ホーム > 特許ランキング > 北京博衍思創信息科技有限公司
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-02-21
(45)【発行日】2022-03-02
(54)【発明の名称】外付け端末保護デバイス及び保護システム
(51)【国際特許分類】
G06F 21/85 20130101AFI20220222BHJP
【FI】
G06F21/85
【請求項の数】
7
(21)【出願番号】P 2020571603
(86)(22)【出願日】2019-01-16
(65)【公表番号】
(43)【公表日】2021-08-30
(86)【国際出願番号】 CN2019072029
(87)【国際公開番号】W WO2020087781
(87)【国際公開日】2020-05-07
【審査請求日】2020-12-25
(31)【優先権主張番号】201811264781.X
(32)【優先日】2018-10-29
(33)【優先権主張国・地域又は機関】CN
【早期審査対象出願】
(73)【特許権者】
【識別番号】520498594
【氏名又は名称】北京博衍思創信息科技有限公司
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】杜 華
(72)【発明者】
【氏名】艾 偉
(72)【発明者】
【氏名】蔡 鎮河
(72)【発明者】
【氏名】張 昊
【審査官】金沢 史明
(56)【参考文献】
【文献】米国特許出願公開第2015/0365237(US,A1)
【文献】米国特許第09911011(US,B1)
【文献】中国実用新案第206003099(CN,U)
【文献】特開2017-102853(JP,A)
【文献】国際公開第2018/146845(WO,A1)
【文献】特開2016-091397(JP,A)
【文献】特開2012-068809(JP,A)
【文献】特開2012-006146(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/85
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
保護対象ホストコンピュータの対応するインターフェースに接続される1つ又は複数の内部インターフェースと、1つ又は複数の外部デバイスがアクセスするための1つ又は複数の外部インターフェースとを提供するためのインターフェース制御モジュールと、インターフェース制御モジュールに電気的に接続され、前記インターフェース制御モジュールにおける1つ又は複数の外部インターフェースにアクセスする外部デバイスを対象とするセキュリティ認証を制御し、前記外部デバイスがアクセス許可デバイスであるか否かを確認し、前記外部デバイスがセキュリティ認証を通過していない場合、前記外部デバイスを非アクセス許可デバイスとし、前記外部デバイスと前記保護対象ホストコンピュータとの間の回線を物理的に切断した状態を維持し、前記外部デバイスがセキュリティ認証を通過している場合、前記外部デバイスがアクセス許可デバイスであると確認し、前記外部デバイスと前記保護対象ホストコンピュータとの間の回線を物理的に接続するためのシステム制御モジュールと、
内部インターフェース及び外部インタフェースの各インターフェース間に交換されるデータを記憶し、インターフェース制御モジュールにおける異なるタイプのインターフェース又は異なる番号のインターフェースに対してセキュリティ認証を行うための設定されたセキュリティポリシーを記憶した内部メモリとを備え、
前記インターフェース制御モジュールは、さらに、前記インターフェース制御モジュールの外部インターフェースに外部デバイスがアクセスされると、前記システム制御モジュールに通知し、前記システム制御モジュールが前記外部デバイスに対してセキュリティ認証動作を行うために用いられ、
前記インターフェース制御モジュールは、さらに、前記保護対象ホストコンピュータの対応するインターフェースと接続した内部インターフェースの接続状態をリアルタイムで監視し、前記接続状態に異常が発生した場合、インターフェース制御モジュールと保護対象ホストコンピュータとの間の回線接続の切断を自動的にトリガーするために用いられ、具体的には、監視回路を介して前記内部インターフェースの電流又は電圧の変化を検知することにより、前記接続状態に異常が発生したと決定し、警報指示信号をトリガーし、前記インターフェース制御モジュールと保護対象ホストコンピュータとの間の回線接続の切断を自動的にトリガーした後、前記接続状態は異常から正常に回復し、前記インターフェース制御モジュールと保護対象ホストコンピュータとの間の回線接続の切断状態を維持している、外付け端末保護デバイス。
【請求項2】
前記インターフェース制御モジュールは、前記外部デバイスにアクセスされる外部インターフェースの接続状態をリアルタイムで監視し、アクセス許可デバイスであると確認された外部デバイスが外部インターフェースから引き抜かれた場合、前記接続されている回線の物理的接続を自動的に切断する、請求項1に記載の外付け端末保護デバイス。
【請求項3】
前記外部デバイスが外部インターフェースから引き抜かれた後に再度アクセスされた場合、前記システム制御モジュールによって前記外部デバイスに対してセキュリティ認証動作が再実行される、請求項2に記載の外付け端末保護デバイス。
【請求項4】
前記システム制御モジュールは、設定されたセキュリティポリシーに基づいて、前記インターフェース制御モジュールにおける1つ又は複数の外部インターフェースにアクセスされる外部デバイスのセキュリティ認証を制御する、請求項1に記載の外付け端末保護デバイス。
【請求項5】
前記インターフェース制御モジュールは、前記外部インターフェースにアクセスされる強放電デバイスによる前記外付け端末保護デバイスへの破壊を防止するための電流・電圧制限回路を備える、請求項1に記載の外付け端末保護デバイス。
【請求項6】
前記内部インターフェース及び外部インターフェースのうちの1つ又は複数がUSBインターフェースである、請求項1に記載の外付け端末保護デバイス。
【請求項7】
1つ又は複数の外部デバイスと、保護対象ホストコンピュータと、
請求項1~6のいずれか1項に記載の外付け端末保護デバイスとを備え、
前記外付け端末保護デバイスは、前記1つ又は複数の外部デバイスが前記外付け端末保護デバイスを介して前記保護対象ホストコンピュータとインターフェースを通じて通信するように、保護対象ホストコンピュータに外付けされている、保護システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータセキュリティの技術分野に属し、特に外付け端末保護デバイス及び保護システムに関する。
【背景技術】
【0002】
近年、コンピュータや情報技術は急速な発展を遂げており、インターネットの普及を大きく促進し、コンピュータや情報技術の利便性を享受しているとともに、生産/生活で使用されるコンピュータデータのセキュリティに新たな脅威をもたらしており、たとえば、不正アクセス、正当なユーザへの偽装、データの完全性の破壊、システムの正常な動作への妨害、ネットワークを利用したウイルスの拡散や仲介者による盗聴などがある。
【0003】
ファイアウォール、ウイルス防止、侵入検知システムなどのネットワークセキュリティ製品をホストコンピュータにインストールして使用するなど、イントラネットのセキュリティ上の問題を解決するための技術的な手段は数多くあるが、上記対策を行っていても、様々なネットワークセキュリティイベントが頻発している。統計したところ、コンピュータ犯罪の70%は、ホストコンピュータなどの重要なリソースをインサイダーで不正に使用したことが原因とされており、外部からの脅威は30%しかなく、インサイダーはホストコンピュータを使用する時のセキュリティ意識が欠けていて、またファイアウォールのバックエンドに位置するので、各種の外部デバイスのアクセスが標準化されていないことやシステムの誤操作又は故意の破壊は、すべて機関、事業者などに悪影響を及ぼし、さらに重大な損失をもたらしてしまう。
【0004】
また、特定の特殊なデバイスについては、たとえば、特別なソフトウェアで制御されるホストコンピュータ、特定の産業分野のエンジニアステーション/スタッフステーションを備えたデバイスの場合、これらのホストコンピュータ及びデバイスは、システムが特有のものであるものの、このようなシステムに適用できるセキュリティソフトウェアが市販されていないか、又はセキュリティソフトウェアをインストールすることで、ホストコンピュータの元のソフトウェアとの互換性に関する問題が発生したり、パフォーマンスに影響を与えたりする可能性がある。また、これらのエンジニアステーション/スタッフステーションのホストコンピュータがオンラインになっていても、オペレーティング・システムのアップグレードはほとんど行われず、セキュリティソフトウェアがインストールされていても、マルコード対策ソフトウェアのバージョンとマルコードベースは適時に更新されないため、完全なセキュリティ保護を実現できないことがよくある。
【発明の概要】
【発明が解決しようとする課題】
【0005】
これに基づいて、本発明は、上記課題を解決する外付け端末保護デバイス及び保護システムを提供し、保護対象ホストコンピュータの各インターフェースを管理し、保護対象ホストコンピュータを用いたUSBインターフェース又はシリアルポートデバイスが必ず外付け端末保護デバイスを介して行われることを確保し、それにより、保護対象ホストコンピュータにセキュリティ保護ソフトウェアをインスールすることなく、保護対象ホストコンピュータのUSBインターフェース又はシリアルポートを保護するという目的を実現できる。
【課題を解決するための手段】
【0006】
第1態様では、本願は、
保護対象ホストコンピュータの対応するインターフェースに接続される1つ又は複数の内部インターフェースと、1つ又は複数の外部デバイスにアクセスするための1つ又は複数の外部インターフェースとを提供するためのインターフェース制御モジュールと、
バスを介してインターフェース制御モジュールに接続され、前記インターフェース制御モジュールにおける1つ又は複数の外部インターフェースにアクセスされる外部デバイスのセキュリティ認証を制御し、前記外部デバイスがアクセス許可デバイスであるか否かを確認するためのシステム制御モジュールとを備える、外付け端末保護デバイスを提供する。
保護対象ホストコンピュータの対応するインターフェースに接続される1つ又は複数の内部インターフェースと、1つ又は複数の外部デバイスにアクセスするための1つ又は複数の外部インターフェースとを提供するためのインターフェース制御モジュールと、
バスを介してインターフェース制御モジュールに接続され、前記インターフェース制御モジュールにおける1つ又は複数の外部インターフェースにアクセスされる外部デバイスのセキュリティ認証を制御し、前記外部デバイスがアクセス許可デバイスであるか否かを確認するためのシステム制御モジュールとを備える、外付け端末保護デバイスを提供する。
【0007】
好ましくは、前記インターフェース制御モジュールの外部インターフェースに外部デバイスがアクセスされると、前記バスを介して前記システム制御モジュールに通知し、前記システム制御モジュールがまず前記外部デバイスに対してセキュア認証動作を行う。
【0008】
好ましくは、前記外部デバイスがセキュリティ認証を通過していない場合、前記外部デバイスを非アクセス許可デバイスとし、前記外部デバイスと前記保護対象ホストコンピュータとの間の回線を物理的に切断した状態を維持し、及び/又は
前記外部デバイスがセキュリティ認証を通過している場合、前記外部デバイスがアクセス許可デバイスであると確認し、前記外部デバイスと前記保護対象ホストコンピュータとの間の回線を物理的に接続する。
前記外部デバイスがセキュリティ認証を通過している場合、前記外部デバイスがアクセス許可デバイスであると確認し、前記外部デバイスと前記保護対象ホストコンピュータとの間の回線を物理的に接続する。
【0009】
好ましくは、前記インターフェース制御モジュールは、前記外部デバイスにアクセスされる外部インターフェースの接続状態をリアルタイムで監視し、アクセス許可デバイスであると確認された外部デバイスが外部インターフェースから引き抜かれた場合、前記接続されている回線の物理的接続を自動的に切断する。
【0010】
好ましくは、前記外部デバイスが外部インターフェースから引き抜かれた後に再度アクセスされた場合、前記システム制御モジュールによって前記外部デバイスに対してセキュア認証動作が再実行される。
【0011】
好ましくは、前記インターフェース制御モジュールは、前記保護対象ホストコンピュータの対応するインターフェースと接続した内部インターフェースの接続状態をリアルタイムで監視し、
前記接続状態に異常が発生した場合、前記インターフェース制御モジュールと保護対象ホストコンピュータとの間の回線接続の切断を自動的にトリガーする。
前記接続状態に異常が発生した場合、前記インターフェース制御モジュールと保護対象ホストコンピュータとの間の回線接続の切断を自動的にトリガーする。
【0012】
好ましくは、前記接続状態に異常が発生した場合、前記インターフェース制御モジュールと保護対象ホストコンピュータとの間の回線接続の切断を自動的にトリガーする前記ステップは、
監視回路を介して前記内部インターフェースの電流/電圧変化を検知することにより、前記接続状態に異常が発生したと決定し、警報指示信号をトリガーするステップをさらに含む。
監視回路を介して前記内部インターフェースの電流/電圧変化を検知することにより、前記接続状態に異常が発生したと決定し、警報指示信号をトリガーするステップをさらに含む。
【0013】
好ましくは、前記インターフェース制御モジュールと保護対象ホストコンピュータとの間の回線接続の切断を自動的にトリガーした後、前記接続状態は異常から正常に回復し、前記インターフェース制御モジュールと保護対象ホストコンピュータとの間の回線接続の切断状態を維持している。
【0014】
好ましくは、前記システム制御モジュールは、設定されたセキュリティポリシーに基づいて、前記インターフェース制御モジュールにおける1つ又は複数の外部インターフェースにアクセスされる外部デバイスのセキュリティ認証を制御する。
【0015】
好ましくは、前記外付け端末保護デバイスは、
インターフェース間に交換されるデータを記憶するための内部メモリをさらに備える。
インターフェース間に交換されるデータを記憶するための内部メモリをさらに備える。
【0016】
好ましくは、前記インターフェース制御モジュールは、電流・電圧制限回路を用いて、前記外部インターフェースにアクセスされる強放電デバイスによる前記外付け端末保護デバイスへの破壊を防止する。
【0017】
好ましくは、前記内部インターフェース及び外部インターフェースのうちの1つ又は複数がUSBインターフェースである。
【0018】
好ましくは、前記内部インターフェース及び外部インターフェースのうちの1つ又は複数がシリアルポートである。
【0019】
第2態様では、本願は、
1つ又は複数の外部デバイスと、
保護対象ホストコンピュータと、
以上に記載の外付け端末保護デバイスとを備え、
前記外付け端末保護デバイスは、前記1つ又は複数の外部デバイスが前記外付け端末保護デバイスを介して前記保護対象ホストコンピュータとインターフェースを通じて通信するように、前記保護対象ホストコンピュータに外付けされている、保護システムを提供する。
1つ又は複数の外部デバイスと、
保護対象ホストコンピュータと、
以上に記載の外付け端末保護デバイスとを備え、
前記外付け端末保護デバイスは、前記1つ又は複数の外部デバイスが前記外付け端末保護デバイスを介して前記保護対象ホストコンピュータとインターフェースを通じて通信するように、前記保護対象ホストコンピュータに外付けされている、保護システムを提供する。
【発明の効果】
【0020】
本発明の上記技術案にて、少なくとも、以下の1つ又は複数の技術的効果を有する。保護対象ホストコンピュータの各データインターフェースを管理し、保護対象ホストコンピュータの各インターフェースを用いたデータ通信が外付け端末を介して行われることを確保し、それにより、保護対象ホストコンピュータにセキュリティ保護ソフトウェアをインスールすることなく、保護対象ホストコンピュータに対してセキュリティ保護を行うという目的を実現し、システムセキュリティリスクを大幅に低減させ、各インターフェースにより生じる可能性のあるセキュリティリスクを全面的に解決する。
【図面の簡単な説明】
【0021】
【図1】本発明の第1実施例に係る外付け端末保護デバイスの保護システムの適用シナリオの模式図である。
【図2】本発明の第1実施例に係る外付け端末保護デバイスの内部構造の模式図である。
【図3】本発明の第2実施例に係る外付け端末保護デバイスの接続模式図である。
【図4】本発明の第3実施例に係る外付け端末保護デバイスの保護システムのネットワーク配置模式図である。
【発明を実施するための形態】
【0022】
以下、図面を参照して本開示の例示的な実施例について詳細に説明する。図面に本発明の例示的な実施例が示されるが、なお、本発明は、様々な形態で実現でき、ここに記載の実施例に制限されないことを理解すべきである。逆に、これらの実施例は、本発明をより明瞭に理解するためのものであり、本発明の範囲を当業者に完全に伝えることができる。
【0023】
本明細書では、用語「及び/又は」は、関連する対象の相関関係を説明するためのものであり、3つの関係が存在し得ることを示す。たとえば、「A及び/又はB」は、Aが単独で存在する、AとBが両方存在する、Bが単独で存在することの3つの場合を意味する。また、本明細書において文字「/」とは、一般に、前後の関連する対象が「又は」の関係であることを意味する。
【0024】
本発明で提案される外付け端末保護デバイスは、インターフェース制御モジュールとシステム制御モジュールとを備える。インターフェース制御モジュールは、保護対象ホストコンピュータの対応するインターフェースに接続される内部インターフェースと、1つ又は複数の外部デバイスにアクセスするための外部インターフェースとを提供する。システム制御モジュールは、インターフェース制御モジュールに電気的に接続され、前記インターフェース制御モジュールにおける1つ又は複数の外部インターフェースにアクセスされる外部デバイスのセキュリティ認証を制御するために用いられる。それで分かるように、本発明は、ハードウェア形態の端末保護デバイスを提供し、保護対象ホストコンピュータにセキュリティ保護ソフトウェアをインストールすることなく、保護対象ホストコンピュータに対してセキュリティ保護を行うという目的を実現し、システムセキュリティリスクを大幅に低減させ、各インターフェースにより生じる可能性のあるセキュリティリスクを全面的に解決する。
【0025】
なお、本発明のいわゆる「モジュール」は、ハードウェアモジュールであり、すなわち、回線、データ処理装置、メモリ、キャッシュメモリなどの有形電子素子から構成されるハードウェアモジュールである。本発明のインターフェース制御モジュール及びシステム制御モジュールは、物理的又は機能的に独立する素子組合せであってもよく、物理的又は機能的に集積される一体素子組合せであってもよい。たとえば、一実施形態としては、インターフェース制御モジュールがインターフェース制御パネルから構成され、システム制御モジュールがシステム制御パネルから構成され、インターフェース制御パネル及びシステム制御パネルにはいずれも電子素子の回線基板が集積され、両者がバスを介して接続される。他の実施形態では、インターフェース制御モジュール及びシステム制御モジュールは、回線基板に集積されてもよい。従って、本発明のキーポイントは、インターフェース制御モジュールとシステム制御モジュールとの制御関係であるが、それぞれのモジュールを構成する電子素子の空間的又は物理接続的な組合せ形態に限られない。
【0026】
本発明によれば、インターフェース制御モジュールの外部インターフェースに外部デバイスがアクセスされると、インターフェース制御モジュールは、前記システム制御モジュールに通知し、前記システム制御モジュールは外部デバイスに対してセキュア認証動作を行う。前記外部デバイスがセキュリティ認証を通過していない場合、前記外部デバイスを非アクセス許可デバイスとし、前記外部デバイスと前記保護対象ホストコンピュータとの間の回線を物理的に切断した状態を維持し、及び/又は、前記外部デバイスがセキュリティ認証を通過している場合、前記外部デバイスがアクセス許可デバイスであると確認し、前記外部デバイスと前記保護対象ホストコンピュータとの間の回線を物理的に接続する。これにより、本発明は、外部デバイスに対して、物理的に隔離されたセキュリティ認証を実現し、保護システムの安全性能を向上させることができる。
【0027】
一特定実施形態として、前記インターフェース制御モジュールは、前記外部デバイスにアクセスされる外部インターフェースの接続状態をリアルタイムで監視し、アクセス許可デバイスであると確認された外部デバイスが外部インターフェースから引き抜かれた場合、前記接続されている回線の物理的接続を自動的に切断する。これにより、アクセス許可デバイスの接続を通じて非アクセス許可デバイスにアクセスすることを防止できる。
【0028】
好ましくは、前記外部デバイスが外部インターフェースから引き抜かれた後に再度アクセスされた場合、前記システム制御モジュールによって前記外部デバイスに対してセキュリティ認証動作が再実行される。これにより、同一の外付けデバイスを利用した攻撃行為を防止できる。
【0029】
実施例
図1は、本発明の第1の実施例に係る保護システムの適用シナリオを示している。
図1は、本発明の第1の実施例に係る保護システムの適用シナリオを示している。
【0030】
図1に示すように、外付け端末保護デバイスは、各インターフェースの接続ケーブルを介して保護対象ホストコンピュータに外付けされ、保護を必要とする保護対象ホストコンピュータの各インターフェース(USBポートのUC1、UC2、COMポートのCC0、ネットワークポートEC0)をさまざまなタイプの接続ケーブルを介してそれぞれの内部インターフェースに接続し、たとえば、保護対象ホストコンピュータのインターフェースUC1とUC2をそれぞれ外付け端末保護デバイスの内部USBポートUA4とUA3に接続したり、シリアルポートCC0を内部シリアルポートCA2に接続したり、ネットワークポートEC0を内部ネットワークポートEA2に接続したりする。さまざまな外部デバイス(USBメモリ、光学ドライブ、シリアルポート接続デバイスなど)は、すべて前記外付け端末保護デバイスに接続されているので、保護対象ホストコンピュータとのデータ交換通信を行うには、外付け端末保護デバイスを介する必要があり、たとえば、USBメモリは前記外付け端末保護デバイスの外部インターフェースUA1を介してアクセスし、USB光学ドライブは外部インターフェースUA2を介してアクセスし、シリアルポート接続デバイスは外部インターフェースCA1を介してアクセスする。USBメモリ、USB光学ドライブ、シリアルポート接続デバイスという外部デバイスは、保護対象ホストコンピュータとのデータ通信を必要とし、いずれも保護対象ホストコンピュータに直接接続することはできず、前記外付け端子保護デバイスに対応する外部インターフェースを介して転送して通信しなければならない。
【0031】
図2は、本発明の上記実施例に係る外付け端末保護デバイスの内部構造の模式図である。
【0032】
本実施例では、前記外付け端末保護デバイスは、主にインターフェース制御パネルAとシステム制御パネルBから構成され、システム制御パネルBは、制御接続ケーブル(たとえばバス)を介してインターフェース制御パネルAに接続され、インターフェース制御パネルA上の各インターフェース、たとえばUSBインターフェース、シリアルポート及びネットワークポートのさまざまな動作モードを制御し、様々な外部デバイスのアクセスに対してセキュリティ制御を行うという機能を実現する。システム制御パネルAは、使用可能、使用不可、プロトコルフィルタリング、トラフィックミラーリングやトラフィック監査などの各インターフェースの動作モードを制御することができるが、本発明は、特定の動作モードの制御タイプに限定されない。システム制御パネルBは、I2C又はSPIインターフェースを介してインターフェース制御パネルAと接続可能であるが、本発明は、特定の制御接続インターフェースに限定されない。
【0033】
前記外付け端末保護デバイスは、インターフェース間で交換されるデータを記憶するための端末保護デバイスの内部メモリであるハードウェアメモリDをさらに含んでもよく、さらに、内部メモリは、設定されたセキュリティポリシーをさらに記憶してもよく、システム制御パネルBは、内部メモリに記憶された予め設定されたセキュリティポリシーを読み出すことにより、インターフェース制御パネル上のタイプ又は番号の異なるインターフェースに対してセキュリティ認証を行う。
【0034】
本実施例では、外付け端末保護デバイスによって実現されるセキュリティ機能は、管理者が外付け端末保護デバイスに対して事前に権限設定及びセキュリティポリシー設定を行うことを含むが、これに限定されるものではなく、セキュリティポリシーには、データのインポートを有効にすること(たとえばUSBインターフェース)、データのエクスポートを有効にすること(たとえばUSBインターフェース)、USBアクセスデバイスの制限(たとえば、USBデバイスに基づくVendor ID、すなわち、ベンダー識別コード、及び/又はProduct ID、すなわち製品識別コード)、データインポートアンチウイルスポリシー、データエクスポートのブラック/ホワイトリストの制御ポリシー、データエクスポートフォーマットの制御ポリシー、シリアルポートアクセスを有効にするポリシー、USBインターフェース挿入保護、ネットワーク通信監査を有効にすること、ファイアウォール機能を有効にすること、シリアルコマンドのブラック/ホワイトリストの設定などが含まれる。
【0035】
一好適な実施形態では、セキュリティポリシーは、管理者が個々のセキュリティポリシーを設定した後、関連するセキュリティポリシーが前記外付け端末保護デバイスによって1つずつ実行されることを含む。一好適な実施形態では、セキュリティポリシーには、前記外付け端末保護デバイスが、保護対象ホストコンピュータとの接続を監視する監視保護モードに入るか否かを管理者が制御し、異常な場合は、警報を発することをさらに含む。
【0036】
一好適な実施形態では、セキュリティポリシーは、その後の管理者による問い合わせのために異常警報又はインターフェースアクセス状況を記録する必要がある場合、内部メモリDが前記警報情報又はインターフェースアクセスログ情報を記録することにも使用されることを含む。
【0037】
一好適な実施形態では、前記外付け端末保護デバイスが備えるインターフェース保護は、デバイスの電気的セキュリティ保護と、使用中の異常状況に対する保護とをさらに含むことができ、前記使用中の異常状況は、外付け端末保護デバイスを強制的にスキップしようとすること、正当なUSBデバイスを使用してセキュリティ検証を通過した後に不正なUSBデバイスをアクセスしようとすることを含むが、これらに限定されない。
【0038】
一好適な実施形態では、前記外付け端末保護デバイスが備えるデバイスの電気的セキュリティ保護は、USBなどの外部インターフェースを介して保護対象ホストコンピュータの物理的ハードウェアを破壊することを効果的に防止でき、USBキラーのように強力な放電によって保護対象ホストコンピュータを破壊するような行為を防止できることを意味する。
【0039】
この目的を実現するために、本発明の一好適な実施形態では、電気的安全性については、以下の2つのレベルで設計している。
【0040】
1)インターフェースに電流・電圧制限設計が採用されている。
この態様では、前記端末保護デバイスが備えるデバイスの電気的安全性保護とは、デバイス機能がハードウエア設計を採用することによって強放電によるデバイスの破壊を防止し、電流・電圧制限回路を導入することによって、電流・電圧が過大になることを防止し、第1の保護システムを構築する。
この態様では、前記端末保護デバイスが備えるデバイスの電気的安全性保護とは、デバイス機能がハードウエア設計を採用することによって強放電によるデバイスの破壊を防止し、電流・電圧制限回路を導入することによって、電流・電圧が過大になることを防止し、第1の保護システムを構築する。
【0041】
2)物理的スイッチの切り替えに基づく外部デバイスの接続機構
前記外付け端末保護デバイスは、ハードウェア切り替えロジックを導入することにより、電気的セキュリティ保護機能をさらに向上させる。USB外部デバイスを例にすれば、端末保護デバイスにUSBメモリデバイスや他のUSBデバイスが挿入されて作動する場合、まず、必要なセキュリティ認証を行わなければならず、許可されたデバイスのみに対して次の作動が許可され、セキュリティ認証を取得しないと、挿入されたUSBデバイスは保護対象ホストコンピュータと通信できない。つまり、挿入された外部デバイスがセキュリティ認証を通過しない限り、保護対象ホストコンピュータとの間に導通回線が存在しないので、第1レベルの保護となる電流・電圧制限設計が期待される機能を発揮していなくても、挿入されたUSBデバイスによって引き起こされる電流電圧衝撃が保護対象ホストコンピュータのセキュリティに影響を及ぼすことはない。
前記外付け端末保護デバイスは、ハードウェア切り替えロジックを導入することにより、電気的セキュリティ保護機能をさらに向上させる。USB外部デバイスを例にすれば、端末保護デバイスにUSBメモリデバイスや他のUSBデバイスが挿入されて作動する場合、まず、必要なセキュリティ認証を行わなければならず、許可されたデバイスのみに対して次の作動が許可され、セキュリティ認証を取得しないと、挿入されたUSBデバイスは保護対象ホストコンピュータと通信できない。つまり、挿入された外部デバイスがセキュリティ認証を通過しない限り、保護対象ホストコンピュータとの間に導通回線が存在しないので、第1レベルの保護となる電流・電圧制限設計が期待される機能を発揮していなくても、挿入されたUSBデバイスによって引き起こされる電流電圧衝撃が保護対象ホストコンピュータのセキュリティに影響を及ぼすことはない。
【0042】
選択可能な一実施形態として、外付け端末保護デバイスは、使用中のインターフェースの異常について保護する機能を備え、悪意のあるユーザが外付け端末保護デバイスと保護対象ホストコンピュータの間の接続ケーブルを抜いて、外付け端末保護デバイスをスキップして保護対象ホストコンピュータに直接アクセスしようとする場合や、正当なUSBデバイスを使用してセキュリティ検証を通過した後、正当なデバイスを抜いて不正なUSBデバイスに交換する場合を対象としている。
【0043】
本発明の一好適な実施形態では、使用中の異常状況についての保護に対応する設計を行っている。
【0044】
1)USB接続のロックなどのインターフェース接続のロック
従来のインターフェースロックは、一般には、機械的な手段、すなわち、秘密関連産業で使用されている特殊なワイドポートのUSBメモリや特殊なネットワークポートなどの特殊なインターフェースを介して、誤用又は他人によるインターフェースの挿入・引き抜きを防止する。この方式の欠点は、汎用性が低く、機械的な接続の要件を満たすためにデバイスのインターフェースを改造する必要があることであり、この方式は、一般的には、特殊な業界で強制的に管理されているデバイスにしか適用されず、実施性が悪く、デバイスのメンテナンスに関する紛争を引き起こしやすい。
従来のインターフェースロックは、一般には、機械的な手段、すなわち、秘密関連産業で使用されている特殊なワイドポートのUSBメモリや特殊なネットワークポートなどの特殊なインターフェースを介して、誤用又は他人によるインターフェースの挿入・引き抜きを防止する。この方式の欠点は、汎用性が低く、機械的な接続の要件を満たすためにデバイスのインターフェースを改造する必要があることであり、この方式は、一般的には、特殊な業界で強制的に管理されているデバイスにしか適用されず、実施性が悪く、デバイスのメンテナンスに関する紛争を引き起こしやすい。
【0045】
本発明の一好適な実施形態は、前記外付け端末保護デバイスが備えるインターフェースロック機能を提供し、この機能は、アナログ信号サンプリング及びアナログデジタル変換信号収集の技術によって実現され、外付け端末保護デバイスAの特定インターフェースが保護対象ホストコンピュータBの特定インターフェースと接続すると、前記外付け端末保護デバイスのインターフェース制御パネルは前記保護対象ホストコンピュータBと接続した特定の内部インターフェースの接続状態をリアルタイムで監視し、前記接続状態に異常が発生した場合、前記インターフェース制御パネルと保護対象ホストコンピュータとの間の回線接続の切断を自動的にトリガーする。さらに、監視回路を介して前記内部インターフェースの電流/電圧の変化を検知することにより、前記接続状態に異常が発生したと決定し、警報指示信号をトリガーする。またさらに、前記インターフェース制御パネルと保護対象ホストコンピュータとの間の回線接続の切断を自動的にトリガーした後、前記接続状態は異常から正常に回復し、前記インターフェース制御パネルと保護対象ホストコンピュータとの間の回線接続の切断状態を維持している。両者のUSBポート接続を例にとると、外付け端末保護デバイスAは、保護対象ホストコンピュータBと接続されたインターフェースの電流・電圧の状況をリアルタイムで監視し、デバイスAとホストコンピュータBとの接続ケーブルの状況を取得する。悪意のあるユーザがデバイスAとホストコンピュータBの接続ケーブルを引き抜くと、監視回路は電流・電圧の変化を適時に検知し、音光警報をトリガーし、接続切断作動をトリガーし、ユーザが接続ケーブルを差し戻しても、AとBの間の接続は自動的に回復することができず、管理者権限のあるユーザが手動で設定して回復させなければならない。
【0046】
2)外部デバイスの挿入・引き抜き監視
本発明の技術案に係る前記外付け端末保護デバイスが備える外部デバイスの挿入・引き抜き監視機能とは、前記インターフェース制御パネルが、前記外部デバイスにアクセスされる外部インターフェースの接続状態をリアルタイムで監視し、アクセス許可デバイスであると確認された外部デバイスが外部インターフェースから引き抜かれた場合、前記接続されている回線の物理的接続を自動的に切断し、さらに、前記外部デバイスが外部インターフェースから引き抜かれた後に再度アクセスされた場合、前記システム制御パネル2によって前記外部デバイスに対してセキュリティ認証動作が再実行されることを意味する。一実施例として、外付け端末保護デバイスAは、ユーザがデータのインポート/エクスポート操作を許可されているときに、監視インターフェースを介して、挿入された外部デバイス(たとえばUSBデバイス)を効果的に監視し、それにより、ユーザが正当なデバイスを使用してセキュリティチェックを通過した後、正当なデバイスを抜いて不正なデバイスを挿入する行為を防止する。ユーザがデバイスを抜くと、システムは自動的に非許可接続切断状態に戻り、このようにして、デバイス接続の安全性を最大限に確保する。
本発明の技術案に係る前記外付け端末保護デバイスが備える外部デバイスの挿入・引き抜き監視機能とは、前記インターフェース制御パネルが、前記外部デバイスにアクセスされる外部インターフェースの接続状態をリアルタイムで監視し、アクセス許可デバイスであると確認された外部デバイスが外部インターフェースから引き抜かれた場合、前記接続されている回線の物理的接続を自動的に切断し、さらに、前記外部デバイスが外部インターフェースから引き抜かれた後に再度アクセスされた場合、前記システム制御パネル2によって前記外部デバイスに対してセキュリティ認証動作が再実行されることを意味する。一実施例として、外付け端末保護デバイスAは、ユーザがデータのインポート/エクスポート操作を許可されているときに、監視インターフェースを介して、挿入された外部デバイス(たとえばUSBデバイス)を効果的に監視し、それにより、ユーザが正当なデバイスを使用してセキュリティチェックを通過した後、正当なデバイスを抜いて不正なデバイスを挿入する行為を防止する。ユーザがデバイスを抜くと、システムは自動的に非許可接続切断状態に戻り、このようにして、デバイス接続の安全性を最大限に確保する。
【0047】
本態様では、前記端末保護デバイスが備える挿入・引き抜き監視及び異常接続切断機能はソフトウェアにより実現されるのではなく、特定のハードウェアによって接続切り替えを制御することにより実現され、ハードウェアの設計模式図は図3に示す。
【0048】
図3は、本発明の別の実施例を示しており、この実施例の外付け端末保護デバイスはインターフェース制御機能を備えており、FPGA/マイクロコントローラ制御に基づいてハードウェア隔離スイッチのオンオフにより実現されるハードウェアオンオフ方式を採用しており、それによって、外部デバイスのアクセスの切り替えを制御する。
【0049】
USB制御機能を例にとると、本実施例の外付け端末保護デバイスは、AD収集モジュール及びスイッチングチップを含むインターフェース制御パネル、ARM/x86に基づくシステム制御パネル、及び内部USBメモリデバイスという構成部分を含む。
【0050】
インターフェース制御パネルの各インターフェースの接続については、図3に示すように、UA1とUB1、UA2とUB2、UA3とUB3、UA2とUA4、UB1とUB3はスイッチを通じて切り替える。AD収集モジュールは各インターフェースの状態を検出し、スイッチングチップは、保護対象ホストコンピュータ、外付け端末保護デバイス、及び遠隔制御センタの間のネットワークポートデータの通信を行う。
【0051】
ハードウェアは2つの制御モードをサポートしており、これらの制御モードは、USBデバイスの使用に関する2つの機能、すなわち、USBデータのインポート/エクスポート、及びUSBデバイスの直接接続に対応している。
【0052】
1)USBデータインポート/エクスポート制御ロジック
本実施例では、前記外付け端末保護デバイスのデータインポート/エクスポート制御ロジック、ハードウェア接続の状況は、以下のとおりである。内部インターフェースUA3、UA4が保護対象ホストコンピュータのUSB接続ケーブルに挿入され、UB1、UB2がシステム制御パネルのUSBインターフェースにアクセスし、外部インターフェースUA1がアクセス対象のUSBメモリ又はリムーバブルストレージメディアに挿入され、UA2がUSB光学ドライブデバイスに挿入され、UB3が内部USBメモリにアクセスする。このように、外付け端末保護デバイスは保護対象ホストコンピュータのデータインターフェースをすべて管理し、保護対象ホストコンピュータの各インターフェースを用いたデータ通信がすべて外付け端末保護デバイスを介して行われることを確保する。
本実施例では、前記外付け端末保護デバイスのデータインポート/エクスポート制御ロジック、ハードウェア接続の状況は、以下のとおりである。内部インターフェースUA3、UA4が保護対象ホストコンピュータのUSB接続ケーブルに挿入され、UB1、UB2がシステム制御パネルのUSBインターフェースにアクセスし、外部インターフェースUA1がアクセス対象のUSBメモリ又はリムーバブルストレージメディアに挿入され、UA2がUSB光学ドライブデバイスに挿入され、UB3が内部USBメモリにアクセスする。このように、外付け端末保護デバイスは保護対象ホストコンピュータのデータインターフェースをすべて管理し、保護対象ホストコンピュータの各インターフェースを用いたデータ通信がすべて外付け端末保護デバイスを介して行われることを確保する。
【0053】
好ましくは、前記保護システムは、前記外付け端末保護デバイスを遠隔制御する制御センタをさらに含み、遠隔地に位置する制御センタは、ネットワークを介して外付け端末保護デバイスのネットワークポートEA2に接続され、前記外付け端末保護デバイスを遠隔制御することにより、保護対象ホストコンピュータにセキュリティ保護ソフトウェアをインストールすることなく、保護対象ホストコンピュータのセキュリティ保護の目的を実現できる。
【0054】
2)USBデバイスの直接接続制御ロジック
本実施例では、記憶類のもの以外の直接アクセスを必要とするいくつかのUSBデバイス、たとえばUSB光学ドライブ、ドングルなどを対象としており、デバイスの直接接続制御ロジックは、システム制御パネルによってインターフェース制御パネルのハードウェア制御ロジックを制御することを通じて、USBデバイスのデータトラフィックを制御し、ハードウェアの接続の状况は、以下のとおりである。端末保護デバイスのインターフェース制御パネルの内部USBインターフェースUA4は保護対象ホストコンピュータのUSBインターフェースUC1に接続され、転送インターフェースUB2はシステム制御パネルのUSBインターフェースにアクセスし、外部USBインターフェースUA2は、保護対象ホストコンピュータBに直接接続すべき外部デバイス(たとえばUSB光学ドライブ)に挿入され、インターフェース制御パネルは、制御ケーブルを介してシステム制御パネルに接続される。
本実施例では、記憶類のもの以外の直接アクセスを必要とするいくつかのUSBデバイス、たとえばUSB光学ドライブ、ドングルなどを対象としており、デバイスの直接接続制御ロジックは、システム制御パネルによってインターフェース制御パネルのハードウェア制御ロジックを制御することを通じて、USBデバイスのデータトラフィックを制御し、ハードウェアの接続の状况は、以下のとおりである。端末保護デバイスのインターフェース制御パネルの内部USBインターフェースUA4は保護対象ホストコンピュータのUSBインターフェースUC1に接続され、転送インターフェースUB2はシステム制御パネルのUSBインターフェースにアクセスし、外部USBインターフェースUA2は、保護対象ホストコンピュータBに直接接続すべき外部デバイス(たとえばUSB光学ドライブ)に挿入され、インターフェース制御パネルは、制御ケーブルを介してシステム制御パネルに接続される。
【0055】
好ましくは、前記端末保護機器によるUSBデバイスの直接接続制御の方法は、以下の通りである。端末保護デバイスの外部USBインターフェースUA2が、保護対象ホストコンピュータBに直接接続すべき外部デバイス(たとえばUSB光学ドライブ)に挿入されると、インターフェース制御パネルは、制御ケーブルを介してシステム制御パネルに通知し、システム制御パネルは、インターフェース制御パネルのハードウェア制御ロジックを制御して、インターフェースUA2と転送インターフェースUB2との物理回線を接続し、UA2インターフェースに挿入されたUSB光学ドライブがシステム制御パネルのUSBインターフェースとの物理回線を接続するようにし、その間、ハードウェア制御ロジックは、インターフェースUA2と保護対象ホストコンピュータに接続する内部インターフェースUA4との物理回線を切断した状態に維持する。
【0056】
システム制御パネルは、UA2インターフェースのUSB光学ドライブに対してセキュリティ認証を行い、この外部デバイスがアクセス許可デバイスであるか否かを確認し、このUSB光学ドライブがアクセス許可デバイスであると確認する場合、ハードウェア制御ロジックは、外部インターフェースUA2と内部インターフェースUA4との物理回線を接続し、それにより、UA2インターフェースに挿入されたUSB光学ドライブと保護対象ホストコンピュータとの接続を実現する。
【0057】
前記ハードウェア制御ロジックは、前記システム制御パネルが1つ又は複数のインターフェースの接続状態に変化があることを監視すると、前記インターフェースと他のインターフェースとの物理回線を自動的に切断する。たとえば、UA2インターフェースに挿入された外部デバイスがUA4インターフェースに接続されている間、システム制御パネルは、インターフェース制御パネルのUA2に挿入された外部デバイスの接続状態をリアルタイムで監視し、外部デバイスがインターフェースから引き抜かれたことを検出すると、自動的に切断する。
【0058】
図4は、本発明に係る外付け端末保護デバイスの保護システムのネットワーク配置の一実施例である。前記保護システムは、1つ又は複数の外部デバイスと、保護対象ホストコンピュータと、外付け端末保護デバイスとを含み、前記外付け端末保護デバイスは、前記1つ又は複数の外部デバイスが前記外付け端末保護デバイスを介して前記保護対象ホストコンピュータとインターフェースを通じて通信するように、保護対象ホストコンピュータに外付けされている。ここで、前記外付け端末保護デバイスについては以下のとおりであるため、ここで詳しく説明しない。
【0059】
さらに、前記保護システムは、前記外付け端末保護デバイスを遠隔制御する制御センタをさらに含み、制御センタは、サーバ、管理ワークステーション、及び他のノードから構成され、ネットワーク交換ノードを介して前記外付け端末保護デバイスのネットワークポートEA1に接続される。
【0060】
ここで提供される明細書において、大量の具体的な詳細が説明される。しかし、本発明の実施例は、これらの具体的な詳細がない場合で実践できると理解できる。本明細書に対する理解を不明瞭にしないために、一部の実施例では、公知の方法、構造及び技術が詳細に示されていない。
【0061】
同様に、本発明を簡潔にし、かつ発明の各態様の中の1つまたは複数の理解を助けるために、上記の本発明に対する例示的実施例の記述では、本開示の各特徴が、1つの実施例、図、またはそれに対する記述の中に分けて組み込まれている場合もあることを理解すべきである。但し、該開示の方法を、保護を請求している本発明が、各請求項に明記された特徴より多くの特徴を要求しているというような意図を反映するものと解釈してはならない。よって、具体的実施態様に従う特許請求の範囲は、該具体的実施態様に明確に組み込まれ、その中の各請求項自体が、本発明の単独実施例となるのである。
【0062】
当業者は、実施例のデバイスのモジュールを適応的に変更して、その実施例と異なる1つ又は複数のデバイスに設置することができると理解できる。ある実施例においてモジュール又はユニット又はコンポーネントは、モジュール又はユニット又はコンポーネント及びそれら以外に組み合わせることができ、これらは複数のサブモジュール又はサブユニット又はサブコンポーネントに分けることができる。このような特徴及び/又はプロセス又はユニットの少なくとも一部は相互排他的である以外に、任意の組合せで本明細書(添付の特許請求の範囲、要約と図面を含む)に開示されたすべての特徴、及びそのように開示された任意の方法又はデバイスのすべてのプロセス又はユニットを組み合わせることができる。他に明示的に述べられていない限り、本明細書(添付の特許請求の範囲、要約と図面を含む)に開示された各特徴は、同じ、同等又は類似の目的を提供する代替の特徴によって置換することができる。
【0063】
当業者は、ここで述べた一部の実施例は、他の実施例に含まれる一部の特徴を含むが、他の特徴ではないにもかかわらず、異なる実施例の特徴の組み合わせは本発明の範囲内にあり、かつ異なる実施例を形成することを意味するものと理解できる。例えば、特許請求の範囲では、保護された実施例のいずれかを任意の組合せで利用することが可能である
【0064】
本発明の各コンポーネントの実施例はハードウェア、又は1つ又は複数のプロセッサ上で動作するソフトウェアモジュール、又はそれらの組合せで実現することができる。当業者は、マイクロプロセッサ又はデジタル信号処理装置(DSP)を使用して、本発明の実施例によるテキスト内容の撮影入力装置、コンピューティングデバイス及びコンピュータ可読記憶媒体のうちの一部又は全部のコンポーネントの一部又は全部の機能を実現できることを理解すべきである。さらに本発明はここで説明する方法を実行するのに用いる一部又は全部のデバイス又は装置プログラム(例えば、コンピュータプログラムとコンピュータプログラム製品)として実現できる。本発明を実現するプログラムはコンピュータ可読媒体に記憶することができ、又は一つ又は複数の信号形式を有することができる。このような信号はインターネットサイトからダウンロードしたり、キャリア信号に提供したり、任意の他の形式で提供したりすることができる。
【図1】
【図2】
【図3】
【図4】