▶ ザ セクレタリー オブ ステイト フォー フォーリン アンド コモンウェルス アフェアーズ ジーシーエイチキューの特許一覧
特許7413282オリジナルデータから望ましくないデータを除去するための方法及び装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-04
(45)【発行日】2024-01-15
(54)【発明の名称】オリジナルデータから望ましくないデータを除去するための方法及び装置
(51)【国際特許分類】
H04N 21/436 20110101AFI20240105BHJP
【FI】
H04N21/436
【請求項の数】
34
(21)【出願番号】P 2020566334
(86)(22)【出願日】2019-02-14
(65)【公表番号】
(43)【公表日】2021-06-03
(86)【国際出願番号】 GB2019000025
(87)【国際公開番号】W WO2019158898
(87)【国際公開日】2019-08-22
【審査請求日】2022-02-14
(31)【優先権主張番号】1802454.7
(32)【優先日】2018-02-15
(33)【優先権主張国・地域又は機関】GB
(73)【特許権者】
【識別番号】520308112
【氏名又は名称】ザ セクレタリー オブ ステイト フォー フォーリン アンド コモンウェルス アフェアーズ
(74)【代理人】
【識別番号】100094569
【弁理士】
【氏名又は名称】田中 伸一郎
(74)【代理人】
【識別番号】100103610
【弁理士】
【氏名又は名称】▲吉▼田 和彦
(74)【代理人】
【識別番号】100109070
【弁理士】
【氏名又は名称】須田 洋之
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【識別番号】100086771
【弁理士】
【氏名又は名称】西島 孝喜
(74)【代理人】
【識別番号】100109335
【弁理士】
【氏名又は名称】上杉 浩
(74)【代理人】
【識別番号】100120525
【弁理士】
【氏名又は名称】近藤 直樹
(74)【代理人】
【識別番号】100139712
【弁理士】
【氏名又は名称】那須 威夫
(72)【発明者】
【氏名】デイル ロバート ジョン
(72)【発明者】
【氏名】ソープ ジョン アラン
【審査官】醍醐 一貴
(56)【参考文献】
【文献】国際公開第2017/008860(WO,A1)
【文献】特開2015-188204(JP,A)
【文献】特開2014-146920(JP,A)
【文献】米国特許出願公開第2013/0195160(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 21/00-21/858
H04K 3/00
G06F 13/10-13/14
G06F 13/38-13/42
(57)【特許請求の範囲】
【請求項1】
オリジナルデータから望ましくないデータを除去して、第1の装置(2)と少なくとも1つの第2の装置(3)との間に位置する通信経路(4)に沿って前記第1の装置(2)と前記少なくとも1つの第2の装置(3)との間の望ましくないデータ転送を禁止するための方法であって、前記通信経路(4)は、少なくとも1つのデータチャネル(5)と、少なくとも1つの制御チャネル(6)とを含み、前記方法は、前記少なくとも1つの制御チャネル(6)に沿って、ある位置にネゴシエーション手段(7)を設けるステップと、
データソースからオリジナルデータ(8)を提供するステップであって、前記オリジナルデータ(8)は、制御データ(9)と、関連するプロトコルデータ(10)とを含み、前記制御データ(9)は、所望のデータと、望ましくないデータとを含む、ステップと、
前記ネゴシエーション手段で、前記制御データ(9)が、前記関連するプロトコルデータ(10)が少なくとも1つの所定のプロトコルモード基準に準拠していることを示すことをチェックするステップと、
前記制御データ(9)が、前記関連するプロトコルデータ(10)が少なくとも1つのプロトコルモード基準に準拠していると示さない場合、前記ネゴシエーション手段(7)を終了し、前記制御データ(9)が望ましくないデータであると決定するステップと、
結果として得られたデータ(16)を残すステップであって、前記結果として得られたデータ(16)は、望ましくないデータが実質的に無い制御データ(9)を含み、前記データチャネル(5)に沿って関連するプロトコルデータ(10)の送信を可能にする、ステップと、
を含むことを特徴とする方法。
【請求項2】
前記ネゴシエーション手段(7)を終了するステップは、前記関連するプロトコルデータが前記少なくとも1つのプロトコルモード基準に準拠していると示さない任意の制御データ(9)を、望ましくないデータとして破棄することを含むことを特徴とする、請求項1に記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項3】
前記ネゴシエーション手段(7)を終了するステップは、前記制御データ(9)が望ましくないデータであることを示す前記第1の装置(2)への応答を生成して転送することを含むことを特徴とする、請求項1又は2に記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項4】
前記ネゴシエーション手段(7)を終了するステップは、前記望ましくないデータを変換し、前記制御データ(9)が望ましくないデータであると示す前記第1の装置(2)への応答を転送することを含むことを特徴とする、請求項1乃至3のいずれかに記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項5】
プロトコルデータ(10)に関連する前記制御データ(9)が少なくとも1つの所定のプロトコルモード基準に準拠していることをチェックする前に、前記方法は、更に、サポートする1つ又はそれ以上のプロトコル(13)を予め決定するステップを含み、前記制御データ(9)が、前記関連するプロトコルデータ(10)が前記サポートする1つ又はそれ以上のプロトコルに準拠していると示すことをチェックするステップと、
前記制御データ(9)が、関連するプロトコルデータ(10)が前記サポートするプロトコルのいずれか1つ又はそれ以上に準拠していると示さない場合、前記ネゴシエーション手段(7)を終了するステップと、
を含むことを特徴とする、請求項1乃至4のいずれかに記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項6】
前記制御チャネル(6)は、双方向であるように構成されることを特徴とする、請求項1乃至5のいずれかに記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項7】
更に、前記データチャネル(5a,5b,5c)に沿って伝送される少なくとも1つのサポートされたプロトコルデータに対する方向性制約を予め決定するステップを含むことを特徴とする、請求項1乃至6のいずれかに記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項8】
更に、前記データチャネル(5a,5b,5c)に沿った任意のプロトコルデータ転送に対して、前記方向性制約を実施するステップを含むことを特徴とする、請求項7に記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項9】
更に、前記方向性制約に違反する任意のプロトコルデータ、プロトコルモードデータ又は他のデータを破棄するステップを含むことを特徴とする、請求項7又は8に記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項10】
更に、望ましくないデータの制御チャネル(6)に沿ってネゴシエーションを防止することによって、前記第1の装置(2)から少なくとも1つの第2の装置(3)の所定のハードウェアへの又はその逆のアクセスの禁止をトリガするステップを含むことを特徴とする、請求項1乃至9のいずれかに記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項11】
更に、少なくとも1つの第2の装置(3)の各々からの前記通信経路(4)内の少なくとも1つの戻りレーン(6)を識別するステップと、
1つ又はそれ以上のプロトコルモード基準に準拠している関連するプロトコルデータ(10)を示す制御データ(9)を含まない前記戻りレーン内の制御データ(9)を破棄するステップと、
を含むことを特徴とする、請求項1乃至10のいずれかに記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項12】
更に、許容変数の範囲(それに対してプロトコルデータモード基準が決定される)を予め決定するステップ、
を含むことを特徴とする、請求項1乃至11のいずれかに記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項13】
前記方法は、更に、前記第1の装置(2)又は前記第2の装置(3)のいずれかを含む信頼できる装置で、前記変数の変更を可能にするステップを含むことを特徴とする、請求項12に記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項14】
前記少なくとも1つのデータチャネル(5a,5b,5c)は、通信レーンを含み、前記通信レーンでは、前記データ転送が、前記制御チャネル(6)に沿ったデータ転送よりも高速で行われ、前記少なくとも1つのデータチャネルは、高速チャネルであることを特徴とする、請求項1乃至13のいずれかに記載の方法。
【請求項15】
前記プロトコルデータ(10)及び他の任意のデータは、更なるネゴシエーション手段が前記制御チャネル(6)に沿って適用されることなく、データチャネル(5a,5b,5c)を形成する高速通信経路に沿って通過させられることを特徴とする、請求項14に記載の方法。
【請求項16】
前記高速チャネルは、一方向であり、前記第1の装置(2)から前記少なくとも1つの第2の装置(3)のみに(又はその逆に)データの通過を許可することを特徴とする、請求項14又は15に記載の方法。
【請求項17】
更に、前記オリジナルデータ(8)の通過のために前記通信経路(4)内の少なくとも1つのチャネルを評価し、高速チャネルを識別し、それらが一方向であることを確認するステップと、
いずれの高速チャネルも一方向ではない場合、逆方向に通過しようとする全てのオリジナルデータ(8)を破棄するステップと、
を含むことを特徴とする、請求項14乃至16のいずれかに記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項18】
更に、他の場所で用いることができるように、破棄された制御データ(9)を保存するステップ、
を含むことを特徴とする、請求項1乃至17のいずれかに記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項19】
第3の装置が設けられ、前記方法は、更に、前記破棄されたデータを前記第3の装置に転送するステップを含むことを特徴とする、請求項18に記載の方法。
【請求項20】
前記所定のプロトコルモード基準は、画像データタイプを含むプロトコルモードとして定義されることを特徴とする、請求項1乃至19のいずれかに記載の方法。
【請求項21】
前記画像データタイプは、表示解像度、カラー数及び/又はフレームレートデータタイプのいずれか1つ又はそれ以上に準拠していることを特徴とする、請求項20に記載のオリジナルデータから望ましくないデータを除去する方法。
【請求項22】
前記所定のプロトコルモード基準は、少なくとも1つのオーディオデータタイプを含むプロトコルモードとして定義されることを特徴とする、請求項1乃至21のいずれかに記載の方法。
【請求項23】
前記少なくとも1つのオーディオデータタイプは、オーディオプロトコル、オーディオサンプリング周波数、オーディオサンプリングレート、オーディオチャネルの数、オーディオチャネルのビットレート、及びオーディオデータの方向性のいずれか1つ又はそれ以上に準拠していることを特徴とする、請求項22に記載の方法。
【請求項24】
請求項1乃至23のいずれかの方法ステップを実装するように構成される、オリジナルデータから望ましくないデータを確実に除去するための装置であって、第1の接続部(12a)と、
前記第1の接続部(12a)から離間されている第2の接続部(12b)と、
前記第1の接続部(12a)と前記第2の接続部(12b)との間に位置する通信経路(4)であって、前記通信経路(4)は、少なくとも1つのデータチャネル(5a,5b,5c)と、前記データチャネル(5a,5b,5c)とは別個で異なる少なくとも1つの制御チャネル(6)とを含み、前記制御チャネル(6)は、ネゴシエーション手段(7)を含む、通信経路(4)と、
を含むことを特徴とする装置。
【請求項25】
前記ネゴシエーション手段(7)は、ハードウェアコンポーネントを含むハードウェアコアを含むことを特徴とする、請求項24に記載の装置。
【請求項26】
前記ハードウェアコアは、フィールドプログラマブルゲートアレイ、特定用途向け集積回路、適切なソフトウェア又は専用回路を用いる汎用プラットフォームを含むことを特徴とする、請求項25に記載のオリジナルデータから望ましくないデータを確実に除去するための装置。
【請求項27】
前記装置は、更に、前記制御チャネル(6)に沿ってネゴシエーションの少なくとも一部を提供するように実行されるソフトウェアを有するプロセッサを含むことを特徴とする、請求項24乃至26のいずれかに記載のオリジナルデータから望ましくないデータを確実に除去するための装置。
【請求項28】
前記第1の接続部及び前記第2の接続部の少なくとも1つは、表示ポートを含むことを特徴とする、請求項24乃至27のいずれかに記載のオリジナルデータから望ましくないデータを確実に除去するための装置。
【請求項29】
少なくとも1つの更なる接続部を含むことを特徴とする、請求項24乃至28のいずれかに記載のオリジナルデータから望ましくないデータを確実に除去するための装置。
【請求項30】
前記少なくとも1つのデータチャネル(5a,5b,5c)は、一方向チャネルを含むことを特徴とする、請求項24乃至29のいずれかに記載のオリジナルデータから望ましくないデータを確実に除去するための装置。
【請求項31】
前記一方向チャネルは、ハードウェアコンポーネントを含むことを特徴とする、請求項30に記載のオリジナルデータから望ましくないデータを確実に除去するための装置。
【請求項32】
前記少なくとも1つの制御チャネル(6)は、双方向であることを特徴とする、請求項24乃至31のいずれかに記載のオリジナルデータから望ましくないデータを確実に除去するための装置。
【請求項33】
請求項24乃至32のいずれかに記載のオリジナルデータから望ましくないデータを確実に除去するための装置を含む計算装置。
【請求項34】
請求項24乃至32のいずれかに記載のオリジナルデータから望ましくないデータを確実に除去するための装置を含む第1の装置の外部に位置する周辺装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通常、オリジナルデータのソースが、第1のデータ装置で利用可能にされるか又はそうでなければそれに記憶されるか、又は第1のデータ装置と1つ又はそれ以上の第2のデータ装置との間に流れることを意図する場合における、データ確認及び保証の分野に含まれる。特に、このようなオリジナルデータは、それが第1のデータ装置上であれ1つ又はそれ以上の第2のデータ装置上又はこれを介するのであれ、表示する又は表示されることを目的とする又は意図することができる。
【背景技術】
【0002】
最近まで、第1のデータ装置上であれ1つ又はそれ以上の第2のデータ装置上又はこれを介するのであれ、表示する又は表示されることを目的として又は意図して、第1のデータ装置から発信されるか、それから利用可能であるか又はそれに記憶されるオリジナルデータが、別個の表示手段などの第2のデータ装置に送信される主な方法では、15ピンコネクタ(それがDB15 PCコネクタであれマッキントッシュタイプであれ)を用いるVGA(Video Graphics Array)アナログ規格を用いることによって、データの流れを起こす。モデムデータ装置は、通常、デジタル信号を発生して、デジタル信号がVGA接続タイプを用いて送信されるようにするので、デジタル信号は、アナログ信号に変換されなければならず、また、大抵のモデムの別個の表示手段もデジタルなので、更にデジタル信号に逆変換しなければならない。これは、各変換を介して、時間がかかり、忠実度の損失のリスクがある。
【0003】
この問題を克服するため、デジタル接続タイプ及び/又は規格を用いて、表示信号を送信することができるようにして、これにより、VGA以外の接続タイプを用いることができる技術が開発された。これにより、データを1回又はそれ以上変換する必要がなく、デジタル送信を行い、時間及びデータ損失のリスクを低減することができる。しかしながら、このような接続タイプは、ユーザが意図するよりも広い範囲のデータの流れ、例えば、新しいデータを預けたり、データを修正又はコピーしたり、又は第1のデータ装置の設定を変更する要求などを許可するが、その点で、VGAなどのより古い接続タイプは限定される。
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えば、HDMIは、アナログRCAコネクタ及びデジタルSPDIF(同軸ケーブル及び光コネクタ)などの既存のオーディオインタフェースにまさる利点を有する。HDMIは、オーディオをその純粋なデジタル形式で増幅器までずっと維持し、有益には、HDMIは、ビデオ及び多チャンネルオーディオを単一のケーブルに結合して、現在A/Vシステムで用いられる複数のケーブルのコスト、複雑さ、及び混乱をなくす。更に、HDMIは、「インテリジェンス」を有する。というのは、HDMIは、オーディオソース(DVDプレーヤなど)とオーディオレンダリング装置(A/V受信機など)との間の双方向通信をサポートするからである。このセットアップによって、自動構成及びワンタッチ再生などの新しい機能を可能にする。HDMIを用いることによって、装置は、それが接続されるA/V受信機にとって最も効果的なフォーマットを自動的に送出することができる。これにより、消費者が、全てのオーディオフォーマットオプションをスクロールして、何が最良であり適切にサポートされるかを推測する必要をなくす。インテリジェンスは、悪意のあるユーザが標的にする攻撃面の増加の問題をもたらす。
【課題を解決するための手段】
【0005】
したがって、オリジナルデータから望ましくないデータを除去して、第1の装置と第2の装置との間に位置する通信経路に沿って前記第1の装置と前記第2の装置との間の望ましくないデータ転送を禁止するための方法であって、前記通信経路は、少なくとも1つのデータチャネルと、少なくとも1つの制御チャネルとを含み、前記方法は、
前記少なくとも1つの制御チャネルに沿って、ある位置にネゴシエーション手段を設けるステップと、
データソースからオリジナルデータを提供するステップであって、前記オリジナルデータは、制御データと、関連するプロトコルデータとを含み、前記制御データは、所望のデータと、望ましくないデータとを含む、ステップと、
前記ネゴシエーション手段で、前記制御データが、前記関連するプロトコルデータが少なくとも1つの所定のプロトコルモード基準に準拠していることを示すことをチェックするステップと、
前記制御データが、前記関連するプロトコルデータが前記少なくとも1つのプロトコルモード基準に準拠していると示さない場合、前記ネゴシエーション手段を終了し、前記制御データが望ましくないデータであると決定するステップと、
結果として得られたデータを残すステップであって、前記結果として得られたデータは、望ましくないデータが実質的に無い制御データを含み、前記データチャネルに沿って関連するプロトコルデータの送信を可能にする、ステップと、
を含む方法を提供する。
前記少なくとも1つの制御チャネルに沿って、ある位置にネゴシエーション手段を設けるステップと、
データソースからオリジナルデータを提供するステップであって、前記オリジナルデータは、制御データと、関連するプロトコルデータとを含み、前記制御データは、所望のデータと、望ましくないデータとを含む、ステップと、
前記ネゴシエーション手段で、前記制御データが、前記関連するプロトコルデータが少なくとも1つの所定のプロトコルモード基準に準拠していることを示すことをチェックするステップと、
前記制御データが、前記関連するプロトコルデータが前記少なくとも1つのプロトコルモード基準に準拠していると示さない場合、前記ネゴシエーション手段を終了し、前記制御データが望ましくないデータであると決定するステップと、
結果として得られたデータを残すステップであって、前記結果として得られたデータは、望ましくないデータが実質的に無い制御データを含み、前記データチャネルに沿って関連するプロトコルデータの送信を可能にする、ステップと、
を含む方法を提供する。
【0006】
具体的には、前記方法は、第1の装置と第2の装置との間のデータチャネルに沿ってプロトコルデータ送信を可能にする。
【0007】
制御データは、プロトコルデータの少なくとも1つの特性を記述すると考えることができ、したがって、プロトコルデータは、「関連するプロトコルデータ」であると考えることができる。
【0008】
ネゴシエーション手段は、通信経路に沿って、特に制御チャネルに沿って位置すると特定される。したがって、ネゴシエーション手段は、第1及び第2の装置の中間の位置に、例えばそれらの間に配置されるケーブルと一体に、又は通信経路の少なくとも一部を形成する第1及び第2のケーブルの間に設けることができる。代替的に、ネゴシエーション手段は、第1の装置に又はその内部に、又は第2の装置に又はその内部に設けることができる。肝要なことは、通信経路が、第1の装置と第2の装置との間に通信可能に結合され、ネゴシエーション手段が、通信経路の少なくとも一部に沿って位置することである。
【0009】
オリジナルデータ装置ソースは、例えば、デスクトップ又はラップトップコンピュータ、タブレット、携帯情報端末(PDA)、携帯電話、スマートウォッチ、ハードディスク、固体ディスク又はドライブ、メモリ、又はデータを記憶及び/又は表示するか又はそうでなければデータ装置として働くことができる他のスマートデバイス又はモバイルデバイス、又はデータを記憶及び/又は表示するか又はそうでなければデータ装置として働くことができるモニタ、プロジェクタ、スクリーン等を含む表示装置を含む計算装置を含むことができる。
【0010】
前記方法のチェックするステップで、ネゴシエーション手段は、プロトコルデータのプロトコルモードを記述する制御データを検査する。次に、ネゴシエーション手段は、検査された情報を所定のデータプロトコル基準と比較し、検査されている制御データが望ましくないデータであるか又は所望のデータであるかについて評価を行う。不確かさを避けるために、望ましくないデータが実質的に無いデータは、所望のデータである。
【0011】
制御データは、制御チャネルに沿って転送するように構成され、プロトコルデータは、制御チャネルに沿って転送するように構成される。
【0012】
ネゴシエーション手段の終了は、制御チャネルに沿って行われ、関連するプロトコルデータの記述子である制御データのみを考慮する。これは、例えばラップトップがネゴシエーションでハングするのを防止し、前記方法が、必要に応じて、データを伝送する作動段階又は新しいネゴシエーション段階に確実に切り換わることが必要である。
【0013】
ネゴシエーション手段での選択基準比較が、肯定/真の結果を提供するとき、データは、データ転送手段によってサポートされると決定される。同様に、ネゴシエーション手段での選択基準比較が、否定/偽の結果を提供する場合、データは、サポートされていないと決定される。公知の先行技術、例えばEP2418600のように、直接評価されるか又は直接評価の結果として破棄されるデータチャネル上のプロトコルデータのコンテンツ無い。
【0014】
効果的には、ネゴシエーション手段は、データチャネルの各々が、通過することを許可され、有益には、任意のデータの通過の方向を特定することができるコンテンツをネゴシエートすることが必要である。
【0015】
望ましくない制御データを決定するステップは、制御データが、関連するプロトコルデータが少なくとも1つのプロトコルモード基準に準拠していると示さない場合、制御データを望ましくないデータであると定義、分類、又はタグ付けすることによって実現されると考えることができる。
【0016】
結局、本発明の利益は、望ましくない制御データを除去して、データ経路の許可が、データチャネル自体に沿ってネゴシエートされるのを防止することである。したがって、望ましくない情報のろ過が、制御チャネルにおいて行われ、プロトコルデータ情報又は他のデータコンテンツ自体を検査する必要がない。これにより、信頼できる装置によってあまり信頼できない装置にさらされる攻撃面を低減する方法であって、全ての可能性のあるプロトコル、プロトコルモード及びプロトコルデータの網羅的な保証を試みるよりも信頼性の高い方法を提供する。ネゴシエーション手段は、効果的にフィルタとして働き、制御チャネルに沿って制御データを用いて、望ましくないデータから所望のデータをソートする。
【0017】
前記ネゴシエーション手段の終了は、前記関連するプロトコルデータが前記少なくとも1つのプロトコルモード基準に準拠していると示さない任意の制御データを、望ましくないデータとして破棄することを含むことができる。
【0018】
代替的に、前記ネゴシエーション手段の終了は、前記制御データが望ましくないデータであることを示す前記第1のデータ装置への応答を生成して転送することを含むことができる。
【0019】
したがって、望ましくないデータは、当該関連するプロトコルデータが、装置によってサポートされないことを意味する。
【0020】
望ましくは、前記ネゴシエーション手段を終了するステップは、前記望ましくないデータを変換し、前記制御データが望ましくないデータであると示す前記第1のデータ装置への応答を転送することを含むことができる。
【0021】
望ましくないデータを変換することは、必要に応じて、制御データを変更することを意味する。例えば、制御チャネルが所定のスクリーン仕様への接続を許可する場合、ネゴシエーションステップは、この要件を特定するように制御基準を設定する。この制御データは、制御チャネルに沿って第2の装置に転送される。第2の装置(正しい基準を用いるモニタを有さない)は、基準が、悪意のあるデータ又はサポートされるべきではないデータの転送を可能にすることを期待して満たされたことを示し得る。しかしながら、制御データを監視することによって、ネゴシエーション手段は、このプロトコルモード基準が満たされなかったことを識別し、第1の装置によって受信される前に、第2の装置からの応答を変更する。
【0022】
データを変更することは、そのフォーマットをあるファイルタイプから別のファイルタイプに変更し、データを1つ又はそれ以上の特定のフォーマットに変換し、データが主張するフォーマットが確実にそのファイルタイプであるかをテストし、それを「サンドボックス(sandbox)」又は他の安全な環境等に移動させるか又はそこを通過させることを含むことができるが、これらに限定されるものではない。また、これらのいずれか又は全ては、個々に又はまとめて、例えば、破棄されるデータが悪意のあるものではないこと、又は悪意のある場合は、それが望むように機能することができないことを、ユーザに更に保証することができる。
【0023】
プロトコルデータに関連する前記制御データが少なくとも1つの所定のプロトコルモード基準に準拠していることをチェックする前に、前記方法は、更に、
サポートする1つ又はそれ以上のプロトコルを予め決定するステップと、
前記制御データが、前記関連するプロトコルデータが前記サポートする1つ又はそれ以上のプロトコルに準拠していると示すことをチェックするステップと、
前記制御データが、関連するプロトコルデータが前記サポートするプロトコルのいずれか1つ又はそれ以上に準拠していると示さない場合、前記ネゴシエーション手段を終了するステップと、
を含むことができる。
サポートする1つ又はそれ以上のプロトコルを予め決定するステップと、
前記制御データが、前記関連するプロトコルデータが前記サポートする1つ又はそれ以上のプロトコルに準拠していると示すことをチェックするステップと、
前記制御データが、関連するプロトコルデータが前記サポートするプロトコルのいずれか1つ又はそれ以上に準拠していると示さない場合、前記ネゴシエーション手段を終了するステップと、
を含むことができる。
【0024】
サポートする1つ又はそれ以上のプロトコルを決定することによって、ユーザは、関心のあるものを選択することができ、サポートする1つ又はそれ以上のプロトコルに準拠していないデータタイプが破棄され、残りのデータを残す。このようなプロトコルは、例えば、インターネットプロトコル(IP)及びその特定のバージョン、例えば、バージョン4(IPv4)又はバージョン6(IPv6)、又は実際には、ユーザがそう望むのであれば両方を含むことができる。
【0025】
本発明は、プロトコルがサポートされるものと考えられない場合、ネゴシエーション手段でのネゴシエーション又は肯定ネゴシエーションの完了を防止することを意図するものであることが繰り返される。
【0026】
一例として、好ましい実施形態では、残りのデータ(サポートされるべきプロトコルデータであると決定されたもの)は、サポートされるプロトコルモードデータに対して評価され、表示解像度データ、カラー数データ、フレームレートデータ、又はオーディオデータのいずれか1つ又はそれ以上を含まないものが破棄され、結果として得られたデータを残し、これは、望ましくないデータが実質的に無い。
【0027】
したがって、前記方法は、結果として得られたデータがこれらの基準についてチェックされ、望ましくないデータ(所定のプロトコル及びプロトコルモード、例えば特定されるデータタイプに準拠していないもの)が実質的に無いことを、ユーザに保証する。
【0028】
好ましくは、前記制御チャネルは、双方向とすることができる。双方向性によって、制御チャネルに沿って、第1の装置と第2の装置との間で、ネゴシエーションを行うことができる。
【0029】
前記方法は、更に、前記データチャネルに沿って伝送される前記少なくとも1つのサポートされたプロトコルデータに対する方向性制約を予め決定するステップを含むことができる。
【0030】
データチャネルの一方向性によって、確実に、データが単一の方向にのみ通過することができる。一方向性は、一方向増幅器、SerDesピン又は他の一方向コンポーネントによって提供することができる。
【0031】
前記方法は、更に、前記少なくとも1つのデータチャネルに沿って任意のプロトコルデータ転送に対する前記方向性制約を実施するステップを含むことができる。
【0032】
前記方法は、更に、前記少なくとも1つのデータチャネルに沿って前記方向性制約に違反する任意のプロトコルデータ、プロトコルモードデータ又は他のデータを破棄するステップを含むことができる。
【0033】
前記方法は、更に、望ましくないデータの制御チャネルに沿ってネゴシエーションを防止することによって、前記第1のデータ装置から第2のデータ装置の所定のハードウェアへの又はその逆のアクセスの禁止をトリガするステップを含むことができる。
【0034】
望ましくは、オリジナルデータから望ましくないデータを除去する前記方法は、更に、
前記少なくとも1つの第2のデータ装置の各々からの前記通信経路内の少なくとも1つの戻りレーンを識別するステップと、
前記1つ又はそれ以上のプロトコルモード基準に準拠している関連するプロトコルデータを示す制御データを含まない前記戻りレーン内の制御データを破棄するステップと、
を含むことができる。
前記少なくとも1つの第2のデータ装置の各々からの前記通信経路内の少なくとも1つの戻りレーンを識別するステップと、
前記1つ又はそれ以上のプロトコルモード基準に準拠している関連するプロトコルデータを示す制御データを含まない前記戻りレーン内の制御データを破棄するステップと、
を含むことができる。
【0035】
不確かさを避けるために、1つ又はそれ以上のプロトコルモード基準は、サポートされるプロトコルモードである。
【0036】
前記方法は、更に、
許容変数の範囲(それに対して前記プロトコルデータモード基準が決定される)を予め決定するステップ、
を含むことができる。
許容変数の範囲(それに対して前記プロトコルデータモード基準が決定される)を予め決定するステップ、
を含むことができる。
【0037】
前記方法は、更に、信頼できる装置で、前記変数の変更を可能にするステップを含むことができる。ユーザは、第1の装置又は第2の装置のいずれかを信頼できる装置とすることができ、サポートされる1つ又はそれ以上のプロトコルを定義する変数の選択が、あまり信頼できない装置ではなく、信頼できる装置上で行われることを理解するであろう。信頼できる装置は、(例示のみを目的として)ユーザラップトップであり、あまり信頼できない装置は、ユーザラップトップに通信可能に結合されるプロジェクタとすることができる。ユーザは、プロジェクタが、潜在的にユーザラップトップに転送され得る悪意のあるファイルを含むかどうか知らない。これにより、確実に、変数を、ユーザによって望みどおりに更新することができる。例えば、ユーザは、特定のモニタタイプを通信可能に接続することができるように、変数を変更することができる。基準は、どのタイプの装置が、信頼できる装置に接続されるべきかを定義することができる。
【0038】
許容値の範囲は、表示解像度データ、カラー数データ、フレームレートデータ及び/又はオーディオデータのいずれか1つ又はそれ以上について予め決定され、表示解像度データ、カラー数データ、フレームレートデータ及び/又はオーディオデータのいずれか1つ又はそれ以上を含まない残りのデータを破棄するステップの後、そのデータは、それぞれのデータタイプの前記許容値の範囲内に収まることが確認され、収まらないデータが破棄される。
【0039】
これにより、ユーザは、上記のデータタイプのいずれかを含むと主張するデータが、値の許容範囲に準拠していることを確認して、例えば、それらがそのデータタイプに一致するように挙動することを確認して、それがこのようなデータタイプであると主張していないだけであり、実際には、ユーザが所望又は期待していない何かを含むということを、ユーザに更に保証することができる。
【0040】
前記少なくとも1つのデータチャネルは、通信経路を含むことができ、前記通信経路では、前記データ転送が、前記制御チャネルに沿ったデータの通過よりも高速で行われる。
【0041】
前記プロトコルデータ及び後続のデータは、更なるネゴシエーション手段が適用されることなく、プロトコルデータチャネルを形成する高速通信経路に沿って通過させることができる。
【0042】
いったんネゴシエーションが制御チャネルに沿って成功した後にデータチャネルに沿って転送される後続のデータは、監視又は評価されず、実際、チャネルの速度は、このようなモニタリングが低コストの装置によって実施可能ではないように構成される。したがって、ネゴシエーションが成功した後、装置は送信モードに入り、このモードは、単に、更なるネゴシエーション段階の開始又は接続の終了によって、すなわち、例えばケーブルの一端又は両端を抜くことによって通信経路を切断することによって、終了させられる。高速とは、制御データを制御チャネルに沿って通過させるよりも高いデータレートで、データがデータチャネルに沿って転送されることを意味する。制御チャネルに沿って通過するデータの選択された速度によって、ネゴシエーション及び基準検査を確実に行うことができる。これに対して、少なくとも1つのデータチャネルに沿って通過するデータを監視する必要はない。したがって、所与の電力/コスト/フォームファクタエンベロープに対して、構文上且つ意味的にチェックすることができる識別子(効果的には制御データである)があり得る。また、チェックすることができない情報(例えば、プロトコルデータ)がある。プロトコルデータをチェックするため、コードは、十分なリソースで十分速く実行しなければならず、例えば、毎秒1,000,000回の作動を実行しなければならない。これは、コネクタの1W/1ドル/1ccボリュームエンベロープ内で達成することができない。しかしながら、その同じフォームファクタ内の制御チャネルに対して毎秒1000回の作動は、達成することができ、これは、プロトコル及び関連するプロトコルモードを、所望のように又は望ましくないように特徴付けるのに十分である。
【0043】
第1の装置が信頼できる装置であり、第2の装置があまり信頼できない装置であるが、信頼できる装置を第2の装置とすることができることも想定される。
【0044】
高速通信手段は、一方向とすることができ、前記第1のデータ装置から前記少なくとも1つの第2のデータ装置のみに(又はチャネルの向きによってはその逆に)データの通過を許可する。
【0045】
前記方法は、更に、
前記オリジナルデータにおいて少なくとも1つのチャネルを評価し、高速チャネルを識別し、それらが一方向であることを確認するステップと、
いずれの高速チャネルも一方向ではない場合、逆方向に通過しようとする全てのオリジナルデータを破棄するステップと、
を含むことができる。
前記オリジナルデータにおいて少なくとも1つのチャネルを評価し、高速チャネルを識別し、それらが一方向であることを確認するステップと、
いずれの高速チャネルも一方向ではない場合、逆方向に通過しようとする全てのオリジナルデータを破棄するステップと、
を含むことができる。
【0046】
チャネルは、代替的に、レーンと呼ぶことができる。この構成によって、ユーザは、高速であると主張するレーンが、本物の高速レーンに一致するように挙動することを確かめることができる。それらが高速レーンではない場合、全てのデータが破棄され、実際において、全てのデータが前記方法を出るのを実質的に停止する。
【0047】
ハードウェアろ過方法によって、少なくとも1つの第2のデータ装置から第1のデータ装置への「遡り(reach-back)」が無いこと、及びデータの片方向転送が、データの受信が許可されていると決定された少なくとも1つの第2のデータ装置のエリアによってのみ受信されることを確実にする。
【0048】
これにより、戻りレーンが許可される低速レーンと、故意に一方向である高速レーンとの混乱が無いことを確実にする。
【0049】
前記方法は、更に、他の場所で用いることができるように、破棄された制御データを保存するステップを含むことができる。
【0050】
これにより、ユーザは、どのデータが破棄され、ひいてはプロトコルモードデータがデータチャネルに沿って通過することを可能にしないのか、そのデータが何であるかを決定する際にユーザにとって関心があるものであり得るか、及び例えばそのソース又は任意のパターンを識別することができるかどうかを識別することができる。
【0051】
第3の装置を設けることができ、前記方法は、更に、前記破棄されたデータを前記第3の装置に転送するステップを含むことができる。
【0052】
前記所定のプロトコルモード基準は、画像データタイプを含むプロトコルモードとして定義されることができる。
【0053】
代替的に又は追加的に、前記画像データタイプは、表示解像度、カラー数及び/又はフレームレートデータタイプのいずれか1つ又はそれ以上に準拠していることができる。
【0054】
前述のように、結果として得られたデータは、表示解像度データ、カラー数データ、フレームレートデータ及び/又はオーディオデータの1つ又はそれ以上のみを含み、これらのデータは、通常、表示及び/又は提示の目的のために(又はその一部として)用いられ、したがって、単一の第1のデータ装置上に表示されるか、又は代替的に、ユーザがそう望むのであれば、このような第1のデータ装置から1つ又はそれ以上の第2のデータ装置に送信される。当業者であれば、オリジナルデータのみが、表示解像度データ、カラー数データ、フレームレートデータ又はオーディオデータのいずれか1つ又はそれ以上を含む場合、結果として得られたデータは、オリジナルデータと異ならないかもしれないが、したがって、ユーザは、彼らが期待していなかった追加の又は外部からのものが含まれないことを確信することができることを理解するであろう。
【0055】
前記所定のプロトコルモード基準は、少なくとも1つのオーディオデータタイプを含むプロトコルモードとして定義されることができる。
【0056】
前記少なくとも1つのオーディオデータタイプは、オーディオプロトコル、オーディオサンプリング周波数、オーディオサンプリングレート、オーディオチャネルの数、オーディオチャネルのビットレート、オーディオ符号化フォーマット及びオーディオデータの方向性のいずれか1つ又はそれ以上に準拠している。
【0057】
オーディオプロトコルは、パルスモード変調(PMM)の識別に等しくすることができ、これは、一般的であるが、例えば、mpeg圧縮フォーマットの種々のビットレートを監視するのに望ましい可能性がある多くのフォーマットもある。オーディオサンプリング周波数は、通常、44.1kHz又は48KHzであるが、その他も使用されている。サンプリング周波数は、一般に、圧縮フォーマットに適用されないが、ビットレートを同様に用いることができる。別個のオーディオチャネルは、通常、1~8の範囲であり、モノ、ステレオ、5.1サラウンド及び7.1サラウンドが、通常のものである。チャネル数は、追加の16個の低周波数チャネルを用いるアドバンストオーディオコーディング(AAC)において、48まで増加することができる。方向性に関しては、例えば、家庭用シネマにおいて、スクリーンがDVDからサウンドを受信して、そのスピーカを介して再生することができるか、又は代替的に、サウンドが内蔵チューナからサウンドを取得し、DVDを介して音声増幅器に送信することができる場合、オーディオは双方向に流れることができる。
【0058】
本発明の代替実施形態では、前述の方法ステップを実装するように構成される、オリジナルデータから望ましくないデータを確実に除去するための装置であって、
第1の接続部と、
前記第1の接続部から離間されている第2の接続部と、
前記第1の接続部と前記第2の接続部との間に位置する通信経路であって、前記通信経路は、少なくとも1つのデータチャネルと、前記データチャネルとは別個で異なる少なくとも1つの制御チャネルとを含み、前記制御チャネルは、ネゴシエーション手段を含む、通信経路と、
を含む装置を提供する。
第1の接続部と、
前記第1の接続部から離間されている第2の接続部と、
前記第1の接続部と前記第2の接続部との間に位置する通信経路であって、前記通信経路は、少なくとも1つのデータチャネルと、前記データチャネルとは別個で異なる少なくとも1つの制御チャネルとを含み、前記制御チャネルは、ネゴシエーション手段を含む、通信経路と、
を含む装置を提供する。
【0059】
第1の装置、ネゴシエーション装置及び第2の装置は、直列に接続される。ネゴシエーション装置は、第1及び第2の装置によって提示されるものと同じコネクタを含み、第1の装置と第2の装置との間の直接接続をシミュレートするようになっている。このような装置構成は、ユーザが、前記方法が適宜展開されることを確かめることができるので、ユーザにとって便利である。
【0060】
この構成は、実際、第1の装置と第2の装置との間に配置されて、制御チャネルに沿って正しいデータろ過を確実に提供するネゴシエーション手段を組み込む装置があるとき、第1の装置が、それが第2の装置と直接通信していると信じること、及び第2の装置が、それが第1の装置と直接通信していると信じることを確実にする必要がある。
【0061】
接続部は、最も簡単な形で、回路基板上のトラック上のポイントを含むことができる。それは、第1の装置が、それが第2の装置とネゴシエートしていると信じるトラック上のポイントである。同様に、第2の接続部は、最も簡単な形で、回路基板上のトラック上のポイントを含むことができる。第2の接続部は、第2の装置が、それが第1の装置とネゴシエートしていると信じるトラック上のポイントである。いずれの装置も、ネゴシエーション手段/ネゴシエーション装置/中間装置の存在を認識していない。
【0062】
代替的に、前記第1の接続部及び前記第2の接続部の少なくとも1つは、コネクタ又は表示ポートを含むことができる。この代替実施形態では、第1のコネクタは、装置入力であり、第2のコネクタは、装置出力である。
【0063】
少なくとも1つの更なる接続部を設けることもできる。少なくとも1つの更なる接続部も、表示ポートを含むことができる。装置の各々の表示ポートは、8P8C、USB、HDMI、VGAタイプ接続、又は市販されている別の適切なタイプを含むことができる。
【0064】
このような接続は、周知で、安価であり、ハードウェアの変更を必要とすることなく、多くのプラットフォームによってサポートされ、8P8Cは、RJ45としてより一般に知られている。
【0065】
LEDを設けるか、又は赤色を点滅する又はエラーメッセージを表示するディスプレイを組み込むこともできる。
【0066】
前記装置は、前記制御チャネルに沿ってネゴシエーション段階の少なくとも一部を提供するように実行されるソフトウェアを有するプロセッサを含むことができる。
【0067】
ハードウェアコアは、フィールドプログラマブルゲートアレイ、特定用途向け集積回路、適切なソフトウェアを用いる汎用プラットフォーム(例えば、チップフォームファクタ上のシステム)、適切なソフトウェア又は専用回路を用いる汎用プラットフォーム(例えば、チップフォームファクタ上のシステム)を含むことができる。
【0068】
このようなハードウェアは、周知であり、安価に購入でき、構成するのが簡単であり、よくサポートされているので、ユーザが前記方法を展開するための容易さ及び柔軟性を提供する。
【0069】
前記少なくとも1つのデータチャネルは、一方向チャネルである。好ましくは、データチャネルの全てが、一方向である。更に、データチャネルの一方向性は、ハードウェアコンポーネントによって提供することができる。
【0070】
本発明の代替実施形態では、前述のオリジナルデータから望ましくないデータを確実に除去するための装置を含む計算装置が提供される。
【0071】
デスクトップ又はラップトップコンピュータ、タブレット、携帯情報端末(PDA)、携帯電話、スマートウォッチ、ハードディスク、固体ディスク又はドライブ、メモリ、又はデータを記憶及び/又は表示するか又はそうでなければデータ装置として働くことができる他のスマートデバイス又はモバイルデバイス、又はデータを記憶及び/又は表示するか又はそうでなければデータ装置として働くことができるモニタ、プロジェクタ、スクリーン等を含む表示装置を含む計算装置も開示され、これらは、個々に及び/又はまとめて、ユーザの便宜のために、上記に概略説明される装置を含むことができる。
【0072】
装置が、第1の装置、すなわち、信頼できる計算装置に組み込まれるとき、第1の接続部は、もはやポート又はコネクタに関連せず、データが制御データろ過のための装置に入るポイントとすることができ、第2の接続部は、外部ポートを指すことができる。
【0073】
本発明の代替実施形態では、前述のオリジナルデータから望ましくないデータを確実に除去するための装置を含む第1の装置の外部に位置する周辺装置が提供される。したがって、前記装置は、周辺装置内に組み込まれる。第1の接続部は、外部ポート又はコネクタを指すことができるが、第2の接続部は、データが、制御データろ過を提供するネゴシエーション装置から出て、必要に応じてデータを周辺装置に渡すようにするポイントとすることができる。
【0074】
周辺装置は、プロジェクタ、ハードディスク、キーボード、ディスプレイ、カメラ、ネットワーク、又は当業者によって周辺装置であると考えられる他の装置を含むことができる。それは、第1の装置と通信可能に結合され、前述の方法の第2の装置であると考えられる装置である。周辺装置は、一時的又は長期的に第1の装置に接続することができる。
【0075】
このような望ましくないデータを除去するための装置は、所望である場合は、IOT製品又は表示装置(例えばスマート冷蔵庫)と共に用いることができる。
【0076】
したがって、結果として得られたデータは、所望のデータであると考えられる制御データを含む。
【0077】
繰り返すと、任意選択的に、オリジナルデータから望ましくないデータを除去する方法であって、オリジナルデータ及び/又は残りのデータは、第1のデータ装置と1つ又はそれ以上の第2のデータ装置との間の1つ又はそれ以上のレーンに配置されるデータの流れを含む、方法が提供される。
【0078】
これにより、ユーザは、この方法を、第1のデータ装置と第2の(又はそれ以上の)データ装置との間に適用することができる。レーンは、一方向のデータの流れを表すのに用いられる一般的な用語である。1つのレーンが存在する場合、データは、単に片方向に流れているだけである。2つ又はそれ以上のレーンがある場合、このようなデータの流れは双方向であり、代替的に又は追加的に、複数のレーンを用いて、同じ方向のデータを分離して、高速データに1つ又はそれ以上の専用レーンを提供し、低速データにも1つ又はそれ以上の専用レーンを提供することができるようにする。何個のレーンを編成するかは、ユーザのプリファレンス、用いられるプロトコル、ハードウェア(存在する場合)及びそれの任意の制限又は構成に依存する。1つ又はそれ以上の第2のデータ装置は、計算装置を含むこともできるが、説明を容易にするために、当業者は、計算装置が、通常、出所にかかわらずデータを表示するという通常の目的のために、表示装置(それがデータを記憶及び/又は表示するか又はそうでなければデータ装置として働くことができるモニタ、プロジェクタ、スクリーン等のいずれにせよ)を含むと考えることができる。このような表示されるように意図されるデータは、単なる例示として、固定画像又は移動画像、オーディオ、テキスト等、又はこれらの任意の組み合わせを含むことができる。
【0079】
任意選択的に、オリジナルデータ及び/又は残りのデータから望ましくないデータを除去する方法であって、オリジナルデータ及び/又は残りのデータは、第1のデータ装置と1つ又はそれ以上の第2のデータ装置との間のデータの流れを含み、第1のデータ装置は、そこからのデータの流れを許可するのに適し、結果として得られたデータは、1つ又はそれ以上の第2のデータ装置に続くことが許可される、方法が提供される。
【0080】
これにより、ユーザは、この方法を、例えば特定の構成を用いて、そこからのデータの流れを許可するのに適している第1のデータ装置の間に適用することができ、この方法によって、結果として得られたデータは、第2の(又はそれ以上の)データ装置に続くことができる。
【0081】
任意選択的に、オリジナルデータから望ましくないデータを除去する方法であって、前記方法は、前記第2のデータ装置の各々からのデータの流れにおいて、少なくとも1つの戻りレーンを識別するステップを含み、スクリーン解像度データなどのデータ項目を含む拡張表示識別データ(EDID)フォーマットなどのデータフォーマットに記述される表示識別データを含まない、その戻りレーン内のデータが破棄される、方法が提供される。
【0082】
(おそらくレーンが1つしかないので)戻りレーンが無い場合、破棄されるデータは無い。このステップがそのコンテンツを評価するのは、戻りレーンが識別される場合のみである。これにより、ユーザは、任意の第2の又はそれ以上のデータ装置から返送されるデータが、表示識別データに限定され、ユーザが所望又は期待していないものは、破棄されるので、ほかに存在しないことを知ることができる。
【0083】
任意選択的に、オリジナルデータから望ましくないデータを除去する方法であって、サポートされる1つ又はそれ以上の入力装置タイプが予め決定され、前記装置タイプに準拠していないデータは、それがオリジナルデータ及び/又は残りのデータ及び/又は1つ又はそれ以上の第2のデータ装置からの戻りレーン内のデータのいずれにせよ、破棄される、方法が提供される。これにより、ユーザは、ユーザがデータを受け入れ、そうでないものを拒否する装置のタイプについて特定することができ、悪意のある又は受け入れることができない入力装置タイプが、オリジナルデータをサポート、提供又は供給したり、又は実際に1つ又はそれ以上の第2のデータソースとして働いたりすることがないことを確実にする。
【0084】
任意選択的に、オリジナルデータから望ましくないデータを除去する方法であって、このような他の場所での使用は、破棄されたデータのコピーを、破棄されなかったオリジナルデータ及び/又は残りのデータに付加することを含む、方法を提供することが望ましい。
【0085】
これにより、破棄されたデータが変更される信頼度で、例えば、オリジナルデータの全体又はその任意の部分を報告又は分析する目的で、前記方法を出たデータ、及び前記方法が破棄して現在変更されるデータの両方にアクセスできる便利な方法をユーザに与える。したがって、これにより、オリジナルデータのみの通過を許可しない。ユーザは、オリジナルデータ及び/又は残りのデータのどれが付加するのに適切であるかを選択することができ、これは、もちろん、より早い方法ステップから行うことができる。
【0086】
本発明の代替実施形態では、オリジナルデータから望ましくないデータを除去して、第1のデータ装置から第2のデータ装置の所定のハードウェアへのアクセスを禁止するための方法であって、
前記第1のデータ装置と前記第2のデータ装置との間に通信経路を設けるステップと、
前記通信経路上のある位置にネゴシエーション手段を提供するステップと、
前記第1のデータ装置からオリジナルデータを提供するステップであって、前記オリジナルデータは、所望のデータと、望ましくないデータとを含む、ステップと、
前記ネゴシエーション手段で、前記オリジナルデータが画像データタイプ及び/又はオーディオデータタイプに準拠していることをチェックするステップと、
前記画像データタイプ及び/又はオーディオデータタイプに準拠していない任意のオリジナルデータを、望ましくないデータとして破棄するステップと、
結果として得られたデータを残すステップであって、前記結果として得られたデータは、望ましくないデータが実質的に無く、前記第1のデータ装置から更なるデータを受信することができる前記第2のデータ装置の許可されたハードウェアを決定する、ステップと、
を含む方法が提供される。
前記第1のデータ装置と前記第2のデータ装置との間に通信経路を設けるステップと、
前記通信経路上のある位置にネゴシエーション手段を提供するステップと、
前記第1のデータ装置からオリジナルデータを提供するステップであって、前記オリジナルデータは、所望のデータと、望ましくないデータとを含む、ステップと、
前記ネゴシエーション手段で、前記オリジナルデータが画像データタイプ及び/又はオーディオデータタイプに準拠していることをチェックするステップと、
前記画像データタイプ及び/又はオーディオデータタイプに準拠していない任意のオリジナルデータを、望ましくないデータとして破棄するステップと、
結果として得られたデータを残すステップであって、前記結果として得られたデータは、望ましくないデータが実質的に無く、前記第1のデータ装置から更なるデータを受信することができる前記第2のデータ装置の許可されたハードウェアを決定する、ステップと、
を含む方法が提供される。
【0087】
画像データタイプ又はオーディオデータタイプに関連するデータの使用は、少なくとも第2のデータ装置の信頼できる部分によってのみ受信されて、視覚データ又はオーディオデータを所望の方法で出力するという目的を満たすことを理解することができる。
【0088】
以上、本発明を説明したが、それは、上記の、又は以下の説明、図面又は請求項における特徴の発明性のある組み合わせに及ぶものである。例えば、本発明のいずれか1つの態様に関して説明されるいずれの特徴も、本発明のいずれか他の態様に関しても開示されると理解される。
【0089】
ここで、添付図面を参照して、単なる例示として本発明を説明する。
【図面の簡単な説明】
【0090】
【図1】本発明によるプロトコル及び/又はプロトコルモードゲートウェイの概略図である。
【図2】本方法の第1の実施形態を適用して、オリジナルデータからステップを介して、結果として得られたデータを得る方法ステップの簡単なフロー図である。
【図3】本発明の第2の実施形態の方法ステップを適用するシステムの概略図である。
【図4a】第1のデータ装置に組み込まれる装置を示す図である。
【図4b】第2のデータ装置に組み込まれる装置を示す図である。
【発明を実施するための形態】
【0091】
図において、同様の要素は、同じ符号で表記される。
【0092】
図1を参照すると、本発明の第1の実施形態が示され、ここでは、オリジナルデータから望ましくないデータを確実に除去することによって、第1の装置2と少なくとも1つの第2の装置3との間に位置する通信経路4に沿って、第1の装置2と少なくとも1つの第2の装置3との間の望ましくないデータ転送を禁止するためのシステム1cで用いられる装置1aであって、
第1の接続部12aと、
第1の接続部12aから離間されている第2の接続部12bと、
第1の接続部12aと第2の接続部12bとの間に位置する通信経路4であって、通信経路4は、少なくとも1つのデータチャネル5a,5b,5cと、少なくとも1つのデータチャネル5a,5b,5cとは別個で異なる少なくとも1つの制御チャネル6とを含み、制御チャネル6は、ネゴシエーション手段7を含む、通信経路4と、
を含む装置1aが提供される。
第1の接続部12aと、
第1の接続部12aから離間されている第2の接続部12bと、
第1の接続部12aと第2の接続部12bとの間に位置する通信経路4であって、通信経路4は、少なくとも1つのデータチャネル5a,5b,5cと、少なくとも1つのデータチャネル5a,5b,5cとは別個で異なる少なくとも1つの制御チャネル6とを含み、制御チャネル6は、ネゴシエーション手段7を含む、通信経路4と、
を含む装置1aが提供される。
【0093】
ネゴシエーション手段は、ハードウェアコンポーネントを含むハードウェアコアを含む。
【0094】
ハードウェアコアは、フィールドプログラマブルゲートアレイ、特定用途向け集積回路、適切なソフトウェア又は専用回路を用いる汎用プラットフォーム(例えば、チップフォームファクタ上のシステム)を含む。この実施形態では、フィールドプログラマブルゲートアレイが適用され、これは、安価に購入でき、上記のような複数の接続に容易に対処することができ、簡単な構成、診断及びテストを提供する。代替的に、専用回路が用いられる場合、ユーザは、その状況に特化したハードウェアを特定することができる。
【0095】
前記装置は、更に、制御チャネルに沿ってネゴシエーションの少なくとも一部を提供するように実行されるソフトウェアを有するプロセッサ(図示せず)を含む。
【0096】
コネクタの形態の少なくとも1つの更なる接続部(図示せず)が設けられる。これにより、ネゴシエーション手段は、第3のデータ装置に接続されて、破棄されたデータの転送及び記憶を可能にすることができる。データチャネルは、ハードウェアコンポーネントによって提供される一方向チャネルを含む。これに対して、制御チャネルは、双方向であり、第1の装置2と第2の装置3との間のネゴシエーションを行うことができる。
【0097】
本装置の第1の接続部12a及び第2の接続部12bは、表示ポートを含むコネクタである。例えば、表示ポートは、8P8C、USB、HDMI、又はVGAタイプ接続である。この実施形態では、ユーザに最大の柔軟性を提供するために、これらの4つの接続タイプの全てが、第1及び第2の接続部の両方として設けられる。コストを節約するため、ユーザは、より少ない接続、又は単に状況に適切な接続を特定することを考慮することができる。第1及び第2の接続部は、有線又は無線用に構成することができる。
【0098】
使用時、本装置は、オリジナルデータから望ましくないデータを除去して、第1の装置2と第2の装置3との間に位置する通信経路4に沿って第1の装置2と第2の装置3との間の望ましくないデータ転送を禁止するための方法1bであって、通信経路4は、少なくとも1つのデータチャネル5と、少なくとも1つの制御チャネル6とを含む、方法1bを実行する。図2の一部に示すように、前記方法は、
少なくとも1つの制御チャネル6に沿って、ある位置にネゴシエーション手段7を設けるステップと、
データソース(図示せず)からオリジナルデータ8を提供するステップであって、オリジナルデータ8は、制御データ9と、関連するプロトコルデータ10とを含み、制御データ9は、所望のデータと、望ましくないデータとを含む、ステップと、
ネゴシエーション手段7で、制御データ9が、関連するプロトコルデータ10が少なくとも1つの所定のプロトコルモード基準に準拠していることを示すことをチェックするステップと、
制御データ9が、関連するプロトコルデータ10が少なくとも1つのプロトコルモード基準に準拠していると示さない場合、ネゴシエーション手段7を終了し、制御データ9が望ましくないデータであると決定するステップと、
結果として得られたデータ16を残すステップであって、結果として得られたデータ16は、望ましくないデータが実質的に無い制御データ9を含み、データチャネル5に沿って関連するプロトコルデータの送信を可能にする、ステップと、
を含む。
少なくとも1つの制御チャネル6に沿って、ある位置にネゴシエーション手段7を設けるステップと、
データソース(図示せず)からオリジナルデータ8を提供するステップであって、オリジナルデータ8は、制御データ9と、関連するプロトコルデータ10とを含み、制御データ9は、所望のデータと、望ましくないデータとを含む、ステップと、
ネゴシエーション手段7で、制御データ9が、関連するプロトコルデータ10が少なくとも1つの所定のプロトコルモード基準に準拠していることを示すことをチェックするステップと、
制御データ9が、関連するプロトコルデータ10が少なくとも1つのプロトコルモード基準に準拠していると示さない場合、ネゴシエーション手段7を終了し、制御データ9が望ましくないデータであると決定するステップと、
結果として得られたデータ16を残すステップであって、結果として得られたデータ16は、望ましくないデータが実質的に無い制御データ9を含み、データチャネル5に沿って関連するプロトコルデータの送信を可能にする、ステップと、
を含む。
【0099】
ネゴシエーション手段7は、ハードウェアハウジング7a内に位置する。関連するプロトコルデータ10が少なくとも1つのプロトコルモード基準に準拠していると示さない任意の制御データ9を、望ましくないデータとして破棄することによって、ネゴシエーション手段7で、ネゴシエーションステップを終了することができる。更に、ネゴシエーション手段7を終了するステップは、制御データ9が望ましくないデータであることを示す第1のデータ装置への応答を生成して転送することを含む。
【0100】
また、ネゴシエーション手段7の終了は、望ましくないデータを変換又は変更し、制御データ9が望ましくないデータであると示す第1のデータ装置2への応答を転送することを含む。
【0101】
プロトコルデータ10に関連する制御データ9が少なくとも1つの所定のプロトコルモード基準に準拠していることをチェックする前に、オリジナルデータ8をチェックして、制御データ9が、関連するプロトコルデータ10がサポートする1つ又はそれ以上のプロトコルに準拠していると示すかどうかを決定する。制御データ9が、関連するプロトコルデータ10がサポートするプロトコルのいずれか1つ又はそれ以上に準拠していると示さない場合、ネゴシエーション手段7の終了が開始される。
【0102】
制御チャネル6は、双方向であるように構成されて、制御情報又は制御データ9を、第1の装置2と第2の装置3との(及びその逆の)間で通過させることができる。これは、通信経路4のデータチャネル5a,5b,5cに適用される方向性基準と異なり、これによって、データチャネル5a,5b,5cに沿って伝送される少なくとも1つのサポートされたプロトコルデータ10に対して、方向性制約が設定される。この方向性制約は、データチャネル5a,5b,5cに沿って転送される全てのプロトコルデータ10に対して、厳密に実施される。方向性制約に違反する任意のプロトコルデータ10、プロトコルモードデータ又は他のデータが破棄される。望ましくないデータの制御チャネルに沿ってネゴシエーションを防止することによって、第1のデータ装置2から第2のデータ装置3の所定のハードウェアへの又はその逆のアクセスが禁止される。
【0103】
本方法は、更に、第2のデータ装置3から通信経路4内の少なくとも1つの戻りレーンを識別し、次に、1つ又はそれ以上のプロトコルモード基準に準拠している関連するプロトコルデータを示す制御データを含まない戻りレーン内の制御データ9を破棄する。本装置は、ユーザが許容変数の範囲を選択するように構成され、この許容変数の範囲に対して、プロトコルデータモード基準を比較することができる。この選択は、ネットワークの信頼できる側で行われる。
【0104】
データチャネル5は、制御チャネル6に沿った制御データ9の転送よりも高速でプロトコルデータ10を転送するように構成される。プロトコルデータ10及び後続のデータは、更なるネゴシエーション手段が制御チャネル6に沿って適用されることなく、データチャネル5a,5b,5cを形成する高速通信経路に沿って通過させられる。高速通信手段は、一方向であり、第1のデータ装置2から第2のデータ装置3のみに(又は第2のデータ装置がシステムの信頼できる側であると決定される場合はその逆に)プロトコルデータの通過を許可する。
【0105】
本装置は、更に、オリジナルデータ8を通過させる通信経路4内の少なくとも1つのチャネルを評価し、高速チャネルを識別し、それらが一方向であることを確認するように構成される。いずれの高速チャネルも一方向であると考えられない場合、逆方向に通過しようとする全てのオリジナルデータ8が破棄される。
【0106】
たいていの場合、他の場所で用いることができるように、破棄された制御データ9を保存することが望ましい。この保存された制御データ9は、第3の装置(図示せず)に転送されて記憶される。
【0107】
この装置は、効率的なプロトコルフィルタとして働き、IOT装置と共に用いられるプロトコルゲートウェイ装置として用いるのに適するようにするが、現在利用可能なオーディオビジュアル機器と共に用いられるこのような代替のプロトコルゲートウェイ装置が必要とされている。
【0108】
したがって、本発明の実施形態では、所定のプロトコルモード基準は、画像データタイプを含むプロトコルモードとして定義され、画像データタイプは、表示解像度、カラー数及び/又はフレームレートデータタイプのいずれか1つ又はそれ以上に準拠している。
【0109】
更に、所定のプロトコルモード基準は、少なくとも1つのオーディオデータタイプを含むプロトコルモードとして定義され、少なくとも1つのオーディオデータタイプは、オーディオプロトコル、オーディオサンプリング周波数、オーディオサンプリングレート、オーディオチャネルの数、オーディオチャネルのビットレート、及びオーディオデータの方向性のいずれか1つ又はそれ以上に準拠している。
【0110】
以下の追加の方法ステップが、図2に示すように、オリジナルデータ8に対して実行される:
オリジナルデータ8が、サポートする1つ又はそれ以上のプロトコル13に準拠していることをチェックし、前記サポートするプロトコル13のいずれか1つ又はそれ以上に準拠していないオリジナルデータ8を破棄し、残りのデータ11を残すステップ、
残りのデータ11を評価し、それが画像データタイプ及び/又はオーディオデータタイプに準拠していることをチェックするステップ。画像データタイプは、例えば、表示解像度、カラー数又はフレームレートデータタイプ15のいずれか1つ又はそれ以上である。前記データタイプ15のいずれか1つ又はそれ以上に準拠していない残りのデータ11が破棄され、結果として得られたデータ16を残し、これは、望ましくないデータが実質的に無い。ユーザは、方法1bを第1のデータ装置2に適用することができ、第1のデータ装置2は、例えば、デスクトップ又はラップトップコンピュータ、タブレット、携帯情報端末(PDA)、携帯電話、スマートウォッチ、ハードディスク、固体ディスク又はドライブ、メモリ、又はデータを記憶及び/又は表示するか又はそうでなければデータ装置として働くことができる他のスマートデバイス又はモバイルデバイス、又はデータを記憶及び/又は表示するか又はそうでなければデータ装置として働くことができるモニタ、プロジェクタ、スクリーン等を含む表示装置を含む計算装置を含むことができる。
オリジナルデータ8が、サポートする1つ又はそれ以上のプロトコル13に準拠していることをチェックし、前記サポートするプロトコル13のいずれか1つ又はそれ以上に準拠していないオリジナルデータ8を破棄し、残りのデータ11を残すステップ、
残りのデータ11を評価し、それが画像データタイプ及び/又はオーディオデータタイプに準拠していることをチェックするステップ。画像データタイプは、例えば、表示解像度、カラー数又はフレームレートデータタイプ15のいずれか1つ又はそれ以上である。前記データタイプ15のいずれか1つ又はそれ以上に準拠していない残りのデータ11が破棄され、結果として得られたデータ16を残し、これは、望ましくないデータが実質的に無い。ユーザは、方法1bを第1のデータ装置2に適用することができ、第1のデータ装置2は、例えば、デスクトップ又はラップトップコンピュータ、タブレット、携帯情報端末(PDA)、携帯電話、スマートウォッチ、ハードディスク、固体ディスク又はドライブ、メモリ、又はデータを記憶及び/又は表示するか又はそうでなければデータ装置として働くことができる他のスマートデバイス又はモバイルデバイス、又はデータを記憶及び/又は表示するか又はそうでなければデータ装置として働くことができるモニタ、プロジェクタ、スクリーン等を含む表示装置を含む計算装置を含むことができる。
【0111】
これは、ユーザが、オリジナルデータ8が評価され、方法1bの終わりに残る結果として得られたデータ16には、望ましくないデータが実質的に無いことを確信することができることを意味する。これは、自身の又は第三者発信のオリジナルデータ8をチェックするとき、重要である。
【0112】
方法1bは、サポートする1つ又はそれ以上のプロトコル13を予め決定し、このプロトコルは、この実施形態では、例えばIPv4及びIPv6を含むことができる。したがって、IPv4でもIPv6でもないデータは破棄される。残るものが、残りのデータ11を含む。
【0113】
この実施形態では、残りのデータ11は全て、IPv4又はIPv6であるので、該データをチェックして、各パケットのペイロードが、表示解像度、カラー数、フレームレート又はオーディオデータタイプ15のいずれか1つ又はそれ以上に準拠していると決定し、前記データタイプ15のいずれか1つ又はそれ以上に準拠していない残りのデータ11は、それぞれのパケットをドロップすることによって、破棄される。これらのチェックは、ユーザのプリファレンスに応じて、複数のレベルで行うことができ、これは、ユーザが各パケットに対して実行したい処理の量、又はどのくらいの信頼度でそれらがオリジナルデータ8のソースを有するのかによって影響され得る。
【0114】
Matroska、FLV、MPEG、AVI、NSV等を含むがこれらに限定されない1つ又はそれ以上の最上位のコンテナフォーマットなどの特定のビデオ及びオーディオフォーマットは、簡単な技術を用いて、例えば、この第1の実施形態では、ファイル拡張子(単なる例示としてこれらに限定されないが、それぞれ、Matroskaの場合は.webm又は.mkv、FLVの場合は.flv、MPEGの場合は.mpgから.m4v及び.3gp等の大きい範囲、AVIの場合は.avi、及びNSVの場合は.nsv)を確認して、簡単にそれらが正しいと仮定することによって、チェックすることができる。代替的に又は追加的に、別の実施形態では、より確かな保証を必要とするユーザは、代替手段を用いて、例えば、残りのデータ11を用いることを試み、例えば、主張されたファイルタイプに適した1つ又はそれ以上のメディアプレーヤを用いて、該データを再生することを試みることによって、その中にビデオタイプコンテンツがあるかどうかを決定することによって、このような拡張子をテストすることを選択することができる。代替的に又は追加的に、別の実施形態では、パケットヘッダであれば、ストリング比較を用いてパケットペイロードが主張するものを確認し、パケットヘッダのタイプが述べられる場合、パケットヘッダに対して更なるストリング比較を用いて、チェックすることができる。
【0115】
全てのこのような実施形態では、残りのデータ11が、表示解像度、カラー数、フレームレート又はオーディオデータタイプ15のいずれか1つ又はそれ以上に準拠していることをチェックするステップは、上記のようなコンテナに関連する又は含まれるビデオ及び/又はオーディオコーディングフォーマットの確認を含むこともでき、ユーザは、このためにどのレベルの詳細を使用したいかを選択することができる。たいていのコンテナは、特定のファイルフォーマットを保持することしかできないので、ユーザは、まず、コンテナが、上記のファイル拡張子を用いて有効に主張されたフォーマットであることをチェックすることができ、次に、そのコンテナタイプにとって許容可能であるフォーマットについて任意のこのようなコンテナのコンテンツをチェックすることができる。この第1の実施形態では、当業者を助けるための単なる例示のために、ユーザは、コンテナが、RealMedia(登録商標)コンテナを含む(したがって、チェックされるファイル拡張子は、.rmファイルである)残りのデータ11内に存在することを決定し、このようなコンテナ内に無い他の任意のデータは、(パケットがドロップされることによって)破棄される。次に、ユーザは、この実施形態では、パケットヘッダに対して簡単なストリング比較を用いて、これらのファイルタイプのみが存在することを確認することによって、コンテナのコンテンツが、RealVideo(登録商標)及び/又はRealAudio(登録商標)ファイルのみを含むことをチェックする。これらのファイルフォーマットを含まないパケットはドロップされ、データを破棄する。これにより、プロセスを効率化する。というのは、その時点のオリジナルデータ8の残りは、実際、これらのファイルフォーマットにおいて明示的にではなく何でも取り除かれるからである。このことは、更なるデータの問合せによって、これを確かめる必要がないことを意味する。これにより、結果として得られたデータ16を残し、したがって、このデータには、望ましくないデータが実質的に無い。
【0116】
これは、ユーザが、方法1bを、(出所にかかわらず)オリジナルデータ8のソースに対して展開して、それが、述べられるような表現データタイプ15しか含まないことを確かめることができることを意味する。これは、第三者がこのようなオリジナルデータ8をユーザに提供する場合だけでなく、ユーザがオリジナルデータ8に興味が生じるか又はそうでなければ興味を持っており、それを表示するか又はそうでなければそれを任意の第三者(例えば、図示しない第2のデータ装置)に渡すことを望むことがあり得る場合にも有利であり、ユーザは、方法1bを展開して、結果として得られたデータ16は望ましくないデータが実質的に無いことを確かめることができる。
【0117】
図3に示すような更に別の実施形態では、オリジナルデータ8及び/又は残りのデータ11は、第1のデータ装置2と1つ又はそれ以上の第2のデータ装置3との間の1つ又はそれ以上のレーン5a,5a’,5b,5b’内に配置されるデータの流れ(図示せず)を含む。
【0118】
これにより、ユーザは、方法1bをデータ装置間に展開することができ、これは、例えば、ユーザが、それぞれの装置の1つしか(又は実際にはいずれも)制御しないときに役立つ。ユーザは、便宜のために、プロトコルデータを、1つ又はそれ以上のレーン5a,5a’,5b,5b’内に配置することを選択することができるか、又はプロトコルデータは、用いられるプロトコル又は任意のハードウェアによって規定することができる。1つのレーンのみは、単に、データが、第1のデータ装置2から1つ又はそれ以上の第2のデータ装置3に一方向のみに流れることを意味する。複数のレーンによって、ユーザは、データを、第1のデータ装置2からの高速レーン5a,5a’,5b,5b’及び低速レーン6,6a,6b、又は1つ又はそれ以上の第2のデータ装置3からの戻りレーン6,6a,6bに分離し、これを用いて、このような第2のデータ装置によって、肯定応答又は命令を提供することができる。
【0119】
任意選択的に、この実施形態では、第1のデータ装置2は、従来の又は専用の有線又は無線接続を用いてそこからのデータの流れを許可するのに適し、望ましくないデータが実質的に無い結果として得られたデータ16は、1つ又はそれ以上の第2のデータ装置3に続くことが許可される。このような第1のデータ装置2及び1つ又はそれ以上の第2のデータ装置3は、計算装置又は表示装置を含むことができるが、この実施形態では、単なる例示のために、第1のデータ装置2は、計算装置、この例の場合、PCを含み、1つ又はそれ以上の第2のデータ装置3は、表示装置、この例の場合、プロジェクタを含む。
【0120】
任意選択的に、この実施形態では、データの流れが、第1のデータ装置2と1つ又はそれ以上の第2のデータ装置3との間の1つ又はそれ以上のレーン5a,5a’,5b,5b’に配置され、1つ又はそれ以上の第2のデータ装置の各々からの制御チャネル内の戻りレーン6a,6bが識別され、スクリーン解像度データを含まない前記戻りレーン内のデータが破棄される。ハードウェアが、専用ワイヤを用いてデータの流れの特定の方向を実施することを規定する場合、レーン5a,5a’,5b,5b’を識別することは、些細な事とすることができる。本方法は、従来の手段を用いて(例えばsysinfoを介して)ハードウェアを簡単に評価するか、又はテスト又は要求を実行して、データ自体の流れの問合せ及び/又は監視によって、1つ又はそれ以上のレーン内にデータの流れを生成して配置するハードウェア又はソフトウェア方法を決定することができる。代替的に又は追加的に、利得1の増幅器(unity gain amplifier)(図示せず)を適用し、コンテンツをリスンして、その方向を決定する必要がある場合がある。(1つ又はそれ以上の第2のデータ装置3からのフィードバック又は応答がないので)戻りレーンが識別されない場合、作動する必要はない。戻りレーンが指示される場合、パケットヘッダにおいてストリング比較を用いて、レーン内のパケットのコンテンツを決定することによって、コンテンツが評価され、スクリーン解像度データを含まないパケットがドロップされる。スクリーン解像度データは、直接、設定値が決められることで、又は画素の幅/高さを推論することができる規格が決められることで(例えば、規格が「SVGA」である場合、それは800画素の幅及び600画素の高さを意味する)、どのくらいの高さ及び幅の画素が、1つ又はそれ以上の第2のデータ装置3によって表示されているかを確認することを含む。このデータは、第1のデータ装置2によって用いられて、そこからのデータの流れを含むデータを変更して、1つ又はそれ以上の第2のデータ装置3の表示特性に適切に合うようにすることができる。この戻りレーン内の異なるデータを含むパケットがドロップされ、1つ又はそれ以上の第2のデータ装置(図示せず)が、基本情報を戻しているか又は要求しているだけであり、異なるタイプのデータを戻したり又は要求しているのではないということを、ユーザに保証する。
【0121】
図3に示すように、ネゴシエーションプロセスが、低速レーン6a,6bに又はこれに沿って第1のデータ装置2及び第2のデータ装置3の中間に位置するネゴシエーション手段を組み込む中間段階17で行われることによって、第1のデータ装置2は、第2の装置3の識別を要求し、そのようにして、第2のデータ装置3の所定の数の特性に関する情報を要求する。したがって、第1のデータ装置2は、それが、最小セットのコマンドを確認することにのみ関心があり、第2のデータ装置3に関連し得る高度な特徴の確認を意図的になくすことを示す。これにより、第2のデータ装置3によってサポートされると確認される情報は、第1のデータ装置2によって要求される特徴に確実に限定される。許可された機能、すなわち、第1のデータ装置2と第2のデータ装置3との間のデータの転送は、本方法において規定されるこれらの所定の基準に依存する。中間段階17を適用することによって、第1のデータ装置2も第2のデータ装置3も互いの方を見ないので、ネゴシエーション段階では、互いに通信可能に別個で異なるままである。すなわち、第1のデータ装置2は中間段階17の方を見て、第2のデータ装置は中間段階17の方を見る。
【0122】
プロジェクタである第2のデータ装置3は、固有の表示特性、例えば、その解像度に関する情報、及びそのファームウェア18、メモリ19及びカメラ20に関する情報などの追加の高度な特性を有する。第2のデータ装置3の高度な特性に関する情報は、第1のデータ装置2にとって関心が無いものであり、第1のデータ装置2は、第2のデータ装置3を用いてデータを一時的に表示することに関する情報にのみ関心がある。これらの高度な特性に関する情報は削除することができ、したがって、プロジェクタの高度な特徴へのアクセスが禁止される。すなわち、本方法は、第2のデータ装置3が第1のデータ装置2に接続されるとき、第2のデータ装置3の不必要なハードウェアコンポーネントへのアクセスを禁止する。同様に、第2のデータ装置3は、高度な特性に関する情報を含む完全な識別情報を第1のデータ装置2に提供することを試みることができるが、第1のデータ装置2によって要求され、(ネゴシエーション手段7を組み込む)中間段階17で評価される制御データ情報に関連するプロトコルデータのみが、データチャネル戻りレーン5b,5b’に沿って通過することを許可され、第1のデータ装置2によって受信される。したがって、万一、ファームウェア18、メモリ19及びカメラ20が第三者によって操作された場合、第1のデータ装置2からのデータが第三者にアクセス可能になるというリスクが著しく低減される。というのは、第1のデータ装置2からのデータは、高度な特徴、例えば、第2のデータ装置3に属するファームウェア18、メモリ19又はカメラ20に転送することができないからである(リアルタイムであれ未来のアクセスであれ)。更に、所定のデータのみが、第2のデータ装置3に渡って転送され、第三者が、第2のデータ装置3から第1のデータ装置2に遡って、第1のデータ装置2によって又は第1の中間段階17で予め決定された許容値以外の情報を取得することは不可能である。
【0123】
任意選択的に、この実施形態では、表示解像度、カラー数、フレームレート及び/又はオーディオデータタイプのいずれか1つ又はそれ以上についての許容値の範囲が、予め決定され、表示解像度、カラー数、フレームレート及び/又はオーディオデータタイプのいずれか1つ又はそれ以上を含まない残りのデータを破棄するステップの後、前記データのいずれかが、それぞれのデータタイプの許容値の範囲内に収まることが確認され、収まらないものが破棄される。要件、例えば、ほんの少し例を挙げれば、電力の制約、時間の制約又はハードウェアの制約に応じて、異なるレベルの保証を提供することができる。
【0124】
第1の例では、確認は、パケットヘッダをチェックしてそのコンテンツを決定し、次に、ストリング比較を用いて、ペイロードに含まれる絶対値が、上限よりも小さい又はそれに等しい且つ下限よりも大きい又はそれに等しいことをテストすることにより達成される。このステップにより、パケットがこれらのタイプのいずれかを含むと主張しているのではなく、それを反映しない挙動を示すことを確認して、送信されているデータが上記の表現データタイプ15のみを含むということを、ユーザに更に保証する。
【0125】
任意選択的に、この実施形態では、サポートされる1つ又はそれ以上の入力装置タイプ(図示せず)に準拠している許容値の範囲が予め決定され、これは、パケットヘッダに対してストリング比較を用いてテストされ、許容値を有さないパケットは破棄される。このような入力装置タイプは、第1のデータ装置2及び/又は1つ又はそれ以上の第2のデータ装置3、又はそれに接続されるものを含むことができる。入力装置タイプをチェックする代替又は追加の方法は、カスタム製作される公知のアプリケーションプログラミングインタフェース(API)、又はオペレーティングシステムプロバイダによって供給されるもの(これもこの実施形態によって用いることができる)によるものである。データは、それが1つ又はそれ以上の許容入力装置タイプに準拠していない場合、それがどこでプロセス中であるかにかかわらず(オリジナルデータ及び/又は残りのデータ及び/又は場合によっては戻りレーン内のデータ)、ドロップされて、例えば、オリジナルデータソースからのデータであると主張するデータは送信されておらず、実際、それが更なるデータソース、おそらく悪意のあるユーザ又はボットによって供給されていることを確認する。
【0126】
任意選択的に、この実施形態では、オリジナルデータ8及び/又は残りのデータ11の通過を可能にするための各レーンが評価され、任意のレーンが高速レーン5a,5a’,5b,5b’であると判明すると、それは一方向であると確認される。高速レーンの一方向性は、高い逆のアイソレーション(すなわちダイオード)を有する単一利得増幅器(図示せず)の挿入によって提供される。高速レーン5a,5a’,5b,5b’の一方向経路に沿って通過するデータは検査されないので、データトラフィックが、電気的転送手段、例えばケーブルによって導出される電力バジェット内に限定される。したがって、本方法は、この省電力能力の結果として、装置のマルチストリングチェーニング(multi string chaining)を可能にする。
【0127】
高速レーン5a,5a’,5b,5b’が一方向ではない場合、全てのオリジナルデータ及び/又は場合によっては残りのデータが破棄される。上記のように、特定のハードウェアが、レーンを高速及び低速トラフィック専用にすることができ、これは、この実施形態では、上記そのままの方法でチェックすることができる。例えば、ディスプレイシリアルインタフェース(DSI)では、2つのモードが可能であり、LP(低電力)又はHS(高速)であり、そのキーインジケータは、高速クロックがイネーブルではない(LPモード)又はイネーブルである(HSモード)ことを示し、これはチェックすることができる。
【0128】
任意選択的に、この実施形態では、破棄された又は破棄されるように意図されるデータが、他の場所で用いるために保存される。これに関連して、ユーザは、この外部データが何であるか、及びそれが簡単な無害のシステムデータ、例えば構成データであるか、又はそれが悪意のある可能性があるもの、例えば表示の利益又は目的を有さないデータをコピー又は変更する要求であり、おそらくオリジナルデータでもないのかを知ることに関心を持ち得る。この実施形態では、破棄された又は破棄されるように意図されるデータは、本方法そのものによって保存される。また、方法がそう許可すれば、このようなデータは、他の場所、例えば計算装置又は表示装置(又は実際に両方)にコピーすることができる。
【0129】
任意選択的に、この実施形態では、破棄された又は破棄されるように意図されるデータが変更される。これにより、ユーザは、例えば本明細書に記載の全ての例示的な実施形態がIPを使用するということなどによって、実質的に無害なデータであることを確認することができ、ユーザは、各パケットからヘッダを削除し、ペイロードのみを保存する。追加的に又は代替的に、ユーザは、例えば、アドレス情報を除去するが、順序付け等を保存することによって、このようなヘッダから何らかの情報のみを変更又は削除することができる。追加的に又は代替的に、全てのアドレスがシフトされて、パケットが、予想される発信者、又はオリジナルに取って代わって構築される新しいヘッダとして機能しないようにすることができる。追加的に又は代替的に、ユーザは、例えば、あるファイルタイプを別のファイルタイプに変換することによって、データのフォーマットを変更することを決定することもできる。この例示的な実施形態の場合、データを、主張されたタイプが本物である場合に作動するべきフォーマットに変換することによって、フォーマットが本物であることをテストする。したがって、例えば、ファイルがプレーンテキストを含むと主張した場合、それは、作動すると知られているAdobe(登録商標)PDFフォーマットに変換され、成功した場合は、オリジナルファイルがそのタイプであったことを示す。
【0130】
任意選択的に、この実施形態では、破棄された又は破棄されるように意図される及び変更されたデータの「他の場所での使用」は、破棄されなかったオリジナルデータ及び/又は残りのデータに付加される。これは、ユーザにとって都合がよい。というのは、ユーザが、方法を出たデータにアクセスできるが、それ以外の場合で破棄されたデータが脅威を与えるリスクがないからである。この実施形態では、プロトコルとしてIPを想定するので、このようにデータを付加することは、パケット情報の簡単な結合である。
【0131】
上記の原理に対する種々の変更が、当業者に提案される。例えば、第1のデータ装置と第2のデータ装置との間を通過することが許可されるプロトコル及びファイルタイプを変更することによって、同じ技術を他のデジタル規格に適用することができる。更に、図3に示すような中間段階は、第1のデータ装置及び/又は第2のデータ装置とは別個で異なる必要がなく、第1のデータ装置又は第2のデータ装置の出力で一体要素とすることができる。中間段階は、第1のレーン5a,5a’及び戻りレーン5b,5b’内にそれぞれ位置する2つの別個で異なる段階(又は装置)を含むように図示されているが、代わりに、単一の装置からなる単一の段階で構成することができ、該単一の装置は、それを通過する2つの別個で異なるレーンを有する。代替の一方向回路構成要素を高速レーンに適用して、図3の単一利得増幅器(図示せず)の代わりに一方向性を与えることができ、例えば、SerDesピンを適用することができる。
【0132】
本発明の代替実施形態では、更に、第1のデータ装置が、プロジェクタに取り付けられる前方装置に接続するのを防止することができる。前方装置は、直接、又はネットワーク、例えばイーサネットネットワークを介して、第2のデータ装置に接続することができる。したがって、第1のデータ装置が、第2のデータ装置又は前方装置が接続されるネットワークと通信するのを防止することができる。
【0133】
代替実施形態では、第1の信頼できる装置を、複数のあまり信頼できない周辺装置に接続することができる。各接続経路に、装置を設けなければならないか、又は代替的に、単一の装置を、複数のデータプロトコルモード及び/又はプロトコルを特定するように構成することができる。
【0134】
変数は、第1又は第2の装置を含む信頼できる装置で変更することができる。
【0135】
ネゴシエーション段階でネゴシエートされる所定の基準及び関連する閾値は、コード及び/又はファームウェアとして設定することができる。
【0136】
制御チャネルのようにデータチャネルの各々に1つ含む複数の中間段階を設ける必要があり得る。各中間段階は、他の中間段階と適宜通信するか、又は少なくとも所定のろ過要件が中間段階の各々の間で反映されるように構成することができる。制御チャネルに沿った第1の中間段階17及びデータチャネルに沿った他の中間段階は、一例として、ハードウェアから構成される装置、例えばマイクロプロセッサであり、ユーザのための使用の柔軟性及び低消費電力を提供する。閾値は、ファームウェアとして固定することができるが、特定の実施形態では、閾値が、コードを用いて変更可能であることが望ましいこともある。
【0137】
図4a及び図4bに示すように、装置1aは、都合よく、計算装置2、表示装置、又はユーザがそう望むのであれば両方の一部として提供することができ、これは、装置が、(物理的に内部であれ、そうでなければ現存するハードウェアに結合されるのであれ)「内蔵」されて、ユーザが、方法ステップ及びその上記の任意選択的な変形を展開するために、別個の装置を携帯又は提供する必要を省くことを意味する。本実施形態の第1のデータ装置が、そこからのデータの流れを許可するのに適し、第1の接続部と、第2の接続部と、ハードウェアコアとを含むとき、ユーザの便宜のために、それらは、簡単に、このような計算装置及び/又は表示装置上に、発信者が第三者であればオリジナルデータのソースを接続することができる第1の接続部を有することができ、又は代替的に、ユーザがデータを第三者に送信することを望むことがある場合、それらは、このような計算装置及び/又は表示装置上で方法を展開し、第2の接続部を用いて、そこからのデータの流れを許可し、確実に、既存の任意のものが有する知識が、方法を適用させる。
【符号の説明】
【0138】
1a 装置
1b 方法
1c システム
2 第1の装置/第1のデータ装置
3 第2の装置/第2のデータ装置
4 通信経路
5 データチャネル
5a,5b,5c データチャネル
5a’,5b’ レーン
6 制御チャネル6
6a,6b 戻りレーン
7 ネゴシエーション手段7
7a ハードウェアハウジング
8 オリジナルデータ
9 制御データ
10 関連するプロトコルデータ
11 残りのデータ
12a 第1の接続部
12b 第2の接続部
13 サポートするプロトコル
15 データタイプ
16 結果として得られたデータ
17 中間段階
18 ファームウェア
19 メモリ
20 カメラ
1b 方法
1c システム
2 第1の装置/第1のデータ装置
3 第2の装置/第2のデータ装置
4 通信経路
5 データチャネル
5a,5b,5c データチャネル
5a’,5b’ レーン
6 制御チャネル6
6a,6b 戻りレーン
7 ネゴシエーション手段7
7a ハードウェアハウジング
8 オリジナルデータ
9 制御データ
10 関連するプロトコルデータ
11 残りのデータ
12a 第1の接続部
12b 第2の接続部
13 サポートするプロトコル
15 データタイプ
16 結果として得られたデータ
17 中間段階
18 ファームウェア
19 メモリ
20 カメラ
【図1】
【図2】
【図3】
【図4a】
【図4b】