ホーム > 特許ランキング > 日本電産サンキョー株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5740644
(24)【登録日】2015年5月15日
(45)【発行日】2015年6月24日
(54)【発明の名称】電子機器装置、そのペアリング処理方法及びペアリング監視方法
(51)【国際特許分類】
G06F 21/44 20130101AFI20150604BHJP
G06F 21/70 20130101ALI20150604BHJP
G09C 1/00 20060101ALI20150604BHJP
【FI】
G06F21/44
G06F21/70
G09C1/00 640E
【請求項の数】6
【全頁数】13
(21)【出願番号】特願2010-228154(P2010-228154)
(22)【出願日】2010年10月8日
(65)【公開番号】特開2012-83875(P2012-83875A)
(43)【公開日】2012年4月26日
【審査請求日】2013年9月6日
(73)【特許権者】
【識別番号】000002233
【氏名又は名称】日本電産サンキョー株式会社
(74)【代理人】
【識別番号】110000327
【氏名又は名称】特許業務法人 クラスター
(72)【発明者】
【氏名】馬場 勉
【審査官】
金木 陽一
(56)【参考文献】
【文献】
特開2004−078539(JP,A)
【文献】
特開2005−182816(JP,A)
【文献】
特開2006−260025(JP,A)
【文献】
特開2007−316768(JP,A)
【文献】
特開2010−211461(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
G06F 21/70
G09C 1/00
(57)【特許請求の範囲】
【請求項1】
上位装置からの指令に従って処理を実行する電子機器装置であって、
前記電子機器装置は、該電子機器装置を制御する制御部と、前記制御部によって制御される複数の従属デバイスと、を有し、
前記従属デバイスは、該従属デバイスに固有の照合用データを記憶する照合用データメモリ部を有し、
前記制御部は、前記複数の従属デバイスそれぞれの前記照合用データを照合する照合部と、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記電子機器装置の固有データに基づいて前記複数の従属デバイスのそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成部と、該照合用データを各従属デバイスに対応して記憶するメモリ部と、該照合用データを対応する前記従属デバイスの前記照合用データメモリ部に送信する送信部と、
を有し、
前記照合部は、前記照合用データメモリ部に記憶されている照合用データと前記メモリ部に記憶されている照合用データとを照合することを特徴とする電子機器装置。
前記電子機器装置は、該電子機器装置を制御する制御部と、前記制御部によって制御される複数の従属デバイスと、を有し、
前記従属デバイスは、該従属デバイスに固有の照合用データを記憶する照合用データメモリ部を有し、
前記制御部は、前記複数の従属デバイスそれぞれの前記照合用データを照合する照合部と、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記電子機器装置の固有データに基づいて前記複数の従属デバイスのそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成部と、該照合用データを各従属デバイスに対応して記憶するメモリ部と、該照合用データを対応する前記従属デバイスの前記照合用データメモリ部に送信する送信部と、
を有し、
前記照合部は、前記照合用データメモリ部に記憶されている照合用データと前記メモリ部に記憶されている照合用データとを照合することを特徴とする電子機器装置。
【請求項2】
前記制御部は、前記照合部の照合結果が少なくとも部分的に不一致の場合に前記従属デバイスの動作を制限することを特徴とする請求項1記載の電子機器装置。
【請求項3】
上位装置に接続され、該上位装置からの指令に従って処理を実行する電子機器装置が、該電子機器装置を制御する制御部と、前記制御部によって制御される複数の従属デバイスと、を有し、前記電子機器装置と前記複数の従属デバイスそれぞれとの関連付けを行うペアリング処理方法であって、
前記制御部が、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記複数の従属デバイスそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成ステップと、
前記制御部が、該照合用データを各従属デバイスに対応して記憶すると共に、該照合用データを対応する前記従属デバイスに注入する照合用データ注入ステップと、
前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、
前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、
を有することを特徴とするペアリング処理方法。
前記制御部が、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記複数の従属デバイスそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成ステップと、
前記制御部が、該照合用データを各従属デバイスに対応して記憶すると共に、該照合用データを対応する前記従属デバイスに注入する照合用データ注入ステップと、
前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、
前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、
を有することを特徴とするペアリング処理方法。
【請求項4】
請求項3記載のペアリング処理方法の後に実行されるペアリング監視方法であって、
前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、
前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、
を有することを特徴とするペアリング監視方法。
前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、
前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、
を有することを特徴とするペアリング監視方法。
【請求項5】
前記照合ステップの前に、前記制御部が、前記複数の従属デバイスそれぞれに照合用データが記憶されているか否かを判定するステップを有することを特徴とする請求項4記載のペアリング監視方法。
【請求項6】
前記照合ステップは、何れかの前記従属デバイスにおいて前記照合用データが少なくとも部分的に不一致の場合に前記複数の従属デバイスの動作を制限する動作制限ステップを備えることを特徴とする請求項4又は5記載のペアリング監視方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、上位装置に接続されると共に、複数の従属デバイスを有する電子機器装置、そのペアリング処理方法及びペアリング監視方法に関する。
【背景技術】
【0002】
上位装置と下位装置で構成されるシステムにおいて、高いセキュリティ性が要求されるシステムには、下位装置に、複数の従属デバイスが接続され、セキュリティにかかわる機能がこれら従属デバイスに割り当てられ、下位装置の制御部がそれらの従属デバイスを操作するように構成されているものがある。この高いセキュリティ性が要求されるシステムにおいては、セキュリティ機能が全く機能しないような不正な従属デバイスが本来の従属デバイスとすり替えて接続され、機密情報を保護できない状態に陥ることを防ぐために、下位装置と従属デバイスを関連付ける処理を実施して、その関連付け(ペアリング)を元に、下位装置と従属デバイスが正しい組み合わせの関係であることを監視することがある。
【0003】
また、上位装置に接続され、それぞれが独立したデバイスとして認識される複数のデバイスを有する情報処理システムにおいて、複数のデバイスが協働するデバイスとして認識され、これらのデバイスが一連の動作を実行するように制御されて、デバイスの固有情報が人為的に誤って指定されることを防ぐようにしたものが知られている(例えば、特許文献1参照)。特許文献1に開示された情報処理システムでは、複数のデバイスのうち少なくとも1のデバイスAには、他のデバイスBを識別するための固有情報を記憶する記憶手段が設けられ、上位装置には、デバイスAとデバイスBとを個別に制御する制御手段が設けられている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−77297号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、高いセキュリティ性が要求されるシステムでは、一般的に、ペアリング処理及びペアリング監視処理が非常に複雑なものとなり、その処理システムを構築する上で細心の注意を払う必要があった。このため、従来のシステムでは、設計・実装・動作検証に多大な労力を費やさなければならないという問題があった。
【0006】
また、従来のシステムでは、ペアリング処理・ペアリング監視処理が複雑になることにより、各処理時間も長くなるため、システムの運用面でも使い勝手の悪いものとなるという問題があった。
【0007】
本発明は、このような点に鑑みてなされたものであり、その目的は、比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、上位装置に接続された電子機器装置と複数の従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを検出することができる電子機器装置、そのペアリング処理方法及びペアリング監視方法を提供することにある。
【課題を解決するための手段】
【0008】
以上のような課題を解決するために、本発明は、以下のものを提供する。
【0009】
(1) 上位装置からの指令に従って処理を実行する電子機器装置であって、前記電子機器装置は、該電子機器装置を制御する制御部と、前記制御部によって制御される複数の従属デバイスと、を有し、前記従属デバイスは、該従属デバイスに固有の照合用データを記憶する照合用データメモリ部を有し、前記制御部は、前記複数の従属デバイスそれぞれの前記照合用データを照合する照合部と、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記電子機器装置の固有データに基づいて前記複数の従属デバイスのそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成部と、該照合用データを各従属デバイスに対応して記憶するメモリ部と、該照合用データを対応する前記従属デバイスの前記照合用データメモリ部に送信する送信部と、を有し、前記照合部は、前記照合用データメモリ部に記憶されている照合用データと前記メモリ部に記憶されている照合用データとを照合することを特徴とする電子機器装置。
【0010】
本発明によれば、複数の従属デバイスそれぞれが照合用データメモリ部に固有の照合用データを記憶すると共に、これらの従属デバイスを制御する制御部が従属デバイスそれぞれの照合用データを照合するから、電子機器装置の制御部において、電子機器装置と従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを確実に検出することができる。
【0011】
従って、本発明に係る電子機器装置は、上位装置のシステムに関係なく、下位装置における比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、不正な従属デバイスへのすり替えを確実に検出することができ、その不正な従属デバイスが接続された状態のまま運用されることを阻止して機密情報の漏洩を防止することができる。
【0012】
また、本発明に係る電子機器装置の前記制御部は、前記複数の従属デバイスのそれぞれに固有の照合用データを生成する照合用データ生成部と、該照合用データを各従属デバイスに対応して記憶するメモリ部と、該照合用データを対応する前記従属デバイスの前記照合用データメモリ部に送信する送信部と、を有し、前記照合部は、前記照合用データメモリ部に記憶されている照合用データと前記メモリ部に記憶されている照合用データとを照合することを特徴とする。
【0013】
本発明によれば、電子機器装置の制御部が照合用データを生成し、この照合用データを従属デバイスに送信すると共に、制御部内に記憶するから、従属デバイスを電子機器装置に組み付ける前に照合用データを注入しておく必要がなくなり、複雑であったペアリング処理方法及びペアリング監視方法を簡素化することができ、システムの設計・実装・動作検証に費やす労力を軽減することができる。
【0014】
また、本発明に係る電子機器装置の前記メモリ部は、前記電子機器装置の固有データを記憶していると共に、前記照合用データ生成部は、前記固有データに基づいて前記複数の従属デバイスのそれぞれに対応した照合用データを生成することを特徴とする。
【0015】
本発明によれば、電子機器装置の制御部は、自己の固有データを元にして、従属デバイス毎にデータの一部を変形したり、データを並べ変えたりすることにより、簡単にペアリング処理を行うことができる。
【0016】
(2) 前記制御部は、前記照合部の照合結果が少なくとも部分的に不一致の場合に前記従属デバイスの動作を制限することを特徴とする電子機器装置。
【0017】
本発明によれば、制御部が不正な従属デバイスを検出した時点で、従属デバイスの動作を制限することにより、その不正な従属デバイスが接続された状態のままシステムが運用されることを阻止して機密情報の漏洩を防止することができる。なお、従属デバイスの動作制限には、従属デバイスの自己破壊により電子機器装置の機能を停止させることも含まれる。
【0018】
(3) 上位装置に接続され、該上位装置からの指令に従って処理を実行する電子機器装置が、該電子機器装置を制御する制御部と、前記制御部によって制御される複数の従属デバイスと、を有し、前記電子機器装置と前記複数の従属デバイスそれぞれとの関連付けを行うペアリング処理方法であって、前記制御部が、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記複数の従属デバイスそれぞれに対応した異なる固有の照合用データを生成する照合用データ生成ステップと、前記制御部が、該照合用データを各従属デバイスに対応して記憶すると共に、該照合用データを対応する前記従属デバイスに注入する照合用データ注入ステップと、前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、を有することを特徴とするペアリング処理方法。
【0019】
本発明によれば、電子機器装置の制御部が照合用データを生成し、この照合用データを従属デバイスに送信すると共に、制御部内に記憶するから、従属デバイスを電子機器装置に組み付ける前に照合用データを注入しておく必要がなくなり、複雑であったペアリング処理方法及びペアリング監視処理方法を簡素化することができ、システムの設計・実装・動作検証に費やす労力を軽減することができる。
【0020】
従って、本発明に係るペアリング処理方法は、上位装置に接続された電子機器装置が複数の従属デバイスを有する場合であっても、上位装置のシステムに関係なく、下位装置における比較的シンプルなペアリング処理方法により、電子機器装置と複数の従属デバイスそれぞれとの関連付けを行うことができ、不正な従属デバイスへのすり替えを確実に検出することができる。
【0021】
また、本発明に係るペアリング処理方法の前記照合用データ生成ステップは、前記制御部が、前記上位装置から前記複数の従属デバイスそれぞれに送信されるセキュリティデータを受信することにより、前記照合用データを生成することを特徴とする。
【0022】
本発明によれば、上位装置から複数の従属デバイスそれぞれにセキュリティデータが送信され、セキュリティ性が要求される接続が開始されるタイミングに合わせてペアリング処理を行うから、真正な従属デバイスに対して確実にペアリング処理を行うことができ、不正な従属デバイスへのすり替えを確実に防止することができる。
【0023】
(4) 上記ペアリング処理方法の後に実行されるペアリング監視方法であって、前記制御部が、前記複数の従属デバイスそれぞれから照合用データを読み出す照合用データ読み出しステップと、前記制御部が、記憶している前記照合用データと読み出した照合用データを照合する照合ステップと、を有することを特徴とするペアリング監視方法。
【0024】
本発明によれば、複数の従属デバイスそれぞれが照合用データメモリ部に固有の照合用データを記憶すると共に、これらの従属デバイスを制御する制御部が従属デバイスそれぞれの照合用データを照合するから、電子機器装置の制御部において、電子機器装置と従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを確実に検出することができる。
【0025】
従って、本発明に係るペアリング監視方法は、上位装置のシステムに関係なく、下位装置における比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、不正な従属デバイスへのすり替えを確実に検出することができ、その不正な従属デバイスが接続された状態のまま運用されることを阻止して機密情報の漏洩を防止することができる。
【0026】
(5) 前記照合ステップの前に、前記制御部が、前記複数の従属デバイスそれぞれに照合用データが記憶されているか否かを判定するステップを有することを特徴とするペアリング監視方法。
【0027】
本発明によれば、照合ステップの前に、制御部が複数の従属デバイスそれぞれに照合用データが記憶されているか否かを判定するから、電子機器装置と各従属デバイスとのペアリング処理が行われているか否かを照合ステップの前に判断することができる。
【0028】
(6) 前記照合ステップは、何れかの前記従属デバイスにおいて前記照合用データが少なくとも部分的に不一致の場合に前記複数の従属デバイスの動作を制限する動作制限ステップを備えることを特徴とするペアリング監視方法。【0029】
本発明によれば、制御部が不正な従属デバイスを検出した時点で、従属デバイスの動作を制限することにより、その不正な従属デバイスが接続された状態のままシステムが運用されることを阻止して機密情報の漏洩を防止することができる。なお、従属デバイスの動作制限には、従属デバイスの自己破壊により電子機器装置の機能を停止させることも含まれる。
【発明の効果】
【0030】
本発明に係る電子機器装置、そのペアリング処理方法及びペアリング監視方法は、以上説明したように、比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、上位装置に接続された電子機器装置と複数の従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを検出することができる。また、不正な従属デバイスを検出した時点で、動作制限あるいは従属デバイスの自己破壊により電子機器装置の機能を停止させることにより、その不正な従属デバイスが接続された状態のままシステムが運用されることを阻止して機密情報の漏洩を防止することができる。
【図面の簡単な説明】
【0031】
【図1】本発明の実施の形態に係る電子機器装置の電気的構成を示す全体ブロック図である。
【図2】本発明の実施の形態に係る電子機器装置のペアリング処理及びペアリング監視処理の詳細を示すブロック図である。
【図3】本発明の実施の形態に係る電子機器装置の構成の一例を示すブロック図である。
【図5】ペアリング処理方法の一例を示す流れ図である。
【図6】ペアリング監視処理方法の一例を示す流れ図である。
【発明を実施するための形態】
【0032】
以下、本発明を実施するための最良の形態について、図面を参照しながら説明する。
【0033】
本発明に係る電子機器装置は、上位装置1からの指令に従って処理を実行する電子機器装置2であって、前記電子機器装置2は、該電子機器装置2を制御する制御部20と、前記制御部20によって制御される複数の従属デバイス21,22と、を有し、前記従属デバイス21,22は、該従属デバイス21,22に固有の照合用データを記憶する照合用データメモリ部214,224を有し、前記制御部20は、前記複数の従属デバイス21,22それぞれの前記照合用データを照合する照合部202を有することを特徴とする。
【0034】
電子機器装置2が、カードの磁気ストライプの磁気データを従属デバイスである磁気ヘッドにより読み込み、その結果を送信するカードリーダである場合において、上位装置1への磁気データ送信の段階でのデータ盗聴・詐取から保護してセキュリティ性を高めるために、磁気ヘッドにて取り込んだ磁気データを、磁気ヘッド内部で即座に暗号化して出力する「暗号磁気ヘッド」の技術が近年実用化されている。この暗号磁気ヘッドはカードリーダ制御部と接続され、カードリーダ制御部からの指令に従い処理を実施する。カードリーダ制御部は、上位装置1からの磁気暗号用鍵データロードコマンドを受けて、暗号磁気ヘッドに鍵データをロードしておく。暗号磁気ヘッドは、その鍵データで磁気データを暗号化することとなる。
【0035】
また、磁気データを読み取るカードリーダは、カードがどちら向きに挿入されるか判らないので、磁気ヘッド2個を対向配置させ、両面で磁気リード可能な構成になっているタイプがある。上記の暗号磁気ヘッドをこのように両面で磁気リード可能なタイプのカードリーダに適用する場合、カードリーダは、暗号磁気ヘッドを2個搭載することになる。このような構成を本願発明に適用した場合、カードリーダが電子機器装置2、2個の暗号磁気ヘッドが従属デバイス21,22に対応する。
【0036】
上述の暗号磁気ヘッドを2個搭載したカードリーダに、本願発明を適用した場合について説明する。
【0037】
[システムの全体構成]図1は、本発明の実施の形態に係る電子機器装置の電気的構成を示す全体ブロック図である。図2は、本発明の実施の形態に係る電子機器装置のペアリング処理及びペアリング監視処理の詳細を示すブロック図である。図3は、本発明の実施の形態に係る電子機器装置の構成の一例を示すブロック図である。
【0038】
図1及び図3において、図3に示すとおり、上位装置1は、例えばATMなどのホストである。電子機器装置2は、カードリーダであり、上位装置1に接続される。また、電子機器装置2は、第1従属デバイス21と、第2従属デバイス22と、を有する。これらの従属デバイス21,22は、カードの磁気ストライプの磁気データを読み取る磁気ヘッドであり、図示しないカード搬送路の両側に対向配置され、両面で磁気リード可能な構成をなす。
【0039】
なお、従属デバイスは、磁気ヘッドに限らず、磁気ヘッドとICリーダとの組合せでもよく、ICリーダや他のデバイスを組み合わせることもでき、3個以上のデバイスを組み合わせることも可能である。
【0040】
図1において、上位装置1は、インタフェイス101と、認証部102と、CPU103と、RAM104と、ROM105と、を有する。
【0041】
インタフェイス101は、電子機器装置2の制御部20とのインタフェイスを提供し、コネクタなどを有する。また、インタフェイス101には、USBやIEEE1394等のシリアルバスインタフェイス、有線、無線、又は赤外線等の通信インタフェイスを用いてもよい。
【0042】
認証部102は、制御部20を介して、従属デバイス21,22の正当性を認証する。認証部102は、従属デバイス21,22の正当性を認証するために、従属デバイス21,22に対してセキュリティデータを提供する。
【0043】
CPU103は、RAM104をワークメモリとして、ROM105に記憶されたプログラムを実行して、上位装置1の各部を制御する。
【0044】
図1において、電子機器装置2の制御部20は、インタフェイス201と、照合部202と、CPU203と、メモリ部204と、を有する。
【0045】
インタフェイス201は、上位装置1、第1従属デバイス21及び第2従属デバイス22とのインタフェイスを提供し、コネクタなどを有する。また、インタフェイス201には、USBやIEEE1394等のシリアルバスインタフェイス、有線、無線、又は赤外線等の通信インタフェイスを用いてもよい。
【0046】
照合部202は、第1従属デバイス21及び第2従属デバイス22とのペアリング(関連付け)処理及びペアリング監視処理を行う。照合部202の機能の詳細は後述する。
【0047】
CPU203は、メモリ部204に記憶されたプログラムを実行して、制御部20の各部を制御する。メモリ部204は、ROM及びRAM等を有する。
【0048】
図1において、第1従属デバイス21は、インタフェイス211と、磁気データ復調部212と、CPU213と、照合用データメモリ部214と、を有する。
【0049】
インタフェイス211は、制御部20のインタフェイス201に対応したインタフェイスである。照合用データメモリ部214は、その従属デバイスに固有の照合用データを記憶する。CPU213は、図示しないメモリに記憶されたプログラムを実行して、第1従属デバイス21の各部を制御する。
【0050】
磁気データ復調部212は、第1従属デバイス21である磁気ヘッドが読み取った磁気情報を2値化などの公知手段により復号し、上位装置1に送信可能なデータにする。
【0051】
図1において、第2従属デバイス22は、インタフェイス221と、磁気データ復調部222と、CPU223と、照合用データメモリ部224と、を有する。各部の構成は、第1従属デバイス21と同様である。
【0052】
[ペアリング処理及びペアリング監視処理部の構成]図2において、制御部20は、固有データメモリ部204aと、照合用データメモリ部204bと、照合用データ生成部205と、照合部202と、を有する。
【0053】
固有データメモリ部204aは、電子機器装置2の固有データを記憶している。実施例において、照合用データ生成部205は、固有データメモリ部204aに記憶された固有データに基づいて、従属デバイス21,22のそれぞれに対応した照合用データを生成する。照合用データ生成部205は、固有データを元にして、従属デバイス毎にデータの一部を変形したり、データを並べ変えたりすることにより、照合用データを生成することができる。なお、照合用データ生成部205は、第1従属デバイス21及び第2従属デバイス22のそれぞれに固有の照合用データを生成することができればよく、例えば制御部20が有するタイマー値を変形して各照合用データを生成するようにしてもよい。
【0054】
制御部20は、照合用データ生成部205において生成された照合用データを各従属デバイス21,22に対応して照合用データメモリ部204bに記憶すると共に、これらの照合用データを対応する従属デバイス21,22の照合用データメモリ部214,224に送信する。照合用データメモリ部214,224は、受信した照合用データを記憶する。
【0055】
制御部20は、上位装置1の認証部102から従属デバイス21,22それぞれに送信されるセキュリティデータを受信したときに、照合用データを生成することが好ましい。このとき、制御部20は、照合用データをセキュリティデータと組み合わせて、従属デバイス21,22に送信してもよい。図1に示すインタフェイス201が、照合用データを対応する従属デバイス21,22の照合用データメモリ部214,224に送信する送信部を構成する。
【0056】
電子機器装置2は、工場出荷段階ではペアリング処理が未実施であり、従属デバイス21,22に対して照合用データを注入していない状態である。電子機器装置2は、上位装置1に組み付けられて、接続され、上位装置1と電子機器装置2との間の初期設定を実施する段階においてペアリング処理を実施する。
【0057】
また、照合部202は、従属デバイス21,22の照合用データメモリ部214,224それぞれから照合用データを読み出し、制御部20の照合用データメモリ部204bに記憶されている照合用データと比較し、照合用データの照合を行う。照合部202は、定期又は不定期(例えば、電子機器装置2の立ち上げ時)に、照合用データの照合を行う。
【0058】
照合部202は、照合用データを照合した結果、互いの照合用データが何れも一致する場合には、従属デバイス21,22が正しい組み合わせであると判断し、システムは通常運用状態に遷移する。一方、互いの照合用データの何れかが一致しない場合には、照合部202は、従属デバイス21,22が正しい組み合わせではないと判断し、制御部20は、従属デバイス21,22の動作を制限する。
【0059】
制御部20は、照合部202の照合結果が不一致の場合に、従属デバイス21,22の動作を制限するだけでなく、従属デバイス21,22に対して自己破壊命令を出して再起不能としてもよい。また、制御部20は、照合部202の照合結果が不一致の場合に、従属デバイス21,22の動作を制限するだけでなく、電子機器装置2自身を自己破壊して再起不能としてもよい。
【0060】
照合部202は、不正検出の制度をより高くするために、ペアリング監視処理を一定の時間間隔で定期的に実施することが好ましい。また、制御部20は、不正検出の制度をより高くするために、従属デバイス21,22にアクセスする際に、照合部202における照合用データの照合とセットで実施してもよい。
【0061】
[ペアリング処理方法]次に、本発明に係るペアリング処理方法の処理手順について説明する。図4は、本電子機器装置の処理の一例を示す構成図である。図5は、ペアリング処理方法の一例を示す流れ図である。なお、図4中の丸付き数字は、認証処理の順番を示す。
【0062】
本発明は、上述の構成において、以下のように処理することにより、上位装置のシステムに関係なく、下位装置における比較的シンプルなペアリング処理を行うことができる。
【0063】
電子機器装置2は、従属デバイス21,22とのペアリング処理を未処理の状態で出荷され、上位装置1への接続の段階で、上位装置1が電子機器装置2を経由して、従属デバイス21,22にセキュリティデータを送信するときに、ペアリング処理を実施する。電子機器装置2は、固有データメモリ部204aに記憶している固有データを従属デバイス21,22に対応した適正な形に変換して、各従属デバイスに固有の照合用データを生成し、従属デバイス21,22に注入する。
【0064】
以下[1]、[2]は、ペアリング処理方法の具体的な処理手順を説明する。[1] 上位装置1は、従属デバイス21,22のセキュリティ機能を発動させるためのセキュリティデータInaug_Dataを、電子機器装置2の制御部20を経由して、両方の従属デバイス21,22に注入する。セキュリティデータInaug_Dataには、上位装置1が従属デバイス21,22の認証を行う際に用いるデータなどを使用することができる。
【0065】
制御部20は、図5に示すように、先ず、従属デバイス21に対してセキュリティデータInaug_Dataを注入し、次に、従属デバイス22に対してセキュリティデータInaug_Dataを注入する。従属デバイス21,22は、セキュリティデータInaug_Dataの注入に成功すると、制御部20に対して肯定レスポンスを返信する。制御部20は、双方の従属デバイス21,22から肯定レスポンスを受信すると、セキュリティデータInaug_Dataの注入が成功したと判断する。
【0066】
[2] 両方の従属デバイス21,22に対して、セキュリティデータInaug_Dataの注入が成功したら、制御部20は、予め固有データメモリ部204aに格納されている号機固有データSpecific_Orgを、双方の従属デバイス21,22に対応した所定の処理にて変形して、各従属デバイスに固有の照合用データを生成し、それぞれのデータが対応する従属デバイス21,22に照合用データを注入する。
【0067】
制御部20は、図5に示すように、先ず、従属デバイス21に対応する照合用データSpecific_Aを生成して従属デバイス21に注入し、次に、従属デバイス22に対応する照合用データSpecific_Bを生成して従属デバイス22に注入する。従属デバイス21,22は、照合用データの注入に成功すると、制御部20に対して肯定レスポンスを返信する。制御部20は、双方の従属デバイス21,22から肯定レスポンスを受信すると、ペアリング処理成功と判断して、上位装置1に肯定レスポンスを返信する。なお、制御部20は、各従属デバイスに対応する照合用データを同時に生成し、各従属デバイスに注入するようにしてもよい。
【0069】
制御部20は、ペアリング処理成功と判断すると、以後、所定のタイミングで従属デバイス21,22から照合用データを読み出して照合を行う。制御部20は、照合の結果、本来読み出されるべきものと異なっていた場合、電子機器装置2と従属デバイス21,22の関係が正しい組み合わせではないと判断し、以後、従属デバイス21,22の動作を制限する。
【0070】
以下、[3]から[5]は、ペアリング監視方法の具体的な処理手順を説明する。[3] 制御部20は、電子機器装置2の電源立ち上げ時(S10)に、両方の従属デバイス21,22から、照合用データを読み出す(S11、S12)。
【0071】
[4] 両方の従属デバイス21,22から読み出した照合用データが初期状態(照合用データ未書き込み状態)を特定付けるものである場合、ペアリング処理の未実施と判断し、以下の照合処理を実施しない(S13、S14)。このとき、制御部20は、上位装置1から従属デバイス21,22に対するセキュリティデータInaug_Dataの注入指示を待つ。
【0072】
[5] 制御部20は、一方又は両方の従属デバイス21,22から読み出した照合用データが初期状態を特定付けるものでない場合(S13)、従属デバイス21,22に対して照合用データの照合処理を実施する(S15、S16)。制御部20は、両方の従属デバイス21,22から読み出した照合用データが、本来読み込まれるべきデータと一致した場合、従属デバイスが正しい組み合わせであると判断し、システムの通常運用状態に遷移する(S17、S18)。
【0073】
一方、制御部20は、両方の従属デバイス21,22から読み出した照合用データが、本来読み込まれるべきデータと一致しなかった場合、従属デバイスが正しい組み合わせではないと判断し、以後、電子機器装置2としての機能を停止させる(S19、S20)。
【0074】
電子機器装置2において、メンテナンスのために従属デバイスを交換する場合は、双方の従属デバイス21,22をセットで交換することとする。このように対応することで、本システムは、従属デバイス21,22を交換した後に、電子機器装置2の電源ON時の挙動が上記手順[4]と同様になるので、上位装置1からの指示により引き続き上記手順[1]以降の処理を実施すると、再び電子機器装置2と従属デバイス21,22のペアリング処理が実施されることになる。
【0075】
従属デバイス21,22において、照合用データの初期状態には、照合用データが未書き込み状態の他、全ての値が「0」又は「F」であるなど、初期値が書き込まれた状態も含む。
【産業上の利用可能性】
【0076】
本発明に係る電子機器装置、そのペアリング処理方法及びペアリング監視方法は、比較的シンプルなペアリング処理方法・ペアリング監視方法でありながらも、上位装置に接続された電子機器装置と複数の従属デバイスとの関係が正しい組み合わせであるか確実に判別でき、不正な従属デバイスへのすり替えを検出することができるものとして有用である。
【符号の説明】
【0077】
1 上位装置2 電子機器装置
20 制御部
21 第1従属デバイス
22 第2従属デバイス
102 認証部
103 CPU
202 照合部
203 CPU
204 メモリ部
213 CPU
214 照合用データメモリ部
223 CPU
224 照合用データメモリ部