JP6913482B2 - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP6913482B2 JP6913482B2 JP2017033159A JP2017033159A JP6913482B2 JP 6913482 B2 JP6913482 B2 JP 6913482B2 JP 2017033159 A JP2017033159 A JP 2017033159A JP 2017033159 A JP2017033159 A JP 2017033159A JP 6913482 B2 JP6913482 B2 JP 6913482B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- node
- information
- security device
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Train Traffic Observation, Control, And Security (AREA)
- Small-Scale Networks (AREA)
Description
また、前記保安機器は、接続された前記ノード装置から前記平文を受信した場合には、当該平文の情報を破棄してもよい。
また、前記ネットワークは、前記ノード装置が環状に接続されて構成されており、前記ノード装置のうちの一つは一定の周期で情報フレームを出力する周期監視ノードを設定し、前記ネットワークに断線が発生した場合に、接続している前記ノード装置のうちのいずれか1つが、情報フレームの出力を開始して、前記周期監視ノードと同じ周期を維持してもよい。
また、前記保安機器は共に前記ノード装置の一つである保安機器側第1ノード装置、保安機器側第2ノード装置と、それぞれ前記暗号化経路及び前記非暗号化経路で接続され、前記非保安機器は共に前記ノード装置の一つである非保安機器側第1ノード装置、非保安機器側第2ノード装置と、それぞれ前記非暗号化経路で接続され、前記保安機器と前記非保安機器とは、前記保安機器側第1ノード装置と前記非保安機器側第1ノード装置を介した第1のネットワーク、及び前記保安機器側第2ノード装置と前記非保安機器側第2ノード装置を介した第2のネットワークで接続され、前記暗号文及び前記平文の前記第1のネットワーク、前記第2のネットワークにおける伝送の向きが互いに逆向きとされていてもよい。
また、前記保安機器と前記ノード装置との接続、及び前記非保安機器と前記ノード装置との接続には、それぞれ標準的な通信規格のインタフェイスが用いられてもよい。
条件(1):非保安系ホスト30のIPアドレスが保安系ホスト10のIPアドレスと同じになる。
条件(2):非保安系ホスト30が接続するノード20(「非保安系ノード」という)のIPアドレスが保安系ホスト10が接続するノード20(「保安系ノード」という)のIPアドレスと同じになる。ここでは、情報フレームの保安系ノードの情報箇所を使用する。
条件(3):非保安系ホスト30のデフォルトゲートウェイが、条件(2)のノード20になる。
条件(4):非保安系ホスト30に暗号化機能が実装される。
条件(5):成り済ました非保安情報が、偶然に暗号化されたデータと同じデータ配列になる。
以上により、保安情報と非保安情報の混在が可能である。
2 ネットワーク
2A ネットワーク(A)
2B ネットワーク(B)
10、110 保安系ホスト
11 保安系ホスト(#1)
12 保安系ホスト(#2)
20 ノード
20M ノード(#M)
20M1 ノード(#M1)
20M2 ノード(#M2)
20N ノード(#N)
20N1 ノード(#N1)
20N2 ノード(#N2)
21〜26 ノード(#1)〜ノード(#6)
30、130 非保安系ホスト
31 非保安系ホスト(#1)
41 Ch_A
42 Ch_B
43 CPU
44 FPGA
45 光I/F
50 暗号化ボード
51 Normalチャネル
51_1 Normalチャネル(1)
51_2 Normalチャネル(2)
52 Cryptoチャネル
52_1 Cryptoチャネル(1)
52_2 Cryptoチャネル(2)
53 暗号制御部
60 Vital機器
61 FSCPU
91 イーサネット
Claims (5)
- 保安機器と非保安機器とが混在してネットワークで接続されたネットワークシステムであって、
前記保安機器と前記非保安機器とは、それぞれノード装置によって前記ネットワークに接続されており、
前記保安機器は、異常動作の検定を行う検定機能と、情報を暗号化した暗号文の作成及び送信する機能と、受信した前記暗号文を復号する機能と、情報が暗号されない状態である平文を作成及び送信する機能と、を備え、
前記非保安機器は、前記検定機能を備えず、前記平文の作成及び送信をする機能と、前記平文を受信する機能と、を備え、
前記保安機器同士が通信を行う場合には、前記暗号文による送受信を行い、
前記保安機器が前記非保安機器へ送信する場合は、前記平文を送信し、
前記非保安機器同士の通信には、前記平文による送受信を行い、
前記保安機器と前記ノード装置は、前記暗号文を伝送する経路である暗号化経路、前記平文を伝送する経路である非暗号化経路の各々で接続され、
前記非保安機器と前記ノード装置は、前記非暗号化経路で接続され、
前記保安機器と接続している前記ノード装置は、取得した情報を当該保安機器に送信する際に、当該情報が他の前記保安機器からの情報であると判断した場合は、前記暗号化経路を選択して当該保安機器に送信し、取得した情報が前記非保安機器からの情報であると判断した場合は、前記非暗号化経路を選択して当該保安機器に送信することを特徴とするネットワークシステム。 - 前記保安機器は、接続された前記ノード装置から前記平文を受信した場合には、当該平文の情報を破棄することを特徴とする請求項1に記載のネットワークシステム。
- 前記ネットワークは、前記ノード装置が環状に接続されて構成されており、
前記ノード装置のうちの一つは一定の周期で情報フレームを出力する周期監視ノードを設定し、
前記ネットワークに断線が発生した場合に、接続している前記ノード装置のうちのいずれか1つが、情報フレームの出力を開始して、前記周期監視ノードと同じ周期を維持することを特徴とする請求項1又は2に記載のネットワークシステム。 - 前記保安機器は共に前記ノード装置の一つである保安機器側第1ノード装置、保安機器側第2ノード装置と、それぞれ前記暗号化経路及び前記非暗号化経路で接続され、
前記非保安機器は共に前記ノード装置の一つである非保安機器側第1ノード装置、非保安機器側第2ノード装置と、それぞれ前記非暗号化経路で接続され、
前記保安機器と前記非保安機器とは、前記保安機器側第1ノード装置と前記非保安機器側第1ノード装置を介した第1のネットワーク、及び前記保安機器側第2ノード装置と前記非保安機器側第2ノード装置を介した第2のネットワークで接続され、
前記暗号文及び前記平文の前記第1のネットワーク、前記第2のネットワークにおける伝送の向きが互いに逆向きとされたことを特徴とする請求項1から請求項3までのいずれか1項に記載のネットワークシステム。 - 前記保安機器と前記ノード装置との接続、及び前記非保安機器と前記ノード
装置との接続には、それぞれ標準的な通信規格のインタフェイスが用いられて
いることを特徴とする請求項1から4までのいずれかに記載のネットワークシ
ステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017033159A JP6913482B2 (ja) | 2017-02-24 | 2017-02-24 | ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017033159A JP6913482B2 (ja) | 2017-02-24 | 2017-02-24 | ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018139344A JP2018139344A (ja) | 2018-09-06 |
JP6913482B2 true JP6913482B2 (ja) | 2021-08-04 |
Family
ID=63451083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017033159A Active JP6913482B2 (ja) | 2017-02-24 | 2017-02-24 | ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6913482B2 (ja) |
-
2017
- 2017-02-24 JP JP2017033159A patent/JP6913482B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018139344A (ja) | 2018-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6126980B2 (ja) | ネットワーク装置およびネットワークシステム | |
US20190289020A1 (en) | Provision of secure communication in a communications network capable of operating in real time | |
JP5190586B2 (ja) | Ttイーサネットメッセージの効率的かつ安全な伝送のためのコミュニケーション方法及び装置 | |
US8577036B2 (en) | Method and device for transmitting messages in real time | |
JPH03505149A (ja) | 安全保護システム回路網 | |
US20110162081A1 (en) | Method and device for protecting the integrity of data transmitted over a network | |
US9521120B2 (en) | Method for securely transmitting control data from a secure network | |
US10560286B2 (en) | Gateway device and control method for the same | |
US11134066B2 (en) | Methods and devices for providing cyber security for time aware end-to-end packet flow networks | |
WO2003107626A2 (en) | Method for establishing secure network communications | |
US20080098234A1 (en) | Fault-containment and/or failure detection using encryption | |
WO2009027756A2 (en) | Real-time communication security for automation networks | |
KR102603512B1 (ko) | Can 컨트롤러에 의해 버스에 연결된 노드를 이용하여 can 버스에서의 조작을 방지하기 위한 방법 및 장치 | |
JP2017121091A (ja) | Ecu、及び車用ネットワーク装置 | |
JP2007039166A (ja) | エレベータの遠隔監視システム | |
JP6913482B2 (ja) | ネットワークシステム | |
CN114326364B (zh) | 用于高可用性工业控制器中的安全连接的系统和方法 | |
CN110679129B (zh) | 保护第一与第二通信装置之间的通信的方法和通信装置 | |
CN100596350C (zh) | 工业控制数据的加密解密方法 | |
WO2005060168A1 (ja) | 通信制御システム | |
CN101478428B (zh) | 软硬件协同的以太网故障安全通信系统和数据传输方法 | |
Craven et al. | Security of ATCS wireless railway communications | |
US11032250B2 (en) | Protective apparatus and network cabling apparatus for the protected transmission of data | |
JP6541004B2 (ja) | 通信システム | |
JP2013088826A (ja) | 冗長系システムにおけるデータ入力方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210712 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6913482 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |