知財求人 - 知財ポータルサイト「IP Force」
▶ フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5727022
(24)【登録日】2015年4月10日
(45)【発行日】2015年6月3日
(54)【発明の名称】インタフェースポート向けインタフェースモニタリング装置
(51)【国際特許分類】
G06F 13/36 20060101AFI20150514BHJP
G06F 13/00 20060101ALI20150514BHJP
【FI】
G06F13/36 520C
G06F13/00 301A
【請求項の数】10
【全頁数】13
(21)【出願番号】特願2013-533140(P2013-533140)
(86)(22)【出願日】2011年9月14日
(65)【公表番号】特表2013-544391(P2013-544391A)
(43)【公表日】2013年12月12日
(86)【国際出願番号】EP2011065952
(87)【国際公開番号】WO2012048981
(87)【国際公開日】20120419
【審査請求日】2013年4月17日
(31)【優先権主張番号】102010048352.4
(32)【優先日】2010年10月13日
(33)【優先権主張国】DE
(73)【特許権者】
【識別番号】510227632
【氏名又は名称】フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】メルケル,オットヴァルト
(72)【発明者】
【氏名】ホイサーマン, ルードルフ
【審査官】
坂東 博司
(56)【参考文献】
【文献】
特開2008−263299(JP,A)
【文献】
特開2007−215058(JP,A)
【文献】
特表2009−545086(JP,A)
【文献】
米国特許出願公開第2010/0023744(US,A1)
【文献】
Universal Serial Bus 3.0 Specification Revision 1.0,2008年11月12日,6-36、7-38〜7-40、9-2ページ,平成26年3月14日検索,URL,http://www.usb.org/developers/docs/documents_archive/
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/36
G06F 13/00
(57)【特許請求の範囲】
【請求項1】
少なくとも1つの第一のデータラインにより周辺装置をインタフェースチップに接続するインタフェースポート用のインタフェースモニタリング装置であって、
前記インタフェースチップと前記インタフェースポートとの間に配置され、前記第一のデータラインを前記インタフェースチップに容量結合する容量素子と、
前記インタフェースポートで前記第一のデータラインに結合され、前記インタフェースポートの出力インピーダンスを決定することによって前記第一のデータラインの少なくとも1つのデバイスエンドの終端をモニタし、前記第一のデータラインの終端が存在しないことを識別するため、前記出力インピーダンスの所定の閾値を超過すると、第一の制御信号を供給する第一のモニタリング回路と、
前記第一の制御信号が前記第一のモニタリング回路により供給されたときに、当該インタフェースモニタリング装置がリセットされるまで、前記第一のデータラインを所定の基準電位に引き寄せることによって、前記インタフェースポートの前記第一のデータラインを介してデータトラフィックを永久に停止する第一のデアクチベーション回路と、
を備えるインタフェースモニタリング装置。
前記インタフェースチップと前記インタフェースポートとの間に配置され、前記第一のデータラインを前記インタフェースチップに容量結合する容量素子と、
前記インタフェースポートで前記第一のデータラインに結合され、前記インタフェースポートの出力インピーダンスを決定することによって前記第一のデータラインの少なくとも1つのデバイスエンドの終端をモニタし、前記第一のデータラインの終端が存在しないことを識別するため、前記出力インピーダンスの所定の閾値を超過すると、第一の制御信号を供給する第一のモニタリング回路と、
前記第一の制御信号が前記第一のモニタリング回路により供給されたときに、当該インタフェースモニタリング装置がリセットされるまで、前記第一のデータラインを所定の基準電位に引き寄せることによって、前記インタフェースポートの前記第一のデータラインを介してデータトラフィックを永久に停止する第一のデアクチベーション回路と、
を備えるインタフェースモニタリング装置。
【請求項2】
前記第一のモニタリング回路は、前記第一のデータラインの出力インピーダンスを決定し、前記第一のデータラインの出力インピーダンスが予め決定された閾値を超える場合に、前記第一の制御信号を供給する、
請求項1記載のインタフェースモニタリング回路。
請求項1記載のインタフェースモニタリング回路。
【請求項3】
前記第一のモニタリング回路は、前記少なくとも1つの第一のデータライン及び少なくとも1つの更なるデータラインの結合された出力インピーダンスを決定し、前記結合された出力インピーダンスが予め決定された閾値を超える場合に、前記第一の制御信号を供給する、
請求項1記載のインタフェースモニタリング回路。
請求項1記載のインタフェースモニタリング回路。
【請求項4】
基準電圧を生成する回路と、
前記生成された基準電圧と、前記少なくとも1つの第一のデータラインの出力インピーダンスに依存する電圧レベルとを比較するコンパレータと、
を更に備える請求項2又は3記載のインタフェースモニタリング装置。
前記生成された基準電圧と、前記少なくとも1つの第一のデータラインの出力インピーダンスに依存する電圧レベルとを比較するコンパレータと、
を更に備える請求項2又は3記載のインタフェースモニタリング装置。
【請求項5】
ディファレンシャルラインペアの少なくとも1つの第三のデータラインに結合され、前記少なくとも1つの第三のデータライン上のアクティビティを生じさせるデータ伝送が前記ディファレンシャルラインペアを介し行われるかモニタし、前記少なくとも1つの第三のデータライン上でアクティビティが存在しないことが識別された場合に、第二の制御信号を供給する第二のモニタリング回路を更に備え、
前記少なくとも1つの第三のインタフェースラインを介してのデータの伝送は、前記少なくとも1つの第一のデータラインを介してのデータの伝送とは独立である、
請求項1記載のインタフェースモニタリング装置。
前記少なくとも1つの第三のインタフェースラインを介してのデータの伝送は、前記少なくとも1つの第一のデータラインを介してのデータの伝送とは独立である、
請求項1記載のインタフェースモニタリング装置。
【請求項6】
前記第一のデアクチベーション回路は、前記第一のモニタリング回路が前記第一の制御信号を供給し、同時に前記第二のモニタリング回路が前記第二の制御信号を供給したときにのみ、前記インタフェースポートの前記少なくとも1つの第一のデータライン及び前記少なくとも1つの第三のデータラインを介してのデータトラフィックを永久に停止する、
請求項5記載のインタフェースモニタリング装置。
請求項5記載のインタフェースモニタリング装置。
【請求項7】
前記第二の制御信号が前記第二のモニタリング回路により供給されたときに、当該インタフェースモニタリング装置がリセットされるまで、前記インタフェースポートの前記少なくとも1つの第三のデータラインを介してのデータトラフィックを永久に停止する第二のデアクチベーション回路を更に備える、
請求項5記載のインタフェースモニタリング装置。
請求項5記載のインタフェースモニタリング装置。
【請求項8】
当該インタフェースモニタリング装置は、ディスクリートハードウェア回路の形式であり、
少なくとも前記第一のモニタリング回路は、前記インタフェースポートのソフトウェア制御とは独立に動作する、
請求項1記載のインタフェースモニタリング装置。
少なくとも前記第一のモニタリング回路は、前記インタフェースポートのソフトウェア制御とは独立に動作する、
請求項1記載のインタフェースモニタリング装置。
【請求項9】
前記インタフェースモニタリング装置は、複数のインタフェースポートをモニタし、
それぞれのインタフェースポートについて、それぞれのインタフェースポートに関連される第一のモニタリング回路及び/又は第一のデアクチベーション回路が設けられる、
請求項1記載のインタフェースモニタリング装置。
それぞれのインタフェースポートについて、それぞれのインタフェースポートに関連される第一のモニタリング回路及び/又は第一のデアクチベーション回路が設けられる、
請求項1記載のインタフェースモニタリング装置。
【請求項10】
当該インタフェースモニタリング装置は、少なくとも1つのUSBインタフェースポートを有するUSBホストアダプタに含まれており、
前記USBインタフェースポートは、第一の速度でデータを同時に送信及び受信する少なくとも1つの第一のディファレンシャルワイヤのペア及び第二のディファレンシャルワイヤのペアと、少なくとも1つの第二の速度でデータをランダムに送信又は受信する第三のディファレンシャルワイヤのペアを有する、
請求項1乃至9の何れか記載のインタフェースモニタリング装置。
前記USBインタフェースポートは、第一の速度でデータを同時に送信及び受信する少なくとも1つの第一のディファレンシャルワイヤのペア及び第二のディファレンシャルワイヤのペアと、少なくとも1つの第二の速度でデータをランダムに送信又は受信する第三のディファレンシャルワイヤのペアを有する、
請求項1乃至9の何れか記載のインタフェースモニタリング装置。
【発明の詳細な説明】
【0001】
【技術分野】
【0002】
本発明は、少なくとも1つの第一のデータラインにより周辺装置を接続するインタフェースポート向けインタフェースモニタリング装置に関する。
さらに、本発明は、USBホストアダプタにおける係るインタフェースモニタリング装置の使用に関する。
【背景技術】
【0003】
USBインタフェース及び技術的に類似のインタフェースは、「ホットプラグ(hot plugging)」として知られている技術をサポートし、すなわちホストアダプタ及び/又は周辺装置の動作の間にホストアダプタへの周辺装置の接続、ホストアダプタからの周辺装置の接続の解除をサポートする。同時に、「ホットプラグ」は、マウス、キーボード、メモリスティック、外部ハードディスク等のような異なるデバイスタイプの多様性をサポートする。
【0004】
特に、外部の大容量記憶媒体が動作しているコンピュータシステムに接続されているとき、ホストシステムのシステムのセキュリティが危険にさらされるという危険がある。例として、USBメモリスティックの接続は、ウィルス又は他のマルウェアをホストコンピュータシステムに伝達する場合がある。さらに、比較的大量のデータを盗み取ることは非常に簡単である。
【0005】
これらの問題及び類似の問題に対処するため、所定のデバイスタイプをコンピュータシステムに接続するのを防止するモニタリング及びフィルタメカニズムが知られている。
【0006】
周辺装置を接続するためにポジティブデータラインD+及びネガティブデータラインD−を有する少なくとも1つのディファレンシャルインタフェースポート向けインタフェースモニタリング装置は、DE102008035103A1から知られている。これは、USB仕様2.0に基づいてインタフェースポートをモニタリングするインタフェースモニタリング装置を特に開示している。ここで記載されている回路は、連続する差動信号を使用するデータラインをモニタリング及びデアクチベートするのに特に適している。
【0007】
USB2.0規格は、僅か480Mbit/sのデータ伝送速度でのデータ伝送を可能にする。更に高いデータ伝送速度でのデータ伝送を可能にするため、後のUSB3.0規格は、最大で5Gbit/sでのデータ伝送を可能にする変化する物理インタフェースポートを提供する。USB2.0規格に基づいた双方向の、ディファレンシャルラインのペアに加えて、2つの更なる容量結合された、単方向の、ディファレンシャルラインのペアRX(Super Speed Receiver Differential Pair)及びTX(Super Speed Transmitter Differential Pair)が提供され、このペアは、USBホストアダプタとこれに接続されるUSB装置との間の双方向の高速通信を可能にする。さらに、USB3.0規格は、USBポートに接続される装置のエネルギー管理に特に関連する更なる変化を有する。
【0008】
従来技術から知られているインタフェースモニタリング装置は、新たなUSB3.0規格に基づいてインタフェースポートをモニタするための制限された適合性のみを有する。理由は、第一に、更なる単方向のデータラインで使用されるシグナリングは、データラインの容量結合のために、USB2.0仕様に基づく双方向のデータラインD+及びD−を介してのシグナリングとは基本的に異なるためである。さらに、USB2.0仕様で記載されるインタフェースモニタリング装置は、更なるディファレンシャルラインのペアを介してのシグナリングを認識せず、従って、USB3.0デバイスが接続されたときに、インタフェースポートの故意でないデアクチベーションを開始する。
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、第一に、比較的簡単な設計からなり、第二に、全ての場合において意図されたプロテクション効果を保証することができる改善されたインタフェースモニタリング装置を提供することにある。本発明のインタフェースモニタリング装置は、例えばUSB仕様3.0に基づいて、容量結合されたインタフェースポートでのデバイスの接続の解除を安全且つ確実にモニタするのに適することが特に意図される。
【課題を解決するための手段】
【0010】
上述された目的は、請求項1記載のインタフェースモニタリング装置及び請求項10記載のインタフェースモニタリング装置の使用により達成される。
【0011】
第一の改良に基づいて、少なくとも1つの第一のデータラインによりインタフェースチップに周辺装置を接続するインタフェースポート向けインタフェースモニタリング装置が記載される。本装置は、インタフェースチップとインタフェースポートとの間で配置される容量素子であって、第一のデータラインをインタフェースチップに容量結合する容量素子を有する。インタフェースモニタリング装置は、インタフェースポートで第一のデータラインに結合される第一のモニタリング回路であって、第一のデータラインのデバイスエンドの終端をモニタし、第一のデータラインの終端が存在しないことが識別された場合に、第一の制御信号を供給する第一のモニタリング回路を備える。インタフェースモニタリング装置は、第一のデアクチベーション回路を更に有し、第一のデアクチベーション回路は、第一の制御信号が第一のモニタリング回路により提供されたとき、インタフェースモニタリング装置がリセットされるまで、インタフェースポートの第一のデータラインを介してデータトラフィックを永続的に停止する。
【0012】
第一のリファインメントに基づくインタフェースモニタリング装置は、例えばUSB3.0規格に基づいて、コストアダプタとこれに接続されるインタフェースポートとの間での容量結合の提供により、より高いデータ伝送速度が達成される状況を考慮する。容量素子は、第一のデータラインのDC成分の減結合を促進する。同時に、容量素子は、AC成分の結合を達成する。
【0013】
本発明に係るモニタリング回路は、容量素子のダウンストリームにある、すなわちインタフェースポート又はこれに接続される周辺装置で、第一のデータラインのデバイスエンドの終了をモニタリングすることで、容量結合を利用する。データラインの終了のモニタラインは、従って、第一のデータラインを介して使用される高周波シグナリングとは独立である。
【0014】
1つの有利な改良に基づいて、モニタリング回路は、少なくとも1つの第一のデータラインの出力インピーダンスを決定し、出力インピーダンスの予め決定された閾値を超えた場合に、第一の制御信号を提供する。少なくとも1つのデータラインの出力インピーダンスの決定は、第一のデータラインの終端に関する簡単且つ安全な識別を可能にし、従って周辺装置の接続及び接続の解除を可能にする。
【0015】
更なる有利な改良に基づいて、インタフェースモニタリング装置は、基準電圧を生成する回路、生成された基準電圧を少なくとも1つの第一の信号ラインの出力インピーダンスに依存する電圧レベルと比較するコンパレータとにより特徴付けられる。基準電圧と少なくとも1つの第一のデータラインの出力インピーダンスに依存する電圧レベルとの比較は、第一のデータラインの出力インピーダンスの簡単な決定を可能にする。
【0016】
更なる有利な改良に基づいて、インタフェースモニタリング装置は、インタフェースポートの第三のデータラインに結合される少なくとも1つの第二のモニタリング回路であって、少なくとも1つの第三のデータライン上のアクティビティをモニタし、第三のデータライン上でのアクティビティが存在しないことが識別された場合に、第二の制御信号を供給する第二のモニタリング回路を有しており、第三のインタフェースラインを介してのデータの伝送は、第一のデータラインを介してのデータの伝送とは独立である。
【0017】
係るインタフェースモニタリング装置は、USB2.0仕様とUSB3.0仕様の両者に基づくデバイスが接続されるホストアダプタにおける使用に特に適している。USB2.0及びUSB3.0仕様に基づくシグナリングは個別のデータラインを介して行われるので、異なるデータラインの個別のモニタリングは、それらの速度のクラスに係わらず、係るインタフェースからUSB装置の接続の解除を識別するために有利である。
【0018】
更なる有利な改良に基づいて、第一のデアクチベーション回路は、第一のモニタリング回路が第一の制御信号を供給し、同時に第二のモニタリング回路が第二の制御信号を供給したときにのみ、インタフェースポートの第一及び第三のデータラインを介してデータトラフィックを永続的に停止する。係るデアクチベーション回路は、2つの異なるデータラインの1つでのアクティビティがない場合に、デアクチベーション回路の故意でない始動を防止することができる。
【0019】
1つの代替的な改良に基づいて、インタフェースモニタリング装置は、第二の制御信号が第二のモニタリング回路により供給されたとき、インタフェースモニタリング装置がリセットされるまで、インタフェースポートの第三のデータラインを介してデータトラフィックウを永続的に停止する第二のデアクチベーション回路により特徴付けされる。開始からの異なるデータラインを介してのシグナリング間の変化をなくすことが可能な場合、第一及び第二のモニタリング及びデアクチベーション回路は、互いに独立に動作することもできる。
【0020】
記載されたインタフェースモニタリング装置は、USBインタフェースポートを少なくとも有するUSBホストアダプタにおける使用に特に適している。USBインタフェースポートは、第一の速度でデータを同時に送信及び受信するための、少なくとも1つの第一のディファレンシャルワイヤと少なくとも1つの第二のディファレンシャルワイヤのペア、及び少なくとも1つの第二の速度でデータをランダムに送信又は受信する第三のディファレンシャルワイヤのペアを有する。
【0021】
本発明の更なる有利な改良は、従属の請求項で記載されており、以下の例示的な実施の形態の記載で記載されている。
【0022】
本発明の異なる例示的な実施の形態は、図面を参照して以下に詳細に説明される。この場合、同じ参照符号は、異なる例示的な実施の形態で同じ又は類似であるコンポーネントについて使用される。
【図面の簡単な説明】
【0023】
【図1】USBホストアダプタをもつコンピュータシステムを含むアレンジメントを示す。
【図2】第一のモニタリング回路を例示する図である。
【図3】異なるデータラインを同時にモニタリングするインタフェースモニタリング装置を例示する図である。
【図4】異なるデータラインの結合されたモニタリングの動作方法を例示する図である。
【図5】インタフェースモニタリング装置の詳細な回路図を示す。
【図6】異なる動作状態におけるUSBホストアダプタの制御を概念的に与えるフローチャートである。
【発明を実施するための形態】
【0024】
図1は、コンピュータシステム1と、コンピュータシステム1に接続される2つの周辺装置2A,2Bとを備えるアレンジメントを示す。周辺装置2A,2Bは、それぞれのUSBコネクション3A,3Bによりコンピュータシステム1に接続される。例示的な実施の形態では、USB装置2Aは、USB2.0規格に基づく周辺装置である。例示的な実施の形態では周辺装置2Bは、USB3.0規格に基づく周辺装置である。
【0025】
コンピュータシステム1は、第一のインタフェースポート4A及び第二のインタフェースポート4Bを備えており、これら第一のインタフェースポート4A及び第二のインタフェースぽト4Bに、USBコネクション3A及び3Bが接続される。インタフェースポート4A及び4Bは、インタフェースモニタリング装置5に接続される。インタフェースモニタリング装置5は、インタフェースポート4Aを作動させ、周辺装置2A及び2Bとコンピュータシステム1との間でのデータのやり取りを制御するインタフェースチップ6に接続される。例示として、I/Oコントローラハブ(ICH)又は個別のインタフェースコントローラとして知られる。制御信号SECは、BIOSチップ7により使用され、モニタリング装置5を作動させる。インタフェースポート4A及び4Bのモニタリングの間にBIOSによる更なる相互作用が必要とされない。インタフェースチップ6は、インタフェースポート4A及び4Bを初期化するプログラムコードをもつBIOSチップ7に接続される。
【0026】
インタフェースチップ6は、USBホストアダプタ8のコアを形成する。しかし、リファインメントに依存して、インタフェースモニタリング装置5は、図2に示されるように、ホストアダプタ8の一部でもある。任意に、インタフェースポート4A及び4B自身及び/又はBIOSチップ7のような作動のための更なる部分は、ホストアダプタ8の一部でもある。第一のインタフェースポート4Aから、USB2.0規格に基づく周辺装置2Aの接続を絶つことをモニタリングするやり方は、特許出願DE102008035103A1に詳細に既に記載されており、この点で、この特許出願の開示内容が引用される。従って、以下の記載は、第二のインタフェースポート4Bからの接続を絶つため、USB3.0仕様に基づく周辺装置2Bのモニタリングに本質的に関連する。
【0027】
図2は、第一のデータライン21Aを監視する第一のモニタリング回路20を示す。例示的な実施の形態では、第一のデータライン21Aは、USB3.0規格に基づく周辺装置2Bにインタフェースチップ6からのデータを転送する第一のディファレンシャルワイヤペア21からのラインである。
【0028】
図2から分かるように、第一のデータライン21Aは、インタフェースチップ6をインタフェースポート4Bに容量結合するキャパシタC1を備える。キャパシタC1は、インタフェースチップ6と、インタフェースポート4B又はインタフェースポートに接続される周辺装置2Bとの間のDC成分の減結合(decoupling)、AC成分の結合(coupling)を同時に促進する。
【0029】
図2から同様に明らかなように、USB3.0仕様は、ディファレンシャルワイヤのペア21の両方のデータライン21A及び21Bのデバイスエンドの終端(device-end termination)を提供する。例示的な実施の形態では、第一のデータライン21A及び関連する更なるデータライン21Bの両者は、それぞれの終端用の抵抗23A又は23Bを介してグランド電位に接続される。さらに、データライン21A及び21Bは、デバイスエンドの受信回路22に接続される。
【0030】
周辺装置2Bの接続、これにより間接的に、インタフェースポート4BからUSB装置2Bの接続を絶つことを識別するため、第一のモニタリング回路20は、供給電圧U0に基づいて、基準電圧を供給するレジスタR3及びR4を有する分圧器を有する。
【0031】
例示的な実施の形態では、電圧U0は、例えば2Vであり、従って第一のデータライン21Aを介してのシグナリングのため、USB規格に基づいて要求される2.2Vの最大電圧以下である。抵抗R3及びR4を有する分圧器は、例えばコンパレータD1の入力6で、1.9Vの基準電圧を供給するために使用される。同時に、抵抗R1及びR2を有する第二の分圧器は、インタフェースポート4Bでの電圧降下、従って間接的に、キャパシタC1のダウンストリームにある第一のデータライン21Aの出力インピーダンスを決定するために使用される。
【0032】
図2が示すように、周辺装置2Bが関連するインタフェースポート4Bに接続される場合、第一のデータライン21Aは、キャパシタC1のダウンストリームにある終端用の抵抗23を介してグランド電位に接続される。抵抗R2は、電流を流し、その結果、コンパレータD1の非反転入力での電圧レベルが基準レベル以下に下がり、コンパレータD1の出力は、低出力レベルを示す。対照的に、第二のインタフェースポート4Bに接続される周辺装置2Bが存在しない場合、第一のデータライン21Aの出力は、キャパシタC1のダウンストリームで高インピーダンスに変わる。これは、分圧器の抵抗R2が電流を流さず、コンパレータD1の非反転入力でのレベルが動作電圧U0に上昇することを意味する。従って、コンパレータD1の出力は、論理レベル「ハイ」に切り替わる。
【0033】
モニタリング回路20の基準電圧は、約500mVの第一のデータライン21Aで、USB3.0規格に基づく動作の間に供給される最大電圧が考慮されるように、目的にかなって選択される。さらに、高い値の抵抗R1及びR2の使用により、第一のデータライン21Aを介して信号品質の低下を回避することができる。
【0034】
図3は、USB2.0及びUSB3.0規格に基づくシグナリングのためのデータラインを同時に監視するインタフェースモニタリング装置5の概念的なアレンジメントを示す。モニタリング装置5は、インタフェースチップ6(図示せず)から、インタフェースポート4に接続される周辺装置2(図示せず)にデータを転送する第一のディファレンシャルワイヤのペア21からの第一のデータライン21A及び21Bの入力30を有する。さらに、インタフェースモニタリング装置5は、インタフェースチップ6に送出するため、周辺装置2からのデータを受信する第二のディファレンシャルワイヤのペア31からの第二のデータライン31A及び31Bを有する。ワイヤペア21及び31は、例えば5Gbit/sといった、特に500Mbit/sを超える高速でデータを転送するために使用される。最終的に、インタフェースモニタリング装置5は、例えば480Mbit/s以下といった低速で、インタフェースチップ6と周辺装置2との間でデータを双方向的に転送する第三のディファレンシャルワイヤペア32からの2つの第三のデータライン32A,32Bを有する。
【0035】
モニタリング装置5は、第一のモニタリング回路20及び第二のモニタリング回路33を有する。第一のモニタリング回路20は、第一のデータライン21A又は21Bの少なくとも1つの終端をモニタリングするために使用され、例示として、図2に示される第一のモニタリング回路20に対応する。代替的に又は付加的に、第一のモニタリング回路20は、第二のデータライン31A又は31Bのうちの1つをモニタすることができる。第二のデータライン31A及び31Bの一方又は両方をモニタリングするために提供される更なるモニタリング回路が存在する場合があることは言うまでもない。第二のモニタリング回路33は、第三のデータライン32A及び32Bでのアクティビティを監視する。特に、第二のモニタリング回路33は、例えばDE102008035103A1で開示されるように、第三のデータライン33A及び33Bをもつディフェレンシャルラインのペアを介してデータの転送が行われるかをモニタする。
【0036】
USB規格に基づく周辺装置2は、第一のデータライン21A及び21B及び第二のデータライン31A及び31B、又は第三のデータライン33A及び33Bの何れかを介してのデータを転送する。対照的に、USB3.0規格に基づいて、ワイヤペア21,31及び32の全てを介してデータの同時の転送を提供しない。従って、モニタリング回路20及び33の少なくとも1つは、それぞれ関連するワイヤペア21及び31又は32が使用されていないことを示す制御信号を送出する。USB2.0デバイスがUSB3.0ホストアダプタに接続されている場合、例えば第一及び第二のデータライン21A,21B,31A及び31Bは、USB2.0デバイスにより終端されず、第一のモニタリング回路20は、第一の制御信号を伝送する。USB3.0デバイスがUSB3.0ホストアダプタに接続されるとき、他方で、第一のデータライン21A及び21B並びに第二のデータライン31A及び31Bを介して通信が排他的に行われる一方、第三のデータライン32A及び32Bを介して情報が転送されない。従って、第二のモニタリング回路33は、この場合、第二の制御信号を伝送する。
【0037】
これらのケースにおいて、インタフェースポート4からUSB周辺装置2の接続を絶つことの故意でない検出を防止するため、図3に示されるインタフェースモニタリング装置5は、第一のモニタリング回路20からの第一の制御信号を第二のモニタリング回路33からの第二の制御信号と論理的に結合する任意の論理回路34を有する。特に、論理回路34は、第一のモニタリング回路20からの第一の制御信号と第二のモニタリング回路33からの第二の制御信号の両者がそれぞれ関連するデータライン21A,21B,31A,31B,32A及び32Bが使用されていないことを示すときにのみ、共通のデアクチベーション回路35へのインタフェースポート4の接続を永久に絶つ制御信号を出力する。
【0038】
代替的に、データライン21A,21B,31A及び31B又は32A及び32Bの個別のデアクチベーション回路35A及び35Bを設けることも可能である。この場合、論理回路34なしで済ますことも可能である。しかし、動作の間、ホストアダプタ8又はホストアダプタ8に接続される周辺装置2の動作モードを変えることは可能ではない。現在のUSB規格において、動作モードの係る切り替えは提供されていない。
【0039】
インタフェースモニタリング装置5の個別のモニタリング及びセキュリティコンポーネントの論理結合は、図4に再び示される。論理回路34による第一及び第二の制御信号の論理結合に加えて、この図は、USB2.0規格又はUSB3.0規格に基づくオリジナルデバイスの識別子は、異なるセキュリティチェックを実行する基礎として受け止められることを明らかにする。これらは、図6を参照して後に詳細に記載される。
【0040】
図5は、インタフェースモニタリング装置5の詳細な回路図を示す。図2を参照して既に記載された第一のモニタリング回路のほかに、インタフェースモニタリング装置5は、デアクチベーション回路35及び論理回路34を詳細に例示している。対照的に、USB2.0規格に基づくデータラインD+及びD−をモニタリングする第二のモニタリング回路33は、その明確さを維持するため、図5では示されていない。代わりに、図5に示される論理回路34には、第二のモニタリング回路33が第三のデータライン32A及び32Bでのアクティビティがないために始動されていることを示す制御信号DISABLE_USB2_0_Hがが供給される。
【0041】
論理回路34は、4つの論理ゲートD70A〜D70D及びフリップフロップチップD61を本質的に含む。第一の論理ゲートD70Aは、モニタリング回路20が原理的に作動されているかを示す更なる制御信号USB_30_SECURITY_EN_Hを受ける。例示として、この信号は、ブートの間にBIOSチップ7により供給される。フリップフロップチップD61は、モニタリング回路20が始動された後にモニタリング回路20の状態を記憶し、ひとたび始動されると、オペレーティングシステム又は別のソフトウェアコンポーネントによりモニタリング回路20がリセットされるのを防止する。フリップフロップチップによるモニタリングは、インタフェースポート4の再初期化を必要とする、スリープ状態にコンピュータシステム1が入るときにのみ割り込みされる。この例は、ACPI状態S4(Hibernate)及びS5(Soft-off)である。このため、制御信号SLEEP_S4-S5_Lは、フリップフロップD61のクロック入力を介して供給される。最終的な制御信号P3V3P_Auxは、コンピュータシステム1からの補助電圧が最初に供給されたときに、フリップフロップD61をリセットするために最終的に使用される。これは、特にコンピュータシステムがリセット又はリスタートされた場合である。後続の第二のロジックゲートD70Bは、第一のモニタリング回路70からの制御信号と、第二のモニタリング回路33からのモニタリング信号とを論理的に結合するために使用され、制御信号は、フリップフロップチップD61及び第二によりバッファリングされる。
【0042】
第三のロジックゲートD70Cは、第一のデータライン21A及び21Bの動作を永久に停止するため、デアクチベーション回路35Aからの結合された制御信号を供給するために使用される。更なるロジックゲートD70Dは、USB2.0プロトコルに基づいて、同じ制御信号を、第三のデータライン32A及び32Bの動作を停止するため、図5に示されていない更なる回路に供給するために使用される。
【0043】
デアクチベーション回路35Aは、2つのトランジスタV70及びプルダウン抵抗R70及びR71を介して、インタフェースチップ6(図示せず)への接続のための入力30で、第一のデータライン21A及び21Bを、特にグランド電位である予め決定された基準電位に引き下ろす。これは、キャパシタC60又はC61を介して結合されるデータライン21A及び21Bを介しての周辺装置2(図示せず)とインタフェースチップ6との間の通信がもはや可能ではないことを意味する。
【0044】
図5では、高周波スイッチングエレメントD99は、デアクチベーション回路35Aに対する代替として提供される。高周波スイッチングエレメントD99は、容量素子C60及びC61のアップストリーム又はダウンストリームの何れかにある第一のデータライン21A及び21Bにループされ、同様に、インタフェースポート4とインタフェースチップ6との間の通信を中断する。
【0045】
図5に示されるモニタリング回路20の特定の実現は、第一のデータライン21A及び21Bの両者の同時のモニタリングのため、図2に示されるモニタリング回路20の概念的な例示とは異なる。抵抗R41の周りの円により示されるように、周辺装置2により両端での終端は、単一のデータライン21A又は21Bのモニタリングが接続を絶つことを検出するのに十分であることを意味するので、このコンポーネントの調整は任意である。
【0046】
インタフェースモニタリングは、周辺装置2の接続及び接続を絶つことに加えて、そのデバイスクラスがセキュリティコンポーネントによりチェックされる場合に更に改善することができる。係る改善されたリファインメントのためにコンピュータシステム1に含まれるインタフェースモニタリング装置5をもつコンピュータシステム1の開始動作は、図6に再び概念的に示される。
【0047】
コンピュータシステム1がオンに切り替えられたか又はリスタートされたとき、開始動作は、BIOS7の制御下で行われる。これは、ステップ61で示される。
【0048】
ステップ62で、記憶された設定は、USB3.0仕様に基づく周辺装置のインタフェースモニタリングが必要とされるか否かをチェックするために使用される。インタフェースモニタリングが必要とされる場合、全てのインタフェースポート4の機能が有効にされ、インタフェースモニタリング装置5の動作が停止されたままとなる。
【0049】
インタフェースモニタリングが必要とされる場合、全てのインタフェースポート4は、ステップ63で初期化され、インタフェースポートに接続される周辺装置2がチェックされる。この場合、周辺装置2が接続されないインタフェースポート4の動作が永久に停止される。さらに、例えば大容量記憶装置又はUSBハブといった許容されないデバイスタイプが識別されたインタフェースポート4の動作が永久に停止される。
【0050】
動作の停止は、ステップ64として示される。好ましくは、第一のデアクチベーション回路35Aは、デアクチベーションのために使用される。代替的に、関連するインタフェースポート4にとって、BIOS7によりオペレーティングシステムに報告されないようにすること、例えばサウスブリッジ又はI/Oコントローラハブにおいて、インタフェースチップ6においてダイレクトに動作が停止されるようにすることは可能である。
【0051】
残りのインタフェースポート4について、インタフェースモニタリング装置5が初期化される。例示として、信号SEC又はUSB_30_SECURITY_EN_Hは、論理レベル「ハイ」に設定される。従って、ステップ65で、アクチベートされたインタフェースポート4からのデータライン21A及び/又は21Bの終端は、続いてモニタされる。データライン21A又は21Bの終端が割り当てられた場合、又はデータポート4の出力インピーダンスが予め決定された基準値を超えて上昇した場合、関連するインタフェースポート4は、ステップ64でその動作が永久に停止される。これは、デアクチベーション回路35Aを使用することで行われ、デアクチベーション回路のブロックは、ソフトウェア、特にオペレーティングシステムによりもはやキャンセルすることはできない。
【0052】
さらに、ステップ66は、コンピュータシステム1の別の動作モードに変更がなされるかをモニタする。S3のスタンバイ状態、すなわちプロセッサは停止されているが、システムはリスタートされない状態に対する変化の場合、インタフェースモニタリングは、継続してアクティブである。エネルギーの観点で、ACPI状態S4,S5又はG3のうちの1つ以下であるアイドル状態に対する変化の場合、後続のシステムのリスタートは、それぞれの場合において行われる。この場合、BIOSは、ステップ61で、個々のインタフェースポート4に関するチェックを再び始める。従って、これらの場合においてモニタリングを継続することなしで済ませることも可能であり、回路はリセットされる。
【0053】
従って、本明細書で記載される回路のアレンジメント、及び記載される方法は、インタフェースポート4へのUSB規格2.0又は3.0に基づいて承認されていない周辺装置2の接続に対して包括的な保護を提供する。この場合、回路は、比較的シンプルな設計からなる。特に、インタフェースモニタリング装置5は、マイクロコントローラを必要としない。さらに、前記インタフェースモニタリング装置の作動に続いて、BIOSチップ7に依存する必要もなく、従って何れかのソフトウェア制御の必要がない。
【符号の説明】
1:コンピュータシステム
2:周辺装置
3:USBコネクション
4:インタフェースポート
5:インタフェースモニタリング装置
6:インタフェースチップ
7:BIOSチップ
8:USBホストアダプタ
20:第一のモニタリング回路
21:第一のディファレンシャルワイヤのペア
21A,21B:第一のデータライン
22:受信回路
23:終端抵抗
30:入力
31:第二のディファレンシャルワイヤのペア
31A,31B:第二のデータライン
32:第三のディファレンシャルワイヤのペア
32A,32B:第三のデータライン
33:第二のモニタリング回路
34:論理回路
35:デアクチベーション回路
【技術分野】
【0002】
本発明は、少なくとも1つの第一のデータラインにより周辺装置を接続するインタフェースポート向けインタフェースモニタリング装置に関する。
さらに、本発明は、USBホストアダプタにおける係るインタフェースモニタリング装置の使用に関する。
【背景技術】
【0003】
USBインタフェース及び技術的に類似のインタフェースは、「ホットプラグ(hot plugging)」として知られている技術をサポートし、すなわちホストアダプタ及び/又は周辺装置の動作の間にホストアダプタへの周辺装置の接続、ホストアダプタからの周辺装置の接続の解除をサポートする。同時に、「ホットプラグ」は、マウス、キーボード、メモリスティック、外部ハードディスク等のような異なるデバイスタイプの多様性をサポートする。
【0004】
特に、外部の大容量記憶媒体が動作しているコンピュータシステムに接続されているとき、ホストシステムのシステムのセキュリティが危険にさらされるという危険がある。例として、USBメモリスティックの接続は、ウィルス又は他のマルウェアをホストコンピュータシステムに伝達する場合がある。さらに、比較的大量のデータを盗み取ることは非常に簡単である。
【0005】
これらの問題及び類似の問題に対処するため、所定のデバイスタイプをコンピュータシステムに接続するのを防止するモニタリング及びフィルタメカニズムが知られている。
【0006】
周辺装置を接続するためにポジティブデータラインD+及びネガティブデータラインD−を有する少なくとも1つのディファレンシャルインタフェースポート向けインタフェースモニタリング装置は、DE102008035103A1から知られている。これは、USB仕様2.0に基づいてインタフェースポートをモニタリングするインタフェースモニタリング装置を特に開示している。ここで記載されている回路は、連続する差動信号を使用するデータラインをモニタリング及びデアクチベートするのに特に適している。
【0007】
USB2.0規格は、僅か480Mbit/sのデータ伝送速度でのデータ伝送を可能にする。更に高いデータ伝送速度でのデータ伝送を可能にするため、後のUSB3.0規格は、最大で5Gbit/sでのデータ伝送を可能にする変化する物理インタフェースポートを提供する。USB2.0規格に基づいた双方向の、ディファレンシャルラインのペアに加えて、2つの更なる容量結合された、単方向の、ディファレンシャルラインのペアRX(Super Speed Receiver Differential Pair)及びTX(Super Speed Transmitter Differential Pair)が提供され、このペアは、USBホストアダプタとこれに接続されるUSB装置との間の双方向の高速通信を可能にする。さらに、USB3.0規格は、USBポートに接続される装置のエネルギー管理に特に関連する更なる変化を有する。
【0008】
従来技術から知られているインタフェースモニタリング装置は、新たなUSB3.0規格に基づいてインタフェースポートをモニタするための制限された適合性のみを有する。理由は、第一に、更なる単方向のデータラインで使用されるシグナリングは、データラインの容量結合のために、USB2.0仕様に基づく双方向のデータラインD+及びD−を介してのシグナリングとは基本的に異なるためである。さらに、USB2.0仕様で記載されるインタフェースモニタリング装置は、更なるディファレンシャルラインのペアを介してのシグナリングを認識せず、従って、USB3.0デバイスが接続されたときに、インタフェースポートの故意でないデアクチベーションを開始する。
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、第一に、比較的簡単な設計からなり、第二に、全ての場合において意図されたプロテクション効果を保証することができる改善されたインタフェースモニタリング装置を提供することにある。本発明のインタフェースモニタリング装置は、例えばUSB仕様3.0に基づいて、容量結合されたインタフェースポートでのデバイスの接続の解除を安全且つ確実にモニタするのに適することが特に意図される。
【課題を解決するための手段】
【0010】
上述された目的は、請求項1記載のインタフェースモニタリング装置及び請求項10記載のインタフェースモニタリング装置の使用により達成される。
【0011】
第一の改良に基づいて、少なくとも1つの第一のデータラインによりインタフェースチップに周辺装置を接続するインタフェースポート向けインタフェースモニタリング装置が記載される。本装置は、インタフェースチップとインタフェースポートとの間で配置される容量素子であって、第一のデータラインをインタフェースチップに容量結合する容量素子を有する。インタフェースモニタリング装置は、インタフェースポートで第一のデータラインに結合される第一のモニタリング回路であって、第一のデータラインのデバイスエンドの終端をモニタし、第一のデータラインの終端が存在しないことが識別された場合に、第一の制御信号を供給する第一のモニタリング回路を備える。インタフェースモニタリング装置は、第一のデアクチベーション回路を更に有し、第一のデアクチベーション回路は、第一の制御信号が第一のモニタリング回路により提供されたとき、インタフェースモニタリング装置がリセットされるまで、インタフェースポートの第一のデータラインを介してデータトラフィックを永続的に停止する。
【0012】
第一のリファインメントに基づくインタフェースモニタリング装置は、例えばUSB3.0規格に基づいて、コストアダプタとこれに接続されるインタフェースポートとの間での容量結合の提供により、より高いデータ伝送速度が達成される状況を考慮する。容量素子は、第一のデータラインのDC成分の減結合を促進する。同時に、容量素子は、AC成分の結合を達成する。
【0013】
本発明に係るモニタリング回路は、容量素子のダウンストリームにある、すなわちインタフェースポート又はこれに接続される周辺装置で、第一のデータラインのデバイスエンドの終了をモニタリングすることで、容量結合を利用する。データラインの終了のモニタラインは、従って、第一のデータラインを介して使用される高周波シグナリングとは独立である。
【0014】
1つの有利な改良に基づいて、モニタリング回路は、少なくとも1つの第一のデータラインの出力インピーダンスを決定し、出力インピーダンスの予め決定された閾値を超えた場合に、第一の制御信号を提供する。少なくとも1つのデータラインの出力インピーダンスの決定は、第一のデータラインの終端に関する簡単且つ安全な識別を可能にし、従って周辺装置の接続及び接続の解除を可能にする。
【0015】
更なる有利な改良に基づいて、インタフェースモニタリング装置は、基準電圧を生成する回路、生成された基準電圧を少なくとも1つの第一の信号ラインの出力インピーダンスに依存する電圧レベルと比較するコンパレータとにより特徴付けられる。基準電圧と少なくとも1つの第一のデータラインの出力インピーダンスに依存する電圧レベルとの比較は、第一のデータラインの出力インピーダンスの簡単な決定を可能にする。
【0016】
更なる有利な改良に基づいて、インタフェースモニタリング装置は、インタフェースポートの第三のデータラインに結合される少なくとも1つの第二のモニタリング回路であって、少なくとも1つの第三のデータライン上のアクティビティをモニタし、第三のデータライン上でのアクティビティが存在しないことが識別された場合に、第二の制御信号を供給する第二のモニタリング回路を有しており、第三のインタフェースラインを介してのデータの伝送は、第一のデータラインを介してのデータの伝送とは独立である。
【0017】
係るインタフェースモニタリング装置は、USB2.0仕様とUSB3.0仕様の両者に基づくデバイスが接続されるホストアダプタにおける使用に特に適している。USB2.0及びUSB3.0仕様に基づくシグナリングは個別のデータラインを介して行われるので、異なるデータラインの個別のモニタリングは、それらの速度のクラスに係わらず、係るインタフェースからUSB装置の接続の解除を識別するために有利である。
【0018】
更なる有利な改良に基づいて、第一のデアクチベーション回路は、第一のモニタリング回路が第一の制御信号を供給し、同時に第二のモニタリング回路が第二の制御信号を供給したときにのみ、インタフェースポートの第一及び第三のデータラインを介してデータトラフィックを永続的に停止する。係るデアクチベーション回路は、2つの異なるデータラインの1つでのアクティビティがない場合に、デアクチベーション回路の故意でない始動を防止することができる。
【0019】
1つの代替的な改良に基づいて、インタフェースモニタリング装置は、第二の制御信号が第二のモニタリング回路により供給されたとき、インタフェースモニタリング装置がリセットされるまで、インタフェースポートの第三のデータラインを介してデータトラフィックウを永続的に停止する第二のデアクチベーション回路により特徴付けされる。開始からの異なるデータラインを介してのシグナリング間の変化をなくすことが可能な場合、第一及び第二のモニタリング及びデアクチベーション回路は、互いに独立に動作することもできる。
【0020】
記載されたインタフェースモニタリング装置は、USBインタフェースポートを少なくとも有するUSBホストアダプタにおける使用に特に適している。USBインタフェースポートは、第一の速度でデータを同時に送信及び受信するための、少なくとも1つの第一のディファレンシャルワイヤと少なくとも1つの第二のディファレンシャルワイヤのペア、及び少なくとも1つの第二の速度でデータをランダムに送信又は受信する第三のディファレンシャルワイヤのペアを有する。
【0021】
本発明の更なる有利な改良は、従属の請求項で記載されており、以下の例示的な実施の形態の記載で記載されている。
【0022】
本発明の異なる例示的な実施の形態は、図面を参照して以下に詳細に説明される。この場合、同じ参照符号は、異なる例示的な実施の形態で同じ又は類似であるコンポーネントについて使用される。
【図面の簡単な説明】
【0023】
【図1】USBホストアダプタをもつコンピュータシステムを含むアレンジメントを示す。
【図2】第一のモニタリング回路を例示する図である。
【図3】異なるデータラインを同時にモニタリングするインタフェースモニタリング装置を例示する図である。
【図4】異なるデータラインの結合されたモニタリングの動作方法を例示する図である。
【図5】インタフェースモニタリング装置の詳細な回路図を示す。
【図6】異なる動作状態におけるUSBホストアダプタの制御を概念的に与えるフローチャートである。
【発明を実施するための形態】
【0024】
図1は、コンピュータシステム1と、コンピュータシステム1に接続される2つの周辺装置2A,2Bとを備えるアレンジメントを示す。周辺装置2A,2Bは、それぞれのUSBコネクション3A,3Bによりコンピュータシステム1に接続される。例示的な実施の形態では、USB装置2Aは、USB2.0規格に基づく周辺装置である。例示的な実施の形態では周辺装置2Bは、USB3.0規格に基づく周辺装置である。
【0025】
コンピュータシステム1は、第一のインタフェースポート4A及び第二のインタフェースポート4Bを備えており、これら第一のインタフェースポート4A及び第二のインタフェースぽト4Bに、USBコネクション3A及び3Bが接続される。インタフェースポート4A及び4Bは、インタフェースモニタリング装置5に接続される。インタフェースモニタリング装置5は、インタフェースポート4Aを作動させ、周辺装置2A及び2Bとコンピュータシステム1との間でのデータのやり取りを制御するインタフェースチップ6に接続される。例示として、I/Oコントローラハブ(ICH)又は個別のインタフェースコントローラとして知られる。制御信号SECは、BIOSチップ7により使用され、モニタリング装置5を作動させる。インタフェースポート4A及び4Bのモニタリングの間にBIOSによる更なる相互作用が必要とされない。インタフェースチップ6は、インタフェースポート4A及び4Bを初期化するプログラムコードをもつBIOSチップ7に接続される。
【0026】
インタフェースチップ6は、USBホストアダプタ8のコアを形成する。しかし、リファインメントに依存して、インタフェースモニタリング装置5は、図2に示されるように、ホストアダプタ8の一部でもある。任意に、インタフェースポート4A及び4B自身及び/又はBIOSチップ7のような作動のための更なる部分は、ホストアダプタ8の一部でもある。第一のインタフェースポート4Aから、USB2.0規格に基づく周辺装置2Aの接続を絶つことをモニタリングするやり方は、特許出願DE102008035103A1に詳細に既に記載されており、この点で、この特許出願の開示内容が引用される。従って、以下の記載は、第二のインタフェースポート4Bからの接続を絶つため、USB3.0仕様に基づく周辺装置2Bのモニタリングに本質的に関連する。
【0027】
図2は、第一のデータライン21Aを監視する第一のモニタリング回路20を示す。例示的な実施の形態では、第一のデータライン21Aは、USB3.0規格に基づく周辺装置2Bにインタフェースチップ6からのデータを転送する第一のディファレンシャルワイヤペア21からのラインである。
【0028】
図2から分かるように、第一のデータライン21Aは、インタフェースチップ6をインタフェースポート4Bに容量結合するキャパシタC1を備える。キャパシタC1は、インタフェースチップ6と、インタフェースポート4B又はインタフェースポートに接続される周辺装置2Bとの間のDC成分の減結合(decoupling)、AC成分の結合(coupling)を同時に促進する。
【0029】
図2から同様に明らかなように、USB3.0仕様は、ディファレンシャルワイヤのペア21の両方のデータライン21A及び21Bのデバイスエンドの終端(device-end termination)を提供する。例示的な実施の形態では、第一のデータライン21A及び関連する更なるデータライン21Bの両者は、それぞれの終端用の抵抗23A又は23Bを介してグランド電位に接続される。さらに、データライン21A及び21Bは、デバイスエンドの受信回路22に接続される。
【0030】
周辺装置2Bの接続、これにより間接的に、インタフェースポート4BからUSB装置2Bの接続を絶つことを識別するため、第一のモニタリング回路20は、供給電圧U0に基づいて、基準電圧を供給するレジスタR3及びR4を有する分圧器を有する。
【0031】
例示的な実施の形態では、電圧U0は、例えば2Vであり、従って第一のデータライン21Aを介してのシグナリングのため、USB規格に基づいて要求される2.2Vの最大電圧以下である。抵抗R3及びR4を有する分圧器は、例えばコンパレータD1の入力6で、1.9Vの基準電圧を供給するために使用される。同時に、抵抗R1及びR2を有する第二の分圧器は、インタフェースポート4Bでの電圧降下、従って間接的に、キャパシタC1のダウンストリームにある第一のデータライン21Aの出力インピーダンスを決定するために使用される。
【0032】
図2が示すように、周辺装置2Bが関連するインタフェースポート4Bに接続される場合、第一のデータライン21Aは、キャパシタC1のダウンストリームにある終端用の抵抗23を介してグランド電位に接続される。抵抗R2は、電流を流し、その結果、コンパレータD1の非反転入力での電圧レベルが基準レベル以下に下がり、コンパレータD1の出力は、低出力レベルを示す。対照的に、第二のインタフェースポート4Bに接続される周辺装置2Bが存在しない場合、第一のデータライン21Aの出力は、キャパシタC1のダウンストリームで高インピーダンスに変わる。これは、分圧器の抵抗R2が電流を流さず、コンパレータD1の非反転入力でのレベルが動作電圧U0に上昇することを意味する。従って、コンパレータD1の出力は、論理レベル「ハイ」に切り替わる。
【0033】
モニタリング回路20の基準電圧は、約500mVの第一のデータライン21Aで、USB3.0規格に基づく動作の間に供給される最大電圧が考慮されるように、目的にかなって選択される。さらに、高い値の抵抗R1及びR2の使用により、第一のデータライン21Aを介して信号品質の低下を回避することができる。
【0034】
図3は、USB2.0及びUSB3.0規格に基づくシグナリングのためのデータラインを同時に監視するインタフェースモニタリング装置5の概念的なアレンジメントを示す。モニタリング装置5は、インタフェースチップ6(図示せず)から、インタフェースポート4に接続される周辺装置2(図示せず)にデータを転送する第一のディファレンシャルワイヤのペア21からの第一のデータライン21A及び21Bの入力30を有する。さらに、インタフェースモニタリング装置5は、インタフェースチップ6に送出するため、周辺装置2からのデータを受信する第二のディファレンシャルワイヤのペア31からの第二のデータライン31A及び31Bを有する。ワイヤペア21及び31は、例えば5Gbit/sといった、特に500Mbit/sを超える高速でデータを転送するために使用される。最終的に、インタフェースモニタリング装置5は、例えば480Mbit/s以下といった低速で、インタフェースチップ6と周辺装置2との間でデータを双方向的に転送する第三のディファレンシャルワイヤペア32からの2つの第三のデータライン32A,32Bを有する。
【0035】
モニタリング装置5は、第一のモニタリング回路20及び第二のモニタリング回路33を有する。第一のモニタリング回路20は、第一のデータライン21A又は21Bの少なくとも1つの終端をモニタリングするために使用され、例示として、図2に示される第一のモニタリング回路20に対応する。代替的に又は付加的に、第一のモニタリング回路20は、第二のデータライン31A又は31Bのうちの1つをモニタすることができる。第二のデータライン31A及び31Bの一方又は両方をモニタリングするために提供される更なるモニタリング回路が存在する場合があることは言うまでもない。第二のモニタリング回路33は、第三のデータライン32A及び32Bでのアクティビティを監視する。特に、第二のモニタリング回路33は、例えばDE102008035103A1で開示されるように、第三のデータライン33A及び33Bをもつディフェレンシャルラインのペアを介してデータの転送が行われるかをモニタする。
【0036】
USB規格に基づく周辺装置2は、第一のデータライン21A及び21B及び第二のデータライン31A及び31B、又は第三のデータライン33A及び33Bの何れかを介してのデータを転送する。対照的に、USB3.0規格に基づいて、ワイヤペア21,31及び32の全てを介してデータの同時の転送を提供しない。従って、モニタリング回路20及び33の少なくとも1つは、それぞれ関連するワイヤペア21及び31又は32が使用されていないことを示す制御信号を送出する。USB2.0デバイスがUSB3.0ホストアダプタに接続されている場合、例えば第一及び第二のデータライン21A,21B,31A及び31Bは、USB2.0デバイスにより終端されず、第一のモニタリング回路20は、第一の制御信号を伝送する。USB3.0デバイスがUSB3.0ホストアダプタに接続されるとき、他方で、第一のデータライン21A及び21B並びに第二のデータライン31A及び31Bを介して通信が排他的に行われる一方、第三のデータライン32A及び32Bを介して情報が転送されない。従って、第二のモニタリング回路33は、この場合、第二の制御信号を伝送する。
【0037】
これらのケースにおいて、インタフェースポート4からUSB周辺装置2の接続を絶つことの故意でない検出を防止するため、図3に示されるインタフェースモニタリング装置5は、第一のモニタリング回路20からの第一の制御信号を第二のモニタリング回路33からの第二の制御信号と論理的に結合する任意の論理回路34を有する。特に、論理回路34は、第一のモニタリング回路20からの第一の制御信号と第二のモニタリング回路33からの第二の制御信号の両者がそれぞれ関連するデータライン21A,21B,31A,31B,32A及び32Bが使用されていないことを示すときにのみ、共通のデアクチベーション回路35へのインタフェースポート4の接続を永久に絶つ制御信号を出力する。
【0038】
代替的に、データライン21A,21B,31A及び31B又は32A及び32Bの個別のデアクチベーション回路35A及び35Bを設けることも可能である。この場合、論理回路34なしで済ますことも可能である。しかし、動作の間、ホストアダプタ8又はホストアダプタ8に接続される周辺装置2の動作モードを変えることは可能ではない。現在のUSB規格において、動作モードの係る切り替えは提供されていない。
【0039】
インタフェースモニタリング装置5の個別のモニタリング及びセキュリティコンポーネントの論理結合は、図4に再び示される。論理回路34による第一及び第二の制御信号の論理結合に加えて、この図は、USB2.0規格又はUSB3.0規格に基づくオリジナルデバイスの識別子は、異なるセキュリティチェックを実行する基礎として受け止められることを明らかにする。これらは、図6を参照して後に詳細に記載される。
【0040】
図5は、インタフェースモニタリング装置5の詳細な回路図を示す。図2を参照して既に記載された第一のモニタリング回路のほかに、インタフェースモニタリング装置5は、デアクチベーション回路35及び論理回路34を詳細に例示している。対照的に、USB2.0規格に基づくデータラインD+及びD−をモニタリングする第二のモニタリング回路33は、その明確さを維持するため、図5では示されていない。代わりに、図5に示される論理回路34には、第二のモニタリング回路33が第三のデータライン32A及び32Bでのアクティビティがないために始動されていることを示す制御信号DISABLE_USB2_0_Hがが供給される。
【0041】
論理回路34は、4つの論理ゲートD70A〜D70D及びフリップフロップチップD61を本質的に含む。第一の論理ゲートD70Aは、モニタリング回路20が原理的に作動されているかを示す更なる制御信号USB_30_SECURITY_EN_Hを受ける。例示として、この信号は、ブートの間にBIOSチップ7により供給される。フリップフロップチップD61は、モニタリング回路20が始動された後にモニタリング回路20の状態を記憶し、ひとたび始動されると、オペレーティングシステム又は別のソフトウェアコンポーネントによりモニタリング回路20がリセットされるのを防止する。フリップフロップチップによるモニタリングは、インタフェースポート4の再初期化を必要とする、スリープ状態にコンピュータシステム1が入るときにのみ割り込みされる。この例は、ACPI状態S4(Hibernate)及びS5(Soft-off)である。このため、制御信号SLEEP_S4-S5_Lは、フリップフロップD61のクロック入力を介して供給される。最終的な制御信号P3V3P_Auxは、コンピュータシステム1からの補助電圧が最初に供給されたときに、フリップフロップD61をリセットするために最終的に使用される。これは、特にコンピュータシステムがリセット又はリスタートされた場合である。後続の第二のロジックゲートD70Bは、第一のモニタリング回路70からの制御信号と、第二のモニタリング回路33からのモニタリング信号とを論理的に結合するために使用され、制御信号は、フリップフロップチップD61及び第二によりバッファリングされる。
【0042】
第三のロジックゲートD70Cは、第一のデータライン21A及び21Bの動作を永久に停止するため、デアクチベーション回路35Aからの結合された制御信号を供給するために使用される。更なるロジックゲートD70Dは、USB2.0プロトコルに基づいて、同じ制御信号を、第三のデータライン32A及び32Bの動作を停止するため、図5に示されていない更なる回路に供給するために使用される。
【0043】
デアクチベーション回路35Aは、2つのトランジスタV70及びプルダウン抵抗R70及びR71を介して、インタフェースチップ6(図示せず)への接続のための入力30で、第一のデータライン21A及び21Bを、特にグランド電位である予め決定された基準電位に引き下ろす。これは、キャパシタC60又はC61を介して結合されるデータライン21A及び21Bを介しての周辺装置2(図示せず)とインタフェースチップ6との間の通信がもはや可能ではないことを意味する。
【0044】
図5では、高周波スイッチングエレメントD99は、デアクチベーション回路35Aに対する代替として提供される。高周波スイッチングエレメントD99は、容量素子C60及びC61のアップストリーム又はダウンストリームの何れかにある第一のデータライン21A及び21Bにループされ、同様に、インタフェースポート4とインタフェースチップ6との間の通信を中断する。
【0045】
図5に示されるモニタリング回路20の特定の実現は、第一のデータライン21A及び21Bの両者の同時のモニタリングのため、図2に示されるモニタリング回路20の概念的な例示とは異なる。抵抗R41の周りの円により示されるように、周辺装置2により両端での終端は、単一のデータライン21A又は21Bのモニタリングが接続を絶つことを検出するのに十分であることを意味するので、このコンポーネントの調整は任意である。
【0046】
インタフェースモニタリングは、周辺装置2の接続及び接続を絶つことに加えて、そのデバイスクラスがセキュリティコンポーネントによりチェックされる場合に更に改善することができる。係る改善されたリファインメントのためにコンピュータシステム1に含まれるインタフェースモニタリング装置5をもつコンピュータシステム1の開始動作は、図6に再び概念的に示される。
【0047】
コンピュータシステム1がオンに切り替えられたか又はリスタートされたとき、開始動作は、BIOS7の制御下で行われる。これは、ステップ61で示される。
【0048】
ステップ62で、記憶された設定は、USB3.0仕様に基づく周辺装置のインタフェースモニタリングが必要とされるか否かをチェックするために使用される。インタフェースモニタリングが必要とされる場合、全てのインタフェースポート4の機能が有効にされ、インタフェースモニタリング装置5の動作が停止されたままとなる。
【0049】
インタフェースモニタリングが必要とされる場合、全てのインタフェースポート4は、ステップ63で初期化され、インタフェースポートに接続される周辺装置2がチェックされる。この場合、周辺装置2が接続されないインタフェースポート4の動作が永久に停止される。さらに、例えば大容量記憶装置又はUSBハブといった許容されないデバイスタイプが識別されたインタフェースポート4の動作が永久に停止される。
【0050】
動作の停止は、ステップ64として示される。好ましくは、第一のデアクチベーション回路35Aは、デアクチベーションのために使用される。代替的に、関連するインタフェースポート4にとって、BIOS7によりオペレーティングシステムに報告されないようにすること、例えばサウスブリッジ又はI/Oコントローラハブにおいて、インタフェースチップ6においてダイレクトに動作が停止されるようにすることは可能である。
【0051】
残りのインタフェースポート4について、インタフェースモニタリング装置5が初期化される。例示として、信号SEC又はUSB_30_SECURITY_EN_Hは、論理レベル「ハイ」に設定される。従って、ステップ65で、アクチベートされたインタフェースポート4からのデータライン21A及び/又は21Bの終端は、続いてモニタされる。データライン21A又は21Bの終端が割り当てられた場合、又はデータポート4の出力インピーダンスが予め決定された基準値を超えて上昇した場合、関連するインタフェースポート4は、ステップ64でその動作が永久に停止される。これは、デアクチベーション回路35Aを使用することで行われ、デアクチベーション回路のブロックは、ソフトウェア、特にオペレーティングシステムによりもはやキャンセルすることはできない。
【0052】
さらに、ステップ66は、コンピュータシステム1の別の動作モードに変更がなされるかをモニタする。S3のスタンバイ状態、すなわちプロセッサは停止されているが、システムはリスタートされない状態に対する変化の場合、インタフェースモニタリングは、継続してアクティブである。エネルギーの観点で、ACPI状態S4,S5又はG3のうちの1つ以下であるアイドル状態に対する変化の場合、後続のシステムのリスタートは、それぞれの場合において行われる。この場合、BIOSは、ステップ61で、個々のインタフェースポート4に関するチェックを再び始める。従って、これらの場合においてモニタリングを継続することなしで済ませることも可能であり、回路はリセットされる。
【0053】
従って、本明細書で記載される回路のアレンジメント、及び記載される方法は、インタフェースポート4へのUSB規格2.0又は3.0に基づいて承認されていない周辺装置2の接続に対して包括的な保護を提供する。この場合、回路は、比較的シンプルな設計からなる。特に、インタフェースモニタリング装置5は、マイクロコントローラを必要としない。さらに、前記インタフェースモニタリング装置の作動に続いて、BIOSチップ7に依存する必要もなく、従って何れかのソフトウェア制御の必要がない。
【符号の説明】
1:コンピュータシステム
2:周辺装置
3:USBコネクション
4:インタフェースポート
5:インタフェースモニタリング装置
6:インタフェースチップ
7:BIOSチップ
8:USBホストアダプタ
20:第一のモニタリング回路
21:第一のディファレンシャルワイヤのペア
21A,21B:第一のデータライン
22:受信回路
23:終端抵抗
30:入力
31:第二のディファレンシャルワイヤのペア
31A,31B:第二のデータライン
32:第三のディファレンシャルワイヤのペア
32A,32B:第三のデータライン
33:第二のモニタリング回路
34:論理回路
35:デアクチベーション回路