JP6912963B2 - 中継システム及び中継方法 - Google Patents

中継システム及び中継方法 Download PDF

Info

Publication number
JP6912963B2
JP6912963B2 JP2017146835A JP2017146835A JP6912963B2 JP 6912963 B2 JP6912963 B2 JP 6912963B2 JP 2017146835 A JP2017146835 A JP 2017146835A JP 2017146835 A JP2017146835 A JP 2017146835A JP 6912963 B2 JP6912963 B2 JP 6912963B2
Authority
JP
Japan
Prior art keywords
data
relay
transmission processing
processing unit
communication line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017146835A
Other languages
English (en)
Other versions
JP2019029803A (ja
Inventor
幹悦 清水
幹悦 清水
俊亮 和田
俊亮 和田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Power Ltd
Original Assignee
Mitsubishi Power Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Power Ltd filed Critical Mitsubishi Power Ltd
Priority to JP2017146835A priority Critical patent/JP6912963B2/ja
Priority to PCT/JP2018/025707 priority patent/WO2019021786A1/ja
Publication of JP2019029803A publication Critical patent/JP2019029803A/ja
Application granted granted Critical
Publication of JP6912963B2 publication Critical patent/JP6912963B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、中継システム及び中継方法に関する。
発電プラント等の施設では、遠隔監視を行うために、発電プラントのプラントネットワーク(内部ネットワーク)から外部ネットワークに対してデータを伝送するシステムが設けられている場合がある。
このような内部ネットワークは、外部からの不正アクセス等のサイバー攻撃を防止するためのセキュリティ要求が高い。例えば特許文献1には、内部ネットワークと接続される通信路(通信線)と、外部ネットワークと接続される通信路とを排他的に切り替えるスイッチ(シーソースイッチングボックス)を設け、内部ネットワークと外部ネットワークとを切り離すセキュリティシステムが記載されている。
特開2003−152806号公報
上述のセキュリティシステムでは、スイッチサーバがスイッチの切り替えを管理している。例えば、スイッチサーバは、外部ネットワークより内部ネットワーク内に蓄積されている情報へのアクセス要求を受け付けた場合、内部ネットワークと接続される通信路に切り替えるようにスイッチを制御する。
このため、例えばスイッチサーバが外部ネットワークを介してサイバー攻撃を受けた場合、スイッチサーバのソフトウェアが不正に改ざんされてしまい、データの伝送が正常に行えなくなる可能性がある。
本発明は、このような課題に鑑みてなされたものあって、内部ネットワークと接続される通信線と、外部ネットワークと接続される通信線との切り替えを自律的に行うことができる中継システム及び中継方法を提供する。
上記課題を解決するため、本発明は以下の手段を採用している。
本発明の第一の態様によれば、第1のネットワークに接続されたコンピュータと第2のネットワークに接続されたコンピュータとの中継を行う中継システムは、前記第1のネットワークに接続されるゲートウェイ装置と、前記ゲートウェイ装置と第1通信線で接続可能な中継装置と、前記中継装置と第2通信線で接続可能であり、かつ、前記第2のネットワークに接続されるルータ装置と、前記第1通信線を接続し、かつ、前記第2通信線を切断する第1の状態と、前記第1通信線を切断し、かつ、前記第2通信線を接続する第2の状態と、を択一的に自律して切り替える切替装置と、を備える。
このようにすることで、中継システムは、第1のネットワークと第2のネットワークとが直結されないように物理的な接続を遮断するので、何れか一方のネットワークから他方のネットワークへの侵入を抑制することができる。また、切替装置は、「第1の状態」と「第2の状態」とを自律して切り替えるので、サイバー攻撃により切替装置が不正に操作されることを抑制することができる。これにより、中継システムは、第1のネットワークと第2のネットワークとの間のデータ送信の安全性を向上させることができる。
本発明の第二の態様によれば、上述の第一の態様に係る中継システムにおいて、前記切替装置は、所定時間を経過するごとに前記第1の状態と、前記第2の状態とを切り替えるタイマを有する。
このようにすることで、切替装置の構成を簡素化することができる。また、切替装置は、ゲートウェイ装置及び中継装置によるデータ送信処理とは独立して、タイマというハードウェア構成により「第1の状態」及び「第2の状態」を切り替えることができる。このため、中継システムがサイバー攻撃を受けた場合であっても、切替装置の構成(ハードウェア)を変更することはできないので、切替装置が不正に操作されることをより強固に防ぐことができる。
本発明の第三の態様によれば、上述の第一又は第二の態様に係る中継システムにおいて、前記ゲートウェイ装置は、前記第1のネットワークからデータを取得して第1記憶部に記憶するデータ取得部と、前記第1記憶部に記憶されている前記データを前記中継装置に送信する第1送信処理部と、を有する。前記第1送信処理部は、前記中継装置から前記データの受信完了通知を受信した場合、当該データを前記第1記憶部から削除する。
このようにすることで、第1記憶部には未送信のデータのみが残されるので、ゲートウェイ装置の第1送信処理部は、送信が必要なデータを選別する手間を省くことができ、送信処理を簡易化することができる。更に、第1送信処理部は、送信が完了したデータを第1記憶部から削除するので、第1記憶部に要求される記憶容量を低減させることができる。
本発明の第四の態様によれば、上述の第三の態様に係る中継システムにおいて、前記第1送信処理部は、前記データの送信後、所定の応答期間内に前記受信完了通知を受信しなかった場合、当該データを再送信する。
例えば切替装置が「第2の状態」に切り替えた場合、ゲートウェイ装置と中継装置との通信が切断されて受信完了通知を受信できない(データの送信が失敗する)可能性がある。このような場合であっても、第1送信処理部は、データの再送信を試みることにより、再び「第1の状態」に切り替わったときに正常にデータを送信することができる。
本発明の第五の態様によれば、上述の第一から第四の何れか位置の態様に係る中継システムにおいて、前記中継装置は、前記ゲートウェイ装置からデータを受信して第2記憶部に記憶するデータ受信部と、前記第2記憶部に記憶されている前記データを前記ルータ装置を介して前記第2のネットワークに送信する第2送信処理部と、を有する。前記第2送信処理部は、前記ルータ装置を介して前記データの受信完了通知を受信した場合、当該データを前記第2記憶部から削除する。
このようにすることで、第2記憶部には未送信のデータのみが残されるので、中継装置の第2送信処理部は、送信が必要なデータを選別する手間を省くことができ、送信処理を簡易化することができる。更に、第2送信処理部は、送信が完了したデータを第2記憶部から削除するので、第2記憶部に要求される記憶容量を低減させることができる。
本発明の第六の態様によれば、上述の第五の態様に係る中継システムにおいて、前記第2送信処理部は、前記データの送信後、所定の応答期間内に前記受信完了通知を受信しなかった場合、当該データを再送信する。
例えば切替装置が「第1の状態」に切り替えた場合、中継装置とルータ装置との通信が切断されて受信完了通知を受信できない(データの送信が失敗する)可能性がある。このような場合であっても、第2送信処理部は、データの再送信を試みることにより、再び「第2の状態」に切り替わったときに正常にデータを送信することができる。
本発明の第七の態様によれば、第1のネットワークに接続されるゲートウェイ装置と、前記ゲートウェイ装置と第1通信線で接続される中継装置と、前記中継装置と第2通信線で接続され、かつ、第2のネットワークに接続されるルータ装置と、を備える中継システムにより前記第1のネットワークに接続されたコンピュータと前記第2のネットワークに接続されたコンピュータとの中継を行う中継方法は、前記第1通信線を接続し、かつ、前記第2通信線を切断する第1の状態と、前記第1通信線を切断し、かつ、前記第2通信線を接続する第2の状態と、を択一的に自律して切り替える切替ステップ、を有する。
本発明に係る中継システム及び中継方法によれば、内部ネットワークと接続される通信線と、外部ネットワークと接続される通信線との切り替えを自律的に行うことができる。
本発明の一実施形態に係る中継システムの概略を示す図である。 本発明の一実施形態に係るゲートウェイ装置の機能構成を示す図である。 本発明の一実施形態に係る中継装置の機能構成を示す図である。 本発明の一実施形態に係る切替装置の機能構成を示す図である。 本発明の一実施形態に係る切替装置の機能を説明するための図である。 本発明の一実施形態に係る切替装置の処理の一例を示すフローチャートである。 本発明の一実施形態に係るゲートウェイ装置の処理の一例を示すフローチャートである。 本発明の一実施形態に係る最終処理データ情報の一例を示す図である。 本発明の一実施形態に係る中継装置の処理の一例を示すフローチャートである。 本発明の一実施形態に係るゲートウェイ装置及び中継装置のハードウェア構成を示す図である。 本発明のその他の実施形態に係る切替装置の機能構成の一例を示す図である。
以下、本発明の一実施形態に係る中継システム1について、図1〜図10を参照しながら説明する。
(全体構成)
図1は、本発明の一実施形態に係る中継システムの概略を示す図である。
本実施形態に係る中継システム1は、内部ネットワーク11(第1のネットワーク)に接続されるコンピュータと、外部ネットワーク12(第2のネットワーク)に接続されるコンピュータとの間で各種データの送受信を行うためのシステムである。
内部ネットワーク11は、例えば発電プラントのプラントネットワークである。内部ネットワーク11には、イーサネット(登録商標)等の通信規格を用いたLAN(Local Area Network)を介して、少なくとも一つのコンピュータC1が接続される。コンピュータC1は、例えば発電プラントの制御装置である。なお、他の実施形態では、内部ネットワーク11は、製造工場のプラントネットワーク、企業の社内ネットワーク等であってもよい。
外部ネットワーク12は、例えばインターネットであり、少なくとも一つのコンピュータC2が接続される。コンピュータC2は、例えば発電プラントの遠隔監視を行うためのサーバ、タブレット等の端末装置である。
また、中継システム1は、図1に示すように、ゲートウェイ装置2と、中継装置3と、ルータ装置4と、切替装置5とを備えている。
ゲートウェイ装置2は、内部ネットワーク11に接続される。
中継装置3は、ゲートウェイ装置2と第1通信線L1で接続可能であり、ルータ装置4と第2通信線L2で接続可能である。
ルータ装置4は、中継装置3と第2通信線L2で接続可能であり、かつ、ファイアウォール(FW)41を介して外部ネットワーク12に接続される。
なお、本実施形態において、第1通信線L1及び第2通信線L2は、例えばRS232C等のシリアル通信を行うための通信線である。
切替装置5は、内部ネットワーク11と外部ネットワーク12とが構造的に直結されないように、中継装置3の接続先を切り替える。
(ゲートウェイ装置の機能構成)
図2は、本発明の一実施形態に係るゲートウェイ装置の機能構成を示す図である。
以下、図2を参照して本実施形態に係るゲートウェイ装置2の機能構成について説明する。
ゲートウェイ装置2は、内部ネットワーク11のコンピュータC1から各種データ(内部データ)を収集し、中継装置3に送信する。
図2に示すように、ゲートウェイ装置2は、内部ネットワーク通信部20と、中継通信部21と、第1記憶部22と、CPU23とを備えている。
内部ネットワーク通信部20は、内部ネットワーク11に接続されるコンピュータC1との間で通信を行う。本実施形態において、内部ネットワーク通信部20は、コンピュータC1との間で特有のプロトコルを用いて通信を行うものとする。
中継通信部21は、第1通信線L1を介して中継装置3との間でシリアル通信を行う。
第1記憶部22は、ゲートウェイ装置2が内部ネットワーク11のコンピュータC1から収集した内部データを記憶するための記憶装置である。
CPU23は、ゲートウェイ装置2の制御を司るプロセッサである。
CPU23は、予め用意されたプログラムに従って動作することにより、データ取得部231、第1送信処理部232として機能する。
データ取得部231は、内部ネットワーク通信部20を介して、内部ネットワーク11のコンピュータC1から内部データを取得して、第1記憶部22に記憶する。
内部データとは、例えば、発電プラントの制御、運転状態等に関する情報を含むファイルである。
第1送信処理部232は、第1記憶部22に記憶されている内部データを中継装置3に送信する。
第1送信処理部232は、中継装置3から内部データの受信完了通知を受信した場合、当該内部データを第1記憶部から削除する。また、第1送信処理部232は、内部データの送信後、所定の応答期間(例えば60秒)内に受信完了通知を受信しなかった場合、当該内部データを再送信する。
(中継装置の機能構成)
図3は、本発明の一実施形態に係る中継装置の機能構成を示す図である。
以下、図3を参照して本実施形態に係る中継装置3の機能構成について説明する。
中継装置3は、ゲートウェイ装置2が収集したデータを外部ネットワーク12(コンピュータC2)に送信する際の中継を行う。
図3に示すように、中継装置3は、ゲートウェイ通信部30と、ルータ通信部31と、第2記憶部32と、CPU33とを備えている。
ゲートウェイ通信部30は、第1通信線L1を介してゲートウェイ装置2との間でシリアル通信を行う。
ルータ通信部31は、第2通信線L2を介してルータ装置4との間でシリアル通信を行う。ルータ通信部31から送信されたデータは、ルータ装置4を介して外部ネットワーク12のコンピュータC2へ送信される。
第2記憶部32は、中継装置3がゲートウェイ装置2から受信した内部データを一時的に記憶するための記憶装置である。
CPU33は、中継装置3の制御を司るプロセッサである。
CPU33は、予め用意されたプログラムに従って動作することにより、データ受信部331、第2送信処理部332として機能する。
データ受信部331は、第1通信線L1を介してゲートウェイ装置2から内部データを受信して、第2記憶部32に記憶する。
第2送信処理部332は、第2記憶部32に記憶されている内部データをルータ装置4を介して外部ネットワーク12に送信する。
第2送信処理部332は、ルータ装置4を介して内部データの受信完了通知を受信した場合、当該内部データを第2記憶部32から削除する。また、第2送信処理部332は、内部データの送信後、所定の応答期間(例えば60秒)内に受信完了通知を受信しなかった場合、当該内部データを再送信する。
(切替装置の機能構成)
図4は、本発明の一実施形態に係る切替装置の機能構成を示す図である。
図5は、本発明の一実施形態に係る切替装置の機能を説明するための図である。
以下、図4〜図5を参照して本実施形態に係る切替装置5の機能構成について説明する。
切替装置5は、第1通信線L1を接続し、かつ、第2通信線L2を切断する「第1の状態」と、第1通信線L1を切断し、かつ、第2通信線L2を接続する「第2の状態」とを択一的に自律して切り替えるための装置である。これにより、「第1の状態」では、中継装置3は第1通信線L1及びゲートウェイ装置2を介して内部ネットワーク11に接続されるが、外部ネットワーク12との接続は物理的に遮断される。一方、「第2の状態」では、中継装置3は第2通信線L2及びルータ装置4を介して外部ネットワーク12に接続されるが、内部ネットワーク11との接続は物理的に遮断される。
図4及び図5に示すように、本実施形態に係る切替装置5は、切替部51と、タイマ52とを備えるタイマーリレーである。
切替部51は、可動接点51aと、第1通信線L1に接続される固定接点51bと、第2通信線L2に接続される固定接点51cとを有している。
図5に示すように、切替部51の電源がオンのときは、可動接点51aは固定接点51bに接触して「第1の状態」となる。これにより、中継装置3は、第1通信線L1が接続されてゲートウェイ装置2との間の通信が可能となる一方、第2通信線L2が切断されてルータ装置4との通信が不可となる。
また、切替部51の電源がオフのときは、可動接点51aは固定接点51cに接触して「第2の状態」となる。これにより、中継装置3は、第1通信線L1が切断されてゲートウェイ装置2との間の通信が不可となる一方、第2通信線L2が接続されてルータ装置4との通信が可能となる。
タイマ52は、所定時間t1(例えば10分)を経過するごとに「第1の状態」と、「第2の状態」とを切り替える。
(切替装置の処理フロー)
図6は、本発明の一実施形態に係る切替装置の処理の一例を示すフローチャートである。
以下、図6を参照して、切替装置5における接続切替処理P10の一例について説明する。
図6に示すように、まず、切替装置5のタイマ52は、所定時間t1を経過したか否かを判断する(ステップS100)。
タイマ52は、所定時間t1を経過していない場合(ステップS100:NO)、所定時間t1を経過するまで待機する。所定時間t1を経過した場合(ステップS100:YES)、切替部51の電源がオフであるか否かを判断する(ステップS101)。
タイマ52は、切替部51の電源がオフである場合(ステップS101:YES)、切替部51の電源をオンにする(ステップS102)。そうすると、切替部51の可動接点51aが固定接点51cから離間するとともに、固定接点51bに接触する。これにより、切替部51は、第1通信線L1を接続し、かつ、第2通信線L2を切断する「第1の状態」に切り替わる。
一方、タイマ52は、切替部51の電源がオンである場合(ステップS101:NO)、切替部51の電源をオフにする(ステップS103)。そうすると、切替部51の可動接点51aが固定接点51bから離間するとともに、固定接点51cに接触する。これにより、切替部51は、第1通信線L1を切断し、かつ、第2通信線L2を接続する「第2の状態」に切り替わる。
タイマ52は、切替部51の電源のオン/オフを切り替えると、処理の先頭に戻り、上述のステップS100〜S103を繰り返し実行する。
切替装置5は、このように、所定時間t1ごとに「第1の状態」と「第2の状態」とを択一的に自律して切り替える。
(ゲートウェイ装置の処理フロー)
図7は、本発明の一実施形態に係るゲートウェイ装置の処理の一例を示すフローチャートである。
図8は、本発明の一実施形態に係る最終処理データ情報の一例を示す図である。
以下、図7〜図8を参照して、ゲートウェイ装置2における内部データのアップロード処理P11の一例について説明する。
図7に示すように、まず、データ取得部231は、データ取得タイミングであるか否かを判断する(ステップS110)。
本実施形態において、データ取得部231は、所定の取得時間(例えば10分)ごとに、内部ネットワーク11のコンピュータC1から内部データ(ファイル)を取得する。なお、所定の取得時間は、取得対象となる内部データの量(ファイルサイズ及びファイル数)に応じて予め設定されている。
データ取得部231は、前回内部データを取得してから所定の取得時間を経過していない場合(ステップS110:NO)、所定の取得時間を経過するまで待機する。
一方、データ取得部231は、前回内部データを取得してから所定の取得時間を経過した場合、データ取得タイミングであると判断して(ステップS110:YES)、次のステップS111に進む。
次に、データ取得部231は、「最終処理データ情報」(図8)を参照して、最終処理データの更新日時以降に更新された内部データを更新日時が古い順に取得し、第1記憶部22に記憶する(ステップS111)。
図8に示すように、データ取得部231は、前回の内部データ取得処理において最後に取得した内部データの情報を「最終処理データ情報」として記録し、第1記憶部22に保存している。最終処理データ情報には、前回のアップロード処理P11において最後に取得された内部データのファイル名及び更新日時を示す、「最終処理データ名(ファイル名)」及び「最終処理データの更新日時」が記録される。
また、データ取得部231は、ゲートウェイ装置2と中継装置3との間の通信負荷を低減させるために、取得する内部データのファイルサイズ及びファイル数を制限してもよい。例えば、データ取得部231は、最終処理データの更新日時以降に更新された内部データであって、予め設定された上限ファイルサイズ以下の内部データのみを抽出して取得する。また、データ取得部231は、最終処理データの更新日時以降に更新された内部データの数が上限ファイル数を超える場合は、更新日時が古い順に上限ファイル数分の内部データのみを取得する。
次に、データ取得部231は、ステップS111において取得した内部データのうち、最後に取得した内部データ(更新日時が最も新しい内部データ)のファイル名及び更新日時を、「最終処理データ情報」(図8)として記録し、第1記憶部22に保存する(ステップS112)。
次に、第1送信処理部232は、第1記憶部22に記憶されている全ての内部データを送信する送信処理ループを開始する(ステップS113)。
具体的には、まず、第1送信処理部232は、第1記憶部22に記憶されている内部データから一つ(例えば最も更新日時が古い内部データ)を抽出し、中継装置3へ送信する(ステップS114)。
このとき、第1送信処理部232は、内部データにヘッダ情報を付加したフォーマットで中継装置3へ送信してもよい。ヘッダ情報には、例えば内部データのファイル名及びファイルサイズ等の情報が含まれる。
また、第1送信処理部232は、内部データのサイズが所定サイズよりも大きい場合、内部データを所定サイズごとに分割して送信する。なお、所定サイズは、ゲートウェイ装置2、中継装置3、第1通信線L1、及び第2通信線L2の通信速度等の性能に応じて任意の値が設定される。そして、第1送信処理部232は、内部データを複数の分割データに分割した場合、分割データそれぞれにシーケンス番号を付加する。これにより、内部データの最終的な送信先となる外部ネットワーク12のコンピュータC2において、シーケンス番号に基づいて分割前の内部データを復元することができる。
次に、第1送信処理部232は、内部データの送信が成功したか否かを判断する(ステップS115)。
具体的には、第1送信処理部232は、内部データを送信してから所定の応答期間(例えば5秒)内に中継装置3から当該内部データの受信完了通知を受信した場合、当該内部データの送信が成功したと判断する(ステップS115:YES)。
一方、第1送信処理部232は、所定の応答期間を経過しても中継装置3から受信完了通知を受信しない場合、内部データの送信が失敗したと判断する(ステップS115:NO)。
次に、第1送信処理部232は、内部データの送信が成功した場合(ステップS115:YES)、送信成功した内部データを第1記憶部22から削除する(ステップS116)。
一方、第1送信処理部232は、内部データの送信が失敗した場合(ステップS115:NO)、当該内部データを第1記憶部22から削除せず、次のステップに進む。即ち、内部データの送信が失敗した場合は、第1記憶部22に当該内部データが残されたままとなる。これにより、次回のアップロード処理P11において、第1記憶部22に残された内部データが自動的に再送信される(ステップS114)。
なお、ステップS114において内部データが複数の分割データに分割されている場合、第1送信処理部232は、分割データの全てに対する受信完了通知を受信したときのみ、当該内部データの送信が成功したと判断する。例えば、複数の分割データを送信中に第1通信線L1が切断された場合(図5の「第2の状態」に切り替えられた場合)、複数の分割データのうち一部の分割データについては受信完了通知を受信できない可能性がある。この場合、第1送信処理部232は、全ての分割データの送信が失敗したと判断する(ステップS115:NO)。このため、次回のアップロード処理P11では、全ての分割データが再送信される。これにより、複数の分割データの一部のみが送信失敗となり、内部データが復元できなくなることを抑制することができる。
次に、第1送信処理部232は、送信処理ループの終端処理を行う(ステップS117)。
具体的には、第1送信処理部232は、第1記憶部22に未送信の内部データが残っている場合、ステップS113に戻り、未送信の内部データに対し送信処理ループの各処理を引き続き実行する。
一方、第1送信処理部232は、第1記憶部22に未送信の内部データが残っていない場合、送信処理ループを終了する。
なお、図7の例では、内部データの送信が失敗した場合(ステップS115:NO)、当該内部データを第1記憶部22から削除せず、次のデータ取得タイミングにおいて当該内部データを自動的に再送信する態様について説明したが、これに限られることはない。他の実施形態では、第1送信処理部232は、内部データの送信が失敗した場合、当該内部データの情報(ファイル名、ファイルサイズ等)と送信失敗した日時とを対応付けたエラーログを記録するようにしてもよい。そして、第1送信処理部232は、ステップS114において、エラーログを参照して内部データの再送信を行うようにしてもよい。
(中継装置の処理フロー)
図9は、本発明の一実施形態に係る中継装置の処理の一例を示すフローチャートである。
以下、図9を参照して、中継装置3における内部データの中継処理P12の一例について説明する。
図9に示すように、まず、中継装置3のデータ受信部331は、ゲートウェイ装置2から内部データを受信したか否かを判断する(ステップS120)。
データ受信部331は、ゲートウェイ装置2から内部データを受信していない場合(ステップS120:NO)、内部データを受信するまで待機する。
一方、データ受信部331は、ゲートウェイ装置2から内部データを受信した場合(ステップS120:YES)、受信した内部データを第2記憶部32に記憶する(ステップS121)とともに、ゲートウェイ装置2に受信完了通知を送信する(ステップS122)。
次に、第2送信処理部332は、第2記憶部32に記憶されている内部データを送信する送信処理ループを開始する(ステップS123)。
具体的には、まず、第2送信処理部332は、第2記憶部32に記憶されている内部データから一つ(例えば最も受信日時が古い内部データ)を抽出し、送信先である外部ネットワーク12のコンピュータC2へルータ装置4を介して送信する(ステップS214)。
次に、第2送信処理部332は、内部データの送信が成功したか否かを判断する(ステップS125)。
具体的には、第2送信処理部332は、内部データを送信してから所定の応答期間(例えば5秒)内に送信先(コンピュータC2)から当該内部データの受信完了通知を受信した場合、当該内部データの送信が成功したと判断する(ステップS125:YES)。
一方、第2送信処理部332は、所定の応答期間を経過しても送信先から受信完了通知を受信しない場合、内部データの送信が失敗したと判断する(ステップS125:NO)。
なお、ゲートウェイ装置2から内部データを複数の分割データの形式で受信した場合、第2送信処理部332は、複数の分割データの全てに対する受信完了通知を受信したときのみ、当該内部データの送信が成功したと判断する。即ち、第2送信処理部332は、ゲートウェイ装置2の第1送信処理部232と同様の処理(図7のステップS115)を行う。
次に、第2送信処理部332は、内部データの送信が成功した場合(ステップS125:YES)、送信成功した内部データを第2記憶部32から削除する(ステップS126)。
一方、第2送信処理部332は、内部データの送信が失敗した場合(ステップS125:NO)、当該内部データを第2記憶部32から削除せず、次のステップに進む。即ち、内部データの送信が失敗した場合は、第2記憶部32に当該内部データが残されたままとなる。これにより、次回の中継処理P12において、第2記憶部32に残されている内部データが自動的に再送信される(ステップS124)。
次に、第2送信処理部332は、送信処理ループの終端処理を行う(ステップS127)。
具体的には、第2送信処理部332は、第2記憶部32に未送信の内部データが残っている場合、ステップS123に戻り、未送信の内部データに対し送信処理ループの各処理を引き続き実行する。
一方、第2送信処理部332は、第2記憶部32に未送信の内部データが残っていない場合、送信処理ループを終了する。
なお、図9の例では、内部データの送信が失敗した場合(ステップS125:NO)、当該内部データを第2記憶部32から削除せず、次のタイミングにおいて当該内部データを自動的に再送信する態様について説明したが、これに限られることはない。他の実施形態では、第2送信処理部332は、内部データの送信が失敗した場合、当該内部データの情報(ファイル名、ファイルサイズ等)と送信失敗した日時とを対応付けたエラーログを記録するようにしてもよい。そして、第2送信処理部332は、ステップS124において、エラーログを参照して内部データの再送信を行うようにしてもよい。
(ハードウェア構成)
図10は、本発明の一実施形態に係るゲートウェイ装置及び中継装置のハードウェア構成の一例を示す図である。
以下、図10参照して、本実施形態に係るゲートウェイ装置2及び中継装置3のハードウェア構成について説明する。
コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、インタフェース904を備える。
上述のゲートウェイ装置2及び中継装置3は、それぞれ異なるコンピュータ900に実装される。そして、上述したゲートウェイ装置2及び中継装置3の各部の動作は、プログラムの形式でそれぞれのコンピュータ900が有する補助記憶装置903に記憶されている。CPU901(CPU23、CPU33)は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、処理に伴い取得、生成した各種情報を記憶するための記憶領域(第1記憶部22、第2記憶部32)を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
なお、コンピュータ900は、インタフェース904を介して、外部記憶装置910と接続されており、上記記憶領域は、外部記憶装置910に確保されてもよい。
なお、少なくとも一つの実施形態において、補助記憶装置903は、一時的でない有形の媒体の一例である。一時的でない有形の媒体の他の例としては、インタフェース904を介して接続される磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等が挙げられる。また、このプログラムが通信回線によってコンピュータ900に配信される場合、配信を受けたコンピュータ900が当該プログラムを主記憶装置902に展開し、上記処理を実行しても良い。
また、当該プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、当該プログラムは、前述した機能を補助記憶装置903に既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル(差分プログラム)であっても良い。
(作用効果)
以上のように、本実施形態に係る中継システム1は、内部ネットワーク11(第1のネットワーク)に接続されるゲートウェイ装置2と、ゲートウェイ装置2と第1通信線L1で接続可能な中継装置3と、中継装置3と第2通信線L2で接続可能であり、かつ、外部ネットワーク12(第2のネットワーク)に接続されるルータ装置4と、第1通信線L1を接続し、かつ、第2通信線L2を切断する「第1の状態」と、第1通信線L1を切断し、かつ、第2通信線L2を接続する「第2の状態」と、を択一的に自律して切り替える切替装置5と、を備える。
このようにすることで、中継システム1は、内部ネットワーク11と外部ネットワーク12とが直結されないように物理的な接続を遮断するので、外部ネットワーク12から内部ネットワーク11への侵入を抑制することができる。また、切替装置5は、「第1の状態」と「第2の状態」とを自律して切り替えるので、サイバー攻撃により切替装置5が不正に操作されることを抑制することができる。これにより、中継システム1は、内部ネットワーク11と外部ネットワーク12との間のデータ送信の安全性を向上させることができる。
また、切替装置5は、所定時間を経過するごとに「第1の状態」と、「第2の状態」とを切り替えるタイマ52を有する。
このようにすることで、切替装置5の構成を簡素化することができる。
また、切替装置5は、ゲートウェイ装置2及び中継装置3によるデータ送信処理とは独立して、タイマ52というハードウェア構成により「第1の状態」及び「第2の状態」を切り替えることができる。このため、中継システム1がサイバー攻撃を受けた場合であっても、切替装置5の構成(ハードウェア)を変更することはできないので、切替装置5が不正に操作されることをより強固に防ぐことができる。
また、ゲートウェイ装置2は、内部ネットワーク11から内部データを取得して第1記憶部22に記憶するデータ取得部231と、第1記憶部22に記憶されている内部データを中継装置3に送信する第1送信処理部232と、を有する。第1送信処理部232は、中継装置3から内部データの受信完了通知を受信した場合、当該内部データを第1記憶部22から削除する。
このようにすることで、第1記憶部22には未送信の内部データのみが残されるので、ゲートウェイ装置2の第1送信処理部232は、送信が必要な内部データを選別する手間を省くことができ、送信処理を簡易化することができる。更に、第1送信処理部232は、送信が完了した内部データを第1記憶部22から削除するので、第1記憶部22に要求される記憶容量を低減させることができる。
また、第1送信処理部232は、内部データの送信後、所定の応答期間内に受信完了通知を受信しなかった場合、当該内部データを再送信する。
例えば切替装置5が「第2の状態」に切り替えた場合、ゲートウェイ装置2と中継装置3との通信が切断されて受信完了通知を受信できない(内部データの送信が失敗する)可能性がある。このような場合であっても、第1送信処理部232は、内部データの再送信を試みることにより、再び「第1の状態」に切り替わったときに正常に内部データを送信することができる。
また、中継装置3は、ゲートウェイ装置2から内部データを受信して第2記憶部32に記憶するデータ受信部331と、第2記憶部32に記憶されている内部データをルータ装置4を介して外部ネットワーク12に送信する第2送信処理部332と、を有する。第2送信処理部332は、ルータ装置4を介して内部データの受信完了通知を受信した場合、当該内部データを第2記憶部32から削除する。
このようにすることで、第2記憶部32には未送信の内部データのみが残されるので、中継装置3の第2送信処理部332は、送信が必要な内部データを選別する手間を省くことができ、送信処理を簡易化することができる。更に、第2送信処理部332は、送信が完了した内部データを第2記憶部32から削除するので、第2記憶部32に要求される記憶容量を低減させることができる。
また、第2送信処理部332は、内部データの送信後、所定の応答期間内に受信完了通知を受信しなかった場合、当該内部データを再送信する。
例えば切替装置5が「第1の状態」に切り替えた場合、中継装置3とルータ装置4との通信が切断されて受信完了通知を受信できない(内部データの送信が失敗する)可能性がある。このような場合であっても、第2送信処理部332は、内部データの再送信を試みることにより、再び「第2の状態」に切り替わったときに正常に内部データを送信することができる。
<その他の実施形態>
以上、本発明の実施形態について詳細に説明したが、本発明の技術的思想を逸脱しない限り、これらに限定されることはなく、多少の設計変更等も可能である。
図11は、本発明のその他の実施形態に係る切替装置の機能構成を示す図である。
例えば、上述の実施形態において、切替装置5がタイマ52により「第1の状態」と「第2の状態」とを切り替える態様について説明したが、これに限られることはない。他の実施形態では、図11に示すように、切替装置5がタイマ52に代えて、操作受付部53を有していてもよい。
操作受付部53は、切替装置5の外部からの操作を受け付けて、「第1の状態」と、「第2の状態」とを切り替える。
操作受付部53は、例えばスイッチであり、例えば中継システム1の管理者がスイッチをオン又はオフする操作を行うと、連動して切替部51の電源がオン又はオフに切り替わる。
このような構成であっても、上述の実施形態と同様の効果を得ることが可能である。
1 中継システム
2 ゲートウェイ装置
20 内部ネットワーク通信部
21 中継通信部
22 第1記憶部
23 CPU
231 データ取得部
232 第1送信処理部
3 中継装置
30 ゲートウェイ通信部
31 ルータ通信部
32 第2記憶部
33 CPU
331 データ受信部
332 第2送信処理部
4 ルータ装置
41 ファイアウォール(FW)
5 切替装置
51 切替部
52 タイマ
53 操作受付部
L1 第1通信線
L2 第2通信線

Claims (8)

  1. 第1のネットワークに接続されたコンピュータと第2のネットワークに接続されたコンピュータとの中継を行うデータ送信のための中継システムであって、
    前記第1のネットワークに接続されるゲートウェイ装置と、
    前記ゲートウェイ装置と第1通信線で接続可能な中継装置と、
    前記中継装置と第2通信線で接続可能であり、かつ、前記第2のネットワークに接続されるルータ装置と、
    前記第1通信線を接続し、かつ、前記第2通信線を切断する第1の状態と、前記第1通信線を切断し、かつ、前記第2通信線を接続する第2の状態と、を前記ゲートウェイ装置及び前記中継装置及び前記ルータ装置とは独立し、択一的に自律して切り替える切替装置と、
    を備える中継システム。
  2. 前記切替装置は、所定時間を経過するごとに前記第1の状態と、前記第2の状態とを切り替えるタイマを有する、
    請求項1に記載の中継システム。
  3. 前記ゲートウェイ装置は、
    前記第1のネットワークからデータを取得して第1記憶部に記憶するデータ取得部と、
    前記第1記憶部に記憶されている前記データを前記中継装置に送信する第1送信処理部と、
    を有し、
    前記第1送信処理部は、前記中継装置から前記データの受信完了通知を受信した場合、当該データを前記第1記憶部から削除する、
    請求項1又は2に記載の中継システム。
  4. 前記第1送信処理部は、
    前記データが所定サイズよりも大きい場合に、当該データを所定サイズごとに分割した複数の分割データそれぞれを前記中継装置に送信し、
    前記中継装置から複数の前記分割データの全ての受信完了通知を受信した場合に、当該分割データに対応する前記データを前記第1記憶部から削除する、
    請求項3に記載の中継システム。
  5. 前記第1送信処理部は、前記データの送信後、所定の応答期間内に前記受信完了通知を受信しなかった場合、当該データを再送信する、
    請求項3又は4に記載の中継システム。
  6. 前記中継装置は、
    前記ゲートウェイ装置からデータを受信して第2記憶部に記憶するデータ受信部と、 前記第2記憶部に記憶されている前記データを前記ルータ装置を介して前記第2のネットワークに送信する第2送信処理部と、
    を有し、
    前記第2送信処理部は、前記ルータ装置を介して前記データの受信完了通知を受信した場合、当該データを前記第2記憶部から削除する、
    請求項1からの何れか一項に記載の中継システム。
  7. 前記第2送信処理部は、前記データの送信後、所定の応答期間内に前記受信完了通知を受信しなかった場合、当該データを再送信する、
    請求項に記載の中継システム。
  8. 第1のネットワークに接続されるゲートウェイ装置と、
    前記ゲートウェイ装置と第1通信線で接続される中継装置と、
    前記中継装置と第2通信線で接続され、かつ、第2のネットワークに接続されるルータ装置と、
    を備える中継システムにより前記第1のネットワークに接続されたコンピュータと前記第2のネットワークに接続されたコンピュータとの中継を行うデータ送信のための中継方法であって、
    前記第1通信線を接続し、かつ、前記第2通信線を切断する第1の状態と、前記第1通信線を切断し、かつ、前記第2通信線を接続する第2の状態と、を前記ゲートウェイ装置及び前記中継装置及び前記ルータ装置とは独立し、択一的に自律して切り替える切替ステップ、
    を有する中継方法。
JP2017146835A 2017-07-28 2017-07-28 中継システム及び中継方法 Active JP6912963B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017146835A JP6912963B2 (ja) 2017-07-28 2017-07-28 中継システム及び中継方法
PCT/JP2018/025707 WO2019021786A1 (ja) 2017-07-28 2018-07-06 中継システム及び中継方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017146835A JP6912963B2 (ja) 2017-07-28 2017-07-28 中継システム及び中継方法

Publications (2)

Publication Number Publication Date
JP2019029803A JP2019029803A (ja) 2019-02-21
JP6912963B2 true JP6912963B2 (ja) 2021-08-04

Family

ID=65041215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017146835A Active JP6912963B2 (ja) 2017-07-28 2017-07-28 中継システム及び中継方法

Country Status (2)

Country Link
JP (1) JP6912963B2 (ja)
WO (1) WO2019021786A1 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3381055B2 (ja) * 1997-01-27 2003-02-24 裕典 若山 ウィルスの侵入防止方法、及びウィルスの侵入防止機構
JP2002175224A (ja) * 2000-12-06 2002-06-21 Nec Corp ネットワーク接続システム、及び装置
JP3859490B2 (ja) * 2001-11-13 2006-12-20 株式会社 イオノス 通信路のスイッチ接続制御システム
JP2007306425A (ja) * 2006-05-12 2007-11-22 Toshiba Corp ネットワーク接続装置
JP2009111758A (ja) * 2007-10-30 2009-05-21 Nippon Telegraph & Telephone East Corp 転送システム及び転送装置
JP2015070583A (ja) * 2013-10-01 2015-04-13 株式会社東芝 通信システム

Also Published As

Publication number Publication date
WO2019021786A1 (ja) 2019-01-31
JP2019029803A (ja) 2019-02-21

Similar Documents

Publication Publication Date Title
US9106525B2 (en) High availability transport protocol method and apparatus
RU2526719C2 (ru) Сетевая система и способ избыточности сети
US8495616B2 (en) Method for upgrading communication equipment
EP1537461A1 (en) System, communication network and method for transmitting information
JP6096795B2 (ja) 中間プライマリバックアップ複製のための方法及び装置
JP7501741B2 (ja) 通信装置、方法、プログラム、及び記録媒体
JP4145274B2 (ja) ネットワーク装置
JP6912963B2 (ja) 中継システム及び中継方法
EP1901497A1 (en) Apparatus for low latency communications through an alternate path
JP6953713B2 (ja) 通信ノード、通信システム、通信方法及びプログラム
JP2008282070A (ja) ネットワーク機器およびネットワークシステム
KR101589384B1 (ko) Bgp 라우팅에 대한 장애 처리 방법
KR20170008814A (ko) 통신 장치, 제어 장치, 통신 시스템, 및 송신 제어 방법
US20150200813A1 (en) Server connection apparatus and server connection method
JP3773918B2 (ja) ネットワーク間接続装置及びネットワーク間接続方法
CN100518143C (zh) 用于通信网络路由器的操作中断控制系统
JP2002261792A (ja) 通信システムとそのパケット交換方法、及び交換プログラムを記録した記録媒体
EP1826945A1 (en) Missing trap recovery in an SNMP/UDP managed network
JP3152183B2 (ja) 通信ネットワーク運用情報収集設定制御システム
JP6453788B2 (ja) 分散ヘルスチェックシステム、および、分散ヘルスチェック方法
JP5681297B2 (ja) 中継バックアップ装置及び中継制御方法
JP2018005457A (ja) 情報処理装置、情報処理方法、プログラム
WO2022172331A1 (ja) 設定変更装置、設定変更方法及びプログラム
JP6311265B2 (ja) 通信中継装置、通信中継システム、中継定義情報の更新方法及び更新プログラム
JP5605728B2 (ja) 情報処理装置、通信方法および通信用プログラム

Legal Events

Date Code Title Description
A625 Written request for application examination (by other person)

Free format text: JAPANESE INTERMEDIATE CODE: A625

Effective date: 20200511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210413

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210629

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210709

R150 Certificate of patent or registration of utility model

Ref document number: 6912963

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150