JP2012523170A - データダイオードシステム - Google Patents

データダイオードシステム Download PDF

Info

Publication number
JP2012523170A
JP2012523170A JP2012503665A JP2012503665A JP2012523170A JP 2012523170 A JP2012523170 A JP 2012523170A JP 2012503665 A JP2012503665 A JP 2012503665A JP 2012503665 A JP2012503665 A JP 2012503665A JP 2012523170 A JP2012523170 A JP 2012523170A
Authority
JP
Japan
Prior art keywords
data
voltage
information
connection
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012503665A
Other languages
English (en)
Other versions
JP5567117B2 (ja
Inventor
チェン、ケルビン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Raytheon Co
Original Assignee
Raytheon Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Raytheon Co filed Critical Raytheon Co
Publication of JP2012523170A publication Critical patent/JP2012523170A/ja
Application granted granted Critical
Publication of JP5567117B2 publication Critical patent/JP5567117B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02MAPPARATUS FOR CONVERSION BETWEEN AC AND AC, BETWEEN AC AND DC, OR BETWEEN DC AND DC, AND FOR USE WITH MAINS OR SIMILAR POWER SUPPLY SYSTEMS; CONVERSION OF DC OR AC INPUT POWER INTO SURGE OUTPUT POWER; CONTROL OR REGULATION THEREOF
    • H02M3/00Conversion of dc power input into dc power output
    • H02M3/02Conversion of dc power input into dc power output without intermediate conversion into ac
    • H02M3/04Conversion of dc power input into dc power output without intermediate conversion into ac by static converters
    • H02M3/06Conversion of dc power input into dc power output without intermediate conversion into ac by static converters using resistors or capacitors, e.g. potential divider
    • H02M3/07Conversion of dc power input into dc power output without intermediate conversion into ac by static converters using resistors or capacitors, e.g. potential divider using capacitors charged and discharged alternately by semiconductor devices with control electrode, e.g. charge pumps
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02MAPPARATUS FOR CONVERSION BETWEEN AC AND AC, BETWEEN AC AND DC, OR BETWEEN DC AND DC, AND FOR USE WITH MAINS OR SIMILAR POWER SUPPLY SYSTEMS; CONVERSION OF DC OR AC INPUT POWER INTO SURGE OUTPUT POWER; CONTROL OR REGULATION THEREOF
    • H02M3/00Conversion of dc power input into dc power output
    • H02M3/02Conversion of dc power input into dc power output without intermediate conversion into ac
    • H02M3/04Conversion of dc power input into dc power output without intermediate conversion into ac by static converters
    • H02M3/06Conversion of dc power input into dc power output without intermediate conversion into ac by static converters using resistors or capacitors, e.g. potential divider
    • H02M3/07Conversion of dc power input into dc power output without intermediate conversion into ac by static converters using resistors or capacitors, e.g. potential divider using capacitors charged and discharged alternately by semiconductor devices with control electrode, e.g. charge pumps
    • H02M3/071Conversion of dc power input into dc power output without intermediate conversion into ac by static converters using resistors or capacitors, e.g. potential divider using capacitors charged and discharged alternately by semiconductor devices with control electrode, e.g. charge pumps adapted to generate a negative voltage output from a positive voltage source

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Communication Control (AREA)
  • Small-Scale Networks (AREA)
  • Dc Digital Transmission (AREA)
  • Bidirectional Digital Transmission (AREA)
  • Electronic Switches (AREA)
  • Optical Communication System (AREA)

Abstract

非セキュリティ保護装置からセキュリティ保護装置への一方向のデータフローを可能にするデータダイオードシステムが開示される。データダイオードシステムは、少なくとも一つのデータダイオードを備える。データダイオードは、非セキュリティ保護装置から受信した情報を、セキュリティ保護装置に送信されるセキュリティ保護情報に変換する。データダイオードシステムは、電圧変換器を備える。電圧変換器は、セキュリティ保護装置のシリアルデータポート接続部から負電圧を受ける。電圧変換器は、負電圧を正電圧に変換してデータダイオードに電力を供給する。

Description

本発明はデータダイオードシステムに関し、特に、データダイオードシステムへの電力供給に関する。
通信技術の進歩により、コンピュータシステム間、異なる通信ネットワークに接続された装置間、または、コンピュータシステムと装置との間での情報のやり取りが容易になった。異なるネットワーク間で情報伝達が行われる場合、安全な方法で情報伝達が行なわれることが重要である。複数のネットワークを含むコンピューティング及び通信環境では、個々のネットワークを物理的に隔離することにより、こうした情報セキュリティが得られる場合もある。例えば、米国国防総省が使用するセキュリティ保護ネットワークまたは装置は、典型的には、他のあらゆる非セキュリティ保護ネットワークから物理的に隔離されている。
しかし、所定の労働環境では、セキュリティ保護ネットワークが、非セキュリティ保護ネットワークからデータを収集しなければならない場合もある。例えば、防衛環境では、非セキュリティ保護ネットワークから情報を受信可能なセキュリティ保護ネットワークにおいて使用するコンピュータシステムまたは装置を備えることが必要となる場合もある。また、機密情報を扱う企業において、非セキュリティ保護ネットワークやインターネットに接続される独自ネットワークに少なくとも1台のコンピュータを必要とする場合など、民生利用されることもある。
データダイオードは、非セキュリティ保護ネットワークとセキュリティ保護ネットワークとの間の情報伝達時に情報セキュリティを確保するために使用されている。データダイオードは、異なるネットワーク間に接続可能であり、データを一方向にのみ送信する。例えば、セキュリティ保護ネットワークは、データダイオードを介して非セキュリティ保護ネットワークからデータを受信することができるが、非セキュリティ保護ネットワークはセキュリティ保護ネットワークからデータを受信することができない。
典型的には、データダイオードは動作時に外部電圧源を必要とする。残念ながら所定の環境では、外部電圧源から電力を取得することが不可能または不都合な場合もある。
本発明の一態様は、非セキュリティ保護ネットワークからセキュリティ保護ネットワークに情報を伝達するデータダイオードシステムに関する。このデータダイオードシステムは、セキュリティ保護ネットワークのシリアルデータ接続部から負の直流電圧を受け、この負の直流電圧を正電圧に反転させる直流電圧変換器を備える。データダイオード回路は、直流電圧変換器から正の直流電力を受け、非セキュリティ保護ネットワークから情報を受信し、これに応じて、セキュリティ保護情報を生成し、このセキュリティ保護情報をセキュリティ保護ネットワークに送信する。
本発明の他の態様は、非セキュリティ保護通信装置からセキュリティ保護通信装置に情報を伝達するデータダイオードシステムに関する。このシステムは、非セキュリティ保護通信装置のデータポートから情報を受信する直流電圧変換器を備える。データポートは、第1データ送信接続部と、第1接地接続部と、第1データ受信接続部を有する。直流電圧変換器は、負の直流電圧を正の直流電圧に反転させる。データダイオード回路は、直流電圧変換器から正の直流電圧を受け、非セキュリティ保護通信装置から情報を受信し、これに応じて、セキュリティ保護情報を生成する。そして、データダイオード回路は、セキュリティ保護情報をセキュリティ保護通信装置に送信する。
本発明のさらに他の態様は、非セキュリティ保護ネットワークからセキュリティ保護ネットワークに情報を伝達する方法に関する。この方法は、データダイオードシステムにおいて、非セキュリティ保護ネットワークから情報を受信することを備える。データダイオードシステムは、直流電圧変換器およびデータダイオード回路を備える。また、この方法は、直流電圧変換器においてセキュリティ保護ネットワークのシリアルデータ接続部を介して負の直流電圧を受けることと、直流電圧変換器において負の直流電圧を正の直流電圧に変換することを備える。さらに、この方法は、データダイオード回路において負の直流電圧を受けることと、データダイオード回路において情報および受信した正の直流電圧に応じてセキュリティ保護情報を生成することと、セキュリティ保護情報をセキュリティ保護ネットワークに送信することを備える。
さらなる目的、効果、新規な特徴については後述するが、図面と後述する詳細な説明を吟味することにより、当業者に明白なものとなる。
データダイオードシステムの概略ブロック図である。 通信装置のシリアルデータ接続部の概略ブロック図である。 データ通信システムのデータダイオードシステムの概略ブロック図である。 データダイオード回路の回路概要図である。 対応する接地接続に対する直流電圧変換器と通信装置との間の電位差を示す図である。
対応する参照符号は、図中の対応する構成要素を示す。また、図中で使用する見出しが特許請求の範囲を限定するものと解釈すべきではない。
ここで記載するデータダイオードシステムの態様により、外部電源を必要としないデータダイオードシステムを介して、非セキュリティ保護通信ネットワークとセキュリティ保護通信ネットワークとの間でセキュリティ保護通信が実現される。一態様によれば、データダイオードシステムは、セキュリティ保護ネットワークに接続されたセキュリティ保護装置から電力を受ける。しかし、セキュリティ保護装置から供給される電力は、負電圧である。データダイオードシステムは、電圧変換器を備え、負電圧を正の直流電圧に変換し、自身を動作させる。
図面を参照すると、データ通信システムの一実施形態が図示されており、一般には、図1Aのデータ通信システム100として図示されている。データ通信システム100は、データダイオードシステム120、非セキュリティ保護ネットワーク130およびセキュリティ保護ネットワーク140を備える。
一態様によれば、非セキュリティ保護ネットワーク130は、非セキュリティ保護通信ネットワーク133(例えば、非セキュリティ保護ローカルエリアネットワーク(LAN)、非セキュリティ保護広域ネットワーク(WAN)、インターネットのいずれか)に接続される非セキュリティ保護コンピュータシステム132を備える。非セキュリティ保護コンピュータシステム132は、例えば、少なくとも1つの装置または他のネットワークに送信される通信信号(以後、「情報」と称す)134を生成可能なコンピュータサーバまたは他のコンピュータシステムであってもよい。情報134には、音声データ、画像データ、動画データ、テキストデータ、コンピュータ装置間またはネットワーク間で通信可能な他のデータが含まれてもよい。
他の態様によれば、非セキュリティ保護ネットワーク130は、非セキュリティ保護通信ネットワーク133を介して非セキュリティ保護コンピュータシステム132に接続される非セキュリティ保護通信装置136を備えてもよい。非セキュリティ保護通信装置136は、例えば、情報134を生成可能な携帯無線機または他の移動通信装置であってもよい。非セキュリティ保護コンピュータシステム132は、非セキュリティ保護通信装置136から情報134を受信し、少なくとも一つの他のネットワークに送信する。
一態様では、データダイオードシステム120は、非セキュリティ保護ネットワーク130とセキュリティ保護ネットワーク140との間で一方向(単方向)データ通信を可能にする。特に、データダイオードシステム120により、非セキュリティ保護ネットワーク130からセキュリティ保護ネットワーク140へのデータ送信は許可されるが、セキュリティ保護ネットワーク140から非セキュリティ保護ネットワーク130へのデータ送信は禁止される。データダイオードシステム120は、非セキュリティ保護ネットワーク130から情報134を受信し、これに応じてセキュリティ保護情報138を生成する。セキュリティ保護情報138は、情報134と同様のデータを含むが、セキュリティ保護ネットワーク140によってのみ受信可能である。
セキュリティ保護ネットワーク140は、セキュリティ保護通信ネットワーク143に接続されるセキュリティ保護コンピュータシステム142を備えてもよい。セキュリティ保護コンピュータシステム142は、例えば、データダイオードシステム120からセキュリティ保護情報138を受信するコンピュータサーバまたは他のコンピュータシステムであってもよい。
他の態様によれば、セキュリティ保護通信ネットワーク140は、セキュリティ保護通信ネットワーク143を介してセキュリティ保護コンピュータシステム142に接続されるセキュリティ保護通信装置144を備えてもよい。セキュリティ保護通信装置144は、例えば、データダイオードシステム120及び/またはセキュリティ保護コンピュータシステム142からセキュリティ保護情報138を受信可能な携帯無線機または他の携帯通信装置であってもよい。
非セキュリティ保護ネットワーク130およびセキュリティ保護ネットワーク140は、それぞれ、送信される情報を変調し、受信した情報をデータダイオードシステムが受信できるように復調する変調器(図示せず)または他の通信システムを備えてもよい。
図1Bに示すように、非セキュリティ保護通信装置136およびセキュリティ保護通信装置144は、それぞれ、情報134およびセキュリティ保護情報138の送受信をそれぞれ促進する複数のデータ接続部を有する少なくとも一つのデータポートを備えてもよい。例えば、非セキュリティ保護通信装置136は、データ受信(RxD)接続部150、データ送信(TxD)接続部152および接地(GND)接続部154を有する。同様に、セキュリティ保護通信装置144は、RxD接続部156、TxD接続部158およびGND接続部160を有する。RxD接続部150,156は、例えば、シリアル推奨基準(RS)232のデータストリーム入力部である。TxD接続部152,158は、例えば、シリアルRS232のデータストリーム出力部である。
データダイオードシステム120は、非セキュリティ保護ネットワーク130または非セキュリティ保護装置136から送信される情報を隔離または再生するために、正の直流電圧源と負の直流電圧源を必要とする。ほとんどのネットワーク装置は、必要となる正電圧および負電圧を供給する統合モデムステータスライン(図示せず)に依存するが、多くの携帯装置(例えば無線機)は、3つの端子接続部(例えば、TxD,RxD、GND接続部)を有するデータポートを一つだけ備える。しかし、これらの接続部によって、データダイオードシステム120への電力供給に必要な正電圧源が提供されることはない。本データダイオードシステム120では、通常は電圧を負の状態に維持するTxD接続部158から必要な正電圧を生成する。
図2は、データ通信システム100の一態様に係るデータダイオードシステム120のブロック図である。データダイオードシステム120は、データダイオード回路202および直流電流(直流)・直流電圧変換器(直流電圧変換器)204を備える。
データダイオード回路202は、データ入力(Din)接続部206において、非セキュリティ保護通信装置136のTxD接続部152から情報134を受信する。データダイオード回路202のGND接続部208は、非セキュリティ保護通信装置136のGND接続部154に接続されている。非セキュリティ保護通信装置136のRxD接続部150は接続部を必要としない。電力供給時、データダイオード回路202は、情報の受信に対応して、データ出力(Dout)接続部207においてセキュリティ保護情報138を生成する。
データダイオードシステム120は、セキュリティ保護通信装置144から、データダイオード回路202を動作させるための正の直流電圧(例えば、+VDD)および負の直流電圧(−VDD)を受けるように構成されている。一態様によれば、直流電圧変換器204は、セキュリティ保護通信装置144から供給される負電圧を正電圧に変換する。例えば、上述の通り、セキュリティ保護通信装置144のTxD接続部158は、通常、負の直流電圧を供給する。セキュリティ保護通信装置144のTxD接続部158は、直流電圧変換器204のGND接続部210に接続されている。セキュリティ保護通信装置144のGND接続部160は、直流電圧変換器204の電圧入力(Vin)接続部212に接続されている。その結果、Vin接続部212は、セキュリティ保護通信装置144の接地電位となる。したがって、直流電圧変換器204は、TxD接続部158と同一の大きさであるが、反対の極性(即ち+Vdd)を有する電圧を正電圧出力(+Vout)接続部214で生成する。例えば、レイセオン社(登録商標)のライフルマン無線、または、歩兵戦闘システム(ランドウォリア)の無線では、TxD接続部158は、−15から−5Vの範囲の負電圧(−Vdd)を供給する場合がある。したがって、5から15Vの範囲の正の直流電圧を生成するために、直流電圧変換器204を利用することができる。そして、生成された正電圧が正電圧入力(+Vdd)接続部216に印加されて、データダイオード回路202に電力が供給される。
したがって、本データダイオードシステム120により、通常は負の状態で、正の状態を常時維持するようにプログラムすることができない正電圧を送信データライン(例えば、TxD接続部158)から生成することができる。通常、電圧変換器は、2x入力電圧(電圧ダブラ)の出力、または、負の極性を有する1x入力電圧(電圧変換器)の出力を供給するために、正の入力を必要とする。このデータダイオードシステム120は、負電圧入力から1xの正電圧を供給するように電圧ダブラを再構成する。
一態様によれば、データダイオード システム120は、セキュリティ保護通信装置144付近に位置する。例えば、データダイオードシステム120は、軽量筐体222に収容される。そして、軽量筐体222は、セキュリティ保護通信装置144に取り付け可能であり、さらに/または、セキュリティ保護通信装置144のユーザに装着可能である。
図3には、図2に示されるデータダイオード回路202の一実施形態が示される。データダイオード回路202は、2つの光遮断器302,304を備える。光遮断器302は発光ダイオード(LED)306を有し、光遮断器304はLED308を有する。LED306、308は、それぞれ受信した情報134に対応して光を生成する。
また、光遮断器302はフォトトランジスタ310を有し、光遮断器304はフォトトランジスタ312を有する。フォトトランジスタ310,312は、それぞれ、電流ではなく光を通過させる光学透過バリアを介して、生成された光を受光する。電圧がフォトトランジスタ310,312に印加され、LED306,308が光を生成する場合、フォトトランジスタ310,312はDout接続部207でセキュリティ保護情報138を生成する。
動作時、光遮断器302のDin接続部206は、電流制限抵抗器(図示せず)を介して非セキュリティ保護通信装置136のTxD接続部152に接続されており、情報134を受信する。情報134は、例えば、非セキュリティ保護通信装置136で生成される情報の典型である電気信号である。光遮断器302の接地(GND)接続部208は、非セキュリティ保護ネットワーク136のGND接続部154と接続される。光遮断器302のLED306のアノードはDin接続部206に対応し、LED306のカソードはGND接続部208に対応する。非セキュリティ保護通信装置136のTxD接続部152がGND接続部208(またはGND接続部154)に対して正電位(例えば、正電圧)の状態にある場合、LED306は情報134に対応して光信号(例えば、光)を生成する。正電圧が光遮断器302の+Vdd接続部216に印加されると、フォトトランジスタ310は光信号をセキュリティ保護情報138に変換する。
光遮断器304は、光遮断器302と同様の方法で動作する。図3から明らかなように、光遮断器308のLED308のアノードはGND接続部208に対応し、LED306のカソードはDin接続部206に対応する。非セキュリティ保護通信装置136のTxD接続部152がGND接続部208(またはGND接続部154)に対して負電位(例えば、負電圧)の状態にある場合、LED308は情報134に対応して光信号(例えば、光)を生成する。また、負電圧が光結合素子304の−Vdd接続部220に印加される場合、フォトトランジスタ312は、光信号をセキュリティ保護情報138に変換する。
他の態様によれば、セキュリティ保護装置144のシリアルデータポートがスタンバイモードに移行しないように、または、シャットダウンしないように、Dout接続部207と−Vdd接続部220との間に電圧維持抵抗器314を接続してもよい。例えば、セキュリティ保護装置144のRxD接続部156が電気的にGND電位160の状態にある場合、シリアルデータポートはスタンバイモードまたはシャットダウンモードに移行する場合がある。これが発生し得るのは、例えば、電源装置(例えば、非セキュリティ保護通信装置136)のシリアルケーブルがデータダイオードシステム120から切断される場合である。非セキュリティ保護装置136のTxD接続部152が再接続されるとしても、以前シャットダウンされたか、スタンバイモードに移行されたセキュリティ保護装置144のRxD接続部156は、通常機能に復帰することはできない。その代わり、システムを通常動作に復帰させるためには、セキュリティ保護装置144の電源を入れ直さなければならない。データダイオード回路202に抵抗器314を組み込むことによって、RxD接続部156において負電圧を維持し、セキュリティ保護装置144のシリアルデータポートがスタンバイモードに移行すること、または、シャットダウンすることが防止される。
所定の実施形態では、維持抵抗器314はかなり大型であってもよく、約100kΩの抵抗を生成する。電源装置をデータダイオード120から切断後、送信先のシリアルポート144に電源を供給し続ける利点は、当業者により理解されるものである。
図4には、直流電圧変換器204における+Vout接続部214とGND接続部210との間の電位と、Vin接続部212とGND接続部210との間の電位が示される。また図4には、+Vout接続部214とGND接続部160との間の電位と、Vin接続部212とセキュリティ保護装置144のGND接続160との間の電位も示される。直流電圧変換器204のVinは、直流電圧変換器204のGND接続部210に対し、+Vddの正電圧であることがわかる。直流電圧変換器204の+Vout接続部214は、Vinの電圧の2倍、即ち2Vddを供給する。
セキュリティ保護装置144の電圧はGND接続部160を基準とした場合、送信先の装置から見た電圧変換器のVoutは+Vddとなる。また、−Vddの負電圧を供給するために、送信先の送信データ(TxD)が使用される。
当業者には明白であるが、上述の記載から、特定の実施形態が図示され記載されているが、本発明の精神および範囲を逸脱することなく、様々な修正を加えることができるものと理解すべきである。なお、変更および修正については、特許請求の範囲で定義される本発明の範囲および教示に包含される。

Claims (23)

  1. 非セキュリティ保護ネットワークからセキュリティ保護ネットワークに情報を伝達するデータダイオードシステムであって、
    前記セキュリティ保護ネットワークのシリアルデータ接続部から負の直流電圧を受け、前記負の直流電力を正の直流電圧に変換するように構成される直流電圧変換器と、
    前記直流電圧変換器から前記正の直流電力を受けて電力を得、前記非セキュリティ保護ネットワークから情報を受信して、前記情報に応じてセキュリティ保護情報を生成し、前記セキュリティ保護情報を前記セキュリティ保護ネットワークに送信するように構成されるデータダイオード回路と
    を備えるデータダイオードシステム。
  2. 前記非セキュリティ保護ネットワークは、非セキュリティ保護通信ネットワークに接続される非セキュリティ保護通信装置を有し、
    前記セキュリティ保護ネットワークは、セキュリティ保護通信ネットワークに接続されるセキュリティ保護通信装置を有し、
    前記情報は、前記非セキュリティ 保護通信装置で生成され、前記非セキュリティ保護通信ネットワークを介して前記データダイオード回路に送信され、
    前記セキュリティ保護情報は、前記非セキュリティ保護通信ネットワークを介して前記セキュリティ保護通信装置に送信される
    請求項1に記載のデータダイオードシステム。
  3. 前記非セキュリティ保護通信装置は、第1データ送信接続部と、第1接地接続部と、第1データ受信接続部とを有し、
    前記セキュリティ保護通信装置は、第2データ送信接続部と、第2接地接続部と、第2データ受信接続部とを有し、
    前記情報は、前記第1データ送信接続部から前記データダイオード回路に送信され、
    前記セキュリティ保護情報は、前記データダイオード回路から前記第2データ受信接続部に送信される
    請求項2に記載のデータダイオードシステム。
  4. 前記直流電圧変換器は、前記第2データ送信接続部から前記負の直流電力を受ける
    請求項3に記載のデータダイオードシステム。
  5. 前記直流電圧変換器は、前記負の直流電力を送るようにさらに構成され、
    前記データダイオード回路は、
    前記第1データ送信接続部から前記情報を受信し、前記直流電圧変換器から前記正の直流電力を受け、前記第1データ接続部が前記第1接地接続部に対して負電圧の状態にある場合、前記情報および前記正の直流電力に応じて前記セキュリティ保護情報を生成するように構成される第1光結合素子と、
    前記第1データ送信接続部から前記情報を受信し、前記第2データ送信接続部から前記負の直流電力を受け、前記第1データ接続部が前記第1接地接続部に対して負電圧の状態にある場合、前記情報および前記負の直流電力に応じて前記セキュリティ保護情報を生成するように構成される第2光結合素子と
    を有する
    請求項3に記載のデータダイオードシステム。
  6. 前記直流電圧変換器は、第3接地接続部と、電圧入力接続部と、正電圧出力接続部とを有し、
    前記第3接地接続部は、前記第2データ送信接続部に接続され、
    前記電圧入力接続部は、前記第2接地接続部に接続され、
    前記正電圧出力接続部は、前記第1光結合素子の正電圧入力部に接続される
    請求項5に記載のデータダイオードシステム。
  7. 前記第2データ送信接続部と前記第2接地接続部との間に接続される抵抗器をさらに備え、
    前記抵抗器は、前記非セキュリティ保護通信装置が前記データダイオードシステムから切断される場合、第2データ受信接続部において前記負の直流電圧を維持する
    請求項5に記載のデータダイオードシステム。
  8. 前記抵抗器は、90から110キロオームの抵抗を有する
    請求項7に記載のデータダイオードシステム。
  9. 前記データダイオード回路および前記直流電圧変換器は、前記セキュリティ保護通信装置のユーザに取り付けられるか、装着されるように構成される筐体に収容される
    請求項1に記載のデータダイオードシステム。
  10. 非セキュリティ保護通信装置からセキュリティ保護通信装置に情報を伝達するデータダイオードシステムであって、
    前記セキュリティ保護通信装置のシリアル接続部から負の直流電圧を受け、前記負の直流電圧を正の直流電圧に変換するように構成される直流電圧変換器と、
    前記直流電圧変換器から前記正の直流電圧を受けて電力を得、第1データ送信接続部と、第1接地接続部と、第1データ受信接続部と有する前記非セキュリティ保護通信装置のデータポートから前記情報を受信し、前記情報および前記受信した正の直流電圧に応じてセキュリティ保護情報を生成し、前記セキュリティ保護情報を前記セキュリティ保護通信装置に送信するように構成されるデータダイオード回路と
    を備える、データダイオードシステム。
  11. 前記セキュリティ保護通信装置は、第2データ送信接続部と、第2接地接続部と、第2データ受信接続部とを有し
    前記情報は、前記第1データ送信接続部から前記データダイオード回路に送信され、
    前記セキュリティ保護情報は、前記データダイオード回路から前記第2データ受信接続部に送信される
    請求項10に記載のデータダイオードシステム。
  12. 前記直流電圧変換器は、前記第2データ送信接続部から前記負の直流電圧を受ける
    請求項11に記載のデータダイオードシステム。
  13. 前記直流電圧変換器は、前記負の直流電圧を送るようにさらに構成され、
    前記データダイオード回路は、
    前記第1データ送信接続部から前記情報を受信し、前記直流電圧変換器から前記正の直流電圧を受け、前記第1データ接続部が前記第1接地接続部に対して正電圧の状態にある場合、前記情報および前記正の直流電圧に応じて前記セキュリティ保護情報を生成するように構成される第1光結合素子と、
    前記第1データ送信接続部から前記情報を受信し、前記第2送信接続部から前記負の直流電圧を受け、前記第1データ接続部が前記第1接地接続部に対して正電圧の状態にある場合、前記情報および前記負の直流電圧に応じて前記セキュリティ保護情報を生成するように構成される第2光結合素子と
    を有する
    請求項11に記載のデータダイオードシステム。
  14. 前記直流電圧変換器は、第3接地接続部と、電圧入力接続部と、正電圧出力接続部とを有し、
    前記第3接地接続部は、前記第2データ送信接続部に接続され、
    前記電圧入力接続部は、前記第2接地接続部に接続され、
    前記正電圧出力接続部は、前記第1光結合素子の正電圧入力部に接続され、
    前記第2データ送信接続部は、前記第1光結合素子の負電圧入力部に接続される
    請求項13に記載のデータダイオードシステム。
  15. 前記第2データ送信接続部と前記第2接地接続部との間に接続される抵抗器をさらに備え、
    前記抵抗器は、前記非セキュリティ保護通信装置が前記データダイオードシステムから切断される場合、前記第2データ受信接続部において前記負の直流電圧を維持し、
    前記抵抗器は、90から110キロオームの抵抗を有する
    請求項13に記載のデータダイオードシステム。
  16. 前記データダイオード回路および前記直流電圧変換器は、前記セキュリティ保護通信装置のユーザに取り付けられるか、装着されるように構成される筐体に収容される
    請求項10に記載のデータダイオードシステム。
  17. 非セキュリティ保護ネットワークからセキュリティ保護ネットワークに情報を伝達する方法であって、
    直流電圧変換器と、データダイオード回路とを備えるデータダイオードシステムにおいて、前記非セキュリティ保護ネットワークから情報を受信することと、
    前記直流電圧変換器において、前記セキュリティ保護ネットワークのシリアルデータ接続部から負の直流電圧を受けることと、
    前記直流電圧変換器において、前記負の直流電圧を正の直流電圧に変換することと、
    前記データダイオード回路において、前記正の直流電圧を受けることと、
    前記情報および前記受信した正の直流電圧に応じて、前記データダイオード回路においてセキュリティ保護情報を生成することと、
    前記セキュリティ保護情報を前記セキュリティ保護ネットワークに送信すること
    を備える方法。
  18. 前記非セキュリティ保護ネットワークは、非セキュリティ保護通信ネットワークに接続される非セキュリティ保護通信装置を有し、
    前記セキュリティ保護ネットワークは、セキュリティ保護通信ネットワークに接続されるセキュリティ保護通信装置を有し、
    前記方法は、
    前記非セキュリティ保護通信装置において前記情報を生成することと、
    前記非セキュリティ保護通信ネットワークを介して前記情報を前記データダイオード回路に送信することと、
    前記セキュリティ保護通信ネットワークを介して前記セキュリティ保護情報を前記セキュリティ保護通信装置に送信すること
    をさらに備える、請求項17に記載の方法。
  19. 前記非セキュリティ保護通信装置は、第1データ送信接続部と、第1接地接続部と、第1データ受信接続部とを有し、
    前記セキュリティ保護通信装置は、第2データ送信接続部と、第2接地接続部と、第2データ受信接続部と有し、
    前記方法は、
    前記第1データ送信接続部から前記データダイオード回路に前記情報を送信することと、
    前記データダイオード回路から前記第2データ受信接続部に前記セキュリティ保護情報を送信すること
    をさらに備える、請求項18に記載の方法。
  20. 前記直流電圧変換器において、前記第2データ送信接続部から前記負の直流電圧を受けること
    をさらに備える、請求項19に記載の方法。
  21. 前記データダイオード回路は、第1光結合素子および第2光結合素子を有し、
    前記方法は、
    前記第1光結合素子において、前記第1データ送信接続部から前記情報を受信することと、
    前記直流電圧変換器から前記正の直流電圧を受けて、前記データダイオード回路に電力を供給することと、
    前記第1データ接続部が前記第1接地接続部に対して正電圧の状態にある場合、前記情報および前記正の直流電圧に応じて前記セキュリティ保護情報を生成することと、
    前記第2光結合素子において前記第1データ送信接続部から前記情報を受信することと、
    前記第2送信データ接続部から前記負の直流電圧を受けることと、
    前記第1データ接続部が前記第1接地接続部に対して負電圧の状態にある場合、前記情報および前記正の直流電圧に応じて前記セキュリティ保護情報を生成することと、
    前記セキュリティ保護情報を前記第2データ受信接続部に送信すること
    をさらに備える、請求項19に記載の方法。
  22. 前記直流電圧変換器は、第3接地接続部と、電圧入力接続部と、正電圧出力接続部とを有し、
    前記方法は、
    前記電圧入力接続部において、前記第2接地接続部から接地電位を受けることと、
    前記第3接地接続部において、前記第2データ送信接続部から前記負電圧を受けることと、
    前記正電圧出力接続部から前記第1光結合素子の正電圧入力に前記正電圧を供給すること
    をさらに備える、請求項21に記載の方法。
  23. 前記データダイオード回路および前記直流電圧変換器は、筐体に収容され、
    前記方法は、
    前記筐体を前記セキュリティ保護通信装置のユーザに取り付けるか、装着すること
    をさらに備える、請求項17に記載の方法。
JP2012503665A 2009-04-01 2010-03-31 データダイオードシステム Active JP5567117B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/416,831 US8250358B2 (en) 2009-04-01 2009-04-01 Data diode system
US12/416,831 2009-04-01
PCT/US2010/029430 WO2010120529A2 (en) 2009-04-01 2010-03-31 Data diode system

Publications (2)

Publication Number Publication Date
JP2012523170A true JP2012523170A (ja) 2012-09-27
JP5567117B2 JP5567117B2 (ja) 2014-08-06

Family

ID=42827135

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012503665A Active JP5567117B2 (ja) 2009-04-01 2010-03-31 データダイオードシステム

Country Status (7)

Country Link
US (1) US8250358B2 (ja)
EP (1) EP2415198B1 (ja)
JP (1) JP5567117B2 (ja)
AU (1) AU2010236845B2 (ja)
CA (1) CA2757298C (ja)
NZ (1) NZ595793A (ja)
WO (1) WO2010120529A2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014140096A (ja) * 2013-01-21 2014-07-31 Mitsubishi Electric Corp 通信システム
WO2016067964A1 (ja) * 2014-10-30 2016-05-06 三菱電機株式会社 データダイオード装置
WO2017030186A1 (ja) * 2015-08-20 2017-02-23 三菱日立パワーシステムズ株式会社 セキュリティシステム、通信制御方法
WO2017119418A1 (ja) * 2016-01-08 2017-07-13 株式会社制御システム研究所 特定パケット中継機能付きデータダイオード装置及びその設定方法
JP2017135692A (ja) * 2016-01-27 2017-08-03 韓國電子通信研究院Electronics and Telecommunications Research Institute 単方向保安通信システム及び方法
US10438024B2 (en) 2015-05-29 2019-10-08 Mitsubishi Hitachi Power Systems, Ltd. Communication connection apparatus and communication system
JP2021118489A (ja) * 2020-01-29 2021-08-10 三菱電機株式会社 ネットワークシステム

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11226945B2 (en) 2008-11-14 2022-01-18 Georgetown University Process and framework for facilitating information sharing using a distributed hypergraph
US9521120B2 (en) * 2009-04-23 2016-12-13 General Electric Technology Gmbh Method for securely transmitting control data from a secure network
US8068504B2 (en) * 2009-05-18 2011-11-29 Tresys Technology, Llc One-way router
US9237126B2 (en) * 2010-09-09 2016-01-12 Gerald R. McEvoy One-way bus bridge
US20120131189A1 (en) * 2010-11-24 2012-05-24 Raytheon Company Apparatus and method for information sharing and privacy assurance
JP5778524B2 (ja) * 2011-08-25 2015-09-16 靖友 東 データ漏洩を防止するための通信媒体およびデータ通信システム
US9473300B2 (en) * 2011-11-03 2016-10-18 Savannah River Nuclear Solutions, Llc Authenticated sensor interface device
US10171540B2 (en) * 2012-09-07 2019-01-01 High Sec Labs Ltd Method and apparatus for streaming video security
WO2015184221A1 (en) 2014-05-30 2015-12-03 Georgetown University A process and framework for facilitating information sharing using a distributed hypergraph
DE102014226398A1 (de) 2014-12-18 2016-06-23 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum rückwirkungsfreien Erfassen von Daten
DE102015205370A1 (de) * 2015-03-25 2016-09-29 Robert Bosch Gmbh Verfahren und Vorrichtung zur Bereitstellung von Daten für eine Zustandsüberwachung einer Maschine
DE102015108109A1 (de) * 2015-05-22 2016-11-24 Thyssenkrupp Ag Vorrichtung und Verfahren zum unidirektionalen Übertragen von Daten
CN105120241A (zh) * 2015-09-25 2015-12-02 吕志衡 一种从相隔离网络同步采集图文信息的方法及其装置
JP5930355B1 (ja) * 2016-01-08 2016-06-08 株式会社制御システム研究所 特定パケット中継機能付きデータダイオード装置及びその設定方法
WO2017134434A1 (en) * 2016-02-04 2017-08-10 Bae Systems Plc A data diode
GB2547007A (en) * 2016-02-04 2017-08-09 Bae Systems Plc A data diode
EP3203702A1 (en) * 2016-02-04 2017-08-09 BAE SYSTEMS plc A data diode
US10740348B2 (en) 2016-06-06 2020-08-11 Georgetown University Application programming interface and hypergraph transfer protocol supporting a global hypergraph approach to reducing complexity for accelerated multi-disciplinary scientific discovery
FR3061389B1 (fr) * 2016-12-22 2019-05-31 Airbus Defence And Space Sas Systeme et procede de communication unidirectionnel
US10998975B2 (en) 2017-08-21 2021-05-04 Controlled Interfaces, LLC Hardware-enforced one-way information flow control device
EP3673676A4 (en) 2017-08-21 2021-04-21 Menoher, Jeffrey, Charles UNIDIRECTIONAL INFORMATION FLOW CONTROL DEVICE IMPLEMENTED BY HARDWARE
TWI673973B (zh) * 2017-08-22 2019-10-01 永捷有限公司 實體隔離之網路傳輸系統
US10474613B1 (en) 2017-12-22 2019-11-12 Fend, Inc. One-way data transfer device with onboard system detection
US10387351B2 (en) 2017-12-22 2019-08-20 Fend, Inc. One-way data transfer device with onboard system detection
CN109752668B (zh) * 2018-12-06 2021-03-12 兰州空间技术物理研究所 一种带正压遥测的负压输出dc/dc变换器
US11153345B1 (en) * 2020-05-20 2021-10-19 Fend Incorporated One-way transfer device with secure reverse channel
US11003880B1 (en) 2020-08-05 2021-05-11 Georgetown University Method and system for contact tracing
US11539756B2 (en) 2020-10-23 2022-12-27 BlackBear (Taiwan) Industrial Networking Security Ltd. Switch device for one-way transmission
US11575652B2 (en) 2020-12-18 2023-02-07 BlackBear (Taiwan) Industrial Networking Security Ltd. Communication system and communication method for one-way transmission
US11496233B2 (en) 2020-12-23 2022-11-08 BlackBear (Taiwan) Industrial Networking Security Ltd. Communication system and communication method for one-way transmission
US11477048B2 (en) 2021-01-15 2022-10-18 BlackBear (Taiwan) Industrial Networking Security Ltd. Communication method for one-way transmission based on VLAN ID and switch device using the same
US11611409B2 (en) 2021-06-14 2023-03-21 BlackBear (Taiwan) Industrial Networking Security Ltd. Communication system and communication method for reporting compromised state in one-way transmission
US11991185B2 (en) 2022-02-14 2024-05-21 BlackBear (Taiwan) Industrial Networking Security Ltd. Method for secure data transmission and system using the same
US11709970B1 (en) 2022-12-19 2023-07-25 Fend Incorporated One-way communication data diode on a chip

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11502976A (ja) * 1995-03-31 1999-03-09 ザ・コモンウェルス・オブ・オーストラリア 異なった機密保護レベルのネットワークを相互に連絡させる方法及び手段

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5959849A (en) * 1997-06-23 1999-09-28 University Of Central Florida Single-switch AC/DC converter with power factor correction (PFC)
US20020112181A1 (en) * 2000-12-12 2002-08-15 Smith Mark Elwin Multilevel secure network access system
US8250235B2 (en) * 2003-05-19 2012-08-21 Verizon Patent And Licensing Inc. Method and system for providing secure one-way transfer of data
GB0404517D0 (en) * 2004-03-01 2004-03-31 Qinetiq Ltd Threat mitigation in computer networks
US7941828B2 (en) * 2007-08-24 2011-05-10 The Boeing Company Method and apparatus for simultaneous viewing of two isolated data sources

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11502976A (ja) * 1995-03-31 1999-03-09 ザ・コモンウェルス・オブ・オーストラリア 異なった機密保護レベルのネットワークを相互に連絡させる方法及び手段

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014140096A (ja) * 2013-01-21 2014-07-31 Mitsubishi Electric Corp 通信システム
US10554558B2 (en) 2014-10-30 2020-02-04 Mitsubishi Electric Corporation Data diode device
WO2016067964A1 (ja) * 2014-10-30 2016-05-06 三菱電機株式会社 データダイオード装置
JPWO2016067964A1 (ja) * 2014-10-30 2017-04-27 三菱電機株式会社 データダイオード装置
US10438024B2 (en) 2015-05-29 2019-10-08 Mitsubishi Hitachi Power Systems, Ltd. Communication connection apparatus and communication system
WO2017030186A1 (ja) * 2015-08-20 2017-02-23 三菱日立パワーシステムズ株式会社 セキュリティシステム、通信制御方法
US10021072B2 (en) 2015-08-20 2018-07-10 Mitsubishi Hitachi Power Systems, Ltd. Security system and communication control method
WO2017119418A1 (ja) * 2016-01-08 2017-07-13 株式会社制御システム研究所 特定パケット中継機能付きデータダイオード装置及びその設定方法
US10841132B2 (en) 2016-01-08 2020-11-17 Control System Laboratory Ltd. Data diode device with specific packet relay function, and method for specifying same
KR20170089581A (ko) * 2016-01-27 2017-08-04 한국전자통신연구원 단방향 보안 통신 시스템 및 방법
KR102024532B1 (ko) * 2016-01-27 2019-11-04 한국전자통신연구원 단방향 보안 통신 시스템 및 방법
JP2017135692A (ja) * 2016-01-27 2017-08-03 韓國電子通信研究院Electronics and Telecommunications Research Institute 単方向保安通信システム及び方法
JP2021118489A (ja) * 2020-01-29 2021-08-10 三菱電機株式会社 ネットワークシステム
JP7224310B2 (ja) 2020-01-29 2023-02-17 三菱電機株式会社 ネットワークシステム

Also Published As

Publication number Publication date
US8250358B2 (en) 2012-08-21
US20100257353A1 (en) 2010-10-07
CA2757298A1 (en) 2010-10-21
AU2010236845A1 (en) 2011-11-10
AU2010236845B2 (en) 2014-08-28
JP5567117B2 (ja) 2014-08-06
WO2010120529A3 (en) 2011-01-20
EP2415198B1 (en) 2016-01-06
EP2415198A4 (en) 2015-02-25
NZ595793A (en) 2013-03-28
WO2010120529A2 (en) 2010-10-21
CA2757298C (en) 2015-06-30
EP2415198A2 (en) 2012-02-08

Similar Documents

Publication Publication Date Title
JP5567117B2 (ja) データダイオードシステム
JP4847969B2 (ja) フィールドバスとシリアルネットワーク接続部との間で電力とデータを結合する隔離システム
US6956462B2 (en) Methods and devices for providing power to network-based systems
US7872378B2 (en) Power management system
EP2805214B1 (en) Device and method for powering ethernet midspan device and endspan device
GB2421411A (en) LAN (local area network) with integrated energy and information transmission over the same line
US9176555B2 (en) Power over ethernet power harvester
US20110258466A1 (en) Baseband ethernet extension system over coaxial cable
US20110211833A1 (en) Network device with uninterruptible power supply function
CN111355593B (zh) 一种支持多模式PoE供电的PD设备
CN107317632B (zh) 一种光模块
KR101449452B1 (ko) 용역사업자 망분리서버 네트워크(배전반, 비상발전기, 네트웍장비, cctv, 방송장비, 자동제어) 콘트롤박스 및 원격제어 시스템 및 그 제어방법
JP6484726B2 (ja) 高速データ転送が可能なled lanケーブルコネクタ、高速データ転送が可能なled lanケーブル、高速データ転送が可能なled lanケーブルシステム
US20080296974A1 (en) Snmp management card capable of supplying power to network device attached thereto
JP2008085574A (ja) ネットワーク通信システム
US20150026496A1 (en) Powered device, power supply system, and operation mode selection method
US20060115275A1 (en) Multiple rate optical transponder
KR100661507B1 (ko) 피오이 단말기의 전원 공급 장치
US7127738B1 (en) Local firewall apparatus and method
TWI670951B (zh) 基於乙太網路供電的供電骨幹裝置及供電骨幹系統
KR100857322B1 (ko) 전원공급 기반의 공유기
US20240126339A1 (en) Remote wireless printer system
EP3203702A1 (en) A data diode
KR200475262Y1 (ko) 광 네트워크 기반 광 우회 시스템
KR200376518Y1 (ko) 데이터의 입출력단이 절연된 알에스-232/알에스-485 변환기

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20120904

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130326

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140520

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140618

R150 Certificate of patent or registration of utility model

Ref document number: 5567117

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250