより、前記マスタデバイスからのコマンドを受信して応答し、前記従属デバイスにより、所定の間隔で行うセキュリティ関係の内部処理を複数回の分割処理に分割し、前記コマンドが受信される度に、前記分割処理をそれぞれ実行し、前記マスタデバイスにより、前記状態確認のコマンドに対する状態確認情報を、前記従属デバイスから取得することを特徴とする。
このように構成することで、セキュリティと安定性とを両立させることができる。
The information processing method of the present invention is an information processing method executed by an information processing device including a master device and a dependent device for security, and the master device repeatedly transmits a status confirmation command to the dependent device. Then, the dependent device receives and responds to a command from the master device, and the dependent device divides the security-related internal processing performed at predetermined intervals into a plurality of division processes, and the command is received. Each time, the division process is executed, and the master device acquires the status confirmation information for the status confirmation command from the dependent device.
With this configuration, both security and stability can be achieved.
本発明によれば、セキュリティ関係の内部処理を複数回の分割処理に分割し、状態応答部によりコマンドが受信される度に、分割処理をそれぞれ実行することで、セキュリティと安定性を両立する情報処理装置を提供することができる。 According to the present invention, the internal processing related to security is divided into a plurality of division processes, and each time a command is received by the state response unit, the division processing is executed, so that information that achieves both security and stability is achieved. Processing equipment can be provided.
<実施の形態>
図1を参照して、本発明の実施の形態に係る情報処理システムXの構成について説明する。
情報処理システムXは、本実施形態においては、カード発行機能を備えたATM(Automated Teller Machine)、キオスク(Kiosk)の端末、交通機関のチケット発行システム、コンビニエンスストア等のポイントカード発行システム、小売店のメンバーカード発行システム、遊技機のカード発行/支払システム、入退場管理システム等(以下、単に「ATM等」と省略して記載する。)である。
<Embodiment>
The configuration of the information processing system X according to the embodiment of the present invention will be described with reference to FIG.
In the present embodiment, the information processing system X includes an ATM (Automated Teller Machine) having a card issuing function, a kiosk terminal, a transportation ticket issuing system, a point card issuing system such as a convenience store, and a retail store. Member card issuance system, card issuance / payment system for gaming machines, entrance / exit management system, etc. (hereinafter, simply abbreviated as "ATM, etc.").
また、情報処理システムXは、カードリーダ1(情報処理装置)、ホスト装置2、及び周辺装置3を含んでいる。各部は、通信ライン5で接続される。
Further, the information processing system X includes a card reader 1 (information processing device), a
カードリーダ1は、接触型又は非接触型のICカード及び/又は磁気ストライプを備えた磁気カードであるカード媒体4を読み込み(リード)又は書き込み(ライト)可能な装置である。
カードリーダ1の詳細な構成については後述する。
The card reader 1 is a device capable of reading (reading) or writing (writing) a
The detailed configuration of the card reader 1 will be described later.
ホスト装置2は、ATM等の各機能を実現するための本体装置である。ホスト装置2は、各部の制御用にPC(Personal Computer)、タブレット端末、携帯電話等の制御演算装置を含み、情報処理システムXの機能を実現するためのアプリケーション(Application Program、図示せず)を実行する。
The
周辺装置3は、カード媒体4の表面に印刷や刻印を行うプリンタ、LCDパネルや有機ELパネル等のディスプレイ、タッチパネル、及びボタン等である。
The
通信ライン5は、汎用のバス、シリアル、パラレル、IPネットワーク等である。通信ライン5により、各部の間で、各種指示(コマンド)やデータを含む情報を送受信可能である。
The
また、カードリーダ1は、マスタデバイス10と従属デバイス20とを含む情報処理装置である。マスタデバイス10と従属デバイス20とは、専用の通信ラインで接続されている。
Further, the card reader 1 is an information processing device including a
マスタデバイス10は、カードリーダ1の全体を制御する、例えばメイン(主)基板上の各種回路である。マスタデバイス10は、接続された従属デバイス20を、通信により制御する。
The
従属デバイス20は、マスタデバイス10に接続されるセキュリティ基板等であり、カードリーダ1の暗号化や復号化を行ってセキュリティ機能を実現するセキュリティデバイスの一例である。本実施形態の従属デバイス20は、セキュリティ機能を実現するための各種回路を備えて、例えば、PCI(Payment Card Industry)規格に準拠して構成される。従属デバイス20は、例えば、カード媒体4に記憶されたID、暗証番号、パスワード等のセキュリティデータの詐取を防御するためのデータ暗号化機能、復号化機能、カードリーダ1の不正改造検知機能等を備えている。
The
このため、従属デバイス20は、PCI規格に対応して、当該従属デバイス20のセキュリティ上の安全性を確認するため、マスタデバイス10からの指示ではなく、独立して定期的にセキュリティのチェック等のセキュリティ検査を実行する。このようなセキュリティ検査においては、当該従属デバイス20の制御部自身によりソフトウェア的にリセット(以下、「自己リセット」という。)し、初期化処理中にセキュリティをチェックすることも可能である。
また、従属デバイス20は、情報システムの筐体開閉やカードリーダ1の取り外しや改造等を検知するセンサが接続されていてもよい。
Therefore, in order to confirm the security safety of the
Further, the
ここで、本実施形態においては、このセキュリティ検査の具体例として、従属デバイス20自身のセキュリティ上の安全性を確認するためのPCI規格のセルフチェック(self-check)を実行する例について説明する。このセルフチェックでは、例えば、記録媒体に記録されたデータやファームウェアの改ざんを防ぐために記録媒体に格納されたデータのハッシュ値、CRC(Cyclic Redundancy Code)値、チェックサム値等(以下、単に「ハッシュ値等」という。)のチェック等を行う。
Here, in the present embodiment, as a specific example of this security check, an example of executing a self-check of the PCI standard for confirming the security safety of the
詳細に説明すると、マスタデバイス10は、制御部11、及びリードライト部12を含んでいる。また、従属デバイス20は、制御部21を備えている。
More specifically, the
制御部11は、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、GPU(Graphics Processing Unit)、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)等の制御演算手段である。また、制御部11は、外部の水晶振動子や発振回路を含むタイマを内蔵している。
The
また、制御部11は、RAM(Random Access Memory )、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)等の一時的でない記憶媒体を含んでいる。制御部11の記憶媒体には、メイン基板に実装されている制御部11の制御プログラムを記憶している。この制御用プログラムは、カード媒体4の検知用のセンサの監視、カード媒体4のリード、ライト、従属デバイス20の制御等の処理が組み込まれている。
Further, the
また、制御部11の記憶媒体には、周期的に制御部21の状態確認をするための特定の周期的な間隔時間(以下、「特定間隔時間」という。)が記憶されている。この状態確認用の特定間隔時間として、数ミリ秒~数分単位の時間を、記憶媒体に記憶可能である。
Further, the storage medium of the
リードライト部12は、カード媒体4へのリード、ライトを行う磁気ヘッドや電磁誘導コイルや端子等である。また、リードライト部12は、カード媒体4の検知用のセンサ、駆動機構等も含んでいる。
The read /
制御部21は、CPU、MPU、GPU、DSP、ASIC等の制御演算手段である。制御部21は、AES(Advanced Encryption Standard)等の方式で、各種暗号化や復号化のためのハッシュ演算を専用に実行するアクセレレータ(Accelerator)を含んでいてもよい。また、制御部21は、水晶振動子や発振回路等を含む独自のタイマを内蔵している。
The
また、制御部21は、RAM、ROM、フラッシュメモリ等の一時的でない記憶媒体を含んでいる。この制御部21の記憶媒体は、制御部21の制御プログラムを記憶している。また、制御部21の記憶媒体は、暗号化のための鍵に加え、セキュリティ検査のために、ハッシュ値等を格納している。
Further, the
また、制御部21の記憶媒体には、このセルフチェックを行うための数時間~1日程度の所定の間隔の値、定期的に自己リセットするための間隔の値(以下、「自己リセット間隔」という。)等が格納されている。具体的には、制御部21は、所定の間隔が経過すると、セキュリティ検査を開始する。または、初期化及びセキュリティ検査終了後から、この自己リセット間隔が経過すると、自己リセットされ、この場合も従属デバイス20の初期化と併せてセキュリティ検査を開始する。
Further, the storage medium of the
また、制御部21は、マスタデバイス10や他の装置が備えるセンサの情報を取得することが可能である。
Further, the
より詳細に説明すると、マスタ部の制御部11は、機能構成部として、状態確認部100及び状態確認情報取得部110を備えている。
More specifically, the
状態確認部100は、従属デバイス20へ状態確認のコマンドを繰り返し送信するポーリングを行う。この状態確認のコマンドは、従属デバイス20へ特定間隔時間で状態確認情報を返答するよう要求するコマンドである。
The
また、状態確認部100は、ポーリングのコマンド以外に、ホスト装置2や周辺装置3から送信されたコマンド(以下、「通常コマンド」という。)を取得可能である。状態確認部100は、この通常コマンドに対応して、従属デバイス20を含む各部を制御する。加えて、状態確認部100は、データの暗号化や復号化が必要な場合、従属デバイス20に必要なコマンド及びデータを送信する。
Further, the
また、状態確認部100は、従属デバイス20から状態確認のコマンドへの応答が、特定待ち時間以上、なかった場合、従属デバイス20を異常状態と認定して、状態確認のコマンドの送信を停止することも可能である。この特定待ち時間としては、従属デバイス20の処理内容と処理速度等を考慮した時間、例えば、数秒~数十秒の時間が設定可能である。
従属デバイス20を異常状態と認定した場合、状態確認部100は、通信ライン5を介して、ホスト装置2又はその上位層に接続される上位装置等に対してハードウェア異常を通知してもよい。加えて、状態確認部100は、情報処理システムXの全体を停止させるコマンドをホスト装置2に送信することも可能である。
Further, if the response from the
When the
状態確認情報取得部110は、状態確認部100により送信された状態確認コマンドに対する状態確認情報を、従属デバイス20から取得する。これにより、マスタデバイス10において、従属デバイス20の状態を常に監視することが可能となる。
The status confirmation
また、従属デバイス20の制御部21は、機能構成のブロックとして、状態応答部200、及び処理実行部210を備えている。
Further, the
状態応答部200は、マスタデバイス10からのコマンドを受信して応答する。本実施形態においては、状態応答部200は、状態確認のコマンドに対する状態確認情報を返答する。
また、状態応答部200は、通常コマンドを受信し、これに対する結果も応答する。
また、状態応答部200は、セキュリティ検査の結果が不正であったり、各部が故障していたりした場合、これを検知して応答する。
The
In addition, the
Further, the
処理実行部210は、所定の間隔で行うセキュリティ関係の内部処理を複数回の分割処理に分割し、状態応答部200によりコマンドが受信される度に、分割処理をそれぞれ実行する。この所定の間隔は、例えば、数時間~24時間以内に一度の期間、PCI規格で定められた期間、その他に設定された期間等であってもよい。本実施形態においては、この内部処理として、セキュリティ検査、特にセルフチェックを実行可能である。すなわち、処理実行部210は、セルフチェック実行の時間になったら、マスタデバイス10からのポーリングのコマンドを受信する度にセルフチェックを分割して実行する。
The
または、処理実行部210は、従属デバイス20が内蔵するタイマを設定して、自己リセット間隔が経過した場合に、このセキュリティ検査を実行する。この特定の検査間隔時間の値は、制御部21の記憶媒体のROMやフラッシュメモリ等に、PCI規格等に合わせて設定される。
Alternatively, the
加えて、処理実行部210は、ポーリングのコマンドの受信間隔を、内蔵するタイマにより監視する。この上で、処理実行部210は、状態応答部200において所定時間、コマンドが受信されなかった場合、残りの分割処理をまとめて実行する、又は従属デバイス20の自己リセットを行う。この所定時間としては、例えば、数秒~数十秒等、マスタデバイス10にトラブルが発生したと推測可能である時間を設定可能である。すなわち、本実施形態においては、ポーリングのコマンドが、所定期間、マスタデバイス10から送信されてこなかった場合、セルフチェックの残りをまとめて実行して完了させる。
In addition, the
一方、処理実行部210は、分割処理をまとめて実行している間に、状態応答部200においてコマンドが受信された場合、再び、分割処理をそれぞれ実行することも可能である。
さらに、処理実行部210は、通常コマンドに対する処理も実行可能である。
On the other hand, if a command is received by the
Further, the
また、処理実行部210は、定期的に自己リセットを実行することで、起動時にセキュリティ検査を実行する。処理実行部210は、タイマにより自己リセット間隔が経過したら、自己リセットにより、制御プログラムの先頭から実行させる。
処理実行部210は、セキュリティ検査として、再起動時の一連の初期化処理の中で、各部のセキュリティチェック、プログラムやデータの正真性のチェック等を実行する。
In addition, the
As a security check, the
〔従属デバイス20によるコマンド対応処理〕
次に、図2及び図3により、本発明の実施の形態に係るコマンド対応処理の説明を行う。
本実施形態のコマンド対応処理では、従属デバイス20により、マスタデバイス10から送信された状態確認のコマンドを受信して応答する。ここで、従属デバイス20により、所定の間隔で行うセキュリティ関係の内部処理を複数回の分割処理に分割し、コマンドが受信される度に、分割処理をそれぞれ実行する。この際、マスタデバイス10から、コマンドを所定時間、受信しなかった場合、マスタデバイス10の異常が発生したとして、分割処理をまとめて実行する。この上で、コマンドを再度受信したら、分割処理の実行を続ける。
本実施形態のコマンド対応処理は、主に従属デバイス20の制御部21が、記憶媒体に記憶された制御プログラム(図示せず)を、各部と協働し、ハードウェア資源を用いて実行する。
以下で、図2のフローチャートにより、本実施形態のコマンド対応処理をステップ毎に説明する。
[Command correspondence processing by dependent device 20]
Next, the command correspondence process according to the embodiment of the present invention will be described with reference to FIGS. 2 and 3.
In the command correspondence process of the present embodiment, the
In the command correspondence process of the present embodiment, the
Hereinafter, the command correspondence process of the present embodiment will be described step by step with reference to the flowchart of FIG.
(ステップS101)
まず、状態応答部200が、ポーリング時に、マスタデバイス10からのコマンドを受信したか否かを判定する。
図3により説明すると、マスタデバイス10は、従属デバイス20へ状態確認のコマンドを繰り返し送信する。従属デバイス20の状態応答部200は、このコマンドを受信した場合に、Yesと判定する。状態応答部200は、それ以外の場合には、Noと判定する。
(Step S101)
First, the
Explaining with reference to FIG. 3, the
Yesの場合、状態応答部200は、処理をステップS102に進める。本実施形態においては、この際、状態応答部200は、従属デバイス20に内蔵するタイマのカウントをリセットする。
Noの場合、状態応答部200は、処理をステップS103に進める。
In the case of Yes, the
If No, the
(ステップS102)
次に、処理実行部210が、内部処理を実行する必要があるか否かを判定する。処理実行部210は、マスタデバイス10からのコマンドの応答とは別に、セルフチェック等、セキュリティ関係の内部処理を実行する必要が生じている場合、Yesと判定する。処理実行部210は、それ以外の場合には、Noと判定する。
(Step S102)
Next, the
Yesの場合、処理実行部210は、処理をステップS103に進める。
Noの場合、処理実行部210は、処理をステップS104に進める。
In the case of Yes, the
If No, the
(ステップS103)
コマンドを受信し、内部処理を実行する必要がある場合、処理実行部210が、分割実行処理を行う。
処理実行部210は、所定の間隔で行うセキュリティ関係の内部処理を複数回の分割処理に分割する。本実施形態においては、処理実行部210は、例えば、セルフチェックとして、制御部21に格納されたデータの改ざんを検出するために、ハッシュ値等を算出する。処理実行部210は、このためのハッシュ値等を算出するメモリ空間上のアドレスの範囲を、特定待ち時間で応答できる程度のブロックに分割する。そして、処理実行部210は、状態応答部200によりコマンドが受信される度に、分割処理として、このブロック単位でハッシュ値等を算出する。
(Step S103)
When a command is received and it is necessary to execute an internal process, the
The
ここで、処理実行部210は、分割処理をまとめて実行している間に、状態応答部200においてコマンドが受信された場合も、再び、分割処理をそれぞれ実行する。
または、処理実行部210は、内部処理全体が、特定待ち時間以内に応答可能であった場合には、分解しないで実行してもよい。
Here, the
Alternatively, the
(ステップS104)
ここで、状態応答部200が、応答処理を行う。
図3によれば、状態応答部200は、特定待ち時間以内に、状態確認のコマンドに対する状態確認情報を、マスタデバイス10へ応答する。
(Step S104)
Here, the
According to FIG. 3, the
(ステップS105)
コマンドを受信しなかった場合、処理実行部210が、タイマ監視処理を行う。
処理実行部210は、内蔵するタイマを監視し、前回のマスタデバイス10からのコマンドの受信から経過した時間を算出する。
(Step S105)
If the command is not received, the
The
(ステップS106)
次に、処理実行部210が、所定時間を経過したか否かを判定する。処理実行部210は、上述の経過した時間が所定時間以上となった場合、すなわち、所定時間、コマンドが受信されなかった場合に、Yesと判定する。
図3によれば、このようにポーリングのコマンドが中断した場合、マスタデバイス10の制御部11でトラブルが発生して停止する等で、コマンドが送信されなかった場合等に相当する。
処理実行部210は、所定時間を経過していない場合には、Noと判定する。
(Step S106)
Next, the
According to FIG. 3, when the polling command is interrupted in this way, it corresponds to the case where the command is not transmitted because a trouble occurs in the
If the predetermined time has not elapsed, the
Yesの場合、処理実行部210は、処理をステップS107に進める。
Noの場合、処理実行部210は、処理をステップS101に戻して、コマンド受信の待機及びタイマの監視を続ける。
In the case of Yes, the
If No, the
(ステップS107)
所定時間を経過した場合、処理実行部210は、内部処理を実行中であるか否かを判定する。
処理実行部210は、内部処理を実行中である場合に、Yesと判定する。処理実行部210は、内部処理を実行していなかった場合に、Noと判定する。
(Step S107)
When the predetermined time has elapsed, the
The
Yesの場合、処理実行部210は、処理をステップS108に進める。
Noの場合、処理実行部210は、処理をステップS101に戻して、コマンド受信の待機及びタイマの監視を続ける。なお、内部処理が終了等していた場合、処理実行部210は、コマンド対応処理を終了してもよい。
In the case of Yes, the
If No, the
(ステップS108)
内部処理を実行中である場合、処理実行部210が、まとめ実行処理を行う。
ここでは、処理実行部210は、残りの分割処理をまとめて実行する。本実施形態においては、残りの各ブロックのハッシュ値等を、コマンドを受信しなくても、順に算出していく。
図3においては、状態応答部200において所定時間、コマンドが受信されなかった場合、セルフチェックをまとめて実行する例を示している。
(Step S108)
When the internal process is being executed, the
Here, the
FIG. 3 shows an example in which self-checks are collectively executed when a command is not received in the
(ステップS109)
次に、処理実行部210が、全ての処理を終了したか否かを判定する。すなわち、処理実行部210は、例えば、上述のまとめ実行処理を実行中であっても、各ブロックの処理が終わったタイミングや所定間隔の割り込み等で、この判断を行う。処理実行部210は、まとめ実行処理を実行中であり、例えば、まだ全てのブロックの処理が終わっていない場合に、Yesと判定する。一方、処理実行部210は、全ての分割処理を終了した場合に、Noと判定する。
(Step S109)
Next, the
Yesの場合、処理実行部210は、コマンド対応処理を終了する。
Noの場合、処理実行部210は、処理をステップS101に戻して、例えば、コマンドを受信したかどうかを判定する。
以上により、本発明の実施の形態に係るコマンド対応処理を終了する。
In the case of Yes, the
If No, the
As described above, the command correspondence process according to the embodiment of the present invention is completed.
〔本実施形態の主な効果〕
以上のように構成することで、以下のような効果を得ることができる。
従来の情報処理装置では、従属デバイス20が、マスタデバイス10からのコマンドの応答とは別に、処理に時間がかかる内部処理を実行することがある。このような場合、内部処理の内容によっては、処理時間がかかり、マスタデバイス10からのコマンドに応答できないことがある。この結果、ワーストケースでは、マスタデバイス10はコマンドに対する応答なしと判断し、従属デバイス20異常とみなすことがある。このような場合、マスタデバイスは、周辺機器又はその上層に接続される上位装置に対してハードウェア異常を通知し、マスタデバイス10自体も停止する。すなわち、最悪の場合はシステム全体が停止するという可能性があり、安定性を損ねる可能性があった。
[Main effects of this embodiment]
With the above configuration, the following effects can be obtained.
In the conventional information processing apparatus, the
これに対して、本発明の実施の形態に係るカードリーダ1は、マスタデバイス10と、セキュリティ用の従属デバイス20とを含む情報処理装置であって、マスタデバイス10は、従属デバイス20へ状態確認のコマンドを繰り返し送信する状態確認部100と、状態確認部100により送信された状態確認のコマンドに対する状態確認情報を、従属デバイス20から取得する状態確認情報取得部110とを備え、従属デバイス20は、マスタデバイス10からのコマンドを受信して応答する状態応答部200と、所定の間隔で行うセキュリティ関係の内部処理を複数回の分割処理に分割し、状態応答部200によりコマンドが受信される度に、分割処理をそれぞれ実行する処理実行部210とを備えることを特徴とする。
On the other hand, the card reader 1 according to the embodiment of the present invention is an information processing device including a
このように構成し、内部処理を複数回に分割して、マスタデバイス10からのコマンドを受信するたびにその一部を実行する。これにより、マスタデバイス10からのコマンドに応答できずに、マスタデバイス10が、従属デバイス20が異常であると判断することを抑制できる。よって、情報処理装置のセキュリティと安定性とを両立させることができる。
With this configuration, the internal processing is divided into a plurality of times, and a part of the internal processing is executed each time a command from the
本発明の実施の形態に係るカードリーダ1において、処理実行部210は、状態応答部200において所定時間、コマンドが受信されなかった場合、残りの分割処理をまとめて実行することを特徴とする。
In the card reader 1 according to the embodiment of the present invention, the
このように構成し、従属デバイス20は、マスタデバイス10からのポーリング中断を監視し、所定期間、マスタデバイス10からコマンドの受信がなかったら、ポーリング中断と判断する。この上で、従属デバイス20は、ポーリング中断と判断した場合、内部処理の残りを、すべてまとめて実行して完結させることができる。すなわち、内部処理実行中に、マスタデバイス10からのポーリングが、何らかの事情で途絶えてしまった場合、従属デバイス20の内部処理を完了させることが可能となる。これにより、従属デバイス20の内部状態を、常に適切な状態に保つことができる。
With this configuration, the
本発明の実施の形態に係るカードリーダ1において、処理実行部210は、分割処理をまとめて実行している間に、状態応答部200においてコマンドが受信された場合、再び、分割処理をそれぞれ実行することを特徴とする。
In the card reader 1 according to the embodiment of the present invention, if a command is received by the
このような構成とすることで、残りの分割処理をまとめて実行している間に、再びマスタデバイス10が復旧してポーリングのコマンドが送信されたような場合であっても、応答することが可能となる。すなわち、分割処理をまとめて実行している間であっても、マスタデバイス10へ適切な応答を行うことが可能となる。
With such a configuration, even if the
本発明の実施の形態に係るカードリーダ1は、内部処理は、従属デバイス20のセルフチェックであることを特徴とする。
The card reader 1 according to the embodiment of the present invention is characterized in that the internal processing is a self-check of the
このような構成にすることで、マスタデバイス10が応答を期待する特定待ち時間以内に処理が終わらない可能性が高いような内部処理、例えば、セルフチェック等においても、適切に応答することが可能となる。
With such a configuration, it is possible to appropriately respond even in internal processing such as self-check, in which there is a high possibility that the processing will not be completed within the specific waiting time in which the
〔他の実施の形態〕
なお、上述の実施形態においては、状態応答部200において所定時間、コマンドが受信されなかった場合、残りの分割処理をまとめて実行する例について説明した。
しかしながら、状態応答部200において所定時間、コマンドが受信されなかった場合、従属デバイス20の自己リセットを行うようにしてもよい。
[Other embodiments]
In the above-described embodiment, an example in which the remaining division processing is collectively executed when the command is not received in the
However, if the command is not received in the
このように構成することで、自己リセットに伴い、セキュリティ検査を開始し、セルフチェック等を行うことも可能となる。 With such a configuration, it is possible to start a security inspection and perform a self-check or the like along with the self-reset.
また、上述の実施の形態においては、従属デバイス20へ状態確認のコマンドを繰り返し送信するポーリングの中断を監視する例について説明した。
しかしながら、マスタデバイス10と従属デバイス20との間のポーリング中断を監視するのではなく、信号ラインを設けて、当該信号のハイ/ローを切り替える等の手法で、従属デバイス20の状態を監視してもよい。たとえば、RS-232CのDSRラインを用いて、この監視を行うことも可能である。つまり、信号ラインにより、上述のコマンドの送受信と同様に対応可能である。また、メイン基板とセキュリティ基板との通信についても、各種の方式を使用することが可能である。
Further, in the above-described embodiment, an example of monitoring the interruption of polling in which a status confirmation command is repeatedly transmitted to the
However, instead of monitoring the polling interruption between the
このように構成することで、マスタデバイス10において、コマンドに対する応答を解析しなくても、従属デバイス20の状態を監視可能となる。
With this configuration, the
また、上述の実施の形態では、状態確認情報の送受信について、マスタデバイス10と従属デバイス20との関係で説明したが、これに限られない。つまり、ホスト装置2とカードリーダ1との関係等についても、同様の構成で適用することが可能である。
また、マスタデバイス10は、ホスト装置2及び/又は周辺装置3に、応答を送信することも可能である。
Further, in the above-described embodiment, the transmission / reception of the state confirmation information has been described with respect to the relationship between the
The
このように構成することで、セキュリティ検査について柔軟に対応することが可能となる。 With this configuration, it is possible to flexibly deal with security inspections.
また、上述の実施の形態では、従属デバイス20が、セキュリティ検査を実行するセキュリティデバイスである例について説明した。しかしながら、従属デバイス20として、セキュリティデバイス以外の回路等も使用できる。
Further, in the above-described embodiment, an example in which the
このように構成することで、セキュリティデバイス以外のデバイスであっても、ポーリングに応答できない場合に、マスタデバイス10で容易に把握することができる。
With this configuration, even a device other than the security device can be easily grasped by the
なお、上記実施の形態の構成及び動作は例であって、本発明の趣旨を逸脱しない範囲で適宜変更して実行することができることは言うまでもない。 It is needless to say that the configuration and operation of the above-described embodiment are examples and can be appropriately modified and executed without departing from the spirit of the present invention.
1 カードリーダ
2 ホスト装置
3 周辺装置
4 カード媒体
5 通信ライン
10 マスタデバイス
11、21 制御部
12 リードライト部
20 従属デバイス
100 状態確認部
110 状態確認情報取得部
200 状態応答部
210 処理実行部
X 情報処理システム
1
Claims (5)
前記マスタデバイスは、
前記従属デバイスへ状態確認のコマンドを繰り返し送信する状態確認部と、
前記状態確認部により送信された前記状態確認のコマンドに対する状態確認情報を、前記従属デバイスから取得する状態確認情報取得部とを備え、
前記従属デバイスは、
前記マスタデバイスからのコマンドを受信して応答する状態応答部と、
所定の間隔で行うセキュリティ関係の内部処理を複数回の分割処理に分割し、前記状態応答部により前記コマンドが受信される度に、前記分割処理をそれぞれ実行する処理実行部とを備える
ことを特徴とする情報処理装置。 An information processing device that includes a master device and a dependent device for security.
The master device is
A status check unit that repeatedly sends status check commands to the dependent device,
It includes a status confirmation information acquisition unit that acquires status confirmation information for the status confirmation command transmitted by the status confirmation unit from the dependent device.
The dependent device is
A state response unit that receives and responds to commands from the master device,
It is characterized by having a processing execution unit that divides security-related internal processing performed at predetermined intervals into a plurality of division processing and executes the division processing each time the command is received by the status response unit. Information processing device.
前記状態応答部において所定時間、前記コマンドが受信されなかった場合、残りの前記分割処理をまとめて実行する、又は前記従属デバイスの自己リセットを行う
ことを特徴とする請求項1に記載の情報処理装置。 The processing execution unit is
The information processing according to claim 1, wherein when the command is not received in the state response unit for a predetermined time, the remaining division processing is collectively executed or the dependent device is self-reset. Device.
前記分割処理をまとめて実行している間に、前記状態応答部において前記コマンドが受信された場合、再び、前記分割処理をそれぞれ実行する
ことを特徴とする請求項2に記載の情報処理装置。 The processing execution unit is
The information processing apparatus according to claim 2, wherein when the command is received in the state response unit while the division processes are collectively executed, the division processes are executed again.
ことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。 The information processing apparatus according to any one of claims 1 to 3, wherein the internal processing is a self-check of the dependent device.
前記マスタデバイスにより、前記従属デバイスへ状態確認のコマンドを繰り返し送信し、
前記従属デバイスにより、前記マスタデバイスからのコマンドを受信して応答し、
前記従属デバイスにより、所定の間隔で行うセキュリティ関係の内部処理を複数回の分割処理に分割し、前記コマンドが受信される度に、前記分割処理をそれぞれ実行し、
前記マスタデバイスにより、前記状態確認のコマンドに対する状態確認情報を、前記従属デバイスから取得する
ことを特徴とする情報処理方法。 An information processing method performed by an information processing device including a master device and a dependent device for security.
The master device repeatedly sends a status confirmation command to the dependent device,
The dependent device receives and responds to commands from the master device.
The dependent device divides the security-related internal processing performed at predetermined intervals into a plurality of division processing, and each time the command is received, the division processing is executed.
An information processing method characterized in that state confirmation information for the state confirmation command is acquired from the dependent device by the master device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020125147A JP2022021531A (en) | 2020-07-22 | 2020-07-22 | Information processing device and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020125147A JP2022021531A (en) | 2020-07-22 | 2020-07-22 | Information processing device and information processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022021531A true JP2022021531A (en) | 2022-02-03 |
Family
ID=80220527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020125147A Pending JP2022021531A (en) | 2020-07-22 | 2020-07-22 | Information processing device and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022021531A (en) |
-
2020
- 2020-07-22 JP JP2020125147A patent/JP2022021531A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11089012B2 (en) | Event driven second factor credential authentication | |
EP1584034B1 (en) | Systems and methods for detecting a security breach in a computer system | |
CN102597960B (en) | Data protecting device | |
US20140165206A1 (en) | Security parameter zeroization | |
US10671416B2 (en) | Layered virtual machine integrity monitoring | |
JP6527440B2 (en) | INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD | |
JP6444792B2 (en) | Information processing apparatus and information processing method | |
JP2022021531A (en) | Information processing device and information processing method | |
JP2007004456A (en) | Portable electronic device and data output device of portable electronic device | |
JP7085918B2 (en) | Information processing equipment and information processing method | |
JP6746771B2 (en) | How to manage secure elements | |
US20200004608A1 (en) | Information processing device and information processing method | |
JP5347417B2 (en) | IC card system, its host device, program | |
JP2020009305A (en) | IC chip, IC card and program | |
JP2002236619A (en) | Security processor and its tampering resistance method | |
JP2020013249A (en) | IC chip and IC card | |
WO2017073448A1 (en) | Mutual authentication device and mutual authentication method | |
JP5740644B2 (en) | Electronic device apparatus, pairing processing method thereof and pairing monitoring method | |
JP2010171721A (en) | Ic card system, host device thereof, program | |
US11777746B2 (en) | Mutual authentication system and mutual authentication method | |
JP2004054583A (en) | Security device and method for restoring operation of security device | |
US8572402B2 (en) | Method and device for detecting an attempt to substitute an original casing portion of an electronic system with a replacement casing portion | |
JP2001109850A (en) | Security reader writer | |
WO2020008797A1 (en) | Information processing system, information processing device, and information processing method | |
JP2015107267A (en) | Game machine, game machine system, and chip and board thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230613 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240415 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240423 |