通信网络系统技术方案

通信网络系统(1)包括：经由全局网络(2)而与所述外部装置(3)连接的云服务器装置(4)；以及网关装置(9)。网关装置(9)包含：经由全局网络(2)在与所述云服务器装置(4)之间进行通信的第一通信部(91)；经由局域网络(6)在与内部装置(61)之间进行通信的第二通信部(92)；分别控制第一、第二通信部(91、92)的第一、第二通信控制部(951、952)；以及通信历史记录存储部(96)。在基于第一、第二通信控制部(951、952)对第一、第二通信部(91、92)的控制而确立了外部装置(3)与内部装置(61)之间的会话后，通信历史记录存储部(96)存储关于该外部装置(3)与内部装置(61)之间的通信的历史记录的通信历史记录信息(JH1)。

Communication network system

【技术实现步骤摘要】
【国外来华专利技术】通信网络系统
本专利技术涉及一种在连接于全局网络的外部装置与连接于局域网络的内部装置之间相互进行通信的通信网络系统。
技术介绍
在生产产品的工厂内设置有多种多样的制造装置。例如，在生产搭载(装配)有电子元件的装配基板的工厂内，设置有将电子元件搭载(装配)到基板的多个元件装配装置。多个元件装配装置各自通过参照对基板装配电子元件的装配动作所需的各种信息并执行指定的装配程序，来生产装配基板。另外，在工厂内，从抑制技术信息、与生产量、产品品质等有关的信息等泄漏到外部的观点出发，构建与因特网、办公网络等全局网络分离的本地网络(局域网络)的情形多。通过将设置于工厂内的多个元件装配装置等各种制造装置(以下称为“内部装置”)连接于局域网络，能够经由该局域网络进行各内部装置之间的信息的发送接收。另一方面，希望元件装配装置等内部装置的厂商提供与用于使装置动作的程序的更新、装置的维护检查等有关的信息、以及提供通过远程操作(遥控)来执行维护检查的服务。在内部装置的厂商提供上述的服务时，需要从连接于与局域网络分离的全局网络的外部装置访问连接于局域网络的内部装置。使这样的全局网络与局域网络之间的通信成为可能的技术例如被公开在专利文献1、2中。然而，从抑制信息泄漏到外部的观点来看，单纯地使全局网络与局域网络之间的通信成为可能是不够的。即，针对从外部装置向内部装置的访问，需要构建能够在局域网络内监视是否有导致信息泄漏到外部的不正当访问等的通信网络系统。专利文献1：日本专利公开公报特开2004-120534号专利文献2：日本专利公开公报特开2007-006109号
技术实现思路
本专利技术鉴于上述的情况而作，其目的在于提供一种能够在局域网络内监视是否有从连接于全局网络的外部装置向连接于局域网络的内部装置的不正当访问等的通信网络系统。本专利技术的一个方面涉及的通信网络系统包括：外部装置，连接于全局网络；内部装置，连接于与所述全局网络分离的局域网络；服务器装置，经由所述全局网络以能够通信的方式与所述外部装置连接；以及网关装置，对所述全局网络与所述局域网络之间的通信进行中继；其中，所述服务器装置被构成为经由所述全局网络从所述外部装置接收表示向所述内部装置的访问的请求的访问请求包，并且向所述网关装置发送用于通知该访问请求包的接收的第一访问请求通知包，所述网关装置包含：第一通信部，经由所述全局网络在与所述服务器装置之间进行通信；第二通信部，经由所述局域网络在与所述内部装置之间进行通信；第一通信控制部，控制所述第一通信部，使该第一通信部接收从所述服务器装置发送到所述网关装置的所述第一访问请求通知包；第二通信控制部，控制所述第二通信部，当由所述第一通信部接收到所述第一访问请求通知包时，通过使所述第二通信部发送用于通知该第一访问请求通知包的接收的第二访问请求通知包给所述内部装置，来建立所述外部装置与所述内部装置之间的会话；以及通信历史记录存储部，存储与所述会话的建立后的所述外部装置与所述内部装置之间的通信的历史记录相关的通信历史记录信息。本专利技术的目的、特征以及优点通过以下的详细说明和附图图示将便得更为明了。附图说明图1是表示本专利技术的第一实施方式所涉及的通信网络系统的结构的框图。图2是表示第一实施方式所涉及的通信网络系统所具备的网关装置的结构的框图。图3是表示网关装置向云服务器装置发送的第一定期包的标题信息的图。图4是表示网关装置从内部装置接收的第二定期包的标题信息的图。图5是表示云服务器装置从外部装置接收的访问请求包的标题信息的图。图6是表示云服务器装置向网关装置发送的第一访问请求通知包的标题信息的图。图7是表示网关装置向内部装置发送的第二访问请求通知包的标题信息的图。图8是用于说明网关装置所具备的通信历史记录存储部中存储的通信历史记录信息的图。图9是表示在第一实施方式所涉及的通信网络系统中由云服务器装置执行的云服务器通信处理的流程图。图10是表示在第一实施方式所涉及的通信网络系统中由网关装置执行的网关通信处理的流程图。图11是表示本专利技术的第二实施方式所涉及的通信网络系统的结构的框图。图12是表示第二实施方式所涉及的通信网络系统所具备的网关装置的结构的框图。图13是表示网关装置向云服务器装置发送的认证信息附加包的标题信息的图。图14是表示在第二实施方式所涉及的通信网络系统中由云服务器装置执行的云服务器通信处理的流程图。图15是表示在第二实施方式所涉及的通信网络系统中由网关装置执行的网关通信处理的流程图。具体实施方式以下，基于附图来说明本专利技术的实施方式所涉及的通信网络系统。[第一实施方式所涉及的通信网络系统]<通信网络系统的整体结构>图1是表示本专利技术的第一实施方式所涉及的通信网络系统1的结构的框图。通信网络系统1是用于在因特网等全局网络(以下称为“GN”)2与局域网络(以下称为“LAN”)6之间相互进行通信的网络系统。通信网络系统1具备连接于GN2的外部装置3、云服务器装置4以及本地系统5。本地系统5是属于与GN2分离的LAN6的系统，是例如构建在工厂内的计算机网络系统。从抑制技术信息、与生产量、产品品质等有关的信息等泄漏到外部的观点出发，本地系统5被构建为属于与GN2分离的LAN6的系统。本地系统5构成为包含连接于LAN6的多个第一内部装置61及第二内部装置62、包过滤装置7、路由器8以及网关装置9。第一内部装置61是例如设置在工厂内的元件装配装置等制造装置。元件装配装置是用于将电子元件搭载(装配)到基板的制造装置，通过参照对基板装配电子元件的装配动作所需的各种信息并执行指定的装配程序，来生产装配基板。第二内部装置62是用于统一管理各第一内部装置61的动作的管理装置。在图1所示的例子中，4台第一内部装置61和1台第二内部装置62连接于LAN6。通过将设置在工厂内的多个第一内部装置61及第二内部装置62连接于LAN6，能够经由该LAN6进行多个第一内部装置61与第二内部装置62之间的信息的发送接收。包过滤装置7是对连接于GN2的外部装置3与连接于LAN6的第一及第二内部装置61、62之间的包通信进行限制的装置，例如是所谓的防火墙。路由器8是将GN2与LAN6之间相互连接的通信机器，具有判断将数据在网络层中应该通过哪个路径进行传输的路径选择功能。网关装置9是对连接于GN2的外部装置3与连接于LAN6的第一及第二内部装置61、62之间的通信进行中继的装置。关于该网关装置9的结构的详情，后面叙述。连接于GN2的外部装置3例如由个人计算机构成。外部装置3例如由构成本地系统5的第一内部装置61及第二内部装置62的厂商进行操作。在提供与用于使第一内部装置61及第二内部装置62动作的程序的更新、装置的维护检查等有关的信息、以及提供通过远程操作(遥控)来执行维护检查的服务时，外部装置3被操作。云服务器装置4是经由GN2来本文档来自技高网...

【技术保护点】
1.一种通信网络系统，其特征在于包括：/n外部装置，连接于全局网络；/n内部装置，连接于与所述全局网络分离的局域网络；/n服务器装置，经由所述全局网络以能够通信的方式与所述外部装置连接；以及/n网关装置，对所述全局网络与所述局域网络之间的通信进行中继；其中，/n所述服务器装置被构成为经由所述全局网络从所述外部装置接收表示向所述内部装置的访问的请求的访问请求包，并且向所述网关装置发送用于通知该访问请求包的接收的第一访问请求通知包，/n所述网关装置包含：/n第一通信部，经由所述全局网络在与所述服务器装置之间进行通信；/n第二通信部，经由所述局域网络在与所述内部装置之间进行通信；/n第一通信控制部，控制所述第一通信部，使该第一通信部接收从所述服务器装置发送到所述网关装置的所述第一访问请求通知包；/n第二通信控制部，控制所述第二通信部，当由所述第一通信部接收到所述第一访问请求通知包时，通过使所述第二通信部发送用于通知该第一访问请求通知包的接收的第二访问请求通知包给所述内部装置，来建立所述外部装置与所述内部装置之间的会话；以及/n通信历史记录存储部，存储与所述会话的建立后的所述外部装置与所述内部装置之间的通信的历史记录相关的通信历史记录信息。/n...

【技术特征摘要】
【国外来华专利技术】1.一种通信网络系统，其特征在于包括：
外部装置，连接于全局网络；
内部装置，连接于与所述全局网络分离的局域网络；
服务器装置，经由所述全局网络以能够通信的方式与所述外部装置连接；以及
网关装置，对所述全局网络与所述局域网络之间的通信进行中继；其中，
所述服务器装置被构成为经由所述全局网络从所述外部装置接收表示向所述内部装置的访问的请求的访问请求包，并且向所述网关装置发送用于通知该访问请求包的接收的第一访问请求通知包，
所述网关装置包含：
第一通信部，经由所述全局网络在与所述服务器装置之间进行通信；
第二通信部，经由所述局域网络在与所述内部装置之间进行通信；
第一通信控制部，控制所述第一通信部，使该第一通信部接收从所述服务器装置发送到所述网关装置的所述第一访问请求通知包；
第二通信控制部，控制所述第二通信部，当由所述第一通信部接收到所述第一访问请求通知包时，通过使所述第二通信部发送用于通知该第一访问请求通知包的接收的第二访问请求通知包给所述内部装置，来建立所述外部装置与所述内部装置之间的会话；以及
通信历史记录存储部，存储与所述会话的建立后的所述外部装置与所述内部装置之间的通信的历史记录相关的通信历史记录信息。


2.根据权利要求1所述的通信网络系统，其特征在于：
所述网关装置还包含：
会话监视部，参照所述通信历史记录存储部中存储的所述通信历史记录信息来监视所述外部装置与所述内部装置之间的所述会话，当检测到从所述外部装置向所述内部装置的不正当访问时，输出不正当访问检测信息；以及
不正当访问处理部，当由所述会话监视部输出了所述不正当访问检测信息时，进行报告该不正当访问检测信息的报告处理和切断所述外部装置与所述内部装置之间的通信的切断处理中至少一方的处理。


3.根据权利要求1所述的通信网络系统，其特征在于：
所述网关装置还包含：
会话监视部，不参照所述通信历史记录存储部中存储的所述通信历史记录信息而监视所述外部装置与所述内部装置之间的所述会话，当检测到从所述外部装置向所述内部装置的不正当访问时，输出不正当访问检测信息；以及
不正当访问处理部，当由所述会话监视部输出了所述不正当访问检测信息时，进行报告该不正当访问检测信息的报告处理和切断所述外部装置与所述内部装置之间的通信的切断处理中至少一方的处理。


4.根据权利要求1至3中的任一项所述的通信网络系统，其特征在于：
所述第一通信控制部按指定的时间间隔定期地使第一定期包从所述第一通信部发送到所...

【专利技术属性】
技术研发人员：三宅祥史，金子康弘，
申请(专利权)人：雅马哈发动机株式会社，
类型：发明
国别省市：日本;JP