JP5740644B2 - 電子機器装置、そのペアリング処理方法及びペアリング監視方法 - Google Patents
電子機器装置、そのペアリング処理方法及びペアリング監視方法 Download PDFInfo
- Publication number
- JP5740644B2 JP5740644B2 JP2010228154A JP2010228154A JP5740644B2 JP 5740644 B2 JP5740644 B2 JP 5740644B2 JP 2010228154 A JP2010228154 A JP 2010228154A JP 2010228154 A JP2010228154 A JP 2010228154A JP 5740644 B2 JP5740644 B2 JP 5740644B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- subordinate
- collation
- control unit
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
Description
本発明は、上位装置に接続されると共に、複数の従属デバイスを有する電子機器装置、そのペアリング処理方法及びペアリング監視方法に関する。
上位装置と下位装置で構成されるシステムにおいて、高いセキュリティ性が要求されるシステムには、下位装置に、複数の従属デバイスが接続され、セキュリティにかかわる機能がこれら従属デバイスに割り当てられ、下位装置の制御部がそれらの従属デバイスを操作するように構成されているものがある。この高いセキュリティ性が要求されるシステムにおいては、セキュリティ機能が全く機能しないような不正な従属デバイスが本来の従属デバイスとすり替えて接続され、機密情報を保護できない状態に陥ることを防ぐために、下位装置と従属デバイスを関連付ける処理を実施して、その関連付け(ペアリング)を元に、下位装置と従属デバイスが正しい組み合わせの関係であることを監視することがある。
また、上位装置に接続され、それぞれが独立したデバイスとして認識される複数のデバイスを有する情報処理システムにおいて、複数のデバイスが協働するデバイスとして認識され、これらのデバイスが一連の動作を実行するように制御されて、デバイスの固有情報が人為的に誤って指定されることを防ぐようにしたものが知られている(例えば、特許文献1参照)。特許文献1に開示された情報処理システムでは、複数のデバイスのうち少なくとも1のデバイスAには、他のデバイスBを識別するための固有情報を記憶する記憶手段が設けられ、上位装置には、デバイスAとデバイスBとを個別に制御する制御手段が設けられている。
しかしながら、高いセキュリティ性が要求されるシステムでは、一般的に、ペアリング処理及びペアリング監視処理が非常に複雑なものとなり、その処理システムを構築する上で細心の注意を払う必要があった。このため、従来のシステムでは、設計・実装・動作検証に多大な労力を費やさなければならないという問題があった。
また、従来のシステムでは、ペアリング処理・ペアリング監視処理が複雑になることにより、各処理時間も長くなるため、システムの運用面でも使い勝手の悪いものとなるという問題があった。
本発明は、このような点に鑑みてなされたものであり、その目的は、比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、上位装置に接続された電子機器装置と複数の従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを検出することができる電子機器装置、そのペアリング処理方法及びペアリング監視方法を提供することにある。
以上のような課題を解決するために、本発明は、以下のものを提供する。
(1) 上位装置からの指令に従って処理を実行する電子機器装置であって、前記電子機器装置は、該電子機器装置を制御する制御部と、前記制御部によって制御される複数の従属デバイスと、を有し、前記従属デバイスは、該従属デバイスに固有の照合用データを記憶する照合用データメモリ部を有し、前記制御部は、前記複数の従属デバイスそれぞれの前記照合用データを照合する照合部と、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記電子機器装置の固有データに基づいて前記複数の従属デバイスのそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成部と、該照合用データを各従属デバイスに対応して記憶するメモリ部と、該照合用データを対応する前記従属デバイスの前記照合用データメモリ部に送信する送信部と、を有し、前記照合部は、前記照合用データメモリ部に記憶されている照合用データと前記メモリ部に記憶されている照合用データとを照合することを特徴とする電子機器装置。
本発明によれば、複数の従属デバイスそれぞれが照合用データメモリ部に固有の照合用データを記憶すると共に、これらの従属デバイスを制御する制御部が従属デバイスそれぞれの照合用データを照合するから、電子機器装置の制御部において、電子機器装置と従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを確実に検出することができる。
従って、本発明に係る電子機器装置は、上位装置のシステムに関係なく、下位装置における比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、不正な従属デバイスへのすり替えを確実に検出することができ、その不正な従属デバイスが接続された状態のまま運用されることを阻止して機密情報の漏洩を防止することができる。
また、本発明に係る電子機器装置の前記制御部は、前記複数の従属デバイスのそれぞれに固有の照合用データを生成する照合用データ生成部と、該照合用データを各従属デバイスに対応して記憶するメモリ部と、該照合用データを対応する前記従属デバイスの前記照合用データメモリ部に送信する送信部と、を有し、前記照合部は、前記照合用データメモリ部に記憶されている照合用データと前記メモリ部に記憶されている照合用データとを照合することを特徴とする。
本発明によれば、電子機器装置の制御部が照合用データを生成し、この照合用データを従属デバイスに送信すると共に、制御部内に記憶するから、従属デバイスを電子機器装置に組み付ける前に照合用データを注入しておく必要がなくなり、複雑であったペアリング処理方法及びペアリング監視方法を簡素化することができ、システムの設計・実装・動作検証に費やす労力を軽減することができる。
また、本発明に係る電子機器装置の前記メモリ部は、前記電子機器装置の固有データを記憶していると共に、前記照合用データ生成部は、前記固有データに基づいて前記複数の従属デバイスのそれぞれに対応した照合用データを生成することを特徴とする。
本発明によれば、電子機器装置の制御部は、自己の固有データを元にして、従属デバイス毎にデータの一部を変形したり、データを並べ変えたりすることにより、簡単にペアリング処理を行うことができる。
(2) 前記制御部は、前記照合部の照合結果が少なくとも部分的に不一致の場合に前記従属デバイスの動作を制限することを特徴とする電子機器装置。
本発明によれば、制御部が不正な従属デバイスを検出した時点で、従属デバイスの動作を制限することにより、その不正な従属デバイスが接続された状態のままシステムが運用されることを阻止して機密情報の漏洩を防止することができる。なお、従属デバイスの動作制限には、従属デバイスの自己破壊により電子機器装置の機能を停止させることも含まれる。
(3) 上位装置に接続され、該上位装置からの指令に従って処理を実行する電子機器装置が、該電子機器装置を制御する制御部と、前記制御部によって制御される複数の従属デバイスと、を有し、前記電子機器装置と前記複数の従属デバイスそれぞれとの関連付けを行うペアリング処理方法であって、前記制御部が、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記複数の従属デバイスそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成ステップと、前記制御部が、該照合用データを各従属デバイスに対応して記憶すると共に、該照合用データを対応する前記従属デバイスに注入する照合用データ注入ステップと、前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、を有することを特徴とするペアリング処理方法。
本発明によれば、電子機器装置の制御部が照合用データを生成し、この照合用データを従属デバイスに送信すると共に、制御部内に記憶するから、従属デバイスを電子機器装置に組み付ける前に照合用データを注入しておく必要がなくなり、複雑であったペアリング処理方法及びペアリング監視処理方法を簡素化することができ、システムの設計・実装・動作検証に費やす労力を軽減することができる。
従って、本発明に係るペアリング処理方法は、上位装置に接続された電子機器装置が複数の従属デバイスを有する場合であっても、上位装置のシステムに関係なく、下位装置における比較的シンプルなペアリング処理方法により、電子機器装置と複数の従属デバイスそれぞれとの関連付けを行うことができ、不正な従属デバイスへのすり替えを確実に検出することができる。
また、本発明に係るペアリング処理方法の前記照合用データ生成ステップは、前記制御部が、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記照合用データを生成することを特徴とする。
本発明によれば、上位装置から複数の従属デバイスそれぞれにセキュリティデータが送信され、セキュリティ性が要求される接続が開始されるタイミングに合わせてペアリング処理を行うから、真正な従属デバイスに対して確実にペアリング処理を行うことができ、不正な従属デバイスへのすり替えを確実に防止することができる。
(4) 上記ペアリング処理方法の後に実行されるペアリング監視方法であって、前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、を有することを特徴とするペアリング監視方法。
本発明によれば、複数の従属デバイスそれぞれが照合用データメモリ部に固有の照合用データを記憶すると共に、これらの従属デバイスを制御する制御部が従属デバイスそれぞれの照合用データを照合するから、電子機器装置の制御部において、電子機器装置と従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを確実に検出することができる。
従って、本発明に係るペアリング監視方法は、上位装置のシステムに関係なく、下位装置における比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、不正な従属デバイスへのすり替えを確実に検出することができ、その不正な従属デバイスが接続された状態のまま運用されることを阻止して機密情報の漏洩を防止することができる。
(5) 前記照合ステップの前に、前記制御部が、前記複数の従属デバイスそれぞれに照合用データが記憶されているか否かを判定するステップを有することを特徴とするペアリング監視方法。
本発明によれば、照合ステップの前に、制御部が複数の従属デバイスそれぞれに照合用データが記憶されているか否かを判定するから、電子機器装置と各従属デバイスとのペアリング処理が行われているか否かを照合ステップの前に判断することができる。
(6) 前記照合ステップは、何れかの前記従属デバイスにおいて前記照合用データが少なくとも部分的に不一致の場合に前記複数の従属デバイスの動作を制限する動作制限ステップを備えることを特徴とするペアリング監視方法。
本発明によれば、制御部が不正な従属デバイスを検出した時点で、従属デバイスの動作を制限することにより、その不正な従属デバイスが接続された状態のままシステムが運用されることを阻止して機密情報の漏洩を防止することができる。なお、従属デバイスの動作制限には、従属デバイスの自己破壊により電子機器装置の機能を停止させることも含まれる。
本発明に係る電子機器装置、そのペアリング処理方法及びペアリング監視方法は、以上説明したように、比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、上位装置に接続された電子機器装置と複数の従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを検出することができる。また、不正な従属デバイスを検出した時点で、動作制限あるいは従属デバイスの自己破壊により電子機器装置の機能を停止させることにより、その不正な従属デバイスが接続された状態のままシステムが運用されることを阻止して機密情報の漏洩を防止することができる。
以下、本発明を実施するための最良の形態について、図面を参照しながら説明する。
本発明に係る電子機器装置は、上位装置1からの指令に従って処理を実行する電子機器装置2であって、前記電子機器装置2は、該電子機器装置2を制御する制御部20と、前記制御部20によって制御される複数の従属デバイス21,22と、を有し、前記従属デバイス21,22は、該従属デバイス21,22に固有の照合用データを記憶する照合用データメモリ部214,224を有し、前記制御部20は、前記複数の従属デバイス21,22それぞれの前記照合用データを照合する照合部202を有することを特徴とする。
電子機器装置2が、カードの磁気ストライプの磁気データを従属デバイスである磁気ヘッドにより読み込み、その結果を送信するカードリーダである場合において、上位装置1への磁気データ送信の段階でのデータ盗聴・詐取から保護してセキュリティ性を高めるために、磁気ヘッドにて取り込んだ磁気データを、磁気ヘッド内部で即座に暗号化して出力する「暗号磁気ヘッド」の技術が近年実用化されている。この暗号磁気ヘッドはカードリーダ制御部と接続され、カードリーダ制御部からの指令に従い処理を実施する。カードリーダ制御部は、上位装置1からの磁気暗号用鍵データロードコマンドを受けて、暗号磁気ヘッドに鍵データをロードしておく。暗号磁気ヘッドは、その鍵データで磁気データを暗号化することとなる。
また、磁気データを読み取るカードリーダは、カードがどちら向きに挿入されるか判らないので、磁気ヘッド2個を対向配置させ、両面で磁気リード可能な構成になっているタイプがある。上記の暗号磁気ヘッドをこのように両面で磁気リード可能なタイプのカードリーダに適用する場合、カードリーダは、暗号磁気ヘッドを2個搭載することになる。このような構成を本願発明に適用した場合、カードリーダが電子機器装置2、2個の暗号磁気ヘッドが従属デバイス21,22に対応する。
上述の暗号磁気ヘッドを2個搭載したカードリーダに、本願発明を適用した場合について説明する。
[システムの全体構成]
図1は、本発明の実施の形態に係る電子機器装置の電気的構成を示す全体ブロック図である。図2は、本発明の実施の形態に係る電子機器装置のペアリング処理及びペアリング監視処理の詳細を示すブロック図である。図3は、本発明の実施の形態に係る電子機器装置の構成の一例を示すブロック図である。
図1は、本発明の実施の形態に係る電子機器装置の電気的構成を示す全体ブロック図である。図2は、本発明の実施の形態に係る電子機器装置のペアリング処理及びペアリング監視処理の詳細を示すブロック図である。図3は、本発明の実施の形態に係る電子機器装置の構成の一例を示すブロック図である。
図1及び図3において、図3に示すとおり、上位装置1は、例えばATMなどのホストである。電子機器装置2は、カードリーダであり、上位装置1に接続される。また、電子機器装置2は、第1従属デバイス21と、第2従属デバイス22と、を有する。これらの従属デバイス21,22は、カードの磁気ストライプの磁気データを読み取る磁気ヘッドであり、図示しないカード搬送路の両側に対向配置され、両面で磁気リード可能な構成をなす。
なお、従属デバイスは、磁気ヘッドに限らず、磁気ヘッドとICリーダとの組合せでもよく、ICリーダや他のデバイスを組み合わせることもでき、3個以上のデバイスを組み合わせることも可能である。
図1において、上位装置1は、インタフェイス101と、認証部102と、CPU103と、RAM104と、ROM105と、を有する。
インタフェイス101は、電子機器装置2の制御部20とのインタフェイスを提供し、コネクタなどを有する。また、インタフェイス101には、USBやIEEE1394等のシリアルバスインタフェイス、有線、無線、又は赤外線等の通信インタフェイスを用いてもよい。
認証部102は、制御部20を介して、従属デバイス21,22の正当性を認証する。認証部102は、従属デバイス21,22の正当性を認証するために、従属デバイス21,22に対してセキュリティデータを提供する。
CPU103は、RAM104をワークメモリとして、ROM105に記憶されたプログラムを実行して、上位装置1の各部を制御する。
図1において、電子機器装置2の制御部20は、インタフェイス201と、照合部202と、CPU203と、メモリ部204と、を有する。
インタフェイス201は、上位装置1、第1従属デバイス21及び第2従属デバイス22とのインタフェイスを提供し、コネクタなどを有する。また、インタフェイス201には、USBやIEEE1394等のシリアルバスインタフェイス、有線、無線、又は赤外線等の通信インタフェイスを用いてもよい。
照合部202は、第1従属デバイス21及び第2従属デバイス22とのペアリング(関連付け)処理及びペアリング監視処理を行う。照合部202の機能の詳細は後述する。
CPU203は、メモリ部204に記憶されたプログラムを実行して、制御部20の各部を制御する。メモリ部204は、ROM及びRAM等を有する。
図1において、第1従属デバイス21は、インタフェイス211と、磁気データ復調部212と、CPU213と、照合用データメモリ部214と、を有する。
インタフェイス211は、制御部20のインタフェイス201に対応したインタフェイスである。照合用データメモリ部214は、その従属デバイスに固有の照合用データを記憶する。CPU213は、図示しないメモリに記憶されたプログラムを実行して、第1従属デバイス21の各部を制御する。
磁気データ復調部212は、第1従属デバイス21である磁気ヘッドが読み取った磁気情報を2値化などの公知手段により復号し、上位装置1に送信可能なデータにする。
図1において、第2従属デバイス22は、インタフェイス221と、磁気データ復調部222と、CPU223と、照合用データメモリ部224と、を有する。各部の構成は、第1従属デバイス21と同様である。
[ペアリング処理及びペアリング監視処理部の構成]
図2において、制御部20は、固有データメモリ部204aと、照合用データメモリ部204bと、照合用データ生成部205と、照合部202と、を有する。
図2において、制御部20は、固有データメモリ部204aと、照合用データメモリ部204bと、照合用データ生成部205と、照合部202と、を有する。
固有データメモリ部204aは、電子機器装置2の固有データを記憶している。実施例において、照合用データ生成部205は、固有データメモリ部204aに記憶された固有データに基づいて、従属デバイス21,22のそれぞれに対応した照合用データを生成する。照合用データ生成部205は、固有データを元にして、従属デバイス毎にデータの一部を変形したり、データを並べ変えたりすることにより、照合用データを生成することができる。なお、照合用データ生成部205は、第1従属デバイス21及び第2従属デバイス22のそれぞれに固有の照合用データを生成することができればよく、例えば制御部20が有するタイマー値を変形して各照合用データを生成するようにしてもよい。
制御部20は、照合用データ生成部205において生成された照合用データを各従属デバイス21,22に対応して照合用データメモリ部204bに記憶すると共に、これらの照合用データを対応する従属デバイス21,22の照合用データメモリ部214,224に送信する。照合用データメモリ部214,224は、受信した照合用データを記憶する。
制御部20は、上位装置1の認証部102から従属デバイス21,22それぞれに送信されるセキュリティデータを受信したときに、照合用データを生成することが好ましい。このとき、制御部20は、照合用データをセキュリティデータと組み合わせて、従属デバイス21,22に送信してもよい。図1に示すインタフェイス201が、照合用データを対応する従属デバイス21,22の照合用データメモリ部214,224に送信する送信部を構成する。
電子機器装置2は、工場出荷段階ではペアリング処理が未実施であり、従属デバイス21,22に対して照合用データを注入していない状態である。電子機器装置2は、上位装置1に組み付けられて、接続され、上位装置1と電子機器装置2との間の初期設定を実施する段階においてペアリング処理を実施する。
また、照合部202は、従属デバイス21,22の照合用データメモリ部214,224それぞれから照合用データを読み出し、制御部20の照合用データメモリ部204bに記憶されている照合用データと比較し、照合用データの照合を行う。照合部202は、定期又は不定期(例えば、電子機器装置2の立ち上げ時)に、照合用データの照合を行う。
照合部202は、照合用データを照合した結果、互いの照合用データが何れも一致する場合には、従属デバイス21,22が正しい組み合わせであると判断し、システムは通常運用状態に遷移する。一方、互いの照合用データの何れかが一致しない場合には、照合部202は、従属デバイス21,22が正しい組み合わせではないと判断し、制御部20は、従属デバイス21,22の動作を制限する。
制御部20は、照合部202の照合結果が不一致の場合に、従属デバイス21,22の動作を制限するだけでなく、従属デバイス21,22に対して自己破壊命令を出して再起不能としてもよい。また、制御部20は、照合部202の照合結果が不一致の場合に、従属デバイス21,22の動作を制限するだけでなく、電子機器装置2自身を自己破壊して再起不能としてもよい。
照合部202は、不正検出の制度をより高くするために、ペアリング監視処理を一定の時間間隔で定期的に実施することが好ましい。また、制御部20は、不正検出の制度をより高くするために、従属デバイス21,22にアクセスする際に、照合部202における照合用データの照合とセットで実施してもよい。
[ペアリング処理方法]
次に、本発明に係るペアリング処理方法の処理手順について説明する。図4は、本電子機器装置の処理の一例を示す構成図である。図5は、ペアリング処理方法の一例を示す流れ図である。なお、図4中の丸付き数字は、認証処理の順番を示す。
次に、本発明に係るペアリング処理方法の処理手順について説明する。図4は、本電子機器装置の処理の一例を示す構成図である。図5は、ペアリング処理方法の一例を示す流れ図である。なお、図4中の丸付き数字は、認証処理の順番を示す。
本発明は、上述の構成において、以下のように処理することにより、上位装置のシステムに関係なく、下位装置における比較的シンプルなペアリング処理を行うことができる。
電子機器装置2は、従属デバイス21,22とのペアリング処理を未処理の状態で出荷され、上位装置1への接続の段階で、上位装置1が電子機器装置2を経由して、従属デバイス21,22にセキュリティデータを送信するときに、ペアリング処理を実施する。電子機器装置2は、固有データメモリ部204aに記憶している固有データを従属デバイス21,22に対応した適正な形に変換して、各従属デバイスに固有の照合用データを生成し、従属デバイス21,22に注入する。
以下[1]、[2]は、ペアリング処理方法の具体的な処理手順を説明する。
[1] 上位装置1は、従属デバイス21,22のセキュリティ機能を発動させるためのセキュリティデータInaug_Dataを、電子機器装置2の制御部20を経由して、両方の従属デバイス21,22に注入する。セキュリティデータInaug_Dataには、上位装置1が従属デバイス21,22の認証を行う際に用いるデータなどを使用することができる。
[1] 上位装置1は、従属デバイス21,22のセキュリティ機能を発動させるためのセキュリティデータInaug_Dataを、電子機器装置2の制御部20を経由して、両方の従属デバイス21,22に注入する。セキュリティデータInaug_Dataには、上位装置1が従属デバイス21,22の認証を行う際に用いるデータなどを使用することができる。
制御部20は、図5に示すように、先ず、従属デバイス21に対してセキュリティデータInaug_Dataを注入し、次に、従属デバイス22に対してセキュリティデータInaug_Dataを注入する。従属デバイス21,22は、セキュリティデータInaug_Dataの注入に成功すると、制御部20に対して肯定レスポンスを返信する。制御部20は、双方の従属デバイス21,22から肯定レスポンスを受信すると、セキュリティデータInaug_Dataの注入が成功したと判断する。
[2] 両方の従属デバイス21,22に対して、セキュリティデータInaug_Dataの注入が成功したら、制御部20は、予め固有データメモリ部204aに格納されている号機固有データSpecific_Orgを、双方の従属デバイス21,22に対応した所定の処理にて変形して、各従属デバイスに固有の照合用データを生成し、それぞれのデータが対応する従属デバイス21,22に照合用データを注入する。
制御部20は、図5に示すように、先ず、従属デバイス21に対応する照合用データSpecific_Aを生成して従属デバイス21に注入し、次に、従属デバイス22に対応する照合用データSpecific_Bを生成して従属デバイス22に注入する。従属デバイス21,22は、照合用データの注入に成功すると、制御部20に対して肯定レスポンスを返信する。制御部20は、双方の従属デバイス21,22から肯定レスポンスを受信すると、ペアリング処理成功と判断して、上位装置1に肯定レスポンスを返信する。なお、制御部20は、各従属デバイスに対応する照合用データを同時に生成し、各従属デバイスに注入するようにしてもよい。
[ペアリング監視方法]
次に、本発明に係るペアリング監視方法の処理手順について説明する。図6は、ペアリング監視方法の一例を示す流れ図である。
次に、本発明に係るペアリング監視方法の処理手順について説明する。図6は、ペアリング監視方法の一例を示す流れ図である。
制御部20は、ペアリング処理成功と判断すると、以後、所定のタイミングで従属デバイス21,22から照合用データを読み出して照合を行う。制御部20は、照合の結果、本来読み出されるべきものと異なっていた場合、電子機器装置2と従属デバイス21,22の関係が正しい組み合わせではないと判断し、以後、従属デバイス21,22の動作を制限する。
以下、[3]から[5]は、ペアリング監視方法の具体的な処理手順を説明する。[3] 制御部20は、電子機器装置2の電源立ち上げ時(S10)に、両方の従属デバイス21,22から、照合用データを読み出す(S11、S12)。
[4] 両方の従属デバイス21,22から読み出した照合用データが初期状態(照合用データ未書き込み状態)を特定付けるものである場合、ペアリング処理の未実施と判断し、以下の照合処理を実施しない(S13、S14)。このとき、制御部20は、上位装置1から従属デバイス21,22に対するセキュリティデータInaug_Dataの注入指示を待つ。
[5] 制御部20は、一方又は両方の従属デバイス21,22から読み出した照合用データが初期状態を特定付けるものでない場合(S13)、従属デバイス21,22に対して照合用データの照合処理を実施する(S15、S16)。制御部20は、両方の従属デバイス21,22から読み出した照合用データが、本来読み込まれるべきデータと一致した場合、従属デバイスが正しい組み合わせであると判断し、システムの通常運用状態に遷移する(S17、S18)。
一方、制御部20は、両方の従属デバイス21,22から読み出した照合用データが、本来読み込まれるべきデータと一致しなかった場合、従属デバイスが正しい組み合わせではないと判断し、以後、電子機器装置2としての機能を停止させる(S19、S20)。
電子機器装置2において、メンテナンスのために従属デバイスを交換する場合は、双方の従属デバイス21,22をセットで交換することとする。このように対応することで、本システムは、従属デバイス21,22を交換した後に、電子機器装置2の電源ON時の挙動が上記手順[4]と同様になるので、上位装置1からの指示により引き続き上記手順[1]以降の処理を実施すると、再び電子機器装置2と従属デバイス21,22のペアリング処理が実施されることになる。
従属デバイス21,22において、照合用データの初期状態には、照合用データが未書き込み状態の他、全ての値が「0」又は「F」であるなど、初期値が書き込まれた状態も含む。
本発明に係る電子機器装置、そのペアリング処理方法及びペアリング監視方法は、比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、上位装置に接続された電子機器装置と複数の従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを検出することができるものとして有用である。
1 上位装置
2 電子機器装置
20 制御部
21 第1従属デバイス
22 第2従属デバイス
102 認証部
103 CPU
202 照合部
203 CPU
204 メモリ部
213 CPU
214 照合用データメモリ部
223 CPU
224 照合用データメモリ部
2 電子機器装置
20 制御部
21 第1従属デバイス
22 第2従属デバイス
102 認証部
103 CPU
202 照合部
203 CPU
204 メモリ部
213 CPU
214 照合用データメモリ部
223 CPU
224 照合用データメモリ部
Claims (6)
- 上位装置からの指令に従って処理を実行する電子機器装置であって、
前記電子機器装置は、該電子機器装置を制御する制御部と、前記制御部によって制御される複数の従属デバイスと、を有し、
前記従属デバイスは、該従属デバイスに固有の照合用データを記憶する照合用データメモリ部を有し、
前記制御部は、前記複数の従属デバイスそれぞれの前記照合用データを照合する照合部と、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記電子機器装置の固有データに基づいて前記複数の従属デバイスのそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成部と、該照合用データを各従属デバイスに対応して記憶するメモリ部と、該照合用データを対応する前記従属デバイスの前記照合用データメモリ部に送信する送信部と、
を有し、
前記照合部は、前記照合用データメモリ部に記憶されている照合用データと前記メモリ部に記憶されている照合用データとを照合することを特徴とする電子機器装置。 - 前記制御部は、前記照合部の照合結果が少なくとも部分的に不一致の場合に前記従属デバイスの動作を制限することを特徴とする請求項1記載の電子機器装置。
- 上位装置に接続され、該上位装置からの指令に従って処理を実行する電子機器装置が、該電子機器装置を制御する制御部と、前記制御部によって制御される複数の従属デバイスと、を有し、前記電子機器装置と前記複数の従属デバイスそれぞれとの関連付けを行うペアリング処理方法であって、
前記制御部が、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記複数の従属デバイスそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成ステップと、
前記制御部が、該照合用データを各従属デバイスに対応して記憶すると共に、該照合用データを対応する前記従属デバイスに注入する照合用データ注入ステップと、
前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、
前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、
を有することを特徴とするペアリング処理方法。 - 請求項3記載のペアリング処理方法の後に実行されるペアリング監視方法であって、
前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、
前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、
を有することを特徴とするペアリング監視方法。 - 前記照合ステップの前に、前記制御部が、前記複数の従属デバイスそれぞれに照合用データが記憶されているか否かを判定するステップを有することを特徴とする請求項4記載のペアリング監視方法。
- 前記照合ステップは、何れかの前記従属デバイスにおいて前記照合用データが少なくとも部分的に不一致の場合に前記複数の従属デバイスの動作を制限する動作制限ステップを備えることを特徴とする請求項4又は5記載のペアリング監視方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010228154A JP5740644B2 (ja) | 2010-10-08 | 2010-10-08 | 電子機器装置、そのペアリング処理方法及びペアリング監視方法 |
| US13/248,256 US9323704B2 (en) | 2010-10-08 | 2011-09-29 | Electronic device, its pairing process and pairing monitoring method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010228154A JP5740644B2 (ja) | 2010-10-08 | 2010-10-08 | 電子機器装置、そのペアリング処理方法及びペアリング監視方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012083875A JP2012083875A (ja) | 2012-04-26 |
| JP5740644B2 true JP5740644B2 (ja) | 2015-06-24 |
Family
ID=45926003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010228154A Active JP5740644B2 (ja) | 2010-10-08 | 2010-10-08 | 電子機器装置、そのペアリング処理方法及びペアリング監視方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9323704B2 (ja) |
| JP (1) | JP5740644B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6083480B1 (ja) * | 2016-02-18 | 2017-02-22 | 日本電気株式会社 | 監視装置、フォールトトレラントシステムおよび方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61278989A (ja) * | 1985-06-04 | 1986-12-09 | Toppan Moore Co Ltd | Icカ−ドのリ−ダ・ライタ |
| US4882752A (en) * | 1986-06-25 | 1989-11-21 | Lindman Richard S | Computer security system |
| US4951249A (en) * | 1986-10-24 | 1990-08-21 | Harcom Security Systems Corp. | Method and apparatus for controlled access to a computer system |
| US6250552B1 (en) * | 1996-11-15 | 2001-06-26 | Sankyo Seiki Mfg. Co., Ltd. | Card reader having means for reducing the size of the card reader |
| US7814337B2 (en) * | 2000-01-06 | 2010-10-12 | Super Talent Electronics, Inc. | Secure flash-memory card reader with host-encrypted data on a flash-controller-mastered bus parallel to a local CPU bus carrying encrypted hashed password and user ID |
| US6325540B1 (en) * | 1999-11-29 | 2001-12-04 | General Electric Company | Method and apparatus for remotely configuring and servicing a field replaceable unit in a medical diagnostic system |
| US6901511B1 (en) * | 2000-01-13 | 2005-05-31 | Casio Computer Co., Ltd. | Portable terminals, servers, systems, and their program recording mediums |
| JP2004078539A (ja) * | 2002-08-16 | 2004-03-11 | Phoenix Technologies Kk | ハードディスクのプライバシー保護システム |
| US7269725B2 (en) * | 2003-12-17 | 2007-09-11 | Lenovo (Singapore) Pte. Ltd. | Autonomic binding of subsystems to system to prevent theft |
| JP2006260025A (ja) * | 2005-03-16 | 2006-09-28 | Toshiba Corp | ディスクアレイ装置、ディスクアレイ装置の制御方法、及び電子機器 |
| US7850074B2 (en) * | 2005-04-06 | 2010-12-14 | Hypercom Corporation | Multi-head point of sale terminal |
| US7766549B2 (en) * | 2005-09-20 | 2010-08-03 | Comet Holding Ag | Method, system and device for automated configuring of an X-ray source apparatus |
| JP4862996B2 (ja) * | 2006-05-23 | 2012-01-25 | セイコーエプソン株式会社 | Hddドライバ、電子機器、アクセス制御方法 |
| US20080034440A1 (en) * | 2006-07-07 | 2008-02-07 | Michael Holtzman | Content Control System Using Versatile Control Structure |
| JP4843773B2 (ja) | 2006-09-20 | 2011-12-21 | 日本電産サンキョー株式会社 | 情報処理システム,媒体処理装置,及びデバイス認識方法 |
| JP5332751B2 (ja) * | 2009-03-10 | 2013-11-06 | 日本電気株式会社 | 記憶装置、アクセス制限方法およびプログラム |
| CN102713922B (zh) * | 2010-01-12 | 2015-11-25 | 维萨国际服务协会 | 用于对验证令牌的任何时候确认的方法 |
| US8140733B2 (en) * | 2010-08-12 | 2012-03-20 | Emcon Emanation Control Ltd. | Secure external computer hub |
-
2010
- 2010-10-08 JP JP2010228154A patent/JP5740644B2/ja active Active
-
2011
- 2011-09-29 US US13/248,256 patent/US9323704B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012083875A (ja) | 2012-04-26 |
| US20120089751A1 (en) | 2012-04-12 |
| US9323704B2 (en) | 2016-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102508791B (zh) | 一种对硬盘分区进行加密的方法及装置 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN103577221A (zh) | 安全元件的操作系统的更新 | |
| US7853787B2 (en) | Peripheral device for programmable logic controller | |
| CN105247833B (zh) | 自认证设备与方法 | |
| EP2175428B1 (en) | Semiconductor element, biometric authentication method and biometric authentication system | |
| US9542574B2 (en) | Programmable logic controller | |
| CN116648711A (zh) | 非接触式卡的基于web的激活 | |
| CN117546162A (zh) | 用于控制对存储设备的访问的密码认证 | |
| US20160232361A1 (en) | Device and method for safely operating the device | |
| JP5740644B2 (ja) | 電子機器装置、そのペアリング処理方法及びペアリング監視方法 | |
| KR20060134771A (ko) | 휴대 가능 전자 장치 및 휴대 가능 전자 장치의 데이터출력 방법 | |
| CN103838997A (zh) | 一种单片机密码验证方法及装置 | |
| CN104361298A (zh) | 信息安全保密的方法和装置 | |
| US9177161B2 (en) | Systems and methods for secure access modules | |
| JP2009129413A (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| Haid | Hardware-based solutions secure machine identities in smart factories | |
| JP2020009305A (ja) | Icチップ、icカード及びプログラム | |
| CN104680054A (zh) | 一种rfid数据处理方法 | |
| CN108228219B (zh) | 一种带外刷新bios时验证bios合法性的方法及装置 | |
| JP2015203909A (ja) | 接触式icカード活性化システム及び方法 | |
| US11777746B2 (en) | Mutual authentication system and mutual authentication method | |
| JP7380603B2 (ja) | セキュアデバイス,コマンド実行管理方法およびicチップ | |
| JP5488659B2 (ja) | 電子機器及びプログラム | |
| JP6138599B2 (ja) | 認証システム及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130906 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140415 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140521 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140910 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141106 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150323 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150401 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5740644 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |