JPH07200433A - Gateway - Google Patents
GatewayInfo
- Publication number
- JPH07200433A JPH07200433A JP6012099A JP1209994A JPH07200433A JP H07200433 A JPH07200433 A JP H07200433A JP 6012099 A JP6012099 A JP 6012099A JP 1209994 A JP1209994 A JP 1209994A JP H07200433 A JPH07200433 A JP H07200433A
- Authority
- JP
- Japan
- Prior art keywords
- network
- data
- read
- shared memory
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、ゲートウエイに関し、
詳しくは異なるネットワーク間でのリモートアクセスを
不可能にしてセキュリティを高めたゲートウエイに関す
る。FIELD OF THE INVENTION The present invention relates to a gateway,
Specifically, it relates to a gateway that makes remote access between different networks impossible and enhances security.
【0002】[0002]
【従来の技術】従来のゲートウエイは異なるネットワー
ク間に共通な記憶装置を設けて、相互間のデータ転送を
行っている。2. Description of the Related Art In the conventional gateway, a common storage device is provided between different networks to transfer data between them.
【0003】[0003]
【発明が解決しようとする課題】しかしながらこれら従
来のゲートウエイでは、ソフトウエアの設定を誤ると、
一方のネットワークの端末が保持する秘密情報を他方の
ネットワークの端末に転送可能な場合が発生するという
問題があった。本発明は上記問題点を解決するためにな
されたもので、その目的とするところは、ネットワーク
間のセキュリティを高めて、秘密情報が誤ってゲートウ
エイを通過して他のネットワークに転送されることのな
いようにしたゲートウエイを提供することにある。However, in these conventional gateways, if the software settings are incorrect,
There is a problem that the secret information held by the terminal of one network can be transferred to the terminal of the other network. The present invention has been made to solve the above problems, and an object of the present invention is to improve security between networks and prevent confidential information from being erroneously transferred to another network through a gateway. It's about providing a gateway that doesn't exist.
【0004】[0004]
【課題を解決するための手段】上記目的を達成するため
に、本発明は、それぞれのネットワークごとに設置され
た転送データメモリと、両ネットワークの間に設置され
て両ネットワーク側からのリード・ライトが可能な共有
メモリと、それぞれのネットワークごとに設置され、送
信先が他のネットワークである転送データを自ネットワ
ークから受信して転送データメモリに格納する手段と、
それぞれのネットワークごとに設置され、転送データメ
モリに格納されている転送データを読み取り共有メモリ
に書き込む手段と、それぞれのネットワークごとに設置
され、共有メモリに書き込まれている自ネットワーク宛
の転送データを読み取り自ネットワーク上の送信先へ送
信する手段とを備えたゲートウエイにおいて、前記共有
メモリを、一方のネットワーク側からはリードライトを
可能としかつ他方のネットワークからはリードオンリと
した共有メモリと、他方のネットワーク側からはリード
ライトを可能としかつ一方のネットワークからはリード
オンリとした共有メモリとにより構成するとともに、そ
れぞれのネットワークごとに設置され、転送データが読
み取られて送信された後にリードオンリの共有メモリに
残った転送データを消去するためのフラグデータを作成
してリードライト可能な共有メモリに書き込む手段と、
それぞれのネットワークごとに設置され、リードオンリ
の共有メモリに書き込まれているフラグデータに基づき
リードライト可能な共有メモリに書き込まれている転送
データを消去する手段と、それぞれのネットワークごと
に設置され、リードライト可能な共有メモリとリードオ
ンリの共有メモリを比較して、リードライト可能な共有
メモリに書き込まれているフラグデータに該当する転送
データがリードオンリの共有メモリにない場合は、その
フラグデータをリードライト可能な共有メモリから消去
する手段とを備えたことを特徴とする。In order to achieve the above object, the present invention is directed to a transfer data memory installed for each network and a read / write operation from both network sides installed between both networks. Shared memory and a means installed in each network and receiving transfer data whose destination is another network from the own network and storing it in the transfer data memory,
A means to read and write the transfer data stored in the transfer data memory to the shared memory installed for each network, and a transfer data for the own network that is installed in each network and written to the shared memory In a gateway having means for transmitting to a destination on its own network, the shared memory is a shared memory that enables read / write from one network side and is read-only from the other network side, and the other network side. Read-write from one network and read-only shared memory from one network, and installed in each network, transfer data remaining in read-only shared memory after transfer data is read and transmitted data Means for writing the read writable shared memory by creating a flag data for erasing,
A means for erasing the transfer data written in the read / write shared memory based on the flag data written in the read-only shared memory, which is installed in each network, and a read / write installed in each network. If possible shared memory is compared with read-only shared memory and the transfer data corresponding to the flag data written in the read-write shared memory is not in the read-only shared memory, the flag data can be read and written. And a means for erasing from the shared memory.
【0005】[0005]
【作用】本発明においては、ゲートウエイの共有メモリ
が、一方のネットワーク側からはリードライトを可能と
しかつ他方のネットワークからはリードオンリとした共
有メモリと、他方のネットワーク側からはリードライト
を可能としかつ一方のネットワークからはリードオンリ
とした共有メモリとにより構成される。それぞれのネッ
トワークごとに、転送データが読み取られて転送データ
メモリに書き込まれた後に、リードオンリの共有メモリ
に残った転送データを消去するためのフラグデータが作
成されてリードライト可能な共有メモリに書き込まれ
る。According to the present invention, the shared memory of the gateway enables the read / write from one network side and the read-only shared memory from the other network and the read / write from the other network side. It consists of a shared memory that is read-only from one network. For each network, after the transfer data is read and written in the transfer data memory, flag data for erasing the transfer data remaining in the read-only shared memory is created and written in the read / write shared memory. .
【0006】それぞれのネットワークごとに、リードオ
ンリの共有メモリに書き込まれているフラグデータに基
づきリードライト可能な共有メモリに書き込まれている
転送データが消去される。それぞれのネットワークごと
に、リードライト可能な共有メモリとリードオンリの共
有メモリが比較され、リードライト可能な共有メモリに
書き込まれているフラグデータに該当する転送データが
リードオンリの共有メモリにない場合は、そのフラグデ
ータがリードライト可能な共有メモリから消去される。
これら手順により、ネットワーク間ではデータの転送方
向に応じて異なる共有メモリを介してデータ転送がなさ
れることにより、一方のネットワークの端末から他方の
ネットワークの端末に対してリモート・アクセスするこ
とが不可能になる。For each network, the transfer data written in the readable / writable shared memory is erased based on the flag data written in the read-only shared memory. The read-write shared memory and the read-only shared memory are compared for each network, and if the transfer data corresponding to the flag data written in the read-write shared memory is not in the read-only shared memory, the The flag data is erased from the read / write shared memory.
By these procedures, data is transferred between networks via different shared memories depending on the data transfer direction, making it impossible to remotely access a terminal on one network to a terminal on the other network. become.
【0007】[0007]
【実施例】以下、図に沿って本発明の実施例を説明す
る。図1は本発明の実施例を示すブロック図である。図
において、1はゲートウエイであり、異なるネットワー
ク2,3の間に接続されている。ゲートウエイ1は、計
算機4,5、転送データメモリであるところのディスク
6,7、共有メモリであるところの記憶装置8,9から
構成されている。記憶装置8は計算機4からのリード/
ライト(RW)が可能であり、計算機5からはリードオ
ンリ(RO)である。同じく、記憶装置9は計算機5か
らのリード/ライト(RW)が可能であり、計算機4か
らはリードオンリ(RO)である。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing an embodiment of the present invention. In the figure, 1 is a gateway, which is connected between different networks 2 and 3. The gateway 1 is composed of computers 4 and 5, disks 6 and 7 which are transfer data memories, and storage devices 8 and 9 which are shared memories. The storage device 8 is read from the computer 4 /
It can be written (RW) and is read only (RO) from the computer 5. Similarly, the storage device 9 can be read / written (RW) from the computer 5, and is read only (RO) from the computer 4.
【0008】次に、ネットワーク2上の端末である計算
機10から、ゲートウエイ1を介してネットワーク3上
の端末である計算機11へデータ転送する場合について
説明する。先ず、計算機10から転送先情報を付加した
転送データがネットワーク2を介して、ゲートウエイ1
内の計算機4へ送られる。計算機4は送られた転送デー
タをいったんディスク6へ格納する。次に、計算機4は
一定間隔で起動される監視プログラムにより、ディスク
6を調べ、転送すべきデータがある場合は、そのデータ
を転送先情報とデータ本体の2つに分けて記憶装置8へ
移動し、移動完了後にディスク6内のデータを削除す
る。Next, a case where data is transferred from the computer 10 which is a terminal on the network 2 to the computer 11 which is a terminal on the network 3 via the gateway 1 will be described. First, transfer data to which transfer destination information is added from the computer 10 is transferred via the network 2 to the gateway 1
It is sent to the computer 4 inside. The computer 4 temporarily stores the transmitted transfer data in the disk 6. Next, the computer 4 checks the disk 6 by a monitoring program activated at regular intervals, and if there is data to be transferred, divides the data into transfer destination information and data body and moves them to the storage device 8. Then, after the movement is completed, the data in the disk 6 is deleted.
【0009】一方、データを受け取る計算機5は、一定
間隔で起動される監視プログラムにより、記憶装置8内
を調べ、処理すべきデータがある場合は、記憶装置8か
らデータとその制御データを読み取り制御データ内に記
述されている転送先である計算機11へネットワーク3
を介して送信する。ここまでは従来のゲートウエイとほ
ぼ同様なデータ転送手順である。しかし、記憶装置8が
計算機5からはリードオンリであるため、計算機5に転
送データが読み取られても、消去されることがない。そ
のため、ネットワーク2からデータが転送されてくるた
びに記憶装置8には処理済みの転送データが増えてしま
う。On the other hand, the computer 5 that receives the data checks the inside of the storage device 8 by means of the monitoring program that is activated at regular intervals, and if there is data to be processed, reads the data and its control data from the storage device 8 Network 3 to the computer 11 that is the transfer destination described in the data
To send via. Up to this point, the data transfer procedure is almost the same as the conventional gateway. However, since the storage device 8 is read-only from the computer 5, even if the transfer data is read by the computer 5, it is not erased. Therefore, every time data is transferred from the network 2, processed transfer data increases in the storage device 8.
【0010】そこで、記憶装置8内の処理済みのデータ
を計算機4により消去してもらうことを依頼するための
フラグデータを計算機5が作成して記憶装置9内に書き
込む。計算機4は記憶装置9を監視しフラグデータがあ
る場合は、そのフラグデータに基づき消去対象データが
記憶装置8内にあるか否かを調べ、ある場合はそのデー
タおよび対応する制御データを消去する。次に、記憶装
置9に残った使用済みのフラグデータを消去するため、
計算機5は監視プログラムにより、記憶装置9にあるフ
ラグデータに対応するデータおよび対応する制御データ
が記憶装置8内にあるか否かを調べ、ない場合はそのフ
ラグデータは用済みであるので消去する。これら一連の
処理により、記憶装置8内の転送済みの不要データが逐
次消去されて、次のデータの書き込みエリアが確保され
る。Therefore, the computer 5 creates the flag data for requesting the computer 4 to erase the processed data in the memory device 8 and writes it in the memory device 9. The computer 4 monitors the storage device 9 and, if there is flag data, checks whether the data to be erased exists in the storage device 8 based on the flag data, and if there is, erases that data and the corresponding control data. . Next, in order to erase the used flag data remaining in the storage device 9,
The computer 5 checks by the monitoring program whether or not the data corresponding to the flag data in the storage device 9 and the corresponding control data are in the storage device 8, and if there is not, the flag data has been used and is deleted. . Through this series of processes, the transferred unnecessary data in the storage device 8 is sequentially erased, and the writing area for the next data is secured.
【0011】なお、ネットワーク3上の計算機11から
ゲートウエイ1を介してネットワーク2上の計算機10
へデータ転送をしようとする場合は、上述した手順を逆
方向に実行することにより同様に転送される。このゲー
トウエイ1は、上述したように、データの転送方向によ
って、ネットワーク2,3間を接続する記憶装置8と記
憶装置9のいずれかを限定して使用するため、一方のネ
ットワークの計算機から他方のネットワークの計算機に
対してのリモート・アクセス(リモート・コピー、リモ
ート・シェルの実行等)を不可能にしてネットワーク経
由の不法侵入を防止し、ネットワーク間のセキュリティ
を向上することができる。The computer 11 on the network 2 is connected to the computer 11 on the network 3 via the gateway 1.
When data transfer is to be performed, data is similarly transferred by performing the above procedure in the reverse direction. As described above, the gateway 1 limits use of either the storage device 8 or the storage device 9 that connects the networks 2 and 3 depending on the data transfer direction. Remote access (execution of remote copy, remote shell, etc.) to a computer on the network can be disabled to prevent illegal intrusion via the network, and security between networks can be improved.
【0012】[0012]
【発明の効果】以上述べたように本発明によれば、共有
メモリを一方のネットワーク側からはリードライトを可
能としかつ他方のネットワークからはリードオンリとし
た共有メモリと、他方のネットワーク側からはリードラ
イトを可能としかつ一方のネットワークからはリードオ
ンリとした共有メモリとにより構成して、データの転送
方向に応じて異なる共有メモリを介してデータ転送が行
われる。それにより、一方のネットワークの端末から他
方のネットワークの端末に対してリモート・アクセスす
ることが不可能となり、ネットワーク経由の不法侵入が
防止されてネットワーク間のセキュリティが向上する。As described above, according to the present invention, the shared memory can be read and written from one network side and the read-only shared memory from the other network side, and the shared memory can be read from the other network side. A shared memory that enables writing and is read-only from one network is used, and data transfer is performed via a different shared memory depending on the data transfer direction. As a result, it becomes impossible for a terminal on one network to remotely access a terminal on the other network, thereby preventing illegal intrusion via the network and improving security between networks.
【図1】本発明の実施例の構成を示すブロック図であ
る。FIG. 1 is a block diagram showing a configuration of an exemplary embodiment of the present invention.
1 ゲートウエイ 2,3 ネットワーク 4,5 計算機 6,7 ディスク 8,9 記憶装置 10,11 計算機 1 gateway 2,3 network 4,5 computer 6,7 disk 8,9 storage device 10,11 computer
Claims (1)
た転送データメモリと、 両ネットワークの間に設置されて両ネットワーク側から
のリード・ライトが可能な共有メモリと、 それぞれのネットワークごとに設置され、送信先が他の
ネットワークである転送データを自ネットワークから受
信して転送データメモリに格納する手段と、 それぞれのネットワークごとに設置され、転送データメ
モリに格納されている転送データを読み取り共有メモリ
に書き込む手段と、 それぞれのネットワークごとに設置され、共有メモリに
書き込まれている自ネットワーク宛の転送データを読み
取り自ネットワーク上の送信先へ送信する手段と、 を備えたゲートウエイにおいて、 前記共有メモリを、一方のネットワーク側からはリード
ライトを可能としかつ他方のネットワークからはリード
オンリとした共有メモリと、他方のネットワーク側から
はリードライトを可能としかつ一方のネットワークから
はリードオンリとした共有メモリとにより構成するとと
もに、 それぞれのネットワークごとに設置され、転送データが
読み取られて送信された後にリードオンリの共有メモリ
に残った転送データを消去するためのフラグデータを作
成してリードライト可能な共有メモリに書き込む手段
と、 それぞれのネットワークごとに設置され、リードオンリ
の共有メモリに書き込まれているフラグデータに基づき
リードライト可能な共有メモリに書き込まれている転送
データを消去する手段と、 それぞれのネットワークごとに設置され、リードライト
可能な共有メモリとリードオンリの共有メモリを比較し
て、リードライト可能な共有メモリに書き込まれている
フラグデータに該当する転送データがリードオンリの共
有メモリにない場合は、そのフラグデータをリードライ
ト可能な共有メモリから消去する手段と、 を備えたことを特徴とするゲートウエイ。1. A transfer data memory installed in each network, a shared memory installed between both networks and readable / writable from both networks, and installed in each network for transmission. A means for receiving the transfer data whose destination is another network from the own network and storing it in the transfer data memory, and a means for reading the transfer data stored in the transfer data memory for each network and writing it in the shared memory And a means for reading the transfer data destined for the own network, which is installed in each network and written in the shared memory, and transmitting it to the destination on the own network. Read / write is possible from the network side and It consists of a read-only shared memory from the other network and a read-only shared memory that enables read / write from the other network side, and is installed for each network to transfer data. A means for creating flag data for erasing the transfer data remaining in the read-only shared memory after being read and transmitted and writing it in the readable / writable shared memory, and a read-only shared device installed for each network. A means for erasing the transfer data written in the readable / writable shared memory based on the flag data written in the memory and a comparison between the readable / writable shared memory and the read-only shared memory installed for each network. do it When the transfer data corresponding to the flag data written in the readable / writable shared memory is not in the read-only shared memory, the flag data is erased from the readable / writable shared memory. And the gateway.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6012099A JPH07200433A (en) | 1994-01-07 | 1994-01-07 | Gateway |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6012099A JPH07200433A (en) | 1994-01-07 | 1994-01-07 | Gateway |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07200433A true JPH07200433A (en) | 1995-08-04 |
Family
ID=11796128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6012099A Withdrawn JPH07200433A (en) | 1994-01-07 | 1994-01-07 | Gateway |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07200433A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU691102B2 (en) * | 1995-03-31 | 1998-05-07 | Commonwealth Of Australia, The | Method and means for interconnecting different security level networks |
| WO2001073559A1 (en) * | 2000-03-29 | 2001-10-04 | Seiko Epson Corporation | Network security system |
| WO2019058874A1 (en) * | 2017-09-21 | 2019-03-28 | 株式会社デンソー | Virtualization system, virtualization program, and storage medium |
-
1994
- 1994-01-07 JP JP6012099A patent/JPH07200433A/en not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU691102B2 (en) * | 1995-03-31 | 1998-05-07 | Commonwealth Of Australia, The | Method and means for interconnecting different security level networks |
| WO2001073559A1 (en) * | 2000-03-29 | 2001-10-04 | Seiko Epson Corporation | Network security system |
| KR100443542B1 (en) * | 2000-03-29 | 2004-08-09 | 세이코 엡슨 가부시키가이샤 | Network security system |
| WO2019058874A1 (en) * | 2017-09-21 | 2019-03-28 | 株式会社デンソー | Virtualization system, virtualization program, and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4252828B2 (en) | Cache control method, node device, and program | |
| US7464219B2 (en) | Apparatus, system, and storage medium for data protection by a storage device | |
| TW542959B (en) | Semiconductor device and control device for use therewith | |
| US6041394A (en) | Disk array write protection at the sub-unit level | |
| WO2001013214A1 (en) | External storage using nonvolatile semiconductor memory | |
| JP4770012B2 (en) | Memory device | |
| JPH07200433A (en) | Gateway | |
| JPH1185621A (en) | Record data enciphering device | |
| US6588667B1 (en) | Data reading apparatus | |
| US6292876B1 (en) | Method for providing access protection for SCSI storage devices | |
| JPH09319644A (en) | Information processor | |
| JP3775697B2 (en) | Portable information storage media | |
| JP2001184873A (en) | Semiconductor memory and flash memory | |
| US20050015542A1 (en) | Multiple write storage device | |
| JP2001014219A (en) | Method and device for controlling cache | |
| US6546504B1 (en) | System and method for providing streaming recording and playback of audio-video data | |
| JP2002140172A (en) | Storage and its control method | |
| JPH0235537A (en) | Multiple volume update control system | |
| JP4714726B2 (en) | Digital data recording / reproducing apparatus and digital data recording / reproducing method | |
| JP2908214B2 (en) | Line controller | |
| JP2004086400A (en) | Digital content managing device | |
| JP2000156035A (en) | Digital signal recording system, digital signal recording method and program recording medium | |
| JPS6285357A (en) | Memory protecting device | |
| CN113553632A (en) | Data security transmission interface equipment, system and method | |
| JP2814540B2 (en) | Port shared parallel interface circuit |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20010403 |