【技术实现步骤摘要】
通信保护装置、控制方法以及程序
本专利技术涉及通信保护装置、控制方法以及程序。
技术介绍
大型工场所铺设的通信网络通常为将大量的集线器(Hub)多级连接从而遍布于建筑物内的设置形态。另外,工场内的生产设备常时工作(运行),并进行尽可能避免停止系统整体的工作等的操作。近来,正在尝试将工场所设置的制造设备连接于互联网并进行在云(cloud)上的生产管理、故障预兆分析或者按需(ondemand)生产计划的拟定等。当工场中的通信网络是不与外部连接的封闭网络的情况下,不会从外部经由通信网络进行有恶意的通信,因此对于这种通信的防御的必要性不高。然而,工场中的通信网络一旦与外部连接则难以保持安全性。专利文献1公开了防止通信数据的窃听或者篡改等攻击的技术。在专利文献1中,针对设备所连接的集线器,管理者预先设定能够信赖(可靠)的物理端口(也简单称为“端口(port)”)。由此,集线器管理着由该端口接收的通信包(也简单称为“包(packet)”)的通信地址(也简单称为地址)。在此,地址中包括IP地址和MAC(MediaAccessControl)地址。而且,集线器在从无法信赖的端口接...
【技术保护点】
1.一种通信保护装置,具备:通信部,其从第1设备接收包,将接收到的所述包向第2设备进行发送;存储器,其保持地址认证信息,所述地址认证信息包含至少一个设备的物理地址和逻辑地址的组;以及控制部,其在所述包所包含的所述第1设备及所述第2设备的物理地址或者逻辑地址包含于所述地址认证信息的情况下,判定所述第1设备及所述第2设备的物理地址和逻辑地址的组是否与所述地址认证信息所包含的物理地址和逻辑地址的组一致,在判定为不一致的情况下,将所述包丢弃。
【技术特征摘要】
2017.08.25 JP 2017-162782;2018.04.17 JP 2018-079371.一种通信保护装置,具备:通信部,其从第1设备接收包,将接收到的所述包向第2设备进行发送;存储器,其保持地址认证信息,所述地址认证信息包含至少一个设备的物理地址和逻辑地址的组;以及控制部,其在所述包所包含的所述第1设备及所述第2设备的物理地址或者逻辑地址包含于所述地址认证信息的情况下,判定所述第1设备及所述第2设备的物理地址和逻辑地址的组是否与所述地址认证信息所包含的物理地址和逻辑地址的组一致,在判定为不一致的情况下,将所述包丢弃。2.根据权利要求1所述的通信保护装置,所述存储器还保持与不同于该通信保护装置的其他通信保护装置所共享的群组密钥,所述控制部进一步,经由所述通信部从所述其他通信保护装置接收包含第3设备的地址与消息认证信息的更新通知消息,在通过预定算法使用所述群组密钥所生成的认证信息与所述消息认证信息一致的情况下,将所述更新通知消息所包含的所述第3设备的地址追加到所述地址认证信息中来进行更新。3.根据权利要求1所述的通信保护装置,所述控制部进一步,经由所述通...
【专利技术属性】
技术研发人员:平本琢士,大庭达海,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。