JP3604131B2 - 外部ネットワーク接続システム - Google Patents
外部ネットワーク接続システム Download PDFInfo
- Publication number
- JP3604131B2 JP3604131B2 JP2002076485A JP2002076485A JP3604131B2 JP 3604131 B2 JP3604131 B2 JP 3604131B2 JP 2002076485 A JP2002076485 A JP 2002076485A JP 2002076485 A JP2002076485 A JP 2002076485A JP 3604131 B2 JP3604131 B2 JP 3604131B2
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- network
- information
- terminal device
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【発明の属する技術分野】
本発明は、企業内ネットワークの状態監視を行うネットワーク管理端末装置からの情報を外部ネットワークを介して接続された情報管理センタへ送信するシステムにおいて、外部ネットワーク側からの不正侵入の防止に関する。
【0002】
【従来の技術】
図2は、従来の運用監視サービスシステム全体のネットワーク構成図である。図2には、顧客が有する設備の障害監視を行う監視センタ1と、契約により監視対象となった企業内ネットワーク2とインターネット3とが示されている。企業内ネットワーク2は、複数の監視対象機器4とゲートウェイ5がLAN6に接続された構成を有している。各顧客には、規模の相違はあるものの同等の機能を有する企業内ネットワーク2が構築されている。
【0003】
監視センタ1は、インターネット3を介して送られてくる監視情報を受信する監視情報受付端末装置7と、受け付けた監視情報を一括管理すると共に情報の内容によっては顧客設備のメンテナンス等のために保守員の出動指示を出すなどの運用管理を統合的に行う統合運用管理サーバ8を有している。
【0004】
以上の構成において、監視対象機器4が自己および監視対象とするエレベータ等の設備の状態を定期的に報告するために、あるいは異常を検知したときに、その状態を含む監視情報を生成する。その監視情報は、ゲートウェイ5、インターネット3を介して監視センタ1に送られる。監視センタ1の監視情報受付端末装置7は、顧客から送られてきた監視情報を受信すると、統合運用管理サーバ8は、その監視情報を記録すると共にその情報の内容によって保守員の出動要請指示等を行う。
【0005】
【発明が解決しようとする課題】
ところで、ゲートウェイ5とインターネット3との間の通信は、TCP/IPに従い行われることになるが、従来の監視システムにおいては、ゲートウェイ5と企業内のLAN6との間の通信もTCP/IPに従い行われているのが現状である。従って、ファイアウォールを設けたり、不正侵入を阻止する手段を講じていようとも実際には万全であるとは言い難い。すなわち、従来の運用監視サービスシステムにおけるネットワーク構成のように、複数の顧客のネットワークを監視センタ1に集中して接続するようにネットワークを構築すると、企業内ネットワーク2は、不正な顧客によって監視センタ1のサーバを介して不正侵入されてしまう可能性があった。これは、顧客のLAN6と監視センタ1との間の全体がTCP/IPという標準的なネットワークプロトコルを使用しているためである。
【0006】
本発明は以上のような問題を解決するためになされたものであり、その目的は、企業内ネットワークへの不正侵入を確実に阻止できる外部ネットワーク接続システムを提供することにある。
【0007】
【課題を解決するための手段】
以上のような目的を達成するために、本発明に係る外部ネットワーク接続システムは、企業内ネットワークに接続され、前記企業内ネットワークにおける状態監視を行うネットワーク管理端末装置と、前記ネットワーク管理端末装置に接続され、前記ネットワーク管理端末装置から送られてきた情報を外部ネットワークにおいて使用される標準通信プロトコルに従い前記外部ネットワークを介して情報管理センタへ送信する通信制御装置とを有し、前記通信制御装置は、前記ネットワーク管理端末装置との間で前記標準通信プロトコルとは異なる異種通信プロトコルによってデータ通信を行い、また、プロトコル変換機能として前記異種通信プロトコルから前記標準通信プロトコルへの単一方向への変換機能のみを有するものである。
【0008】
また、前記通信制御装置と前記ネットワーク管理端末装置とは、シリアル・インターフェース規格に準拠した通信ケーブルにて接続されているものである。
【0009】
また、前記ネットワーク管理端末装置は、情報を一時的に保持する情報記憶手段と、前記情報記憶手段に保持された情報を前記通信制御装置へ順次伝送する情報伝送処理手段とを有するものである。
【0010】
【発明の実施の形態】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。本実施の形態では、本発明に係る外部ネットワーク接続システムを、顧客所有の機器を遠隔地から監視を行う運用監視サービスシステムに適用した場合を例にして説明する。また、従来例と同じ構成要素には同じ符号を付ける。
【0011】
図1は、本実施の形態における運用監視サービスシステムの全体ネットワーク構成図である。図1には、顧客が有する設備の障害監視を行う監視センタ1と、契約により監視対象となった企業内ネットワーク2とインターネット3とが示されている。監視センタ1は、従来例と同じでよく、インターネット3を介して送られてくる監視情報を受信する監視情報受付端末装置7と、受け付けた監視情報を一括管理すると共に情報の内容によっては顧客設備のメンテナンス等のために保守員の出動指示を出すなどの運用管理を統合的に行う統合運用管理サーバ8を有している。監視センタ1では、複数の企業内ネットワーク2をインターネット3を介して並行して障害管理を行っている。
【0012】
運用監視サービスの契約者である顧客は、それぞれ企業内ネットワーク2を有しており、1乃至複数台の監視対象機器4と監視端末装置10と通信制御装置11とが示されている。監視端末装置10は、LAN6を介して監視対象機器4の障害監視を行う機器監視処理部12と、障害監視を行うことによって生成された監視情報が一時保持される監視情報保持部13と、監視情報保持部13に保持された監視情報を通信制御装置11へ順次送信する伝送処理部14とを有しており、企業内ネットワーク2内における障害監視を行う。通信制御装置11は、同じ企業内ネットワーク2に設置された監視端末装置10に接続され、監視端末装置10から送られてきた監視情報をインターネット3を介して監視センタ1へ送信する。
【0013】
本実施の形態において特徴的なことの一つとして、監視端末装置10と通信制御装置11との間をRS−232Cなどのシリアル・インターフェース規格に準拠した通信ケーブル(以下、「シリアル通信ケーブル」)15で接続し、インターネット3が使用するTCP/IP以外の異種通信プロトコルにて通信を行うようにした。これに伴い、通信制御装置11は、監視端末装置10と通信制御装置11との間で用いられる通信プロトコル(以下、「シリアル通信プロトコル」)からTCP/IPへのプロトコル変換を行うプロトコル変換処理部16と、プロトコル変換後の監視情報をインターネット3を介して監視センタ1へ送信する情報送信処理部17とを有している。プロトコル変換処理部16は、上記方向へのプロトコル変換のみ行い、TCP/IPからシリアル通信プロトコルへのプロトコル変換機能は有していない。通信制御措置11は、例えばセイコーインスツルメンツ社製のコミュニケーションサーバNS−2232を利用することができる。
【0014】
次に、本実施の形態における動作について説明する。
【0015】
各企業内ネットワーク2において、監視端末装置10の機器監視処理部12は、監視対象機器4を常時監視している。そして、障害を検知したとき、その内容を含む監視情報を生成して監視情報保持部13に書き込む。複数の監視対象機器4に障害が同時に発生する場合もあるので、機器監視処理部12は、障害を検知する度に監視情報を監視情報保持部13に一時書き込む。
【0016】
伝送処理部14は、起動されるとシリアル通信ケーブル15をオープンして、通信制御装置11の通信機能を起動する。そして、監視情報保持部13に保持されている監視情報を順に取り出し、通信制御装置11へ送信する。なお、本実施の形態の場合、イントラネットの通信プロトコルとしてTCP/IPを使用しているので、監視端末装置10は、監視情報を送信する前にTCP/IPからシリアル通信プロトコルへ変換する必要がある。本実施の形態において送信される監視情報は、テキストデータであるため、シリアル通信ケーブル15を用いても通信速度上は問題なくデータ伝送できると考えられる。但し、機器監視処理部12がTCP/IPに従った情報収集処理と伝送処理部14がシリアル通信プロトコルに従った情報送信処理との速度差は顕著であるために、その速度差によるデータの損失を防止するために監視情報保持部13を介して監視情報の授受を行うようにした。
【0017】
通信制御装置11は、監視端末装置10から監視情報が送られてくると、プロトコル変換処理部16は、その監視情報をTCP/IPに対応するように変換をし、情報送信処理部17は、プロトコル変換後の監視情報をインターネット3を介して監視センタ1へ送信する。その後、監視センタ1では、送られてきた監視情報を保持管理すると共に必要に応じて保守員の派遣指示等を行うが、監視センタ1側における処理は、従来例と同じでよく本発明の要旨ではないので説明を省略する。本実施の形態においては、以上のようにして企業内ネットワーク2において発生した障害を監視センタ1へ通知することができる。
【0018】
ここで、第三者が監視センタ1を経由していずれかの企業内ネットワーク2への侵入を企てようとしたとき、企業内ネットワーク2の出口に設置された通信制御装置11は、TCP/IPからシリアル通信プロトコルへの変換機能を有しておらず、企業内ネットワーク2からインターネット3への単一方向のみの通信を可能とするために、第三者が通信制御装置11にたどり着いたとしてもそこから企業内ネットワーク2には侵入することができない。つまり、TCP/IPによる通信経路が通信制御装置11で論理的に絶縁されることになる。本実施の形態では、このようにして不正侵入を確実に防止することができる。
【0019】
なお、本実施の形態では、本発明に係る外部ネットワーク接続システムを、運用監視サービスシステムに適用した場合を例にして説明したが、これ以外の情報管理システムにも適用することができる。
【0020】
また、監視端末装置10と通信制御装置11との間は、RS−422などRS−232C以外のシリアル通信ケーブルでもよく、更にTCP/IP以外の通信プロトコルで通信可能なケーブルであればよい。
【0021】
【発明の効果】
本発明によれば、企業内ネットワークと外部ネットワークとの間で形成される通信経路上に、外部ネットワークが用いる標準通信プロトコル以外の通信プロトコルを用いた通信経路を配設するようにし、かつ企業内ネットワークと外部ネットワークとの間に配置する通信制御装置に、プロトコル変換機能として異種通信プロトコルから標準通信プロトコルへの単一方向への変換機能のみを搭載するようにしたので、標準通信プロトコルに従った外部ネットワークから企業内ネットワークへの不正侵入を未然に防止することができる。
【0022】
また、ネットワーク管理端末装置における情報送信処理手段は、異種通信プロトコルに従ったデータ伝送速度が遅い場合でも情報記憶手段がバッファの役目を果たすことにより送信すべき情報の損失を防ぐことができる。
【図面の簡単な説明】
【図1】本発明に係る外部ネットワーク接続システムを適用した運用監視サービスシステム全体を示すネットワーク構成図である。
【図2】従来の運用監視サービスシステム全体のネットワーク構成図である。
【符号の説明】
1 監視センタ、2 企業内ネットワーク、3 インターネット、4 監視対象機器、6 LAN、7 監視情報受付端末装置、8 統合運用管理サーバ、10 監視端末装置、11 通信制御装置、12 機器監視処理部、13 監視情報保持部、14 伝送処理部、15 シリアル通信ケーブル、16 プロトコル変換処理部、17 情報送信処理部。
Claims (3)
- 企業内ネットワークに接続され、前記企業内ネットワークにおける状態監視を行うネットワーク管理端末装置と、
前記ネットワーク管理端末装置に接続され、前記ネットワーク管理端末装置から送られてきた情報を外部ネットワークにおいて使用される標準通信プロトコルに従い前記外部ネットワークを介して情報管理センタへ送信する通信制御装置と、
を有し、
前記通信制御装置は、前記ネットワーク管理端末装置との間で前記標準通信プロトコルとは異なる異種通信プロトコルによってデータ通信を行い、また、プロトコル変換機能として前記異種通信プロトコルから前記標準通信プロトコルへの単一方向への変換機能のみを有することを特徴とする外部ネットワーク接続システム。 - 前記通信制御装置と前記ネットワーク管理端末装置とは、シリアル・インターフェース規格に準拠した通信ケーブルにて接続されていることを特徴とする請求項1記載の外部ネットワーク接続システム。
- 前記ネットワーク管理端末装置は、
情報を一時的に保持する情報記憶手段と、
前記情報記憶手段に保持された情報を前記通信制御装置へ順次伝送する情報伝送処理手段と、
を有することを特徴とする請求項1又は2記載の外部ネットワーク接続システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002076485A JP3604131B2 (ja) | 2002-03-19 | 2002-03-19 | 外部ネットワーク接続システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002076485A JP3604131B2 (ja) | 2002-03-19 | 2002-03-19 | 外部ネットワーク接続システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003273931A JP2003273931A (ja) | 2003-09-26 |
| JP3604131B2 true JP3604131B2 (ja) | 2004-12-22 |
Family
ID=29205242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002076485A Expired - Fee Related JP3604131B2 (ja) | 2002-03-19 | 2002-03-19 | 外部ネットワーク接続システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3604131B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4828461B2 (ja) * | 2007-03-29 | 2011-11-30 | 株式会社野村総合研究所 | 複数の通信ネットワークと集中監視サーバとの間に介在する中間システム |
-
2002
- 2002-03-19 JP JP2002076485A patent/JP3604131B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003273931A (ja) | 2003-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8219663B2 (en) | Method of and apparatus for notification of state changes in a monitored system | |
| US7832006B2 (en) | System and method for providing network security | |
| US8997202B2 (en) | System for secure transfer of information from an industrial control system network | |
| US7260833B1 (en) | One-way network transmission interface unit | |
| US20060031476A1 (en) | Apparatus and method for remotely monitoring a computer network | |
| US20030225883A1 (en) | System and method for reliable delivery of event information | |
| US20100150170A1 (en) | Scalable and Robust Mechanism for Remote IP Device Monitoring With Changing IP Address Assignment | |
| JP2006221376A (ja) | プラント緊急時情報表示システムと方法、Webサーバ | |
| US20090037587A1 (en) | Communication system, communication apparatus, communication method, and program | |
| CN101243670A (zh) | 计算机维护方法和系统 | |
| US20040078601A1 (en) | System and method for operating a wireless device network | |
| US20030009599A1 (en) | Protecting ring network data | |
| JP3604131B2 (ja) | 外部ネットワーク接続システム | |
| JP5353714B2 (ja) | サーバシステムとそのイベントメッセージ送信方法 | |
| JP2006229835A (ja) | 伝送ネットワークの制御・監視方式 | |
| JP2003087297A (ja) | パケット転送装置およびパケット転送方法 | |
| KR101499894B1 (ko) | 이더넷 통신망에서의 단방향 데이터 전송 장치 | |
| KR20180137827A (ko) | Opc-ua기반 설비 상태 모니터링을 위한 시스템 | |
| US8612751B1 (en) | Method and apparatus for entitled data transfer over the public internet | |
| KR20190113200A (ko) | 메시지 서버 및 이를 포함하는 메시지 처리 장치 | |
| JP4687519B2 (ja) | イベント通知の同報配信をなすコールセンタシステム | |
| US20040193556A1 (en) | Communication service system, communication service providing method, subscriber line concentrator and communication managing apparatus | |
| JP2000308152A (ja) | ビル群管理システム | |
| US20120023177A1 (en) | Tool for the Centralized Supervision and/or Hypervision of a Set of Systems Having Different Security Levels | |
| JP2005033740A (ja) | Adslルータの負荷分散型ネットワーク障害監視システム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040518 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040709 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040831 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040927 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081008 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091008 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091008 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101008 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111008 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121008 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121008 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |