特許

J-GLOBAL ID：200903030191327774

制御系用ファイアウォール

発明者： 古谷 雅年 ,  瀬古沢 照治 ,  加藤 博光
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 小川 勝男
公報種別：公開公報
出願番号（国際出願番号）：特願平11-069575
公開番号（公開出願番号）：特開2000-267957
出願日： 1999年03月16日
公開日（公表日）： 2000年09月29日
要約：

【要約】【課題】制御系LANと情報系LANとの接点において、悪意、または、無意識による制御系への不正介入、トラフィック妨害を防ぐための制御系用ファイアウォールを提供する。【解決手段】情報系プロセスで、暗号化データを受信し、そのデータを復号化し、復号化したデータを制御系プロセスに渡し、データから制御コマンドを抽出し、コマンドフィルタリングテーブルを参照して、「通過」できる制御コマンドだけフィルタリングして、制御系LAN上の監視制御コンピュータなどに転送する。また、制御系プロセスで、監視データを受信し、プロセス間通信で情報系プロセスに渡し、さらに、情報系LAN上の端末やデータベースサーバに転送する。

請求項（抜粋）：

制御機器を制御したり、計測機器からデータを収集したりする監視制御用コンピュータが接続されている制御系ネットワークに接続する制御系LANボードと、情報端末や情報サーバが接続されている情報系ネットワークに情報系LANボードとを搭載し、制御系用リアルタイムオペレーティングシステムと情報系用オペレーティングシステムとが動作し、制御系用通信プロトコルで通信する手段と情報系用通信プロトコルで通信する手段とを有し、制御系用リアルタイムオペレーティングシステム上で動作するプロセスと情報系用オペレーティングシステム上で動作するプロセスとがプロセス間通信する手段を有するコンピュータであって、情報系用オペレーティングシステム上では、情報系ネットワークから送信された暗号化コマンドを復号化する手段と、復号化したコマンドを制御系用リアルタイムオペレーティングシステム上で動作するプロセスにプロセス間通信する手段とを有し、制御系用リアルタイムオペレーティングシステム上では、プロセス間通信によって入手したコマンドをフィルタリングする手段と、フィルタリング手段によって許可されたコマンドを前記監視制御用コンピュータに通信する手段とを有していることを特徴とする制御系用ファイアウォール。

IPC (4件)：

G06F 13/00 351 ,  G06F 9/46 360 ,  H04L 12/46 ,  H04L 12/28

FI (3件)：

G06F 13/00 351 Z ,  G06F 9/46 360 F ,  H04L 11/00 310 C

Fターム (28件)：

5B089GA01 ,  5B089GA11 ,  5B089HA06 ,  5B089HA10 ,  5B089JA35 ,  5B089JB10 ,  5B089JB16 ,  5B089KA17 ,  5B089KB04 ,  5B089KB13 ,  5B089KC32 ,  5B089KC53 ,  5B089KC58 ,  5B089KH01 ,  5B098AA10 ,  5B098GA02 ,  5B098GA04 ,  5B098GC16 ,  5K033AA08 ,  5K033CB01 ,  5K033CB08 ,  5K033DA01 ,  5K033DA05 ,  5K033DB10 ,  5K033DB12 ,  5K033DB14 ,  5K033DB16 ,  5K033EA07

引用特許：

審査官引用 (5件)

• リアルタイム制御方式
  公報種別：公開公報   出願番号：特願平8-177898   出願人：三菱電機株式会社
• 特開平3-110653
  
• アクセス制御機能付きネットワーク構成方式
  公報種別：公開公報   出願番号：特願平8-182975   出願人：株式会社日立製作所
• 特開平3-110653
  
• 被サービス装置、センタ装置、サービス装置、及び遠隔操作システム
  公報種別：公開公報   出願番号：特願平7-121975   出願人：富士通株式会社