JP6150137B2 - 通信装置及び異機種間通信制御方法及び運用管理の専門性の排除方法 - Google Patents
通信装置及び異機種間通信制御方法及び運用管理の専門性の排除方法 Download PDFInfo
- Publication number
- JP6150137B2 JP6150137B2 JP2014224676A JP2014224676A JP6150137B2 JP 6150137 B2 JP6150137 B2 JP 6150137B2 JP 2014224676 A JP2014224676 A JP 2014224676A JP 2014224676 A JP2014224676 A JP 2014224676A JP 6150137 B2 JP6150137 B2 JP 6150137B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- information
- network
- addresses
- operation center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2539—Hiding addresses; Keeping addresses anonymous
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
Description
本発明は、ネットワーク情報を一元的に管理することにより、これまで煩雑であったネットワーク設計、構成、管理作業量を削減し、効率化の為にインターネットとは論理的に隔離されたネットワークを定義することにより、インターネットからの脅威に対し保護する機能を提供する為に、オペレーションセンター101、認証局102、コンソール103が有り、管理ネットワーク104を構成する。
終端ソフト108はPC、タブレット型コンピュータやスマートホンを含む携帯型多機能情報端末等の端末にインストールされた本発明ソフトウェアであり、PC109はネットワークに接続された本発明ソフトウェアがインストールされていないPC、タブレット型コンピュータやスマートホンを含む携帯型多機能情報端末等である。終端ソフト108とPC109やLAN110やインターネット106を経由しデバイス107に接続し、デバイス107が管理ネットワーク104を経由しオペレーションセンター101に接続し認証局103で正規ユーザーである事が認証されると、デバイス107どうしが実ネットワーク105を構築し、終端ソフト108やPC109などとメッシュ状の実ネットワーク105にて暗号通信を行い安全なデータ交換を行う。
ネットワーク情報を管理し、既存のネットワークとは論理的に隔離されたネットワークを構成する為に必要な本発明の実ネットワーク内だけで使用する実アドレス管理機能を持ち、ネットワークシステム100内で発生する事象をログとして記録する機能や認証局102を持ち、管理者に対しGUIによる操作を可能とするコンソール103を持つ。
前記、実アドレスとは本発明が新たに作成管理し、本発明内で運用される通信機器等がデータを送信する際、送り先の装置、機器、サービス、ソフトウェア等を特定する為の識別子。
・認証局102
デバイス107、終端ソフト108、PC109等が実ネットワーク105を利用するにあたって、正規ユーザーか判断する証明書を管理する、公開鍵証明書発行管理機能を持つ認証局。
・コンソール103
オペレーションセンター101へのGUIクライアントであり、オペレーションセンター101へのデータ入力、更新、削除、参照処理及びオペレーションセンター101情報を活用し必要なデータを作成する。
・管理ネットワーク104
本発明の実ネットワークを運営管理する為に、コンソール103がオペレーションセンター101に接続し、終端ソフト108、PC109などがオペレーションセンター101を経由し認証局102に認証を受けるための暗号化された安全な通信経路。
・実ネットワーク105
デバイス107や終端ソフト108、PC109などの間で暗号通信を行う本発明の安全な通信経路。
・インターネット106
インターネットプロトコルを利用したコンピュータネットワーク。
・デバイス107
オペレーションセンター101と通信する機能を持ち、セキュリティ機能、実ネットワーク105の制御機能を提供し、終端ソフト108及びPC109からの通信を制御する。
・終端ソフト108
PC、タブレット型コンピュータやスマートホンを含む携帯型多機能情報端末等に実装する本発明のクライアントソフトウェア。
・PC109
PC、タブレット型コンピュータやスマートホンを含む携帯型多機能情報端末等の汎用装置。
・LAN110
一般的なローカルエリアネットワーク。
デバイス107は実ネットワーク受信処理216により実ネットワーク情報を受信し、デバイス構成処理217にてデバイス自身が実ネットワークに接続できるように初期設定を行う。
デバイス107の死活状況をオペレーションセンター101及び他デバイス107が認識し、実ネットワークのメンバーとして適切で無いとオペレーションセンター101及び他デバイス107が判断した場合、対象となるデバイス107を実ネットワークから取り除き、残されたデバイス107にて本発明の実ネットワークを再構築し、実行状況をログに残し、管理者に状況を通知する事を目的とする。
この時、増加したデバイスが有った場合、デバイス追加処理を行う。(図6参照)
コンソール103よりの強制切断412にてデバイス107の強制排除処理を行った場合、強制排除されたデバイス107が所属していたグループの他デバイス107に対しデバイス107を強制排除した事を一斉に通知する。この通知を受けたコンソール103は即座に強制排除されたデバイス107と一切の通信を行えないよう処理し、対象デバイス除外報告を除外処理終了報告410にてオペレーションセンター101に対し通知する。
ファイアウォール設定601、ファイアウォール設定603にて相手のデバイス107と通信が行えるようにファイアウォールの設定を変更する。接続要求602は、相手のデバイス107に対し通信接続要求を行い、通信接続要求はお互いに行うが、通信接続要求を受けた側は、接続応答604に即座に切り替える。接続応答604は、相手側デバイス107に対し接続準備完了を通知する。接続準備完了を受けたデバイス107は相手側デバイス107に対し、オペレーションセンター101から受信した変更管理情報からパスワード認証605によって相手側デバイス107に対しID、パスワード、証明書等を送信する。ID、パスワード、証明書等を受信したデバイス107は、ID、パスワード、証明書をオペレーションセンター101から受信した変更管理情報から認証OK606によって照合確認し、照合確認できない時は、FW通信不可607によりファイアウォールの設定を変更し、相手側デバイス107との通信を強制切断する。照合確認できた時は、通信許可608によって相手側デバイス107に対し通信許可を与え、暗号接続609と暗号接続610にて暗号通信を確立し、デバイス107にて、暗号接続済報告611と暗号接続済報告612にて暗号通信が確立した事をオペレーションセンター101に報告し、オペレーションセンター101では暗号接続済報告受信613にて受信しデバイス追加処理完了記録614によってオペレーションセンター101の管理情報にデバイス追加完了を記録する。
本発明内に対する送信と判断した場合、終端ソフト108やPC109からサーバーへの通信は、対向デバイス107が持つ実アドレスに向け実行される。この実アドレスは送信元と成る終端ソフト108やPC109が所属するネットワーク内に存在しないアドレスである。この方法を用いる事により、終端ソフト108やPC109とサーバーが所属するネットワークが重複しアドレスが重複する場合においても、通信を行うことを可能とする。
アドレス変換A1205にてアドレスを予めデバイス107が保持する変換テーブルに従いアドレス変換を行い、対向するデバイス107に送信する。変換方法の例が図13に記載されている。変換理由は、対向デバイス107に送信する経路が一般のインターネットなどの通信経路を使用するために一般的な通信機器が対向デバイス107にデータを送信出来る様にする為である。データ受信したデバイス107は、宛先が予め保持する変換テーブルに合致したアドレスの場合、アドレス変換B1206にて変換テーブルに従いアドレスを変換し宛先と成るサーバー112にデータを送信する。本説明のケースの場合は必ず宛先が変換テーブルに合致し、データは複数のパケットに分割され送受信される為、ステートフル処理を行う。データを受信したサーバー112は受信データをデータ受信1207にて処理し返信データをデータ返信1208にて作成する。返信データの送信先アドレスは受信データの送信元とし、送信元はサーバー自身のアドレスとし、返信データをデバイス107に送信する。返信データを受信したデバイス107はアドレス変換C1209にてステートフル処理を行い、アドレスを変換しデータを対向デバイス107に送信する。変換方法の例が図14に記載されている。
返信データを受信したデバイス107はアドレス変換D1210にてステートフル処理にてアドレス変換を行い宛先と成る終端ソフト108やPC109に送信し、終端ソフト108やPC109はデータ受信1211にてデータを受信する。
Claims (3)
- 既に個々のPCやサーバー等にIPアドレスが設定されている既存ネットワークに対し、自動的にユニークに成るアドレスを付与するシステムであって、
既存のネットワークに割り当てられているIPアドレスを基に使用中のIPアドレスとポート番号や識別子を自動的に調査分析し、
未使用のIPアドレスとポート番号や識別子を洗い出し、
使用中の1つのIPアドレスと未使用のポート番号や識別子にて新たな実IPアドレスを作成し、PCやサーバー等に新たな実IPアドレスを振り分ける自動アドレス生成システム。 - 既に個々のPCやサーバー等にIPアドレスが設定されている既存ネットワークに対し、自動的にユニークに成るアドレスを付与するシステムであって、
既存のネットワークに割り当てられているIPアドレスを基に使用中のIPアドレスとポート番号や識別子を自動的に調査分析し、
未使用のIPアドレスとポート番号や識別子を洗い出し、
使用中の1つのIPアドレスと未使用のポート番号や識別子にて新たな実IPアドレスを作成し、
実IPアドレスをデバイス自身とデバイスに接続されているPCやサーバーに仮想的に振り分け設定し、
インターネット上のデバイスとIPアドレスを隠し、
実IPアドレスによって通信を行い、
外部からのIPアドレスのアクセスを不可能にする通信システム。 - 既に個々のPCやサーバー等にIPアドレスが設定されている既存ネットワークに対し、自動的にユニークに成るアドレスを付与するシステムであって、
既存のネットワークに割り当てられているIPアドレスを基に使用中のIPアドレスとポート番号や識別子を自動的に調査分析し、
未使用のIPアドレスとポート番号や識別子を洗い出し、
使用中の1つのIPアドレスと未使用のポート番号や識別子にて新たな実IPアドレスを作成し、
実IPアドレスをデバイス自身とデバイスに接続されているPCやサーバーに仮想的に振り分け設定し、
対向デバイスに接続されているPCやサーバーと通信を行う際に、
3個の実IPアドレスを使用してのIPアドレス変換にて目的のPCやサーバーと通信を行うアドレス変換システム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014224676A JP6150137B2 (ja) | 2014-10-17 | 2014-10-17 | 通信装置及び異機種間通信制御方法及び運用管理の専門性の排除方法 |
SG11201702716TA SG11201702716TA (en) | 2014-10-17 | 2015-07-01 | Communication apparatus, method for controlling communication between different types of devices, and method for eliminating specificity of operational management |
GB1707772.8A GB2546464A (en) | 2014-10-17 | 2015-07-01 | Communication apparatus, method for controlling communication between different types of devices, |
PCT/JP2015/069579 WO2016059840A1 (ja) | 2014-10-17 | 2015-07-01 | 通信装置及び異機種間通信制御方法及び運用管理の専門性の排除方法 |
TW104123831A TW201620269A (zh) | 2014-10-17 | 2015-07-23 | 通訊裝置與異機種間通訊控制方法以及運用管理之專門性的排除方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014224676A JP6150137B2 (ja) | 2014-10-17 | 2014-10-17 | 通信装置及び異機種間通信制御方法及び運用管理の専門性の排除方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016082555A JP2016082555A (ja) | 2016-05-16 |
JP6150137B2 true JP6150137B2 (ja) | 2017-06-21 |
Family
ID=55746389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014224676A Expired - Fee Related JP6150137B2 (ja) | 2014-10-17 | 2014-10-17 | 通信装置及び異機種間通信制御方法及び運用管理の専門性の排除方法 |
Country Status (5)
Country | Link |
---|---|
JP (1) | JP6150137B2 (ja) |
GB (1) | GB2546464A (ja) |
SG (1) | SG11201702716TA (ja) |
TW (1) | TW201620269A (ja) |
WO (1) | WO2016059840A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020096275A (ja) * | 2018-12-12 | 2020-06-18 | コネクトフリー株式会社 | 情報通信方法及び情報通信システム |
CN115174526A (zh) * | 2022-06-29 | 2022-10-11 | 京东方科技集团股份有限公司 | 设备间的网络适配方法及装置、存储介质、电子设备 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11112577A (ja) * | 1997-10-08 | 1999-04-23 | Hitachi Ltd | Lanシステム間相互接続方式及びネットワークサービスシステム |
JP3566198B2 (ja) * | 2000-09-13 | 2004-09-15 | 日本電信電話株式会社 | 仮想プライベートネットワーク間通信における接続管理方法及びその装置 |
CN101061454B (zh) * | 2004-04-15 | 2011-09-28 | 清晰路径网络股份有限公司 | 用于管理网络的系统和方法 |
JP4802263B2 (ja) * | 2009-07-17 | 2011-10-26 | 株式会社日立製作所 | 暗号化通信システム及びゲートウェイ装置 |
JP5552787B2 (ja) * | 2009-10-02 | 2014-07-16 | 村田機械株式会社 | 中継サーバおよび中継通信システム |
-
2014
- 2014-10-17 JP JP2014224676A patent/JP6150137B2/ja not_active Expired - Fee Related
-
2015
- 2015-07-01 WO PCT/JP2015/069579 patent/WO2016059840A1/ja active Application Filing
- 2015-07-01 GB GB1707772.8A patent/GB2546464A/en not_active Withdrawn
- 2015-07-01 SG SG11201702716TA patent/SG11201702716TA/en unknown
- 2015-07-23 TW TW104123831A patent/TW201620269A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
TW201620269A (zh) | 2016-06-01 |
GB2546464A (en) | 2017-07-19 |
GB201707772D0 (en) | 2017-06-28 |
WO2016059840A1 (ja) | 2016-04-21 |
JP2016082555A (ja) | 2016-05-16 |
SG11201702716TA (en) | 2017-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2936733B1 (en) | Secure mobile app connection bus | |
EP3138035B1 (en) | Method and apparatus for multi-tenancy secrets management | |
CN101809519B (zh) | 在服务技师与可以远程诊断和/或可以远程维护的自动化环境的故障组件之间建立安全连接的方法 | |
CN111193698B (zh) | 数据处理方法、装置、终端及存储介质 | |
CN104335546A (zh) | 使用邻居发现来为其它应用创建信任信息 | |
JP4339234B2 (ja) | Vpn接続構築システム | |
US8443416B2 (en) | Techniques for secure channel messaging | |
US20130259233A1 (en) | Communication apparatus and key managing method | |
US10404472B2 (en) | Systems and methods for enabling trusted communications between entities | |
CN107204873B (zh) | 一种切换目标域名解析服务器的方法及相关设备 | |
CN103095861A (zh) | 确定设备是否处于网络内部 | |
CN102404326B (zh) | 一种验证报文安全性的方法、系统以及装置 | |
JP6150137B2 (ja) | 通信装置及び異機種間通信制御方法及び運用管理の専門性の排除方法 | |
US10158610B2 (en) | Secure application communication system | |
JP2012064007A (ja) | 情報処理装置、通信中継方法およびプログラム | |
CN103152328A (zh) | 一种基于无线网络的会议信息控制系统及其控制方法 | |
KR20200129625A (ko) | 블록체인 기반의 사물인터넷 데이터 전송 방법 | |
US9940116B2 (en) | System for performing remote services for a technical installation | |
JP5826910B2 (ja) | 通信装置および鍵管理方法 | |
JP2024513674A (ja) | ポータブルセットアップデバイスを使用して、デバイスにプロセスオートメーションシステムに対する権限を付与すること | |
US20080222693A1 (en) | Multiple security groups with common keys on distributed networks | |
CN105635105B (zh) | 基于网络的安全输入/输出模块及其访问的方法 | |
CN109150661A (zh) | 一种设备发现方法及装置 | |
WO2024073843A1 (en) | Systems and methods for establishing a secure digital network environment | |
JP5985110B2 (ja) | システムの作動方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160607 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160720 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170110 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170510 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6150137 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |