JP6313897B1 - 通信制御装置、通信制御方法およびプログラム - Google Patents
通信制御装置、通信制御方法およびプログラム Download PDFInfo
- Publication number
- JP6313897B1 JP6313897B1 JP2017214737A JP2017214737A JP6313897B1 JP 6313897 B1 JP6313897 B1 JP 6313897B1 JP 2017214737 A JP2017214737 A JP 2017214737A JP 2017214737 A JP2017214737 A JP 2017214737A JP 6313897 B1 JP6313897 B1 JP 6313897B1
- Authority
- JP
- Japan
- Prior art keywords
- frame
- information
- network
- terminal device
- transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 601
- 238000000034 method Methods 0.000 title claims abstract description 130
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 1
- 238000001514 detection method Methods 0.000 claims abstract description 145
- 230000005540 biological transmission Effects 0.000 claims abstract description 132
- 238000012546 transfer Methods 0.000 claims description 489
- 230000005856 abnormality Effects 0.000 description 180
- 230000001629 suppression Effects 0.000 description 122
- 230000006870 function Effects 0.000 description 116
- 238000012545 processing Methods 0.000 description 92
- 238000012544 monitoring process Methods 0.000 description 63
- 230000008569 process Effects 0.000 description 61
- 230000010076 replication Effects 0.000 description 36
- 230000000903 blocking effect Effects 0.000 description 28
- 238000010586 diagram Methods 0.000 description 23
- 238000012986 modification Methods 0.000 description 19
- 230000004048 modification Effects 0.000 description 19
- 230000004044 response Effects 0.000 description 11
- 230000002159 abnormal effect Effects 0.000 description 8
- 238000006243 chemical reaction Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000002265 prevention Effects 0.000 description 3
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000007480 spreading Effects 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
通信システムでは、例えば、端末装置に異常が発生する場合があった。
また、CANにおける不正送信阻止について研究が為されている(非特許文献1−2参照。)。
本発明の一態様に係る通信制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが記憶されていると判定した場合、前記端末装置と前記ネットワークとの間の通信を遮断する、構成が用いられてもよい。
本発明の一態様に係る通信制御装置において、前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定する、構成が用いられてもよい。
本発明の一態様に係る通信制御装置において、前記制御部は、前記ブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、構成が用いられてもよい。
本発明の実施形態に係る通信制御装置は、端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ、前記ネットワークと前記端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の対象である送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する第1の判定を行う制御部を備え、前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む。
本発明の一態様に係る通信制御装置において、前記制御部は、前記ブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、構成が用いられてもよい。
本発明の実施形態に係る通信制御方法は、端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置に備えられた制御部が実行する通信制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係る通信制御方法は、端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ、前記ネットワークと前記端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置に備えられた制御部が実行する通信制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の対象である送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定し、前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係るプログラムは、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークを介して端末装置が前記フレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する機能を実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係るプログラムは、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークを介して端末装置が前記フレームを通信する通信システムに含まれ、前記ネットワークと前記端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の対象である送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する機能と、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定する機能とを実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む。
本発明の一態様に係る通信制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが記憶されていると判定した場合、前記端末装置と前記ネットワークとの間の通信を遮断する、構成が用いられてもよい。
本発明の一態様に係る通信制御装置において、前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定する、構成が用いられてもよい。
本発明の一態様に係る通信制御装置において、前記制御部は、前記ブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、構成が用いられてもよい。
本発明の実施形態に係る通信制御装置は、端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の後の送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する第1の判定を行う制御部を備え、前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む。
本発明の一態様に係る通信制御装置において、前記制御部は、前記ブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、構成が用いられてもよい。
本発明の実施形態に係る通信制御方法は、端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置に備えられた制御部が実行する通信制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係る通信制御方法は、端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置に備えられた制御部が実行する通信制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の後の送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定し、前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係るプログラムは、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークを介して端末装置が前記フレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する機能を実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む。
本発明の実施形態に係るプログラムは、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークを介して端末装置が前記フレームを通信する通信システムに含まれ前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の後の送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する機能と、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定する機能とを実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む。
[通信システム]
図1は、本発明の一実施形態に係る通信システム1の概略的な構成例を示す図である。
本実施形態に係る通信システム1では、所定の形式のフレームを通信する。
通信システム1は、転送制御装置11と、端末装置12と、不正検出装置13と、ネットワーク31を備える。
転送制御装置11と端末装置12とは、例えば直接的に、通信可能に接続されている。
転送制御装置11と、不正検出装置13は、それぞれ、ネットワーク31に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
転送制御装置11は、ネットワーク31から入力(受信)されたフレームを端末装置12に出力(送信)する。端末装置12は、転送制御装置11から入力(受信)されたフレームについて、自装置(当該端末装置12)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、端末装置12は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
転送制御装置11は、転送部51と、記憶部52と、異常制御部53を備える。
転送部51は、端末装置12とネットワーク31との間で、フレームの転送を制御する。具体的には、転送部51は、端末装置12から転送制御装置11に入力されたフレームをネットワーク31に出力すること(転送)を行い、また、ネットワーク31から転送制御装置11に入力されたフレームを端末装置12に出力すること(転送)を行う。
本実施形態では、転送部51は、不正検出装置13から送信された不正通知フレームについては、転送せず、端末装置12に出力しない。
異常制御部53は、不正通知フレームにより通知された不正フレームが記憶部52に記憶されていることを判定(検出)した場合、転送部51によるフレームの転送を停止する指示を当該転送部51に出力する。
ここで、転送部51は、異常が発生した端末装置12から発信されるフレームをネットワーク31に流さないためには、端末装置12からネットワーク31への方向のフレームの転送を停止すればよいが、本実施形態では、さらに、ネットワーク31から端末装置12への方向のフレームの転送も停止して、安全性を向上させている。
この場合、異常制御部53は、例えば、端末装置12に異常があることを示す情報を含むフレーム(以下、「端末異常通知フレーム」ともいう。)をネットワーク31に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。端末異常通知フレームには、例えば、異常が発生した端末装置12を識別する情報、あるいは、当該異常を判定した転送制御装置11を識別する情報、が含められてもよい。
不正検出装置13、他の端末装置(図示せず)、あるいは他の装置(図示せず)は、ネットワーク31を介して、端末異常通知フレームを受信して、当該端末異常通知フレームの受信日時などの履歴の情報を記憶部(図示せず)に記憶してもよい。
一例として、転送部51は、端末装置12から転送制御装置11に入力されたフレームを異常制御部53に出力する。異常制御部53は、入力されたフレームが、不正検出装置13のみが送信することが可能なフレームと一致した場合、端末装置12に異常があることを判定(検出)する。不正検出装置13のみが送信することが可能なフレームとしては、例えば、不正通知フレームが含まれてもよい。
ここで、異常制御部53は、不正検出装置13のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
ここで、異常制御部53は、当該異常制御部53のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
図2は、本発明の一実施形態(第1実施形態)に係る通信システムにおいて行われる処理の流れの一例を示す図である。
図2には、端末装置12と、転送制御装置11と、ネットワーク31と、不正検出装置13を示してある。
端末装置12は、ネットワーク31に接続された他の装置(図示せず)に宛てたフレームを転送制御装置11に出力(送信)する(処理T1)。
転送制御装置11は、当該フレームをネットワーク31に転送する(処理T2)。当該フレームは、不正検出装置13により受信される。
転送制御装置11は、転送した当該フレームを記憶する(処理T3)。
転送制御装置11は、受信された当該不正通知フレームにより通知された不正フレームと、自装置(当該転送制御装置11)に記憶されたフレームと、が一致するか否かを判定する(処理T5)。
転送制御装置11は、当該不正フレームと当該フレームとが一致すると判定した場合、端末装置12とネットワーク31との間における転送を停止する(処理T6)。
図3は、本発明の一実施形態(第1実施形態)の変形例に係る通信システム2の概略的な構成例を示す図である。
通信システム2は、転送制御装置71と、端末装置12と、不正検出装置13と、ネットワーク31を備える。
転送制御装置71は、転送/複製部91と、記憶部92と、異常制御部93を備える。
転送制御装置71と端末装置12とは、例えば直接的に、通信可能に接続されている。
転送制御装置71と、不正検出装置13は、それぞれ、ネットワーク31に接続されている。
転送制御装置71について、図1に示される転送制御装置11と比べて相違する点を説明する。なお、転送制御装置71について、図1に示される転送制御装置11と比べて同様な点については詳しい説明を省略する。
図1に示される転送制御装置11では、端末装置12から転送制御装置11に入力されたフレームが転送部51および異常制御部53のそれぞれに入力され、ネットワーク31から転送制御装置11に入力されたフレームが転送部51および異常制御部53のそれぞれに入力される構成とした。
このように、転送/複製部91は、転送を行う機能と、複製を行う機能を有する。ここで、転送/複製部91は、転送部の一例であると捉えることもできる。
なお、このような相違点に関する事項を除いて、記憶部92の機能および異常制御部93の機能は、図1に示される転送制御装置11の場合と同様である。
以上のように、本実施形態に係る通信システム1では、転送制御装置11は、外部の装置(本実施形態では、不正検出装置13)からの指示(本実施形態では、不正通知フレーム)に基づいて、端末装置12とネットワーク31との間における通信の状態を判定することができ、当該通信の可否を制御することができる。例えば、転送制御装置11は、端末装置12に異常があると判定した場合に、当該通信を遮断することができる。これにより、転送制御装置11は、例えば、端末装置12に異常が発生した場合、あるいは、転送制御装置11に対して端末装置12の側に不正な他の端末装置が接続されたような場合においても、異常な通信あるいは不正な通信を遮断することが可能である。このように異常な通信あるいは不正な通信を遮断することで、通信システム1の全体に不具合が拡大することを防ぐことができる。
また、本実施形態に係る通信システム1では、異常が発生した端末装置12を識別する情報、あるいは、当該異常を判定した転送制御装置11を識別する情報などを記憶して管理することが可能である。これにより、本実施形態に係る通信システム1では、異常が発生した端末装置12、あるいは、当該異常を判定した転送制御装置11を特定することが可能である。
また、本実施形態では、端末装置12とネットワーク31との間において、転送制御装置11は透過型プロキシのように見える。
例えば、転送制御装置を実施することが可能である。
一構成例として、送信元情報(送信元を示す情報)を含まないフレームを通信するネットワーク(図1および図3の例ではネットワーク31)と端末装置(図1および図3の例では端末装置12)との間で前記フレームの転送を制御する転送制御装置(図1の例では転送制御装置11、図3の例では転送制御装置71)であって、前記ネットワークから特定の性質を有するフレーム(本実施形態では、不正なフレーム)に関する情報(本実施形態では、不正通知フレーム)を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部(図1の例では記憶部52、図3の例では記憶部92)を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する制御部(図1の例では異常制御部53、図3の例では異常制御部93)、を備える。
一構成例として、転送制御装置において、前記制御部は、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる。
一構成例として、転送制御装置において、前記制御部は、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報(本実施形態では、端末異常通知フレーム)を前記ネットワークに送信する。
一構成例として、転送制御装置において、前記判定結果に関する情報は、前記端末装置には送信されない。
一構成例として、転送制御装置において、前記特定の性質を有するフレームに関する情報は、前記端末装置には送信されない。
一構成例として、転送制御装置において、前記制御部は、前記特定の性質を有するフレームに関する情報を送信する装置(図1およびお図3の例では不正検出装置13)が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する。
一構成例として、転送制御装置において、前記制御部は、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する。
一構成例として、転送制御装置において、前記転送を行う転送部(図1の例では転送部51、図3の例では転送/複製部91)を備える。
一構成例として、転送制御装置において、前記フレーム記憶部を備える。
一構成例として、転送制御装置において、前記特定の性質を有するフレームは、不正なフレームである。なお、特定の性質を有するフレームとしては、不正なフレームに限られず、他の様々な性質を有するフレームが用いられてもよい。
一構成例として、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御方法(図1の例では通信システム1の転送制御装置11において行われる転送制御の方法、図3の例では通信システム2の転送制御装置71において行われる転送制御の方法)であって、制御部が、前記ネットワークから特定の性質を有するフレームに関する情報を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する。
例えば、プログラムを実施することが可能である。
一構成例として、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、前記ネットワークから特定の性質を有するフレームに関する情報を受信した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能、を実現させるためのプログラムである。
[通信システム]
図4は、本発明の一実施形態(第2実施形態)に係る通信システム101の概略的な構成例を示す図である。
本実施形態に係る通信システム101では、所定の形式のフレームを通信する。
通信システム101は、通信装置111と、中継装置112と、管理装置113と、ネットワーク131を備える。
通信装置111と、中継装置112と、管理装置113は、それぞれ、ネットワーク131と接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
本実施形態では、通信路において、それぞれ異なる値の宛先IDを含む2個の異なるフレームが衝突した場合、宛先IDが小さい方のフレーム(つまり、優先順位が高い方のフレーム)の通信が継続され、宛先IDが大きい方のフレーム(つまり、優先順位が低い方のフレーム)の通信が中断(キャンセル)される、構成となっている。
そして、通信装置111あるいは中継装置112などは、0の値を有する宛先IDを含むフレーム(以下、「通信抑制フレーム」ともいう。)を送信して、当該通信抑制フレームと他のフレーム(通信抑制フレーム以外のフレーム)とを衝突させることで、当該他のフレームの通信を中断させることができる。
なお、通信抑制フレームは、例えば、ペイロードを含んでもよく、または、ペイロードを含まなくてもよい。通信抑制フレームにペイロードが含まれない構成では、通信抑制フレームにペイロードが含まれる構成と比べて、通信抑制フレームのデータ量を少なくすることができる。
通信装置111は、ネットワーク131を介して、他の装置(図示せず)との間で、フレームを通信する。
例えば、通信装置111は、他の装置に宛てたフレームをネットワーク131に出力(送信)する。
また、通信装置111は、他の装置から出力(送信)されたフレームを、ネットワーク131を介して、入力(受信)する。通信装置111は、入力(受信)されたフレームについて、自装置(当該通信装置111)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、通信装置111は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
通信抑制部151は、通信抑制フレームをネットワーク131に出力(送信)する。当該通信抑制フレームは、中継装置112により受信される。
中継装置112は、ネットワーク131を流れるフレームの通信を中継する。例えば、中継装置112は、通信装置111から他の装置に宛てられたフレームをネットワーク131から受信して、当該フレームを当該ネットワーク131に送信する。同様に、中継装置112は、他のフレームについても、当該フレームの通信を中継する。
通信抑制制御部171は、通信抑制フレームをネットワーク131に出力(送信)する。
中継装置112は、通信抑制制御部171により通信抑制フレームを出力する場合、当該通信抑制フレームに関する情報を記憶部172に記憶する。当該情報には、当該通信抑制フレームが出力される日時(日にち、および、時刻)の情報(以下、「日時情報A1」ともいう。)が含まれる。
また、中継装置112は、ネットワーク131から通信抑制フレーム(例えば、通信装置111から送信された通信抑制フレーム)を受信した場合、当該通信抑制フレームに関する情報を記憶部172に記憶する。当該情報には、当該通信抑制フレームが受信された日時の情報(以下、「日時情報A2」ともいう。)が含まれる。
通信抑制制御部171は、記憶部172に記憶する情報と同じ情報、または、記憶部172に記憶する情報に関連する情報を含むフレーム(以下、「通信抑制通知フレーム」ともいう。)を、管理装置113に宛てて、ネットワーク131に出力(送信)する。当該通信抑制通知フレームに含まれる情報には、日時情報A1、あるいは、日時情報A2が含まれる。
管理装置113は、通信システム101における各種の管理を行う。
例えば、管理装置113は、通信システム101における各種の情報を記憶する。当該情報は、例えば、通信システム101において発生した事象に関する情報であってもよく、この場合、当該情報の履歴(例えば、ログ)を記憶して残すことができる。
通信抑制制御部191は、中継装置112から送信された通信抑制通知フレームを、ネットワーク131を介して、受信する。通信抑制制御部191は、受信された通信抑制通知フレームに含まれる情報を記憶部192に記憶する。当該情報には、中継装置112から出力された通信抑制フレームに関する情報、あるいは、中継装置112により受信された通信抑制フレームに関する情報が含まれ、日時情報A1、あるいは、日時情報A2が含まれる。
ここで、管理装置113は、例えば、このような情報を記憶するサーバー(管理サーバー)であってもよい。
図5は、本発明の一実施形態(第2実施形態)に係る通信システム101において行われる処理の流れの一例を示す図である。
図5には、通信装置111と、ネットワーク131と、中継装置112と、管理装置113を示してある。
通信装置111は、ネットワーク131に接続された他の装置(中継装置112、管理装置113、または、それ以外の装置)から送信されたフレームが自装置(当該通信装置111)に到来することを抑制するために、通信抑制フレームをネットワーク131に送信する(処理T21)。当該通信抑制フレームは、ネットワーク131から中継装置112により受信される。
また、これらの場合、中継装置112は、管理装置113に宛てて、通信抑制通知フレームをネットワーク131に送信する(処理T24)。
そして、管理装置113は、受信された通信抑制通知フレームに含まれる情報を記憶部192に記憶する(処理T25)。
本実施形態では、0以上の値を有する宛先IDのなかで、最も優先度が高い0の値を有する宛先IDを含むフレームを通信抑制フレームとして使用する構成とした。
他の構成例として、最も優先度が高い0の値を有する宛先IDを含むフレームを緊急用のフレーム(以下、「緊急フレーム」ともいう。)として使用することとし、2番目に優先度が高い1の値を有する宛先IDを含むフレームを通信抑制フレームとして使用する構成とすることが可能である。この構成では、緊急フレームは最も優先度が高く通信され、また、通信抑制フレームは、緊急フレームよりは優先度が低いが、緊急フレーム以外のフレームに対しては優先度が高く通信される。なお、この構成では、緊急フレームの優先度(0)および通信抑制フレームの優先度(1)は、通信システム101におけるいずれの装置にも宛先IDとして割り当てられない。
以上のように、本実施形態に係る通信システム101では、管理装置113は、通信装置111あるいは中継装置112から送信された通信抑制フレームに関して、日時などの情報を管理することができる。例えば、通信装置111あるいは中継装置112などに何らかの異常が発生した場合に通信抑制フレームが送信される場合、管理装置113は、当該異常に関する情報をログなどとして記憶して残すことができる。そして、当該情報は、異常の解析などに使用されてもよい。
このような解析によって、通信システム101における全体的な問題点などを把握することが可能な場合があると考えられる。
なお、優先度が高い通信抑制フレームが送信される場合、それよりも優先度が低い輻輳するフレームについては遅延するが、実用上で問題が無ければよいと考えられる。
例えば、通信方法を実施することが可能である。
一構成例として、通信装置(図4の例では通信装置111)の宛先の指定に使用されるとともに通信の優先度を決める識別情報(ID)が含まれるフレームを通信するネットワーク(図4の例ではネットワーク131)において、いずれの前記通信装置の宛先にも割り当てられておらず、かつ、いずれの前記通信装置よりも優先度が高い値を有する前記識別情報が含まれている前記フレームを、前記フレームの通信を抑制する通信抑制フレームとして使用し、前記ネットワークに接続された中継装置(図4の例では中継装置112)は、前記通信抑制フレームの通信日時に関する情報を、第1の記憶部(図4の例では中継装置112の記憶部172)に記憶するとともに、前記ネットワークに接続された管理装置(図4の例では管理装置113)に送信し、前記管理装置は、前記中継装置から受信された前記情報を第2の記憶部(図4の例では管理装置113の記憶部192)に記憶する、通信方法(図4の例では通信システム101において行われる通信の方法)である。
一構成例として、通信方法において、前記ネットワークに接続された前記中継装置は、前記通信抑制フレームを送信する場合、前記通信抑制フレームの送信日時に関する情報を前記通信日時に関する情報とする。
一構成例として、通信方法において、前記ネットワークに接続された前記中継装置は、前記通信抑制フレームを受信した場合、前記通信抑制フレームの受信日時に関する情報を前記通信日時に関する情報とする。
一構成例として、通信装置の宛先の指定に使用されるとともに通信の優先度を決める識別情報が含まれるフレームを通信するネットワークと接続された通信システム(図4の例では通信システム101)であって、いずれの前記通信装置の宛先にも割り当てられておらず、かつ、いずれの前記通信装置よりも優先度が高い値を有する前記識別情報が含まれている前記フレームを、前記フレームの通信を抑制する通信抑制フレームとして使用し、前記ネットワークに接続された中継装置は、前記通信抑制フレームの通信日時に関する情報を、第1の記憶部に記憶するとともに、前記ネットワークに接続された管理装置に送信し、前記管理装置は、前記中継装置から受信された前記情報を第2の記憶部に記憶する。
[通信システム]
図6は、本発明の一実施形態(第3実施形態)に係る通信システム201の概略的な構成例を示す図である。
通信システム201は、転送装置211と、端末装置212と、通信装置213と、ネットワーク231を備える。
転送装置211と端末装置212とは、例えば直接的に、通信可能に接続されている。
転送装置211と、通信装置213は、それぞれ、ネットワーク231に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
端末装置212は、転送装置211から入力(受信)されたフレームについて、自装置(当該端末装置212)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、端末装置212は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
転送装置211は、再送部251を備える。
再送部251は、フレームの再送を制御する。
一例として、再送部251は、端末装置212から転送装置211に入力されるフレームをネットワーク231に送信(転送)するときに、当該フレームの送信が失敗したと判定した場合に、当該フレームの送信を再び行う(つまり、当該フレームの再送を行う)。
転送装置211は、当該フレームの送信が成功したと判定するまで、または、当該フレームの再送を断念して当該再送を停止するまで、当該フレームの情報を記憶部(図示せず)に記憶する。なお、フレームの再送を断念する条件としては、任意であってもよく、例えば、フレームの再送を所定の回数だけ行っても当該再送が成功しないという条件が用いられてもよい。
なお、端末装置212からの応答のフレーム(ACK)の送信は、例えば、転送装置211において行われてもよい。
一方、再送部251は、フレームを送信した場合に、当該フレームに対するACKを受信できなかったとき、あるいは、当該フレームに対する応答が無いときには、当該フレームの送信が失敗したと判定する。
なお、このような判定(フレームの送信の成功または失敗の判定)は、端末装置212あるいは通信装置213においても行われてもよい。このような判定により、フレームの送信の完了(完了したか否か)が判定される。
ここで、端末装置212から転送装置211に対して出力されるフレームを抑制する手法としては、任意の手法が用いられてもよい。例えば、再送部251は、端末装置212から転送装置211に対して出力されるフレームを抑制するための所定のフレームを端末装置212に出力(送信)してもよい。当該所定のフレームとして、例えば、第2実施形態に係る通信抑制フレームと同様なフレームが用いられてもよい。
また、端末装置212から転送装置211に対して出力されるフレームを抑制する他の手法として、例えば、再送部251は、端末装置212(送信元の装置)から転送装置211に対して出力されるフレームを抑制(例えば、停止)させるための指示を表す信号を端末装置212(当該送信元の装置)に出力(送信)してもよい。この場合、端末装置212(当該送信元の装置)は、当該信号を受信したことに応じて、転送装置211に対して出力するフレームを抑制(例えば、停止)する。
転送装置211において、再送部251は、ネットワーク231から入力されたフレームを端末装置212に再送することを行う際に、当該ネットワーク231から転送装置211に入力されるフレームを抑制する。
また、再送部251は、例えば、端末装置212の側からネットワーク231の側へ流れるフレームを記憶する記憶部と、ネットワーク231の側から端末装置212の側へ流れるフレームを記憶する記憶部とを、別に備えてもよい。
図7は、本発明の一実施形態(第3実施形態)に係る通信システム201において行われる処理の流れの一例を示す図である。
図7には、端末装置212と、転送装置211と、ネットワーク231と、通信装置213を示してある。
端末装置212は、通信装置213に宛てたフレームを転送装置211に送信する(処理T41)。
転送装置211は、端末装置212から入力されたフレームをネットワーク231に転送する(処理T42)。
転送装置211は、フレームの転送が失敗したことを検出したことに応じて、端末装置212から転送装置211に入力されるフレームの数を抑制する制御を行う(処理T44)。ここで、端末装置212から転送装置211に入力されるフレームの数を抑制する程度としては、例えば、当該フレームの数が0になる構成が好ましい一例であるが、他の構成が用いられてもよい。
転送装置211は、転送の失敗を検出したフレームをネットワーク231に再送する(処理T45)。
転送装置211は、フレームの転送が失敗したことを検出したことに応じて、端末装置212から転送装置211に入力されるフレームの数を抑制する制御を行う(処理T47)。なお、この制御は、例えば、(処理T44)において継続的に行われている場合には、そのまま継続的に行われる。
転送装置211は、転送の失敗を検出したフレームをネットワーク231に再送する(処理T48)。
この場合、転送装置211は、当該ACKを受信したことに応じて、フレームの転送が成功したことを検出(判定)する(処理T50)。
また、図7の例では、端末装置212からネットワーク231の側へフレームを送信する場合について説明したが、他の例として、ネットワーク231の側から端末装置212へフレームを送信する場合についても同様である。
図8は、本発明の一実施形態(第3実施形態)の変形例に係る通信システム202の概略的な構成例を示す図である。
通信システム202は、転送装置311と、端末装置212と、通信装置213と、ネットワーク231と、他の通信装置312と、他のネットワーク331を備える。
転送装置311と端末装置212とは、例えば直接的に、通信可能に接続されている。
転送装置311と、通信装置213は、それぞれ、ネットワーク231に接続されている。
また、転送装置311と、通信装置312は、それぞれ、ネットワーク331に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
転送装置311について、図6に示される転送装置211と比べて相違する点を説明する。なお、転送装置311について、図6に示される転送装置211と比べて同様な点については詳しい説明を省略する。
図6に示される転送装置211は、1個のネットワーク231と接続されている。
これに対して、本変形例に係る転送装置311は、2個のネットワーク231、331と接続されている。このため、本変形例に係る転送装置311では、端末装置212から入力されたフレームをネットワーク231に転送する場合、ネットワーク231から入力されたフレームを端末装置212に転送する場合ばかりでなく、端末装置212から入力されたフレームを他のネットワーク331に転送する場合、他のネットワーク331から入力されたフレームを端末装置212に転送する場合があり得る。
なお、本実施形態では、ネットワーク231および通信装置213により行われる動作と、他のネットワーク331および他の通信装置312により行われる動作とは、同様であるとしている。
再送部351は、端末装置212から入力されたフレームをネットワーク231に再送する場合、および、端末装置212から入力されたフレームを他のネットワーク331に再送する場合には、端末装置212から転送装置311に入力されるフレームの数を抑制する制御を行う。
また、再送部351は、ネットワーク231から入力されたフレームを端末装置212に再送する場合には、当該ネットワーク231から転送装置311に入力されるフレームの数を抑制する制御を行う。
また、再送部351は、他のネットワーク331から入力されたフレームを端末装置212に再送する場合には、当該他のネットワーク331から転送装置311に入力されるフレームの数を抑制する制御を行う。
ここで、本変形例では、転送装置311に2個の異なるネットワーク231、331が接続される場合を示したが、他の構成例として、転送装置311に3個以上の異なるネットワークが接続される場合においても、それぞれのネットワークごとに、再送の制御(フレームの抑制の制御を含む。)を行うことが可能である。
以上のように、本実施形態に係る通信システム201では、転送装置211は、転送元の通信媒体から転送対象のフレームを受信して、当該フレームを転送先の通信媒体に送信する場合に、再送が発生したときに、再送中において、転送元から当該転送装置211に入力されるフレームを停止させる。これにより、転送装置211は、フレームの再送を効率良く行うことができる。
また、本実施形態に係る転送装置211と同様な機能を、転送装置以外のゲートウェイ(例えば、ネットワーク231に接続された中継装置など)に備える構成が用いられてもよい。
また、転送装置211に接続される通信媒体としては、様々なものが用いられてもよく、例えば、通信端末(端末装置)、ネットワーク、自装置(当該転送装置211)以外の転送装置などが用いられてもよい。
例えば、転送装置を実施することが可能である。
一構成例として、第1の通信媒体(図6および図8の例では端末装置212またはネットワーク231)と第2の通信媒体(図6および図8の例ではネットワーク231または端末装置212)との間でフレームを転送する転送装置(図6の例では転送装置211、図8の例では転送装置311)であって、前記第1の通信媒体から前記第2の通信媒体への前記フレームの転送の失敗が判定された場合、前記フレームの再送を行う再送部(図6の例では再送部251、図7の例では再送部351)を備え、前記再送部は、前記フレームの再送を行う期間、前記第1の通信媒体から前記第2の通信媒体への他のフレームの通信を抑制する。
一構成例として、転送装置において、前記再送部は、前記第1の通信媒体から前記第2の通信媒体への前記フレームの前記転送について、前記フレームの送信の完了を判定する。
一構成例として、転送装置において、前記再送部は、前記第1の通信媒体に対して所定のフレーム(本実施形態では、通信抑制フレーム)を送信することで、前記第1の通信媒体から前記第2の通信媒体への前記他のフレームの通信を抑制する。
一構成例として、第1の通信媒体と第2の通信媒体との間でフレームを転送する転送方法(図6の例では通信システム201の転送装置211において行われる転送の方法、図8の例では通信システム202の転送装置311において行われる転送の方法)であって、前記第1の通信媒体から前記第2の通信媒体への前記フレームの転送の失敗が判定された場合、前記フレームの再送を行い、前記フレームの再送を行う期間、前記第1の通信媒体から前記第2の通信媒体への他のフレームの通信を抑制する。
例えば、プログラムを実施することが可能である。
一構成例として、第1の通信媒体と第2の通信媒体との間でフレームを転送する転送装置を構成するコンピュータに、前記第1の通信媒体から前記第2の通信媒体への前記フレームの転送の失敗が判定された場合、前記フレームの再送を行い、前記フレームの再送を行う期間、前記第1の通信媒体から前記第2の通信媒体への他のフレームの通信を抑制する機能、を実現させるためのプログラムである。
本実施形態では、以上に示される実施形態(第1実施形態〜第3実施形態)の構成をCANの通信システム(CANシステム)に適用した場合を示す。
図9は、本発明の一実施形態(第4実施形態)に係るCANシステム501の概略的な構成例を示す図である。
本実施形態に係るCANシステム501では、所定の形式のフレームを通信する。当該所定の形式は、CANの形式に基づいているが、本実施形態において説明されるCANの形式とは相違する点についてはCANの形式とは異なってもよい。また、当該所定の形式は、本実施形態において特に説明されない点については、CANの形式と同様であってもよい。
ここで、コネクタ装置511と、IDS513と、管理装置514と、それぞれの端末部521〜522と、中継装置523は、バス531と接続されており、バス531を介して互いに通信可能となっている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
ECU512は、バス531に接続された他のECU(図9の例では、いずれかの端末部521〜522に含まれるECU)に宛てたフレームをコネクタ装置511に出力(送信)する。
ECU512は、コネクタ装置511から入力(受信)されたフレームについて、自装置(当該ECU512)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。
なお、自装置(当該ECU512)に宛てられたフレームとしては、例えば、自装置の宛先が指定されたフレームが含まれ、また、ブロードキャストのフレームについても含まれる。
同様に、端末部522は、さらに他のECU(図示せず)とさらに他のコネクタ装置(図示せず)とが接続された構成部であり、当該さらに他のコネクタ装置がバス531と接続されている。
ここで、本実施形態では、2個の端末部521〜522を示したが、任意の数の端末部がバス531に接続されてもよい。
また、本実施形態では、すべての端末部521〜522が1個のECUおよび1個のコネクタ装置を含む構成としたが、他の構成例として、すべての端末部521〜522のうちの一部または全部が、コネクタ装置を含まずに、1個のECUであってもよく、この場合、当該ECUがバス531と接続される。
コネクタ装置511は、バス531から入力(受信)されたフレームをECU512に出力(送信)する。
また、コネクタ装置511は、ECU512とバス531との間でフレームを転送する処理などに関し、所定の制御を行う。
ここで、バス531に複数個のコネクタ装置(コネクタ装置511および他のコネクタ装置)が接続されている場合、例えば、IDS513から送信される不正通知フレームは、それぞれのコネクタ装置にとって、通信の優先順位が高い方が良く、通信の優先順位が同じ方が良く、一例として、ブロードキャストが用いられてもよい。
中継装置523は、バス531を流れるフレームの通信を中継する。例えば、中継装置523は、ECU512から他のECUに宛てられたフレームをバス531から受信して、当該フレームを当該バス531に送信する。同様に、中継装置523は、他のフレームについても、当該フレームの通信を中継する。
また、中継装置523は、通信の抑制に関して、所定の制御を行う。
例えば、管理装置514は、CANシステム501における各種の情報を記憶する。当該情報は、例えば、CANシステム501において発生した事象に関する情報であってもよく、この場合、当該情報の履歴を記憶して残すことができる。
コネクタ装置511は、2個のインターフェイス(I/F)551、552と、転送/複製装置553と、記憶部554と、制御装置555を備える。
一方のインターフェイス551は、ECU512のインターフェイス571と接続される。これにより、本実施形態では、コネクタ装置511とECU512とが直接的に通信可能に接続される。
他方のインターフェイス552は、バス531と接続される。これにより、本実施形態では、コネクタ装置511とバス531とが直接的に通信可能に接続される。
転送/複製装置553は、2個のインターフェイス551、552の間に配置されており、ECU512とバス531との間で、転送に関する処理および複製に関する処理を行う。
また、コネクタ装置511が備える2個のインターフェイス551、552と、ECU512が備える1個のインターフェイス571は、それぞれ、CANに専用のチップを用いて構成されてもよい。
本実施形態では、ECU512からコネクタ装置511に入力されたフレームが転送/複製装置553により複製されて、複製されたフレームが記憶部554に入力されて記憶される。
本実施形態では、記憶部554は、ECU512からコネクタ装置511に入力されたタイミングが新しい所定数のフレームを記憶し、新しいフレームが入力されるたびごとに最も古いフレームを削除して当該新しいフレームを記憶する。当該所定数としては、本実施形態では、3[個]が用いられている。
本実施形態では、バス531からコネクタ装置511に入力されたフレームが転送/複製装置553により複製されて、複製されたフレームが制御装置555に入力されて記憶される。
また、ECU512は、他の例として、コネクタ装置511を介して供給される電力を用いて動作してもよい。この場合、コネクタ装置511は、電源から供給される電力を伝送し、当該電力をECU512に供給する。
図10は、本発明の一実施形態(第4実施形態)に係る転送/複製装置553の概略的な構成例を示す図である。
転送/複製装置553は、端末側通信部611と、バス側通信部612と、記憶部613と、制御部614を備える。
端末側通信部611は、端末側のインターフェイス551を介してECU512との間で通信を行う。具体的には、端末側通信部611は、フレームをECU512に出力(送信)すること、あるいは、ECU512からフレームを入力(受信)することを行う。
バス側通信部612は、バス側のインターフェイス552を介してバス531との間で通信を行う。具体的には、バス側通信部612は、フレームをバス532に出力(送信)すること、あるいは、バス532からフレームを入力(受信)することを行う。
ここで、記憶部613としては、例えば、ECU512の側からバス531の側へ流れるフレームを記憶する記憶部と、バス531の側からECU512の側へ流れるフレームを記憶する記憶部とが、別に備えられてもよい。
なお、本実施形態では、転送/複製装置553に記憶部613が備えられる構成としたが、他の構成例として、当該記憶部613の代わりに、転送/複製装置553の外部にある記憶部554が使用されてもよい。
制御部614は、転送/複製部631と、異常制御部632と、通信抑制部633と、再送部634を備える。
転送/複製部631は、転送部651と、複製部652を備える。
異常制御部632は、異常判定部671と、異常通知部672を備える。
再送部634は、再送制御部691と、送信完了判定部692を備える。
転送/複製部631について説明する。
転送部651は、ECU512から端末側通信部611により受信されたフレームを、バス側通信部612によりバス531に出力(送信)する。
また、転送部651は、バス531からバス側通信部612により受信されたフレームを、端末側通信部611によりECU512に出力(送信)する。
本実施形態では、転送部651は、IDS513から送信された不正通知フレームについては、転送せず、ECU512に出力しない。
ここで、転送部651は、異常が発生したECU512から発信されるフレームをバス531に流さないためには、ECU512からバス531への方向のフレームの転送を停止すればよいが、本実施形態では、さらに、バス531からECU512への方向のフレームの転送も停止して、安全性を向上させることもできる。
複製部652は、バス531から入力されるフレームのうちで所定のフレームを複製して、複製されたフレームを制御装置555に出力する。当該所定のフレームとしては、例えば、不正通知フレームが含まれる。当該所定のフレームとしては、例えば、すべてのフレームであってもよい。
異常制御部632について説明する。
異常判定部671は、所定の異常の判定を行う。
異常通知部672、所定の異常の通知を行う。異常通知部672は、例えば、転送部651に対して異常の通知を行ってもよく、または、バス531に対して異常の通知を行ってもよい。
この場合、異常通知部672は、例えば、フレームの転送を停止する指示を転送部651に出力(通知)する。また、異常通知部672は、例えば、ECU512に異常があることを示す情報を含むフレーム(「端末異常通知フレーム」ともいう。)を、バス側通信部612により、バス531に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。
ここで、転送/複製装置553では、記憶部613に、IDS513のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
この場合、異常通知部672は、例えば、フレームの転送を停止する指示を転送部651に出力(通知)する。また、異常通知部672は、例えば、ECU512に異常があることを示す情報を含むフレーム(端末異常通知フレーム)を、バス側通信部612により、バス531に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。
ここで、転送/複製装置553では、記憶部613に、制御装置555のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
中継装置523、管理装置514、あるいは他の端末部521〜522(例えば、コネクタ装置、または、ECU)は、バス531を介して、端末異常通知フレームを受信して、当該端末異常通知フレームの受信日時などの履歴の情報を記憶部(中継装置523の記憶部812、管理装置514の記憶部912、あるいは他の端末部521〜522の記憶部(図示せず))に記憶してもよい。
通信抑制部633について説明する。
通信抑制部633は、通信を抑制するためのフレーム(「通信抑制フレーム」ともいう。)をバス531に出力(送信)する。当該通信抑制フレームは、中継装置523により受信される。
通信抑制部633は、任意のタイミングで、任意の向き(図9の例では、ECU512の向き、または、バス531の向き)に、通信抑制フレームを出力してもよい。通信抑制部633は、例えば、フレームの再送時に、所定の態様で、通信抑制フレームを出力する。
再送部634について説明する。
再送制御部691は、フレームの再送を制御する。
再送制御部691は、ECU512からコネクタ装置511に入力されるフレームをバス531に送信(転送)するときに、当該フレームの送信が失敗したと判定した場合に、当該フレームの送信を再び行う(つまり、当該フレームの再送を行う)。再送制御部691は、当該フレームの送信が成功したと判定するまで、または、当該フレームの再送を断念して当該再送を停止するまで、当該フレームの情報を記憶部613に記憶する。なお、フレームの再送を断念する条件としては、任意であってもよく、例えば、フレームの再送を所定の回数だけ行っても当該再送が成功しないという条件が用いられてもよい。
なお、フレームの再送を断念する条件としては、任意であってもよく、例えば、フレームの再送を所定の回数だけ行っても当該再送が成功しないという条件が用いられてもよい。
なお、ECU512からの応答のフレーム(ACK)の送信は、例えば、転送/複製装置553の再送制御部691において行われてもよい。
送信完了判定部692は、転送/複製装置553からフレームを送信した場合に、当該フレームに対するACKを受信したときには、当該フレームの送信が成功したと判定する。
一方、送信完了判定部692は、転送/複製装置553からフレームを送信した場合に、当該フレームに対するACKを受信できなかったとき、あるいは、当該フレームに対する応答が無いときには、当該フレームの送信が失敗したと判定する。
なお、このような判定(フレームの送信の成功または失敗の判定)は、ECU(ECU512、あるいは、他のECU)においても行われてもよい。
本実施形態では、再送部634の再送制御部691は、通信抑制部633によって、通信の抑制を行う。
なお、本実施形態では、通信抑制部633と再送部634とを別に示しているが、他の構成例として、通信抑制部633の機能が再送部634に含まれてもよい。また、他の構成例として、再送時における通信抑制の機能(本実施形態では、再送時における通信抑制部633の機能)が再送部634に含まれるとともに、再送時以外における通信抑制の機能(本実施形態では、再送時以外における通信抑制部633の機能)が再送部634とは別に備えられてもよい。
また、通信抑制部633は、再送部634によってバス531から入力されたフレームをECU512に再送することを行う際に、当該バス531から転送/複製装置553に入力されるフレームを抑制する。本実施形態では、通信抑制部633は、通信抑制フレームをバス531に出力することで、当該バス531から転送/複製装置553に入力されるフレームを抑制する。
図11は、本発明の一実施形態(第4実施形態)に係る制御装置555の概略的な構成例を示す図である。
制御装置555は、通信部711と、読み出し部712と、異常制御部713を備える。
異常制御部713は、異常判定部731と、異常通知部732を備える。
読み出し部712は、記憶部554に記憶されたフレームを読み出すことを行う。
異常判定部731は、バス531から転送/複製装置553に入力されて複製部652によって複製されたフレームを監視し、当該フレームがIDS513から送信された不正通知フレームであるか否かを判定する。そして、異常判定部731は、不正通知フレームであることを判定(検出)した場合には、当該不正通知フレームにより通知された不正フレームが記憶部554に記憶されているか否かを判定する。この場合に異常判定部731が参照するフレームとしては、例えば、記憶部554に記憶されているすべてのフレームであってもよく、または、最新の方から所定の数のフレームであってもよい。
本実施形態では、異常判定部731は、転送/複製装置553から通信部711により受信された不正通知フレームにより通知された不正フレームと、記憶部554から読み出し部712により読み出されたフレームと、が一致するか否かを判定する。そして、異常判定部731は、これらのフレームが一致すると判定した場合、転送/複製装置553の転送部651によるフレームの転送を停止する指示を当該転送部651に出力することもできる。
この場合、制御装置555は、例えば、ECU512に異常があることを示す情報を含むフレーム(端末異常通知フレーム)をバス531に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。
当該ルーティング機能では、例えば、フレームに含まれる宛先IDに基づいて当該フレームのルーティングが行われてもよい。
図12は、本発明の一実施形態(第4実施形態)に係る中継装置523の概略的な構成例を示す図である。
中継装置523は、通信部811と、記憶部812と、通信抑制制御部813を備える。
通信抑制制御部813は、通信抑制フレーム判定部831と、通信抑制情報記憶制御部832と、通信抑制情報通知部833を備える。
記憶部812は、各種の情報を記憶する。
通信抑制制御部813は、通信抑制フレームを、通信部811によりバス531に出力(送信)する機能を有する。通信抑制制御部813が通信抑制フレームを出力する場合、通信抑制情報記憶制御部832は、当該通信抑制フレームに関する情報を記憶部812に記憶する。当該情報には、当該通信抑制フレームが出力される日時(日にち、および、時刻)の情報(「日時情報A1」ともいう。)が含まれる。
通信抑制情報通知部833は、記憶部812に記憶される情報と同じ情報、または、記憶部812に記憶される情報に関連する情報を含むフレーム(「通信抑制通知フレーム」ともいう。)を、管理装置514に宛てて、通信部811によりバス531に出力(送信)する。当該通信抑制通知フレームに含まれる情報には、日時情報A1、あるいは、日時情報A2が含まれる。
図13は、本発明の一実施形態(第4実施形態)に係る管理装置514の概略的な構成例を示す図である。
管理装置514は、通信部911と、記憶部912と、通信抑制制御部913を備える。
通信抑制制御部913は、通信抑制情報記憶制御部931を備える。
記憶部912は、各種の情報を記憶する。
通信抑制制御部913は、中継装置523から送信された通信抑制通知フレームを、バス531を介して、通信部911により受信する。通信抑制情報記憶制御部931は、受信された通信抑制通知フレームに含まれる情報を記憶部912に記憶する。当該情報には、中継装置523から出力された通信抑制フレームに関する情報、あるいは、中継装置523により受信された通信抑制フレームに関する情報が含まれ、日時情報A1、あるいは、日時情報A2が含まれる。
図14は、本発明の一実施形態(第4実施形態)に係るCANのフレーム1011(図14の例では、データフレーム)の概略的な構成例を示す図である。
図14の例では、CANのフレーム1011の構成要素のうち、幾つかの構成要素を示してある。
なお、本実施形態で使用されるフレーム1011としては、様々な構成のフレームが使用されてもよい。
ID1031は、宛先を示す情報であり、CANにおける通信調停の優先順位も表す。
コントロールフィールド1032は、データフィールド1033の量(例えば、バイト数)を表す情報などを含む。
データフィールド1033は、可変長であり、送信対象となるデータを含む。なお、フレーム1011がデータ送信以外の目的で使用される場合には、データフィールド1033の量が0に設定されてもよい。
CRCシーケンス1034は、巡回冗長検査の情報を含む。
ACKスロット1035は、ACKを行うためのスロットである。
データフレームは、通常のデータを送信するために使用される。
リモートフレームは、データフレームの送信先にフレームの送信を要求するために使用される。
エラーフレームは、各種のエラーを通知するために使用される。エラーフレームの受信側では、送信が中断される。
オーバーロードフレームは、信号の処理が間に合わないときにその旨を通知するために使用される。
図15は、本発明の一実施形態(第4実施形態)に係るCANのIDの割り当て情報(ID割り当て情報1111)の一例を示す図である。
図15の例におけるID割り当て情報1111では、0の値を有するIDは、ECU512などの装置には割り当てられておらず、通信抑制フレームに割り当てられている。また、1以上の値を有するIDは、それぞれ異なるECU(ECU512など)あるいは他の装置に割り当てられている。
このように、図15の例では、通信抑制フレームに割り当てられたIDは、制御のための専用となり、通常のデータの通信には使用されない。
図16の例におけるID割り当て情報1121では、0の値を有するIDは、ECU512などの装置には割り当てられておらず、緊急のフレームに割り当てられている。また、1の値を有するIDは、ECU512などの装置には割り当てられておらず、通信抑制フレームに割り当てられている。また、2以上の値を有するIDは、それぞれ異なるECU(ECU512など)あるいは他の装置に割り当てられている。
このように、図16の例では、緊急のフレームおよび通信抑制フレームに割り当てられたIDは、制御のための専用となり、通常のデータの通信には使用されない。
なお、CANのIDの割り当ての仕方としては、図15の例あるいは図16の例以外にも、様々な割り当ての仕方が用いられてもよい。
CANにおけるレース状態(フレームの衝突)の解決手順の例を示す。
CANにおけるレース状態の解決手順は、例えば、再送手続きの有無によって異なる。
<<第1−1に係るレース状態の解決手段の例>>
バス531とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(1−1−a)コネクタ装置511からバス531へ発信されたフレームが優先されたときには、何もしない。
(1−1−b)一方、バス531からコネクタ装置511へ到来したフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、バス531から到来したフレームを制御装置555とECU512に出力(送信)する。転送/複製装置553は、ECU512から受信したが送信できていないフレームをバス531に再送する。転送/複製装置553は、当該フレームの再送が成功するまで、または、当該フレームの再送を断念するまで、ECU512と自装置(転送/複製装置553)との間におけるデータ通信を制限する(バックプレッシャー)。
ECU512とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(1−2−a)コネクタ装置511からECU512へ発信されたフレームが優先されたときには、何もしない。
(1−2−b)一方、ECU512からコネクタ装置511へ発信されたフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、ECU512から発信されたフレームを記憶部554とバス531に出力(送信)する。転送/複製装置553は、バス531から受信したが送信できていないフレームをECU512に再送する。転送/複製装置553は、当該フレームの再送が成功するまで、または、当該フレームの再送を断念するまで、バス531と自装置(転送/複製装置553)との間におけるデータ通信を制限する(バックプレッシャー)。
<<第2−1に係るレース状態の解決手段の例>>
バス531とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(2−1−a)コネクタ装置511からバス531へ発信されたフレームが優先されたときには、何もしない。
(2−1−b)一方、バス531からコネクタ装置511へ到来したフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、バス531から到来したフレームを制御装置555とECU512に出力(送信)する。転送/複製装置553は、ECU512から受信したが送信できていないフレームについては消去する。なお、バックプレッシャーの処理は行われない。
ECU512とコネクタ装置511との間の通信でレース状態が発生した場合を示す。
(2−2−a)コネクタ装置511からECU512へ発信されたフレームが優先されたときには、何もしない。
(2−2−b)一方、ECU512からコネクタ装置511へ発信されたフレームが優先されたときには、次の処理を実行する。すなわち、転送/複製装置553は、ECU512から発信されたフレームを記憶部554とバス531に出力(送信)する。転送/複製装置553は、バス531から受信したが送信できていないフレームについては消去する。なお、バックプレッシャーの処理は行われない。
図17は、本発明の一実施形態に係る各種の処理装置2011のハードウェア構成の例を示す図である。
図17の例に係る処理装置2011のような構成は、様々な装置に適用されてもよく、例えば、コネクタ装置511、転送/複製装置553、制御装置555、端末装置(例えば、ECU512)、中継装置523、管理装置514などに適用されてもよい。
また、図17の例に係る処理装置2011のような構成は、例えば、一部変更されて、様々な装置に適用されてもよい。
メモリ2102は、揮発性の記憶部であり、RAM(Random Access Memory)などから構成されており、データを一時的に記憶する。RAMとしては、例えば、DRAM(Dynamic Random Access Memory)が用いられてもよい。
操作部2104は、キーボード、マウスなどのうちの1以上の入力装置を備え、人(ユーザ)により行われる操作を受け付ける。
表示部2105は、画面を有しており、情報を当該画面に表示出力する。
記憶装置2106は、不揮発性の記憶部であり、例えば、ハードディスクなどから構成されており、データを記憶する。記憶装置2106(あるいは、メモリ2102)は、例えば、プロセッサ2101により実行されるプログラムを記憶してもよい。
入出力インターフェイス2107は、外部の記録媒体などと接続するインターフェイスである。
以上のように、本実施形態に係るCANシステム501では、上記した第1実施形態〜第3実施形態と同様な構成を適用しており、上記した第1実施形態〜第3実施形態と同様な効果を得ることができる。
また、本実施形態では、第1実施形態〜第3実施形態に係る技術が適用された場合を示したが、他の構成例として、第1実施形態〜第3実施形態における任意の一部の技術が適用されてもよい。
また、例えば、第1実施形態〜第3実施形態における任意の技術が特徴的な技術であると捉えられてもよく、あるいは、第4実施形態における任意の技術が特徴的な技術であると捉えられてもよい。
一構成例として、送信元情報を含まないフレームを通信するネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する第1の判定を行う制御部を備え、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む、転送制御装置である。
一構成例として、転送制御装置において、前記ダイジェストの情報は、前記転送対象の前記フレームの一部のそのままの内容の情報、または、前記転送対象の前記フレームの内容を要約した情報である。
一構成例として、転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる。
一構成例として、転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報を前記ネットワークに送信する。
一構成例として、転送制御装置において、前記第1の判定における前記判定結果に関する情報は、前記端末装置には送信されない。
一構成例として、転送制御装置において、前記特定の性質を有するフレームに関する前記第1の情報は、前記端末装置には送信されない。
一構成例として、転送制御装置において、前記制御部は、前記第1の判定とは別の判定として、前記特定の性質を有するフレームに関する前記第1の情報を送信する装置が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第2の判定を行う。
一構成例として、転送制御装置において、前記制御部は、前記第1の判定とは別の判定として、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第3の判定を行う。
一構成例として、転送制御装置において、前記転送を行う転送部を備える。
一構成例として、転送制御装置において、前記フレーム記憶部を備える。
一構成例として、転送制御装置において、前記特定の性質を有するフレームは、不正なフレームである。
一構成例として、転送制御装置において、送信元情報を含まないフレームを通信するネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置に備えられた制御部が実行する転送制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む、転送制御方法である。
一構成例として、転送制御装置において、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークと端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された転送対象のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送対象の前記フレームそのままの内容の情報、あるいは、前記転送対象の前記フレームのダイジェストの情報を含む、プログラムである。
一構成例として、転送制御装置において、前記ダイジェストの情報は、前記転送後の前記フレームの一部のそのままの内容の情報、または、前記転送後の前記フレームの内容を要約した情報である.
一構成例として、転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、前記転送の一部または全部を停止させる.
一構成例として、転送制御装置において、前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが前記フレーム記憶部に記憶されていると判定した場合、この判定結果に関する情報を前記ネットワークに送信する.
一構成例として、転送制御装置において、前記第1の判定における前記判定結果に関する情報は、前記端末装置には送信されない.
一構成例として、転送制御装置において、前記特定の性質を有するフレームに関する前記第1の情報は、前記端末装置には送信されない.
一構成例として、転送制御装置において、前記端末装置に対して1対1で備えられ、前記制御部は、前記第1の判定とは別の判定として、前記特定の性質を有するフレームに関する前記第1の情報を送信する装置が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第2の判定を行う。
一構成例として、転送制御装置において、前記端末装置に対して1対1で備えられ、
前記制御部は、前記第1の判定とは別の判定として、前記制御部が送信することが規定されたフレームに合致するフレームが前記端末装置から送信された場合、前記端末装置の異常を判定する第3の判定を行う。
一構成例として、転送制御装置において、前記転送を行う転送部を備える。
一構成例として、転送制御装置において、前記フレーム記憶部を備える。
一構成例として、転送制御装置において、前記特定の性質を有するフレームは、不正なフレームである。
一構成例として、転送制御装置において、送信元情報を含まないフレームを通信するネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置に備えられた制御部が実行する転送制御方法であって、前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定し、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む、転送制御方法である。
一構成例として、転送制御装置において、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークと端末装置との間で前記フレームの転送を制御する転送制御装置を構成するコンピュータに、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から当該転送制御装置を介して前記ネットワークに対して出力された転送後のフレームを記憶するフレーム記憶部を参照して、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが前記フレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記転送後の前記フレームそのままの内容の情報、あるいは、前記転送後の前記フレームのダイジェストの情報を含む、プログラムである。
[通信システム]
図18は、本発明の一実施形態(第5実施形態)に係る通信システム3001の概略的な構成例を示す図である。
本実施形態に係る通信システム3001は、概略的には、第1実施形態に係る図1に示される通信システム1と同様な構成において、さらに、ブラックリストに関する機能を追加した構成を有する。
このため、本実施形態では、主に、第1実施形態に係る図1に示される通信システム1とは異なる部分について詳しく説明し、同様な部分については説明を省略あるいは簡易化する。
転送制御装置3011と端末装置3012とは、例えば直接的に、通信可能に接続されている。
転送制御装置3011と、不正検出装置3013は、それぞれ、ネットワーク3031に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
なお、図1の例では示していないが、図18の例では、端末装置12が備える処理部として、インターフェイス(I/F)3211と、内部処理部3212を示してある。インターフェイス3211は、ドライバに相当し、通信プロトコルの変換を行う。内部処理部3212は、端末装置12における各種の制御および処理を行い、インターフェイス3211を介して外部と通信することが可能である。
ネットワーク3031は、図1に示されるネットワーク31と同様な機能を有する。
転送制御装置3011は、端末装置3012の側のインターフェイス(I/F)3111と、ネットワーク3031の側のインターフェイス(I/F)3112と、転送部3113と、記憶部3114と、異常制御部3115と、ブラックリスト部3116と、監視部3117を備える。
なお、図1の例では示していないが、図18の例では、転送制御装置3011が備える処理部として、インターフェイス3111、3112を示してある。端末装置3012の側のインターフェイス(I/F)3111は、端末装置3012の側について、ドライバに相当し、通信プロトコルの変換を行う。ネットワーク3031の側のインターフェイス(I/F)3112は、ネットワーク3031の側について、ドライバに相当し、通信プロトコルの変換を行う。
本実施形態では、端末装置3012のインターフェイス3211と転送制御装置3011のインターフェイス3111との間で通信が行われ、また、転送制御装置3011のインターフェイス3112とネットワーク3031との間で通信が行われる。
本実施形態に係る転送制御装置3011の構成および動作は、図1に示される転送制御装置11と比べて、ブラックリスト部3116と監視部3117を備える点で異なっている。
このため、以下では、主に、ブラックリスト部3116と監視部3117について詳しく説明する。
本実施形態では、ブラックリストは、自装置(転送制御装置3011)以外の装置から送信されるフレームに含まれることがない識別情報(以下、「ブラックID」ともいう。)のリストである。ブラックリストは、例えば、1個のブラックIDを保持してもよく、あるいは、2個以上の異なるブラックIDを保持してもよい。また、ブラックリストは、例えば、ブラックIDが無い場合には、ブラックIDを保持していなくてもよい。
一例として、ブラックリストに保持されるブラックIDは、自装置(転送制御装置3011)から送信されるフレームだけに含まれ得る識別情報(ID)と、すべて、または、一部が同じであってもよい。
同様に、本実施形態では、転送制御装置3011において自装置(転送制御装置3011)から送信されるフレームに含まれ得る識別情報(ID)は、当該転送制御装置3011に接続された端末装置3012において自装置(端末装置3012)から送信されるフレームに含まれ得る識別情報(ID)と一致することを想定している。
また、ブラックリストに保持されるブラックIDは、任意のタイミングで、ユーザなどによって、更新(書き換え)されることが可能であってもよい。
なお、通信システム3001がCANに適用される場合には、識別情報(ID)およびブラックIDとして、それぞれ、CANのIDが用いられてもよい。
監視部3117は、ネットワーク3031から転送制御装置3011にI/F3112を介して入力されたフレームの情報を取得する。また、監視部3117は、ブラックリスト部3116に記憶されたブラックリストに関する情報を取得する。そして、監視部3117は、取得されたフレームの情報と、取得されたブラックリストに関する情報に基づいて、当該フレームにブラックIDが含まれるか否かを判定する。
この判定の結果、監視部3117は、当該フレームにブラックIDが含まれると判定した場合には、当該フレームが不正なフレームであると判定する。
一方、この判定の結果、監視部3117は、当該フレームにブラックIDが含まれないと判定した場合には、当該フレームが(ブラックIDに関しては)不正なフレームではないと判定する。
すなわち、監視部3117は、ブラックIDが含まれるフレームであることを判定した場合、当該フレームを不正なフレームとして検出する。そして、監視部3117は、当該フレームに関する情報を含むフレーム(以下、「ブラックリスト不正通知フレーム」ともいう。)を、インターフェイス3112を介して、ネットワーク3031に出力(送信)する。
一例として、ブラックリスト不正通知フレームが不正通知フレームに対して異なる識別情報(ID)を含む点のみで異なってもよい。この場合、異常制御部3115は、当該識別情報(ID)に基づいて、ブラックリスト不正通知フレームを識別(特定)する。そして、異常制御部3115は、自装置(転送制御装置3011)から送信されたフレームについて、他の装置からブラックリスト不正通知フレームが受信された場合には、転送部3113による転送の一部または全部を停止させることなどが可能である。この場合、例えば、転送制御装置3011に接続された端末装置3012に不正があると推定され得る。
また、このような場合、例えば、異常制御部3115がブラックリスト不正通知フレームによって自装置(転送制御装置3011)から送信された不正なフレームを検出したときに行われる処理と、異常制御部3115が不正通知フレームによって自装置(転送制御装置3011)から送信された不正なフレームを検出したときに行われる処理とで、同じ処理が行われてもよく、あるいは、異なる処理が行われてもよい。
図19は、本発明の一実施形態(第5実施形態)に係る通信システム3001において行われる処理の流れの一例を示す図である。ここでは、ブラックリストに関する処理について説明する。
図19には、転送制御装置3011の処理部として、転送部3113と、記憶部3114と、異常制御部3115と、ブラックリスト部3116と、監視部3117を示してある。
また、図19には、端末装置3012と、ネットワーク3031と、不正検出装置3013を示してある。
監視部3117は、当該フレームに含まれる識別情報(ID)を読み出し、当該識別情報(ID)がブラックリスト部3116のブラックリストに保持されているか否かを問い合わせる信号(以下、「ブラックリスト問い合わせ信号」ともいう。)を、ブラックリスト部3116に送信する(処理T104)。
ブラックリスト部3116は、監視部3117から受信されたブラックリスト問い合わせ信号に応じて、問い合わせに係る識別情報(ID)がブラックリストに保持されているか否かを判定し(処理T105)、その判定の結果を示す信号を監視部3117に送信する(処理T106)。
監視部3117は、ブラックリスト部3116から受信された信号に応じて、問い合わせに係る識別情報(ID)がブラックリストに保持されているか否かを判定する(処理T107)。
なお、問い合わせに係る識別情報(ID)がブラックリストに保持されていない場合、監視部3117は、ブラックリスト不正通知フレームを送信しない。
また、図19の例では、異常制御部3115がネットワーク3031からのフレームを取得する処理(処理T121)も示してあるが、その後の処理については第1実施形態に係る図1の例の場合と同様であるため、省略する。
変形例として、転送制御装置3011において、転送部3113の代わりに、図3に示される転送制御装置71における転送/複製部91と同様な機能を有する転送/複製部が備えられてもよい。この場合、当該転送/複製部は、例えば、ネットワーク3031から受信されたフレームの情報を複製して、複製されたフレームの情報を監視部3117に送信してもよい。この場合、監視部3117は、当該転送/複製部から伝送してくるフレームの情報を取得して、ブラックリストに関する処理を行う。
以上のように、本実施形態に係る通信システム3001では、転送制御装置3011において、ブラックリストに保持された情報に該当するフレームが受信された場合に、その旨を示す信号(ブラックリスト不正通知フレーム)をネットワーク3031の側に通知することができる。
また、本実施形態に係る通信システム3001では、転送制御装置3011において、他の装置から受信されたブラックリスト不正通知フレームを受信した場合に、自装置(当該転送制御装置3011)に接続された端末装置3012から送信されたフレームが不正フレームであるか否かを判定することができる。これにより、本実施形態に係る通信システム5001では、ブラックリスト不正通知フレームに係る不正フレームを送信した装置を特定することが可能である。
例えば、通信制御装置(転送制御装置)を実施することが可能である。
一構成例として、通信制御装置は、ネットワーク(本実施形態では、ネットワーク3031)と端末装置(本実施形態では、端末装置3012)との間に端末装置ごとに備えられ、ネットワークと端末装置との間でフレームの転送を制御する転送制御装置(本実施形態では、転送制御装置3011)であって、送信対象(送信後)のフレームは、通信制御装置による転送対象(転送後)のフレームであり、制御部(本実施形態では、通信制御部4112であり、より具体的には、監視部3117)は、端末装置以外の装置が送信することが無い識別情報を保持するブラックリスト(本実施形態では、ブラックリスト部3116のブラックリスト)に保持された識別情報が、ネットワークから端末装置に伝送されるフレームに含まれるか否かを判定する。
一構成例として、通信制御装置において、制御部は、ブラックリストに保持された識別情報が、ネットワークから端末装置に伝送されるフレームに含まれると判定した場合、この判定結果に関する情報(本実施形態では、例えば、ブラックリスト不正通知フレーム)をネットワークに送信する。
なお、同様に、通信制御方法(転送制御方法)あるいはプログラムなどを実施することも可能である。
[通信システム]
図20は、本発明の一実施形態(第6実施形態)に係る通信システム4001の概略的な構成例を示す図である。
本実施形態に係る通信システム4001では、所定の形式のフレームを通信する。
通信システム4001は、端末装置4011と、不正検出装置4012と、ネットワーク4031を備える。
端末装置4011と、不正検出装置4012は、それぞれ、ネットワーク4031に接続されている。
なお、それぞれの通信としては、例えば、有線の通信が行われてもよく、または、無線の通信が行われてもよい。
端末装置4011は、ネットワーク4031からフレームを入力(受信)する。端末装置4011は、ネットワーク4031から入力(受信)されたフレームについて、自装置(当該端末装置4011)に宛てられたフレームであるか否かを判定し、自装置に宛てられたフレームについて処理を行う。なお、端末装置4011は、ブロードキャストのフレームについても、自装置に宛てられたフレームであると判定する。
ネットワーク4031は、図1に示されるネットワーク31と同様な機能を有する。
端末装置4011は、内部処理部4111と、通信制御部4112を備える。
通信制御部4112は、インターフェイス(I/F)4211と、遮断部4212と、記憶部4213と、異常制御部4214を備える。
インターフェイス4211は、ドライバに相当し、通信プロトコルの変換を行う。本実施形態では、インターフェイス4211は、ネットワーク4031との通信に適応した通信プロトコルの変換を行う。
内部処理部4111は、端末装置4011における各種の制御および処理を行い、インターフェイス4211を介して外部と通信することが可能である。
本実施形態では、遮断部4212は、インターフェイス4211とネットワーク4031との間の通信が(遮断されずに)行われる状態と、当該通信が遮断されて行われない状態とを切り替えることが可能である。この場合、遮断部4212は、例えば、開閉スイッチであってもよく、開状態(非導通状態)であるときにはインターフェイス4211とネットワーク4031との間の通信を遮断し、閉状態(導通状態)であるときにはインターフェイス4211とネットワーク4031との間の通信を可能とする。
本実施形態では、遮断部4212は、異常制御部4214により制御される。
また、一例として、通信制御部4112(例えば、インターフェイス4211)は、ネットワーク4031から入力されたフレームの情報を1ビットずつ確認しながら内部処理部4111に出力する。
なお、他の構成例として、通信制御部4112(例えば、インターフェイス4211)は、記憶部4213に記憶すべきフレームの全体の情報が揃ってから当該情報を記憶部4213に記憶してもよい。また、通信制御部4112(例えば、インターフェイス4211)は、内部処理部4111に出力すべきフレーム(ネットワーク4031からのフレーム)の全体の情報が揃ってから当該情報を内部処理部4111に出力してもよい。
異常制御部4214は、不正通知フレームにより通知された不正フレームが記憶部4213に記憶されていることを判定(検出)した場合、遮断部4212によりインターフェイス4211とネットワーク4031との間の通信を遮断する指示を当該遮断部4212に出力する。遮断部4212は、異常制御部4214から当該指示が入力された場合、端末装置4011とネットワーク4031との間におけるフレームの通信を遮断する。
この場合、異常制御部4214は、例えば、端末装置4011に異常があることを示す情報を含むフレーム(以下、「端末異常通知フレーム」ともいう。)をネットワーク4031に出力(送信)してもよい。当該フレームとしては、例えば、ブロードキャストのフレームが用いられてもよい。端末異常通知フレームには、例えば、異常が発生した端末装置4011を識別する情報が含められてもよい。
不正検出装置4012、他の端末装置(図示せず)、あるいは他の装置(図示せず)は、ネットワーク4031を介して、端末異常通知フレームを受信して、当該端末異常通知フレームの受信日時などの履歴の情報を記憶部(図示せず)に記憶してもよい。
一例として、異常制御部4214は、端末装置4011からネットワーク4031に送信されるフレームが入力された際、入力されたフレームが、不正検出装置4012のみが送信することが可能なフレームと一致した場合、端末装置4011に異常があることを判定(検出)する。不正検出装置4012のみが送信することが可能なフレームとしては、例えば、不正通知フレームが含まれてもよい。
ここで、異常制御部4214は、不正検出装置4012のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
ここで、異常制御部4214は、当該異常制御部4214のみが送信することが可能なフレームであるか否かを判定するための情報を記憶する。当該フレームは、例えば、あらかじめ規定(設定)されている、または、任意のタイミングで規定(設定)されてもよい。当該情報は、当該フレームを特定することが可能な識別情報(ID)であってもよい。
図21は、本発明の一実施形態(第6実施形態)に係る通信システム4001において行われる処理の流れの一例を示す図である。
図21には、端末装置4011の処理部として、内部処理部4111と、通信制御部4112の処理部であるインターフェイス4211、遮断部4212、記憶部4213、異常制御部4214を示してある。
また、図21には、ネットワーク4031と、不正検出装置4012を示してある。
インターフェイス4211は、当該フレームをネットワーク4031に送信する(処理T202)。当該フレームは、不正検出装置4012により受信される。
端末装置4011では、記憶部4213は、当該フレームを記憶する(処理T203)。
異常制御部4214は、受信された当該不正通知フレームにより通知された不正フレームと、自装置(端末装置4011の記憶部4213)に記憶されたフレームと、が一致するか否かを判定する(処理T213〜T215)。
記憶部4213は、異常制御部4214から受信された不正フレーム問い合わせ信号に応じて、問い合わせに係るフレームが当該記憶部4213に記憶されているか否かを判定し(処理T214)、その判定の結果を示す信号を異常制御部4214に送信する(処理T215)。
異常制御部4214は、記憶部4213から受信された信号に応じて、問い合わせに係るフレームが記憶部4213に記憶されているか否かを判定する(処理T216)。
なお、問い合わせに係るフレームが記憶部4213に記憶されていない場合、異常制御部4214は、遮断部4212により通信を遮断する制御を行わない。
以上のように、本実施形態に係る通信システム4001では、端末装置4011は、外部の装置(本実施形態では、不正検出装置4012)からの指示(本実施形態では、不正通知フレーム)に基づいて、端末装置4011とネットワーク4031との間における通信の状態を判定することができ、当該通信の可否を制御することができる。例えば、端末装置4011は、当該端末装置4011に異常があると判定した場合に、当該通信を遮断することができる。これにより、端末装置4011は、例えば、当該端末装置4011に異常が発生した場合においても、異常な通信あるいは不正な通信を遮断することが可能である。このように異常な通信あるいは不正な通信を遮断することで、通信システム4001の全体に不具合が拡大することを防ぐことができる。
また、本実施形態に係る通信システム4001では、異常が発生した端末装置4011を識別する情報などを記憶して管理することが可能である。これにより、本実施形態に係る通信システム4001では、異常が発生した端末装置4011を特定することが可能である。
なお、端末装置4011の内部のネットワークでは、任意の通信方式が用いられてもよく、例えば、SPI、I2C、あるいは、CANのいずれかが用いられてもよい。
一例として、CANのネットワーク4031に適用される場合、従来のCANと同様な端末装置(例えば、ECU)に遮断部4212、記憶部4213、異常制御部4214の機能を追加した装置を、端末装置4011として使用することが可能である。この場合、通信調停の機能、ビジー判定の機能などについて、従来のCANと同様な端末装置(例えば、ECU)が備える機能を利用することが可能である。
また、本実施形態のように、遮断部4212、記憶部4213、異常制御部4214の機能が端末装置4011と一体に備えられる場合には、例えば、これらが端末装置4011とは別体の装置に備えられる場合と比べて、簡易な構成とすることができ、当該別体の装置による影響(例えば、ノイズの影響)を考慮しなくてもよい。
例えば、通信制御装置(端末装置と一体化された装置)を実施することが可能である。
一構成例として、通信制御装置(本実施形態では、端末装置4011の通信制御部4112)は、端末装置(本実施形態では、端末装置4011)と一体化されている。
一構成例として、通信制御装置において、制御部(本実施形態では、通信制御部4112であり、より具体的には、異常制御部4214)は、第1の判定において、特定の性質を有するフレームがフレーム記憶部(本実施形態では、記憶部4213)に記憶されていると判定した場合、端末装置とネットワーク(本実施形態では、ネットワーク4031)との間の通信を(本実施形態では、遮断部4212により)遮断する。
なお、同様に、通信制御方法あるいはプログラムなどを実施することも可能である。
[通信システム]
図22は、本発明の一実施形態(第7実施形態)に係る通信システム5001の概略的な構成例を示す図である。
本実施形態に係る通信システム5001は、概略的には、第6実施形態に係る図20に示される通信システム4001と同様な構成において、さらに、ブラックリストに関する機能を追加した構成を有する。
このため、本実施形態では、主に、第6実施形態に係る図20に示される通信システム4001とは異なる部分について詳しく説明し、同様な部分については説明を省略あるいは簡易化する。
また、本実施形態では、第6実施形態に係る図20に示される処理部と同様な処理部については、同じ符号を付して説明する。
ここで、不正検出装置4012とネットワーク4031は、それぞれ、第6実施形態に係る図20に示されるものと同様である。
端末装置5011は、内部処理部4111と、通信制御部5111を備える。
通信制御部5111は、インターフェイス(I/F)4211と、遮断部4212と、記憶部4213と、異常制御部4214と、ブラックリスト部5211と、監視部5212を備える。
ここで、内部処理部4111と、インターフェイス(I/F)4211と、遮断部4212と、記憶部4213と、異常制御部4214は、それぞれ、第6実施形態に係る図20に示されるものと同様である。
このため、以下では、主に、ブラックリスト部5211と監視部5212について詳しく説明する。
本実施形態では、ブラックリストは、自装置(端末装置5011)以外の装置から送信されるフレームに含まれることがない識別情報(「ブラックID」ともいう。)のリストである。ブラックリストは、例えば、1個のブラックIDを保持してもよく、あるいは、2個以上の異なるブラックIDを保持してもよい。また、ブラックリストは、例えば、ブラックIDが無い場合には、ブラックIDを保持していなくてもよい。
一例として、ブラックリストに保持されるブラックIDは、自装置(端末装置5011)から送信されるフレームだけに含まれ得る識別情報(ID)と、すべて、または、一部が同じであってもよい。
また、ブラックリストに保持されるブラックIDは、任意のタイミングで、ユーザなどによって、更新(書き換え)されることが可能であってもよい。
なお、通信システム5001がCANに適用される場合には、識別情報(ID)およびブラックIDとして、それぞれ、CANのIDが用いられてもよい。
監視部5212は、ネットワーク4031から端末装置5011の通信制御部5111に入力されたフレームの情報を取得する。また、監視部5212は、ブラックリスト部5211に記憶されたブラックリストに関する情報を取得する。そして、監視部5212は、取得されたフレームの情報と、取得されたブラックリストに関する情報に基づいて、当該フレームにブラックIDが含まれるか否かを判定する。
この判定の結果、監視部5212は、当該フレームにブラックIDが含まれると判定した場合には、当該フレームが不正なフレームであると判定する。
一方、この判定の結果、監視部5212は、当該フレームにブラックIDが含まれないと判定した場合には、当該フレームが(ブラックIDに関しては)不正なフレームではないと判定する。
すなわち、監視部5212は、ブラックIDが含まれるフレームであることを判定した場合、当該フレームを不正なフレームとして検出する。そして、監視部5212は、当該フレームに関する情報を含むフレーム(「ブラックリスト不正通知フレーム」ともいう。)をネットワーク4031に出力(送信)する。
一例として、ブラックリスト不正通知フレームが不正通知フレームに対して異なる識別情報(ID)を含む点のみで異なってもよい。この場合、異常制御部4214は、当該識別情報(ID)に基づいて、ブラックリスト不正通知フレームを識別(特定)する。そして、異常制御部4214は、自装置(端末装置5011)から送信されたフレームについて、他の装置からブラックリスト不正通知フレームが受信された場合には、遮断部4212により通信を遮断することが可能である。この場合、例えば、端末装置5011に不正があると推定され得る。
また、このような場合、例えば、異常制御部4214がブラックリスト不正通知フレームによって自装置(端末装置5011)から送信された不正なフレームを検出したときに行われる処理と、異常制御部4214が不正通知フレームによって自装置(端末装置5011)から送信された不正なフレームを検出したときに行われる処理とで、同じ処理が行われてもよく、あるいは、異なる処理が行われてもよい。
図23は、本発明の一実施形態(第7実施形態)に係る通信システム5001において行われる処理の流れの一例を示す図である。ここでは、ブラックリストに関する処理について説明する。
図23には、端末装置5011の処理部として、内部処理部4111と、通信制御部5111の処理部であるインターフェイス4211、遮断部4212、記憶部4213、異常制御部4214、ブラックリスト部5211、監視部5212を示してある。
また、図23には、ネットワーク4031と、不正検出装置4012を示してある。
監視部5212は、当該フレームに含まれる識別情報(ID)を読み出し、当該識別情報(ID)がブラックリスト部5211のブラックリストに保持されているか否かを問い合わせる信号(「ブラックリスト問い合わせ信号」ともいう。)を、ブラックリスト部5211に送信する(処理T304)。
ブラックリスト部5211は、監視部5212から受信されたブラックリスト問い合わせ信号に応じて、問い合わせに係る識別情報(ID)がブラックリストに保持されているか否かを判定し(処理T305)、その判定の結果を示す信号を監視部5212に送信する(処理T306)。
監視部5212は、ブラックリスト部5211から受信された信号に応じて、問い合わせに係る識別情報(ID)がブラックリストに保持されているか否かを判定する(処理T307)。
なお、問い合わせに係る識別情報(ID)がブラックリストに保持されていない場合、監視部5212は、ブラックリスト不正通知フレームを送信しない。
また、図23の例では、異常制御部4214がネットワーク4031からのフレームを取得する処理(処理T311)も示してあるが、その後の処理については第6実施形態に係る図20の例の場合と同様であるため、省略する。
以上のように、本実施形態に係る通信システム5001では、端末装置5011において、ブラックリストに保持された情報に該当するフレームが受信された場合に、その旨を示す信号(ブラックリスト不正通知フレーム)をネットワーク4031の側に通知することができる。
また、本実施形態に係る通信システム5001では、端末装置5011において、他の装置から受信されたブラックリスト不正通知フレームを受信した場合に、自装置(当該端末装置5011)から送信されたフレームが不正フレームであるか否かを判定することができる。これにより、本実施形態に係る通信システム5001では、ブラックリスト不正通知フレームに係る不正フレームを送信した装置を特定することが可能である。
例えば、通信制御装置(本実施形態では、端末装置と一体化された装置)を実施することが可能である。
一構成例として、通信制御装置において、制御部(本実施形態では、通信制御部5111であり、より具体的には、監視部5212)は、端末装置(本実施形態では、端末装置5011)以外の装置が送信することが無い識別情報を保持するブラックリスト(本実施形態では、ブラックリスト部5211のブラックリスト)に保持された識別情報が、ネットワーク(本実施形態では、ネットワーク4031)から端末装置に伝送されるフレームに含まれるか否かを判定する。
一構成例として、通信制御装置において、制御部は、ブラックリストに保持された識別情報が、ネットワークから端末装置に伝送されるフレームに含まれると判定した場合、この判定結果に関する情報(本実施形態では、ブラックリスト不正通知フレーム)をネットワークに送信する。
なお、同様に、通信制御方法あるいはプログラムなどを実施することも可能である。
第5実施形態に係る通信システム3001、第6実施形態に係る通信システム4001、第7実施形態に係る通信システム5001は、それぞれ、CANの通信システム(CANシステム)に適用されてもよい。この場合、それぞれの通信システムは、例えば、第4実施形態に係る図9に示される中継装置523と同様な中継装置を備えてもよい。また、それぞれの通信システムは、例えば、第4実施形態に係る図9に示される管理装置514と同様な管理装置を備えてもよい。また、それぞれの通信システムは、例えば、第1実施形態〜第7実施形態のそれぞれで示された2種類以上の端末部(例えば、端末装置、あるいは、端末装置と転送制御装置などとの組み合わせ)を備えてもよく、また、従来と同様な端末装置を備えていてもよい。
また、第5実施形態に係る転送制御装置3011あるいは端末装置3012、第6実施形態に係る端末装置4011、第7実施形態に係る端末装置5011は、それぞれ、例えば、第4実施形態に係る図17に示されるのと同様なハードウェア構成を有してもよい。
これに対して、第6実施形態に係る図20の例では、第1実施形態に係る図1の例における転送制御装置11(図3の例では、転送制御装置71)の機能と端末装置12の機能とを実質的に一体化した端末装置4011を構成した。また、第7実施形態に係る図22の例では、第5実施形態に係る図18の例における転送制御装置3011の機能と端末装置3012の機能とを実質的に一体化した端末装置5011を構成した。
このような装置構成は、例示であり、それぞれの実施形態で示されるそれぞれの機能は、1個以上の任意の装置に任意に分配されて備えられてもよく、1個以上の任意の装置により実現されてもよい。
例えば、通信制御装置を実施することが可能である。
一構成例として、端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれる通信制御装置であって、ネットワークには、特定の性質を有するフレームを検出する機能および特定の性質を有するフレームを検出した場合に特定の性質を有するフレームに関する第1の情報をネットワークに送信する機能を有する検出装置が接続され、検出装置が送信する第1の情報であることを判定するための情報に基づいて、ネットワークに接続された検出装置から第1の情報を受信したことを判定した場合、端末装置からネットワークに対して出力された送信対象のフレームを記憶するフレーム記憶部を参照して、受信された第1の情報に基づいて特定される特定の性質を有するフレームがフレーム記憶部に記憶されているか否かを判定する第1の判定を行う制御部を備え、第1の情報は、端末装置からネットワークに対して出力された送信対象のフレームそのままの内容の情報、あるいは、送信対象のフレームのダイジェストの情報を含む、通信制御装置である。
一構成例として、通信制御装置において、制御部は、端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された識別情報が、ネットワークから端末装置に伝送されるフレームに含まれるか否かを判定する。
一構成例として、通信制御装置において、制御部は、ブラックリストに保持された識別情報が、ネットワークから端末装置に伝送されるフレームに含まれると判定した場合、この判定結果に関する情報をネットワークに送信する。
一構成例として、端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれる通信制御装置に備えられた制御部が実行する通信制御方法であって、ネットワークには、特定の性質を有するフレームを検出する機能および特定の性質を有するフレームを検出した場合に特定の性質を有するフレームに関する第1の情報をネットワークに送信する機能を有する検出装置が接続され、制御部が、検出装置が送信する第1の情報であることを判定するための情報に基づいて、ネットワークに接続された検出装置から第1の情報を受信したことを判定した場合、端末装置からネットワークに対して出力された送信対象のフレームを記憶するフレーム記憶部を参照して、受信された第1の情報に基づいて特定される特定の性質を有するフレームがフレーム記憶部に記憶されているか否かを判定し、第1の情報は、端末装置からネットワークに対して出力された送信対象のフレームそのままの内容の情報、あるいは、送信対象のフレームのダイジェストの情報を含む、通信制御方法である。
一構成例として、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および特定の性質を有するフレームを検出した場合に特定の性質を有するフレームに関する第1の情報をネットワークに送信する機能を有する検出装置が接続されたネットワークを介して端末装置がフレームを通信する通信システムに含まれる通信制御装置を構成するコンピュータに、検出装置が送信する第1の情報であることを判定するための情報に基づいて、ネットワークに接続された検出装置から第1の情報を受信したことを判定した場合、端末装置からネットワークに対して出力された送信対象のフレームを記憶するフレーム記憶部を参照して、受信された第1の情報に基づいて特定される特定の性質を有するフレームがフレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、第1の情報は、端末装置からネットワークに対して出力された送信対象のフレームそのままの内容の情報、あるいは、送信対象のフレームのダイジェストの情報を含む、プログラムである。
一構成例として、通信制御装置において、制御部は、端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された識別情報が、ネットワークから端末装置に伝送されるフレームに含まれるか否かを判定する。
一構成例として、通信制御装置において、制御部は、ブラックリストに保持された識別情報が、ネットワークから端末装置に伝送されるフレームに含まれると判定した場合、この判定結果に関する情報をネットワークに送信する。
一構成例として、端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれる通信制御装置に備えられた制御部が実行する通信制御方法であって、ネットワークには、特定の性質を有するフレームを検出する機能および特定の性質を有するフレームを検出した場合に特定の性質を有するフレームに関する第1の情報をネットワークに送信する機能を有する検出装置が接続され、制御部が、検出装置が送信する第1の情報であることを判定するための情報に基づいて、ネットワークに接続された検出装置から第1の情報を受信したことを判定した場合、端末装置からネットワークに対して出力された送信後のフレームを記憶するフレーム記憶部を参照して、受信された第1の情報に基づいて特定される特定の性質を有するフレームがフレーム記憶部に記憶されているか否かを判定し、第1の情報は、端末装置からネットワークに対して出力された送信後のフレームそのままの内容の情報、あるいは、送信後のフレームのダイジェストの情報を含む、通信制御方法である。
一構成例として、送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および特定の性質を有するフレームを検出した場合に特定の性質を有するフレームに関する第1の情報をネットワークに送信する機能を有する検出装置が接続されたネットワークを介して端末装置がフレームを通信する通信システムに含まれる通信制御装置を構成するコンピュータに、検出装置が送信する第1の情報であることを判定するための情報に基づいて、ネットワークに接続された検出装置から第1の情報を受信したことを判定した場合、端末装置からネットワークに対して出力された送信後のフレームを記憶するフレーム記憶部を参照して、受信された第1の情報に基づいて特定される特定の性質を有するフレームがフレーム記憶部に記憶されているか否かを判定する機能を実現させるためのプログラムであって、第1の情報は、端末装置からネットワークに対して出力された送信後のフレームそのままの内容の情報、あるいは、送信後のフレームのダイジェストの情報を含む、プログラムである。
以上の実施形態に係る各種の装置の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体(記憶媒体)に記録(記憶)して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、処理を行うことができる。
なお、ここでいう「コンピュータシステム」とは、オペレーティングシステムあるいは周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM(Read Only Memory)、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに、「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークあるいは電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えば、DRAM)のように、一定時間プログラムを保持しているものも含む。
また、上記のプログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)あるいは電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記のプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、上記のプログラムは、前述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
Claims (20)
- 端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する第1の判定を行う制御部を備え、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む、
通信制御装置。 - 前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが記憶されていると判定した場合、前記端末装置と前記ネットワークとの間の通信を遮断する、
請求項1に記載の通信制御装置。 - 前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定する、
請求項1または請求項2のいずれか1項に記載の通信制御装置。 - 前記制御部は、前記ブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、
請求項3に記載の通信制御装置。 - 端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ、前記ネットワークと前記端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の対象である送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する第1の判定を行う制御部を備え、
前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定し、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む、
通信制御装置。 - 前記制御部は、前記ブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、
請求項5に記載の通信制御装置。 - 端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置に備えられた制御部が実行する通信制御方法であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定し、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む、
通信制御方法。 - 端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ、前記ネットワークと前記端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置に備えられた制御部が実行する通信制御方法であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の対象である送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定し、
前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定し、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む、
通信制御方法。 - 送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークを介して端末装置が前記フレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置を構成するコンピュータに、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する機能を実現させるためのプログラムであって、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む、
プログラム。 - 送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークを介して端末装置が前記フレームを通信する通信システムに含まれ、前記ネットワークと前記端末装置との間に前記端末装置ごとに備えられ、前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置を構成するコンピュータに、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の対象である送信対象のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する機能と、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定する機能とを実現させるためのプログラムであって、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信対象の前記フレームそのままの内容の情報、あるいは、前記送信対象の前記フレームのダイジェストの情報を含む、
プログラム。 - 端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する第1の判定を行う制御部を備え、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む、
通信制御装置。 - 前記制御部は、前記第1の判定において、前記特定の性質を有するフレームが記憶されていると判定した場合、前記端末装置と前記ネットワークとの間の通信を遮断する、
請求項11に記載の通信制御装置。 - 前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定する、
請求項11または請求項12のいずれか1項に記載の通信制御装置。 - 前記制御部は、前記ブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、
請求項13に記載の通信制御装置。 - 端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の後の送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する第1の判定を行う制御部を備え、
前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定し、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む、
通信制御装置。 - 前記制御部は、前記ブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれると判定した場合、この判定結果に関する情報を前記ネットワークに送信する、
請求項15に記載の通信制御装置。 - 端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置に備えられた制御部が実行する通信制御方法であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定し、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む、
通信制御方法。 - 端末装置がネットワークを介して送信元情報を含まないフレームを通信する通信システムに含まれ前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置に備えられた制御部が実行する通信制御方法であって、
前記ネットワークには、特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続され、
前記制御部が、前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の後の送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定し、
前記制御部は、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定し、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む、
通信制御方法。 - 送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークを介して端末装置が前記フレームを通信する通信システムに含まれ前記端末装置と一体化されている通信制御装置を構成するコンピュータに、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する機能を実現させるためのプログラムであって、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む、
プログラム。 - 送信元情報を含まないフレームを通信するネットワークであって特定の性質を有するフレームを検出する機能および前記特定の性質を有するフレームを検出した場合に前記特定の性質を有するフレームに関する第1の情報を前記ネットワークに送信する機能を有する検出装置が接続された前記ネットワークを介して端末装置が前記フレームを通信する通信システムに含まれ前記ネットワークと前記端末装置との間で前記フレームの転送を制御する転送制御装置である通信制御装置を構成するコンピュータに、
前記検出装置が送信する前記第1の情報であることを判定するための情報に基づいて、前記ネットワークに接続された前記検出装置から前記第1の情報を受信したことを判定した場合、前記端末装置から前記ネットワークに対して出力された前記転送の後の送信後のフレームを記憶した情報に基づいて、受信された前記第1の情報に基づいて特定される前記特定の性質を有するフレームが記憶されているか否かを判定する機能と、前記端末装置以外の装置が送信することが無い識別情報を保持するブラックリストに保持された前記識別情報が、前記ネットワークから前記端末装置に伝送される前記フレームに含まれるか否かを判定する機能とを実現させるためのプログラムであって、
前記第1の情報は、前記端末装置から前記ネットワークに対して出力された前記送信後の前記フレームそのままの内容の情報、あるいは、前記送信後の前記フレームのダイジェストの情報を含む、
プログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2017/040380 WO2018088462A1 (ja) | 2016-11-10 | 2017-11-09 | 通信制御装置、通信制御方法およびプログラム |
EP17869197.8A EP3541022A4 (en) | 2016-11-10 | 2017-11-09 | COMMUNICATION CONTROLLER, COMMUNICATION CONTROL METHOD AND PROGRAM |
US16/347,090 US20190273755A1 (en) | 2016-11-10 | 2017-11-09 | Communication control device, communication control method, and program |
TW106138916A TWI678900B (zh) | 2016-11-10 | 2017-11-10 | 通訊控制裝置、通訊控制方法及通訊控制程式 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016219692 | 2016-11-10 | ||
JP2016219692 | 2016-11-10 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6313897B1 true JP6313897B1 (ja) | 2018-04-18 |
JP2018082435A JP2018082435A (ja) | 2018-05-24 |
Family
ID=61968252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017214737A Active JP6313897B1 (ja) | 2016-11-10 | 2017-11-07 | 通信制御装置、通信制御方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6313897B1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01208932A (ja) * | 1988-02-17 | 1989-08-22 | Hitachi Ltd | ローカルエリアネットワークの安全保護方式 |
JP2004253908A (ja) * | 2003-02-18 | 2004-09-09 | Sumitomo Electric Ind Ltd | 不正データ検出方法及び車載機器 |
WO2013080387A1 (ja) * | 2011-12-02 | 2013-06-06 | 株式会社オートネットワーク技術研究所 | 送信メッセージ生成装置及び車載通信システム |
JP2014091487A (ja) * | 2012-11-06 | 2014-05-19 | Toyota Motor Corp | 車両用ネットワーク |
JP2016116132A (ja) * | 2014-12-16 | 2016-06-23 | 富士通株式会社 | 通信制御装置、通信制御方法、および、通信制御プログラム |
-
2017
- 2017-11-07 JP JP2017214737A patent/JP6313897B1/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01208932A (ja) * | 1988-02-17 | 1989-08-22 | Hitachi Ltd | ローカルエリアネットワークの安全保護方式 |
JP2004253908A (ja) * | 2003-02-18 | 2004-09-09 | Sumitomo Electric Ind Ltd | 不正データ検出方法及び車載機器 |
WO2013080387A1 (ja) * | 2011-12-02 | 2013-06-06 | 株式会社オートネットワーク技術研究所 | 送信メッセージ生成装置及び車載通信システム |
JP2014091487A (ja) * | 2012-11-06 | 2014-05-19 | Toyota Motor Corp | 車両用ネットワーク |
JP2016116132A (ja) * | 2014-12-16 | 2016-06-23 | 富士通株式会社 | 通信制御装置、通信制御方法、および、通信制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2018082435A (ja) | 2018-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6569020B2 (ja) | ネットワーキング技術 | |
US11729129B2 (en) | Message quests for rapid re-hosting of client devices | |
US10897391B2 (en) | Fault detection method and node device | |
US20180278539A1 (en) | Relaxed reliable datagram | |
US7797565B1 (en) | System and method for maintaining communication protocol connections during failover | |
US20130159466A1 (en) | Vehicular communication control apparatus | |
US11075856B2 (en) | Switch device and communication control method | |
US20140082180A1 (en) | Information processor apparatus, information processing method, and recording medium | |
WO2018088462A1 (ja) | 通信制御装置、通信制御方法およびプログラム | |
JP2018517992A (ja) | ハイパーテキスト・トランスファ・プロトコル要求の再送方法及びデバイス並びにクライアント端末 | |
WO2015098589A1 (ja) | クラスタシステム、サーバ装置、クラスタシステムの管理方法、及びコンピュータ読み取り可能な記録媒体 | |
JP6313897B1 (ja) | 通信制御装置、通信制御方法およびプログラム | |
JP6182779B1 (ja) | 転送装置、転送方法およびプログラム | |
US9967163B2 (en) | Message system for avoiding processing-performance decline | |
JP6207710B1 (ja) | 転送制御装置、転送制御方法およびプログラム | |
JP4571159B2 (ja) | ネットワークのセキュリティ保護装置 | |
EP2739010A1 (en) | Method for improving reliability of distributed computer systems based on service-oriented architecture | |
CN117896279A (zh) | 基于环回探测的流量牵引结果确定方法及装置 | |
CN117082653A (zh) | 基于重发机制的网络通信优化方法及系统 | |
KR20190078787A (ko) | 메시지 처리 장치 및 방법 | |
JP2010220263A (ja) | ネットワークのセキュリティ保護装置 | |
JPH05265906A (ja) | コンピュータネットワークの通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180313 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180323 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6313897 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |