特許第6625076号(P6625076)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日立製作所の特許一覧
特許6625076USB中継装置を用いたUSB管理システム及びUSB管理方法
<>
  • 特許6625076-USB中継装置を用いたUSB管理システム及びUSB管理方法 図000002
  • 特許6625076-USB中継装置を用いたUSB管理システム及びUSB管理方法 図000003
  • 特許6625076-USB中継装置を用いたUSB管理システム及びUSB管理方法 図000004
  • 特許6625076-USB中継装置を用いたUSB管理システム及びUSB管理方法 図000005
  • 特許6625076-USB中継装置を用いたUSB管理システム及びUSB管理方法 図000006
  • 特許6625076-USB中継装置を用いたUSB管理システム及びUSB管理方法 図000007
  • 特許6625076-USB中継装置を用いたUSB管理システム及びUSB管理方法 図000008
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6625076
(24)【登録日】2019年12月6日
(45)【発行日】2019年12月25日
(54)【発明の名称】USB中継装置を用いたUSB管理システム及びUSB管理方法
(51)【国際特許分類】
   G06F 13/14 20060101AFI20191216BHJP
   G06F 13/38 20060101ALI20191216BHJP
   G06F 3/00 20060101ALI20191216BHJP
【FI】
   G06F13/14 310F
   G06F13/38 350
   G06F13/14 330B
   G06F3/00 A
   G06F13/38 340E
【請求項の数】7
【全頁数】16
(21)【出願番号】特願2017-14534(P2017-14534)
(22)【出願日】2017年1月30日
(65)【公開番号】特開2018-124661(P2018-124661A)
(43)【公開日】2018年8月9日
【審査請求日】2019年1月31日
(73)【特許権者】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110000925
【氏名又は名称】特許業務法人信友国際特許事務所
(72)【発明者】
【氏名】武澤 慶
(72)【発明者】
【氏名】西村 卓真
(72)【発明者】
【氏名】外岡 秀樹
【審査官】 田中 啓介
(56)【参考文献】
【文献】 特開2008−197963(JP,A)
【文献】 特開2006−155217(JP,A)
【文献】 米国特許出願公開第2016/0321195(US,A1)
【文献】 竹久 達也, 他3名,悪性USBデバイスに対する検査機能付きUSBハブの提案,電子情報通信学会技術研究報告 Vol.114 No.489 IEICE Technical Report,日本,一般社団法人電子情報通信学会,2015年 2月24日,第114巻,第489号,pp.61-66
(58)【調査した分野】(Int.Cl.,DB名)
G06F3/00
G06F12/14
G06F13/10−13/14
G06F13/20−13/42
G06F21/00−21/88
(57)【特許請求の範囲】
【請求項1】
USBクライアントが接続される第1コネクタ部と、USBホストコントローラに接続される第2コネクタ部との間の接続状態を切り替える接続切替え部を有するUSB中継装置を用いたUSB管理システムであって、
予め登録されたUSBクライアントの管理情報を記録する管理データベースを有する管理端末を備え、
前記USB中継装置は、前記第1コネクタ部にUSBクライアントが接続されたとき、当該USBクライアントの管理情報を読み取って前記管理端末に送信し、
前記管理端末は、前記USB中継装置から送信された前記USBクライアントの管理情報を前記管理データベースに照会し、予め登録されたUSBクライアントの管理情報と比較し、前記USB中継装置から送信された前記USBクライアントの管理情報が前記予め登録されたUSBクライアントの管理情報と一致する場合、前記USB中継装置に対して前記USBクライアントとの接続の接続許可を送信し、前記USB中継装置から送信された前記USBクライアントの管理情報が前記予め登録されたUSBクライアントの管理情報と一致しない場合、前記USB中継装置に対して前記USBクライアントとの接続の遮断要求を送信する
ことを特徴とするUSB中継装置を用いたUSB管理システム。
【請求項2】
前記USB中継装置は、前記第1コネクタ部または前記第2コネクタ部を通して入出力されるファイルを中継する制御部を有しており、
前記接続切替え部は、前記第1コネクタ部と前記第2コネクタ部との間を電気的に接続する第1の接続状態と、前記制御部と前記第1コネクタ部及び前記第2コネクタ部との間を電気的に接続する第2の接続状態と、前記第1コネクタ部と前記第2コネクタ部とが電気的に接続されていない状態と、を選択的に切り替える
ことを特徴とする請求項1に記載のUSB中継装置を用いたUSB管理システム。
【請求項3】
前記接続切替え部は、前記第1コネクタ部に可動接点が接続された第1スイッチ部と、前記第2コネクタ部に可動接点が接続された第2スイッチ部とを有し、前記第1スイッチ部の一方の固定接点と前記第2スイッチ部の一方の固定接点とが互いに接続され、前記第1スイッチ部の他方の固定接点及び前記第2スイッチ部の他方の固定接点がそれぞれ前記制御部に接続されており、
前記第1コネクタ部に接続されたUSBクライアントの管理情報が前記管理データベースに登録済みのレコードと一致するとき、前記第1スイッチ部及び前記第2スイッチ部の切替え制御によって前記第2の接続状態とする
ことを特徴とする請求項2に記載のUSB中継装置を用いたUSB管理システム。
【請求項4】
前記接続切替え部は、前記第1コネクタ部に接続されたUSBクライアントの管理情報が前記管理データベースに登録済みのレコードと不一致のとき、前記第1スイッチ部及び前記第2スイッチ部の切替え制御によって、前記第1コネクタ部と前記第2コネクタ部とが電気的に接続されていない状態とする
ことを特徴とする請求項3に記載のUSB中継装置を用いたUSB管理システム。
【請求項5】
前記管理端末は、前記予め登録されたUSBクライアントの管理情報として、デバイスID及びシリアルIDを、管理者が入力した使用者氏名、許可期間、許可USB中継装置ID及び許可ファイル名と共に前記管理データベースに記録する
ことを特徴とする請求項1に記載のUSB中継装置を用いたUSB管理システム。
【請求項6】
前記管理端末は、ファイル転送の履歴や転送ファイルをログとして記録するUSB履歴データベースを有する
ことを特徴とする請求項1に記載のUSB中継装置を用いたUSB管理システム。
【請求項7】
USBクライアントが接続される第1コネクタ部と、USBホストコントローラに接続される第2コネクタ部との間の接続状態を切り替える接続切替え部を有するUSB中継装置を用い、
予め登録されたUSBクライアントの管理情報を記録する管理データベースを有する管理端末
を備えるUSB管理システムにおけるUSB管理方法であって、
前記USB中継装置において、前記第1コネクタ部にUSBクライアントが接続されたとき、当該USBクライアントの管理情報を読み取って前記管理端末に送信し、
前記管理端末側において、前記USB中継装置から送信された前記USBクライアントの管理情報を前記管理データベースに照会し、予め登録されたUSBクライアントの管理情報と比較し、前記USB中継装置から送信された前記USBクライアントの管理情報が前記予め登録されたUSBクライアントの管理情報と一致する場合、前記USB中継装置に対して前記USBクライアントとの接続の接続許可を送信し、前記USB中継装置から送信された前記USBクライアントの管理情報が前記予め登録されたUSBクライアントの管理情報と一致しない場合、前記USB中継装置に対して前記USBクライアントとの接続の遮断要求を送信する
ことを特徴とするUSB管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USB中継装置を用いたUSB管理システム及びUSB管理方法に関し、特に、USB中継装置に対するUSBクライアントの接続を管理するUSB管理システム及びUSB管理方法に関する。
【背景技術】
【0002】
USB大容量ストレージは、様々なサーバやコンピュータにとって、大きなリスクとなっている。そのリスクとして、例えば情報を抜き取られることによって情報漏えいが発生したり、逆にウイルスを混入されることによってウイルス感染したりすることなどを挙げることができる。これらのリスクに対して、運用管理を徹底することを基本とした上で、システム的な対策が採られている。例えば、デバイス管理ソフトウェアを各端末にインストールすることで、USB大容量ストレージの使用を制限したり、ウイルス対策ソフトウェアをインストールすることにより、やりとりするファイルにウイルスが混入していないか否かを確認したりしている。
【0003】
ただし、これらのソフトウェアは、対応したOS(Operating System)にしかインストールすることができず、古いコンピュータや専用OSを使用するIoT(Internet of Things)デバイスやPLC(Programmable Logic Controller)などには適用することができない。また、制御システムなど性能設計されたシステムなどで用いられるコンピュータでは、インストールすることによって性能に影響が出るため、追加でソフトウェアをインストールすること自体が難しい。
【0004】
そこで、従来は、USB中継アダプタ型の装置を使用し、当該装置を中継してUSBメモリと接続することにより、アダプタ内でファイルのウイルスチェックを実行するようにしている(例えば、特許文献1参照)。特許文献1(例えば、段落[0097])には、「コンピュータに感染したコンピュータウイルスプログラムを含むデータを、コンピュータに接続されたUSBメモリに感染させることを確実に防止することができる。」と記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−262335号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の従来技術は、ファイルのやり取りを前提にしているために、中継できるUSBデバイスはUSB大容量ストレージに限られてしまう。そのため、特許文献1に記載のUSB中継アダプタ型の装置をコンピュータのUSBポートに装着した状態で、キーボード、マウス、プリンタなどの他のUSBデバイスを使用することができない。
【0007】
本発明は、USB大容量ストレージだけでなく、キーボード、マウス、プリンタなどの他のUSBデバイスの使用にも対応することができるUSB中継装置を用いたUSB管理システム及びUSB管理方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明のUSB管理システムは、
USBクライアントが接続される第1コネクタ部と、USBホストコントローラに接続される第2コネクタ部との間の接続状態を切り替える接続切替え部を有するUSB中継装置を用いるUSB管理システムであり、
予め登録されたUSBクライアントの管理情報を記録する管理データベースを有する管理端末
を備えている。そして、
USB中継装置において、第1コネクタ部にUSBクライアントが接続されたとき、当該USBクライアントの管理情報を読み取って管理端末に送信する一方、
管理端末において、USB中継装置から送信されたUSBクライアントの管理情報を管理データベースに照会し、予め登録されたUSBクライアントの管理情報と比較し、USB中継装置から送信されたUSBクライアントの管理情報が予め登録されたUSBクライアントの管理情報と一致する場合、USB中継装置に対してUSBクライアントとの接続の接続許可を送信し、USB中継装置から送信されたUSBクライアントの管理情報が予め登録されたUSBクライアントの管理情報と一致しない場合、USB中継装置に対してUSBクライアントとの接続の遮断要求を送信する
ことを特徴とする。
【0009】
また、本発明のUSB管理方法は、
USBクライアントが接続される第1コネクタ部と、USBホストコントローラに接続される第2コネクタ部との間の接続状態を切り替える接続切替え部を有するUSB中継装置を用い、
予め登録されたUSBクライアントの管理情報を記録する管理データベースを有する管理端末
を備えるUSB管理システムにおいて、
USB中継装置側で、第1コネクタ部にUSBクライアントが接続されたとき、当該USBクライアントの管理情報を読み取って管理端末に送信する一方、管理端末側で、USB中継装置から送信されたUSBクライアントの管理情報を管理データベースに照会し、予め登録されたUSBクライアントの管理情報と比較し、USB中継装置から送信されたUSBクライアントの管理情報が予め登録されたUSBクライアントの管理情報と一致する場合、USB中継装置に対してUSBクライアントとの接続の接続許可を送信し、USB中継装置から送信されたUSBクライアントの管理情報が予め登録されたUSBクライアントの管理情報と一致しない場合、USB中継装置に対してUSBクライアントとの接続の遮断要求を送信する
ことを特徴とする。
【発明の効果】
【0010】
本発明によれば、USB大容量ストレージだけでなく、キーボード、マウス、プリンタなどの他のUSBデバイスの使用にも対応することができる。また、想定外のUSB大容量ストレージが使用された場合に、接続切替え部による接続状態(第1コネクタ部と第2コネクタ部との間の経路)の切替え制御によって、それを排除することができる。
【図面の簡単な説明】
【0011】
図1】本発明の一実施形態に係るUSB管理システムのシステム構成の概略を示すブロック図の例である。
図2】USB中継装置の回路構成の一例を示すブロック図の例である。
図3】管理端末の回路構成の一例を示すブロック図の例である。
図4】USB大容量ストレージの管理情報をUSB管理データベースに予め登録する処理の一例を示すフローチャートの例である。
図5】USBクライアントが接続されたときのUSB中継装置の処理の一例を示すフローチャートの例(その1)である。
図6】USBクライアントが接続されたときのUSB中継装置の処理の一例を示すフローチャートの例(その2)である。
図7】USBクライアントが接続されたときの管理端末の処理の一例を示すフローチャートの例である。
【発明を実施するための形態】
【0012】
以下、本発明を実施するための形態(以下、「実施形態」と記述する)について図面を用いて詳細に説明する。本発明は実施形態に限定されるものではない。なお、以下の説明や各図において、同一要素又は同一機能を有する要素には同一符号を用いることとし、重複する説明は省略する。
【0013】
<USB中継装置の使用環境について>
まず、本発明の一実施形態に係るUSB管理システムに用いるUSB中継装置の使用環境について説明する。ここでは、一例として、本実施形態に係るUSB管理システムに用いるUSB中継装置の接続先(中継先)であるUSBホストコントローラが、性能設計された制御システムで用いられるコンピュータの場合を例に挙げて説明する。制御システムとしては、例えば、電車の運行を管理するシステムや、発電所の運行を管理するシステムなどを例示することができる。
【0014】
この制御システムにおいて、使用者がUSBクライアントとして、USB大容量ストレージ(USBデバイス)をコンピュータのUSBポートに接続する恐れがある。このとき、例えば情報を抜き取られ情報漏えいが発生したり、逆にウイルスを混入されウイルス感染したりしないようにするために、USB大容量ストレージとコンピュータとの間でやり取りされるファイルのウイルスチェックを行うことが重要となる。そのために、ウイルスチェック機能を内蔵するUSB中継装置が、USB大容量ストレージを中継する装置(例えば、アダプタ)として、コンピュータのUSBポートに装着(接続)して用いられることになる。
【0015】
ここで、USB大容量ストレージに代えて他のUSBデバイス、例えばキーボード、マウス、プリンタなどのUSBデバイスがコンピュータのUSBポートに接続される場合がある。このとき、USB中継装置が、ファイルのやり取りを前提にしているアダプタであると、キーボード、マウス、プリンタなどの他のUSBデバイスを中継することができない。換言すれば、USB中継装置を装着した状態でUSB大容量ストレージ以外のUSBデバイスを使用することができない。したがって、使用者は、コンピュータのUSBポートに接続されているUSB中継装置を取り外し、他のUSBデバイスを直接コンピュータのUSBポートに接続することになる。
【0016】
このように、USB中継装置が、ファイルのやり取りを前提にしているアダプタである場合には、使用者は、他のUSBデバイスを使用する際にUSB中継装置を取り外し、再度USB大容量ストレージを使用する際はUSB中継装置を再装着する作業が必要になるという煩わしさがある。このとき、使用者がコンピュータのUSBポートへのUSB中継装置の再装着を忘れてしまった場合には、例えば情報を抜き取られ情報漏えいが発生したり、逆にウイルスを混入されウイルス感染したりする危険に晒されることになる。
【0017】
このような使用者の作業の煩雑さや、USB中継装置の装着忘れに伴うウイルス感染の危険性などを解消するために、本例に係るUSB中継装置は、現行のシステムに変更を加えることなく、キーボード、マウス、プリンタなどのUSBデバイスの使用にも対応できる構成となっている。
【0018】
具体的には、本例に係るUSB中継装置は、USBクライアントが接続される第1コネクタ部と、USBホストコントローラに接続される第2コネクタ部との間の接続状態(経路)を切り替える接続切替え部を備える構成となっている。接続切替え部としては、高速のアナログスイッチを用いることが好ましい。
【0019】
なお、ここでは、本例に係るUSB中継装置の使用環境として、性能設計された制御システムを例示したが、これは一例に過ぎず、この使用環境に限定されるものではない。例えば、一般的なOAシステムを、USB中継装置の使用環境としてもよい。すなわち、性能設計された制御システムの他、一般的なOAシステムなどで用いられるコンピュータ(USBホストコントローラ)のUSBポートに接続するUSBデバイス(USBクライアント)の中継装置として、本USB中継装置を用いることができる。
【0020】
本例に係るUSB中継装置は、アダプタとして用いることができる。そして、本例に係るUSB中継装置は、USBポートの汎用性を保ちつつ、USB大容量ストレージのセキュアな使用を可能にする。以下に、現行のシステムに変更を加えることなく、キーボード、マウス、プリンタなどのUSBデバイスの使用にも対応できるUSB中継装置を用いたUSB管理システムについて説明する。
【0021】
<USB管理システム>
図1は、本発明の一実施形態に係るUSB管理システムのシステム構成の概略を示すブロック図の例である。
【0022】
本実施形態に係るUSB管理システム1は、USBクライアント60のUSBホストコントローラ70に対する接続を中継するUSB中継装置10と、USB中継装置10を通してUSBクライアント60を一元管理するサーバなどの管理端末50とを備え、USB中継装置10に対するUSBクライアント60の接続を管理する構成となっている。ここで、USB中継装置10と管理端末50との間の接続形態は、特に限定されるものではなく、有線接続であってもよいし、無線接続であってもよい。
【0023】
USBクライアント60としては、USB大容量ストレージや、キーボード、マウス、プリンタなどのUSBデバイスを例示することができる。USBホストコントローラ70としては、性能設計された制御システムで用いられるコンピュータなどを例示することができる。以下に、本実施形態に係るUSB管理システム1におけるUSB中継装置10及び管理端末50の具体的な構成について説明する。
【0024】
[USB中継装置]
図2は、USB中継装置10の回路構成の一例を示すブロック図の例である。図2に示すように、USB中継装置10は、第1コネクタ部11、第2コネクタ部12、発光部13、報知部14及び通信インタフェース15を筺体16の外壁部に備えている。USB中継装置10はさらに、第1スイッチ部21、第2スイッチ部22及び制御部23を筺体16の内部に備えている。
【0025】
第1コネクタ部11は、USBクライアント、例えばUSB大容量ストレージや他のUSBデバイスが接続されるUSBコネクタメスである。他のUSBデバイスとしては、キーボード、マウス、プリンタなどのデバイス(機器)を例示することができる。第2コネクタ部12は、USBホストコントローラ、例えばコンピュータのUSBポートに接続されるUSBコネクタオスである。
【0026】
発光部13は、例えばLED(発光ダイオード)からなり、LEDを点灯あるいは点滅させることによって管理外のUSBデバイスが接続されたことをユーザに通知する。報知部14は、例えばスピーカやブザーからなり、スピーカからの通知音の出力あるいはブザーの鳴動によって管理外のUSBデバイスが接続されたことをユーザに通知する。これらの通知は、制御部23による制御の下に実行される。通信インタフェース15は、管理端末50との間で無線または有線によって通信を行うインタフェースである。
【0027】
第1スイッチ部21は、可動接点21_1及び2つの固定接点21_2,21_3を有するアナログスイッチからなり、可動接点21_1が第1コネクタ部11に電気的に接続されている。固定接点21_2は、第2スイッチ部22(固定接点22_2)に電気的に接続されている。固定接点21_3は、制御部23に電気的に接続されている。
【0028】
第2スイッチ部22は、可動接点22_1及び2つの固定接点22_2,22_3を有する高速のアナログスイッチからなり、可動接点22_1が第2コネクタ部12に電気的に接続されている。また、第2スイッチ部22の固定接点22_2と第1スイッチ部21の固定接点21_2とが互いに電気的に接続され、固定接点22_3が制御部23に電気的に接続されている。
【0029】
制御部23は、例えば、CPU(Central Processing Unit)、CPUが実行するプログラム等を記憶するためのROM(Read Only Memory)及びCPUの作業領域として使用されるRAM(Random Access Memory)を有する周知のマイクロコンピュータからなる。制御部23は、擬似USBホストコントローラ31、記憶領域32、擬似USBデバイス33及び外部通信部34を内部に有し、第1コネクタ部11または第2コネクタ部12を通して入出力されるファイルを中継する。また、制御部23は、スイッチ制御信号CN1によって第1スイッチ部21の切替え制御を行うとともに、スイッチ制御信号CN2によって第2スイッチ部22の切替え制御を行う。
【0030】
擬似USBホストコントローラ31は、制御部23の機能部の一つであり、CPUがROMに記憶されている汎用のプログラムを実行することによって実現される。擬似USBホストコントローラ31は、その入力端が第1スイッチ部21の固定接点21_3に電気的に接続されている。
【0031】
記憶領域32は、デバイス側領域41及びコントローラ側領域42を有し、これらの領域がRAM上に展開された構成となっている。
【0032】
擬似USBデバイス33は、制御部23の機能部の一つであり、CPUがROMに記憶されている汎用のプログラムを実行することによって実現される。擬似USBデバイス33は、その出力端が第2スイッチ部22の固定接点22_3に電気的に接続されている。
【0033】
外部通信部34は、外部装置である管理端末50との間で、通信インタフェース15を介して通信を行う。具体的には、第1コネクタ部11にUSBクライアント60が接続されたとき、当該USBクライアント60から読み取ることによって得られる管理情報を管理端末50に送信する。USBクライアント60の管理情報としては、例えば、デバイスID、シリアルID、USB中継装置ID及びファイル名を例示することができる。また、外部通信部34は、第1コネクタ部11または第2コネクタ部12を通して入力されるファイルを管理端末50に転送する。
【0034】
上記構成のUSB中継装置10において、第1スイッチ部21及び第2スイッチ部22は、第1コネクタ部11と第2コネクタ部12との間の接続状態(経路)を切り替える接続切替え部を構成している。第1コネクタ部11と第2コネクタ部12との間の接続状態は、第1スイッチ部21と第2スイッチ部22との間を電気的に接続する第1の接続状態と、制御部23と第1コネクタ部11及び第2コネクタ部12との間を電気的に接続する第2の接続状態とからなる。
【0035】
[管理端末]
図3は、管理端末50の回路構成の一例を示すブロック図の例である。図3に示すように、管理端末50は、コネクタ部51、通信インタフェース52、制御部53及び記憶領域54を備えている。コネクタ部51は、USB大容量ストレージ(USBメモリ)61が接続されるUSBコネクタメスである。通信インタフェース52は、USB中継装置10との間で無線または有線によって通信を行うインタフェースである。
【0036】
制御部53は、例えば、CPU、CPUが実行するプログラム等を記憶するためのROM及びCPUの作業領域として使用されるRAMを有する周知のマイクロコンピュータからなる。制御部53は、USB固有情報読取機能部531、USB管理情報登録機能部532、USB管理情報送受信機能部533、USB管理情報照合機能部534及びUSB管理履歴ログ機能部535の各機能部を有している。これらの機能部は、CPUがROMに記憶されている汎用のプログラムを実行することによって実現される。
【0037】
記憶領域54は、コネクタ部51に接続されるUSB大容量ストレージ61を管理する管理情報を記録するUSB管理データベース(DB)541と、ファイル転送の履歴や転送ファイルをログとして記録するUSB履歴データベース542とを有している。USB大容量ストレージ61の管理情報としては、例えば、USB大容量ストレージ61のデバイスID、シリアルID、管理者が入力した使用者氏名、許可期間、許可USB中継装置ID及び許可ファイル名を例示することができる。
【0038】
制御部53において、USB固有情報読取機能部531は、コネクタ部51にUSB大容量ストレージ61が接続されたとき、当該USB大容量ストレージ61のデバイスID及びシリアルIDを管理情報として読み取る。USB管理情報登録機能部532は、USB固有情報読取機能部531が読み取ったデバイスID及びシリアルIDの各情報を、その他の管理情報と共にUSB管理データベース541に記録する。その他の管理情報としては、例えば、管理者が入力した使用者氏名、許可期間、許可USB中継装置ID及び許可ファイル名などを例示することができる。
【0039】
USB管理情報送受信機能部533は、USB中継装置10にUSB大容量ストレージ61が接続されたとき、USB中継装置10から送信される、デバイスID、シリアルID、USB中継装置ID及びファイル名の各情報を、通信インタフェース52経由で受信する。USB管理情報照合機能部534は、USB管理情報送受信機能部533が受信した情報を、USB管理データベース541に照会する。USB管理履歴ログ機能部535は、USB中継装置10からのファイル転送の履歴や転送ファイルをログとしてUSB履歴データベース542に記録する。
【0040】
[USB管理方法の処理の流れ]
続いて、上記構成の本実施形態に係るUSB管理システム1におけるUSB管理方法の処理の流れについて説明する。
【0041】
(USB大容量ストレージの管理情報の登録)
先ず、USB大容量ストレージ61の管理情報をUSB管理データベース541に予め登録する処理について説明する。USB管理データベース541へのUSB大容量ストレージ61の管理情報の登録は、USB大容量ストレージ61を管理端末50のコネクタ部51に接続することによって行われる。
【0042】
図4は、USB大容量ストレージ61の管理情報をUSB管理データベース541に予め登録する処理の一例を示すフローチャートの例である。この処理は、管理端末50の制御部53の各機能部による制御の下に実行される。
【0043】
USB固有情報読取機能部531は、管理端末50のコネクタ部51へのUSB大容量ストレージ61の接続を監視し(ステップS11)、管理端末50のコネクタ部51にUSB大容量ストレージ61が接続されると、USB大容量ストレージ61のデバイスID及びシリアルIDを管理情報として読み取る(ステップS12)。次に、USB管理情報登録機能部532は、USB固有情報読取機能部531が読み取ったデバイスID及びシリアルIDの各情報を、その他の管理情報(具体的には、管理者が入力した使用者氏名、許可期間、許可USB中継装置ID及び許可ファイル名)と共にUSB管理データベース541に登録する(ステップS13)。
【0044】
以上の一連の処理により、USB大容量ストレージ61の管理情報として、USB大容量ストレージ61のデバイスID及びシリアルIDが、管理者が入力した使用者氏名、許可期間、許可USB中継装置ID及び許可ファイル名と共にUSB管理データベース541に予め登録される。
【0045】
なお、USB大容量ストレージ61の管理情報の登録にあたっては、USB大容量ストレージ61に対してウイルスチェックを実施し、その後にUSB大容量ストレージ61の管理情報を登録するようにしてもよい。
【0046】
(USBクライアントの接続)
次に、USB中継装置10の第1コネクタ部11に、USBデバイスであるUSBクライアント60が接続されたときの処理について、図5図6及び図7のフローチャートを用いて説明する。
【0047】
図5及び図6は、USBクライアント60が接続されたときのUSB中継装置10の処理の一例を示すフローチャートの例(その1及びその2)である。この処理は、USB中継装置10の制御部23の各機能部による制御の下に実行される。図7は、USBクライアント60が接続されたときの管理端末50の処理の一例を示すフローチャートの例である。この処理は、管理端末50の制御部53の各機能部による制御の下に実行される。
【0048】
USB中継装置10において(図5参照)、第2コネクタ部12がUSBホストコントローラ70の一例であるコンピュータのUSBポートに接続されると、第2コネクタ部12を経由してコンピュータからUSB中継装置10に電源が供給される。このとき、図2に示すように、第1スイッチ部21の可動接点21_1が固定接点21_3側に接続された状態となり、第2スイッチ部22の可動接点22_1が固定接点22_2側に接続された状態となる。この状態がUSB中継装置10の初期状態である。この初期状態では、第1コネクタ部11と第2コネクタ部12は電気的に接続されていない。
【0049】
この初期状態において、制御部23の擬似USBホストコントローラ31は、第1コネクタ部11へのUSBデバイス(USBクライアント60)の接続を監視し(ステップS21)、USBデバイスが接続されると、擬似USBホストコントローラ31とUSBデバイスとの間で通信を行う。この通信により、擬似USBホストコントローラ31は、USBの通信プロトコルに従って、USBデバイスの種別(例えば、デバイスタイプやインタフェースタイプ)の情報を取得する(ステップS22)。
【0050】
ここで、デバイスタイプやインタフェースタイプの情報から、USBデバイスの種類、即ちUSBデバイスが特定のデバイス(本例では、USB大容量ストレージ)であるか、他のUSBデバイスであるかを判断することができる。そこで、制御部23は、ステップS22で取得したUSBデバイスの種別の情報に基づいて、第1コネクタ部11に接続されたUSBデバイスが、USB大容量ストレージ61などの予め決めておいたデバイスであるか否かを判断する(ステップS23)。
【0051】
この判断処理において、第1コネクタ部11に接続されたUSBデバイスが、USB大容量ストレージ61などの予め決めておいたデバイス以外と判断した場合は(S23のNO)、擬似USBホストコントローラ31は、第1スイッチ部21及び第2スイッチ部22を第1の接続状態とする(ステップS24)。この第1の接続状態は、第1コネクタ部11と第2コネクタ部12との間を電気的に直結した状態である。具体的には、第1スイッチ部21は可動接点21_1が固定接点21_2側に接続された状態となり、第2スイッチ部22は可動接点22_1が固定接点22_2側に接続された状態となる。
【0052】
このとき、予め決めておいたデバイス以外、例えば、キーボード、マウス、プリンタなどの他のUSBデバイスについて、その接続履歴を管理端末50のUSB履歴データベース542に記録するようにしてもよい。
【0053】
ステップS23の判断処理において、第1コネクタ部11に接続されたUSBデバイスが、予め決めておいたデバイス、例えばUSB大容量ストレージ61である判断した場合は(S23のYES)、擬似USBホストコントローラ31は、USB大容量ストレージ61のデバイスID及びシリアルIDを読み取る(ステップS25)。そして、擬似USBホストコントローラ31は、読み取ったデバイスID及びシリアルIDと、USB中継装置10自身のUSB中継装置IDとをUSB大容量ストレージ61の管理情報として、通信インタフェース15を通して管理端末50に送信する(ステップS26)。そして、擬似USBホストコントローラ31は、管理端末50からの接続許可/遮断の要求を待機する(ステップS27)。
【0054】
管理端末50において(図7参照)、USB管理情報送受信機能部533は、USB中継装置10から送信されるUSB大容量ストレージ61の管理情報の受信を監視する(ステップS51)。そして、管理情報を受信すると(S51のYES)、USB管理情報照合機能部534は、USB管理情報送受信機能部533が受信した管理情報をUSB管理データベース541に照会し(ステップS52)、USB管理データベース541に予め登録済みのレコード(事前登録情報)と一致するか否かを判断する(ステップS53)。
【0055】
ステップS53の判断処理において、登録済みのレコードと一致すると判断した場合は(S53のYES)、USB管理履歴ログ機能部535は、USB大容量ストレージ61がUSB中継装置10に接続されたことをUSB履歴データベース542に記録する(ステップS54)。そして、USB管理情報送受信機能部533は、USB大容量ストレージ61をUSB中継装置10に接続してもよい旨の接続許可を、通信インタフェース52経由でUSB中継装置10に対して送信する(ステップS55)。
【0056】
ステップS53の判断処理において、登録済みのレコードと一致しないと判断した場合は(S53のNO)、USB管理履歴ログ機能部535は、不正なUSBデバイスがUSB中継装置10に接続されたものと判断し、不正なUSBデバイスが接続されたことをUSB履歴データベース542に記録する(ステップS56)。そして、USB管理情報送受信機能部533は、USB中継装置10へのUSB大容量ストレージ61の接続を拒否する旨の遮断要求を、通信インタフェース52経由でUSB中継装置10に対して送信する(ステップS57)。
【0057】
再びUSB中継装置10の処理について図5のフローチャートを用いて説明する。USB中継装置10において、擬似USBホストコントローラ31は、管理端末50からの接続許可/遮断要求の受信を監視する(ステップS27)。そして、遮断要求を受信した場合、擬似USBホストコントローラ31は、第1スイッチ部21及び第2スイッチ部22の現在の接続状態を維持する(ステップS28)。具体的には、第1スイッチ部21は可動接点21_1が固定接点21_3側に接続された状態にあり、第2スイッチ部22は可動接点22_1が固定接点22_2側に接続された状態にある。
【0058】
次に、擬似USBホストコントローラ31は、第1コネクタ部11及び第2コネクタ部12と制御部23との接続を切断(遮断)したことを、発光部13の例えばLEDを点灯させ、報知部14の例えばスピーカから通知音を出力することによって使用者に通知する(ステップS29)。その後、擬似USBホストコントローラ31は、切断(遮断)ログを管理端末50に送信する(ステップS30)。
【0059】
ここでは、ここでは、発光部13において、LEDを点灯させるとしたが、これに限られるものではなく、特定パターンで点滅させるようにしてもよい。また、報知部14において、スピーカから通知音を出力するとしたが、これに限られるものではなく、ブザーを鳴動させるようにしてもよい。また、必ずしも、音及び光の両方で使用者に通知する必要はなく、いずれか一方での通知であってもよい。以下の実施例においても同様である。
【0060】
ステップS27において、管理端末50から接続許可を受信した場合は、図6のフローチャートの処理に移行する。具体的には、接続許可であれば、擬似USBホストコントローラ31は、第1スイッチ部21及び第2スイッチ部22を、第1コネクタ部11及び第2コネクタ部12と制御部23とを接続する第2の接続状態とする(ステップS31)。この第2の接続状態では、第1スイッチ部21は可動接点21_1が固定接点21_3側に接続され、第2スイッチ部22は可動接点22_1が固定接点22_3側に接続された状態となる。
【0061】
第2の接続状態において、制御部23の擬似USBデバイス33は、USBホストコントローラ70側からファイルの読込み/書込みの要求があるか否かを監視する(ステップS32)。そして、要求ありの場合には(S32のYES)、擬似USBデバイス33は、管理情報、即ちデバイスID、シリアルID、USB中継装置ID及びファイル名を管理端末50に送信し(ステップS33)、管理情報の照合を要求する。その後、擬似USBデバイス33は、管理情報の照合要求に対する管理端末50からのファイル中継許可の送信を待機する(ステップS34)。
【0062】
再び管理端末50の処理について図7のフローチャートを用いて説明する。USB管理情報照合機能部534は、ステップS55又はステップS57の処理後、USB中継装置10からの管理情報の照合要求の送信を待機する(ステップS58)。そして、照合要求を受信した場合(S58のYES)、USB管理情報照合機能部534は、USB管理データベース541から登録済みのレコード(管理情報)を取得し(ステップS59)、管理情報の照合を行う(ステップS60)。
【0063】
ステップS60において、照合結果がOKであれば、USB管理情報照合機能部534は、USB中継装置10に対してファイルの読込み/書込み許可を送信し(ステップS61)、次いで、ファイルの読込み/書込み要求があったことをUSB履歴データベース542に記録する(ステップS62)。その後、USB管理情報照合機能部534は、USB中継装置10からの、ファイルの読込み/書込みが完了したことの報告を待つ(ステップS63)。
【0064】
また、ステップS60において、照合結果がNGであれば、USB管理情報照合機能部534は、不正ファイルの読込み/書込みであると判断し、当該不正ファイルの読込み/書込み不許可をUSB中継装置10に対して送信する(ステップS64)。そして、USB管理情報照合機能部534は、不正ファイルの読込み/書込み要求があったことをUSB履歴データベース542に記録し(ステップS65)、USB中継装置10からの、第1コネクタ部11及び第2コネクタ部12と制御部23との接続の切断が完了したことの報告を待つ(ステップS66)。
【0065】
再びUSB中継装置10の処理について図6のフローチャートを用いて説明する。ステップS34において、管理端末50からファイル中継許可を受信した場合、擬似USBデバイス33は、擬似USBホストコントローラ31に対してファイルの読込み/書込みを要求する(ステップS35)。この要求を受けて、擬似USBホストコントローラ31は、USB大容量ストレージ61とUSBホストコントローラ70との間でファイルの転送を行う(ステップS36)。
【0066】
具体的には、ファイルの読込みの場合は、擬似USBホストコントローラ31は、USB大容量ストレージ61からファイルを読み込み、この読み込んだファイルを擬似USBデバイス33を経由して、USBホストコントローラ70に転送する。ファイルの書込みの場合は、擬似USBデバイス33は、USBホストコントローラ70から転送されたファイルを、擬似USBホストコントローラ31を経由して、USB大容量ストレージ61に書き込む。書込みが完了すると、擬似USBホストコントローラ31は、擬似USBデバイス33に対してファイル書込み完了を報告する。
【0067】
そして、USB大容量ストレージ61とUSBホストコントローラ70との間におけるファイルの読込み/書込みが完了すると、擬似USBデバイス33は、管理端末50に対してファイルの読込み/書込み完了を報告する(ステップS37)。
【0068】
一方、ステップS34において、管理端末50からファイル中継不許可を受信した場合は、擬似USBデバイス33は、第2スイッチ部22を切り替える(ステップS38)。これにより、第2スイッチ部22は可動接点22_1が固定接点22_2側に接続された状態となる。第1スイッチ部21は、可動接点21_1が固定接点21_3側に接続され状態にある。
【0069】
続いて、擬似USBデバイス33は、ファイル中継不許可を管理端末50に対して報告し(ステップS39)、次いで、ファイル中継不許可を、発光部13を点灯させ、報知部14から通知音を出力することによって使用者に通知する(ステップS40)。
【0070】
再び管理端末50の処理について図7のフローチャートを用いて説明する。ステップS63において、USB中継装置10からファイル読込み/書込み完了の報告を受けると、USB管理履歴ログ機能部535は、ファイル読込み/書込み完了をUSB履歴データベース542に記録し(ステップS67)、しかる後ステップS58に戻る。また、ステップS66において、第1コネクタ部11及び第2コネクタ部12と制御部23との接続の切断完了の報告を受けると、USB管理履歴ログ機能部535は、切断完了をUSB履歴データベース542に記録する(ステップS68)。
【0071】
以上説明した本実施形態に係るUSB管理システム1は、USBクライアント60が接続される第1コネクタ部11と、USBホストコントローラ70に接続される第2コネクタ部12との間の接続状態(経路)の切替えが可能なUSB中継装置10を用いることを特徴としている。これにより、第1コネクタ部11と第2コネクタ部12とを選択的に直結することができるため、USB大容量ストレージ61だけでなく、キーボード、マウス、プリンタなどの他のUSBデバイスの使用にも対応することができる。
【0072】
また、本実施形態に係るUSB管理システム1では、使用者氏名、許可期間、許可USB中継装置ID及び許可ファイル名などの管理情報を、事前に証明書として発行し、予め登録しておき、USB中継装置10に対するUSBクライアント60の接続を管理するようにしている。そして、USB中継装置10に接続されたUSBクライアント60の管理情報を読み取って事前登録情報(予め登録されているUSBクライアント60の管理情報)と比較し、その比較結果に基づいてスイッチによる接続状態の切替え制御を行うようにしているため、想定外のUSB大容量ストレージが使用された場合に、それを排除することができる。しかも、本実施形態に係るUSB管理システム1によれば、USBクライアント60の接続、履歴、ファイルなどを全て一括管理することができる。
【0073】
[変形例]
本発明は、上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。例えば、上記の各構成や機能部などについては、それらの一部または全部を、例えば集積回路で設計するなどによってハードウェアで実現してもよい。また、上記した実施例では、ウイルスが検出されたことをユーザに通知する手段として、発光部13及び報知部14を備える構成としたが、必ずしも発光部13及び報知部14の両方を備える必要はなく、いずれか一方を備える構成であってもよい。
【符号の説明】
【0074】
1…USB管理システム、 10…USB中継装置、 11…第1コネクタ部、 12…第2コネクタ部、 13…発光部、 14…報知部、 15…通信インタフェース、 21…第1スイッチ部、 22…第2スイッチ部、 23…制御部、 31…擬似USBホストコントローラ、 32…記憶領域、 33…擬似USBデバイス、 34…外部通信部、 50…管理端末、 53…制御部、 54…記憶領域、 60…USBクライアント、 61…USB大容量ストレージ(USBメモリ)、 70…USBホストコントローラ、 531…USB固有情報読取機能部、 532…USB管理情報登録機能部、 533…USB管理情報送受信機能部、 534…USB管理情報照合機能部、 535…USB管理履歴ログ機能部、 541…USB管理データベース、 542…USB履歴データベース
図1
図2
図3
図4
図5
図6
図7