JP2018157483A - 接続制御装置およびネットワークシステム - Google Patents

接続制御装置およびネットワークシステム Download PDF

Info

Publication number
JP2018157483A
JP2018157483A JP2017054323A JP2017054323A JP2018157483A JP 2018157483 A JP2018157483 A JP 2018157483A JP 2017054323 A JP2017054323 A JP 2017054323A JP 2017054323 A JP2017054323 A JP 2017054323A JP 2018157483 A JP2018157483 A JP 2018157483A
Authority
JP
Japan
Prior art keywords
data
input
devices
mode
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017054323A
Other languages
English (en)
Inventor
玲司 井土
Reiji Ido
玲司 井土
義文 上原
Yoshifumi Uehara
義文 上原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Advanced Engineering Ltd
Original Assignee
Fujitsu Advanced Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Advanced Engineering Ltd filed Critical Fujitsu Advanced Engineering Ltd
Priority to JP2017054323A priority Critical patent/JP2018157483A/ja
Publication of JP2018157483A publication Critical patent/JP2018157483A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】機密度の異なるネットワークの状況に応じた最適な接続を容易にかつ確実に実現すること。【解決手段】2つの機器の間に接続する接続制御装置であって、2つの機器の間の双方向におけるデータ送信をおこなう第1の接続モード(コネクトモード)111と、2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータ送信をおこなわない第2の接続モード(ダイオードモード)112と、2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなう第3の接続モード(ホワイトリスト制御モード)113と、を排他的に切り替える切替部(シリンダ鍵)101を備える。【選択図】図1

Description

本発明は、接続制御装置およびネットワークシステムに関する。
従来、高い機密保護を要する内部ネットワークを比較的低機密の外部ネットワークと接続する場合、外部ネットワーク側からの接続にはデータダイオードによる片方向通信モードを実現する手段がある。また、基本的には片方向伝送であるが特定データのみ逆方向伝送を許す限定双方向通信モードを実現する手段もある。
また、先行技術として、クローズドネットワークからオープンネットワークの間に設けられた情報制御サーバに、所定のルールに該当する情報の送出または侵入を停止させる処理を実行する通信制御プログラム(ファイアウォール・プログラム)を記憶した記憶装置が備えられ、当該記憶装置には、自装置への情報の書き込みの可否を手動により切り替え可能なスイッチを設けるという技術がある(たとえば、下記特許文献1参照。)。
国際公開第2013/125055号
しかしながら、上記従来技術にあっては、多層化した機密度合いの異なるネットワークを接続する場合、各境界箇所にそれぞれ通信モードの異なる通信制御機器を設置しなければならず、通信モードの設定や変更に手間やコストがかかるだけでなく、設定ミスなどにより、安全性が十分に担保できないという問題点がある。
一つの側面では、本発明は、機密度の異なるネットワークの状況に応じた最適な接続を容易にかつ確実に実現することを目的とする。
本発明の一態様によれば、2つの機器の間に接続する接続制御装置であって、前記2つの機器の間の双方向におけるデータ送信をおこなう第1の接続モードと、前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータ送信をおこなわない第2の接続モードと、前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなう第3の接続モードと、を排他的に切り替える切替部を備える接続制御装置、および、複数の機器の間に当該接続制御装置が接続されたネットワークシステムが提案される。
本発明の一側面によれば、機密度の異なるネットワークの状況に応じた最適な接続を容易にかつ確実に実現することができるという効果を奏する。
図1は、実施の形態にかかる接続制御装置の外観の一例を示す説明図である。 図2Aは、接続制御装置の切替部による接続モードの切り替えの状況を示す説明図(その1)である。 図2Bは、接続制御装置の切替部による接続モードの切り替えの状況を示す説明図(その2)である。 図2Cは、接続制御装置の切替部による接続モードの切り替えの状況を示す説明図(その3)である。 図2Dは、接続制御装置の切替部による接続モードの切り替えの状況を示す説明図(その4)である。 図3Aは、接続制御装置の第1の接続モード(スルーモード)におけるハードウエア構成の一例を示すブロック図である。 図3Bは、接続制御装置の第2の接続モード(ダイオードモード)におけるハードウエア構成の一例を示すブロック図である。 図3Cは、接続制御装置の第3の接続モード(ホワイトリスト制御モード)におけるハードウエア構成の一例を示すブロック図である。 図4Aは、接続制御装置の第1の接続モード(スルーモード)におけるハードウエア構成の別の一例を示すブロック図である。 図4Bは、接続制御装置の第2の接続モード(ダイオードモード)におけるハードウエア構成の別の一例を示すブロック図である。 図4Cは、接続制御装置の第3の接続モード(ホワイトリスト制御モード)におけるハードウエア構成の別の一例を示すブロック図である。 図5Aは、接続制御装置を接続したネットワークシステムの通常運用時の構成の一例を示す説明図である。 図5Bは、接続制御装置を接続したネットワークシステムの通常運用時の構成の別の一例を示す説明図である。 図5Cは、接続制御装置を接続したネットワークシステムの機器メンテナンス時の構成の一例を示す説明図である。 図5Dは、接続制御装置を接続したネットワークシステムの機器設定変更時の構成の一例を示す説明図である。
以下に添付図面を参照して、本発明にかかる接続制御装置およびネットワークシステムの実施の形態を詳細に説明する。
(実施の形態)
(接続制御装置の外観の一例)
図1は、実施の形態にかかる接続制御装置の外観の一例を示す説明図である。図1において、接続制御装置100は、切替部101と、RJ(Registered Jack)45ポート102および103と、SW(Switch)104と、保守ポート105と、ランプ(LED)106〜108と、を備えている。
切替部101は、第1の接続モード(スルーモード)である「Connect」111、第2の接続モード(ダイオードモード)である「Diode」112、第3の接続モード(ホワイトリスト制御モード)である「WhiteList」113の3つの切り替えモードを備えている。
図1において、切替部101は、シリンダ錠により実現しているが、これに限定されるものではない。たとえば、図示は省略するが、ボタンやつまみなどの物理的スイッチを設けて、それらの物理的スイッチを手動により切り替えることができるものであってもよい。
RJ(Registered Jack)45ポート102、103は、機器との通信ケーブルを繋ぐコネクタであり、具体的には、たとえばLANケーブルなどに用いられる。RJ(Registered Jack)45ポートは、後述する第1の機器を接続する「Inbound」102と、第2の機器を接続する「Outbound」103がある。
SW(Switch)104は、たとえば、緊急(Emergency)で接続を遮断する際に使用する。SW104を押下すると、接続されている第1の機器と第2の機器との間の双方向に通信が遮断する。また、後述するCAM303のデータも自動的に消去される。これにより、より確実なセキュリティーを確保することができる。一旦、SW104が押下されて通信が遮断した場合は、はじめから設定をやり直す必要がある。
保守ポート105は、接続制御装置100の設定やメンテナンスに用いる。後述するCAM303のデータもこの保守ポート105を介して入力することができる。図1においては、保守ポート105を接続制御装置100の前面に設けたが、保守ポート105は、接続制御装置100の背面に設けられていてもよい。
ランプ(LED)106〜108は、接続制御装置100の動作状況を知らせるためのものである。「POWER」ランプ106は、電源が入っているかを知らせるものである。「Inbound」ランプ107は、RJ45ポート102にケーブルが正常に接続されていることを知らせるものであり、「Outbound」ランプ108は、RJ45ポート103にケーブルが正常に接続されていることを知らせるものである。
また、ランプは、発光する色によって、それぞれ別の意味を持たせるようにしてもよい。たとえば、青色は「正常」な状態を示し、赤色は「異常」な状態を示すようにしてもよい。
(切替部の概要)
図2A〜図2Dは、接続制御装置の切替部による接続モードの切り替えの状況を示す説明図である。図2Aにおいて、符号200は、切替鍵である。接続モードを切り替える場合には、切替鍵200を、シリンダ錠である切替部101の鍵穴に挿入し、鍵穴に挿入した状態で、切替鍵200を回動させることによっておこなうことができる。
切替鍵200は、接続制御装置100ごとに固有の鍵であってもよく、他の接続制御装置100と共用できる鍵であってもよい。切替鍵200は、接続制御装置100の切替部101の鍵穴と一致したものでなければ、回動できないようにする。それによって、接続制御装置100の切替部101の鍵穴と一致した切替鍵200によってのみ、接続モードの切替をおこなうことができる。したがって、切替鍵200の管理をすることによって、接続制御装置100の接続モードの制御を確実におこなうことができる。
図2Bに示すように、切替鍵200を切替部101の鍵穴に挿入し、挿入した状態で、切替鍵200を左周りに回動させて、「Connect」111の位置(10時の角度の位置)に、切替鍵200を傾ける。この状態にすることで、第1の接続モード(スルーモード)111に切り替わる。
図2Cは、切替鍵200を切替部101の鍵穴に挿入し、挿入した状態で、切替鍵200を右回りに回動させて、「Diode」112の位置(2時の角度の位置)に、切替鍵200を傾けた状態を示している。この状態にすることで、第2の接続モード(ダイオードモード)112に切り替わる。
図2Dは、切替鍵200を切替部101の鍵穴に挿入し、挿入した状態で、切替鍵200を左回りまたは左回りに回動させて、「WhiteList」113の位置(12時の角度の位置)に、切替鍵200を立てた状態を示している。この状態にすることで、第3の接続モード(ホワイトリスト制御モード)113に切り替わる。
そして、いずれか(10時の角度、12時の角度、2時の角度)の状態で、切替鍵200を、鍵穴から引き抜けば、引き抜いた位置の状態で接続モードは固定される。つぎに接続モードを切り替えるには、再度、切替鍵200を切替部101の鍵穴に挿入し、挿入した状態で、切替鍵200を回動させる必要がある。
(接続制御装置のハードウエア構成)
つぎに、接続制御装置100のハードウエア構成の一例について説明する。接続制御装置100は、たとえば、FPGA(Field Programmable Gate Array)と、ToE(TCP/IP offroad Engine)などによって、その機能を実現することができる。これにより、低価格で安全性を確保できる接続制御装置を構成することができる。
(第1の接続モード(スルーモード))
図3Aは、接続制御装置の第1の接続モード(スルーモード)におけるハードウエア構成の一例を示すブロック図である。すなわち、図3Aは、切替部101をスルーモード111に切り替えた状態を示している。
図3Aにおいて、接続制御装置100は、たとえばToEによってその機能を実現することができる2つの入出力部である、入出力部301(入出力部A)と、入出力部302(入出力部B)と、を備えている。切替部101によって第1の接続モード(スルーモード)111に切り替えられた場合に、接続制御装置100に接続されている2つの機器のうちの第1の機器から、RJ45ポート(Inbound)102を介して、入出力部301にデータ(たとえば、TCP/IPによるパケットデータ)が入力される。
入出力部301は、入出力部301に入力されたすべてのデータを、無条件で入出力部302へ受け渡す。入出力部302は、入出力部301からデータが受け渡されると、受け渡されたデータを、RJ45ポート(Outbound)103を介して、接続制御装置100に接続されている2つの機器のうちの第2の機器へ出力する。
一方、第2の機器から、RJ45ポート(Outbound)103を介して、入出力部302にデータが入力されると、入出力部302は、入出力部302に入力されたすべてのデータを、無条件で入出力部301へ受け渡す。入出力部301は、入出力部302からデータが受け渡されると、受け渡されたデータを、RJ45ポート(Inbound)102を介して、第1の機器へ出力する。
このように、切替部101によって第1の接続モード(スルーモード)111に切り替えられた場合には、接続制御装置100は、接続された2つの機器の間の双方向におけるデータ送信を、無制限に、いわゆる「スルー」でおこなうことができる。
(第2の接続モード(ダイオードモード))
図3Bは、接続制御装置の第2の接続モード(ダイオードモード)におけるハードウエア構成の一例を示すブロック図である。すなわち、図3Bは、切替部101をダイオードモード112に切り替えた状態を示している。
図3Bにおいて、接続制御装置100は、図3Aにおいて示した第1の接続モード(スルーモード)111と同様に、2つの入出力部である、入出力部301(入出力部A)と、入出力部302(入出力部B)と、を備えている。切替部101によって第2の接続モード(ダイオードモード)112に切り替えられた場合に、接続制御装置100に接続されている2つの機器のうちの第1の機器から、RJ45ポート(Inbound)102を介して、入出力部301にデータ(たとえば、TCP/IPによるパケットデータ)が入力される。
入出力部301は、入出力部301に入力されたすべてのデータを、無条件で入出力部302へ受け渡す。入出力部302は、入出力部301からデータが受け渡されると、受け渡されたデータを、RJ45ポート(Outbound)103を介して、接続制御装置100に接続されている2つの機器のうちの第2の機器へ出力する。これは、第1の接続モード(スルーモード)111と同様の構成である。
一方、第2の機器から、RJ45ポート(Outbound)103を介して、入出力部302にデータが入力されると、入出力部302は、入出力部302に入力されたデータを、無条件で、入出力部301へ受け渡すことなく、すべて破棄する。したがって、入出力部301は、入出力部302からデータが受け渡されることはなく、データがRJ45ポート(Inbound)102を介して、第1の機器へ出力されることもない。
このように、切替部101によって第2の接続モード(ダイオードモード)112に切り替えられた場合には、接続制御装置100は、接続された2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータ送信をおこなわないようにすることで、いわゆる「データダイオード」の機能を実現することができる。
(第3の接続モード(ホワイトリスト制御モード))
図3Cは、接続制御装置の第3の接続モード(ホワイトリスト制御モード)におけるハードウエア構成の一例を示すブロック図である。すなわち、図3Cは、切替部101をホワイトリスト制御モード113に切り替えた状態を示している。
図3Cにおいて、接続制御装置100は、図3Aにおいて示した第1の接続モード(スルーモード)111、図3Bにおいて示した第2の接続モード(ダイオードモード)112と同様に、2つの入出力部である、入出力部301(入出力部A)と、入出力部302(入出力部B)と、を備えている。さらに、第3の接続モード(ホワイトリスト制御モード)113においては、接続制御装置100は、記憶部、たとえば、CAM(Content Addressable Memory)303を備えている。
CAM303には、通信を許可するデータを記憶する。通信を許可するデータは、保守ポート105から入力するようにしてもよい。許可するデータは、入力されるデータと同一である場合のみである。
具体的には、第1の機器が監視カメラである場合に、許可するデータが、『カメラの角度を所定の角度を20度だけ右回転で回動させる』という命令に関する内容のデータであった場合に、入力されたデータが、『カメラの電源をオフにする』という命令に関する内容は、第1の機器である監視カメラには送信されない。さらには、『カメラの角度を所定の角度を30度だけ右回転で回動させる』という命令に関する内容のデータや、『カメラの角度を所定の角度を20度だけ左回転で回動させる』という命令に関する内容のデータのように、一部が一致していても、完全に同一でなければ、第1の機器である監視カメラには送信されないようにするとよい。
切替部101によって第3の接続モード(ホワイトリスト制御モード)113に切り替えられた場合に、接続制御装置100に接続されている2つの機器のうちの第1の機器から、RJ45ポート(Inbound)102を介して、入出力部301にデータ(たとえば、TCP/IPによるパケットデータ)が入力される。
入出力部301は、入出力部301に入力されたすべてのデータを、無条件で入出力部302へ受け渡す。入出力部302は、入出力部301からデータが受け渡されると、受け渡されたデータを、RJ45ポート(Outbound)103を介して、接続制御装置100に接続されている2つの機器のうちの第2の機器へ出力する。これは、第1の接続モード(スルーモード)111、第2の接続モード(ダイオードモード)112と同様である。
一方、第2の機器から、RJ45ポート(Outbound)103を介して、入出力部302にデータが入力されると、入出力部302は、入出力部302に入力されたデータについて、CAM303を参照する。そして、CAM303に記憶されているデータリストの中のデータと比較して、同一のデータが記憶されているか否かを判断する。
入力されたデータと同一のデータが、CAM303に記憶されていれば、入力されたデータを、入出力部301へ受け渡す。入出力部301は、入出力部302からデータが受け渡されると、受け渡されたデータを、RJ45ポート(Inbound)102を介して、接続制御装置100に接続されている第1の機器へ出力する。これに対して、入力されたデータと同一のデータが、CAM303に記憶されていなければ、入力されたデータを、入出力部301へ受け渡すことなく、破棄する。
したがって、入出力部302に入力されたデータが、CAM303に記憶されているデータリストの中のデータと同一のデータである限り、入出力部301へ受け渡され、入出力301は、受け渡されたデータを、RJ45ポート(Inbound)102を介して、接続制御装置100に接続されている第1の機器へ出力する。しかしながら、入出力部302に入力されたデータが、CAM303に記憶されているデータリストの中に同一のデータでなければ、第1の機器へ出力されることはない。
このように、切替部101によって第3の接続モード(ホワイトリスト制御モード)に切り替えられた場合には、接続制御装置100は、接続された2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータ、すなわち、ホワイトリストとしてCAM303に記憶されているデータリストの中のデータと一致するデータのみの送信をおこなうようにすることで、通信を許可するデータのみを記憶するいわゆる「ホワイトリスト」を制御した通信の機能を実現することができる。
(接続制御装置の別のハードウエア構成)
つぎに、接続制御装置100の別のハードウエア構成の一例について説明する。図3A〜図3Cに示したハードウエア構成と同様に、接続制御装置100は、たとえば、FPGAと、ToEなどによって、その機能を実現することができる。図3A〜図3Cでは、入出力部301、302間では、パケットデータをそのままで受け渡していたが、図4A〜図4Cに示す別のハードウエア構成では、入出力部301、302間において、パケットデータのうちのヘッダを削除した残りの実データ部分のみの受け渡しをおこなう。
(第1の接続モード(スルーモード))
図4Aは、接続制御装置の第1の接続モード(スルーモード)におけるハードウエア構成の別の一例を示すブロック図であり、切替部101をスルーモード111に切り替えた状態を示している。
図4Aにおいて、接続制御装置100は、2つの入出力部である、入出力部301(入出力部A)と、入出力部302(入出力部B)と、を備えている。さらに、入出力部301は、ヘッダ削除部401(ヘッダ削除部A)と、ヘッダ付加部402(ヘッダ付加部A)を含む。また、入出力部302は、ヘッダ削除部403(ヘッダ削除部B)と、ヘッダ付加部404(ヘッダ付加部B)を含む。
また、入出力部301と、入出力部302とは、データの受け渡しをおこなうまでに、事前にセッションを確立しておくことで、ヘッダ付加部402、404が、受け渡された実データに対して、どのような内容のヘッダを付加すればよいかがわかる。
切替部101によって第1の接続モード(スルーモード)111に切り替えられた場合に、接続制御装置100に接続されている2つの機器のうちの第1の機器から、RJ45ポート(Inbound)102を介して、入出力部301にパケットデータが入力される。
入出力部301では、ヘッダ削除部401が、入出力部301に入力されたすべてのパケットデータから、それぞれヘッダを削除し、実データのみを入出力部302へ受け渡す。入出力部302では、入出力部301から実データが受け渡されると、受け渡された実データに対して、ヘッダ付加部404が、新たなヘッダを付加する。そして、入出力部302は、新たなヘッダが付加されたパケットデータを、RJ45ポート(Outbound)103を介して、接続制御装置100に接続されている2つの機器のうちの第2の機器へ出力する。
一方、第2の機器から、RJ45ポート(Outbound)103を介して、入出力部302にパケットデータが入力されると、入出力部302では、ヘッダ削除部403が、入出力部302に入力されたすべてのパケットデータから、それぞれヘッダを削除し、実データのみを入出力部301へ受け渡す。入出力部301では、入出力部302から実データが受け渡されると、受け渡された実データに対して、ヘッダ付加部402が、新たなヘッダを付加する。そして、入出力部301は、新たなヘッダが付加されたパケットデータを、RJ45ポート(Inbound)102を介して、第1の機器へ出力する。
このように、切替部101によって第1の接続モード(スルーモード)111に切り替えられた場合には、接続制御装置100は、接続された2つの機器の間の双方向におけるパケットデータのうち、ヘッダを除く実データ部分のみの受け渡しをおこなうことができる。
(第2の接続モード(ダイオードモード))
図4Bは、接続制御装置の第2の接続モード(ダイオードモード)におけるハードウエア構成の別の一例を示すブロック図であり、切替部101をダイオードモード112に切り替えた状態を示している。
図4Bにおいて、接続制御装置100は、図3Aにおいて示した第1の接続モード(スルーモード)111と同様に、2つの入出力部である、入出力部301(入出力部A)と、入出力部302(入出力部B)と、を備えている。さらに、入出力部301は、ヘッダ削除部401(ヘッダ削除部A)と、ヘッダ付加部402(ヘッダ付加部A)を含む。また、入出力部302は、ヘッダ削除部403(ヘッダ削除部B)と、ヘッダ付加部404(ヘッダ付加部B)を含む。
切替部101によって第1の接続モード(スルーモード)111に切り替えられた場合に、接続制御装置100に接続されている2つの機器のうちの第1の機器から、RJ45ポート(Inbound)102を介して、入出力部301にパケットデータが入力される。
入出力部301では、ヘッダ削除部401が、入出力部301に入力されたすべてのパケットデータから、それぞれヘッダを削除し、実データのみを入出力部302へ受け渡す。入出力部302では、入出力部301から実データが受け渡されると、受け渡された実データに対して、ヘッダ付加部404が、新たなヘッダを付加する。そして、入出力部302は、新たなヘッダが付加されたパケットデータを、RJ45ポート(Outbound)103を介して、接続制御装置100に接続されている2つの機器のうちの第2の機器へ出力する。
一方、第2の機器から、RJ45ポート(Outbound)103を介して、入出力部302にデータが入力されると、入出力部302は、入出力部302に入力されたデータを、無条件で、ヘッダを削除することもなく、入出力部301へ受け渡すことなく、すべて破棄する。したがって、入出力部301は、入出力部302からデータが受け渡されることはなく、データがRJ45ポート(Inbound)102を介して、第1の機器へ出力されることもない。
このように、切替部101によって第2の接続モード(ダイオードモード)112に切り替えられた場合には、接続制御装置100は、接続された2つの機器の間の一方向のみにおけるパケットデータのうち、ヘッダを除く実データ部分のみの受け渡しをおこなうことができる。
(第3の接続モード(ホワイトリスト制御モード))
図4Cは、接続制御装置の第3の接続モード(ホワイトリスト制御モード)におけるハードウエア構成の別の一例を示すブロック図であり、切替部101をホワイトリスト制御モード113に切り替えた状態を示している。
図4Cにおいて、接続制御装置100は、図3Aにおいて示した第1の接続モード(スルーモード)111、図3Bにおいて示した第2の接続モード(ダイオードモード)112と同様に、2つの入出力部である、入出力部301(入出力部A)と、入出力部302(入出力部B)と、を備えている。さらに、入出力部301は、ヘッダ削除部401(ヘッダ削除部A)と、ヘッダ付加部402(ヘッダ付加部A)を含む。また、入出力部302は、ヘッダ削除部403(ヘッダ削除部B)と、ヘッダ付加部404(ヘッダ付加部B)を含む。
さらに、第3の接続モード(ホワイトリスト制御モード)113においては、接続制御装置100は、通信を許可するデータを記憶する記憶部、たとえば、CAM(Content Addressable Memory)303を備えている。
切替部101によって第1の接続モード(スルーモード)111に切り替えられた場合に、接続制御装置100に接続されている2つの機器のうちの第1の機器から、RJ45ポート(Inbound)102を介して、入出力部301にパケットデータが入力される。
入出力部301では、ヘッダ削除部401が、入出力部301に入力されたすべてのパケットデータから、それぞれヘッダを削除し、実データのみを入出力部302へ受け渡す。入出力部302では、入出力部301から実データが受け渡されると、受け渡された実データに対して、ヘッダ付加部404が、新たなヘッダを付加する。そして、入出力部302は、新たなヘッダが付加されたパケットデータを、RJ45ポート(Outbound)103を介して、接続制御装置100に接続されている2つの機器のうちの第2の機器へ出力する。
一方、第2の機器から、RJ45ポート(Outbound)103を介して、入出力部302にパケットデータが入力されると、入出力部302は、入出力部302に入力されたパケットデータについて、CAM303を参照する。そして、CAM303に記憶されているデータリストの中のデータと比較して、同一のデータが記憶されているか否かを判断する。
入力されたパケットデータと同一データが、CAM303に記憶されていれば、ヘッダ削除部403が、入力されたパケットデータから、それぞれヘッダを削除し、実データのみを入出力部301へ受け渡す。入出力部301では、入出力部302から実データが受け渡されると、受け渡された実データに対して、ヘッダ付加部402が、新たなヘッダを付加する。そして、入出力部301は、新たなヘッダが付加されたパケットデータを、RJ45ポート(Inbound)102を介して、接続制御装置100に接続されている第1の機器へ出力する。
これに対して、入力されたパケットデータと同一データが、CAM303に記憶されていなければ、入力されたパケットデータを、ヘッダを削除することもなく、入出力部301へ受け渡すことなく、破棄する。
したがって、入出力部302に入力されたデータが、CAM303に記憶されているデータリストの中のデータと同一のデータである限り、実データのみが入出力301へ受け渡され、入出力301は、受け渡された実データに新たなヘッダを付加して、RJ45ポート(Inbound)102を介して、接続制御装置100に接続されている第1の機器へ出力する。しかしながら、入出力部302に入力されたデータが、CAM303に記憶されているデータリストの中に同一のデータがなければ、第1の機器へ出力されることはない。
このように、切替部101によって第3の接続モード(ホワイトリスト制御モード)に切り替えられた場合には、接続制御装置100は、接続された2つの機器の間の一方向におけるパケットデータのうち、ヘッダを除く実データ部分のみの受け渡しをおこなうことができるとともに、他方向におけるデータのうち、あらかじめ定められたデータ、すなわち、ホワイトリストとしてCAM303に記憶されているデータリストの中のデータと一致するパケットデータのうち、ヘッダを除く実データ部分のみの受け渡しをおこなうことができる。
したがって、図4A〜図4Cに示したハードウエア構成を用いれば、2つの機器間において、パケットデータが変換されることなくそのまま通信されるのに代わって、2つの機器間において、パケットデータがそのまま通信されることなく、新たなヘッダによるパケットデータに変換されたものが通信されるようになる。
(ネットワークシステムの構成)
つぎに、ネットワークシステムにおける接続制御装置の切り替えの態様について説明する。図5Aおよび図5Bは、それぞれ、接続制御装置を接続したネットワークシステムの通常運用時の構成の一例を示す説明図である。
(通常運行時のネットワークシステムの構成(その1))
図5Aにおいて、ネットワークシステムは、インターネットなどのネットワーク500と、管理サーバ501と、現場サーバ502と、機器503A〜503Eと、を含む多階層のネットワークシステムである。
機器503A〜503Eには、IoT(Internet of Things)の広がりにより、情報端末装置のほか、工場などのあらゆる設備(PLC(Programmable Logic Controller)などが含まれる。
管理サーバ501と現場サーバ502はインターネットなどのネットワーク500によって接続され、現場サーバ502と機器503A〜503Eとは、現場内におけるLANなどのネットワークによってそれぞれ接続されている。
また、接続制御装置100Aが、現場サーバ502とネットワーク500との間に接続されている。また、接続制御装置100Bが、現場サーバ502と第1の機器群(機器503A〜503C)との間に、接続制御装置100Cが、現場サーバ502と第2の機器群(機器503D、503E)との間に、それぞれ接続されている。
ここで、接続制御装置100Aは、現場サーバ502をRJ45ポート(Inbound)102に接続しているので、現場サーバ502が第1の機器である。インターネットなどのネットワーク500をRJ45ポート(Outbound)103に接続しているので、管理サーバ501を含め、インターネットなどのネットワーク500側が第2の機器である。また、接続制御装置100Aは、切替部101をホワイトリスト制御モード(「W」)113に切り替えている。
また、接続制御装置100Bは、各機器503A〜503CをRJ45ポート(Inbound)102に接続しているので、各機器503A〜503Cが第1の機器である。現場サーバ502をRJ45ポート(Outbound)103に接続しているので、現場サーバ502が第2の機器である。接続制御装置100Bも、接続制御装置100Aと同様に、切替部101をホワイトリスト制御モード(「W」)113に切り替えている。
また、接続制御装置100Cは、各機器503D、503EをRJ45ポート(Inbound)102に接続しているので、各機器503D、503Eが第1の機器である。現場サーバ502をRJ45ポート(Outbound)103に接続しているので、現場サーバ502が第2の機器である。接続制御装置100Cも、接続制御装置100A、接続制御装置100Bと同様に、切替部101をホワイトリスト制御モード(「W」)113に切り替えている。
このような構成において、ネットワークシステムは通常運用をおこなっている。すなわち、各機器503A〜503Eからのデータはすべて現場サーバ502へ送信される。その一方、現場サーバ502からは、CAM303のデータと一致するデータのみ、各機器503A〜503Eへ送信され、それ以外のデータは各機器503A〜503Eへは送信されない。
また、現場サーバ502からのデータはすべてネットワーク500を介して管理サーバ501へ送信される。その一方、管理サーバ501からは、CAM303のデータと一致するデータのみ、現場サーバ502へ送信され、それ以外のデータは管理サーバ501から現場サーバ502へは送信されない。当然、ネットワーク500を介して、外部から送信されてきたデータは、CAM303のデータとは一致しないであろうから、現場サーバ502へは送信されない。
(通常運行時のネットワークシステムの構成(その2))
図5Bは、接続制御装置を接続したネットワークシステムの通常運用時の構成の別の一例を示す説明図である。図5Bにおいて、ネットワークシステムは、図5Aと同様に、インターネットなどのネットワーク500と、管理サーバ501と、現場サーバ502と、機器503A〜503Eと、を含む階層式のネットワークシステムである。
そして、ネットワーク500と、管理サーバ501と、現場サーバ502と、機器503A〜503Eの各構成および接続制御装置100A〜100Cの接続の状態も、すべて、図5Aと同様である。
ここで、接続制御装置100Aは、切替部101をダイオードモード(「D」)112に切り替えている。接続制御装置100Bも、接続制御装置100Cも、接続制御装置100Aと同様に、切替部101をダイオードモード(「D」)112に切り替えている。
このような構成において、ネットワークシステムは通常運用をおこなっている。すなわち、各機器503A〜503Eからのデータはすべて現場サーバ502へ送信される。その一方、現場サーバ502からは、一切のデータが各機器503A〜503Eへは送信されない。
また、現場サーバ502からのデータはすべてネットワーク500を介して管理サーバ501へ送信される。その一方、管理サーバ501からは、一切のデータが現場サーバ502へは送信されない。ネットワーク500を介して、外部から送信されてきたデータも、現場サーバ502へは送信されない。
(機器メンテナンス時のネットワークシステムの構成)
つぎに、図5Aに示した通常運用時のネットワークシステム(その1)、図5Bに示した通常運用時のネットワークシステム(その2)において、機器メンテナンスをおこなう際の構成への変更について説明する。図5Cは、接続制御装置を接続したネットワークシステムの機器メンテナンス時の構成の一例を示す説明図である。
図5Cにおいて、ネットワークシステムは、図5A、図5Bに示したネットワークシステムと同様に、インターネットなどのネットワーク500と、管理サーバ501と、現場サーバ502と、機器503A〜503Eと、を含む階層式のネットワークシステムである。そして、ネットワーク500と、管理サーバ501と、現場サーバ502と、機器503A〜503Eの各構成および接続制御装置100A〜100Cの接続の状態も、すべて、図5A、図5Bと同様である。
ここで、接続制御装置100Aは、切替部101をダイオードモード(「D」)112に切り替えている。また、接続制御装置100Bは、切替部101をスルーモード(「C」)111に切り替えている。また、接続制御装置100Cは、切替部101をダイオードモード(「D」)112に切り替えている。
このような構成において、ネットワークシステムは、第1機器群である機器503A〜503Cのみのメンテナンスをおこなう。すなわち、各機器503A〜503Cからのデータはすべて現場サーバ502へ送信され、現場サーバ502からのデータもすべて各機器503A〜503Cへ送信される。この状態で、各機器503A〜503Cは、現場サーバ502からのデータをダウンロードして、メンテナンスを実行することができる。
また、第2機器群である機器503D、503Eは、メンテナンスの対象となっていないため、機器503D、503Eからは、すべてのデータが現場サーバ502へ送信されるが、現場サーバ502からは、一切のデータが機器503D、503Eへは送信されない。
また、現場サーバ502からのデータはすべてネットワーク500を介して管理サーバ501へ送信される。その一方、管理サーバ501からは、一切のデータが管理サーバ501から現場サーバ502へは送信されない。ネットワーク500を介して、外部から送信されてきたデータも、現場サーバ502へは送信されない。
このように、メンテナンスを実行する機器を指定して、指定された以外の機器を含め、ネットワークにおける他の作業に影響を与えることなく、メンテナンスを実行することができる。
(機器設定変更時のネットワークシステムの構成)
つぎに、図5Bに示した、通常運用時のネットワークシステム(その2)において、機器メンテナンスをおこなう際の構成への変更について説明する。図5Dは、接続制御装置を接続したネットワークシステムの機器設定変更時の構成の一例を示す説明図である。
図5Dにおいて、ネットワークシステムは、図5Bに示したネットワークシステムと同様に、インターネットなどのネットワーク500と、管理サーバ501と、現場サーバ502と、機器503A〜503Eと、を含む階層式のネットワークシステムである。そして、ネットワーク500と、管理サーバ501と、現場サーバ502と、機器503A〜503Eの各構成および接続制御装置100A〜100CBの接続の状態も、すべて図5Bと同様である。
ここで、接続制御装置100Aは、切替部101をホワイトリスト制御モード(「W」)113に切り替えている。また、接続制御装置100Bも、接続制御装置100Cも、切替部101を接続制御装置100Bも、ホワイトリスト制御モード(「W」)113に切り替えている。
このような構成において、ネットワークシステムは、各各機器503A〜503Eの設定変更をおこなう。すなわち、各機器503A〜503Eからのデータはすべて現場サーバ502へ送信される。その一方、現場サーバ502からは、CAM303のデータと一致するデータのみ、各機器503A〜503Eへ送信され、それ以外のデータは各機器503A〜503Eへは送信されない。
また、現場サーバ502からのデータはすべてネットワーク500を介して管理サーバ501へ送信される。その一方、管理サーバ501からは、CAM303のデータと一致するデータのみ、現場サーバ502へ送信され、それ以外のデータは管理サーバ501から現場サーバ502へは送信されない。
そして、各接続制御装置100A、100B、100CのそれぞれのCAM303に、
各機器503A〜503Eの設定内容に関するデータを記憶させる。このように構成することによって、各機器503A〜503Eは、設定内容を管理サーバ501の指示で変更することができる。
このように、各接続制御装置100A、100B、100Cをホワイトリスト制御モードに切り替えて、各接続制御装置のCAM303に変更したい設定内容についてのデータ(ホワイトリスト)を記憶させることで、ネットワークシステムに階層的に接続された機器に対して、管理サーバ501からの指示に基づいて、機器設定変更をおこなうことができる。
(その他の接続モード)
本実施の形態では、第1の接続モード(スルーモード)111と、第2の接続モード(ダイオードモード)112と、第3の接続モード(ホワイトリスト制御モード)113の3つのモードを排他的に切り替える切替部101を備えているが、さらに、この3つのモードとは別のモード(第4の接続モード、第5の接続モード)を備えていて、その別のモードも含め、排他的に切り替えるようにしてよい。
(第4の接続モード(ホワイトリスト制御モード(その2))
第4の接続モード(ホワイトリスト制御モード(その2))は、図示は省略するが、2つの機器の間の一方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこない、他方向におけるデータ送信をおこなわないとする接続モードである。
具体的には、切替部101によって第4の接続モードに切り替えられた場合には、2つの機器のうちの第1の機器から入力された第1のデータを、あらかじめ定められたデータと比較し、比較の結果、両者が一致した場合に、入力された第1のデータの受け渡しをおこない、受け渡された第1のデータを、2つの機器のうちの第2の機器へ出力し、比較の結果、両者が一致しなかった場合に、入力された第1のデータを破棄する。また、第2の機器から入力された第2のデータを破棄する、とするものである。
また、図示は省略するが、ヘッダ削除部とヘッダ付加部を備えて、2つの機器のうちの第1の機器から入力された第1のデータを、あらかじめ定められたデータと比較し、比較の結果、両者が一致した場合に、入力された第1のデータのヘッダを削除し、削除された第1のデータの受け渡しをおこない、受け渡された第1のデータに新たなヘッダを付与し、新たなヘッダが付与された第1のデータを、2つの機器のうちの第1の機器へ出力し、比較の結果、両者が一致しなかった場合に、入力された第1のデータを破棄する。また、第2の機器から入力された第2のデータを破棄する、としてもよい。
すなわち、第3の接続モードでは、限定双方向(一方向が無条件で許可で、他方向が条件付き許可)としたのに対して、第4の接続モードでは、限定片方向(一方向が条件付き許可で、他方向は不許可)としたものである。
(第5の接続モード(ホワイトリスト制御モード(その3))
第5の接続モード(ホワイトリスト制御モード(その3))は、図示は省略するが、2つの機器の間の一方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなうとする接続モードである。
具体的には、切替部101によって第5の接続モードに切り替えられた場合には、2つの機器のうちの第1の機器から入力された第1のデータを、あらかじめ定められたデータと比較し、比較の結果、両者が一致した場合に、入力された第1のデータの受け渡しをおこない、受け渡された第1のデータを、2つの機器のうちの第2の機器へ出力し、比較の結果、両者が一致しなかった場合に、入力された第1のデータを破棄する。
また、第2の機器から入力された第2のデータを、あらかじめ定められたデータと比較し、比較の結果、両者が一致した場合に、入力された第2のデータの受け渡しをおこない、受け渡された第2のデータを、第1の機器へ出力し、比較の結果、両者が一致しなかった場合に、入力された第2のデータを破棄する、とするものである。
あらかじめ定められたデータは、第3の接続モードと同様に、図示を省略するCAMに記憶するとよい。この際、第1のデータと比較する、CAMに記憶する(あらかじめ定められた)データと、第2のデータと比較する、CAMに記憶する(あらかじめ定められた)データとは、共通のデータであってもよく、また、別々のデータをそれぞれCAMの別の領域に記憶するようにしてもよい。両者を共通のデータとすることで、上りも下りも同じデータのみ通過させることができる。また、別々のデータとすることで、上りと下りとでは別々のデータを通過させることができる。
また、図示は省略するが、ヘッダ削除部とヘッダ付加部を備えて、2つの機器のうちの第1の機器から入力された第1のデータを、あらかじめ定められたデータと比較し、比較の結果、両者が一致した場合に、入力された第1のデータのヘッダを削除し、削除された第1のデータの受け渡しをおこない、受け渡された第1のデータに新たなヘッダを付与し、新たなヘッダが付与された第1のデータを、2つの機器のうちの第1の機器へ出力し、比較の結果、両者が一致しなかった場合に、入力された第1のデータを破棄する。
また、第2の機器から入力された第2のデータを、あらかじめ定められたデータと比較し、比較の結果、両者が一致した場合に、入力された第2のデータのヘッダを削除し、削除された第2のデータの受け渡しをおこない、受け渡された第2のデータに新たなヘッダを付与し、新たなヘッダが付与された第2のデータを、第1の機器へ出力し、比較の結果、両者が一致しなかった場合に、入力された第2のデータを破棄する、としてもよい。
すなわち、第3の接続モードでは、限定双方向(一方向が無条件で許可で、他方向が条件付き許可)としたのに対して、第5の接続モードでは、完全限定双方向(双方向ともに条件付き許可)としたものである。
第1〜第3の接続モードに加えて、第4の接続モードだけを排他的に切り替えることができるようにしてもよく、第1〜第3の接続モードに加えて、第5の接続モードだけを排他的に切り替えることができるようにしてもよく、あるいは、第1〜第3の接続モードに加えて、第4の接続モードおよび第5の接続モードも排他的に切り替えることができるようにしてもよい。
以上のように、実施の形態にかかる接続制御装置によれば、2つの機器の間に接続する接続制御装置100であって、前記2つの機器の間の双方向におけるデータ送信をおこなう第1の接続モード111と、2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータ送信をおこなわない第2の接続モード112と、2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなう第3の接続モード113と、を排他的に切り替える切替部101を備えるものである。
また、実施の形態にかかる接続制御装置によれば、切替部101は、シリンダ鍵により、第1の接続モードと、第2の接続モードと、第3の接続モードとの切り替えをおこなうものである。また、実施の形態にかかるネットワークシステムによれば、複数の機器が接続され、機器の間にこの接続制御装置100を接続するものである。
これにより、多層化したネットワークシステムにおいて、切替鍵を管理するとともに、適所に配置し、各々の通信モードを動的に選択することにより、機密度の異なるネットワークの状況に応じた接続を実現できる。また、各ネットワーク接続箇所の通信モードの組合せにより、通常運用しながらの局所的なメンテナンス対応ができるようになる。
上述した実施の形態に関し、さらに以下の付記を開示する。
(付記1)2つの機器の間に接続する接続制御装置であって、
前記2つの機器の間の双方向におけるデータ送信をおこなう第1の接続モードと、
前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータ送信をおこなわない第2の接続モードと、
前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなう第3の接続モードと、
を排他的に切り替える切替部、
を備えることを特徴とする接続制御装置。
(付記2)前記切替部は、シリンダ鍵により、前記第1の接続モードと、前記第2の接続モードと、前記第3の接続モードとの切り替えをおこなうことを特徴とする付記1に記載の接続制御装置。
(付記3)前記切替部によって前記第1の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータの受け渡しをおこない、
受け渡された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
前記第2の機器から入力された第2のデータの受け渡しをおこない、
受け渡された第2のデータを前記第1の機器へ出力することを特徴とする付記1または2に記載の接続制御装置。
(付記4)前記切替部によって前記第1の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータのヘッダを削除し、
ヘッダが削除された第1のデータの受け渡しをおこない、
受け渡された第1のデータに新たなヘッダを付与し、
新たなヘッダが付与された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
前記第2の機器から入力された第2のデータのヘッダを削除し、
ヘッダが削除された第2のデータの受け渡しをおこない、
受け渡された第2のデータに新たなヘッダを付与し、
新たなヘッダが付与された第2のデータを、前記第1の機器へ出力することを特徴とする付記1または2に記載の接続制御装置。
(付記5)前記切替部によって前記第2の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータの受け渡しをおこない、
受け渡された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
前記第2の機器から入力された第2のデータを破棄することを特徴とする付記1または2に記載の接続制御装置。
(付記6)前記切替部によって前記第2の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータのヘッダを削除し、
ヘッダが削除された第1のデータの受け渡しをおこない、
受け渡された第1のデータに新たなヘッダを付与し、
新たなヘッダが付与された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
前記第2の機器から入力された第2のデータを破棄することを特徴とする付記1または2に記載の接続制御装置。
(付記7)前記切替部によって前記第3の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータの受け渡しをおこない、
受け渡された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
前記第2の機器から入力された第2のデータを、あらかじめ定められたデータと比較し、
前記比較の結果、両者が一致した場合に、入力された第2のデータの受け渡しをおこない、
受け渡された第2のデータを、前記第1の機器へ出力し、
前記比較の結果、両者が一致しなかった場合に、入力された第2のデータを破棄することを特徴とする付記1または2に記載の接続制御装置。
(付記8)前記切替部によって前記第3の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータのヘッダを削除し、
ヘッダが削除された第1のデータの受け渡しをおこない、
受け渡された第1のデータに新たなヘッダを付与し、
新たなヘッダが付与された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
前記第2の機器から入力された第2のデータを、あらかじめ定められたデータと比較し、
前記比較の結果、両者が一致した場合に、入力された第2のデータのヘッダを削除し、
削除された第2のデータの受け渡しをおこない、
受け渡された第2のデータに新たなヘッダを付与し、
新たなヘッダが付与された第2のデータを、前記第1の機器へ出力し、
前記比較の結果、両者が一致しなかった場合に、入力された第2のデータを破棄することを特徴とする付記1または2に記載の接続制御装置。
(付記9)前記切替部は、
前記2つの機器の間の一方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこない、他方向におけるデータ送信をおこなわない第4の接続モードと、
前記第1〜第3の接続モードとを排他的に切り替えることを特徴とする付記1〜8のいずれか一つに記載の接続制御装置。
(付記10)前記切替部は、シリンダ鍵により、前記第1の接続モードと、前記第2の接続モードと、前記第3の接続モードと、前記第4の接続モードとの切り替えをおこなうことを特徴とする付記9に記載の接続制御装置。
(付記11)前記切替部によって前記第4の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータを、あらかじめ定められたデータと比較し、
前記比較の結果、両者が一致した場合に、入力された第1のデータの受け渡しをおこない、
受け渡された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
前記比較の結果、両者が一致しなかった場合に、入力された第1のデータを破棄し、
前記第2の機器から入力された第2のデータを破棄することを特徴とする付記9または10に記載の接続制御装置。
(付記12)前記切替部によって前記第4の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータを、あらかじめ定められたデータと比較し、
前記比較の結果、両者が一致した場合に、入力された第1のデータのヘッダを削除し、
削除された第1のデータの受け渡しをおこない、
受け渡された第1のデータに新たなヘッダを付与し、
新たなヘッダが付与された第1のデータを、前記2つの機器のうちの第1の機器へ出力し、
前記比較の結果、両者が一致しなかった場合に、入力された第1のデータを破棄し、
前記第2の機器から入力された第2のデータを破棄することを特徴とする付記9または10に記載の接続制御装置。
(付記13)前記切替部は、
前記2つの機器の間の一方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなう第5の接続モードと、
前記第1〜第4の接続モードとを排他的に切り替えることを特徴とする付記9〜11のいずれか一つに記載の接続制御装置。
(付記14)前記切替部は、シリンダ鍵により、前記第1の接続モードと、前記第2の接続モードと、前記第3の接続モードと、前記第4の接続モードと、前記第5の接続モードとの切り替えをおこなうことを特徴とする付記13に記載の接続制御装置。
(付記15)前記切替部は、
前記2つの機器の間の一方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなう第5の接続モードと、
前記第1〜第3の接続モードとを排他的に切り替えることを特徴とする付記1〜8のいずれか一つに記載の接続制御装置。
(付記16)前記切替部は、シリンダ鍵により、前記第1の接続モードと、前記第2の接続モードと、前記第3の接続モードと、前記第5の接続モードとの切り替えをおこなうことを特徴とする付記15に記載の接続制御装置。
(付記17)前記切替部によって前記第5の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータを、あらかじめ定められたデータと比較し、
前記比較の結果、両者が一致した場合に、入力された第1のデータの受け渡しをおこない、
受け渡された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
前記比較の結果、両者が一致しなかった場合に、入力された第1のデータを破棄し、
前記第2の機器から入力された第2のデータを、あらかじめ定められたデータと比較し、
前記比較の結果、両者が一致した場合に、入力された第2のデータの受け渡しをおこない、
受け渡された第2のデータを、前記第1の機器へ出力し、
前記比較の結果、両者が一致しなかった場合に、入力された第2のデータを破棄することを特徴とする付記13〜16のいずれか一つに記載の接続制御装置。
(付記18)前記切替部によって前記第4の接続モードに切り替えられた場合に、
前記2つの機器のうちの第1の機器から入力された第1のデータを、あらかじめ定められたデータと比較し、
前記比較の結果、両者が一致した場合に、入力された第1のデータのヘッダを削除し、
削除された第1のデータの受け渡しをおこない、
受け渡された第1のデータに新たなヘッダを付与し、
新たなヘッダが付与された第1のデータを、前記2つの機器のうちの第1の機器へ出力し、
前記比較の結果、両者が一致しなかった場合に、入力された第1のデータを破棄し、
前記第2の機器から入力された第2のデータを、あらかじめ定められたデータと比較し、
前記比較の結果、両者が一致した場合に、入力された第2のデータのヘッダを削除し、
削除された第2のデータの受け渡しをおこない、
受け渡された第2のデータに新たなヘッダを付与し、
新たなヘッダが付与された第2のデータを、前記第1の機器へ出力し、
前記比較の結果、両者が一致しなかった場合に、入力された第2のデータを破棄することを特徴とする付記13〜16のいずれか一つに記載の接続制御装置。
(付記19)FPGA(Field Programmable Gate Array)およびToE(TCP/IP offroad Engine)によって構成されることを特徴とする付記1〜18のいずれか一つに記載の接続制御装置。
(付記20)複数の機器が接続されたネットワークシステムであって、
2つの機器の間の双方向におけるデータ送信をおこなう第1の接続モードと、前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータ送信をおこなわない第2の接続モードと、前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなう第3の接続モードと、を排他的に切り替える切替部を備える接続制御装置を、前記機器の間に接続したことを特徴とするネットワークシステム。
100(100A〜100C) 接続制御装置
101 切替部(シリンダ鍵)
102、103 RJ45ポート
104 SW(Switch)
105 保守ポート
106〜108 ランプ(LED)
111 第1の接続モード(スルーモード)
112 第2の接続モード(ダイオードモード)
113 第3の接続モード(ホワイトリスト制御モード)
200 切替鍵
301、302 入出力部
303 CAM
401、403 ヘッダ削除部
402、404 ヘッダ付加部
500 ネットワーク
501 管理サーバ
502 現場サーバ
503(503A〜503E) 機器

Claims (9)

  1. 2つの機器の間に接続する接続制御装置であって、
    前記2つの機器の間の双方向におけるデータ送信をおこなう第1の接続モードと、
    前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータ送信をおこなわない第2の接続モードと、
    前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなう第3の接続モードと、
    を排他的に切り替える切替部、
    を備えることを特徴とする接続制御装置。
  2. 前記切替部は、シリンダ鍵により、前記第1の接続モードと、前記第2の接続モードと、前記第3の接続モードとの切り替えをおこなうことを特徴とする請求項1に記載の接続制御装置。
  3. 前記切替部によって前記第1の接続モードに切り替えられた場合に、
    前記2つの機器のうちの第1の機器から入力された第1のデータの受け渡しをおこない、
    受け渡された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
    前記第2の機器から入力された第2のデータの受け渡しをおこない、
    受け渡された第2のデータを前記第1の機器へ出力することを特徴とする請求項1または2に記載の接続制御装置。
  4. 前記切替部によって前記第1の接続モードに切り替えられた場合に、
    前記2つの機器のうちの第1の機器から入力された第1のデータのヘッダを削除し、
    ヘッダが削除された第1のデータの受け渡しをおこない、
    受け渡された第1のデータに新たなヘッダを付与し、
    新たなヘッダが付与された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
    前記第2の機器から入力された第2のデータのヘッダを削除し、
    ヘッダが削除された第2のデータの受け渡しをおこない、
    受け渡された第2のデータに新たなヘッダを付与し、
    新たなヘッダが付与された第2のデータを、前記第1の機器へ出力することを特徴とする請求項1または2に記載の接続制御装置。
  5. 前記切替部によって前記第2の接続モードに切り替えられた場合に、
    前記2つの機器のうちの第1の機器から入力された第1のデータの受け渡しをおこない、
    受け渡された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
    前記第2の機器から入力された第2のデータを破棄することを特徴とする請求項1または2に記載の接続制御装置。
  6. 前記切替部によって前記第2の接続モードに切り替えられた場合に、
    前記2つの機器のうちの第1の機器から入力された第1のデータのヘッダを削除し、
    ヘッダが削除された第1のデータの受け渡しをおこない、
    受け渡された第1のデータに新たなヘッダを付与し、
    新たなヘッダが付与された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
    前記第2の機器から入力された第2のデータを破棄することを特徴とする請求項1または2に記載の接続制御装置。
  7. 前記切替部によって前記第3の接続モードに切り替えられた場合に、
    前記2つの機器のうちの第1の機器から入力された第1のデータの受け渡しをおこない、
    受け渡された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
    前記第2の機器から入力された第2のデータを、あらかじめ定められたデータと比較し、
    前記比較の結果、両者が一致した場合に、入力された第2のデータの受け渡しをおこない、
    受け渡された第2のデータを、前記第1の機器へ出力し、
    前記比較の結果、両者が一致しなかった場合に、入力された第2のデータを破棄することを特徴とする請求項1または2に記載の接続制御装置。
  8. 前記切替部によって前記第3の接続モードに切り替えられた場合に、
    前記2つの機器のうちの第1の機器から入力された第1のデータのヘッダを削除し、
    ヘッダが削除された第1のデータの受け渡しをおこない、
    受け渡された第1のデータに新たなヘッダを付与し、
    新たなヘッダが付与された第1のデータを、前記2つの機器のうちの第2の機器へ出力し、
    前記第2の機器から入力された第2のデータを、あらかじめ定められたデータと比較し、
    前記比較の結果、両者が一致した場合に、入力された第2のデータのヘッダを削除し、
    削除された第2のデータの受け渡しをおこない、
    受け渡された第2のデータに新たなヘッダを付与し、
    新たなヘッダが付与された第2のデータを、前記第1の機器へ出力し、
    前記比較の結果、両者が一致しなかった場合に、入力された第2のデータを破棄することを特徴とする請求項1または2に記載の接続制御装置。
  9. 複数の機器が接続されたネットワークシステムであって、
    2つの機器の間の双方向におけるデータ送信をおこなう第1の接続モードと、前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータ送信をおこなわない第2の接続モードと、前記2つの機器の間の一方向におけるデータ送信をおこない、他方向におけるデータのうち、あらかじめ定められたデータと一致するデータのみの送信をおこなう第3の接続モードと、を排他的に切り替える切替部を備える接続制御装置を、前記機器の間に接続したことを特徴とするネットワークシステム。
JP2017054323A 2017-03-21 2017-03-21 接続制御装置およびネットワークシステム Pending JP2018157483A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017054323A JP2018157483A (ja) 2017-03-21 2017-03-21 接続制御装置およびネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017054323A JP2018157483A (ja) 2017-03-21 2017-03-21 接続制御装置およびネットワークシステム

Publications (1)

Publication Number Publication Date
JP2018157483A true JP2018157483A (ja) 2018-10-04

Family

ID=63716869

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017054323A Pending JP2018157483A (ja) 2017-03-21 2017-03-21 接続制御装置およびネットワークシステム

Country Status (1)

Country Link
JP (1) JP2018157483A (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003244173A (ja) * 2002-02-18 2003-08-29 Matsushita Electric Ind Co Ltd 遠隔制御システムとその処理側制御システム及び遠隔制御方法
JP2004520725A (ja) * 1999-02-02 2004-07-08 メンタット・インコーポレーテッド サテライトを介するインターネット
JP2005136629A (ja) * 2003-10-29 2005-05-26 Fujitsu Ltd ネットワークシステム
JP2007538444A (ja) * 2004-05-20 2007-12-27 キネティック リミテッド ファイアウォール・システム
US20080040788A1 (en) * 2006-06-03 2008-02-14 B. Braun Medizinelektronik Gmbh & Co. Kg Apparatus and method for protecting a medical device and a patient treated with this device against harmful influences from a communication network
WO2012063849A1 (ja) * 2010-11-09 2012-05-18 京セラ株式会社 通信システム、無線基地局及び通信制御方法
JP2013102454A (ja) * 2009-01-28 2013-05-23 Meidensha Corp Tcp通信方式
JP2016225839A (ja) * 2015-05-29 2016-12-28 三菱日立パワーシステムズ株式会社 通信接続装置及び通信システム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004520725A (ja) * 1999-02-02 2004-07-08 メンタット・インコーポレーテッド サテライトを介するインターネット
JP2003244173A (ja) * 2002-02-18 2003-08-29 Matsushita Electric Ind Co Ltd 遠隔制御システムとその処理側制御システム及び遠隔制御方法
JP2005136629A (ja) * 2003-10-29 2005-05-26 Fujitsu Ltd ネットワークシステム
JP2007538444A (ja) * 2004-05-20 2007-12-27 キネティック リミテッド ファイアウォール・システム
US20080040788A1 (en) * 2006-06-03 2008-02-14 B. Braun Medizinelektronik Gmbh & Co. Kg Apparatus and method for protecting a medical device and a patient treated with this device against harmful influences from a communication network
JP2013102454A (ja) * 2009-01-28 2013-05-23 Meidensha Corp Tcp通信方式
WO2012063849A1 (ja) * 2010-11-09 2012-05-18 京セラ株式会社 通信システム、無線基地局及び通信制御方法
JP2016225839A (ja) * 2015-05-29 2016-12-28 三菱日立パワーシステムズ株式会社 通信接続装置及び通信システム

Similar Documents

Publication Publication Date Title
US9887901B2 (en) System and method for securing virtualized networks
EP2564565B1 (en) An ip-closed circuit system and method
CN103959712B (zh) 大型防火墙集群中的定时管理
US11981361B2 (en) Automation system, operating method for automation system, and computer program product
FI124237B (fi) Tietoturvallinen etäyhteydellä suoritettava toimintaoikeuden myöntömenettely
US9088429B2 (en) Method for operating, monitoring and/or configuring an automation system of a technical plant
CN108199931A (zh) 一种家电控制方法与系统
EP3402132B1 (en) Data diode device with specific packet relay function
US20210176125A1 (en) Programmable switching device for network infrastructures
JP4636345B2 (ja) セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム
CN104753926B (zh) 一种网关准入控制方法
EP3226486A1 (en) Communication connection device and communication system
US20090141119A1 (en) Self-contained secure videoconferencing console
JP2018157483A (ja) 接続制御装置およびネットワークシステム
US20180287933A1 (en) Network switch device for routing network traffic through an inline tool
AU2013300091B2 (en) Method and apparatus for using rendezvous server to make connections to fire alarm panels
WO2017038693A1 (ja) 無線メッシュネットワーク及び無線メッシュネットワークを介した機器制御方法
US8407777B1 (en) SOCKS tunneling for firewall traversal
JP6724691B2 (ja) 制御機器
US20020129276A1 (en) Dual network with distributed firewall for network security
US8763107B1 (en) Cross-connected, server-based, IP-connected, point-to-point connectivity
CN109075979B (zh) 用于监视不允许的操作数据的电气布置和dc受电装置
CN220605929U (zh) 新型网络系统
US9204522B2 (en) Remote communications protocol
JP7491167B2 (ja) 操作器及び照明システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201020

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201210

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210518