JP2019114873A - 通信装置、通信正常性確認方法、通信プログラム - Google Patents
通信装置、通信正常性確認方法、通信プログラム Download PDFInfo
- Publication number
- JP2019114873A JP2019114873A JP2017245483A JP2017245483A JP2019114873A JP 2019114873 A JP2019114873 A JP 2019114873A JP 2017245483 A JP2017245483 A JP 2017245483A JP 2017245483 A JP2017245483 A JP 2017245483A JP 2019114873 A JP2019114873 A JP 2019114873A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- terminal
- communication
- monitoring
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 332
- 238000012790 confirmation Methods 0.000 title claims abstract description 80
- 238000000034 method Methods 0.000 title claims description 25
- 238000005538 encapsulation Methods 0.000 claims abstract description 74
- 230000004044 response Effects 0.000 claims abstract description 44
- 230000005540 biological transmission Effects 0.000 claims abstract description 36
- 238000012544 monitoring process Methods 0.000 claims description 129
- 238000012545 processing Methods 0.000 claims description 23
- 238000012546 transfer Methods 0.000 claims description 5
- 238000005259 measurement Methods 0.000 claims description 2
- 230000015654 memory Effects 0.000 description 39
- 238000007726 management method Methods 0.000 description 33
- 230000006870 function Effects 0.000 description 27
- 238000012986 modification Methods 0.000 description 16
- 230000004048 modification Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 230000000737 periodic effect Effects 0.000 description 5
- 238000012806 monitoring device Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
第1端末および第2端末のアドレスをそれぞれ送信元および送信先のアドレスとする第1パケットが入力され、入力された第1パケットをカプセル化して対向装置へ送信するとともに、前記第2端末および前記第1端末のアドレスをそれぞれ送信元および送信先のアドレスとする第2パケットをカプセル化したパケットを前記対向装置から受信し、受信したパケットのカプセル化を解除して得られた第2パケットを出力するカプセル化部と、
前記第1パケットとして、前記第1端末から送信される第1通常パケットとは異なるデータを含む監視パケットを生成し、生成した監視パケットを前記カプセル化部に入力し、前記第2パケットとして、入力した監視パケットに対する、前記第2端末から送信される第2通常パケットとは異なるデータを含む応答パケットが前記カプセル化部より出力されたかどうかによって前記第1端末と前記第2端末との間の通信の正常性を確認する通信正常性確認部と
を備える。
本実施の形態について、図1から図7を用いて説明する。
図1を参照して、本実施の形態に係る通信システム10の構成を説明する。
図1から図4のほかに、図5から図7を参照して、本実施の形態に係る通信システム10の動作を説明する。通信システム10の動作は、本実施の形態に係る通信正常性確認方法に相当する。
本実施の形態では、端末が定期的な通信をしなくても、通信装置が端末のアドレスと同一のアドレスを用いて監視パケット81と応答パケット82とを送受信することで、通信の正常性確認を実施することができる。
本実施の形態では、第1通信装置13のカプセル化部34および通信正常性確認部35の機能がソフトウェアにより実現されるが、変形例として、カプセル化部34および通信正常性確認部35の機能がハードウェアにより実現されてもよい。この変形例について、主に本実施の形態との差異を説明する。
Claims (16)
- 第1端末および第2端末のアドレスをそれぞれ送信元および送信先のアドレスとする第1パケットが入力され、入力された第1パケットをカプセル化して対向装置へ送信するとともに、前記第2端末および前記第1端末のアドレスをそれぞれ送信元および送信先のアドレスとする第2パケットをカプセル化したパケットを前記対向装置から受信し、受信したパケットのカプセル化を解除して得られた第2パケットを出力するカプセル化部と、
前記第1パケットとして、前記第1端末から送信される第1通常パケットとは異なるデータを含む監視パケットを生成し、生成した監視パケットを前記カプセル化部に入力し、前記第2パケットとして、入力した監視パケットに対する、前記第2端末から送信される第2通常パケットとは異なるデータを含む応答パケットが前記カプセル化部より出力されたかどうかによって前記第1端末と前記第2端末との間の通信の正常性を確認する通信正常性確認部と
を備える通信装置。 - 前記カプセル化部には、前記第1パケットとして、前記監視パケットおよび前記第1通常パケットがそれぞれ前記通信正常性確認部および前記第1端末より入力される請求項1に記載の通信装置。
- 前記カプセル化部は、前記第2パケットをカプセル化したパケットとして、前記応答パケットをカプセル化したパケットと前記第2通常パケットをカプセル化したパケットとを前記対向装置から受信し、受信した各パケットのカプセル化を解除して得られた第2パケットを、前記通信正常性確認部および前記第1端末のうち、得られた第2パケットに含まれているデータに応じた出力先に出力する請求項1または2に記載の通信装置。
- 前記通信正常性確認部は、監視対象とする端末間の通信における送信元の端末と送信先の端末とのアドレスの組み合わせを示す監視定義を参照して前記監視パケットの送信元および送信先のアドレスを設定する請求項1から3のいずれか1項に記載の通信装置。
- 前記監視定義には、監視対象とする端末間の通信における送信元の端末と送信先の端末とのポート番号の組み合わせがさらに示されており、
前記通信正常性確認部は、前記監視定義を参照して前記監視パケットの送信元および送信先のポート番号を設定する請求項4に記載の通信装置。 - 前記通信正常性確認部は、前記監視パケットに対する前記応答パケットの返信にかかった時間を計測し、計測結果から、前記通信装置と前記対向装置との間の通信の遅延を算出する請求項1から5のいずれか1項に記載の通信装置。
- 前記通信正常性確認部は、前記応答パケットに含まれているデータを基準のデータと比較し、比較結果から、前記通信装置と前記対向装置との間の通信のデータ誤り率を算出する請求項1から6のいずれか1項に記載の通信装置。
- 第1端末および第2端末のアドレスをそれぞれ送信元および送信先のアドレスとする第1パケットをカプセル化したパケットを対向装置から受信し、受信したパケットのカプセル化を解除して得られた第1パケットを出力するとともに、前記第2端末および前記第1端末のアドレスをそれぞれ送信元および送信先のアドレスとする第2パケットが入力され、入力された第2パケットをカプセル化して前記対向装置へ送信するカプセル化部と、
前記第1パケットとして、前記第1端末から送信される第1通常パケットとは異なるデータを含む監視パケットが前記カプセル化部より出力された場合に、前記第2パケットとして、出力された監視パケットに対する、前記第2端末から送信される第2通常パケットとは異なるデータを含む応答パケットを生成し、生成した応答パケットを前記カプセル化部に入力する通信正常性確認部と
を備える通信装置。 - 前記カプセル化部には、前記第2パケットとして、前記応答パケットおよび前記第2通常パケットがそれぞれ前記通信正常性確認部および前記第2端末より入力される請求項8に記載の通信装置。
- 前記カプセル化部は、前記第1パケットをカプセル化したパケットとして、前記監視パケットをカプセル化したパケットと前記第1通常パケットをカプセル化したパケットとを前記対向装置から受信し、受信した各パケットのカプセル化を解除して得られた第1パケットを、前記通信正常性確認部および前記第2端末のうち、得られた第1パケットに含まれているデータに応じた出力先に出力する請求項8または9に記載の通信装置。
- 前記通信正常性確認部は、前記監視パケットに含まれているデータが基準のデータと一致するかどうかによって前記通信装置と前記対向装置との間の通信のデータ誤りの有無を判定し、データ誤りがあれば前記対向装置へ通知する請求項8から10のいずれか1項に記載の通信装置。
- 監視対象とする端末間の通信における送信元の端末と送信先の端末とのアドレスの組み合わせを示す監視定義を参照して、第1端末から送信される第1通常パケットとは異なるデータを含み前記第1端末および第2端末のアドレスをそれぞれ送信元および送信先のアドレスとする監視パケットを生成し、生成した監視パケットをカプセル化して第2通信装置へ送信するとともに、前記監視パケットに対する、前記第2端末から送信される第2通常パケットとは異なるデータを含み前記第2端末および前記第1端末のアドレスをそれぞれ送信元および送信先のアドレスとする応答パケットをカプセル化したパケットを前記第2通信装置から受信したかどうかによって前記第1端末と前記第2端末との間の通信の正常性を確認する第1通信装置へ、前記監視定義を配信する監視定義配信部と、
端末のアドレスと、その端末宛のパケットの転送先となる通信装置のアドレスとの対応関係を定義するセキュリティポリシー情報から、前記監視定義配信部により配信される監視定義を生成する監視定義生成部と
を備える管理装置。 - 第1通信装置が、第1端末から送信される第1通常パケットとは異なるデータを含み前記第1端末および第2端末のアドレスをそれぞれ送信元および送信先のアドレスとする監視パケットを生成し、生成した監視パケットをカプセル化して第2通信装置へ送信し、
前記第2通信装置が、前記監視パケットをカプセル化したパケットを前記第1通信装置から受信し、受信したパケットのカプセル化を解除して得られた監視パケットに対する、前記第2端末から送信される第2通常パケットとは異なるデータを含み前記第2端末および前記第1端末のアドレスをそれぞれ送信元および送信先のアドレスとする応答パケットを生成し、生成した応答パケットをカプセル化して前記第1通信装置へ送信し、
前記第1通信装置が、前記応答パケットをカプセル化したパケットを前記第2通信装置から受信したかどうかによって前記第1端末と前記第2端末との間の通信の正常性を確認する通信正常性確認方法。 - コンピュータに、
第1端末および第2端末のアドレスをそれぞれ送信元および送信先のアドレスとする第1パケットが入力され、入力された第1パケットをカプセル化して対向装置へ送信するとともに、前記第2端末および前記第1端末のアドレスをそれぞれ送信元および送信先のアドレスとする第2パケットをカプセル化したパケットを前記対向装置から受信し、受信したパケットのカプセル化を解除して得られた第2パケットを出力するカプセル化処理と、
前記第1パケットとして、前記第1端末から送信される第1通常パケットとは異なるデータを含む監視パケットを生成し、生成した監視パケットを前記カプセル化処理に入力し、前記第2パケットとして、入力した監視パケットに対する、前記第2端末から送信される第2通常パケットとは異なるデータを含む応答パケットが前記カプセル化処理より出力されたかどうかによって前記第1端末と前記第2端末との間の通信の正常性を確認する通信正常性確認処理と
を実行させる通信プログラム。 - コンピュータに、
第1端末および第2端末のアドレスをそれぞれ送信元および送信先のアドレスとする第1パケットをカプセル化したパケットを対向装置から受信し、受信したパケットのカプセル化を解除して得られた第1パケットを出力するとともに、前記第2端末および前記第1端末のアドレスをそれぞれ送信元および送信先のアドレスとする第2パケットが入力され、入力された第2パケットをカプセル化して前記対向装置へ送信するカプセル化処理と、
前記第1パケットとして、前記第1端末から送信される第1通常パケットとは異なるデータを含む監視パケットが前記カプセル化処理より出力された場合に、前記第2パケットとして、出力された監視パケットに対する、前記第2端末から送信される第2通常パケットとは異なるデータを含む応答パケットを生成し、生成した応答パケットを前記カプセル化処理に入力する通信正常性確認処理と
を実行させる通信プログラム。 - コンピュータに、
監視対象とする端末間の通信における送信元の端末と送信先の端末とのアドレスの組み合わせを示す監視定義を参照して、第1端末から送信される第1通常パケットとは異なるデータを含み前記第1端末および第2端末のアドレスをそれぞれ送信元および送信先のアドレスとする監視パケットを生成し、生成した監視パケットをカプセル化して第2通信装置へ送信するとともに、前記監視パケットに対する、前記第2端末から送信される第2通常パケットとは異なるデータを含み前記第2端末および前記第1端末のアドレスをそれぞれ送信元および送信先のアドレスとする応答パケットをカプセル化したパケットを前記第2通信装置から受信したかどうかによって前記第1端末と前記第2端末との間の通信の正常性を確認する第1通信装置へ、前記監視定義を配信する監視定義配信処理と、
端末のアドレスと、その端末宛のパケットの転送先となる通信装置のアドレスとの対応関係を定義するセキュリティポリシー情報から、前記監視定義配信処理により配信される監視定義を生成する監視定義生成処理と
を実行させる管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017245483A JP6509317B1 (ja) | 2017-12-21 | 2017-12-21 | 通信装置、通信正常性確認方法、通信プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017245483A JP6509317B1 (ja) | 2017-12-21 | 2017-12-21 | 通信装置、通信正常性確認方法、通信プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6509317B1 JP6509317B1 (ja) | 2019-05-08 |
JP2019114873A true JP2019114873A (ja) | 2019-07-11 |
Family
ID=66429959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017245483A Active JP6509317B1 (ja) | 2017-12-21 | 2017-12-21 | 通信装置、通信正常性確認方法、通信プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6509317B1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024092655A1 (en) * | 2022-11-03 | 2024-05-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and communication device for communication using ipsec |
-
2017
- 2017-12-21 JP JP2017245483A patent/JP6509317B1/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP6509317B1 (ja) | 2019-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9160718B2 (en) | Selectively performing man in the middle decryption | |
US11750396B2 (en) | Private data processing method, device and medium | |
US20130305049A1 (en) | Secure message transfer and storage | |
WO2003107626A2 (en) | Method for establishing secure network communications | |
CN104980397A (zh) | 即时通信方法、系统和终端 | |
US11032076B2 (en) | System and method for testing authentication and reviewing implementation processes of an application programming interface in a software development platform | |
CN113422686B (zh) | 网关层鉴权方法、系统、电子设备及存储介质 | |
EP3855382A1 (en) | Method, apparatus, medium and program for performing review based on blockchain | |
JP6509317B1 (ja) | 通信装置、通信正常性確認方法、通信プログラム | |
WO2016170641A1 (ja) | プログラム更新装置、複合ユニット装置、更新判定プログラム及びプログラム更新方法 | |
CN116011590A (zh) | 联邦学习方法、装置和系统 | |
CN114326364A (zh) | 用于高可用性工业控制器中的安全连接的系统和方法 | |
KR101624221B1 (ko) | 웹 브라우저와 네이티브 모듈 간의 통신 방법 및 이를 수행하기 위한 단말 | |
CN113132320A (zh) | 一种加密传输方法、装置及电子设备 | |
US11722477B2 (en) | Automated renewal of certificates across a distributed computing security system | |
WO2017047087A1 (ja) | データ検査システム、データ検査方法とそのプログラムを格納した記憶媒体 | |
CN115883200B (zh) | 一种日志的安全管理方法、装置、平台及介质 | |
US11368305B2 (en) | Hardware security module extension | |
CN111193586A (zh) | 一种信息处理方法、分组传送网设备及量子密钥设备 | |
JP2020046781A (ja) | 情報処理装置、情報処理システム及び情報処理方法 | |
WO2024007860A1 (zh) | 基于区块链的数据检测方法、装置、设备、存储介质及程序产品 | |
EP2120404A1 (en) | Communication terminal, terminal, communication system, communication method, and program | |
CN112822020B (zh) | 网络请求方法、装置、计算机设备及存储介质 | |
WO2023140128A1 (ja) | 情報処理システム、情報処理方法及びプログラム | |
CN110806740B (zh) | 分布式系统的安全检测方法及系统、电子设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180821 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190402 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6509317 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |