ホーム > 特許ランキング > 株式会社ワイ・デー・ケー
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-07-08
(45)【発行日】2022-07-19
(54)【発明の名称】一方向通信装置
(51)【国際特許分類】
H04L 12/46 20060101AFI20220711BHJP
【FI】
H04L12/46 Z
【請求項の数】
3
(21)【出願番号】P 2020132575
(22)【出願日】2020-08-04
(65)【公開番号】P2022029303
(43)【公開日】2022-02-17
【審査請求日】2021-04-06
(73)【特許権者】
【識別番号】000139377
【氏名又は名称】株式会社ワイ・デー・ケー
(74)【代理人】
【識別番号】100101384
【弁理士】
【氏名又は名称】的場 成夫
(74)【代理人】
【識別番号】100101742
【弁理士】
【氏名又は名称】麦島 隆
(72)【発明者】
【氏名】木村 隆幸
(72)【発明者】
【氏名】人形 康之
(72)【発明者】
【氏名】飯田 伴則
(72)【発明者】
【氏名】坂本 浩
(72)【発明者】
【氏名】久保 信三
(72)【発明者】
【氏名】坂田 慶太
【審査官】野元 久道
(56)【参考文献】
【文献】特開2019-62429(JP,A)
【文献】特開2016-072713(JP,A)
【文献】特開2016-225839(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/46
(57)【特許請求の範囲】
【請求項1】
第一装置からの第二装置へデータを送信可能であるものの第二装置から第一装置へデータを送信不能である一方向通信装置であって、前記の第二装置には、前記の第一装置からの電気信号を第二受信装置にて受信して受信用フレームへ変換する第二PHYを備え、
前記の第一装置には、前記の第一装置から送信する送信用フレームを電気信号へ変換する第一PHYと、
前記の第二装置とのネゴシエーションを擬似的に実現するためのダミーネゴPHYと、を備え、
前記のダミーネゴPHYには、前記の第二PHYが前記の第二装置から送信すべき送信用フレームを電気信号へ変換する第二送信装置と同じ構造の擬似送信装置を備え、
前記の第一PHYには、前記の擬似送信装置からの電気信号を受信する第一受信装置を備えることとした一方向通信装置。
【請求項2】
前記の第一PHYには、前記の第一PHYにて変換した電気信号を第二装置へ送信するための第一送信装置を備え、前記の第二PHYには、前記の第一送信装置から送信される電気信号を受信するための第二受信装置を備え、
前記の第一送信装置および前記の第二受信装置は、第一送信装置から第二受信装置へ一方向に電気信号が流れる片方向ケーブルにて接続することとした
請求項1に記載の一方向通信装置。
【請求項3】
前記の第二PHYに予め第二送信装置が備えられている場合において、その第二送信装置はオープンとして設定し、前記のダミーネゴPHYに予め擬似受信装置が備えられている場合において、その擬似受信装置はグランドからの受信として設定することとした
請求項1または請求項2のいずれかに記載の一方向通信装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、送信装置と受信装置の間において、データの一方向性の確保および通信の交渉を円滑に実現するための通信技術に関する。
【背景技術】
【0002】
外部システムからの不正侵入を防ぐとともに、内部システムのデータを外部システムから守る技術は、双方向通信が可能なシステムとしては、重要である。
そうしたニーズから、ゲートウェイの通信路を完全に片方向しかデータが流れないようにしたデータダイオード装置が提供されてきた。
そうしたニーズから、ゲートウェイの通信路を完全に片方向しかデータが流れないようにしたデータダイオード装置が提供されてきた。
【0003】
データダイオード装置とは、セキュリティ対策を目的として、送信装置と一方向伝送路と受信装置とを備えることで、ゲートウェイの通信路を完全に片方向しかデータが流れないようにした装置である。逆方向のデータの流れを完全に阻止することにより、接続装置へのウイルス攻撃やハッキングを防御することができる(図1、図2参照)。
【0004】
例えば、特許文献1には、「計算機への攻撃に対して、より安全性の高いデータ通信方法を提供できるようにする技術として、物理的な防止機構が採用されている。すなわち、外部システムから内部システムへデータ送信するための信号線を排除することで片方向通信を実現し、内部システムに対する外部の攻撃を防いでいる。
【0005】
なお、特許文献1では、『IEEE802.3の10BASE-Tに準拠した通信線を片側排除するとリンクテストが通らないため、データ送信処理部の送信信号を折り返して受信信号とする』と、その実施例には記載されている。
【0006】
オート・ネゴシエーションについて、図3を用いて説明する。
装置Aは、10Mbpsにおける半二重通信または全二重通信と、100Mbpsにおけるにおける半二重通信または全二重通信とが実行できるとする。装置Bは、100Mbpsにおけるにおける半二重通信または全二重通信と、1Gbpsにおけるにおける半二重通信または全二重通信とが実行できるとする。
装置Aおよび装置Bを双方向ケーブルで接続した場合、100Mbpsにおけるにおける半二重通信または全二重通信を自動的に選択し、通信するのがオート・ネゴシエーションである。
装置Aは、10Mbpsにおける半二重通信または全二重通信と、100Mbpsにおけるにおける半二重通信または全二重通信とが実行できるとする。装置Bは、100Mbpsにおけるにおける半二重通信または全二重通信と、1Gbpsにおけるにおける半二重通信または全二重通信とが実行できるとする。
装置Aおよび装置Bを双方向ケーブルで接続した場合、100Mbpsにおけるにおける半二重通信または全二重通信を自動的に選択し、通信するのがオート・ネゴシエーションである。
【0007】
特許文献2では、外部システムからの不正侵入を防ぐとともに、内部システムのデータを外部システムへ安全に提供できる技術が開示されている。すなわち、データ(電気信号)の一方向化を実現するため、汎用のMAC(IC)を用いており、第一のMACをグラウンドに接続し、第二のMACを開放する、という組み立て手順を経る。
【0008】
特許文献3では、特許文献2に開示された技術を改善した技術である。すなわち、汎用のMAC(IC)を特殊な使い方や、組み立てをしなくても、データの一方向性を確保できるデータダイオードが開示されている。
【先行技術文献】
【特許文献】
【0009】
【文献】特開2010-199943号公報
【文献】特開2016-072713号公報
【文献】特開2019-62429号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
データの一方向性を物理的に実現するための片方向ケーブルを採用する場合、オート・ネゴシエーションは成立させることができない。このため、実現したい一方向通信路も通信方式を合わせられず、通信が確保できない。
しかし、データの一方向性を実現するための装置同士(対向装置)は、お互いの通信方式を予め決定した上で接続すればよいので、ネゴシエーションを自動化しなくても良い。
しかし、データの一方向性を実現するための装置同士(対向装置)は、お互いの通信方式を予め決定した上で接続すればよいので、ネゴシエーションを自動化しなくても良い。
【0011】
本発明が解決しようとする課題は、データの一方向性を必要とする機器同士において、データの一方向性の確保と、通信の交渉を円滑に実行する技術を提供することにある。
【課題を解決するための手段】
【0012】
(第一の発明)
第一の発明は、第一装置からの第二装置へデータを送信可能であるものの第二装置から第一装置へデータを送信不能である一方向通信装置に係る。
前記の第二装置には、前記の第一装置からの電気信号を第二受信装置にて受信して受信用フレームへ変換する第二PHYを備え、
前記の第一装置には、前記の第一装置から送信する送信用フレームを電気信号へ変換する第一PHYと、
前記の第二装置とのネゴシエーションを疑似的に実現するためのダミーネゴPHYと、を備える。
前記のダミーネゴPHYには、前記の第二PHYが前記の第二装置から送信すべき送信用フレームを電気信号へ変換する第二送信装置と同じ構造の擬似送信装置(ドライバ)を備え、
前記の第一PHYには、前記の擬似送信装置からの電気信号を受信する第一受信装置(レシーバ)を備えることとした一方向通信装置である(図4参照)。
第一の発明は、第一装置からの第二装置へデータを送信可能であるものの第二装置から第一装置へデータを送信不能である一方向通信装置に係る。
前記の第二装置には、前記の第一装置からの電気信号を第二受信装置にて受信して受信用フレームへ変換する第二PHYを備え、
前記の第一装置には、前記の第一装置から送信する送信用フレームを電気信号へ変換する第一PHYと、
前記の第二装置とのネゴシエーションを疑似的に実現するためのダミーネゴPHYと、を備える。
前記のダミーネゴPHYには、前記の第二PHYが前記の第二装置から送信すべき送信用フレームを電気信号へ変換する第二送信装置と同じ構造の擬似送信装置(ドライバ)を備え、
前記の第一PHYには、前記の擬似送信装置からの電気信号を受信する第一受信装置(レシーバ)を備えることとした一方向通信装置である(図4参照)。
【0013】
(用語説明)
「データ」、「ファイル」、「フレーム」、「エラー検出符号」は、全て「論理信号」である。また、「フレーム」とは、データ形式としてのフレームと、そのフレームに当てはめられたデータとを含む。
「PHY」とは、物理層のプロトコルを処理するICである。
「データ」、「ファイル」、「フレーム」、「エラー検出符号」は、全て「論理信号」である。また、「フレーム」とは、データ形式としてのフレームと、そのフレームに当てはめられたデータとを含む。
「PHY」とは、物理層のプロトコルを処理するICである。
【0014】
(作用)
第一装置は、第一PHYにて送信用フレームを電気信号へ変換し、第一送信装置にて第二装置へ送信する。第二装置の第二PHYは、受信した電気信号を受信用フレームへ変換する。
ダミーネゴPHYは、第二装置から送信すべき送信用フレームを電気信号とする。そして、その電気信号を擬似送信装置によって、第一PHYの第一受信装置へ送信する。第一装置としては、第二装置とのネゴシエーションを擬似的に完結させることができる。
第一装置は、第一PHYにて送信用フレームを電気信号へ変換し、第一送信装置にて第二装置へ送信する。第二装置の第二PHYは、受信した電気信号を受信用フレームへ変換する。
ダミーネゴPHYは、第二装置から送信すべき送信用フレームを電気信号とする。そして、その電気信号を擬似送信装置によって、第一PHYの第一受信装置へ送信する。第一装置としては、第二装置とのネゴシエーションを擬似的に完結させることができる。
【0015】
第一装置から送信用フレームを第二装置へ送信することはできるが、第二装置から第一装置への送信用フレームを送信する手段が存在しない。このため、第一装置と第二装置との間のデータ送信は、第一装置から第二装置への一方通行となり、第一装置のセキュリティが確保されることとなる。
【0016】
(第一の発明のバリエーション1)
第一の発明は、以下のように形成してもよい。
すなわち、 前記の第一PHYには、前記の第一PHYにて変換した電気信号を第二装置へ送信するための第一送信装置を備え、
前記の第二PHYには、前記の第一送信装置から送信される電気信号を受信するための第二受信装置を備え、
前記の第一送信装置および前記の第二受信装置は、第一送信装置から第二受信装置へ一方向に電気信号が流れる片方向通信用ケーブルにて接続することとする。(図4、図5参照)。
第一の発明は、以下のように形成してもよい。
すなわち、 前記の第一PHYには、前記の第一PHYにて変換した電気信号を第二装置へ送信するための第一送信装置を備え、
前記の第二PHYには、前記の第一送信装置から送信される電気信号を受信するための第二受信装置を備え、
前記の第一送信装置および前記の第二受信装置は、第一送信装置から第二受信装置へ一方向に電気信号が流れる片方向通信用ケーブルにて接続することとする。(図4、図5参照)。
【0017】
(第一の発明のバリエーション1)
第一の発明は、以下のように形成してもよい。
すなわち、前記の第二PHYに予め第二送信装置(ドライバ)が備えられている場合において、その第二送信装置はオープンとして設定し、
前記のダミーネゴPHYに予め擬似受信装置(レシーバ)が備えられている場合において、その擬似受信装置はグランドからの受信として設定することとするのである(図5参照)。
第一の発明は、以下のように形成してもよい。
すなわち、前記の第二PHYに予め第二送信装置(ドライバ)が備えられている場合において、その第二送信装置はオープンとして設定し、
前記のダミーネゴPHYに予め擬似受信装置(レシーバ)が備えられている場合において、その擬似受信装置はグランドからの受信として設定することとするのである(図5参照)。
【発明の効果】
【0018】
第一の発明によれば、データの一方向性を必要とする機器同士において、データの一方向性の確保と、通信の交渉とを円滑に実行する一方向通信装置を提供することができた。
【図面の簡単な説明】
【0019】
【図1】先行技術を示す図である。
【図2】先行技術を示す図である。
【図3】オート・ネゴシエーションを示す概念図である。
【図4】本願発明における第一の実施形態を示す概念図である。
【図5】本願発明における第二の実施形態を示す概念図である。
【図6】イーサネット RJ45 コネクタピンアサインの構造を示す表(a)および具体的なケーブルの図(b)である。
【図7】本願発明における第三の実施形態を示す概念図である。
【発明を実施するための形態】
【0020】
【0021】
(図4)
図4は、本発明の主要部を概念的に示したブロック図である。
前提として、第一装置から第二装置への一方向にしかデータを送信しない。第一装置は第二装置から、あらゆるデータも受信しない物理的な構造とするのである。
図4は、本発明の主要部を概念的に示したブロック図である。
前提として、第一装置から第二装置への一方向にしかデータを送信しない。第一装置は第二装置から、あらゆるデータも受信しない物理的な構造とするのである。
【0022】
第一装置には、PHY-1およびダミーネゴPHYが備えられている。「PHY」とは、物理層のプロトコルを処理するICであり、データ送信機能をなすドライバおよびデータ受信機能をなすレシーバが備えられている。
【0023】
第二装置に備えられているのは、PHY-2であり、こちらのPHYにもデータ送信機能をなすドライバおよびデータ受信機能をなすレシーバが備えられている。
【0024】
PHY-1のドライバ(第一送信装置)と、PHY-2のレシーバ(第二受信装置)とは、片方向ケーブルにて接続する。PHY-2のドライバには、何も接続しない。これによって、第一装置から第二装置への一方向にしかデータを送信しない物理的な構造となる。
【0025】
第一装置に備えられているとして説明したダミーネゴPHYのドライバは、第二装置におけるPHY-2のドライバと物理的に同じものを採用し、PHY-1のレシーバと電気的に接続する。このダミーネゴPHYのドライバから送信されるデータ(電気信号)をPHY-1のレシーバが受信することで、第一装置は、第二装置との擬似的なネゴシエーションを済ませることができる。
【0026】
擬似的なネゴシエーションが済んだら、PHY-1のドライバは、第二装置に対して、予め決定した通信速度および通信モードを選択し、データを送信することができる。しかし、第二装置からの信号を第一装置が受信するわけではないので、第一装置は、第二装置に対してデータダイオードとして機能することとなる。
【0027】
たとえば、特許文献1に開示された技術では、IEEE802.3の10BASE-Tを折り返すとともに対向装置へ接続する場合、線路インピーダンスがマッチングせず、電気信号波形に歪が発生する可能性がある。電気信号波形に歪が発生した場合、リンクテストはパスするものの、データ送信についてはエラーが発生する可能性がある。
【0028】
一方、前述の実施形態では、IEEE802.3uの100BASE-TXを適用し、その結線に対応している。PHY-1のドライバおよびレシーバは1対1で接続されるため、上記の様な問題は発生しない。
【0029】
(図5)
図5に示した第二の実施形態は、図4に示した実施形態の変形例である。
図中には「「GND」と表示しているが、ダミーネゴPHYのレシーバをグラウンドに接続(プルダウン)することよって、デジタル回路としての電圧を保ち、誤作動を防いでいる。
図5に示した第二の実施形態は、図4に示した実施形態の変形例である。
図中には「「GND」と表示しているが、ダミーネゴPHYのレシーバをグラウンドに接続(プルダウン)することよって、デジタル回路としての電圧を保ち、誤作動を防いでいる。
【0030】
また、第二装置におけるPHY-2のドライバは、「オープン」すなわち、物理的に塞ぐこととして、実質的には終端としている。これによって、第一装置から第二装置へのデータ送信の一方向を確実なものとしている。
【0031】
【0032】
片方向ケーブルとしては、イーサネットRJ45を採用し、コネクタピンのアサインとしては、以下のようにしている。
すなわち、図6(a)に示すように、第一装置ではピン番号1,2だけを採用して出力信号を送信可能な状態とし、第二装置では、ピン番号1,2だけを採用し、ピン番号3,6に付いては切断している。これによって、入力信号を受信可能な状態とするとともに、第二装置から第一装置への信号は遮断されることとなる。
すなわち、図6(a)に示すように、第一装置ではピン番号1,2だけを採用して出力信号を送信可能な状態とし、第二装置では、ピン番号1,2だけを採用し、ピン番号3,6に付いては切断している。これによって、入力信号を受信可能な状態とするとともに、第二装置から第一装置への信号は遮断されることとなる。
【0033】
図6(b)には、クロスケーブルにおいて、接続されているピンがどれであり、切断しているのがどれであるか、を示している。
すなわち、第一装置側のピン1が第二装置側のピン3と接続され、第一装置側のピン2が第二装置側のピン6と接続されている。更に、第一装置側のピン3と第二装置側のピン1とは切断され、第一装置側のピン6と第二装置側のピン2とは切断されている。
すなわち、第一装置側のピン1が第二装置側のピン3と接続され、第一装置側のピン2が第二装置側のピン6と接続されている。更に、第一装置側のピン3と第二装置側のピン1とは切断され、第一装置側のピン6と第二装置側のピン2とは切断されている。
【0034】
【0035】
第一装置は、プロトコル終端_1から送信用ファイルを第二装置へ送るための装置である。送信用ファイルは、ファイル送信手段にて送信用データへ変換し、第一MACへ受け渡す。
ここで「MAC」とは、Media Access Control(MAC)層のプロトコルを処理するICである。
ここで「MAC」とは、Media Access Control(MAC)層のプロトコルを処理するICである。
【0036】
第一MACで処理された通信用フレームは、PHY-1へ送られて送信用フレームの論理信号へ変換され、片方向通信ケーブルを介してPHY-1のドライバからPHY-2のレシーバへ送信される。
【0037】
PHY-2のレシーバにて受信した送信用フレームの論理信号は、PHY-2にて受信用フレームへ変換され、第二MACへ送られる。第二MACでは、受信用フレームを受信用データへ変換する。そして、受信用データをファイル受信手段が受信し、受信用ファイルとしてプロトコル終端_2へ到達する。
【0038】
第一装置および第二装置の一部として組み込まれた一方向通信装置によれば、プロトコル終端_1からプロトコル終端_2までの間で、データの一方向性を確保する。これによって、制御系である第一装置を外部システムから守りつつ、プロトコル終端_1からプロトコル終端_2へのデータ伝送の品質を確保する。第一装置および第二装置における最適な通信速度および通信モードを選択し、データを送信することができる。
【0039】
前述してきた実施形態によれば、第一装置(送信装置)と第二装置(受信装置)との間のイーサネット物理層によるデータの一方向化を、メディア変換(E/O、O/E)をすることなく実現することができた。すなわち、データの一方向性データを必要とする機器同士において、データの一方向性の確保と、通信の交渉とを円滑に実行できる一方向通信装置を提供することができた。
【産業上の利用可能性】
【0040】
本発明は、情報通信機器の製造業、情報通信機器の設置サービス業を含む情報通信サービス業、情報通信サービスのためのコンピュータソフトウェアを作成するソフトウェア産業、などにおいて利用可能性を有する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】