JP6138224B1 - インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム - Google Patents
インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム Download PDFInfo
- Publication number
- JP6138224B1 JP6138224B1 JP2015246404A JP2015246404A JP6138224B1 JP 6138224 B1 JP6138224 B1 JP 6138224B1 JP 2015246404 A JP2015246404 A JP 2015246404A JP 2015246404 A JP2015246404 A JP 2015246404A JP 6138224 B1 JP6138224 B1 JP 6138224B1
- Authority
- JP
- Japan
- Prior art keywords
- peripheral device
- electronic device
- usb
- switch
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002093 peripheral effect Effects 0.000 title claims abstract description 115
- 238000000034 method Methods 0.000 title claims description 20
- 238000004590 computer program Methods 0.000 title 1
- 238000004891 communication Methods 0.000 claims description 25
- 238000012546 transfer Methods 0.000 claims description 11
- 230000000903 blocking effect Effects 0.000 claims 1
- 239000002131 composite material Substances 0.000 claims 1
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Power Sources (AREA)
- Information Transfer Systems (AREA)
Abstract
Description
最初に本明細書で使用する特別な用語を説明する。ハードウェアとは、半導体素子だけで構成した論理回路およびROMに格納したファームウェアの実行が可能なプロセッサを含む論理回路をいう。ハードウェア・レイヤとは、CPUがデバイス・ドライバ、OSおよびアプリケーション・プログラムを実行する環境よりも下層に位置するシステムまたは処理機能をいう。
本発明はデスクトップ型コンピュータ、ラップトップ型コンピュータ、タブレット端末、およびスマートフォンなどの電子機器に適用することができる。ただし、さまざまな場所で不特定の周辺機器を接続することがある携帯式の電子機器は、特にセキュリティ上のリスクが高いため本発明を適用すると効果的である。本明細書では、I/OポートとしてUSB規格のインターフェースを例示するが、本発明は他の規格のインターフェースに適用することもできる。
図2はUSBセキュリティ・システム100の構成を示す機能ブロック図で、図3はType3のUSBレセプタクル300とType3のUSBプラグ301のピン構成を示す図である。USBセキュリティ・システム100は、上位システム103、USBブロック101、バス・スイッチ200およびUSBレセプタクル300を含んでいる。
図4は、ラップトップ10と周辺機器150がUSBインターフェースでデータ転送をするときの論理的な構成を説明するための図である。周辺機器150とラップトップ10との通信は、ハードウェア・レイヤ130の通信、ディフォルト・パイプによるシステム・レベルの通信および複数のパイプによるアプリケーション・レベルの通信の3つの階層で行われる。周辺機器150と上位システム103の間で交換するパケットはすべてTx/Rx、またはD±の物理的なデータ・ラインを通過する。
図5は、USBセキュリティ・システム100の動作手順を示すフローチャートである。ブロック401で、USBレセプタクル300に周辺機器150が接続される前は、バス・スイッチ200がすべてのデータ・チャネルを切断している。また、パワー・スイッチ109はCCラインを接続し、VconnラインおよびVbusラインへの電源経路を切断している。
100 USBセキュリティ・システム
101 USBブロック
103 上位システム
105 USBコントローラ
107 スイッチ・コントローラ
200 バス・スイッチ
300 USBレセプタクル
301 USBプラグ
Claims (14)
- 周辺機器の接続が可能な電子機器であって、
前記周辺機器からのマルウェアの侵入を防止する必要がある上位システムと、
前記周辺機器を接続するコネクタと、
前記上位システムと前記周辺機器との間で行うデータ転送を制御するインターフェース・コントローラと、
前記コネクタと前記インターフェース・コントローラの間のデータ・ラインに挿入したバス・スイッチと、
前記上位システムにパケットを送らないハードウェア・レイヤで前記周辺機器と通信して前記周辺機器を認証したときに前記バス・スイッチをオン状態に制御するスイッチ・コントローラと
を有する電子機器。 - 前記上位システムをアプリケーション・プログラムとオペレーティング・システムを含むソフトウェアと、プロセッサとシステム・メモリを含むハードウェアの複合体として構成した請求項1に記載の電子機器。
- 前記バス・スイッチがオフ状態の間に前記コネクタを通じて前記周辺機器から充電電力を受け取る請求項1に記載の電子機器。
- 前記インターフェース・コントローラがUSBコントローラである請求項1に記載の電子機器。
- 前記バス・スイッチが、Tx/RxピンおよびD±ピンに挿入されている請求項4に記載の電子機器。
- 前記スイッチ・コントローラは前記上位システムにあらかじめ登録した前記電子機器の存在場所を示す情報に基づいて前記バス・スイッチを制御する請求項1に記載の電子機器。
- 前記スイッチ・コントローラは前記周辺機器を認証しない場合でも、前記電子機器があらかじめ登録した第1の存在場所に存在すると判断したときに、前記バス・スイッチをオン状態にする請求項6に記載の電子機器。
- 前記スイッチ・コントローラは前記周辺機器を認証しない場合で、かつ前記電子機器があらかじめ登録した第2の存在場所に存在すると判断したときに、ユーザから指示があったときだけ前記バス・スイッチをオン状態にする請求項6に記載の電子機器。
- 前記スイッチ・コントローラは前記周辺機器を認証しない場合で、かつ前記電子機器があらかじめ登録した所定の存在場所に存在しないと判断したときに、特別な権限をもつ管理者が許可しない限り前記バス・スイッチをオフ状態に維持する請求項6に記載の電子機器。
- 前記周辺機器を認証するためのセキュリティ・チップを備え、前記スイッチ・コントローラは前記セキュリティ・チップによる認証が成功したときに限り前記バス・スイッチをオン状態にする請求項1に記載の電子機器。
- 前記データ・ラインが通信規格の異なる複数のデータ・チャネルを構成し、前記バス・スイッチがすべての前記データ・チャネルを切断することが可能な請求項1に記載の電子機器。
- 周辺機器を、該周辺機器からマルウェアの侵入を防止する必要がある上位システムを搭載する電子機器が備えるコネクタに接続する方法であって、
前記コネクタと前記上位システムを接続するデータ・ラインを物理的に遮断するステップと、
前記コネクタに前記周辺機器が接続されたことを検出するステップと、
前記上位システムにパケットを送らないハードウェア・レイヤで前記周辺機器と通信して前記周辺機器を認証したときに前記データ・ラインを接続するステップと
を有する方法。 - 周辺機器を、該周辺機器からマルウェアの侵入を防止する必要がある上位システムを搭載する電子機器が備えるコネクタに接続するインターフェースのセキュリティ・システムであって、
前記周辺機器を接続するためのコネクタと、
前記周辺機器と前記上位システムとの間で行うデータ転送を制御するインターフェース・コントローラと、
前記インターフェース・コントローラと前記コネクタの間に挿入したバス・スイッチと、
前記上位システムにパケットを送らないハードウェア・レイヤで前記周辺機器と通信して前記周辺機器を認証したときに前記バス・スイッチをオン状態にするスイッチ・コントローラと
を有するセキュリティ・システム。 - 前記コネクタが、前記周辺機器が充電電力を供給するためのピンと充電に関するパラメータをハードウェア・レイヤでネゴシエーションするためのピンを含む請求項13に記載のセキュリティ・システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015246404A JP6138224B1 (ja) | 2015-12-17 | 2015-12-17 | インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015246404A JP6138224B1 (ja) | 2015-12-17 | 2015-12-17 | インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6138224B1 true JP6138224B1 (ja) | 2017-05-31 |
JP2017111666A JP2017111666A (ja) | 2017-06-22 |
Family
ID=58794358
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015246404A Active JP6138224B1 (ja) | 2015-12-17 | 2015-12-17 | インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6138224B1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7076994B2 (ja) * | 2017-12-06 | 2022-05-30 | キヤノン株式会社 | 電子機器およびその制御方法 |
JP7508534B1 (ja) | 2022-12-19 | 2024-07-01 | レノボ・シンガポール・プライベート・リミテッド | 電子機器および制御方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006155217A (ja) * | 2004-11-29 | 2006-06-15 | Hitachi Ltd | 認証機構を有する外部記憶装置 |
JP5829988B2 (ja) * | 2012-07-27 | 2015-12-09 | 株式会社日立製作所 | シンクライアント端末 |
-
2015
- 2015-12-17 JP JP2015246404A patent/JP6138224B1/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017111666A (ja) | 2017-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3198789B1 (en) | Securely pairing computing devices | |
KR102195788B1 (ko) | 호스트 컴퓨팅 디바이스와 주변기기의 데이터의 보안을 강화하기 위한 장치 및 방법 | |
US20150126070A1 (en) | Apparatus for powering an electronic device in a secure manner | |
US8954747B2 (en) | Protecting keystrokes received from a keyboard in a platform containing embedded controllers | |
EP3186993A1 (en) | Pairing computing devices according to a multi-level security protocol | |
US20160246957A1 (en) | Method and Apparatus for Controlling Debug Port of Terminal Device | |
US20080003556A1 (en) | Electronic apparatus and wireless connection control method | |
US20220255913A1 (en) | Enhanced multi-factor authentication based on physical and logical proximity to trusted devices and users | |
US11294846B2 (en) | System, apparatus and method for secure communication on a bus | |
KR20090078551A (ko) | 이동 저장 장치에서 호스트 인증 방법, 호스트 인증을 위한정보 제공 방법, 장치, 및 기록매체 | |
EP3198518B1 (en) | Prevention of cable-swap security attack on storage devices | |
TW201712589A (zh) | 安全輸入/輸出裝置管理 | |
US20080130553A1 (en) | Electronic apparatus and wireless connection control method | |
EP2704392B1 (en) | Network connecting method and electronic device | |
JP6138224B1 (ja) | インターフェースのセキュリティ・システム、周辺機器の接続方法、電子機器、およびコンピュータ・プログラム | |
CN109117638A (zh) | 一种基于物理切换的高可信安全主板及其控制方法 | |
US20230025979A1 (en) | Systems and methods for peripheral device security | |
CN104834874A (zh) | 建立安全执行环境之间的物理局部性 | |
CN103702323A (zh) | 一种无线信息安全设备***及方法 | |
KR101697274B1 (ko) | 하드웨어 보안 모듈, 하드웨어 보안 시스템, 및 하드웨어 보안 모듈의 동작 방법 | |
WO2020055419A1 (en) | Secure connection | |
JP2020529722A (ja) | ドライバへの補助負荷の接続又は切断を検出するための方法及び装置 | |
KR101382605B1 (ko) | 단말기 디버그 시리얼 접속 보안 방법 | |
WO2014030978A1 (ko) | 이동식 저장매체 보안시스템 및 그 방법 | |
KR102371181B1 (ko) | 에이전트어플리케이션이 설치된 사용자단말 및 사용자단말과 통신을 수행하는 서버시스템에서 수행되는 통신 보안방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170404 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170425 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6138224 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |