特許
J-GLOBAL ID:201803007542720433
セキュリティ保護されたプロセス制御通信のためのデータダイオードを経由する安全なデータ転送
発明者:
,
出願人/特許権者:
代理人 (2件):
平川 明
, 矢澤 広伸
公報種別:公開公報
出願番号(国際出願番号):特願2017-205477
公開番号(公開出願番号):特開2018-110374
出願日: 2017年10月24日
公開日(公表日): 2018年07月12日
要約:
【課題】プロセスプラントに相互接続する単方向データダイオードを経由して、遠隔システムにデータを安全に転送するシステム及び方法を提供する。【解決手段】遠隔端の受信デバイスとともに、ダイオードのプラント端の送信デバイスを、結合キーマテリアルを使用してプロビジョニングする。結合キーマテリアルは、ダイオードを経由して転送され、かつそのペイロードが、プラントで更新された、もしくはリセットされて生成されたデータを含む、メッセージまたはパケットを暗号化/復号化するために使用される、ネットワークキーマテリアルを安全に共有するために使用する。共有化ネットワークキーマテリアルは、結合キーマテリアルを反復的に使用しており、反復間隔は、遠隔システムにおけるプラントデータのアプリケーション、サービス、もしくはコンシューマの失われたデータに対する許容度または他の特性に基づく。【選択図】図6
請求項(抜粋):
通信がフィールドゲートウェイから出ることを可能にし、かつ通信が前記フィールドゲートウェイの中に侵入するのを防止する、データダイオードを介して、プロセスプラントから別のシステムに通信を安全に転送するための方法であって、
前記別のシステムに通信可能に接続されたエッジゲートウェイとともに、第1のキーを使用して、前記プロセスプラントのフィールドゲートウェイをプロビジョニングすることと、
前記フィールドゲートウェイによって、前記第1のキーを使用して、初期化メッセージを暗号化することであって、前記初期化メッセージが、前記フィールドゲートウェイによって、前記エッジゲートウェイに送信された後続のメッセージとともに利用される、第2のキーを含み、前記後続のメッセージが、プロセスを制御する間に、前記プロセスプラントによって生成されたデータを含む、暗号化することと、
前記フィールドゲートウェイによって、前記第2のキーを含む前記暗号化された初期化メッセージを、前記データダイオードを介して、前記エッジゲートウェイに提供することと、
前記第2のキーを使用して、前記フィールドゲートウェイによって、前記後続のメッセージを暗号化することと、
前記フィールドゲートウェイによって、前記暗号化された後続のメッセージを、前記データダイオード及び前記エッジゲートウェイを介して、他のシステムに送信することと、を含む、方法。
IPC (2件):
FI (3件):
H04L9/00 601B
, H04L9/00 601E
, G05B23/02 Z
3C223AA01
, 3C223BA03
, 3C223BB06
, 3C223BB11
, 3C223BB12
, 3C223CC02
, 3C223DD03
, 3C223FF18
, 3C223GG01
, 5J104AA16
, 5J104EA06
, 5J104EA18
, 5J104JA03
, 5J104NA02
, 5J104PA07
