JP6063317B2 - 端末装置および判定方法 - Google Patents
端末装置および判定方法 Download PDFInfo
- Publication number
- JP6063317B2 JP6063317B2 JP2013065249A JP2013065249A JP6063317B2 JP 6063317 B2 JP6063317 B2 JP 6063317B2 JP 2013065249 A JP2013065249 A JP 2013065249A JP 2013065249 A JP2013065249 A JP 2013065249A JP 6063317 B2 JP6063317 B2 JP 6063317B2
- Authority
- JP
- Japan
- Prior art keywords
- configuration information
- information
- unit
- list
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 21
- 238000012423 maintenance Methods 0.000 description 82
- 238000012545 processing Methods 0.000 description 25
- 238000004891 communication Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 15
- 238000009825 accumulation Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 8
- 230000005856 abnormality Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明は、端末装置等に関する。
近年、ネットワークにて接続された保守対象となる顧客装置の障害状況をいち早く保守センター側で把握する従来技術として、定期的に顧客装置の構成情報を暗号化して遠隔の保守センターに送信し、保守センターは受信した構成情報に問題があるか否かを判定するものがある。
例えば、保守センターは、顧客装置から送信された構成情報のハッシュ値が、障害ならびに対処方法が既知なものを登録したブラックリストに含まれる構成情報のハッシュ値と一致する場合に、保守作業員に警告し、保守作業員は、顧客装置の保守作業に向かう。
富士通株式会社 「Systemwalker IT Change Manager V14g」
しかしながら、上述した従来技術では、顧客装置の異常を検出することができないという問題がある。
例えば、顧客装置と保守センターとの間に通信障害が発生した場合には、保守センターは顧客装置から構成情報を得ることができず、顧客情報の異常を検出することができない。また、保守センターの障害対処情報を保守端末に移動させて、保守端末を、顧客装置が設置された場に持ち込み、顧客のネットワークに接続して顧客装置の異常を検出することも考えられるが、障害対処情報は日々更新されており、保守端末に移動させた情報が最新の情報で無い場合があり、この場合には、顧客装置の異常を検出できない場合がある。
1つの側面では、顧客装置の異常を検出することができる端末装置および判定方法を提供することを目的とする。
第1の案では、端末装置は、受信部、復号部、取得部、判定部を有する。受信部は、自装置に搭載された耐タンパー性を持つチップの鍵と対になる暗号鍵によって暗号化された、複数の構成情報のハッシュ値を有するリスト情報を、第一のネットワークを介してサーバ装置から受信する。復号部は、受信部が受信した暗号化されたリスト情報を、チップの鍵によって復号し、復号したリスト情報を記憶部に記憶する。取得部は、電子機器からハッシュ化された電子機器の構成情報を、第二のネットワークを介して取得する。判定部は、取得部が取得した電子機器の構成情報と、記憶部に記憶されたリスト情報とを比較して、比較結果を出力する。
本発明の1実施態様によれば、顧客装置の異常を検出することができる。
以下に、本願の開示する端末装置および判定方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
本実施例に係るシステムの構成について説明する。図1は、本実施例に係るシステムの構成を示す図である。図1に示すように、このシステムは、顧客装置10、保守サーバ100、保守端末200を有する。保守端末200は、端末装置の一例である。
保守サーバ100および保守端末200は、社外のネットワーク50を介して相互に接続される。なお、保守作業員は、顧客装置10に対する保守作業を行う場合に、現場に赴き、顧客の社内ネットワーク60を介して、顧客装置10と保守端末200とを相互に接続する。図示を省略するが、保守サーバ100は、複数の保守端末に接続される。
顧客装置10は、保守の対象となる電子機器である。例えば、顧客装置10は、PC(Personal Computer)、サーバ、プリンタ、ネットワーク機器、外部ストレージ、携帯電話、スマートフォン、冷蔵庫、洗濯機、テレビ、ステレオコンポ、医療機器または工作機器等に対応する。
顧客装置10は、自装置の構成情報を定期的に抽出し、抽出した構成情報をハッシュ化する。顧客装置10は、保守端末200と接続された場合に、ハッシュ化した構成情報を保守端末200に送信する。
保守サーバ100は、各顧客装置の構成情報を管理する。例えば、保守サーバ100は、各顧客装置の構成情報のハッシュ値を有するリスト情報を記憶し、係るリスト情報を、社外のネットワーク50を介して保守端末200に送信する。
保守端末200は、社外のネットワーク50を介して保守サーバ100からリスト情報を取得して、記憶部に記憶する。また、保守端末200は、社内のネットワーク60を介して顧客装置10のハッシュ化された構成情報を取得し、取得したハッシュ値と、リスト情報とを比較して、比較した結果を出力する。例えば、保守端末200は、比較した結果として、障害の発生した顧客装置の構成情報に対応する。
ところで、図1に示した顧客装置10、保守サーバ100、保守端末200は、例えば、TCG(Trusted Computing Group)技術を利用して、セキュアにデータ通信を実行することを前提とする。
本実施例で利用するTCG技術の一例について説明する。インターネットに接続される端末、デバイスは常にセキュリティの脅威に曝され、ウィルス、スパイウェア、その他悪質なスクリプト、不正アクセス等により、プラットフォームを構成するソフトウェア構造に予期せぬ改変が加えられる場合がある。このようなリスクに対して、TCG技術では、プラットフォームの信頼性を保障することにより、安全なコンピューティング環境を実現する。ここで、プラットフォームとは、ハードウェア、OS、アプリケーション等を示す。
例えば、ソフトウェアの改竄という脅威に対して、従来のソフトウェアのみに依存するセキュリティ対策には限界がある。このため、TCG技術のひとつとして、TPM(Trusted Platform Module)チップをプラットフォームに埋め込み、かかるTPMチップを信頼のルートとして、改竄が極めて困難な、信頼できるコンピューティング環境を構築している。また、TPMチップを利用することで、ハードウェアベースのデータ・証明書の保護、安全な暗号処理環境を実現できる。
次に、TPMチップについて説明する。TPMチップは、電子機器にバインドされるバードウェアのチップであり、耐タンパー性を持つ。TPMチップは電子機器から取り外しができないように、電子機器の主要な構成パーツに物理的にバインドされる。例えば、電子機器の構成パーツは、マザーボード等に対応する。TPMチップは、実装される機能、メモリ領域、プロセッサ・パワーを極力抑えて設計されているため、低コストで製造でき、様々な電子機器やプラットフォームに適用できる。
例えば、TPMの機能には、RSA(Rivest Shamir Adleman)秘密鍵の生成・保管する機能、RSA秘密鍵による署名、暗号化、復号する機能が含まれる。RSAでは、秘密鍵と公開鍵とのペアを作成する。また、TPMの機能には、SHA−1(Secure Hash Algorithm 1)のハッシュ演算する機能、電子機器の環境情報を保持する機能が含まれる。TPMは、バインドされた電子機器が起動した時点で、BIOS、OSloader、OSカーネルへのブートプロセスにおけるソフトウェアコードを計測し、計測したソフトウェアコードをハッシュ化して、TPM内部のレジスタに登録する。また、TPMは、バインドされた電子機器のハードウェアの情報を収集し、ハードウェアの情報をハッシュ化して、TPM内部のレジスタに登録する。
上位のアプリケーションやライブラリからハードウェア・デバイスであるTPMチップを利用するためソフトウェア・スタックとソフトウェアインターフェースを規定する。このソフトウェア・スタックはTSS(TCG Software Stack)と呼ばれ、リソースが制限されるTPMチップの機能を保管するソフトウェアモジュールから構成されている。電子機器のアプリケーションは、TSSの提供するインタフェースを利用して、上述したTPMチップの機能にアクセスすることができる。
図1の説明に戻る。上記の顧客装置10には、TPMチップが搭載されており、係るTPMチップが、顧客装置10の構成情報を収集する。TPMチップは、収集した構成情報をハッシュ化する。顧客装置10は、自装置のTPMチップによってハッシュ化された構成情報を、社内のネットワーク60を介して、保守端末200に送信する。なお、TPMチップは、顧客システム側のTPMチップでハッシュ値を採取する際のルールをハッシュ化及び署名付与して管理することで、ハッシュ値採取の正当性を担保するものである。しかも、TPMチップは、必要に応じて、現時点でのルール及び署名をチェックすることで、ルールの非改竄性を証明する。その結果、TPMチップは、TPMチップ側で非改竄性が証明されたルールを参照しながら運用することでハッシュ値を採取する際のルールに改竄がないことを保証する。
ここで、構成情報には、ソフトウェア情報、ソフトウェア設定値、OS(Operating System)情報、OS設定値、ハートウェア情報、ハードウェア設定値等が含まれる。
図2は、顧客装置のTPMチップによるハッシュ化の処理を説明する。図2に示すように、TPMチップは、ソフトウェア情報をハッシュ化してハッシュ値「A1」を得る。TPMチップは、ソフトウェア設定値をハッシュ化してハッシュ値「A2」を得る。TPMチップは、OS情報をハッシュ化してハッシュ値「A3」を得る。TPMチップは、OS設定値をハッシュ化してハッシュ値「A4」を得る。TPMチップは、ハードウェア情報をハッシュ化してハッシュ値「A5」を得る。TPMチップは、ハードウェア設定値をハッシュ化してハッシュ値「A6」を得る。
TPMチップは、ハッシュ値A1,A2,A3,A4,A5,A6を更にハッシュ化することで、代表ハッシュ値「A」を得る。係る代表ハッシュ値が、上記構成情報のハッシュ値に対応するものとなる。
次に、図1に示した保守サーバ100の構成例について説明する。図3は、本実施例に係る保守サーバの構成を示す機能ブロック図である。図3に示すように、保守サーバ100は、通信部110、入力部120、表示部130、インタフェース部140、TPMチップ150、制御部170、記憶部160を有する。各部110〜170は、バス180によって相互に接続される。
通信部110は、社外のネットワーク50を介して他の装置とデータ通信を行う処理部である。例えば、通信部110は、ネットワーク50を介して、保守端末200とデータ通信を実行する。後述する制御部170は、通信部110を介して、保守端末200とデータをやり取りする。
入力部120は、各種の情報を顧客装置10に入力する入力装置である。例えば、入力部120は、キーボードやマウス、タッチパネルなどに対応する。表示部130は、制御部170から出力される各種の情報を表示する表示装置である。例えば、表示部130は、液晶ディスプレイやタッチパネル等に対応する。インタフェース部140は、各種の外部装置と接続するインタフェースである。
TPMチップ150は、上述したTCG技術に準拠するTPMチップである。
記憶部160は、リスト情報160aを記憶する記憶装置である。リスト情報160aは、蓄積テーブル161、比較テーブル162、構成情報テーブル163を有する。例えば、記憶部160は、ハードディスク装置、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子などの記憶装置に対応する。
蓄積テーブル161は、各顧客装置のハッシュ値を保持するテーブルである。図4は、蓄積テーブルのデータ構造の一例を示す図である。図4に示すように、蓄積テーブル161は、識別番号とハッシュ値とを対応付ける。識別番号は、各顧客装置をそれぞれ識別する情報である。ハッシュ値は、該当する顧客装置の構成情報に対応する代表ハッシュ値である。図4において、例えば、識別番号「1001」に対応する顧客装置を、顧客装置10とする。顧客装置10から送信されるハッシュ値が「A」であれば、顧客装置10の構成が変化していないことを示す。これに対して、顧客装置10から送信されるハッシュ値が「A以外」であれば、顧客装置10の構成が変化したことを示す。
比較テーブル162は、所定条件を満たす複数の構成情報のハッシュ値をそれぞれ有するテーブルである。図5は、比較テーブルのデータ構造の一例を示す図である。図5に示すように、比較テーブル162は、ブラックリスト162a、イエローリスト162b、ベリファイドリスト162c、ホワイトリスト162dを有する。
ブラックリスト162aは、例えば、障害が発生する構成情報または各企業が禁止する構成情報のハッシュ値を有するリストである。また、ブラックリスト162aは、各ハッシュ値に対応付けて、障害が発生した場合の解決策の情報を保持する。
イエローリスト162bは、例えば、障害が発生する可能性のある構成情報または、顧客装置の製造元が禁止する構成情報のハッシュ値を有するリストである。また、イエローリスト162bは、各ハッシュ値に対応付けて、障害が発生した場合の解決策の情報を保持する。
ベリファイドリスト162cは、認証済みの構成情報のハッシュ値を有するリストである。ホワイトリスト162dは、顧客装置の製造元によって指定される適切な構成情報のハッシュ値を有するリストである。
構成情報テーブル163は、ハッシュ値と構成情報とを対応付けるテーブルである。図6は、構成情報テーブルのデータ構造の一例を示す図である。図6に示すように、この構成情報テーブル163は、ハッシュ値と構成情報とを対応付ける。例えば、ハッシュ値「A」に対応する構成情報は「構成情報X1」となる。
図3の説明に戻る。制御部170は、送信部171を有する。制御部170は、例えば、ASIC(Application Specific Integrated Circuit)や、FPGA(Field Programmable Gate Array)などの集積装置に対応する。また、制御部170は、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等の電子回路に対応する。
送信部171は、保守端末200からリスト情報160aの要求を受け付けた場合に、リスト情報160aを暗号化して保守端末200に送信する処理部である。例えば、送信部171は、保守端末200のTPMチップに格納される秘密鍵と対となる公開鍵を認証サーバ(図示略)から取得する。送信部171は、取得した公開鍵によって、リスト情報160aを暗号化し、暗号化したリスト情報160aを、保守端末200に送信する。
次に、図1に示した保守端末200の構成例について説明する。図7は、本実施例に係る保守端末の構成を示す機能ブロック図である。図7に示すように、保守端末200は、通信部210、入力部220、表示部230、インタフェース部240、TPMチップ250、制御部270、記憶部260を有する。各部210〜270は、バス280によって相互に接続される。
通信部210は、社外のネットワーク50を介して他の装置とデータ通信を行う処理部である。例えば、通信部210は、社外のネットワーク50を介して、保守サーバ100とデータ通信を実行する。また、通信部210は、社内のネットワーク60を介して顧客装置10とデータ通信を実行する。後述する制御部270は、通信部210を介して、顧客装置10、保守サーバ100とデータをやり取りする。
入力部220は、各種の情報を保守端末200に入力する入力装置である。例えば、入力部220は、キーボードやマウス、タッチパネルなどに対応する。表示部230は、制御部270から出力される各種の情報を表示する表示装置である。例えば、表示部230は、液晶ディスプレイやタッチパネル等に対応する。インタフェース部240は、各種の外部装置と接続するインタフェースである。
TPMチップ250は、上述したTCG技術に準拠するTPMチップである。例えば、TPMチップ250は、保守サーバ100から受信する暗号化されたリスト情報を、TPMチップ250の秘密鍵によって復号する。
記憶部260は、構成情報261、リスト情報262、履歴情報263を記憶する記憶装置である。リスト情報262は、蓄積テーブル262a、比較テーブル262b、構成情報テーブル262cを有する。例えば、記憶部260は、ハードディスク装置、RAM、ROM、フラッシュメモリなどの半導体メモリ素子などの記憶装置に対応する。
構成情報261は、顧客情報10のハッシュ化された構成情報である。
蓄積テーブル262aは、各顧客装置のハッシュ値を保持するテーブルである。蓄積テーブル262aは、保守サーバ100の蓄積テーブル161に対応する。蓄積テーブル262aのデータ構造は、図4のものと同様である。
比較テーブル262bは、所定条件を満たす複数の構成情報のハッシュ値をそれぞれ有するテーブルである。比較テーブル262bは、保守サーバ100の比較テーブル162に対応する。比較テーブル262bのデータ構造は、図5のものと同様である。すなわち、比較テーブル262bは、ブラックリスト162a、イエローリスト162b、ベリファイドリスト162c、ホワイトリスト162dを有する。
構成情報テーブル262cは、ハッシュ値と構成情報とを対応付けるテーブルである。構成情報テーブル262cは、保守サーバ100の構成情報テーブル163に対応する。構成情報テーブル262cのデータ構造は、図6のものと同様である。
履歴情報263は、保守端末200の処理の履歴を示す情報である。後述するように、制御部270は、構成情報261を消去した場合などに、係る構成情報261を消去した旨の履歴を履歴情報263として残し、タイムスタンプと共に、TPMチップ250の秘密鍵による電子署名を付与する。
制御部270は、受信部271、復号部272、取得部273、判定部274、消去部275を有する。制御部270は、例えば、ASICや、FPGAなどの集積装置に対応する。また、制御部270は、例えば、CPUやMPU等の電子回路に対応する。
受信部271は、TPMチップ250の秘密鍵と対になる公開鍵によって暗号化されたリスト情報を保守サーバ100から受信する処理部である。受信部271は、受信したリスト情報を、復号部272に出力する。
復号部272は、暗号化されたリスト情報の復号を、TPMチップ250に依頼することで、リスト情報を復号する処理部である。復号部272は、復号したリスト情報262を、記憶部260に記憶させる。
取得部273は、保守端末200と顧客装置10とが社内のネットワーク60を介して相互に接続されたことを検出した場合に、顧客装置10に構成情報を要求し、ハッシュ化された構成情報を取得する処理部である。取得部273は、取得した構成情報261を、記憶部260に記憶させる。
判定部274は、顧客装置10の構成情報に変化があるか否かを判定する処理部である。また、判定部274は、顧客装置10の構成情報に変化がある場合には、かかる構成情報が、ブラックリストやイエローリストに対応するか否かを、比較テーブル262を用いて判定する。
判定部274が、顧客装置10の構成情報が変化したか否かを判定する処理の一例について説明する。判定部274は、顧客装置10の識別情報と、蓄積テーブル262aとを基にして、前回の顧客装置10の構成情報(ハッシュ値)を特定する。顧客装置10の識別情報は、顧客装置10から通知されるものとする。
判定部274は、前回の顧客装置10の構成情報と、構成情報261とを比較して、一致するか否かを判定する。判定部274は、前回の顧客装置10の構成情報と、構成情報261とが一致する場合には、問題無い旨の情報を、表示部230に表示させる。一方、判定部274は、前回の顧客装置10の構成情報と、構成情報261とが一致しない場合には、後述する、構成情報261が、ブラックリストやイエローリストに対応するか否かを、比較テーブル262を用いて判定する処理を実行する。
判定部274が、構成情報261がブラックリストやイエローリストに対応するか否かを判定する処理について説明する。判定部274は、構成情報261と、ブラックリスト162aおよびイエローリスト162bとを比較して、構成情報261に対応するハッシュ値が存在するか否かを判定する。判定部274は、構成情報261に対応するハッシュ値がブラックリスト162aおよびイエローリスト162bに存在しない場合には、問題無い旨の情報を、表示部230に表示させる。
一方、判定部274は、構成情報261に対応するハッシュ値がブラックリスト162aまたはイエローリスト162bに存在する場合には、かかるハッシュ値に対応付けられた解決策を、該当リストから抽出する。判定部274は、抽出した解決策の情報を、表示部230に表示させる。
続いて、判定部274は、前回の構成情報と今回の構成情報とを比較して、相違箇所を特定する。例えば、判定部274は、蓄積テーブル262aに格納された顧客装置10の構成情報のハッシュ値と、構成情報テーブル262cとを比較して、前回の構成情報を得る。また、判定部274は、構成情報261と、構成情報テーブル262cとを比較して、今回の構成情報を得る。
図8は、判定部の処理を説明するための図である。図8において、構成情報X1は、一つ前の顧客装置10の構成情報を示す。構成情報X1’は、現在の顧客装置10の構成情報を示す。判定部274は、構成情報X1と構成情報X1’とを比較して、相違箇所「ソフトウェア情報(へ)」を特定する。判定部274は、特定した相違箇所の情報を、表示部230に表示させる。
判定部274は、上記の処理が完了した場合に、処理が完了した旨を消去部275に出力する。
消去部275は、判定部274から処理が完了した旨の情報を取得した場合に、顧客装置10の構成情報261を消去する処理部である。消去部275は、構成情報261を消去した場合に、消去した処理の履歴となる履歴情報263を生成し、記憶部260に記憶させる。また、消去部275は、履歴情報263にタイムスタンプを付与すると共に、TPMチップ250に依頼して、履歴情報263に電子署名を付与する。
次に、本実施例に係る保守端末200の処理手順について説明する。図9は、本実施例に係る保守端末の処理手順を示すフローチャートである。図9に示すように、保守端末200は、社外のネットワーク50を介して、暗号化されたリスト情報を保守サーバ100から受信し(ステップS101)、リスト情報を復号する(ステップS102)。
保守端末200は、顧客装置10と接続されたか否かを判定する(ステップS103)。保守端末200は、顧客装置10と接続されていない場合には(ステップS103,No)、再度ステップS103に移行する。
一方、保守端末200は、顧客装置10と接続された場合には(ステップS103,Yes)、顧客装置10から、社内のネットワーク60を介して、構成情報(ハッシュ値)を取得する(ステップS104)。
保守端末200は、顧客装置10から受信した構成情報のハッシュ値と、構成情報テーブル262cのハッシュ値とが一致するか否かを判定する(ステップS105)。保守端末200は、ハッシュ値が一致する場合には(ステップS105,Yes)、問題無い旨を表示する(ステップS106)。そして、保守端末200は、構成情報261を消去する(ステップS107)。ステップS107において、構成情報261が消去された場合に、履歴情報263が生成される。
ところで、ステップS105において、顧客装置10から受信した構成情報のハッシュ値と、構成情報テーブル262cのハッシュ値とが一致しない場合には(ステップS105,No)、ハッシュ値がブラックリスト162aまたはイエローリスト162bに存在するか否かを、比較テーブル262を用いて判定する(ステップS108)。
保守端末200は、ハッシュ値がブラックリスト162aおよびイエローリスト162bに存在しない場合には(ステップS108,No)、ステップS106に移行する。
一方、保守端末200は、ハッシュ値がブラックリスト162aまたはイエローリスト162bに存在する場合には(ステップS108,Yes)、解決策を判定する(ステップS109)。保守端末200は、前回の構成情報と今回の構成情報とを比較して、相違箇所を特定する(ステップS110)。保守端末200は、相違箇所および解決策を表示し(ステップS111)、ステップS107に移行する。
次に、本実施例に係る保守端末200の効果について説明する。保守端末200は、社外のネットワーク50を介して、保守端末200のTPMチップ250の秘密鍵と対になる公開鍵によって暗号化されたリスト情報を受信し、受信したリスト情報をTPMチップ250の秘密鍵によって復号し、記憶部260に記憶させる。このため、保守端末200によれば、TCG技術によってリスト情報の真正性を担保することができる。
そして、保守端末200は、社内のネットワーク60を介して顧客装置10のハッシュ化された構成情報を取得し、取得した構成情報と、真正性が担保されたリスト情報とを比較して比較結果を出力する。このため、保守端末200によれば、顧客装置10と保守サーバ100との間に通信障害が生じた場合であっても、顧客装置10の異常を検出することができる。また、顧客装置10の構成情報のハッシュ値が、社外のネットワーク50上を流れないので、顧客装置10に関する情報の漏洩を防止することができる。
また、保守端末200によれば、顧客装置10の構成情報と、リスト情報とを比較して解決策の情報を出力する。このため、現場の保守作業員は、顧客装置10の効率的に保守作業を行うことができる。
また、保守端末200によれば、顧客装置10の構成情報を消去し、消去した処理の履歴情報263にTPMチップ250の電子署名を付与する。このため、顧客装置10に関する情報の漏洩を防止することができるとともに、履歴情報263を消去したことを証明することもできる。
ところで、本実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部あるいは一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
さらに、各装置にて行われる各処理機能は、その全部または任意の一部がCPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
10 顧客装置
100 保守サーバ
200 保守端末
100 保守サーバ
200 保守端末
Claims (4)
- 自装置に搭載された耐タンパー性を持つチップの鍵と対になる暗号鍵によって暗号化された、複数の構成情報のハッシュ値を有するリスト情報を、第一のネットワークを介してサーバ装置から受信する受信部と、
前記受信部が受信した暗号化されたリスト情報を、前記チップの鍵によって復号し、復号したリスト情報を記憶部に記憶する復号部と、
電子機器からハッシュ化された前記電子機器の構成情報を、第二のネットワークを介して取得する取得部と、
前記取得部が取得した前記電子機器の構成情報と、前記記憶部に記憶されたリスト情報とを比較して、比較結果を出力する判定部と
を有することを特徴とする端末装置。 - 前記リスト情報は、複数の構成情報のハッシュ値と、前記構成情報によって発生する障害の解決策とを関連付けた情報であり、
前記判定部は、前記電子機器の構成情報と、前記リスト情報とを比較して、前記電子機器の構成情報に対応する解決策を出力することを特徴とする請求項1に記載の端末装置。 - 前記取得部が取得した電子機器の構成情報のハッシュ値を消去し、消去した履歴に前記チップの鍵による電子署名を付与する消去部を更に有することを特徴とする請求項1または2に記載の端末装置。
- コンピュータが実行する判定方法であって、
前記コンピュータに搭載された耐タンパー性を持つチップの鍵と対になる暗号鍵によって暗号化された、複数の構成情報のハッシュ値を有するリスト情報を、第一のネットワークを介してサーバ装置から受信し、
前記暗号化されたリスト情報を、前記チップの鍵によって復号し、復号したリスト情報を記憶装置に記憶し、
電子機器からハッシュ化された前記電子機器の構成情報を、第二のネットワークを介して取得し、
取得した前記電子機器の構成情報と、前記記憶装置に記憶されたリスト情報とを比較して、比較結果を出力する
各処理を実行させることを特徴とする判定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013065249A JP6063317B2 (ja) | 2013-03-26 | 2013-03-26 | 端末装置および判定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013065249A JP6063317B2 (ja) | 2013-03-26 | 2013-03-26 | 端末装置および判定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014192639A JP2014192639A (ja) | 2014-10-06 |
| JP6063317B2 true JP6063317B2 (ja) | 2017-01-18 |
Family
ID=51838551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013065249A Active JP6063317B2 (ja) | 2013-03-26 | 2013-03-26 | 端末装置および判定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6063317B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6079394B2 (ja) * | 2013-04-11 | 2017-02-15 | 富士通株式会社 | 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003173273A (ja) * | 2001-12-06 | 2003-06-20 | Japan Research Institute Ltd | 情報システム資産管理装置および方法 |
| JP4748487B2 (ja) * | 2008-09-09 | 2011-08-17 | 日本電気株式会社 | サーバ管理システム及びその方法 |
| JP2013528872A (ja) * | 2010-06-02 | 2013-07-11 | ヴイエムウェア インク | マルチ・テナント・クラウドにおける顧客仮想計算機の保護 |
| JP2012009938A (ja) * | 2010-06-22 | 2012-01-12 | Toshiba Tec Corp | 情報処理装置及びプログラム |
| EP2635991B1 (en) * | 2010-11-05 | 2015-09-16 | InterDigital Patent Holdings, Inc. | Device validation, distress indication, and remediation |
-
2013
- 2013-03-26 JP JP2013065249A patent/JP6063317B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014192639A (ja) | 2014-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tomlinson | Introduction to the TPM | |
| EP3210155B1 (en) | Trust service for a client device | |
| CN102947795B (zh) | 安全云计算的系统和方法 | |
| US8966642B2 (en) | Trust verification of a computing platform using a peripheral device | |
| CN101251879B (zh) | 用于保护数据的方法和装置 | |
| Ling et al. | Secure boot, trusted boot and remote attestation for ARM TrustZone-based IoT Nodes | |
| US11050562B2 (en) | Target device attestation using a trusted platform module | |
| Paverd et al. | Hardware security for device authentication in the smart grid | |
| Böck et al. | Towards more trustable log files for digital forensics by means of “trusted computing” | |
| WO2018162060A1 (en) | Methods and devices for attesting an integrity of a virtual machine | |
| US9660863B2 (en) | Network connecting method and electronic device | |
| JP6054225B2 (ja) | 構成情報管理装置および構成情報管理方法 | |
| US9692641B2 (en) | Network connecting method and electronic device | |
| JP6063321B2 (ja) | サーバ装置およびハッシュ値処理方法 | |
| JP6284301B2 (ja) | 保守作業判定装置および保守作業判定方法 | |
| JP6063317B2 (ja) | 端末装置および判定方法 | |
| CN109922056A (zh) | 数据安全处理方法及其终端、服务器 | |
| JP5955165B2 (ja) | 管理装置、管理方法及び管理プログラム | |
| JP6072584B2 (ja) | サーバ装置およびプログラム管理方法 | |
| JP6088882B2 (ja) | 制御装置および制御方法 | |
| JP6180149B2 (ja) | 端末装置および制御方法 | |
| Yoshida et al. | Towards trusted iot sensing systems: Implementing puf as secure key generator for root of trust and message authentication code | |
| Surendrababu | System Integrity–A Cautionary Tale | |
| CN117932691A (zh) | Bmc数据写入方法、系统、设备及介质 | |
| Mayes et al. | Introduction to the tpm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161024 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161216 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6063317 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |