JP2015133558A - データダイオード装置 - Google Patents
データダイオード装置 Download PDFInfo
- Publication number
- JP2015133558A JP2015133558A JP2014002907A JP2014002907A JP2015133558A JP 2015133558 A JP2015133558 A JP 2015133558A JP 2014002907 A JP2014002907 A JP 2014002907A JP 2014002907 A JP2014002907 A JP 2014002907A JP 2015133558 A JP2015133558 A JP 2015133558A
- Authority
- JP
- Japan
- Prior art keywords
- data
- transmission
- unit
- reception
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Detection And Prevention Of Errors In Transmission (AREA)
- Communication Control (AREA)
Abstract
【課題】データの一方向通信を確実にするデータダイオード装置では、送達確認(ACK)を受信できないため、伝送品質を確保しパケットの喪失を防ぐことが必要となる。【解決手段】送信装置20から一方向伝送路40を介して受信装置30へデータを送信する際に、データを圧縮してシリアル番号を含むデータ情報を付加し、過去分を含む複数回のデータを1つのフレームにパッケージ化してパッケージデータ送信手段25から送信することで帯域を有効利用する。受信装置側では受信された複数回分のデータからシリアル番号によってシリアル番号順にデータを抽出することで、データ喪失があっても次回送付のデータから復元しデータ伝送品質を確保する。【選択図】図1
Description
この発明は、ゲートウェイの通信路を完全に片方向しかデータが流れないようにしたデータダイオード装置に関するものである。
従来のデータ伝送装置において、受信側から送信側への制御情報などのデータ伝送をなくし、基地局から移動端末への片方向の通信だけでデータ伝送を行うため、同一パケットを伝送路を介して受信局に複数回伝送し、受信局のパケット受信部が受信したパケットの内容を比較して多数決方式により適正パケットを選択することにより、伝送品質を確保しつつ、データ伝送の帯域を有効に利用することが報告されている(例えば、特許文献1参照)。
また、データ伝送する場合、コンピュータシステム間、異なる通信ネットワークに接続された装置間での情報のやり取りが容易になった現在、安全な方法で情報伝達が行われることが重要である。
そこでセキュリティ対策として、セキュリティが必要なセキュリティ保護ネットワークは、非セキュリティ保護ネットワークからデータを受信することができるが、非セキュリティ保護ネットワークは、セキュリティ保護ネットワークからデータを受信することができない、データダイオードシステムが知られている(例えば、特許文献2参照)。
そこでセキュリティ対策として、セキュリティが必要なセキュリティ保護ネットワークは、非セキュリティ保護ネットワークからデータを受信することができるが、非セキュリティ保護ネットワークは、セキュリティ保護ネットワークからデータを受信することができない、データダイオードシステムが知られている(例えば、特許文献2参照)。
この特許文献2には、非セキュリティ保護装置と、セキュリティ保護装置と、非セキュリティ保護装置からセキュリティ保護装置へ一方向のデータフローを可能にするデータダイオードとで構成されたものが記載されている。データダイオードはデータダイオード回路と直流電圧変換器から構成され、その電源構成について記載されている。
従来のデータ伝送装置では、パケットを複数回伝送することで、データ伝送品質を確保しているが、送信装置と受信装置間のパケット送信量が増加するため、帯域不足によるパケット喪失や受信装置側の割込み処理のオーバヘッドや受信装置側の処理能力以上に送信装置から送信された場合に、受信バッファが枯渇するなどの問題があった。
データダイオード装置は、セキュリティ対策を目的として、送信装置と一方向伝送路と受信装置を有し、ゲートウェイの通信路を完全に片方向しかデータが流れないようにしたものである。逆方向のデータの流れを完全に阻止することにより、接続装置へのウイルス攻撃やハッキングを防御することができる。
データダイオード装置内の送信装置と受信装置間では、送達確認(ACK)を受信できないため、データ送信の成功や失敗および受信装置側の処理状況が確認できない。また、この装置は、データ送信側のネットワークとデータ受信側のネットワークの間に接続される構成となるため、データ伝送品質を確保しつつ、データダイオード装置の送信装置と受信装置間の帯域および受信装置側での処理負荷によるパケットの喪失を防ぐことが必要となる。
データダイオード装置内の送信装置と受信装置間では、送達確認(ACK)を受信できないため、データ送信の成功や失敗および受信装置側の処理状況が確認できない。また、この装置は、データ送信側のネットワークとデータ受信側のネットワークの間に接続される構成となるため、データ伝送品質を確保しつつ、データダイオード装置の送信装置と受信装置間の帯域および受信装置側での処理負荷によるパケットの喪失を防ぐことが必要となる。
この発明は、上記のような課題を解決するためになされたものであり、送信装置と受信装置間のデータ伝送品質を確保しつつ、データ喪失を防ぐことができるデータダイオード装置を得ることを目的とするものである。
この発明に係るデータダイオード装置は、送信元計算機と送信先計算機の間に設置され、送信装置と一方向伝送路と受信装置を有するデータダイオード装置であって、送信装置は、送信元計算機から送信されたデータを受信するデータ受信手段と、このデータ受信手段で受信した受信データを圧縮するデータ圧縮手段と、このデータ圧縮手段により圧縮されたデータにシリアル番号を含むデータ情報を付加するデータ情報付加手段と、データ情報が付加されたデータのうち、過去分を含む複数回分のデータを1つのジャンボフレームにパッケージ化して一方向伝送路を介して受信装置に送信するパッケージデータ送信手段を備え、
受信手段は、送信装置から送信されたデータを受信するパッケージデータ受信手段と、このパッケージデータ受信手段で受信された複数回分のデータからシリアル番号によってシリアル番号順にデータを抽出する受信データ確認手段と、この受信データ確認手段で抽出したデータを伸張するデータ伸張手段と、このデータ伸張手段で伸張されたデータを送信先計算機に送信するデータ送信手段を備えたものである。
受信手段は、送信装置から送信されたデータを受信するパッケージデータ受信手段と、このパッケージデータ受信手段で受信された複数回分のデータからシリアル番号によってシリアル番号順にデータを抽出する受信データ確認手段と、この受信データ確認手段で抽出したデータを伸張するデータ伸張手段と、このデータ伸張手段で伸張されたデータを送信先計算機に送信するデータ送信手段を備えたものである。
また、この発明に係るデータダイオード装置は、送信元計算機と送信先計算機の間に設置され、送信装置と複数の伝送路で構成された一方向伝送路と受信装置を有するデータダイオード装置であって、送信装置は、送信元計算機から送信されたデータを受信するデータ受信手段と、このデータ受信手段で受信したデータにシリアル番号を含むデータ情報を付加するデータ情報付加手段と、データ情報が付加されたデータのうち、シリアル番号が同じデータを一方向伝送路の複数の伝送路に分けて受信装置に送信する複数伝送路データ送信手段を備え、
受信手段は、送信装置から送信されたデータを複数の伝送路に対応した伝送路別にデータを受信する複数のデータ受信手段と、この複数のデータ受信手段で受信されたデータからシリアル番号を確認し、シリアル番号順にデータを抽出する受信データ確認手段と、この受信データ確認手段で確認したデータを送信先計算機に送信するデータ送信手段を備えたものである。
受信手段は、送信装置から送信されたデータを複数の伝送路に対応した伝送路別にデータを受信する複数のデータ受信手段と、この複数のデータ受信手段で受信されたデータからシリアル番号を確認し、シリアル番号順にデータを抽出する受信データ確認手段と、この受信データ確認手段で確認したデータを送信先計算機に送信するデータ送信手段を備えたものである。
この発明によれば、データダイオード装置の送信装置から受信装置に伝送するデータを圧縮し、過去分を含む複数回分を1つのフレームにマージして送信することで、送信装置と受信装置間の帯域を有効利用でき、受信装置側の割込みによるオーバヘッドを軽減し、データ伝送品質を確保することができる。
また、データダイオード装置の送信装置から受信装置に伝送するデータを、シリアル番号が同じデータを一方向伝送路の複数の伝送路に分けて送信することで、送信装置と受信装置間の帯域を有効利用でき、受信装置側の割込みによるオーバヘッドを軽減し、データ伝送品質を確保することができる。
また、データダイオード装置の送信装置から受信装置に伝送するデータを、シリアル番号が同じデータを一方向伝送路の複数の伝送路に分けて送信することで、送信装置と受信装置間の帯域を有効利用でき、受信装置側の割込みによるオーバヘッドを軽減し、データ伝送品質を確保することができる。
実施の形態1.
以下、この発明の実施の形態1のデータダイオード装置を図1に基づいて説明する。
図1に示す構成では、データダイオード装置10は、送信装置20、受信装置30および送信装置20と受信装置30間を接続する一方向通信を実現するための一方向伝送路40(光I/F等)で構成されている。
送信装置20はデータ送信側(送信元)計算機50からネットワークを介して送信されたデータを受信し、受信装置30はデータ受信側(送信先)計算機60にネットワークを介してデータを転送する。データ送信側計算機50とデータ受信側計算機60は、図1では1個しか記載されていないが、複数であってもよい。
以下、この発明の実施の形態1のデータダイオード装置を図1に基づいて説明する。
図1に示す構成では、データダイオード装置10は、送信装置20、受信装置30および送信装置20と受信装置30間を接続する一方向通信を実現するための一方向伝送路40(光I/F等)で構成されている。
送信装置20はデータ送信側(送信元)計算機50からネットワークを介して送信されたデータを受信し、受信装置30はデータ受信側(送信先)計算機60にネットワークを介してデータを転送する。データ送信側計算機50とデータ受信側計算機60は、図1では1個しか記載されていないが、複数であってもよい。
送信装置20は、データ送信側計算機50から送信されたデータを受信するデータ受信部(手段)21、受信データを圧縮するデータ圧縮部(手段)22、圧縮データに対して、シリアル番号およびサイズなどのデータ情報を付加するデータ情報付加部(手段)23、送信データを一時保存する送信データバッファ24、送信データバッファ24からデータを取り出し、過去データを含む複数回分のパケットデータをジャンボフレームにパッケージ化して一方向伝送路40に送信を行うパッケージデータ送信部(手段)25から構成される。
受信装置30は、送信装置20から一方向伝送路40を介して送信されたパッケージ化された複数データを受信するパッケージデータ受信部(手段)35、受信したパッケージ化された複数データを分割するパッケージデータ分割部(手段)34、分割されたデータのシリアル番号を確認しながらシリアル番号順にデータを抽出し、シリアル番号が連続的でない場合は、次に送信されるデータから復元する受信データ確認部(手段)33、受信データ確認部33で確認された圧縮データを伸張するデータ伸張部(手段)32、伸張されたデータをデータ受信側計算機60へ送信するデータ送信部(手段)31から構成される。
データ送信側計算機50と送信装置20のデータ受信部21の間、および受信装置30のデータ送信部31とデータ受信側計算機60の間の通信は、双方向で行うことができる。
データ送信側計算機50と送信装置20のデータ受信部21の間、および受信装置30のデータ送信部31とデータ受信側計算機60の間の通信は、双方向で行うことができる。
次に実施の形態1のデータダイオード装置の動作について説明する。実施の形態1の動作例について、データ送信側計算機50からデータダイオード装置10を介してデータ受信側計算機60にデータを送信する場合について説明する。
計算機50、60間の通信では、一般的に、UDP/IP、TCP/IPなどのプロトコルによって通信が行われる。これらのプロトコルは、送信データを参照することでデータ受信部21で解釈され、例えばTCP/IP通信では、データ受信を確認するACK応答は、データ受信部21で実施する。
計算機50、60間の通信では、一般的に、UDP/IP、TCP/IPなどのプロトコルによって通信が行われる。これらのプロトコルは、送信データを参照することでデータ受信部21で解釈され、例えばTCP/IP通信では、データ受信を確認するACK応答は、データ受信部21で実施する。
データ送信側計算機50から送信されたデータはデータ受信部21で受信される。データ受信部21で受信されたデータは、データ圧縮部22で圧縮され、さらにデータ情報付加部23で、データ通番を示すシリアル番号、圧縮後のサイズなどを含むデータ情報が付加される。データ情報が付加されたデータは送信データバッファ24に格納され、送信データバッファ24はパッケージデータ送信部25にデータ送信を指示する。送信データバッファ24には、複数回分の過去の送信データが保存されている。パッケージデータ送信部25は、送信データバッファ24から読みだした過去分を含む複数回分のデータを格納して1つのジャンボフレームのサイズにパッケージ化し、一方向伝送路40を介して受信装置30のパッケージデータ受信部35に送信する。
この時、次のデータが一定時間存在しない場合は、パッケージデータ送信部25は複数回分の過去データのみを送信する。
この時、次のデータが一定時間存在しない場合は、パッケージデータ送信部25は複数回分の過去データのみを送信する。
受信装置30に受信データが到達すると受信割込みが発生し、パッケージデータ受信部35が起床し、パッケージデータの受信処理を行う。受信されたパッケージデータは、パッケージデータ分割部34で、シリアル番号毎に分割され、受信データ確認部33に送られる。
受信データ確認部33は、受信したデータから、次のデータ情報のシリアル番号を確認し、既に受信したシリアル番号のデータは破棄し、未受信のシリアル番号のデータを順にデータ伸張部32に送信することで、シリアル番号順にデータを抽出する。即ち、受信データ確認部33は、データの欠落などによりシリアル番号が連続的でない場合は、次回に送信されるデータから復元することで、シリアル番号順にデータを抽出する。
データ伸張部32は、送信装置20のデータ圧縮部22で圧縮されたデータを伸張し、伸張したデータをデータ送信部31に渡す。データ送信部31は、送信データを参照することでプロトコルを解釈し、データ受信側計算機60との間で該当プロトコルの通信を行う。
データ伸張部32は、送信装置20のデータ圧縮部22で圧縮されたデータを伸張し、伸張したデータをデータ送信部31に渡す。データ送信部31は、送信データを参照することでプロトコルを解釈し、データ受信側計算機60との間で該当プロトコルの通信を行う。
以上のように実施の形態1の発明では、データダイオード装置10の送信装置20から受信装置30に伝送するデータを圧縮し、過去分を含む複数回分を1つのフレームにマージして送信することで、一方向伝送路40の帯域を有効利用でき、受信装置30側の割込みによるオーバヘッドを軽減し、データ伝送品質を確保することができる。
実施の形態2.
次に、この発明の実施の形態2のデータダイオード装置を図2に基づいて説明する。
図2に示す構成では、送信装置20は、実施の形態1の構成に更に、単位時間の送信量等の送信統計情報を取得する送信統計情報取得部(手段)27と、送信統計情報をもとに、単位時間に送信するデータ量を受信装置30側がデータ喪失なく処理できるデータ量に制限するデータ送信タイミング調整部(手段)26を備えている。その他の構成は実施の形態1の図1と同じにつき、同じまたは相当する部分には同じ符号を付して説明を省略する。
次に、この発明の実施の形態2のデータダイオード装置を図2に基づいて説明する。
図2に示す構成では、送信装置20は、実施の形態1の構成に更に、単位時間の送信量等の送信統計情報を取得する送信統計情報取得部(手段)27と、送信統計情報をもとに、単位時間に送信するデータ量を受信装置30側がデータ喪失なく処理できるデータ量に制限するデータ送信タイミング調整部(手段)26を備えている。その他の構成は実施の形態1の図1と同じにつき、同じまたは相当する部分には同じ符号を付して説明を省略する。
実施の形態1では、データダイオード装置10の送信装置20から受信装置30に伝送するデータを圧縮し、過去分を含む複数回分を1つのフレームにマージして送信し、一方向伝送路40の帯域を有効利用し、受信装置側の割込みによるオーバヘッドを軽減し、データ伝送品質を確保するようにしたデータダイオード装置について説明した。
実施の形態2では、さらに、図2に示すように、送信装置20に送信統計情報取得部27および送信タイミング調整部26を設け、送信統計情報取得部27により、単位時間の送信数を計測し、送信タイミング調整部26によって、単位時間に送信するデータ量を受信装置30がデータ喪失なく処理できるデータ量に制限した。他の動作は、実施の形態1で述べたとおりである。
実施の形態2では、さらに、図2に示すように、送信装置20に送信統計情報取得部27および送信タイミング調整部26を設け、送信統計情報取得部27により、単位時間の送信数を計測し、送信タイミング調整部26によって、単位時間に送信するデータ量を受信装置30がデータ喪失なく処理できるデータ量に制限した。他の動作は、実施の形態1で述べたとおりである。
以上のように実施の形態2の発明では、送信装置20から受信装置30へのデータ送信を受信装置30の処理能力以下に抑えるようにしたので、受信装置30の処理能力超過により発生するデータ喪失を防止することができる。
実施の形態3.
次に、この発明の実施の形態3のデータダイオード装置を図3に基づいて説明する。
図3に示す構成では、実施の形態2の構成において、送信装置20および受信装置30をそれぞれマルチコアCPUで実現し、例えば、送信装置20においては、データ受信部21をCPU(0)70で動作させ、データ圧縮部22からパッケージデータ送信部25および送信統計情報取得部27までの処理をCPU(1)71で動作させるように構成す
る。
受信装置30においては、パッケージデータ受信部35をCPU(1)73で動作させ、パッケージデータ分割部34からデータ送信部31までの処理をCPU(0)72で動作させる構成とする。その他の構成は実施の形態2の図2と同じにつき、同じまたは相当する部分には同じ符号を付して説明を省略する。
次に、この発明の実施の形態3のデータダイオード装置を図3に基づいて説明する。
図3に示す構成では、実施の形態2の構成において、送信装置20および受信装置30をそれぞれマルチコアCPUで実現し、例えば、送信装置20においては、データ受信部21をCPU(0)70で動作させ、データ圧縮部22からパッケージデータ送信部25および送信統計情報取得部27までの処理をCPU(1)71で動作させるように構成す
る。
受信装置30においては、パッケージデータ受信部35をCPU(1)73で動作させ、パッケージデータ分割部34からデータ送信部31までの処理をCPU(0)72で動作させる構成とする。その他の構成は実施の形態2の図2と同じにつき、同じまたは相当する部分には同じ符号を付して説明を省略する。
実施の形態2では、データダイオード装置10の送信装置20から受信装置30に伝送するデータ量を制御することで、受信装置30の処理能力超過により発生するデータ喪失を防止するようにしたデータダイオード装置について説明した。しかしながら送信装置20および受信装置30をそれぞれ1つのCPUで構成すると、過負荷のデータ処理のために送信処理や受信処理が充分行えなくなり、パケット喪失が生じる場合がある。
実施の形態3では、送信装置20および受信装置30をそれぞれマルチコアCPUで実現しているから、送信装置20および受信装置30でのデータ処理の動作を高速に行うことができ、パケット喪失を防止することができる。
送信装置20においては、データ受信部21をCPU(0)70で動作させ、データ圧縮部22以降の処理をCPU(1)71で動作させるように構成しているから、データ送信側計算機50から送信されるデータを受信するデータ受信部21の受信処理はCPU(0)70が担い、データ圧縮などCPUの演算機能を利用する処理はCPU(1)71が担い、データ処理が分離されるため処理を高速に行うことが可能となる。
送信装置20においては、データ受信部21をCPU(0)70で動作させ、データ圧縮部22以降の処理をCPU(1)71で動作させるように構成しているから、データ送信側計算機50から送信されるデータを受信するデータ受信部21の受信処理はCPU(0)70が担い、データ圧縮などCPUの演算機能を利用する処理はCPU(1)71が担い、データ処理が分離されるため処理を高速に行うことが可能となる。
一方、受信装置30においては、パッケージデータ受信部35をCPU(1)73で動作させ、パッケージデータ分割部34以降の処理をCPU(0)72で動作させる構成としているから、送信装置20から送信されるデータを受信するパッケージデータ受信部35のデータ受信処理はCPU(1)73が担い、データ伸張などCPUの演算機能を利用する処理はCPU(0)72が担い、データ処理が分離されるため処理を高速に行うことが可能となる。
なお、上記は実施の形態2のデータダイオード装置10の送信装置20および受信装置30をそれぞれマルチコアCPUで実現する場合について説明したが、実施の形態1のデータダイオード装置10の送信装置20および受信装置30をそれぞれマルチコアCPUで実現しても同様である。
以上のように実施の形態3の発明では、送信装置20および受信装置30をそれぞれマルチコアCPUで実現して、データ受信処理とデータ圧縮・伸張などCPUの演算機能を利用する処理を分離することで、データ処理を高速に行うことができる。よって、データ処理による負荷のために送信処理や受信処理が行えないことによるパケット喪失を防止することができる。
実施の形態4.
次に、この発明の実施の形態4のデータダイオード装置を図4に基づいて説明する。
実施の形態1〜3の発明はデータを圧縮および伸張することで、一方向伝送路40の帯域を有効利用できるようにしたが、実施の形態4の発明は図4に示すように、送信装置20と受信装置30の間の一方向伝送路を複数の一方向伝送路40、41、42で構成することで帯域を有効利用できるようにしている。したがって、送信装置20からはデータ圧縮部22が削除され、受信装置30からはデータ伸張部32が削除されている。
次に、この発明の実施の形態4のデータダイオード装置を図4に基づいて説明する。
実施の形態1〜3の発明はデータを圧縮および伸張することで、一方向伝送路40の帯域を有効利用できるようにしたが、実施の形態4の発明は図4に示すように、送信装置20と受信装置30の間の一方向伝送路を複数の一方向伝送路40、41、42で構成することで帯域を有効利用できるようにしている。したがって、送信装置20からはデータ圧縮部22が削除され、受信装置30からはデータ伸張部32が削除されている。
さらに、送信装置20には、複数の一方向伝送路40〜42に分けてデータを送信する複数伝送路データ送信部28を設け、また、受信装置30には、複数の一方向伝送路40〜42それぞれに対応するデータ受信部として、伝送路(1)データ受信部351、伝送路(2)データ受信部352、伝送路(3)データ受信部353を設けている。そして、伝送路(2)データ受信部352および伝送路(3)データ受信部353には、それぞれ伝送路(2)受信データバッファ362および伝送路(2)受信データバッファ363が設けられる。
なお、伝送路(1)データ受信部351、伝送路(2)データ受信部352、伝送路(3)データ受信部353は、マルチコアCPUの異なるコアCPU74〜76に割り当てている。その他の構成は、実施の形態1および2と同じにつき、同じまたは相当する部分には同じ符号を付して説明を省略する。
なお図4では、一方向伝送路40〜42および伝送路データ受信部351〜353の数は3個になっているが、数はこれに限らず特定されることはない。
なお図4では、一方向伝送路40〜42および伝送路データ受信部351〜353の数は3個になっているが、数はこれに限らず特定されることはない。
次に実施の形態4のデータダイオード装置の動作について説明する。実施の形態4の動作例について、データ送信側計算機50からデータダイオード装置10を介してデータ受信側計算機60にデータを送信する場合について説明する。
データ送信側計算機50から送信されたデータはデータ受信部21で受信され、さらにデータ情報付加部23で、データ通番を示すシリアル番号などを含むデータ情報が付加される。データ情報が付加されたデータは送信データバッファ24に格納され、送信データバッファ24はパッケージデータ送信部25にデータ送信を指示する。送信データバッファ24には、複数回分の過去の送信データが保存されている。
データ送信側計算機50から送信されたデータはデータ受信部21で受信され、さらにデータ情報付加部23で、データ通番を示すシリアル番号などを含むデータ情報が付加される。データ情報が付加されたデータは送信データバッファ24に格納され、送信データバッファ24はパッケージデータ送信部25にデータ送信を指示する。送信データバッファ24には、複数回分の過去の送信データが保存されている。
送信装置20の複数伝送路データ送信部28は、送信データバッファ24からデータを読みだし、同じシリアル番号をもつ同じデータを一方向伝送路(1)40、一方向伝送路(2)41、一方向伝送路(3)42に対して送信する。
受信装置30は、一方向伝送路(1)40、一方向伝送路(2)41、一方向伝送路(3)42に送信されたデータを受信すると、一方向伝送路(1)40からの受信に対してはCPU(1)74に、一方向伝送路(2)41からの受信に対してはCPU(2)75に、一方向伝送路(3)42からの受信に対してはCPU(3)76に受信割込みが発生し、それぞれ伝送路(1)データ受信部351、伝送路(2)データ受信部352、伝送路(3)データ受信部353を起床する。
受信装置30は、一方向伝送路(1)40、一方向伝送路(2)41、一方向伝送路(3)42に送信されたデータを受信すると、一方向伝送路(1)40からの受信に対してはCPU(1)74に、一方向伝送路(2)41からの受信に対してはCPU(2)75に、一方向伝送路(3)42からの受信に対してはCPU(3)76に受信割込みが発生し、それぞれ伝送路(1)データ受信部351、伝送路(2)データ受信部352、伝送路(3)データ受信部353を起床する。
伝送路(1)データ受信部351は、データの受信処理を行い、受信されたデータは、受信データ確認部33に送られる。伝送路(2)データ受信部352は、データの受信処理を行い、伝送路(2)受信データバッファ362に受信データを保存する。伝送路(3)データ受信部353は、伝送路(2)データ受信部352と同様に動作し、伝送路(3)受信データバッファ363に受信データを保存する。
受信データ確認部33は、伝送路(1)データ受信部351から送られた受信データから、データ情報のシリアル番号を確認し、シリアル番号が前回値+1の場合には、データをデータ送信部31に渡す。シリアル番号が前回値+1でない場合は、伝送路(2)受信データバッファ362を参照し、シリアル番号が前回値+1のデータがあれば、データをデータ送信部31に渡す。さらに、シリアル番号が前回値+1のデータがなければ、伝送走路(3)受信データバッファ363を参照し、同様の処理を行う。他の動作は、実施の形態1、2および3で述べたとおりである。
以上のように実施の形態4の発明は、同じデータを複数の一方向伝送路40〜42に分けて送信することで、送信装置20と受信装置30の間の帯域を拡大し、圧縮データを含む画像データなど、データ圧縮の効果が見込めない場合にも送信装置20と受信装置30の間の帯域を確保できるようにし、各伝送路に対する受信処理をマルチコアCPUの異なるCPUに振り分け、冗長なデータによる割込みの負荷を軽減することで、データダイオード装置10の性能を向上できる。
なお、以上は送信装置20のデータ圧縮部22および受信装置30のデータ伸張部32を削減することにより、圧縮・伸張による負荷が軽減でき、データダイオード装置10の性能をさらに向上できる場合について説明したが、データ量が多い場合は、実施の形態1〜3と同様に、送信装置20にデータ圧縮部22を、また受信装置30にデータ伸張部32を設けてもよい。
実施の形態5.
次に、この発明の実施の形態5のデータダイオード装置を図5に基づいて説明する。
実施の形態4の発明は、同じデータを複数の一方向伝送路に分けて送信することで、送信装置20と受信装置30の間の帯域を確保し、各伝送路に対する受信処理をマルチコアCPUの異なるCPUに振り分け、冗長なデータによる割込みの負荷を軽減することにより、性能を向上するようにしたデータダイオード装置10について説明した。
次に、この発明の実施の形態5のデータダイオード装置を図5に基づいて説明する。
実施の形態4の発明は、同じデータを複数の一方向伝送路に分けて送信することで、送信装置20と受信装置30の間の帯域を確保し、各伝送路に対する受信処理をマルチコアCPUの異なるCPUに振り分け、冗長なデータによる割込みの負荷を軽減することにより、性能を向上するようにしたデータダイオード装置10について説明した。
実施の形態5では、さらに、図5に示すように、送信装置20の複数伝送路データ送信部28に、一方向伝送路40〜42の数と同じ数の伝送路(1)データ送信部281、伝送路(2)データ送信部282、伝送路(3)データ送信部283を設け、受信装置30の伝送路(1)データ受信部351に、伝送路(1)受信データバッファ361を設けている。その他の構成は実施の形態4の図4と同じにつき、同じまたは相当する部分には同じ符号を付して説明を省略する。
伝送路(1)データ送信部281、伝送路(2)データ送信部282、伝送路(3)データ送信部283は、一方向伝送路40、一方向伝送路41、一方向伝送路42に対して同じシリアル番号をもつ同じデータを異なるタイミングで送信する。例えば、各伝送路に対して、同一のシリアル番号をもつ同じデータが重ならないよう、一方向伝送路41には一方向伝送路40より設定された遅延時間をおいて送信し、一方向伝送路42には一方向伝送路41より設定された遅延時間をおいて送信する。
受信装置30の伝送路(1)データ受信部351は一方向伝送路40を介して送信されたデータを受信し、伝送路(2)データ受信部352は一方向伝送路41を介して送信されたデータを受信し、伝送路(3)データ受信部353は一方向伝送路42を介して送信されたデータを受信し、それぞれ受信処理を行った後に、それぞれ伝送路(1)受信データバッファ361、伝送路(2)受信データバッファ362、伝送路(3)受信データバッファ363に受信データを保存し、受信データ確認部33にデータ受信を通知する。
受信データ確認部33は、伝送路(1)受信データバッファ361を参照し、データ情報のシリアル番号を確認し、シリアル番号が前回値+1の場合には、データをデータ送信部31に渡す。シリアル番号が前回値+1でない場合は、伝送路(2)受信データバッファ362を参照し、シリアル番号が前回値+1のデータがあれば、データをデータ送信部31に渡す。さらに、シリアル番号が前回値+1のデータがなければ、伝送路(3)受信データバッファ363を参照し、同様の処理を行う。他の動作は、実施の形態1、2、3および4で述べたとおりと同じである。
以上のように実施の形態5の発明は、同じデータを複数の一方向伝送路に分けて、しかも各一方向伝送路に異なるタイミングで送信するようにしているから、一過性のノイズや受信装置30が一時的に受信不可な状況となっていた場合のデータ喪失を防止することができる。
なおこの発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
10:データダイオード装置、 20:送信装置、 21:データ受信部(手段)、
22:データ圧縮部(手段)、 23:データ情報付加部(手段)、
24:送信データバッファ、 25:パッケージデータ送信部(手段)、
26:送信タイミング調整部(手段)、 27:送信統計情報取得部(手段)、
28:複数伝送路データ送信部(手段)、
30:受信装置、 31:データ送信部(手段)、32:データ伸張部(手段)、
33:受信データ確認部(手段)、 34:パッケージデータ分割部(手段)、
35:パッケージデータ受信部(手段)、 40、41、42:一方向伝送路、
50:データ送信側(送信元)計算機、 60:データ受信側(送信先)計算機、
70、71:マルチコアCPU、 72、73:マルチコアCPU、
261、262、263:送信タイミング調整部(手段)、
281、282、283:伝送路データ送信部(手段)、
351、352、353:伝送路データ受信部(手段)。
22:データ圧縮部(手段)、 23:データ情報付加部(手段)、
24:送信データバッファ、 25:パッケージデータ送信部(手段)、
26:送信タイミング調整部(手段)、 27:送信統計情報取得部(手段)、
28:複数伝送路データ送信部(手段)、
30:受信装置、 31:データ送信部(手段)、32:データ伸張部(手段)、
33:受信データ確認部(手段)、 34:パッケージデータ分割部(手段)、
35:パッケージデータ受信部(手段)、 40、41、42:一方向伝送路、
50:データ送信側(送信元)計算機、 60:データ受信側(送信先)計算機、
70、71:マルチコアCPU、 72、73:マルチコアCPU、
261、262、263:送信タイミング調整部(手段)、
281、282、283:伝送路データ送信部(手段)、
351、352、353:伝送路データ受信部(手段)。
Claims (8)
- 送信元計算機と送信先計算機の間に設置され、送信装置と一方向伝送路と受信装置を有するデータダイオード装置であって、
前記送信装置は、前記送信元計算機から送信されたデータを受信するデータ受信手段と、このデータ受信手段で受信した受信データを圧縮するデータ圧縮手段と、このデータ圧縮手段により圧縮されたデータにシリアル番号を含むデータ情報を付加するデータ情報付加手段と、前記データ情報が付加されたデータのうち、過去分を含む複数回分のデータを1つのジャンボフレームにパッケージ化して前記一方向伝送路を介して前記受信装置に送信するパッケージデータ送信手段を備え、
前記受信装置は、前記送信装置から送信されたデータを受信するパッケージデータ受信手段と、このパッケージデータ受信手段で受信された複数回分のデータからシリアル番号によってシリアル番号順にデータを抽出する受信データ確認手段と、この受信データ確認手段で抽出したデータを伸張するデータ伸張手段と、このデータ伸張手段で伸張されたデータを前記送信先計算機に送信するデータ送信手段を備えたデータダイオード装置。 - 前記送信装置は、単位時間の送信量等の送信統計情報を取得する送信統計情報取得手段と、前記送信統計情報をもとに、単位時間に送信するデータ量を前記受信装置側がデータ喪失なく処理できるデータ量に制限するデータ送信タイミング調整手段を備えた請求項1に記載のデータダイオード装置。
- 前記送信装置と前記受信装置はそれぞれマルチコアCPUで構成され、前記送信装置では、データを受信するデータ受信手段と、このデータ受信手段以外のデータ圧縮などCPU演算機能を利用する手段とを別のCPUで動作させ、前記受信装置では、データを受信するパッケージデータ受信手段と、このパッケージデータ受信手段以外のデータ伸張などCPU演算機能を利用する手段とを別のCPUで動作させることを特徴とした請求項1または請求項2に記載のデータダイオード装置。
- 送信元計算機と送信先計算機の間に設置され、送信装置と複数の伝送路で構成された一方向伝送路と受信装置を有するデータダイオード装置であって、
前記送信装置は、前記送信元計算機から送信されたデータを受信するデータ受信手段と、このデータ受信手段で受信したデータにシリアル番号を含むデータ情報を付加するデータ情報付加手段と、前記データ情報が付加されたデータのうち、シリアル番号が同じデータを前記一方向伝送路の複数の伝送路に分けて前記受信装置に送信する複数伝送路データ送信手段を備え、
前記受信装置は、前記送信装置から送信されたデータを前記複数の伝送路に対応した伝送路別にデータを受信する複数のデータ受信手段と、この複数のデータ受信手段で受信されたデータからシリアル番号を確認し、シリアル番号順にデータを抽出する受信データ確認手段と、この受信データ確認手段で確認したデータを前記送信先計算機に送信するデータ送信手段を備えたデータダイオード装置。 - 前記送信装置は、単位時間の送信量等の送信統計情報を取得する送信統計情報取得手段と、前記送信統計情報をもとに、単位時間に送信するデータ量を前記受信装置側がデータ喪失なく処理できるデータ量に制限するデータ送信タイミング調整手段を備えた請求項4に記載のデータダイオード装置。
- 前記送信装置は、前記送信元計算機から送信されたデータを受信する前記データ受信手段で受信したデータを圧縮するデータ圧縮手段を備え、前記受信装置は、前記受信データ確認手段で抽出したデータを伸張するデータ伸張手段を備えた請求項4または請求項5に記載のデータダイオード装置。
- 前記受信装置の複数のデータ受信手段はマルチコアCPUで構成され、各データ受信手段はそれぞれ個別のCPUで処理するようにした請求項4から請求項6のいずれか1項に記載のデータダイオード装置。
- 前記複数伝送路データ送信手段は、前記送信装置と前記受信装置との間の送信が、複数の伝送路上に、同一のシリアル番号を持つ同じデータの送信が重ならないよう、複数の各伝送路に異なるタイミングで送信するデータ送信部を備えた請求項4から請求項7のいずれか1項に記載のデータダイオード装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014002907A JP2015133558A (ja) | 2014-01-10 | 2014-01-10 | データダイオード装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014002907A JP2015133558A (ja) | 2014-01-10 | 2014-01-10 | データダイオード装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015133558A true JP2015133558A (ja) | 2015-07-23 |
Family
ID=53900488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014002907A Pending JP2015133558A (ja) | 2014-01-10 | 2014-01-10 | データダイオード装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015133558A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5930355B1 (ja) * | 2016-01-08 | 2016-06-08 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
| WO2017119418A1 (ja) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
| WO2018047410A1 (ja) * | 2016-09-09 | 2018-03-15 | 株式会社日立製作所 | データダイオードシステム及びデータダイオードシステムにおけるデータ送信方法 |
| CN107976967A (zh) * | 2016-10-24 | 2018-05-01 | 费希尔-罗斯蒙特系统公司 | 跨用于安全过程控制通信的数据二极管发布数据 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09247131A (ja) * | 1996-03-07 | 1997-09-19 | Toshiba Corp | データ通信装置 |
| JP2004304534A (ja) * | 2003-03-31 | 2004-10-28 | Taiko Electric Works Ltd | 音声データの伝送装置および音声データの受信装置 |
| US20100211705A1 (en) * | 2006-10-06 | 2010-08-19 | Fabien Alcouffe | Secured system for transferring data between two equipments |
| US20120179852A1 (en) * | 2010-09-09 | 2012-07-12 | Mcevoy Gerald R | One-way bus bridge |
| JP2013501481A (ja) * | 2009-08-06 | 2013-01-10 | クアルコム,インコーポレイテッド | 拡張アップリンクネットワーク内でフィードバックを提供するシステムおよび方法 |
| WO2013190289A1 (en) * | 2012-06-20 | 2013-12-27 | Deep-Secure Limited | Apparatus and method for connecting computer networks |
-
2014
- 2014-01-10 JP JP2014002907A patent/JP2015133558A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09247131A (ja) * | 1996-03-07 | 1997-09-19 | Toshiba Corp | データ通信装置 |
| JP2004304534A (ja) * | 2003-03-31 | 2004-10-28 | Taiko Electric Works Ltd | 音声データの伝送装置および音声データの受信装置 |
| US20100211705A1 (en) * | 2006-10-06 | 2010-08-19 | Fabien Alcouffe | Secured system for transferring data between two equipments |
| JP2013501481A (ja) * | 2009-08-06 | 2013-01-10 | クアルコム,インコーポレイテッド | 拡張アップリンクネットワーク内でフィードバックを提供するシステムおよび方法 |
| US20120179852A1 (en) * | 2010-09-09 | 2012-07-12 | Mcevoy Gerald R | One-way bus bridge |
| WO2013190289A1 (en) * | 2012-06-20 | 2013-12-27 | Deep-Secure Limited | Apparatus and method for connecting computer networks |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5930355B1 (ja) * | 2016-01-08 | 2016-06-08 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
| WO2017119418A1 (ja) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
| US10841132B2 (en) | 2016-01-08 | 2020-11-17 | Control System Laboratory Ltd. | Data diode device with specific packet relay function, and method for specifying same |
| WO2018047410A1 (ja) * | 2016-09-09 | 2018-03-15 | 株式会社日立製作所 | データダイオードシステム及びデータダイオードシステムにおけるデータ送信方法 |
| JP2018042168A (ja) * | 2016-09-09 | 2018-03-15 | 株式会社日立製作所 | データダイオードシステム及びデータダイオードシステムにおけるデータ送信方法 |
| GB2566904A (en) * | 2016-09-09 | 2019-03-27 | Hitachi Ltd | Data diode system and data transmission method in data diode system |
| CN107976967A (zh) * | 2016-10-24 | 2018-05-01 | 费希尔-罗斯蒙特系统公司 | 跨用于安全过程控制通信的数据二极管发布数据 |
| CN107976967B (zh) * | 2016-10-24 | 2021-12-07 | 费希尔-罗斯蒙特系统公司 | 跨用于安全过程控制通信的数据二极管发布数据 |
| US11240201B2 (en) | 2016-10-24 | 2022-02-01 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
| US11700232B2 (en) | 2016-10-24 | 2023-07-11 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11589408B2 (en) | Wireless communication system, mobile station, base station, and wireless communication method | |
| US8843175B2 (en) | Apparatus and methods for mitigating protocol-induced back-offs in a communication network | |
| WO2016187813A1 (zh) | 一种光电混合网络的数据传输方法及装置 | |
| US11219091B2 (en) | Data receiving status reporting method and apparatus | |
| WO2014138536A3 (en) | Enhanced acknowledgement and retransmission mechanism | |
| US10320520B2 (en) | Communication device, system and method | |
| EP3531637B1 (en) | Techniques for efficient reordering of data packets in multipath scenarios | |
| US20140169302A1 (en) | Low power and fast application service transmission | |
| JP2009147786A (ja) | 通信装置、データフレームの送信制御方法及びプログラム | |
| JP2015133558A (ja) | データダイオード装置 | |
| CN112242956B (zh) | 流速控制方法和装置 | |
| KR102200802B1 (ko) | 무선통신 시스템에서 mtc 단말의 데이터 송수신 방법 및 장치 | |
| GB2595279A (en) | Method and apparatus for configuring network coding and controlling network coding activation | |
| CN107948217B (zh) | 交换机系统和通信方法 | |
| JP2017092692A (ja) | データ伝送制御システム及び方法、並びに、データ伝送制御プログラム | |
| JP2009278162A (ja) | 無線通信システム | |
| CN109561443B (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
| JP6481711B2 (ja) | 無線通信システム、移動局、基地局及び無線通信方法 | |
| KR101430853B1 (ko) | 통신 노드 장치, 통신 시스템 및 그들에 이용되는 목적지 수신 인터페이스 선택 방법 | |
| US8355399B1 (en) | Communication method and system for a traffic shaper network | |
| CN109039928A (zh) | 数据的传输方法、装置和无线保真路由器 | |
| CN115668822A (zh) | 用信号通知网络编码操作的暂停和恢复的方法和设备 | |
| JP2015106865A (ja) | 通信装置、通信システム、通信方法、及び通信プログラム | |
| EP3016432B1 (en) | Content compression in mobile network | |
| US8274997B2 (en) | Transmission method and reception method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161129 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170530 |