JP2014140096A - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP2014140096A JP2014140096A JP2013008022A JP2013008022A JP2014140096A JP 2014140096 A JP2014140096 A JP 2014140096A JP 2013008022 A JP2013008022 A JP 2013008022A JP 2013008022 A JP2013008022 A JP 2013008022A JP 2014140096 A JP2014140096 A JP 2014140096A
- Authority
- JP
- Japan
- Prior art keywords
- data
- computer
- delivery confirmation
- circuit
- general
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Communication Control (AREA)
Abstract
【課題】データダイオードを使ったセキュリティ対策を実現しつつ、データダイオードで転送したデータの送達確認を行える通信システムを得る。
【解決手段】計算機(データ送信側)21がデータダイオード11を介してデータを計算機(データ受信側)31に送信し、計算機(データ受信側)31が送達確認データを計算機(データ送信側)21に汎用通信路12を介して返信するもので、計算機(データ受信側)31には、冗長ビットが付加されたデータの誤りを検出する誤り検出回路33と、その検出結果に基づく送達確認データを送信する送達確認送信回路35が設けられ、計算機(データ送信側)21には、送達確認データを受信する送達確認受信回路26が設けられ、送達確認送信回路35及び送達確認受信回路26は、所定の戻り値をもつ送達確認データのみを処理するように構成されているものである。
【選択図】図1
【解決手段】計算機(データ送信側)21がデータダイオード11を介してデータを計算機(データ受信側)31に送信し、計算機(データ受信側)31が送達確認データを計算機(データ送信側)21に汎用通信路12を介して返信するもので、計算機(データ受信側)31には、冗長ビットが付加されたデータの誤りを検出する誤り検出回路33と、その検出結果に基づく送達確認データを送信する送達確認送信回路35が設けられ、計算機(データ送信側)21には、送達確認データを受信する送達確認受信回路26が設けられ、送達確認送信回路35及び送達確認受信回路26は、所定の戻り値をもつ送達確認データのみを処理するように構成されているものである。
【選択図】図1
Description
この発明は、データダイオードを使ったセキュリティ対策と、データ転送の信頼性の両方を併せ持つ通信システムに関するものである。
従来の通信システムにおいては、転送データの誤りの有無を検出するための誤り検出回路や、誤り検出時の再送要求方式を搭載した装置を必要としていた。(例えば、特許文献1参照)
従来の通信システムのように、転送データの誤り検出回路と誤り検出時の再送要求を行う装置を搭載したものでは、双方向に通信を行うためセキュリティに問題が生じる。このため、データダイオードと呼ばれる装置を用いた通信システムが考えられている。
データダイオードとは、セキュリティ対策を目的として、ゲートウェイの通信路を完全に片方向しかデータが流れないようにした装置のことで、逆方向のデータの流れを完全に阻止することにより、接続装置へのウイルス攻撃やハッキングを防御する。そのため、データダイオードをデータ送信路として使った通信システムでは、送達確認を受信できないため、データ送信の成功/失敗が確認できないという問題があった。
データダイオードとは、セキュリティ対策を目的として、ゲートウェイの通信路を完全に片方向しかデータが流れないようにした装置のことで、逆方向のデータの流れを完全に阻止することにより、接続装置へのウイルス攻撃やハッキングを防御する。そのため、データダイオードをデータ送信路として使った通信システムでは、送達確認を受信できないため、データ送信の成功/失敗が確認できないという問題があった。
この発明は、上記のような課題を解決するためになされたものであり、データダイオードを使ったセキュリティ対策を実現しつつ、データダイオードで転送したデータの送達確認を行える通信システムを得ることを目的とする。
この発明に係わる通信システムにおいては、送信側計算機から受信側計算機へデータを送信する通信システムであって、送信側計算機と受信側計算機とは、送信側計算機がデータダイオードを介してデータを受信側計算機に送信する第一の通信路と、受信側計算機がデータの送達確認データを送信側計算機に返信する第二の通信路とによって接続され、送信側計算機は、データに冗長ビットを付加する冗長ビット付加回路と、送達確認データを受信する送達確認受信回路とを有し、受信側計算機は、冗長ビットが付加されたデータの誤りを検出する誤り検出回路と、この誤り検出回路の検出結果に基づく送達確認データを送信する送達確認送信回路とを有し、送達確認送信回路及び送達確認受信回路は、所定の値をもつ送達確認データのみを処理するように構成されているものである。
この発明によれば、送信側計算機から受信側計算機へデータを送信する通信システムであって、送信側計算機と受信側計算機とは、送信側計算機がデータダイオードを介してデータを受信側計算機に送信する第一の通信路と、受信側計算機がデータの送達確認データを送信側計算機に返信する第二の通信路とによって接続され、送信側計算機は、データに冗長ビットを付加する冗長ビット付加回路と、送達確認データを受信する送達確認受信回路とを有し、受信側計算機は、冗長ビットが付加されたデータの誤りを検出する誤り検出回路と、この誤り検出回路の検出結果に基づく送達確認データを送信する送達確認送信回路とを有し、送達確認送信回路及び送達確認受信回路は、所定の値をもつ送達確認データのみを処理するように構成されているので、データダイオードを使ったセキュリティ対策を実現しつつ、データダイオードを介して送信データの送達確認を別の通信路を介して行うことにより、データ送信の信頼性を確保することができる。
実施の形態1.
この発明の実施の形態1を図に基づいて説明する。
図1は、この発明の実施の形態1による通信システムを示す構成図である。
図1において、転送データを送信する計算機(データ送信側)21(送信側計算機)と、転送データを受信する計算機(データ受信側)31(受信側計算機)とが、データダイオード11が配置された通信路(第一の通信路)と汎用通信路12(LAN・DI/DO・RS232Cなど)(第二の通信路)を介して接続されている。
計算機(データ送信側)21は、転送データを入力するためのユーザI/F(in)22と、転送データに冗長ビットを付加する冗長ビット付加回路23と、冗長ビットが付加された転送データをデータダイオード11に向けて出力するLANポート24と、汎用通信路12の受信側に配置され、計算機(データ受信側)31から送達確認(ACK)のデータが入力される汎用通信ポート25と、汎用通信ポート25に入力された送達確認のデータの受信を行う送達確認受信回路26と、送達確認受信回路26を経由した送達確認のデータをユーザに出力するユーザI/F(out)27とを有する。
この発明の実施の形態1を図に基づいて説明する。
図1は、この発明の実施の形態1による通信システムを示す構成図である。
図1において、転送データを送信する計算機(データ送信側)21(送信側計算機)と、転送データを受信する計算機(データ受信側)31(受信側計算機)とが、データダイオード11が配置された通信路(第一の通信路)と汎用通信路12(LAN・DI/DO・RS232Cなど)(第二の通信路)を介して接続されている。
計算機(データ送信側)21は、転送データを入力するためのユーザI/F(in)22と、転送データに冗長ビットを付加する冗長ビット付加回路23と、冗長ビットが付加された転送データをデータダイオード11に向けて出力するLANポート24と、汎用通信路12の受信側に配置され、計算機(データ受信側)31から送達確認(ACK)のデータが入力される汎用通信ポート25と、汎用通信ポート25に入力された送達確認のデータの受信を行う送達確認受信回路26と、送達確認受信回路26を経由した送達確認のデータをユーザに出力するユーザI/F(out)27とを有する。
計算機(データ受信側)31は、データダイオード11の受信側に接続され、転送データを受信するLANポート32と、転送データの誤り検出を行う誤り検出回路33と、誤り検出された転送データをユーザに出力するユーザI/F(out)34と、誤り検出回路33の判定結果を送達確認データとして計算機(データ送信側)21に送信する送達確認送信回路35と、送達確認送信回路35が送信する送達確認データを汎用通信路12へ出力する汎用通信ポート36とを有する。
次に、動作について説明する。
図1で、ユーザが計算機(データ送信側)21内のユーザI/F(in)22に転送データを入力すると、冗長ビット付加回路23でCRCなどの冗長検査計算を行い、データに冗長ビットを付加する。この転送データをLANポート24へ出力すると、データダイオード11を経由して計算機(データ受信側)31のLANポート32へ受け渡され、誤り検出回路33が冗長検査を実施する。
図1で、ユーザが計算機(データ送信側)21内のユーザI/F(in)22に転送データを入力すると、冗長ビット付加回路23でCRCなどの冗長検査計算を行い、データに冗長ビットを付加する。この転送データをLANポート24へ出力すると、データダイオード11を経由して計算機(データ受信側)31のLANポート32へ受け渡され、誤り検出回路33が冗長検査を実施する。
次に、誤り検出回路33の動作について、図2を用いて説明する。
誤り検出回路33が動作を開始(ステップ41)すると、LANポート32から受け取ったデータの読み込み(ステップ42)を行う。次いで、データ読み込みチェック(ステップ43)を行い、データ読み込みに失敗した場合は、エラー処理(ステップ51)を行って、終了(ステップ48)する。
データ読み込みに成功した場合は、冗長検査値算出(ステップ44)を行い、冗長検査合格かどうかを判断する(ステップ45)。冗長検査不合格の場合は、データ破棄(ステップ49)をして、戻り値resultに1を設定(ステップ50)して、終了(ステップ48)する。
冗長検査合格の場合は、転送データをユーザI/F(out)34に出力(ステップ46)して、送達確認データとなる戻り値resultに0を設定(ステップ47)して、終了(ステップ48)する。
誤り検出回路33が動作を開始(ステップ41)すると、LANポート32から受け取ったデータの読み込み(ステップ42)を行う。次いで、データ読み込みチェック(ステップ43)を行い、データ読み込みに失敗した場合は、エラー処理(ステップ51)を行って、終了(ステップ48)する。
データ読み込みに成功した場合は、冗長検査値算出(ステップ44)を行い、冗長検査合格かどうかを判断する(ステップ45)。冗長検査不合格の場合は、データ破棄(ステップ49)をして、戻り値resultに1を設定(ステップ50)して、終了(ステップ48)する。
冗長検査合格の場合は、転送データをユーザI/F(out)34に出力(ステップ46)して、送達確認データとなる戻り値resultに0を設定(ステップ47)して、終了(ステップ48)する。
図1に戻り、誤り検出回路33の判定結果は、送達確認送信回路35に渡され、戻り値resultの値を汎用通信ポート36へ出力する。その後、汎用通信路12を経由して計算機(データ送信側)21の汎用通信ポート25へ受け渡され、送達確認受信回路26を経てユーザI/F(out)27へ出力される。
これらのうち、送達確認送信回路35と送達確認受信回路26は、戻り値resultが0、もしくは、1しか処理しないよう制限されている。これにより、セキュリティ脅威の原因となる不要なデータ送受信を阻止するようになっている。
ユーザは、ユーザI/F(out)27の出力からデータの送達結果を確認することができ、データを再送するかどうかの判断を行うことができる。
これらのうち、送達確認送信回路35と送達確認受信回路26は、戻り値resultが0、もしくは、1しか処理しないよう制限されている。これにより、セキュリティ脅威の原因となる不要なデータ送受信を阻止するようになっている。
ユーザは、ユーザI/F(out)27の出力からデータの送達結果を確認することができ、データを再送するかどうかの判断を行うことができる。
実施の形態1によれば、計算機(データ送信側)は転送データをデータダイオード経由で送信し、計算機(データ受信側)では誤り検出結果を示す送達確認データを汎用通信路で返信することにより、セキュリティ脅威の原因となる不要なデータ送受信を阻止することができる。
実施の形態2.
実施の形態2の通信システムの構成は図1と同じである。
実施の形態2の動作について、図3を用いて説明する。
図3のステップ41〜46、48〜51は図2におけるものと同一の動作であり、その説明を省略する。図3では、送達確認送信回路35が計算機(データ送信側)21へ返信する送達確認データを、戻り値result=0(図2のステップ47)から戻り値result=0とメッセージ(ステップ471)へ変更し、また戻り値result=1(図2のステップ50)から戻り値result=1とメッセージ(ステップ501)へ変更している。すなわち、誤り検出結果を示す戻り値resultにメッセージを追加している。
実施の形態2の通信システムの構成は図1と同じである。
実施の形態2の動作について、図3を用いて説明する。
図3のステップ41〜46、48〜51は図2におけるものと同一の動作であり、その説明を省略する。図3では、送達確認送信回路35が計算機(データ送信側)21へ返信する送達確認データを、戻り値result=0(図2のステップ47)から戻り値result=0とメッセージ(ステップ471)へ変更し、また戻り値result=1(図2のステップ50)から戻り値result=1とメッセージ(ステップ501)へ変更している。すなわち、誤り検出結果を示す戻り値resultにメッセージを追加している。
実施の形態2の送達確認送信回路35と送達確認受信回路26は、戻り値resultが0、もしくは、1と、文字数が制限されたメッセージしか処理しないよう制限されている。これにより、セキュリティ脅威の原因となる不要なデータ送受信を阻止することができる。
また、誤り検出結果を示す戻り値へのメッセージの追加により、計算機(データ送信側)21から計算機(データ受信側)31へのデータ送信が失敗した時のデータサイズや失敗の要因などを返信することができる。
また、誤り検出結果を示す戻り値へのメッセージの追加により、計算機(データ送信側)21から計算機(データ受信側)31へのデータ送信が失敗した時のデータサイズや失敗の要因などを返信することができる。
実施の形態2によれば、送達確認データにメッセージを追加したので、セキュリティ脅威の原因となる不要なデータ送受信を阻止するとともに、データ送信が失敗した時のデータサイズや失敗の要因などを返信することができる。
実施の形態3.
図4は、この発明の実施の形態3による通信システムを示す構成図である。
図4において、11、21〜24、26、27、31〜35は図1におけるものと同一のものである。図4では、汎用通信路を複数化し、汎用通信路121〜12nと、計算機(データ送信側)21の複数の汎用通信ポート251〜25nと、計算機(データ受信側)31の複数の汎用通信ポート361〜36nを備えている。汎用通信路121〜12nはそれぞれ異なる規格(LAN・DI/DO・RS232Cなど)のものを組み合わせる。これにより、複数の汎用通信路で送達確認データを同時送信することにより、通信経路の妨害に対抗することができる。
図4は、この発明の実施の形態3による通信システムを示す構成図である。
図4において、11、21〜24、26、27、31〜35は図1におけるものと同一のものである。図4では、汎用通信路を複数化し、汎用通信路121〜12nと、計算機(データ送信側)21の複数の汎用通信ポート251〜25nと、計算機(データ受信側)31の複数の汎用通信ポート361〜36nを備えている。汎用通信路121〜12nはそれぞれ異なる規格(LAN・DI/DO・RS232Cなど)のものを組み合わせる。これにより、複数の汎用通信路で送達確認データを同時送信することにより、通信経路の妨害に対抗することができる。
実施の形態3の動作のうち、誤り検出回路33の動作については、図2と同じであり、その説明を省略する。
次に、計算機(データ受信側)31の送達確認送信回路35の動作について、図5を用いて説明する。
図5において、送達確認送信回路35が動作を開始(ステップ61)すると、送信順序追加(ステップ62)で、毎回1ずつ加算した送信順序番号を送達確認送信回路35の出力する送達確認データに追加して、終了(ステップ63)する。
次に、計算機(データ受信側)31の送達確認送信回路35の動作について、図5を用いて説明する。
図5において、送達確認送信回路35が動作を開始(ステップ61)すると、送信順序追加(ステップ62)で、毎回1ずつ加算した送信順序番号を送達確認送信回路35の出力する送達確認データに追加して、終了(ステップ63)する。
次に、計算機(データ送信側)21の送達確認受信回路26の動作について、図6を用いて説明する。
図6において、送達確認受信回路26が動作を開始(ステップ71)すると、汎用通信ポート251〜25nから受け取った送達確認のデータ読み込み(ステップ72)を行う。次いで、データ読み込みチェック(ステップ73)を行い、データ読み込みに失敗した場合は、エラー処理(ステップ80)を行って、終了(ステップ78)する。
データ読み込みに成功した場合は、送信順序検出(ステップ74)を行い、新規送信順序(ステップ75)で、新規の送信順序かどうかを判断する。新規送信順序チェック不合格の場合は、当該データが既受信データと同じデータであるので、データ破棄(ステップ79)して、終了(ステップ78)する。
新規送信順序チェック合格の場合は、送達確認データを図4のユーザI/F(out)27に出力(ステップ76)し、当該データの送信順序を保存(ステップ77)して、終了(ステップ78)する。
図6において、送達確認受信回路26が動作を開始(ステップ71)すると、汎用通信ポート251〜25nから受け取った送達確認のデータ読み込み(ステップ72)を行う。次いで、データ読み込みチェック(ステップ73)を行い、データ読み込みに失敗した場合は、エラー処理(ステップ80)を行って、終了(ステップ78)する。
データ読み込みに成功した場合は、送信順序検出(ステップ74)を行い、新規送信順序(ステップ75)で、新規の送信順序かどうかを判断する。新規送信順序チェック不合格の場合は、当該データが既受信データと同じデータであるので、データ破棄(ステップ79)して、終了(ステップ78)する。
新規送信順序チェック合格の場合は、送達確認データを図4のユーザI/F(out)27に出力(ステップ76)し、当該データの送信順序を保存(ステップ77)して、終了(ステップ78)する。
実施の形態3によれば、複数の汎用通信路で送達確認を同時送信することにより、通信経路の妨害に対抗しつつ、セキュリティ脅威の原因となる不要なデータ送受信を阻止することができる。
実施の形態4.
実施の形態4の通信システムの構成は図4と同じである。
また、誤り検出回路33の動作は、戻り値resultにメッセージを追加する図3(実施の形態2)と同じである。
また、計算機(データ受信側)31の送達確認送信回路35の動作は図5と同じである。
また、計算機(データ送信側)21の送達確認受信回路26の動作は図6と同じである。
すなわち、実施の形態4は、誤り検出回路33の動作が実施の形態2と同じである他は実施の形態3と同じである。
実施の形態4の通信システムの構成は図4と同じである。
また、誤り検出回路33の動作は、戻り値resultにメッセージを追加する図3(実施の形態2)と同じである。
また、計算機(データ受信側)31の送達確認送信回路35の動作は図5と同じである。
また、計算機(データ送信側)21の送達確認受信回路26の動作は図6と同じである。
すなわち、実施の形態4は、誤り検出回路33の動作が実施の形態2と同じである他は実施の形態3と同じである。
実施の形態4によれば、複数の汎用通信路による同時送信により、通信経路の妨害に対抗しつつ、セキュリティ脅威の原因となる不要なデータ送受信を阻止することができる。
また、送達確認データへのメッセージの追加により、計算機(データ送信側)から計算機(データ受信側)へのデータ送信が失敗した時のデータサイズや失敗の要因などを返信することができる。
また、送達確認データへのメッセージの追加により、計算機(データ送信側)から計算機(データ受信側)へのデータ送信が失敗した時のデータサイズや失敗の要因などを返信することができる。
実施の形態5.
図8は、この発明の実施の形態5による通信システムの汎用通信ポート設定リストを示す図である。
図8において、汎用通信ポート設定リストはユーザによって作成される。リストには、計算機(データ送信側)と計算機(データ受信側)の汎用通信ポートの組み合わせを指定し、その組み合わせを汎用通信ポート設定番号で識別するようになっている。
ユーザが、いずれかの汎用通信ポート設定番号を指定すると、該当する汎用通信ポートに切り換えて通信が行われる。
図8は、この発明の実施の形態5による通信システムの汎用通信ポート設定リストを示す図である。
図8において、汎用通信ポート設定リストはユーザによって作成される。リストには、計算機(データ送信側)と計算機(データ受信側)の汎用通信ポートの組み合わせを指定し、その組み合わせを汎用通信ポート設定番号で識別するようになっている。
ユーザが、いずれかの汎用通信ポート設定番号を指定すると、該当する汎用通信ポートに切り換えて通信が行われる。
実施の形態5の通信システムの構成は図4と同じである。
また、実施の形態5の誤り検出回路33は、汎用通信ポートの切替えを外部から指令された場合は、図7のフローにより動作し、汎用通信ポートの切替えを外部から指令されない通常の場合は、図2のフローにより動作する。
実施の形態5の送達確認送信回路35は、誤り検出回路33の出力を指定された汎用通信ポートから計算機(データ送信側)21に送信する。
また、実施の形態5の誤り検出回路33は、汎用通信ポートの切替えを外部から指令された場合は、図7のフローにより動作し、汎用通信ポートの切替えを外部から指令されない通常の場合は、図2のフローにより動作する。
実施の形態5の送達確認送信回路35は、誤り検出回路33の出力を指定された汎用通信ポートから計算機(データ送信側)21に送信する。
次に、実施の形態5の誤り検出回路33の汎用通信ポートの切替えを外部から指令された場合の動作について、図7を用いて説明する。
なお、図7のステップ41〜46、48、49、51は図2における動作と同じであり、その説明を省略する。
図7では、図2にステップ81〜83を追加し、戻り値result=0(図2のステップ47)を戻り値result=0と汎用通信ポート番号(ステップ472)に変更し、また戻り値result=1(図2のステップ50)を戻り値result=1と汎用通信ポート番号(ステップ502)に変更したものである。
なお、図7のステップ41〜46、48、49、51は図2における動作と同じであり、その説明を省略する。
図7では、図2にステップ81〜83を追加し、戻り値result=0(図2のステップ47)を戻り値result=0と汎用通信ポート番号(ステップ472)に変更し、また戻り値result=1(図2のステップ50)を戻り値result=1と汎用通信ポート番号(ステップ502)に変更したものである。
次に、図2との差分について説明する。
まず、誤り検出回路33の動作開始(ステップ41)後、汎用通信ポート設定番号読み込み(ステップ81)で、ユーザが指定した汎用通信ポート設定番号を読み込む。次いで、読み込み成功かどうかを判定し(ステップ82)、汎用通信ポート設定番号読み込みに失敗した場合(正しくない汎用通信ポート設定番号の場合など)は、エラー処理(ステップ51)を行って終了(ステップ48)する。
汎用通信ポート設定番号読み込みに成功した場合は、実施の形態1(図2のステップ42以降)と同じ処理を行い、図2の(ステップ47)と(ステップ50)の戻り値に汎用通信ポート番号が追加され(ステップ472とステップ502)、この値が計算機(データ送信側)21の送達確認受信回路26に転送される。
最後に汎用通信ポート設定(ステップ83)を行い、処理を終了(ステップ48)する。
以後は、設定された汎用通信ポートを用いて通信が行われる。
まず、誤り検出回路33の動作開始(ステップ41)後、汎用通信ポート設定番号読み込み(ステップ81)で、ユーザが指定した汎用通信ポート設定番号を読み込む。次いで、読み込み成功かどうかを判定し(ステップ82)、汎用通信ポート設定番号読み込みに失敗した場合(正しくない汎用通信ポート設定番号の場合など)は、エラー処理(ステップ51)を行って終了(ステップ48)する。
汎用通信ポート設定番号読み込みに成功した場合は、実施の形態1(図2のステップ42以降)と同じ処理を行い、図2の(ステップ47)と(ステップ50)の戻り値に汎用通信ポート番号が追加され(ステップ472とステップ502)、この値が計算機(データ送信側)21の送達確認受信回路26に転送される。
最後に汎用通信ポート設定(ステップ83)を行い、処理を終了(ステップ48)する。
以後は、設定された汎用通信ポートを用いて通信が行われる。
次に、実施の形態5の計算機(データ送信側)21の送達確認受信回路26の動作について、図9を用いて説明する。
送達確認受信回路26は、汎用通信ポートの切替えを外部から指令され、戻り値resultに汎用通信ポート番号が追加された送達確認データの場合には、図9のフローにより動作し、戻り値resultに汎用通信ポート番号が追加されない通常の送達確認データの場合は、図9のうちステップ91〜93を除外したフローにより動作する。
図9では、図6の送達確認受信回路26の動作開始(ステップ71)後にステップ91〜93を追加し、図6のステップ74、75、77、79を削除したものである。
ステップ71〜73、76、78、80の処理は図6におけるものと同じものであり、その説明を省略する。
送達確認受信回路26は、汎用通信ポートの切替えを外部から指令され、戻り値resultに汎用通信ポート番号が追加された送達確認データの場合には、図9のフローにより動作し、戻り値resultに汎用通信ポート番号が追加されない通常の送達確認データの場合は、図9のうちステップ91〜93を除外したフローにより動作する。
図9では、図6の送達確認受信回路26の動作開始(ステップ71)後にステップ91〜93を追加し、図6のステップ74、75、77、79を削除したものである。
ステップ71〜73、76、78、80の処理は図6におけるものと同じものであり、その説明を省略する。
戻り値resultに汎用通信ポート番号が追加された送達確認データの場合には、送達確認データから汎用通信ポート番号を読み込む(ステップ91)。次いで、読み込んだ汎用通信ポート番号が正しいかどうかにより(ステップ92)、正しければ、読み込んだ汎用通信ポート番号の汎用通信ポートを設定し(ステップ93)、以後は、その汎用通信ポートにより送達確認データの受信を行い、正しくなければ、エラー処理を行って(ステップ80)、処理を終了する(ステップ78)。
実施の形態5によれば、実施の形態3、4のように複数の汎用通信路を占有せず、必要に応じて汎用通信路を切り替え、使用することができる。
なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
11 データダイオード、12 汎用通信路、21 計算機(データ送信側)、22 ユーザI/F(in)、23 冗長ビット付加回路、24 LANポート、25 汎用通信ポート、26 送達確認受信回路、27 ユーザI/F(out)、31 計算機(データ受信側)、32 LANポート、33 誤り検出回路、34 ユーザI/F(out)、35 送達確認送信回路、36 汎用通信ポート。
Claims (4)
- 送信側計算機から受信側計算機へデータを送信する通信システムであって、
上記送信側計算機と上記受信側計算機とは、上記送信側計算機がデータダイオードを介して上記データを上記受信側計算機に送信する第一の通信路と、上記受信側計算機が上記データの送達確認データを上記送信側計算機に返信する第二の通信路とによって接続され、
上記送信側計算機は、
上記データに冗長ビットを付加する冗長ビット付加回路と、
上記送達確認データを受信する送達確認受信回路とを有し、
上記受信側計算機は、
上記冗長ビットが付加された上記データの誤りを検出する誤り検出回路と、
この誤り検出回路の検出結果に基づく上記送達確認データを送信する送達確認送信回路とを有し、
上記送達確認送信回路及び上記送達確認受信回路は、所定の値をもつ上記送達確認データのみを処理するように構成されていることを特徴とする通信システム。 - 上記送達確認送信回路が送信する上記送達確認データには、文字数が制限されたメッセージが付加されることを特徴とする請求項1記載の通信システム。
- 上記第二の通信路が複数設けられ、複数の上記第二の通信路を介して同時に上記送達確認データが送信されることを特徴とする請求項1または請求項2記載の通信システム。
- 上記第二の通信路が複数設けられ、複数の上記第二の通信路のうちのユーザによって選択された上記第二の通信路を介して上記送達確認データが送信されることを特徴とする請求項1または請求項2記載の通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013008022A JP2014140096A (ja) | 2013-01-21 | 2013-01-21 | 通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013008022A JP2014140096A (ja) | 2013-01-21 | 2013-01-21 | 通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014140096A true JP2014140096A (ja) | 2014-07-31 |
Family
ID=51416605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013008022A Pending JP2014140096A (ja) | 2013-01-21 | 2013-01-21 | 通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014140096A (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016059034A (ja) * | 2014-09-11 | 2016-04-21 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 物理的単方向通信装置および方法 |
JP5930355B1 (ja) * | 2016-01-08 | 2016-06-08 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
JP2016163348A (ja) * | 2015-03-04 | 2016-09-05 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 単方向ゲートウェイ、これを用いた自動車ネットワークシステムおよび自動車内部ネットワーク保護方法 |
JP6083549B1 (ja) * | 2016-06-03 | 2017-02-22 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置 |
WO2017030186A1 (ja) * | 2015-08-20 | 2017-02-23 | 三菱日立パワーシステムズ株式会社 | セキュリティシステム、通信制御方法 |
WO2017119418A1 (ja) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
JP2017135692A (ja) * | 2016-01-27 | 2017-08-03 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 単方向保安通信システム及び方法 |
CN107976967A (zh) * | 2016-10-24 | 2018-05-01 | 费希尔-罗斯蒙特系统公司 | 跨用于安全过程控制通信的数据二极管发布数据 |
US10438024B2 (en) | 2015-05-29 | 2019-10-08 | Mitsubishi Hitachi Power Systems, Ltd. | Communication connection apparatus and communication system |
US10554558B2 (en) | 2014-10-30 | 2020-02-04 | Mitsubishi Electric Corporation | Data diode device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004120667A (ja) * | 2002-09-30 | 2004-04-15 | Hitachi Ltd | データ通信方法および情報処理装置 |
JP2008252393A (ja) * | 2007-03-29 | 2008-10-16 | Kddi Corp | 通信端末装置、配信装置、エラー通知方法およびエラー通知プログラム |
JP2012523170A (ja) * | 2009-04-01 | 2012-09-27 | レイセオン カンパニー | データダイオードシステム |
-
2013
- 2013-01-21 JP JP2013008022A patent/JP2014140096A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004120667A (ja) * | 2002-09-30 | 2004-04-15 | Hitachi Ltd | データ通信方法および情報処理装置 |
JP2008252393A (ja) * | 2007-03-29 | 2008-10-16 | Kddi Corp | 通信端末装置、配信装置、エラー通知方法およびエラー通知プログラム |
JP2012523170A (ja) * | 2009-04-01 | 2012-09-27 | レイセオン カンパニー | データダイオードシステム |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9749011B2 (en) | 2014-09-11 | 2017-08-29 | Electronics And Telecommunications Research Institute | Physical unidirectional communication apparatus and method |
JP2016059034A (ja) * | 2014-09-11 | 2016-04-21 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 物理的単方向通信装置および方法 |
US10554558B2 (en) | 2014-10-30 | 2020-02-04 | Mitsubishi Electric Corporation | Data diode device |
JP2016163348A (ja) * | 2015-03-04 | 2016-09-05 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 単方向ゲートウェイ、これを用いた自動車ネットワークシステムおよび自動車内部ネットワーク保護方法 |
US9800546B2 (en) | 2015-03-04 | 2017-10-24 | Electronics And Telecommunications Research Institute | One-way gateway, and vehicle network system and method for protecting network within vehicle using one-way gateway |
US10438024B2 (en) | 2015-05-29 | 2019-10-08 | Mitsubishi Hitachi Power Systems, Ltd. | Communication connection apparatus and communication system |
JPWO2017030186A1 (ja) * | 2015-08-20 | 2018-03-08 | 三菱日立パワーシステムズ株式会社 | セキュリティシステム、通信制御方法 |
US10021072B2 (en) | 2015-08-20 | 2018-07-10 | Mitsubishi Hitachi Power Systems, Ltd. | Security system and communication control method |
CN107852359A (zh) * | 2015-08-20 | 2018-03-27 | 三菱日立电力系统株式会社 | 安全系统、通信控制方法 |
KR20180011246A (ko) | 2015-08-20 | 2018-01-31 | 미츠비시 히타치 파워 시스템즈 가부시키가이샤 | 시큐리티 시스템 및 통신 제어 방법 |
WO2017030186A1 (ja) * | 2015-08-20 | 2017-02-23 | 三菱日立パワーシステムズ株式会社 | セキュリティシステム、通信制御方法 |
WO2017119418A1 (ja) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
JP5930355B1 (ja) * | 2016-01-08 | 2016-06-08 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
US10841132B2 (en) | 2016-01-08 | 2020-11-17 | Control System Laboratory Ltd. | Data diode device with specific packet relay function, and method for specifying same |
JP2017135692A (ja) * | 2016-01-27 | 2017-08-03 | 韓國電子通信研究院Electronics and Telecommunications Research Institute | 単方向保安通信システム及び方法 |
JP6083549B1 (ja) * | 2016-06-03 | 2017-02-22 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置 |
CN107976967A (zh) * | 2016-10-24 | 2018-05-01 | 费希尔-罗斯蒙特系统公司 | 跨用于安全过程控制通信的数据二极管发布数据 |
CN107976967B (zh) * | 2016-10-24 | 2021-12-07 | 费希尔-罗斯蒙特系统公司 | 跨用于安全过程控制通信的数据二极管发布数据 |
US11240201B2 (en) | 2016-10-24 | 2022-02-01 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
US11700232B2 (en) | 2016-10-24 | 2023-07-11 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2014140096A (ja) | 通信システム | |
WO2015131537A1 (zh) | 双向转发检测方法、设备、系统及计算机存储介质 | |
US11251898B2 (en) | Device and method for the unidirectional transmission of data | |
US7137057B2 (en) | Method and apparatus for performing error correction code (ECC) conversion | |
JP2015027100A (ja) | パケット通信の伝送制御方法及びパケット通信システム | |
US9432274B1 (en) | Intermediary facilitated packet loss recovery | |
KR101063152B1 (ko) | 일방향 데이터 전송 시스템 및 방법 | |
CN103368689A (zh) | 一种数据传输方法及系统 | |
US10789115B2 (en) | Transmitter that does not resend a packet despite receipt of a message to resend the packet | |
KR102024532B1 (ko) | 단방향 보안 통신 시스템 및 방법 | |
US7668204B2 (en) | Port driven authentication in a network | |
EP2981025A1 (en) | Method, network and system for protection switching | |
US10523235B2 (en) | Transmission checking method, node, system and computer storage medium | |
JP2014082578A (ja) | 通信パケットを用い送信装置と受信装置を有する全二重通信装置及びその通信方法 | |
CN109891833B (zh) | 传送装置和帧传送方法 | |
JP6182779B1 (ja) | 転送装置、転送方法およびプログラム | |
JP2007189399A (ja) | 自動再送制御方法、送信装置、受信装置及びプログラム | |
KR102236581B1 (ko) | 단말기가 데이터를 송수신하는 방법 및 그 단말기 | |
CN112019485A (zh) | 一种报文的生成、校验方法及装置 | |
JP6059652B2 (ja) | 信号保安用制御装置 | |
JP4296967B2 (ja) | 通信システム | |
JP3608534B2 (ja) | パケット交換装置 | |
Creech | Black Channel Communication: What Is It and How Does It Work? | |
JP2008205899A (ja) | 送受信システムの伝送異常回避方法 | |
Bulo et al. | Implementing (7, 4) Hamming Code with Extra One Parity Bit and Bit Reverse Scheme To Correct Errors At The Receiver Side |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160112 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160817 |