IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > TOPPANホールディングス株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 凸版印刷株式会社の特許一覧

特開2024-40860異常検知装置、通信システム、異常検知方法、及びプログラム
<>
  • 特開-異常検知装置、通信システム、異常検知方法、及びプログラム 図1
  • 特開-異常検知装置、通信システム、異常検知方法、及びプログラム 図2
  • 特開-異常検知装置、通信システム、異常検知方法、及びプログラム 図3
  • 特開-異常検知装置、通信システム、異常検知方法、及びプログラム 図4
  • 特開-異常検知装置、通信システム、異常検知方法、及びプログラム 図5
  • 特開-異常検知装置、通信システム、異常検知方法、及びプログラム 図6
  • 特開-異常検知装置、通信システム、異常検知方法、及びプログラム 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024040860
(43)【公開日】2024-03-26
(54)【発明の名称】異常検知装置、通信システム、異常検知方法、及びプログラム
(51)【国際特許分類】
   G06F 11/07 20060101AFI20240318BHJP
【FI】
G06F11/07 181
G06F11/07 140A
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022145490
(22)【出願日】2022-09-13
(71)【出願人】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100147267
【弁理士】
【氏名又は名称】大槻 真紀子
(72)【発明者】
【氏名】岩井 祐樹
(72)【発明者】
【氏名】丹 寛之
【テーマコード(参考)】
5B042
【Fターム(参考)】
5B042KK14
5B042MA08
5B042MA16
5B042MC15
(57)【要約】
【課題】異常検知において誤った検知が頻繁に発生する場合であっても、異常のログを適切に記録する。
【解決手段】ハードウェア異常の有無が複数の種別のそれぞれについて示された異常情報を生成する機能を有する異常検知装置であって、前記複数の種別のうち記録を行わない種別であるマスク種別が示されたロギングマスク情報を記憶する記憶部と、前記異常情報を取得する異常検知部と、前記ロギングマスク情報と前記異常情報に基づいてハードウェア異常におけるログの記録を制御し、前記マスク種別に対応する種別におけるハードウェア異常を記録せず、前記マスク種別とは異なる種別におけるハードウェア異常を記録する異常記録制御部と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
ハードウェア異常の有無が複数の種別のそれぞれについて示された異常情報を生成する機能を有する異常検知装置であって、
前記複数の種別のうち記録を行わない種別であるマスク種別が示されたロギングマスク情報を記憶する記憶部と、
前記異常情報を取得する異常検知部と、
前記ロギングマスク情報と前記異常情報に基づいてハードウェア異常におけるログの記録を制御し、前記マスク種別に対応する種別におけるハードウェア異常を記録せず、前記マスク種別とは異なる種別におけるハードウェア異常を記録する異常記録制御部と、
を備える異常検知装置。
【請求項2】
前記異常情報は、ビット位置が前記複数の種別に対応し、ビット値がハードウェア異常の有無を示すビット列であり、
前記ロギングマスク情報は、ビット位置が前記複数の種別に対応するビット列であり、前記マスク種別に対応するビット位置におけるビット値に、前記異常情報において異常なしに対応する値が設定され、前記マスク種別に対応しないビット位置におけるビット値に、前記異常情報において異常ありに対応する値が設定され、
前記異常記録制御部は、前記異常情報と前記ロギングマスク情報とをAND演算した演算結果が前記異常情報において異常なしを示す場合に前記演算結果を記録せず、前記演算結果が前記異常情報において異常ありを示す場合に前記演算結果を記録する、
請求項1に記載の異常検知装置。
【請求項3】
請求項1に記載の異常検知装置と、
前記異常検知装置と通信を行う端末装置と、
を備え、
前記端末装置は、
前記異常検知装置にコマンドを送信して前記ロギングマスク情報を設定するように要求し、
前記異常検知装置は、前記コマンドに応じて前記ロギングマスク情報を前記記憶部に記憶させる、
通信システム。
【請求項4】
ハードウェア異常の有無が複数の種別のそれぞれについて示された異常情報を生成する機能を有する異常検知装置であるコンピュータが行う異常検知方法であって、
記憶部が、前記複数の種別のうち記録を行わない種別であるマスク種別が示されたロギングマスク情報を記憶し、
異常検知部が、前記異常情報を取得し、
異常記録制御部が、前記ロギングマスク情報と前記異常情報に基づいてハードウェア異常におけるログの記録を制御し、前記マスク種別に対応する種別におけるハードウェア異常を記録せず、前記マスク種別とは異なる種別におけるハードウェア異常を記録する、
異常検知方法。
【請求項5】
ハードウェア異常の有無が複数の種別のそれぞれについて示された異常情報を生成する機能を有する異常検知装置であるコンピュータに、
前記複数の種別のうち記録を行わない種別であるマスク種別が示されたロギングマスク情報を記憶させ、
前記異常情報を取得させ、
前記ロギングマスク情報と前記異常情報に基づいてハードウェア異常におけるログの記録を制御し、前記マスク種別に対応する種別におけるハードウェア異常を記録せず、前記マスク種別とは異なる種別におけるハードウェア異常を記録させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、異常検知装置、通信システム、異常検知方法、及びプログラムに関する。
【背景技術】
【0002】
ハードウェアの異常を検知する技術がある(例えば、特許文献1)。異常検知においては、例えば、ハードウェアが、電圧異常等のハードウェアの異常を検知し、検知した異常をソフトウェアに通知する。ソフトウェアは、ハードウェアから通知された異常を、NMV(Non-Volatile Memory、不揮発性メモリ)にログとして記録する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第6678843号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、異常検知においては誤った検知がなされてしまう場合がある。例えば、ハードウェアが設けられる環境によっては電力供給が不安定になる場合があり、その電力供給側に起因する電圧変動が、ハードウェアの電圧異常とみなされるなどして誤った検知がなされてしまう場合がある。このような誤った検知が頻繁に発生すると、真の異常が検知される前にNMVの書きこみ上限に到達してしまい、本当に異常が発生した際にその異常をログに記録することができなくなってしまう恐れがあった。
【0005】
本発明は、このような状況に鑑みてなされたものであり、異常検知において誤った検知が頻繁に発生する場合であっても、異常のログを適切に記録することができる異常検知装置、通信システム、異常検知方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の、異常検知装置は、ハードウェア異常の有無が複数の種別のそれぞれについて示された異常情報を生成する機能を有する異常検知装置であって、前記複数の種別のうち記録を行わない種別であるマスク種別が示されたロギングマスク情報を記憶する記憶部と、前記異常情報を取得する異常検知部と、前記ロギングマスク情報と前記異常情報に基づいてハードウェア異常におけるログの記録を制御し、前記マスク種別に対応する種別におけるハードウェア異常を記録せず、前記マスク種別とは異なる種別におけるハードウェア異常を記録する異常記録制御部と、を備える。
【0007】
本発明の、通信システムは、上記に記載の異常検知装置と、前記異常検知装置と通信を行う端末装置と、を備え、前記端末装置は、前記異常検知装置にコマンドを送信して前記ロギングマスク情報を設定するように要求し、前記異常検知装置は、前記コマンドに応じて前記ロギングマスク情報を前記記憶部に記憶させる。
【0008】
本発明の、異常検知方法は、ハードウェア異常の有無が複数の種別のそれぞれについて示された異常情報を生成する機能を有する異常検知装置であるコンピュータが行う異常検知方法であって、記憶部が、前記複数の種別のうち記録を行わない種別であるマスク種別が示されたロギングマスク情報を記憶し、異常検知部が、前記異常情報を取得し、異常記録制御部が、前記ロギングマスク情報と前記異常情報に基づいてハードウェア異常におけるログの記録を制御し、前記マスク種別に対応する種別におけるハードウェア異常を記録せず、前記マスク種別とは異なる種別におけるハードウェア異常を記録する。
【0009】
本発明の、プログラムは、ハードウェア異常の有無が複数の種別のそれぞれについて示された異常情報を生成する機能を有する異常検知装置であるコンピュータに、前記複数の種別のうち記録を行わない種別であるマスク種別が示されたロギングマスク情報を記憶させ、前記異常情報を取得させ、前記ロギングマスク情報と前記異常情報に基づいてハードウェア異常におけるログの記録を制御し、前記マスク種別に対応する種別におけるハードウェア異常を記録せず、前記マスク種別とは異なる種別におけるハードウェア異常を記録させる、プログラムである。
【発明の効果】
【0010】
本発明によれば、異常検知において誤った検知が頻繁に発生する場合であっても、異常のログを適切に記録することができる。
【図面の簡単な説明】
【0011】
図1】実施形態による通信システム1の構成例を示すブロック図である。
図2】実施形態によるロギングマスク情報120の例を示す図である。
図3】実施形態による異常情報の例を示す図である。
図4】実施形態による通信システム1が行う処理の流れを示すシーケンス図である。
図5】実施形態による通信システム1が行う処理の流れを示すシーケンス図である。
図6】実施形態による通信システム1が行う処理の流れを示すシーケンス図である。
図7図6で用いられるコマンドの構成例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について、図面を参照して説明する。
【0013】
図1は、実施形態による通信システム1の構成例を示すブロック図である。通信システム1は、SE10と端末装置20とを備える。SE10と端末装置20とは通信可能に接続される。
【0014】
SE10は、セキュアエレメントなどと称される信号処理チップである。SE10は、例えばプラスチック等のカード機材にSE10が実装されたICカード、又はSIMカード(Subscriber Identity Module Card)などの態様にて用いられる。SE10は、CPU(Central Processing Unit)などの信号処理用の集積回路であってもよいし、通信やメモリ及び信号処理の回路が1つのチップに組み込まれた、いわゆるSoC(System On Chip)などの大規模集積回路であってもよい。
【0015】
SE10は、SE10が備えるハードウェアの異常を検知する機能を有する。ここでのハードウェアには、例えば、CPU(Central Processing Unit)、及び記憶媒体などが含まれる。記憶媒体には、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read / write Memory)、ROM(Read Only Memory)、及びこれらの組合せが含まれる。
【0016】
SE10は、例えば、ハードウェアの機能として、ハードウェアの異常を検知する機能を有する。SE10は、例えば、ハードウェアの異常として電圧を監視する場合、電圧を監視するためのハードウェアの機能、例えば電圧監視回路を備える。この場合、電圧監視回路によって閾値未満の電圧値が検出された場合に割込みが発生するように構成される。
【0017】
また、SE10は、ハードウェアの機能として、異常情報E(図3参照)を生成する機能を有する。SE10は、例えば、信号生成回路を備え、例えば電圧監視回路などのハードウェアの異常を監視する回路からの割込みが発生した場合、発生した割込みに応じた異常情報Eを生成する。例えば、SE10は、電圧監視回路からの割込みが発生した場合、電圧が異常であることを示す異常情報Eを生成する。SE10は、生成した異常情報Eを、SE10のソフトウェア(例えば、後述する異常検知部130)に出力する。
【0018】
端末装置20は、コンピュータである。ここでは、端末装置20として、SE10に情報を書込んだり読出したりするリーダライタを想定しているが、これに限定されない。端末装置20は、少なくともSE10と通信可能に接続されるコンピュータであればよく、端末装置20として汎用PC、サーバ装置などを適用することが可能である。
【0019】
図1に示すように、SE10は、例えば、通信部11と、記憶部12と、制御部13とを備える。通信部11は、端末装置20と通信を行う。
【0020】
記憶部12は、記憶媒体である。記憶部12は、SE10の各種処理を実行するためのプログラム、及び各種処理を行う際に利用される一時的なデータを記憶する。記憶部12は、例えば、ロギングマスク情報120と、ロギング情報121とを記憶する。
【0021】
図2は、実施形態によるロギングマスク情報120の例を示す図である。図2に示すように、ロギングマスク情報120は、ビット位置(BIT00、BIT01、…、BIT07)と、そのビット位置におけるビット値(b’0、又はb’1)とが対応づけられた情報である。
【0022】
ロギングマスク情報120において、ビット位置はハードウェア異常の種別を示す。例えば、ビット位置(BIT00)は、ハードウェア異常の種別としての「電圧異常」に対応する。ビット位置(BIT01)は、ハードウェア異常の種別としての「温度異常」に対応する。
【0023】
ロギングマスク情報120において、ビット値はハードウェア異常をログとして記録するか否かを示す。例えば、ビット値(b’0)はハードウェア異常をログとして記録しないことを示す。一方、ビット値(b’1)はハードウェア異常をログとして記録することを示す。
【0024】
例えば、ビット位置(BIT00)にビット値(b’0)が設定された場合、ハードウェア異常として電圧が異常である旨が検知された場合に、その電圧の異常をログに記録しないことを示す。ビット位置(BIT01)にビット値(b’1)が設定された場合、ハードウェア異常として温度が異常である旨が検知された場合に、その温度の異常をログに記録することを示す。
【0025】
ロギング情報121は、ハードウェアの異常が記録されたログを示す情報である。ロギング情報121は、例えば、ハードウェアから通知された異常情報Eに、その異常情報Eが通知された日時を対応付けた情報である。
【0026】
ここで、図3を用いて、異常情報Eについて説明する。図3は異常情報Eの例を示す図である。図3に示すように、例えば、異常情報Eは、8ビットのビット列である。異常情報Eは、それぞれのビット位置(BIT00、BIT01、…、BIT07)に、そのビット位置におけるビット値(b’0)、又はビット値(b’1)が対応づけられた情報である。
【0027】
異常情報Eにおいて、ビット位置はハードウェア異常の種別を示す。例えば、ビット位置(BIT01)は、ハードウェア異常の種別としての「温度異常」に対応する。ビット位置(BIT02)は、ハードウェア異常の種別としての「ハードウェア故障1」に対応する。「ハードウェア故障1」は、任意のハードウェア異常に割当てられてよい。
【0028】
異常情報Eにおいて、ビット値はハードウェア異常の有無を示す。例えば、ビット値(b’0)はハードウェア異常なしを示す。一方、ビット値(b’1)はハードウェア異常ありを示す。
【0029】
例えば、ビット位置(BIT00)にビット値(b’0)が設定された場合、ハードウェア異常として電圧が異常でない旨が検知されたことを示す。ビット位置(BIT01)にビット値(b’1)が設定された場合、ハードウェア異常として温度が異常である旨が検知されことを示す。
【0030】
図1に戻り、制御部13は、SE10がハードウェアとして備えるCPUなどの信号処理回路にプログラムを実行させることによって実現される。制御部13は、例えば、異常検知部130と、異常記録制御部131と、装置制御部132と、を備える。
【0031】
異常検知部130は、ハードウェアから通知された異常情報Eを取得する。異常検知部130は、取得した異常情報Eを、異常記録制御部131に出力する。
【0032】
異常記録制御部131は、ロギング情報121として記憶部12に記録させる情報を制御する。異常記録制御部131は、ロギングマスク情報120と異常情報Eとに基づいて、異常情報Eに対応するロギング情報121を、記憶部12に記録させるか否かを判定する。
【0033】
具体的に、異常記録制御部131は、ロギングマスク情報120においてマスク種別に対応する種別におけるハードウェア異常を記録しない。ここでのマスク種別は、ロギングマスク情報120において、ハードウェア異常をログとして記録しないことを示すビット値、例えば、ビット値(b’0)が設定されたビット位置に対応する種別である。例えば、ロギングマスク情報120として、図2に示すように、8ビットのビット列(b’0111_1111)が示されているとする。この場合、ハードウェア異常を記録しない旨を示すビット値(b’0)が設定されているビット位置(BIT00)に対応する種別、つまり電圧異常が、マスク種別である。この場合、異常記録制御部131は、電圧の異常のみを示す異常情報E、例えば、図3に示すような8ビットのビット列(b’1000_0000)を、ロギング情報121として記憶部12に記録しない。
【0034】
一方、異常記録制御部131は、ロギングマスク情報120においてマスク種別に対応しない種別におけるハードウェア異常を記憶部12に記録する。例えば、ロギングマスク情報120として8ビットのビット列(b’1011_1111)が示され、異常情報Eとして8ビットのビット列(b’1000_0000)が示された場合、異常記録制御部131は、その異常情報Eを、ロギング情報121として記憶部12に記録する。
【0035】
より具体的に、異常記録制御部131は、異常情報Eとロギングマスク情報120とのAND演算を実行する。例えば、異常記録制御部131は、ロギングマスク情報120がビット列(b’0111_1111)であり、異常情報Eがビット列(b’1000_0000)である場合、(1)式に示す演算を実行する。
【0036】
(Cb)=(Ab)and(Bb)
=(b’0111_1111)and(b’1000_0000)
=(b’0000_0000) …(1)
但し、
(Ab)はロギングマスク情報120である。
(Bb)は異常情報Eである。
(Cb)は演算結果である。
【0037】
異常記録制御部131は、演算結果が0(ゼロ)であるか否かを判定する。異常記録制御部131は、演算結果が0(ゼロ)である場合、異常情報Eに対応するロギング情報121を記録しない。一方、異常記録制御部131は、演算結果が0(ゼロ)でない場合、異常情報Eに対応するロギング情報121を記録する。
【0038】
これにより、実施形態のSE10では、ロギングマスク情報120においてマスク種別に設定された種別に対応するハードウェア異常については、ログに記録されないようにすることができる。例えば、ハードウェアの異常検知において誤った検知が頻繁に発生するような場合であっても、その頻繁に発生する異常の種別をマスク種別とすることによって、誤った検知がログに記録されないようすることができる。したがって、真の異常が検知される前にNMVの書きこみ上限に到達してしまうような事態を回避することができる。
【0039】
装置制御部132は、SE10を統括的に制御する。例えば、装置制御部132は、コマンド処理を実行する。コマンド処理は、端末装置20から通知されたコマンドに対応するための処理であって、例えば、SE10の記憶部12に情報を書込んだり、記憶部12に記憶された情報を読出したりする処理である。
【0040】
ここで、図4図7を用いて、通信システム1が行う処理の流れについて説明する。図4図6は、実施形態による通信システム1が行う処理の流れを示すシーケンス図である。図7は、図6で用いられるコマンドの構成例を示す図である。
【0041】
図4には、正常な処理の流れ、つまりハードウェア異常が検出されない処理の流れが示されている。ここでは、SE10が、端末装置20から通知された読出コマンド(ReadBinaryコマンド)に応じた処理を行う場合の例が示されている。
【0042】
まず、端末装置20は、SE10に読出コマンド(ReadBinaryコマンド)を送信する(ステップS1)。例えば、端末装置20は、同期式のシリアル通信により、読出コマンドを送信する。SE10は、読出コマンドを受信し(ステップS2)、受信した読出コマンドに応じた処理、ここでは、NVMにおける指定アドレスからデータを読出す(ステップS3)。SE10は、読出したデータ(読出データ)をRAMに展開する(ステップS4)。SE10は、読出データを含むレスポンスデータ、すなわち読出コマンドに対する応答を示すデータを生成する(ステップS5)。SE10は、生成したレスポンスデータを端末装置20に送信する(ステップS6)。端末装置20は、SE10から通知されたレスポンスデータを受信する(ステップS7)。
【0043】
図5には、図4に示す処理において、NVMからデータを読出し中にハードウェア異常が検知された場合における処理の流れが示されている。
【0044】
ステップS1、S2と同様に、端末装置20は読出コマンド(ReadBinaryコマンド)を送信し(ステップS101)、SE10は読出コマンドを受信する(ステップS102)。SE10のハードウェアでは、受信したコマンドに応じた処理中に、ハードウェアにおいてNVMからデータを読出し中にハードウェア異常が検知される(ステップS103)。SE10のハードウェアは、ハードウェアにおいて検知されたハードウェア異常に応じた異常情報Eを生成する(ステップS104)。SE10のハードウェアは、生成した異常情報Eを、ソフトウェアに送信する(ステップS105)。SE10のソフトウェアは、ハードウェアから異常情報Eを受信する(ステップS106)。
【0045】
SE10のソフトウェアは、異常情報Eとロギングマスク情報120とのAND演算を実行する(ステップS107)。SE10のソフトウェアは、AND演算の演算結果が0(ゼロ)であるか否かを判定する(ステップS108)。SE10のソフトウェアは、演算結果が0(ゼロ)である場合、異常情報Eに対応するロギング情報121を記録しない、つまりロギングしないと判定する(ステップS109)。一方、SE10のソフトウェアは、演算結果が0(ゼロ)でない場合、異常情報Eに対応するロギング情報121を記録する、つまりロギングすると判定する(ステップS110)。
【0046】
ここで、ロギングマスク情報120は、ソースコードにハードコーディングされて設定される情報であってもよいし、設定コマンド(例えば、コンフィグレーションコマンド)により外部(例えば、端末装置20)から変更されてもよい。図6には、ロギングマスク情報120を変更する処理の流れが示されている。
【0047】
端末装置20は設定コマンド(setConfigコマンド)を送信する(ステップS201)。SE10は設定コマンドを受信する(ステップS202)。SE10は、受信したコマンドに応じた処理、つまりロギングマスク情報を設定する処理を行う。具体的に、SE10は、設定コマンドからロギングマスク情報を取得する(ステップS203)。SE10は、NVMにおける指定アドレスにロギングマスク情報を書込むことによって、ロギングマスク情報を更新する(ステップS204)。SE10は、レスポンスデータ、ここでは設定コマンドに対する応答を示すデータを生成する(ステップS205)。SE10は、生成したレスポンスデータを端末装置20に送信する(ステップS206)。端末装置20は、SE10から通知されたレスポンスデータを受信する(ステップS207)。
【0048】
図7には、図6で用いられた設定コマンドの例が示されている。図7に示すように、設定コマンドは、例えば、CLA、INS、P1、P2、Lc、Dataのそれぞれに対応して設定された設定値を有する。CLA、INS、P1、P2、Lcのそれぞれには、コマンド種別、オプション及びデータ長など、所謂ヘッダに相当する情報が格納される。Dataには、コマンドにて通知する情報、設定コマンドであればSE10に設定させるロギングマスク情報120が格納される。
【0049】
以上説明したように、実施形態のSE10は、異常情報Eを生成する機能を有する。異常情報Eは、ハードウェア異常の有無が複数の種別のそれぞれについて示された情報である。SE10は、記憶部12と、異常検知部130と、異常記録制御部131とを備える。記憶部12は、ロギングマスク情報120を記憶する。ロギングマスク情報120は、検出可能なハードウェア異常における複数の種別のうち記録を行わない種別であるマスク種別が示された情報である。異常検知部130は、異常情報Eを取得する。異常記録制御部131は、ロギングマスク情報120と異常情報Eに基づいてハードウェア異常におけるログの記録を制御する。異常記録制御部131は、マスク種別に対応する種別におけるハードウェア異常を記録しない。ロギングマスク情報120は、マスク種別とは異なる種別におけるハードウェア異常を記録する。
【0050】
これにより、実施形態のSE10は、特定の種別に対応するハードウェア異常については、ログに記録されないようにすることができ、誤った検知が頻繁に発生するような場合であっても、その頻繁に発生する異常がログに記録されないようすることができる。したがって、真の異常が検知される前にNMVの書きこみ上限に到達してしまうような事態を回避することができ、異常検知において誤った検知が頻繁に発生する場合であっても、異常のログを適切に記録することが可能となる。
【0051】
また、実施形態のSE10では、異常情報Eはビット列である。異常情報Eのビット列において、ビット位置が複数の種別に対応し、ビット値がハードウェア異常の有無を示す。ロギングマスク情報120はビット列である。ロギングマスク情報120のビット列においてビット位置が複数の種別に対応する。ロギングマスク情報120には、マスク種別に対応するビット位置におけるビット値に、異常情報Eにおいて異常なしに対応する値、例えば、ビット値(b’0)が設定される。マスク種別に対応しないビット位置におけるビット値に、異常情報Eにおいて異常ありに対応する値、例えば、ビット値(b’1)が設定される。異常記録制御部131は、異常情報Eとロギングマスク情報120とをAND演算する。異常記録制御部131は、AND演算した演算結果が、異常情報Eにおいて異常なし、例えば、ビット列(b’0000_0000)を示す場合に演算結果を記録しない。演算結果が異常情報Eにおいて異常あり、例えば、ビット列(b’0100_0000)を示す場合に演算結果を記録する。
【0052】
これにより、実施形態のSE10は、AND演算を行うことによって、ハードウェア異常の有無に関わらず、特定の種別に係るハードウェア異常の検知結果を、「異常なし」を示す値に変換することができる。そして、演算結果を特定の値、例えば、ビット列(b’0000_0000)と比較するという簡単な処理により、ハードウェア異常をログに記録するか否かを判定することができる。したがって、処理負荷を増大させることなく、ハードウェア異常をログに記録するか否かを判定することができる。また、異常情報Eがビット列で通知され、異常情報Eが0(ゼロ)でない場合にログに記録するようにしたロギング処理は、一般によく行われている。このようなロギング処理において、本実施形態におけるロギングマスク情報120とのAND演算した結果をログに記録するか否かの判定に用いるように構成することが可能である。すなわち、既存の処理を利用して、容易に、特定の種別に起因するハードウェア異常をログに記録させないようにすることができる。
【0053】
また、実施形態の通信システム1は、SE10と端末装置20とを備える。端末装置20は、SE10と通信を行う。端末装置20は、SE10にコマンド(設定コマンド)を送信して、ロギングマスク情報120を設定するように要求する。SE10は、設定コマンドに応じて、ロギングマスク情報120を記憶部12に記憶させる。これにより、実施形態の通信システム1では、ロギングマスク情報120を設定したり、変更したり、更新したりすることができる。したがって、SE10が設置された環境などに応じて、適切なロギングマスク情報120を設定することが可能となる。
【0054】
なお、本実施形態におけるSE10は、少なくとも、ハードウェアの異常を検知する機能、及び検知されたハードウェアの異常をログに記録する機能を有していればよい。本実施形態におけるSE10はセキュアエレメントに限定されることなく、例えば、PC(パーソナルコンピュータ)、サーバ装置、タブレット端末などを適用することが可能である。
【0055】
また、上述した実施形態では、異常情報Eが、正論理、つまり、異常なしを示すビット値が0(ゼロ)、異常ありを示すビット値が1となる論理にて通知される場合を例示して説明した。しかしながら、これに限定されることはない。異常情報Eが負論理で示される場合であっても実施形態の通信システム1を適用することができる。
【0056】
また、上述した実施形態では、異常情報E及びロギングマスク情報120が、ビット列で示される場合を例示して説明したが、これに限定されない。異常情報Eは、少なくとも、種別ごとに異常の有無が示された情報であればよい。また、ロギングマスク情報120は、少なくとも、異常情報Eにて示される異常の有無をログに記録するか否かが、種別ごとに示された情報であればよい。
【0057】
上述した実施形態における通信システム1及びSE10の全部または一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
【0058】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0059】
1…通信システム
10…SE(異常検知装置)
11…通信部
12…記憶部
120…ロギングマスク情報
121…ロギング情報
13…制御部
130…異常検知部
131…異常記録制御部
132…装置制御部
20…端末装置
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.