JP2010287140A - Terminal device and authentication method thereof - Google Patents
Terminal device and authentication method thereof Download PDFInfo
- Publication number
- JP2010287140A JP2010287140A JP2009141795A JP2009141795A JP2010287140A JP 2010287140 A JP2010287140 A JP 2010287140A JP 2009141795 A JP2009141795 A JP 2009141795A JP 2009141795 A JP2009141795 A JP 2009141795A JP 2010287140 A JP2010287140 A JP 2010287140A
- Authority
- JP
- Japan
- Prior art keywords
- file
- terminal device
- storage medium
- authentication
- external storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、プログラムを実行することによって各種の業務を実施する端末装置に関する。 The present invention relates to a terminal device that performs various tasks by executing a program.
種々の業務を行う端末装置では、それを使用する顧客による仕様変更や、端末装置内のプログラム不良等により、端末装置内のプログラムを更新することがある。また、障害発生時に原因解明のために履歴情報・ロギング情報(以下、ログとする)を取得することもある。 In a terminal device that performs various tasks, a program in the terminal device may be updated due to a specification change by a customer who uses the business or a defective program in the terminal device. In addition, history information and logging information (hereinafter referred to as a log) may be acquired to clarify the cause when a failure occurs.
一般に端末装置内のプログラムを更新する際は、ネットワークを介して接続された他の装置等からプログラムを配信することによって実施することもあるが、ネットワークと接続されない端末装置では、それが設置された現地へ作業員等が直接出向き、プログラム更新を行う必要がある。ログを取得する場合も同様である。作業員によるプログラムの更新作業では、端末装置をその内部のファイルの操作が可能な状態にした後、作業員自身の手作業でファイルの操作が可能なツールを用いてファイルの更新を行っている。 Generally, when updating a program in a terminal device, it may be implemented by distributing the program from another device or the like connected via a network, but it is installed in a terminal device that is not connected to the network. It is necessary for workers to go directly to the site and update the program. The same applies when acquiring logs. In the program update work by the worker, after the terminal device is in a state in which the file in the terminal device can be operated, the file is updated using a tool that allows the worker to manually operate the file. .
また、ファイルの更新に関して、バッチファイルを利用して自動化する手段もある。バッチファイルはUNIX(登録商標)ではシェルファイルとも言われ、Windows(登録商標)ではBATファイルとも言われるファイルであり、ファイル操作等の命令が記載されたプログラムの一種である。通常、バッチファイルには変数や処理の制御も記述でき、ファイルをコピーするための処理を記述することで、作業者の負担もなく、自動的にファイルをコピーすることができる。 There is also a means for automating file update using a batch file. A batch file is also called a shell file in UNIX (registered trademark) and is also called a BAT file in Windows (registered trademark), and is a kind of program in which instructions for file operations and the like are described. Usually, variables and control of processing can be described in a batch file, and by describing processing for copying a file, the file can be automatically copied without burden on the operator.
なお、特許文献1(特開2004−303209号公報)には、プログラムの更新作業に関して、更新するファイルの正当性を確認する為に更新する各ファイルに係る各ファイルの電子署名を用いて正当性を確認する方法が提案されている。 In Patent Document 1 (Japanese Patent Application Laid-Open No. 2004-303209), the validity of a program update operation using the electronic signature of each file related to each file to be updated in order to confirm the validity of the file to be updated. A method of confirming is proposed.
前記従来技術によれば、端末装置の状態を端末装置内のファイルの操作が可能な状態に切替えた後、係員等による人手の作業でファイルの操作が可能なツールを操作しなければならず、その作業時間が必要になり、また作業手順を習得するための時間も必要になる。更に、手作業で操作を行うことによる人為的なミスを誘発するおそれもある。 According to the prior art, after switching the state of the terminal device to a state in which the file in the terminal device can be operated, a tool capable of manipulating the file must be operated manually by an attendant or the like, The work time is required, and time for learning the work procedure is also required. Furthermore, there is a risk of inducing human error due to manual operation.
また、バッチファイルを利用した場合は、ファイルの操作を自動化することが可能であるが、外部記憶媒体内のファイルが不正なファイルに置き換えられたとしても、ファイル名が同じであれば、バッチファイルに記述した内容どおりに、端末装置内のファイルを更新したり、端末装置内のファイルを削除される可能性もある。 If a batch file is used, file operations can be automated, but if the file name is the same even if the file in the external storage medium is replaced with an invalid file, the batch file The file in the terminal device may be updated or the file in the terminal device may be deleted in accordance with the contents described in (1).
一方、特許文献1では、更新用記憶媒体内の特定のプログラムおよび該プログラムに係る電子署名が旧バージョンのプログラムおよび電子署名に置き換えられた場合や、特定のプログラムおよび該プログラムに係る電子署名が削除された場合にも他のプログラムが更新されてしまう為、端末装置内のプログラムが意図しない形態で構成されてしまうおそれがある。
On the other hand, in
さらに、特許文献1では、プログラムの更新(即ちファイルの上書き)手段のみが提供されている為、プログラムの更新に伴い、不要となるプログラムがあった場合、不要となるファイルがそのまま端末装置内に残る問題があるため、更新するプログラムに不要となるファイルの削除機能を別途有する必要がある。
Further, in
本発明の目的は、端末装置等のファイル更新において、その作業時間を短時間化させ、容易な作業手順とすることで作業効率を向上させ、かつ、作業時の係員等による人為的なミスを防ぐことである。 The object of the present invention is to shorten the work time in updating a file of a terminal device, etc., improve the work efficiency by making it an easy work procedure, and avoid human error caused by personnel at the time of work. Is to prevent.
前述の課題を解決するために、本発明は、端末装置に外部記憶媒体を挿入するだけで、セキュリティを有したファイルの自動更新を行う機能を有したシステムを提案する。本システムは端末装置と、外部記憶媒体と、で構成される。 In order to solve the above-described problems, the present invention proposes a system having a function of automatically updating a file with security simply by inserting an external storage medium into a terminal device. This system includes a terminal device and an external storage medium.
端末装置には、外部記憶媒体の挿入および取り外しを検知する検知機能と、外部記憶媒体の認証および全ファイルの正当性を確認する認証機能と、ファイルの操作を記録したファイル操作定義ファイルの指示に従い、ファイルの操作を行うファイル操作機能と、を有する。端末装置は、検知機能により外部記憶媒体が端末装置に挿入されたことを検知し、端末装置の状態がアイドル状態になった後、端末装置内のファイルの操作が可能な状態にする。 The terminal device has a detection function for detecting insertion and removal of an external storage medium, an authentication function for authentication of an external storage medium and the validity of all files, and a file operation definition file recorded with file operations. And a file operation function for performing file operations. The terminal device detects that the external storage medium has been inserted into the terminal device by the detection function, and after the terminal device becomes idle, makes the file in the terminal device operable.
外部記憶媒体内には、ファイル操作定義ファイルと、更新ファイル群と、認証ファイルと、を有する。更新ファイル群は、端末装置内のファイルを更新する場合のみ、外部記憶媒体内に格納しておく。 認証ファイルは、ファイル操作定義ファイルと、更新ファイル群と、あるいは、更新ファイル群がない場合は、ファイル操作定義ファイルのみ、から認証ファイル生成アルゴリズムを介して、認証ファイルが生成される。 The external storage medium includes a file operation definition file, an update file group, and an authentication file. The update file group is stored in the external storage medium only when the file in the terminal device is updated. The authentication file is generated from the file operation definition file, the update file group, or, if there is no update file group, from only the file operation definition file through the authentication file generation algorithm.
ファイル操作定義ファイルは、外部記憶媒体内の更新ファイル群を端末装置内へコピーする操作定義、または、端末装置内のファイルを削除する操作定義、または、端末装置内のファイルを外部記憶媒体へコピーする操作定義、を記録しておく。 A file operation definition file is an operation definition for copying an update file group in an external storage medium to the terminal device, an operation definition for deleting a file in the terminal device, or a file in the terminal device is copied to an external storage medium. Record the operation definition to be performed.
次に、認証機能により、外部記憶媒体内の認証ファイルを基に認証を行い、外部記憶媒体内のファイル操作定義ファイルと、更新ファイル群と、の正当性を確認する。 Next, the authentication function performs authentication based on the authentication file in the external storage medium, and confirms the validity of the file operation definition file in the external storage medium and the update file group.
次に、認証が成功した場合、ファイル操作機能により、外部記憶媒体内のファイル操作定義ファイルに記録された内容に従い、ファイルの操作を実施する。また、認証が失敗した場合、ファイルの操作を実施せず、端末装置の表示部にエラーを表示する。 Next, when the authentication is successful, the file operation is performed according to the contents recorded in the file operation definition file in the external storage medium by the file operation function. If authentication fails, the file operation is not performed and an error is displayed on the display unit of the terminal device.
次に、検知機能により、外部記憶媒体が端末装置から取り外されたことを検知すると、端末装置の状態をアイドル状態にする。 Next, when it is detected by the detection function that the external storage medium has been removed from the terminal device, the terminal device is set to the idle state.
端末装置に外部記憶媒体を挿入するだけで、端末装置と外部記憶媒体との認証および、外部記憶媒体内の全ファイルの正当性を確認し、ファイルの操作を記録したファイル操作定義ファイルに従い、安全に端末装置内のファイルを更新することができる。端末装置に外部記憶媒体を挿入するだけの作業とすることで、作業時間が縮小し、作業手順が容易なため作業効率がよくなり、人為的なミスを防ぐことが可能となる。外部記憶媒体内の認証ファイルは、ファイル操作定義ファイルと、更新ファイル群と、から生成されているため、一部のファイルが改ざんされたり、削除された場合は、他のファイルが正しいファイルであっても、端末装置内のファイルが更新されることはない。 Just by inserting the external storage medium into the terminal device, the terminal device and the external storage medium are authenticated, the validity of all the files in the external storage medium is confirmed, and the file operation definition file that records the file operations is used. The file in the terminal device can be updated. By making the operation only by inserting the external storage medium into the terminal device, the work time is reduced, the work procedure is easy, work efficiency is improved, and human error can be prevented. Since the authentication file in the external storage medium is generated from the file operation definition file and the update file group, if some files are altered or deleted, the other files are correct. However, the file in the terminal device is not updated.
また、端末装置内のファイルを更新するだけでなく、端末装置内のファイルを削除したり、端末装置内のファイルを取得することができる。 In addition to updating the file in the terminal device, the file in the terminal device can be deleted or the file in the terminal device can be acquired.
以下、本発明の内容を説明する。 The contents of the present invention will be described below.
先ず、本実施形態に係る外部記憶媒体の概略構成について図1に基づき説明する。図1は本実施形態に係る外部記憶媒体を示す図である。図1において、外部記憶媒体6には各種のファイルが記憶されている。すなわち、外部記憶媒体作成者と端末装置とで共通に保有し、互いの正当性を保証するためのマスタ鍵1と、ファイルの操作を記録したファイル操作定義ファイル2と、端末装置へコピーする更新ファイル群3と、から、図示しない認証ファイル生成アルゴリズムを介して認証ファイル(認証鍵)4および認証ファイル(認証データ)5が生成され、それらが外部記憶媒体6へ格納される。加えて、前記のファイル操作定義ファイル2と、更新ファイル群3についても外部記憶媒体6へ格納される。
次に、本実施形態に係る外部記憶媒体内のファイル操作定義ファイルについて、前述した図1と、図2と、を用いて説明する。図2はファイルの操作内容を記録したファイル操作定義ファイルの一例である。
First, a schematic configuration of the external storage medium according to the present embodiment will be described with reference to FIG. FIG. 1 is a diagram showing an external storage medium according to the present embodiment. In FIG. 1, various files are stored in the
Next, the file operation definition file in the external storage medium according to the present embodiment will be described with reference to FIGS. 1 and 2 described above. FIG. 2 shows an example of a file operation definition file in which file operation details are recorded.
図2に示すように、ファイル操作定義ファイル2は、操作命令文21と、ファイルの格納元22と、ファイルの格納先23と、から基本的に構成されている。外部記憶媒体6内の更新ファイル群3を端末装置内へコピーする場合は、操作命令文21に「COPY」と、ファイルの格納元22に外部記憶媒体6内の更新ファイル群3が格納されている場所を含むファイル名と、ファイルの格納先23に端末装置内に格納する場所を含むファイル名と、を記録する。更に、端末装置内のファイルを外部記憶媒体6にコピーする場合は、操作命令文21に「COPY」と、ファイルの格納元22に端末装置内のファイルが格納されている場所を含むファイル名と、ファイルの格納先23に外部記憶媒体6内に格納する場所を含むファイル名と、を記録する。または、端末装置内のファイルを削除する場合は、操作命令文21に「DEL」と、ファイルの格納元22に端末装置内の削除するファイルが格納されている場所を含むファイル名と、を記録する。
As shown in FIG. 2, the file
次に、本実施形態に係る端末装置の概略構成について、前述した図1と、図3と、を用いて説明する。図3は本実施形態に係る端末装置の概略構成を示す図である。 Next, a schematic configuration of the terminal device according to the present embodiment will be described with reference to FIG. 1 and FIG. 3 described above. FIG. 3 is a diagram illustrating a schematic configuration of the terminal device according to the present embodiment.
図3に示すように、本実施形態に係る端末装置30は、端末装置30の動作状況を表示する表示部31と、外部記憶媒体6を挿入するための挿入部32と、アプリケーション部33から基本的に構成されている。更に、アプリケーション部33は、外部記憶媒体6を認証するために使用するマスタ鍵1と、外部記憶媒体6が挿入または取り外されたことを検知する検知機能34と、外部記憶媒体6の認証および全ファイルの正当性を確認する認証機能35と、ファイルの操作が記録されたファイル操作定義ファイル2に従い、ファイルの操作を行うファイル操作機能36と、から基本的に構成されている。
As shown in FIG. 3, the
次に、前記構成を有する端末装置のアプリケーション部について、前述した図1と、図3と、図4と、を用いて説明する。図4は端末装置が実行するアプリケーション部のフローチャートである。 Next, the application unit of the terminal device having the above-described configuration will be described with reference to FIG. 1, FIG. 3, and FIG. FIG. 4 is a flowchart of the application unit executed by the terminal device.
アプリケーション部33において先ずステップ(以下、Sとする)401で、作業員は外部記憶媒体6を端末装置30の挿入部32に挿入すると、アプリケーション部33の検知機能34により、外部記憶媒体6が挿入されたことを検知し、端末装置30の状態がアイドル状態になった後、端末装置30内のファイルの操作が可能な状態にする。
In step (hereinafter referred to as “S”) 401 in the application unit 33, when the worker inserts the
次に、S402でアプリケーション部33の認証機能35により、外部記憶媒体6内から認証ファイル(認証鍵)4を読み出し、端末装置30に有するマスタ鍵1を用いて認証ファイル(認証鍵)4を復号し、認証鍵を生成する。
Next, in step S402, the
次に、S403でアプリケーション部33の認証機能35により、S402にて生成した認証鍵を用いて認証ファイル(認証データ)5を復号し、認証データを生成する。
Next, in S403, the
次に、S404でアプリケーション部33の認証機能35により、外部記憶媒体6内からファイル操作定義ファイル2と、更新ファイル群3と、を読み出し、読み出した前記ファイルから、ハッシュ値を算出する。
In step S404, the
次に、S405でアプリケーション部33の認証機能35により、S403にて生成した認証データと、S404にて算出したハッシュ値と、が一致していることを確認する。一致している場合は、S406へ進む。一致していない場合は、S407で端末装置30の表示部31に不正なファイルである旨を表示し、S408へ進む。
Next, in S405, the
次に、S406でアプリケーション部33のファイル操作機能36により、外部記憶媒体6内のファイル操作定義ファイル2を読み込み、記録された内容に従い、ファイルの操作を行う。操作命令文21が「COPY」の場合は、ファイルの格納元22に記録されているファイルを読み込み、ファイルの格納先23に記録されている格納場所とファイル名で、ファイルをコピーする。操作命令文21が「DEL」の場合は、ファイルの格納元22に記録されているファイルを削除する。ファイルの操作が完了した場合、端末装置30の表示部31に外部記憶媒体6を取り外す旨を表示する。
In step S406, the file
次に、S408で外部記憶媒体6が作業員により取り外されると、アプリケーション部33の検知機能34により、外部記憶媒体6が取り外されたことを検知し、端末装置30の状態をアイドル状態にし、S406で端末装置30内のファイルを更新した場合は、更新されたファイルが端末装置30に適用された状態で動作する。
Next, when the
なお、本発明は前記実施例に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の改良、変形が可能であることは勿論である。例えば、本実施例では外部記憶媒体6の挿入により、自動的にファイルの操作が開始されるが、端末装置30に暗証番号入力装置等の外部入力装置を有する場合、外部記憶媒体6を挿入した後、暗号番号入力を求めるよう構成しても良い。即ち、図4のS401の後、暗証番号入力を求め、正当な作業員と判定した上でS402を実施すればよい。
In addition, this invention is not limited to the said Example, Of course, various improvement and deformation | transformation are possible within the range which does not deviate from the summary of this invention. For example, in this embodiment, the file operation is automatically started when the
また、端末装置30にカード読み取り装置等を有する場合、外部記憶媒体6を挿入した後、作業員用カードの読み取りを求めるよう構成しても良い。即ち、図4のS401の後、作業員用カードの読み取りを求め、正当な作業員と判定した上でS402を実施すればよい。
Further, when the
また、本実施例では外部記憶媒体6を一つの媒体としているが、複数の外部記憶媒体6に分割して格納するよう構成しても良い。即ち一例では、図1に示す認証ファイル(認証鍵)4と、認証ファイル(認証データ)5と、を別々の外部記憶媒体6に記録し、図4のS402にて認証ファイル(認証鍵)4を読み出した後、次の外部記憶媒体6を挿入し、S403を実施すればよい。
In this embodiment, the
また、ファイル操作定義ファイル2と、更新ファイル群3と、を暗号化した状態で外部記憶媒体6に格納するようにしても良い。即ち、図4のS401の後、ファイル操作定義ファイル2と、更新ファイル群3を読み出した後、復号した上でS402を実施すればよい。
Further, the file
また、端末装置30内のファイルを外部記憶媒体6にコピーする場合、端末装置30内のファイルを暗号化した状態で、外部記憶媒体6にコピーするようにしても良い。即ち、図4のS406で、端末装置30内のファイルを暗号した上で、外部記憶媒体6にコピーすればよい。
Further, when copying a file in the
1…マスタ鍵、2…ファイル操作定義ファイル、3…更新ファイル群、4…認証ファイル(認証鍵)、5…認証ファイル(認証データ)、6…外部記憶媒体、21…操作命令文、22…ファイルの格納元、23…ファイルの格納先、30…端末装置、31…表示部、32…挿入部、33…アプリケーション部、34…検知機能、35…認証機能、36…ファイル操作機能
DESCRIPTION OF
Claims (5)
前記アプリケーション部は、
外部記憶媒体の挿入および取り外しを検知する検知機能と、
外部記憶媒体内の認証および全ファイルの正当性を確認する認証機能と、
ファイルの操作を記録したファイル操作定義ファイルの指示に従い、ファイルの操作を行うファイル操作機能と、
を有することを特徴とする端末装置。 In a terminal device comprising an insertion unit for inserting an external storage medium, a display unit for displaying guidance for operation, and an application unit for storing various files and controlling the operation of the device,
The application part is
A detection function for detecting insertion and removal of an external storage medium;
An authentication function that confirms the authenticity of all files and the authentication in the external storage medium;
A file operation function for performing file operations in accordance with instructions in the file operation definition file that records file operations,
The terminal device characterized by having.
前記記憶媒体は、
ファイルの操作を記録したファイル操作定義ファイルと、
端末装置内のファイルを更新するための1又は複数の更新ファイル群と、
前記ファイル操作定義ファイルおよび前記更新ファイル群のファイルの正当性を確認するための認証ファイルと、
から構成されることを特徴とする端末装置。 The terminal device according to claim 1,
The storage medium is
A file operation definition file that records file operations;
One or more update file groups for updating files in the terminal device;
An authentication file for confirming the validity of the file operation definition file and the update file group; and
A terminal device comprising:
前記認証ファイルを基に認証を行い、
前記ファイル操作定義ファイルと、前記更新ファイル群との正当性を確認し、認証が成功した場合は前期ファイル操作定義ファイルに基づいてファイル操作を行い、認証が成功しなかった場合は処理を中止することを特徴とする端末装置。 The terminal device according to claim 2,
Authenticate based on the authentication file,
The validity of the file operation definition file and the update file group is confirmed, and if the authentication is successful, the file operation is performed based on the previous file operation definition file, and if the authentication is not successful, the process is stopped. A terminal device characterized by that.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009141795A JP2010287140A (en) | 2009-06-15 | 2009-06-15 | Terminal device and authentication method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009141795A JP2010287140A (en) | 2009-06-15 | 2009-06-15 | Terminal device and authentication method thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010287140A true JP2010287140A (en) | 2010-12-24 |
Family
ID=43542773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009141795A Pending JP2010287140A (en) | 2009-06-15 | 2009-06-15 | Terminal device and authentication method thereof |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010287140A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013005246A1 (en) * | 2011-07-01 | 2013-01-10 | 株式会社アイ・ピー・エス | Portable terminal administration server and portable terminal administration program |
-
2009
- 2009-06-15 JP JP2009141795A patent/JP2010287140A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013005246A1 (en) * | 2011-07-01 | 2013-01-10 | 株式会社アイ・ピー・エス | Portable terminal administration server and portable terminal administration program |
| JP5558571B2 (en) * | 2011-07-01 | 2014-07-23 | 株式会社アイ・ピー・エス | Mobile terminal management server and mobile terminal management program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105391717B (en) | A kind of APK signature authentication method and its system | |
| KR101598738B1 (en) | Control program management system and method for changing control program | |
| US8219806B2 (en) | Management system, management apparatus and management method | |
| TWI435192B (en) | Control apparatus and management apparatus | |
| CN101467112B (en) | Programmable indicator, control system | |
| TW201635186A (en) | System and method for computing device with improved firmware service security using credential-derived encryption key | |
| EP0849658A2 (en) | Secure data processing method and system | |
| CN107688463A (en) | A kind of method of embedded device version file packing | |
| US20150081047A1 (en) | Control device, security management system, and security management method | |
| US20060036547A1 (en) | Authentication system, card and authentication method | |
| JP2009071362A (en) | Encryption/decryption system and method | |
| JP2006133954A (en) | Document management device, document management method and computer program | |
| JP2010287140A (en) | Terminal device and authentication method thereof | |
| JP2015035018A (en) | Information processing device, information processing method, program, storage medium and information processing system | |
| JP5035873B2 (en) | Encryption / decryption processing method and program for shared encryption file | |
| JP5061809B2 (en) | Information processing apparatus and program | |
| JP2007316944A (en) | Data processing apparatus, data processing method, and data processing program | |
| JP2012216222A (en) | Information processor and program | |
| JPH0944407A (en) | Method for protecting data file and security system | |
| JP5155669B2 (en) | Accounting system, accounting method and accounting program | |
| KR102878206B1 (en) | Programmable Logic Controller and the control method thereof | |
| US10657268B2 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium to verify validity of backup data | |
| US20250236129A1 (en) | Image formation apparatus and method for controlling image formation apparatus | |
| US20080155690A1 (en) | System and Method for Authenticating and Validating the Linkage Between Input Files and Output Files in a Computational Process | |
| CN120372667B (en) | Encryption mode conversion method and electronic equipment |