JP6207710B1 - 転送制御装置、転送制御方法およびプログラム - Google Patents
転送制御装置、転送制御方法およびプログラム Download PDFInfo
- Publication number
- JP6207710B1 JP6207710B1 JP2016219691A JP2016219691A JP6207710B1 JP 6207710 B1 JP6207710 B1 JP 6207710B1 JP 2016219691 A JP2016219691 A JP 2016219691A JP 2016219691 A JP2016219691 A JP 2016219691A JP 6207710 B1 JP6207710 B1 JP 6207710B1
- Authority
- JP
- Japan
- Prior art keywords
- frame
- information
- transfer
- network
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 449
- 238000000034 method Methods 0.000 title claims description 75
- 230000005540 biological transmission Effects 0.000 claims abstract description 57
- 230000005856 abnormality Effects 0.000 claims description 117
- 238000001514 detection method Methods 0.000 claims description 47
- 238000004891 communication Methods 0.000 description 355
- 230000001629 suppression Effects 0.000 description 122
- 230000006870 function Effects 0.000 description 43
- 230000010076 replication Effects 0.000 description 34
- 230000008569 process Effects 0.000 description 32
- 238000012545 processing Methods 0.000 description 31
- 238000010586 diagram Methods 0.000 description 17
- 238000012986 modification Methods 0.000 description 17
- 230000004048 modification Effects 0.000 description 17
- 230000004044 response Effects 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Bus Control (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】特定の性質を有するフレームを送信した端末装置を特定することが可能な転送制御装置を提供する。【解決手段】送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置であって、前記ネットワークから特定の性質を有するフレームに関する情報を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する制御部、を備える転送制御装置。【選択図】図1
Description
本発明は、転送制御装置、転送制御方法およびプログラムに関する。
複数の機器(端末装置)を通信可能に接続する規格として、CAN(Controller Area Network)が知られている。CANは、自動車分野あるいは他の分野で使用されている。
通信システムでは、例えば、端末装置に異常が発生する場合があった。
通信システムでは、例えば、端末装置に異常が発生する場合があった。
一例として、特許文献1に係る車両ネットワーク監視装置では、自動車等の車両に搭載された車両ネットワークに送信されるデータの監視を行う(特許文献1参照。)。
しかしながら、CANでは、いずれかの端末装置が不正なフレームを送信したときに、当該フレームを検出することは可能であるが、当該フレームを送信した端末装置を特定することが難しい場合があった。例えば、CANでは、エラーフレームにより不正なフレームを打ち消すことが可能であるが、当該フレームを送信した端末装置を特定することが難しいことから、根本的な解決が難しい場合があった。また、CAN以外においても、同様な問題がある場合があった。
本発明の実施形態は、このような事情に鑑み、不正なフレームなどのように特定の性質を有するフレームを送信した端末装置を特定することが可能な転送制御装置、転送制御方法およびプログラムを提供する。
本発明の実施形態に係る転送制御装置は、送信元情報を含まないフレームを通信するネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する第1の判定を行う制御部を備え、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む。
本発明の一態様に係る転送制御装置において、前記ダイジェストの情報は、前記転送対象の前記フレームの一部のそのままの内容の情報、または、前記転送対象の前記フレームの内容を要約した情報である、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記第1の判定における前記判定結果に関する情報は、前記端末装置には送信されない、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記特定の性質を有するフレームに関する前記第1の情報は、前記端末装置には送信されない、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定とは別の判定として、前記特定の性質を有するフレームに関する前記第1の情報を送信する装置が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第2の判定を行う、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定とは別の判定として、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第3の判定を行う、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記転送を行う転送部を備える、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記フレーム記憶部を備える、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記特定の性質を有するフレームは、不正なフレームである、構成が用いられてもよい。
本発明の実施形態に係る転送制御方法は、送信元情報を含まないフレームを通信するネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置に備えられた制御部が実行する転送制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係るプログラムは、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む、プログラムである。
本発明の一態様に係る転送制御装置において、前記ダイジェストの情報は、前記転送対象の前記フレームの一部のそのままの内容の情報、または、前記転送対象の前記フレームの内容を要約した情報である、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記第1の判定における前記判定結果に関する情報は、前記端末装置には送信されない、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記特定の性質を有するフレームに関する前記第1の情報は、前記端末装置には送信されない、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定とは別の判定として、前記特定の性質を有するフレームに関する前記第1の情報を送信する装置が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第2の判定を行う、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定とは別の判定として、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第3の判定を行う、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記転送を行う転送部を備える、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記フレーム記憶部を備える、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記特定の性質を有するフレームは、不正なフレームである、構成が用いられてもよい。
本発明の実施形態に係る転送制御方法は、送信元情報を含まないフレームを通信するネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置に備えられた制御部が実行する転送制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係るプログラムは、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む、プログラムである。
本発明の実施形態に係る転送制御装置は、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する第1の判定を行う制御部を備え、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む。
本発明の一態様に係る転送制御装置において、前記ダイジェストの情報は、前記転送後の前記フレームの一部のそのままの内容の情報、または、前記転送後の前記フレームの内容を要約した情報である、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記第1の判定における前記判定結果に関する情報は、前記端末装置には送信されない、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記特定の性質を有するフレームに関する前記第1の情報は、前記端末装置には送信されない、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記端末装置に対して1対1で備えられ、前記制御部は、前記第1の判定とは別の判定として、前記特定の性質を有するフレームに関する前記第1の情報を送信する装置が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第2の判定を行う、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記端末装置に対して1対1で備えられ、前記制御部は、前記第1の判定とは別の判定として、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第3の判定を行う、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記転送を行う転送部を備える、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記フレーム記憶部を備える、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記特定の性質を有するフレームは、不正なフレームである、構成が用いられてもよい。
本発明の実施形態に係る転送制御方法は、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置に備えられた制御部が実行する転送制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係るプログラムは、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む、プログラムである。
本発明の一態様に係る転送制御装置において、前記ダイジェストの情報は、前記転送後の前記フレームの一部のそのままの内容の情報、または、前記転送後の前記フレームの内容を要約した情報である、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記第1の判定における前記判定結果に関する情報は、前記端末装置には送信されない、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記特定の性質を有するフレームに関する前記第1の情報は、前記端末装置には送信されない、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記端末装置に対して1対1で備えられ、前記制御部は、前記第1の判定とは別の判定として、前記特定の性質を有するフレームに関する前記第1の情報を送信する装置が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第2の判定を行う、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記端末装置に対して1対1で備えられ、前記制御部は、前記第1の判定とは別の判定として、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第3の判定を行う、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記転送を行う転送部を備える、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記フレーム記憶部を備える、構成が用いられてもよい。
本発明の一態様に係る転送制御装置において、前記特定の性質を有するフレームは、不正なフレームである、構成が用いられてもよい。
本発明の実施形態に係る転送制御方法は、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置に備えられた制御部が実行する転送制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係るプログラムは、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む、プログラムである。
上記した転送制御装置、転送制御方法およびプログラムによれば、不正なフレームなどのように特定の性質を有するフレームを送信した端末装置を特定することが可能である。
本発明の実施形態について図面を参照して詳細に説明する。
(第1実施形態)
[通信システム]
図1は、本発明の一実施形態に係る通信システム1の概略的な構成例を示す図である。
本実施形態に係る通信システム1では、所定の形式のフレームを通信する。
通信システム1は、転送制御装置11と、端末装置12と、不正検出装置13と、ネットワーク31を備える。
転送制御装置11と端末装置12とは、例えば直接的に、通信可能に接続されている。
転送制御装置11と、不正検出装置13は、それぞれ、ネットワーク31に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
[通信システム]
図1は、本発明の一実施形態に係る通信システム1の概略的な構成例を示す図である。
本実施形態に係る通信システム1では、所定の形式のフレームを通信する。
通信システム1は、転送制御装置11と、端末装置12と、不正検出装置13と、ネットワーク31を備える。
転送制御装置11と端末装置12とは、例えば直接的に、通信可能に接続されている。
転送制御装置11と、不正検出装置13は、それぞれ、ネットワーク31に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
端末装置12は、ネットワーク31に接続された他の装置(図示せず)に宛てたフレームを転送制御装置11に出力(送信)する。転送制御装置11は、端末装置12から入力されたフレームをネットワーク31に出力(送信)する。
転送制御装置11は、ネットワーク31から入力(受信)されたフレームを端末装置12に出力(送信)する。端末装置12は、転送制御装置11から入力(受信)されたフレームについて、自装置(当該端末装置12)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、端末装置12は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
転送制御装置11は、ネットワーク31から入力(受信)されたフレームを端末装置12に出力(送信)する。端末装置12は、転送制御装置11から入力(受信)されたフレームについて、自装置(当該端末装置12)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、端末装置12は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
不正検出装置13は、ネットワーク31を流れるフレームを取得して、当該フレームが不正なフレーム(不正フレーム)であるか否かを判定する。そして、不正検出装置13は、不正フレームであると判定(検出)したフレームがあった場合、当該フレームに関する情報を含むフレーム(以下、「不正通知フレーム」ともいう。)をネットワーク31に出力(送信)する。不正通知フレームは、ブロードキャストのフレームであってもよい。不正通知フレームには、例えば、通知対象の不正フレームそのままの内容の情報、あるいは、通知対象の不正フレームのダイジェストの情報が含まれる。不正フレームのダイジェストの情報としては、例えば、当該不正フレームの一部のそのままの内容の情報、または、当該不正フレームの内容を要約した情報であってもよい。
<転送制御装置>
転送制御装置11は、転送部51と、記憶部52と、異常制御部53を備える。
転送部51は、端末装置12とネットワーク31との間で、フレームの転送を制御する。具体的には、転送部51は、端末装置12から転送制御装置11に入力されたフレームをネットワーク31に出力すること(転送)を行い、また、ネットワーク31から転送制御装置11に入力されたフレームを端末装置12に出力すること(転送)を行う。
本実施形態では、転送部51は、不正検出装置13から送信された不正通知フレームについては、転送せず、端末装置12に出力しない。
転送制御装置11は、転送部51と、記憶部52と、異常制御部53を備える。
転送部51は、端末装置12とネットワーク31との間で、フレームの転送を制御する。具体的には、転送部51は、端末装置12から転送制御装置11に入力されたフレームをネットワーク31に出力すること(転送)を行い、また、ネットワーク31から転送制御装置11に入力されたフレームを端末装置12に出力すること(転送)を行う。
本実施形態では、転送部51は、不正検出装置13から送信された不正通知フレームについては、転送せず、端末装置12に出力しない。
記憶部52は、端末装置12から転送制御装置11に入力されたフレームを一時的に記憶する。本実施形態では、記憶部52は、端末装置12から転送制御装置11に入力されたタイミングが新しい所定数のフレームを記憶し、新しいフレームが入力されるたびごとに最も古いフレームを削除して当該新しいフレームを記憶する。
異常制御部53は、ネットワーク31から転送制御装置11に入力されたフレームを監視し、当該フレームが不正検出装置13から送信された不正通知フレームであるか否かを判定する。そして、異常制御部53は、不正通知フレームであることを判定(検出)した場合には、当該不正通知フレームにより通知された不正フレームが記憶部52に記憶されているか否かを判定する。この場合に異常制御部53が参照するフレームとしては、例えば、記憶部52に記憶されているすべてのフレームであってもよく、または、最新の方から所定の数のフレームであってもよい。
異常制御部53は、不正通知フレームにより通知された不正フレームが記憶部52に記憶されていることを判定(検出)した場合、転送部51によるフレームの転送を停止する指示を当該転送部51に出力する。
異常制御部53は、不正通知フレームにより通知された不正フレームが記憶部52に記憶されていることを判定(検出)した場合、転送部51によるフレームの転送を停止する指示を当該転送部51に出力する。
転送部51は、異常制御部53から当該指示が入力された場合、端末装置12とネットワーク31との間におけるフレームの転送を停止する。転送部51は、好ましい一例として、当該転送を直ちにすべて停止する。転送部51は、例えば、ソフトウェア的に、転送を遮断する。なお、当該指示は、端末装置12には通知されない。
ここで、転送部51は、異常が発生した端末装置12から発信されるフレームをネットワーク31に流さないためには、端末装置12からネットワーク31への方向のフレームの転送を停止すればよいが、本実施形態では、さらに、ネットワーク31から端末装置12への方向のフレームの転送も停止して、安全性を向上させている。
ここで、転送部51は、異常が発生した端末装置12から発信されるフレームをネットワーク31に流さないためには、端末装置12からネットワーク31への方向のフレームの転送を停止すればよいが、本実施形態では、さらに、ネットワーク31から端末装置12への方向のフレームの転送も停止して、安全性を向上させている。
なお、本実施形態では、端末装置12から出力(送信)されたフレームのなかに不正フレームと一致するフレームが存在する場合、転送制御装置11では当該端末装置12に異常が発生しているとみなしている。
この場合、異常制御部53は、例えば、端末装置12に異常があることを示す情報を含むフレーム(以下、「端末異常通知フレーム」ともいう。)をネットワーク31に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。端末異常通知フレームには、例えば、異常が発生した端末装置12を識別する情報、あるいは、当該異常を判定した転送制御装置11を識別する情報、が含められてもよい。
不正検出装置13、他の端末装置(図示せず)、あるいは他の装置(図示せず)は、ネットワーク31を介して、端末異常通知フレームを受信して、当該端末異常通知フレームの受信日時などの履歴の情報を記憶部(図示せず)に記憶してもよい。
この場合、異常制御部53は、例えば、端末装置12に異常があることを示す情報を含むフレーム(以下、「端末異常通知フレーム」ともいう。)をネットワーク31に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。端末異常通知フレームには、例えば、異常が発生した端末装置12を識別する情報、あるいは、当該異常を判定した転送制御装置11を識別する情報、が含められてもよい。
不正検出装置13、他の端末装置(図示せず)、あるいは他の装置(図示せず)は、ネットワーク31を介して、端末異常通知フレームを受信して、当該端末異常通知フレームの受信日時などの履歴の情報を記憶部(図示せず)に記憶してもよい。
さらに、異常制御部53は、他の手法により、端末装置12に異常があることを判定してもよい。
一例として、転送部51は、端末装置12から転送制御装置11に入力されたフレームを異常制御部53に出力する。異常制御部53は、入力されたフレームが、不正検出装置13のみが送信することが可能なフレームと一致した場合、端末装置12に異常があることを判定(検出)する。不正検出装置13のみが送信することが可能なフレームとしては、例えば、不正通知フレームが含まれてもよい。
ここで、異常制御部53は、不正検出装置13のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
一例として、転送部51は、端末装置12から転送制御装置11に入力されたフレームを異常制御部53に出力する。異常制御部53は、入力されたフレームが、不正検出装置13のみが送信することが可能なフレームと一致した場合、端末装置12に異常があることを判定(検出)する。不正検出装置13のみが送信することが可能なフレームとしては、例えば、不正通知フレームが含まれてもよい。
ここで、異常制御部53は、不正検出装置13のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
他の例として、転送部51は、端末装置12から転送制御装置11に入力されたフレームを異常制御部53に出力する。異常制御部53は、入力されたフレームが、当該異常制御部53のみが送信することが可能なフレームと一致した場合、端末装置12に異常があることを判定(検出)する。
ここで、異常制御部53は、当該異常制御部53のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
ここで、異常制御部53は、当該異常制御部53のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
<処理の流れの一例>
図2は、本発明の一実施形態(第1実施形態)に係る通信システムにおいて行われる処理の流れの一例を示す図である。
図2には、端末装置12と、転送制御装置11と、ネットワーク31と、不正検出装置13を示してある。
端末装置12は、ネットワーク31に接続された他の装置(図示せず)に宛てたフレームを転送制御装置11に出力(送信)する(処理T1)。
転送制御装置11は、当該フレームをネットワーク31に転送する(処理T2)。当該フレームは、不正検出装置13により受信される。
転送制御装置11は、転送した当該フレームを記憶する(処理T3)。
図2は、本発明の一実施形態(第1実施形態)に係る通信システムにおいて行われる処理の流れの一例を示す図である。
図2には、端末装置12と、転送制御装置11と、ネットワーク31と、不正検出装置13を示してある。
端末装置12は、ネットワーク31に接続された他の装置(図示せず)に宛てたフレームを転送制御装置11に出力(送信)する(処理T1)。
転送制御装置11は、当該フレームをネットワーク31に転送する(処理T2)。当該フレームは、不正検出装置13により受信される。
転送制御装置11は、転送した当該フレームを記憶する(処理T3)。
不正検出装置13は、受信されたフレームが不正フレームであると判定した場合、当該不正フレームに関する情報を含む不正通知フレームをネットワーク31に送信する(処理T4)。当該不正通知フレームは、転送制御装置11により受信される。
転送制御装置11は、受信された当該不正通知フレームにより通知された不正フレームと、自装置(当該転送制御装置11)に記憶されたフレームと、が一致するか否かを判定する(処理T5)。
転送制御装置11は、当該不正フレームと当該フレームとが一致すると判定した場合、端末装置12とネットワーク31との間における転送を停止する(処理T6)。
転送制御装置11は、受信された当該不正通知フレームにより通知された不正フレームと、自装置(当該転送制御装置11)に記憶されたフレームと、が一致するか否かを判定する(処理T5)。
転送制御装置11は、当該不正フレームと当該フレームとが一致すると判定した場合、端末装置12とネットワーク31との間における転送を停止する(処理T6)。
[変形例に係る通信システム]
図3は、本発明の一実施形態(第1実施形態)の変形例に係る通信システム2の概略的な構成例を示す図である。
通信システム2は、転送制御装置71と、端末装置12と、不正検出装置13と、ネットワーク31を備える。
転送制御装置71は、転送/複製部91と、記憶部92と、異常制御部93を備える。
転送制御装置71と端末装置12とは、例えば直接的に、通信可能に接続されている。
転送制御装置71と、不正検出装置13は、それぞれ、ネットワーク31に接続されている。
図3は、本発明の一実施形態(第1実施形態)の変形例に係る通信システム2の概略的な構成例を示す図である。
通信システム2は、転送制御装置71と、端末装置12と、不正検出装置13と、ネットワーク31を備える。
転送制御装置71は、転送/複製部91と、記憶部92と、異常制御部93を備える。
転送制御装置71と端末装置12とは、例えば直接的に、通信可能に接続されている。
転送制御装置71と、不正検出装置13は、それぞれ、ネットワーク31に接続されている。
ここで、本変形例では、図1に示される通信システム1と比べて、転送制御装置71の構成が相違しており、他の構成については同様である。このため、以下では、図1に示される通信システム1と比べて相違する点について詳しく説明する。
<変形例に係る転送制御装置>
転送制御装置71について、図1に示される転送制御装置11と比べて相違する点を説明する。なお、転送制御装置71について、図1に示される転送制御装置11と比べて同様な点については詳しい説明を省略する。
図1に示される転送制御装置11では、端末装置12から転送制御装置11に入力されたフレームが転送部51および異常制御部53のそれぞれに入力され、ネットワーク31から転送制御装置11に入力されたフレームが転送部51および異常制御部53のそれぞれに入力される構成とした。
転送制御装置71について、図1に示される転送制御装置11と比べて相違する点を説明する。なお、転送制御装置71について、図1に示される転送制御装置11と比べて同様な点については詳しい説明を省略する。
図1に示される転送制御装置11では、端末装置12から転送制御装置11に入力されたフレームが転送部51および異常制御部53のそれぞれに入力され、ネットワーク31から転送制御装置11に入力されたフレームが転送部51および異常制御部53のそれぞれに入力される構成とした。
これに対して、変形例に係る転送制御装置71では、端末装置12から転送制御装置71に入力されたフレームが転送/複製部91に入力され、当該フレームが転送/複製部91により複製されて、複製されたフレームが転送/複製部91から異常制御部93に入力される。また、ネットワーク31から転送制御装置71に入力されたフレームが転送/複製部91に入力され、当該フレームが転送/複製部91により複製されて、複製されたフレームが転送/複製部91から異常制御部93に入力される。
このように、転送/複製部91は、転送を行う機能と、複製を行う機能を有する。ここで、転送/複製部91は、転送部の一例であると捉えることもできる。
なお、このような相違点に関する事項を除いて、記憶部92の機能および異常制御部93の機能は、図1に示される転送制御装置11の場合と同様である。
このように、転送/複製部91は、転送を行う機能と、複製を行う機能を有する。ここで、転送/複製部91は、転送部の一例であると捉えることもできる。
なお、このような相違点に関する事項を除いて、記憶部92の機能および異常制御部93の機能は、図1に示される転送制御装置11の場合と同様である。
[第1実施形態のまとめ]
以上のように、本実施形態に係る通信システム1では、転送制御装置11は、外部の装置(本実施形態では、不正検出装置13)からの指示(本実施形態では、不正通知フレーム)に基づいて、端末装置12とネットワーク31との間における通信の状態を判定することができ、当該通信の可否を制御することができる。例えば、転送制御装置11は、端末装置12に異常があると判定した場合に、当該通信を遮断することができる。これにより、転送制御装置11は、例えば、端末装置12に異常が発生した場合、あるいは、転送制御装置11に対して端末装置12の側に不正な他の端末装置が接続されたような場合においても、異常な通信あるいは不正な通信を遮断することが可能である。このように異常な通信あるいは不正な通信を遮断することで、通信システム1の全体に不具合が拡大することを防ぐことができる。
また、本実施形態に係る通信システム1では、異常が発生した端末装置12を識別する情報、あるいは、当該異常を判定した転送制御装置11を識別する情報などを記憶して管理することが可能である。これにより、本実施形態に係る通信システム1では、異常が発生した端末装置12、あるいは、当該異常を判定した転送制御装置11を特定することが可能である。
以上のように、本実施形態に係る通信システム1では、転送制御装置11は、外部の装置(本実施形態では、不正検出装置13)からの指示(本実施形態では、不正通知フレーム)に基づいて、端末装置12とネットワーク31との間における通信の状態を判定することができ、当該通信の可否を制御することができる。例えば、転送制御装置11は、端末装置12に異常があると判定した場合に、当該通信を遮断することができる。これにより、転送制御装置11は、例えば、端末装置12に異常が発生した場合、あるいは、転送制御装置11に対して端末装置12の側に不正な他の端末装置が接続されたような場合においても、異常な通信あるいは不正な通信を遮断することが可能である。このように異常な通信あるいは不正な通信を遮断することで、通信システム1の全体に不具合が拡大することを防ぐことができる。
また、本実施形態に係る通信システム1では、異常が発生した端末装置12を識別する情報、あるいは、当該異常を判定した転送制御装置11を識別する情報などを記憶して管理することが可能である。これにより、本実施形態に係る通信システム1では、異常が発生した端末装置12、あるいは、当該異常を判定した転送制御装置11を特定することが可能である。
ここで、本実施形態では、ネットワーク31から見て、例えば、転送制御装置11は独立した端末装置のように見える。
また、本実施形態では、端末装置12とネットワーク31との間において、転送制御装置11は透過型プロキシのように見える。
また、本実施形態では、端末装置12とネットワーク31との間において、転送制御装置11は透過型プロキシのように見える。
なお、本実施形態では、1個の転送制御装置11に1個の端末装置12が接続される構成を示したが、他の構成例として、1個の転送制御装置11に複数個の端末装置12が接続される構成が用いられてもよい。この構成では、転送制御装置11は、例えば、当該転送制御装置に接続される複数個の端末装置12のそれぞれについて本実施形態と同様な処理を行う機能を備える。
<構成例>
例えば、転送制御装置を実施することが可能である。
一構成例として、送信元情報(送信元を示す情報)を含まないフレームを通信するネットワーク(図1および図3の例ではネットワーク31)と端末装置(図1および図3の例では端末装置12)との間で前記フレームの転送を制御する転送制御装置(図1の例では転送制御装置11、図3の例では転送制御装置71)であって、前記ネットワークから特定の性質を有するフレーム(本実施形態では、不正なフレーム)に関する情報(本実施形態では、不正通知フレーム)を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部(図1の例では記憶部52、図3の例では記憶部92)を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する制御部(図1の例では異常制御部53、図3の例では異常制御部93)、を備える。
一構成例として、転送制御装置において、前記制御部は、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる。
一構成例として、転送制御装置において、前記制御部は、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報(本実施形態では、端末異常通知フレーム)を前記ネットワークに送信する。
一構成例として、転送制御装置において、前記判定結果に関する情報は、前記端末装置には送信されない。
一構成例として、転送制御装置において、前記特定の性質を有するフレームに関する情報は、前記端末装置には送信されない。
一構成例として、転送制御装置において、前記制御部は、前記特定の性質を有するフレームに関する情報を送信する装置(図1およびお図3の例では不正検出装置13)が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する。
一構成例として、転送制御装置において、前記制御部は、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する。
一構成例として、転送制御装置において、前記転送を行う転送部(図1の例では転送部51、図3の例では転送/複製部91)を備える。
一構成例として、転送制御装置において、前記フレーム記憶部を備える。
一構成例として、転送制御装置において、前記特定の性質を有するフレームは、不正なフレームである。なお、特定の性質を有するフレームとしては、不正なフレームに限られず、他の様々な性質を有するフレームが用いられてもよい。
例えば、転送制御装置を実施することが可能である。
一構成例として、送信元情報(送信元を示す情報)を含まないフレームを通信するネットワーク(図1および図3の例ではネットワーク31)と端末装置(図1および図3の例では端末装置12)との間で前記フレームの転送を制御する転送制御装置(図1の例では転送制御装置11、図3の例では転送制御装置71)であって、前記ネットワークから特定の性質を有するフレーム(本実施形態では、不正なフレーム)に関する情報(本実施形態では、不正通知フレーム)を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部(図1の例では記憶部52、図3の例では記憶部92)を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する制御部(図1の例では異常制御部53、図3の例では異常制御部93)、を備える。
一構成例として、転送制御装置において、前記制御部は、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる。
一構成例として、転送制御装置において、前記制御部は、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報(本実施形態では、端末異常通知フレーム)を前記ネットワークに送信する。
一構成例として、転送制御装置において、前記判定結果に関する情報は、前記端末装置には送信されない。
一構成例として、転送制御装置において、前記特定の性質を有するフレームに関する情報は、前記端末装置には送信されない。
一構成例として、転送制御装置において、前記制御部は、前記特定の性質を有するフレームに関する情報を送信する装置(図1およびお図3の例では不正検出装置13)が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する。
一構成例として、転送制御装置において、前記制御部は、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する。
一構成例として、転送制御装置において、前記転送を行う転送部(図1の例では転送部51、図3の例では転送/複製部91)を備える。
一構成例として、転送制御装置において、前記フレーム記憶部を備える。
一構成例として、転送制御装置において、前記特定の性質を有するフレームは、不正なフレームである。なお、特定の性質を有するフレームとしては、不正なフレームに限られず、他の様々な性質を有するフレームが用いられてもよい。
例えば、転送制御方法を実施することが可能である。
一構成例として、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御方法(図1の例では通信システム1の転送制御装置11において行われる転送制御の方法、図3の例では通信システム2の転送制御装置71において行われる転送制御の方法)であって、制御部が、前記ネットワークから特定の性質を有するフレームに関する情報を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する。
例えば、プログラムを実施することが可能である。
一構成例として、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、前記ネットワークから特定の性質を有するフレームに関する情報を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能、を実現させるためのプログラムである。
一構成例として、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御方法(図1の例では通信システム1の転送制御装置11において行われる転送制御の方法、図3の例では通信システム2の転送制御装置71において行われる転送制御の方法)であって、制御部が、前記ネットワークから特定の性質を有するフレームに関する情報を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する。
例えば、プログラムを実施することが可能である。
一構成例として、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、前記ネットワークから特定の性質を有するフレームに関する情報を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能、を実現させるためのプログラムである。
(第2実施形態)
[通信システム]
図4は、本発明の一実施形態(第2実施形態)に係る通信システム101の概略的な構成例を示す図である。
本実施形態に係る通信システム101では、所定の形式のフレームを通信する。
通信システム101は、通信装置111と、中継装置112と、管理装置113と、ネットワーク131を備える。
通信装置111と、中継装置112と、管理装置113は、それぞれ、ネットワーク131と接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
[通信システム]
図4は、本発明の一実施形態(第2実施形態)に係る通信システム101の概略的な構成例を示す図である。
本実施形態に係る通信システム101では、所定の形式のフレームを通信する。
通信システム101は、通信装置111と、中継装置112と、管理装置113と、ネットワーク131を備える。
通信装置111と、中継装置112と、管理装置113は、それぞれ、ネットワーク131と接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
ここで、それぞれのフレームには、一部を除いて宛先を表す識別情報(以下、「宛先ID」ともいう。)が含まれる。また、宛先IDは、優先順位を表す情報としても使用される。本実施形態では、宛先IDとして、0以上の整数の値が用いられている。また、本実施形態では、宛先IDの値が小さい方が、優先順位が高いと判定される。
本実施形態では、通信路において、それぞれ異なる値の宛先IDを含む2個の異なるフレームが衝突した場合、宛先IDが小さい方のフレーム(つまり、優先順位が高い方のフレーム)の通信が継続され、宛先IDが大きい方のフレーム(つまり、優先順位が低い方のフレーム)の通信が中断(キャンセル)される、構成となっている。
本実施形態では、通信路において、それぞれ異なる値の宛先IDを含む2個の異なるフレームが衝突した場合、宛先IDが小さい方のフレーム(つまり、優先順位が高い方のフレーム)の通信が継続され、宛先IDが大きい方のフレーム(つまり、優先順位が低い方のフレーム)の通信が中断(キャンセル)される、構成となっている。
本実施形態では、0の値を有する宛先IDについては、通信システム101におけるいずれの装置にも宛先IDとして割り当てられない。
そして、通信装置111あるいは中継装置112などは、0の値を有する宛先IDを含むフレーム(以下、「通信抑制フレーム」ともいう。)を送信して、当該通信抑制フレームと他のフレーム(通信抑制フレーム以外のフレーム)とを衝突させることで、当該他のフレームの通信を中断させることができる。
なお、通信抑制フレームは、例えば、ペイロードを含んでもよく、または、ペイロードを含まなくてもよい。通信抑制フレームにペイロードが含まれない構成では、通信抑制フレームにペイロードが含まれる構成と比べて、通信抑制フレームのデータ量を少なくすることができる。
そして、通信装置111あるいは中継装置112などは、0の値を有する宛先IDを含むフレーム(以下、「通信抑制フレーム」ともいう。)を送信して、当該通信抑制フレームと他のフレーム(通信抑制フレーム以外のフレーム)とを衝突させることで、当該他のフレームの通信を中断させることができる。
なお、通信抑制フレームは、例えば、ペイロードを含んでもよく、または、ペイロードを含まなくてもよい。通信抑制フレームにペイロードが含まれない構成では、通信抑制フレームにペイロードが含まれる構成と比べて、通信抑制フレームのデータ量を少なくすることができる。
<通信装置>
通信装置111は、ネットワーク131を介して、他の装置(図示せず)との間で、フレームを通信する。
例えば、通信装置111は、他の装置に宛てたフレームをネットワーク131に出力(送信)する。
また、通信装置111は、他の装置から出力(送信)されたフレームを、ネットワーク131を介して、入力(受信)する。通信装置111は、入力(受信)されたフレームについて、自装置(当該通信装置111)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、通信装置111は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
通信装置111は、ネットワーク131を介して、他の装置(図示せず)との間で、フレームを通信する。
例えば、通信装置111は、他の装置に宛てたフレームをネットワーク131に出力(送信)する。
また、通信装置111は、他の装置から出力(送信)されたフレームを、ネットワーク131を介して、入力(受信)する。通信装置111は、入力(受信)されたフレームについて、自装置(当該通信装置111)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、通信装置111は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
通信装置111は、通信抑制部151を備える。
通信抑制部151は、通信抑制フレームをネットワーク131に出力(送信)する。当該通信抑制フレームは、中継装置112により受信される。
通信抑制部151は、通信抑制フレームをネットワーク131に出力(送信)する。当該通信抑制フレームは、中継装置112により受信される。
<中継装置>
中継装置112は、ネットワーク131を流れるフレームの通信を中継する。例えば、中継装置112は、通信装置111から他の装置に宛てられたフレームをネットワーク131から受信して、当該フレームを当該ネットワーク131に送信する。同様に、中継装置112は、他のフレームについても、当該フレームの通信を中継する。
中継装置112は、ネットワーク131を流れるフレームの通信を中継する。例えば、中継装置112は、通信装置111から他の装置に宛てられたフレームをネットワーク131から受信して、当該フレームを当該ネットワーク131に送信する。同様に、中継装置112は、他のフレームについても、当該フレームの通信を中継する。
中継装置112は、通信抑制制御部171と、記憶部172を備える。
通信抑制制御部171は、通信抑制フレームをネットワーク131に出力(送信)する。
中継装置112は、通信抑制制御部171により通信抑制フレームを出力する場合、当該通信抑制フレームに関する情報を記憶部172に記憶する。当該情報には、当該通信抑制フレームが出力される日時(日にち、および、時刻)の情報(以下、「日時情報A1」ともいう。)が含まれる。
また、中継装置112は、ネットワーク131から通信抑制フレーム(例えば、通信装置111から送信された通信抑制フレーム)を受信した場合、当該通信抑制フレームに関する情報を記憶部172に記憶する。当該情報には、当該通信抑制フレームが受信された日時の情報(以下、「日時情報A2」ともいう。)が含まれる。
通信抑制制御部171は、記憶部172に記憶する情報と同じ情報、または、記憶部172に記憶する情報に関連する情報を含むフレーム(以下、「通信抑制通知フレーム」ともいう。)を、管理装置113に宛てて、ネットワーク131に出力(送信)する。当該通信抑制通知フレームに含まれる情報には、日時情報A1、あるいは、日時情報A2が含まれる。
通信抑制制御部171は、通信抑制フレームをネットワーク131に出力(送信)する。
中継装置112は、通信抑制制御部171により通信抑制フレームを出力する場合、当該通信抑制フレームに関する情報を記憶部172に記憶する。当該情報には、当該通信抑制フレームが出力される日時(日にち、および、時刻)の情報(以下、「日時情報A1」ともいう。)が含まれる。
また、中継装置112は、ネットワーク131から通信抑制フレーム(例えば、通信装置111から送信された通信抑制フレーム)を受信した場合、当該通信抑制フレームに関する情報を記憶部172に記憶する。当該情報には、当該通信抑制フレームが受信された日時の情報(以下、「日時情報A2」ともいう。)が含まれる。
通信抑制制御部171は、記憶部172に記憶する情報と同じ情報、または、記憶部172に記憶する情報に関連する情報を含むフレーム(以下、「通信抑制通知フレーム」ともいう。)を、管理装置113に宛てて、ネットワーク131に出力(送信)する。当該通信抑制通知フレームに含まれる情報には、日時情報A1、あるいは、日時情報A2が含まれる。
<管理装置>
管理装置113は、通信システム101における各種の管理を行う。
例えば、管理装置113は、通信システム101における各種の情報を記憶する。当該情報は、例えば、通信システム101において発生した事象に関する情報であってもよく、この場合、当該情報の履歴(例えば、ログ)を記憶して残すことができる。
管理装置113は、通信システム101における各種の管理を行う。
例えば、管理装置113は、通信システム101における各種の情報を記憶する。当該情報は、例えば、通信システム101において発生した事象に関する情報であってもよく、この場合、当該情報の履歴(例えば、ログ)を記憶して残すことができる。
管理装置113は、通信抑制制御部191と、記憶部192を備える。
通信抑制制御部191は、中継装置112から送信された通信抑制通知フレームを、ネットワーク131を介して、受信する。通信抑制制御部191は、受信された通信抑制通知フレームに含まれる情報を記憶部192に記憶する。当該情報には、中継装置112から出力された通信抑制フレームに関する情報、あるいは、中継装置112により受信された通信抑制フレームに関する情報が含まれ、日時情報A1、あるいは、日時情報A2が含まれる。
ここで、管理装置113は、例えば、このような情報を記憶するサーバー(管理サーバー)であってもよい。
通信抑制制御部191は、中継装置112から送信された通信抑制通知フレームを、ネットワーク131を介して、受信する。通信抑制制御部191は、受信された通信抑制通知フレームに含まれる情報を記憶部192に記憶する。当該情報には、中継装置112から出力された通信抑制フレームに関する情報、あるいは、中継装置112により受信された通信抑制フレームに関する情報が含まれ、日時情報A1、あるいは、日時情報A2が含まれる。
ここで、管理装置113は、例えば、このような情報を記憶するサーバー(管理サーバー)であってもよい。
<処理の流れの一例>
図5は、本発明の一実施形態(第2実施形態)に係る通信システム101において行われる処理の流れの一例を示す図である。
図5には、通信装置111と、ネットワーク131と、中継装置112と、管理装置113を示してある。
通信装置111は、ネットワーク131に接続された他の装置(中継装置112、管理装置113、または、それ以外の装置)から送信されたフレームが自装置(当該通信装置111)に到来することを抑制するために、通信抑制フレームをネットワーク131に送信する(処理T21)。当該通信抑制フレームは、ネットワーク131から中継装置112により受信される。
図5は、本発明の一実施形態(第2実施形態)に係る通信システム101において行われる処理の流れの一例を示す図である。
図5には、通信装置111と、ネットワーク131と、中継装置112と、管理装置113を示してある。
通信装置111は、ネットワーク131に接続された他の装置(中継装置112、管理装置113、または、それ以外の装置)から送信されたフレームが自装置(当該通信装置111)に到来することを抑制するために、通信抑制フレームをネットワーク131に送信する(処理T21)。当該通信抑制フレームは、ネットワーク131から中継装置112により受信される。
中継装置112は、受信されたフレームが通信抑制フレームであることを判定した場合に(処理T22)、当該通信抑制フレームに関する情報を記憶部172に記憶する(処理T23)。また、中継装置112は、通信抑制フレームを送信する場合に(処理T22)、当該通信抑制フレームに関する情報を記憶部172に記憶する(処理T23)。
また、これらの場合、中継装置112は、管理装置113に宛てて、通信抑制通知フレームをネットワーク131に送信する(処理T24)。
また、これらの場合、中継装置112は、管理装置113に宛てて、通信抑制通知フレームをネットワーク131に送信する(処理T24)。
管理装置113は、中継装置112からネットワーク131を介して通信抑制通知フレームを受信する。
そして、管理装置113は、受信された通信抑制通知フレームに含まれる情報を記憶部192に記憶する(処理T25)。
そして、管理装置113は、受信された通信抑制通知フレームに含まれる情報を記憶部192に記憶する(処理T25)。
[変形例に係るフレームの構成]
本実施形態では、0以上の値を有する宛先IDのなかで、最も優先度が高い0の値を有する宛先IDを含むフレームを通信抑制フレームとして使用する構成とした。
他の構成例として、最も優先度が高い0の値を有する宛先IDを含むフレームを緊急用のフレーム(以下、「緊急フレーム」ともいう。)として使用することとし、2番目に優先度が高い1の値を有する宛先IDを含むフレームを通信抑制フレームとして使用する構成とすることが可能である。この構成では、緊急フレームは最も優先度が高く通信され、また、通信抑制フレームは、緊急フレームよりは優先度が低いが、緊急フレーム以外のフレームに対しては優先度が高く通信される。なお、この構成では、緊急フレームの優先度(0)および通信抑制フレームの優先度(1)は、通信システム101におけるいずれの装置にも宛先IDとして割り当てられない。
本実施形態では、0以上の値を有する宛先IDのなかで、最も優先度が高い0の値を有する宛先IDを含むフレームを通信抑制フレームとして使用する構成とした。
他の構成例として、最も優先度が高い0の値を有する宛先IDを含むフレームを緊急用のフレーム(以下、「緊急フレーム」ともいう。)として使用することとし、2番目に優先度が高い1の値を有する宛先IDを含むフレームを通信抑制フレームとして使用する構成とすることが可能である。この構成では、緊急フレームは最も優先度が高く通信され、また、通信抑制フレームは、緊急フレームよりは優先度が低いが、緊急フレーム以外のフレームに対しては優先度が高く通信される。なお、この構成では、緊急フレームの優先度(0)および通信抑制フレームの優先度(1)は、通信システム101におけるいずれの装置にも宛先IDとして割り当てられない。
[第2実施形態のまとめ]
以上のように、本実施形態に係る通信システム101では、管理装置113は、通信装置111あるいは中継装置112から送信された通信抑制フレームに関して、日時などの情報を管理することができる。例えば、通信装置111あるいは中継装置112などに何らかの異常が発生した場合に通信抑制フレームが送信される場合、管理装置113は、当該異常に関する情報をログなどとして記憶して残すことができる。そして、当該情報は、異常の解析などに使用されてもよい。
以上のように、本実施形態に係る通信システム101では、管理装置113は、通信装置111あるいは中継装置112から送信された通信抑制フレームに関して、日時などの情報を管理することができる。例えば、通信装置111あるいは中継装置112などに何らかの異常が発生した場合に通信抑制フレームが送信される場合、管理装置113は、当該異常に関する情報をログなどとして記憶して残すことができる。そして、当該情報は、異常の解析などに使用されてもよい。
例えば、管理装置113において記憶された情報に基づいて、あるいは、当該情報と他の情報に基づいて、異常の解析などが行われてもよい。当該他の情報は、例えば、通信システム101に設けられた他の装置において記憶された情報であってもよい。
このような解析によって、通信システム101における全体的な問題点などを把握することが可能な場合があると考えられる。
なお、優先度が高い通信抑制フレームが送信される場合、それよりも優先度が低い輻輳するフレームについては遅延するが、実用上で問題が無ければよいと考えられる。
このような解析によって、通信システム101における全体的な問題点などを把握することが可能な場合があると考えられる。
なお、優先度が高い通信抑制フレームが送信される場合、それよりも優先度が低い輻輳するフレームについては遅延するが、実用上で問題が無ければよいと考えられる。
<構成例>
例えば、通信方法を実施することが可能である。
一構成例として、通信装置(図4の例では通信装置111)の宛先の指定に使用されるとともに通信の優先度を決める識別情報(ID)が含まれるフレームを通信するネットワーク(図4の例ではネットワーク131)において、いずれの前記通信装置の宛先にも割り当てられておらず、かつ、いずれの前記通信装置よりも優先度が高い値を有する前記識別情報が含まれている前記フレームを、前記フレームの通信を抑制する通信抑制フレームとして使用し、前記ネットワークに接続された中継装置(図4の例では中継装置112)は、前記通信抑制フレームの通信日時に関する情報を、第1の記憶部(図4の例では中継装置112の記憶部172)に記憶するとともに、前記ネットワークに接続された管理装置(図4の例では管理装置113)に送信し、前記管理装置は、前記中継装置から受信された前記情報を第2の記憶部(図4の例では管理装置113の記憶部192)に記憶する、通信方法(図4の例では通信システム101において行われる通信の方法)である。
一構成例として、通信方法において、前記ネットワークに接続された前記中継装置は、前記通信抑制フレームを送信する場合、前記通信抑制フレームの送信日時に関する情報を前記通信日時に関する情報とする。
一構成例として、通信方法において、前記ネットワークに接続された前記中継装置は、前記通信抑制フレームを受信した場合、前記通信抑制フレームの受信日時に関する情報を前記通信日時に関する情報とする。
例えば、通信方法を実施することが可能である。
一構成例として、通信装置(図4の例では通信装置111)の宛先の指定に使用されるとともに通信の優先度を決める識別情報(ID)が含まれるフレームを通信するネットワーク(図4の例ではネットワーク131)において、いずれの前記通信装置の宛先にも割り当てられておらず、かつ、いずれの前記通信装置よりも優先度が高い値を有する前記識別情報が含まれている前記フレームを、前記フレームの通信を抑制する通信抑制フレームとして使用し、前記ネットワークに接続された中継装置(図4の例では中継装置112)は、前記通信抑制フレームの通信日時に関する情報を、第1の記憶部(図4の例では中継装置112の記憶部172)に記憶するとともに、前記ネットワークに接続された管理装置(図4の例では管理装置113)に送信し、前記管理装置は、前記中継装置から受信された前記情報を第2の記憶部(図4の例では管理装置113の記憶部192)に記憶する、通信方法(図4の例では通信システム101において行われる通信の方法)である。
一構成例として、通信方法において、前記ネットワークに接続された前記中継装置は、前記通信抑制フレームを送信する場合、前記通信抑制フレームの送信日時に関する情報を前記通信日時に関する情報とする。
一構成例として、通信方法において、前記ネットワークに接続された前記中継装置は、前記通信抑制フレームを受信した場合、前記通信抑制フレームの受信日時に関する情報を前記通信日時に関する情報とする。
例えば、通信システムを実施することが可能である。
一構成例として、通信装置の宛先の指定に使用されるとともに通信の優先度を決める識別情報が含まれるフレームを通信するネットワークと接続された通信システム(図4の例では通信システム101)であって、いずれの前記通信装置の宛先にも割り当てられておらず、かつ、いずれの前記通信装置よりも優先度が高い値を有する前記識別情報が含まれている前記フレームを、前記フレームの通信を抑制する通信抑制フレームとして使用し、前記ネットワークに接続された中継装置は、前記通信抑制フレームの通信日時に関する情報を、第1の記憶部に記憶するとともに、前記ネットワークに接続された管理装置に送信し、前記管理装置は、前記中継装置から受信された前記情報を第2の記憶部に記憶する。
一構成例として、通信装置の宛先の指定に使用されるとともに通信の優先度を決める識別情報が含まれるフレームを通信するネットワークと接続された通信システム(図4の例では通信システム101)であって、いずれの前記通信装置の宛先にも割り当てられておらず、かつ、いずれの前記通信装置よりも優先度が高い値を有する前記識別情報が含まれている前記フレームを、前記フレームの通信を抑制する通信抑制フレームとして使用し、前記ネットワークに接続された中継装置は、前記通信抑制フレームの通信日時に関する情報を、第1の記憶部に記憶するとともに、前記ネットワークに接続された管理装置に送信し、前記管理装置は、前記中継装置から受信された前記情報を第2の記憶部に記憶する。
(第3実施形態)
[通信システム]
図6は、本発明の一実施形態(第3実施形態)に係る通信システム201の概略的な構成例を示す図である。
通信システム201は、転送装置211と、端末装置212と、通信装置213と、ネットワーク231を備える。
転送装置211と端末装置212とは、例えば直接的に、通信可能に接続されている。
転送装置211と、通信装置213は、それぞれ、ネットワーク231に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
[通信システム]
図6は、本発明の一実施形態(第3実施形態)に係る通信システム201の概略的な構成例を示す図である。
通信システム201は、転送装置211と、端末装置212と、通信装置213と、ネットワーク231を備える。
転送装置211と端末装置212とは、例えば直接的に、通信可能に接続されている。
転送装置211と、通信装置213は、それぞれ、ネットワーク231に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
端末装置212は、ネットワーク231に接続された他の装置(図6の例では、例えば、通信装置213)に宛てたフレームを転送装置211に出力(送信)する。転送装置211は、端末装置212から入力されたフレームをネットワーク231に出力(送信)する。当該フレームは、当該他の装置により受信される。
通信装置213は、ネットワーク231に接続された他の装置(図6の例では、例えば、端末装置212)に宛てたフレームをネットワーク231に出力(送信)する。当該フレームは、転送装置211により入力(受信)される。
転送装置211は、ネットワーク231から入力(受信)されたフレームを端末装置212に出力(送信)する。当該フレームは、例えば、通信装置213からネットワーク231に出力(送信)されたフレームである。
端末装置212は、転送装置211から入力(受信)されたフレームについて、自装置(当該端末装置212)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、端末装置212は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
端末装置212は、転送装置211から入力(受信)されたフレームについて、自装置(当該端末装置212)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、端末装置212は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
<転送装置>
転送装置211は、再送部251を備える。
再送部251は、フレームの再送を制御する。
一例として、再送部251は、端末装置212から転送装置211に入力されるフレームをネットワーク231に送信(転送)するときに、当該フレームの送信が失敗したと判定した場合に、当該フレームの送信を再び行う(つまり、当該フレームの再送を行う)。転送装置211は、当該フレームの送信が成功したと判定するまで、または、当該フレームの再送を断念して当該再送を停止するまで、当該フレームの情報を記憶部(図示せず)に記憶する。なお、フレームの再送を断念する条件としては、任意であってもよく、例えば、フレームの再送を所定の回数だけ行っても当該再送が成功しないという条件が用いられてもよい。
転送装置211は、再送部251を備える。
再送部251は、フレームの再送を制御する。
一例として、再送部251は、端末装置212から転送装置211に入力されるフレームをネットワーク231に送信(転送)するときに、当該フレームの送信が失敗したと判定した場合に、当該フレームの送信を再び行う(つまり、当該フレームの再送を行う)。転送装置211は、当該フレームの送信が成功したと判定するまで、または、当該フレームの再送を断念して当該再送を停止するまで、当該フレームの情報を記憶部(図示せず)に記憶する。なお、フレームの再送を断念する条件としては、任意であってもよく、例えば、フレームの再送を所定の回数だけ行っても当該再送が成功しないという条件が用いられてもよい。
ここで、本実施形態では、端末装置212あるいは通信装置213は、自装置(当該端末装置212あるいは当該通信装置213)に宛てられたフレームを正常に受信した場合には、ACKを含むフレーム(以下、「ACK」ともいう。)をネットワーク231に対して出力する(送信する)。
なお、端末装置212からの応答のフレーム(ACK)の送信は、例えば、転送装置211において行われてもよい。
なお、端末装置212からの応答のフレーム(ACK)の送信は、例えば、転送装置211において行われてもよい。
再送部251は、フレームを送信した場合に、当該フレームに対するACKを受信したときには、当該フレームの送信が成功したと判定する。
一方、再送部251は、フレームを送信した場合に、当該フレームに対するACKを受信できなかったとき、あるいは、当該フレームに対する応答が無いときには、当該フレームの送信が失敗したと判定する。
なお、このような判定(フレームの送信の成功または失敗の判定)は、端末装置212あるいは通信装置213においても行われてもよい。このような判定により、フレームの送信の完了(完了したか否か)が判定される。
一方、再送部251は、フレームを送信した場合に、当該フレームに対するACKを受信できなかったとき、あるいは、当該フレームに対する応答が無いときには、当該フレームの送信が失敗したと判定する。
なお、このような判定(フレームの送信の成功または失敗の判定)は、端末装置212あるいは通信装置213においても行われてもよい。このような判定により、フレームの送信の完了(完了したか否か)が判定される。
転送装置211において、再送部251は、端末装置212から入力されたフレームをネットワーク231に再送することを行う際に、当該端末装置212から転送装置211に入力されるフレームを抑制する。
ここで、端末装置212から転送装置211に対して出力されるフレームを抑制する手法としては、任意の手法が用いられてもよい。例えば、再送部251は、端末装置212から転送装置211に対して出力されるフレームを抑制するための所定のフレームを端末装置212に出力(送信)してもよい。当該所定のフレームとして、例えば、第2実施形態に係る通信抑制フレームと同様なフレームが用いられてもよい。
また、端末装置212から転送装置211に対して出力されるフレームを抑制する他の手法として、例えば、再送部251は、端末装置212(送信元の装置)から転送装置211に対して出力されるフレームを抑制(例えば、停止)させるための指示を表す信号を端末装置212(当該送信元の装置)に出力(送信)してもよい。この場合、端末装置212(当該送信元の装置)は、当該信号を受信したことに応じて、転送装置211に対して出力するフレームを抑制(例えば、停止)する。
ここで、端末装置212から転送装置211に対して出力されるフレームを抑制する手法としては、任意の手法が用いられてもよい。例えば、再送部251は、端末装置212から転送装置211に対して出力されるフレームを抑制するための所定のフレームを端末装置212に出力(送信)してもよい。当該所定のフレームとして、例えば、第2実施形態に係る通信抑制フレームと同様なフレームが用いられてもよい。
また、端末装置212から転送装置211に対して出力されるフレームを抑制する他の手法として、例えば、再送部251は、端末装置212(送信元の装置)から転送装置211に対して出力されるフレームを抑制(例えば、停止)させるための指示を表す信号を端末装置212(当該送信元の装置)に出力(送信)してもよい。この場合、端末装置212(当該送信元の装置)は、当該信号を受信したことに応じて、転送装置211に対して出力するフレームを抑制(例えば、停止)する。
他の例として、再送部251は、ネットワーク231から転送装置211に入力されるフレームを端末装置212に送信(転送)するときに、当該フレームの送信が失敗したと判定した場合に、当該フレームの送信を再び行う(つまり、当該フレームの再送を行う)。転送装置211は、当該フレームの送信が成功したと判定するまで、または、当該フレームの再送を断念して当該再送を停止するまで、当該フレームの情報を記憶部(図示せず)に記憶する。
転送装置211において、再送部251は、ネットワーク231から入力されたフレームを端末装置212に再送することを行う際に、当該ネットワーク231から転送装置211に入力されるフレームを抑制する。
転送装置211において、再送部251は、ネットワーク231から入力されたフレームを端末装置212に再送することを行う際に、当該ネットワーク231から転送装置211に入力されるフレームを抑制する。
ここで、本実施形態では、再送部251は、再送待ちのフレームを記憶する記憶部(図示せず)を備える。例えば、転送装置211において、端末装置212の側とネットワーク231の側とで通信の同期が完全にとられているときには当該記憶部が備えられていなくても再送可能である場合があるが、このような同期が完全にはとられていないときには当該記憶部を備えてバッファとして使用する構成が好ましいと考えられる。
また、再送部251は、例えば、端末装置212の側からネットワーク231の側へ流れるフレームを記憶する記憶部と、ネットワーク231の側から端末装置212の側へ流れるフレームを記憶する記憶部とを、別に備えてもよい。
また、再送部251は、例えば、端末装置212の側からネットワーク231の側へ流れるフレームを記憶する記憶部と、ネットワーク231の側から端末装置212の側へ流れるフレームを記憶する記憶部とを、別に備えてもよい。
また、本実施形態では、転送装置211は、輻輳制御の機能を備える。例えば、転送装置211は、中継(転送)対象のフレームを出力(送信)するタイミングを調整する機能、および、中継(転送)対象として受信されたフレームを可能な限り送信完了するように試みる機能を備える。また、転送装置211は、例えば、未送信のフレームが残っている場合に新たに受信フレームが発生しないように制御する機能を備える。このような輻輳制御によって、通信されずに消失するフレームの数を低減することが可能である場合がある。
<処理の流れの一例>
図7は、本発明の一実施形態(第3実施形態)に係る通信システム201において行われる処理の流れの一例を示す図である。
図7には、端末装置212と、転送装置211と、ネットワーク231と、通信装置213を示してある。
端末装置212は、通信装置213に宛てたフレームを転送装置211に送信する(処理T41)。
転送装置211は、端末装置212から入力されたフレームをネットワーク231に転送する(処理T42)。
図7は、本発明の一実施形態(第3実施形態)に係る通信システム201において行われる処理の流れの一例を示す図である。
図7には、端末装置212と、転送装置211と、ネットワーク231と、通信装置213を示してある。
端末装置212は、通信装置213に宛てたフレームを転送装置211に送信する(処理T41)。
転送装置211は、端末装置212から入力されたフレームをネットワーク231に転送する(処理T42)。
転送装置211は、例えば、フレームの転送が失敗したことを検出(判定)する(処理T43)。
転送装置211は、フレームの転送が失敗したことを検出したことに応じて、端末装置212から転送装置211に入力されるフレームの数を抑制する制御を行う(処理T44)。ここで、端末装置212から転送装置211に入力されるフレームの数を抑制する程度としては、例えば、当該フレームの数が0になる構成が好ましい一例であるが、他の構成が用いられてもよい。
転送装置211は、転送の失敗を検出したフレームをネットワーク231に再送する(処理T45)。
転送装置211は、フレームの転送が失敗したことを検出したことに応じて、端末装置212から転送装置211に入力されるフレームの数を抑制する制御を行う(処理T44)。ここで、端末装置212から転送装置211に入力されるフレームの数を抑制する程度としては、例えば、当該フレームの数が0になる構成が好ましい一例であるが、他の構成が用いられてもよい。
転送装置211は、転送の失敗を検出したフレームをネットワーク231に再送する(処理T45)。
転送装置211は、例えば、フレームの転送が失敗したことを検出(判定)する(処理T46)。
転送装置211は、フレームの転送が失敗したことを検出したことに応じて、端末装置212から転送装置211に入力されるフレームの数を抑制する制御を行う(処理T47)。なお、この制御は、例えば、(処理T44)において継続的に行われている場合には、そのまま継続的に行われる。
転送装置211は、転送の失敗を検出したフレームをネットワーク231に再送する(処理T48)。
転送装置211は、フレームの転送が失敗したことを検出したことに応じて、端末装置212から転送装置211に入力されるフレームの数を抑制する制御を行う(処理T47)。なお、この制御は、例えば、(処理T44)において継続的に行われている場合には、そのまま継続的に行われる。
転送装置211は、転送の失敗を検出したフレームをネットワーク231に再送する(処理T48)。
転送装置211から再送されたフレームが通信装置213により正常に受信されると、当該通信装置213はACKをネットワーク231に送信する(処理T49)。
この場合、転送装置211は、当該ACKを受信したことに応じて、フレームの転送が成功したことを検出(判定)する(処理T50)。
この場合、転送装置211は、当該ACKを受信したことに応じて、フレームの転送が成功したことを検出(判定)する(処理T50)。
ここで、図7の例では、再送の回数、再送が失敗するタイミングおよび再送が成功するタイミングなどは、一例であり、他の様々な場合があり得る。
また、図7の例では、端末装置212からネットワーク231の側へフレームを送信する場合について説明したが、他の例として、ネットワーク231の側から端末装置212へフレームを送信する場合についても同様である。
また、図7の例では、端末装置212からネットワーク231の側へフレームを送信する場合について説明したが、他の例として、ネットワーク231の側から端末装置212へフレームを送信する場合についても同様である。
[変形例に係る通信システム]
図8は、本発明の一実施形態(第3実施形態)の変形例に係る通信システム202の概略的な構成例を示す図である。
通信システム202は、転送装置311と、端末装置212と、通信装置213と、ネットワーク231と、他の通信装置312と、他のネットワーク331を備える。
転送装置311と端末装置212とは、例えば直接的に、通信可能に接続されている。
転送装置311と、通信装置213は、それぞれ、ネットワーク231に接続されている。
また、転送装置311と、通信装置312は、それぞれ、ネットワーク331に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
図8は、本発明の一実施形態(第3実施形態)の変形例に係る通信システム202の概略的な構成例を示す図である。
通信システム202は、転送装置311と、端末装置212と、通信装置213と、ネットワーク231と、他の通信装置312と、他のネットワーク331を備える。
転送装置311と端末装置212とは、例えば直接的に、通信可能に接続されている。
転送装置311と、通信装置213は、それぞれ、ネットワーク231に接続されている。
また、転送装置311と、通信装置312は、それぞれ、ネットワーク331に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
ここで、本変形例では、図6に示される通信システム201と比べて、転送装置311に他のネットワーク331が接続されており、転送装置311の構成が相違しており、他の構成については同様である。このため、以下では、図6に示される通信システム201と比べて相違する点について詳しく説明する。
<変形例に係る転送装置>
転送装置311について、図6に示される転送装置211と比べて相違する点を説明する。なお、転送装置311について、図6に示される転送装置211と比べて同様な点については詳しい説明を省略する。
図6に示される転送装置211は、1個のネットワーク231と接続されている。
これに対して、本変形例に係る転送装置311は、2個のネットワーク231、331と接続されている。このため、本変形例に係る転送装置311では、端末装置212から入力されたフレームをネットワーク231に転送する場合、ネットワーク231から入力されたフレームを端末装置212に転送する場合ばかりでなく、端末装置212から入力されたフレームを他のネットワーク331に転送する場合、他のネットワーク331から入力されたフレームを端末装置212に転送する場合があり得る。
なお、本実施形態では、ネットワーク231および通信装置213により行われる動作と、他のネットワーク331および他の通信装置312により行われる動作とは、同様であるとしている。
転送装置311について、図6に示される転送装置211と比べて相違する点を説明する。なお、転送装置311について、図6に示される転送装置211と比べて同様な点については詳しい説明を省略する。
図6に示される転送装置211は、1個のネットワーク231と接続されている。
これに対して、本変形例に係る転送装置311は、2個のネットワーク231、331と接続されている。このため、本変形例に係る転送装置311では、端末装置212から入力されたフレームをネットワーク231に転送する場合、ネットワーク231から入力されたフレームを端末装置212に転送する場合ばかりでなく、端末装置212から入力されたフレームを他のネットワーク331に転送する場合、他のネットワーク331から入力されたフレームを端末装置212に転送する場合があり得る。
なお、本実施形態では、ネットワーク231および通信装置213により行われる動作と、他のネットワーク331および他の通信装置312により行われる動作とは、同様であるとしている。
転送装置311は、再送部351を備える。
再送部351は、端末装置212から入力されたフレームをネットワーク231に再送する場合、および、端末装置212から入力されたフレームを他のネットワーク331に再送する場合には、端末装置212から転送装置311に入力されるフレームの数を抑制する制御を行う。
また、再送部351は、ネットワーク231から入力されたフレームを端末装置212に再送する場合には、当該ネットワーク231から転送装置311に入力されるフレームの数を抑制する制御を行う。
また、再送部351は、他のネットワーク331から入力されたフレームを端末装置212に再送する場合には、当該他のネットワーク331から転送装置311に入力されるフレームの数を抑制する制御を行う。
再送部351は、端末装置212から入力されたフレームをネットワーク231に再送する場合、および、端末装置212から入力されたフレームを他のネットワーク331に再送する場合には、端末装置212から転送装置311に入力されるフレームの数を抑制する制御を行う。
また、再送部351は、ネットワーク231から入力されたフレームを端末装置212に再送する場合には、当該ネットワーク231から転送装置311に入力されるフレームの数を抑制する制御を行う。
また、再送部351は、他のネットワーク331から入力されたフレームを端末装置212に再送する場合には、当該他のネットワーク331から転送装置311に入力されるフレームの数を抑制する制御を行う。
このように、本変形例に係る転送装置311では、複数のネットワーク231、331と接続されている場合に、それぞれのネットワーク231、331ごとに、再送の制御(フレームの抑制の制御を含む。)を行うことが可能である。
ここで、本変形例では、転送装置311に2個の異なるネットワーク231、331が接続される場合を示したが、他の構成例として、転送装置311に3個以上の異なるネットワークが接続される場合においても、それぞれのネットワークごとに、再送の制御(フレームの抑制の制御を含む。)を行うことが可能である。
ここで、本変形例では、転送装置311に2個の異なるネットワーク231、331が接続される場合を示したが、他の構成例として、転送装置311に3個以上の異なるネットワークが接続される場合においても、それぞれのネットワークごとに、再送の制御(フレームの抑制の制御を含む。)を行うことが可能である。
このように、1個の転送装置311に3個以上のもの(装置、あるいは、ネットワーク)が接続されてもよく、この場合、転送装置311はこれら3個以上のものの間におけるルーティング機能を備えてもよい。当該ルーティング機能では、例えば、フレームに含まれる宛先IDに基づいて当該フレームのルーティングが行われてもよい。
[第3実施形態のまとめ]
以上のように、本実施形態に係る通信システム201では、転送装置211は、転送元の通信媒体から転送対象のフレームを受信して、当該フレームを転送先の通信媒体に送信する場合に、再送が発生したときに、再送中において、転送元から当該転送装置211に入力されるフレームを停止させる。これにより、転送装置211は、フレームの再送を効率良く行うことができる。
以上のように、本実施形態に係る通信システム201では、転送装置211は、転送元の通信媒体から転送対象のフレームを受信して、当該フレームを転送先の通信媒体に送信する場合に、再送が発生したときに、再送中において、転送元から当該転送装置211に入力されるフレームを停止させる。これにより、転送装置211は、フレームの再送を効率良く行うことができる。
ここで、本実施形態に係る転送装置211は、例えば、エンドポイントではないネットワーク制御装置などとして構成されてもよい。当該ネットワーク制御装置は、例えば、Ethernet(登録商標)のスイッチのようなものであってもよい。
また、本実施形態に係る転送装置211と同様な機能を、転送装置以外のゲートウェイ(例えば、ネットワーク231に接続された中継装置など)に備える構成が用いられてもよい。
また、転送装置211に接続される通信媒体としては、様々なものが用いられてもよく、例えば、通信端末(端末装置)、ネットワーク、自装置(当該転送装置211)以外の転送装置などが用いられてもよい。
また、本実施形態に係る転送装置211と同様な機能を、転送装置以外のゲートウェイ(例えば、ネットワーク231に接続された中継装置など)に備える構成が用いられてもよい。
また、転送装置211に接続される通信媒体としては、様々なものが用いられてもよく、例えば、通信端末(端末装置)、ネットワーク、自装置(当該転送装置211)以外の転送装置などが用いられてもよい。
<構成例>
例えば、転送装置を実施することが可能である。
一構成例として、第1の通信媒体(図6および図8の例では端末装置212またはネットワーク231)と第2の通信媒体(図6および図8の例ではネットワーク231または端末装置212)との間でフレームを転送する転送装置(図6の例では転送装置211、図8の例では転送装置311)であって、前記第1の通信媒体から前記第2の通信媒体への前記フレームの転送の失敗が判定された場合、前記フレームの再送を行う再送部(図6の例では再送部251、図7の例では再送部351)を備え、前記再送部は、前記フレームの再送を行う期間、前記第1の通信媒体から前記第2の通信媒体への他のフレームの通信を抑制する。
一構成例として、転送装置において、前記再送部は、前記第1の通信媒体から前記第2の通信媒体への前記フレームの前記転送について、前記フレームの送信の完了を判定する。
一構成例として、転送装置において、前記再送部は、前記第1の通信媒体に対して所定のフレーム(本実施形態では、通信抑制フレーム)を送信することで、前記第1の通信媒体から前記第2の通信媒体への前記他のフレームの通信を抑制する。
例えば、転送装置を実施することが可能である。
一構成例として、第1の通信媒体(図6および図8の例では端末装置212またはネットワーク231)と第2の通信媒体(図6および図8の例ではネットワーク231または端末装置212)との間でフレームを転送する転送装置(図6の例では転送装置211、図8の例では転送装置311)であって、前記第1の通信媒体から前記第2の通信媒体への前記フレームの転送の失敗が判定された場合、前記フレームの再送を行う再送部(図6の例では再送部251、図7の例では再送部351)を備え、前記再送部は、前記フレームの再送を行う期間、前記第1の通信媒体から前記第2の通信媒体への他のフレームの通信を抑制する。
一構成例として、転送装置において、前記再送部は、前記第1の通信媒体から前記第2の通信媒体への前記フレームの前記転送について、前記フレームの送信の完了を判定する。
一構成例として、転送装置において、前記再送部は、前記第1の通信媒体に対して所定のフレーム(本実施形態では、通信抑制フレーム)を送信することで、前記第1の通信媒体から前記第2の通信媒体への前記他のフレームの通信を抑制する。
例えば、転送方法を実施することが可能である。
一構成例として、第1の通信媒体と第2の通信媒体との間でフレームを転送する転送方法(図6の例では通信システム201の転送装置211において行われる転送の方法、図8の例では通信システム202の転送装置311において行われる転送の方法)であって、前記第1の通信媒体から前記第2の通信媒体への前記フレームの転送の失敗が判定された場合、前記フレームの再送を行い、前記フレームの再送を行う期間、前記第1の通信媒体から前記第2の通信媒体への他のフレームの通信を抑制する。
例えば、プログラムを実施することが可能である。
一構成例として、第1の通信媒体と第2の通信媒体との間でフレームを転送する転送装置を構成するコンピュータに、前記第1の通信媒体から前記第2の通信媒体への前記フレームの転送の失敗が判定された場合、前記フレームの再送を行い、前記フレームの再送を行う期間、前記第1の通信媒体から前記第2の通信媒体への他のフレームの通信を抑制する機能、を実現させるためのプログラムである。
一構成例として、第1の通信媒体と第2の通信媒体との間でフレームを転送する転送方法(図6の例では通信システム201の転送装置211において行われる転送の方法、図8の例では通信システム202の転送装置311において行われる転送の方法)であって、前記第1の通信媒体から前記第2の通信媒体への前記フレームの転送の失敗が判定された場合、前記フレームの再送を行い、前記フレームの再送を行う期間、前記第1の通信媒体から前記第2の通信媒体への他のフレームの通信を抑制する。
例えば、プログラムを実施することが可能である。
一構成例として、第1の通信媒体と第2の通信媒体との間でフレームを転送する転送装置を構成するコンピュータに、前記第1の通信媒体から前記第2の通信媒体への前記フレームの転送の失敗が判定された場合、前記フレームの再送を行い、前記フレームの再送を行う期間、前記第1の通信媒体から前記第2の通信媒体への他のフレームの通信を抑制する機能、を実現させるためのプログラムである。
(第4実施形態)
本実施形態では、以上に示される実施形態(第1実施形態〜第3実施形態)の構成をCANの通信システム(CANシステム)に適用した場合を示す。
本実施形態では、以上に示される実施形態(第1実施形態〜第3実施形態)の構成をCANの通信システム(CANシステム)に適用した場合を示す。
[CANの通信システム]
図9は、本発明の一実施形態(第4実施形態)に係るCANシステム501の概略的な構成例を示す図である。
本実施形態に係るCANシステム501では、所定の形式のフレームを通信する。当該所定の形式は、CANの形式に基づいているが、本実施形態において説明されるCANの形式とは相違する点についてはCANの形式とは異なってもよい。また、当該所定の形式は、本実施形態において特に説明されない点については、CANの形式と同様であってもよい。
図9は、本発明の一実施形態(第4実施形態)に係るCANシステム501の概略的な構成例を示す図である。
本実施形態に係るCANシステム501では、所定の形式のフレームを通信する。当該所定の形式は、CANの形式に基づいているが、本実施形態において説明されるCANの形式とは相違する点についてはCANの形式とは異なってもよい。また、当該所定の形式は、本実施形態において特に説明されない点については、CANの形式と同様であってもよい。
CANシステム501は、コネクタ装置511と、端末装置であるECU(Electronic Control Unit)512と、侵入検知システム(IDS:Intrusion Detection System)513と、管理装置514と、端末部521〜522と、中継装置523と、ネットワークであるCANのバス531を備える。
ここで、コネクタ装置511と、IDS513と、管理装置514と、それぞれの端末部521〜522と、中継装置523は、バス531と接続されており、バス531を介して互いに通信可能となっている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
ここで、コネクタ装置511と、IDS513と、管理装置514と、それぞれの端末部521〜522と、中継装置523は、バス531と接続されており、バス531を介して互いに通信可能となっている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
ECU512は、外部の装置と通信可能に接続するインターフェイス(I/F)571を備える。本実施形態では、ECU512は、インターフェイス571を介して、外部の装置であるコネクタ装置511と通信可能に接続している。
ECU512は、バス531に接続された他のECU(図9の例では、いずれかの端末部521〜522に含まれるECU)に宛てたフレームをコネクタ装置511に出力(送信)する。
ECU512は、コネクタ装置511から入力(受信)されたフレームについて、自装置(当該ECU512)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。
なお、自装置(当該ECU512)に宛てられたフレームとしては、例えば、自装置の宛先が指定されたフレームが含まれ、また、ブロードキャストのフレームについても含まれる。
ECU512は、バス531に接続された他のECU(図9の例では、いずれかの端末部521〜522に含まれるECU)に宛てたフレームをコネクタ装置511に出力(送信)する。
ECU512は、コネクタ装置511から入力(受信)されたフレームについて、自装置(当該ECU512)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。
なお、自装置(当該ECU512)に宛てられたフレームとしては、例えば、自装置の宛先が指定されたフレームが含まれ、また、ブロードキャストのフレームについても含まれる。
端末部521は、他のECU(図示せず)と他のコネクタ装置(図示せず)とが接続された構成部であり、当該他のコネクタ装置がバス531と接続されている。
同様に、端末部522は、さらに他のECU(図示せず)とさらに他のコネクタ装置(図示せず)とが接続された構成部であり、当該さらに他のコネクタ装置がバス531と接続されている。
ここで、本実施形態では、2個の端末部521〜522を示したが、任意の数の端末部がバス531に接続されてもよい。
また、本実施形態では、すべての端末部521〜522が1個のECUおよび1個のコネクタ装置を含む構成としたが、他の構成例として、すべての端末部521〜522のうちの一部または全部が、コネクタ装置を含まずに、1個のECUであってもよく、この場合、当該ECUがバス531と接続される。
同様に、端末部522は、さらに他のECU(図示せず)とさらに他のコネクタ装置(図示せず)とが接続された構成部であり、当該さらに他のコネクタ装置がバス531と接続されている。
ここで、本実施形態では、2個の端末部521〜522を示したが、任意の数の端末部がバス531に接続されてもよい。
また、本実施形態では、すべての端末部521〜522が1個のECUおよび1個のコネクタ装置を含む構成としたが、他の構成例として、すべての端末部521〜522のうちの一部または全部が、コネクタ装置を含まずに、1個のECUであってもよく、この場合、当該ECUがバス531と接続される。
コネクタ装置511は、ECU512から入力されたフレームをバス531に出力(送信)する。
コネクタ装置511は、バス531から入力(受信)されたフレームをECU512に出力(送信)する。
また、コネクタ装置511は、ECU512とバス531との間でフレームを転送する処理などに関し、所定の制御を行う。
コネクタ装置511は、バス531から入力(受信)されたフレームをECU512に出力(送信)する。
また、コネクタ装置511は、ECU512とバス531との間でフレームを転送する処理などに関し、所定の制御を行う。
IDS513は、バス531を流れるフレームを取得して、当該フレームが不正なフレーム(不正フレーム)であるか否かを判定する。そして、IDS513は、不正フレームであると判定(検出)したフレームがあった場合、当該フレームに関する情報を含むフレーム(「不正通知フレーム」ともいう。)をバス531に出力(送信)する。不正通知フレームは、ブロードキャストのフレームであってもよい。
ここで、バス531に複数個のコネクタ装置(コネクタ装置511および他のコネクタ装置)が接続されている場合、例えば、IDS513から送信される不正通知フレームは、それぞれのコネクタ装置にとって、通信の優先順位が高い方が良く、通信の優先順位が同じ方が良く、一例として、ブロードキャストが用いられてもよい。
ここで、バス531に複数個のコネクタ装置(コネクタ装置511および他のコネクタ装置)が接続されている場合、例えば、IDS513から送信される不正通知フレームは、それぞれのコネクタ装置にとって、通信の優先順位が高い方が良く、通信の優先順位が同じ方が良く、一例として、ブロードキャストが用いられてもよい。
なお、他の構成例として、侵入を検知する機能を有するIDS513の代わりに、侵入を検知してその侵入を防止する機能を有する侵入防止システム(IPS:Intrusion Prevention System)が用いられてもよい。
中継装置523は、本実施形態では、ゲートウェイである。
中継装置523は、バス531を流れるフレームの通信を中継する。例えば、中継装置523は、ECU512から他のECUに宛てられたフレームをバス531から受信して、当該フレームを当該バス531に送信する。同様に、中継装置523は、他のフレームについても、当該フレームの通信を中継する。
また、中継装置523は、通信の抑制に関して、所定の制御を行う。
中継装置523は、バス531を流れるフレームの通信を中継する。例えば、中継装置523は、ECU512から他のECUに宛てられたフレームをバス531から受信して、当該フレームを当該バス531に送信する。同様に、中継装置523は、他のフレームについても、当該フレームの通信を中継する。
また、中継装置523は、通信の抑制に関して、所定の制御を行う。
管理装置514は、CANシステム501における各種の管理を行う。
例えば、管理装置514は、CANシステム501における各種の情報を記憶する。当該情報は、例えば、CANシステム501において発生した事象に関する情報であってもよく、この場合、当該情報の履歴を記憶して残すことができる。
例えば、管理装置514は、CANシステム501における各種の情報を記憶する。当該情報は、例えば、CANシステム501において発生した事象に関する情報であってもよく、この場合、当該情報の履歴を記憶して残すことができる。
<コネクタ装置>
コネクタ装置511は、2個のインターフェイス(I/F)551、552と、転送/複製装置553と、記憶部554と、制御装置555を備える。
一方のインターフェイス551は、ECU512のインターフェイス571と接続される。これにより、本実施形態では、コネクタ装置511とECU512とが直接的に通信可能に接続される。
他方のインターフェイス552は、バス531と接続される。これにより、本実施形態では、コネクタ装置511とバス531とが直接的に通信可能に接続される。
転送/複製装置553は、2個のインターフェイス551、552の間に配置されており、ECU512とバス531との間で、転送に関する処理および複製に関する処理を行う。
コネクタ装置511は、2個のインターフェイス(I/F)551、552と、転送/複製装置553と、記憶部554と、制御装置555を備える。
一方のインターフェイス551は、ECU512のインターフェイス571と接続される。これにより、本実施形態では、コネクタ装置511とECU512とが直接的に通信可能に接続される。
他方のインターフェイス552は、バス531と接続される。これにより、本実施形態では、コネクタ装置511とバス531とが直接的に通信可能に接続される。
転送/複製装置553は、2個のインターフェイス551、552の間に配置されており、ECU512とバス531との間で、転送に関する処理および複製に関する処理を行う。
ここで、本実施形態では、ECU512とバス531との間に配置される装置として、コネクタの形状を有する装置(コネクタ装置511)が用いられるが、他の構成例として、コネクタの形状を有する部分とともにケーブルの部分を備えた装置(ここで、説明の便宜上、「コネクタ付きケーブル装置」ともいう。)が用いられてもよい。コネクタ付きケーブル装置としては、例えば、ケーブルの部分の一方の端にECU512と接続するためのコネクタの形状を有する部分を備え、当該ケーブルの部分の他方の端にバス531と接続するためのコネクタの形状を有する部分を備えた装置が用いられてもよい。
また、コネクタ装置511が備える2個のインターフェイス551、552と、ECU512が備える1個のインターフェイス571は、それぞれ、CANに専用のチップを用いて構成されてもよい。
また、コネクタ装置511が備える2個のインターフェイス551、552と、ECU512が備える1個のインターフェイス571は、それぞれ、CANに専用のチップを用いて構成されてもよい。
記憶部554は、ECU512からコネクタ装置511に入力されたフレームを一時的に記憶する。記憶部554は、バッファとしての役割を有し、本実施形態では、リングバッファの機能を有する。
本実施形態では、ECU512からコネクタ装置511に入力されたフレームが転送/複製装置553により複製されて、複製されたフレームが記憶部554に入力されて記憶される。
本実施形態では、記憶部554は、ECU512からコネクタ装置511に入力されたタイミングが新しい所定数のフレームを記憶し、新しいフレームが入力されるたびごとに最も古いフレームを削除して当該新しいフレームを記憶する。当該所定数としては、本実施形態では、3[個]が用いられている。
本実施形態では、ECU512からコネクタ装置511に入力されたフレームが転送/複製装置553により複製されて、複製されたフレームが記憶部554に入力されて記憶される。
本実施形態では、記憶部554は、ECU512からコネクタ装置511に入力されたタイミングが新しい所定数のフレームを記憶し、新しいフレームが入力されるたびごとに最も古いフレームを削除して当該新しいフレームを記憶する。当該所定数としては、本実施形態では、3[個]が用いられている。
制御装置555は、転送/複製装置553により行われる転送の処理に関して、所定の制御を行う。
本実施形態では、バス531からコネクタ装置511に入力されたフレームが転送/複製装置553により複製されて、複製されたフレームが制御装置555に入力されて記憶される。
本実施形態では、バス531からコネクタ装置511に入力されたフレームが転送/複製装置553により複製されて、複製されたフレームが制御装置555に入力されて記憶される。
ここで、ECU512は、一例として、電源を有して、当該電源から供給される電力を用いて動作してもよい。
また、ECU512は、他の例として、コネクタ装置511を介して供給される電力を用いて動作してもよい。この場合、コネクタ装置511は、電源から供給される電力を伝送し、当該電力をECU512に供給する。
また、ECU512は、他の例として、コネクタ装置511を介して供給される電力を用いて動作してもよい。この場合、コネクタ装置511は、電源から供給される電力を伝送し、当該電力をECU512に供給する。
<<転送/複製装置の構成例>>
図10は、本発明の一実施形態(第4実施形態)に係る転送/複製装置553の概略的な構成例を示す図である。
転送/複製装置553は、端末側通信部611と、バス側通信部612と、記憶部613と、制御部614を備える。
端末側通信部611は、端末側のインターフェイス551を介してECU512との間で通信を行う。具体的には、端末側通信部611は、フレームをECU512に出力(送信)すること、あるいは、ECU512からフレームを入力(受信)することを行う。
バス側通信部612は、バス側のインターフェイス552を介してバス531との間で通信を行う。具体的には、バス側通信部612は、フレームをバス532に出力(送信)すること、あるいは、バス532からフレームを入力(受信)することを行う。
図10は、本発明の一実施形態(第4実施形態)に係る転送/複製装置553の概略的な構成例を示す図である。
転送/複製装置553は、端末側通信部611と、バス側通信部612と、記憶部613と、制御部614を備える。
端末側通信部611は、端末側のインターフェイス551を介してECU512との間で通信を行う。具体的には、端末側通信部611は、フレームをECU512に出力(送信)すること、あるいは、ECU512からフレームを入力(受信)することを行う。
バス側通信部612は、バス側のインターフェイス552を介してバス531との間で通信を行う。具体的には、バス側通信部612は、フレームをバス532に出力(送信)すること、あるいは、バス532からフレームを入力(受信)することを行う。
記憶部613は、フレームなどの情報を記憶する。本実施形態では、記憶部613は、再送対象のフレームを記憶するバッファとしての役割を有し、本実施形態では、リングバッファの機能を有する。
ここで、記憶部613としては、例えば、ECU512の側からバス531の側へ流れるフレームを記憶する記憶部と、バス531の側からECU512の側へ流れるフレームを記憶する記憶部とが、別に備えられてもよい。
なお、本実施形態では、転送/複製装置553に記憶部613が備えられる構成としたが、他の構成例として、当該記憶部613の代わりに、転送/複製装置553の外部にある記憶部554が使用されてもよい。
ここで、記憶部613としては、例えば、ECU512の側からバス531の側へ流れるフレームを記憶する記憶部と、バス531の側からECU512の側へ流れるフレームを記憶する記憶部とが、別に備えられてもよい。
なお、本実施形態では、転送/複製装置553に記憶部613が備えられる構成としたが、他の構成例として、当該記憶部613の代わりに、転送/複製装置553の外部にある記憶部554が使用されてもよい。
制御部614は、転送/複製装置553における各種の制御を行う。
制御部614は、転送/複製部631と、異常制御部632と、通信抑制部633と、再送部634を備える。
転送/複製部631は、転送部651と、複製部652を備える。
異常制御部632は、異常判定部671と、異常通知部672を備える。
再送部634は、再送制御部691と、送信完了判定部692を備える。
制御部614は、転送/複製部631と、異常制御部632と、通信抑制部633と、再送部634を備える。
転送/複製部631は、転送部651と、複製部652を備える。
異常制御部632は、異常判定部671と、異常通知部672を備える。
再送部634は、再送制御部691と、送信完了判定部692を備える。
<<転送/複製部>>
転送/複製部631について説明する。
転送部651は、ECU512から端末側通信部611により受信されたフレームを、バス側通信部612によりバス531に出力(送信)する。
また、転送部651は、バス531からバス側通信部612により受信されたフレームを、端末側通信部611によりECU512に出力(送信)する。
本実施形態では、転送部651は、IDS513から送信された不正通知フレームについては、転送せず、ECU512に出力しない。
転送/複製部631について説明する。
転送部651は、ECU512から端末側通信部611により受信されたフレームを、バス側通信部612によりバス531に出力(送信)する。
また、転送部651は、バス531からバス側通信部612により受信されたフレームを、端末側通信部611によりECU512に出力(送信)する。
本実施形態では、転送部651は、IDS513から送信された不正通知フレームについては、転送せず、ECU512に出力しない。
ここで、転送部651は、転送/複製装置553に備えられた異常制御部632の異常通知部672あるいは制御装置555により制御される。例えば、転送部651は、転送/複製装置553に備えられた異常制御部632の異常通知部672あるいは制御装置555から、フレームの転送を停止する指示が入力された場合、ECU512とバス531との間におけるフレームの転送を停止する。転送部651は、好ましい一例として、当該転送を直ちにすべて停止する。転送部651は、例えば、ソフトウェア的に、転送を遮断する。なお、当該指示は、ECU512には通知されない。
ここで、転送部651は、異常が発生したECU512から発信されるフレームをバス531に流さないためには、ECU512からバス531への方向のフレームの転送を停止すればよいが、本実施形態では、さらに、バス531からECU512への方向のフレームの転送も停止して、安全性を向上させることもできる。
ここで、転送部651は、異常が発生したECU512から発信されるフレームをバス531に流さないためには、ECU512からバス531への方向のフレームの転送を停止すればよいが、本実施形態では、さらに、バス531からECU512への方向のフレームの転送も停止して、安全性を向上させることもできる。
複製部652は、ECU512から入力されるフレームのうちで所定のフレームを複製して、複製されたフレームを記憶部554に出力する。当該所定のフレームとしては、本実施形態では、すべてのフレームであってもよい。
複製部652は、バス531から入力されるフレームのうちで所定のフレームを複製して、複製されたフレームを制御装置555に出力する。当該所定のフレームとしては、例えば、不正通知フレームが含まれる。当該所定のフレームとしては、例えば、すべてのフレームであってもよい。
複製部652は、バス531から入力されるフレームのうちで所定のフレームを複製して、複製されたフレームを制御装置555に出力する。当該所定のフレームとしては、例えば、不正通知フレームが含まれる。当該所定のフレームとしては、例えば、すべてのフレームであってもよい。
<<異常制御部>>
異常制御部632について説明する。
異常判定部671は、所定の異常の判定を行う。
異常通知部672、所定の異常の通知を行う。異常通知部672は、例えば、転送部651に対して異常の通知を行ってもよく、または、バス531に対して異常の通知を行ってもよい。
異常制御部632について説明する。
異常判定部671は、所定の異常の判定を行う。
異常通知部672、所定の異常の通知を行う。異常通知部672は、例えば、転送部651に対して異常の通知を行ってもよく、または、バス531に対して異常の通知を行ってもよい。
一例として、異常判定部671は、ECU512から転送/複製装置553に入力されたフレームが、IDS513のみが送信することが可能なフレームと一致した場合、ECU512に異常があることを判定(検出)する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。IDS513のみが送信することが可能なフレームとしては、例えば、不正通知フレームが含まれてもよい。
この場合、異常通知部672は、例えば、フレームの転送を停止する指示を転送部651に出力(通知)する。また、異常通知部672は、例えば、ECU512に異常があることを示す情報を含むフレーム(「端末異常通知フレーム」ともいう。)を、バス側通信部612により、バス531に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。
ここで、転送/複製装置553では、記憶部613に、IDS513のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
この場合、異常通知部672は、例えば、フレームの転送を停止する指示を転送部651に出力(通知)する。また、異常通知部672は、例えば、ECU512に異常があることを示す情報を含むフレーム(「端末異常通知フレーム」ともいう。)を、バス側通信部612により、バス531に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。
ここで、転送/複製装置553では、記憶部613に、IDS513のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
他の例として、異常判定部671は、ECU512から転送/複製装置553に入力されたフレームが、制御装置555のみが送信することが可能なフレームと一致した場合、ECU512に異常があることを判定(検出)する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。
この場合、異常通知部672は、例えば、フレームの転送を停止する指示を転送部651に出力(通知)する。また、異常通知部672は、例えば、ECU512に異常があることを示す情報を含むフレーム(端末異常通知フレーム)を、バス側通信部612により、バス531に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。
ここで、転送/複製装置553では、記憶部613に、制御装置555のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
この場合、異常通知部672は、例えば、フレームの転送を停止する指示を転送部651に出力(通知)する。また、異常通知部672は、例えば、ECU512に異常があることを示す情報を含むフレーム(端末異常通知フレーム)を、バス側通信部612により、バス531に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。
ここで、転送/複製装置553では、記憶部613に、制御装置555のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
ここで、端末異常通知フレームには、例えば、異常が発生したECU512を識別する情報、あるいは、当該異常を判定したコネクタ装置511を識別する情報、が含められてもよい。それぞれの装置を識別する情報としては、例えば、IDの情報が用いられてもよい。
中継装置523、管理装置514、あるいは他の端末部521〜522(例えば、コネクタ装置、または、ECU)は、バス531を介して、端末異常通知フレームを受信して、当該端末異常通知フレームの受信日時などの履歴の情報を記憶部(中継装置523の記憶部812、管理装置514の記憶部912、あるいは他の端末部521〜522の記憶部(図示せず))に記憶してもよい。
中継装置523、管理装置514、あるいは他の端末部521〜522(例えば、コネクタ装置、または、ECU)は、バス531を介して、端末異常通知フレームを受信して、当該端末異常通知フレームの受信日時などの履歴の情報を記憶部(中継装置523の記憶部812、管理装置514の記憶部912、あるいは他の端末部521〜522の記憶部(図示せず))に記憶してもよい。
<<通信抑制部>>
通信抑制部633について説明する。
通信抑制部633は、通信を抑制するためのフレーム(「通信抑制フレーム」ともいう。)をバス531に出力(送信)する。当該通信抑制フレームは、中継装置523により受信される。
通信抑制部633は、任意のタイミングで、任意の向き(図9の例では、ECU512の向き、または、バス531の向き)に、通信抑制フレームを出力してもよい。通信抑制部633は、例えば、フレームの再送時に、所定の態様で、通信抑制フレームを出力する。
通信抑制部633について説明する。
通信抑制部633は、通信を抑制するためのフレーム(「通信抑制フレーム」ともいう。)をバス531に出力(送信)する。当該通信抑制フレームは、中継装置523により受信される。
通信抑制部633は、任意のタイミングで、任意の向き(図9の例では、ECU512の向き、または、バス531の向き)に、通信抑制フレームを出力してもよい。通信抑制部633は、例えば、フレームの再送時に、所定の態様で、通信抑制フレームを出力する。
<<再送部>>
再送部634について説明する。
再送制御部691は、フレームの再送を制御する。
再送制御部691は、ECU512からコネクタ装置511に入力されるフレームをバス531に送信(転送)するときに、当該フレームの送信が失敗したと判定した場合に、当該フレームの送信を再び行う(つまり、当該フレームの再送を行う)。再送制御部691は、当該フレームの送信が成功したと判定するまで、または、当該フレームの再送を断念して当該再送を停止するまで、当該フレームの情報を記憶部613に記憶する。なお、フレームの再送を断念する条件としては、任意であってもよく、例えば、フレームの再送を所定の回数だけ行っても当該再送が成功しないという条件が用いられてもよい。
再送部634について説明する。
再送制御部691は、フレームの再送を制御する。
再送制御部691は、ECU512からコネクタ装置511に入力されるフレームをバス531に送信(転送)するときに、当該フレームの送信が失敗したと判定した場合に、当該フレームの送信を再び行う(つまり、当該フレームの再送を行う)。再送制御部691は、当該フレームの送信が成功したと判定するまで、または、当該フレームの再送を断念して当該再送を停止するまで、当該フレームの情報を記憶部613に記憶する。なお、フレームの再送を断念する条件としては、任意であってもよく、例えば、フレームの再送を所定の回数だけ行っても当該再送が成功しないという条件が用いられてもよい。
また、再送制御部691は、バス531からコネクタ装置511に入力されるフレームをECU512に送信(転送)するときに、当該フレームの送信が失敗したと判定した場合に、当該フレームの送信を再び行う(つまり、当該フレームの再送を行う)。再送制御部691は、当該フレームの送信が成功したと判定するまで、または、当該フレームの再送を断念して当該再送を停止するまで、当該フレームの情報を記憶部613に記憶する。なお、フレームの再送を断念する条件としては、任意であってもよく、例えば、フレームの再送を所定の回数だけ行っても当該再送が成功しないという条件が用いられてもよい。
ここで、本実施形態では、ECU(ECU512、あるいは、他のECU)は、自装置(当該ECU)に宛てられたフレームを正常に受信した場合には、ACKをバス531に対して出力する(送信する)。
なお、ECU512からの応答のフレーム(ACK)の送信は、例えば、転送/複製装置553の再送制御部691において行われてもよい。
なお、ECU512からの応答のフレーム(ACK)の送信は、例えば、転送/複製装置553の再送制御部691において行われてもよい。
送信完了判定部692は、フレームの送信について、送信の成功または送信の失敗を判定する。
送信完了判定部692は、転送/複製装置553からフレームを送信した場合に、当該フレームに対するACKを受信したときには、当該フレームの送信が成功したと判定する。
一方、送信完了判定部692は、転送/複製装置553からフレームを送信した場合に、当該フレームに対するACKを受信できなかったとき、あるいは、当該フレームに対する応答が無いときには、当該フレームの送信が失敗したと判定する。
なお、このような判定(フレームの送信の成功または失敗の判定)は、ECU(ECU512、あるいは、他のECU)においても行われてもよい。
送信完了判定部692は、転送/複製装置553からフレームを送信した場合に、当該フレームに対するACKを受信したときには、当該フレームの送信が成功したと判定する。
一方、送信完了判定部692は、転送/複製装置553からフレームを送信した場合に、当該フレームに対するACKを受信できなかったとき、あるいは、当該フレームに対する応答が無いときには、当該フレームの送信が失敗したと判定する。
なお、このような判定(フレームの送信の成功または失敗の判定)は、ECU(ECU512、あるいは、他のECU)においても行われてもよい。
<<再送時における通信抑制部の処理>>
本実施形態では、再送部634の再送制御部691は、通信抑制部633によって、通信の抑制を行う。
なお、本実施形態では、通信抑制部633と再送部634とを別に示しているが、他の構成例として、通信抑制部633の機能が再送部634に含まれてもよい。また、他の構成例として、再送時における通信抑制の機能(本実施形態では、再送時における通信抑制部633の機能)が再送部634に含まれるとともに、再送時以外における通信抑制の機能(本実施形態では、再送時以外における通信抑制部633の機能)が再送部634とは別に備えられてもよい。
本実施形態では、再送部634の再送制御部691は、通信抑制部633によって、通信の抑制を行う。
なお、本実施形態では、通信抑制部633と再送部634とを別に示しているが、他の構成例として、通信抑制部633の機能が再送部634に含まれてもよい。また、他の構成例として、再送時における通信抑制の機能(本実施形態では、再送時における通信抑制部633の機能)が再送部634に含まれるとともに、再送時以外における通信抑制の機能(本実施形態では、再送時以外における通信抑制部633の機能)が再送部634とは別に備えられてもよい。
通信抑制部633は、再送部634によってECU512から入力されたフレームをバス531に再送することを行う際に、当該ECU512から転送/複製装置553に入力されるフレームを抑制する。本実施形態では、通信抑制部633は、通信抑制フレームをECU512に出力することで、当該ECU512から転送/複製装置553に入力されるフレームを抑制する。
また、通信抑制部633は、再送部634によってバス531から入力されたフレームをECU512に再送することを行う際に、当該バス531から転送/複製装置553に入力されるフレームを抑制する。本実施形態では、通信抑制部633は、通信抑制フレームをバス531に出力することで、当該バス531から転送/複製装置553に入力されるフレームを抑制する。
また、通信抑制部633は、再送部634によってバス531から入力されたフレームをECU512に再送することを行う際に、当該バス531から転送/複製装置553に入力されるフレームを抑制する。本実施形態では、通信抑制部633は、通信抑制フレームをバス531に出力することで、当該バス531から転送/複製装置553に入力されるフレームを抑制する。
<<制御装置の構成例>>
図11は、本発明の一実施形態(第4実施形態)に係る制御装置555の概略的な構成例を示す図である。
制御装置555は、通信部711と、読み出し部712と、異常制御部713を備える。
異常制御部713は、異常判定部731と、異常通知部732を備える。
図11は、本発明の一実施形態(第4実施形態)に係る制御装置555の概略的な構成例を示す図である。
制御装置555は、通信部711と、読み出し部712と、異常制御部713を備える。
異常制御部713は、異常判定部731と、異常通知部732を備える。
通信部711は、転送/複製装置553との間で通信を行う。具体的には、通信部711は、転送/複製装置553からフレームを入力(受信)すること、あるいは、フレームを転送/複製装置553に出力(送信)することを行う。また、通信部711は、所定の指示を転送/複製装置553に出力(送信)することを行う。
読み出し部712は、記憶部554に記憶されたフレームを読み出すことを行う。
読み出し部712は、記憶部554に記憶されたフレームを読み出すことを行う。
異常制御部713は、異常に関して、所定の制御を行う。
異常判定部731は、バス531から転送/複製装置553に入力されて複製部652によって複製されたフレームを監視し、当該フレームがIDS513から送信された不正通知フレームであるか否かを判定する。そして、異常判定部731は、不正通知フレームであることを判定(検出)した場合には、当該不正通知フレームにより通知された不正フレームが記憶部554に記憶されているか否かを判定する。この場合に異常判定部731が参照するフレームとしては、例えば、記憶部554に記憶されているすべてのフレームであってもよく、または、最新の方から所定の数のフレームであってもよい。
本実施形態では、異常判定部731は、転送/複製装置553から通信部711により受信された不正通知フレームにより通知された不正フレームと、記憶部554から読み出し部712により読み出されたフレームと、が一致するか否かを判定する。そして、異常判定部731は、これらのフレームが一致すると判定した場合、転送/複製装置553の転送部651によるフレームの転送を停止する指示を当該転送部651に出力することもできる。
異常判定部731は、バス531から転送/複製装置553に入力されて複製部652によって複製されたフレームを監視し、当該フレームがIDS513から送信された不正通知フレームであるか否かを判定する。そして、異常判定部731は、不正通知フレームであることを判定(検出)した場合には、当該不正通知フレームにより通知された不正フレームが記憶部554に記憶されているか否かを判定する。この場合に異常判定部731が参照するフレームとしては、例えば、記憶部554に記憶されているすべてのフレームであってもよく、または、最新の方から所定の数のフレームであってもよい。
本実施形態では、異常判定部731は、転送/複製装置553から通信部711により受信された不正通知フレームにより通知された不正フレームと、記憶部554から読み出し部712により読み出されたフレームと、が一致するか否かを判定する。そして、異常判定部731は、これらのフレームが一致すると判定した場合、転送/複製装置553の転送部651によるフレームの転送を停止する指示を当該転送部651に出力することもできる。
ここで、本実施形態では、ECU512から送信されたフレームのなかに不正フレームと一致するフレームが存在する場合、制御装置555では当該ECU512に異常が発生しているとみなしている。
この場合、制御装置555は、例えば、ECU512に異常があることを示す情報を含むフレーム(端末異常通知フレーム)をバス531に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。
この場合、制御装置555は、例えば、ECU512に異常があることを示す情報を含むフレーム(端末異常通知フレーム)をバス531に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。
なお、本実施形態では、制御装置555の異常制御部713とは別に、転送/複製装置553に異常制御部632を備えた。他の構成例として、当該異常制御部632の機能の一部または全部が、制御装置555の異常制御部713に備えられてもよく、制御装置555の異常制御部713において参照されるべきフレームは転送/複製装置553から当該制御装置555に入力されるように構成される。
また、本実施形態では、1個のコネクタ装置511に1個のECU512および1個のバス531が接続される構成を示した。他の構成例として、1個のコネクタ装置511に3個以上のもの(装置、あるいは、ネットワーク)が接続されてもよく、この場合、コネクタ装置511はこれら3個以上のものの間におけるルーティング機能を備えてもよい。当該ルーティング機能では、例えば、フレームに含まれる宛先IDに基づいて当該フレームのルーティングが行われてもよい。
<中継装置の構成例>
図12は、本発明の一実施形態(第4実施形態)に係る中継装置523の概略的な構成例を示す図である。
中継装置523は、通信部811と、記憶部812と、通信抑制制御部813を備える。
通信抑制制御部813は、通信抑制フレーム判定部831と、通信抑制情報記憶制御部832と、通信抑制情報通知部833を備える。
図12は、本発明の一実施形態(第4実施形態)に係る中継装置523の概略的な構成例を示す図である。
中継装置523は、通信部811と、記憶部812と、通信抑制制御部813を備える。
通信抑制制御部813は、通信抑制フレーム判定部831と、通信抑制情報記憶制御部832と、通信抑制情報通知部833を備える。
通信部811は、バス531との間で通信を行う。具体的には、通信部811は、フレームをバス531に出力(送信)すること、あるいは、バス531からフレームを入力(受信)することを行う。
記憶部812は、各種の情報を記憶する。
通信抑制制御部813は、通信抑制フレームを、通信部811によりバス531に出力(送信)する機能を有する。通信抑制制御部813が通信抑制フレームを出力する場合、通信抑制情報記憶制御部832は、当該通信抑制フレームに関する情報を記憶部812に記憶する。当該情報には、当該通信抑制フレームが出力される日時(日にち、および、時刻)の情報(「日時情報A1」ともいう。)が含まれる。
記憶部812は、各種の情報を記憶する。
通信抑制制御部813は、通信抑制フレームを、通信部811によりバス531に出力(送信)する機能を有する。通信抑制制御部813が通信抑制フレームを出力する場合、通信抑制情報記憶制御部832は、当該通信抑制フレームに関する情報を記憶部812に記憶する。当該情報には、当該通信抑制フレームが出力される日時(日にち、および、時刻)の情報(「日時情報A1」ともいう。)が含まれる。
また、通信抑制フレーム判定部831は、バス531から通信部811により受信されたフレームが通信抑制フレームであるか否かを判定する。この判定の結果に基づいて、通信抑制情報記憶制御部832は、通信抑制フレーム(例えば、コネクタ装置511などから送信された通信抑制フレーム)が受信された場合、当該通信抑制フレームに関する情報を記憶部812に記憶する。当該情報には、当該通信抑制フレームが受信された日時の情報(「日時情報A2」ともいう。)が含まれる。
通信抑制情報通知部833は、記憶部812に記憶される情報と同じ情報、または、記憶部812に記憶される情報に関連する情報を含むフレーム(「通信抑制通知フレーム」ともいう。)を、管理装置514に宛てて、通信部811によりバス531に出力(送信)する。当該通信抑制通知フレームに含まれる情報には、日時情報A1、あるいは、日時情報A2が含まれる。
通信抑制情報通知部833は、記憶部812に記憶される情報と同じ情報、または、記憶部812に記憶される情報に関連する情報を含むフレーム(「通信抑制通知フレーム」ともいう。)を、管理装置514に宛てて、通信部811によりバス531に出力(送信)する。当該通信抑制通知フレームに含まれる情報には、日時情報A1、あるいは、日時情報A2が含まれる。
<管理装置の構成例>
図13は、本発明の一実施形態(第4実施形態)に係る管理装置514の概略的な構成例を示す図である。
管理装置514は、通信部911と、記憶部912と、通信抑制制御部913を備える。
通信抑制制御部913は、通信抑制情報記憶制御部931を備える。
図13は、本発明の一実施形態(第4実施形態)に係る管理装置514の概略的な構成例を示す図である。
管理装置514は、通信部911と、記憶部912と、通信抑制制御部913を備える。
通信抑制制御部913は、通信抑制情報記憶制御部931を備える。
通信部911は、バス531との間で通信を行う。具体的には、通信部911は、フレームをバス531に出力(送信)すること、あるいは、バス531からフレームを入力(受信)することを行う。
記憶部912は、各種の情報を記憶する。
通信抑制制御部913は、中継装置523から送信された通信抑制通知フレームを、バス531を介して、通信部911により受信する。通信抑制情報記憶制御部931は、受信された通信抑制通知フレームに含まれる情報を記憶部912に記憶する。当該情報には、中継装置523から出力された通信抑制フレームに関する情報、あるいは、中継装置523により受信された通信抑制フレームに関する情報が含まれ、日時情報A1、あるいは、日時情報A2が含まれる。
記憶部912は、各種の情報を記憶する。
通信抑制制御部913は、中継装置523から送信された通信抑制通知フレームを、バス531を介して、通信部911により受信する。通信抑制情報記憶制御部931は、受信された通信抑制通知フレームに含まれる情報を記憶部912に記憶する。当該情報には、中継装置523から出力された通信抑制フレームに関する情報、あるいは、中継装置523により受信された通信抑制フレームに関する情報が含まれ、日時情報A1、あるいは、日時情報A2が含まれる。
<CANのフレームの構成例>
図14は、本発明の一実施形態(第4実施形態)に係るCANのフレーム1011(図14の例では、データフレーム)の概略的な構成例を示す図である。
図14の例では、CANのフレーム1011の構成要素のうち、幾つかの構成要素を示してある。
なお、本実施形態で使用されるフレーム1011としては、様々な構成のフレームが使用されてもよい。
図14は、本発明の一実施形態(第4実施形態)に係るCANのフレーム1011(図14の例では、データフレーム)の概略的な構成例を示す図である。
図14の例では、CANのフレーム1011の構成要素のうち、幾つかの構成要素を示してある。
なお、本実施形態で使用されるフレーム1011としては、様々な構成のフレームが使用されてもよい。
フレーム1011は、宛先を表すID(「宛先ID」ともいう。)1031と、コントロールフィールド1032と、データフィールド1033と、CRC(Cyclic Redundancy Check)シーケンス1034と、ACK(Acknowledgement)スロット1035を含む。これらは、それぞれ、ドミナント、または、リセッシブを用いて構成される。
ID1031は、宛先を示す情報であり、CANにおける通信調停の優先順位も表す。
コントロールフィールド1032は、データフィールド1033の量(例えば、バイト数)を表す情報などを含む。
データフィールド1033は、可変長であり、送信対象となるデータを含む。なお、フレーム1011がデータ送信以外の目的で使用される場合には、データフィールド1033の量が0に設定されてもよい。
CRCシーケンス1034は、巡回冗長検査の情報を含む。
ACKスロット1035は、ACKを行うためのスロットである。
ID1031は、宛先を示す情報であり、CANにおける通信調停の優先順位も表す。
コントロールフィールド1032は、データフィールド1033の量(例えば、バイト数)を表す情報などを含む。
データフィールド1033は、可変長であり、送信対象となるデータを含む。なお、フレーム1011がデータ送信以外の目的で使用される場合には、データフィールド1033の量が0に設定されてもよい。
CRCシーケンス1034は、巡回冗長検査の情報を含む。
ACKスロット1035は、ACKを行うためのスロットである。
ここで、CANでは、図14に示されるフレーム1011(データフレーム)以外に、リモートフレーム、エラーフレーム、オーバーロードフレームが用いられる。
データフレームは、通常のデータを送信するために使用される。
リモートフレームは、データフレームの送信先にフレームの送信を要求するために使用される。
エラーフレームは、各種のエラーを通知するために使用される。エラーフレームの受信側では、送信が中断される。
オーバーロードフレームは、信号の処理が間に合わないときにその旨を通知するために使用される。
データフレームは、通常のデータを送信するために使用される。
リモートフレームは、データフレームの送信先にフレームの送信を要求するために使用される。
エラーフレームは、各種のエラーを通知するために使用される。エラーフレームの受信側では、送信が中断される。
オーバーロードフレームは、信号の処理が間に合わないときにその旨を通知するために使用される。
<CANのIDの割り当て>
図15は、本発明の一実施形態(第4実施形態)に係るCANのIDの割り当て情報(ID割り当て情報1111)の一例を示す図である。
図15の例におけるID割り当て情報1111では、0の値を有するIDは、ECU512などの装置には割り当てられておらず、通信抑制フレームに割り当てられている。また、1以上の値を有するIDは、それぞれ異なるECU(ECU512など)あるいは他の装置に割り当てられている。
このように、図15の例では、通信抑制フレームに割り当てられたIDは、制御のための専用となり、通常のデータの通信には使用されない。
図15は、本発明の一実施形態(第4実施形態)に係るCANのIDの割り当て情報(ID割り当て情報1111)の一例を示す図である。
図15の例におけるID割り当て情報1111では、0の値を有するIDは、ECU512などの装置には割り当てられておらず、通信抑制フレームに割り当てられている。また、1以上の値を有するIDは、それぞれ異なるECU(ECU512など)あるいは他の装置に割り当てられている。
このように、図15の例では、通信抑制フレームに割り当てられたIDは、制御のための専用となり、通常のデータの通信には使用されない。
図16は、本発明の一実施形態(第4実施形態)に係るCANのIDの割り当て情報(ID割り当て情報1121)の他の例を示す図である。
図16の例におけるID割り当て情報1121では、0の値を有するIDは、ECU512などの装置には割り当てられておらず、緊急のフレームに割り当てられている。また、1の値を有するIDは、ECU512などの装置には割り当てられておらず、通信抑制フレームに割り当てられている。また、2以上の値を有するIDは、それぞれ異なるECU(ECU512など)あるいは他の装置に割り当てられている。
このように、図16の例では、緊急のフレームおよび通信抑制フレームに割り当てられたIDは、制御のための専用となり、通常のデータの通信には使用されない。
図16の例におけるID割り当て情報1121では、0の値を有するIDは、ECU512などの装置には割り当てられておらず、緊急のフレームに割り当てられている。また、1の値を有するIDは、ECU512などの装置には割り当てられておらず、通信抑制フレームに割り当てられている。また、2以上の値を有するIDは、それぞれ異なるECU(ECU512など)あるいは他の装置に割り当てられている。
このように、図16の例では、緊急のフレームおよび通信抑制フレームに割り当てられたIDは、制御のための専用となり、通常のデータの通信には使用されない。
ここで、例えば、ブロードキャストのフレームには、優先順位が最も高いIDが使用されてもよい。一例として、図15の例あるいは図16の例において、0の値を有するIDが、ブロードキャストのフレームに含められてもよい。
なお、CANのIDの割り当ての仕方としては、図15の例あるいは図16の例以外にも、様々な割り当ての仕方が用いられてもよい。
なお、CANのIDの割り当ての仕方としては、図15の例あるいは図16の例以外にも、様々な割り当ての仕方が用いられてもよい。
<CANにおけるレース状態の解決手順>
CANにおけるレース状態(フレームの衝突)の解決手順の例を示す。
CANにおけるレース状態の解決手順は、例えば、再送手続きの有無によって異なる。
CANにおけるレース状態(フレームの衝突)の解決手順の例を示す。
CANにおけるレース状態の解決手順は、例えば、再送手続きの有無によって異なる。
まず、再送手続きが必要な場合におけるCANにおけるレース状態の解決手順の例を示す。
<<第1−1に係るレース状態の解決手段の例>>
バス531とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(1−1−a)コネクタ装置511からバス531へ発信されたフレームが優先されたときには、何もしない。
(1−1−b)一方、バス531からコネクタ装置511へ到来したフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、バス531から到来したフレームを制御装置555とECU512に出力(送信)する。転送/複製装置553は、ECU512から受信したが送信できていないフレームをバス531に再送する。転送/複製装置553は、当該フレームの再送が成功するまで、または、当該フレームの再送を断念するまで、ECU512と自装置(転送/複製装置553)との間におけるデータ通信を制限する(バックプレッシャー)。
<<第1−1に係るレース状態の解決手段の例>>
バス531とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(1−1−a)コネクタ装置511からバス531へ発信されたフレームが優先されたときには、何もしない。
(1−1−b)一方、バス531からコネクタ装置511へ到来したフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、バス531から到来したフレームを制御装置555とECU512に出力(送信)する。転送/複製装置553は、ECU512から受信したが送信できていないフレームをバス531に再送する。転送/複製装置553は、当該フレームの再送が成功するまで、または、当該フレームの再送を断念するまで、ECU512と自装置(転送/複製装置553)との間におけるデータ通信を制限する(バックプレッシャー)。
<<第1−2に係るレース状態の解決手段の例>>
ECU512とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(1−2−a)コネクタ装置511からECU512へ発信されたフレームが優先されたときには、何もしない。
(1−2−b)一方、ECU512からコネクタ装置511へ発信されたフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、ECU512から発信されたフレームを記憶部554とバス531に出力(送信)する。転送/複製装置553は、バス531から受信したが送信できていないフレームをECU512に再送する。転送/複製装置553は、当該フレームの再送が成功するまで、または、当該フレームの再送を断念するまで、バス531と自装置(転送/複製装置553)との間におけるデータ通信を制限する(バックプレッシャー)。
ECU512とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(1−2−a)コネクタ装置511からECU512へ発信されたフレームが優先されたときには、何もしない。
(1−2−b)一方、ECU512からコネクタ装置511へ発信されたフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、ECU512から発信されたフレームを記憶部554とバス531に出力(送信)する。転送/複製装置553は、バス531から受信したが送信できていないフレームをECU512に再送する。転送/複製装置553は、当該フレームの再送が成功するまで、または、当該フレームの再送を断念するまで、バス531と自装置(転送/複製装置553)との間におけるデータ通信を制限する(バックプレッシャー)。
次に、再送手続きが不要な場合におけるCANにおけるレース状態の解決手順の例を示す。
<<第2−1に係るレース状態の解決手段の例>>
バス531とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(2−1−a)コネクタ装置511からバス531へ発信されたフレームが優先されたときには、何もしない。
(2−1−b)一方、バス531からコネクタ装置511へ到来したフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、バス531から到来したフレームを制御装置555とECU512に出力(送信)する。転送/複製装置553は、ECU512から受信したが送信できていないフレームについては消去する。なお、バックプレッシャーの処理は行われない。
<<第2−1に係るレース状態の解決手段の例>>
バス531とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(2−1−a)コネクタ装置511からバス531へ発信されたフレームが優先されたときには、何もしない。
(2−1−b)一方、バス531からコネクタ装置511へ到来したフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、バス531から到来したフレームを制御装置555とECU512に出力(送信)する。転送/複製装置553は、ECU512から受信したが送信できていないフレームについては消去する。なお、バックプレッシャーの処理は行われない。
<<第2−2に係るレース状態の解決手段の例>>
ECU512とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(2−2−a)コネクタ装置511からECU512へ発信されたフレームが優先されたときには、何もしない。
(2−2−b)一方、ECU512からコネクタ装置511へ発信されたフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、ECU512から発信されたフレームを記憶部554とバス531に出力(送信)する。転送/複製装置553は、バス531から受信したが送信できていないフレームについては消去する。なお、バックプレッシャーの処理は行われない。
ECU512とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(2−2−a)コネクタ装置511からECU512へ発信されたフレームが優先されたときには、何もしない。
(2−2−b)一方、ECU512からコネクタ装置511へ発信されたフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、ECU512から発信されたフレームを記憶部554とバス531に出力(送信)する。転送/複製装置553は、バス531から受信したが送信できていないフレームについては消去する。なお、バックプレッシャーの処理は行われない。
<各種の装置のハードウェア構成>
図17は、本発明の一実施形態に係る各種の処理装置2011のハードウェア構成の例を示す図である。
図17の例に係る処理装置2011のような構成は、様々な装置に適用されてもよく、例えば、コネクタ装置511、転送/複製装置553、制御装置555、端末装置(例えば、ECU512)、中継装置523、管理装置514などに適用されてもよい。
また、図17の例に係る処理装置2011のような構成は、例えば、一部変更されて、様々な装置に適用されてもよい。
図17は、本発明の一実施形態に係る各種の処理装置2011のハードウェア構成の例を示す図である。
図17の例に係る処理装置2011のような構成は、様々な装置に適用されてもよく、例えば、コネクタ装置511、転送/複製装置553、制御装置555、端末装置(例えば、ECU512)、中継装置523、管理装置514などに適用されてもよい。
また、図17の例に係る処理装置2011のような構成は、例えば、一部変更されて、様々な装置に適用されてもよい。
図17の例では、処理装置2011は、プロセッサ2101と、メモリ2102と、ネットワークインターフェイス2103と、操作部2104と、表示部2105と、記憶装置2106と、入出力インターフェイス2107と、これらを接続するバス2111を備える。
プロセッサ2101は、CPU(Central Processing Unit)などから構成されており、プログラムを実行することで、当該プログラムに規定された処理を実行する。
メモリ2102は、揮発性の記憶部であり、RAM(Random Access Memory)などから構成されており、データを一時的に記憶する。RAMとしては、例えば、DRAM(Dynamic Random Access Memory)が用いられてもよい。
メモリ2102は、揮発性の記憶部であり、RAM(Random Access Memory)などから構成されており、データを一時的に記憶する。RAMとしては、例えば、DRAM(Dynamic Random Access Memory)が用いられてもよい。
ネットワークインターフェイス2103は、外部のネットワークと接続するインターフェイスである。
操作部2104は、キーボード、マウスなどのうちの1以上の入力装置を備え、人(ユーザ)により行われる操作を受け付ける。
表示部2105は、画面を有しており、情報を当該画面に表示出力する。
記憶装置2106は、不揮発性の記憶部であり、例えば、ハードディスクなどから構成されており、データを記憶する。記憶装置2106(あるいは、メモリ2102)は、例えば、プロセッサ2101により実行されるプログラムを記憶してもよい。
入出力インターフェイス2107は、外部の記録媒体などと接続するインターフェイスである。
操作部2104は、キーボード、マウスなどのうちの1以上の入力装置を備え、人(ユーザ)により行われる操作を受け付ける。
表示部2105は、画面を有しており、情報を当該画面に表示出力する。
記憶装置2106は、不揮発性の記憶部であり、例えば、ハードディスクなどから構成されており、データを記憶する。記憶装置2106(あるいは、メモリ2102)は、例えば、プロセッサ2101により実行されるプログラムを記憶してもよい。
入出力インターフェイス2107は、外部の記録媒体などと接続するインターフェイスである。
ここで、処理装置2011は、プロセッサ2101として、1個のプロセッサを備えてもよく、または、2個以上のプロセッサを備えてもよい。一例として、処理装置2011は、複数個のCPUを備えて、それぞれのCPUによりそれぞれの処理を実行するとともに、これら複数個のCPUにより連携して全体の処理を実現してもよい。
[第4実施形態のまとめ]
以上のように、本実施形態に係るCANシステム501では、上記した第1実施形態〜第3実施形態と同様な構成を適用しており、上記した第1実施形態〜第3実施形態と同様な効果を得ることができる。
以上のように、本実施形態に係るCANシステム501では、上記した第1実施形態〜第3実施形態と同様な構成を適用しており、上記した第1実施形態〜第3実施形態と同様な効果を得ることができる。
なお、CANシステム501では、エラーフレームあるいはオーバーロードフレームを送信することで他のフレームの通信を抑制することが可能であるが、この場合には、ECU512により異常が判定される。これに対して、本実施形態に係るCANシステム501では、通信抑制フレームを送信することで他のフレームの通信を抑制することが可能であり、この場合には、ECU512では異常が判定されない。
ここで、本実施形態では、本実施形態に係る技術がCANの通信システムに適用された場合を示したが、他の構成例として、本実施形態に係る技術がCAN以外の任意のシステムに適用されてもよい。
また、本実施形態では、第1実施形態〜第3実施形態に係る技術が適用された場合を示したが、他の構成例として、第1実施形態〜第3実施形態における任意の一部の技術が適用されてもよい。
また、例えば、第1実施形態〜第3実施形態における任意の技術が特徴的な技術であると捉えられてもよく、あるいは、第4実施形態における任意の技術が特徴的な技術であると捉えられてもよい。
また、本実施形態では、第1実施形態〜第3実施形態に係る技術が適用された場合を示したが、他の構成例として、第1実施形態〜第3実施形態における任意の一部の技術が適用されてもよい。
また、例えば、第1実施形態〜第3実施形態における任意の技術が特徴的な技術であると捉えられてもよく、あるいは、第4実施形態における任意の技術が特徴的な技術であると捉えられてもよい。
[以上の実施形態のまとめ]
以上の実施形態に係る各種の装置の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体(記憶媒体)に記録(記憶)して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、処理を行うことができる。
なお、ここでいう「コンピュータシステム」とは、オペレーティングシステムあるいは周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM(Read Only Memory)、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに、「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークあるいは電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えば、DRAM)のように、一定時間プログラムを保持しているものも含む。
また、上記のプログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)あるいは電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記のプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、上記のプログラムは、前述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上の実施形態に係る各種の装置の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体(記憶媒体)に記録(記憶)して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、処理を行うことができる。
なお、ここでいう「コンピュータシステム」とは、オペレーティングシステムあるいは周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM(Read Only Memory)、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに、「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークあるいは電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えば、DRAM)のように、一定時間プログラムを保持しているものも含む。
また、上記のプログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)あるいは電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記のプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、上記のプログラムは、前述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
なお、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態には限定されない。本発明の精神及び範囲から逸脱することなく様々に変更したり代替態様を採用したりすることが可能なことは、当業者に明らかである。
1、2、101、201〜202…通信システム、11、71…転送制御装置、12、212…端末装置、13…不正検出装置、31、131、231、331…ネットワーク、51、651…転送部、52、92、172、192、554、613、812、912…記憶部、53、93、632、713…異常制御部、91、631…転送/複製部、111、213、312…通信装置、112、523…中継装置、113、514…管理装置、151、633…通信抑制部、171、191、813、913…通信抑制制御部、211、311…転送装置、251、351、634…再送部、501…CANシステム、511…コネクタ装置、512…ECU、513…IDS、521〜522…端末部、531…バス、551〜552、571…インターフェイス、553…転送/複製装置、555…制御装置、611…端末側通信部、612…バス側通信部、614…制御部、652…複製部、671、731…異常判定部、672、732…異常通知部、691…再送制御部、692…送信完了判定部、711、811、911…通信部、712…読み出し部、831…通信抑制フレーム判定部、832、931…通信抑制情報記憶制御部、833…通信抑制情報通知部、1011…フレーム、1031…ID、1032…コントロールフィールド、1033…データフィールド、1034…CRCシーケンス、1035…ACKスロット、1111、1121…ID割り当て情報、2011…処理装置、2101…プロセッサ、2102…メモリ、2103…ネットワークインターフェイス、2104…操作部、2105…表示部、2106…記憶装置、2107…入出力インターフェイス
Claims (26)
- 送信元情報を含まないフレームを通信するネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する第1の判定を行う制御部を備え、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む、
転送制御装置。 - 前記ダイジェストの情報は、前記転送対象の前記フレームの一部のそのままの内容の情報、または、前記転送対象の前記フレームの内容を要約した情報である、
請求項1に記載の転送制御装置。 - 前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる、
請求項1または請求項2のいずれか1項に記載の転送制御装置。 - 前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、
請求項1から請求項3のいずれか1項に記載の転送制御装置。 - 前記第1の判定における前記判定結果に関する情報は、前記端末装置には送信されない、
請求項4に記載の転送制御装置。 - 前記特定の性質を有するフレームに関する前記第1の情報は、前記端末装置には送信されない、
請求項1から請求項5のいずれか1項に記載の転送制御装置。 - 前記制御部は、前記第1の判定とは別の判定として、前記特定の性質を有するフレームに関する前記第1の情報を送信する装置が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第2の判定を行う、
請求項1から請求項6のいずれか1項に記載の転送制御装置。 - 前記制御部は、前記第1の判定とは別の判定として、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第3の判定を行う、
請求項1から請求項7のいずれか1項に記載の転送制御装置。 - 前記転送を行う転送部を備える、
請求項1から請求項8のいずれか1項に記載の転送制御装置。 - 前記フレーム記憶部を備える、
請求項1から請求項9のいずれか1項に記載の転送制御装置。 - 前記特定の性質を有するフレームは、不正なフレームである、
請求項1から請求項10のいずれか1項に記載の転送制御装置。 - 送信元情報を含まないフレームを通信するネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置に備えられた制御部が実行する転送制御方法であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定し、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む、
転送制御方法。 - 送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む、
プログラム。 - 送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する第1の判定を行う制御部を備え、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む、
転送制御装置。 - 前記ダイジェストの情報は、前記転送後の前記フレームの一部のそのままの内容の情報、または、前記転送後の前記フレームの内容を要約した情報である、
請求項14に記載の転送制御装置。 - 前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる、
請求項14または請求項15のいずれか1項に記載の転送制御装置。 - 前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、
請求項14から請求項16のいずれか1項に記載の転送制御装置。 - 前記第1の判定における前記判定結果に関する情報は、前記端末装置には送信されない、
請求項17に記載の転送制御装置。 - 前記特定の性質を有するフレームに関する前記第1の情報は、前記端末装置には送信されない、
請求項14から請求項18のいずれか1項に記載の転送制御装置。 - 前記端末装置に対して1対1で備えられ、
前記制御部は、前記第1の判定とは別の判定として、前記特定の性質を有するフレームに関する前記第1の情報を送信する装置が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第2の判定を行う、
請求項14から請求項19のいずれか1項に記載の転送制御装置。 - 前記端末装置に対して1対1で備えられ、
前記制御部は、前記第1の判定とは別の判定として、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第3の判定を行う、
請求項14から請求項20のいずれか1項に記載の転送制御装置。 - 前記転送を行う転送部を備える、
請求項14から請求項21のいずれか1項に記載の転送制御装置。 - 前記フレーム記憶部を備える、
請求項14から請求項22のいずれか1項に記載の転送制御装置。 - 前記特定の性質を有するフレームは、不正なフレームである、
請求項14から請求項23のいずれか1項に記載の転送制御装置。 - 送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置に備えられた制御部が実行する転送制御方法であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定し、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む、
転送制御方法。 - 送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む、
プログラム。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016219691A JP6207710B1 (ja) | 2016-11-10 | 2016-11-10 | 転送制御装置、転送制御方法およびプログラム |
| US16/347,090 US20190273755A1 (en) | 2016-11-10 | 2017-11-09 | Communication control device, communication control method, and program |
| EP17869197.8A EP3541022A4 (en) | 2016-11-10 | 2017-11-09 | COMMUNICATION CONTROLLER, COMMUNICATION CONTROL METHOD AND PROGRAM |
| PCT/JP2017/040380 WO2018088462A1 (ja) | 2016-11-10 | 2017-11-09 | 通信制御装置、通信制御方法およびプログラム |
| TW106138916A TWI678900B (zh) | 2016-11-10 | 2017-11-10 | 通訊控制裝置、通訊控制方法及通訊控制程式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016219691A JP6207710B1 (ja) | 2016-11-10 | 2016-11-10 | 転送制御装置、転送制御方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6207710B1 true JP6207710B1 (ja) | 2017-10-04 |
| JP2018078481A JP2018078481A (ja) | 2018-05-17 |
Family
ID=59997674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016219691A Active JP6207710B1 (ja) | 2016-11-10 | 2016-11-10 | 転送制御装置、転送制御方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6207710B1 (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6012867B2 (ja) * | 2013-06-13 | 2016-10-25 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
-
2016
- 2016-11-10 JP JP2016219691A patent/JP6207710B1/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6012867B2 (ja) * | 2013-06-13 | 2016-10-25 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018078481A (ja) | 2018-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11729129B2 (en) | Message quests for rapid re-hosting of client devices | |
| KR102055535B1 (ko) | 탄성 패브릭 어댑터 - 무접속의 신뢰할 수 있는 데이터그램 | |
| JP5472276B2 (ja) | 車両用通信制御装置 | |
| US8706901B2 (en) | Protocols for high performance computing visualization, computational steering and forward progress | |
| KR102113409B1 (ko) | 하이퍼텍스트 전송 프로토콜 요청을 재송신하는 방법과 디바이스, 및 클라이언트 단말 | |
| US20140082180A1 (en) | Information processor apparatus, information processing method, and recording medium | |
| KR20140132063A (ko) | 캔 통신 장치 및 방법 | |
| WO2018088462A1 (ja) | 通信制御装置、通信制御方法およびプログラム | |
| US9294342B2 (en) | Network node apparatus system, apparatus, and method | |
| JP6182779B1 (ja) | 転送装置、転送方法およびプログラム | |
| JP6207710B1 (ja) | 転送制御装置、転送制御方法およびプログラム | |
| JP2005258632A (ja) | ネットワークストレージ装置の導通確認方法およびホスト計算機 | |
| JP4969421B2 (ja) | 受信装置及び通信システム | |
| JP6313897B1 (ja) | 通信制御装置、通信制御方法およびプログラム | |
| JP2776274B2 (ja) | 中継計算機における仮想バッファ制御システム | |
| JP4571159B2 (ja) | ネットワークのセキュリティ保護装置 | |
| KR102284874B1 (ko) | 메시지 처리 장치 및 방법 | |
| CN114285747A (zh) | 一种tcp数据接收方法、装置、设备及存储介质 | |
| JP2000253098A (ja) | 信号処理装置及び信号処理システム | |
| JP2010220263A (ja) | ネットワークのセキュリティ保護装置 | |
| JPS63267039A (ja) | ネツトワ−クシステム | |
| KR20190086922A (ko) | 메시지 처리 장치 및 방법 | |
| JP2014033318A (ja) | パケット通信を行うシステムおよび通信方法 | |
| JP2005217487A (ja) | パケット伝送システムおよびパケット伝送装置 | |
| JP2004260581A (ja) | 通信回線障害時の自動回線縮退方法とその装置及び通信制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170719 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170808 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170905 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6207710 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |