USBホスト機器,USBデバイス機器およびUSB装置ならびに認証方法
【課題】 安全なUSB暗号送信を可能とすることを目的とする。
【解決手段】 USBホスト機器1の電源端子から出力される電源成分に暗号データを合成することが可能なUSBホスト機器1と、暗号データを合成された電源成分から電源成分と暗号データを分離することが可能なUSBデバイス機器11によりUSB装置を構成することにより、暗号データが電源成分に合成されており、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【解決手段】 USBホスト機器1の電源端子から出力される電源成分に暗号データを合成することが可能なUSBホスト機器1と、暗号データを合成された電源成分から電源成分と暗号データを分離することが可能なUSBデバイス機器11によりUSB装置を構成することにより、暗号データが電源成分に合成されており、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータに代表されるUSBホスト機器とUSBデバイス機器の間で、セキュリティ機能を実現するための認証処理に必要なパスワード等の暗号データを送受信するUSBホスト機器,USBデバイス機器およびUSB装置ならびに認証方法に関するものである。
【背景技術】
【0002】
USBデバイス機器の中には機器の持つ機能やデータ、接続されるUSBホスト機器(例えばコンピュータ)自体へのアクセスを保護することができるものがあり、それらはパスワード等による認証処理を用いたセキュリティ機能によって実現できている。
【0003】
従来のUSBシステムでは、認証処理に必要なパスワード等の暗号データが、全て、USBコネクタのデータ端子を経由して送信されるようになっている(例えば、特許文献1参照)。
【特許文献1】特開2001−273059号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の暗号データの受け渡し方法では、開発時に使用されるUSBプロトコルアナライザを用いれば、データの流れを直接見ることができるため、暗号処理に必要な鍵やパスワード等の暗号データの解析が可能であり、情報漏洩の危険があると言う問題点があった。
【0005】
本発明は、従来の問題点を解決し、安全な暗号送信を可能とすることを目的とする。
【課題を解決するための手段】
【0006】
前記目的を達成するために、請求項1記載のUSBホスト機器は、USBホスト動作を制御するUSBホストコントローラ部と、USB転送の対象となるUSBデバイス機器に暗号データを送信する暗号データ送信部と、前記USBデバイス機器にUSBの規格に定められた電圧を供給する電源供給部と、前記暗号データ送信部と前記電源供給部から送られる二つの信号成分をUSBコネクタの電源端子上に合成した合成データを送信する信号成分合成回路部とを有することを特徴とする。
【0007】
請求項2記載のUSBデバイス機器は、USBデバイス動作を制御するUSBデバイスコントローラ部と、USB転送の対象となるUSBホスト機器からUSBコネクタの電源端子を介して受信した合成データを電源成分と暗号データとに分離して取り出す信号成分分離回路部と、前記暗号データを受信する暗号データ受信部と、前記電源成分を機器内へ供給する電源部とを有することを特徴とする。
【0008】
請求項3記載のUSB装置は、請求項1記載のUSBホスト機器と1または複数の請求項2記載のUSBデバイス機器の対応する端子を接続し、前記暗号データによる認証処理を有するUSB転送を、前記USBホスト機器から前記USBデバイス機器へ電源端子を介して電源成分に合成された暗号データを送信することにより行うことを特徴とする。
【0009】
請求項4記載のUSBホスト機器は、USBホスト動作を制御するUSBホストコントローラ部と、USB転送の対象となるUSBデバイス機器に暗号データを送信する暗号データ送信部と、前記USBデバイス機器にUSBの規格に定められた電圧を供給する電源供給部と、前記暗号データ送信部より出力する暗号データの出力を制御する出力制御バッファと、前記出力制御バッファと前記電源供給部から送られる二つの信号成分をUSBコネクタの電源端子上に合成した合成データを送信し、前記USBデバイス機器からUSBコネクタの電源端子を介して受信した暗号データを取り出す信号成分合成分離回路部と、前記信号成分合成回路部で分離した暗号データを受信する暗号データ受信部とを有することを特徴とする。
【0010】
請求項5記載のUSBデバイス機器は、USBデバイス動作を制御するUSBデバイスコントローラ部と、USB転送の対象となるUSBホスト機器に暗号データを送信する暗号データ送信部と、前記USBホスト機器からUSBコネクタの電源端子を介して受信した合成データを電源成分と暗号データとに分離して取り出し、前記USBホスト機器へ送信する暗号データを電源端子上の信号成分に載せる信号成分合成分離回路部と、前記信号成分分離回路部で分離した暗号データを受信する暗号データ受信部と、前記電源成分を機器内へ供給する電源部とを有することを特徴とする。
【0011】
請求項6記載のUSB装置は、請求項4記載のUSBホスト機器と1または複数の請求項5記載のUSBデバイス機器の対応する端子を接続し、前記暗号データによる認証処理を有するUSB転送を、前記USBホスト機器と前記USBデバイス機器間で電源端子を介して電源成分に合成されたデータを送受信することにより行うことを特徴とする。
【0012】
請求項7記載の認証方法は、請求項3記載のUSB装置を用いたUSB転送における認証処理を行うに際し、前記USBデバイス機器を検索する工程と、前記USBホスト機器が複数のポートを備える場合にはUSBデバイス機器が接続されたポートを検索する工程と、前記USBホスト機器にて前記暗号データと電源成分を合成した合成データを電源端子から送信する工程と、前記USBデバイス機器にて前記合成データより前記暗号データと前記電源成分を分離する工程とを有し、前記暗号データにより認証処理を行うことを特徴とする。
【0013】
請求項8記載の認証方法は、請求項6記載のUSB装置を用いたUSB転送における認証処理を行うに際し、前記USBデバイス機器を検索する工程と、前記USBホスト機器が複数のポートを備える場合にはUSBデバイス機器が接続されたポートを検索する工程と、前記USBホスト機器にて前記暗号データと電源成分を合成した合成データを電源端子から送信する工程と、前記USBデバイス機器にて前記合成データより前記暗号データと前記電源成分を分離する工程とを有し、前記暗号データにより認証処理を行うことを特徴とする。
【0014】
請求項9記載の認証方法は、請求項7記載の認証方法において、前記USBホスト機器からのベンダユニークなデバイスリクエストに対し、前記USBデバイス機器がNAK応答を続ける間に、前記認証処理を行うことを特徴とする。
【0015】
請求項10記載の認証方法は、請求項7または請求項8または請求項9のいずれかに記載の認証方法において、前記合成データを送信する前に、前記USBホスト機器から電源端子を介して、データ転送における同期をとるためのクロックを送信することを特徴とする。
【0016】
請求項11記載の認証方法は、請求項7または請求項8または請求項9または請求項10のいずれかに記載の認証方法において、前記USB装置が、複数のポートを備える請求項1または4のいずれかに記載のUSBホスト機器に1または複数の請求項2または5のいずれかに記載のUSBデバイス機器が接続さる場合には、前記USBホスト機器よりポート毎にUSBコネクタの電源端子を経由して任意のデータを送信し、前記USBデバイス機器から正しい応答があることを確認することにより、前記USBデバイス機器が接続されたポートを検索することを特徴とする。
【0017】
請求項12記載の認証方法は、請求項7または請求項8または請求項9または請求項10のいずれかに記載の認証方法において、前記USBホスト機器がポートを1つのみ備える場合に、前記USBホスト機器で管理しているUSBデバイス機器群の接続情報を読み取ることにより、前記USBデバイス機器が前記USBホスト機器に直接接続されることを確認することを特徴とする。
【0018】
請求項13記載の認証方法は、請求項7または請求項8または請求項9または請求項10または請求項11または請求項12のいずれかに記載の認証方法において、ベンダーID及びプロダクトIDより前記USBデバイス機器を検索し、ベンダユニークなデバイスリクエストを送信した時の応答により前記USBデバイス機器であることを確認することを特徴とする。
【0019】
請求項14記載の認証方法は、請求項7または請求項8または請求項9または請求項10または請求項11または請求項12または請求項13のいずれかに記載の認証方法において、前記USBデバイス機器が前記USBホスト機器以外の機器に接続されている場合には、前記USBデバイス機器が有する暗号データ受信機能部を無効とし、USBデバイスコントローラ部のみを有効にして動作することを特徴とする。
【0020】
請求項15記載の認証方法は、請求項7または請求項8または請求項9または請求項10または請求項11または請求項12または請求項13または請求項14のいずれかに記載の認証方法において、前記USBホスト機器が前記USBデバイス機器以外の機器に接続されている場合には、前記USBホスト機器が有する暗号データ送信部を無効とし、USBホスト機能部のみを有効にして動作することを特徴とする。
【0021】
以上により、暗号データが電源成分に合成されており、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【発明の効果】
【0022】
本発明により、USBホスト機器の電源端子から出力される電源成分に暗号データを合成することが可能なUSBホスト機器と、暗号データを合成された電源成分から電源成分と暗号データを分離することが可能なUSBデバイス機器によりUSB装置を構成することにより、暗号データが電源成分に合成されており、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【発明を実施するための最良の形態】
【0023】
(実施の形態1)
以下、本発明のUSBホスト機器,USBデバイス機器、および、USBホスト機器とUSBデバイス機器が接続されて構成されるUSB装置ならびにUSB装置における認証方法について、図1,図2を用いて説明する。
【0024】
図1は実施の形態1におけるUSB装置の構成を示す図、図2は実施の形態1におけるUSB装置の暗号送信方法を説明するフロー図である。
図1に示すように、本発明のUSB装置の構成として、コンピュータに代表されるUSBホスト機器1には、USBホストの機能を有するUSBホストコントローラ部2と、暗号データ送信部3と電源供給部4と、暗号データ送信部3と電源供給部4から出力される二つの信号成分を電源端子上に合成して送信する信号成分合成回路部5を有し、USBデバイス機器11には、USBデバイスの機能を有するUSBデバイスコントローラ部12と、USBコネクタの電源端子から電源成分と暗号データを分離して取り出す信号成分分離回路15と、暗号データを受信する暗号データ受信部13と前記電源成分を機器内へ供給する電源部14を有する。そして、USBホスト機器1と1または複数のUSBデバイス機器11の電源端子およびデータ端子が接続されて、USBデータ転送を行うUSB装置を構成する。
【0025】
アクセスする際には、まず、本発明の構成を有するUSBホスト機器とUSBデバイス機器を接続し、互いに本発明の機能を有しているかどうかを確認した後、間にUSBハブなどが介在して暗号送信機能による通信を阻害されないかどうかを確認する。次に、USBホスト機器が接続ポートを複数持っていた場合には、本発明の構成を有するUSBデバイス機器が接続されているポートを特定した後に、目的のポートの電源端子のみに対して、パスワード等の暗号データを送信する。そして、認証処理で問題が無ければ、保護されているリソースへのアクセスが可能となる。
【0026】
次に、USB装置の認証方法および認証処理を備えた暗号送信方法を詳細に説明する。
USBホスト機器1とUSBデバイス機器11は、接続前は暗号データ送信部3及び暗号データ受信部13の機能が無効となっており、両者は1対1で接続されているものとする。また、保護されたリソースはUSBデバイス機器11の中に1つだけあるものとし、暗号データであるパスワードをUSBデバイス機器11が受信し、正しいものと判定されれば保護されたリソースにアクセスできるものとする。
【0027】
図2に示すように、まず、USBデバイス機器11をUSBホスト機器1に接続すると、USBホスト機器1は接続されたUSBデバイス機器11を使用可能な状態にするために、エニュメレーション処理を開始する(ステップ51)。
【0028】
エニュメレーション処理において、USBホスト機器1はUSBデバイス機器11からプロダクトIDやベンダーID、USBデバイス機器の種類を示すデバイスクラス情報を取得する。続いて、適切な制御ドライバがUSBホスト機器へインストールされ、接続されたUSBデバイス機器11が使用可能な状態となる。しかし、この状態では、保護されたリソースにはアクセスできない(ステップ52)。
【0029】
次に、USBホスト機器1上で本発明の暗号送信機能を制御するための認証処理用アプリケーションソフトを起動する(ステップ53)。
次に、USBホスト機器1が持つ接続ポート数を確認し、USBホスト機器1が持つ接続ポート数が一つの場合は、USBホスト機器1内で管理しているUSBデバイス機器群の接続情報(コンピュータの場合はOSのレジストリ情報)を検索することで確認できる。一つでもハブが登録されていれば、USBホスト機器1とUSBデバイス機器11の間にハブが存在すると判断でき、認証処理を中断することができる。逆に、ハブ等の暗号送信機能を阻害するものが無いとわかれば、すぐに認証処理58に移ることもできる。
【0030】
USBホスト機器1が持つ接続ポート数が複数の場合は、前記アプリケーションソフトは、まず、USBホスト機器1が持つ接続されたUSBデバイス機器11の情報(コンピュータの場合はOSのレジストリ情報)より、ベンダーIDやプロダクトIDにて本発明の機能を有するUSBデバイス機器11を検索する。さらに、特定のベンダユニークなデバイスリクエストをUSBデバイス機器11へ送信し、データ端子を解して返送されるその応答の内容が本発明の機能をサポートしている旨のものであれば、次の処理へ進む(ステップ54)。
【0031】
次に、前記アプリケーションソフトは、本発明のUSBデバイス機器11が接続されているポートの位置検索(USBホスト機器1が複数のポートを持つ場合)、及び、USBホスト機器1とUSBデバイス機器11の間にハブ等が介在することにより本発明によるUSBコネクタの電源端子を使った通信(以降、暗号送信機能による通信と称す)が不可能な状態になっていないかどうかの確認を行う(以降、暗号送信機能確認フェーズと称す)。
【0032】
ここで、USBデバイス機器11が接続されているポートの位置検索は、検索処理にて特定されたポートに対してのみ暗号送信機能による通信を行うことで、他に接続されている従来のUSBデバイス機器への電源電圧の変化による影響を最小限に抑えることが目的であり、そのためには、あらかじめ、それぞれのポートに対して個々に制御可能な暗号送信機能を有しておく必要がある。
【0033】
暗号送信機能確認フェーズとして、まず、USBホスト機器1は、接続されている個々のUSBデバイス機器の情報については把握しているが、どのポートにどのようなUSBデバイス機器が接続されているかといった接続関係を把握するための情報については持っていないため、別途調べる必要がある。そこで、例えば、USBホスト機器1とUSBデバイス機器11の間で、転送確認を兼ねて実際に任意のデータを送信してみることでUSBデバイス機器11の接続ポートの位置を調べる。はじめに送信準備として、暗号送信機能確認フェーズに入ることをベンダユニークなデバイスリクエストにてUSBデバイス機器へ通知する(ステップ55)。
【0034】
次に、USBデバイス機器11はUSBコネクタの電源端子からのデータ受信待ち状態となり、前記ベンダユニークなデバイスリクエストに対して、データ端子を介して受信準備ができていないことを意味するNAK応答を返し続けるようになる(ステップ56)。
【0035】
次に、暗号送信機能確認フェーズの1つの方法として、例えば、USBホスト機器1は、ポート上のUSBコネクタにある電源端子に対して同期用のクロックを送信後、任意のデータを送信する。USBデバイス機器11が送信されたデータを取得できれば、前記ベンダユニークなデバイスリクエストに対して応答可能であることを意味するACK応答と共に取得したデータをデータ端子を介して返す。前記アプリケーションソフトにて、その値が正しいものと判断できれば次の処理へ進む。
【0036】
また、USBホスト機器が複数のポートを持つ場合、ポートの数だけ暗号送信機能確認フェーズの処理を繰り返す(ステップ57)。
もし、USBホスト機器1側で取得したデータの値が異なっていたり、一定期間ACK応答がUSBデバイス機器11より無ければ、本発明による暗号送信機能は使用できないと見なし、認証処理を中断する。
【0037】
次に、USBホスト機器1にて実行されている前記アプリケーションソフトは、USBコネクタの電源端子を使ってパスワード等の暗号データを送信及び認証を行う認証処理フェーズに入ることを通知するために、USBデバイス機器11に対して特定のベンダユニークなデバイスリクエストを送信する(ステップ58)。
【0038】
すると、USBデバイス機器11はUSBコネクタの電源端子からの暗号データ受信待ち状態となり、前記ベンダユニークなデバイスリクエストに対してNAKをデータ端子を介して返し続けるようになる(ステップ59)。
【0039】
次に、USBホスト機器1で実行されている前記アプリケーションソフトは、同期用のクロックを送信後、パスワード等の暗号データを送信する。
USBデバイス機器11は、予め設定しておいたタイムアウト時間内に必要な暗号データを受け取ると、前記ベンダユニークなデバイスリクエストに対してNAK応答するのを止めて、ACK応答と共に認証結果をデータ端子を介してUSBホスト機器1へ返す。(ステップ60)。
【0040】
最後に、前記判定結果にて暗号データが正しいものと判断されれば、保護されたリソースに対して、USBホスト機器1よりアクセスが可能になる。保護されたリソースが複数存在するような場合には、前記認証処理で使用するパスワード等の内容に応じて、アクセス可能なリソースを選択できるようにしても良い(ステップ61)。
【0041】
上記の処理中で認証処理が中断された場合、セキュリティ保護を解除しない状態で処理を終了する。USB機器のセキュリティ保護されていないリソースのみ通常通り使用可能となる。
【0042】
また、本発明の構成を有していない従来のUSBホスト機器またはUSBデバイス機器を接続した場合には、本発明の機能を有しているUSBホスト機器またはUSBデバイス機器が、USBコネクタの電源端子を用いたデータ転送に関わる機能を全て無効とすることで、従来のUSB機器及びUSBホスト機器との互換性が保てるようになっている。
【0043】
以上のように、USBホスト機器の電源端子から出力される電源成分に暗号データを合成することが可能なUSBホスト機器と、暗号データを合成された電源成分から電源成分と暗号データを分離することが可能なUSBデバイス機器によりUSB装置を構成することにより、暗号データが電源成分に合成されており、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【0044】
また、USBコネクタの電源端子に転送するデータは暗号だけにとどまらず、あらゆるデータを任意のタイミングで転送することが可能である。
また、USBのハードウエアは、USBホストコントローラ、USBデバイスコントローラ共に、システムの一機能としてチップの中に内蔵されていることが多いが、本発明の構成ではUSBの主要機能については全く手を加えていないため、既存のUSBホストコントローラまたはUSBデバイスコントローラが搭載されているチップと、本発明を実現する外部回路を組み合わせることで容易にシステムの構築が可能である。
【0045】
さらに、USBホスト機器1とUSBデバイス機器11は互いに本発明の機能に対応しているかどうかを確認できる手段を有しているため、相手に本発明の機能が無いことがわかれば、本発明の機能を無効とし、従来のUSBホスト機器及びUSBデバイス機器と問題なく接続することができる。
【0046】
(実施の形態2)
前記、実施の形態1の処理は比較的追加する回路を少なくし、コストを下げることに主眼をおいた実装であるが、暗号送信確認フェーズにおけるUSBデバイス機器からUSBホスト機器への応答では、一部USBコネクタのデータ端子上での転送を用いているため、USBプロトコルアナライザにて暗号受信待ちで発生する長いNAK応答期間等の解析の手がかりとなる現象を見つけだすことができる。そのため、そこを糸口として暗号処理に必要な鍵やパスワード等の暗号データの解析を進めることができるため、セキュリティの面で完全とは言えない。実施の形態2では、より高いセキュリティ保護を目的とする。
【0047】
以下、本発明のUSBホスト機器,USBデバイス機器、および、USBホスト機器とUSBデバイス機器が接続されて構成されるUSB装置ならびにUSB装置における認証方法について、図3,図4を用いて説明する。
【0048】
図3は実施の形態2におけるUSB装置の構成を示す図、図4は実施の形態2におけるUSB装置の暗号送信方法を説明するフロー図である。
図3に示すように、本発明のUSB装置の構成として、コンピュータに代表されるUSBホスト機器21には、USBホストの機能を有するUSBホストコントローラ部22と、暗号データ送信部23と暗号データ受信部26と電源供給部24と、暗号データ送信部23のデータ送信時はデータを出力しそれ以外の時はHi−z状態となる出力制御バッファ27と、出力制御バッファ27と電源供給部24から出力される二つの信号成分を電源端子上に合成して送信し、USBデバイス機器からUSBコネクタの電源端子を介して受信した暗号データを取り出す信号成分合成分離回路部25を有し、USBデバイス機器31には、USBデバイスの機能を有するUSBデバイスコントローラ部32と、USBコネクタの電源端子から電源成分と暗号データを分離して取り出し、USBホスト機器へ送信する暗号データを電源端子上の信号成分に載せる信号成分合成分離回路35と、前記データ成分を受信する暗号データ受信部33と前記電源成分を機器内へ供給する電源部34と、暗号データ送信部36と、暗号データ送信部36のデータ送信時はデータを出力しそれ以外の時はHi−z状態となる出力制御バッファ37とを有する。そして、USBホスト機器21とUSBデバイス機器31の電源端子およびデータ端子が接続されて、USBデータ転送を行うUSB装置を構成する。
【0049】
以下の説明では、USBホスト機器21とUSBデバイス機器31の両方とも、接続前は暗号データ送信部23、暗号データ送信部36及び暗号データ受信部26,暗号データ受信部33が無効となっており、両者は1対1で接続され、出力制御バッファ27、出力制御バッファ37はどちらもHi−zの状態になっているものとする。また、保護されたリソースはUSBデバイス機器31の中に1つだけあるものとし、暗号データであるパスワードをUSBデバイス機器31が受信し、正しいものと判定されれば保護されたリソースにアクセスできるものとする。
【0050】
図4に示すように、まず、USBデバイス機器31をUSBホスト機器21に接続すると、USBホスト機器21はUSBデバイス機器31を正しく使用するために、エニュメレーション処理を開始する(ステップ71)。
【0051】
エニュメレーション処理において、USBホスト機器21はUSBデバイス機器31からプロダクトIDやベンダーID、USBデバイス機器の種類を示すデバイスクラス情報を取得、保持する。続いて、適切な制御ドライバがUSBホスト機器へインストールされ、接続されたUSBデバイス機器31がUSBホスト機器21から使用可能な状態になる。しかし、この状態では、セキュリティ保護されたリソースには、まだアクセスできない(ステップ72)。
【0052】
次に、USBホスト機器21上にて本発明の暗号送信機能を制御する認証処理用アプリケーションソフトを起動する(ステップ73)。
前記アプリケーションソフトは、USBホスト機器21が持つ接続されたUSBデバイス機器31の情報(コンピュータの場合はOSのレジストリ情報)を取得し、ベンダーIDやプロダクトIDにて本発明の機能を有するUSBデバイス機器31を検索する。さらに、特定のベンダユニークなデバイスリクエストをUSBデバイス機器31へ送信し、その応答の内容が本発明の機能をサポートしている旨のものであれば、次の処理へ進む(ステップ74)。
【0053】
次に、前記アプリケーションソフトは、本発明のUSBデバイス機器31が接続されているポートの位置検索、及び、USBホスト機器21と対象となるUSBデバイス機器31の間にハブ等が介在することにより暗号送信機能による通信が不可能な状態になっていないかどうかを確認する。具体的には、例えば次のような処理を行う。
【0054】
まず、USBホスト機器21のもつ出力制御バッファ27を信号出力可能な状態に設定し、USBホスト機器21側よりUSBコネクタ上の電源端子を使って、最初に、データ同期用のクロックを送信後、接続されたUSBデバイス機器31のベンダーIDやプロダクトIDなど予めUSBデバイス機器31側もUSBホスト機器21側も把握している値をUSBホスト機器21側より送信する。その後、USBホスト機器21側の出力制御バッファ27をHi−z状態に戻し、USBホスト機器21はデータの受信に備える。受信したパスワードなどの暗号データがUSBデバイス機器31側で正しいものと判断できれば、USBコネクタの電源端子を使った暗号データの送信が可能であることを示す内容の応答を、USBデバイス機器31側の出力制御バッファ37を出力状態に設定後、USBホスト機器21側へUSBコネクタの電源端子を経由して返す。逆に、USBデバイス機器31で受け取った暗号データの値が意図していたものと異なる場合には、USBコネクタの電源端子を使った暗号データの転送が不可能であることを示す旨の応答をUSBホスト機器21へ返す。送信後は、USBデバイス機器31の出力制御バッファ37をHi−z状態に設定する。
【0055】
また、USBのホスト−デバイス間でハブ等が介在することにより本発明の暗号送信機能による通信ができないこともあるため、暗号データの受信処理の中にタイムアウト処理を実装し、タイムアウトが発生したときには通信ができないと判断する。USBホスト機器21に複数のポートがある場合には各ポートにて本処理を実行することで、USBデバイス機器31が接続されているポートを検索する(ステップ75)。
【0056】
暗号送信機能による通信が可能であることを、USBホスト機器21、USBデバイス機器31のそれぞれで確認できると、USBホスト機器21は出力制御バッファ27をデータ出力可能な状態に設定し、USBホスト機器21、USBデバイス機器31共に、暗号データの受け渡し及び認証処理が可能な状態となる(ステップ76)。
【0057】
次に、実際にUSBホスト機器21からUSBデバイス機器31に対して、認証処理に必要なパスワード等の暗号データを同期クロックの送信後に送信する。送信後はUSBホスト機器21側の出力制御バッファ27を、Hi−zの状態に設定する(ステップ77)。
【0058】
USBデバイス機器31側で受信した暗号データが正しいものであると判定できれば、保護されたリソースへのアクセスが可能になったことを示す旨の応答を、USBデバイス機器31の出力制御バッファ27を出力可能な状態に設定後、USBコネクタの電源端子を使って同期クロックを送信後に送信する。
【0059】
もし、USBホスト機器21から送られてくる前記暗号データが、正しいものでないと受信側のUSBデバイス機器31にて判定された場合、保護されたリソースへのアクセスはできない状態であることを示す旨の応答をUSBホスト機器21に対して行う。このとき、データを送信せずにUSBホスト機器21側でデータ受信待ちのタイムアウトを発生させることによって、保護されたリソースへのアクセス許可が出なかったことをUSBホスト機器21が知るようにしても良い。
【0060】
送信後は、USBデバイス機器31の出力制御バッファ37をHi−zの状態に設定しておく(ステップ78)。
最後に、USBホスト機器21は、USBデバイス機器31から認証が完了した旨の応答を受け取ると、保護されたリソースに対してアクセス可能な状態になる。(ステップ79)。
【0061】
以上のように、USBホスト機器の電源端子から出力される電源成分に暗号データを合成することが可能なUSBホスト機器と、暗号データを合成された電源成分から電源成分と暗号データを分離することが可能なUSBデバイス機器によりUSB装置を構成し、さらに、USBホスト機器,USBデバイス機器共に、暗号データの出力を制御する出力制御バッファを備えて、電源成分に合成した暗号データの送受信を可能とすることにより、暗号データの送受信に関わる処理が全て電源端子上でのみ行われるため、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【産業上の利用可能性】
【0062】
本発明にかかるUSBホスト機器,USBデバイス機器およびUSB装置ならびに認証方法は、安全な暗号送信が可能となり、コンピュータに代表されるUSBホスト機器とUSBデバイス機器の間で、セキュリティ機能を実現するための認証処理に必要なパスワード等の暗号データを送受信するUSBホスト機器,USBデバイス機器およびUSB装置ならびに認証方法等に有用である。
【図面の簡単な説明】
【0063】
【図1】実施の形態1におけるUSB装置の構成を示す図
【図2】実施の形態1におけるUSB装置の暗号送信方法を説明するフロー図
【図3】実施の形態2におけるUSB装置の構成を示す図
【図4】実施の形態2におけるUSB装置の暗号送信方法を説明するフロー図
【符号の説明】
【0064】
1・・・USBホスト機器
2・・・USBホストコントローラ部
3・・・暗号データ送信部
4・・・電源供給部
5・・・信号成分合成回路部
11・・・USBデバイス機器
12・・・USBデバイスコントローラ部
13・・・暗号データ受信部
14・・・電源部
15・・・信号成分分離回路部
21・・・USBホスト機器
22・・・USBホストコントローラ部
23・・・暗号データ送信部
24・・・電源供給部
25・・・信号成分合成分離回路部
26・・・暗号データ受信部
27・・・出力制御用バッファ
31・・・USBデバイス機器
32・・・USBデバイスコントローラ部
33・・・暗号データ受信部
34・・・電源部
35・・・信号成分合成分離回路部
36・・・暗号データ送信部
37・・・出力制御用バッファ
【技術分野】
【0001】
本発明は、コンピュータに代表されるUSBホスト機器とUSBデバイス機器の間で、セキュリティ機能を実現するための認証処理に必要なパスワード等の暗号データを送受信するUSBホスト機器,USBデバイス機器およびUSB装置ならびに認証方法に関するものである。
【背景技術】
【0002】
USBデバイス機器の中には機器の持つ機能やデータ、接続されるUSBホスト機器(例えばコンピュータ)自体へのアクセスを保護することができるものがあり、それらはパスワード等による認証処理を用いたセキュリティ機能によって実現できている。
【0003】
従来のUSBシステムでは、認証処理に必要なパスワード等の暗号データが、全て、USBコネクタのデータ端子を経由して送信されるようになっている(例えば、特許文献1参照)。
【特許文献1】特開2001−273059号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の暗号データの受け渡し方法では、開発時に使用されるUSBプロトコルアナライザを用いれば、データの流れを直接見ることができるため、暗号処理に必要な鍵やパスワード等の暗号データの解析が可能であり、情報漏洩の危険があると言う問題点があった。
【0005】
本発明は、従来の問題点を解決し、安全な暗号送信を可能とすることを目的とする。
【課題を解決するための手段】
【0006】
前記目的を達成するために、請求項1記載のUSBホスト機器は、USBホスト動作を制御するUSBホストコントローラ部と、USB転送の対象となるUSBデバイス機器に暗号データを送信する暗号データ送信部と、前記USBデバイス機器にUSBの規格に定められた電圧を供給する電源供給部と、前記暗号データ送信部と前記電源供給部から送られる二つの信号成分をUSBコネクタの電源端子上に合成した合成データを送信する信号成分合成回路部とを有することを特徴とする。
【0007】
請求項2記載のUSBデバイス機器は、USBデバイス動作を制御するUSBデバイスコントローラ部と、USB転送の対象となるUSBホスト機器からUSBコネクタの電源端子を介して受信した合成データを電源成分と暗号データとに分離して取り出す信号成分分離回路部と、前記暗号データを受信する暗号データ受信部と、前記電源成分を機器内へ供給する電源部とを有することを特徴とする。
【0008】
請求項3記載のUSB装置は、請求項1記載のUSBホスト機器と1または複数の請求項2記載のUSBデバイス機器の対応する端子を接続し、前記暗号データによる認証処理を有するUSB転送を、前記USBホスト機器から前記USBデバイス機器へ電源端子を介して電源成分に合成された暗号データを送信することにより行うことを特徴とする。
【0009】
請求項4記載のUSBホスト機器は、USBホスト動作を制御するUSBホストコントローラ部と、USB転送の対象となるUSBデバイス機器に暗号データを送信する暗号データ送信部と、前記USBデバイス機器にUSBの規格に定められた電圧を供給する電源供給部と、前記暗号データ送信部より出力する暗号データの出力を制御する出力制御バッファと、前記出力制御バッファと前記電源供給部から送られる二つの信号成分をUSBコネクタの電源端子上に合成した合成データを送信し、前記USBデバイス機器からUSBコネクタの電源端子を介して受信した暗号データを取り出す信号成分合成分離回路部と、前記信号成分合成回路部で分離した暗号データを受信する暗号データ受信部とを有することを特徴とする。
【0010】
請求項5記載のUSBデバイス機器は、USBデバイス動作を制御するUSBデバイスコントローラ部と、USB転送の対象となるUSBホスト機器に暗号データを送信する暗号データ送信部と、前記USBホスト機器からUSBコネクタの電源端子を介して受信した合成データを電源成分と暗号データとに分離して取り出し、前記USBホスト機器へ送信する暗号データを電源端子上の信号成分に載せる信号成分合成分離回路部と、前記信号成分分離回路部で分離した暗号データを受信する暗号データ受信部と、前記電源成分を機器内へ供給する電源部とを有することを特徴とする。
【0011】
請求項6記載のUSB装置は、請求項4記載のUSBホスト機器と1または複数の請求項5記載のUSBデバイス機器の対応する端子を接続し、前記暗号データによる認証処理を有するUSB転送を、前記USBホスト機器と前記USBデバイス機器間で電源端子を介して電源成分に合成されたデータを送受信することにより行うことを特徴とする。
【0012】
請求項7記載の認証方法は、請求項3記載のUSB装置を用いたUSB転送における認証処理を行うに際し、前記USBデバイス機器を検索する工程と、前記USBホスト機器が複数のポートを備える場合にはUSBデバイス機器が接続されたポートを検索する工程と、前記USBホスト機器にて前記暗号データと電源成分を合成した合成データを電源端子から送信する工程と、前記USBデバイス機器にて前記合成データより前記暗号データと前記電源成分を分離する工程とを有し、前記暗号データにより認証処理を行うことを特徴とする。
【0013】
請求項8記載の認証方法は、請求項6記載のUSB装置を用いたUSB転送における認証処理を行うに際し、前記USBデバイス機器を検索する工程と、前記USBホスト機器が複数のポートを備える場合にはUSBデバイス機器が接続されたポートを検索する工程と、前記USBホスト機器にて前記暗号データと電源成分を合成した合成データを電源端子から送信する工程と、前記USBデバイス機器にて前記合成データより前記暗号データと前記電源成分を分離する工程とを有し、前記暗号データにより認証処理を行うことを特徴とする。
【0014】
請求項9記載の認証方法は、請求項7記載の認証方法において、前記USBホスト機器からのベンダユニークなデバイスリクエストに対し、前記USBデバイス機器がNAK応答を続ける間に、前記認証処理を行うことを特徴とする。
【0015】
請求項10記載の認証方法は、請求項7または請求項8または請求項9のいずれかに記載の認証方法において、前記合成データを送信する前に、前記USBホスト機器から電源端子を介して、データ転送における同期をとるためのクロックを送信することを特徴とする。
【0016】
請求項11記載の認証方法は、請求項7または請求項8または請求項9または請求項10のいずれかに記載の認証方法において、前記USB装置が、複数のポートを備える請求項1または4のいずれかに記載のUSBホスト機器に1または複数の請求項2または5のいずれかに記載のUSBデバイス機器が接続さる場合には、前記USBホスト機器よりポート毎にUSBコネクタの電源端子を経由して任意のデータを送信し、前記USBデバイス機器から正しい応答があることを確認することにより、前記USBデバイス機器が接続されたポートを検索することを特徴とする。
【0017】
請求項12記載の認証方法は、請求項7または請求項8または請求項9または請求項10のいずれかに記載の認証方法において、前記USBホスト機器がポートを1つのみ備える場合に、前記USBホスト機器で管理しているUSBデバイス機器群の接続情報を読み取ることにより、前記USBデバイス機器が前記USBホスト機器に直接接続されることを確認することを特徴とする。
【0018】
請求項13記載の認証方法は、請求項7または請求項8または請求項9または請求項10または請求項11または請求項12のいずれかに記載の認証方法において、ベンダーID及びプロダクトIDより前記USBデバイス機器を検索し、ベンダユニークなデバイスリクエストを送信した時の応答により前記USBデバイス機器であることを確認することを特徴とする。
【0019】
請求項14記載の認証方法は、請求項7または請求項8または請求項9または請求項10または請求項11または請求項12または請求項13のいずれかに記載の認証方法において、前記USBデバイス機器が前記USBホスト機器以外の機器に接続されている場合には、前記USBデバイス機器が有する暗号データ受信機能部を無効とし、USBデバイスコントローラ部のみを有効にして動作することを特徴とする。
【0020】
請求項15記載の認証方法は、請求項7または請求項8または請求項9または請求項10または請求項11または請求項12または請求項13または請求項14のいずれかに記載の認証方法において、前記USBホスト機器が前記USBデバイス機器以外の機器に接続されている場合には、前記USBホスト機器が有する暗号データ送信部を無効とし、USBホスト機能部のみを有効にして動作することを特徴とする。
【0021】
以上により、暗号データが電源成分に合成されており、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【発明の効果】
【0022】
本発明により、USBホスト機器の電源端子から出力される電源成分に暗号データを合成することが可能なUSBホスト機器と、暗号データを合成された電源成分から電源成分と暗号データを分離することが可能なUSBデバイス機器によりUSB装置を構成することにより、暗号データが電源成分に合成されており、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【発明を実施するための最良の形態】
【0023】
(実施の形態1)
以下、本発明のUSBホスト機器,USBデバイス機器、および、USBホスト機器とUSBデバイス機器が接続されて構成されるUSB装置ならびにUSB装置における認証方法について、図1,図2を用いて説明する。
【0024】
図1は実施の形態1におけるUSB装置の構成を示す図、図2は実施の形態1におけるUSB装置の暗号送信方法を説明するフロー図である。
図1に示すように、本発明のUSB装置の構成として、コンピュータに代表されるUSBホスト機器1には、USBホストの機能を有するUSBホストコントローラ部2と、暗号データ送信部3と電源供給部4と、暗号データ送信部3と電源供給部4から出力される二つの信号成分を電源端子上に合成して送信する信号成分合成回路部5を有し、USBデバイス機器11には、USBデバイスの機能を有するUSBデバイスコントローラ部12と、USBコネクタの電源端子から電源成分と暗号データを分離して取り出す信号成分分離回路15と、暗号データを受信する暗号データ受信部13と前記電源成分を機器内へ供給する電源部14を有する。そして、USBホスト機器1と1または複数のUSBデバイス機器11の電源端子およびデータ端子が接続されて、USBデータ転送を行うUSB装置を構成する。
【0025】
アクセスする際には、まず、本発明の構成を有するUSBホスト機器とUSBデバイス機器を接続し、互いに本発明の機能を有しているかどうかを確認した後、間にUSBハブなどが介在して暗号送信機能による通信を阻害されないかどうかを確認する。次に、USBホスト機器が接続ポートを複数持っていた場合には、本発明の構成を有するUSBデバイス機器が接続されているポートを特定した後に、目的のポートの電源端子のみに対して、パスワード等の暗号データを送信する。そして、認証処理で問題が無ければ、保護されているリソースへのアクセスが可能となる。
【0026】
次に、USB装置の認証方法および認証処理を備えた暗号送信方法を詳細に説明する。
USBホスト機器1とUSBデバイス機器11は、接続前は暗号データ送信部3及び暗号データ受信部13の機能が無効となっており、両者は1対1で接続されているものとする。また、保護されたリソースはUSBデバイス機器11の中に1つだけあるものとし、暗号データであるパスワードをUSBデバイス機器11が受信し、正しいものと判定されれば保護されたリソースにアクセスできるものとする。
【0027】
図2に示すように、まず、USBデバイス機器11をUSBホスト機器1に接続すると、USBホスト機器1は接続されたUSBデバイス機器11を使用可能な状態にするために、エニュメレーション処理を開始する(ステップ51)。
【0028】
エニュメレーション処理において、USBホスト機器1はUSBデバイス機器11からプロダクトIDやベンダーID、USBデバイス機器の種類を示すデバイスクラス情報を取得する。続いて、適切な制御ドライバがUSBホスト機器へインストールされ、接続されたUSBデバイス機器11が使用可能な状態となる。しかし、この状態では、保護されたリソースにはアクセスできない(ステップ52)。
【0029】
次に、USBホスト機器1上で本発明の暗号送信機能を制御するための認証処理用アプリケーションソフトを起動する(ステップ53)。
次に、USBホスト機器1が持つ接続ポート数を確認し、USBホスト機器1が持つ接続ポート数が一つの場合は、USBホスト機器1内で管理しているUSBデバイス機器群の接続情報(コンピュータの場合はOSのレジストリ情報)を検索することで確認できる。一つでもハブが登録されていれば、USBホスト機器1とUSBデバイス機器11の間にハブが存在すると判断でき、認証処理を中断することができる。逆に、ハブ等の暗号送信機能を阻害するものが無いとわかれば、すぐに認証処理58に移ることもできる。
【0030】
USBホスト機器1が持つ接続ポート数が複数の場合は、前記アプリケーションソフトは、まず、USBホスト機器1が持つ接続されたUSBデバイス機器11の情報(コンピュータの場合はOSのレジストリ情報)より、ベンダーIDやプロダクトIDにて本発明の機能を有するUSBデバイス機器11を検索する。さらに、特定のベンダユニークなデバイスリクエストをUSBデバイス機器11へ送信し、データ端子を解して返送されるその応答の内容が本発明の機能をサポートしている旨のものであれば、次の処理へ進む(ステップ54)。
【0031】
次に、前記アプリケーションソフトは、本発明のUSBデバイス機器11が接続されているポートの位置検索(USBホスト機器1が複数のポートを持つ場合)、及び、USBホスト機器1とUSBデバイス機器11の間にハブ等が介在することにより本発明によるUSBコネクタの電源端子を使った通信(以降、暗号送信機能による通信と称す)が不可能な状態になっていないかどうかの確認を行う(以降、暗号送信機能確認フェーズと称す)。
【0032】
ここで、USBデバイス機器11が接続されているポートの位置検索は、検索処理にて特定されたポートに対してのみ暗号送信機能による通信を行うことで、他に接続されている従来のUSBデバイス機器への電源電圧の変化による影響を最小限に抑えることが目的であり、そのためには、あらかじめ、それぞれのポートに対して個々に制御可能な暗号送信機能を有しておく必要がある。
【0033】
暗号送信機能確認フェーズとして、まず、USBホスト機器1は、接続されている個々のUSBデバイス機器の情報については把握しているが、どのポートにどのようなUSBデバイス機器が接続されているかといった接続関係を把握するための情報については持っていないため、別途調べる必要がある。そこで、例えば、USBホスト機器1とUSBデバイス機器11の間で、転送確認を兼ねて実際に任意のデータを送信してみることでUSBデバイス機器11の接続ポートの位置を調べる。はじめに送信準備として、暗号送信機能確認フェーズに入ることをベンダユニークなデバイスリクエストにてUSBデバイス機器へ通知する(ステップ55)。
【0034】
次に、USBデバイス機器11はUSBコネクタの電源端子からのデータ受信待ち状態となり、前記ベンダユニークなデバイスリクエストに対して、データ端子を介して受信準備ができていないことを意味するNAK応答を返し続けるようになる(ステップ56)。
【0035】
次に、暗号送信機能確認フェーズの1つの方法として、例えば、USBホスト機器1は、ポート上のUSBコネクタにある電源端子に対して同期用のクロックを送信後、任意のデータを送信する。USBデバイス機器11が送信されたデータを取得できれば、前記ベンダユニークなデバイスリクエストに対して応答可能であることを意味するACK応答と共に取得したデータをデータ端子を介して返す。前記アプリケーションソフトにて、その値が正しいものと判断できれば次の処理へ進む。
【0036】
また、USBホスト機器が複数のポートを持つ場合、ポートの数だけ暗号送信機能確認フェーズの処理を繰り返す(ステップ57)。
もし、USBホスト機器1側で取得したデータの値が異なっていたり、一定期間ACK応答がUSBデバイス機器11より無ければ、本発明による暗号送信機能は使用できないと見なし、認証処理を中断する。
【0037】
次に、USBホスト機器1にて実行されている前記アプリケーションソフトは、USBコネクタの電源端子を使ってパスワード等の暗号データを送信及び認証を行う認証処理フェーズに入ることを通知するために、USBデバイス機器11に対して特定のベンダユニークなデバイスリクエストを送信する(ステップ58)。
【0038】
すると、USBデバイス機器11はUSBコネクタの電源端子からの暗号データ受信待ち状態となり、前記ベンダユニークなデバイスリクエストに対してNAKをデータ端子を介して返し続けるようになる(ステップ59)。
【0039】
次に、USBホスト機器1で実行されている前記アプリケーションソフトは、同期用のクロックを送信後、パスワード等の暗号データを送信する。
USBデバイス機器11は、予め設定しておいたタイムアウト時間内に必要な暗号データを受け取ると、前記ベンダユニークなデバイスリクエストに対してNAK応答するのを止めて、ACK応答と共に認証結果をデータ端子を介してUSBホスト機器1へ返す。(ステップ60)。
【0040】
最後に、前記判定結果にて暗号データが正しいものと判断されれば、保護されたリソースに対して、USBホスト機器1よりアクセスが可能になる。保護されたリソースが複数存在するような場合には、前記認証処理で使用するパスワード等の内容に応じて、アクセス可能なリソースを選択できるようにしても良い(ステップ61)。
【0041】
上記の処理中で認証処理が中断された場合、セキュリティ保護を解除しない状態で処理を終了する。USB機器のセキュリティ保護されていないリソースのみ通常通り使用可能となる。
【0042】
また、本発明の構成を有していない従来のUSBホスト機器またはUSBデバイス機器を接続した場合には、本発明の機能を有しているUSBホスト機器またはUSBデバイス機器が、USBコネクタの電源端子を用いたデータ転送に関わる機能を全て無効とすることで、従来のUSB機器及びUSBホスト機器との互換性が保てるようになっている。
【0043】
以上のように、USBホスト機器の電源端子から出力される電源成分に暗号データを合成することが可能なUSBホスト機器と、暗号データを合成された電源成分から電源成分と暗号データを分離することが可能なUSBデバイス機器によりUSB装置を構成することにより、暗号データが電源成分に合成されており、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【0044】
また、USBコネクタの電源端子に転送するデータは暗号だけにとどまらず、あらゆるデータを任意のタイミングで転送することが可能である。
また、USBのハードウエアは、USBホストコントローラ、USBデバイスコントローラ共に、システムの一機能としてチップの中に内蔵されていることが多いが、本発明の構成ではUSBの主要機能については全く手を加えていないため、既存のUSBホストコントローラまたはUSBデバイスコントローラが搭載されているチップと、本発明を実現する外部回路を組み合わせることで容易にシステムの構築が可能である。
【0045】
さらに、USBホスト機器1とUSBデバイス機器11は互いに本発明の機能に対応しているかどうかを確認できる手段を有しているため、相手に本発明の機能が無いことがわかれば、本発明の機能を無効とし、従来のUSBホスト機器及びUSBデバイス機器と問題なく接続することができる。
【0046】
(実施の形態2)
前記、実施の形態1の処理は比較的追加する回路を少なくし、コストを下げることに主眼をおいた実装であるが、暗号送信確認フェーズにおけるUSBデバイス機器からUSBホスト機器への応答では、一部USBコネクタのデータ端子上での転送を用いているため、USBプロトコルアナライザにて暗号受信待ちで発生する長いNAK応答期間等の解析の手がかりとなる現象を見つけだすことができる。そのため、そこを糸口として暗号処理に必要な鍵やパスワード等の暗号データの解析を進めることができるため、セキュリティの面で完全とは言えない。実施の形態2では、より高いセキュリティ保護を目的とする。
【0047】
以下、本発明のUSBホスト機器,USBデバイス機器、および、USBホスト機器とUSBデバイス機器が接続されて構成されるUSB装置ならびにUSB装置における認証方法について、図3,図4を用いて説明する。
【0048】
図3は実施の形態2におけるUSB装置の構成を示す図、図4は実施の形態2におけるUSB装置の暗号送信方法を説明するフロー図である。
図3に示すように、本発明のUSB装置の構成として、コンピュータに代表されるUSBホスト機器21には、USBホストの機能を有するUSBホストコントローラ部22と、暗号データ送信部23と暗号データ受信部26と電源供給部24と、暗号データ送信部23のデータ送信時はデータを出力しそれ以外の時はHi−z状態となる出力制御バッファ27と、出力制御バッファ27と電源供給部24から出力される二つの信号成分を電源端子上に合成して送信し、USBデバイス機器からUSBコネクタの電源端子を介して受信した暗号データを取り出す信号成分合成分離回路部25を有し、USBデバイス機器31には、USBデバイスの機能を有するUSBデバイスコントローラ部32と、USBコネクタの電源端子から電源成分と暗号データを分離して取り出し、USBホスト機器へ送信する暗号データを電源端子上の信号成分に載せる信号成分合成分離回路35と、前記データ成分を受信する暗号データ受信部33と前記電源成分を機器内へ供給する電源部34と、暗号データ送信部36と、暗号データ送信部36のデータ送信時はデータを出力しそれ以外の時はHi−z状態となる出力制御バッファ37とを有する。そして、USBホスト機器21とUSBデバイス機器31の電源端子およびデータ端子が接続されて、USBデータ転送を行うUSB装置を構成する。
【0049】
以下の説明では、USBホスト機器21とUSBデバイス機器31の両方とも、接続前は暗号データ送信部23、暗号データ送信部36及び暗号データ受信部26,暗号データ受信部33が無効となっており、両者は1対1で接続され、出力制御バッファ27、出力制御バッファ37はどちらもHi−zの状態になっているものとする。また、保護されたリソースはUSBデバイス機器31の中に1つだけあるものとし、暗号データであるパスワードをUSBデバイス機器31が受信し、正しいものと判定されれば保護されたリソースにアクセスできるものとする。
【0050】
図4に示すように、まず、USBデバイス機器31をUSBホスト機器21に接続すると、USBホスト機器21はUSBデバイス機器31を正しく使用するために、エニュメレーション処理を開始する(ステップ71)。
【0051】
エニュメレーション処理において、USBホスト機器21はUSBデバイス機器31からプロダクトIDやベンダーID、USBデバイス機器の種類を示すデバイスクラス情報を取得、保持する。続いて、適切な制御ドライバがUSBホスト機器へインストールされ、接続されたUSBデバイス機器31がUSBホスト機器21から使用可能な状態になる。しかし、この状態では、セキュリティ保護されたリソースには、まだアクセスできない(ステップ72)。
【0052】
次に、USBホスト機器21上にて本発明の暗号送信機能を制御する認証処理用アプリケーションソフトを起動する(ステップ73)。
前記アプリケーションソフトは、USBホスト機器21が持つ接続されたUSBデバイス機器31の情報(コンピュータの場合はOSのレジストリ情報)を取得し、ベンダーIDやプロダクトIDにて本発明の機能を有するUSBデバイス機器31を検索する。さらに、特定のベンダユニークなデバイスリクエストをUSBデバイス機器31へ送信し、その応答の内容が本発明の機能をサポートしている旨のものであれば、次の処理へ進む(ステップ74)。
【0053】
次に、前記アプリケーションソフトは、本発明のUSBデバイス機器31が接続されているポートの位置検索、及び、USBホスト機器21と対象となるUSBデバイス機器31の間にハブ等が介在することにより暗号送信機能による通信が不可能な状態になっていないかどうかを確認する。具体的には、例えば次のような処理を行う。
【0054】
まず、USBホスト機器21のもつ出力制御バッファ27を信号出力可能な状態に設定し、USBホスト機器21側よりUSBコネクタ上の電源端子を使って、最初に、データ同期用のクロックを送信後、接続されたUSBデバイス機器31のベンダーIDやプロダクトIDなど予めUSBデバイス機器31側もUSBホスト機器21側も把握している値をUSBホスト機器21側より送信する。その後、USBホスト機器21側の出力制御バッファ27をHi−z状態に戻し、USBホスト機器21はデータの受信に備える。受信したパスワードなどの暗号データがUSBデバイス機器31側で正しいものと判断できれば、USBコネクタの電源端子を使った暗号データの送信が可能であることを示す内容の応答を、USBデバイス機器31側の出力制御バッファ37を出力状態に設定後、USBホスト機器21側へUSBコネクタの電源端子を経由して返す。逆に、USBデバイス機器31で受け取った暗号データの値が意図していたものと異なる場合には、USBコネクタの電源端子を使った暗号データの転送が不可能であることを示す旨の応答をUSBホスト機器21へ返す。送信後は、USBデバイス機器31の出力制御バッファ37をHi−z状態に設定する。
【0055】
また、USBのホスト−デバイス間でハブ等が介在することにより本発明の暗号送信機能による通信ができないこともあるため、暗号データの受信処理の中にタイムアウト処理を実装し、タイムアウトが発生したときには通信ができないと判断する。USBホスト機器21に複数のポートがある場合には各ポートにて本処理を実行することで、USBデバイス機器31が接続されているポートを検索する(ステップ75)。
【0056】
暗号送信機能による通信が可能であることを、USBホスト機器21、USBデバイス機器31のそれぞれで確認できると、USBホスト機器21は出力制御バッファ27をデータ出力可能な状態に設定し、USBホスト機器21、USBデバイス機器31共に、暗号データの受け渡し及び認証処理が可能な状態となる(ステップ76)。
【0057】
次に、実際にUSBホスト機器21からUSBデバイス機器31に対して、認証処理に必要なパスワード等の暗号データを同期クロックの送信後に送信する。送信後はUSBホスト機器21側の出力制御バッファ27を、Hi−zの状態に設定する(ステップ77)。
【0058】
USBデバイス機器31側で受信した暗号データが正しいものであると判定できれば、保護されたリソースへのアクセスが可能になったことを示す旨の応答を、USBデバイス機器31の出力制御バッファ27を出力可能な状態に設定後、USBコネクタの電源端子を使って同期クロックを送信後に送信する。
【0059】
もし、USBホスト機器21から送られてくる前記暗号データが、正しいものでないと受信側のUSBデバイス機器31にて判定された場合、保護されたリソースへのアクセスはできない状態であることを示す旨の応答をUSBホスト機器21に対して行う。このとき、データを送信せずにUSBホスト機器21側でデータ受信待ちのタイムアウトを発生させることによって、保護されたリソースへのアクセス許可が出なかったことをUSBホスト機器21が知るようにしても良い。
【0060】
送信後は、USBデバイス機器31の出力制御バッファ37をHi−zの状態に設定しておく(ステップ78)。
最後に、USBホスト機器21は、USBデバイス機器31から認証が完了した旨の応答を受け取ると、保護されたリソースに対してアクセス可能な状態になる。(ステップ79)。
【0061】
以上のように、USBホスト機器の電源端子から出力される電源成分に暗号データを合成することが可能なUSBホスト機器と、暗号データを合成された電源成分から電源成分と暗号データを分離することが可能なUSBデバイス機器によりUSB装置を構成し、さらに、USBホスト機器,USBデバイス機器共に、暗号データの出力を制御する出力制御バッファを備えて、電源成分に合成した暗号データの送受信を可能とすることにより、暗号データの送受信に関わる処理が全て電源端子上でのみ行われるため、プロトコルアナライザを用いても暗号データの解析が不可能になるので、安全な暗号送信が可能となる。
【産業上の利用可能性】
【0062】
本発明にかかるUSBホスト機器,USBデバイス機器およびUSB装置ならびに認証方法は、安全な暗号送信が可能となり、コンピュータに代表されるUSBホスト機器とUSBデバイス機器の間で、セキュリティ機能を実現するための認証処理に必要なパスワード等の暗号データを送受信するUSBホスト機器,USBデバイス機器およびUSB装置ならびに認証方法等に有用である。
【図面の簡単な説明】
【0063】
【図1】実施の形態1におけるUSB装置の構成を示す図
【図2】実施の形態1におけるUSB装置の暗号送信方法を説明するフロー図
【図3】実施の形態2におけるUSB装置の構成を示す図
【図4】実施の形態2におけるUSB装置の暗号送信方法を説明するフロー図
【符号の説明】
【0064】
1・・・USBホスト機器
2・・・USBホストコントローラ部
3・・・暗号データ送信部
4・・・電源供給部
5・・・信号成分合成回路部
11・・・USBデバイス機器
12・・・USBデバイスコントローラ部
13・・・暗号データ受信部
14・・・電源部
15・・・信号成分分離回路部
21・・・USBホスト機器
22・・・USBホストコントローラ部
23・・・暗号データ送信部
24・・・電源供給部
25・・・信号成分合成分離回路部
26・・・暗号データ受信部
27・・・出力制御用バッファ
31・・・USBデバイス機器
32・・・USBデバイスコントローラ部
33・・・暗号データ受信部
34・・・電源部
35・・・信号成分合成分離回路部
36・・・暗号データ送信部
37・・・出力制御用バッファ
【特許請求の範囲】
【請求項1】
USBホスト動作を制御するUSBホストコントローラ部と、
USB転送の対象となるUSBデバイス機器に暗号データを送信する暗号データ送信部と、
前記USBデバイス機器にUSBの規格に定められた電圧を供給する電源供給部と、
前記暗号データ送信部と前記電源供給部から送られる二つの信号成分をUSBコネクタの電源端子上に合成した合成データを送信する信号成分合成回路部と
を有することを特徴とするUSBホスト機器。
【請求項2】
USBデバイス動作を制御するUSBデバイスコントローラ部と、
USB転送の対象となるUSBホスト機器からUSBコネクタの電源端子を介して受信した合成データを電源成分と暗号データとに分離して取り出す信号成分分離回路部と、
前記暗号データを受信する暗号データ受信部と、
前記電源成分を機器内へ供給する電源部と
を有することを特徴とするUSBデバイス機器。
【請求項3】
請求項1記載のUSBホスト機器と1または複数の請求項2記載のUSBデバイス機器の対応する端子を接続し、前記暗号データによる認証処理を有するUSB転送を、前記USBホスト機器から前記USBデバイス機器へ電源端子を介して電源成分に合成された暗号データを送信することにより行うことを特徴とするUSB装置。
【請求項4】
USBホスト動作を制御するUSBホストコントローラ部と、
USB転送の対象となるUSBデバイス機器に暗号データを送信する暗号データ送信部と、
前記USBデバイス機器にUSBの規格に定められた電圧を供給する電源供給部と、
前記暗号データ送信部より出力する暗号データの出力を制御する出力制御バッファと、
前記出力制御バッファと前記電源供給部から送られる二つの信号成分をUSBコネクタの電源端子上に合成した合成データを送信し、前記USBデバイス機器からUSBコネクタの電源端子を介して受信した暗号データを取り出す信号成分合成分離回路部と、
前記信号成分合成分離回路部で分離した暗号データを受信する暗号データ受信部と
を有することを特徴とするUSBホスト機器。
【請求項5】
USBデバイス動作を制御するUSBデバイスコントローラ部と、
USB転送の対象となるUSBホスト機器に暗号データを送信する暗号データ送信部と、
前記USBホスト機器からUSBコネクタの電源端子を介して受信した合成データを電源成分と暗号データとに分離して取り出し、前記USBホスト機器へ送信する暗号データを電源端子上の信号成分に載せる信号成分合成分離回路部と、
前記信号成分合成分離回路部で分離した暗号データを受信する暗号データ受信部と、
前記電源成分を機器内へ供給する電源部と
を有することを特徴とするUSBデバイス機器。
【請求項6】
請求項4記載のUSBホスト機器と1または複数の請求項5記載のUSBデバイス機器の対応する端子を接続し、前記暗号データによる認証処理を有するUSB転送を、前記USBホスト機器と前記USBデバイス機器間で電源端子を介して電源成分に合成されたデータを送受信することにより行うことを特徴とするUSB装置。
【請求項7】
請求項3記載のUSB装置を用いたUSB転送における認証処理を行うに際し、
前記USBデバイス機器を検索する工程と、
前記USBホスト機器が複数のポートを備える場合にはUSBデバイス機器が接続されたポートを検索する工程と、
前記USBホスト機器にて前記暗号データと電源成分を合成した合成データを電源端子から送信する工程と、
前記USBデバイス機器にて前記合成データより前記暗号データと前記電源成分を分離する工程と
を有し、前記暗号データにより認証処理を行うことを特徴とする認証方法。
【請求項8】
請求項6記載のUSB装置を用いたUSB転送における認証処理を行うに際し、
前記USBデバイス機器を検索する工程と、
前記USBホスト機器が複数のポートを備える場合にはUSBデバイス機器が接続されたポートを検索する工程と、
前記USBホスト機器にて前記暗号データと電源成分を合成した合成データを電源端子から送信する工程と、
前記USBデバイス機器にて前記合成データより前記暗号データと前記電源成分を分離する工程と
を有し、前記暗号データにより認証処理を行うことを特徴とする認証方法。
【請求項9】
前記USBホスト機器からのベンダユニークなデバイスリクエストに対し、前記USBデバイス機器がNAK応答を続ける間に、前記認証処理を行うことを特徴とする請求項7記載の認証方法。
【請求項10】
前記合成データを送信する前に、前記USBホスト機器から電源端子を介して、データ転送における同期をとるためのクロックを送信することを特徴とする請求項7または請求項8または請求項9のいずれかに記載の認証方法。
【請求項11】
前記USB装置が、複数のポートを備える請求項1または4のいずれかに記載のUSBホスト機器に1または複数の請求項2または5のいずれかに記載のUSBデバイス機器が接続さる場合には、
前記USBホスト機器よりポート毎にUSBコネクタの電源端子を経由して任意のデータを送信し、前記USBデバイス機器から正しい応答があることを確認することにより、
前記USBデバイス機器が接続されたポートを検索することを特徴とする請求項7または請求項8または請求項9または請求項10のいずれかに記載の認証方法。
【請求項12】
前記USBホスト機器がポートを1つのみ備える場合に、
前記USBホスト機器で管理しているUSBデバイス機器群の接続情報を読み取ることにより、前記USBデバイス機器が前記USBホスト機器に直接接続されることを確認することを特徴とする請求項7または請求項8または請求項9または請求項10のいずれかに記載の認証方法。
【請求項13】
ベンダーID及びプロダクトIDより前記USBデバイス機器を検索し、ベンダユニークなデバイスリクエストを送信した時の応答により前記USBデバイス機器であることを確認することを特徴とする請求項7または請求項8または請求項9または請求項10または請求項11または請求項12のいずれかに記載の認証方法。
【請求項14】
前記USBデバイス機器が前記USBホスト機器以外の機器に接続されている場合には、前記USBデバイス機器が有する暗号データ受信機能部を無効とし、USBデバイスコントローラ部のみを有効にして動作することを特徴とする請求項7または請求項8または請求項9または請求項10または請求項11または請求項12または請求項13のいずれかに記載の認証方法。
【請求項15】
前記USBホスト機器が前記USBデバイス機器以外の機器に接続されている場合には、前記USBホスト機器が有する暗号データ送信部を無効とし、USBホスト機能部のみを有効にして動作することを特徴とする請求項7または請求項8または請求項9または請求項10または請求項11または請求項12または請求項13または請求項14のいずれかに記載の認証方法。
【請求項1】
USBホスト動作を制御するUSBホストコントローラ部と、
USB転送の対象となるUSBデバイス機器に暗号データを送信する暗号データ送信部と、
前記USBデバイス機器にUSBの規格に定められた電圧を供給する電源供給部と、
前記暗号データ送信部と前記電源供給部から送られる二つの信号成分をUSBコネクタの電源端子上に合成した合成データを送信する信号成分合成回路部と
を有することを特徴とするUSBホスト機器。
【請求項2】
USBデバイス動作を制御するUSBデバイスコントローラ部と、
USB転送の対象となるUSBホスト機器からUSBコネクタの電源端子を介して受信した合成データを電源成分と暗号データとに分離して取り出す信号成分分離回路部と、
前記暗号データを受信する暗号データ受信部と、
前記電源成分を機器内へ供給する電源部と
を有することを特徴とするUSBデバイス機器。
【請求項3】
請求項1記載のUSBホスト機器と1または複数の請求項2記載のUSBデバイス機器の対応する端子を接続し、前記暗号データによる認証処理を有するUSB転送を、前記USBホスト機器から前記USBデバイス機器へ電源端子を介して電源成分に合成された暗号データを送信することにより行うことを特徴とするUSB装置。
【請求項4】
USBホスト動作を制御するUSBホストコントローラ部と、
USB転送の対象となるUSBデバイス機器に暗号データを送信する暗号データ送信部と、
前記USBデバイス機器にUSBの規格に定められた電圧を供給する電源供給部と、
前記暗号データ送信部より出力する暗号データの出力を制御する出力制御バッファと、
前記出力制御バッファと前記電源供給部から送られる二つの信号成分をUSBコネクタの電源端子上に合成した合成データを送信し、前記USBデバイス機器からUSBコネクタの電源端子を介して受信した暗号データを取り出す信号成分合成分離回路部と、
前記信号成分合成分離回路部で分離した暗号データを受信する暗号データ受信部と
を有することを特徴とするUSBホスト機器。
【請求項5】
USBデバイス動作を制御するUSBデバイスコントローラ部と、
USB転送の対象となるUSBホスト機器に暗号データを送信する暗号データ送信部と、
前記USBホスト機器からUSBコネクタの電源端子を介して受信した合成データを電源成分と暗号データとに分離して取り出し、前記USBホスト機器へ送信する暗号データを電源端子上の信号成分に載せる信号成分合成分離回路部と、
前記信号成分合成分離回路部で分離した暗号データを受信する暗号データ受信部と、
前記電源成分を機器内へ供給する電源部と
を有することを特徴とするUSBデバイス機器。
【請求項6】
請求項4記載のUSBホスト機器と1または複数の請求項5記載のUSBデバイス機器の対応する端子を接続し、前記暗号データによる認証処理を有するUSB転送を、前記USBホスト機器と前記USBデバイス機器間で電源端子を介して電源成分に合成されたデータを送受信することにより行うことを特徴とするUSB装置。
【請求項7】
請求項3記載のUSB装置を用いたUSB転送における認証処理を行うに際し、
前記USBデバイス機器を検索する工程と、
前記USBホスト機器が複数のポートを備える場合にはUSBデバイス機器が接続されたポートを検索する工程と、
前記USBホスト機器にて前記暗号データと電源成分を合成した合成データを電源端子から送信する工程と、
前記USBデバイス機器にて前記合成データより前記暗号データと前記電源成分を分離する工程と
を有し、前記暗号データにより認証処理を行うことを特徴とする認証方法。
【請求項8】
請求項6記載のUSB装置を用いたUSB転送における認証処理を行うに際し、
前記USBデバイス機器を検索する工程と、
前記USBホスト機器が複数のポートを備える場合にはUSBデバイス機器が接続されたポートを検索する工程と、
前記USBホスト機器にて前記暗号データと電源成分を合成した合成データを電源端子から送信する工程と、
前記USBデバイス機器にて前記合成データより前記暗号データと前記電源成分を分離する工程と
を有し、前記暗号データにより認証処理を行うことを特徴とする認証方法。
【請求項9】
前記USBホスト機器からのベンダユニークなデバイスリクエストに対し、前記USBデバイス機器がNAK応答を続ける間に、前記認証処理を行うことを特徴とする請求項7記載の認証方法。
【請求項10】
前記合成データを送信する前に、前記USBホスト機器から電源端子を介して、データ転送における同期をとるためのクロックを送信することを特徴とする請求項7または請求項8または請求項9のいずれかに記載の認証方法。
【請求項11】
前記USB装置が、複数のポートを備える請求項1または4のいずれかに記載のUSBホスト機器に1または複数の請求項2または5のいずれかに記載のUSBデバイス機器が接続さる場合には、
前記USBホスト機器よりポート毎にUSBコネクタの電源端子を経由して任意のデータを送信し、前記USBデバイス機器から正しい応答があることを確認することにより、
前記USBデバイス機器が接続されたポートを検索することを特徴とする請求項7または請求項8または請求項9または請求項10のいずれかに記載の認証方法。
【請求項12】
前記USBホスト機器がポートを1つのみ備える場合に、
前記USBホスト機器で管理しているUSBデバイス機器群の接続情報を読み取ることにより、前記USBデバイス機器が前記USBホスト機器に直接接続されることを確認することを特徴とする請求項7または請求項8または請求項9または請求項10のいずれかに記載の認証方法。
【請求項13】
ベンダーID及びプロダクトIDより前記USBデバイス機器を検索し、ベンダユニークなデバイスリクエストを送信した時の応答により前記USBデバイス機器であることを確認することを特徴とする請求項7または請求項8または請求項9または請求項10または請求項11または請求項12のいずれかに記載の認証方法。
【請求項14】
前記USBデバイス機器が前記USBホスト機器以外の機器に接続されている場合には、前記USBデバイス機器が有する暗号データ受信機能部を無効とし、USBデバイスコントローラ部のみを有効にして動作することを特徴とする請求項7または請求項8または請求項9または請求項10または請求項11または請求項12または請求項13のいずれかに記載の認証方法。
【請求項15】
前記USBホスト機器が前記USBデバイス機器以外の機器に接続されている場合には、前記USBホスト機器が有する暗号データ送信部を無効とし、USBホスト機能部のみを有効にして動作することを特徴とする請求項7または請求項8または請求項9または請求項10または請求項11または請求項12または請求項13または請求項14のいずれかに記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−277420(P2006−277420A)
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願番号】特願2005−96584(P2005−96584)
【出願日】平成17年3月30日(2005.3.30)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願日】平成17年3月30日(2005.3.30)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]