亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

單向中繼裝置的制造方法

文檔序號:9711406閱讀:578來源:國知局
單向中繼裝置的制造方法
【技術領域】
[0001 ] 本發(fā)明涉及一種在一個方向上進行數(shù)據(jù)中繼的單向中繼裝置。
【背景技術】
[0002]作為現(xiàn)有技術,例如在專利文獻I中以“獲得一種僅在一個方向上進行數(shù)據(jù)傳輸,并且能夠防止反向侵入的單向通信裝置”(參照摘要)為課題,并且公開了用于解決該課題的結構:“該單向通信裝置具有:第一構件,該第一構件構造成僅在一個方向進行數(shù)據(jù)通信,以非同步協(xié)議發(fā)送從數(shù)據(jù)發(fā)送方接收到的數(shù)據(jù);以及第二構件,該第二構件構造成僅在一個方向進行數(shù)據(jù)通信,將以非同步協(xié)議從該第一構件接收到的數(shù)據(jù)發(fā)送給數(shù)據(jù)發(fā)送方,所述第一構件由接收單元和非同步發(fā)送單元構成,該接收單元經(jīng)由第一網(wǎng)絡接收通過IP通信從數(shù)據(jù)發(fā)送方發(fā)送來的數(shù)據(jù),該非同步發(fā)送單元以非同步協(xié)議將由所述接收單元接收到的所述數(shù)據(jù)發(fā)送給所述第二構件”(參照權利要求1)。
[0003]此外,在專利文獻2中以“能夠提供一種相對于對計算機的攻擊具有更高安全性的數(shù)據(jù)通信方法”為課題,并且公開了用于解決該課題的結構:“具有:第一計算機1,所述第一計算機I具有數(shù)據(jù)發(fā)送處理部分10 ;第二計算機2,所述第二計算機2具有數(shù)據(jù)接收處理部分20 ;以及通信線3,所述通信線3連接第一計算機I和第二計算機2,通信線3通過排除用于從第二計算機2向第一計算機I發(fā)送數(shù)據(jù)的信號線來實現(xiàn)單向通信。由此,能夠防止外部對第一計算機I的攻擊(參照摘要)。
[0004]在先技術文獻
[0005]專利文獻
[0006]專利文獻I日本國專利特開2004-185483號公報
[0007]專利文獻2日本國專利特開2010-199943號公報

【發(fā)明內(nèi)容】

[0008]在上述專利文獻I中采用邏輯方式的防止機構來防止來自反向的入侵。具體來說是,通過將濾波器程序寫入R0M,利用相對于難以進行設定變更的特定的IP地址和MAC地址等位于上位的濾波器程序,使得只能在一個方向上進行數(shù)據(jù)傳輸,以此來防止來自反向的攻擊。
[0009]在上述專利文獻I所公開的技術中,雖然能夠以邏輯方式來實現(xiàn)從內(nèi)部系統(tǒng)向外部系統(tǒng)的單向通信,但實際上仍然處于通信線能夠以物理方式進行雙向通信的狀態(tài),所以能夠通過對濾波器程序的篡改等來進行雙向通信,從結果來看存在經(jīng)由網(wǎng)絡進行不法入侵等的攻擊的可能性。
[0010]另一方面,在專利文獻2中采用了物理方式的防止機構。具體來說是,通過排除用于從外部系統(tǒng)向內(nèi)部系統(tǒng)發(fā)送數(shù)據(jù)的信號線來實現(xiàn)單向通信,以此來防止外部對內(nèi)部系統(tǒng)的攻擊。
[0011]但是,在上述專利文獻2所公開的技術中,由于不存在從外部系統(tǒng)通往內(nèi)部系統(tǒng)的物理方式的通信路徑,所以雖然能夠排除通過篡改濾波器程序等對內(nèi)部系統(tǒng)進行不法入侵等的攻擊,但由于在通信線中排除了用于向內(nèi)部系統(tǒng)發(fā)送數(shù)據(jù)的信號線,所以無法在自動規(guī)則論證(Auto Negotiat1n)等的通信線中確立雙向的鏈路。
[0012]為了解決上述問題,本發(fā)明的目的在于不僅能夠防止來自外部系統(tǒng)的不法入侵,而且能夠將內(nèi)部系統(tǒng)的數(shù)據(jù)安全地提供給外部系統(tǒng)。
[0013]解決方案
[0014]為了解決上述課題,本發(fā)明的單向中繼裝置的特征在于具有:第一端口,所述第一端口從一方的網(wǎng)絡接收通信數(shù)據(jù);第一物理層電路,所述第一物理層電路經(jīng)由第一信號線與所述第一端口連接,并且進行物理層的協(xié)議處理;第一 MAC層電路,所述第一 MAC層電路經(jīng)由第二信號線與所述第一物理層電路連接,并且進行MAC層的協(xié)議處理;第二 MAC層電路,所述第二 MAC層電路經(jīng)由第三信號線與所述第一 MAC層電路連接,并且進行MAC層的協(xié)議處理;第二物理層電路,所述第二物理層電路經(jīng)由第四信號線與所述第二 MAC層電路連接,并且進行物理層的協(xié)議處理;以及第二端口,所述第二端口經(jīng)由第五信號線與所述第二物理層電路連接,向另一方網(wǎng)絡發(fā)送通信數(shù)據(jù),所述第三信號線是在一個方向上將數(shù)據(jù)從所述第一 MAC層電路發(fā)送到所述第二 MAC層電路的信號線,用于將數(shù)據(jù)從所述第二 MAC層電路發(fā)送到所述第一 MAC層電路的信號線斷開或者與接地線連接。
[0015]發(fā)明效果
[0016]根據(jù)本發(fā)明,不僅能夠防止來自外部系統(tǒng)的不法入侵,而且能夠將內(nèi)部系統(tǒng)的數(shù)據(jù)安全地提供給外部系統(tǒng)。
【附圖說明】
[0017]圖1是本發(fā)明的結構圖。
[0018]圖2是表示用于實現(xiàn)單向中繼的GMII的方塊圖。
[0019]圖3是表示向外部的幀中繼的控制的方塊圖。
[0020]圖4是表示防止向內(nèi)部進行幀中繼的方塊圖。
[0021]圖5是表示用于降低負荷的單播的通信方式的方塊圖。
【具體實施方式】
[0022]以下參照附圖對實施例進行說明。
[0023]第一實施例
[0024]圖1是表示本發(fā)明的實施例的第一實施例的方塊圖。其圖示了將計算機1(100)所保持的數(shù)據(jù)通過單向中繼裝置單向地發(fā)送給計算機2(300)的場合的結構。通過通信線(601)連接計算機1(100)和單向中繼裝置(200),并且通過通信線(602)連接單向中繼裝置(200)和計算機2(300)。此外,單向中繼裝置(200)由SwitchPort2_l (210)、PHY2-1 (220)、MAC2-1 (230)、MAC2-2 (240)、PHY2-2 (250)、SwitchPort2-2 (260)構成。
[0025]MAC是用于處理介質(zhì)存取控制(Media Access Control, MAC)層的協(xié)議的IC,PHY是用于處理物理層的協(xié)議的1C,開關端口(Switch Port)是與類別5,5e的UTP線纜連接的端口。
[0026]SwitchPort2-l(210)和 PHY2_1 (220)通過信號線(711),(712)連接,PHY2-1 (220)和MAC2-1 (230)通過信號線(721),(722)連接,發(fā)送側MAC2-1 (230)與接收側MAC2-2 (240)通過并行接口 GMII (千兆介質(zhì)獨立接口,Gigabit Media Independent Interface)的單向通信用信號線組(730)連接,MAC2-2(240)和PHY2-2 (250)通過信號線(741),(742)連接,PHY2-2 (250)和 SwitchPort2-2(260)通過信號線(751),(752)連接。
[0027]圖2是表示圖1所示的單向中繼裝置的內(nèi)部(尤其是MAC層)的詳細情況的方塊圖。MAC2-1 (230)通過接收部分(231)、發(fā)送部分(232)與PHY2-1 (220)進行通信,MAC2-2 (240)通過接收部分(241)、發(fā)送部分(242)與PHY2-2 (250)進行通信,MAC2-1 (230)和MAC2-2(240)通過并行接口 GMII的信號線組(730)進行連接。
[0028]在本發(fā)明中,圖2所示的并行接口 GMII的信號線組(730)采用在物理層面上只能夠進行單向通信的結構。采用一般的IEEE802.3Z規(guī)格的并行接口的信號組(730)通過設置發(fā)送系統(tǒng)信號組和接收系統(tǒng)信號組這兩個組來實現(xiàn)雙向通信。
[0029]信號組(730)構造成連接包括發(fā)送幀的8根數(shù)據(jù)線TXD < 7:0 > (731)和發(fā)送用的時間信號GTX_CLK(732)的發(fā)送系統(tǒng)信號組,并且切斷包括接收幀的8根數(shù)據(jù)線RXD< 7:0 > (733),(735)和接收用的時間信號RX_CLK(734),(736)的接收系統(tǒng)信號組。
[0030]以下說明用于實現(xiàn)單向中繼的連接結構。將發(fā)送側的MAC2-1 (230)中的接收幀的8根數(shù)據(jù)線RXD < 7:0 > (733)和接收用的時間信號(734)下拉(Pull Down),也就是將其與接地線(GND)連接。通過下拉,能夠保持數(shù)字電路的電壓,從而能夠防止誤動作。
[0031]此外,斷開接收側的MAC2-2(240)中的接收幀的8根數(shù)據(jù)線RXD < 7:0 > (735)和接收用的時間信號RX_CLK(736)(內(nèi)部下拉)。由此,由于不存在從MAC2-2(240)通往MAC2-1 (230)的通信路徑,所以在物理層面上處于不能發(fā)送數(shù)據(jù)的狀態(tài)。
[0032]在控制部分1 (233)中對接收部分(231)經(jīng)由PHY2-1 (220)從SwitchPort2-l (210)接收到的數(shù)據(jù)進行判斷以決定是對該數(shù)據(jù)進行中繼還是丟棄該數(shù)據(jù)。中繼數(shù)據(jù)由GMII發(fā)送部分(234)經(jīng)由發(fā)送幀的8根數(shù)據(jù)線TXD < 7:0 > (731)中繼到GMII接收部分(244)。GMII接收部分(244)從GMII發(fā)送部分(234)接收125MHz的時鐘的供應。數(shù)據(jù)通過控制部分2 (243)以及發(fā)送部分(242)被發(fā)送到PHY2-2 (250)后被進一步發(fā)送到SwitchPort2-2(260)。相反,由接收部分(241)從 SwitchPort2_2 (260)和 PHY2-2 (250)接收到的數(shù)據(jù)通過控制部分2(243)被發(fā)送到GMII發(fā)送部分(245),但由于數(shù)據(jù)線RXD < 7:0> (735)和時間信號RX_CLK(736)處于斷開狀態(tài),所以該數(shù)據(jù)不會發(fā)送到GMII接收部分(235) ο
[0033]通過采用上述結構,只能夠進行從計算機I (100)
當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1