FI113121B - System, datakommunikationsnät och ett förfarande för att sända information - Google Patents
System, datakommunikationsnät och ett förfarande för att sända information Download PDFInfo
- Publication number
- FI113121B FI113121B FI20021020A FI20021020A FI113121B FI 113121 B FI113121 B FI 113121B FI 20021020 A FI20021020 A FI 20021020A FI 20021020 A FI20021020 A FI 20021020A FI 113121 B FI113121 B FI 113121B
- Authority
- FI
- Finland
- Prior art keywords
- network
- process control
- messages
- external
- control network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31246—Firewall
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/289—Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/18—Network protocols supporting networked applications, e.g. including control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Numerical Control (AREA)
Claims (9)
1. System som omfattar: ett processkontrollnät (3) till vilket processanordningar (2) är kopp-5 lade, vilka processanordningar via processkontrollnätet (3) sänder ätminstone meddelanden som beskriver processens (1) status och vilka via processkontrollnätet mottarkontrollkommandon, kännetecknat av att processkontrollnätet (3) är anslutet till ett yttre kommunikations-nät (5) via en enkelriktad dataöverföringsanordning (12, 12') som tilläter att 10 meddelanden sänds frän processkontrollnätet (3) till det yttre kommunikations-nätet och som hindrar sändning av meddelanden frän det yttre kommunika-tionsnätet (5) till processkontrollnätet (3), och att till nämnda yttre kommunikationsnät har anslutits en lagringsan-ordning (6 - 8, 13, 18) som är anordnad att lagra ätminstone en del av informa-15 tionen som ingär i meddelanden som sänds frän processkontrollnätet (3) till det yttre kommunikationsnätet (5).
1 I > » » » » t « 1 # ! » I I * · » * » · 1 1 * I 113121
2. System enligt patentkrav 1, kännetecknat av att nämnda lagringsanordning (13) lagrar informationen som ingätt i meddelandena i ett ... informationslager varifrän informationen kan sökas med en dator (6-8,18) *; ‘ ! 20 som har en informationsöverföringsförbindelse till det yttre kommunikationsnä- : ·*’ί tet.
♦»* *···* 3. System enligt nägot av patentkraven 1 -2, kännetecknat ": av att nämnda lagringsanordning utgörs av en dator (6 - 8,18) som anslutits tili det yttre kommunikationsnätet (5) direkt eller via nägot annat kommunikations-:25 nät (10).
4. System enligt nägot av patentkraven 1 -3, kännetecknat I'-·. av att nämnda enkelriktade dataöverföringsanordning (12) är anslutet tili pro- cesskontrollnätet via en brandmur (14), vilken brandmur genom att följa ett förutbestämt filtreringsvillkor tilläter eller respektive hindrar sändande av med- • : 30 delanden frän processkontrollnätet (3) via den enkelriktade dataöverföringsan- ’: ordningen (12) tili det yttre kommunikationsnätet (5).
, ··. 5. System enligt patentkrav 4, kännetecknat av att nämnda . ’ ’ ’; brandmur (14) är anordnad att generera och sända en kvittering tili processnä- » · 113121 tet (3) i gensvar pa ett meddelande som brandmuren (14) mottagit frän pro-cesskontrollnätet (3) för vidare sändning till det yttre kommunikationsnätet (5).
6. System enligt nägot av patentkraven 1 -4, kännetecknat av att nämnda enkelriktade dataöverföringsanordning (12') är anordnad att 5 generera och sända en kvittering till processnätet (3) i gensvar pä ett frän pro-cesskontrollnätet (3) till det yttre kommunikationsnätet (5) sänt meddelande.
7. Kommunikationsanordning (11) mellan tva kommunikationsnät, k ä n n e t e c k n a d av att till kommunikationsanordningen hör: en enkelriktad dataöverföringsanordning (12, 12') som tilläter sänd-10 ning av meddelanden mellan kommunikationsnäten (3, 5) i en första riktning och som hindrar sändning av meddelanden mellan kommunikationsnäten i en andra riktning, och en lagringsanordning (13) som anordnats att lagra i ett informations-lager information som ingatt i meddelanden som sänts i den första riktningen, 15 och som i gensvar pa ett förfrägningsmeddelande som förmedlas frän den andra riktningen söker frän informationslagret informationen som indikeras av förfrägningsmeddelandet och sänder informationen vidare i ett svarsmedde-lande.
8. Kommunikationsanordning enligt patentkrav 7, känneteck-20 n a d av att kommunikationsanordningen är anordnad att generera och sända en kvittering i den andra riktningen i gensvar pä ett meddelande som kommunikationsanordningen mottagit frän den första riktningen.
9. Förfarande för att sända information vidare frän ett processkon- i s s t · ; * trollnät, kännetecknat av att *. 25 ett informationslager skapas, i vilket informationslager lagras infor- » * · mation som ingätt i meddelanden som förmedlats frän processkontrollnätet via en enkelriktad dataöverföringsanordning, och • *·*: förfrägningsmeddelanden som förmedlas frän ett yttre kommunika- tionsnät styrs tili nämnda informationslager, varifrän den begärda informatio- .:. 30 nen söks och sänds vidare via det yttre kommunikationsnätet. > · > · l * * • ♦ I * » · I » * · * · ‘Hl ' ·
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20021020A FI113121B (sv) | 2002-05-30 | 2002-05-30 | System, datakommunikationsnät och ett förfarande för att sända information |
AU2003232260A AU2003232260A1 (en) | 2002-05-30 | 2003-05-26 | System, communication network and method for transmitting information |
EP03755988A EP1537461A1 (en) | 2002-05-30 | 2003-05-26 | System, communication network and method for transmitting information |
US10/513,719 US20050165939A1 (en) | 2002-05-30 | 2003-05-26 | System, communication network and method for transmitting information |
PCT/FI2003/000403 WO2003102705A1 (en) | 2002-05-30 | 2003-05-26 | System, communication network and method for transmitting information |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20021020 | 2002-05-30 | ||
FI20021020A FI113121B (sv) | 2002-05-30 | 2002-05-30 | System, datakommunikationsnät och ett förfarande för att sända information |
Publications (3)
Publication Number | Publication Date |
---|---|
FI20021020A0 FI20021020A0 (sv) | 2002-05-30 |
FI20021020A FI20021020A (sv) | 2003-12-01 |
FI113121B true FI113121B (sv) | 2004-02-27 |
Family
ID=8564035
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20021020A FI113121B (sv) | 2002-05-30 | 2002-05-30 | System, datakommunikationsnät och ett förfarande för att sända information |
Country Status (5)
Country | Link |
---|---|
US (1) | US20050165939A1 (sv) |
EP (1) | EP1537461A1 (sv) |
AU (1) | AU2003232260A1 (sv) |
FI (1) | FI113121B (sv) |
WO (1) | WO2003102705A1 (sv) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3900058B2 (ja) * | 2002-09-30 | 2007-04-04 | 株式会社日立製作所 | データ通信方法および情報処理装置 |
DE102004004344B4 (de) | 2004-01-29 | 2024-06-13 | Abb Schweiz Ag | System zur Fernüberwachung von Automatisierungsgeräten und -systemen |
EP1793294A1 (en) * | 2005-12-01 | 2007-06-06 | Abb Research Ltd. | Controller for industrial manufacturing apparatus |
US8285326B2 (en) | 2005-12-30 | 2012-10-09 | Honeywell International Inc. | Multiprotocol wireless communication backbone |
WO2008001344A2 (en) * | 2006-06-27 | 2008-01-03 | Waterfall Solutions Ltd | One way secure link |
IL180020A (en) * | 2006-12-12 | 2013-03-24 | Waterfall Security Solutions Ltd | Encryption -and decryption-enabled interfaces |
IL180748A (en) * | 2007-01-16 | 2013-03-24 | Waterfall Security Solutions Ltd | Secure archive |
FR2917521B1 (fr) * | 2007-06-15 | 2009-10-02 | Airbus France Sa | Systeme informatique de maintenance d'un aeronef |
US8413227B2 (en) | 2007-09-28 | 2013-04-02 | Honeywell International Inc. | Apparatus and method supporting wireless access to multiple security layers in an industrial control and automation system or other system |
US8223205B2 (en) * | 2007-10-24 | 2012-07-17 | Waterfall Solutions Ltd. | Secure implementation of network-based sensors |
GB2474545B (en) | 2009-09-24 | 2015-06-24 | Fisher Rosemount Systems Inc | Integrated unified threat management for a process control system |
KR101063152B1 (ko) | 2009-10-13 | 2011-09-08 | 한국전자통신연구원 | 일방향 데이터 전송 시스템 및 방법 |
DE102010010949B4 (de) | 2010-03-10 | 2018-06-21 | Storz Endoskop Produktions Gmbh | Brückenvorrichtung zur Kopplung eines medizinischen Netzwerks mit einem nicht-medizinischen Netzwerk |
US8566922B2 (en) | 2011-05-25 | 2013-10-22 | Barry W. Hargis | System for isolating a secured data communication network |
US9635037B2 (en) | 2012-09-06 | 2017-04-25 | Waterfall Security Solutions Ltd. | Remote control of secure installations |
US9419975B2 (en) | 2013-04-22 | 2016-08-16 | Waterfall Security Solutions Ltd. | Bi-directional communication over a one-way link |
US20150261810A1 (en) * | 2014-03-13 | 2015-09-17 | Electronics And Telecommunications Research Institute | Data transfer apparatus and method |
IL235175A (en) | 2014-10-19 | 2017-08-31 | Frenkel Lior | Secure desktop remote control |
CN106855431A (zh) * | 2015-12-08 | 2017-06-16 | 重庆森坦科技有限公司 | 一种称重系统 |
JP6659383B2 (ja) * | 2016-01-29 | 2020-03-04 | 株式会社東芝 | プラントデータ伝送システム及びプラントデータ伝送方法 |
IL250010B (en) | 2016-02-14 | 2020-04-30 | Waterfall Security Solutions Ltd | Secure connection with protected facilities |
EP3229437A1 (en) * | 2016-04-07 | 2017-10-11 | Walter Steven Rosenbaum | Communication device and method for protecting a communication system against applying unauthorized code |
US10270745B2 (en) | 2016-10-24 | 2019-04-23 | Fisher-Rosemount Systems, Inc. | Securely transporting data across a data diode for secured process control communications |
US10257163B2 (en) | 2016-10-24 | 2019-04-09 | Fisher-Rosemount Systems, Inc. | Secured process control communications |
US10877465B2 (en) | 2016-10-24 | 2020-12-29 | Fisher-Rosemount Systems, Inc. | Process device condition and performance monitoring |
US10619760B2 (en) | 2016-10-24 | 2020-04-14 | Fisher Controls International Llc | Time-series analytics for control valve health assessment |
US10530748B2 (en) | 2016-10-24 | 2020-01-07 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
DE102017217432A1 (de) * | 2017-09-29 | 2019-04-04 | Siemens Mobility GmbH | Konzept zum unidirektionalen Übertragen von Daten |
JP6997217B2 (ja) * | 2018-01-15 | 2022-01-17 | 三菱パワー株式会社 | 遠隔サービスシステム |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69710201T3 (de) * | 1996-10-04 | 2007-07-05 | Fisher Controls International Llc (N.D.Ges.D.Staates Delaware) | Netzwerkzugangs-interface für prozesssteuerungsnetzwerk |
US5889958A (en) * | 1996-12-20 | 1999-03-30 | Livingston Enterprises, Inc. | Network access control system and process |
US6141755A (en) * | 1998-04-13 | 2000-10-31 | The United States Of America As Represented By The Director Of The National Security Agency | Firewall security apparatus for high-speed circuit switched networks |
US6633782B1 (en) * | 1999-02-22 | 2003-10-14 | Fisher-Rosemount Systems, Inc. | Diagnostic expert in a process control system |
US7206646B2 (en) * | 1999-02-22 | 2007-04-17 | Fisher-Rosemount Systems, Inc. | Method and apparatus for performing a function in a plant using process performance monitoring with process equipment monitoring and control |
US6449715B1 (en) * | 1999-10-04 | 2002-09-10 | Fisher-Rosemount Systems, Inc. | Process control configuration system for use with a profibus device network |
US7289994B2 (en) * | 1999-10-18 | 2007-10-30 | Fisher-Rosemount Systems, Inc. | Interconnected zones within a process control system |
FI20001340A (sv) * | 2000-06-05 | 2002-01-28 | Metso Automation Networks Oy | F÷rfarande i ett processtyrningssystem och processtyrningssystem |
US7278023B1 (en) * | 2000-06-09 | 2007-10-02 | Northrop Grumman Corporation | System and method for distributed network acess and control enabling high availability, security and survivability |
US6950947B1 (en) * | 2000-06-20 | 2005-09-27 | Networks Associates Technology, Inc. | System for sharing network state to enhance network throughput |
AUPQ993100A0 (en) * | 2000-09-06 | 2000-09-28 | Software Engineering Australia (Western Australia) Limited | System and method for transmitting and storing sensitive data transmitted over a communications network |
WO2002023364A1 (en) * | 2000-09-15 | 2002-03-21 | Wonderware Corporation | An industrial process control data access server supporting multiple client data exchange protocols |
US6728262B1 (en) * | 2000-10-02 | 2004-04-27 | Coi Software, Inc. | System and method for integrating process control and network management |
US6721746B2 (en) * | 2000-12-27 | 2004-04-13 | International Business Machines Corporation | Method and system for facilitating production changes in an extended enterprise environment |
-
2002
- 2002-05-30 FI FI20021020A patent/FI113121B/sv not_active IP Right Cessation
-
2003
- 2003-05-26 AU AU2003232260A patent/AU2003232260A1/en not_active Abandoned
- 2003-05-26 US US10/513,719 patent/US20050165939A1/en not_active Abandoned
- 2003-05-26 EP EP03755988A patent/EP1537461A1/en not_active Withdrawn
- 2003-05-26 WO PCT/FI2003/000403 patent/WO2003102705A1/en not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
AU2003232260A1 (en) | 2003-12-19 |
US20050165939A1 (en) | 2005-07-28 |
WO2003102705A1 (en) | 2003-12-11 |
FI20021020A0 (sv) | 2002-05-30 |
FI20021020A (sv) | 2003-12-01 |
EP1537461A1 (en) | 2005-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI113121B (sv) | System, datakommunikationsnät och ett förfarande för att sända information | |
US7664855B1 (en) | Port scanning mitigation within a network through establishment of an a prior network connection | |
EP1234469B1 (en) | Cellular data system security method | |
KR101359324B1 (ko) | 이동 통신 장치상의 보안 정책 시행 방법 | |
US7392537B2 (en) | Managing a network security application | |
KR100225574B1 (ko) | 상호 연결된 컴퓨터 네트워크를 위한 보안 시스템 | |
US20080196099A1 (en) | Systems and methods for detecting and blocking malicious content in instant messages | |
US20130232209A1 (en) | Method for establishing bi-directional messaging communications with wireless devices and with remote locations over a network | |
US20080178278A1 (en) | Providing A Generic Gateway For Accessing Protected Resources | |
US9680794B2 (en) | Secure one-way interface for archestra data transfer | |
CN101707608A (zh) | 应用层协议自动化测试方法及装置 | |
US20060191004A1 (en) | Secured one-way interconnection system | |
KR100791412B1 (ko) | 실시간 사이버위협정보 전송 시스템 및 방법 | |
CN113746788A (zh) | 一种数据处理方法及装置 | |
US8745268B2 (en) | In-line security device | |
CN112217840B (zh) | 分布式网络资源安全访问管理系统及用户端口 | |
Heo et al. | A design of unidirectional security gateway for enforcement reliability and security of transmission data in industrial control systems | |
RU2304302C2 (ru) | Способ обработки сетевых пакетов для обнаружения компьютерных атак | |
US20070297408A1 (en) | Message control system in a shared hosting environment | |
CN1996960B (zh) | 一种即时通信消息的过滤方法及即时通信系统 | |
US9525653B2 (en) | Enhanced wireless short message service | |
CN109462497B (zh) | 传输管理数据的方法、装置、设备及存储介质 | |
WO2008086224A2 (en) | Systems and methods for detecting and blocking malicious content in instant messages | |
KR101352510B1 (ko) | 이메일 수신응답 차단 장치 및 방법 | |
KR100331465B1 (ko) | 네트워크에서 다중 접속 포트 일원화 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MA | Patent expired |