JP6175971B2 - 情報処理装置、情報処理方法及び情報処理プログラム - Google Patents
情報処理装置、情報処理方法及び情報処理プログラム Download PDFInfo
- Publication number
- JP6175971B2 JP6175971B2 JP2013169258A JP2013169258A JP6175971B2 JP 6175971 B2 JP6175971 B2 JP 6175971B2 JP 2013169258 A JP2013169258 A JP 2013169258A JP 2013169258 A JP2013169258 A JP 2013169258A JP 6175971 B2 JP6175971 B2 JP 6175971B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- case
- information
- processing element
- additional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Description
図1Aは、BBシステムに筐体を追加する方法の例を説明する図である。管理端末150は、BBシステム160に対して管理者が何らかの作業を行う際に用いられる。BBシステム160は、筐体110a〜110cが組み込まれたシステムである。筐体110a〜110cは、ネットワーク140を介して相互に連携する。ネットワーク140は、暗号化された通信路である。追加筐体120は、BBシステム160に新しく組み込まれる筐体である。追加筐体120は、筐体110a〜110cの何れかと通信を行い、BBシステムへの組み込み設定を自動的に実施する。図1Aの追加筐体120は、シリアルケーブル130によって筐体110aと接続される。図1の追加筐体120は、筐体110aとの通信を行い、BBシステムへの組み込み設定を自動的に実施する。
(2)追加筐体120の送受信部111dは、シリアルケーブル130を介して、所定の信号を筐体110aに送信する。
(3)筐体110aの送受信部111aは、所定の信号を受信し、制御部112aに送る。
(4)筐体110aの制御部112aは、追加筐体120から所定の信号を受信することにより、BBシステム160に新たに追加された筐体(すなわち、追加筐体120)を検出する。そうすると、筐体110aの制御部112aおよび追加筐体120の制御部112dは、例えばPPPにより、TCP/IP経路を構築し、筐体110aと追加筐体120との間の暗号化通信のための共通鍵を共有する。
(5)制御部112dは、装置ID及びホスト公開鍵を含む追加筐体120に関する情報を送受信部111dに送る。
(6)送受信部111dは、追加筐体120に関する情報を、共通鍵を用いた暗号化された通信で、筐体110aに送信する。
(7)送受信部111aは、追加筐体120に関する情報を受信し、制御部112aに送る。
(8)制御部112aは、追加筐体120にIPアドレスを割り当てる。
(9)制御部112aは、追加筐体120のIPアドレス・筐体ID・ホスト公開鍵を関連づけて、記憶部113aの筐体リスト114aに追加・登録する。
(10)制御部112aは、送受信部111aに筐体リスト114aを送る。
(11)送受信部111aは、筐体リスト114aを追加筐体120に送る。
(12)送受信部111dは、筐体リスト114aを受信すると、制御部112dに送る。
(13)制御部112dは、筐体リスト114aに含まれている情報を、記憶部113dに記憶させる。この処理により、筐体リスト114dが生成される。
(14)制御部112dは、筐体リスト114dに含まれる追加筐体120に対応したIPアドレス情報を抽出する。
(15)制御部112dは、記憶部113に抽出したIPアドレス情報を設定する。
(17)送受信部111dは、暗号化された通信によって筐体リスト114dを、筐体110a〜110cに送る。
(18)筐体110aの送受信部111aは、受信した筐体リスト114dを、制御部112aに送る。
(19)制御部112aは、受信した筐体リスト114dに含まれる情報から、追加筐体120に関する情報を抽出し、筐体リスト114aに登録する。制御部112aは、筐体リスト114aを送受信部111aに送る。
(20)送受信部111aは、追加筐体120に筐体リスト114aを送る。
(21)送受信部111dは、筐体リスト114aを受信する。送受信部111dは、受信した筐体リスト114aを制御部112dに送る。
(22)制御部112dは、筐体110aとのアクセス確認ができたことを、筐体リスト114dに登録する。更に、筐体110aの筐体リスト114aにも、アクセス確認ができたことを登録する。
BBシステムに属する筐体の数が多い場合、管理者が手動でアクセス確認の作業を行うことは手間である。(16)〜(23)の処理によって、追加筐体120がBBシステムに正常に組み込まれたことを自動的に診断することができる。また、筐体リストを双方向に送付することにより、双方向の診断が行われる。
追加筐体120と筐体110aとの間は、シリアルケーブルによって接続される。追加筐体120は、電源が投入されると、所定の信号を筐体110aに送る。筐体110aは、所定の信号を受信すると、追加筐体120の電源が投入されたことを検知する。筐体110aは、追加筐体120の電源の投入を検知すると、追加筐体120との間に、PPP(Point−to−Point Protocol)を用いたTCP/IP経路を形成する。筐体110aと追加筐体120は、通信用の共通鍵を共有することで、互いに暗号化通信ができるようになる。
<アクセス確認>
アクセス確認の処理は、図3Aで説明した「追加筐体の検知と設定」の後に行われる。追加筐体120は、BBシステムに組み込まれている全筐体に対してアクセス確認を行う。追加筐体120は、筐体リストからBBシステムに組み込まれている筐体の情報を抽出する。図3の例では、筐体110aと筐体110bがBBシステムに組み込まれている筐体である。アクセス確認処理について、筐体110a、筐体110bの順で説明するが、処理の順番を何ら限定するものではない。
管理者は、追加筐体120がBBシステムに組み込まれると、シリアルケーブルを抜く。筐体110aに対して、管理者が何らかのシステム設定を行った場合、設定の変更情報は、追加筐体120及び筐体110bに共有され、設定が反映される。
図14は、故障時のマスター筐体が切り替わる処理の例を説明する図である。図14は、図1と同じものは同じ符号を付す。図1では、追加筐体120は、筐体110aと通信していた。筐体110aが故障し、追加筐体120と筐体110aとがシリアルケーブル130を介した通信ができない場合の例を示す。筐体110aが故障した場合、筐体110aの処理は、筐体110bが引き継ぐ。図14のようにマスター筐体が入れ替わることがあるため、ホスト公開鍵は、すべての筐体で保持される。
12 メモリ
13 バス
14 外部記憶装置
15 ネットワーク接続装置
16 入力装置
17 出力装置
18 媒体駆動装置
110 筐体
111 送受信部
112 制御部
113 記憶部
114 筐体リスト
120 追加筐体
130 シリアルケーブル
140 ネットワーク
150 管理端末
160 BBシステム
211 生成部
212 送受信部
213 バッファ
214 比較部
Claims (6)
- 複数の情報処理要素を含む情報処理装置であって、
前記情報処理装置に新たに接続された第1の情報処理要素に設けられる送信部であって、前記複数の情報処理要素の中の第2の情報処理要素との間に一時的に設けられる第1の通信路を用いて所定の信号を前記第2の情報処理要素へ送信すると共に、前記所定の信号の送信に続く前記第1の情報処理要素の識別情報の前記第2の情報処理要素への送信を、前記第2の情報処理要素との間に構築される暗号化された通信路であって前記第1の通信路とは別の通信路である第2の通信路を用いて行う該送信部と、
前記第2の情報処理要素に設けられ、前記所定の信号の受信に応じて前記第2の通信路を構築し、前記第2の通信路を用いて前記第1の情報処理要素から送られてくる前記第1の情報処理要素の識別情報を受信したときに、前記第1の情報処理要素の識別情報に対してアドレス情報を割り当て、前記情報処理装置に既に実装されている各情報処理要素の識別情報と前記第1の情報処理要素の識別情報とに対応したアドレス情報とを含む要素情報を生成し、前記第2の通信路を用いて前記要素情報を前記第1の情報処理要素に返信する第1の制御部と、
前記第1の情報処理要素に設けられ、前記第2の情報処理要素から受信した前記要素情報に含まれているアドレス情報を通信元として、前記情報処理装置に既に実装されている情報処理要素と通信を行う第2の制御部と、を有する
ことを特徴とする情報処理装置。 - 前記情報処理装置に既に実装されている情報処理要素は、前記第2の制御部から前記要素情報を受け取ることで、前記第1の情報処理要素との通信状態を確認する
ことを特徴とする請求項1記載の情報処理装置。 - 前記第2の情報処理要素が故障すると、前記複数の情報処理要素の中の第3の情報処理要素が前記第2の情報処理要素の処理を引き継ぐ
ことを特徴とする請求項1又は2に記載の情報処理装置。 - 複数の情報処理要素を含む情報処理装置における該複数の情報処理要素の中の1の情報処理要素である第2の情報処理要素で実行される情報処理プログラムであって、
前記情報処理装置に新たに接続された第1の情報処理要素との間に一時的に設けられる第1の通信路を用いて前記第1の情報処理要素から送られてくる所定の信号の受信に応じて、前記第1の情報処理要素との間の暗号化された通信路であって前記第1の通信路とは別の通信路である第2の通信路を構築し、
前記所定の信号に続いて前記第1の情報処理要素から前記第2の通信路を用いて送られてくる前記第1の情報処理要素の識別情報を受信し、
前記第1の情報処理要素の識別情報を受信したときに、前記情報処理装置に既に実装されている各情報処理要素の識別情報と前記第1の情報処理要素の識別情報とに対応したアドレス情報を含む要素情報を生成し、
前記第2の通信路を用いて前記要素情報を前記第1の情報処理要素に返信する、
処理を前記第2の情報処理要素に実行させることを特徴とする情報処理プログラム。 - 複数の情報処理要素で実行される情報処理方法であって、
情報処理装置に新たに接続された第1の情報処理要素において、前記複数の情報処理要素の中の第2の情報処理要素との間に一時的に設けられる第1の通信路を用いて所定の信号を前記第2の情報処理要素へ送信すると共に、前記所定の信号の送信に続く前記第1の情報処理要素の識別情報の前記第2の情報処理要素への送信を、前記第2の情報処理要素との間に構築される暗号化された通信路であって前記第1の通信路とは別の通信路である第2の通信路を用いて行い、
前記第2の情報処理要素において、前記所定の信号の受信に応じて前記第2の通信路を構築し、前記第2の通信路を用いて前記第1の情報処理要素から送られてくる前記第1の情報処理要素の識別情報を受信したときに、前記第1の情報処理要素の識別情報に対してアドレス情報を割り当て、前記情報処理装置に既に実装されている各情報処理要素の識別情報と前記第1の情報処理要素の識別情報とに対応したアドレス情報とを含む要素情報を生成し、前記第2の通信路を用いて前記要素情報を前記第1の情報処理要素に返信し、
前記第1の情報処理要素において、前記第2の情報処理要素から受信した前記要素情報に含まれているアドレス情報を通信元として、前記情報処理装置に既に実装されている情報処理要素と通信を行う
ことを特徴とする情報処理方法。 - 前記情報処理装置に既に実装されている情報処理要素は、前記第1の情報処理要素から前記要素情報を受け取ることで、前記第1の情報処理要素との通信状態を確認する
ことを特徴とする請求項5記載の情報処理方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013169258A JP6175971B2 (ja) | 2013-08-16 | 2013-08-16 | 情報処理装置、情報処理方法及び情報処理プログラム |
EP14177796.1A EP2840525A1 (en) | 2013-08-16 | 2014-07-21 | Information processing apparatus, method, and program |
US14/339,781 US20150052356A1 (en) | 2013-08-16 | 2014-07-24 | Information processing apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013169258A JP6175971B2 (ja) | 2013-08-16 | 2013-08-16 | 情報処理装置、情報処理方法及び情報処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015036966A JP2015036966A (ja) | 2015-02-23 |
JP6175971B2 true JP6175971B2 (ja) | 2017-08-09 |
Family
ID=51224740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013169258A Active JP6175971B2 (ja) | 2013-08-16 | 2013-08-16 | 情報処理装置、情報処理方法及び情報処理プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20150052356A1 (ja) |
EP (1) | EP2840525A1 (ja) |
JP (1) | JP6175971B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3361408B1 (en) * | 2017-02-10 | 2019-08-21 | Michael Mertens | Verifiable version control on authenticated and/or encrypted electronic documents |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3486043B2 (ja) * | 1996-03-11 | 2004-01-13 | 株式会社東芝 | ソフトウエア流通システムの動作方法及びソフトウエアシステム |
JP3587000B2 (ja) * | 1996-11-01 | 2004-11-10 | ヤマハ株式会社 | 不正コピー防止システム、監視ノード及び送受信ノード |
JP3909152B2 (ja) | 1998-07-14 | 2007-04-25 | 富士通株式会社 | サーバ装置および記録媒体 |
JP3680783B2 (ja) * | 2001-11-01 | 2005-08-10 | ソニー株式会社 | 電子機器、通信システムおよび方法、情報処理端末および方法、情報処理装置および方法、並びにプログラム |
US7194621B1 (en) * | 2002-02-28 | 2007-03-20 | Cisco Technology, Inc. | Method and apparatus for encrypting data communicated between a client and a server that use an unencrypted data transfer protocol |
JP2005295403A (ja) * | 2004-04-02 | 2005-10-20 | Toshiba Corp | ノード情報自動設定装置及びノード情報自動設定システム |
JP4707992B2 (ja) * | 2004-10-22 | 2011-06-22 | 富士通株式会社 | 暗号化通信システム |
US20070083723A1 (en) * | 2005-09-23 | 2007-04-12 | Dey Jayanta K | Highly-available blade-based distributed computing system |
DE102006026972B3 (de) * | 2006-06-01 | 2007-10-25 | Sew-Eurodrive Gmbh & Co. Kg | Gerät und Verfahren zur Adressierung und Umrichter |
JP5464794B2 (ja) * | 2006-07-24 | 2014-04-09 | コニカミノルタ株式会社 | ネットワーク管理方法およびネットワーク管理システム |
JP2008181178A (ja) * | 2007-01-23 | 2008-08-07 | Matsushita Electric Ind Co Ltd | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム |
US8255684B2 (en) * | 2007-07-19 | 2012-08-28 | E.F. Johnson Company | Method and system for encryption of messages in land mobile radio systems |
JP5217541B2 (ja) * | 2008-03-18 | 2013-06-19 | 富士通株式会社 | コピープロテクト方法、コンテンツ再生装置およびicチップ |
JP5403061B2 (ja) * | 2009-09-24 | 2014-01-29 | 日本電気株式会社 | 仮想サーバ間通信識別システム、及び仮想サーバ間通信識別方法 |
EP2735972B1 (en) * | 2011-11-10 | 2017-11-22 | Kabushiki Kaisha Square Enix (also trading as Square Enix Co., Ltd.) | Data transmission and reception system |
US9338126B2 (en) * | 2012-05-29 | 2016-05-10 | Openet Telecom Ltd. | System and method for communicating in a telecommunication network via independent key routing and data locality tables |
-
2013
- 2013-08-16 JP JP2013169258A patent/JP6175971B2/ja active Active
-
2014
- 2014-07-21 EP EP14177796.1A patent/EP2840525A1/en not_active Withdrawn
- 2014-07-24 US US14/339,781 patent/US20150052356A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2015036966A (ja) | 2015-02-23 |
EP2840525A1 (en) | 2015-02-25 |
US20150052356A1 (en) | 2015-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5030681B2 (ja) | 機器設定装置、ネットワーク機器、機器名設定方法および機器名設定プログラム | |
EP2154825A1 (en) | Systems and methods for provisioning network devices | |
JP6282779B2 (ja) | 管理装置、プログラム、システムおよび方法 | |
ES2804575T3 (es) | Sistema y procedimiento de gestión móvil para gestionar una red de área local | |
CN111787540A (zh) | 接入物联网的方法、装置、电子设备及可读存储介质 | |
US11638149B2 (en) | Instant secure wireless network setup | |
JP6911411B2 (ja) | 通信装置、通信システム、通信制御方法、及びプログラム | |
CN102165736B (zh) | 使用网络连接安全系统的系统和方法 | |
WO2016207927A1 (ja) | リモートメンテナンスシステム | |
EP3920466A1 (en) | Device configuration method, system, and apparatus | |
WO2020066627A1 (ja) | 通信機器及び通信システム | |
JP6175971B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
CN116034364A (zh) | 半导体装置中的功能的客户特定激活 | |
JP6229368B2 (ja) | アクセス制御方法、アクセス制御システム及びアクセス制御装置 | |
JP6676709B2 (ja) | IoT機器とクラウドサービスとのペアリング方法 | |
JP6577546B2 (ja) | リモートアクセス制御システム | |
CN107483203B (zh) | 物联网接入点接收数据的分时段加密方法及装置 | |
CN113660645B (zh) | 设备配置方法、装置、电子设备及存储介质 | |
CN102822840B (zh) | 使用管理系统和使用管理方法 | |
CN107659621A (zh) | 一种raid控制卡配置方法及装置 | |
US10732591B2 (en) | Apparatus and method for establishing communication between an operation terminal and a controller when only one controller is connected | |
KR20170141207A (ko) | 네트워크 상에서 접속된 디바이스를 보호하는 방법 | |
JP7234725B2 (ja) | 通信接続設定装置、通信接続設定システム、通信接続設定方法、及び、通信接続設定プログラム | |
JP6789021B2 (ja) | 監視装置 | |
JP6615074B2 (ja) | 切替タイミング調整方法、通信装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160510 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170324 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170404 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170511 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170613 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170626 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6175971 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |