JP5641009B2 - コネクタ及び中継ケーブル並びに情報処理装置 - Google Patents
コネクタ及び中継ケーブル並びに情報処理装置 Download PDFInfo
- Publication number
- JP5641009B2 JP5641009B2 JP2012091812A JP2012091812A JP5641009B2 JP 5641009 B2 JP5641009 B2 JP 5641009B2 JP 2012091812 A JP2012091812 A JP 2012091812A JP 2012091812 A JP2012091812 A JP 2012091812A JP 5641009 B2 JP5641009 B2 JP 5641009B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- connector
- information
- relay cable
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Details Of Connecting Devices For Male And Female Coupling (AREA)
Description
本発明はコネクタ及び中継ケーブル並びに情報処理装置に係り、特に、オフラインで接続される外部の情報機器からの不正な情報漏洩を防止することができるコネクタ及び中継ケーブル並びに情報処理装置に関する。
情報処理装置は、取り扱い情報に高いセキュリティが要求されている部門(例えば金融機関)においても使用されている。しかも、このような部門では、顧客情報、個人情報、口座情報等の重要情報を大量に記憶している状態で、多数の情報処理装置が使用されている。また、情報処理装置は、国の防衛に関する部門でも使用されており、ここでは、国の防衛に関する重要機密情報を扱う使用形態が増加している。さらに、情報処理装置は、企業のノウハウ情報を保持している場合も多い。このような背景により、情報処理装置のセキュリティ能力強化対策は、企業等の管理元において益々重要となり、いささかでも情報処理装置を使用する場合には、そのセキュリティ管理(特に情報の漏洩対策)を厳重に実施する必要性に迫られている。
情報処理装置への不正なアクセスは、いわゆるハッカーによって行われるものとは限らず、オフライン環境においても、情報処理装置の記憶装置に記憶されているファイル情報等の不正持ち出しの機会が存在している。よって、オンライン環境のみならず、オフライン環境における情報処理装置のセキュリティ強化対策も欠かせないものとなっている。情報処理装置の記憶装置に記憶されているファイル情報を不正に持ち出すことができる手段の1つとして、特に、USB規格等に準拠した中継ケーブルを使用する手段が有るが、この手段は、最も手軽で、後々の証拠も残さないために最も警戒を要する手段である。
このような不正アクセスに対処するための公知技術として、例えば特許文献1には、複数の信号ラインを接続させて外部装置との間で信号の授受を可能にした通信装置が開示されている。具体的には、複数の信号ラインのフローティング状態を検出する手段を備え、このフローティング状態が検出された時に、前記複数の信号ラインの接続を、予め定めた接続に変更するものとしている。また、例えば特許文献2には、CD、FD、USBメモリに対するデータの処理そのものを制限できるパソコンを提供し、セキュリティレベルを向上させる技術が開示されている。
しかしながら、上記背景技術で述べた公知のコネクタ及び中継ケーブルにあっては、例えば、USBメモリを使用したデータの不正な持ち出しを防げないという問題点が有る。その理由は、USBの規格が世界的に標準化されたものであり、情報処理装置のUSBコネクタにUSBメモリスティクを装着して、USBメモリスティクに内蔵されたUSBメモリを使用しさえすれば情報処理装置からのデータの持ち出しが可能となるからである。なお、前述の特許文献2に開示の技術では、CDドライブ、FDドライブ、USB端子に、前記CD、FD、USBメモリの各々に取り付けられたRFIDタグからタグデータを読み取るタグリーダを備えることを開示している。しかし、前述の特許文献1に開示の技術も含めて、本発明のように、セキュリティ対策の範囲をUSB規格等の中継ケーブルにまで広げるものではない。即ち、中継ケーブルにICタグを設置して、この記録情報をパソコン等のコネクタで認証するものではない。また、USB等の正規規格から故意に外したコネクタの配線状態を、特定の中継ケーブル内で元の配線状態に戻せるように復元するものではない。本発明の目的は、上述した課題を解決するコネクタ及び中継ケーブル並びに情報処理装置を提供することにある。
上記課題を解決するために、本発明に係るコネクタは、所定の配線ラインに接続するための複数の接続端子と、中継ケーブルに内蔵されたICタグのID情報を読み取るICリーダと、複数のスイッチと、を具備し、前記ICリーダは中継ケーブルが接続された時にID情報の読み取りを開始すると共に、前記複数のスイッチは、前記ICリーダで読み取られた前記ID情報に基づく認証が成立した時にだけ、前記複数の接続端子を前記所定の配線ラインと接続し、前記ID情報に基づく認証が不成立の時には、前記複数の接続端子と前記所定の配線ラインとの接続は切断されたままの状態を維持するように動作し、前記接続端子は、物理的には配置も含めて所定の正規規格に基づいて形成されたものであり、該接続端子に接続されている配線ラインの接続には、前記正規規格の接続端子に接続されている配線ラインの接続と比較して互いに入れ替えられている部分を有することを特徴とする。
また、本発明に係る中継ケーブルは、本発明に係る前記コネクタが備えるICリーダが読み取って認証を行うためのID情報が記録されたICタグを備え、前記コネクタと接続される第1の接続部と、所定の正規規格に基づいて形成された第2の接続部と、前記第1の接続部と前記第2の接続部とを接続する配線と、を具備し、前記配線は、前記第1の接続部の配線ラインの接続が、前記正規規格の接続端子の配線ラインの接続に復元されるように結線されていることを特徴とする。
さらに、本発明に係る情報処理装置は、本発明に係る前記コネクタを具備したことを特徴とする。
以上説明したように、本発明のコネクタ及び中継ケーブル並びに情報処理装置によれば、不正アクセスを防止して、パソコン等のセキュリティ機能を向上させることが可能となる。
本発明は、情報処理装置に外部の機器を中継ケーブルで接続する場合に、情報処理装置が具備するコネクタにおいて故意に仕掛けた配線の違いを復元することができる所定の中継ケーブルを使用しない限り、情報処理装置にアクセスできないようにするものである。以下、本発明のコネクタ及び中継ケーブル並びに情報処理装置の実施形態について、図面を参照して詳細に説明する。図1は、本発明の実施形態に係るコネクタ及び中継ケーブル並びに外部機器側コネクタの全体的な構成を示す構成図である。同図において、本実施形態のコネクタ1は、パーソナルコンピュータ等の情報処理装置(図示は省略)に配設されるコネクタであり、ICリーダ11と、接続端子a’〜d’で構成される接続端子群12と、スイッチ群13と、を具備する。
また、本実施形態の中継ケーブル2は、ICタグと、内部の接続部22、23とを具備する。さらに、外部の機器に設置された外部機器側コネクタ3は、接続端子a〜dを具備する。なお、上記の符号a’〜d’、a〜dの各々は、接続端子を示すと共に、ここでは信号ラインや電気ラインの名称を示すものとする。
以下、本実施形態のコネクタ1、中継ケーブル2、及び外部の外部機器側コネクタ3の機能について説明する。外部機器は、一般には図1に示す外部機器側コネクタ3と同じ規格のコネクタを有している。不正アクセスの実施者が、自己が所有する外部機器を、通常の中継ケーブルを介してコネクタ1に接続した場合、コネクタ1のICリーダ11は、物理的に装着された相手側にICタグが具備されているものとして、何らかの情報を読み取って認証しようとする。しかしながら、不正アクセスの場合は、この認証が成立しない。何故なら、通常の中継ケーブルには図1に示すICタグ21は内蔵されていないか、若しくは内蔵されていたとしても記録されているID情報が不一致となるからである。これにより、ICリーダ11は認証不成立の信号をスイッチ群13に送出し、スイッチ群13は、接続端子a’〜d’と所定の信号ラインとの接続を切断状態のままに維持する。
一方、上記の事情を知っている正規のメンバーは、パーソナルコンピュータ等の情報処理装置と自己が所有する外部機器とを、図1に示すコネクタ1及び外部機器側コネクタ3を介して接続することになる。ここで、両者間で情報の受け渡しを行わせる場合、この受け渡しを成功させるために、さらに、コネクタ1と外部機器側コネクタ3との間を接続する中継ケーブル2を使用するものとする。この中継ケーブル2には正しいID情報が記録されたICタグ21が具備されているので、この認証は成立し、ICリーダ11は認証成立の信号をスイッチ群13に送出し、スイッチ群13は、接続端子a’〜d’と所定の信号ラインとの接続を行う。
また、コネクタ1の接続端子a’〜d’は、正規規格に基づく仕様のコネクタと比べて、物理的には配置まで含めて前記正規規格の接続端子と同一であるが、接続端子b’と接続端子c’に接続されている配線ラインが互いに入れ替わっている。他方、外部機器側コネクタ3の接続端子a〜dは、配置及び配線ラインも含めて正規の規格に基づく仕様のコネクタと同一である。ここで、接続端子a’〜d’は、接続端子a〜dと、この順でそれぞれ対応させて接続することが正しい接続方法である。より具体的には、接続端子a’は接続端子aに、接続端子b’は接続端子bに、接続端子c’は接続端子cに、接続端子d’は接続端子dに、それぞれ接続されることが正しい接続方法である。
しかしながら、前述のとおり、コネクタ1の接続端子a’〜d’は、正規の規格に基づく仕様のコネクタと比べて、接続端子b’と接続端子c’に接続される配線ラインが互いに入れ替わっている。したがって、この状態のままで(即ち、通常の中継ケーブルを使用して)、コネクタ1に外部機器側コネクタ3を接続したとしても正しい接続とはならない。即ち、この状態のままでは、接続端子b’は接続端子cに、接続端子c’は接続端子bに、それぞれ接続されてしまうので、正しい接続とはならないのである。
よって、この事情を知らされていない不正アクセスの実施者は、コネクタ1を具備するパーソナルコンピュータ等の情報処理装置と、自己が所有する外部機器とを、通常の中継ケーブルを介して接続し、両者間で情報の受け渡しを行わせようとする。しかし、通常の中継ケーブルとコネクタ1との装着は、物理的には不都合が生じずに完全に装着できるとしても、配線ライン(少なくとも信号ライン)の接続としては、誤り部分が含まれていることになる。ここで、誤り部分とは、配線ラインの入れ替わり部分が復元されていないままの部分を指す。したがって、この不正アクセスを結果的に成功させることができない。
一方、事情を知っている正規のメンバーは、コネクタ1を具備する情報処理装置と、自己が所有する外部機器とを接続して、両者間で情報の受け渡しを行わせようとする場合、前記情報処理装置と前記外部機器との間の接続に中継ケーブル2を使用することができる。この中継ケーブル2は、接続部22と接続部23とを具備し、接続部22と接続部23とを結ぶ内部結線は、接続端子c’、b’と接続端子b、cとの間に関する上記の入れ替わりを、元の対応関係に戻すように配線されている。よって、この正規のメンバーは、中継ケーブル2を使用することによって、情報処理装置と自己が所有する外部機器との接続を、配線ライン(信号ライン及び電気ライン)の接続まで含めて、正規規格に基づいた正しい接続とすることができる。
図2は、本発明の実施形態に係るコネクタ及び中継ケーブル並びに外部機器側コネクタの具体的な1構成例を示す構成図である。但し、各構成要素の符号は図1と同じとする。同図に示すコネクタ1では、このコネクタ1を具備したパソコン(図示は省略)側の、USB規格に準拠したインターフェースにおいて、信号ラインのD+に接続される接続端子の結線と、信号ラインのD−に接続される接続端子の結線とを、互いに入れ替えている。このため、USB規格のメモリ等、通常のUSB機器を用いた不正アクセスの際には、コネクタ1と通常のUSBケーブル(または直接的に通常の該USB機器)との物理的な接続は可能となっても、前記両者の論理的な接続には誤りが生じることになる。したがって、この不正アクセスが成功することを結果的に防止することができる。
他方、正常アクセスを実施することが許されているユーザは、中継ケーブル2を介して前記パソコンにアクセスすれば、このアクセスを成功させることができることを知っているので、該中継ケーブル2を介して前記パソコンにアクセスすることができる。即ち、中継ケーブル2の内部結線は、前記信号ラインのD+とD−との上記結線の入れ替えを、元の正規の結線に復元することができるように配線されているので、前記パソコンへの前記アクセスが正常に成功することになる。
また、図2に示すコネクタ1では、ICリーダ11を具備しており、このICリーダ11によって、接続された中継ケーブル2に具備されているICタグ21を読み取り、中継ケーブル2の正当性を認証することができる。より具体的には、中継ケーブル2が接続された時にのみ、USB規格の配線ライン(電源ライン及び信号ライン)に電気的に接続されるようにしており、この仕組みによっても、セキュリティの確保を図っている。
本実施形態のコネクタ1及び中継ケーブル2は、以上説明したように構成したので、例えば、USB規格に準拠した外部機器側コネクタ3と通常のUSBケーブルとを介した不正なアクセスに対しては、少なくとも電気的に制限を掛けることが可能となる効果が有る。即ち、一般のパソコン等では、USB規格の機器であれば、どのような機器であっても、例えば、パソコン側から+5Vが供給されて動作してしまう。しかしながら、本発明によっては、コネクタ1及び中継ケーブル2を使用することにより、パソコン等のセキュリティ機能を向上させることが可能となる。
また、通常のUSBケーブルを使用したのでは、USB規格に準拠した外部機器の信号ラインの一部をコネクタ1において互いに入れ替えられたままとなる。したがって、前述の中継ケーブルの認証が成立して電気的に接続することができたとしても、その後、上記の一部の信号ラインにおいて信号伝達に論理的な不整合が生じることになり、この点においても、やはり不正アクセスを防止することができる効果を有する。
1 コネクタ
2 中継ケーブル
3 外部機器側コネクタ
11 ICリーダ
12 接続端子群
13 スイッチ群
21 ICタグ
22、23 接続部
a〜b、a’〜b’ 接続端子
2 中継ケーブル
3 外部機器側コネクタ
11 ICリーダ
12 接続端子群
13 スイッチ群
21 ICタグ
22、23 接続部
a〜b、a’〜b’ 接続端子
Claims (8)
- 所定の配線ラインに接続するための複数の接続端子と、
中継ケーブルに内蔵されたICタグのID情報を読み取るICリーダと、
複数のスイッチと、
を具備し、前記ICリーダは中継ケーブルが接続された時にID情報の読み取りを開始すると共に、前記複数のスイッチは、前記ICリーダで読み取られた前記ID情報に基づく認証が成立した時にだけ、前記複数の接続端子を前記所定の配線ラインと接続し、前記ID情報に基づく認証が不成立の時には、前記複数の接続端子と前記所定の配線ラインとの接続は切断されたままの状態を維持するように動作し、
前記接続端子は、物理的には配置も含めて所定の正規規格に基づいて形成されたものであり、該接続端子に接続されている配線ラインの接続には、前記正規規格の接続端子に接続されている配線ラインの接続と比較して互いに入れ替えられている部分を有することを特徴とするコネクタ。 - 前記所定の正規規格の範疇には、USB規格が含まれていることを特徴とする請求項1記載のコネクタ。
- 前記接続端子への接続が入れ替えられている配線ラインの各々は、信号ラインであることを特徴とする請求項2記載のコネクタ。
- 携帯端末装置を範疇に含む情報処理装置に具備されることを特徴とする請求項1乃至3のいずれか1項に記載のコネクタ。
- 請求項1乃至4のいずれか1項に記載のコネクタが備えるICリーダが読み取って認証を行うためのID情報が記録されたICタグを備え、
前記コネクタと接続される第1の接続部と、所定の正規規格に基づいて形成された第2の接続部と、前記第1の接続部と前記第2の接続部とを接続する配線と、を具備し、前記配線は、前記第1の接続部の配線ラインの接続が、前記正規規格の接続端子の配線ラインの接続に復元されるように結線されていることを特徴とする中継ケーブル。 - 前記所定の正規規格の範疇には、USB規格が含まれていることを特徴とする請求項5記載の中継ケーブル。
- 請求項1乃至4のいずれか1項に記載のコネクタを具備したことを特徴とする情報処理装置。
- 具備する回路の少なくとも1部が、前記コネクタの接続端子に接続されていることを特徴とする請求項7記載の情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012091812A JP5641009B2 (ja) | 2012-04-13 | 2012-04-13 | コネクタ及び中継ケーブル並びに情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012091812A JP5641009B2 (ja) | 2012-04-13 | 2012-04-13 | コネクタ及び中継ケーブル並びに情報処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013222251A JP2013222251A (ja) | 2013-10-28 |
| JP5641009B2 true JP5641009B2 (ja) | 2014-12-17 |
Family
ID=49593184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012091812A Active JP5641009B2 (ja) | 2012-04-13 | 2012-04-13 | コネクタ及び中継ケーブル並びに情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5641009B2 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005056227A (ja) * | 2003-08-06 | 2005-03-03 | Matsushita Electric Ind Co Ltd | ネットワーク接続装置、ネットワーク接続システム、ネットワーク接続方法、プログラムおよび記録媒体 |
| JP2006280119A (ja) * | 2005-03-29 | 2006-10-12 | Nec Saitama Ltd | 携帯端末装置 |
| US8095713B2 (en) * | 2007-09-04 | 2012-01-10 | Apple Inc. | Smart cables |
| US9138531B2 (en) * | 2008-05-29 | 2015-09-22 | Roche Diagnostics Operations, Inc. | Device, a system and a method for identification/authentication of parts of a medical device |
| US8238811B2 (en) * | 2008-09-08 | 2012-08-07 | Apple Inc. | Cross-transport authentication |
| JP5373408B2 (ja) * | 2009-01-05 | 2013-12-18 | 株式会社アルファ | 電気自動車の充電システム、電気自動車の充電装置、電気自動車の充電用コンセント装置、および電気自動車の充電ケーブル |
-
2012
- 2012-04-13 JP JP2012091812A patent/JP5641009B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013222251A (ja) | 2013-10-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2267155C2 (ru) | Способ взаимодействия пользователь - компьютер для использования совокупностью гибко подключаемых компьютерных систем (гпкс), устройство, имеющее блок подключения к гпкс, совокупность устройств, имеющих блок подключения к гпкс, устройство ключа универсальной последовательной шины, способ взаимодействия с главным компьютером с usb и способ хранения данных (варианты) | |
| JP6937541B2 (ja) | 切り替え可能な内部接続役割を有するpos装置 | |
| US20160246957A1 (en) | Method and Apparatus for Controlling Debug Port of Terminal Device | |
| CN101479737A (zh) | 用于验证附件的方法和*** | |
| CN101968834A (zh) | 电子产品的防抄板加密方法和装置 | |
| CN114756869A (zh) | 数据处理设备 | |
| TWI528222B (zh) | 禁能僞造卡匣 | |
| US20050021996A1 (en) | Method and apparatus for preventing un-authorized attachment of computer peripherals | |
| KR101430861B1 (ko) | 안전성을 지닌 데이터 공유시스템 및 수행방법 | |
| US8769654B2 (en) | Counterfeit prevention strategy for pluggable modules | |
| EP2698746A2 (en) | Method and system for secure configuration of an electronic device via an RFID IC | |
| KR20080021834A (ko) | 다수의 디바이스들을 포함하는 적어도 하나의 구성의무결성을 보호하는 보안 시스템 및 방법 | |
| CN108614967A (zh) | 电池认证方法、设备电池、无人机及存储介质 | |
| JP5641009B2 (ja) | コネクタ及び中継ケーブル並びに情報処理装置 | |
| CN103548030A (zh) | 信息处理装置、信息处理方法及程序 | |
| KR101697274B1 (ko) | 하드웨어 보안 모듈, 하드웨어 보안 시스템, 및 하드웨어 보안 모듈의 동작 방법 | |
| JP2009129413A (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| CN102122332B (zh) | 电子签名工具的密码管理方法及*** | |
| CN101790724A (zh) | 防篡改控制的***和方法 | |
| KR20110121954A (ko) | 상호 인증 기능을 가지는 유에스비 젠더 및 그 인증 방법 | |
| CN101443772B (zh) | 管理安全数据的设备和方法 | |
| CN101217366A (zh) | 一种带写保护的数字签名装置 | |
| CN105550602A (zh) | 基于国密算法加密的安全计算机主板及加密方法 | |
| CN107818259A (zh) | 一种打印授权控制电路以及控制方法 | |
| CN112131612B (zh) | 一种cf卡数据防篡改方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130805 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140313 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140422 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140620 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140708 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140908 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140930 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141013 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5641009 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |