ホーム > 特許ランキング > 北京博衍思創信息科技有限公司
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-12-13
(54)【発明の名称】電源断監視装置、方法及び外部保護装置
(51)【国際特許分類】
G06F 21/86 20130101AFI20241206BHJP
G06F 21/60 20130101ALI20241206BHJP
G06F 1/28 20060101ALI20241206BHJP
【FI】
G06F21/86
G06F21/60
G06F1/28
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024532505
(86)(22)【出願日】2022-11-06
(85)【翻訳文提出日】2024-07-19
(86)【国際出願番号】 CN2022130165
(87)【国際公開番号】W WO2023098408
(87)【国際公開日】2023-06-08
(31)【優先権主張番号】202111479042.4
(32)【優先日】2021-12-02
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】520498594
【氏名又は名称】北京博衍思創信息科技有限公司
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】張 昊
(72)【発明者】
【氏名】杜 華
(72)【発明者】
【氏名】蔡 鎮河
【テーマコード(参考)】
5B011
5B017
【Fターム(参考)】
5B011DA01
5B011EA01
5B011EA02
5B011GG01
5B011HH08
5B017AA07
5B017BA08
5B017BB03
5B017CA11
(57)【要約】
【課題】 電源断監視装置、方法及び外部保護装置を提供することを課題とする。
【解決手段】 前記電源断監視装置は、外部保護装置の異常な電源断を監視、警報するために用いられ、電力取得回路と、電力取得導通モジュールと、警報モジュールとを備え、電力取得回路は前記電源断監視装置を専用電力取得ポートに接続するために用いられ、前記専用電力取得ポートは前記外部保護装置の電力供給回路に接続されず、電力取得導通モジュールは前記外部保護装置に異常な電源断が発生したかどうかを監視し、異常な電源断の発生が検出されたとき、前記電力取得回路を導通して前記電源断監視装置が専用電力取得ポートを介して電力を取得して起動できるように用いられ、警報モジュールは、電源断監視装置の起動時警報メッセージを送信するために用いられる。本発明は、相互排他的な給電設計により、外部保護装置が異常に電源断されたとき、専用電力取得ポートを導通して動作させることができるため、外部保護装置の電源断に起因するセキュリティ問題を効果的に防止することができる。
【選択図】 図5
【解決手段】 前記電源断監視装置は、外部保護装置の異常な電源断を監視、警報するために用いられ、電力取得回路と、電力取得導通モジュールと、警報モジュールとを備え、電力取得回路は前記電源断監視装置を専用電力取得ポートに接続するために用いられ、前記専用電力取得ポートは前記外部保護装置の電力供給回路に接続されず、電力取得導通モジュールは前記外部保護装置に異常な電源断が発生したかどうかを監視し、異常な電源断の発生が検出されたとき、前記電力取得回路を導通して前記電源断監視装置が専用電力取得ポートを介して電力を取得して起動できるように用いられ、警報モジュールは、電源断監視装置の起動時警報メッセージを送信するために用いられる。本発明は、相互排他的な給電設計により、外部保護装置が異常に電源断されたとき、専用電力取得ポートを導通して動作させることができるため、外部保護装置の電源断に起因するセキュリティ問題を効果的に防止することができる。
【選択図】 図5
【特許請求の範囲】
【請求項1】
保護対象機器に電気的に接続され、前記保護対象機器の入出力機能を引き継ぐことで、前記保護対象機器の不正なデータ転送を防止する外部保護装置の異常な電源断を監視、警報するための電源断監視装置であって、前記電源断監視装置は、電力取得回路と、電力取得導通モジュールと、警報モジュールとを備え、前記電力取得回路は前記電源断監視装置を専用電力取得ポートに接続するために用いられ、前記専用電力取得ポートは前記外部保護装置の電力供給回路に接続されず、
前記電力取得導通モジュールは、前記外部保護装置に異常な電源断が発生したかどうかを監視し、異常な電源断の発生が検出されたとき、前記電力取得回路を導通して前記電源断監視装置が専用電力取得ポートを介して電力を取得して起動できるように用いられ、
前記警報モジュールは、電源断監視装置の起動時警報メッセージを送信するために用いられる
ことを特徴とする電源断監視装置。
【請求項2】
前記専用電力取得ポートは、前記保護対象機器の電力供給回路により提供されることを特徴とする、請求項1に記載の電源断監視装置。
【請求項3】
前記電力取得導通モジュールは、制御端が前記外部保護装置の電力供給回路に接続される自動スイッチを備え、前記外部保護装置の電力供給回路が正常に動作しているとき、前記自動スイッチは前記電力取得回路を開成させ、前記外部保護装置の電力供給回路に異常な電源断が発生したとき、前記自動スイッチは前記電力取得回路を閉成させる
ことを特徴とする請求項1に記載の電源断監視装置。
【請求項4】
異常な電源断のステータス情報を記憶するための記憶モジュールをさらに備えることを特徴とする、請求項1に記載の電源断監視装置。
【請求項5】
前記記憶モジュールは、前記外部保護装置の他のモジュールと共有するメモリであることを特徴とする、請求項4に記載の電源断監視装置。
【請求項6】
前記警報メッセージを外部受信装置に送信するための通信モジュールと、前記電力取得導通モジュールの動作状態に基づいて異常な電源断状態が発生したかどうかを判断し、判断結果に基づいて前記警報モジュールに指令を発行するための主制御モジュールと
をさらに備えることを特徴とする、請求項1に記載の電源断監視装置。
【請求項7】
前記通信モジュールは、前記外部保護装置の通信モジュールとMACアドレス及びIPアドレスを共有することを特徴とする、請求項6に記載の電源断監視装置。
【請求項8】
保護対象機器に電気的に接続され、前記保護対象機器の入出力機能を引き継ぐことで、前記保護対象機器の不正なデータ転送を防止する外部保護装置の異常な電源断を監視及び警報するための電源断監視方法であって、前記外部保護装置の電力供給回路に接続されない専用電力取得ポートを用意するステップと、
前記外部保護装置に異常な電源断が発生していないか監視し、異常な電源断を監視した場合、前記専用電力取得ポートからの電力取得モードをオンにして警報で知らせるステップと
を含むことを特徴とする、電源断監視方法。
【請求項9】
前記専用電力取得ポートは、前記保護対象機器の電力供給回路により提供されることを特徴とする、請求項8に記載の電源断監視方法。
【請求項10】
異常な電源断のステータス情報を記憶するため、前記専用電力取得ポートから電力を取得するステップをさらに含むことを特徴とする、請求項8に記載の電源断監視方法。
【請求項11】
警報メッセージを外部受信装置に送信するため、前記専用電力取得ポートから電力を取得するステップをさらに含むことを特徴とする、請求項8に記載の電源断監視方法。
【請求項12】
保護対象機器に電気的に接続され、前記保護対象機器の入出力機能を引き継ぐことで、前記保護対象機器の不正なデータ転送を防止する外部保護装置であって、外部保護装置の異常な電源断を監視及び警報するための請求項1~7のいずれか一項に記載の電源断監視装置を備えることを特徴とする、外部保護装置。
【請求項13】
前記電源断監視装置は、前記外部保護装置の筐体内に取り付けられることを特徴とする、請求項12に記載の外部保護装置。
【請求項14】
前記電源断監視装置の専用電力取得ポートは、前記保護対象機器のUSBポートにより提供されることを特徴とする、請求項12に記載の外部保護装置。【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機器のセキュリティ保護の技術分野に属し、特に、外部保護装置用の電源断監視装置及び電源断監視方法、並びに対応する外部保護装置に関する。
【背景技術】
【0002】
近年、コンピュータ及びネットワーク技術の発展により、ネットワークの普及が大きく進んでおり、人々がネットワークによりもたらされる利便性を享受する一方で、ネットワークセキュリティやデータセキュリティに対する新たな脅威にも直面している。一般的な脅威としては、悪意のあるコードの侵入、ウイルス/トロイの木馬感染、DDoS攻撃、ハッカーによる情報窃取、不正アクセス、正当なユーザへのなりすまし、データの完全性の破壊、システムの正常な動作の妨害、ネットワークを利用したウイルスの拡散、中間者攻撃などが挙げられる。
【0003】
ネットワークセキュリティ又はデータセキュリティの問題を解決するには、ブラック/ホワイトリスト、トラフィック制御ソフトウェア、ファイアウォール、ウイルス対策、侵入検知システムなどのネットワークセキュリティ製品をホストにインストールして使用するなど、多くの技術的手段があるが、上記の対策を講じても、様々なセキュリティインシデントが多発している。統計によると、セキュリティインシデントの70%は内部関係者によるホストなどの主要なリソースの違法使用によって引き起こされており、実際の脅威のうち外部から来るものは30%のみである。内部関係者がホストを使用する際のセキュリティ意識を欠いており、ファイアウォールの後ろ側にいるため、さまざまな外部機器へのアクセスが標準化されておらず、ウイルス又はトロイの木馬のバックドアが埋め込まれているため、データ漏洩、ウイルス感染、システムクラッシュ、さらにはネットワーク麻痺につながる可能性があり、またシステムの誤操作或いは意図的な破壊は、悪影響及び重大な損失を引き起こす可能性もある。
【0004】
また、一部の特殊な機器、例えば特殊なソフトウェア制御を装備したホスト、特定の産業分野のエンジニアリングワークステーション/オペレータステーションの機器の場合、適したセキュリティ保護ソフトウェアが市場に存在しないか、またはセキュリティソフトウェアをインストールすることでホストの既存のソフトウェアとの互換性の問題が発生しやすく、さらに性能に影響を与える可能性がある。なお、これらのエンジニアリングワークステーション或いはオペレータステーションのホストの本番稼働後、基本的にオペレーティングシステムがアップグレードされず、セキュリティソフトウェアがインストールされた後でも、往々にしてソフトウェアのバージョンや悪意のあるコードライブラリが適時に更新されないため、セキュリティ保護の効果及び効率の低下が生じていた。
【0005】
したがって、従来技術では、上記の問題を解決する外部端末保護装置(外部保護装置とも呼ばれる)及び対応する保護システム(特許文献1)が開示されている。該外部保護装置(External Protective Device, EPD)は、保護対象機器(Protected Device, PD)の各インターフェースを引き継ぎ、保護対象機器の各種インターフェースにアクセスする必要がある外部デバイスが該外部保護装置に接続するだけでアクセスできるようにすることで、保護対象機器にセキュリティ保護ソフトウェアをインストールしなくても、保護対象機器を保護するという目的を達成できる。しかしながら、該外部保護装置及び保護対象機器はそれぞれ独立して電力供給されるため、悪意のあるユーザが外部保護装置の電源を切断して、保護対象機器を安全監視から回避させ、保護対象機器を破壊するという目的を達成する可能性がある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】国際出願公開第WO2020087781A1号公報
【特許文献2】国際出願公開第W02020087781AL号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
これ故に、保護対象機器の安全性を向上させるため、如何にして外部保護装置の異常な電源断を監視し、電源断の状態下にも警報で知らせることができるかが、喫緊の課題となっている。本発明の主な目的は、上記技術的課題を少なくとも部分的に解決するため、電源断監視装置、電源断監視方法及び対応する外部保護装置を提供することである。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明の第1の態様として、保護対象機器に電気的に接続され、前記保護対象機器の入出力機能を引き継ぐことで、前記保護対象機器の不正なデータ転送を防止する外部保護装置の異常な電源断を監視、警報するための電源断監視装置を提案し、
前記電源断監視装置は、電力取得回路と、電力取得導通モジュールと、警報モジュールとを備え、前記電力取得回路は前記電源断監視装置を専用電力取得ポートに接続するために用いられ、前記専用電力取得ポートは前記外部保護装置の電力供給回路に接続されず、
前記電力取得導通モジュールは、前記外部保護装置に異常な電源断が発生したかどうかを監視し、異常な電源断の発生が検出されたとき、前記電力取得回路を導通して前記電源断監視装置が専用電力取得ポートを介して電力を取得して起動できるように用いられ、
前記警報モジュールは、電源断監視装置の起動時警報メッセージを送信するために用いられる。
前記電源断監視装置は、電力取得回路と、電力取得導通モジュールと、警報モジュールとを備え、前記電力取得回路は前記電源断監視装置を専用電力取得ポートに接続するために用いられ、前記専用電力取得ポートは前記外部保護装置の電力供給回路に接続されず、
前記電力取得導通モジュールは、前記外部保護装置に異常な電源断が発生したかどうかを監視し、異常な電源断の発生が検出されたとき、前記電力取得回路を導通して前記電源断監視装置が専用電力取得ポートを介して電力を取得して起動できるように用いられ、
前記警報モジュールは、電源断監視装置の起動時警報メッセージを送信するために用いられる。
【0009】
本発明の好ましい実施形態によれば、前記専用電力取得ポートは、前記保護対象機器の電力供給回路により提供される。
【0010】
本発明の好ましい実施形態によれば、前記電力取得導通モジュールは、制御端が前記外部保護装置の電力供給回路に接続される自動スイッチを備え、前記外部保護装置の電力供給回路が正常に動作しているとき、前記自動スイッチは前記電力取得回路を開成させ、前記外部保護装置の電力供給回路に異常な電源断が発生したとき、前記自動スイッチは前記電力取得回路を閉成させる。
【0011】
本発明の好ましい実施形態によれば、異常な電源断のステータス情報を記憶するための記憶モジュールをさらに備える。
【0012】
本発明の好ましい実施形態によれば、前記記憶モジュールは、前記外部保護装置の他のモジュールと共有するメモリである。
【0013】
本発明の好ましい実施形態によれば、前記警報メッセージを外部受信装置に送信するための通信モジュールと、電力取得導通モジュールの動作状態に基づいて異常な電源断状態が発生したかどうかを判断し、判断結果に基づいて警報モジュールに指令を発行するための主制御モジュールとをさらに備える。
【0014】
本発明の好ましい実施形態によれば、前記通信モジュールは、前記外部保護装置の通信モジュールとMACアドレス及びIPアドレスを共有する。
【0015】
上記目的を達成するため、本発明の第2の態様として、保護対象機器に電気的に接続され、前記保護対象機器の入出力機能を引き継ぐことで、前記保護対象機器の不正なデータ転送を防止する外部保護装置の異常な電源断を監視、警報するための電源断監視方法を提案し、前記方法は次のステップを含む。
前記外部保護装置の電力供給回路に接続されない専用電力取得ポートを用意するステップ、及び
前記外部保護装置に異常な電源断が発生していないか監視し、異常な電源断を監視した場合、前記専用電力取得ポートからの電力取得モードをオンにして警報で知らせるステップ。
前記外部保護装置の電力供給回路に接続されない専用電力取得ポートを用意するステップ、及び
前記外部保護装置に異常な電源断が発生していないか監視し、異常な電源断を監視した場合、前記専用電力取得ポートからの電力取得モードをオンにして警報で知らせるステップ。
【0016】
本発明の好ましい実施形態によれば、前記専用電力取得ポートは、前記保護対象機器の電力供給回路により提供される。
【0017】
本発明の好ましい実施形態によれば、前記方法は、異常な電源断のステータス情報を記憶するため、前記専用電力取得ポートから電力を取得するステップをさらに含む。
【0018】
本発明の好ましい実施形態によれば、前記方法は、警報メッセージを外部受信装置に送信するため、前記専用電力取得ポートから電力を取得するステップをさらに含む。
【0019】
上記目的を達成するため、本発明の第3の態様として、保護対象機器に電気的に接続され、前記保護対象機器の入出力機能を引き継ぐことで、前記保護対象機器の不正なデータ転送を防止する外部保護装置を提案する。外部保護装置は、外部保護装置の異常な電源断を監視及び警報するための上述した電源断監視装置を備える。
【0020】
本発明の好ましい実施形態によれば、前記電源断監視装置は、前記外部保護装置の筐体内に取り付けられる。
【0021】
本発明の好ましい実施形態によれば、前記電源断監視装置の専用電力取得ポートは、前記保護対象機器のUSBポートにより提供される。
【発明の効果】
【0022】
従来技術と比較して、本発明は少なくとも以下の有利な効果を有する。
【0023】
(1) 本発明は、相互排他的な給電設計により、外部保護装置が異常に電源断されたとき、専用電力取得ポートを導通して動作させることができるため、外部保護装置の電源断に起因するセキュリティ問題を効果的に防止することができる。
【0024】
(2) 本発明の電源断監視装置は、記憶モジュールを設けることにより、異常な電源断のステータス情報を効果的に記録し、その後の電源断分析のためにデータサポートを提供することができる。
【0025】
(3) 本発明は、外部保護装置の電源断監視モジュールが他のモジュールと相互に排他的な給電を用いるため、共有記憶モジュールを用いることができ、2系統の同時動作によりメモリの正常な動作に影響を与えることはなく、かつデュアルポートメモリ装置を用いると、電子スイッチによる制御を必要としない。
【0026】
(4) 本発明は、電源断監視装置に設けられた通信モジュールにより、外部保護装置の電源断の場合でも警報メッセージをサーバなどの外部装置に送信することができることで、効果的かつタイムリーな監視を実現することができる。
【図面の簡単な説明】
【0027】
【図1】外部端末保護装置に応用される本発明の実施例1に係る電源断監視装置の概略構成図である。
【図2】外部端末保護装置に応用される本発明の実施例2に係る電源断監視装置の概略構成図である。
【図3】外部端末保護装置に応用される本発明の実施例3に係る電源断監視装置の概略構成図である。
【図4】外部端末保護装置に応用される本発明の実施例4に係る電源断監視装置の概略構成図である。
【図5】外部端末保護装置に応用される本発明の実施例5に係る電源断監視装置の概略構成図である。
【図6】本発明の一実施例に係る電源断監視方法のフローチャートである。
【発明を実施するための形態】
【0028】
本発明の目的、技術的手段及び利点をより明確にするため、以下、具体的実施例を併せて図面を参照しながら、本発明をさらに詳細に説明する。
【0029】
従来技術における外部保護装置(External Protective Device, EPD)の異常な電源断を監視し、電源断状態でも警報できることで、保護対象機器の安全性が向上し、外部保護装置の電源断による保護メカニズムを回避するという問題の防止について、本発明は、解決手段、すなわち電源断監視装置、対応する電源断監視方法及び外部保護装置を提案する。
【0030】
本発明でいう異常な電源断とは、通常のシャットダウン操作によらずに端末保護装置が電源断された状況を意味し、例えばパワーオン状態下で電源インレットを抜くか、電源コードを切断する、又はスイッチを長押してシャットダウンするか、端末保護装置の内部回路を切断するなどである。
【0031】
本発明における電源断監視装置及び方法は、外部保護装置の異常な電源断を監視及び警報するために特化しており、前記外部保護装置は、保護対象機器に電気的に接続され、前記保護対象機器の入出力機能を引き継ぐことで、前記保護対象機器の不正なデータ転送を防止する。
【0032】
本発明が提案する電源断監視装置は、電力取得回路と、電力取得導通モジュールと、警報モジュールとを少なくとも備える。前記電力取得回路は、前記電源断監視装置を専用電力取得ポートに接続するために用いられ、前記専用電力取得ポートは前記外部保護装置の電力供給回路に接続されず、前記電力取得導通モジュールは、前記外部保護装置に異常な電源断が発生したかどうかを監視し、異常な電源断の発生が検出されたとき、前記電力取得回路を導通して前記電源断監視装置が専用電力取得ポートを介して電力を取得して起動できるように用いられ、前記警報モジュールは、電源断監視装置の起動時警報メッセージを送信するために用いられる。
【0033】
前記専用電力取得ポートは、前記外部保護装置の電力供給回路に接続されていない電力を供給できる任意の電力取得ポートであってもよい。ただし、好ましい実施形態として、専用電力取得ポートは前記保護対象機器の電力供給回路に接続される。ユーザが保護対象機器に不正に侵入しようとする場合、データの読み取りや書き込み、又は送信のため保護対象機器の電源供給が正常である必要があり、したがって専用電力取得ポートを保護対象機器の電力供給回路に接続することは、より信頼性の高い選択である。
【0034】
一実施形態として、専用電力取得ポートは、外部保護装置に接続される外部保護装置のインターフェースにより提供される。このようにして、一方では、接続ケーブルとハードウェア構造を簡素化させることができ、他方では保護対象機器のインターフェースに接続する外部保護装置の接続ケーブルは抜き差し検出及び警報機能を有する場合、専用電力取得ポートの接続ケーブル保護の作用も働かせる。
【0035】
別の実施形態として、前記電源断監視装置の専用電力取得ポートは、保護対象機器のUSBインターフェースにより提供される。従来の5VUSBインターフェースで電力供給を実現できる。前記電源断監視装置は、電力取得回路を介して保護対象機器のUSBポートに接続し、保護対象機器と電源断監視装置のUSB接続ケーブルは物理的な補強手法を使用する以外に、USB接続の電圧監視を通じて接続ケーブルの抜き差しの監視を実現することもできる。
【0036】
前記電力取得導通モジュールは、前記外部保護装置の電力供給回路に接続される自動スイッチを備え得、自動スイッチは例えばリレーにより実現される。前記外部保護装置の電力供給回路が正常に動作しているとき、前記自動スイッチは前記電力取得回路を開成させ、前記外部保護装置の電力供給回路に異常な電源断が発生したとき、前記自動スイッチは前記電力取得回路を閉成させる。例えば、前記外部保護装置の電力供給回路にリレーを設け、外部保護装置の電力供給回路が正常に電力を供給しているとき、リレーが閉成して前記電源断監視装置の電力供給回路をオフにするよう制御し、前記外部保護装置の電力供給回路が電源断されたとき、前記リレーは閉成せずに前記電源断監視装置の電力供給回路をオンにさせる。
【0037】
前記電力取得導通モジュールの自動スイッチは、例えば外部保護装置の電力供給回路の電源端(VCC)とグランド(GND)との間の電圧差が設定された電圧しきい値より低いかどうかを検出して、前記外部保護装置が異常に電源断されたことを判断する。
【0038】
本発明の前記電源断監視装置と前記外部保護装置の他の動作モジュールは、同時に電力を供給しないことが分かり、相互排他的な給電又は相互排他的な動作モードとも呼ばれる。すなわち、外部保護装置内の他のモジュールに正常に給電するとき、電源断監視モジュールの電源が落ち、外部保護装置内の他のモジュールが異常に電源断された場合、電源断監視装置をトリガーすると共に起動して警報で知らせる。
【0039】
したがって、本発明は、外部保護装置が異常に電源断されたとき、専用電力取得ポートを導通して動作させることができるため、外部保護装置の電源断に起因するセキュリティ問題を効果的に防止することができる。
【0040】
好ましい実施形態として、前記電源断監視装置は、例えばマイクロコントローラ(MCU)、シングルボードコンピュータ(SBC)、又はプログラマブルロジックコントローラ(PLC)により実現されるデータ処理機能を備えた主制御モジュールを備え、主制御モジュールは電力取得導通モジュール(リレー)の動作状態に基づいて異常な電源断状態が発生したかどうかを判断し、判断結果に基づいて警報モジュールに指令を発行できる。
【0041】
好ましい実施形態として、前記警報モジュールは、主制御モジュールの判断及び指令に基づいて警報を発することができる。警報方式は、例えば警報音、警報光及び/又は表示画面の点滅などである。
【0042】
好ましい実施形態として、前記電源断監視装置は、異常な電源断のステータス情報を記憶するための記憶モジュールをさらに備える。前記ステータス情報には、電源断時間、異常な電源断回数、装置情報が含まれる。前記記憶モジュールは、RAM又は不揮発性メモリ(EPROM)などの様々なメモリにより実現されることができ、好ましくはデュアルポート不揮発性メモリ、より好ましくはフラッシュメモリである。記憶モジュールを設けることにより、異常な電源断のステータス情報を効果的に記録し、その後の電源断分析のためにデータサポートを提供することができる。
【0043】
好ましい実施形態として、前記記憶モジュールは、前記外部保護装置の他のモジュールと共有される。例えば、記憶モジュールは前記電源断監視装置と前記外部保護装置の制御モジュールに同時に接続できる。電源断監視装置と外部保護装置の他の動作モジュールには同時に給電されないため、前記記憶モジュールは電源断監視装置と外部保護装置の制御を通じてそれぞれ情報を書き込むことができる。電源断監視装置と外部保護装置は相互排他的に給電及び動作するため、前記記憶モジュールはシングルポート又はデュアルポートを用いることができ、2系統の同時動作によりメモリの正常な動作に影響を与えることはなく、かつ異なる回路の導通を制御するための電子スイッチは必要なくなる。
【0044】
本発明の好ましい実施形態によれば、電源断監視装置は、前記警報メッセージを外部受信装置に送信するための通信モジュールをさらに備える。例えば、前記外部受信装置は、制御センターのサーバ又はクライアント、例えば権限管理サーバ、スタッフのクライアントなどである。具体的には、前記電源断監視装置は、前記通信モジュールを介して警報メッセージを管理サーバに送信することができる。前記通信モジュールは、従来の通信技術を通じて通信できるデバイス、例えば有線ネットワーク、無線ネットワーク、ブルートゥース(登録商標)などである。
【0045】
本発明の好ましい実施形態によれば、前記通信モジュールは、ネットワーク通信モジュールで、前記外部保護装置のネットワーク通信モジュールとMACアドレス及びIPアドレスを共有する。すなわち、前記電源断監視装置の通信モジュールと前記外部保護装置の通信モジュールは、より好ましくはネットワークポートのMACアドレスとIPアドレスを共有するため、共有ネットワークポート設計を採用する。
【0046】
本発明は、保護対象機器に電気的に接続され、前記保護対象機器の入出力機能を引き継ぐことで、前記保護対象機器の不正なデータ転送を防止する外部保護装置の異常な電源断を監視及び警報するための電源断監視方法も開示し、前記方法は前記外部保護装置の電力供給回路に接続されない専用電力取得ポートを用意するステップ及び前記外部保護装置に異常な電源断が発生していないか監視し、異常な電源断を監視した場合、前記専用電力取得ポートからの電力取得モードをオンにして警報で知らせるステップを含む。
【0047】
好ましい実施形態として、異常な電源断のステータス情報を記憶するため、前記専用電力取得ポートから電力を取得する。別の好ましい実施形態として、警報メッセージを外部受信装置に送信するため、前記専用電力取得ポートから電力を取得する。
【0048】
好ましくは、異常な電源断が検出された場合、記憶されている装置の動作ステータス情報が更新され、「異常な電源断」を示すステータス情報に変更し、警報メッセージが通報される。ユーザが悪意を持って通信回線を抜いて通報を阻止することを防止するため、通報成功の確認メッセージを受信してから前記「異常な電源断」のステータス情報をクリアするように設定することができる。
【0049】
本発明は、保護対象機器に電気的に接続され、前記保護対象機器の入出力機能を引き継ぐことで、前記保護対象機器の不正なデータ転送を防止する外部保護装置も提案する。外部保護装置は、外部保護装置の異常な電源断を監視及び警報するための上述した電源断監視装置をさらに備える。
【0050】
電源断監視装置は、外部保護装置の外部装置として動作することができるが、好ましい実施形態として、前記電源断監視装置は前記外部保護装置の筐体内に取り付けられる。換言すれば、電源断監視装置は独立して動作することができるが、外部保護装置の付加装置として筐体内に取り付けることができるため、電源断監視装置が悪意により電源断される可能性が低減され、セキュリティ保護性能が向上すると共に、装置構造もより簡素化される。
【0051】
なお、前述したように、前記電源断監視装置の専用電力取得ポートは、前記保護対象機器のUSBポートにより提供される。したがって、専用電力取得ポートに接続するための電源断監視装置の回路を外部保護装置と保護対象機器との接続インターフェースに統合することができる。
【0052】
以下、添付図面を参照しつつ例示的な実施形態を詳細に説明する。図面には本発明の例示的な実施形態が示されているが、様々な複数の形式で実装される可能性があり、本発明はここに記載されている例に限定されると解釈されるべきではないことが理解されるであろう。逆に、これらの実装例は、本発明の内容をより完全に理解するために提供され、本発明の範囲を当業者に包括的に伝える。
【0053】
本明細書で使用されるように、用語「及び/又は」は、関連する要素を説明する単なる関連付け関係であり、3つの関係が存在できることを示し、例えば、「A及び/又はB」はAが単独で存在すること、AとBが同時に存在すること、Bが単独で存在することという3つの状況を示すことができる。また、本明細書で使用されるように、記号「/」は通常、前後関連する要素が「又は」関係であることを示す。
【実施例】
【0054】
(実施例1)
図1は、外部端末保護装置に応用される本発明の実施例1に係る電源断監視装置の概略構成図である。図1に示すように、電源断監視装置300は、外部保護装置100の異常な電源断を監視及び警報するために用いられる。前記外部保護装置100は、内部インターフェース102を介して保護対象機器200の対応するインターフェースに接続され、外部インターフェース101を介して1つ以上の外部デバイスにアクセスする。前記内部インターフェース102及び外部インターフェース101は1つ又は複数であってもよく、図内ではブロックのみでインターフェースの接続関係を概略的に示しており、実際のインターフェースの種類及び数は、具体的な応用シナリオに応じて変化し得る。
図1は、外部端末保護装置に応用される本発明の実施例1に係る電源断監視装置の概略構成図である。図1に示すように、電源断監視装置300は、外部保護装置100の異常な電源断を監視及び警報するために用いられる。前記外部保護装置100は、内部インターフェース102を介して保護対象機器200の対応するインターフェースに接続され、外部インターフェース101を介して1つ以上の外部デバイスにアクセスする。前記内部インターフェース102及び外部インターフェース101は1つ又は複数であってもよく、図内ではブロックのみでインターフェースの接続関係を概略的に示しており、実際のインターフェースの種類及び数は、具体的な応用シナリオに応じて変化し得る。
【0055】
図1に示すように、外部保護装置100及び保護対象機器200は、それぞれの電源により給電される。外部保護装置100は、内部インターフェースを介して保護対象機器200に電気的に接続され、外部デバイスが保護対象機器にアクセスする必要がある場合、外部保護装置100の1つ以上の外部インターフェース101に接続される必要があり、外部保護装置100のセキュリティ制御下で保護対象機器200にアクセスし、前記保護対象機器200の入出力機能を引き継いで前記保護対象機器の不正なデータ転送を防止する。外部保護装置100の構成及び操作方法は、従来技術の任意の構成又は方法を用いることができ、本発明において限定されるものではない。
【0056】
さらに、実施例1において、電源断監視装置300は、電力取得回路301と、電力取得導通モジュール302と、警報モジュール303とを備える。電力取得回路301は、電源断監視装置300を専用電力取得ポート201に接続するために用いられ、前記専用電力取得ポート201は保護対象機器200内の電力供給回路に接続される。特筆すべきことは、外部保護装置100及び保護対象機器200の両方に電源が入っており、正常に動作している場合、前記電力取得回路301が開成されるため、電源断監視装置300内にある警報モジュール303が動作しない。
【0057】
電力取得導通モジュール302は、外部保護装置100内に位置し、該外部保護装置100に異常な電源断が発生したかどうかを監視し、異常な電源断の発生が検出された場合に前記電力取得回路301を導通して、前記電源断監視装置300は専用電力取得ポート201から電力を取得することにより起動され、前記警報モジュール303は電源断監視装置300の起動時に警報メッセージを送信する。この実施例の電源断監視装置300は、外部保護装置100の他の動作モジュールと相互に排他的な給電設計を用い、外部保護装置100が異常に電源断されたとき、専用電力取得ポート201を導通して動作させることができるため、外部保護装置100の電源断に起因するセキュリティ問題を効果的に防止することができることが分かった。
【0058】
上述したように、この実施例1の専用電力取得ポート201は、保護対象機器200内の電力供給回路に接続される。しかしながら、本発明はこれに限定されるものではなく、本発明の目的の一つは、外部保護装置100が異常に電源断された場合、効果的なセキュリティ制御を行えなくなるような問題を防止するためであり、したがって、本発明の電源断監視装置300の専用電力取得ポート201が前記外部保護装置の電力供給回路に接続されることなく、より安全な電力供給回路に接続される。このより安全な電力供給回路は、例えばバックアップ電源、バックアップバッテリ、ワイヤレス給電電源又はその他の安全な電源装置であってもよい。この実施例における専用電力取得ポート201は、保護対象機器200の電力供給回路により提供され、これはより信頼性の高い選択である。利点は、ユーザが保護対象機器に不正に侵入しようとする場合、データの読み取りや書き込み、又は送信のため、保護対象機器の電源供給が正常でなければならない。
【0059】
図1は、実施例1に係る保護対象機器200の専用電力取得ポート201を概略的に示すだけである。該専用電力取得ポート201は、保護対象機器の電力供給回路上の任意の接点であり得るが、より好ましくは、保護対象機器の内部電路構造に実質的な影響を与えない接点である。該専用電力取得ポートは、直接回路ピンにすることも、電力を供給できる各従来のポートピン、例えば電力供給回路に接続されたUSBインターフェースやシリアルポートなどを利用することもできる。
【0060】
この実施例1において、電力取得導通モジュール302は、外部保護装置100の電源検出ポート103に接続される自動スイッチを備え、自動スイッチは例えばリレーにより実現される。電源検出ポート103は、外部保護装置100の電力供給電路(図示せず)上の接点であり、該接点の電気的性能(例えば電圧変化)は外部保護装置100の電源断の有無に直接関係するが、具体的な接続位置に限定されない。例えば該電源の出力端に直接接続することも、電源に直接関連する各種インターフェース、例えばUSBポートやシリアルポートなどに接続することもできる。
【0061】
この実施例1の自動スイッチは、制御端と2つの接続端とを備え、制御端は該電源検出ポート103に電気的に接続され、2つの接続端はそれぞれ専用電力取得ポート201及び警報モジュール303に接続される。制御端に接続された電源検出ポート103がしきい値より高い高電圧を有する場合(外部保護装置100の電源が正常に供給されていることを示す)、該自動スイッチはオフ状態となる。制御端に接続された電源検出ポート103がしきい値より低い低電圧を有する場合(外部保護装置100の電源供給が停止したことを示す)、該自動スイッチは自動的にオン状態に切り替わる。したがって、前記電力取得導通モジュール302は、外部保護装置100に異常な電源断が発生するかどうかを監視し、異常な電源断の発生が検出された場合に電力取得回路301を導通して、警報モジュール303に給電できるようにすることで、前記電源断監視装置300は専用電力取得ポート201から電力を取得して起動する。
【0062】
この実施例1において、警報モジュール303は、電源断監視装置300の起動時警報メッセージを発し、すなわち自動スイッチが自動的にオン状態に切り替わったとき、該警報モジュール303が電力を取得した直後警報メッセージを発する。本発明は、警報メッセージの送信方法に限定されるものではなく、音、光、電気を媒体とする様々な警報メッセージの送信方法を含み、例えば警報音の鳴動、警報光、架電、特定の端末へのメッセージ送信などである。一実施形態として、前記警報モジュール303は、スピーカ、LED灯を備え、電源導通時に自動的に警告音の鳴動、及び/又は警報光とする。
【0063】
別の実施形態として、前記専用電力取得ポート201がメッセージ入力端の端子/ピンも備えるため、該専用電力取得ポート201は電源断監視装置300の起動時に、電源断監視装置300により送信されたメッセージを受信することもできる。したがって、警報モジュール303は、信号生成モジュールを備え得、警報モジュール303が通電された時、該専用電力取得ポート201に特定の警報メッセージを送信して、保護対象機器200が該警報メッセージを受け取った後特定の警報を発することができるようにし、例えば保護対象機器200自体が備えた警報装置は発する警報、例えば警報音、表示画面の点滅などである。
【0064】
実施例1において、警報モジュール303及び電力取得導通モジュール302の自動スイッチは、いずれも外部保護装置100の外部に配置されているため、両者はハウジングを有する独立したデバイスとして構築することができ、該デバイスの一端は保護対象機器の専用電力取得ポート201(例えばUSBインターフェース)に接続され、他端は外部保護装置100の電源検出ポート103(例えばUSBポートでもある)に接続される。この実施例は、既存の外部保護装置を踏まえ、追加の電源断検出装置の増設を実現し、既存の外部保護装置が異常な電源断保護機能を有する装置にアップグレードされることを容易にすることが分かる。
【0065】
(実施例2)
図2は、外部端末保護装置に応用される本発明の実施例2に係る電源断監視装置の概略構成図である。図2に示すように、実施例1とは異なり、実施例2の警報モジュール303及び電力取得導通モジュール302の自動スイッチはいずれも外部保護装置100の内部に配置され、換言すれば、実施例2に係る電源断監視装置300は前記外部保護装置100の筐体内に取り付けられる。電力取得回路301は、外部保護装置100のインターフェースを介して保護対象機器200の専用電力取得ポート201に接続されることができ、同様に該専用電力取得ポート201は保護対象機器200内の電力供給回路に接続される。該電力取得回路301が助けを借りる外部保護装置100のインターフェースは、専用の電源インターフェースであり得、シリアルポート、USBポートなどのデータインターフェースを用いることもできる。
図2は、外部端末保護装置に応用される本発明の実施例2に係る電源断監視装置の概略構成図である。図2に示すように、実施例1とは異なり、実施例2の警報モジュール303及び電力取得導通モジュール302の自動スイッチはいずれも外部保護装置100の内部に配置され、換言すれば、実施例2に係る電源断監視装置300は前記外部保護装置100の筐体内に取り付けられる。電力取得回路301は、外部保護装置100のインターフェースを介して保護対象機器200の専用電力取得ポート201に接続されることができ、同様に該専用電力取得ポート201は保護対象機器200内の電力供給回路に接続される。該電力取得回路301が助けを借りる外部保護装置100のインターフェースは、専用の電源インターフェースであり得、シリアルポート、USBポートなどのデータインターフェースを用いることもできる。
【0066】
この実施例2において、前記的警報モジュール303は、外部保護装置100自体の警報装置、例えばスピーカ、LED灯などを利用して実現することができる。
【0067】
この実施例において、電源断監視装置300は、独立したデバイスとして実装されているのではなく、電源断監視装置300に含まれるモジュールとして実現されることが分かる。このようにして、電源断監視装置300は、独立した装置を追加することなく、外部保護装置100内部のハードウェア構成を改良することで実現でき、配線方法がより簡単になる。
【0068】
(実施例3)
図3は、外部端末保護装置に応用される本発明の実施例3に係る電源断監視装置の概略構成図である。図3に示すように、実施例2を基に、実施例3の電力取得回路301は、外部保護装置100の内部インターフェース102を介して保護対象機器200の専用電力取得ポート201に接続され、同様に該専用電力取得ポート201は保護対象機器200内の電力供給回路に接続される。
図3は、外部端末保護装置に応用される本発明の実施例3に係る電源断監視装置の概略構成図である。図3に示すように、実施例2を基に、実施例3の電力取得回路301は、外部保護装置100の内部インターフェース102を介して保護対象機器200の専用電力取得ポート201に接続され、同様に該専用電力取得ポート201は保護対象機器200内の電力供給回路に接続される。
【0069】
外部保護装置100の内部インターフェースは、特定の機能を有する既存のインターフェースで、保護対象機器200に電気的に接続され、外部保護装置100の内部制御モジュールの制御の下で導通・非導通が制御されることで、外部から入力されたデータが外部保護装置100を経由して保護対象機器200にアクセスされる。内部インターフェース102は、1つ以上のインターフェースの総称であり、USBインターフェース、シリアルポート、ネットワークポートなどであり得、それ自体は保護対象機器200の内部電力供給電路に接続される。したがって、これに基づいて、本発明は、内部インターフェース102のうち1つのインターフェース(例えばUSBインターフェース)を専用電力取得ポート201として使用し、若しくは専用電力取得ポート201への接続専用インターフェースを増設して内部インターフェース102のうち1つのインターフェースとすることができる。内部インターフェース102のうち1つのインターフェース(例えばUSBインターフェース)を専用電力取得ポート201として使用する場合、該インターフェースは、外部保護装置の正常時データ交換インターフェースとして使用され、外部保護装置の電源断時、電源断の監視装置に電力を供給し、インターフェースの共有を実現する。
【0070】
内部インターフェース102の他のインターフェースとは異なり、電力取得回路301への接続用の内部インターフェースは、電源断監視機能を有する自動スイッチに接続され、電源が導通・非導通を直接制御し、他の内部インターフェースは通常、専用のインターフェース制御モジュールにより導通・非導通を制御する。
【0071】
実施例2と比較して、この実施例3は、インターフェース及び回路の共有により、外部保護装置のインターフェース数を増やすことなく電源断監視機能を増加し、さらに回路及びハードウェアの接続構造をさらに簡素化できることが分かる。なお、保護対象機器のインターフェースに接続する外部保護装置の接続ケーブルは抜き差し検出及び警報機能を有する場合、専用電力取得ポートの接続ケーブル保護の作用も働かせる。
【0072】
(実施例4)
図4は、外部端末保護装置に応用される本発明の実施例4に係る電源断監視装置の概略構成図である。図4に示すように、この実施例の電源断監視装置は、記憶モジュール304と、通信モジュール305とをも備える。両者は警報モジュール303と同様に電力取得導通モジュール302としての自動スイッチの一端に接続されている。記憶モジュール304は、異常な電源断のステータス情報を記憶するために用いられ、通信モジュール305は前記警報メッセージを外部受信装置に送信するために用いられる。
図4は、外部端末保護装置に応用される本発明の実施例4に係る電源断監視装置の概略構成図である。図4に示すように、この実施例の電源断監視装置は、記憶モジュール304と、通信モジュール305とをも備える。両者は警報モジュール303と同様に電力取得導通モジュール302としての自動スイッチの一端に接続されている。記憶モジュール304は、異常な電源断のステータス情報を記憶するために用いられ、通信モジュール305は前記警報メッセージを外部受信装置に送信するために用いられる。
【0073】
前記記憶モジュール304は、例えばRAM又はフラッシュなどのデュアルポート不揮発性メモリ、或いは他の汎用記憶装置などの任意のメモリにより実現することができる。異常な電源断のステータス情報は、外部保護装置100の異常な電源断を示す情報である。上述したように、異常な電源断とは、通常のシャットダウン操作によらずに外部保護装置100が電源断された状況を意味し、例えばパワーオン状態下で電源インレットを抜くか、電源コードを切断する、又はスイッチを長押してシャットダウンするか、端末保護装置の内部回路を切断するなどである。一実施形態では、異常な電源断のステータス情報は保護対象機器200と外部保護装置100の動作が不一致なステータス記録である。すなわち、2つの動作状態(外部端末保護装置の通電、外部保護装置の電源断)下の保護対象機器のパワーオンオフ状態及び端末保護装置の動作ステータスの情報を記憶する。電源断監視装置が起動された場合、外部保護装置100に異常な電源断事象が発生し、保護対象機器200から電力を取得することに成功し、すなわちこの時点では両者の動作状態が不一致であることを示している。例えばデータビット「1」で動作状態の不一致を示す。
【0074】
さらなる実施形態として、記憶モジュールに追加のステータス情報を記憶することもでき、例えば記憶モジュールに動作状態の不一致の発生時間を記憶することができ、さらに追加のセンサーを追加すると共にセンサーにより検出された外部保護装置100の電源断発生時の電圧又は電流の変化状況などを記録する。これにより、異常な電源断のステータス情報を効果的に記録し、その後の電源断分析のためにデータサポートを提供できる。好ましくは、前記記憶モジュール304は、前記外部保護装置100の他のモジュールと共有するメモリである。このとき、該メモリは、電源断監視モジュール及び外部保護装置100がいずれもアクセスできる共有メモリであってよい。電源断監視モジュール及び外部保護装置100が相互排他的に動作するため、共有メモリを用いる場合、2系統の同時動作によりメモリの正常な動作に影響を与えることはない。好ましくは、デュアルポートメモリ装置を用いることができ、この場合、電子スイッチによる制御を必要としない。
【0075】
前記通信モジュール305は、前記警報メッセージを外部受信装置に送信するために用いられる。外部受信装置は、メッセージを受信できる任意の装置、例えば制御センターにあるサーバ、又は例えば制御センターのスタッフのクライアントであり得る。サーバは、例えば外部保護装置の権限管理サーバである。具体的には、前記電源断監視装置は、前記通信モジュールを介して警報メッセージをサーバ又はクライアントに送信することができる。前記通信モジュール305は、従来の通信技術を通じて通信できるデバイス、例えば有線ネットワーク、無線ネットワーク、ブルートゥース(登録商標)などである。
【0076】
本発明の好ましい実施形態として、前記通信モジュール305は、ネットワーク通信モジュールで、前記外部保護装置100のネットワーク通信モジュールとMACアドレス及びIPアドレスを共有する。すなわち、前記電源断監視装置300の通信モジュール305と前記外部保護装置100の通信モジュールは、より好ましくはネットワークポートのMACアドレスとIPアドレスを共有するため、共有ネットワークポート設計を採用する。
【0077】
(実施例5)
図5は、外部端末保護装置に応用される本発明の実施例5に係る電源断監視装置の概略構成図である。図5に示すように、この実施例の電源断監視装置300は、例えばマイクロコントローラ(MCU)、シングルボードコンピュータ(SBC)、又はプログラマブルロジックコントローラ(PLC)により実現されるデータ処理機能を備えた主制御モジュール306を備える。前記警報モジュール303、記憶モジュール304及び通信モジュール305は、主制御モジュール306に制御されて動作するように、いずれも前記主制御モジュール306に接続されている。主制御モジュール306は、電力取得導通モジュール302としての自動スイッチの一端に接続されるため、自動スイッチの導通状態を通じて異常な電源断状態が発生したかどうかを判断することができ、判断結果に基づいて警報モジュールに指令を発する。
図5は、外部端末保護装置に応用される本発明の実施例5に係る電源断監視装置の概略構成図である。図5に示すように、この実施例の電源断監視装置300は、例えばマイクロコントローラ(MCU)、シングルボードコンピュータ(SBC)、又はプログラマブルロジックコントローラ(PLC)により実現されるデータ処理機能を備えた主制御モジュール306を備える。前記警報モジュール303、記憶モジュール304及び通信モジュール305は、主制御モジュール306に制御されて動作するように、いずれも前記主制御モジュール306に接続されている。主制御モジュール306は、電力取得導通モジュール302としての自動スイッチの一端に接続されるため、自動スイッチの導通状態を通じて異常な電源断状態が発生したかどうかを判断することができ、判断結果に基づいて警報モジュールに指令を発する。
【0078】
さらに、主制御モジュール306はデータ処理機能を有するため、主制御モジュール306を通じてより多い所定の機能を実行することができる。例えば、主制御モジュール306が通電したとき警報モジュール303の警報方式を制御することができ、記憶モジュール304に記録されたステータス情報を制御することもでき、通信モジュール305がどこにどのような種類の警告メッセージを送信するかを制御することもできる。
【0079】
この実施例は、外部端末保護装置の具体的な構成を実装するものである。図5に示すように、外部保護装置100は、システム制御ボード106と、インターフェース制御ボードとを備え、システム制御ボード106はインターフェース制御ボードに電気的に接続される。
【0080】
前記外部インターフェース101及び内部インターフェース102は、どちらもインターフェース制御ボードに配置される。システム制御ボード106は、前記インターフェース制御ボード上の1つ以上の外部インターフェースに接続された外部デバイスのセキュリティ認証を制御する。なお、インターフェース制御ボードは、AD収集モジュール105と、スイッチングチップ104とを備え、本発明の電源断監視裝置と共有する記憶モジュール304も備える。AD収集モジュール105は、各インターフェースの状態を検出し、スイッチングチップ104は保護対象ホスト、外部保護装置及び外部デバイス(遠隔制御センター)間の通信を担当する。インターフェース制御ボードの各インターフェース接続ハードウェアは、USBデバイス使用上の2つの機能であるUSBデータのインポートやエクスポート及びUSBデバイスの直接接続にそれぞれ対応する2つの制御モードをサポートする。
【0081】
外部保護装置100の各々モジュール、構成要素の接続方法、実現する機能は、先行技術の関連文献、例えば特許文献2を参照されたい。そのため、ここではその詳細な説明を省略する。
【0082】
好ましい実施形態として、主制御モジュール306は、シングルチップマイクロコンピュータを用いて設計や実現することができ、イーサネットインターフェースをサポートし、通信モジュール305は共有ネットワークポートにより実現され、内部は2つ系統に分けられた設計を用い、1系統が外部保護装置の内部インターフェースに接続され、正常なビジネスロジックを実現するために用いられ、1系統が電源断監視装置300の主制御モジュール306に接続され、電源断監視装置300がネットワークを通じて外部デバイス(サーバ側)に異常な電源断の動作状態を通報するために用いられ、インターフェース制御ボードと電源断監視装置は相互排他的に動作するため、2系統の同時動作によりインターフェース制御ボードの該内部インターフェースのネットワークポートの正常な通信に影響を与えることはない。
【0083】
通信モジュールは、同じ共有ネットワークポートを用い、異なるイーサネットMACアドレスによる交換機又は他のセキュリティ機器が想定する異常状況の発生を防止するため、電源断監視装置は、該ネットワークポートのIP及びMACアドレスのクローン機能をサポートすることで、電源断監視装置と外部保護装置100の外部通信IP及びMACアドレスの一致性が確保される。
【0084】
より好ましくは、ユーザが悪意を持ってネットワークポートのネットワークケーブルを引き抜いて状況の通報を妨げることを防止するため、インターフェース制御ボードが該ネットワークポートの異常状態を発見すると、インターフェース制御ボード上のメモリに記憶されている装置の動作状態を更新し、通報が成功してから装置の異常状態をクリアする。引き続き図6を参照すると、この実施例5において、保護対象機器及び外部保護装置は接続ケーブルを介して保護される必要があるポートに接続し、外部保護装置は通信モジュール305(ネットワークインターフェース)を介してサーバに接続され、ネットワークを介してサーバからの制御指令及び戦略を受信し、動作状態、ログデータを、ネットワークを介してサーバに通報する。
【0085】
(実施例6)
図6は、本発明の一実施例に係る電源断監視方法のフローチャートである。該電源断監視方法は、外部保護装置の異常な電源断を監視及び警報するために用いられる。
図6は、本発明の一実施例に係る電源断監視方法のフローチャートである。該電源断監視方法は、外部保護装置の異常な電源断を監視及び警報するために用いられる。
【0086】
図6に示すように、保護対象機器をパワーオンにした後、保護対象機器と外部保護装置間の接続ケーブルを通じて外部保護装置は保護対象機器のインターフェース電圧状態を検出し、これに基づいて保護対象機器のパワーオンオフ状態を判断する。
【0087】
外部保護装置100が同様にパワーオン状態にある場合、その内部のシステム制御ボード106は、インターフェース制御ボードの電源検出ポート103及び電力取得導通モジュール302としての自動スイッチを介して電源断監視装置300への電力供給を遮断し、電源断監視装置300の自動スイッチに接続されている警報モジュール303、主制御モジュール306などが動作しない状態となる。外部保護装置100は、共有記憶モジュール304内に異常ステータス情報があるかどうかをチェックし、該記憶モジュール304は電源断監視装置300と外部保護装置100の動作状態の不一致情報を記録するように設計されている。動作状態の不一致の記録情報があることを発見した場合、サーバから通報成功を返すまで外部保護装置100はネットワークを介してサーバに通報すると共に外部保護装置100の関連機能の使用を禁止する。通報が完了した後、外部保護装置100はサーバ制御指令及び操作戦略を待つことになる。
【0088】
外部保護装置100が電源断状態にあるとき、電力取得回路301及び電力取得導通モジュール302の導通により保護対象機器の専用電力取得ポート201から給電し、電源断監視装置300の自動スイッチに接続されている警報モジュール303、主制御モジュール306などが動作状態となる。主制御モジュール306は、記憶モジュール304内に異常な動作ステータス情報(動作状態の不一致のステータス記録情報)をチェックする。異常な動作のステータス情報があることを発見した場合、主制御モジュール306は通信モジュール305を制御して保護対象機器及び外部保護装置100の動作状態の不一致の全ての状態記録情報をサーバに通報すると共に、現在の動作状態の不一致状況を記憶モジュール304に記録し、サーバから通報成功が返されることで、通報された記録を削除する。通報が失敗した場合、通報失敗記録を記憶モジュール304に更新する。
【0089】
上述の具体的実施形態は、本発明の目的、技術的手段、及び有利な効果をさらに詳細に説明するものであるが、本発明は、本質的に特定のコンピュータ、仮想デバイス又は電子機器に関連するものではなく、様々な汎用装置でも本発明を実現できることが理解されるであろう。上記は本発明の具体的実施例のみであって、本発明を限定する意図で用いられるものではなく、本発明の精神及び原理を逸脱せずに加えられる修正、均等物による置換、改良なども本発明の保護範囲に含まれるものとする。
【符号の説明】
【0090】
100 外部保護装置
101 外部インターフェース
102 内部インターフェース
103 電源検出ポート
104 スイッチングチップ
105 AD収集モジュール
106 システム制御ボード
200 保護対象機器
201 専用電力取得ポート
300 電源断監視装置
301 電力取得回路
302 電力取得導通モジュール
303 警報モジュール
303 警報モジュール
304 記憶モジュール
305 通信モジュール
306 制御モジュール
101 外部インターフェース
102 内部インターフェース
103 電源検出ポート
104 スイッチングチップ
105 AD収集モジュール
106 システム制御ボード
200 保護対象機器
201 専用電力取得ポート
300 電源断監視装置
301 電力取得回路
302 電力取得導通モジュール
303 警報モジュール
303 警報モジュール
304 記憶モジュール
305 通信モジュール
306 制御モジュール
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【国際調査報告】