JP2016167692A - 情報通信システム及び情報通信方法 - Google Patents
情報通信システム及び情報通信方法 Download PDFInfo
- Publication number
- JP2016167692A JP2016167692A JP2015046167A JP2015046167A JP2016167692A JP 2016167692 A JP2016167692 A JP 2016167692A JP 2015046167 A JP2015046167 A JP 2015046167A JP 2015046167 A JP2015046167 A JP 2015046167A JP 2016167692 A JP2016167692 A JP 2016167692A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- input
- encryption key
- encryption
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】制御システム6で入出力情報を通信する情報通信システム1において、外部ネットワーク10に接続されるネットワーク通信アダプタ12と、ネットワーク通信アダプタ12に接続される通信バス13と、通信バス13に接続されるリング型ネットワーク14とを備え、リング型ネットワーク14は、通信バス13に接続されるバスIO通信部21aと、入出力装置8に接続される装置IO通信部21bとを含む複数のIO通信部21でリング状のネットワークを形成し、IO通信部21は、暗号キーを生成して管理すると共に、管理された暗号キーに基づいて入出力情報を暗号化及び復号化する暗号復号処理回路を有する。
【選択図】図1
Description
図1は、実施形態1に係る情報通信システムを模式的に表した構成図である。図1に示すように、実施形態1に係る情報通信システム1は、機器5を制御する制御システム6において、入出力情報を通信するために用いられるシステムとなっている。ここで、情報通信システム1の説明に先立ち、制御システム6について説明する。
次に、実施形態2に係る情報通信システム1について説明する。なお、実施形態2では、重複した記載を避けるべく、実施形態1と異なる部分について説明し、実施形態1と同様の構成である部分については、同じ符号を付して説明する。
次に、図6を参照して、実施形態3に係る情報通信システム1について説明する。図6は、実施形態3に係る情報通信システムにおける、制御データの通信時における暗号化処理のフローチャートである。なお、実施形態3でも、重複した記載を避けるべく、実施形態1及び2と異なる部分について説明し、実施形態1及び2と同様の構成である部分については、同じ符号を付して説明する。
次に、図7を参照して、実施形態4に係る情報通信システム1について説明する。図7は、実施形態4に係る情報通信システムにおける、制御データの通信時における暗号化処理のフローチャートである。なお、実施形態4でも、重複した記載を避けるべく、実施形態1から3と異なる部分について説明し、実施形態1から3と同様の構成である部分については、同じ符号を付して説明する。
5 機器
6 制御システム
7 制御部
8 入出力装置
10 外部ネットワーク
11 ファイアーウォール部
12 ネットワーク通信アダプタ
13 通信バス
14 リング型ネットワーク
17 メンテナンス装置
18 オペレータ装置
21 IO通信部
21a バスIO通信部
21b 装置IO通信部
31 インプット物理層
32 アウトプット物理層
33 送信回路
34 受信回路
35 バッファ部
36 第1アドレスデコーダ
37 第2アドレスデコーダ
38 入出力回路
39 フレームバッファ部
40 暗号復号処理回路
40a 暗号キー生成管理部
40b 暗号復号処理部
E1 暗号化データ格納領域
E2 復号化データ格納領域
E3 制御ロジック実行領域
Claims (10)
- 入出力装置に接続された機器を制御する制御システムで、入出力情報を通信するための情報通信システムにおいて、
外部ネットワークに接続されるネットワーク通信部と、
前記ネットワーク通信部に接続される通信バスと、
前記通信バスに接続される内部ネットワークと、を備え、
前記内部ネットワークは、前記通信バスに接続されるバスIO通信部と、前記入出力装置に接続される装置IO通信部とを含む複数のIO通信部の間において双方向通信可能なネットワークを形成し、
前記IO通信部は、暗号キーを生成して管理する暗号キー生成管理部と、管理された前記暗号キーに基づいて前記入出力情報を暗号化して暗号化情報を生成すると共に、管理された前記暗号キーに基づいて前記暗号化情報を復号化して前記入出力情報を生成する暗号復号処理部と、を有することを特徴とする情報通信システム。 - 前記IO通信部は、前記暗号キー生成管理部で生成する前記暗号キーを、予め設定された更新時間ごとに更新することを特徴とする請求項1に記載の情報通信システム。
- 前記内部ネットワークは、複数の前記IO通信部によって、リング状のネットワークを形成するリング型ネットワークであることを特徴とする請求項1または2に記載の情報通信システム。
- 複数の前記IO通信部は、マスターとなる前記IO通信部と、スレーブとなる前記IO通信部とを含み、
マスターとなる前記IO通信部は、前記暗号キー生成管理部で共通の前記暗号キーを生成し、生成した共通の前記暗号キーを、スレーブとなる前記IO通信部に送信することを特徴とする請求項1から3のいずれか1項に記載の情報通信システム。 - 複数の前記IO通信部は、それぞれの前記暗号キー生成管理部において異なる前記暗号キーを生成し、生成した前記暗号キーを、他の前記IO通信部に送信することを特徴とする請求項1から3のいずれか1項に記載の情報通信システム。
- 前記入出力情報は、前記通信バスに接続される制御部で実行される制御ロジックを含み、
前記制御部に前記制御ロジックをダウンロードする場合、
前記ネットワーク通信部は、前記外部ネットワークから前記制御ロジックを受信すると、前記制御ロジックを前記IO通信部に送信し、
前記IO通信部は、前記ネットワーク通信部から前記制御ロジックを受信すると、前記暗号キー生成管理部で管理された前記暗号キーに基づいて、前記制御ロジックを暗号化して暗号化制御ロジックを生成し、生成した前記暗号化制御ロジックを前記制御部に送信し、
前記制御部は、前記暗号化制御ロジックを保存することを特徴とする請求項1から5のいずれか1項に記載の情報通信システム。 - 前記制御部で前記制御ロジックを実行する場合、
前記制御部は、保存された前記暗号化制御ロジックを前記IO通信部に送信し、
前記IO通信部は、前記制御部から前記暗号化制御ロジックを受信すると、前記暗号キー生成管理部で管理された前記暗号キーに基づいて、前記暗号化制御ロジックを復号化して前記制御ロジックを生成し、生成した前記制御ロジックを前記制御部に送信することを特徴とする請求項6に記載の情報通信システム。 - 前記入出力情報は、前記通信バスに接続される制御部と前記入出力装置との間で通信される制御データを含み、
前記IO通信部は、前記暗号キー生成管理部で前記暗号キーを生成し、生成した前記暗号キーを、前記制御部及び前記入出力装置に送信し、
前記制御部及び前記入出力装置は、前記IO通信部から送信された前記暗号キーを管理すると共に、前記暗号キーに基づいて、前記制御データを暗号化して暗号化制御データを生成すると共に、生成された前記暗号化制御データを復号化して前記制御データを生成することを特徴とする請求項1から3のいずれか1項に記載の情報通信システム。 - 前記入出力情報は、前記通信バスに接続される制御部と前記入出力装置との間で通信される制御データを含み、
前記制御部または前記入出力装置は、前記制御部と前記入出力装置との間のコネクションに対応するコネクション用の前記暗号キーの生成を要求するキー生成要求信号を、前記IO通信部に送信し、
前記IO通信部は、前記制御部または前記入出力装置から前記キー生成要求信号を受信すると、前記暗号キー生成管理部でコネクション用の前記暗号キーを生成し、生成したコネクション用の前記暗号キーを、前記コネクションに対応する前記制御部及び前記入出力装置に送信し、
前記制御部及び前記入出力装置は、前記制御部と前記入出力装置との間のコネクションが解除されると、コネクション用の前記暗号キーを破棄することを特徴とする請求項1から3のいずれか1項に記載の情報通信システム。 - 請求項1から9のいずれか1項に記載の情報通信システムを用いて、前記入出力情報の暗号化及び復号化を行う情報通信方法であって、
前記IO通信部の前記暗号キー生成管理部で、前記暗号キーを生成して管理する暗号キー生成工程と、
前記IO通信部の暗号化処理部で、管理された前記暗号キーを用いて前記入出力情報を暗号化して暗号化情報を生成すると共に、管理された前記暗号キーを用いて前記暗号化情報を復号化して前記入出力情報を生成する暗号復号処理工程と、を備えることを特徴とする情報通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015046167A JP6376996B2 (ja) | 2015-03-09 | 2015-03-09 | 情報通信システム及び情報通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015046167A JP6376996B2 (ja) | 2015-03-09 | 2015-03-09 | 情報通信システム及び情報通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016167692A true JP2016167692A (ja) | 2016-09-15 |
JP6376996B2 JP6376996B2 (ja) | 2018-08-22 |
Family
ID=56898751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015046167A Active JP6376996B2 (ja) | 2015-03-09 | 2015-03-09 | 情報通信システム及び情報通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6376996B2 (ja) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001292176A (ja) * | 2000-04-10 | 2001-10-19 | Fuji Electric Co Ltd | 制御・情報ネットワーク統合用ゲートウェイ装置および制御・情報ネットワーク統合方法 |
JP2004048458A (ja) * | 2002-07-12 | 2004-02-12 | Ntt Communications Kk | セキュア通信システム、ポリシーサーバ、セキュア通信を行う機器及びプログラム |
JP2006309438A (ja) * | 2005-04-27 | 2006-11-09 | Toshiba Corp | 通信装置および通信方法 |
JP2010157912A (ja) * | 2008-12-26 | 2010-07-15 | Mitsubishi Electric Corp | サイクリック通信システム、通信装置およびサイクリック通信方法 |
JP2010193044A (ja) * | 2009-02-17 | 2010-09-02 | Konica Minolta Business Technologies Inc | ネットワーク機器及び通信制御方法 |
JP2013073503A (ja) * | 2011-09-28 | 2013-04-22 | Toshiba Corp | 分散監視制御装置及び分散監視制御装置における制御方法 |
JP2013156750A (ja) * | 2012-01-27 | 2013-08-15 | Mitsubishi Heavy Ind Ltd | 制御ロジック更新装置およびその処理方法とプログラム |
JP2014045237A (ja) * | 2012-08-24 | 2014-03-13 | Hitachi Ltd | 動的暗号変更システム |
-
2015
- 2015-03-09 JP JP2015046167A patent/JP6376996B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001292176A (ja) * | 2000-04-10 | 2001-10-19 | Fuji Electric Co Ltd | 制御・情報ネットワーク統合用ゲートウェイ装置および制御・情報ネットワーク統合方法 |
JP2004048458A (ja) * | 2002-07-12 | 2004-02-12 | Ntt Communications Kk | セキュア通信システム、ポリシーサーバ、セキュア通信を行う機器及びプログラム |
JP2006309438A (ja) * | 2005-04-27 | 2006-11-09 | Toshiba Corp | 通信装置および通信方法 |
JP2010157912A (ja) * | 2008-12-26 | 2010-07-15 | Mitsubishi Electric Corp | サイクリック通信システム、通信装置およびサイクリック通信方法 |
JP2010193044A (ja) * | 2009-02-17 | 2010-09-02 | Konica Minolta Business Technologies Inc | ネットワーク機器及び通信制御方法 |
JP2013073503A (ja) * | 2011-09-28 | 2013-04-22 | Toshiba Corp | 分散監視制御装置及び分散監視制御装置における制御方法 |
JP2013156750A (ja) * | 2012-01-27 | 2013-08-15 | Mitsubishi Heavy Ind Ltd | 制御ロジック更新装置およびその処理方法とプログラム |
JP2014045237A (ja) * | 2012-08-24 | 2014-03-13 | Hitachi Ltd | 動的暗号変更システム |
Also Published As
Publication number | Publication date |
---|---|
JP6376996B2 (ja) | 2018-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11271730B2 (en) | Systems and methods for deployment, management and use of dynamic cipher key systems | |
US9509510B2 (en) | Communication device, communication method, and computer program product | |
US10356046B2 (en) | Restricting communications in industrial control | |
US10623180B2 (en) | Communication device, communication method, and communication system | |
JP2013025374A (ja) | セキュリティ装置及びセキュリティシステム | |
CN103326850A (zh) | 密钥产生装置和密钥产生方法 | |
US20180351737A1 (en) | Communication apparatus, communication system, key sharing method, and computer program product | |
US11070365B2 (en) | Encryption communication system, encryption communication method, security chip, communication apparatus, and control method and control program of communication apparatus | |
US10764063B2 (en) | Device specific cryptographic content protection | |
WO2017010172A1 (ja) | ゲートウェイ装置およびその制御方法 | |
EP2923458B1 (en) | Method, system and device for securely transferring content between devices within a network | |
US11424933B2 (en) | Method and apparatus for exchanging messages | |
CN104221023A (zh) | 数字权利管理 | |
JP2019041321A (ja) | データ受信装置、データ伝送システム、及び鍵生成装置 | |
CN107852406A (zh) | 安全组通信 | |
EP3798872A1 (en) | Cryptographic feature licensing | |
KR20110057348A (ko) | Can 통신 보안 장치 및 방법 | |
CN105681253A (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
JP6054224B2 (ja) | 通信装置、通信システム、通信方法およびプログラム | |
US9083682B2 (en) | Communication device and computer program product | |
JP6376996B2 (ja) | 情報通信システム及び情報通信方法 | |
JP2014050069A (ja) | 暗号通信システム及び暗号通信方法 | |
JP2005217907A (ja) | 遠方監視制御装置、遠方監視制御方法およびそのプログラム | |
JP2004254178A (ja) | 暗号通信用鍵配送システム | |
KR20150034591A (ko) | 암호화된 데이터를 재암호화하는 클라우드 서버 및 그것의 재암호화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20170410 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180403 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180601 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180626 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180724 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6376996 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |