JP2003229927A - ネットワーク接続における情報通信機器の接続制御方法とこれを実施したネットワーク接続制御装置 - Google Patents
ネットワーク接続における情報通信機器の接続制御方法とこれを実施したネットワーク接続制御装置Info
- Publication number
- JP2003229927A JP2003229927A JP2002024744A JP2002024744A JP2003229927A JP 2003229927 A JP2003229927 A JP 2003229927A JP 2002024744 A JP2002024744 A JP 2002024744A JP 2002024744 A JP2002024744 A JP 2002024744A JP 2003229927 A JP2003229927 A JP 2003229927A
- Authority
- JP
- Japan
- Prior art keywords
- network
- information communication
- communication device
- connection
- connection control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】 (修正有)
【課題】簡単な構成で確実に情報通信機器に対するネッ
トワークからの不正アクセスおよび攻撃を防止する方法
の実現。 【解決手段】 本発明は、少なくとも1つの情報通信機
器をネットワークインターフェイスを介してネットワー
クに接続するネットワーク接続において、情報通信機器
とネットワークとの間に情報通信機器のネットワーク通
信回線を物理的に切断または接続する接続制御モジュー
ルを設け、該接続制御モジュールを情報通信機器に搭載
されたネットワーク関連プログラムの起動または終了な
どの稼働状況に応じて自動的に情報通信機器のネットワ
ーク通信回線を物理的に接続または切断制御を行うよう
にして問題を解決したものである。
トワークからの不正アクセスおよび攻撃を防止する方法
の実現。 【解決手段】 本発明は、少なくとも1つの情報通信機
器をネットワークインターフェイスを介してネットワー
クに接続するネットワーク接続において、情報通信機器
とネットワークとの間に情報通信機器のネットワーク通
信回線を物理的に切断または接続する接続制御モジュー
ルを設け、該接続制御モジュールを情報通信機器に搭載
されたネットワーク関連プログラムの起動または終了な
どの稼働状況に応じて自動的に情報通信機器のネットワ
ーク通信回線を物理的に接続または切断制御を行うよう
にして問題を解決したものである。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワーク接続
における情報通信機器の接続制御方法とこれを実施した
ネットワーク接続制御装置に関する。本発明のネットワ
ーク接続における情報通信機器の接続制御方法とこれを
実施したネットワーク接続装置は、通信が行われていな
い時間には情報通信機器のネットワークに接続される通
信回線を物理的レベルで自動的に遮断することによりネ
ットワーク接続における不正アクセスや攻撃を防止しセ
キュリティを確保するようにしたものである。
における情報通信機器の接続制御方法とこれを実施した
ネットワーク接続制御装置に関する。本発明のネットワ
ーク接続における情報通信機器の接続制御方法とこれを
実施したネットワーク接続装置は、通信が行われていな
い時間には情報通信機器のネットワークに接続される通
信回線を物理的レベルで自動的に遮断することによりネ
ットワーク接続における不正アクセスや攻撃を防止しセ
キュリティを確保するようにしたものである。
【0002】
【従来の技術】最近のインターネット通信技術高度化の
急速な普及と常時接続環境の急速な発展に伴い、ネット
ワークに常時接続の状態で使用される情報通信機器が急
増している。これに伴い、ネットワークを介して他人の
情報通信機器に不正アクセスや攻撃をするテクニックも
年々高度化し、その被害件数も急速に増加している。ネ
ットワーク常時接続の利用者は、1日中のわずかのアク
セス時間に対して、1日中24時間の不正侵入に対する
防御体制を求められる。このためにネットワーク接続か
らの不正アクセス、攻撃をいかにして防止するかという
ことが大きな課題となっている。現在のネットワークへ
の接続制御はほとんど情報通信機器上搭載された通信プ
ログラムによって電子的に行われている。このために、
情報通信機器が稼動している限り、ネットワークを利用
しているかどうかに関係なく、物理的に常にネットワー
クに接続された状態にあり、情報通信機器の電源を切断
しても、一度設定したネットワーク通信回線接続は物理
的に依然接続の状態を保持している。このため、情報通
信機器がネットワークにつながっているかぎり、リモー
ト操作による不正アクセスおよび攻撃を完全に防ぐこと
はできない状況にある。
急速な普及と常時接続環境の急速な発展に伴い、ネット
ワークに常時接続の状態で使用される情報通信機器が急
増している。これに伴い、ネットワークを介して他人の
情報通信機器に不正アクセスや攻撃をするテクニックも
年々高度化し、その被害件数も急速に増加している。ネ
ットワーク常時接続の利用者は、1日中のわずかのアク
セス時間に対して、1日中24時間の不正侵入に対する
防御体制を求められる。このためにネットワーク接続か
らの不正アクセス、攻撃をいかにして防止するかという
ことが大きな課題となっている。現在のネットワークへ
の接続制御はほとんど情報通信機器上搭載された通信プ
ログラムによって電子的に行われている。このために、
情報通信機器が稼動している限り、ネットワークを利用
しているかどうかに関係なく、物理的に常にネットワー
クに接続された状態にあり、情報通信機器の電源を切断
しても、一度設定したネットワーク通信回線接続は物理
的に依然接続の状態を保持している。このため、情報通
信機器がネットワークにつながっているかぎり、リモー
ト操作による不正アクセスおよび攻撃を完全に防ぐこと
はできない状況にある。
【0003】ネットワークからの不正アクセスおよび攻
撃を確実に防止するためには、ネットワークを利用して
ないとき、または利用中に不正アクセスや攻撃を検出さ
れたとき、直ちにその情報通信機器をネットワークから
物理的に切離すことがもっとも有効であるが、現状で
は、利用者が手作業で情報通信機器とネットワーク接続
端子の間に差込まれた通信ケーブルを頻繁に抜き出さな
いかぎり、物理的レベルでネットワーク接続における通
信回路の切断を手軽に、自動的に制御できる方法がなか
った。このような問題を解決するために、特開2000
−10887公報には、ネットワークに接続された情報
通信機器のネットワークインターフェースモジュールの
電源をON/OFFするセキュリティスイッチを組入れ、不正
アクセスが検出された場合にネットワークインターフェ
ースモジュールの電源を遮断し、ネットワークから切り
離す技術が提案されている。しかしながら、この技術で
は、不正アクセスの検出を情報通信機器のOSや専用ソ
フトに依存しているために、不正アクセス手口を識別す
るまでに時間がかかる(その間にはもちろん特定の不正
アクセス手口を検出することができない)こと、電源を
一度遮断してもう一度ONにするたびに、このモジュール
を改めて立ち上がり、初期化させる必要があり、OSに
よる改めてこのモジュールを検出または認識する必要が
あるため、電源を切り替えるたびにシステムに不安定が
生じやすく、ネットワーク接続作業に不都合が生じやす
いなどの大きな制限や問題がある。
撃を確実に防止するためには、ネットワークを利用して
ないとき、または利用中に不正アクセスや攻撃を検出さ
れたとき、直ちにその情報通信機器をネットワークから
物理的に切離すことがもっとも有効であるが、現状で
は、利用者が手作業で情報通信機器とネットワーク接続
端子の間に差込まれた通信ケーブルを頻繁に抜き出さな
いかぎり、物理的レベルでネットワーク接続における通
信回路の切断を手軽に、自動的に制御できる方法がなか
った。このような問題を解決するために、特開2000
−10887公報には、ネットワークに接続された情報
通信機器のネットワークインターフェースモジュールの
電源をON/OFFするセキュリティスイッチを組入れ、不正
アクセスが検出された場合にネットワークインターフェ
ースモジュールの電源を遮断し、ネットワークから切り
離す技術が提案されている。しかしながら、この技術で
は、不正アクセスの検出を情報通信機器のOSや専用ソ
フトに依存しているために、不正アクセス手口を識別す
るまでに時間がかかる(その間にはもちろん特定の不正
アクセス手口を検出することができない)こと、電源を
一度遮断してもう一度ONにするたびに、このモジュール
を改めて立ち上がり、初期化させる必要があり、OSに
よる改めてこのモジュールを検出または認識する必要が
あるため、電源を切り替えるたびにシステムに不安定が
生じやすく、ネットワーク接続作業に不都合が生じやす
いなどの大きな制限や問題がある。
【0004】
【発明が解決しようとする課題】現状では、不正アクセ
スおよび攻撃を防止するためにセキュリティパーケージ
ソフトを導入するか、ファイアウオールを導入するなど
色々な対策が講じられるが、どの対策でも限界があり、
不正アクセス、悪意な攻撃を有効な防止する技術はまだ
実現されていない。このような状況に対処するために、
不正アクセスおよび攻撃を防止するためのより強力なセ
キュリティソフトやシステムが多額の費用をかけて開発
されているが、短期間でそのセキュリティを突破する新
しい不正アクセスおよび攻撃の技術が考えられるために
ネットワークに接続された情報通信装置のセキュリティ
を確実に確保することが極めて困難な状況にあり、セキ
ュリティ確保にかかる費用も増大しつつある。このため
に、簡単な構成で確実に情報通信機器に対するネットワ
ークからの不正アクセスおよび攻撃を防止する方法、と
くにネットワーク利用者が意識することがなく、自動的
に制御できる方法の実現が求められている。
スおよび攻撃を防止するためにセキュリティパーケージ
ソフトを導入するか、ファイアウオールを導入するなど
色々な対策が講じられるが、どの対策でも限界があり、
不正アクセス、悪意な攻撃を有効な防止する技術はまだ
実現されていない。このような状況に対処するために、
不正アクセスおよび攻撃を防止するためのより強力なセ
キュリティソフトやシステムが多額の費用をかけて開発
されているが、短期間でそのセキュリティを突破する新
しい不正アクセスおよび攻撃の技術が考えられるために
ネットワークに接続された情報通信装置のセキュリティ
を確実に確保することが極めて困難な状況にあり、セキ
ュリティ確保にかかる費用も増大しつつある。このため
に、簡単な構成で確実に情報通信機器に対するネットワ
ークからの不正アクセスおよび攻撃を防止する方法、と
くにネットワーク利用者が意識することがなく、自動的
に制御できる方法の実現が求められている。
【0005】
【課題を解決するための手段】本発明は、少なくとも1
つの情報通信機器をネットワークインターフェースを介
してネットワークに接続するネットワーク接続におい
て、情報通信機器とネットワークとの間に情報通信機器
のネットワーク通信回線を物理的に切断または接続する
接続制御モジュールを設け、この接続制御モジュールを
情報通信機器に搭載されたネットワーク関連プログラム
の起動または終了などの稼働状況に応じて、自動的に情
報通信機器のネットワーク通信回線を物理的に接続また
は切断制御を行うようにしたネットワーク接続における
情報通信機器の接続制御方法とこれを実施したネットワ
ーク接続制御装置を実現することにより上記の問題を解
決したものである。
つの情報通信機器をネットワークインターフェースを介
してネットワークに接続するネットワーク接続におい
て、情報通信機器とネットワークとの間に情報通信機器
のネットワーク通信回線を物理的に切断または接続する
接続制御モジュールを設け、この接続制御モジュールを
情報通信機器に搭載されたネットワーク関連プログラム
の起動または終了などの稼働状況に応じて、自動的に情
報通信機器のネットワーク通信回線を物理的に接続また
は切断制御を行うようにしたネットワーク接続における
情報通信機器の接続制御方法とこれを実施したネットワ
ーク接続制御装置を実現することにより上記の問題を解
決したものである。
【0006】
【発明の実施の形態】次に、この発明の実施の形態につ
いて図面を参照して説明する。
いて図面を参照して説明する。
【実施例】図1は本発明のネットワーク接続における通
信回線の接続制御方法を実施したネットワーク接続制御
装置を使用したネットワークシステムの構成を説明する
ためのブロック図である。図1において、100はネット
ワークに接続されるコンピュータ等の情報通信機器、20
0は情報通信機器をネットワークに接続するためのLA
Nカード、モデム等のネットワークインターフェース、
300は専用制御リレーを有する物理的に接続切断または
接続を行う接続制御モジュール、400はネットワークで
ある。
信回線の接続制御方法を実施したネットワーク接続制御
装置を使用したネットワークシステムの構成を説明する
ためのブロック図である。図1において、100はネット
ワークに接続されるコンピュータ等の情報通信機器、20
0は情報通信機器をネットワークに接続するためのLA
Nカード、モデム等のネットワークインターフェース、
300は専用制御リレーを有する物理的に接続切断または
接続を行う接続制御モジュール、400はネットワークで
ある。
【0007】情報通信機器100はネットワークインター
フェース200と接続制御モジュール300を介してネットワ
ーク400に接続されている。情報通信機器100はPCI、PCM
CIA、USB、CEスロットを含むネットワークインターフェ
ースモジュールまたはネットワークインターフェース装
置を情報通信機器に装着、接続するためのインターフェ
ースを持っている。情報通信機器100は、情報通信機器
本体に搭載された接続制御プログラム900を実行し、そ
の結果に基づいてホストCPUインターフェース110経由で
接続制御モジュール300を制御する処理環境と処理能力
を持っている。接続制御モジュール300はネットワーク
インターフェース200とネットワーク400との間に接続さ
れる通信回線を物理的に切断または接続を行う接続制御
モジュールである。接続制御モジュール300の切断また
は接続の制御はホストCPUインターフェースを有する情
報通信機器100に組み込まれた接続制御プログラム900に
より行われる。
フェース200と接続制御モジュール300を介してネットワ
ーク400に接続されている。情報通信機器100はPCI、PCM
CIA、USB、CEスロットを含むネットワークインターフェ
ースモジュールまたはネットワークインターフェース装
置を情報通信機器に装着、接続するためのインターフェ
ースを持っている。情報通信機器100は、情報通信機器
本体に搭載された接続制御プログラム900を実行し、そ
の結果に基づいてホストCPUインターフェース110経由で
接続制御モジュール300を制御する処理環境と処理能力
を持っている。接続制御モジュール300はネットワーク
インターフェース200とネットワーク400との間に接続さ
れる通信回線を物理的に切断または接続を行う接続制御
モジュールである。接続制御モジュール300の切断また
は接続の制御はホストCPUインターフェースを有する情
報通信機器100に組み込まれた接続制御プログラム900に
より行われる。
【0008】情報通信機器100に搭載された接続制御プ
ログラム900は、情報通信機器のネットワーク接続状態
を確認しながら、信号処理、競合処理、稼動中プログラ
ムの保存終了処理を含む必要な処理を行い、切断または
接続の制御指令を発する接続制御管理機能を持ち、ユー
ザーのセキュリティポリシーによりセキュリティレベル
の設定をカスタマイズする。セキュリティレベルのカス
タマイズは、(1)情報通信機器のネットワーク使用の
停止経過時間による通信回線の物理的に切断または接続
するための基準時間の値、(2)ブラウザ、メールソフ
トを含む特定のネットワーク通信関連アプリケーション
プログラムの選定、またその選定されたネットワーク通
信関連アプリケーションプログラムの起動または終了な
どの動きとの同調を取る方法、(3)情報通信機器上で
稼動する専用制御プログラムの起動または終了などの動
きとの同調を取る方法、(4)マウス、キーボード、音
声の使用を含む情報通信機器の入力装置、入力補助装置
の操作による通信回線の利用状況との同調を取る方法、
等に関する設定が行われる。
ログラム900は、情報通信機器のネットワーク接続状態
を確認しながら、信号処理、競合処理、稼動中プログラ
ムの保存終了処理を含む必要な処理を行い、切断または
接続の制御指令を発する接続制御管理機能を持ち、ユー
ザーのセキュリティポリシーによりセキュリティレベル
の設定をカスタマイズする。セキュリティレベルのカス
タマイズは、(1)情報通信機器のネットワーク使用の
停止経過時間による通信回線の物理的に切断または接続
するための基準時間の値、(2)ブラウザ、メールソフ
トを含む特定のネットワーク通信関連アプリケーション
プログラムの選定、またその選定されたネットワーク通
信関連アプリケーションプログラムの起動または終了な
どの動きとの同調を取る方法、(3)情報通信機器上で
稼動する専用制御プログラムの起動または終了などの動
きとの同調を取る方法、(4)マウス、キーボード、音
声の使用を含む情報通信機器の入力装置、入力補助装置
の操作による通信回線の利用状況との同調を取る方法、
等に関する設定が行われる。
【0009】接続制御モジュール300には、専用の接続
制御リレーが組込まれ、通信回路の信号出力側と信号入
力側両方(Tx,Rx)とも切断する方法と、通信回路の信号
入力片側(Rx)のみ切断する方法が選択出来る。又、専用
のリレーに、自己保持型リレーを使用することにより、
情報通信機器のシステムが停止となった場合にも、通信
回路が接続状態に戻ってしまうことを回避し、通信回路
の切断状態を次回の接続指令を受けるまでに保持する働
きを持たせるようにしている。
制御リレーが組込まれ、通信回路の信号出力側と信号入
力側両方(Tx,Rx)とも切断する方法と、通信回路の信号
入力片側(Rx)のみ切断する方法が選択出来る。又、専用
のリレーに、自己保持型リレーを使用することにより、
情報通信機器のシステムが停止となった場合にも、通信
回路が接続状態に戻ってしまうことを回避し、通信回路
の切断状態を次回の接続指令を受けるまでに保持する働
きを持たせるようにしている。
【0010】接続制御モジュール300は、情報通信機器
の有線または無線ネットワーク通信装置の接続バスまた
は装着バスに対応する。接続制御モジュール300は、独
立した通信接続装置の形態を有するネットワークインタ
ーフェース200と物理的、空間的に異なる組合せによっ
て機能する。その場合、(1)接続制御モジュール300
が情報通信機器またはその他のネットワーク通信接続装
置に組み込んで機能する組込型の装置として、または、
(2)接続制御モジュール300が情報通信機器またはそ
の他のネットワーク通信接続装置に独立して機能する単
独型の装置とする形態を有する。
の有線または無線ネットワーク通信装置の接続バスまた
は装着バスに対応する。接続制御モジュール300は、独
立した通信接続装置の形態を有するネットワークインタ
ーフェース200と物理的、空間的に異なる組合せによっ
て機能する。その場合、(1)接続制御モジュール300
が情報通信機器またはその他のネットワーク通信接続装
置に組み込んで機能する組込型の装置として、または、
(2)接続制御モジュール300が情報通信機器またはそ
の他のネットワーク通信接続装置に独立して機能する単
独型の装置とする形態を有する。
【0011】このように構成されたネットワークシステ
ムの動作を図2と図3のフローチャートを使用して以下
に説明する。図2は、情報通信機器100が起動する時に
ネットワーク400に接続する動作を制御する接続制御プ
ログラム900のフローチャートである。通常、情報通信
機器の電源がONになると、その情報通信機器に搭載さ
れたオペレーティングシステム(OS)が起動し、情報
通信機器に接続されている各種の周辺機器を検出し、ネ
ットワーク接続の構成になっている場合にはLANボー
ドを含む各々ネットワークインターフェース装置を動作
させるためのドライバソフトを立上げ待機状態に入る。
本発明においては、情報通信機器の電源が投入され、情
報通信機器に搭載されているオペレーティングシステム
が起動するとともに接続制御プログラム900が起動し、
接続制御モジュール300の接続状態を確認して、通信接
続およびネットワーク利用に必要なドライバまたはアプ
リケーション・プログラムを起動させる。接続制御モジ
ュール300は切断状態である場合、接続制御プログラム9
00は、ホストCPUを含む情報通信機器100のインターフェ
ース経由で通信回線を接続する制御信号を発し、接続制
御モジュール300を作動させて物理的に通信回線を接続
する。一旦通信接続およびネットワーク利用に必要なド
ライバまたはアプリケーション・プログラムを起動させ
た後、接続制御プログラム900は、ホストCPUを含む情報
通信機器100のインターフェース経由で通信回線を切断
する制御信号を発し、接続制御モジュール300を作動さ
せて物理的に通信回線を切断して、次の通信回線制御指
令を実行するまで待機する。
ムの動作を図2と図3のフローチャートを使用して以下
に説明する。図2は、情報通信機器100が起動する時に
ネットワーク400に接続する動作を制御する接続制御プ
ログラム900のフローチャートである。通常、情報通信
機器の電源がONになると、その情報通信機器に搭載さ
れたオペレーティングシステム(OS)が起動し、情報
通信機器に接続されている各種の周辺機器を検出し、ネ
ットワーク接続の構成になっている場合にはLANボー
ドを含む各々ネットワークインターフェース装置を動作
させるためのドライバソフトを立上げ待機状態に入る。
本発明においては、情報通信機器の電源が投入され、情
報通信機器に搭載されているオペレーティングシステム
が起動するとともに接続制御プログラム900が起動し、
接続制御モジュール300の接続状態を確認して、通信接
続およびネットワーク利用に必要なドライバまたはアプ
リケーション・プログラムを起動させる。接続制御モジ
ュール300は切断状態である場合、接続制御プログラム9
00は、ホストCPUを含む情報通信機器100のインターフェ
ース経由で通信回線を接続する制御信号を発し、接続制
御モジュール300を作動させて物理的に通信回線を接続
する。一旦通信接続およびネットワーク利用に必要なド
ライバまたはアプリケーション・プログラムを起動させ
た後、接続制御プログラム900は、ホストCPUを含む情報
通信機器100のインターフェース経由で通信回線を切断
する制御信号を発し、接続制御モジュール300を作動さ
せて物理的に通信回線を切断して、次の通信回線制御指
令を実行するまで待機する。
【0012】図3は、情報通信機器100がネットワーク4
00に接続されている稼働時の動作を制御する接続制御プ
ログラム900のフローチャートである。接続制御プログ
ラム900が起動した後、ネットワーク関連プログラムの
稼働状況を常に監視する。ネットワーク関連プログラム
が起動する場合では、接続制御プログラム900がその信
号を検出し、接続制御モジュールの接続状態を確認す
る。接続されてない場合は、接続制御プログラム900が
ホストCPUを含む情報通信機器100のインターフェース経
由で通信回線を接続する制御信号を発し、接続制御モジ
ュール300を作動させて物理的に通信回線を接続する。
ネットワーク関連プログラムが終了する場合では、接続
制御プログラム900がその信号を検出し、接続制御モジ
ュールの切断状態を確認する。切断されてない場合は、
接続制御プログラム900がホストCPUを含む情報通信機器
100のインターフェース経由で通信回線を切断する制御
信号を発し、接続制御モジュール300を作動させて物理
的に通信回線を切断する。
00に接続されている稼働時の動作を制御する接続制御プ
ログラム900のフローチャートである。接続制御プログ
ラム900が起動した後、ネットワーク関連プログラムの
稼働状況を常に監視する。ネットワーク関連プログラム
が起動する場合では、接続制御プログラム900がその信
号を検出し、接続制御モジュールの接続状態を確認す
る。接続されてない場合は、接続制御プログラム900が
ホストCPUを含む情報通信機器100のインターフェース経
由で通信回線を接続する制御信号を発し、接続制御モジ
ュール300を作動させて物理的に通信回線を接続する。
ネットワーク関連プログラムが終了する場合では、接続
制御プログラム900がその信号を検出し、接続制御モジ
ュールの切断状態を確認する。切断されてない場合は、
接続制御プログラム900がホストCPUを含む情報通信機器
100のインターフェース経由で通信回線を切断する制御
信号を発し、接続制御モジュール300を作動させて物理
的に通信回線を切断する。
【0013】ネットワーク関連プログラムが起動してい
る状況において、接続制御プログラム900がそのネット
ワーク関連プログラムの稼働状況およびそのプログラム
を利用する利用者の操作状況を常に監視する。ネットワ
ークの利用が停止状態となって、停止経過時間があらか
じめ設定された基準時間の設定値を超えた場合は、接続
制御プログラム900がその信号を検出し、接続制御モジ
ュールの切断状態を確認する。切断されてない場合は、
接続制御プログラム900がホストCPUを含む情報通信機器
100のインターフェース経由で通信回線を切断する制御
信号を発し、接続制御モジュール300を作動させて物理
的に通信回線を切断する。この停止経過時間の基準時間
値の設定によりセキュリティのレベルが決められ、時間
を短くすればセキュリティのレベルは高くなる。停止経
過時間の設定は必要に応じて使用者がカスタマイズする
ことが出来る。接続制御プログラムのセキュリティレベ
ル等の制御基準値の設定、または設定変更は、ネットワ
ーク接続における通信回線が切断された状態で、しかも
特別な識別記号を持つローカル情報通信機器経由でのみ
行なわれる。
る状況において、接続制御プログラム900がそのネット
ワーク関連プログラムの稼働状況およびそのプログラム
を利用する利用者の操作状況を常に監視する。ネットワ
ークの利用が停止状態となって、停止経過時間があらか
じめ設定された基準時間の設定値を超えた場合は、接続
制御プログラム900がその信号を検出し、接続制御モジ
ュールの切断状態を確認する。切断されてない場合は、
接続制御プログラム900がホストCPUを含む情報通信機器
100のインターフェース経由で通信回線を切断する制御
信号を発し、接続制御モジュール300を作動させて物理
的に通信回線を切断する。この停止経過時間の基準時間
値の設定によりセキュリティのレベルが決められ、時間
を短くすればセキュリティのレベルは高くなる。停止経
過時間の設定は必要に応じて使用者がカスタマイズする
ことが出来る。接続制御プログラムのセキュリティレベ
ル等の制御基準値の設定、または設定変更は、ネットワ
ーク接続における通信回線が切断された状態で、しかも
特別な識別記号を持つローカル情報通信機器経由でのみ
行なわれる。
【0014】ネットワーク関連プログラムが起動してい
る状況において、接続制御プログラム900が自ら不正ア
クセスおよび攻撃を検出し、またはネットワーク関連プ
ログラムによる不正アクセスおよび攻撃を検出した信号
を受取った場合にも、接続制御プログラム900が接続制
御モジュールの切断状態を確認する。接続制御モジュー
ルが切断されてない場合は、接続制御プログラム900が
ホストCPUを含む情報通信機器100のインターフェース経
由で通信回線を切断する制御信号を発し、接続制御モジ
ュール300を作動させて物理的に通信回線を切断する。
る状況において、接続制御プログラム900が自ら不正ア
クセスおよび攻撃を検出し、またはネットワーク関連プ
ログラムによる不正アクセスおよび攻撃を検出した信号
を受取った場合にも、接続制御プログラム900が接続制
御モジュールの切断状態を確認する。接続制御モジュー
ルが切断されてない場合は、接続制御プログラム900が
ホストCPUを含む情報通信機器100のインターフェース経
由で通信回線を切断する制御信号を発し、接続制御モジ
ュール300を作動させて物理的に通信回線を切断する。
【0015】接続制御プログラム900は、常に情報通信
機器100およびネットワークインターフェース200の稼働
状態を確認しながら、制御信号処理、ネットワーク関連
プログラムとの競合処理、割込み処理を含む必要な処理
を行い、その制御処理結果を情報通信機器の利用者に知
らせ、利用者のネットワーク接続に関するセキュリティ
ポリシ、カスタマイズ設定および通信接続制御端末装置
の認識または動作設定を集中的に管理する機能を有す
る。尚、通信回線を切断する前のネットワーク接続状態
は情報通信機器のホストCPUインターフェース、OSお
よびネットワークインターフェースモジュールによって
それぞれ保ちながら通信回線を制御することができるた
め、通信回線を物理的に切断または接続を行なうさい
に、改めて起動または初期化またはOSによる検出し認
識する必要がなく、ネットワーク接続の制御が安全かつ
効率的に行なうことができる。
機器100およびネットワークインターフェース200の稼働
状態を確認しながら、制御信号処理、ネットワーク関連
プログラムとの競合処理、割込み処理を含む必要な処理
を行い、その制御処理結果を情報通信機器の利用者に知
らせ、利用者のネットワーク接続に関するセキュリティ
ポリシ、カスタマイズ設定および通信接続制御端末装置
の認識または動作設定を集中的に管理する機能を有す
る。尚、通信回線を切断する前のネットワーク接続状態
は情報通信機器のホストCPUインターフェース、OSお
よびネットワークインターフェースモジュールによって
それぞれ保ちながら通信回線を制御することができるた
め、通信回線を物理的に切断または接続を行なうさい
に、改めて起動または初期化またはOSによる検出し認
識する必要がなく、ネットワーク接続の制御が安全かつ
効率的に行なうことができる。
【0016】図4は、本発明のネットワーク接続におけ
る通信回線の接続制御方法を実施したネットワーク接続
制御装置をLANカード等のネットワークインターフェ
ースボードに組込んだ場合のシステムの構成を説明する
ためのブロック図である。図4において、図1と同一の
部分については同一の符号をつけてその説明を省略す
る。図4において、500は、接続制御モジュール300をL
ANカード、モデム等のネットワークインターフェース
200と組み合わせて一つのボード上に組込んだ接続制御
モジュール付ネットワークインターフェースである。接
続制御モジュール付ネットワークインターフェース500
は、従来のLANカード、モデム等のネットワークインタ
ーフェースと同様に、PCIバスを含む汎用コンピュー
タのネットワーク通信装置の装着バスに挿入して使用さ
れ、その接続制御モジュール300の制御は汎用コンピュ
ータに組み込まれた接続制御プログラムにより実行され
る。
る通信回線の接続制御方法を実施したネットワーク接続
制御装置をLANカード等のネットワークインターフェ
ースボードに組込んだ場合のシステムの構成を説明する
ためのブロック図である。図4において、図1と同一の
部分については同一の符号をつけてその説明を省略す
る。図4において、500は、接続制御モジュール300をL
ANカード、モデム等のネットワークインターフェース
200と組み合わせて一つのボード上に組込んだ接続制御
モジュール付ネットワークインターフェースである。接
続制御モジュール付ネットワークインターフェース500
は、従来のLANカード、モデム等のネットワークインタ
ーフェースと同様に、PCIバスを含む汎用コンピュー
タのネットワーク通信装置の装着バスに挿入して使用さ
れ、その接続制御モジュール300の制御は汎用コンピュ
ータに組み込まれた接続制御プログラムにより実行され
る。
【0017】図5は、図4に示した接続制御モジュール
付ネットワークインターフェースモジュールの具体的な
構成を説明する図である。図5において、510は、組込
型装置として、接続制御モジュール300をLANカード等の
ネットワークインターフェースボードに組み込んで機能
する接続制御モジュール付きネットワークインターフェ
ース500の実施形態である。そのうち、210は通常規格の
LANカードであり、310はLANカードに組込まれた接続制
御モジュールである。組込型装置とした接続制御モジュ
ール付きLANカード510において、接続制御モジュール31
0は、周辺装置を情報通信機器に接続するインターフェ
ースの一部であるPCIスロット130経由で、情報通信機器
の核心部分であるCPUおよびマザーボード120から電源お
よび制御信号を受取り、同一ボードにある通常LANカー
ドの通信回路に割込み、新しいネットワーク接続の通信
回路を形成し、通信回線の物理的な制御システムを構成
する。その場合は、ネットワーク400に直接に接続でき
る端子は1つに統一される。
付ネットワークインターフェースモジュールの具体的な
構成を説明する図である。図5において、510は、組込
型装置として、接続制御モジュール300をLANカード等の
ネットワークインターフェースボードに組み込んで機能
する接続制御モジュール付きネットワークインターフェ
ース500の実施形態である。そのうち、210は通常規格の
LANカードであり、310はLANカードに組込まれた接続制
御モジュールである。組込型装置とした接続制御モジュ
ール付きLANカード510において、接続制御モジュール31
0は、周辺装置を情報通信機器に接続するインターフェ
ースの一部であるPCIスロット130経由で、情報通信機器
の核心部分であるCPUおよびマザーボード120から電源お
よび制御信号を受取り、同一ボードにある通常LANカー
ドの通信回路に割込み、新しいネットワーク接続の通信
回路を形成し、通信回線の物理的な制御システムを構成
する。その場合は、ネットワーク400に直接に接続でき
る端子は1つに統一される。
【0018】図6は、本発明のネットワーク接続におけ
る通信回線の接続制御方法を実施したネットワーク接続
制御装置を独立のボードとした場合のシステムの構成を
説明するためのブロック図である。図6において、図1
と同一の部分については同一の符号をつけてその説明を
省略する。図6において、600は接続制御モジュールと
連結して通信回線の切断または接続を制御するネットワ
ークインターフェース200を有する独立のネットワーク
接続装置であり、700はネットワークインターフェース
と連結して通信回線の切断または接続を制御する接続制
御モジュール300を有する独立のネットワーク接続制御
装置である。接続制御モジュール300を有する独立のネ
ットワーク接続制御装置700は、ホストCPUを含む情報通
信機器100のインターフェース経由で、ネットワークイ
ンターフェース200を有する独立のネットワーク接続装
置600に構成されたネットワーク接続の通信回路に割込
み、接続制御モジュール300経由の新しいネットワーク
接続の通信回路を形成し、通信回線の物理的な制御シス
テムを構成する。この場合、ネットワークインターフェ
ース200を有する独立のネットワーク接続装置600、また
は接続制御モジュール300を有する独立のネットワーク
接続制御装置700は、それぞれ直接にネットワーク400に
接続することができる。
る通信回線の接続制御方法を実施したネットワーク接続
制御装置を独立のボードとした場合のシステムの構成を
説明するためのブロック図である。図6において、図1
と同一の部分については同一の符号をつけてその説明を
省略する。図6において、600は接続制御モジュールと
連結して通信回線の切断または接続を制御するネットワ
ークインターフェース200を有する独立のネットワーク
接続装置であり、700はネットワークインターフェース
と連結して通信回線の切断または接続を制御する接続制
御モジュール300を有する独立のネットワーク接続制御
装置である。接続制御モジュール300を有する独立のネ
ットワーク接続制御装置700は、ホストCPUを含む情報通
信機器100のインターフェース経由で、ネットワークイ
ンターフェース200を有する独立のネットワーク接続装
置600に構成されたネットワーク接続の通信回路に割込
み、接続制御モジュール300経由の新しいネットワーク
接続の通信回路を形成し、通信回線の物理的な制御シス
テムを構成する。この場合、ネットワークインターフェ
ース200を有する独立のネットワーク接続装置600、また
は接続制御モジュール300を有する独立のネットワーク
接続制御装置700は、それぞれ直接にネットワーク400に
接続することができる。
【0019】図7は図6に示したネットワーク接続制御
装置を独立のボードとした場合の構成を説明するための
図である。図7において、610は接続制御モジュールと
連結して通信回線の切断または接続を制御するネットワ
ークインターフェース200を有する独立のネットワーク
接続装置600の実施形態であり、通常規格のLANカードに
相当する部分である。710はネットワークインターフェ
ースと連結して通信回線の切断または接続を制御する接
続制御モジュール300を有する独立のネットワーク接続
制御装置700の実施形態であり、専用接続制御リレーを
含む接続制御モジュール310を有する接続制御装置の独
立のボートである。610又は710は、ともに周辺装置を情
報通信機器に装着接続するインターフェースの一部であ
るPCIスロット130経由で、情報通信機器の核心部分であ
るホストCPUおよびマザーボード120から電源および制御
信号を受取るとともに、接続制御モジュール310は、ホ
ストCPUおよびマザーボード120を含む情報通信機器のイ
ンターフェース経由で610の通常LANカードに構成された
ネットワーク接続の通信回路に割込み、新しいネットワ
ーク接続の通信回路を形成し、通信回線の物理的な制御
システムを構成する。その場合、通常のLANカードであ
る独立のネットワーク接続装置610、または接続制御モ
ジュール310を有する独立のネットワーク接続制御装置7
10は、それぞれ直接にネットワーク400に接続すること
ができる。
装置を独立のボードとした場合の構成を説明するための
図である。図7において、610は接続制御モジュールと
連結して通信回線の切断または接続を制御するネットワ
ークインターフェース200を有する独立のネットワーク
接続装置600の実施形態であり、通常規格のLANカードに
相当する部分である。710はネットワークインターフェ
ースと連結して通信回線の切断または接続を制御する接
続制御モジュール300を有する独立のネットワーク接続
制御装置700の実施形態であり、専用接続制御リレーを
含む接続制御モジュール310を有する接続制御装置の独
立のボートである。610又は710は、ともに周辺装置を情
報通信機器に装着接続するインターフェースの一部であ
るPCIスロット130経由で、情報通信機器の核心部分であ
るホストCPUおよびマザーボード120から電源および制御
信号を受取るとともに、接続制御モジュール310は、ホ
ストCPUおよびマザーボード120を含む情報通信機器のイ
ンターフェース経由で610の通常LANカードに構成された
ネットワーク接続の通信回路に割込み、新しいネットワ
ーク接続の通信回路を形成し、通信回線の物理的な制御
システムを構成する。その場合、通常のLANカードであ
る独立のネットワーク接続装置610、または接続制御モ
ジュール310を有する独立のネットワーク接続制御装置7
10は、それぞれ直接にネットワーク400に接続すること
ができる。
【0020】図8は、図1のネットワーク接続における
通信回線の接続制御方法を実施したネットワーク接続制
御装置を使用したネットワークシステムの構成を変形し
た構成を説明するためのブロック図である。無線接続を
含むネットワークインターフェースとネットワークとの
間に物理的な信号ラインの接続が存在しない、またネッ
トワークインターフェースとネットワークとの間に図1
示すような接続制御モジュールを挿入することが不可能
の場合は、この変形した構成の実施例を用いて、接続制
御モジュールを通信制御装置の情報通信機器100とネッ
トワークインターフェース200との間に挿入してネット
ワーク関連プログラムの稼働状況による通信回線の切断
または接続を制御することができる。図8において、図
1と同一の部分については同一の符号をつけてその説明
を省略する。図8において、情報通信機器100はネットワ
ークインターフェース200と接続制御モジュール300を介
してネットワーク400に接続されている。接続制御モジ
ュール300は情報通信機器100とネットワークインターフ
ェース200との間に接続される通信回路を制御すること
によってネットワーク400への通信回線を物理的に切断
または接続を行う接続制御モジュールである。この場合
は、接続制御モジュール300の切断または接続に当たっ
ては、情報通信機器のホストCPUインターフェースおよ
びOSおよびネットワークインターフェースモジュール
によって保持された既存ネットワーク接続状態、および
ネットワークインターフェース200の動作状態を確認し
て、ネットワーク関連プログラムの稼働状況によって通
信回線を制御するような接続制御処置が取られる。
通信回線の接続制御方法を実施したネットワーク接続制
御装置を使用したネットワークシステムの構成を変形し
た構成を説明するためのブロック図である。無線接続を
含むネットワークインターフェースとネットワークとの
間に物理的な信号ラインの接続が存在しない、またネッ
トワークインターフェースとネットワークとの間に図1
示すような接続制御モジュールを挿入することが不可能
の場合は、この変形した構成の実施例を用いて、接続制
御モジュールを通信制御装置の情報通信機器100とネッ
トワークインターフェース200との間に挿入してネット
ワーク関連プログラムの稼働状況による通信回線の切断
または接続を制御することができる。図8において、図
1と同一の部分については同一の符号をつけてその説明
を省略する。図8において、情報通信機器100はネットワ
ークインターフェース200と接続制御モジュール300を介
してネットワーク400に接続されている。接続制御モジ
ュール300は情報通信機器100とネットワークインターフ
ェース200との間に接続される通信回路を制御すること
によってネットワーク400への通信回線を物理的に切断
または接続を行う接続制御モジュールである。この場合
は、接続制御モジュール300の切断または接続に当たっ
ては、情報通信機器のホストCPUインターフェースおよ
びOSおよびネットワークインターフェースモジュール
によって保持された既存ネットワーク接続状態、および
ネットワークインターフェース200の動作状態を確認し
て、ネットワーク関連プログラムの稼働状況によって通
信回線を制御するような接続制御処置が取られる。
【0021】図9は、図8に示したネットワーク接続制
御装置を情報通信機器のホストCPUインターフェースボ
ードに組込んだ場合のシステムの構成を説明するための
ブロック図である。図9において、図1と同一の部分に
ついては同一の符号をつけてその説明を省略する。図9
において、800は接続制御モジュール300と情報通信機器
100に含まれたホストCPUインターフェース110とともに
組込んだボードである。接続制御モジュール300がボー
ド800に組込まれ、ホストCPUおよび接続制御プログラム
を搭載した情報通信機器より制御信号を受取り、ボード
800内において通信回路を物理的な制御が行なわれる。
そのために、ネットワークインターフェース200には、
汎用のLANボードやモデム等をそのまま使用すること
が出来る。
御装置を情報通信機器のホストCPUインターフェースボ
ードに組込んだ場合のシステムの構成を説明するための
ブロック図である。図9において、図1と同一の部分に
ついては同一の符号をつけてその説明を省略する。図9
において、800は接続制御モジュール300と情報通信機器
100に含まれたホストCPUインターフェース110とともに
組込んだボードである。接続制御モジュール300がボー
ド800に組込まれ、ホストCPUおよび接続制御プログラム
を搭載した情報通信機器より制御信号を受取り、ボード
800内において通信回路を物理的な制御が行なわれる。
そのために、ネットワークインターフェース200には、
汎用のLANボードやモデム等をそのまま使用すること
が出来る。
【0022】
【発明の効果】以上の説明より明らかなように、本発明
は以下に記載されるような効果を奏する。 (1)ネットワーク関連プログラムの稼働状況によって
通信機器のネットワーク接続における通信回路の切断ま
たは接続を自動的に制御する方法および装置を提供する
ことにより、利用者がほとんど意識することがなく、ネ
ットワークの接続が必要とされない時だけ通信回線を自
動的に切断制御を行なうことができる。 (2)情報通信機器に搭載されるOSやプログラムの種類
やバージョンなどには依存せず、ほぼすべての不正アク
セスおよび攻撃に対応でき、しかも通信回路の切断期間
中には如何なる巧妙な手口の不正侵入、外部攻撃を完全
に防ぐことができる。 (3)本発明の接続制御プログラムのほか、その他の不
正アクセスおよび攻撃を検出できるプログラムと連動
し、不正アクセスおよび攻撃を検出したさいに、ただち
に物理的レベルで自動的に通信回線を確実に切断し制御
することによって、不正アクセスおよび攻撃による被害
を最大限に防ぐか最小限に抑えることができる。 (4)情報通信機器のホストCPUインターフェースおよ
びOSおよびネットワークインターフェースモジュール
によってネットワーク接続を切断する前の状態をそれぞ
れ保ちながら通信回線を制御することができるほか、通
信回線を部分的に制御する方法を導入されたため、通信
回線を物理的に切断または接続を行なうさいに、改めて
起動または初期化またはOSによる検出し認識する必要が
なく、ネットワーク接続における通信回線の制御がより
安全で効率的に行なうことができる。 (5)利用者が必要とする時だけに、電子的に通信回線
を制御する以上、物理的なレベルで確実に通信回線を切
断し制御できることによって、ネットワーク利用者のネ
ットワーク接続に伴う不正アクセスおよび攻撃を受ける
リスクを大幅軽減することができる。例えば、1日2時
間をネットワークに接続したとする場合、常時接続なら
24時間でいつでも不正侵入される恐れがあるリスクを
100とすれば、その接続利用としない22時間の間に
物理的に切断しておけば、そのリズクは時間的に9割以
上確実にカットできるということになる。それと同時
に、ネットワーク利用者が1日のわずかの接続利用であ
っても24時間防御体制を取らざるを得ないような経済
的、肉体的、精神的な負担を大幅軽減することができ
る。
は以下に記載されるような効果を奏する。 (1)ネットワーク関連プログラムの稼働状況によって
通信機器のネットワーク接続における通信回路の切断ま
たは接続を自動的に制御する方法および装置を提供する
ことにより、利用者がほとんど意識することがなく、ネ
ットワークの接続が必要とされない時だけ通信回線を自
動的に切断制御を行なうことができる。 (2)情報通信機器に搭載されるOSやプログラムの種類
やバージョンなどには依存せず、ほぼすべての不正アク
セスおよび攻撃に対応でき、しかも通信回路の切断期間
中には如何なる巧妙な手口の不正侵入、外部攻撃を完全
に防ぐことができる。 (3)本発明の接続制御プログラムのほか、その他の不
正アクセスおよび攻撃を検出できるプログラムと連動
し、不正アクセスおよび攻撃を検出したさいに、ただち
に物理的レベルで自動的に通信回線を確実に切断し制御
することによって、不正アクセスおよび攻撃による被害
を最大限に防ぐか最小限に抑えることができる。 (4)情報通信機器のホストCPUインターフェースおよ
びOSおよびネットワークインターフェースモジュール
によってネットワーク接続を切断する前の状態をそれぞ
れ保ちながら通信回線を制御することができるほか、通
信回線を部分的に制御する方法を導入されたため、通信
回線を物理的に切断または接続を行なうさいに、改めて
起動または初期化またはOSによる検出し認識する必要が
なく、ネットワーク接続における通信回線の制御がより
安全で効率的に行なうことができる。 (5)利用者が必要とする時だけに、電子的に通信回線
を制御する以上、物理的なレベルで確実に通信回線を切
断し制御できることによって、ネットワーク利用者のネ
ットワーク接続に伴う不正アクセスおよび攻撃を受ける
リスクを大幅軽減することができる。例えば、1日2時
間をネットワークに接続したとする場合、常時接続なら
24時間でいつでも不正侵入される恐れがあるリスクを
100とすれば、その接続利用としない22時間の間に
物理的に切断しておけば、そのリズクは時間的に9割以
上確実にカットできるということになる。それと同時
に、ネットワーク利用者が1日のわずかの接続利用であ
っても24時間防御体制を取らざるを得ないような経済
的、肉体的、精神的な負担を大幅軽減することができ
る。
【0023】
【図1】 本発明のネットワーク接続における通信回線
の接続制御方法を実施したネットワーク接続制御装置を
使用したネットワークシステムの構成を説明するための
ブロック図である。
の接続制御方法を実施したネットワーク接続制御装置を
使用したネットワークシステムの構成を説明するための
ブロック図である。
【図2】 情報通信機器100がネットワーク400に接続さ
れている起動時の動作を制御する接続制御プログラム90
0のフローチャートである。
れている起動時の動作を制御する接続制御プログラム90
0のフローチャートである。
【図3】 情報通信機器100がネットワーク400に接続さ
れている稼働時の動作を制御する接続制御プログラム90
0のフローチャートである。
れている稼働時の動作を制御する接続制御プログラム90
0のフローチャートである。
【図4】 本発明のネットワーク接続における通信回線
の接続制御方法を実施したネットワーク接続制御装置を
LANカード等のネットワークインターフェースボードに
組込んだ場合のシステムの構成を説明するためのブロッ
ク図である。
の接続制御方法を実施したネットワーク接続制御装置を
LANカード等のネットワークインターフェースボードに
組込んだ場合のシステムの構成を説明するためのブロッ
ク図である。
【図5】 図4に示した接続制御モジュール付ネットワ
ークインターフェースの構成を説明する図である。
ークインターフェースの構成を説明する図である。
【図6】 本発明のネットワーク接続における通信回線
の接続制御方法を実施したネットワーク接続制御装置を
独立のボードとした場合のシステムの構成を説明するた
めのブロック図である。
の接続制御方法を実施したネットワーク接続制御装置を
独立のボードとした場合のシステムの構成を説明するた
めのブロック図である。
【図7】 図6に示したネットワーク接続制御装置を独
立のボードとした場合の構成を説明するための図であ
る。
立のボードとした場合の構成を説明するための図であ
る。
【図8】 図1のネットワーク接続における通信回線の
接続制御方法を実施したネットワーク接続制御装置を使
用したネットワークシステムの構成を変形した構成を説
明するためのブロック図である。
接続制御方法を実施したネットワーク接続制御装置を使
用したネットワークシステムの構成を変形した構成を説
明するためのブロック図である。
【図9】 図8に示したネットワーク接続制御装置を情
報通信機器のホストCPUインターフェースボードに組込
んだ場合のシステムの構成を説明するためのブロック図
である。
報通信機器のホストCPUインターフェースボードに組込
んだ場合のシステムの構成を説明するためのブロック図
である。
100・・・ホストCPU及びCPUインターフェース、OS、
接続制御プログラムを搭載し、ネットワークに接続され
るコンピュータ等の情報通信機器, 110・・・情報通信機器100に含まれたホストCPUインタ
ーフェース, 120・・・情報通信機器100に含まれたホストCPUおよび
マザーボード, 130・・・周辺装置を情報通信機器に装着接続するイン
ターフェースの一部であるPCIスロット, 200・・・情報通信機器をネットワークに接続するため
のLANカード、モデム等ネットワークインターフェース
モジュールを含むネットワークインターフェース, 210・・・通常規格のLANカードの部分, 300・・・専用接続制御リレーを有する物理的に通信回
線の切断または接続を行う接続制御モジュール, 310・・・接続制御モジュール300をLANカードに対応し
た部分, 400・・・ネットワーク, 500・・・接続制御モジュール300をLANカード、モデム
等のネットワークインターフェース200と組み合わせて
一つのボード上に組込んだ接続制御モジュール付ネット
ワークインターフェース, 510・・・組込型装置として、接続制御モジュール300を
LANカード等のネットワークインターフェースボードに
組み込んで機能する接続制御モジュール付きネットワー
クインターフェース, 600・・・接続制御モジュールと連結して通信回線の切
断または接続を制御するネットワークインターフェース
200を有する独立のネットワーク接続装置, 700・・・ネットワークインターフェースと連結して通
信回線の切断または接続を制御する接続制御モジュール
300を有する独立のネットワーク接続制御装置, 610・・・接続制御モジュールと連結して通信回線の切
断または接続を制御するネットワークインターフェース
200を有する独立のネットワーク接続装置600の実施形
態, 710・・・ネットワークインターフェースと連結して通
信回線の切断または接続を制御する接続制御モジュール
300を有する独立のネットワーク接続制御装置700の実施
形態, 800・・・接続制御モジュール300と情報通信機器100に
含まれたホストCPUインターフェース110とともに組込ん
だボードである。
接続制御プログラムを搭載し、ネットワークに接続され
るコンピュータ等の情報通信機器, 110・・・情報通信機器100に含まれたホストCPUインタ
ーフェース, 120・・・情報通信機器100に含まれたホストCPUおよび
マザーボード, 130・・・周辺装置を情報通信機器に装着接続するイン
ターフェースの一部であるPCIスロット, 200・・・情報通信機器をネットワークに接続するため
のLANカード、モデム等ネットワークインターフェース
モジュールを含むネットワークインターフェース, 210・・・通常規格のLANカードの部分, 300・・・専用接続制御リレーを有する物理的に通信回
線の切断または接続を行う接続制御モジュール, 310・・・接続制御モジュール300をLANカードに対応し
た部分, 400・・・ネットワーク, 500・・・接続制御モジュール300をLANカード、モデム
等のネットワークインターフェース200と組み合わせて
一つのボード上に組込んだ接続制御モジュール付ネット
ワークインターフェース, 510・・・組込型装置として、接続制御モジュール300を
LANカード等のネットワークインターフェースボードに
組み込んで機能する接続制御モジュール付きネットワー
クインターフェース, 600・・・接続制御モジュールと連結して通信回線の切
断または接続を制御するネットワークインターフェース
200を有する独立のネットワーク接続装置, 700・・・ネットワークインターフェースと連結して通
信回線の切断または接続を制御する接続制御モジュール
300を有する独立のネットワーク接続制御装置, 610・・・接続制御モジュールと連結して通信回線の切
断または接続を制御するネットワークインターフェース
200を有する独立のネットワーク接続装置600の実施形
態, 710・・・ネットワークインターフェースと連結して通
信回線の切断または接続を制御する接続制御モジュール
300を有する独立のネットワーク接続制御装置700の実施
形態, 800・・・接続制御モジュール300と情報通信機器100に
含まれたホストCPUインターフェース110とともに組込ん
だボードである。
Claims (10)
- 【請求項1】少なくとも1つの情報通信機器をネットワ
ークインターフェースを介してネットワークに接続する
ネットワーク接続において、情報通信機器とネットワー
クとの間に情報通信機器のネットワーク通信回線を物理
的に切断または接続する接続制御モジュールを設け、該
接続制御モジュールを情報通信機器に搭載されたネット
ワーク関連プログラムの起動または終了に応じて情報通
信機器のネットワーク通信回線を物理的に接続または切
断制御を行なうようにしたことを特徴とするネットワー
ク接続における情報通信機器の接続制御方法。 - 【請求項2】少なくとも1つの情報通信機器をネットワ
ークインターフェースを介してネットワークに接続する
ネットワーク接続において、情報通信機器とネットワー
クとの間に情報通信機器のネットワーク通信回線を物理
的に切断または接続する接続制御モジュールを設け、該
接続制御モジュールを情報通信機器に搭載されたネット
ワーク関連プログラムの起動に応じてネットワークの利
用が可能な状態で保持しておき、ネットワーク関連プロ
グラムの起動した後既定利用停止経過時間の超過状況に
応じて情報通信機器のネットワーク通信回線を物理的に
切断する制御を行なうようにしたことを特徴とするネッ
トワーク接続における情報通信機器の接続制御方法。 - 【請求項3】少なくとも1つの情報通信機器をネットワ
ークインターフェースを介してネットワークに接続する
ネットワーク接続において、情報通信機器とネットワー
クとの間に情報通信機器のネットワーク通信回線を物理
的に切断または接続する接続制御モジュールを設け、該
接続制御モジュールを情報通信機器に搭載されたネット
ワーク関連プログラムの起動に応じてネットワークの利
用が可能な状態で保持しておき、情報通信機器に搭載さ
れたネットワーク関連プログラムの起動した後に、不正
アクセスまたは攻撃を検出した場合に情報通信機器のネ
ットワーク通信回線を物理的に切断する制御を行うよう
にしたことを特徴とするネットワーク接続における情報
通信機器の接続制御方法。 - 【請求項4】情報通信機器と、情報通信機器をネットワ
ークに接続するネットワークインターフェースと、情報
通信機器とネットワークとの間に情報通信機器のネット
ワーク通信回線を物理的に切断または接続する接続制御
モジュールと、情報通信機器に搭載されたネットワーク
関連プログラムの起動または終了を検出する手段と、ネ
ットワーク関連プログラムの稼働状況の信号を情報通信
機器本体のCPUおよびホストオペレーティングシステム
に引き渡して接続制御モジュールの切断または接続の制
御を行う手段とを具備し、情報通信機器に搭載されたネ
ットワーク関連プログラムの起動または終了を検出する
手段により検出されたネットワーク関連プログラムの起
動または終了に応じて自動的に情報通信機器のネットワ
ーク通信回線を物理的に接続または切断制御を行うよう
にしたことを特徴とするネットワーク接続制御装置。 - 【請求項5】情報通信機器と、情報通信機器通信接続装
置をネットワークに接続するネットワークインターフェ
ースと、情報通信機器とネットワークとの間に情報通信
機器のネットワーク通信回線を物理的に切断または接続
する接続制御モジュールと、情報通信機器に搭載された
ネットワーク関連プログラムの起動した後のネットワー
ク関連プログラムの既定利用停止経過時間の超過を検出
する手段と、ネットワーク関連プログラムの稼働状況の
信号を情報通信機器本体のCPUおよびホストオペレーテ
ィングシステムに引き渡して接続制御モジュールの切断
または接続の制御を行う手段とを具備し、ネットワーク
関連プログラムの既定利用停止経過時間の超過を検出す
る手段により検出された既定利用停止経過時間の超過を
検出する信号に応じて自動的に情報通信機器のネットワ
ーク通信回線を物理的に接続または切断制御を行うよう
にしたことを特徴とするネットワーク接続制御装置。 - 【請求項6】情報通信機器と、情報通信機器通信接続装
置をネットワークに接続するネットワークインターフェ
ースと、情報通信機器とネットワークとの間に情報通信
機器のネットワーク通信回線を物理的に切断または接続
する接続制御モジュールと、情報通信機器に搭載された
ネットワーク関連プログラムの起動した後の不正アクセ
スおよび攻撃を検出する手段と、ネットワーク関連プロ
グラム稼働状況の信号を情報通信機器本体のCPUおよび
ホストオペレーティングシステムに引き渡して接続制御
モジュールの切断または接続の制御を行う手段とを具備
し、不正アクセスおよび攻撃を検出する手段により検出
された不正アクセスおよび攻撃の検出信号に応じて自動
的に情報通信機器のネットワーク通信回線を物理的に接
続または切断制御を行うようにしたことを特徴とするネ
ットワーク接続制御装置。 - 【請求項7】請求項4乃至請求項6における接続制御モ
ジュールは、専用接続制御リレーを有し、該専用接続制
御リレーは通信回線を信号出力側と信号入力側両方とも
切断する機能と、自己保持機能を持ち情報通信機器のシ
ステムが停止となったさいにも、自動的に切断された通
信回線を接続状態に戻ってしまうことを回避し、通信回
路の切断状態を次回の接続指令を受けるまでにその通信
回線を切断した状態を保持する働きを持たせるようにし
たことを特徴とするネットワーク接続制御装置。 - 【請求項8】請求項4乃至請求項6における接続制御モ
ジュールは、専用接続制御リレーを有し、該専用接続制
御リレーは、通信回線を信号入力側のみ切断する機能
と、自己保持機能を持ち情報通信機器のシステムが停止
となったさいにも、自動的に切断された通信回線を接続
状態に戻ってしまうことを回避し、通信回路の切断状態
を次回の接続指令を受けるまでにその通信回線を切断し
た状態を保持する働きを持たせるようにしたことを特徴
とするネットワーク接続制御装置。 - 【請求項9】請求項7乃至請求項8において、専用接続
制御リレーを有する接続制御モジュールは、情報通信機
器の有線または無線ネットワーク通信装置の接続または
装着バスに対応し、情報通信機器またはその他のネット
ワーク通信制御装置に組み込んで機能する組込型の装置
として機能することを特徴とするネットワーク接続制御
装置。 - 【請求項10】請求項7乃至請求項8において、専用接
続制御リレーを有する接続制御モジュールは、情報通信
機器の有線または無線ネットワーク通信装置の接続また
は装着バスに対応し、情報通信機器またはその他のネッ
トワーク通信接続装置に独立して機能する単独型の装置
とした形態を有し、情報通信機器またはその他のネット
ワーク通信接続装置と物理的、空間的に異なる組合せに
よって機能することことを特徴とするネットワーク接続
制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002024744A JP2003229927A (ja) | 2002-01-31 | 2002-01-31 | ネットワーク接続における情報通信機器の接続制御方法とこれを実施したネットワーク接続制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002024744A JP2003229927A (ja) | 2002-01-31 | 2002-01-31 | ネットワーク接続における情報通信機器の接続制御方法とこれを実施したネットワーク接続制御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003229927A true JP2003229927A (ja) | 2003-08-15 |
Family
ID=27747099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002024744A Pending JP2003229927A (ja) | 2002-01-31 | 2002-01-31 | ネットワーク接続における情報通信機器の接続制御方法とこれを実施したネットワーク接続制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003229927A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005316516A (ja) * | 2004-04-26 | 2005-11-10 | Kyocera Mita Corp | サービス提供機器、サービス提供システム及びサービス提供機器用プログラム |
| JP2009272771A (ja) * | 2008-05-01 | 2009-11-19 | Spring Soft:Kk | ネットワーク接続制御装置、ネットワークシステム、ネットワーク接続制御方法及びネットワーク接続制御プログラム |
| JP2015213308A (ja) * | 2014-04-30 | 2015-11-26 | エヌエックスピー ビー ヴィNxp B.V. | コントローラエリアネットワーク(can)デバイス及びcan交通制御方法 |
| JP5836528B1 (ja) * | 2015-05-29 | 2015-12-24 | 三菱日立パワーシステムズ株式会社 | 通信接続装置及び通信システム |
| CN106778383A (zh) * | 2016-12-05 | 2017-05-31 | 陈丹丹 | 一种usb断网结构、计算机安全网络 |
| CN110212908A (zh) * | 2019-06-05 | 2019-09-06 | 李云龙 | 上网控制器 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6346046A (ja) * | 1986-08-13 | 1988-02-26 | Fujitsu Ltd | バ−スト通信制御方式 |
| JPH1028185A (ja) * | 1996-07-11 | 1998-01-27 | Shikoku Nippon Denki Software Kk | ネットワークパスの切断・再接続方式 |
| JPH10313343A (ja) * | 1997-05-12 | 1998-11-24 | B U G:Kk | ネットワーク接続装置 |
| JP2000066977A (ja) * | 1998-08-20 | 2000-03-03 | Nec Corp | サービス交換方法及びその装置 |
| JP2000101711A (ja) * | 1998-09-18 | 2000-04-07 | Fujitsu Fip Corp | 発信者番号処理装置および記録媒体 |
| JP2001345802A (ja) * | 2000-06-05 | 2001-12-14 | Nec Corp | インターネット接続におけるセキュリティ方法およびターミナルアダプタ装置 |
| JP2002007233A (ja) * | 2000-06-16 | 2002-01-11 | Ionos:Kk | 通信路のスイッチ接続制御装置 |
-
2002
- 2002-01-31 JP JP2002024744A patent/JP2003229927A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6346046A (ja) * | 1986-08-13 | 1988-02-26 | Fujitsu Ltd | バ−スト通信制御方式 |
| JPH1028185A (ja) * | 1996-07-11 | 1998-01-27 | Shikoku Nippon Denki Software Kk | ネットワークパスの切断・再接続方式 |
| JPH10313343A (ja) * | 1997-05-12 | 1998-11-24 | B U G:Kk | ネットワーク接続装置 |
| JP2000066977A (ja) * | 1998-08-20 | 2000-03-03 | Nec Corp | サービス交換方法及びその装置 |
| JP2000101711A (ja) * | 1998-09-18 | 2000-04-07 | Fujitsu Fip Corp | 発信者番号処理装置および記録媒体 |
| JP2001345802A (ja) * | 2000-06-05 | 2001-12-14 | Nec Corp | インターネット接続におけるセキュリティ方法およびターミナルアダプタ装置 |
| JP2002007233A (ja) * | 2000-06-16 | 2002-01-11 | Ionos:Kk | 通信路のスイッチ接続制御装置 |
Non-Patent Citations (1)
| Title |
|---|
| 杉本 隆洋: "「インターネットは敵だらけ!セキュリティ完全対策2001」", SUNWORLD VOL.11 NO.9, JPNX006057382, 1 September 2001 (2001-09-01), pages 40 - 47, ISSN: 0000794440 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005316516A (ja) * | 2004-04-26 | 2005-11-10 | Kyocera Mita Corp | サービス提供機器、サービス提供システム及びサービス提供機器用プログラム |
| JP2009272771A (ja) * | 2008-05-01 | 2009-11-19 | Spring Soft:Kk | ネットワーク接続制御装置、ネットワークシステム、ネットワーク接続制御方法及びネットワーク接続制御プログラム |
| JP2015213308A (ja) * | 2014-04-30 | 2015-11-26 | エヌエックスピー ビー ヴィNxp B.V. | コントローラエリアネットワーク(can)デバイス及びcan交通制御方法 |
| JP5836528B1 (ja) * | 2015-05-29 | 2015-12-24 | 三菱日立パワーシステムズ株式会社 | 通信接続装置及び通信システム |
| CN106778383A (zh) * | 2016-12-05 | 2017-05-31 | 陈丹丹 | 一种usb断网结构、计算机安全网络 |
| CN106778383B (zh) * | 2016-12-05 | 2024-01-12 | 中技安全科技有限公司 | 一种usb断网结构、计算机安全网络 |
| CN110212908A (zh) * | 2019-06-05 | 2019-09-06 | 李云龙 | 上网控制器 |
| CN110212908B (zh) * | 2019-06-05 | 2023-11-24 | 李云龙 | 上网控制器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109543475B (zh) | 一种外接式终端防护设备及防护系统 | |
| EP2106578B1 (en) | Security switch | |
| CN109561071B (zh) | 一种数据流量控制的外接式终端防护设备及防护系统 | |
| US7877788B1 (en) | Method and apparatus for securing a peripheral data interface | |
| US8154987B2 (en) | Self-isolating and self-healing networked devices | |
| US20150082422A1 (en) | Security switch | |
| US20090011738A1 (en) | Mobile communication apparatus | |
| US20120079563A1 (en) | Method and apparatus for minimizing network vulnerability via usb devices | |
| CA2496939A1 (en) | Network security method and apparatus | |
| WO2024012135A1 (zh) | 基于接口检测的外接式防护设备和方法 | |
| WO2023169148A1 (zh) | 一种用于hid键鼠设备防护的外接式防护设备和方法 | |
| US20070245404A1 (en) | Information processing apparatus, management method therefor, computer-readable recording medium recording management program, information processing system | |
| CN114329496A (zh) | 操作系统的可信启动方法和电子设备 | |
| JP2003229927A (ja) | ネットワーク接続における情報通信機器の接続制御方法とこれを実施したネットワーク接続制御装置 | |
| CN114186293A (zh) | Usb设备与被保护设备的通信控制方法、装置及电子设备 | |
| WO2023098408A1 (zh) | 断电监控装置、方法及外接式防护设备 | |
| JP2007047909A (ja) | Usbデバイス及びそのスタンバイ状態回避方法 | |
| EP3446443B1 (en) | Detection of non-powered device (non-pd) on a power-over-ethernet port based on the data link state information | |
| US8533776B2 (en) | Method and system for binding a device to a planar | |
| CN111885179B (zh) | 一种基于文件监测服务的外接式终端防护设备及防护系统 | |
| CN111859434A (zh) | 一种提供保密文件传输的外接式终端防护设备及防护系统 | |
| KR100537868B1 (ko) | 정보 처리 시스템용 확장 유닛, 정보 처리 시스템용 확장유닛에 장착 가능한 정보 처리 시스템 및 정보 처리시스템의 존재 관리 방법 | |
| CN109635596B (zh) | 一种用于多媒体触控一体机的安全保护系统及其保护方法 | |
| CN111859473A (zh) | 基于空间检测的外接式终端防护设备及防护系统 | |
| CN112115524A (zh) | 内嵌式控制器、电子设备及spi命令过滤方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050131 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061212 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070410 |