知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023106959
(43)【公開日】2023-08-02
(54)【発明の名称】制御中継装置および制御中継方法
(51)【国際特許分類】
G06F 3/00 20060101AFI20230726BHJP
G06F 21/31 20130101ALI20230726BHJP
G06F 13/38 20060101ALI20230726BHJP
【FI】
G06F3/00 A
G06F21/31
G06F13/38 340
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022008008
(22)【出願日】2022-01-21
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.HDMI
(71)【出願人】
【識別番号】000233295
【氏名又は名称】株式会社日立情報通信エンジニアリング
(74)【代理人】
【識別番号】110000198
【氏名又は名称】弁理士法人湘洋特許事務所
(72)【発明者】
【氏名】▲高▼橋 雄太
(72)【発明者】
【氏名】佐藤 奈央
(72)【発明者】
【氏名】渡邉 裕汰
(72)【発明者】
【氏名】中熊 恭一
(72)【発明者】
【氏名】脇中 忠司
(72)【発明者】
【氏名】藤原 哲
【テーマコード(参考)】
5B077
【Fターム(参考)】
5B077AA41
(57)【要約】
【課題】 安全に制御対象装置の制御を行う技術を提供する。
【解決手段】
制御中継装置であって、制御対象の装置と接続するHDMIおよび第一のUSBインターフェースと、制御対象の装置を制御する制御装置と接続する第二のUSBインターフェースおよび第三のUSBインターフェースと、を備え、HDMIを介して受け付けた表示情報をHDMI/USB変換を行って第二のUSBインターフェースに出力するHDMI/USB変換部と、第三のUSBインターフェースを介して受け付けた制御情報をUSB/HID(Human Interface Device)変換を行って第一のUSBインターフェースに出力するUSB/HID変換部と、を備える。
【選択図】図1
【解決手段】
制御中継装置であって、制御対象の装置と接続するHDMIおよび第一のUSBインターフェースと、制御対象の装置を制御する制御装置と接続する第二のUSBインターフェースおよび第三のUSBインターフェースと、を備え、HDMIを介して受け付けた表示情報をHDMI/USB変換を行って第二のUSBインターフェースに出力するHDMI/USB変換部と、第三のUSBインターフェースを介して受け付けた制御情報をUSB/HID(Human Interface Device)変換を行って第一のUSBインターフェースに出力するUSB/HID変換部と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
制御対象の装置と接続するHDMI(High-Definition Multimedia Interface)および第一のUSB(Universal Serial Bus)インターフェースと、
前記制御対象の装置を制御する制御装置と接続する第二のUSBインターフェースおよび第三のUSBインターフェースと、を備え、
前記HDMIを介して受け付けた表示情報をHDMI/USB変換を行って前記第二のUSBインターフェースに出力するHDMI/USB変換部と、
前記第三のUSBインターフェースを介して受け付けた制御情報をUSB/HID(Human Interface Device)変換を行って前記第一のUSBインターフェースに出力するUSB/HID変換部と、
を備えることを特徴とする制御中継装置。
前記制御対象の装置を制御する制御装置と接続する第二のUSBインターフェースおよび第三のUSBインターフェースと、を備え、
前記HDMIを介して受け付けた表示情報をHDMI/USB変換を行って前記第二のUSBインターフェースに出力するHDMI/USB変換部と、
前記第三のUSBインターフェースを介して受け付けた制御情報をUSB/HID(Human Interface Device)変換を行って前記第一のUSBインターフェースに出力するUSB/HID変換部と、
を備えることを特徴とする制御中継装置。
【請求項2】
請求項1に記載の制御中継装置であって、
さらに、前記第三のUSBインターフェースを介して前記制御装置に接続されると、ワンタイムパスコードを生成してUSBホストたる前記制御装置にIN転送し、パスコードの入力を求めるワンタイムパスコード発行部を備える、
ことを特徴とする制御中継装置。
さらに、前記第三のUSBインターフェースを介して前記制御装置に接続されると、ワンタイムパスコードを生成してUSBホストたる前記制御装置にIN転送し、パスコードの入力を求めるワンタイムパスコード発行部を備える、
ことを特徴とする制御中継装置。
【請求項3】
請求項2に記載の制御中継装置であって、
前記ワンタイムパスコード発行部は、入力された制御情報が前記ワンタイムパスコードと一致しない場合には、前記HDMI/USB変換部および前記USB/HID変換部の処理を非活性化する、
ことを特徴とする制御中継装置。
前記ワンタイムパスコード発行部は、入力された制御情報が前記ワンタイムパスコードと一致しない場合には、前記HDMI/USB変換部および前記USB/HID変換部の処理を非活性化する、
ことを特徴とする制御中継装置。
【請求項4】
請求項1~3のいずれか一項に記載の制御中継装置であって、
前記HDMI/USB変換部は、前記HDMIを介して前記制御対象の装置に接続されると、該制御対象の装置から画像認証の表示情報を受け付け、HDMI/USB変換を行って前記第二のUSBインターフェースに出力して画像認証を行う、
ことを特徴とする制御中継装置。
前記HDMI/USB変換部は、前記HDMIを介して前記制御対象の装置に接続されると、該制御対象の装置から画像認証の表示情報を受け付け、HDMI/USB変換を行って前記第二のUSBインターフェースに出力して画像認証を行う、
ことを特徴とする制御中継装置。
【請求項5】
請求項1~4のいずれか一項に記載の制御中継装置であって、
前記第一のUSBインターフェースは、前記制御対象の装置をホストコントローラとして接続し、
前記第三のUSBインターフェースは、前記制御装置をホストコントローラとして接続し、
前記USB/HID変換部は、前記第三のUSBインターフェースを介して受け付けた前記制御情報をシリアル変換した後HIDの情報に変換する、
ことを特徴とする制御中継装置。
前記第一のUSBインターフェースは、前記制御対象の装置をホストコントローラとして接続し、
前記第三のUSBインターフェースは、前記制御装置をホストコントローラとして接続し、
前記USB/HID変換部は、前記第三のUSBインターフェースを介して受け付けた前記制御情報をシリアル変換した後HIDの情報に変換する、
ことを特徴とする制御中継装置。
【請求項6】
請求項1~5のいずれか一項に記載の制御中継装置であって、
前記制御対象の装置は、閉域網に接続され、
前記制御装置は、パスワードトークンの入力を代行する、
ことを特徴とする制御中継装置。
前記制御対象の装置は、閉域網に接続され、
前記制御装置は、パスワードトークンの入力を代行する、
ことを特徴とする制御中継装置。
【請求項7】
請求項1~5のいずれか一項に記載の制御中継装置であって、
前記制御装置は、前記制御対象の装置に対する物理操作子の動作を指示する、
ことを特徴とする制御中継装置。
前記制御装置は、前記制御対象の装置に対する物理操作子の動作を指示する、
ことを特徴とする制御中継装置。
【請求項8】
制御対象の装置と、前記制御対象の装置を制御する制御装置と、を中継する制御中継装置の制御中継方法であって、
前記制御中継装置は、
前記制御対象の装置と接続するHDMI(High-Definition Multimedia Interface)および第一のUSB(Universal Serial Bus)インターフェースと、
前記制御対象の装置を制御する前記制御装置と接続する第二のUSBインターフェースおよび第三のUSBインターフェースと、を備え、
前記HDMIを介して受け付けた表示情報をHDMI/USB変換を行って前記第二のUSBインターフェースに出力するHDMI/USB変換ステップと、
前記第三のUSBインターフェースを介して受け付けた制御情報をUSB/HID(Human Interface Device)変換を行って前記第一のUSBインターフェースに出力するUSB/HID変換ステップと、
を実施することを特徴とする制御中継方法。
前記制御中継装置は、
前記制御対象の装置と接続するHDMI(High-Definition Multimedia Interface)および第一のUSB(Universal Serial Bus)インターフェースと、
前記制御対象の装置を制御する前記制御装置と接続する第二のUSBインターフェースおよび第三のUSBインターフェースと、を備え、
前記HDMIを介して受け付けた表示情報をHDMI/USB変換を行って前記第二のUSBインターフェースに出力するHDMI/USB変換ステップと、
前記第三のUSBインターフェースを介して受け付けた制御情報をUSB/HID(Human Interface Device)変換を行って前記第一のUSBインターフェースに出力するUSB/HID変換ステップと、
を実施することを特徴とする制御中継方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、制御中継装置および制御中継方法に関する。
【背景技術】
【0002】
特許文献1には、制御側ステーションにてI/O制御装置に接続されている制御対象機器の実際の状況を撮像して操作側ステーションに送信し、操作側ステーションにて受信した全画像を表示すると共に、各制御対象機器に対して可能な制御の内容を表した制御対象表を表示し、制御対象機器が表示されている領域について対角上の2点P1、P2の指定をユーザから受け付けてその領域がどの制御対象機器についてのものかを制御対象表から指定を受け付けることでI/Oマップ作成を行うことができる遠隔操作装置の開示がある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平10-215388号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1に記載された技術は、遠隔制御を行う対象機器を画像より判断し、制御している。この技術は遠隔制御技術を構成する技術の一例であるが、制御対象との接続方法については記載や考慮が特にないため、セキュリティポリシー上の接続制限がある場合に対応できない。
【0005】
本発明の目的は、安全に制御対象装置の制御を行う技術を提供することにある。
【課題を解決するための手段】
【0006】
本願は、上記課題の少なくとも一部を解決する手段を複数含んでいるが、その例を挙げるならば、以下のとおりである。上記課題を解決すべく、本発明の一態様に係る制御中継装置は、制御対象の装置と接続するHDMI(High-Definition Multimedia Interface)および第一のUSB(Universal Serial Bus)インターフェースと、前記制御対象の装置を制御する制御装置と接続する第二のUSBインターフェースおよび第三のUSBインターフェースと、を備え、前記HDMIを介して受け付けた表示情報をHDMI/USB変換を行って前記第二のUSBインターフェースに出力するHDMI/USB変換部と、前記第三のUSBインターフェースを介して受け付けた制御情報をUSB/HID(Human Interface Device)変換を行って前記第一のUSBインターフェースに出力するUSB/HID変換部と、を備えることを特徴とする。
【0007】
また、上記の制御中継装置において、さらに、前記第三のUSBインターフェースを介して前記制御装置に接続されると、ワンタイムパスコードを生成して前記制御装置にIN転送し、パスコードの入力を求めるワンタイムパスコード発行部を備えるものであってもよい。
【0008】
また、上記の制御中継装置において、前記ワンタイムパスコード発行部は、入力された制御情報が前記ワンタイムパスコードと一致しない場合には、前記HDMI/USB変換部および前記USB/HID変換部の処理を非活性化するものであってもよい。
【0009】
また、上記の制御中継装置において、前記HDMI/USB変換部は、前記HDMIを介して前記制御対象の装置に接続されると、該制御対象の装置から画像認証の表示情報を受け付け、HDMI/USB変換を行って前記第二のUSBインターフェースに出力して画像認証を行うものであってもよい。
【0010】
また、上記の制御中継装置において、前記第一のUSBインターフェースは、前記制御対象の装置をホストコントローラとして接続し、前記第三のUSBインターフェースは、前記制御装置をホストコントローラとして接続し、前記USB/HID変換部は、前記第三のUSBインターフェースを介して受け付けた前記制御情報をシリアル変換した後HIDの情報に変換するものであってもよい。
【0011】
また、上記の制御中継装置において、前記制御対象の装置は、閉域網に接続され、前記制御装置は、パスワードトークンの入力を代行するものであってもよい。
【0012】
また、上記の制御中継装置において、前記制御装置は、前記制御対象の装置に対する物理操作子の動作を指示するものであってもよい。
【0013】
また、本発明の別の態様に係る制御中継方法は、制御対象の装置と、前記制御対象の装置を制御する制御装置と、を中継する制御中継装置の制御中継方法であって、前記制御中継装置は、前記制御対象の装置と接続するHDMI(High-Definition Multimedia Interface)および第一のUSB(Universal Serial Bus)インターフェースと、前記制御対象の装置を制御する前記制御装置と接続する第二のUSBインターフェースおよび第三のUSBインターフェースと、を備え、前記HDMIを介して受け付けた表示情報をHDMI/USB変換を行って前記第二のUSBインターフェースに出力するHDMI/USB変換ステップと、前記第三のUSBインターフェースを介して受け付けた制御情報をUSB/HID(Human Interface Device)変換を行って前記第一のUSBインターフェースに出力するUSB/HID変換ステップと、を実施することを特徴とする。
【発明の効果】
【0014】
本発明によれば、安全に制御対象装置の制御を行う技術を提供することができる。上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
【図面の簡単な説明】
【0015】
【図1】本発明の第1の実施形態に係る制御中継装置を用いるシステムの構成例を示す図である。
【図2】制御中継装置のハードウェア構成例を示す図である。
【図3】中継処理のフローの例を示す図である。
【図4】第2の実施形態に係る制御中継装置を用いるシステムの構成例を示す図である。
【図5】第2の実施形態に係る中継処理のフローの例を示す図である。
【図6】制御中継装置を適用した報知システムの構成例を示す図である。
【図7】制御中継装置を適用したトークン入力代行システムの構成例を示す図である。
【図8】制御中継装置を適用した電源投入補助システムの構成例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明に係る実施の形態を図面に基づいて説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。また、以下の実施の形態において、その構成要素(要素ステップ等も含む)は、特に明示した場合および原理的に明らかに必須であると考えられる場合等を除き、必ずしも必須のものではないことは言うまでもない。また、「Aからなる」、「Aよりなる」、「Aを有する」、「Aを含む」と言うときは、特にその要素のみである旨明示した場合等を除き、それ以外の要素を排除するものでないことは言うまでもない。同様に、以下の実施の形態において、構成要素等の形状、位置関係等に言及するときは、特に明示した場合および原理的に明らかにそうでないと考えられる場合等を除き、実質的にその形状等に近似または類似するもの等を含むものとする。
【0017】
以下の説明では、制御装置200の入出力部と表示部は、図示しないが、一つ以上のインターフェースデバイスでよい。当該一つ以上のインターフェースデバイスは、下記のうちの少なくとも一つでよい。
・一つ以上のI/O(Input/Output)インターフェースデバイス。I/Oインターフェースデバイスは、制御装置200に対するインターフェースデバイスである。制御装置200に対するI/Oインターフェースデバイスは、ユーザインターフェースデバイス、例えば、キーボード及びポインティングデバイスのような入力デバイスと、表示デバイスのような出力デバイスとのうちのいずれでもよい。
・一つ以上の通信インターフェースデバイス。一つ以上の通信インターフェースデバイスは、一つ以上の同種の通信インターフェースデバイス(例えば一つ以上のNIC(Network Interface Card))であってもよいし二つ以上の異種の通信インターフェースデバイス(例えばNICとHBA(Host Bus Adapter))であってもよい。
・一つ以上のI/O(Input/Output)インターフェースデバイス。I/Oインターフェースデバイスは、制御装置200に対するインターフェースデバイスである。制御装置200に対するI/Oインターフェースデバイスは、ユーザインターフェースデバイス、例えば、キーボード及びポインティングデバイスのような入力デバイスと、表示デバイスのような出力デバイスとのうちのいずれでもよい。
・一つ以上の通信インターフェースデバイス。一つ以上の通信インターフェースデバイスは、一つ以上の同種の通信インターフェースデバイス(例えば一つ以上のNIC(Network Interface Card))であってもよいし二つ以上の異種の通信インターフェースデバイス(例えばNICとHBA(Host Bus Adapter))であってもよい。
【0018】
また、以下の説明では、「メモリ」は、一つ以上の記憶デバイスの一例である一つ以上のメモリデバイスであり、典型的には主記憶デバイスでよい。メモリにおける少なくとも一つのメモリデバイスは、揮発性メモリデバイスであってもよいし不揮発性メモリデバイスであってもよい。
【0019】
また、以下の説明では、「記憶部」または「ストレージ」は、メモリと永続記憶装置のうちメモリかまたは両方であればよい。具体的には、永続記憶装置は例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、NVME(Non-Volatile Memory Express)ドライブ、又は、SCM(Storage Class Memory)でよい。
【0020】
また、以下の説明では、「処理部」または「プロセッサ」は、一つ以上のプロセッサデバイスでよい。少なくとも一つのプロセッサデバイスは、典型的には、CPU(Central Processing Unit)のようなマイクロプロセッサデバイスでよいが、GPU(Graphics Processing Unit)のような他種のプロセッサデバイスでもよい。少なくとも一つのプロセッサデバイスは、シングルコアでもよいしマルチコアでもよい。少なくとも一つのプロセッサデバイスは、プロセッサコアでもよい。少なくとも一つのプロセッサデバイスは、処理の一部又は全部を行うハードウェア記述言語によりゲートアレイの集合体である回路(例えばFPGA(Field-Programmable Gate Array)、CPLD(Complex Programmable Logic Device)又はASIC(Application Specific Integrated Circuit))といった広義のプロセッサデバイスでもよい。
【0021】
また、以下の説明では、「yyy部」の表現にて機能を説明することがあるが、機能は、一つ以上のコンピュータプログラムがプロセッサによって実行されることで実現されてもよいし、一つ以上のハードウェア回路(例えばFPGA又はASIC)によって実現されてもよいし、それらの組合せによって実現されてもよい。プログラムがプロセッサによって実行されることで機能が実現される場合、定められた処理が、適宜に記憶装置及び/又はインターフェース装置等を用いながら行われるため、機能はプロセッサの少なくとも一部とされてもよい。機能を主語として説明された処理は、プロセッサあるいはそのプロセッサを有する装置が行う処理としてもよい。プログラムは、プログラムソースからインストールされてもよい。プログラムソースは、例えば、プログラム配布計算機又は計算機が読み取り可能な記録媒体(例えば非一時的な記録媒体)であってもよい。各機能の説明は一例であり、複数の機能が一つの機能にまとめられたり、一つの機能が複数の機能に分割されたりしてもよい。
【0022】
また、以下の説明では、「プログラム」や「処理部」を主語として処理を説明する場合には、プログラムを主語として説明された処理は、プロセッサあるいはそのプロセッサを有する装置が行う処理としてもよい。また、二つ以上のプログラムが一つのプログラムとして実現されてもよいし、一つのプログラムが二つ以上のプログラムとして実現されてもよい。
【0023】
また、以下の説明では、「xxxテーブル」あるいは「xxx記憶部」といった表現にて、入力に対して出力が得られる情報を説明することがあるが、当該情報は、どのような構造のテーブルでもよいし、入力に対する出力を発生するニューラルネットワーク、遺伝的アルゴリズムやランダムフォレストに代表されるような学習モデルでもよい。また、以下の説明において、各テーブルの構成は一例であり、一つのテーブルは、二つ以上のテーブルに分割されてもよいし、二つ以上のテーブルの全部又は一部が一つのテーブルであってもよい。
【0024】
また、以下の説明では、「制御装置」は、一つ以上の物理的な計算機で構成されたシステムでもよいし、物理的な計算リソース群(例えば、クラウド基盤)上に実現されたシステム(例えば、クラウドコンピューティングシステム)でもよい。制御所装置が表示用情報を「表示する」ことは、計算機が有する表示デバイスに表示用情報を表示することであってもよいし、計算機が表示用計算機に表示用情報を送信することであってもよい(後者の場合は表示用計算機によって表示用情報が表示される)。
【0025】
PC(Personal Computer)やサーバー装置は、その用途により実装態様は異なるものの、一般にセキュアネットワークと呼ばれる閉ネットワークに属することが多い。その場合、緊急時の運用管理の便利のために外部から通信を介して制御対象となる当該サーバー装置等の制御を行えることが望ましい。しかし、実際に外部からネットワークを介して制御を行えるようにすることはセキュリティを著しく低下させるリスクを負うことでもあるため、実現することは容易ではない。例えば、インターネットを介してサーバー装置の構成変更等を行うことを可能にするには、実質的にサーバー装置をセキュリティの下がるDMZ(DeMilitarized Zone)に設置する、あるいはファイアウォールのポリシー変更等のネットワーク上の措置、および制御対象機器に外部から操作を受け付けるためのソフトウェアのインストール等の構成変更が必要となる場合が多い。
【0026】
発明者は、このような問題に関して、安全に制御対象装置の制御を行うことができる方法を考えた。その方法として、制御対象の装置と、制御対象の装置を制御する制御装置と、を中継する制御中継装置を用いる方法を考えた。そこでは、制御中継装置は、制御対象の装置と接続するHDMIおよび第一のUSBインターフェースと、制御対象の装置を制御する制御装置と接続する第二のUSBインターフェースおよび第三のUSBインターフェースと、を備え、制御対象の装置とはHDMIおよびUSBを介して接続し、制御装置とは第二のUSBインターフェースおよび第三のUSBインターフェースの2つのUSBを介して接続する。
【0027】
より具体的には、制御中継装置は、HDMIインターフェースを介して制御対象装置から受け付けた表示情報をHDMI/USB変換を行って制御装置に接続される第二のUSBインターフェースに出力するHDMI/USB変換ステップと、制御装置に接続される第三のUSBインターフェースを介して受け付けた制御情報をUSB/HID(Human Interface Device)変換を行って制御対象装置に接続される第一のUSBインターフェースに出力するUSB/HID変換ステップと、を実施することとした。
【0028】
より具体的な第1の実施形態では、制御対象装置から表示のための画面情報をHDMIにより受け付けると、制御中継装置はこれを中継する形で制御装置にUSBを介して制御装置をホストとするIN転送を行って受け渡し、制御装置が表示する。また、マウスやキーボードの入力を制御装置からUSBを介して制御装置をホストとするOUT転送により受け付けると、制御中継装置はこれを中継する形で制御対象装置にUSBを介して制御対象装置をホストとするIN転送を行って受け渡し、制御対象装置はHIDの入力操作として受け付ける。
【0029】
図1は、本発明の第1の実施形態に係る制御中継装置を用いるシステムの構成例を示す図である。制御中継装置100は、一般的なコンピュータ装置で実装される制御対象装置10に対して、HDMIおよびUSBにより接続する。制御対象装置10は一般的なコンピュータであるため、説明を簡易に行う。HDMIドライバ20は、制御中継装置100に画面情報をHDMIを介して出力を行うよう接続し、USB/コントローラ・ドライバ40は、制御中継装置100に対してホストコントローラの役割を実現し、制御中継装置100からHID入力を受け付けるよう接続し、HID Classドライバ30がこれを入力として受け付ける。
【0030】
制御中継装置100は、USB/HID変換部120と、HDMI/USB変換部140と、を含む。HDMI/USB変換部140は、制御対象装置10からHDMIを介して画面情報を受け付けると、USB CDC-ACM(Communications Device Class-Abstract Control Model)規格の情報に変換して制御装置200にUSBを介してIN転送により受け渡す。
【0031】
また、USB/HID変換部120は、制御装置200からUSBを介して制御装置200をホストとするOUT転送により入力情報を受け付けると、入力情報をシリアル変換し、シリアルデータからHIDのデータに変換して制御対象装置10にUSBを介して制御対象装置10をホストとするOUT転送により受け渡す。
【0032】
より具体的には、USB/HID変換部120は、シリアル・ドライバ121と、ファームウェア122と、ワンタイムパスコード発行部123と、HID Classレポート124と、USB/コントローラ・ドライバ125と、USB to シリアル変換部130と、を含む。
【0033】
USB to シリアル変換部130は、制御装置200からUSBを介して受け付けた入力情報をシリアル情報に変換する。シリアル・ドライバ121は変換されたシリアル情報を受け付ける。ファームウェア122は、HID Classレポート124およびUSB/コントローラ・ドライバ125を用いてシリアル情報をHID情報に再構成して制御対象装置10にUSBにより受け渡す。
【0034】
制御装置200は一般的なコンピュータであるため、説明を簡易に行う。制御装置200は、USB/コントローラ・ドライバ210と、USB CDC-ACM Classドライバ220と、認証処理部230と、を備える。USB/コントローラ・ドライバ210は、制御中継装置100に対してホストコントローラの役割を実現し、制御中継装置100からUSBによる画面情報の入力を受け付けるよう接続し、USB CDC-ACM Classドライバ220が画面情報を受け付けて制御装置200のディスプレイ等に表示する。
【0035】
また、制御装置200を利用する利用者300から、マウスやキーボード等の入力デバイスを介して受け付けた入力情報は、USB/コントローラ・ドライバ210が制御中継装置100にUSBを介して受け渡す。
【0036】
図2は、制御中継装置のハードウェア構成例を示す図である。制御中継装置100には、CPU(Central Processing Unit)等のプロセッサ101と、RAM(Random Access Memory)等のメモリ102と、ハードディスクやSSD(Solid State Drive)等のストレージ103と、制御装置側画像表示用USBケーブル107と、制御装置側制御受付用USBケーブル108と、制御対象装置側画像受付用HDMIケーブル109と、制御対象装置側制御出力用USBケーブル110と、これらをつなぐバスと、を含んで構成される。
【0037】
なお、上述した制御対象装置側制御出力用USBケーブル110は、第一のUSBインターフェースに相当し、制御装置側画像表示用USBケーブル107は、第二のUSBインターフェースに相当し、制御装置側制御受付用USBケーブル108は、第三のUSBインターフェースに相当する。
【0038】
なお、制御対象装置側制御出力用USBケーブル110と、制御装置側画像表示用USBケーブル107と、制御装置側制御受付用USBケーブル108とは、いずれもUSBペリフェラル(ファンクション)の役割を担う。また、制御装置側画像表示用USBケーブル107は、制御装置200をホストコントローラとするIN転送を担う。制御装置側制御受付用USBケーブル108は、制御装置200をホストコントローラとするOUT転送を担う。制御対象装置側制御出力用USBケーブル110は、制御対象装置10をホストコントローラとするIN転送を行う。
【0039】
上記したUSB/HID変換部120と、HDMI/USB変換部140とは、プロセッサ101に処理を行わせるプログラムによって実現される。このプログラムは、メモリ102内に記憶され、実行にあたってプロセッサ101により実行される。
【0040】
以上が、本実施形態における制御中継装置100のハードウェア構成例である。しかし、これに限らず、その他のハードウェアを用いて構成されるものであってもよい。なお、制御対象装置10および制御装置200は、図示しないが、OS、ミドルウェア、アプリケーションなどの一般的なコンピュータの公知の要素を有する。
【0041】
[動作の説明]次に、本実施形態における制御中継装置100の動作を説明する。
【0042】
図3は、中継処理のフローの例を示す図である。中継処理は、制御中継装置100が制御装置200と接続されると、開始される。
【0043】
まず、制御中継装置100のワンタイムパスコード発行部123は、PIN認証用のワンタイムパスコードを生成して、制御装置200にワンタイムパスコードを送信する(ステップS001)。そして、制御装置200の認証処理部230は、入力情報とパスコードが一致するか否か判定するPIN認証を行う(ステップS002)。そして、認証に成功すると、認証処理部230は、制御中継装置100をアクティベート(活性化)して以降の通信を開始する(ステップS003)。
【0044】
制御中継装置100がアクティベートされると、制御対象装置10が、画像認証データをHDMIにより制御中継装置100に出力する(ステップS004)。制御中継装置100のHDMI/USB変換部140は、画像認証データをUSBデータに変換する(ステップS005)。そして、HDMI/USB変換部140は、制御装置200にUSBデータに変換された画像認証データを受け渡す(ステップS006)。そして、制御装置200の認証処理部230は、受け渡された画像認証データを用いて利用者300から入力を受け付けて、画像認証を行う(ステップS007)。
【0045】
画像認証に失敗した場合(ステップS007にて「認証失敗」の場合)には、制御装置200は、対象装置(制御対象装置10)を非アクティベート(非活性化)する(ステップS008)。すなわち、制御中継装置100は、制御装置200と制御対象装置10との以降の通信を遮断する。
【0046】
画像認証に成功した場合(ステップS007にて「認証成功」の場合)には、制御装置200は、対象装置(制御対象装置10)をアクティベートする(ステップS009)。すなわち、制御中継装置100は、制御装置200と制御対象装置10との以降の通信を継続する。
【0047】
そして、制御中継装置100のUSB/HID変換部120は、シリアル/USB変換をアクティベートする(ステップS010)。また、制御中継装置100のHDMI/USB変換部140は、HDMI/USB変換をアクティベートする(ステップS011)。
【0048】
以降は随時、制御対象装置10と、制御装置200と、の間で行われる入出力のやり取りを制御中継装置100が中継する。例えば、制御対象装置10から表示画面の出力がある場合には、制御対象装置10は、表示画面をHDMIにより制御中継装置100に出力する(ステップS012)。制御中継装置100のHDMI/USB変換部140は、表示画面をUSBデータに変換する(ステップS013)。そして、HDMI/USB変換部140は、制御装置200にUSBデータに変換された表示画面を受け渡す(ステップS014)。
【0049】
また例えば、制御装置200から入力操作がある場合には、制御装置200のUSB/コントローラ・ドライバ210は、表示画面上での入力装置の操作を受け付ける(ステップS015)。そして、USB/コントローラ・ドライバ210は、制御中継装置100に入力装置操作を受け渡す(ステップS016)。
【0050】
そして、制御中継装置100のUSB/HID変換部120は、受け渡された入力装置の操作についてUSB/HID変換を行う(ステップS017)。そして、制御中継装置100のUSB/HID変換部120は、入力装置操作をHIDにより制御対象装置10に受け渡す(ステップS018)。これを随時繰り返すことで、制御装置200と、制御対象装置10と、の間で入出力制御を行うことが可能となるため、制御対象装置10を制御装置200からGUI(Graphical User Interface)により操作することができる。
【0051】
以上が、第1の実施形態に係る制御中継装置を用いるシステムである。第1の実施形態に係る制御中継装置を用いるシステムによると、インターネット等IP網を介さず、また、制御対象装置にソフトを入れることなく、USBデバイスに模した制御中継装置を制御対象装置のUSBホストコントローラに接続することにより、制御装置から疑似的なリモートデスクトップ操作が可能となる。したがって、制御対象装置が閉ネットワークに接続されていて、ネットワーク経由で外部から制御できない場合においても、制御対象装置を制御中継装置を介して制御装置から制御することが可能となるといえる。また、制御対象装置を変更することなく(ソフトウェアをインストールすることなく)、遠隔制御が可能となるといえる。
【0052】
また、制御対象装置を操作可能とする制御中継装置について制御装置から認証する必要があり、機器認証を行うことができる。認証した場合に限り制御中継装置において制御装置から制御対象装置に対する操作情報を通過させることができる。
【0053】
また、制御中継装置の認証を行うだけでなく、さらに制御対象装置から得た画像認証用データを利用者が認識して認証しない限り、制御装置から制御対象装置の操作情報は通過できない。
【0054】
したがって、第一の実施形態に係る制御中継装置を用いるシステムによれば、制御対象装置10のセキュリティポリシー上の接続制限がある場合にも、不正アクセスに対するセキュリティの低下を招かず、安全に制御対象装置の制御を行うことができる。
【0055】
以上、第一の実施形態に係る制御中継装置について具体的に説明したが、本発明はこの実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば、制御中継装置100は、制御対象装置10を複数接続可能な構成としてもよい。あるいは、制御中継装置100は、Hubを介して複数の制御対象装置10に接続し、接続切り替えをHubにより切り替えるようにしてもよい。このようにするとで、複数の制御対象装置が制御中継装置に接続される場合にもセキュリティ性能を維持し、不正アクセスを防御することが可能となる。
【0056】
図4は、第2の実施形態に係る制御中継装置を用いるシステムの構成例を示す図である。図4に示す制御中継装置100は、第1の実施形態に係る制御中継装置100と同様である。第2の実施形態に係る制御中継装置を用いるシステムにおいては、制御中継装置100は、制御対象装置10とHDMIおよびUSBにより直接接続されるのではなく、Hub5を介して、制御対象装置10および制御対象装置EX11と接続される。Hub5には、HDMI切替部6およびUSB切替部7が含まれ、制御中継装置100から切り替え指示を受けるとHDMI切替部6およびUSB切替部7は、制御対象装置10と制御対象装置EX11との間の接続を切り替え、制御対象装置10と制御対象装置EX11とのいずれかが制御中継装置100と通信可能となる。
【0057】
図5は、第2の実施形態に係る中継処理のフローの例を示す図である。第2の実施形態に係る中継処理のフローについては、基本的に第1の実施形態に係る中継処理のフローと同様であるため、差異を中心に説明する。
【0058】
制御対象装置10と制御装置200との間の通信については、同様の動作であるが、制御装置200からHub5に対して制御対象装置EX11の選択指示がなされる(ステップS020)と、Hub5はHDMI接続およびUSB接続を制御対象装置EX11に切り替える。
【0059】
そして、制御対象装置EX11は、画像認証データをHDMIにより制御中継装置100に出力する(ステップS021)。これ以降は、第1の実施形態に係る中継処理の制御対象装置10と同様の画像認証手続きを行う。すなわち、制御中継装置100のHDMI/USB変換部140は、画像認証データをUSBデータに変換し(ステップS005)、HDMI/USB変換部140は、制御装置200にUSBデータに変換された画像認証データを受け渡し(ステップS006)、制御装置200の認証処理部230は、受け渡された画像認証データを用いて利用者300から入力を受け付けて、画像認証を行う(ステップS007)。
【0060】
以上が、第2の実施形態に係る中継処理のフローの例である。第2の実施形態に係る中継処理のフローの例によれば、複数の制御対象装置が制御中継装置に接続される場合にもセキュリティ性能を維持し、不正アクセスを防御することが可能となる。
【0061】
図6は、制御中継装置を適用した報知システムの構成例を示す図である。この報知システムは、第1の実施形態に係る制御中継装置を用い、第3の実施形態である報知システムを構成する具体例である。本システムにおける通報装置200Aは、第1の実施形態に係る制御装置200に相当する。通報装置200Aは、制御装置200の構成に加えて、報知処理部240を備える。報知処理部240は、制御対象装置10から所定の情報が表示情報として出力されると、別途登録したスマートフォン400にメッセージや電子メールにより報知を行う。例えば、報知処理部240は、制御中継装置100から画像情報として所定の画像あるいは所定の文字画像、あるいは所定の位置に所定の表示がなされたことを検出して、アラートメールをスマートフォン400に送信する。
【0062】
より具体的には、報知処理部240は、所定のエラーメッセージポップアップ(例えば、エラーを検知したメッセージポップアップ)が表示されたことを制御対象装置10の画面情報の画像解析により検出すると、同内容のテキストを含む電子メールをスマートフォン400に送信する。
【0063】
このような第3の実施形態である報知システムとすることで、制御対象装置10が直接的に電子メールを送信できない場合でも、通報装置200Aを介することでスマートフォン400において通報を受けることができるようになる。
【0064】
図7は、制御中継装置を適用したトークン入力代行システムの構成例を示す図である。トークン入力代行システムは、第1の実施形態に係る制御中継装置を用い、第4の実施形態であるトークン入力代行システムを構成する具体例である。制御対象装置10は、閉域網に接続されている。本システムにおけるオペレータ装置200Bは、第1の実施形態に係る制御装置200に相当し、制御対象装置10に代位してパスワードトークンの入力を行う。オペレータ装置200Bは、制御装置200の構成に加えて、トークン入力代行処理部250を備える。トークン入力代行処理部250は、制御対象装置10から所定のログインアカウント情報が表示情報として出力されると、当該ログインアカウントのアカウントID等を画面情報から読み出し、ログイン代行装置500にアカウントIDを受け渡してパスワードトークンの生成およびキーボード入力を指示する。
【0065】
ログイン代行装置500は、撮像装置550と、パスワードトークン表示装置560と接続されている。ログイン代行装置500は、トークン情報取得部520と、キーボード入力ロボット510と、を含み、トークン情報取得部520は、パスワードトークン表示装置560のボタンを操作してパスワードトークンの生成・表示をさせて、撮像装置550によりパスワードトークンの読み取りを行わせることで、パスワードトークン情報を取得する。そして、キーボード入力ロボット510は、制御対象装置10からの画面情報を得て、アカウントIDとパスワードトークンの入力を代行し、オペレータ装置200Bから所定のアカウントに関する各種手続きを代行するためのログインを代行できる。これにより、例えば銀行のコールセンターにて、顧客がパスワードトークン表示装置560を用いて生成したパスワードトークンを用いてログインする場合等に、不慣れな顧客に代行してコールセンターのオペレータが各種手続きを代行処理する際に、コールセンターのオペレータがパスワードトークンを知る必要なく入力の代行を実現することができる。
【0066】
図8は、制御中継装置を適用した電源投入補助システムの構成例を示す図である。電源投入補助システムは、第1の実施形態に係る制御中継装置を用い、第5の実施形態である電源投入補助システムを構成する具体例である。本システムにおけるオペレータ装置200Cは、第1の実施形態に係る制御装置200に相当する。オペレータ装置200Cは、制御装置200の構成に加えて、電源投入処理部260を備える。電源投入処理部260は、制御対象装置10から所定の画面情報が表示情報として出力されると、別途補助装置600に制御対象装置10への電源投入を指示する。
【0067】
制御対象装置10がスーパーコンピュータ等の装置や、完全電源遮断状態にある等のネットワーク経由での電源投入に対応していない場合、制御対象装置10に直接触れて電源を投入する必要がある場合があるが、最も高いセキュリティを要する装置に物理的に接触する操作が許される場合は多くなく、そのため緊急時等にはセキュリティが仇となって電源投入に支障が生じる場合がある。
【0068】
これを解消するため、制御対象装置10の電源ボタンを押下する物理操作子である電源投入用操作子670を有する補助装置600を電源ボタン付近に設けておき、また制御対象装置10のLED等のステータス表示50(ディスプレイ)を撮像する撮像装置650を制御対象装置10のディスプレイ付近に設けておく。そして、補助装置600のモニタリング部620が撮像装置650を介してステータス表示50の状態を画像にて監視し、動作制御部610が電源投入用操作子670の操作(電源ボタンの押下)を制御するようにする。
【0069】
そして、オペレータ装置200Cから補助装置600に対して電源投入指示がなされると、動作制御部610は電源投入用操作子670を制御して制御対象装置10に電源を投入し、モニタリング部620はステータス表示50を撮像装置650を介して画像として取得して起動制御の監視を行うことができる。これにより、緊急時にも安全かつ迅速に制御対象装置10の電源投入が可能となる。
【0070】
以上が、本発明に係る制御中継装置の実施形態である。なお、上記した実施形態では本発明を分かりやすく説明するために構成を詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。
【0071】
また、上記の各構成、機能、処理部等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【0072】
また、上記した制御中継装置100の各構成、機能、処理部等は、それらの一部又は全部を、例えば別の装置で実行して統合処理する等によりセキュアに分散システムで実現してもよい。
【0073】
また、上記した実施形態の技術的要素は、単独で適用されてもよいし、プログラム部品とハードウェア部品のような複数の部分に分けられて適用されるようにしてもよい。
【0074】
以上、本発明について、実施形態を中心に説明した。
【符号の説明】
【0075】
5:Hub、10:制御対象装置、20:HDMIドライバ、30:HID Classドライバ、40:USB/コントローラ・ドライバ、50:ステータス表示、100:制御中継装置、120:USB/HID変換部、121:シリアル・ドライバ、122:ファームウェア、123:ワンタイムパスコード発行部、124:HID Classレポート、125:USB/コントローラ・ドライバ、130:USB to シリアル変換部、140:HDMI/USB変換部、200:制御装置、210:USB/コントローラ・ドライバ、220:USB CDC-ACM Classドライバ、230:認証処理部、300:利用者。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】