ネットワーク中継器
【課題】 信号ケーブルを物理的に識別し,接続が不許可の信号ケーブルによるネットワークの不正使用を防止する中継器を提供する。
【解決手段】 ネットワーク中継器1のICタグ読取手段11は,ポートPに接続された信号ケーブル2のICタグ3からケーブルIDを読み取る。情報設定手段12は,各ポートPにケーブルIDを対応付けた設定情報を生成し情報記憶手段14に保存する。運用中に,ICタグ読取手段11は,ポートPの信号ケーブル2のケーブルIDを読み取る。判別手段13は,読み取られたケーブルIDと設定情報のケーブルIDとを比較し,読み取られたケーブルIDが設定情報のケーブルIDと一致しなければ,中継手段17に対してそのポートPの遮断信号を送出する。
【解決手段】 ネットワーク中継器1のICタグ読取手段11は,ポートPに接続された信号ケーブル2のICタグ3からケーブルIDを読み取る。情報設定手段12は,各ポートPにケーブルIDを対応付けた設定情報を生成し情報記憶手段14に保存する。運用中に,ICタグ読取手段11は,ポートPの信号ケーブル2のケーブルIDを読み取る。判別手段13は,読み取られたケーブルIDと設定情報のケーブルIDとを比較し,読み取られたケーブルIDが設定情報のケーブルIDと一致しなければ,中継手段17に対してそのポートPの遮断信号を送出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,セキュリティ機能を備えるネットワーク中継器に関する。より詳しくは,ネットワーク中継器に対して許可されていない信号ケーブルの接続を物理的に検出することによって,ネットワーク不正使用の防止を図るネットワーク中継器に関する。
【背景技術】
【0002】
ネットワーク中継器のセキュリティを図る技術として,以下のようなものが実用化されている。
【0003】
(1) スイッチング機能
スイッチング機能は,送信されてくるパケットのMACアドレス(Media Access Control address)を判別し,送り先の端末が接続しているポートにだけパケットを送出する機能である。不必要なポートへのパケットを送出しないことによってセキュリティを実現する。
【0004】
(2) フィルタリング機能
フィルタリング機能は,パケットのヘッダ情報(宛先など)を参照して,パケットを通過させるかどうかを決定し,通過させないパケットを送信元に通知したり,破棄したりする機能である。例えば,パケットの宛先を判定し,端末のMACアドレスを登録した内部情報テーブルを参照し,不要なパケットを通過させないことによってセキュリティを実現する。
【0005】
(3) パケット盗聴防止機能
パケット盗聴防止機能は,パケットの宛先を判別し,該当端末が接続されているフロントポート以外へのポートに対しては,パケットにスクランブル処理を施して送出する機能である。スクランブル処理によって,プロトコルアナライザなどによるパケットの不正取得を防止する。
【0006】
このように,従来のセキュリティ機能では,基本的に,ネットワーク中継器のポートに接続する端末のMACアドレスと,予めまたは学習したポートとの接続関係を保持して,ポートの対象ではないパケットの流れを制限したり,パケットのデータを判別不可にすることによって,パケットの不正使用を防止していた。
【0007】
また,ネットワークの中継装置において,全ポートへの接続許可を端末のIPアドレスで設定し,受信したARP(アドレス解決プロトコル)フレームの送信元IPアドレスとポートへの接続許可が設定された端末のIPアドレスとが不一致の場合に,最後に受信したARPフレームの送信元MACアドレスが,このARPフレームの送信元MACアドレスであるポートを使用できないようにして,パケットの不正使用を防止する方法があった(特許文献1参照)。
【0008】
他方,装置に接続される複数の信号ケーブルを管理する方法として,複数のケーブルが収納される光分岐結合器において,接続されたファイバケーブル各々にICタグを装着し,収納するケーブルの接続関係を記録しておくことにより,ケーブル増設や回線変更などがあった場合に管理図面の更改を行うことなく管理情報を維持する手法があった(特許文献2参照)。
【特許文献1】特開平11−177597号公報
【特許文献2】特開2004−317838号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
従来,ネットワーク中継器で採用されていたセキュリティ手法は,例えば特許文献1の方法のように,MACアドレスが固有の識別情報であって,端末の物理的な対応関係を保証するものであることを前提に構築されていた。
【0010】
しかし,最近では,MACアドレスは任意に変更可能なものであることが開示されている。そのため,MACアドレスと端末との物理的な対応関係の信頼性が低下し,MACアドレスに依拠したセキュリティの信頼性も低下している。
【0011】
また,許可されていない接続を論理的に遮断する機能を備えるネットワーク中継器は,高価である。
【0012】
さらに,ポートの遮断などの設定は,組み込まれるシステム全体を考慮して行う必要があるため,簡単に導入することができない場合もある。
【0013】
本発明は,許可していない接続を信号ケーブルの識別情報を用いて物理的に検出し,不正なネットワークの使用を簡便に防止することができるネットワーク中継器を提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明は,複数のポートと,前記ポートごとの開通または遮断を制御してデータ送受信の中継処理を行う中継手段を備えるネットワーク中継器であって,1)接続を許可された信号ケーブルの識別情報が登録された設定情報を記憶する設定情報記憶手段と,2)所定の契機または期間ごとに,前記ポートに接続されている信号ケーブルに装着された情報格納タグから前記信号ケーブルの識別情報を読み取る識別情報読取手段と,3)前記中継手段が中継処理を開始する前に,前記識別情報読取手段によって読み取られた前記識別情報をもとに前記設定情報を生成し,前記設定情報記憶手段に格納する設定情報設定手段と,4)前記読み取られた識別情報と前記設定情報に設定されている識別情報とが一致するか否かを判定し,前記読み取られた識別情報が前記設定情報に登録されている識別情報と一致しない場合に,前記中継手段に前記ポートの遮断を要求する遮断信号を送出する判別手段とを備えることを特徴とする。
【0015】
本発明において,ネットワーク中継器に接続が許可される信号ケーブルには,信号ケーブルの識別情報を格納した情報格納タグが装着されている。
【0016】
ネットワーク中継器の識別情報読取手段は,中継手段によってデータ送受信の中継処理が開始される前に,ポートに接続されている信号ケーブルに装着された情報格納タグから,信号ケーブルを識別する固有の識別情報を読み取る。そして,設定情報設定手段は,識別情報読取手段によって読み取られた識別情報をもとに設定情報を生成し,設定情報記憶手段に格納する。
【0017】
その後,識別情報読取手段は,所定の契機または期間ごとに,ポートに接続されている信号ケーブルの情報格納タグから識別情報を読み取る。判別手段は,読み取られた識別情報と,設定情報記憶手段の設定情報に設定されている識別情報とが一致するか否かを判定し,読み取られた識別情報が設定情報の識別情報と一致しない場合に,中継手段に対して当該ポートの遮断信号を送出する。
【0018】
本発明では,ネットワーク中継器内で,ポートへ接続が許可されている信号ケーブルの識別情報を設定した設定情報を予め保存しておく。そして,所定の契機または期間ごとに,ポートに接続されている信号ケーブルの識別情報を読み取り,ポートに接続中の信号ケーブルが許可されたものであるかどうかを判別する。そして,読み取られた識別情報が,予め保存しておいた設定情報に設定されていない場合に,中継手段に対して当該ポートの遮断信号を送出することによって,許可されていない信号ケーブルによる不正接続を禁止する。
【0019】
また,本発明にかかるネットワーク中継器の前記設定情報設定手段は,読み取られた識別情報を,当該信号ケーブルが接続されたポートと対応付けて設定した設定情報を生成して前記設定情報記憶手段に格納し,前記判別手段は,読み取られた識別情報と設定情報に登録された識別情報とを比較し,読み取られた識別情報が設定情報の識別情報と一致しない場合に,当該一致しない識別情報に対応付けられたポートに対する遮断信号を送出することを特徴とする。
【0020】
また,本発明のネットワーク中継器の前記設定情報設定手段は,読み取られた識別情報を表示し,管理者の操作によって設定入力されたポートと識別情報とを対応付けた設定情報を生成する。また,前記判別手段は,設定情報をもとに,登録されている識別情報と読み取られた識別情報との不一致が生じたポートを判別する。これにより,ネットワーク中継器は,設定情報に登録されていない識別情報を持つ信号ケーブルが接続されたポートを個別に遮断することができる。
【0021】
また,本発明にかかるネットワーク中継器は,さらに,ポートごとに信号ケーブルが接続されていることを検知する接続検知手段を備え,前記設定情報設定手段は,接続検知手段の接続検知の結果をもとに,ポートの接続の有効または無効を設定情報に設定することを特徴とする。
【0022】
これにより,ネットワーク中継器は,中継手段によってデータ送受信の中継処理が開始される前に信号ケーブルが接続されたポートについて接続を有効(開通)に設定しておき,その後に設定情報に登録されていない識別情報を持つ信号ケーブルが接続されたときは,そのポートのみを遮断することができる。
【0023】
また,本発明にかかるネットワーク中継器の前記識別情報読取手段は,各ポートに設けられ,対応するポートに接続されている信号ケーブルの識別情報を読み取り,前記設定情報設定手段は,ポートごとに設けられた識別情報読取手段によって読み取られた信号ケーブルの識別情報を,当該ポートに対応付けて前記設定情報に設定することを特徴とする。
【0024】
これにより,ネットワーク中継器は,信号ケーブルの識別情報を各ポートに自動的に対応付けて設定情報を生成することができる。
【発明の効果】
【0025】
本発明によれば,ネットワーク中継器のポートに接続される信号ケーブルが,接続を許可する信号ケーブルであるか否かを,信号ケーブルに装着された情報格納タグに格納した信号ケーブルの識別情報を用いて管理することができる。よって,ネットワーク運用中に,ネットワーク中継器のポートに接続された信号ケーブルが差し替えられたり,空きポートへ信号ケーブルが挿入されたりして,ネットワークが不正に使用されることを防止することができる。
【0026】
また,本発明のネットワーク中継器は,情報格納タグの識別情報によって信号ケーブルを物理的に特定することができるため,接続の許否を設定する場合に,システム全体を考慮する必要がなく,セキュリティ機能を低コストで簡単に向上させることができる。
【発明を実施するための最良の形態】
【0027】
以下,図を用いて本発明の最良の形態を説明する。
【0028】
図1は,第1の実施例における本発明の構成例を示す図である。
【0029】
ネットワーク中継器1は,複数のポートPを備え,ポートPに接続される信号ケーブル2を介して他のネットワーク中継器またはコンピュータ端末などと接続してデータ送受信の中継処理を行う装置である。
【0030】
ネットワーク中継器1は,複数のポートPn(0〜N,N=5),ICタグ読取手段11,情報設定手段12,判別手段13,情報記憶手段14,切替手段15,および中継手段17を備える。
【0031】
ICタグ読取手段11は,ポートPnに接続される信号ケーブル2のプラグ2pに装着されたICタグ3に記憶されている信号ケーブルに固有の識別情報(ケーブルID)を読み取る処理手段である。
【0032】
ICタグ読取手段11は,ネットワーク中継器1が運用モードである場合は,所定の契機または期間ごとにICタグ3のケーブルIDを読み込む。所定の契機とは,ネットワーク中継器の起動時,ポートPnに信号ケーブル2が接続されてネットワークのリンクが検出された時などである。所定の期間としては数分〜数十分間ごとである。
【0033】
また,ICタグ読取手段11は,ネットワークの中継処理中を示す運用モード以外に,設定情報を設定するための処理中を示す設定モードにおいて,所定時にICタグ3のケーブルIDを読み込む。
【0034】
ICタグ3およびICタグ読取手段11は,RFID(Radio Frequency IDentification)技術を用いて実施する。RFID技術では,IDタグと呼ばれるデータ格納部を備えるICチップなどの小型電子デバイスと,IDタグリーダ・ライタと呼ばれる所定の周波数の電波を利用してIDタグとデータの読み書きを行う装置とを用いて,非接触でデータ読み書きを行う技術である。
【0035】
本例では,ICタグ3(タグ情報格納手段)をIDタグによって,ICタグ読取手段11(識別時読取手段)をIDタグリーダによって実現する。ICタグ読取手段11は,信号ケーブル2のICタグ3に格納されたケーブルIDを誤りなく読み取れるように,ネットワーク中継器1内の空間領域に応じて適切な通信形式または通信可能距離が設定されるようにする。第1の実施例では,ICタグ読取手段11は,通信可能距離が数十mm程度の近距離型の通信機能を備えるものとする。
【0036】
図2は,ICタグ読取手段11によって読み取られたケーブルIDの集合の例を示す図である。
【0037】
図1に示すように,ネットワーク中継器1の3つのポートP0,P1,P2に,信号ケーブル2A(ケーブルID=a),2B(ケーブルID=b),2C(ケーブルID=c)がそれぞれ接続されていると仮定する。ICタグ読取手段11は,信号ケーブル2A,2B,2CからケーブルID(a,b,c)を読み取る。
【0038】
情報設定手段12は,ICタグ読取手段11によって読み取られた信号ケーブル2のケーブルIDをもとに,各ポートPnに接続を許可する信号ケーブルのケーブルIDを登録した設定情報を生成して情報記憶手段14に格納する処理手段である。
【0039】
図3は,設定情報の例を示す図である。
【0040】
設定情報は,ポートPnを識別するポート番号n,ポートへの接続を許可する信号ケーブルのケーブルID,ポート接続の有効(開通状態)または無効(遮断状態)を示すフラグのデータ項目で構成されている。
【0041】
情報設定手段12は,各ポートPnに対応するレコードが設定された設定情報を生成し,ICタグ読取手段11によって読み取られたケーブルIDをもとに,ネットワーク中継器1の対応するポートPn(接続されているポートPn)に信号ケーブル2のケーブルIDを登録する。なお,対応するケーブルIDがないポートPnには,ケーブルIDの代わりに「なし(−)」を設定する。
【0042】
さらに,情報設定手段12は,ケーブルIDが設定されたポートPnのフラグに有効(1)を設定し,ケーブルIDの代わりに「なし(−)」が設定されたポートPnのフラグに無効(0)を設定する。
【0043】
判別手段13は,運用モードにおいて,ICタグ読取手段11によって読み取られた信号ケーブル2のケーブルIDと,情報設定手段12に保存されている設定情報に設定されているケーブルIDとが一致するか否かを判定し,これらのケーブルIDが一致しない場合に,中継手段17に該当するポートPの遮断を要求する遮断信号を送出する処理手段である。ケーブルIDが一致しない場合とは,読み取られたケーブルIDが設定情報において設定されているケーブルIDに存在しない場合,または設定情報に設定されたケーブルIDが読み取られたケーブルIDの集合に存在しない場合などである。
【0044】
切替手段15は,運用モードと設定モードとを切り替える処理手段である。モード切り替えは,例えば,ネットワーク中継器1に設定モードスイッチを設け,設定モードの「入」(開始)が選択されたときに設定モードに設定し,設定モードの「切」(終了)が選択されたときに運用モードに設定するように設定しておく。
【0045】
中継手段17は,ポートPnを個別に開通または遮断して,データ送受信処理の中継処理を制御する処理手段である。
【0046】
図4〜図6は,第1の実施例におけるネットワーク中継器1の処理の流れを示す図である。
【0047】
図4は,設定モードにおける設定処理の処理フローを示す図である。
【0048】
切替手段15によって設定モードが設定された場合に,以下の設定処理が実行可能となる。
【0049】
ICタグ読取手段11は,ポートPnすべてについて,接続された信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS110)。
【0050】
情報設定手段12は,ポートPn(n=0〜N,N=5)に対応するレコードを設定した設定情報を生成し,ネットワーク中継器1と接続しているコンピュータの表示装置に,読み取られたケーブルIDを表示させ,ユーザによって選択されたポートPnのポート番号n(n=0〜5)のレコードにケーブルIDを設定する(ステップS111)。すべてのケーブルIDがポート番号nのいずれかと対応付けられたか否かを判定する(ステップS112)。読み取られたすべてのケーブルIDがポート番号nと対応付けられるまで(ステップS112のNO),ステップS111の処理を繰り返し,すべてのケーブルIDがポート番号nと対応付けられた場合に(ステップS112のYES),ケーブルIDが設定されたポート番号のレコードのフラグを有効(1)に設定し,それ以外の残りのポート番号のレコードのケーブルIDに「なし(−)」を設定し,フラグを無効(0)に設定する(ステップS113)。
【0051】
そして,ネットワーク中継器1に接続するコンピュータの表示装置に設定情報を保存するか否かを表示して設定情報の保存をユーザに問い合わせ,ユーザの選択が設定情報の保存であれば(ステップS114のYES),生成した設定情報を情報記憶手段14に保存する(ステップS115)。また,ユーザの選択が設定情報の保存でなければ(ステップS114のNO),処理を終了する。
【0052】
図5は,運用モードにおける起動時の判定処理の処理フローを示す図である。
【0053】
切替手段15によって運用モードが設定された場合に,以下の判定処理が実行可能となる。ここで,中継手段17は,運用モードの開始時に,すべてのポートPnの接続を無効(遮断状態)に設定すると仮定する。
【0054】
ICタグ読取手段11は,ポートPnすべてについて,接続された信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS120)。
【0055】
判別手段13は,初期設定として,ポート番号n=0を設定し(ステップS121),読み取ったケーブルID(タグデータ)と,情報記憶手段14の設定情報のポート番号nのレコードに設定されたケーブルIDとを比較する(ステップS122)。
【0056】
読み取ったケーブルIDがポート番号nのレコードに設定されているケーブルIDと同一であれば(ステップS123のYES),ポート番号nの接続を有効にする開通信号を中継手段17に送信する(ステップS124)。読み取ったケーブルIDがポート番号nのケーブルIDと同一でなければ(ステップS123のNO),さらにn=Nか否かを判定し(ステップS125),n=Nになるまで(ステップS125のNO),n=n+1と設定して(ステップS126),ステップS121の処理へ戻る。一方,n=Nであれば(ステップS125のYES),処理を終了する。
【0057】
これによって,信号ケーブル2が接続されていないポートP,および設定情報に設定された信号ケーブルと異なる信号ケーブル2が接続されているポートPは遮断されるため,ネットワーク中継器1の不正使用が防止できる。
【0058】
図6は,運用モードにおける運用中の判定処理の処理フローを示す図である。
【0059】
ICタグ読取手段11は,所定の契機または期間ごとに,ポートPnすべてについて,接続された信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS130)。
【0060】
判別手段13は,初期設定として,ポート番号n=0(n=0〜N,N=5)を設定し(ステップS131),読み取ったケーブルID(タグデータ)と,情報記憶手段14の設定情報のポート番号nのレコードに設定されたケーブルIDとを比較する(ステップS132)。
【0061】
読み取ったケーブルIDが,ポート番号nのケーブルIDと同一でない場合には(ステップS133のNO),ポート番号nのポートPnの接続を無効にする信号(遮断信号)を中継手段17に送信する(ステップS134)。
【0062】
さらに,n=Nになるまで(ステップS135のNO),n=n+1と設定して(ステップS136),ステップS131の処理へ戻り,処理を繰り返す。一方,n=Nであれば(ステップS135のYES),処理を終了する。
【0063】
これにより,ネットワークの運用中に,ポートPnに接続されている信号ケーブル2が交換されるなどして接続許可されていない信号ケーブル2が接続されても,接続許可された信号ケーブルを物理的に検出することができ,不正な接続がされたポートPnを遮断してネットワーク中継器1の不正使用を停止することができる。
【0064】
図7は,第2の実施例における本発明の構成例を示す図である。
【0065】
第2の実施例において,ネットワーク中継器1では,信号ケーブル2がポートPnに接続しているか否かの接続検出を行い,設定処理において,接続検出をもとに設定情報の有効/無効のフラグを自動的に設定して設定情報を生成する。起動時および運用中の判定処理は,第1の実施例と同様の処理を行う。
【0066】
第2の実施例において,ネットワーク中継器1は,第1の実施例の構成に接続検知手段16を追加した構成をとる。
【0067】
接続検知手段16は,ポートPnに信号ケーブル2が接続されたことを検知し,ポートPnごとの接続検知を送出し,またはポートPnすべての接続検知を設定した接続検知情報を送出する処理手段である。
【0068】
図8(A)に示すように,接続検知手段16は,各ポートPのレセプタクルPr内にあるスイッチ部Psと接続している。図8(B)に示すように,接続検知手段16は,信号ケーブル2のプラグ2pがポートPのレセプタクルPrに挿入されたときにスイッチ部Psが電路を閉じることによって,信号ケーブル2の接続を検知する。
【0069】
図9は,接続検知情報の例を示す図である。
【0070】
接続検知手段16は,ポートPnから信号ケーブル2の接続を検知すると,接続検知情報の該当する接続検知フラグに接続検出(1)を設定する。所定時間内にポートPnから信号ケーブル2の接続を検知しない場合には接続検知フラグに接続未検出(0)を設定する。
【0071】
ICタグ読取手段11は,第1の実施例と同様に,信号ケーブル2のICタグ3からケーブルIDを読み取る。
【0072】
情報設定手段12は,接続検知手段16から取得したポートPnの接続検出または接続検知情報をもとに,設定情報のポート番号nの有効/無効のフラグを設定する。すなわち,ポートPnの接続検知フラグ=1であれば,設定情報のフラグに有効(1)を設定し,接続検知フラグ=0であれば,フラグに無効(0)を設定する。そして,第1の実施例と同様に,図3に示す設定情報を情報記憶手段14に格納する。
【0073】
図10は,第2の実施例の設定モードにおける設定処理の処理フローを示す図である。
【0074】
ICタグ読取手段11は,ポートPnすべてについて,接続された信号ケーブル2のICタグ3に格納されたケーブルIDを読み取り,情報設定手段12はケーブルIDを取得する(ステップS210)。接続検知手段16は,ポートPnすべてについて,信号ケーブル2の接続を検知して接続検知情報を生成する。情報設定手段12は,接続検知情報を取得する(ステップS211)。
【0075】
情報設定手段12は,ポートPn(0〜N,N=5)に対応するレコードを設定した設定情報を生成し,接続検知情報をもとに,各ポートPnのレコードの有効/無効のフラグに有効(1)または無効(0)を設定する(ステップS212)。そして,ネットワーク中継器1と接続しているコンピュータの表示装置に,読み取られたケーブルIDと,有効/無効のフラグに有効が設定されたポート番号nとを表示させ,ユーザの選択にしたがって,ポートPのポート番号nのレコードにケーブルIDを対応付けて設定する(ステップS213)。すべてのケーブルIDがポート番号nのいずれかと対応付けられるまで(ステップS214のNO),ステップS213の処理を繰り返す。
【0076】
そして,すべてのケーブルIDがポート番号nと対応付けられた場合には(ステップS214のYES),設定情報を保存するか否かをユーザに問い合わせて(ステップS215),ユーザの選択が設定情報の保存であれば(ステップS215のYES),ケーブルIDが設定されていない残りのポート番号nのレコードのケーブルIDに「なし(−)」を設定し,生成した設定情報を情報記憶手段14に保存する(ステップS216)。ユーザの選択が設定情報の保存でなければ(ステップS215のNO),処理を終了する。
【0077】
図11は,第2の実施例の設定モードにおける別の設定処理の処理フローを示す図である。この設定処理では,信号ケーブル2の接続を検出するポートPnが特定されてケーブルIDが読み取られる。
【0078】
信号ケーブル2が接続されたポートPのポート番号n(0〜N,N=5)が指定される(ステップS220)。接続検知手段16は,指定されたポートPnの信号ケーブル2の接続を検知し,ICタグ読取手段11および情報設定手段12は,接続検知手段16からポートPnの接続検知を取得する(ステップS221)。
【0079】
ICタグ読取手段11は,接続検知に対応するポート番号nに接続されている信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS222)。
【0080】
ユーザにポートPnの設定情報を保存するか否かを問い合わせて(ステップS223),ユーザの選択が設定情報の保存であれば(ステップS223のYES),情報設定手段12は,設定情報を生成し,指定されたポート番号nのレコードに取得したケーブルIDを設定し,接続検知をもとに有効/無効のフラグに有効(1)を設定する(ステップS224)。また,ユーザの選択が設定情報の保存でなければ(ステップS223のNO),ステップS225の処理へ進む。
【0081】
そして,情報設定手段12は,ポートPnのすべてについて設定情報の設定が終了するまで(ステップS225のNO),ステップS220の処理へ戻り,ステップS220〜S224の処理を繰り返す。
【0082】
一方,ポートPnのすべてについて設定情報の設定が終了していれば(ステップS225のYES),設定情報のレコードのうち接続検知を取得していないポートPnのポート番号nのケーブルIDに「なし(−)」を設定し,有効/無効のフラグに無効(0)を設定する(ステップS226)。
【0083】
その後,情報設定手段12は,設定情報を情報記憶手段14へ格納する(ステップS227)。
【0084】
図11の処理フローにおいて,ステップS220のポート番号nの指定は,ユーザのデータ入力操作によって行われるが,接続検知手段16のポートPごとの接続検出によって行ってもよい。この場合に,ステップS220の処理は行われない。
【0085】
また,ステップS223の設定情報の保存の判定は,ネットワーク中継器1に保存確認スイッチなどを設けて,保存確認スイッチの押下によって行うようにしてもよい。
【0086】
図12は,第3の実施例における本発明の構成例を示す図である。
【0087】
第3の実施例において,ネットワーク中継器1では,信号ケーブル2がポートPnに接続しているか否かの接続検出を行い,かつ,接続された信号ケーブル2のICタグ3をポートPnごとに読み取り,設定情報を生成する。起動時および運用中の判定処理は,第1の実施例と同様の処理を行う。
【0088】
第3の実施例において,ネットワーク中継器1は,第1の実施例の構成におけるICタグ読取手段11をポートPごとに設けた構成をとる。
【0089】
第3の実施例において,ポートPそれぞれに設けられたICタグ読取手段11は,信号ケーブル2のICタグ3からケーブルIDを読み取る。
【0090】
情報設定手段12は,図13に示すような,各ポートPのICタグ読取手段11によって読み取られたケーブルIDの集合をもとに設定情報を生成する。
【0091】
情報設定手段12は,ポートPnに対応するレコードが設定された設定情報を生成し,ポートPnで読み取られたケーブルIDを取得して,対応するレコードに設定し,有効/無効のフラグに有効(1)を設定する。また,所定の時間内にケーブルIDが取得できなかったポートPnについては,ケーブルIDとして「なし(−)」を設定し,有効/無効のフラグに無効(0)を設定し,設定情報(図3参照)を情報記憶手段14に格納する。
【0092】
図14は,第3の実施例の設定モードにおける設定処理の処理フローを示す図である。
【0093】
ICタグ読取手段11は,対応するポートPnに接続されている信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS310)。
【0094】
情報設定手段12は,設定情報を生成し,該当するポートPnのポート番号nのレコードにケーブルIDを設定し,有効/無効のフラグに有効(1)を設定し(ステップS311),ケーブルIDが設定されていない残りのポート番号nのレコードの有効/無効のフラグに無効(0)を設定する(ステップS312)。設定が終了したら設定情報を情報記憶手段14に保存する(ステップS313)。
【0095】
これにより,接続を許可する信号ケーブル2を設定する際に,ユーザが設定操作を行うことなくネットワーク中継器1において自動的に設定情報が生成され保存される。
【0096】
以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【図面の簡単な説明】
【0097】
【図1】第1の実施例における本発明の構成例を示す図である。
【図2】第1の実施例におけるケーブルIDの集合の例を示す図である。
【図3】設定情報の例を示す図である。
【図4】第1の実施例の設定モードにおける設定処理の処理フローを示す図である。
【図5】第1の実施例の運用モードにおける起動時の判定処理の処理フローを示す図である。
【図6】第1の実施例の運用モードにおける運用中の判定処理の処理フローを示す図である。
【図7】第2の実施例における本発明の構成例を示す図である。
【図8】第2の実施例における接続検知手段の動作を説明するための図である。
【図9】第2の実施例における接続検知情報の例を示す図である。
【図10】第2の実施例の設定モードにおける設定処理の処理フローを示す図である。
【図11】第2の実施例の設定モードにおける別の設定処理の処理フローを示す図である。
【図12】第3の実施例における本発明の構成例を示す図である。
【図13】第3の実施例におけるケーブルIDの集合の例を示す図である。
【図14】第3の実施例の設定モードにおける設定処理の処理フローを示す図である。
【符号の説明】
【0098】
1 ネットワーク中継器
11(11p0,11p1,11p2,11p3,11p4,11p5) ICタグ読取手段
12 情報設定手段
13 判別手段
14 情報記憶手段
15 切替手段
16 接続検知手段
17 中継手段
P(P0,P1,P2,P3,P4,P5) ポート
Pr ポートPのレセプタクル
Ps ポートPのスイッチ部
2(2A,2B,2C) 信号ケーブル
2p 信号ケーブル2のプラグ
3(3A,3B,3C) ICタグ
【技術分野】
【0001】
本発明は,セキュリティ機能を備えるネットワーク中継器に関する。より詳しくは,ネットワーク中継器に対して許可されていない信号ケーブルの接続を物理的に検出することによって,ネットワーク不正使用の防止を図るネットワーク中継器に関する。
【背景技術】
【0002】
ネットワーク中継器のセキュリティを図る技術として,以下のようなものが実用化されている。
【0003】
(1) スイッチング機能
スイッチング機能は,送信されてくるパケットのMACアドレス(Media Access Control address)を判別し,送り先の端末が接続しているポートにだけパケットを送出する機能である。不必要なポートへのパケットを送出しないことによってセキュリティを実現する。
【0004】
(2) フィルタリング機能
フィルタリング機能は,パケットのヘッダ情報(宛先など)を参照して,パケットを通過させるかどうかを決定し,通過させないパケットを送信元に通知したり,破棄したりする機能である。例えば,パケットの宛先を判定し,端末のMACアドレスを登録した内部情報テーブルを参照し,不要なパケットを通過させないことによってセキュリティを実現する。
【0005】
(3) パケット盗聴防止機能
パケット盗聴防止機能は,パケットの宛先を判別し,該当端末が接続されているフロントポート以外へのポートに対しては,パケットにスクランブル処理を施して送出する機能である。スクランブル処理によって,プロトコルアナライザなどによるパケットの不正取得を防止する。
【0006】
このように,従来のセキュリティ機能では,基本的に,ネットワーク中継器のポートに接続する端末のMACアドレスと,予めまたは学習したポートとの接続関係を保持して,ポートの対象ではないパケットの流れを制限したり,パケットのデータを判別不可にすることによって,パケットの不正使用を防止していた。
【0007】
また,ネットワークの中継装置において,全ポートへの接続許可を端末のIPアドレスで設定し,受信したARP(アドレス解決プロトコル)フレームの送信元IPアドレスとポートへの接続許可が設定された端末のIPアドレスとが不一致の場合に,最後に受信したARPフレームの送信元MACアドレスが,このARPフレームの送信元MACアドレスであるポートを使用できないようにして,パケットの不正使用を防止する方法があった(特許文献1参照)。
【0008】
他方,装置に接続される複数の信号ケーブルを管理する方法として,複数のケーブルが収納される光分岐結合器において,接続されたファイバケーブル各々にICタグを装着し,収納するケーブルの接続関係を記録しておくことにより,ケーブル増設や回線変更などがあった場合に管理図面の更改を行うことなく管理情報を維持する手法があった(特許文献2参照)。
【特許文献1】特開平11−177597号公報
【特許文献2】特開2004−317838号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
従来,ネットワーク中継器で採用されていたセキュリティ手法は,例えば特許文献1の方法のように,MACアドレスが固有の識別情報であって,端末の物理的な対応関係を保証するものであることを前提に構築されていた。
【0010】
しかし,最近では,MACアドレスは任意に変更可能なものであることが開示されている。そのため,MACアドレスと端末との物理的な対応関係の信頼性が低下し,MACアドレスに依拠したセキュリティの信頼性も低下している。
【0011】
また,許可されていない接続を論理的に遮断する機能を備えるネットワーク中継器は,高価である。
【0012】
さらに,ポートの遮断などの設定は,組み込まれるシステム全体を考慮して行う必要があるため,簡単に導入することができない場合もある。
【0013】
本発明は,許可していない接続を信号ケーブルの識別情報を用いて物理的に検出し,不正なネットワークの使用を簡便に防止することができるネットワーク中継器を提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明は,複数のポートと,前記ポートごとの開通または遮断を制御してデータ送受信の中継処理を行う中継手段を備えるネットワーク中継器であって,1)接続を許可された信号ケーブルの識別情報が登録された設定情報を記憶する設定情報記憶手段と,2)所定の契機または期間ごとに,前記ポートに接続されている信号ケーブルに装着された情報格納タグから前記信号ケーブルの識別情報を読み取る識別情報読取手段と,3)前記中継手段が中継処理を開始する前に,前記識別情報読取手段によって読み取られた前記識別情報をもとに前記設定情報を生成し,前記設定情報記憶手段に格納する設定情報設定手段と,4)前記読み取られた識別情報と前記設定情報に設定されている識別情報とが一致するか否かを判定し,前記読み取られた識別情報が前記設定情報に登録されている識別情報と一致しない場合に,前記中継手段に前記ポートの遮断を要求する遮断信号を送出する判別手段とを備えることを特徴とする。
【0015】
本発明において,ネットワーク中継器に接続が許可される信号ケーブルには,信号ケーブルの識別情報を格納した情報格納タグが装着されている。
【0016】
ネットワーク中継器の識別情報読取手段は,中継手段によってデータ送受信の中継処理が開始される前に,ポートに接続されている信号ケーブルに装着された情報格納タグから,信号ケーブルを識別する固有の識別情報を読み取る。そして,設定情報設定手段は,識別情報読取手段によって読み取られた識別情報をもとに設定情報を生成し,設定情報記憶手段に格納する。
【0017】
その後,識別情報読取手段は,所定の契機または期間ごとに,ポートに接続されている信号ケーブルの情報格納タグから識別情報を読み取る。判別手段は,読み取られた識別情報と,設定情報記憶手段の設定情報に設定されている識別情報とが一致するか否かを判定し,読み取られた識別情報が設定情報の識別情報と一致しない場合に,中継手段に対して当該ポートの遮断信号を送出する。
【0018】
本発明では,ネットワーク中継器内で,ポートへ接続が許可されている信号ケーブルの識別情報を設定した設定情報を予め保存しておく。そして,所定の契機または期間ごとに,ポートに接続されている信号ケーブルの識別情報を読み取り,ポートに接続中の信号ケーブルが許可されたものであるかどうかを判別する。そして,読み取られた識別情報が,予め保存しておいた設定情報に設定されていない場合に,中継手段に対して当該ポートの遮断信号を送出することによって,許可されていない信号ケーブルによる不正接続を禁止する。
【0019】
また,本発明にかかるネットワーク中継器の前記設定情報設定手段は,読み取られた識別情報を,当該信号ケーブルが接続されたポートと対応付けて設定した設定情報を生成して前記設定情報記憶手段に格納し,前記判別手段は,読み取られた識別情報と設定情報に登録された識別情報とを比較し,読み取られた識別情報が設定情報の識別情報と一致しない場合に,当該一致しない識別情報に対応付けられたポートに対する遮断信号を送出することを特徴とする。
【0020】
また,本発明のネットワーク中継器の前記設定情報設定手段は,読み取られた識別情報を表示し,管理者の操作によって設定入力されたポートと識別情報とを対応付けた設定情報を生成する。また,前記判別手段は,設定情報をもとに,登録されている識別情報と読み取られた識別情報との不一致が生じたポートを判別する。これにより,ネットワーク中継器は,設定情報に登録されていない識別情報を持つ信号ケーブルが接続されたポートを個別に遮断することができる。
【0021】
また,本発明にかかるネットワーク中継器は,さらに,ポートごとに信号ケーブルが接続されていることを検知する接続検知手段を備え,前記設定情報設定手段は,接続検知手段の接続検知の結果をもとに,ポートの接続の有効または無効を設定情報に設定することを特徴とする。
【0022】
これにより,ネットワーク中継器は,中継手段によってデータ送受信の中継処理が開始される前に信号ケーブルが接続されたポートについて接続を有効(開通)に設定しておき,その後に設定情報に登録されていない識別情報を持つ信号ケーブルが接続されたときは,そのポートのみを遮断することができる。
【0023】
また,本発明にかかるネットワーク中継器の前記識別情報読取手段は,各ポートに設けられ,対応するポートに接続されている信号ケーブルの識別情報を読み取り,前記設定情報設定手段は,ポートごとに設けられた識別情報読取手段によって読み取られた信号ケーブルの識別情報を,当該ポートに対応付けて前記設定情報に設定することを特徴とする。
【0024】
これにより,ネットワーク中継器は,信号ケーブルの識別情報を各ポートに自動的に対応付けて設定情報を生成することができる。
【発明の効果】
【0025】
本発明によれば,ネットワーク中継器のポートに接続される信号ケーブルが,接続を許可する信号ケーブルであるか否かを,信号ケーブルに装着された情報格納タグに格納した信号ケーブルの識別情報を用いて管理することができる。よって,ネットワーク運用中に,ネットワーク中継器のポートに接続された信号ケーブルが差し替えられたり,空きポートへ信号ケーブルが挿入されたりして,ネットワークが不正に使用されることを防止することができる。
【0026】
また,本発明のネットワーク中継器は,情報格納タグの識別情報によって信号ケーブルを物理的に特定することができるため,接続の許否を設定する場合に,システム全体を考慮する必要がなく,セキュリティ機能を低コストで簡単に向上させることができる。
【発明を実施するための最良の形態】
【0027】
以下,図を用いて本発明の最良の形態を説明する。
【0028】
図1は,第1の実施例における本発明の構成例を示す図である。
【0029】
ネットワーク中継器1は,複数のポートPを備え,ポートPに接続される信号ケーブル2を介して他のネットワーク中継器またはコンピュータ端末などと接続してデータ送受信の中継処理を行う装置である。
【0030】
ネットワーク中継器1は,複数のポートPn(0〜N,N=5),ICタグ読取手段11,情報設定手段12,判別手段13,情報記憶手段14,切替手段15,および中継手段17を備える。
【0031】
ICタグ読取手段11は,ポートPnに接続される信号ケーブル2のプラグ2pに装着されたICタグ3に記憶されている信号ケーブルに固有の識別情報(ケーブルID)を読み取る処理手段である。
【0032】
ICタグ読取手段11は,ネットワーク中継器1が運用モードである場合は,所定の契機または期間ごとにICタグ3のケーブルIDを読み込む。所定の契機とは,ネットワーク中継器の起動時,ポートPnに信号ケーブル2が接続されてネットワークのリンクが検出された時などである。所定の期間としては数分〜数十分間ごとである。
【0033】
また,ICタグ読取手段11は,ネットワークの中継処理中を示す運用モード以外に,設定情報を設定するための処理中を示す設定モードにおいて,所定時にICタグ3のケーブルIDを読み込む。
【0034】
ICタグ3およびICタグ読取手段11は,RFID(Radio Frequency IDentification)技術を用いて実施する。RFID技術では,IDタグと呼ばれるデータ格納部を備えるICチップなどの小型電子デバイスと,IDタグリーダ・ライタと呼ばれる所定の周波数の電波を利用してIDタグとデータの読み書きを行う装置とを用いて,非接触でデータ読み書きを行う技術である。
【0035】
本例では,ICタグ3(タグ情報格納手段)をIDタグによって,ICタグ読取手段11(識別時読取手段)をIDタグリーダによって実現する。ICタグ読取手段11は,信号ケーブル2のICタグ3に格納されたケーブルIDを誤りなく読み取れるように,ネットワーク中継器1内の空間領域に応じて適切な通信形式または通信可能距離が設定されるようにする。第1の実施例では,ICタグ読取手段11は,通信可能距離が数十mm程度の近距離型の通信機能を備えるものとする。
【0036】
図2は,ICタグ読取手段11によって読み取られたケーブルIDの集合の例を示す図である。
【0037】
図1に示すように,ネットワーク中継器1の3つのポートP0,P1,P2に,信号ケーブル2A(ケーブルID=a),2B(ケーブルID=b),2C(ケーブルID=c)がそれぞれ接続されていると仮定する。ICタグ読取手段11は,信号ケーブル2A,2B,2CからケーブルID(a,b,c)を読み取る。
【0038】
情報設定手段12は,ICタグ読取手段11によって読み取られた信号ケーブル2のケーブルIDをもとに,各ポートPnに接続を許可する信号ケーブルのケーブルIDを登録した設定情報を生成して情報記憶手段14に格納する処理手段である。
【0039】
図3は,設定情報の例を示す図である。
【0040】
設定情報は,ポートPnを識別するポート番号n,ポートへの接続を許可する信号ケーブルのケーブルID,ポート接続の有効(開通状態)または無効(遮断状態)を示すフラグのデータ項目で構成されている。
【0041】
情報設定手段12は,各ポートPnに対応するレコードが設定された設定情報を生成し,ICタグ読取手段11によって読み取られたケーブルIDをもとに,ネットワーク中継器1の対応するポートPn(接続されているポートPn)に信号ケーブル2のケーブルIDを登録する。なお,対応するケーブルIDがないポートPnには,ケーブルIDの代わりに「なし(−)」を設定する。
【0042】
さらに,情報設定手段12は,ケーブルIDが設定されたポートPnのフラグに有効(1)を設定し,ケーブルIDの代わりに「なし(−)」が設定されたポートPnのフラグに無効(0)を設定する。
【0043】
判別手段13は,運用モードにおいて,ICタグ読取手段11によって読み取られた信号ケーブル2のケーブルIDと,情報設定手段12に保存されている設定情報に設定されているケーブルIDとが一致するか否かを判定し,これらのケーブルIDが一致しない場合に,中継手段17に該当するポートPの遮断を要求する遮断信号を送出する処理手段である。ケーブルIDが一致しない場合とは,読み取られたケーブルIDが設定情報において設定されているケーブルIDに存在しない場合,または設定情報に設定されたケーブルIDが読み取られたケーブルIDの集合に存在しない場合などである。
【0044】
切替手段15は,運用モードと設定モードとを切り替える処理手段である。モード切り替えは,例えば,ネットワーク中継器1に設定モードスイッチを設け,設定モードの「入」(開始)が選択されたときに設定モードに設定し,設定モードの「切」(終了)が選択されたときに運用モードに設定するように設定しておく。
【0045】
中継手段17は,ポートPnを個別に開通または遮断して,データ送受信処理の中継処理を制御する処理手段である。
【0046】
図4〜図6は,第1の実施例におけるネットワーク中継器1の処理の流れを示す図である。
【0047】
図4は,設定モードにおける設定処理の処理フローを示す図である。
【0048】
切替手段15によって設定モードが設定された場合に,以下の設定処理が実行可能となる。
【0049】
ICタグ読取手段11は,ポートPnすべてについて,接続された信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS110)。
【0050】
情報設定手段12は,ポートPn(n=0〜N,N=5)に対応するレコードを設定した設定情報を生成し,ネットワーク中継器1と接続しているコンピュータの表示装置に,読み取られたケーブルIDを表示させ,ユーザによって選択されたポートPnのポート番号n(n=0〜5)のレコードにケーブルIDを設定する(ステップS111)。すべてのケーブルIDがポート番号nのいずれかと対応付けられたか否かを判定する(ステップS112)。読み取られたすべてのケーブルIDがポート番号nと対応付けられるまで(ステップS112のNO),ステップS111の処理を繰り返し,すべてのケーブルIDがポート番号nと対応付けられた場合に(ステップS112のYES),ケーブルIDが設定されたポート番号のレコードのフラグを有効(1)に設定し,それ以外の残りのポート番号のレコードのケーブルIDに「なし(−)」を設定し,フラグを無効(0)に設定する(ステップS113)。
【0051】
そして,ネットワーク中継器1に接続するコンピュータの表示装置に設定情報を保存するか否かを表示して設定情報の保存をユーザに問い合わせ,ユーザの選択が設定情報の保存であれば(ステップS114のYES),生成した設定情報を情報記憶手段14に保存する(ステップS115)。また,ユーザの選択が設定情報の保存でなければ(ステップS114のNO),処理を終了する。
【0052】
図5は,運用モードにおける起動時の判定処理の処理フローを示す図である。
【0053】
切替手段15によって運用モードが設定された場合に,以下の判定処理が実行可能となる。ここで,中継手段17は,運用モードの開始時に,すべてのポートPnの接続を無効(遮断状態)に設定すると仮定する。
【0054】
ICタグ読取手段11は,ポートPnすべてについて,接続された信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS120)。
【0055】
判別手段13は,初期設定として,ポート番号n=0を設定し(ステップS121),読み取ったケーブルID(タグデータ)と,情報記憶手段14の設定情報のポート番号nのレコードに設定されたケーブルIDとを比較する(ステップS122)。
【0056】
読み取ったケーブルIDがポート番号nのレコードに設定されているケーブルIDと同一であれば(ステップS123のYES),ポート番号nの接続を有効にする開通信号を中継手段17に送信する(ステップS124)。読み取ったケーブルIDがポート番号nのケーブルIDと同一でなければ(ステップS123のNO),さらにn=Nか否かを判定し(ステップS125),n=Nになるまで(ステップS125のNO),n=n+1と設定して(ステップS126),ステップS121の処理へ戻る。一方,n=Nであれば(ステップS125のYES),処理を終了する。
【0057】
これによって,信号ケーブル2が接続されていないポートP,および設定情報に設定された信号ケーブルと異なる信号ケーブル2が接続されているポートPは遮断されるため,ネットワーク中継器1の不正使用が防止できる。
【0058】
図6は,運用モードにおける運用中の判定処理の処理フローを示す図である。
【0059】
ICタグ読取手段11は,所定の契機または期間ごとに,ポートPnすべてについて,接続された信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS130)。
【0060】
判別手段13は,初期設定として,ポート番号n=0(n=0〜N,N=5)を設定し(ステップS131),読み取ったケーブルID(タグデータ)と,情報記憶手段14の設定情報のポート番号nのレコードに設定されたケーブルIDとを比較する(ステップS132)。
【0061】
読み取ったケーブルIDが,ポート番号nのケーブルIDと同一でない場合には(ステップS133のNO),ポート番号nのポートPnの接続を無効にする信号(遮断信号)を中継手段17に送信する(ステップS134)。
【0062】
さらに,n=Nになるまで(ステップS135のNO),n=n+1と設定して(ステップS136),ステップS131の処理へ戻り,処理を繰り返す。一方,n=Nであれば(ステップS135のYES),処理を終了する。
【0063】
これにより,ネットワークの運用中に,ポートPnに接続されている信号ケーブル2が交換されるなどして接続許可されていない信号ケーブル2が接続されても,接続許可された信号ケーブルを物理的に検出することができ,不正な接続がされたポートPnを遮断してネットワーク中継器1の不正使用を停止することができる。
【0064】
図7は,第2の実施例における本発明の構成例を示す図である。
【0065】
第2の実施例において,ネットワーク中継器1では,信号ケーブル2がポートPnに接続しているか否かの接続検出を行い,設定処理において,接続検出をもとに設定情報の有効/無効のフラグを自動的に設定して設定情報を生成する。起動時および運用中の判定処理は,第1の実施例と同様の処理を行う。
【0066】
第2の実施例において,ネットワーク中継器1は,第1の実施例の構成に接続検知手段16を追加した構成をとる。
【0067】
接続検知手段16は,ポートPnに信号ケーブル2が接続されたことを検知し,ポートPnごとの接続検知を送出し,またはポートPnすべての接続検知を設定した接続検知情報を送出する処理手段である。
【0068】
図8(A)に示すように,接続検知手段16は,各ポートPのレセプタクルPr内にあるスイッチ部Psと接続している。図8(B)に示すように,接続検知手段16は,信号ケーブル2のプラグ2pがポートPのレセプタクルPrに挿入されたときにスイッチ部Psが電路を閉じることによって,信号ケーブル2の接続を検知する。
【0069】
図9は,接続検知情報の例を示す図である。
【0070】
接続検知手段16は,ポートPnから信号ケーブル2の接続を検知すると,接続検知情報の該当する接続検知フラグに接続検出(1)を設定する。所定時間内にポートPnから信号ケーブル2の接続を検知しない場合には接続検知フラグに接続未検出(0)を設定する。
【0071】
ICタグ読取手段11は,第1の実施例と同様に,信号ケーブル2のICタグ3からケーブルIDを読み取る。
【0072】
情報設定手段12は,接続検知手段16から取得したポートPnの接続検出または接続検知情報をもとに,設定情報のポート番号nの有効/無効のフラグを設定する。すなわち,ポートPnの接続検知フラグ=1であれば,設定情報のフラグに有効(1)を設定し,接続検知フラグ=0であれば,フラグに無効(0)を設定する。そして,第1の実施例と同様に,図3に示す設定情報を情報記憶手段14に格納する。
【0073】
図10は,第2の実施例の設定モードにおける設定処理の処理フローを示す図である。
【0074】
ICタグ読取手段11は,ポートPnすべてについて,接続された信号ケーブル2のICタグ3に格納されたケーブルIDを読み取り,情報設定手段12はケーブルIDを取得する(ステップS210)。接続検知手段16は,ポートPnすべてについて,信号ケーブル2の接続を検知して接続検知情報を生成する。情報設定手段12は,接続検知情報を取得する(ステップS211)。
【0075】
情報設定手段12は,ポートPn(0〜N,N=5)に対応するレコードを設定した設定情報を生成し,接続検知情報をもとに,各ポートPnのレコードの有効/無効のフラグに有効(1)または無効(0)を設定する(ステップS212)。そして,ネットワーク中継器1と接続しているコンピュータの表示装置に,読み取られたケーブルIDと,有効/無効のフラグに有効が設定されたポート番号nとを表示させ,ユーザの選択にしたがって,ポートPのポート番号nのレコードにケーブルIDを対応付けて設定する(ステップS213)。すべてのケーブルIDがポート番号nのいずれかと対応付けられるまで(ステップS214のNO),ステップS213の処理を繰り返す。
【0076】
そして,すべてのケーブルIDがポート番号nと対応付けられた場合には(ステップS214のYES),設定情報を保存するか否かをユーザに問い合わせて(ステップS215),ユーザの選択が設定情報の保存であれば(ステップS215のYES),ケーブルIDが設定されていない残りのポート番号nのレコードのケーブルIDに「なし(−)」を設定し,生成した設定情報を情報記憶手段14に保存する(ステップS216)。ユーザの選択が設定情報の保存でなければ(ステップS215のNO),処理を終了する。
【0077】
図11は,第2の実施例の設定モードにおける別の設定処理の処理フローを示す図である。この設定処理では,信号ケーブル2の接続を検出するポートPnが特定されてケーブルIDが読み取られる。
【0078】
信号ケーブル2が接続されたポートPのポート番号n(0〜N,N=5)が指定される(ステップS220)。接続検知手段16は,指定されたポートPnの信号ケーブル2の接続を検知し,ICタグ読取手段11および情報設定手段12は,接続検知手段16からポートPnの接続検知を取得する(ステップS221)。
【0079】
ICタグ読取手段11は,接続検知に対応するポート番号nに接続されている信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS222)。
【0080】
ユーザにポートPnの設定情報を保存するか否かを問い合わせて(ステップS223),ユーザの選択が設定情報の保存であれば(ステップS223のYES),情報設定手段12は,設定情報を生成し,指定されたポート番号nのレコードに取得したケーブルIDを設定し,接続検知をもとに有効/無効のフラグに有効(1)を設定する(ステップS224)。また,ユーザの選択が設定情報の保存でなければ(ステップS223のNO),ステップS225の処理へ進む。
【0081】
そして,情報設定手段12は,ポートPnのすべてについて設定情報の設定が終了するまで(ステップS225のNO),ステップS220の処理へ戻り,ステップS220〜S224の処理を繰り返す。
【0082】
一方,ポートPnのすべてについて設定情報の設定が終了していれば(ステップS225のYES),設定情報のレコードのうち接続検知を取得していないポートPnのポート番号nのケーブルIDに「なし(−)」を設定し,有効/無効のフラグに無効(0)を設定する(ステップS226)。
【0083】
その後,情報設定手段12は,設定情報を情報記憶手段14へ格納する(ステップS227)。
【0084】
図11の処理フローにおいて,ステップS220のポート番号nの指定は,ユーザのデータ入力操作によって行われるが,接続検知手段16のポートPごとの接続検出によって行ってもよい。この場合に,ステップS220の処理は行われない。
【0085】
また,ステップS223の設定情報の保存の判定は,ネットワーク中継器1に保存確認スイッチなどを設けて,保存確認スイッチの押下によって行うようにしてもよい。
【0086】
図12は,第3の実施例における本発明の構成例を示す図である。
【0087】
第3の実施例において,ネットワーク中継器1では,信号ケーブル2がポートPnに接続しているか否かの接続検出を行い,かつ,接続された信号ケーブル2のICタグ3をポートPnごとに読み取り,設定情報を生成する。起動時および運用中の判定処理は,第1の実施例と同様の処理を行う。
【0088】
第3の実施例において,ネットワーク中継器1は,第1の実施例の構成におけるICタグ読取手段11をポートPごとに設けた構成をとる。
【0089】
第3の実施例において,ポートPそれぞれに設けられたICタグ読取手段11は,信号ケーブル2のICタグ3からケーブルIDを読み取る。
【0090】
情報設定手段12は,図13に示すような,各ポートPのICタグ読取手段11によって読み取られたケーブルIDの集合をもとに設定情報を生成する。
【0091】
情報設定手段12は,ポートPnに対応するレコードが設定された設定情報を生成し,ポートPnで読み取られたケーブルIDを取得して,対応するレコードに設定し,有効/無効のフラグに有効(1)を設定する。また,所定の時間内にケーブルIDが取得できなかったポートPnについては,ケーブルIDとして「なし(−)」を設定し,有効/無効のフラグに無効(0)を設定し,設定情報(図3参照)を情報記憶手段14に格納する。
【0092】
図14は,第3の実施例の設定モードにおける設定処理の処理フローを示す図である。
【0093】
ICタグ読取手段11は,対応するポートPnに接続されている信号ケーブル2のICタグ3に格納されたケーブルIDを読み取る(ステップS310)。
【0094】
情報設定手段12は,設定情報を生成し,該当するポートPnのポート番号nのレコードにケーブルIDを設定し,有効/無効のフラグに有効(1)を設定し(ステップS311),ケーブルIDが設定されていない残りのポート番号nのレコードの有効/無効のフラグに無効(0)を設定する(ステップS312)。設定が終了したら設定情報を情報記憶手段14に保存する(ステップS313)。
【0095】
これにより,接続を許可する信号ケーブル2を設定する際に,ユーザが設定操作を行うことなくネットワーク中継器1において自動的に設定情報が生成され保存される。
【0096】
以上,本発明をその実施の形態により説明したが,本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【図面の簡単な説明】
【0097】
【図1】第1の実施例における本発明の構成例を示す図である。
【図2】第1の実施例におけるケーブルIDの集合の例を示す図である。
【図3】設定情報の例を示す図である。
【図4】第1の実施例の設定モードにおける設定処理の処理フローを示す図である。
【図5】第1の実施例の運用モードにおける起動時の判定処理の処理フローを示す図である。
【図6】第1の実施例の運用モードにおける運用中の判定処理の処理フローを示す図である。
【図7】第2の実施例における本発明の構成例を示す図である。
【図8】第2の実施例における接続検知手段の動作を説明するための図である。
【図9】第2の実施例における接続検知情報の例を示す図である。
【図10】第2の実施例の設定モードにおける設定処理の処理フローを示す図である。
【図11】第2の実施例の設定モードにおける別の設定処理の処理フローを示す図である。
【図12】第3の実施例における本発明の構成例を示す図である。
【図13】第3の実施例におけるケーブルIDの集合の例を示す図である。
【図14】第3の実施例の設定モードにおける設定処理の処理フローを示す図である。
【符号の説明】
【0098】
1 ネットワーク中継器
11(11p0,11p1,11p2,11p3,11p4,11p5) ICタグ読取手段
12 情報設定手段
13 判別手段
14 情報記憶手段
15 切替手段
16 接続検知手段
17 中継手段
P(P0,P1,P2,P3,P4,P5) ポート
Pr ポートPのレセプタクル
Ps ポートPのスイッチ部
2(2A,2B,2C) 信号ケーブル
2p 信号ケーブル2のプラグ
3(3A,3B,3C) ICタグ
【特許請求の範囲】
【請求項1】
複数のポートと,前記ポートごとの開通または遮断を制御してデータ送受信の中継処理を行う中継手段を備えるネットワーク中継器であって,
接続を許可された信号ケーブルの識別情報が登録された設定情報を記憶する設定情報記憶手段と,
所定の契機または期間ごとに,前記ポートに接続されている信号ケーブルに装着された情報格納タグから,前記信号ケーブルの識別情報を読み取る識別情報読取手段と,
前記中継手段が中継処理を開始する前に,前記識別情報読取手段によって読み取られた前記識別情報をもとに前記設定情報を生成し,前記設定情報記憶手段に格納する設定情報設定手段と,
前記読み取られた識別情報と前記設定情報に設定されている識別情報とが一致するか否かを判定し,前記読み取られた識別情報が前記設定情報に登録されている識別情報と一致しない場合に,前記中継手段に前記ポートの遮断を要求する遮断信号を送出する判別手段とを備える
ことを特徴とするネットワーク中継器。
【請求項2】
前記設定情報設定手段は,前記識別情報を,当該信号ケーブルが接続されたポートと対応付けて設定した設定情報を生成して前記設定情報記憶手段に格納し,
前記判別手段は,前記読み取られた識別情報と前記設定情報に登録された識別情報とを比較して,前記読み取られた識別情報が前記設定情報の識別情報と一致しない場合に,当該一致しない識別情報に対応付けられたポートに対する遮断信号を送出する
ことを特徴とする請求項1記載のネットワーク中継器。
【請求項3】
前記ポートごとに信号ケーブルが接続されていることを検知する接続検知手段を備え,
前記設定情報設定手段は,前記接続検知手段の接続検知の結果をもとに,前記ポートごとにポートの有効または無効を前記設定情報に設定する
ことを特徴とする請求項1または請求項2のいずれか一項に記載のネットワーク中継器。
【請求項4】
前記識別情報読取手段は,前記ポートごとに設けられて,前記対応するポートに接続されている信号ケーブルの識別情報を読み取り,
前記設定情報設定手段は,前記ポートごとに設けられた識別情報読取手段によって読み取られた信号ケーブルの識別情報を当該ポートに対応付けて前記設定情報に設定する
ことを特徴とする請求項1ないし請求項3のいずれか一項に記載のネットワーク中継器。
【請求項1】
複数のポートと,前記ポートごとの開通または遮断を制御してデータ送受信の中継処理を行う中継手段を備えるネットワーク中継器であって,
接続を許可された信号ケーブルの識別情報が登録された設定情報を記憶する設定情報記憶手段と,
所定の契機または期間ごとに,前記ポートに接続されている信号ケーブルに装着された情報格納タグから,前記信号ケーブルの識別情報を読み取る識別情報読取手段と,
前記中継手段が中継処理を開始する前に,前記識別情報読取手段によって読み取られた前記識別情報をもとに前記設定情報を生成し,前記設定情報記憶手段に格納する設定情報設定手段と,
前記読み取られた識別情報と前記設定情報に設定されている識別情報とが一致するか否かを判定し,前記読み取られた識別情報が前記設定情報に登録されている識別情報と一致しない場合に,前記中継手段に前記ポートの遮断を要求する遮断信号を送出する判別手段とを備える
ことを特徴とするネットワーク中継器。
【請求項2】
前記設定情報設定手段は,前記識別情報を,当該信号ケーブルが接続されたポートと対応付けて設定した設定情報を生成して前記設定情報記憶手段に格納し,
前記判別手段は,前記読み取られた識別情報と前記設定情報に登録された識別情報とを比較して,前記読み取られた識別情報が前記設定情報の識別情報と一致しない場合に,当該一致しない識別情報に対応付けられたポートに対する遮断信号を送出する
ことを特徴とする請求項1記載のネットワーク中継器。
【請求項3】
前記ポートごとに信号ケーブルが接続されていることを検知する接続検知手段を備え,
前記設定情報設定手段は,前記接続検知手段の接続検知の結果をもとに,前記ポートごとにポートの有効または無効を前記設定情報に設定する
ことを特徴とする請求項1または請求項2のいずれか一項に記載のネットワーク中継器。
【請求項4】
前記識別情報読取手段は,前記ポートごとに設けられて,前記対応するポートに接続されている信号ケーブルの識別情報を読み取り,
前記設定情報設定手段は,前記ポートごとに設けられた識別情報読取手段によって読み取られた信号ケーブルの識別情報を当該ポートに対応付けて前記設定情報に設定する
ことを特徴とする請求項1ないし請求項3のいずれか一項に記載のネットワーク中継器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−166347(P2007−166347A)
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願番号】特願2005−361139(P2005−361139)
【出願日】平成17年12月15日(2005.12.15)
【出願人】(598057291)富士通サポートアンドサービス株式会社 (147)
【Fターム(参考)】
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願日】平成17年12月15日(2005.12.15)
【出願人】(598057291)富士通サポートアンドサービス株式会社 (147)
【Fターム(参考)】
[ Back to top ]