IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > シエラ・ネバダ・コーポレイション

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ シエラ・ネバダ・コーポレイションの特許一覧

<>
  • 特許-統合型通信ゲートウェイシステム 図1
  • 特許-統合型通信ゲートウェイシステム 図2
  • 特許-統合型通信ゲートウェイシステム 図3
  • 特許-統合型通信ゲートウェイシステム 図4
  • 特許-統合型通信ゲートウェイシステム 図5
  • 特許-統合型通信ゲートウェイシステム 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-05-31
(45)【発行日】2022-06-08
(54)【発明の名称】統合型通信ゲートウェイシステム
(51)【国際特許分類】
   H04L 12/46 20060101AFI20220601BHJP
【FI】
H04L12/46 100C
【請求項の数】 20
(21)【出願番号】P 2021569553
(86)(22)【出願日】2020-05-05
(65)【公表番号】
(43)【公表日】2022-05-24
(86)【国際出願番号】 US2020031514
(87)【国際公開番号】W WO2020242734
(87)【国際公開日】2020-12-03
【審査請求日】2022-01-20
(31)【優先権主張番号】16/422,625
(32)【優先日】2019-05-24
(33)【優先権主張国・地域又は機関】US
【早期審査対象出願】
(73)【特許権者】
【識別番号】506145278
【氏名又は名称】シエラ・ネバダ・コーポレイション
(74)【代理人】
【識別番号】110000523
【氏名又は名称】アクシス国際特許業務法人
(72)【発明者】
【氏名】カイル・アンドリュー・シェパード
(72)【発明者】
【氏名】ケビン・ジェフェリー・ストリーンダー
(72)【発明者】
【氏名】ピーター・フィッシャー
【審査官】大石 博見
(56)【参考文献】
【文献】特表2005-509381(JP,A)
【文献】特表2008-508837(JP,A)
【文献】国際公開第2001/005098(WO,A1)
【文献】米国特許出願公開第2019/0121350(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/46
(57)【特許請求の範囲】
【請求項1】
データ通信システムであって
一種以上の通信ネットワークを形成する複数のデータ送受信手段のあいだに配置される統合型ゲートウェ
を含み、
前記統合型ゲートウェイは、
命令をメモリ上に格納させる機械実行可能コードを有する機械可読媒体を含むメモリと、
前記メモリに結合したプロセッサと
を含み、前記プロセッサは、前記機械実行可能コードを実行することで、
前記統合型ゲートウェイにより、送信先装置へと伝送するためのメッセージを受信し、
前記メッセージから前記メッセージを伝送するにあたっての伝送制限を定義する属性の組を決定し、ここで前記属性の組は、前記メッセージに含まれている場合には、前記メッセージのセキュリティレベルを識別するセキュリティ要件、メッセージ優先度を示すサービス品質(QoS)要件、前記メッセージを伝送するためのリンク帯域を示す帯域要件、前記メッセージを伝送するための閾値遅延を示すレイテンシ要件、および前記送信先装置を示す送信先装置識別子を提供し、
前記統合型ゲートウェイから前記送信先装置への複数種の有効なデータ経路を特定し、ここで有効な各データ経路はそれぞれ、前記複数のデータ送受信手段のうちの少なくとも一個を含むものであり、
前記複数種の有効なデータ経路のうちの各々と、有効な各データ経路にそれぞれ関連付けられる前記複数のデータ送受信手段のうちの少なくとも一個とについての、セキュリティ評価基準、帯域評価基準、およびレイテンシ評価基準を決定し、
前記メッセージから決定される前記属性の組と、前記複数種の有効なデータ経路の決定されたセキュリティ評価基準、帯域評価基準、およびレイテンシ評価基準とを比較し、当該比較に基づいて、前記属性の組に定義される要件を満たす最適かつ有効なデータ経路を選択し
適なデータ送受信手段により用いられるデータプロトコルを利用するために、前記メッセージを翻訳し、
翻訳した前記メッセージを、前記最適なデータ送受信手段へと伝送することで、前記送信先装置へと伝送する
ことを行うように構成される
ことを特徴とする、データ通信システム。
【請求項2】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記最適なデータ送受信手段へと伝送するに先立って、前記メッセージの完全性を測定し、
前記メッセージの前記完全性が暴露されていた場合には、メッセージ送信元へと通知を送る
ことを行う、請求項1に記載のデータ通信システム。
【請求項3】
前記複数のデータ送受信手段が、情報の送受信のために、異なる複数種の物理リンク、ネットワークプロトコル、およびセキュリティ評価基準を用い、
前記統合型ゲートウェイが、前記複数のデータ送受信手段のあいだの通信を可能とする、請求項1に記載のデータ通信システム。
【請求項4】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記メッセージのメタデータを用いて、前記属性の組を決定し、一種以上のブロックチェーン台帳から前記送信先装置識別子を取得す
ことを行う、請求項1に記載のデータ通信システム。
【請求項5】
前記プロセッサは、前記機械実行可能コードにより、さらに
最適なデータ送受信手段を利用できない場合に、メッセージ送信元へ失敗通知を送り、前記失敗通知を受信した前記メッセージ送信元が、前記メッセージを、別の統合型ゲートウェイと伝送する
ことを行
前記別の統合型ゲートウェイ、前統合型ゲートウェイの論理通信ネットワークエンティティの外部に位置するものである
ことを特徴とする、請求項1に記載のデータ通信システム。
【請求項6】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記メッセージの一部を、前記最適なデータ送受信手段の有する一種以上の評価基準と、前記メッセージの有する一種以上の要件基づいて改変する
ことを特徴とする、請求項1に記載のデータ通信システム。
【請求項7】
さら
信先メモリおよび送信先プロセッサを有する、送信先ゲートウェ
を含み、
前記送信先メモリ上に格納されている送信先命令は、前記送信先プロセッサにより実行された際に、
前記最適なデータ送受信手段から、改変された前記メッセージを受信し、
前記メッセージが暗号化されている場合には、改変された前記メッセージを復号し、
復号した前記メッセージを、前記送信先装置識別子に基づいて前記送信先装置へと伝送する
ことを行うように構成される
ことを特徴とする、請求項6に記載のデータ通信システム。
【請求項8】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記最適なデータ送受信手段が利用不可な場合において、前記メッセージを、第一のセキュリティ要件を有する第一の部分と、前記第一のセキュリティ要件よりも高度な第二のセキュリティ要件を有する第二の部分とに分割し、
前記第一のセキュリティ要件を満たすセキュリティ評価基準を有するデータ送受信手段へと、前記メッセージの前記第一の部分を伝送する
ことを行う、請求項1に記載のデータ通信システム。
【請求項9】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記統合型ゲートウェイの前記メモリから、エージェントをインストールし、
前記メッセージの一部が、前記エージェントの検索クエリを満たすかどうかを判定し、
前記検索クエリが満たされたことを確認した後に、前記メッセージの当該一部を、検索装置へと伝送する
ことを行うように構成される、請求項1に記載のデータ通信システム。
【請求項10】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記検索装置からの検索クエリを受信し、
前記検索クエリの検索セキュリティ評価基準を決定し、
前記検索セキュリティ評価基準が、前記メッセージの前記セキュリティ要件を満たせなかった場合には、前記検索クエリを無視する
ことを行うように構成される、請求項9に記載のデータ通信システム。
【請求項11】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記第二のセキュリティ要件を満たすセキュリティ評価基準を備えた別のデータ送受信手段へと、前記メッセージの前記第二の部分を伝送する
ことを行う、請求項8に記載のデータ通信システム。
【請求項12】
前記統合型ゲートウェイが筐体を含み、前記筐体が、異なる二種以上の通信ポートを備え、かつ、
前記統合型ゲートウェイが、前記異なる二種以上の通信ポートを介して、前記複数のデータ送受信手段に対してデータを伝送するように構成されている
ことを特徴とする、請求項1に記載のデータ通信システム。
【請求項13】
法であって、
一種以上の通信ネットワークを形成する複数のデータ送受信手段のあいだに配置される統合型ゲートウェイにより、送信先装置へ伝送するためのメッセージを受信するステップと、
前記統合型ゲートウェイにより、前記メッセージから属性の組を決定し、ここで前記属性の組は、前記メッセージに含まれている場合には、前記メッセージのセキュリティレベルを識別するセキュリティ要件、メッセージ優先度を示すサービス品質(QoS)要件、前記メッセージを伝送するためのリンク帯域を示す帯域要件、前記メッセージを伝送するための閾値遅延を示すレイテンシ要件、および前記送信先装置を示す送信先装置識別子を提供するステップと、
前記統合型ゲートウェイにより、前記統合型ゲートウェイから前記送信先装置への複数種の有効なデータ経路を特定し、ここで有効な各データ経路はそれぞれ、前記複数のデータ送受信手段のうちの少なくとも一個を含むものであるステップと、
前記統合型ゲートウェイにより、前記複数種の有効なデータ経路のうちの各々と、有効な各データ経路にそれぞれ関連付けられる前記複数のデータ送受信手段のうちの少なくとも一個とについての、セキュリティ評価基準、帯域評価基準、およびレイテンシ評価基準を決定するステップと、
前記統合型ゲートウェイにより、前記メッセージから決定される前記属性の組と、前記複数種の有効なデータ経路の決定されたセキュリティ評価基準、帯域評価基準、およびレイテンシ評価基準とを比較し、当該比較に基づいて、前記属性の組に定義される要件を満たす最適なデータ送受信手段を持つ最適かつ有効なデータ経路を選択するステップと、
前記統合型ゲートウェイにより、前記セキュリティ要件および前記最適なデータ送受信手段の持つ前記セキュリティ評価基準に基づいて、前記メッセージを改変するステップと、
前記統合型ゲートウェイにより、改変された前記メッセージを、前記最適なデータ送受信手段へと伝送し、前記送信先装置へと伝送するステップと
を含む、方法。
【請求項14】
さらに
前記統合型ゲートウェイにより、前記最適なデータ送受信手段が利用不可な場合において、前記メッセージを、第一のセキュリティ要件を有する第一の部分と、前記第一のセキュリティ要件よりも高度な第二のセキュリティ要件を有する第二の部分とに分割するステップと、
前記統合型ゲートウェイにより、前記第一のセキュリティ要件を満たすセキュリティ評価基準を有するデータ送受信手段へと、前記メッセージの前記第一の部分を伝送するステップ
を含む、請求項13に記載の方法。
【請求項15】
さらに
前記統合型ゲートウェイにより、前記第二のセキュリティ要件を満たすセキュリティ評価基準を有する別のデータ送受信手段へと、前記メッセージの前記第二の部分を伝送するステップ
を含む、請求項14に記載の方法。
【請求項16】
統合型ゲートウェイであって
一の伝送プロトコルを用いてデータを伝送するように構成された、複数の伝送ポートと、
前記第一の伝送プロトコルとは異なる第二の伝送プロトコルを用いてデータを受信するように構成された、一種以上の受信ポートと
命令をメモリ上に格納させる機械実行可能コードを有する機械可読媒体を含むメモリと、
前記メモリに結合したプロセッサと
を含み、
前記プロセッサは、前記機械実行可能コードを実行することで
送信先装置識別子により特定される送信先装置への伝送のために、前記第二の伝送プロトコルを用いて、前記受信ポートにおいてメッセージを受信し、
前記メッセージから、前記メッセージを伝送するにあたっての伝送制限を定義する属性の組を決定し、ここで前記属性の組は、前記メッセージに含まれている場合には、前記メッセージのセキュリティレベルを識別するセキュリティ要件、前記メッセージを伝送するための閾値遅延を示すレイテンシ要件、および前記送信先装置を示す送信先装置識別子を提供し、
伝送ポートから前記送信先装置へ至る複数種の有効なデータ経路の持つセキュリティ評価基準およびオーバーヘッド評価基準を算出し、ここで有効なデータ経路の各々は、一個以上のデータ送受信手段を含み、
有効なデータ経路の各々、および前記属性の組に関連付けられたデータ送受信手段の有するセキュリティ評価基準およびオーバーヘッド評価基準を比較し、
前記比較に基づいて、前記メッセージを前記送信先装置へと伝送するために最適なデータ送受信手段を有する最適かつ有効なデータ経路を選択し、
前記最適なデータ送受信手段のデータプロトコルを利用できるように、かつ前記セキュリティ要件、および前記最適なデータ送受信手段の有するセキュリティ評価基準を満たすように、前記メッセージを改変し、かつ、
改変した前記メッセージを、前記伝送ポートを介して、前記最適なデータ送受信手段へと伝送する
ことを行うように構成される
ことを特徴とする、統合型ゲートウェイ。
【請求項17】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記最適なデータ送受信手段が利用不可な場合において、前記メッセージを、第一のセキュリティ要件を有する第一の部分と、前記第一のセキュリティ要件よりも高度な第二のセキュリティ要件を有する第二の部分とに分割すること
を行う、請求項16に記載の統合型ゲートウェイ。
【請求項18】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記第一のセキュリティ要件を満たすセキュリティ評価基準を有するデータ送受信手段へと、前記メッセージの前記第一の部分を伝送する
ことを行う、請求項17に記載の統合型ゲートウェイ。
【請求項19】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記メッセージの一部を改訂することにより、前記メッセージを改変する
ことを行う、請求項16に記載の統合型ゲートウェイシステム。
【請求項20】
前記プロセッサは、前記機械実行可能コードにより、さらに
前記第二のセキュリティ要件を満たすセキュリティ評価基準を有する別のデータ送受信手段へと、前記メッセージの前記第二の部分を伝送する
ことを行う、請求項17に記載の統合型ゲートウェイシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、衛星、イントラネット、無線周波数ネットワーク、もしくはインターネットなどの用途で用いられている種類のネットワーク通信装置に関する。より具体的には本開示は、通信を伝送するネットワーク通信インフラストラクチャを提供できる種類のネットワークゲートウェイ装置に関する。
【背景技術】
【0002】
通信ネットワークには通常、多様な離散アセット群が特に末端領域(エッジ)やユーザー端において含まれている。それらのアセットは互いに接続してネットワークを形成し、相互通信能力を提供することになる。このことはとりわけ、司令統制や状況認識などの広汎な用途で通信する戦術無線を使う軍事用ネットワークに当てはまる。そのような戦術アセットは、複数種のネットワーク基盤(陸海空宙のアセット基盤など)にまたがって広く分散していると考えられる。それらのアセット間には、航空機の種々の型式などの特殊装備のために、下位基盤(サブインフラストラクチャ)が必要になる場合もありえる。単独の司令統制局によって全てのアセットを監視可能にするためには、或るシステムから別のシステムへと、データをネットワークオペレータが手動で転写してやる必要が生じることもよくある。そうすると作業がかなり遅れてしまうことにもなるし、緊急事態への咄嗟の対処が妨げられてしまうことにもなる。また、ネットワークによっては何十年も前のレガシーな通信手段を使って動作するアセットを有しているのにもかかわらず、別のネットワークでは高帯域なソリューションが必要なこともあったりもする。異種のネットワークシステム間を繋ぐためのシステムというのも存在はするが、そういうシステムは用途毎に特注する必要があることもよくある。このため作成と維持のコストが嵩むことにもなるし、しかも拡張可能性に欠けたりセキュアでは無かったりすることもよくある。
【0003】
したがって、拡張可能性を有しかつセキュアなゲートウェイを、最小限の設営・維持要件で提供できることが望まれていた。
【発明の概要】
【0004】
通信システムがセキュアな統合型ゲートウェイを使って、ノード間の通信を動的に相互接続(ブリッジ)することで、OSI参照モデルの七層のすべてを跨ぐ相互運用を取り扱えるようになる。すなわち、物理伝送、セキュリティ、データ相互運用性、プレゼンテーション層およびアプリケーション層での翻訳などといったことをすべて、重大な性能評価基準(オーバーヘッド制限やレイテンシなど)を考慮した上で取り扱えるわけである。当該システムには、送信元統合型ゲートウェイが含まれる。当該送信元統合型ゲートウェイは、制約を課されたデータ送信手段を介してデータトラフィック経路を定める。そうした制約としては、軍事用途と商業用途の双方に用いられる離散伝達ネットワークがあり、例えばCDL(Common Data Link)無線、link 16データネットワーク、VMF(Variable Message Format)、衛星通信ネットワーク、アドホックメッシュネットワーク、光ネットワーク、携帯電話網、モバイルアドホック・メッシュネットワーク、光通信、インターネット、およびLAN(ローカルエリアネットワーク)などが挙げられる。またそうした制約としてはセキュリティ制限も含まれ、例えば、ネットワークのためのセキュリティ標準と、データパッケージ(もしくはその一部)のためのセキュリティ要件との相剋といったものが挙げられる。またそうした制約としてはサイズ、時間、帯域の制約も含まれうる。本統合型ゲートウェイでは、データの組についての制約と、種々のデータ経路における制約とを解析することで、それらの制約を満たせる最適なデータ経路を決定できる。
【0005】
本開示に係る通信システムでは、セキュアな統合型ゲートウェイを利用することで、コンピュータシステム間のデータトラフィック経路を定める。ここで言う「コンピュータシステム」とは、デスクトップ、ラップトップ、携帯電話、ブレードサーバ、サーバ、インターフェイス、システム、データベース、エージェント、ピア、エンジン、モジュール、もしくはコントローラなどといった個別または集約的に動作する演算(コンピュータ)装置の、適切なあらゆる組み合わせを含む概念である。コンピュータシステムおよびサーバは、一個以上のプロセッサを有することで、有体かつ非一過性のコンピュータ可読記憶媒体(ハードドライブ、固相ドライブ、RAM、フラッシュ、ROMなど)に格納されたソフトウェア命令を実行できるように構成されていてよい。好ましくはソフトウェア命令は、コンピュータシステムおよびサーバが、本開示に係る機能を実行できるように構成できる。またここで言う「統合型ゲートウェイ(unified gateway)」とは、異なる伝送様式、セキュリティ、およびオーバーヘッド制限・評価基準(メトリック)を持つデータ送受信手段の間の通信ギャップを動的に相互接続できるような改良されたルーティング装置を含むものである。
【0006】
本開示のこれらその他の態様については、以降の詳細な説明からより十全に理解できるであろう。
【図面の簡単な説明】
【0007】
図1】本開示の実施形態に係る、簡易な統合型ゲートウェイシステムの模式図である。
図2】本開示の実施形態に係る、複雑な統合型ゲートウェイシステムの例の模式図である。
図3】本開示の実施形態に係る、統合型ゲートウェイに対して送受するデータの組を処理する方法を示すフローチャートである。
図4】本開示の実施形態に係る、統合型ゲートウェイを仮想データベースとして利用する方法を示すフローチャートである。
図5】本開示の実施形態に係る、統合型ゲートウェイを利用して、通信システム内で伝送されるデータを監視するための方法を示すフローチャートである。
図6】本開示の実施形態に係る、通信システム内での伝送失敗したデータの組をセキュアに転送する方法を示すフローチャートである。
【発明を実施するための形態】
【0008】
図1には、簡易データ通信システム 100 を模式的に示してある。データ通信システム 100 は、簡易離散コンピュータシステム 111, 112, 113 と、統合型ゲートウェイ 121, 122, 123 と、簡易データ送受信手段 131, 132, 133, 134, 135, 136, 137 とを含む。
【0009】
図1の簡易離散コンピュータシステム 111, 112, 113 は、示したような種々の電子機器を介して、データの組を互いにやりとりできる。或るコンピュータシステムから別のコンピュータシステムへとデータの組を伝送するための命令(コマンド)には、要件が一種以上課せられているのが普通である。そうした要件としては例えば、送信先コンピュータシステムの識別子、セキュリティ要件の組(最低セキュリティ評価基準閾値など)、およびQoS(サービス品質)要件の組(優先度評価基準、最大時間評価基準閾値など)といったものが挙げられる。別のコンピュータシステムへとデータの組を伝送するようにプログラムされている簡易コンピュータシステムでは、そのデータの組の伝送先となるべき装置を選択するルータへと、そのデータの組と併せて一種以上の要件を伝送するのが通常である。旧来のネットワークでは、こうした装置の選択が、ネットワーク内の情報と、システム内を通過する情報についてのメタデータとのみに基づいて行われていた。これはつまり従来は、セキュリティ、重要度、レイテンシ、もしくは帯域に関する要件を情報自体から推測することなしに、装置の選択を行っていたということである。
【0010】
一方この簡易システムでは、統合型ゲートウェイ 121, 122, 123 が、データ経路を動的に変更でき、かつ、或るコンピュータシステムもしくはデータ送受信手段から受信したデータの組を改変できる機能を有している。図示しているデータ経路群は、そのプロトコルと属性が異なっているという意味において、互いに異種である。以下の例を考えてみる。まずデータ送受信手段 136 とデータ送受信手段 137 とのあいだのデータ経路が、これら三通りの経路のうちで最高のセキュリティ評価基準を有する完全にセキュアな通信経路であるとする。また別のデータ送受信手段 131 とデータ送受信手段 132 とのあいだのデータ経路が、最低のセキュリティ評価基準を有する高速通信であるとする。さらにデータ送受信手段 133, 134, 135 の組をつなぐデータ経路が、中庸のセキュリティ評価基準を有するが、コンピュータシステム 111, 112, 113 ができる通信の速度は最低であるとする。これらの通信はそれぞれ異なる物理プロトコル、リンクプロトコル、ネットワークプロトコル、セキュリティプロトコル、およびデータプロトコルを利用できるが、それらは本質的に他のデータ送受信手段によって行われる通信とは非互換である。例えば或るデータ送受信手段群が使えるのはメッシュ通信接続また移動(携帯)電話(セルラー)通信接続であって、別のデータ送受信手段群はLINK-16無線通信接続を使い、そしてさらに別のデータ送受信手段群はCDL無線通信接続を使う、といった場合が考えられる。或る統合型ゲートウェイから別の統合型ゲートウェイへとデータ送信する際には、発信側の統合型ゲートウェイが、データの組を翻訳することで、使用されることになるデータ送受信手段のデータプロトコルを利用できると考えられる。そうしたデータプロトコルの利用としては例えば、そのプロトコルのデータパケット内にそのデータの組をパッケージ化するか、および/またはそのプロトコルが用いるメタデータヘッダを付与するかなどといったことが挙げられる。好ましい実施形態では、翻訳されたデータの組を受信した統合型ゲートウェイが、その受信時にデータの組をパッケージから取り出して、そのデータを任意の適切な手法で取り扱えるようにできる。そうした取り扱いとしては例えば、異なるデータ送受信手段へと送るために異なるプロトコルのデータパッケージ内にデータの組をパッケージング(パッケージ化)すること、統合型ゲートウェイの持つキャッシュメモリにデータの組を保存すること、または、統合型ゲートウェイに機能的に接続した送信先コンピュータシステムへとデータの組を伝送すること、などといったものが挙げられる。
【0011】
好ましい実施形態では、一個以上のデータ送受信手段と一個以上のコンピュータシステムとのあいだに、各統合型ゲートウェイを設置して、そのそれぞれが、データ送受信手段間のデータ経路が持つ種々の評価基準および属性(データ形式要件など)を算出できるようにプログラムされていてよい。或る実施形態では、管理者ユーザーが提供するテーブルを介して、統合型ゲートウェイ内にそうした評価基準をコード化してもよい(例えば、データ送受信手段 137 とデータ送受信手段 138 とのあいだのデータ経路と、データ送受信手段 131 とデータ送受信手段 132 とのあいだのデータ経路における場合など)。また他の実施形態では、そうした評価基準をデータ送受信手段自体から収集するということも可能である(例えば、統合型ゲートウェイがデータ送受信手段へクエリを送り、そのデータ送受信手段が評価基準を統合型ゲートウェイへと返すなど)。あるいは別の手法として、統合型ゲートウェイが、アルゴリズムを介して評価基準を導き出すようにしてもよい(例えば、統合型ゲートウェイが、データ経路を介するデータ遅延のトレンドを記録しておき、帯域に関する評価基準を有する内部テーブルを動的に更新するような場合や、あるいは統合型ゲートウェイが、データ経路を介して受信した感染ファイルを記録しておき、セキュリティに関する評価基準を有する内部テーブルを動的に更新するような場合)。好ましい実施形態では、統合型ゲートウェイが別の統合型ゲートウェイへとクエリを送ることによって、その統合型ゲートウェイからデータ評価基準および望ましいデータ形式を取得し、かつ接続したコンピュータシステムの送信先識別子を取得して、ユーザーおよび/もしくはデータ送受信手段から求められる異種の標準に合わせてデータパケットを翻訳/改変することができる。このやりかたにおいては、評価基準と、種々のコンピュータシステムへのデータ経路とに関するテーブルを、統合型ゲートウェイの各々が有することになる。
【0012】
統合型ゲートウェイがデータの組を受信した際には、統合型ゲートウェイは送信先装置識別子を確認し、その送信先装置識別子へと関連受信機を介して到達可能であり、かつ利用可能である経路のすべてを識別する。或る実施形態に係る統合型ゲートウェイは、送信先装置識別子と併せてデータの組(例えばメタデータヘッダーとして)を受信するようにしてもよい。別の実施形態では、データの組によって、統合型ゲートウェイがアクセス可能と思われるブロックチェーン装置群のクラスターを識別することで、送信先装置識別子の台帳を提供するようにしてもよい。ブロックチェーン台帳から一種以上の送信先装置識別子を取得することで、データの組にとって必要なデータ経路の一部を示すことが可能である。送信先装置識別子が示す有効なデータ経路を有するデータ送受信手段のすべてについてそれぞれ、統合型ゲートウェイはそのデータ経路のセキュリティ評価基準およびオーバーヘッド評価基準を確認できる。そして統合型ゲートウェイは、そのデータの組が要するセキュリティ評価基準を満たせるうちで最も低いオーバーヘッド評価基準を持つデータ送受信手段を選択できる。セキュリティ評価基準は、任意の適切な手法で決定でき、例えば、セキュリティ評価基準を送受信手段に割り当てるユーザー定義のテーブルを介して決定してもよいし、あるいは、接続先のデータベースから取得した送受信手段の性能に応じたセキュリティ評価基準を算出できるアルゴリズムを介して決定してもよい。そうした手法としては例えば、送受信手段が使っている暗号化アルゴリズムに依って、アルゴリズム中で重み付けを行うようにしてもよいし、または、送受信手段のセキュリティ脆弱性の種類に依って、アルゴリズム中で重み付けを行うようにしてもよい。また統合型ゲートウェイが、何らかの適切な手法(単純なチェックサムから複雑なブロックチェーンアルゴリズムまで等々)を以ってデータの有効性・完全性の検証を行うようにしてもよい。こうすることで統合型ゲートウェイシステムが、データ送受信手段の選択を、データ経路のセキュリティ評価基準およびオーバーヘッド評価基準と、データの組のセキュリティ要件とに応じて行うことができる。そして、通信チェーン全体に亘ってデータの有効性・完全性を(好ましくはデータ経路上の統合型ゲートウェイの各々において)確保できるようになる。好ましくは統合型ゲートウェイがさらに、送信元識別子、サービスメタデータの品質、およびデータの内容(コンテンツ)も確認することで、そのデータに関するセキュリティ要件・オーバーヘッド要件を判断できる。送信元識別子とは、データの組に添えて送信される識別子であって、これによりそのデータが発信された元を識別できる。サービスメタデータの品質とは、データの組に添えて送信されるデータ評価基準であって、これを用いることでそのデータの重要性の評価基準を識別できる。或る実施形態では、送信元識別子、サービスメタデータの品質、およびデータの識別されたコンテンツのそれぞれを使って、セキュリティ評価基準および/またはオーバーヘッド評価基準の算出を行ってよい。
【0013】
また統合型ゲートウェイが、そのゲートウェイを通るトラフィックを監視する要求を承けて、データの組を種類毎に識別するようにしてもよい。このような統合型ゲートウェイは、その内部に設けられたキャッシュ/ログ蓄積システムを用いて、メッセージを常時保存するようにプログラムするのが好ましい。そうすることで、或るコンピュータシステムから来てその統合型ゲートウェイを通って別のコンピュータシステムへと流れていくデータへの要求のフラグを立てて、そのフラグの受信に動的に対応して、そのフラグを立てた要求を、要求しているシステムへと渡すことができる。このような要求は、複数個の送信先ゲートウェイへと送ることもできるし、あるいは、送信先コンピュータシステムへのデータ経路を有している送信先ゲートウェイだけに送ることも可能である。またこのような要求には、それに関連づけられた優先度を設定してもよく、低い優先度のフラグを立てたデータを伝送する前に、優先すべきフラグを立てたデータを伝送するようにしてもよい。
【0014】
また統合型ゲートウェイが、より高度なセキュリティ要件を持つデータと、より低度なセキュリティ要件を持つデータとの組を構文解析(パース)してもよい。これは特に、別の統合型ゲートウェイへのデータ経路を二種以上持つ統合型ゲートウェイが在り、かつ或るデータ送受信手段が、別のデータ送受信手段よりも高度なセキュリティ評価基準および高度なオーバーヘッド評価基準を有しているようなインフラストラクチャシステムの場合に想定できる。ここで、構文解析可能なデータの組を識別でき、かつ二種以上のデータ経路の存在を識別できる統合型ゲートウェイを考えてみる。そして一方のデータ経路に在るデータ送受信手段が持つセキュリティ評価基準が、構文解析した或るデータの組のセキュリティ要件は満たすけれども、構文解析した別のデータの組のセキュリティ要件は満たさず、かつ別のデータ経路よりも高いオーバーヘッド評価基準を有するという場合とする。するとこの統合型ゲートウェイは、データの構文解析をして、高度にセキュアなデータの伝送については高度なセキュリティ評価基準および高度なオーバーヘッド評価基準を有するデータ送受信手段を用いて行い、かつ、低度にセキュアなデータの伝送については低度なセキュリティ評価基準および低度なオーバーヘッド評価基準を有するデータ送受信手段を用いて行うようにできる。また双方の構文解析済データの組を同じ統合型ゲートウェイで受信する際には、送信先コンピュータシステムへと一体化したデータを送るに先立って、データを再度一体化するコマンドを受信することで、データ経路の最適化をすることも可能である。
【0015】
統合型ゲートウェイは、離散した複数個のデータ送受信手段と通信できるように構成するのが好ましい。それゆえに統合型ゲートウェイは、二種以上の異なる種類のデータ送受信手段と通信できるように構成された一個以上のプロセッサを格納した筐体を有しているのが好ましい。例えば、或るデータ送受信手段がアドホックメッシュ無線であり、別のデータ送受信手段がCDL無線であったとすると、それぞれの種類のデータ送受信手段に関するデバイスドライバを統合型ゲートウェイ上にインストールできる。異なる種類のデータ送受信手段はまた、異なる種類のポート接続を備えているのが普通である。そうしたポート接続としては、イーサネット、RS-232、RS-422、1553-B、Socket-J、Serial-J、LINK-16、およびJREAP A/B/Cのポートが挙げられる。種々のデータ送受信手段と通信できるように構成された種々のポート群を備えるようにした統合型ゲートウェイを用いることで、複数種の異なる環境で使用可能な単独の統合型ゲートウェイ設計も可能となる。
【0016】
図2では、共通ネットワーク 201 を有する複雑なデータ通信システム 200 を示してある。当該共通ネットワーク 201 は、第一の離散端末通信ユニット 210 、第二の離散端末通信ユニット 220 、および第三の離散端末通信ユニット 230 とそれぞれ結合している。また第二の離散端末通信ユニット 220 と第三の離散端末通信ユニット 230 は互い同士とも通信しており、かつ第五の離散中間通信ユニット 230 を介するデータ経路を介して第四の離散端末通信ユニット 250 にも通信している。本開示の或る態様によれば、一個以上の離散通信ユニットが、統合型ゲートウェイ(例えば統合型ゲートウェイ 215, 225, 235, 245 等)と、一個以上のコンピュータシステム(例えばコンピュータシステム 211, 212, 221, 231, 241, 242, 251 等)とを有していてよい。それらのコンピュータシステム同士は互いに通信可能である。そうした通信では例えば、コンピュータシステムが統合型ゲートウェイ 215, 245, 225, 235 のうちのいずれか一個以上へデータを送ることで、複数個の送受信手段 216, 246, 247, 226, 227, 236, 237, 238, 256 のうちのいずれか一個以上を介して、別のコンピュータシステムへデータを伝送するようにできる。
【0017】
データ送受信手段同士は互いに直接通信でき、その通信に際しては、他のデータ送受信手段のプロトコルと本来的に互換性のあるような、データ送受信手段に特有のプロトコルを使用できる。そうしたプロトコルとしては例えば、CDL無線、メッシュ無線、携帯電話無線、LINK-16無線、衛星インターネット、有線インターネットその他の何らかのデータ送受信手段に特有のプロトコルが挙げられる。このような通信は例えば、第二の離散端末通信ユニット 220 が有する送受信手段 227 と、離散中間通信ユニット 230 が有する送受信手段 236 との間、あるいは離散中間通信ユニット 230 が有する送受信手段 237 と、第三の離散端末通信ユニット 240 が有する送受信手段 247 との間のものが挙げられる。ネットワーク 201 はクラウドに基づくネットワーク、すなわち離散する送受信手段群の通信が可能な媒介ネットワークとして示してあり、例えばインターネットであってよい。さて図示している実施形態例では、ネットワーク 201 は、第一の離散端末通信ユニット 210 中の送受信手段 216 と或るプロトコル(有線インターネット接続等)により通信している。その一方でネットワーク 201 は、第二の離散端末通信ユニット 220 中の送受信手段 226 および第三の離散端末通信ユニット 240 中の送受信手段 246 とも、別のプロトコル(衛星インターネット接続等)により通信している。このようなネットワークは、データ伝送のために使う付加的な、送受信手段特有のプロトコルを要するものであってもよいのだが、そのようなプロトコルは、ネットワーク 201 を介してデータを伝送する統合型ゲートウェイにとっては利用する必要も知っている必要もない。と言うのは、それらの送受信手段は通常、その階層にてデータ伝送を取り扱えるように構成されているからである。また、特定の送受信手段を介して伝送することを許可されたデータのセキュリティレベルを識別できるような、セキュリティ評価基準を各送受信手段が有することが好ましい。また、セキュリティ評価基準のレベルが必要な閾値よりも落ちる場合には、統合型ゲートウェイがその特定の送受信手段を使って伝送をブロックするようにしてもよいし、および/または、統合型ゲートウェイが、送信しているコンピュータシステムに対して、データ経路を介してのセキュアなアクセスが不十分であるから伝送がブロックされている旨を通知してもよい。
【0018】
各統合型ゲートウェイは、統合型ゲートウェイ群と、その統合型ゲートウェイが通信しているコンピュータシステム群とについてのテーブルを格納したメモリを有していることが好ましい。或る実施形態ではそのようなテーブルへの加筆/編集を管理者ユーザーが行えるようにしてよい。また別の実施形態では、要求を受けるのに応じてそのようなテーブルを動的に生成してもよい。例えば、第一の離散端末通信ユニット 210 中の統合型ゲートウェイ 215 が、統合型ゲートウェイ 225 に接続した送受信手段 226 に関する唯一識別子と、統合型ゲートウェイ 245 に接続した送受信手段 246 に関する唯一識別子とをそれぞれ有していることで、その唯一識別子を使って対応する送受信手段を送信先として設定し、各送受信手段へと送るデータトラフィックを許可するようにしてもよい。その後に統合型ゲートウェイ 215 は、接続したコンピュータシステムおよび統合型ゲートウェイについてのクエリを、送受信手段 226 に関する唯一識別子を使って統合型ゲートウェイ 225 へ、かつ送受信手段 246 に関する唯一識別子を使って統合型ゲートウェイ 245 へ、それぞれ送信できる。すると統合型ゲートウェイ 225 は、第二の離散端末通信ユニット 220 中のコンピュータシステム 221 に関するデータを返すことができる。そうしたデータとしては例えば、そのコンピュータシステムに関する唯一識別子やメタデータ(データ型、コンピュータシステムの種類、コンピュータシステムのバージョン等)が挙げられる。また統合型ゲートウェイ 225 は、それがデータ送受信手段 227 およびデータ送受信手段 236 を介して統合型ゲートウェイ 235 に接続することについてのデータ(送受信手段の種類、送受信手段の唯一識別子、送受信手段が用いるセキュリティ評価基準、送受信手段の平均帯域等)を返すこともできる。また統合型ゲートウェイ 225 は、統合型ゲートウェイ 235 へと要求を転送することもできる。また統合型ゲートウェイ 245 は、接続するコンピュータシステム 241 に関するデータ、および/もしくは接続するコンピュータシステム 242 に関するデータを返し、かつ、統合型ゲートウェイ 245 のデータ送受信手段 247 およびデータ送受信手段 237 を介した統合型ゲートウェイ 235 への接続に関するデータを返すようにできる。その要求を統合型ゲートウェイ 235 へと転送してもよい。また統合型ゲートウェイ 235 は、接続するコンピュータシステム 231 に関するデータ、および統合型ゲートウェイ 235 のデータ送受信手段 238 およびデータ送受信手段 256 を介したコンピュータシステム 251 への接続に関するデータを返すようにできる。その返し先は、統合型ゲートウェイ 235 が統合型ゲートウェイ 225 および統合型ゲートウェイ 245 のうちの双方から要求を受けた場合には、そのうち一方であってもよく、双方であってもよい。
【0019】
ネットワーク経路の総浚いは、任意の適切なネットワーククローリングアルゴリズムを使用して行うことができ、その際には各統合型ゲートウェイが対応する送受信プロトコルを使い、統合型ゲートウェイをネットワーク層として用いることで、利用可能なネットワーク経路をクロールできる。例えば或る実施形態にて、送受信手段 216 が有線イーサネットネットワーク接続を介してネットワーク 201 と通信するように構成されており、かつ送受信手段 246 が無線衛星ネットワーク接続を介してネットワーク 201 と通信するように構成されているという場合において、送受信手段 216 と送受信手段 246 の双方が、同じDNSを共有するように構成できる。或る実施形態では統合型ゲートウェイ 215 が、LANまたはWeb用のクローリングボットを送って使用することで、定期的にDNSへクエリし、DNSと機能的に結合した新たな統合型ゲートウェイを照会するようにできる。また、送受信手段 237 と送受信手段 247 とが互いにLINK-16 JREAP(Joint Range Extension Applications Protocol)接続により通信しているという実施形態においては、統合型ゲートウェイ 245 および統合型ゲートウェイ 235 とが、承認済チャネルを使って互いに接続できるように手動で構成する必要があってもよい。好ましくは、統合型ゲートウェイが別の統合型ゲートウェイにネットワーククローリングアルゴリズムを使うか手動設定を使うかして接続した際には、送信元の統合型ゲートウェイが送信先の統合型ゲートウェイにクエリを送ることで、送信先の統合型ゲートウェイがどの統合型ゲートウェイと接続するのか、さらにその先もどれと接続するのかを逐次決定していくようにできる。例えば送受信手段 216 と送受信手段 246 とがTCP/IPネットワーク接続を用いて互いに接続し、かつ送受信手段 247 と送受信手段 237 とがLINK-16ネットワーク接続を用いて互いに接続し、かつ送受信手段 227 と送受信手段 236 とがCDL無線接続を用いて互いに接続しているという場合を考える。このとき統合型ゲートウェイ 215 が、TCP/IP形式のメッセージを用いて統合型ゲートウェイ 245 へとクエリを送ることで、統合型ゲートウェイ 245 が通信するよう構成された装置を決定でき、また統合型ゲートウェイ 245 が、LINK-16形式のメッセージを用いて統合型ゲートウェイ 235 へとクエリを送ることで、統合型ゲートウェイ 235 が通信するよう構成された装置を決定でき、また統合型ゲートウェイ 235 が、CDL無線形式のメッセージを用いて統合型ゲートウェイ 225 へとクエリを送ることで、統合型ゲートウェイ 225 が通信するよう構成された装置を決定できる。
【0020】
或る実施形態では、各統合型ゲートウェイの持つメモリが、その統合型ゲートウェイを跨いで配置されている一対の送受信手段のデータ経路だけを保存するようにして、大規模ネットワークシステム内のすべての統合型ゲートウェイに関するデータを追跡する必要を減らすようにできる。このような実施形態では統合型ゲートウェイ 215 が、データ経路 216 およびデータ経路 226 を介して接続する統合型ゲートウェイ 225 に関する唯一識別子と、データ経路 216 およびデータ経路 246 を介して接続する統合型ゲートウェイ 245 に関する唯一識別子とを保存するようにしてよい。また統合型ゲートウェイ 225 が、データ経路 226 およびデータ経路 216 を介して接続する統合型ゲートウェイ 215 に関する唯一識別子と、データ経路 227 およびデータ経路 236 を介して接続する統合型ゲートウェイ 235 に関する唯一識別子とを保存するようにできる。また統合型ゲートウェイ 245 が、データ経路 246 およびデータ経路 216 を介して接続する統合型ゲートウェイ 215 に関する唯一識別子と、データ経路 247 およびデータ経路 237 を介して接続する統合型ゲートウェイ 235 に関する唯一識別子とを保存するようにできる。そして統合型ゲートウェイ 235 が、データ経路 227 およびデータ経路 236 を介して接続する統合型ゲートウェイ 225 に関する唯一識別子と、データ経路 237 およびデータ経路 247 を介して接続する統合型ゲートウェイ 245 に関する唯一識別子と、データ経路 238 およびデータ経路 256 を介して接続するコンピュータシステム 251 に関する唯一識別子とを保存するようにできる。
【0021】
各統合型ゲートウェイは、それぞれの離散送受信手段と通信するための専用のドライバおよび/もしくはポートを要する可能性があるが、コンピュータシステムについては、各統合型ゲートウェイに共通のインターフェイスを有していればよいので、それらのデータ送受信手段やそれが使うプロトコルに関する情報までは必要が無い。例えば送受信手段 216 および送受信手段 246 が第一のプロトコルを使い、かつ送受信手段 237 および送受信手段 247 が第二のプロトコルを使うという場合であっても、コンピュータシステム 212 は、統合型ゲートウェイ 215 にコンピュータシステム 241 へクエリを送らせるにあたっては、コンピュータシステム 231 へとクエリを送らせる場合とほぼ同じコマンド(送信先コンピュータシステムの識別子だけが異なる)を統合型ゲートウェイ 215 に対して与えればよい。統合型ゲートウェイ 215 がコンピュータシステム 241 へとコマンドを送る際には、統合型ゲートウェイ 215 は、送受信手段 216 から送受信手段 246 へとそのコマンドを送るための第一のプロトコルを使って、そのコマンドをパッケージ化できる。その後に統合型ゲートウェイ 245 は、そのコマンドをパッケージから展開してコンピュータシステム 241 へと送ることになる。また統合型ゲートウェイ 215 がコンピュータシステム 231 へとコマンドを送る際には、統合型ゲートウェイ 215 は、送受信手段 216 から送受信手段 246 へとそのコマンドを送るための第一のプロトコルを使って、そのコマンドをパッケージ化できる。その後に統合型ゲートウェイ 245 は、そのコマンドをパッケージから展開してから、第二のプロトコルを使って再度パッケージ化することで、送受信手段 247 から送受信手段 237 へとそのコマンドを送り、而して統合型ゲートウェイ 235 がそのコマンドをパッケージから展開し、コンピュータシステム 231 へと送ることになる。
【0022】
図3は、本開示の実施形態に係る統合型ゲートウェイから送受信されるデータの組を処理する方法を示したフローチャート 300 である。まずステップ 310 にて或る統合型ゲートウェイが、別の統合型ゲートウェイから送受信手段 310 を介してデータを受信する(統合型ゲートウェイ 245 が、送受信手段 237 および送受信手段 247 を介して統合型ゲートウェイ 235 からデータを受信する等)か、あるいはステップ 320 にてそのルーティングインフラストラクチャ中の別のコンピュータシステムからデータを受信する(統合型ゲートウェイ 215 が、コンピュータシステム 211 からデータを受信する等)。ステップ 310 で統合型ゲートウェイが送受信手段を介してデータパッケージを受信すると、ステップ 311 にて統合型ゲートウェイは、その送受信手段に係る送受信プロトコルを使って、受信したパッケージからデータの組を抽出するのが通常である。そしてステップ 312 にて統合型ゲートウェイは、そのデータの組が暗号化されているか否かを分析する。データの組が暗号化されていれば、ステップ 313 にて統合型ゲートウェイはそのデータを復号できる。そしてステップ 314 にて統合型ゲートウェイは、悪意あるコンポーネントの復号したペイロードを処理し、ペイロードの完全性(integrity)を確認するのが好ましい。そうした確認は例えば、当該ペイロードをチェックサムやブロックチェーン台帳と比較することで行える。もしペイロードが暴露されていた場合、統合型ゲートウェイは、送信元のエンティティか送信先のエンティティの少なくとも一方に通知を送って、そのデータを送ってきた送受信手段のセキュリティ評価基準を変更するようにできる。特にその送受信手段が継続的に暴露データを送ってきた場合には尚更である。
【0023】
データの組が清浄であった場合には、統合型ゲートウェイはペイロードを、ローカルのルーティングインフラストラクチャ上のコンピュータシステムへと送信できる(例えば統合型ゲートウェイ 215 からコンピュータシステム 211 へと送信する等)。また、データの組がさらに別の統合型ゲートウェイへと転送されるよう指定があった場合には、ステップ 321 にて当該システムがペイロードを処理し、伝送要件を検証するようにできる。或る実施形態では、ステップ 317 にて統合型ゲートウェイが、(例えば循環バッファに)データの組をキャッシュするようにしてもよく、またはデータの組の一部を保存するようにしてもよい。データの組の一部としては例えば、送信元識別子のトランザクション受領記録、送信先識別子、伝送するデータの種類、およびオーバーヘッド遅延といったものが挙げられる。こうしたものを用いることで、その統合型ゲートウェイを介したレイテンシを、他の一個以上の統合型ゲートウェイが確認できる。
【0024】
ステップ 320 でコンピュータシステムからデータペイロードを受信するか、あるいはステップ 315 で別の統合型ゲートウェイからデータペイロードを受信するかに依って、ステップ 321 にて統合型ゲートウェイは、ペイロード要件を処理し、送信先統合型ゲートウェイを決定することになる。上述したように、データ経路の決定にあたっては少なくとも、データの組のQoS評価基準およびセキュリティ評価基準に応じて行うことが好ましい。或る実施形態では、データ経路を予め算出してある統合型ゲートウェイからデータの組を受信している場合、あるいは、データの組に関連付けられたブロックチェーン中にデータ経路が保存されている場合において、統合型ゲートウェイが、データの組と共に送信されているメタデータ、および/もしくはブロックチェーン台帳を解析することによって、送信先統合型ゲートウェイおよび/もしくはその関連する送受信手段を決定可能である。或る実施形態においては、統合型ゲートウェイが最適なデータ経路を決定するにあたって、ブロックチェーン台帳にそのデータ経路の少なくとも一部(例えば少なくとも一番最初の送信元となるコンピュータシステムと一番最後の送信先となるコンピュータシステム)を書き込むことで、他の統合型ゲートウェイがその情報を取得できるようにしてもよい。あるいは或る実施形態では、送受信手段群を含んだデータ経路全体を同様に書き込んでもよい。
【0025】
ステップ 322 にて統合型ゲートウェイは、データの組の要件に応じて暗号化が求められているかどうかを決定する。そして暗号化が要る場合は、ステップ 323 にて任意の適切なアルゴリズムを使ってデータの組を暗号化する。ステップ 323 でのデータの組の暗号化およびステップ 313 でのデータの組の復号にあたっては、業界標準に従って行うことが好ましい。ステップ 324 にて統合型ゲートウェイは、送信先統合型ゲートウェイに関連付けられた送受信手段を使って伝送可能なデータの組を、対応する送受信プロトコルを用いて当該ペイロードから翻訳する。そしてステップ 325 にて、対応する送受信プロトコルを用いて、データの組を統合型ゲートウェイの送受信手段へと送る。例えば統合型ゲートウェイ 245 が統合型ゲートウェイ 235 へとデータを送るにあたっては、そのデータをまず、送受信手段 247 の有する送受信プロトコルに従ってパッケージ化する。その後にパッケージ化したデータを送受信手段 237 へと送り、統合型ゲートウェイ 235 が受信できるようにする。
【0026】
或る実施形態では、一個以上の統合型ゲートウェイを、仮想化したデータベースとして使うこともできる。図4には、統合型ゲートウェイへとクエリを送るように使用できる方法を示すフローチャート 400 を描いてある。まずステップ 412 にて統合型ゲートウェイが、別の統合型ゲートウェイの有する送受信手段からクエリを受信する。ステップ 414 では必要に応じてそのクエリを抽出して統合型ゲートウェイにより解析できるようにする。あるいは、ステップ 410 にてコンピュータシステムから統合型ゲートウェイがクエリを受信してもよい。統合型ゲートウェイがそのローカルメモリキャッシュ内に従前に伝送したデータの組を保存できるような実施形態では、ステップ 420 にて統合型ゲートウェイが自身のキャッシュを確認し、ステップ 422 にてデータの組をそこから取得するようにできる。そうでない場合には、ステップ 430 にて統合型ゲートウェイが、接続しているコンピュータシステム群のうちのいずれかに当該クエリを取り扱う能力があるかどうかを確認できる。もしコンピュータシステムがクエリに従ってデータを返してきた場合には、ステップ 436 にてそのコンピュータシステムはデータの組を受信することができる。あるいはコンピュータシステムがnull情報を返してきた場合には、ステップ 440 にて統合型ゲートウェイが、他の統合型ゲートウェイに当該クエリを取り扱う能力があるかどうかを判断できる。その判断にあたっては例えば、ステップ 442 にて当該統合型ゲートウェイが知るデータ経路を使って、当該クエリを、既知の他の統合型ゲートウェイのすべてへと送り、データ型識別子を有するデータを照会することによって行ってよい。そしてステップ 444 にて、送信先の統合型ゲートウェイのいずれかから、対応する送受信プロトコルを介してデータの組を統合型ゲートウェイが受信する。統合型ゲートウェイが二種の異なるデータ経路から同じ要求を受信した場合には、統合型ゲートウェイは第一の要求だけを処理し、第二の要求については無視するのが好ましい。こうするにあたっては例えば、第一の要求の識別子を或る期間にわたってメモリに保存しておき、一方でその識別子を有する後続の要求はすべて無視する、といった手法で行える。統合型ゲートウェイ 215 のキャッシュ、統合型ゲートウェイ 215 に接続するコンピュータシステム、または別の統合型ゲートウェイのいずれかからデータの組を取得した後に、当該データの組を送信元コンピュータシステムへと転送する。つまりこの事象例では、データの組が統合型ゲートウェイ 215 を介してコンピュータシステム 212 へと送り返されるということになる。
【0027】
図2のコンピュータに関して、統合型ゲートウェイの例を以下で説明する。この例では、コンピュータシステム 212 は統合型ゲートウェイ 215 へとクエリを送り、離散ユニット 250 中のコンピュータシステム 251 上にのみ保存されている、データ型識別子により識別される全てのデータを照会する。そうしたデータ型識別子の例としてここでは、友好側の地上アセットの位置(a location of friendly ground assets)を表す「LOC_FR_GR_AS」を想定する。そして統合型ゲートウェイは、接続するすべてのコンピュータシステムへとクエリを送る(例えばコンピュータシステム 211 にクエリを送ると、null情報が返されることになる)。そして統合型ゲートウェイ 215 が知るデータ経路を使い、既知の他の統合型ゲートウェイのすべてへもこのクエリを転送し、そのデータ型識別子を有するデータを照会するようにもできる。この例では統合型ゲートウェイ 215 が、データ送受信手段 216 およびデータ送受信手段 246 を介して統合型ゲートウェイ 245 へとクエリを送り、またデータ送受信手段 216 およびデータ送受信手段 226 を介して統合型ゲートウェイ 225 へとクエリを送ることができる。そして統合型ゲートウェイ 245 は、接続する全てのコンピュータシステムへとクエリを送る。例えばコンピュータシステム 241 へとクエリが送られ、続いてコンピュータシステム 242 にもクエリが渡されるが、双方ともnull情報を返すことになるわけである。また統合型ゲートウェイ 245 は、データ送受信手段 247 およびデータ送受信手段 237 を介して統合型ゲートウェイ 235 へとクエリを送ることができる。また統合型ゲートウェイ 225 は、接続する全てのコンピュータシステムへとクエリを送り、例えばコンピュータシステム 221 へとクエリが送られてnull情報が返されることになる。そして統合型ゲートウェイ 225 は、データ送受信手段 227 およびデータ送受信手段 236 を介して統合型ゲートウェイ 235 へとクエリを送ることができる。統合型ゲートウェイが二種の異なるデータ経路から同じ要求を受信した場合には、統合型ゲートウェイは最初の要求だけを処理し、後続の要求については無視するのが好ましい。こうするにあたっては例えば、最初の要求の識別子を或る期間にわたってメモリに保存しておき、一方でその識別子を有する後続の要求はすべて無視する、といった手法で行える。さて統合型ゲートウェイ 235 は、接続するすべてのコンピュータシステムにクエリを送ることにより受信されたうちの最初の要求を処理する。例えばコンピュータシステム 231 にクエリを送るとnull情報が返り、またデータ送受信手段 238 およびデータ送受信手段 256 を介したコンピュータシステム 251 へとクエリを送ると、コンピュータシステム 251 からは統合型ゲートウェイ 235 へデータ識別子「LOC_FR_GR_AS」を有するデータが返されることになるわけである。そしてこのデータを、要求を伝送してきた最初の統合型ゲートウェイへと転送し、結果的に統合型ゲートウェイ 215 を介してコンピュータシステム 212 へと戻ることになる。
【0028】
或る実施形態では統合型ゲートウェイに、一種以上のエージェントをインストールさせることで、或るコンピュータシステムから当該統合型ゲートウェイを使って伝送されるデータの一部を複製して、別のコンピュータシステムへと転送させるようにできる。図5は、本開示の実施形態に係る、通信システム内で伝送されるデータを監視するために統合型ゲートウェイを利用する方法を示したフローチャート 500 である。ここで言う「エージェント」とは、実施可能なコンピュータプログラムであってよく、あるいは終了条件を有するクエリであってもよく、その場合は当該終了条件が発生するまで統合型ゲートウェイ上にインストールされるものであってよい。好ましい実施形態ではエージェントには終了条件が備えられていて、統合型ゲートウェイの時間評価基準が、エージェントが提供する最小時間閾値を超えた際に、エージェント自身を削除するようになっていてよい。例えば、エージェントが統合型ゲートウェイ上にインストールされてから一週間を超えたときに削除するようにしてよい。エージェントは、ステップ 510 にて或るコンピュータシステムから統合型ゲートウェイへと送られるか、あるいはステップ 512 にて接続する統合型ゲートウェイの送受信手段から当該統合型ゲートウェイへと送られる。ステップ 512 の後は、ステップ 514 にて対応する送受信プロトコルを使って抽出する必要があってもよい。統合型ゲートウェイが、ローカルのメモリキャッシュ中にデータの組の履歴を保存しておくような実施形態においては、ステップ 520 にて統合型ゲートウェイが自身のキャッシュを確認し、当該エージェントに関連するデータが在るかどうかを判断するようにしてよい。そしてステップ 522 にてそのデータを取得し、ステップ 550 にて送信元コンピュータシステムへとそのデータを伝送できる。ステップ 530 にて統合型ゲートウェイは自身にエージェントをインストールし、接続するコンピュータシステムまたは接続する統合型ゲートウェイから来て当該統合型ゲートウェイを通過していくトラフィックを分析できる。統合型ゲートウェイを通過するデータが、エージェントのクエリに合致する場合には、ステップ 534 にて統合型ゲートウェイが、受信したデータから関連データを複製して、ステップ 550 にて送信元のコンピュータシステムへとデータの組を伝送できる。なおこのステップ 550 の前、後、または同時に、ステップ 536 にて当該データを送信先装置へと伝送できる。ステップ 540 にて統合型ゲートウェイは、接続する統合型ゲートウェイのすべてのうちで、当該エージェントをインストールできるものがあるかどうかを確認する。もしエージェントをインストール可能なものがあれば、ステップ 542 にて当該統合型ゲートウェイが、適切な接続する統合型ゲートウェイに対して当該エージェントを転送し、ステップ 544 にて中継媒体としてふるまい、データの組を受信できる。或る実施形態では、最初にエージェントを接続する統合型ゲートウェイへと送ってきた統合型ゲートウェイへと戻っていない疑いのあるデータについて、最適なデータ経路を、接続する統合型ゲートウェイが決定するようにしてもよく、その後続の伝送の際には、送信元の統合型ゲートウェイを回避するようにしてもよい。
【0029】
コンピュータシステムから統合型ゲートウェイへと送られるエージェントの例を、図2のコンピュータに絡めて以下解説していく。この例ではコンピュータシステム 212 が、統合型ゲートウェイ 215 にエージェントをインストールする要求を送る。このエージェントにより、離散ユニット 250 中のコンピュータシステム 251 だけが生成できるデータ型識別子(例えば「LOC_FR_GR_AS」)により識別できる全てのデータを、コンピュータシステム 212 へと転送するようにできる。終了条件(エージェントが不活性化またはアンインストールされるまでの時間等)、または統合型ゲートウェイが受信した際にエージェントをアンインストールもしくは不活性化させるためのコマンドを、当該要求が伴っていることが好ましい。データの要求と同様に、このエージェントは統合型ゲートウェイ 215 上にインストールされ、そして当該要求は、統合型ゲートウェイ 245, 225, 235 のそれぞれへと転送されるか、あるいはコンピュータシステム 212 もしくは統合型ゲートウェイ 215 が指定する特定の統合型ゲートウェイのみへと転送される。すべての送信先コンピュータシステムへの検索基準に合致するデータを、コンピュータシステム 251 が、データ伝送装置 256 およびデータ伝送装置 238 を介して統合型ゲートウェイ 235 へと伝送する際には、統合型ゲートウェイ 235 が当該データをスキャンして、送信しようとするデータ内のデータ型を特定し、送信先のコンピュータシステムへと送るに先立ってそのデータ型の複製を作成しておくようにできる。そして統合型ゲートウェイ 235 は、そのデータの複製に対してコンピュータシステム 212 の送信先識別子を付しておき、適切なデータ経路を介してコンピュータシステム 212 へと転送できる。好ましい実施形態では、統合型ゲートウェイ 235 が、複製したデータに対して送信先識別子を付し、かつデータペイロードに対して付加的なセキュリティ・性能についての派生メタデータを付すようにしてよい。好ましい実施形態では、コンピュータシステム 251 からのデータに添えて統合型ゲートウェイ 235 へと送られることになるデータに、セキュリティ要件の組(セキュリティ評価基準の閾値等)と、QoS要件の組とが含まれていてもよい。また他の実施形態では統合型ゲートウェイ 235 が、分析を行う前にまずコンピュータシステム 251 にクエリを送ることで、セキュリティ評価基準閾値および/もしくはQoS評価基準を判断するようにしてもよい。或る実施形態では、QoS評価基準はエージェントが提供してもよく、当該エージェントをインストールさせるようにするコンピュータシステム 212 からの大元の要求から、当該エージェントがQoS評価基準を受信するようにできる。そして統合型ゲートウェイ 235 が、データの分析を行うことで、最適なデータ経路を決定できる。そうした分析には、データ経路の相対速度を測定すること(すなわち或るサイズのデータが、統合型ゲートウェイ 235 から統合型ゲートウェイ 215 へと届くまでの平均時間を、データ送受信手段 236, 227, 226, 216 を介する場合と、データ送受信手段 237, 247, 246, 216 を介する場合との比較)、および、セキュリティ評価基準(そのデータ経路上のデータ送受信手段の最低セキュリティ評価基準)が、当該データのセキュリティ評価基準閾値を上回っているかどうかの判断が含まれる。そして複製データを統合型ゲートウェイ 215 へと、そして最終的にはコンピュータシステム 212 へと送るために利用可能なすべての経路について、オーバーヘッド評価基準およびセキュリティ評価基準を統合型ゲートウェイ 235 が査定できる。また統合型ゲートウェイ 235 は、離散セグメント 220 を通る経路を、セキュリティ評価基準閾値を満たす最適な経路として定めることができ、而して当該データを、データ伝送装置 236 およびデータ伝送装置 227 を用いて統合型ゲートウェイ 225 へと転送できる。統合型ゲートウェイ 225 が当該データを受信した際には、送信先識別子と、セキュリティ・性能メタデータとを確認することで、当該データを共通ネットワーク 201 を介して転送すべきかどうかを判断できる。そして統合型ゲートウェイ 225 は、伝送装置 226 から共通ネットワーク 201 を通って伝送装置 216 へとデータを送り、統合型ゲートウェイ 215 へと届けることになる。そして統合型ゲートウェイ 215 は、統合型ゲートウェイ 235 から得たメタデータを構文解析し、コンピュータシステム 212 へと関連データを転送できる。或る実施形態では統合型ゲートウェイが、伝送したデータの組を或る期間に亘って保存しておくためのキャッシュを有していてよい。そうしたキャッシュは例えば循環メモリキャッシュであって、古いデータの組に、送信する新たなデータの組を上書きしていくようなものであってもよいし、または管理者ユーザーが指定する期間閾値(一日間、一週間、一ヶ月間等)の経過後にデータの組を削除できるようなものであってもよい。このような実施形態では、統合型ゲートウェイ 235 上にエージェントをインストールする際に、統合型ゲートウェイ 235 がキャッシュ内のデータの組を確認することで、データ要求に合致するデータが従前に送られていないかどうかを判断できる。そしてそのようなデータがあれば、最も効率的な経路を介して、コンピュータシステム 212 へと送り戻すことができる。
【0030】
他の実施形態に係る統合型ゲートウェイには、一種以上のエージェントをインストールしておくことで、或るコンピュータシステムからの要求を、その要求を扱う能力のある別のコンピュータシステムへと転送(リダイレクト)できるようにしてもよい。例えば統合型ゲートウェイ 245 が或るデータ要求(或る位置の画像等)に応答できる能力を示しているとき、コンピュータシステム 241 は、統合型ゲートウェイ 245 に対してエージェントを発行できる。前述同様にエージェントは終了条件を有しているのが好ましい。このエージェントを、接続する全ての統合型ゲートウェイに対して発行してもよいし、あるいはコンピュータシステム 241 もしくは統合型ゲートウェイ 245 が指定する特定の統合型ゲートウェイのみ(例えば統合型ゲートウェイ 235 のみ)に対してだけ発行するようにしてもよい。そしてコンピュータシステム 251 が、コンピュータシステム 231 からの統合型ゲートウェイ 235 、送受信手段 238 、および送受信手段 256 を介した画像情報を要求できる。統合型ゲートウェイ 235 はそのデータ要求を受け取ると、そのデータルーティングテーブルに対してその要求の査定を行う。その要求がコンピュータシステム 231 に対してのものであれば、統合型ゲートウェイ 235 はそのデータ要求をコンピュータシステム 231 へと転送する。そしてコンピュータシステム 231 が画像情報を統合型ゲートウェイ 235 へと返してきた場合、統合型ゲートウェイ 235 はそのデータを上述したような適切な手法で処理して伝送できる。しかしコンピュータシステム 231 がnull値もしくは「要求の拒否」という応答を返してきた場合、または他の何らかの事由でその要求に応えられない場合には、統合型ゲートウェイ 235 は自身のキャッシュから元の要求メッセージを取得して、伝送装置 237 および伝送装置 247 により実施されるプロトコルを用い、離散セグメント 240 へと当該要求を転送するようにできる。そして統合型ゲートウェイ 245 は、この要求に応えられるコンピュータシステム 241 へと要求を送る。こうして離散セグメント 240 は、要求されたデータを以って、データ伝送装置 237 およびデータ伝送装置 247 が用いる同じプロトコルによって統合型ゲートウェイ 235 へと送信できる。而して統合型ゲートウェイ 235 は、要求されたデータをコンピュータシステム 251 へと転送する。
【0031】
なおも別の実施形態では統合型ゲートウェイが、伝送失敗したセキュアなデータを、適切かつ動的に転送(リダイレクト)できる。図6は、本開示の実施形態に従う、通信システム内の伝送失敗データの組を、セキュアに転送するための方法を示したフローチャート 600 である。まずステップ 610 にて、送信先の送受信手段へのデータの組の伝送が不能になった場合、ステップ 620 にて統合型ゲートウェイは、そのデータの組を分割して、低セキュリティなデータの組と、高セキュリティなデータの組とに分けられるかどうかを判断する。ここで低セキュリティなデータの組は、現状利用不能なデータ送受信手段を通らずに利用可能なデータ経路を使って伝送できるものであってよい。当該データが分割不能な場合には、ステップ 630 にて統合型ゲートウェイは、利用不能なデータ送受信手段が回復するまで待機することになる。当該データが分割可能な場合には、ステップ 640 にて統合型ゲートウェイがデータの組を、高セキュリティなデータの組と低セキュリティなデータの組とに切り分けて、ステップ 650 にて低セキュリティなデータの組の方を、低セキュリティなデータ経路を使って伝送する。その一方でステップ 660 にて送信先の高セキュリティな送受信手段が回復するのを待ってから、その高セキュリティな送受信手段を介して、送信先の装置へと高セキュリティなデータの組を伝送する。このような低セキュリティなデータの組と高セキュリティなデータの組とには、これらのデータは分割されたものである旨を示すフラグを付しておくのが好ましい。こうすることで、高セキュリティなデータの組と低セキュリティなデータの組とを受信した統合型ゲートウェイが、それらを結合して完全な状態のデータの組にしてから、送信先のコンピュータシステムへと伝送できることになる。
【0032】
図2のシステムに関して、統合型ゲートウェイを巻き込んで発生する事故の例を以下に説明する。この例では、コンピュータシステム 242 が高セキュリティレベルのデータを含むデータメッセージを伝送しうる。この高セキュリティレベルのデータは、データ伝送装置 246 からデータ送受信手段 216 へと送られ、コンピュータシステム 211 により消費されることだけを許可されているものとする。しかしながらデータ伝送装置 246 が、稼働中にネットワーク 201 との接続が切れてしまったとする。このような場合には統合型ゲートウェイ 245 が、統合型ゲートウェイ 215 へとデータを送るための別経路を探すよう試みる。すなわち、まずデータ伝送装置 237 およびデータ伝送装置 247 を介して統合型ゲートウェイ 235 へと送り、それからデータ伝送装置 236 およびデータ伝送装置 227 を介して統合型ゲートウェイ 225 へと送って、そしてデータ伝送装置 226 を介して統合型ゲートウェイ 215 へ届けるという経路である。統合型ゲートウェイ 245 は、(例えばこの経路上の各統合型ゲートウェイへ照会する等して)この経路上のすべての送受信手段のセキュリティ評価基準を取得することで、この経路上の伝送装置のうちで最低のセキュリティ評価基準を持つものを決定する。そしてそのデータ経路上での最低のセキュリティ評価基準が、このデータ伝送のセキュリティ要件を満たせる場合には、統合型ゲートウェイ 245 はこの新たなデータ経路を介してコンピュータシステム 211 へとデータを伝送できる。しかしそのデータ経路上での最低のセキュリティ評価基準が、求められるセキュリティ閾値を満たせないという場合には、データ経路を使って統合型ゲートウェイ 215 へデータを送信する上で求められるセキュリティ評価基準閾値を満たせるようなセキュリティ評価基準を有する動的暗号化通信チャネルの確立を、統合型ゲートウェイ 245 が試みるように構成できる。もし暗号化チャネルを確立できた場合には、確立したその暗号化チャネルを使ってデータを伝送可能である。一方、暗号化チャネルを確立できない場合、または適切な統合型ゲートウェイがセキュリティチャネルを確立するようには構成されていないような場合には、統合型ゲートウェイ 245 が、データを二つのメッセージ(メッセージ1とメッセージ2)に分割するように構成することもできる。ここでメッセージ1は、新たなリンクを介しての送信を許されるような低めのセキュリティレベルのデータだけを含むようにし、その一方でメッセージ2には、新たに確立したリンクを介しては送信不許可な高めのセキュリティレベルの情報だけを含むようにする。この実施形態では統合型ゲートウェイ 245 は、データの組の各部分の有するセキュリティ評価基準を識別して、全てのデータについて、低セキュリティ評価基準を備えた新たなデータ経路により満たせるセキュリティ要件を有するパケットとなるようにメッセージ1を再パッケージ化する必要がある。また統合型ゲートウェイ 245 は、メッセージ1とメッセージ2の双方に対してメタデータを付与することで、これらのメッセージが関連していることを表示するのが好ましい。伝送装置 246 のネットワーク 201 への通信が再確立するまでの間、統合型ゲートウェイ 245 はメッセージ2をキャッシュしておき、その一方で統合型ゲートウェイ 235, 225, 215 を介した低セキュアなリンクを介してメッセージ1の送信を行う。統合型ゲートウェイ 215 は、メッセージ1上のメタデータから、そのメッセージが不完全であることを判断してメッセージをキャッシュしておき、メッセージ2を受信した際に再構築するようにできる。或る実施形態では統合型ゲートウェイ 215 が、不完全なメッセージ1を転送することで、コンピュータシステム 211 により部分的な処理をさせるようにプログラムされていてもよい。伝送装置 216 がネットワーク 201 との通信を再確立すると、統合型ゲートウェイ 245 は、伝送装置 246 および伝送装置 216 を使って統合型ゲートウェイ 215 へとメッセージ2を届ける。統合型ゲートウェイ 215 はメッセージ2を受信すると、それがメッセージ1と関連するものなのかどうかを、統合型ゲートウェイ 245 が付したメッセージメタデータに基づいて判断できる。その後統合型ゲートウェイ 215 は、提供されたメタデータに基づいてメッセージ1とメッセージ2から元のデータを再構築し、完成したメッセージをコンピュータシステム 211 へと転送するのが好ましい。
【0033】
ここまで述べてきたシステムおよび方法は、広汎な統合型ゲートウェイシステム群に採用できることが理解できるであろう。また、このような特徴を採用した統合型ゲートウェイシステムを運用することで、簡易なデータアーキテクチャを有するシステムにとって最適化されたデータ経路を動的に提供できるため、種々の用途や環境において適切である。したがって本開示に記載した特定の実施形態群および態様群はあくまで例示であって限定をしようとするものではなく、関連分野の当業者には、本開示の趣旨から逸脱することなく多種多様な変形例が示唆されていることは、容易に理解できるであろう。
図1
図2
図3
図4
図5
図6
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.