JP2010086121A - セキュア通信装置 - Google Patents
セキュア通信装置 Download PDFInfo
- Publication number
- JP2010086121A JP2010086121A JP2008252147A JP2008252147A JP2010086121A JP 2010086121 A JP2010086121 A JP 2010086121A JP 2008252147 A JP2008252147 A JP 2008252147A JP 2008252147 A JP2008252147 A JP 2008252147A JP 2010086121 A JP2010086121 A JP 2010086121A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- data
- update
- unit
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
従来の情報共有を行うゲートウェイ装置では、例えば一方のネットワークに監視用PC、他方のネットワークに制御用計算機を配した構成において、制御用計算機からの通知データを監視用PCが把握するためには、定期的に通知データをポーリングしにいく必要があった。
【解決手段】
通信装置1は、通信IF10,11と、経路制御部20,21と、データアクセス部30と、記憶部40とから構成される。データアクセス部30は、更新検出手段31と、検出ルール32,更新通知手段33,通知先データベース34を有する。更新検出手段31は、記憶部40へ更新する動作が、検出ルール32の有する条件に該当するか検査する。記憶部40への操作が検出ルールに該当した場合、更新検出手段31は検出したことを更新通知手段33に通知し、更新通知部33は、通知先DB34から該当する通知先を検索し、通知用データを作成して発行する。
【選択図】図1
Description
2 PC
3,4 ネットワーク
5 コントローラ
6 記憶装置
10,11 通信IF
12,13 認証部
20,21 経路制御部
30 データアクセス部
31 更新検出手段
32 検出ルール
33 更新通知手段
34 通知先DB
35 ハートビート生成手段
40 記憶部
41,43 記憶素子
42 記憶消去手段
50 CPU
51 内部バス
52 RAM
53 不揮発メモリ
54 OS
55 データIF
Claims (16)
- 複数の通信I/Fを有する通信装置において、
第1の通信I/Fと第2の通信I/Fとの間で、通信データの交換と遮断,変更を行う経路制御部と、
前記通信データの一部を記憶する記憶部と、
前記経路制御部からの通信データを解釈して前記通信データの一部を前記記憶部への書き込みあるいは読み出しに変換するデータアクセス部と、
前記記憶部に対するデータの書き込みあるいは読み出しを検出する更新検出手段と、
前記更新検出手段より通知され前記第1あるいは第2の通信I/Fを介して所定の計算機にデータ更新の有無を通知する更新通知手段と
を備えたことを特徴とする通信装置。 - 請求項1の通信装置において、
前記更新検出手段は、
前記データアクセス部による前記記憶部へのアクセスパターンの組み合わせを保持する検出ルールデータベースを有し、
該検出ルールデータベースに記録されるアクセスパターンに合致の有無を検出することを特徴とする通信装置。 - 請求項1又は請求項2の通信装置において、
前記更新通知手段は、
更新通知を連絡するあて先を保持する通知先データベースを有し、
前記更新検出手段より通知された情報に従い、前記通知先データベースのあて先に更新通知を送信する
ことを特徴とする通信装置。 - 請求項1から請求項3のうちの1つの通信装置において、
前記記憶部は前記通信装置の外部の記憶素子へデータを送受信するデータインターフェースを備えることを特徴とする通信装置。 - 複数の通信I/Fを有する通信装置において、
第1の通信I/Fからの通信において通信相手を認証する第1の認証部と、
第2の通信I/Fからの通信において通信相手を認証する第2の認証部と、
前記第1の認証部と前記第2の認証部との間で、通信データの交換と遮断,変更を行う経路制御部と、
前記通信データの一部を記憶する記憶部と、
前記経路制御部からの通信データを解釈して前記通信データの一部を前記記憶部への書き込みあるいは読み出しに変換するデータアクセス部と、
前記記憶部に対するデータの書き込みあるいは読み出しを検出する更新検出手段と、
前記更新検出手段より通知され前記第1あるいは第2の通信I/Fを介して所定の計算機にデータ更新の有無を通知する更新通知手段と
を備えたことを特徴とする通信装置。 - 複数の計算機が属する複数のネットワークをつなぐ通信システムにおいて、
前記複数のネットワークを接続する通信装置は複数の通信I/Fを有し、
第1の通信I/Fと第2の通信I/Fとの間で、通信データの交換と遮断,変更を行う経路制御部と、
前記通信データの一部を記憶する記憶部と、
前記経路制御部からの通信データを解釈して前記通信データの一部を前記記憶部への書き込みあるいは読み出しに変換するデータアクセス部と、
前記記憶部に対するデータの書き込みあるいは読み出しを検出する更新検出手段と、
前記更新検出手段より通知され前記第1あるいは第2の通信I/Fを介して所定の計算機にデータ更新の有無を通知する更新通知手段とを備え、
前記複数のネットワークに属する少なくとも1つの計算機は所定の時間間隔で前記通信装置へ通信データを送信し、
該通信装置は所定の計算機へ前記データ更新の通知を送信する
ことを特徴とする通信システム。 - 請求項6の通信システムにおいて、
前記更新検出手段は、
前記データアクセス部による前記記憶部へのアクセスパターンの組み合わせを保持する検出ルールデータベースを有し、
該検出ルールデータベースに記録されるアクセスパターンに合致の有無を検出することを特徴とする通信システム。 - 請求項6又は請求項7の通信システムにおいて、
前記更新通知手段は、
更新通知を連絡するあて先を保持する通知先データベースを有し、
前記更新検出手段より通知された情報に従い、前記通知先データベースのあて先に更新通知を送信する
ことを特徴とする通信システム。 - 請求項6から請求項8のうちの1つの通信システムにおいて、
前記記憶部は前記通信装置の外部の記憶素子へデータを送受信するデータインターフェースを備えることを特徴とする通信システム。 - 複数の通信I/Fを有する通信装置において、
第1の通信I/Fと第2の通信I/Fとの間で、通信データの交換と遮断,変更を行う経路制御部と、
前記通信データの一部を記憶する記憶部と、
前記経路制御部からの通信データを解釈して前記通信データの一部を前記記憶部への書き込みあるいは読み出しに変換するデータアクセス部と、
前記記憶部に対するデータの書き込みあるいは読み出しを検出する更新検出手段と、
前記更新検出手段より通知され前記1あるいは2の通信I/Fを介して所定の計算機にデータ更新の有無を通知する更新通知手段と、
前記記憶部に所定の時間間隔で所定データの書き込みあるいは読み出しを実行するハートビート生成手段と
を備えることを特徴とする通信装置。 - 請求項10の通信装置において、
前記ハートビート生成手段の前記記憶部に対するデータアクセスを前記更新検出手段が検知することにより、
前記通信装置は所定の計算機へ前記データ更新の通知を送信する
ことを特徴とする通信装置。 - 複数の通信I/Fを有する通信装置において、
第1の通信I/Fと第2の通信I/Fとの間で、通信データの交換と遮断,変更を行う経路制御部と、
前記通信データの一部を記憶し、又は記憶を消去する記憶部と、
前記経路制御部からの通信データを解釈して前記通信データの一部を前記記憶部への書き込みあるいは読み出しに変換するデータアクセス部と、
所定の計算機にハートビートを送信するハートビート通知手段とを備え、
前記計算機からのハートビートの応答が所定時間以内に得られない場合、前記ハートビート通知手段は前記記憶部へ記憶消去の指示を発行する
ことを特徴とする通信装置。 - 請求項12の通信装置において、
前記記憶部に対するデータの書き込みあるいは読み出しを検出する更新検出手段と、
該更新検出手段より通知され前記第1あるいは第2の通信I/Fを介して所定の計算機にデータ更新の有無を通知する更新通知手段と、
前記記憶部に所定の時間間隔で所定データの書き込みあるいは読み出しを実行するハートビート生成手段とを備え、
前記計算機からのハートビートの応答が所定時間以内に得られない場合、前記ハートビート通知手段は前記記憶部へ記憶消去の指示を発行する
ことを特徴とする通信装置。 - 複数の計算機が属する複数のネットワークをつなぐ通信システムにおいて、
前記複数のネットワークを接続する通信装置は複数の通信I/Fを有し、
第1の通信I/Fと第2の通信I/Fとの間で、通信データの交換と遮断,変更を行う経路制御部と、
記憶素子に前記通信データを記憶する記憶手段と、前記記憶素子の内容を消去する記憶消去手段を有する記憶部と、
前記経路制御部からの通信データを解釈して前記通信データの一部を前記記憶部への書き込みあるいは読み出しに変換するデータアクセス部と、
前記記憶部に対するデータの書き込みあるいは読み出しを検出する更新検出手段と、
該更新検出手段より通知され前記第1あるいは第2の通信I/Fを介して所定の計算機にデータ更新の有無を通知する更新通知手段と
前記記憶部に所定の時間間隔で所定データの書き込みあるいは読み出しを実行するハートビート生成手段とを備え、
前記計算機からのハートビートの応答が所定時間以内に得られない場合、前記ハートビート通知手段は前記記憶部へ記憶消去の指示を発行する
ことを特徴とする通信システム。 - 複数の通信I/Fを有する通信装置において、
第1の通信I/Fと第2の通信I/Fとの間で、通信データの交換と遮断,変更を行う経路制御部と、
複数の記憶素子を有して前記通信データの一部を記憶する記憶部と、
前記経路制御部からの通信データを解釈して前記通信データの一部を前記記憶部への書き込みあるいは読み出しに変換するデータアクセス部と、
前記記憶部に対するデータの書き込みあるいは読み出しを検出する更新検出手段と、
前記更新検出手段より通知され前記第1あるいは第2の通信I/Fを介して所定の計算機にデータ更新の有無を通知する更新通知手段とを備え、
前記記憶部は、記憶するデータの重要度に応じて前記複数の記憶素子を選択することを特徴とする通信装置。 - 請求項15の通信装置において、
前記記憶部は前記通信装置の外部の記憶素子へデータを送受信するデータインターフェースを備える
ことを特徴とする通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008252147A JP5055237B2 (ja) | 2008-09-30 | 2008-09-30 | セキュア通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008252147A JP5055237B2 (ja) | 2008-09-30 | 2008-09-30 | セキュア通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010086121A true JP2010086121A (ja) | 2010-04-15 |
JP5055237B2 JP5055237B2 (ja) | 2012-10-24 |
Family
ID=42250050
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008252147A Expired - Fee Related JP5055237B2 (ja) | 2008-09-30 | 2008-09-30 | セキュア通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5055237B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003050755A (ja) * | 2001-08-07 | 2003-02-21 | Konica Corp | 管理システム |
JP2005236908A (ja) * | 2004-02-23 | 2005-09-02 | Yamaha Corp | データ中継装置 |
JP2006031097A (ja) * | 2004-07-12 | 2006-02-02 | Matsushita Electric Ind Co Ltd | 通信システムならびにそれに用いられる通信端末、認証情報管理方法、認証情報管理プログラムおよび認証情報管理プログラムを格納する記録媒体 |
JP2006114991A (ja) * | 2004-10-12 | 2006-04-27 | Matsushita Electric Ind Co Ltd | ファイアウォールシステム及びファイアウォール制御方法 |
JP2006352286A (ja) * | 2005-06-14 | 2006-12-28 | Hitachi Ltd | ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム |
-
2008
- 2008-09-30 JP JP2008252147A patent/JP5055237B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003050755A (ja) * | 2001-08-07 | 2003-02-21 | Konica Corp | 管理システム |
JP2005236908A (ja) * | 2004-02-23 | 2005-09-02 | Yamaha Corp | データ中継装置 |
JP2006031097A (ja) * | 2004-07-12 | 2006-02-02 | Matsushita Electric Ind Co Ltd | 通信システムならびにそれに用いられる通信端末、認証情報管理方法、認証情報管理プログラムおよび認証情報管理プログラムを格納する記録媒体 |
JP2006114991A (ja) * | 2004-10-12 | 2006-04-27 | Matsushita Electric Ind Co Ltd | ファイアウォールシステム及びファイアウォール制御方法 |
JP2006352286A (ja) * | 2005-06-14 | 2006-12-28 | Hitachi Ltd | ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム |
Also Published As
Publication number | Publication date |
---|---|
JP5055237B2 (ja) | 2012-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8990923B1 (en) | Protection against unauthorized access to automated system for control of technological processes | |
EP2885739B1 (en) | System and method for providing a secure computational environment | |
US9734094B2 (en) | Computer security system and method | |
US9450929B2 (en) | Communication device, communication system, and computer program product | |
KR102195788B1 (ko) | 호스트 컴퓨팅 디바이스와 주변기기의 데이터의 보안을 강화하기 위한 장치 및 방법 | |
US9245147B1 (en) | State machine reference monitor for information system security | |
JP2008015786A (ja) | アクセス制御システム及びアクセス制御サーバ | |
JP5972995B2 (ja) | 多数の中継サーバを有する保安管理システム及び保安管理方法 | |
CN110601889B (zh) | 实现安全反溯源深度加密受控网络链路资源调度管理的系统及方法 | |
CN113660224A (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
KR102407136B1 (ko) | 컨트롤러 기반 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
Banerjee et al. | Blockchain-based security layer for identification and isolation of malicious things in IoT: A conceptual design | |
KR102379720B1 (ko) | 가상화 단말에서 데이터 플로우를 제어하기 위한 시스템 및 그에 관한 방법 | |
CN101833620A (zh) | 一种基于自定义安全jdbc驱动的数据库防护方法 | |
WO2020179706A1 (ja) | 通信制御装置および通信システム | |
WO2020179707A1 (ja) | 通信制御装置および通信システム | |
KR102377248B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
CN104113453A (zh) | 一种局域网异常并机接入监测告警的方法及系统 | |
WO2019070456A1 (en) | DEVICE FOR PERIPHERAL CYBERSECURITY | |
WO2016106661A1 (zh) | 一种存储装置的访问控制方法、存储装置以及控制系统 | |
JP4095076B2 (ja) | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム | |
CN109474560A (zh) | 网络访问的控制方法、装置和计算机可读存储介质 | |
JP5055237B2 (ja) | セキュア通信装置 | |
KR102495373B1 (ko) | 애플리케이션 검사 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
JP4728871B2 (ja) | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100326 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120703 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120730 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5055237 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150803 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |