Pat
J-GLOBAL ID:201803007542720433
セキュリティ保護されたプロセス制御通信のためのデータダイオードを経由する安全なデータ転送
Inventor:
,
Applicant, Patent owner:
Agent (2):
平川 明
, 矢澤 広伸
Gazette classification:公開公報
Application number (International application number):2017205477
Publication number (International publication number):2018110374
Application date: Oct. 24, 2017
Publication date: Jul. 12, 2018
Summary:
【課題】プロセスプラントに相互接続する単方向データダイオードを経由して、遠隔システムにデータを安全に転送するシステム及び方法を提供する。【解決手段】遠隔端の受信デバイスとともに、ダイオードのプラント端の送信デバイスを、結合キーマテリアルを使用してプロビジョニングする。結合キーマテリアルは、ダイオードを経由して転送され、かつそのペイロードが、プラントで更新された、もしくはリセットされて生成されたデータを含む、メッセージまたはパケットを暗号化/復号化するために使用される、ネットワークキーマテリアルを安全に共有するために使用する。共有化ネットワークキーマテリアルは、結合キーマテリアルを反復的に使用しており、反復間隔は、遠隔システムにおけるプラントデータのアプリケーション、サービス、もしくはコンシューマの失われたデータに対する許容度または他の特性に基づく。【選択図】図6
Claim (excerpt):
通信がフィールドゲートウェイから出ることを可能にし、かつ通信が前記フィールドゲートウェイの中に侵入するのを防止する、データダイオードを介して、プロセスプラントから別のシステムに通信を安全に転送するための方法であって、
前記別のシステムに通信可能に接続されたエッジゲートウェイとともに、第1のキーを使用して、前記プロセスプラントのフィールドゲートウェイをプロビジョニングすることと、
前記フィールドゲートウェイによって、前記第1のキーを使用して、初期化メッセージを暗号化することであって、前記初期化メッセージが、前記フィールドゲートウェイによって、前記エッジゲートウェイに送信された後続のメッセージとともに利用される、第2のキーを含み、前記後続のメッセージが、プロセスを制御する間に、前記プロセスプラントによって生成されたデータを含む、暗号化することと、
前記フィールドゲートウェイによって、前記第2のキーを含む前記暗号化された初期化メッセージを、前記データダイオードを介して、前記エッジゲートウェイに提供することと、
前記第2のキーを使用して、前記フィールドゲートウェイによって、前記後続のメッセージを暗号化することと、
前記フィールドゲートウェイによって、前記暗号化された後続のメッセージを、前記データダイオード及び前記エッジゲートウェイを介して、他のシステムに送信することと、を含む、方法。
IPC (2):
FI (3):
H04L9/00 601B
, H04L9/00 601E
, G05B23/02 Z
3C223AA01
, 3C223BA03
, 3C223BB06
, 3C223BB11
, 3C223BB12
, 3C223CC02
, 3C223DD03
, 3C223FF18
, 3C223GG01
, 5J104AA16
, 5J104EA06
, 5J104EA18
, 5J104JA03
, 5J104NA02
, 5J104PA07
Cited by examiner (5)
Show all
Return to Previous Page
