JP2016019031A - フィルタリング装置およびフィルタリング方法 - Google Patents
フィルタリング装置およびフィルタリング方法 Download PDFInfo
- Publication number
- JP2016019031A JP2016019031A JP2014138715A JP2014138715A JP2016019031A JP 2016019031 A JP2016019031 A JP 2016019031A JP 2014138715 A JP2014138715 A JP 2014138715A JP 2014138715 A JP2014138715 A JP 2014138715A JP 2016019031 A JP2016019031 A JP 2016019031A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- area
- filtering
- transmission source
- filter means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】不正なデータの検出を少ない処理コストで行うことができるフィルタリング装置を提供する。【解決手段】フレームを受信する第一のネットワークインタフェースと、前記受信したフレームに対してフィルタリングを行うフィルタ手段と、前記フィルタ手段を通過したフレームを送信する第二のネットワークインタフェースと、を有し、前記フィルタ手段は、受信したフレームから、当該フレームの送信元を表す情報がそれぞれ格納されている第一の領域および第二の領域を抽出し、前記複数の領域にそれぞれ格納されている送信元情報が互いに一致しない場合に、当該フレームを通過させないことを特徴とする。【選択図】図1
Description
本発明は、データをフィルタリングするネットワーク装置に関する。
近年、車両に搭載された複数のコンピュータ(ECU)を、車載用ネットワークであるCAN(Controller Area Network)に接続し、相互にデータ通信を行う車載用ネットワ
ークシステムが普及している(特許文献1)。また、CANによって構築された複数のネットワークを相互に接続することで、より大規模な車内ネットワークを構築することができる。
ークシステムが普及している(特許文献1)。また、CANによって構築された複数のネットワークを相互に接続することで、より大規模な車内ネットワークを構築することができる。
複数のネットワークを相互に接続する場合、データの中継を行うブリッジ装置が必要となる。一方、ECUの数が増え、通信量が増大すると、ブリッジ装置にかかる負荷が大きくなるため、より少ない負荷でデータの中継を行うことが求められている。
これに関連する発明として、特許文献2に記載の装置がある。当該装置では、他のネットワークに転送すべき通信データを、その優先度と関連付けてテーブルで保持し、当該テーブルによって転送の可否を判定することで、転送にかかる負荷の軽減を図っている。
これに関連する発明として、特許文献2に記載の装置がある。当該装置では、他のネットワークに転送すべき通信データを、その優先度と関連付けてテーブルで保持し、当該テーブルによって転送の可否を判定することで、転送にかかる負荷の軽減を図っている。
複数のネットワークを接続する場合、偽造されたパケットや、正当な通信を妨害するためのパケットといった、悪意のあるデータが外部から送信される可能性がある。このような悪意のある通信をブロックするため、一般的に、ブリッジ装置によるパケットのフィルタリングが行われている。
フィルタリングを行うためには、受信したデータが正規の発信者から送られたものであるか、そうでないかを判定する必要がある。データの正当性を確認するためには、電子署名などの技術を用いることができるが、リアルタイム性が要求されるネットワークにおいては、オーバーヘッドを極力減らす必要があるため、このような暗号化手法を採用することができない。
一方、特許文献2に記載の技術によると、受信したデータが予めテーブルに登録されたものであるかを判定するため、暗号を利用する方式と比べると、比較的高速にフィルタリングを行うことができる。しかし、外部のテーブルを参照するのにも若干の時間がかかるため、時間的な制約が大きいネットワークにおいては、必ずしもリアルタイム性を担保することができない。
本発明は上記の課題を考慮してなされたものであり、不正なデータの検出を少ない処理コストで行うことができるフィルタリング装置を提供することを目的とする。
前述した課題を解決するために、本発明に係るフィルタリング装置は、
フレームを受信する第一のネットワークインタフェースと、前記受信したフレームに対
してフィルタリングを行うフィルタ手段と、前記フィルタ手段を通過したフレームを送信する第二のネットワークインタフェースと、を有し、前記フィルタ手段は、受信したフレームから、当該フレームの送信元を表す情報がそれぞれ格納されている第一の領域および第二の領域を抽出し、前記複数の領域にそれぞれ格納されている送信元情報が互いに一致しない場合に、当該フレームを通過させないことを特徴とする。
フレームを受信する第一のネットワークインタフェースと、前記受信したフレームに対
してフィルタリングを行うフィルタ手段と、前記フィルタ手段を通過したフレームを送信する第二のネットワークインタフェースと、を有し、前記フィルタ手段は、受信したフレームから、当該フレームの送信元を表す情報がそれぞれ格納されている第一の領域および第二の領域を抽出し、前記複数の領域にそれぞれ格納されている送信元情報が互いに一致しない場合に、当該フレームを通過させないことを特徴とする。
第一の領域および第二の領域は、フレームの送信元を識別するための情報が格納されている領域である。当該領域は、異なるプロトコルによってそれぞれ定義された領域であってもよい。例えば、レイヤ2プロトコルが用いるヘッダに第一の領域が配置されており、当該プロトコルによってカプセル化されたデータ(例えば、レイヤ3プロトコルが用いるヘッダ)に第二の領域が配置されていてもよい。
かかる構成によると、複数の領域において、送信元情報が整合していない限り、異常フレームとみなされてブロックの対象となる。すなわち、鍵やテーブルなど、外部の情報との照合を行わずとも異常フレームの判定が行えるため、低コストかつ高い応答性でフィルタリングを実現することができる。
なお、本発明におけるフレームは、必ずしもデータリンク層(OSI参照モデルにおけるレイヤ2)に対応するものでなくてもよい。
かかる構成によると、複数の領域において、送信元情報が整合していない限り、異常フレームとみなされてブロックの対象となる。すなわち、鍵やテーブルなど、外部の情報との照合を行わずとも異常フレームの判定が行えるため、低コストかつ高い応答性でフィルタリングを実現することができる。
なお、本発明におけるフレームは、必ずしもデータリンク層(OSI参照モデルにおけるレイヤ2)に対応するものでなくてもよい。
また、前記第一の領域は、前記フレーム内の所定のヘッダ部に含まれ、前記第二の領域は、前記ヘッダ部に対応するペイロード部に含まれることを特徴としてもよい。
所定のヘッダ部は、いずれのネットワークレイヤに対応するものであってもよい。
かかる構成によると、ヘッダ部とペイロード部が整合しない限り、フレームが通過できなくなる。すなわち、ヘッダ部のみを書き換え、ペイロード部を流用することによる単純攻撃を行うことができなくなる。
かかる構成によると、ヘッダ部とペイロード部が整合しない限り、フレームが通過できなくなる。すなわち、ヘッダ部のみを書き換え、ペイロード部を流用することによる単純攻撃を行うことができなくなる。
また、前記フレームはイーサネットフレームであり、前記第一の領域は、前記イーサネットフレームのヘッダにおいて、送信元MACアドレスが格納されるフィールドであり、前記第二の領域は、前記イーサネットフレームにカプセル化されたIEEE1722フレームにおいて、ストリームIDが格納されるフィールドであることを特徴としてもよい。
フレームの送信元が複数の領域に格納される代表的なプロトコルとして、イーサネット(登録商標)フレームにカプセル化されたIEEE1722フレームがある。
IEEE1722フレームにおいては、フレームを識別するために、ストリームIDと称される識別子が用いられる。当該識別子は、送信元MACアドレスを含んで構成することができるため、イーサネットフレームのヘッダに格納された送信元MACアドレスとの突き合わせを行うことができる。すなわち、イーサネットフレームのヘッダに含まれる送信元MACアドレスが第一の領域であり、IEEE1722フレームに含まれるストリームIDが第二の領域となる。
IEEE1722は、オーディオ・ビデオ・ブリッジング(AVB)によって利用されるプロトコルであり、時間的な制約が大きい通信を確実に行うことを目的としたプロトコルである。すなわち、当該プロトコルを利用する装置においては、少ない処理コストが求められるため、本発明に係るフィルタリング装置を好適に適用することができる。
IEEE1722フレームにおいては、フレームを識別するために、ストリームIDと称される識別子が用いられる。当該識別子は、送信元MACアドレスを含んで構成することができるため、イーサネットフレームのヘッダに格納された送信元MACアドレスとの突き合わせを行うことができる。すなわち、イーサネットフレームのヘッダに含まれる送信元MACアドレスが第一の領域であり、IEEE1722フレームに含まれるストリームIDが第二の領域となる。
IEEE1722は、オーディオ・ビデオ・ブリッジング(AVB)によって利用されるプロトコルであり、時間的な制約が大きい通信を確実に行うことを目的としたプロトコルである。すなわち、当該プロトコルを利用する装置においては、少ない処理コストが求められるため、本発明に係るフィルタリング装置を好適に適用することができる。
また、前記フィルタ手段は、前記第二の領域からストリームIDを取得し、前記ストリームIDに対して所定の演算を行うことで送信元MACアドレスを取得し、当該送信元MACアドレスを、前記第一の領域から取得した送信元MACアドレスと比較することを特徴としてもよい。
IEEE1722規格では、ストリームIDの所定のビット位置に送信元MACアドレ
スが格納されているため、簡易な演算によって送信元MACアドレスを取得することができる。
スが格納されているため、簡易な演算によって送信元MACアドレスを取得することができる。
なお、本発明は、上記手段の少なくとも一部を含むフィルタリング装置として特定することができる。また、前記フィルタリング装置が実行するフィルタリング方法として特定することもできる。また、前記フィルタリング装置を含む車載ネットワークシステムとして特定することもできる。上記処理や手段は、技術的な矛盾が生じない限りにおいて、自由に組み合わせて実施することができる。
本発明によれば、不正なデータの検出を少ない処理コストで行うことができるフィルタリング装置を提供することができる。
(第一の実施形態)
<システム構成>
以下、本発明の好ましい実施形態について図面を参照しながら説明する。
第一の実施形態に係るブリッジ装置10は、車載ネットワークにおいて、複数のネットワーク間を流れるフレームを中継する装置である。より具体的には、IEEE802.1AVB(オーディオ・ビデオ・ブリッジ)規格のイーサネット(登録商標)フレームを中継する装置である。
<システム構成>
以下、本発明の好ましい実施形態について図面を参照しながら説明する。
第一の実施形態に係るブリッジ装置10は、車載ネットワークにおいて、複数のネットワーク間を流れるフレームを中継する装置である。より具体的には、IEEE802.1AVB(オーディオ・ビデオ・ブリッジ)規格のイーサネット(登録商標)フレームを中継する装置である。
IEEE802.1AVBは、イーサネット網を利用してマルチメディア機器やコンピュータを相互接続するための規格である。当該規格により、遅延の少ない通信を実現することができる。本実施形態では、ストリーム中継方式を規定するプロトコルであるIEEE802.1Qavプロトコルと、当該プロトコルで利用される上位プロトコルであるIEEE1722プロトコルを用いて構成されたフレームを転送する例について述べる。IEEE802.1Qavはレイヤ2プロトコルであるため、通常のイーサネットフレームと同様に、MACアドレスに基づいてフレームの交換が行われる。
図1は、本実施形態に係るブリッジ装置10のシステム構成図である。
ブリッジ装置10は、第一通信部11、フィルタ部12、第二通信部13、ヘッダ処理部14、ストリームID処理部15、比較部16から構成される。
ブリッジ装置10は、第一通信部11、フィルタ部12、第二通信部13、ヘッダ処理部14、ストリームID処理部15、比較部16から構成される。
第一通信部11は、転送対象のフレームをネットワークAから受信する手段である。第一通信部11は、ネットワークに接続することができれば、有線ネットワークインタフェースであってもよいし、無線ネットワークインタフェースであってもよい。
フィルタ部12は、第一通信部11が受信したフレームを転送する手段である。具体的には、受信したフレームに含まれる送信元のMACアドレスと、宛先(送信先)のMACアドレスに基づいて、当該フレームを所定のポートに転送する。
また、フィルタ部12は、後述する比較部16から発行された指示に従って、第一通信部11が受信したフレームをブロックする。ブロック判定がなされたフレームは、前述した処理に回されることなく破棄される。
また、フィルタ部12は、後述する比較部16から発行された指示に従って、第一通信部11が受信したフレームをブロックする。ブロック判定がなされたフレームは、前述した処理に回されることなく破棄される。
第二通信部13は、転送対象のフレームをネットワークBに送信する手段である。第一通信部11と同様に、ネットワークに接続することができれば、その種類は問わない。
なお、本実施形態では、第一通信部11がフレームを受信し、第二通信部13がフレームを送信するものとして記載しているが、役割を入れ替え、ネットワークBからネットワークAにフレームを転送する構成としてもよい。この場合、第一通信部11として利用されていたネットワークインタフェースが第二通信部13として機能し、第二通信部13として利用されていたネットワークインタフェースが第一通信部11として機能する。
なお、本実施形態では、第一通信部11がフレームを受信し、第二通信部13がフレームを送信するものとして記載しているが、役割を入れ替え、ネットワークBからネットワークAにフレームを転送する構成としてもよい。この場合、第一通信部11として利用されていたネットワークインタフェースが第二通信部13として機能し、第二通信部13として利用されていたネットワークインタフェースが第一通信部11として機能する。
ヘッダ処理部14は、第一通信部11が受信したフレームから、IEEE802.1Qavのヘッダ情報を抽出し、当該フレームの送信元MACアドレスを取得する手段である。
また、ストリームID処理部15は、第一通信部11が受信したフレームから、IEEE1722のヘッダ情報に含まれるストリームIDを抽出し、当該フレームの送信元MACアドレスを取得する手段である。具体的な方法については後述する。
比較部16は、ヘッダ処理部14およびストリームID処理部15が取得したMACアドレスを比較し、その比較結果に基づいて、フィルタ部12を制御する手段である。具体的には、ヘッダ処理部14およびストリームID処理部15が取得した送信元MACアドレスが互いに一致しない場合、フィルタ部12に対して、当該フレームを破棄する指示を行い、一致した場合、当該フレームを通過させる指示を行う。
以上に説明したフィルタ部12、ヘッダ処理部14、ストリーム処理部15、比較部16が、本発明におけるフィルタ手段である。
以上に説明したフィルタ部12、ヘッダ処理部14、ストリーム処理部15、比較部16が、本発明におけるフィルタ手段である。
以上に説明した各手段の制御は、専用のハードウェアによって実現されてもよいが、制御プログラムをCPUなどの処理装置(不図示)が実行することによって実現されてもよい。また、当該機能は、FPGA(Field-programmable Gate Array)やASIC(Application Specific Integrated Circuit)などによって実現されてもよいし、これらの組合せによって実現されてもよい。
<フレームフォーマット>
処理の説明に入る前に、IEEE802.1QavおよびIEEE1722のフレームフォーマットについて説明する。図2は、IEEE802.1Qavにて利用されるフレーム(以下、AVBTPフレーム)のフォーマットを示した図である。
AVBTPフレームは、先頭から、送信先のMACアドレス(48ビット)、送信元のMACアドレス(48ビット)、VLANタグ情報(32ビット)、イーサタイプ(16ビット)が配置され、続いてペイロードが配置される。
処理の説明に入る前に、IEEE802.1QavおよびIEEE1722のフレームフォーマットについて説明する。図2は、IEEE802.1Qavにて利用されるフレーム(以下、AVBTPフレーム)のフォーマットを示した図である。
AVBTPフレームは、先頭から、送信先のMACアドレス(48ビット)、送信元のMACアドレス(48ビット)、VLANタグ情報(32ビット)、イーサタイプ(16ビット)が配置され、続いてペイロードが配置される。
図3は、AVBTPフレームにカプセル化される、IEEE1722フレームのフォーマットを示した図である。ストリームIDとは、フレームが同じ通信のまとまりであることを送受信者間で共有するために用いられる値であり、通信単位ごとに一意な値である。具体的には、送信元のMACアドレス(48ビット)と、通信単位に固有のID(16ビット)が連結されたものである。
<処理フローチャート>
図4は、本実施形態に係るブリッジ装置がフレームを転送する処理のフローチャートである。当該処理は、第一通信部11がフレームを受信したタイミングで開始される。
図4は、本実施形態に係るブリッジ装置がフレームを転送する処理のフローチャートである。当該処理は、第一通信部11がフレームを受信したタイミングで開始される。
まず、ステップS11で、ヘッダ処理部14が、受信したAVBTPフレームのヘッダ
から、送信元MACアドレスが格納されている領域を抽出し、送信元MACアドレスを取得する。
次に、ステップS12で、ストリームID処理部15が、AVBTPフレームに含まれるIEEE1722フレームを抽出し、ストリームIDが格納されている領域を抽出したうえで、当該ストリームIDに含まれる送信元MACアドレスを取得する。取得されたMACアドレスは、共に比較部16に送信される。
から、送信元MACアドレスが格納されている領域を抽出し、送信元MACアドレスを取得する。
次に、ステップS12で、ストリームID処理部15が、AVBTPフレームに含まれるIEEE1722フレームを抽出し、ストリームIDが格納されている領域を抽出したうえで、当該ストリームIDに含まれる送信元MACアドレスを取得する。取得されたMACアドレスは、共に比較部16に送信される。
次に、ステップS13で、比較部16が、取得したMACアドレスが互いに一致しているかを判定し、一致していた場合、フィルタ部12に対して、当該フレームを通過させる指示を行う。この結果、ステップS14にて、当該フレームが転送され、第二通信部13からネットワークBに送信される。
一方、取得したMACアドレスが互いに一致していない場合、フィルタ部12に対して、当該フレームをブロックする指示を行う。この結果、ステップS15にて、当該フレームが破棄される。
一方、取得したMACアドレスが互いに一致していない場合、フィルタ部12に対して、当該フレームをブロックする指示を行う。この結果、ステップS15にて、当該フレームが破棄される。
以上に説明したように、本実施形態に係るブリッジ装置10は、AVBTPフレームと、当該フレームにカプセル化された情報との整合性を検証する。これにより、AVBTPフレームのヘッダに含まれる送信元を書き換えることで行われる攻撃を防ぐことができる。
また、外部の情報を参照することなく、異常なフレームを発見することができるため、時間的な制約を守りつつ、フレームのフィルタリングを実現することができる。
また、外部の情報を参照することなく、異常なフレームを発見することができるため、時間的な制約を守りつつ、フレームのフィルタリングを実現することができる。
(変形例)
上記の実施形態はあくまでも一例であって、本発明はその要旨を逸脱しない範囲内で適宜変更して実施しうる。
例えば、実施形態の説明では、第一通信部11および第二通信部13を一つずつ例示したが、フレームを受信する手段および送信する手段が複数個あり、記憶された情報に基づいて所定のポートにフレームが転送される構成であってもよい。すなわち、ブリッジでなく、スイッチとして実施してもよい。
上記の実施形態はあくまでも一例であって、本発明はその要旨を逸脱しない範囲内で適宜変更して実施しうる。
例えば、実施形態の説明では、第一通信部11および第二通信部13を一つずつ例示したが、フレームを受信する手段および送信する手段が複数個あり、記憶された情報に基づいて所定のポートにフレームが転送される構成であってもよい。すなわち、ブリッジでなく、スイッチとして実施してもよい。
また、実施形態の説明では、フィルタリングを行う対象としてAVBTPフレームを例示したが、フレームの送信元を識別するための情報が複数の領域に格納されており、正常なデータにおいてそれらが整合しているプロトコルであれば、フィルタリングの対象は他プロトコルのフレームないしパケットであってもよい。また、実施形態の説明では、送信元を識別する情報としてMACアドレスを例示したが、送信元を識別することができれば、他の情報を用いてもよい。
また、実施形態の説明では、レイヤ2におけるブリッジ装置を例示したが、他のレイヤに対応する装置であってもよい。例えばレイヤ3スイッチなどであってもよい。
また、実施形態の説明では、レイヤ2におけるブリッジ装置を例示したが、他のレイヤに対応する装置であってもよい。例えばレイヤ3スイッチなどであってもよい。
10 ブリッジ装置
11 第一通信部
12 フィルタ部
13 第二通信部
14 ヘッダ処理部
15 ストリームID処理部
16 比較部
11 第一通信部
12 フィルタ部
13 第二通信部
14 ヘッダ処理部
15 ストリームID処理部
16 比較部
Claims (6)
- フレームを受信する第一のネットワークインタフェースと、
前記受信したフレームに対してフィルタリングを行うフィルタ手段と、
前記フィルタ手段を通過したフレームを送信する第二のネットワークインタフェースと、
を有し、
前記フィルタ手段は、受信したフレームから、当該フレームの送信元を表す情報がそれぞれ格納されている第一の領域および第二の領域を抽出し、前記複数の領域にそれぞれ格納されている送信元情報が互いに一致しない場合に、当該フレームを通過させない、
フィルタリング装置。 - 前記第一の領域は、前記フレーム内の所定のヘッダ部に含まれ、
前記第二の領域は、前記ヘッダ部に対応するペイロード部に含まれる、
請求項1に記載のフィルタリング装置。 - 前記フレームはイーサネットフレームであり、
前記第一の領域は、前記イーサネットフレームのヘッダにおいて、送信元MACアドレスが格納されるフィールドであり、
前記第二の領域は、前記イーサネットフレームにカプセル化されたIEEE1722フレームにおいて、ストリームIDが格納されるフィールドである、
請求項2に記載のフィルタリング装置。 - 前記フィルタ手段は、前記第二の領域からストリームIDを取得し、前記ストリームIDに対して所定の演算を行うことで送信元MACアドレスを取得し、当該送信元MACアドレスを、前記第一の領域から取得した送信元MACアドレスと比較する、
請求項3に記載のフィルタリング装置。 - フレームをフィルタリングするフィルタリング装置が行うフィルタリング方法であって、
フレームを受信する受信ステップと、
前記受信したフレームに対してフィルタリングを行うフィルタステップと、
前記フィルタ手段を通過したフレームを送信する送信ステップと、
を含み、
前記フィルタステップでは、受信したフレームから、当該フレームの送信元を表す情報がそれぞれ格納されている第一の領域および第二の領域を抽出し、前記複数の領域にそれぞれ格納されている送信元情報が互いに一致しない場合に、当該フレームを通過させない、
フィルタリング方法。 - 車載された複数のネットワークと、当該複数のネットワーク間での通信データの受け渡しを実行するブリッジ装置とを備え、
前記ブリッジ装置は、
フレームを受信する第一のネットワークインタフェースと、
前記受信したフレームに対してフィルタリングを行うフィルタ手段と、
前記フィルタ手段を通過したフレームを送信する第二のネットワークインタフェースと、
を有し、
前記フィルタ手段は、受信したフレームから、当該フレームの送信元を表す情報がそれぞれ格納されている第一の領域および第二の領域を抽出し、前記複数の領域にそれぞれ格
納されている送信元情報が互いに一致しない場合に、当該フレームを通過させない、
車載ネットワークシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014138715A JP2016019031A (ja) | 2014-07-04 | 2014-07-04 | フィルタリング装置およびフィルタリング方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014138715A JP2016019031A (ja) | 2014-07-04 | 2014-07-04 | フィルタリング装置およびフィルタリング方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016019031A true JP2016019031A (ja) | 2016-02-01 |
Family
ID=55233993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014138715A Pending JP2016019031A (ja) | 2014-07-04 | 2014-07-04 | フィルタリング装置およびフィルタリング方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016019031A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3217579A1 (en) | 2016-03-09 | 2017-09-13 | Alpine Electronics, Inc. | Audio network system |
| WO2019021923A1 (ja) | 2017-07-26 | 2019-01-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ネットワーク監視器、ネットワーク監視方法およびプログラム |
| CN112084063A (zh) * | 2020-08-27 | 2020-12-15 | 中电科仪器仪表有限公司 | 一种100Gbps以太网过滤方法 |
| CN114338234A (zh) * | 2022-02-28 | 2022-04-12 | 北京经纬恒润科技股份有限公司 | 一种处理报文的方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11177582A (ja) * | 1997-08-12 | 1999-07-02 | Nippon Telegr & Teleph Corp <Ntt> | パケット転送方法および該方法に用いる基地局 |
-
2014
- 2014-07-04 JP JP2014138715A patent/JP2016019031A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11177582A (ja) * | 1997-08-12 | 1999-07-02 | Nippon Telegr & Teleph Corp <Ntt> | パケット転送方法および該方法に用いる基地局 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3217579A1 (en) | 2016-03-09 | 2017-09-13 | Alpine Electronics, Inc. | Audio network system |
| US9923653B2 (en) | 2016-03-09 | 2018-03-20 | Alpine Electronics, Inc. | Audio system |
| WO2019021923A1 (ja) | 2017-07-26 | 2019-01-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ネットワーク監視器、ネットワーク監視方法およびプログラム |
| US11178013B2 (en) | 2017-07-26 | 2021-11-16 | Panasonic Intellectual Property Corporation Of America | Network monitor, network monitoring method, and recording medium storing program |
| CN112084063A (zh) * | 2020-08-27 | 2020-12-15 | 中电科仪器仪表有限公司 | 一种100Gbps以太网过滤方法 |
| CN112084063B (zh) * | 2020-08-27 | 2024-03-26 | 中电科思仪科技股份有限公司 | 一种100Gbps以太网过滤方法 |
| CN114338234A (zh) * | 2022-02-28 | 2022-04-12 | 北京经纬恒润科技股份有限公司 | 一种处理报文的方法及装置 |
| CN114338234B (zh) * | 2022-02-28 | 2023-07-14 | 北京经纬恒润科技股份有限公司 | 一种处理报文的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11374848B2 (en) | Explicit routing with network function encoding | |
| CN104717201B (zh) | 网络装置以及网络系统 | |
| CN103609070B (zh) | 网络流量检测方法、系统、设备及控制器 | |
| US9125130B2 (en) | Blacklisting based on a traffic rule violation | |
| CN109845196B (zh) | 网络监视器、网络监视方法和计算机可读取记录介质 | |
| CN113132342B (zh) | 方法、网络装置、隧道入口点装置及存储介质 | |
| WO2017038500A1 (ja) | 中継装置 | |
| US20190356574A1 (en) | Motor vehicle comprising an internal data network and method for operating the motor vehicle | |
| EP3720075B1 (en) | Data transmission method and virtual switch | |
| US20100296395A1 (en) | Packet transmission system, packet transmission apparatus, and packet transmission method | |
| JP2016019031A (ja) | フィルタリング装置およびフィルタリング方法 | |
| US8621627B1 (en) | Intrusion detection and prevention processing within network interface circuitry | |
| JP2017121091A (ja) | Ecu、及び車用ネットワーク装置 | |
| JPWO2020137304A1 (ja) | 統計情報生成装置、統計情報生成方法、および、プログラム | |
| JP2018182767A (ja) | Ecu、ネットワーク装置、及び車用ネットワーク装置 | |
| US20210014253A1 (en) | Device and method for intrusion detection in a communications network | |
| US8885650B2 (en) | Method, apparatus and system for processing a tunnel packet | |
| WO2012013003A1 (zh) | 一种数据报文的处理方法及系统 | |
| WO2016136813A1 (ja) | 通信装置、末端装置、中央サーバ装置、情報処理システム、電文処理方法及び電文生成方法 | |
| KR101629089B1 (ko) | 레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법 | |
| US11336657B2 (en) | Securing communication within a communication network using multiple security functions | |
| JP2010283612A (ja) | ネットワーク通信方法、通信端末装置、および、通信中継装置 | |
| CN106067864B (zh) | 一种报文处理方法及装置 | |
| CN110708305B (zh) | 一种网络隔离设备及方法 | |
| US11502872B1 (en) | Isolation of clients within a virtual local area network (VLAN) in a fabric network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161005 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170619 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170725 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180206 |