JP2005217907A - 遠方監視制御装置、遠方監視制御方法およびそのプログラム - Google Patents

遠方監視制御装置、遠方監視制御方法およびそのプログラム Download PDF

Info

Publication number
JP2005217907A
JP2005217907A JP2004024003A JP2004024003A JP2005217907A JP 2005217907 A JP2005217907 A JP 2005217907A JP 2004024003 A JP2004024003 A JP 2004024003A JP 2004024003 A JP2004024003 A JP 2004024003A JP 2005217907 A JP2005217907 A JP 2005217907A
Authority
JP
Japan
Prior art keywords
message
slave station
station
control command
status information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004024003A
Other languages
English (en)
Inventor
Toshiaki Asano
俊明 浅野
Yoshiro Hasegawa
義朗 長谷川
Yoshio Ehata
良雄 江幡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TMT & D KK
Original Assignee
TMT & D KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TMT & D KK filed Critical TMT & D KK
Priority to JP2004024003A priority Critical patent/JP2005217907A/ja
Publication of JP2005217907A publication Critical patent/JP2005217907A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02BCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
    • Y02B90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02B90/20Smart grids as enabling technology in buildings sector
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
    • Y04S40/128Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

【課題】IP通信に通じた技術者であっても、親局と子局間との通信情報を盗聴すること、改ざんすることが困難な遠方監視制御装置を提供する。
【解決手段】親局23は子局へ制御指令を送るとき、親制御対策手段6により制御指令にダイジェストメッセージを付加して送信するか、制御指令を共有秘密鍵を使って暗号化して送信し、一方、子局22aは親局から制御指令を受け取ったとき、子制御検査手段7aによって親局での対策に応じて通信文のうちの制御指令をハッシュ関数を使ってダイジェストメッセージを作成しそれと通信文のうちのダイジェストメッセージと比較して同じである場合のみ制御指令とするか、通信文を共有秘密鍵を使って復号化して制御指令とし、監視制御対象31aを制御するようにした。
【選択図】図1

Description

本発明は、親局と子局間を結合するデータ伝送路としてインターネット・プロトコルによる通信方式の通信網を適用した遠方監視制御装置、遠方監視制御方法およびそのプログラムに関する。
遠方監視制御装置は、電力系統設備等の監視制御対象機器の近傍に設置した子局により当該監視制御対象機器の状態情報を取り込み、これを中央に設置した親局へ送信して監視制御対象機器を監視するとともに、当該親局から監視制御対象機器への制御指令を子局に送信し、当該子局によって監視制御対象機器の制御を行うようにしたものである。
図21は、従来の遠方監視制御装置の典型例を示すブロック構成図である。
以下、図21を参照して従来の遠方監視制御装置について説明する。遠方監視制御装置1は、親局23と通信網45と複数の子局22a、22b・・・22nとから構成されている。監視制御対象機器31a、31b・・・31nの状態情報は、子局22a、22b・・・22nに入力され、子監視手段21a、21b・・・21nから自局内の送受信手段42a、42b・・・42nを通して通信網45に送られる。さらにこの通信網45から親局23内の送受信手段42を経由して親監視手段21へ送信される。親監視手段21は子局22a、22b・・・22nから受信した情報に基づいて監視制御対象機器31a、31b・・・31n全体を監視するようにしている。
この親監視手段21は監視制御対象機器31a、31b・・・32nの状態を示す状態情報を監視制御計算機30に送る。この監視制御計算機30は入力した状態情報から必要に応じてアラームを発したり、監視制御対象機器31a、31b・・・32nの状況を表示器に表示したりする。また、監視制御計算機30から親局23の親制御手段20に対し監視制御対象機器31a、31b・・・32nの中の特定の機器を制御するための制御指令が送られると、その制御指令は親制御手段20から、自局の送受信手段42、通信網45、子局22a、22b・・・22nの各送受信手段42a、42b・・・42nを経由して子制御手段20a、20b・・・20nに送られる。そして、親局からの制御指令に基づいて、子制御手段20a、20b・・・20nが監視制御対象機器31a、31b・・・31nの中の該当機器を制御するようになっている。
このような仕組みの従来の遠方監視制御装置の親局と子局の間の通信網は、ベーシック手順やHDLC等のプロトコルにより通信されるのが普通であった。例えば特許文献1に記載のように、親局と子局間をハイレベル・データリンク制御手順(以下HDLCと言う)等の伝送プロトコルを用いた通信によって結合し、伝送プロトコルにより生じる制約を改善しようとするものとか、特許文献2に記載のように、親局と複数の子局間をループ状の通信によって結合することによって、通信効率を上げようとするものである。
また、インターネットの発達と共にインターネット・プロトコル応用の通信(以下IP通信という)が経済的に有利になり、今後の遠方監視制御装置の親局と子局間の通信に対してもIP通信を利用しようとする考えもある(特許文献3)。
特開2002-101471号公報 特開2000-148229号公報 特開2002-238158号公報
このIP通信は汎用性が高いために、IP通信利用時には、通信情報の盗聴や改ざん、親局や子局の成りすましといった、新しい危険性が生じる惧れがあるので、電力系統の遠方監視制御装置としては未だ実現していない。従来の遠方監視制御装置で採用していたベーシック手順やHDLC等の利用時においても、原理的には同様の危険性を考えることができるが、現実には問題が生じることはなかった。
しかしながら、IP通信以外のプロトコルに通じている技術者人口に比べ、IP通信に通じている技術者人口が圧倒的に多いために、IP通信を利用する場合には、このような危険性が現実の問題となる可能性がある。
本発明は、このような危険性を回避するために為されたもので、例えIP通信に通じた技術者であっても、親局と子局間との通信情報を盗聴すること、改ざんすることが困難な遠方監視制御装置、遠方監視制御方法およびそのプログラムを提供することを目的とするものである。
上記の目的を達成するため、請求項1に係る遠方監視制御方法の発明は、電力系統設備などのプロセスの状態を示す状態情報を子局で入力し、この入力した状態情報を通信網を介して親局へ送信し、当該親局にてこの受信した状態情報についての監視を行い、当該親局から発せられた制御指令を前記通信網を介して前記子局へ送信し、当該子局にて前記制御指令に基づいてプロセスを制御するようにした遠方監視制御方法において、前記親局は、前記子局へ制御指令を送るとき、制御指令にダイジェストメッセージを付加した通信文として送るか、または制御指令を共有秘密鍵を使って暗号化した通信文として送るか、または制御指令から一方向性ハッシュ関数を使って作成したダイジェストメッセージを制御指令に付加した通信文として送るか、または制御指令を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として送るかの対策をして送信し、前記子局は、前記親局から制御指令を受け取ったとき、親局での対策に応じて、通信文のうちの制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じである場合のみ制御指令を得るようにするか、または通信文を共有秘密鍵を使って復号化して制御指令を得るようにするか、あるいは、通信文のうちの暗号化制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を共有秘密鍵を使って復号化して制御指令を得るようにしたことを特徴とする。
また、請求項2に係る遠方監視制御方法の発明は、電力系統設備などのプロセスの状態を示す状態情報を子局で入力し、この入力した状態情報を通信網を介して親局へ送信し、当該親局にてこの受信した状態情報についての監視を行い、当該親局から発せられた制御指令を前記通信網を介して前記子局へ送信し、当該子局にて前記制御指令に基づいてプロセスを制御するようにした遠方監視制御方法において、前記子局は、状態情報を親局に送信するときに、状態情報を共有秘密鍵を使って暗号化した通信文にして送信するか、あるいは状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを状態情報に付加した通信文にして送信するか、または状態情報を暗号化して暗号化状態情報を作成し、さらにこの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成し、このダイジェストメッセージを暗号化状態情報に付加した通信文のいずれかの通信文として送信し、前記親局は、前記子局から通信文を受け取ったとき、通信文を復号化して状態情報を得るようにするか、または通信文のうちの状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じであるときのみ状態情報を得るようにするか、または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報を共有秘密鍵を使って復号化して状態情報を得るようにしたことを特徴とする。
また、請求項3に係る遠方監視制御装置の発明は、電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置において、前記親局に親制御対策手段を付加し、かつ前記子局に子制御検査手段を付加し、前記親局から前記子局へ制御指令を送るときに前記親制御対策手段は、制御指令を共有秘密鍵を使って暗号化した通信文にして送信するか、または制御指令から一方向性ハッシュ関数を使って作成したダイジェストメッセージを制御指令に付加した通信文にして送信するか、または制御指令を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として送信し、前記子局が前記親局から制御指令を受け取ったときに前記子制御検査手段は、通信文を前記共有秘密鍵を使って復号化して制御指令を得るか、または通信文のうちの制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じである場合のみ制御指令を得るか、または、通信文のうちの暗号化制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を前記共有秘密鍵を使って復号化して制御指令を得ることを特徴とする。
また、請求項4に係る遠方監視制御装置の発明は、電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置において、前記子局に子監視対策手段を付加し、前記親局に親監視検査手段を付加し、前記子局がプロセスの状態を示す状態情報を親局に送信するとき前記子監視対策手段は、状態情報を共有秘密鍵を使って暗号化した通信文にして送信するか、あるいは状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを状態情報に付加した通信文にして送信するか、または状態情報を暗号化して暗号化状態情報を作成し、さらにこの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成し、このダイジェストメッセージを暗号化状態情報に付加した通信文のいずれかの通信文として送信し、前記親局は、前記子局から通信文を受け取ったとき前記親監視検査手段によって、通信文を復号化して状態情報を得るようにするか、または通信文のうちの状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じであるときのみ状態情報を得るようにするか、または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報を共有秘密鍵を使って復号化して状態情報を得るようにしたことを特徴とする。
また、請求項6に係る遠方監視制御装置の発明は、電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置において、前記親局と前記通信網の間に親制御対策手段を備えた親局側ゲートウェイを設けるとともに、前記子局と前記通信網の間に子制御検査手段を備えた子局側ゲートウェイを設け、前記親局側ゲートウェイに設けた親制御対策手段は、制御指令と子局識別子を共有秘密鍵を使って暗号化した通信文にして前記子局側ゲートウェイへ送信するか、または制御指令と子局識別子から一方向性ハッシュ関数を使って作成したダイジェストメッセージを作成しそれを制御指令と子局識別子に付加した通信文にして前記子局側ゲートウェイへ送信するか、または制御指令と子局識別子を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として前記子局側ゲートウェイへ送信するようにし、前記子局側ゲートウェイに設けた子制御検査手段は、前記親局側ゲートウェイから通信文を受け取ると通信文を復号化して制御指令と子局識別子を作りその制御指令を子局識別子に対応する子局へ送るようにするか、または通信文のうちの制御指令と子局識別子から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ制御指令を子局識別子に対応する子局へ送るようにするか、または、通信文のうちの暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を共有秘密鍵を使って復号化して制御指令と子局識別子を作りその制御指令を子局識別子に対応する子局へ送るようにしたことを特徴とする。
また、請求項7に係る遠方監視制御装置の発明は、電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置において、前記親局と前記通信網の間に親監視検査手段を備えた親局側ゲートウェイを設けるとともに、前記子局と前記通信網の間に子監視対策手段を備えた子局側ゲートウェイを設け、前記子局側ゲートウェイに設けた子監視対策手段は、状態情報と子局識別子と親局識別子を共有秘密鍵を使って暗号化した通信文にして親局側ゲートウェイへ送信するか、または状態情報と子局識別子と親局識別子とから一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを状態情報と子局識別子と親局識別子とに付加した通信文にして親局側ゲートウェイへ送信するか、または状態情報と子局識別子と親局識別子とを暗号化して暗号化状態情報を作成しさらに暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化状態情報に付加した通信文として親局側ゲートウェイへ送信するようにし、前記親局側ゲートウェイに設けた親監視検査手段は、子局側ゲートウェイから通信文を受け取ると通信文を復号化して状態情報と子局識別子と親局識別子とを作り状態情報と子局識別子を親局へ送るようにするか、または通信文のうちの状態情報と子局識別子と親局識別子とから一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じであるときのみ状態情報と子局識別子とを親局へ送るようにするか、または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報から共有秘密鍵を使って復号化して状態情報と子局識別子と親局識別子とを作り状態情報と子局識別子とを親局へ送るようにしたことを特徴とする。
また、請求項11に係るプログラムの発明は、電力系統設備などのプロセスの状態を示す状態情報を子局で入力し、この入力した状態情報を通信網を介して親局へ送信し、当該親局にてこの受信した状態情報についての監視を行い、当該親局から発せられた制御指令を前記通信網を介して前記子局へ送信し、当該子局にて前記制御指令に基づいてプロセスを制御するようにした遠方監視制御装置の親局をコンピュータによって制御するためのプログラムであって、前記親局から前記前記子局へ制御指令を送るときに、制御指令を共有秘密鍵を使って暗号化した通信文にして送信するか、または制御指令から一方向性ハッシュ関数を使って作成したダイジェストメッセージを制御指令に付加した通信文にして送信するか、または制御指令を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として送信する親制御対策機能と、前記親局は、前記子局から通信文を受け取ったときに、通信文を復号化して状態情報を得るようにするか、または通信文のうちの状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じであるときのみ状態情報を得るようにするか、または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報を共有秘密鍵を使って復号化して状態情報を得る親監視検査機能とを実現させることを特徴とする。
請求項12に係るプログラムの発明は、電力系統設備などのプロセスの状態を示す状態情報を子局で入力し、この入力した状態情報を通信網を介して親局へ送信し、当該親局にてこの受信した状態情報についての監視を行い、当該親局から発せられた制御指令を前記通信網を介して前記子局へ送信し、当該子局にて前記制御指令に基づいてプロセスを制御するようにした遠方監視制御装置の子局をコンピュータによって制御するためのプログラムであって、前記子局がプロセスの状態を示す状態情報を親局に送信するときに、状態情報を共有秘密鍵を使って暗号化した通信文にして送信するか、あるいは状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを状態情報に付加した通信文にして送信するか、または状態情報を暗号化して暗号化状態情報を作成し、さらにこの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成し、このダイジェストメッセージを暗号化状態情報に付加した通信文のいずれかの通信文として送信する子監視対策機能と、前記子局が前記親局から制御指令を受け取ったときに、通信文を共有秘密鍵を使って復号化して制御指令を得るか、または通信文のうちの制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じである場合のみ制御指令を得るか、または、通信文のうちの暗号化制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を前記共有秘密鍵を使って復号化して制御指令を得る子制御検査機能とを実現させることを特徴とする。
請求項13に係るプログラムの発明は、電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置の、前記親局と前記通信網の間に介挿した親局側ゲートウェイをコンピュータによって制御するためのプログラムであって、制御指令と子局識別子を共有秘密鍵を使って暗号化した通信文にして前記子局側ゲートウェイへ送信するか、または制御指令と子局識別子から一方向性ハッシュ関数を使って作成したダイジェストメッセージを作成しこのダイジェストメッセージを制御指令と子局識別子に付加した通信文にして前記子局側ゲートウェイへ送信するか、または制御指令と子局識別子を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として前記子局側ゲートウェイへ送信する親制御対策機能と、子局側ゲートウェイから通信文を受け取ると通信文を復号化して状態情報と子局識別子と親局識別子とを作り状態情報と子局識別子を親局へ送るようにするか、または通信文のうちの状態情報と子局識別子と親局識別子とから一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じであるときのみ状態情報と子局識別子とを親局へ送るようにするか、または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報から共有秘密鍵を使って復号化して状態情報と子局識別子と親局識別子とを作り状態情報と子局識別子とを親局へ送る親監視検査機能とを実現させることを特徴とする。
さらに、請求項14に係るプログラムの発明は、電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置の、前記子局と前記通信網の間に介挿した子局側ゲートウェイをコンピュータによって制御するためのプログラムであって、前記親局側から通信文を受け取ると通信文を復号化して制御指令と子局識別子を作りその制御指令を子局識別子に対応する子局へ送るようにするか、または通信文のうちの制御指令と子局識別子から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しそれと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ制御指令を子局識別子に対応する子局へ送るようにするか、または、通信文のうちの暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を共有秘密鍵を使って復号化して制御指令と子局識別子を作りその制御指令を子局識別子に対応する子局へ送る子制御検査機能と、状態情報と子局識別子と親局識別子を共有秘密鍵を使って暗号化した通信文にして親局側へ送信するか、または状態情報と子局識別子と親局識別子とから一方向性ハッシュ関数を使ってダイジェストメッセージを作成しそれを状態情報と子局識別子と親局識別子とに付加した通信文にして親局側へ送信するか、または状態情報と子局識別子と親局識別子とを暗号化して暗号化状態情報を作成しさらに暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化状態情報に付加した通信文として親局側へ送信する子監視対策機能とを実現させることを特徴とする。
本発明によれば、例えIP通信に通じた技術者が親局と子局間の通信情報をしようとしても盗聴困難な遠方監視制御装置を提供することができる。また万一、IP通信に通じた技術者等が通信情報を改ざんした場合でも、これを受信側で検査して改ざんされていない場合のみ受信情報を使って監視または制御を行う遠方監視制御装置、遠方監視制御方法およびそのプログラムを提供することができる。さらに、例えIP通信に通じた技術者が成り済ましによる不正の制御指令を子局に送信したとしてもその不正な制御指令では制御することのできない遠方監視制御装置、遠方監視制御方法およびそのプログラムを提供することができる。
以下、本発明の実施例について、図面を参照して説明する。なお、各図を通して同一部分については同一符号を付け、また、関連する部分の符号にアルファベットの添字を付けて対応関係を明瞭にすることにより、重複する説明は省略する。
(実施例1)
図1は本発明の実施例1に係る遠方監視制御装置のブロック構成図である。
図1に示す遠方監視制御装置1は親局23と、子局22a、22b・・・22nと、これら親局および子局間を結合する通信網45とから構成されている。前記親局23は従来例と同様、監視制御計算機30に接続されるとともに、親局の基本的な構成手段として親制御手段20、親監視手段21および送受信手段42を備えており、本実施例ではこの他に新たに親制御対策手段6、親監視検査手段3および共有秘密鍵24を設けている。
一方、子局22aは従来例と同様、監視制御対象機器31aに接続されるとともに、子局の基本的な構成手段として子制御手段20a、子監視手段21aおよび送受信手段42aを設けており、本実施例ではこの他に新たに子制御検査手段7a、子監視対策手段4aおよび共有秘密鍵24aを設けている。
子局22b・・・22nの内部構成、および監視制御対象機器との接続関係は、子局22aの場合と同じなので、各要素に添字b、nを付けることにより説明を省略する。
なお、ここでいう監視制御対象機器31a、31b・・・31nとは、例えば電力系統で用いられるしゃ断器、送電線あるいは変圧器等の電力系統設備とか、産業用プロセスで用いられる開閉弁や液体導管バルブ等の設備等を指す。
次に、本実施例1の作用について説明する。
(i)以下、監視制御対象機器の状態情報を親局側に送信するいわゆる上り情報に対する対策処理および検査処理について説明する。
監視制御対象機器31a、31b・・・31nの状態を示す状態情報は、子局22a、22b・・・22nのそれぞれ子監視手段21a、21b・・・21nに入力される。子監視手段21a、21b・・・21nは入力された状態情報を子監視対策手段4a、4b・・・4nに送る。この子監視対策手段4a、4b・・・4nは、状態情報に対してそれぞれ対策処理して対策済み情報を作る。
ここでいう対策処理とは、それぞれの共有秘密鍵24a、24b・・・24nを使って、入力した状態情報にダイジェストメッセージ(digest message)を付加する処理、または状態情報の暗号化処理、あるいはこれらの一部または全部の組み合わせた処理を意味する。対策済み情報は子監視対策手段4a、4b・・・4nから自局の送受信手段42a、42b・・・42nに送られ、さらに通信網45を経由して親局23に設けられている送受信手段42に送られる。
親局23の送受信手段42は、受信した対策済み情報を親監視検査手段3に送り、この親監視検査手段3は受信した対策済み情報を検査処理して検査済み情報を作る。ここで検査処理とは、前述の対策済み情報に対して、共有秘密鍵24を使って、復号化、ダイジェストメッセージの正当性検査のうちの一部またはこれらの組み合わせまたは全部を行うものである。
親監視検査手段3は、受信した対策済み情報が正当でないダイジェストメッセージが付加されていると判定した場合は、作成した検査済み情報を破棄するが、受信した対策済み情報が正当である場合、検査済み情報から状態情報を作成して親監視手段21に送る。状態情報を受け取った親監視手段21は、状態情報を監視制御計算機30に送る。この監視制御計算機30は、監視制御対象機器31a、31b・・・31nの状態情報に基づいて、必要に応じて監視制御対象機器31a、31b・・・31nの状態表示の更新、警報出力等を行う。
ここで、各子監視対策手段4a、4b・・・4nが状態情報に対して対策処理して対策済み情報を作る方法、および親監視検査手段3が対策済み情報を検査処理して検査済み情報を作る方法について、以下の図2および図3を参照して詳しく説明する。
図2は子監視対策手段4aの対策処理の例を示すフロー図である。
以下は子局22aを代表例として説明するが、他の子局22b・・・22nも同様である。子監視対策手段4aは子監視手段21aから監視制御対象機器31aの状態情報を入力すると、図2に示す対策処理を開始する。子監視対策手段4aは、処理ステップS21に示すように、例えば文字列からなる子局23aの識別子をADとし、状態情報を文字列で表してそれをSTとし、これらADとSTとを加えた文字列を作成し、この文字列を共有秘密鍵24aを使って暗号化し、それをCとする。ここで、暗号化アルゴリズムは3DES(3Data Encryption Standard)等種々考えられるが、いかなるものであってもよい。
ここで、DES(Data Encryption Standard)とは、暗号化と復号化で同じ鍵(56bits56ビット長)を用い、64ビット長の平文を暗号化と復号化する共有鍵暗号化方式(秘密鍵暗号化方式)の1つであり、3DESは、異なる鍵を用いてDESアルゴリズムを3重に適用し、実効鍵長をより長くしたものである。
次に、処理ステップS22において、Cを入力値として一方向性ハッシュ関数(Hash Function)により秘密鍵24aを使ってダイジェストメッセージを作成し、それをDとする。一方向性ハッシュ関数とは、入力情報から固定長の値を出力する関数であり、出力された値から元の入力値を類推することが困難であるという特徴を持つ。一方向性ハッシュ関数の代表的な関数として任意の長さの入力値に対して128ビットの値を出力するMD5(Message Digest 5)や、160ビットの値を出力するSHA-1などがある。
次に、処理ステップS23において、CとDをあわせた情報を通信文(C+D)とする。子監視対策手段4aは、このようにして行った対策処理の結果得られた通信文を、送信手段42a、通信網45を経由して親局23の送受信手段42へ送る。
図3は、親局23の親監視検査手段3が行う検査処理を示すフロー図である。
親監視検査手段3は、送信手段42経由で子局23aの子監視対策手段4aが作成した対策済み情報を通信文として入力すると、図3に示す検査処理を開始する。親監視検査手段3は、まず処理ステップS31において、通信文すなわち対策済み情報から、CとDを作成する。
次に、処理ステップS32において、Cを入力値として一方向性ハッシュ関数により秘密鍵24を使ってダイジェストメッセージを作成し、それをPDとする。この時、一方向性ハッシュ関数は、子監視対策手段4aが用いた一方向性ハッシュ関数と同じものを用いる。またこの時に使う鍵として、共有秘密鍵24に格納されている鍵を使うが、共有秘密鍵24aと同じ内容すなわち同じ鍵が使われるようにしておく。
次に、処理ステップS33において、PDとDとを比較する。比較結果、もし両者が同じでなければ、通信文は通信途中で改ざんされているものとみなし、以降の処理をせず、親監視手段21へ情報を送らない。しかし、PDとDとの比較結果が同じであれば、通信文は通信途中で改ざんされていないものとみなし、次の処理ステップS34の処理を行う。
処理ステップS34において、Cを共有秘密鍵24を使って復号化する。この時に使う鍵として、共有秘密鍵24に格納されている鍵を使うが、共有秘密鍵24aと同じ内容すなわち子監視対策手段4aが使ったのと同じ鍵が使われるようにしておく。そして復号化の結果得られた子識別子をPADとし、状態情報をPSTとする。次に、処理ステップS35において、親監視検査手段3は、前記PSTを監視制御対象機器31aの状態情報として子識別子PADと共に親監視手段21へ送る。
以上述べた図2および図3による対策処理および検査処理の方法は、状態情報を暗号化してダイジェストメッセージを付加したものであるが、状態情報を暗号化せずに状態情報にダイジェストメッセージ付加だけした方法、状態情報を暗号化せずに状態情報にダイジェストメッセージを付加した通信文を作った後にその通信分を暗号化する方法など、暗号化とダイジェストメッセージ付加の組み合わせは種々考えられるが、いかなる方法であってもよい。また、暗号化と一方向性ハッシュ関数を使うときには、いずれも鍵を使うように説明したが、どちらかにのみ使うことでも、両方で使うことでも、趣旨を変えない範囲でどちらであってもよい。
(ii)次に、親局側から監視制御対象機器に制御指令を出力するいわゆる下り情報に対する対策処理および検査処理場合について説明する。
前記監視制御計算機30は、前記監視制御対象機器31a、31b・・・31nのうちの必要な機器を制御するために、制御指令を親局23の親制御手段20へ送る。親制御手段20は受信した制御指令を親制御対策手段6に送る。この制御指令は、親制御対策手段6によって対策処理されて、対策済み情報にされる。
ここで対策処理とは、前述の状態情報に対する対策処理と同様に、前記制御指令へのダイジェストメッセージの付加、制御指令の暗号化のうちの一部またはこれらの組み合わせまたは全部を行うものである。
前記親制御対策手段6は、対策済み情報を送受信手段42に送る。この送受信手段42は、制御される機器が属する監視制御対象機器31a、31b・・・31nと結合する子局22a、22b・・・22nのいずれかへ通信網45を介して対策済み情報を送信する。
子局22aへ送られた対策済み情報は、送受信手段42aによって受信され、この送受信手段42aからさらに子制御検査手段7aへ送られる。子制御検査手段7aでは、対策済み情報に対して検査処理をして検査済み情報を作成する。ここで検査処理とは、前述の状態情報に対する場合と同様、復号化、ダイジェストメッセージの正当性検査のうちの一部またはこれらの組み合わせまたは全部を行うものである。
子制御検査手段7aは、正当でないダイジェストメッセージが付加されていると判定した場合は、検査済み情報を破棄し、正当なダイジェストメッセージが付加されていると判定した場合、検査済み情報から制御指令を作成して子制御手段20aへ送る。子制御手段20aは、入力した制御指令に基づいて監視制御対象機器31aの中の当該制御機器を制御する。
ここで、親制御対策手段6が制御指令に対して対策処理して対策済み情報を作る方法、および子制御検査手段7aが対策済み情報を検査処理して検査済み情報を作る方法について、以下詳細に説明する。以下の説明では子局22aを代表例として説明するが、他の子局22b、22nの場合も同様である。
図4は親制御対策手段6の対策処理の実施例を示すフロー図である。
親制御対策手段6は制御指令を入力すると、図4に示す対策処理を開始する。親制御対策手段6は、処理ステップS41に示すように、制御指令を文字列で表してそれをCTとし、その文字列を共有秘密鍵24を使って暗号化し、それをCとする。ここで暗号化アルゴリズムは各種考えられるが、いかなるものであってもよい。次に、処理ステップS42おいて、Cを入力値として一方向性ハッシュ関数により秘密鍵24を使ってダイジェストメッセージを作成し、それをDとする。次に、処理ステップS43において、CとDを合わせて通信分(C+D)とする。本実施例1の親制御対策手段6は、このようにして行った対策処理の結果得られた通信文を対策済み情報として、送信手段42、通信網45経由で子局22aの送受信手段42aへ送る。
図5は、子制御検査手段7aが行う検査処理を示すフロー図である。
子制御検査手段7aは、親局23の親制御対策手段6が作成した対策済み情報を送受信手段42a経由で通信文として入力すると、図5に示す検査処理を開始する。子制御検査手段7aは、まず処理ステップS51に示すように、通信文すなわち対策済み情報から、CとDとを作る。次に、処理ステップS52において、Cを入力値として一方向性ハッシュ関数により共有秘密鍵24aを使ってダイジェストメッセージを作成し、それをPDとする。
この時、一方向性ハッシュ関数は、親制御対策手段6が用いた一方向性ハッシュ関数と同じものを用いる。またこの時に使う鍵として、共有秘密鍵24aに格納されている鍵を使うが、親局23の共有秘密鍵24と同じ内容すなわち前記親制御対策手段6が使った鍵と同じ鍵が使われるようにしておく。
次に、処理ステップS53において、PDとDを比較する。もし両者が等しくない(No)のであれば、通信文は通信途中で改ざんされているとみなし、以降の処理をせず、子制御手段20aへ情報を送らない。しかし、PDとDとの比較結果が同じであれば、通信文は通信途中で改ざんされていないとみなし、処理ステップS54の処理を行う。
処理ステップS54において、共有秘密鍵24aを使ってCを復号化する。なお、この時に使う鍵として秘密鍵24aに格納されている鍵を使うが、前記親局23の共有秘密鍵24と同じ内容すなわち親制御対策手段6が使った鍵と同じ鍵が使われるようにしておく。このようにして復号化の結果得られた制御指令をRCTとする。次に、処理ステップS55において、子制御検査手段7aは、RCTを検査済み情報つまり制御指令として子制御手段20aへ送る。
以上の図4および図5を用いて説明した対策処理、検査処理の方法は、制御指令を暗号化してダイジェストメッセージを付加した通信文とする方法であるが、暗号化しないで制御指令にダイジェストメッセージ付加だけした通信文とする方法、暗号化しないで制御指令にダイジェストメッセージを付加した通信文を作りその後にさらに暗号化して通信文を作成する方法など、暗号化とダイジェストメッセージ付加の組み合わせは種々考えられるが、いかなる方法であってもよい。また、暗号化と一方向性ハッシュ関数を使うときには、いずれも鍵を使うように説明したが、どちらかにのみ使うことでも、両方で使うことでも、趣旨を変えない範囲でどちらであってもよい。
以上述べたように、本発明の実施例1に係る遠方監視制御装置によれば、例えIP通信に通じた技術者等の第三者が通信網45に何らかの機器を接続して子局22a、22b・・・22nへ不正な制御指令を送信したとしても、不正な制御指令は子制御手段20a、20b・・・20nへ送られることはない。
また通信網45に何らかの機器を接続して、監視制御対象機器31a、31b・・・31nの状態を示す不正な状態情報を親局23へ送信したとしても、親監視手段21へ送られることはない。なぜならば秘密共有鍵24、24aに格納されている内容を知り得ない限り、子制御手段子制御手段20a、20b・・・20nが受け取る制御指令を送ることができないし、また、親監視手段21が受け取る状態情報を送ることができないからである。
また、通信網45に何らかの機器を接続して制御指令を改ざんして子局22a、22b・・・22nへ改ざんした制御指令を送信したとしても、不正な制御指令は子制御手段20a、20b・・・20nへ送られることはない。
また通信網45に何らかの機器を接続して、監視制御対象機器31a、31b・・・31nの状態情報を改ざんして親局23へ送信したとしても、親監視手段21へは送られることはない。なぜならば秘密共有鍵24、24aに格納されている内容を知り得ない限り子制御手段子制御手段20a、20b・・・20nが受け取るように制御指令を送ることができないし、また、親監視手段21が受け取る状態情報を送ることができない。また通信途中の制御指令や状態情報は、暗号化されているので、盗聴しても、解読することができない。
したがって、本実施例1の遠方監視制御装置によれば、なり済ましによって不正に送り届けられたり改ざんされたりした状態情報や制御指令を使って監視したり制御する危険性、通信途中で盗聴される危険性を回避することができる。
(実施例2)
図6は本発明の実施例2に係る遠方監視制御装置のブロック構成図である。
図6で示す遠方監視制御装置1aは前記図1で示した遠方監視制御装置1の親局23に対して、親制御鍵生成手段51、親監視鍵生成手段54およびトークン19を付加したこと、子局22aに対して子制御鍵生成手段52a、子監視鍵生成手段53a、トークン19aを付加したこと、同様にして子局22bに子制御鍵生成手段52b、子監視鍵生成手段53bおよびトークン19bを付加したこと、子局22nに子制御鍵生成手段52n、子監視鍵生成手段53nおよびトークン19nを付加したことが構成上異なるが、それ以外は、図1と同じである。
次に、図6を参照して本実施例2による遠方監視制御装置1aの作用を説明する。なお説明の都合上、複数の子局22a、22b・・・22nのうち、子局22aを代表して説明するが、他の子局22b、22nについても同様である。
(i)まず、子局22aから親局23へ監視制御対象機器31aの状態情報を送る時の作用について説明する。
子局22aの子監視手段21aは、監視制御対象機器31aの状態情報を子監視鍵生成手段53aに送る。この子監視鍵生成手段53aは、状態情報を子監視対策手段4aに送る。以降は子局22a内の子監視対策手段4a、共有秘密鍵24aおよび送受信手段42a、通信網45さらに親局23内の送受信手段42、親監視検査手段3、共有秘密鍵24および親監視手段21がそれぞれ図1で説明した実施例1の場合と同じ作用をすることによって、監視制御対象機器31aの状態情報が親監視手段21に届けられ、さらに親監視手段21から監視制御計算機30へ送られる。
ここで、子局が起動した直後は、共有秘密鍵24aに有効な鍵が格納されていないようにしている。そのために、子監視鍵生成手段53aは鍵を生成するための処理を行って共有秘密鍵24aに鍵を格納した後に、入力した監視制御対象機器31aの状態情報を子監視対策手段4aへ送る。
次に、子監視鍵生成手段53aによって鍵を生成する方法について説明する。子監視鍵生成手段53aは、送信手段42b、通信網45および親局23の送受信手段42を経由して親監視鍵生成手段54と連携しながら鍵を生成する。
以下、図7および図8を参照して子監視鍵生成手段53aと親監視鍵生成手段54とで共有秘密鍵19、19aを生成するための処理とタイミングの例を詳細に説明する。
図7は、子監視鍵生成手段53aの状態遷移図である。図7において、「状態」の列の欄には子監視鍵生成手段53aの取り得る状態を示しており、子監視鍵生成手段53は、S71「有効な共有秘密鍵無しで子監視手段21aからの状態情報待ち」、S72「親局23からの認証情報待ち」、S73「親局23からの鍵生成パラメータ待ち」、S74「有効な共有秘密鍵ありで子監視手段21aからの状態情報待ち」の4種の状態を考える。
一方、図7の「イベント」の行の欄には発生し得るイベントを示しており、E71「子監視手段21aから状態情報入力」、E72「親局23から認証情報受信」、E73「親局23から鍵生成パラメータ受信」、E74「受信待ちタイムアウト発生」、E75「共有秘密鍵の有効期限到達」の5種のイベントを考える。
図7の各欄に示したP701からP720は、子監視鍵生成手段53aが行う処理を示している。まず子監視鍵生成手段53aはS71の状態から始まるようなっている。S71の状態において、E71つまり子監視手段21aから状態情報入力すると、P701の処理つまり、入力した状態情報を記録し、トークン19aから子局22aの認証情報を読み込み、親局23へ送信すると共に、受信待ちタイマーを設定し、S72へ遷移する。
なおS71の状態で、E72またはE73のイベントは、普通は起こり得ず、通信網45に不正に結合した親局などから不正に認証データや鍵生成パラメータを送り届けらるとか、間違って送り届けられるようなときだけ起こり得るが、そのときは何もしない。またS71の状態において、E74またはE75のイベントもありえない。
次に、S72の状態で、E72つまり親局23から認証情報を受信すると、P706の処理つまり、受信した親局認証情報の正当性検査を行い、検査結果が正当なら、鍵生成パラメータを作成して親局23へ送信すると共に受信待ちタイマーを設定しS73へ遷移する。また検査結果が正当でないなら、何もしない。
S72の状態で、E71がおきると、入力した状態情報を記録しておく。また、S72の状態において、E73は普通は発生せず、不正な親局から送り届けられる場合に起こり得るが、そのときは何もしない。このS72の状態においてE74が生じるのは、親局から所定の時間内に認証情報を得られなかった場合であり、親局の異常とみなして、状態情報送信をあきらめ、記録した状態情報を破棄してS71に遷移する。S72の状態において、E75は起こり得ない。
次に、S73において、E73つまり親局23から鍵生成パラメータを受信すると、P711の処理つまり親局から受信した鍵生成パラメータとP706で親局へ送信した鍵生成パラメータとを使い鍵を生成して共有秘密鍵24aに格納し、鍵の有効期限を設定し、記録した状態情報を子監視対策手段4aへ送り、S74へ遷移する。S73において、E71が生じたときは、入力した状態情報を記録する。
S73において、E72は、普通は発生せず、不正な親局からデータが送り届けられる場合に起こり得るが、そのときは何もしない。S73において、E74が生じるのは、所定の時間内に親局から鍵生成パラメータを得られなかった場合であり、親局異常とみなして、状態情報送信をあきらめ、記録した状態情報を破棄してS71に遷移する。S73の状態において、E75は起こり得ない。
次に、S74の状態において、E71つまり子監視手段21aから状態情報を入力したときは、P720の処理つまり入力した情報を子監視対策手段4aへ送る。S74の状態において、E72、E73は、普通は起こり得ず、不正な送り届けか間違って送り届けられたときだけ起こり得るが、そのときは何もしない。S74の状態において、E74は起こり得ない。
S74の状態において、E75つまり鍵の有効期限に到達すると、有効な共有秘密鍵無しとしてS71に遷移する。なお、共有秘密鍵の有効期間は、あらかじめ定めた一定時間にしてもよいし、親局23と子局22a間の通信量の積算値があらかじめ定めた値に達したときにしてもよいし、共有秘密鍵の漏洩の可能性を勘案して危険性を低減できる期間であればいかなる方法で定める期間であってもよい。
図8は、親監視鍵生成手段54の状態遷移図である。
親監視鍵生成手段54は前記子監視鍵生成手段53aと連携して動作する。図8において、状態の列には親監視鍵生成手段54の子局毎に取り得る状態を占め示しており、S81「子局22aから認証情報受信待ち」、S82「子局22aから鍵生成パラメータ受信待ち」の2種の状態を考える。図8のイベントの行には発生し得るイベントを示しており、E81「子局22aから認証情報受信」、E82「子局22aから鍵生成パラメータ受信」の2種のイベントを考える。
親監視鍵生成手段54は、はじめはS81の状態から開始するようになっている。S81の状態において、イベントE81つまり子局22aから認証情報を受信したとき、P81の処理つまり子局22aから受信した認証情報の正当性を検査し、正当とみなした場合トークン19から親局23の認証情報を読み込み子局22aへ送信し、S82へ遷移する。正当とみなさなかった場合何もしない。S81において、E82は普通生じないが、不正に送り届けられたときや間違って送り届けられたときに起こり得るもので、そのときは何もしない。
次にS82において、イベントE82が生じると、P84の処理つまり鍵生成パラメータを作成して子局22aへ送信するとともに、子局22aから受信した鍵生成パラメータと子局22aへ送信した鍵生成パラメータから鍵を生成し、生成した鍵を共有秘密鍵19へ格納する。S82では、イベントE81は普通生じないが、何らかの理由例えば子局22a再起動等の理由で子局22aから再度はじめから認証情報を送り直したものとみなし、P82の処理つまりP81と同じ処理を行う。
以上、図6、図7および図8を参照して、子監視鍵生成手段53aと親監視鍵生成手段54とで共有秘密鍵19、19aを生成する方法について説明し、トークン19には親局23の認証情報が、トークン19aには子局22aの認証情報が格納されているものとして説明した。ここで、認証情報から正当な子局22aであることの検査や正当な親局23であることの検査方法について説明する。
第1の検査方法の例は、秘密鍵方式である。この方法は、トークン19とトークン19aに、親局23と子局22a以外には知り得ない同じ文字列からなる秘密鍵を認証情報として格納しておく方法である。子局22aから親局23が認証情報を受け取ったときに、親局23はトークン19の内容と比較し一致していれば正当な子局22aから送られたものとみなし、異なっていれば正当な子局22aから送られたのではないとみなす。親局23から子局22aが認証情報を受け取ったときも同様に検査する。なお、認証情報を通信中に盗聴されることを防ぐために、送信する時は暗号化し、受信するときは復号化する。
第2の検査方法は、電子署名を利用する方法である。トークン19には、親局23の電子署名およびその秘密鍵と、子局の電子署名およびその公開鍵とを格納しておき、トークン19aには、子局22aの電子署名およびその秘密鍵と、親局の電子署名およびその公開鍵とを格納しておく。
そして、子局から親局へ認証情報を送る時は、トークン19aを参照して子局22aの電子署名をその秘密鍵を使って暗号化して親局23へ送信し、親局23で認証情報を検査するときは、トークン19を参照して受信した暗号化情報を子局22aの電子署名の公開鍵で復号化した後、子局22aの電子署名と一致するかどうかを調べ、一致していれば正当な子局22aから送られてきたものとみなし、一致していなければ正当な子局22aから送られてきたものでないとみなす。
親局23から子局22aへ認証情報を送る時も同様である。ここで秘密鍵と公開鍵の関係は、秘密鍵で暗号化した情報は公開鍵でのみ復号化できるが、秘密鍵以外のいかなる鍵でも同じ暗号化情報は作成できないという特徴があり、公開鍵方式として一般に知られているものである。
第3の検査方法は、公開鍵暗号認証を利用する方法である。トークン19には親局23の秘密鍵と公開鍵と特定の文字列とを格納しておき、トークン19aには子局22aの秘密鍵と公開鍵と特定の文字列とを格納しておく。子局22aから親局23へ認証情報を送信するときは、トークン19aを参照し特定の文字列を子局22aの秘密鍵で暗号化して親局23へ送信する。親局で認証情報を検査するときは、トークン19を参照して受信情報を子局22aの公開鍵で復号化し特定の文字列が得られたら正当な子局22aからの送信であるとみなし、特定の文字列が得られなかったら正当な子局22aからの送信でないとみなす。親局23から子局22aへ認証情報を送信するときも同じである。
以上述べた第1、第2および第3の検査方法は、いずれも親局23のトークン19と子局22aのトークン19aに認証情報を格納しておき、その内容を親監視鍵生成手段54と子監視鍵生成手段53aが通信によって確認し合うことにより、互いに正当な親局23であり、また子局22aであるとみなすのである。このような考え方の主旨を逸脱しない範囲であれば他のいかなる検査方法であってもよい。
次に親鍵生成手段54において子局22aから受信した鍵生成パラメータおよび子局22aへ送信した鍵生成パラメータから鍵を生成する方法と、子鍵生成手段53aにおいて親局23から受信した鍵生成パラメータおよび親局23へ送信した鍵生成パラメータから鍵を生成する方法とについて説明する。
第1の例として、これまで説明した鍵生成パラメータそのものを鍵として利用する方法がある。この方法では子局22a、22b、22nから親局23へ送信した鍵生成パラメータと親局23から子局22a、22b、22nへ送信した鍵生成パラメータのうちのどちらかを鍵とすることになる。この方法は、盗聴されるという弱点がある。
第2の例として、通信文を盗聴されても誰にも知られることなく共有秘密鍵を作成する方法がある。それは、親局23と子局22aの二つの装置がそれぞれDiffie-Hellmanアルゴリズムに従って作成した乱数を鍵生成パラメータとして互いに相手に教えることで、二つの装置間だけで同一の鍵を共有するという方法である。この方法は、Diffie-Hellman交換を行っている両装置では簡単に共有する鍵を計算できるが、第三者にとっては交換している鍵生成パラメータから同じ鍵を生成することが極めて困難であるという性質を応用したものであり、広く知られている方法である。
(ii)次に親局23から子局22aへ制御指令を送る時の作用について説明する。
親局23の親制御手段20は、監視制御対象機器31aへの制御指令を親制御鍵生成手段51に送る。親制御鍵生成手段51は、この制御指令を親制御対策手段6に送る。以降は親局23の親制御対策手段6、共有秘密鍵24および送受信手段42、通信網45さらに子局22a送受信手段42a、子制御検査手段7a、共有秘密鍵24aおよび子制御手段20aが図1で説明した実施例1と同じ作用をすることによって、制御指令は子制御手段20aに届けられ、さらに子制御手段20aから監視制御対象機器31aへ送られる。ここで、親局23が起動した直後などは、共有秘密鍵24に有効な鍵が格納されていないようになっている。そのために、親制御鍵生成手段51は鍵を生成するための処理を行って共有秘密鍵24に鍵を格納した後に、入力した制御指令を親制御対策手段6へ送る。
次に親制御鍵生成手段51が鍵を生成する時の作用について説明する。図9と図10は親制御鍵生成手段51と子制御鍵生成手段52aとで共有秘密鍵19、19aを生成するための処理とタイミングの例を詳細に示した状態遷移図である。
親制御鍵生成手段51と子制御鍵生成手段52aとが連携して鍵を生成するときの作用は、子監視鍵生成手段53aと親監視鍵生成手段54とが連携して鍵を生成する時の作用と同じである。すなわち、前述した図7および図8の状態情報を制御指令に、子局22aを親局23に、子局22aを親局23に置き換えたのが図9と図10であって、同じ考え方の作用によって共有秘密鍵24、24aに鍵が格納されるので、例えば、図7の符号S71・・・S74、E71・・・E75、P701・・・P720をそれぞれ図9の符号S91・・・S94、E91・・・E95、P901・・・P920と対応させ、そして図8の符号S81・・・S82,E81・・・E82、P81・・・P84をそれぞれ図10の符号S101・・・S102,E101・・・E102、P1001・・・P1004の如く対応させることにって、図9と図10の説明は省略する。
なお、状態情報を子局22a、22b、22nから親局23へ送る時と、制御指令を親局23から子局22a、22b、22nへ送る時の両方について、共有秘密鍵24、24aを使う形態について説明したが、片方だけについて共有秘密鍵24、24aを使う形態であってもよい。
以上述べたように、本実施例2の遠方監視制御装置1aによれば、万一共有秘密鍵24、24a、24b・・・24nの内容が外部に漏れたとしても、共有秘密鍵24、24a、24b・・・24nの内容が、一定期間毎に自動的に再生成されるために、不正に送り届けられた制御指令で制御したり、あるいは不正に送り届けられた状態情報で監視するといった危険性を回避することができる。
(実施例3)
図11は本発明の実施例3に係る遠方監視制御装置のブロック構成図である。
図11に示す遠方監視制御装置1bは通信網45を境にして親局側および子極側にそれぞれゲートウェイを介在させるように構成したもので、親局23、ゲートウェイ40、通信網45、ゲートウェイ40a、40b、40nおよび子局22a、22b・・・22nとから成る。
以下、親局側および子極側の構成について具体的に説明する。
本実施例3の親局23とゲートウェイ40の構成は、前述した図1の遠方監視制御装置1の親局23を新たな親局とゲートウェイとに分割した形態にしており、図1中の親制御対策手段6、親監視検査手段3、送受信手段42および共有秘密鍵24を親局から分離してゲートウェイ40中に置き、残りの親監視手段21および親制御手段20を親局23中に置くように構成すると共に、親局23に前記親監視手段21および親制御手段20に接続される入出力手段9を付加し、ゲートウェイ40に前記親制御対策手段6および親監視検査手段3に接続される入出力手段8を付加して、これら入出力手段9と入出力手段8とを結合することによって新たな親局23とゲートウェイ40とを結合した構成にしている。なお、親局23が監視制御計算機30と接続していることは図1の遠方監視制御装置1の場合と同じである。
同様に、本実施例3の子局22aとゲートウェイ40aの構成は、前述した図1の子局40aを新たな子局とゲートウェイとに分割した形態にしており、図1中の送受信手段42a、子制御検査手段7a、子監視対策手段4aおよび共有秘密鍵24aを子局から分離してゲートウェイ40a中に置き、残りの子監視手段21aおよび子制御手段20aを新たな子局22aに残して置くように構成すると共に、子局22aに前記子監視手段21aおよび子制御手段20aに接続する入出力手段9aを付加し、ゲートウェイ40aに前記子制御検査手段7aおよび子監視対策手段4aに接続される入出力手段8aを付加し、これら入出力手段9aと入出力手段8aとを結合することによって新たな子局22aとゲートウェイ40aとを結合した構成になっている。
子局22bとゲートウェイ40b、子局22nとゲートウェイ40nも同じ考え方で構成され、結合されているので、符号の添字aをそれぞれb、nに置き換えることにより説明は省略する。
なお、子局22a、22b・・・22nがそれぞれ監視制御対象機器31a、31b・・・31nに接続していることは図1と同じである。そして親局側のゲートウェイ40、子局側のゲートウェイ40a、40b、40nにそれぞれ設けられた送受信手段42、41a、41b、41nは通信網45により結合されている。
本実施例3の遠方監視制御装置1bの作用は、次の点を除き、図1の遠方監視制御装置1の作用と同じである。まず、図1の遠方監視制御装置1の場合、親制御手段20から親制御対策手段6へ制御指令を送るところおよび親監視検査手段3から親監視手段21へ状態情報を送るところはそれぞれ直接送るようになっているが、本実施例3の遠方監視制御装置1bでは入出力手段9と入出力手段8とを経由して送られるようになっている。
また、図1の遠方監視制御装置1の子監視手段21a、21b、21nからそれぞれ子監視対策手段4a、4b、4nへ状態情報を送るところおよび子制御検査手段7a、7b、7nからそれぞれ子制御手段20a、20b、20nへ制御指令を送るところがそれぞれ直接送られるようになっているが、本実施例3の遠方監視制御装置1bでは入出力手段9a、9b、9nと入出力手段8a、8b、8nを経由して送られるようになっている。さらに、図1の遠方監視制御装置1の親制御対策手段6の対策処理は図4で示すとおりであったが、本実施例3の遠方監視制御装置1bの親制御対策手段6の対策処理は後述する図12で示すように子局識別子を含む通信文を作るようになっている。さらにまた、図1の遠方監視制御装置1の子制御検査手段52aの検査処理は図5で示すとおりであったが、本実施例3の遠方監視制御装置1bの子制御検査手段52aの検査処理は後述する図13で示すように通信文から子局22aの識別子をも作り出して制御指令と共に入出力手段8aへ送るようになっている。図1の遠方監視制御装置1の子監視対策手段4aの対策処理は図2で示すとおりであったが、本実施例3の遠方監視制御装置1bの子監視対策手段4aの対策処理は後述する図14で示すように親局23の識別子を含む通信文を作るようになっている。また図1の遠方監視制御装置1の親監視検査手段3の検査処理は、図3で示すとおりであったが、本実施例3の遠方監視制御装置1bの親監視検査手段3の検査処理は、後述する図15で示すように通信文から親23の識別子をも作り出して入出力手段8へ送るようになっている。
次に、図12を参照して本実施例3の親制御対策手段6の対策処理フローを説明する。
親制御対策手段6は制御指令を入力すると、図12に示す対策処理を開始する。ゲートウェイ40の親制御対策手段6は、処理ステップS121に示すように、制御指令を文字列で表してそれをCTとし、子局23aの識別子を文字列で表わしてそれをADとし、これらADとCTとを加えた文字列を作成し、その文字列を共有秘密鍵24を使って暗号化し、それをCADCTとする。次に、処理ステップS122おいて、CADCTを入力値として一方向性ハッシュ関数により秘密鍵24を使ってダイジェストメッセージを作成し、それをDCADCTとする。次に、処理ステップS123において、CADCTとDCADCTとを合わせて通信分(CADCT+DCADCT)とする。本実施例3の親制御対策手段6は、このようにして行った対策処理の結果得られた通信文を対策済み情報として、送信手段42、通信網45経由でゲートウェイ40aの送受信手段42aへ送る。
次に、図13を参照して本実施例3の子制御検査手段7aが行う検査処理フローを説明する。
ゲートウェイ40aの子制御検査手段7aは、ゲートウェイ40の親制御対策手段6が作成した対策済み情報を送受信手段42a経由で通信文として入力すると、図13に示す検査処理を開始する。子制御検査手段7aは、まず処理ステップS131に示すように、通信文すなわち対策済み情報から、CADCTとDCADCTとを作る。次に、処理ステップS132において、CADCTを入力値として一方向性ハッシュ関数により共有秘密鍵24aを使ってダイジェストメッセージを作成し、それをPDとする。
次に、処理ステップS133において、PDとDCADCTとを比較する。もし両者が等しくない(No)のであれば、通信文は通信途中で改ざんされているとみなし、以降の処理をせず、子制御手段20aへ情報を送らない。しかし、PDとDCADCTとの比較結果が同じであれば、通信文は通信途中で改ざんされていないとみなし、処理ステップS134の処理を行う。
処理ステップS134において、CADCTを共有秘密鍵24aを使って復号化する。このようにして復号化の結果得られた子局識別子をRAD、制御指令をRCTとする。
次に、処理ステップS135において、子制御検査手段7aは、RCTを検査済み情報つまり制御指令として、子識別子RADと共に、入出力手段8aへ送る。
次に、図14を参照して子監視対策手段4aの対策処理フローを説明する。
子監視対策手段4aは監視制御対象機器31aの状態情報を入力すると、図14に示す対策処理を開始する。子監視対策手段4aは、処理ステップS141に示すように、例えば文字列からなる子局22aの識別子をADとし、文字列からなる親局23の識別子をBDとし、状態情報を文字列で表してそれをSTとし、これらADとBDとSTとを加えた文字列を作成し、その文字列を共有秘密鍵24aを使って暗号化し、それをCとする。
次に、処理ステップS142において、Cを入力値として一方向性ハッシュ関数(Hash Function)により秘密鍵24aを使ってダイジェストメッセージを作成し、それをDとする。次に、処理ステップS143において、CとDをあわせた情報を通信文(C+D)とする。子監視対策手段4aは、このようにして行った対策処理の結果得られた通信文を、送信手段42a、通信網45経由でゲートウェイ40の送受信手段42へ送る。
次に、図15を参照してゲートウェイ40の親監視検査手段3が行う検査処理フローを説明する。
親監視検査手段3は、送信手段42経由でゲートウェイ40aの子監視対策手段4aが作成した対策済み情報を通信文として入力すると、図15に示す検査処理を開始する。処理ステップS151において、まず親監視検査手段3は、通信文すなわち対策済み情報から、CとDを作成する。
次に、処理ステップS152において、Cを入力値として一方向性ハッシュ関数により秘密鍵24を使ってダイジェストメッセージを作成し、それをPDとする。
次に、処理ステップS153において、PDとDとを比較する。比較結果、もし両者が同じでなければ、通信文は通信途中で改ざんされているとみなし、以降の処理をせず、親監視手段21へ情報を送らない。しかし、PDとDとの比較結果が同じであれば、通信文は通信途中で改ざんされていないとみなし、次の処理ステップS154の処理を行う。
処理ステップS154において、CADSTを共有秘密鍵24を使って復号化する。この時に使う鍵として、共有秘密鍵24に格納されている鍵を使うが、共有秘密鍵24aと同じ内容すなわち子監視対策手段4aが使ったのと同じ鍵が使われるようにしておく。そして復号化の結果得られた子識別子をPADとし、親識別子をPBD、状態情報をPSTとする。次に、処理ステップS155において、親監視検査手段3は、前記PSTを監視制御対象機器31aの状態情報として、子識別子PAD、親識別子をPBDと共に入出力手段8へ送る。
図16は、本実施例3の変形例に係る遠方監視制御装置1b´を示すブロック構成図である。
図16は、複数の親局23および23Kに対してゲートウェイ40を、また複数の子局22aおよび22kに対してゲートウェイ40aをそれぞれ共通的に利用するようにしたもので、30Kは親局23Kに接続される監視制御計算機であり、20K、21Kおよび9Kはぞれぞれ親局23Kを構成する親制御手段、親監視手段および入出力手段である。また、20k、21kおよび9kはぞれぞれ子局22k構成する子制御手段、子監視手段および入出力手段であり、31kはこの子局22kに接続される監視制御対象機器である。その他の点については図11と同じ構成なので説明は省略する。このようにゲートウェイ40および40aを複数の親局あるいは子局に対して共通的に利用することによって、監視制御対象の規模によっては経済的な遠方監視制御装置を実現することができる。
以上述べたように、本実施例3の遠方監視制御装置1b(1b´)によれば、実施例1の遠方監視制御装置1が奏する効果に加え、特に、図21で示したような従来の遠方監視制御装置にゲートウェイ40と40a、40b、40nを付加することによって、実施例1の遠方監視制御装置1が奏する効果を実現できるという特徴があり、経済的に有利である。
(実施例4)
図17は本発明の実施例4に係る遠方監視制御装置のブロック構成図である。
図17に示す遠方監視制御装置1Cは前述した図11における親局側のゲートウェイ40に対して、親制御鍵生成手段51と親監視鍵生成手段54とトークン19とを設けたこと、子局側のゲートウェイ40aに子制御鍵生成手段52aと子監視鍵生成手段53aとトークン19aとを設けたこと、子局側のゲートウェイ40bに子制御鍵生成手段52bと子監視鍵生成手段53bとトークン19bとを設けたこと、子局側のゲートウェイ40nに子制御鍵生成手段52nと子監視鍵生成手段53nとトークン19nとを設けたことで遠方監視制御装置1bの構成とは異なっているが、それ以外は、図11の遠方監視制御装置1bの構成と同じである。
本実施例4の遠方監視制御装置1の作用は、次の点を除き、図6の遠方監視制御装置1aの作用と同じである。まず、図6の遠方監視制御装置1aの親制御手段20から親制御鍵生成手段51へ制御指令を送るところおよび親監視検査手段3から親監視手段21へ状態情報を送るところはそれぞれ直接送るようになっているが、本実施例4の遠方監視制御装置1Cでは入出力手段9と入出力手段8を経由して送るようになっている。また図6の遠方監視制御装置1aの子監視手段21a、21b、21nからそれぞれ子監視鍵生成手段53a、53b、53nへ状態情報を送るところおよび子制御検査手段7a、7b、7nからそれぞれ子制御手段20a、20b、20nへ制御指令を送るところがそれぞれ直接送るようになっているが、本実施例4の遠方監視制御装置1Cでは入出力手段9a、9b、9nと入出力手段8a、8b、8nを経由して送られるようになっている。
また、図6の遠方監視制御装置1aの親制御対策手段6の対策処理は図4で示すとおりであったが、本実施例4の遠方監視制御装置1Cの親制御対策手段6の対策処理は図12で示すように子局識別子を含む通信文を作るようになっている。また図6の遠方監視制御装置1Cの子制御検査手段52aの検査処理は図5で示すとおりであったが、本実施例4の遠方監視制御装置1Cの子制御検査手段52aの検査処理は図13で示すように通信文から子局22aの識別子をも作り出して制御指令と共に入出力手段8aへ送るようになっている。また図6の遠方監視制御装置1aの子監視対策手段4aの対策処理は図2で示すとおりであったが、図17の遠方監視制御装置1Cの子監視対策手段4aの対策処理は図14で示すように親局23の識別子を含む通信文を作るようになっている。また図6の遠方監視制御装置1Cの親監視検査手段3の検査処理は図3で示すとおりであったが、本実施例4の遠方監視制御装置1Cの親監視検査手段3の検査処理は、図15で示すように通信文から親23の識別子をも作り出して入出力手段8へ送るようになっている。
図18は、本実施例4の変形例に係る遠方監視制御装置1C´を示すブロック構成図である。
この変形例1C´が、前記変形例1b´と異なる点は、ゲートウェイ40にトークン19、親制御鍵生成手段51および親監視鍵生成手段54を設けたこと、ゲートウェイ40aにトークン19a、子制御鍵生成手段52aおよび子監視鍵生成手段53aを設けたことに尽き、るので、その他の構成については説明を省略する。
以上述べたように、本実施例4の遠方監視制御装置1C(1C´)によれば、実施例2の効果と同様の効果を得ることができる。また本実施例4は、図21で示した従来の遠方監視制御装置に図17で示したゲートウェイ40、40a、40b、40nを付加することによって実現できるという特徴があり、経済的に有利である。
(実施例5)
図19は本発明の実施例5の遠方監視制御装置のブロック構成図である。
図19に示す遠方監視制御装置1Dは、図6に示す実施例2の遠方監視制御装置1aを更に改良したもので、トークン生成手段26、認証情報配布手段29および送受信手段44からなる認証局25を通信網45に結合するとともに、親局23に親認証情報受付手段27を付加し、更に子局22a、22b、22nにそれぞれ子認証情報受付手段28a、28b、28nを付加したものである。これ以外の要素については図6の遠方監視制御装置1aと同じなので、説明を省略する。
次に、図19を用いて本実施例5の遠方監視制御装置1Dの作用について説明する。図19において、子監視手段21a、21b、21nからの状態情報が親監視手段21へ送り届けられるまでの作用、および親制御手段20からの制御指令が子制御手段20a、20b、20nへ送り届けられるまでの作用については図6で示す実施例2の遠方監視制御装置1aと同じである。
本実施例5による遠方監視制御装置1Dは、前述の実施例2の奏する作用以外に、認証局25、親局23の親認証情報受付手段27および子局22a、22b、22nの子認証情報受付手段28a、28b、28nによって、トークン19、19a、19b、19nに認証情報を格納する作用が付加されているので、それについて以下説明する。
認証局25に設けたトークン生成手段26は、親制御鍵生成手段51、親監視鍵生成手段54が参照する親局23の認証情報と、子監視鍵生成手段53a、53b、53nおよび子制御鍵生成手段52a、52b、52nが参照する子局22a、22b、22nの認証情報とを生成する機能を有する。
実際には図6の遠方監視制御装置1aの作用で説明した検査方法1で使われる親局23、子局22a、22b、22n以外には知り得ない文字列からなる秘密鍵、検査方法2で使われる親局23、子局22a、22b、22nのそれぞれの電子署名とその秘密鍵と公開鍵、検査方法3で使われる秘密鍵と公開鍵、あるいはそれと同等の目的で使われる情報を認証情報として生成する機能を有するものである。
さて、前記トークン生成手段26は親局23の認証情報を生成し、認証情報配布手段29に送る。この認証情報配布手段29は認証情報に送り先を付与し、自局内の送受信手段44に送る。この送受信手段44は親局23の認証情報を通信網45経由で親局23の送受信手段42へ送信する。この送受信手段42は受信した親局の認証情報を親認証情報受付手段27へ送る。
そして、この親認証情報受付手段27は、親局23の認証情報をトークン19へ格納する。ここで認証情報配布手段29が親局23の認証情報を送受信手段44、通信網45、送受信手段42を経由して親認証情報受付手段27へ送信するときに、必要に応じて暗号化、ダイジェストメッセージ付加による改ざん検出情報付加を行い、親認証情報受付手段27がそれを受信したとき、復号化、ダイジェストメッセージによる改ざん検出を行う。
子局22a、22b・・・22nへの認証情報の配信は、親局23と同様に以下のように行う。前記トークン生成手段26は子局22a、22b・・・22nの認証情報を生成すると、それを認証情報配布手段29に送る。認証情報配布手段29は認証情報に送り先を付与し、自局内の送受信手段44に送る。この送受信手段44は子局22a、22b・・・22nの認証情報を通信網45を経由して子局22a、22b・・・22nの送受信手段42a、42b・・・42nへ送信する。この送受信手段42a、42b・・・42nは受信した子局22a、22b・・・22nの認証情報を子認証情報受付手段28a、28b・・・28nへ送る。この子認証情報受付手段28a、28b・・・28nは、前記子局22a、22b・・・22nの認証情報をトークン19a、19b・・・19nへ格納する。
ここで認証情報配布手段29が子局22a、22b、22nの認証情報を送受信手段44、通信網45、送受信手段42a、42b、42nを経由して子認証情報受付手段28a、28b、28nへ送信するとき、必要に応じて暗号化、ダイジェストメッセージ付加による改ざん検出情報付加を行い、子認証情報受付手段28a、28b、28nがそれを受信したときに、復号化、ダイジェストメッセージによる改ざん検出を行う。
このようにして、トークン19には、親制御鍵生成手段51、親監視鍵生成手段54が参照する親局23の認証情報が、トークン19a、19b・・・19nには子監視鍵生成手段53a、53b・・・53nおよび子制御鍵生成手段52a、52b・・・52nが参照する子局22a、22b・・・22nの認証情報が、自動的に格納される。
以上述べたように、本実施例5によれば、トークン19、19a、19b、19nの内容を通信網45経由で送信するために、一般的に離散して配置されている親局23や子局22a、22b・・・22nのある場所までいちいち行って設定する必要はない。トークン19、19a、19b、19nの内容は時間の経過と共に漏洩する危険性があるので、その危険性を低減させるためにはトークン19、19a、19b、19nの内容の有効期間を短くすること、すなわちトークン19、19a、19b、19nの内容を新しい内容に更新する頻度を多くすることが必要である。本実施例6の場合、トークン19、19a、19b、19nの内容を通信網45を経由して送信するために、更新の頻度が多ければ多いほど、いちいち親局23や子局22a、22b・・・22nのある場所までいちいち行って設定する場合に比べて手間が省けて有利である。
(実施例6)
図20は本発明の実施例6に係る遠方監視制御装置のブロック構成図である。
図20に示す遠方監視制御装置1Eは前述した図17で示した実施例4の遠方監視制御装置1Cに対して、トークン生成手段26、認証情報配布手段29および送受信手段44からなる認証局25を通信網45に結合するとともに、前記ゲートウェイ40内に親CA策手段27を付加し、前記ゲートウェイ40a、40b・・・40nにそれぞれ子認証情報受付手段28a、28b・・・28nを付加したもので、それ以外の構成については図4の遠方監視制御装置1と同じである。
以下、図20を参照して遠方監視制御装置1Eの作用について説明する。図20の遠方監視制御装置1Eにおいて、各子局22a、22b・・・22nの子監視手段21a、21b・・・21nからの状態情報が親局23の親監視手段21へ送り届けられるまでの作用、および親制御手段20からの制御指令が子制御手段20a、20b・・・20nへ送り届けられるまでの作用は、前述した図17で示す実施例4の遠方監視装置1Cと同じであるので省略することとし、ここでは、新たに追加された認証局25、ゲートウェイ40の親認証情報受付手段27およびゲートウェイ40a、40b・・・40nの子認証情報受付手段28a、28b・・・28nを付加したことによって、トークン19、19a、19b・・・19nに認証情報を格納する作用が付加されているので、それを中心にして以下説明する。
認証局25に設けたトークン生成手段26は、親制御鍵生成手段51および親監視鍵生成手段54が参照するゲートウェイ40の認証情報と、子監視鍵生成手段53a、53b、53nおよび子制御鍵生成手段52a、52b・・・52nが参照するゲートウェイ40a、40b・・・40nの認証情報を生成する機能を有する。
前記トークン生成手段26は、実際には図6の監視制御装置1aの作用で説明した検査方法1で使われるゲートウェイ40、40a、40b・・・40n以外には知り得ない文字列からなる秘密鍵、検査方法2で使われるゲートウェイ40、40a、40b・・・40nのそれぞれの電子署名とその秘密鍵と公開鍵、検査方法3で使われるゲートウェイ40、40a、40b・・・40nの秘密鍵と公開鍵、あるいはそれと同等の目的で使われる情報を認証情報として生成する機能を有するものである。
前記トークン生成手段26は、ゲートウェイ40の認証情報を生成すると、それを認証情報配布手段29に送る。認証情報配布手段29は認証情報に送り先を付与し送受信手段44に送る。この送受信手段44は、ゲートウェイ40の認証情報を通信網45を経由してゲートウェイ40の送受信手段42へ送信する。この送受信手段42は受信したゲートウェイ40の認証情報を親認証情報受付手段27へ送る。この親認証情報受付手段27は、ゲートウェイ40の認証情報をトークン19へ格納する。
ここで認証情報配布手段29がゲートウェイ40の認証情報を送受信手段44、通信網45、送受信手段42を経由して親認証情報受付手段27へ送信するときに、必要に応じて暗号化、ダイジェストメッセージ付加による改ざん検出情報付加を行い、親認証情報受付手段27がそれを受信したときに、復号化、ダイジェストメッセージによる改ざん検出を行う。
ゲートウェイ40a、40b・・・40nへの認証情報の配信は、ゲートウェイ40と同様に以下のようになる。前記トークン生成手段26は、ゲートウェイ40a、40b、40nの認証情報を生成すると、ゲートウェイ40a、40b・・・40nへの認証情報の配信は、ゲートウェイ40と同様に以下のようになる。この送受信手段44は、ゲートウェイ40a、40b・・・40nの認証情報を通信網45を経由してゲートウェイ40a、40b・・・40nの送受信手段42a、42b・・・42nへ送信する。この送受信手段42a、42b・・・42nは受信したゲートウェイ40a、40b・・・40nの認証情報を子認証情報受付手段28a、28b・・・28nへ送る。
この子認証情報受付手段28a、28b・・・28nは、ゲートウェイ40a、40b・・・40nの認証情報をトークン19a、19b・・・19nへ格納する。ここで認証情報配布手段29がゲートウェイ40a、40b、40nの認証情報を送受信手段44、通信網45、送受信手段42a、42b・・・42nを経由して子認証情報受付手段28a、28b・・・28nへ送信するとき、必要に応じて暗号化、ダイジェストメッセージ付加による改ざん検出情報付加と行い、子認証情報受付手段28a、28b・・・28nがそれを受信したときに、復号化、ダイジェストメッセージによる改ざん検出を行う。
このようにして、トークン19には、親制御鍵生成手段51、親監視鍵生成手段54が参照するゲートウェイ40の認証情報が、トークン19a、19b・・・19nには子監視鍵生成手段53a、53b、53nおよび子制御鍵生成手段52a、52b、52nが参照するゲートウェイ40a、40b・・・40nの認証情報が、それぞれ自動的に格納される。
以上述べたように、本実施例6によれば、トークン19、19a、19b・・・19nの内容を通信網45を経由して送信するために、一般的に離散して配置されている親局、子局の近傍にそれぞれ設置されたゲートウェイ40、40a、40b・・・40nのところまで行っていちいち設定する必要はない。トークン19、19a、19b・・・19nの内容は時間の経過と共に漏洩する危険性があるので、その危険性を低減させるためにはトークン19、19a、19b・・・19nの内容の有効期間を短くすること、すなわちトークン19、19a、19b・・・19nの内容を新しい内容に更新する頻度を多くすることが必要である。本実施例6の場合、トークン19、19a、19b・・・19nの内容を通信網45を経由して送信するために、更新の頻度が多ければ多いほど、いちいちゲートウェイ40、40a、40b・・・40nのある場所まで行って設定する場合に比べて手間が省けて有利である。
(その他の実施例)
(1).親局、子局、ゲートウェイの使い方について、
以上の各実施例の遠方監視制御装置は、親局、子局あるいはゲートウェイにそれぞれセキュリティ機能を持たせ、これら親局、子局あるいはゲートウェイを対にした状態で実施するものとして説明した。しかし、セキュリティ機能付きの親局単体、あるいはセキュリティ機能付きの子局単体、あるいはセキュリティ機能付きのゲートウェイ単体のみを実施するようにしてもよい。
(2).トークンの施錠について、
以上説明の実施例2(図6)、実施例4(図17)、実施例5(図19)、実施例6(図20)等において、トークンをそれぞれ扱う親局、子局あるいはゲートウェイを構造的に施錠可能な構造にしてもよい。このようにすると、トークンを構造物の内部に組み込んで物理的に外部からみたりアクセスしたりすることができないので、遠方監視制御装置としての安全性をより一層高めることができる。
本発明の実施例1に係る遠方監視制御装置のブロック構成図。 子監視対策手段の処理フロー図。 親監視検査手段の処理フロー図。 親制御対策手段の処理フロー図。 子制御検査手段の処理フロー図。 本発明の実施例2に係る遠方監視制御装置のブロック構成図。 子監視鍵生成手段の状態遷移図。 親監視鍵生成手段の状態遷移図。 親制御鍵生成手段の状態遷移図。 子制御鍵生成手段の状態遷移図。 本発明の実施例3に係る遠方監視制御装置のブロック構成図。 親制御対策手段の処理フロー図。 子制御検査手段の処理フロー図。 子監視対策手段の処理フロー図。 親監視検査手段の処理フロー図。 本発明の実施例3に係る遠方監視制御装置の変形例を示すブロック構成図。 本発明の実施例4に係る遠方監視制御装置のブロック構成図。 本発明の実施例4に係る遠方監視制御装置の変形例を示すブロック構成図。 本発明の実施例5に係る遠方監視制御装置のブロック構成図。 本発明の実施例6に係る遠方監視制御装置のブロック構成図。 従来の遠方監視制御装置のブロック構成図。
符号の説明
1…遠方監視制御装置、3…親監視検査手段、4a,4b,4n…子監視対策手段、6…親制御対策手段、7a,7b,7n…子制御検査手段、8,8a,8b,8n…入出力手段、9,9a,9b,9n…入出力手段、19,19a,19b,19n…トークン、20…親制御手段、20a,20b,20n…子制御手段、21…親監視手段、21a,21b,21n…子監視手段、22a,22b,22n…子局、23…親局、24,24a,24b,24n…共有秘密鍵、25…認証局、26…トークン生成手段、27…親認証情報受付手段、28a,28b,28n…子認証情報受付手段、29…認証情報配布手段、30…監視制御計算機、31a,31b,31n…監視制御対象機器、40,40a,40b,40n…ゲートウェイ、42,42a,42b,42n…送受信手段、44…送受信手段、45…通信網、51…親制御鍵生成手段、52a,52b,52n…子制御鍵生成手段、53a,53b,53n…子監視鍵生成手段、54…親監視鍵生成手段。

Claims (14)

  1. 電力系統設備などのプロセスの状態を示す状態情報を子局で入力し、この入力した状態情報を通信網を介して親局へ送信し、当該親局にてこの受信した状態情報についての監視を行い、当該親局から発せられた制御指令を前記通信網を介して前記子局へ送信し、当該子局にて前記制御指令に基づいてプロセスを制御するようにした遠方監視制御方法において、
    前記親局は、前記子局へ制御指令を送るとき、制御指令にダイジェストメッセージを付加した通信文として送るか、または制御指令を共有秘密鍵を使って暗号化した通信文として送るか、または制御指令から一方向性ハッシュ関数を使って作成したダイジェストメッセージを制御指令に付加した通信文として送るか、または制御指令を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として送るかの対策をして送信し、
    前記子局は、前記親局から制御指令を受け取ったとき、親局での対策に応じて、通信文のうちの制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じである場合のみ制御指令を得るようにするか、
    または通信文を共有秘密鍵を使って復号化して制御指令を得るようにするか、
    あるいは、通信文のうちの暗号化制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を共有秘密鍵を使って復号化して制御指令を得るようにしたことを特徴とする遠方監視制御方法。
  2. 電力系統設備などのプロセスの状態を示す状態情報を子局で入力し、この入力した状態情報を通信網を介して親局へ送信し、当該親局にてこの受信した状態情報についての監視を行い、当該親局から発せられた制御指令を前記通信網を介して前記子局へ送信し、当該子局にて前記制御指令に基づいてプロセスを制御するようにした遠方監視制御方法において、
    前記子局は、状態情報を親局に送信するときに、状態情報を共有秘密鍵を使って暗号化した通信文にして送信するか、あるいは状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを状態情報に付加した通信文にして送信するか、または状態情報を暗号化して暗号化状態情報を作成し、さらにこの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成し、このダイジェストメッセージを暗号化状態情報に付加した通信文のいずれかの通信文として送信し、
    前記親局は、前記子局から通信文を受け取ったとき、通信文を復号化して状態情報を得るようにするか、または通信文のうちの状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じであるときのみ状態情報を得るようにするか、または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報を共有秘密鍵を使って復号化して状態情報を得るようにしたことを特徴とする遠方監視制御方法。
  3. 電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置において、
    前記親局に親制御対策手段を付加し、かつ前記子局に子制御検査手段を付加し、
    前記親局から前記子局へ制御指令を送るときに前記親制御対策手段は、制御指令を共有秘密鍵を使って暗号化した通信文にして送信するか、または制御指令から一方向性ハッシュ関数を使って作成したダイジェストメッセージを制御指令に付加した通信文にして送信するか、または制御指令を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として送信し、
    前記子局が前記親局から制御指令を受け取ったときに前記子制御検査手段は、通信文を前記共有秘密鍵を使って復号化して制御指令を得るか、
    または通信文のうちの制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じである場合のみ制御指令を得るか、
    または、通信文のうちの暗号化制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を前記共有秘密鍵を使って復号化して制御指令を得ることを特徴とする遠方監視制御装置。
  4. 電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置において、
    前記子局に子監視対策手段を付加し、前記親局に親監視検査手段を付加し、
    前記子局がプロセスの状態を示す状態情報を親局に送信するとき前記子監視対策手段は、状態情報を共有秘密鍵を使って暗号化した通信文にして送信するか、あるいは状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを状態情報に付加した通信文にして送信するか、または状態情報を暗号化して暗号化状態情報を作成し、さらにこの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成し、このダイジェストメッセージを暗号化状態情報に付加した通信文のいずれかの通信文として送信し、
    前記親局は、前記子局から通信文を受け取ったとき前記親監視検査手段によって、通信文を復号化して状態情報を得るようにするか、または通信文のうちの状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じであるときのみ状態情報を得るようにするか、または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報を共有秘密鍵を使って復号化して状態情報を得るようにしたことを特徴とする遠方監視制御装置。
  5. 前記親局に親制御鍵生成手段、親監視鍵生成手段およびトークンを設け、前記子局に子監視鍵生成手段、子制御鍵生成手段およびトークンを設け、
    前記親局から前記子局へ制御指令を送るときに、親局の親制御鍵生成手段と子局の子制御鍵生成手段において互いにトークンの内容を通信によって確認し正当な相手であるとみなした時にのみ、親局の親制御鍵生成手段にて親局で制御指令送信時に使う共有秘密鍵を生成するとともに子局の子制御鍵生成手段にて子局が制御指令受信時に使う共有秘密鍵を生成するようにすることによって親局と子局にて同じ共有秘密鍵を保有し合うようにするか、
    前記子局から前記親局へ状態情報を送るときに、子局の子監視鍵生成手段と親局の親監視鍵生成手段において互いにトークンの内容を通信によって確認し正当な相手であるとみなした時にのみ、子局の子監視鍵生成手段にて子局で状態情報の送信時に使う共有秘密鍵を生成するとともに親局の親監視鍵生成手段にて親局が状態情報受信時に使う共有秘密鍵を生成するようにして親局と子局にて同じ共有秘密鍵を保有し合うようにしたことを特徴とする請求項3または4記載の遠方監視制御装置。
  6. 電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置において、
    前記親局と前記通信網の間に親制御対策手段を備えた親局側ゲートウェイを設けるとともに、前記子局と前記通信網の間に子制御検査手段を備えた子局側ゲートウェイを設け、
    前記親局側ゲートウェイに設けた親制御対策手段は、
    制御指令と子局識別子を共有秘密鍵を使って暗号化した通信文にして前記子局側ゲートウェイへ送信するか、
    または制御指令と子局識別子から一方向性ハッシュ関数を使って作成したダイジェストメッセージを作成しそれを制御指令と子局識別子に付加した通信文にして前記子局側ゲートウェイへ送信するか、
    または制御指令と子局識別子を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として前記子局側ゲートウェイへ送信するようにし、
    前記子局側ゲートウェイに設けた子制御検査手段は、
    前記親局側ゲートウェイから通信文を受け取ると通信文を復号化して制御指令と子局識別子を作りその制御指令を子局識別子に対応する子局へ送るようにするか、
    または通信文のうちの制御指令と子局識別子から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ制御指令を子局識別子に対応する子局へ送るようにするか、
    または、通信文のうちの暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を共有秘密鍵を使って復号化して制御指令と子局識別子を作りその制御指令を子局識別子に対応する子局へ送るようにしたことを特徴とする遠方監視制御装置。
  7. 電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置において、
    前記親局と前記通信網の間に親監視検査手段を備えた親局側ゲートウェイを設けるとともに、前記子局と前記通信網の間に子監視対策手段を備えた子局側ゲートウェイを設け、
    前記子局側ゲートウェイに設けた子監視対策手段は、
    状態情報と子局識別子と親局識別子を共有秘密鍵を使って暗号化した通信文にして親局側ゲートウェイへ送信するか、
    または状態情報と子局識別子と親局識別子とから一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを状態情報と子局識別子と親局識別子とに付加した通信文にして親局側ゲートウェイへ送信するか、
    または状態情報と子局識別子と親局識別子とを暗号化して暗号化状態情報を作成しさらに暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化状態情報に付加した通信文として親局側ゲートウェイへ送信するようにし、
    前記親局側ゲートウェイに設けた親監視検査手段は、
    子局側ゲートウェイから通信文を受け取ると通信文を復号化して状態情報と子局識別子と親局識別子とを作り状態情報と子局識別子を親局へ送るようにするか、
    または通信文のうちの状態情報と子局識別子と親局識別子とから一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じであるときのみ状態情報と子局識別子とを親局へ送るようにするか、
    または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報から共有秘密鍵を使って復号化して状態情報と子局識別子と親局識別子とを作り状態情報と子局識別子とを親局へ送るようにしたことを特徴とする遠方監視制御装置。
  8. 親局側ゲートウェイには親制御鍵生成手段、親監視鍵生成手段およびトークンを設け、子局側ゲートウェイには子制御鍵生成手段、子監視鍵生成手段およびトークンを設け、前記親局側ゲートウェイから子局側ゲートウェイへ制御指令を含む通信文を送るときに、親局側ゲートウェイの前記親制御鍵生成手段と子局側ゲートウェイの前記子制御鍵生成手段において、互いにトークンの内容を通信によって確認し正当な相手であるとみなした時にのみ親局側ゲートウェイの親制御鍵生成手段にて制御指令を含む通信文作成時に使う共有秘密鍵を生成するとともに、子局側ゲートウェイの子制御鍵生成手段にて制御指令を含む通信文受信時に使う共有秘密鍵を生成するようにして前記親局側ゲートウェイと前記子局側ゲートウェイにて同じ共有秘密鍵を保有し合うようにするか、
    前記子局側ゲートウェイから前記親局側ゲートウェイへ状態情報を含む通信文を送るときに、子局側ゲートウェイの前記子監視鍵生成手段と親局側ゲートウェイの親監視鍵生成手段において、互いにトークンの内容を通信によって確認し正当な相手であるとみなした時にのみ子局側ゲートウェイの子監視鍵生成手段にて状態情報を含む通信文作成時に使う共有秘密鍵を生成するとともに、親局側ゲートウェイの前記親監視鍵生成手段にて状態情報を含む通信文受信時に使う共有秘密鍵を生成するようにすることによって親局側ゲートウェイと子局側ゲートウェイにて同じ共有秘密鍵を保有し合うようにしたことを特徴とする請求項6または7記載の遠方監視制御装置。
  9. 前記通信網を経由して前記親局および前記子局と結合する認証局を設けると共に、前記親局には親認証情報受付手段を付加し、子局には子認証情報受付手段を付加し、前記認証局にはトークン生成手段および認証情報配布手段を設け、
    前記認証局のトークン生成手段は親局および子局のそれぞれを他と区別するための認証情報を生成し、この生成した認証情報を前記認証情報配布手段へ送り、この認証情報配布手段は前記通信網を経由して前記親局および子局にそれぞれに対応する認証情報を送り、親局では親認証情報受付手段が認証情報を受け取り、この受け取った認証情報を自局のトークンへ格納し、子局では子認証情報受付手段が認証情報を受け取り、この受け取った認証情報を自局のトークンへ格納するようにしたことを特徴とする請求項5記載の遠方監視制御装置。
  10. 前記通信網を経由して前記親局側ゲートウェイおよび前記子局ゲートウェイと結合する認証局を設けると共に、前記親局ゲートウェイには親認証情報受付手段を付加し、前記子局ゲートウェイには子認証情報受付手段を付加し、前記認証局にはトークン生成手段および認証情報配布手段を設け、
    前記認証局のトークン生成手段は親局ゲートウェイおよび子局ゲートウェイのそれぞれを他と区別するための認証情報を生成し、この生成した認証情報を前記認証情報配布手段へ送り、当該認証情報配布手段は前記通信網を経由して前記親局ゲートウェイおよび前記子局ゲートウェイにそれぞれに対応する認証情報を送り、
    前記親局ゲートウェイでは前記親認証情報受付手段が認証情報を受け取り、この受け取った認証情報を自局のトークンへ格納し、
    前記子局ゲートウェイでは前記子認証情報受付手段が認証情報を受け取り、この受け取った認証情報を自局のトークンへ格納するようにしたことを特徴とする請求項8記載の遠方監視制御装置。
  11. 電力系統設備などのプロセスの状態を示す状態情報を子局で入力し、この入力した状態情報を通信網を介して親局へ送信し、当該親局にてこの受信した状態情報についての監視を行い、当該親局から発せられた制御指令を前記通信網を介して前記子局へ送信し、当該子局にて前記制御指令に基づいてプロセスを制御するようにした遠方監視制御装置の親局をコンピュータによって制御するためのプログラムであって、
    前記親局から前記前記子局へ制御指令を送るときに、制御指令を共有秘密鍵を使って暗号化した通信文にして送信するか、または制御指令から一方向性ハッシュ関数を使って作成したダイジェストメッセージを制御指令に付加した通信文にして送信するか、または制御指令を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として送信する親制御対策機能と、
    前記親局は、前記子局から通信文を受け取ったときに、通信文を復号化して状態情報を得るようにするか、または通信文のうちの状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じであるときのみ状態情報を得るようにするか、または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報を共有秘密鍵を使って復号化して状態情報を得る親監視検査機能とを実現させるためのプログラム。
  12. 電力系統設備などのプロセスの状態を示す状態情報を子局で入力し、この入力した状態情報を通信網を介して親局へ送信し、当該親局にてこの受信した状態情報についての監視を行い、当該親局から発せられた制御指令を前記通信網を介して前記子局へ送信し、当該子局にて前記制御指令に基づいてプロセスを制御するようにした遠方監視制御装置の子局をコンピュータによって制御するためのプログラムであって、
    前記子局がプロセスの状態を示す状態情報を親局に送信するときに、状態情報を共有秘密鍵を使って暗号化した通信文にして送信するか、あるいは状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを状態情報に付加した通信文にして送信するか、または状態情報を暗号化して暗号化状態情報を作成し、さらにこの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成し、このダイジェストメッセージを暗号化状態情報に付加した通信文のいずれかの通信文として送信する子監視対策機能と、
    前記子局が前記親局から制御指令を受け取ったときに、通信文を共有秘密鍵を使って復号化して制御指令を得るか、または通信文のうちの制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じである場合のみ制御指令を得るか、または、通信文のうちの暗号化制御指令を一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を前記共有秘密鍵を使って復号化して制御指令を得る子制御検査機能とを実現させるためのプログラム。
  13. 電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置の、前記親局と前記通信網の間に介挿した親局側ゲートウェイをコンピュータによって制御するためのプログラムであって、
    制御指令と子局識別子を共有秘密鍵を使って暗号化した通信文にして前記子局側ゲートウェイへ送信するか、または制御指令と子局識別子から一方向性ハッシュ関数を使って作成したダイジェストメッセージを作成しこのダイジェストメッセージを制御指令と子局識別子に付加した通信文にして前記子局側ゲートウェイへ送信するか、または制御指令と子局識別子を暗号化して暗号化制御指令を作成しさらに暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化制御指令に付加した通信文として前記子局側ゲートウェイへ送信する親制御対策機能と、
    子局側ゲートウェイから通信文を受け取ると通信文を復号化して状態情報と子局識別子と親局識別子とを作り状態情報と子局識別子を親局へ送るようにするか、または通信文のうちの状態情報と子局識別子と親局識別子とから一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージと比較して同じであるときのみ状態情報と子局識別子とを親局へ送るようにするか、または通信文のうちの暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じ時にのみ通信文のうちの暗号化状態情報から共有秘密鍵を使って復号化して状態情報と子局識別子と親局識別子とを作り状態情報と子局識別子とを親局へ送る親監視検査機能とを実現させるためのプログラム。
  14. 電力系統設備などのプロセスの状態を示す状態情報を子監視手段により子局に入力し、この入力した状態情報を子局の送受信手段および通信網を経由して親局の送受信手段へ送信し、当該親局で親監視手段によりこの受信した状態情報についての監視を行い、当該親局の親制御手段から発せられた制御指令を前記親局の送受信手段および前記通信網を経由して前記子局の送受信手段へ送信し、当該子局にて前記制御指令に基づいて前記子制御手段によりプロセスを制御するようにした遠方監視制御装置の、前記子局と前記通信網の間に介挿した子局側ゲートウェイをコンピュータによって制御するためのプログラムであって、
    前記親局側から通信文を受け取ると通信文を復号化して制御指令と子局識別子を作りその制御指令を子局識別子に対応する子局へ送るようにするか、または通信文のうちの制御指令と子局識別子から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しそれと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ制御指令を子局識別子に対応する子局へ送るようにするか、または、通信文のうちの暗号化制御指令から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージと通信文のうちのダイジェストメッセージとを比較して同じである場合にのみ通信文のうちの暗号化制御指令を共有秘密鍵を使って復号化して制御指令と子局識別子を作りその制御指令を子局識別子に対応する子局へ送る子制御検査機能と、
    状態情報と子局識別子と親局識別子を共有秘密鍵を使って暗号化した通信文にして親局側へ送信するか、または状態情報と子局識別子と親局識別子とから一方向性ハッシュ関数を使ってダイジェストメッセージを作成しそれを状態情報と子局識別子と親局識別子とに付加した通信文にして親局側へ送信するか、または状態情報と子局識別子と親局識別子とを暗号化して暗号化状態情報を作成しさらに暗号化状態情報から一方向性ハッシュ関数を使ってダイジェストメッセージを作成しこのダイジェストメッセージを暗号化状態情報に付加した通信文として親局側へ送信する子監視対策機能とを実現させるためのプログラム。

JP2004024003A 2004-01-30 2004-01-30 遠方監視制御装置、遠方監視制御方法およびそのプログラム Pending JP2005217907A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004024003A JP2005217907A (ja) 2004-01-30 2004-01-30 遠方監視制御装置、遠方監視制御方法およびそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004024003A JP2005217907A (ja) 2004-01-30 2004-01-30 遠方監視制御装置、遠方監視制御方法およびそのプログラム

Publications (1)

Publication Number Publication Date
JP2005217907A true JP2005217907A (ja) 2005-08-11

Family

ID=34906829

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004024003A Pending JP2005217907A (ja) 2004-01-30 2004-01-30 遠方監視制御装置、遠方監視制御方法およびそのプログラム

Country Status (1)

Country Link
JP (1) JP2005217907A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010082284A1 (ja) * 2009-01-19 2010-07-22 株式会社 東芝 保護制御計測システムと装置、およびデータ伝送方法
US7818109B2 (en) 2007-10-23 2010-10-19 Bose Corporation Methods and apparatus for securing an active vehicle seat
CN106549502A (zh) * 2016-12-22 2017-03-29 贵州电网有限责任公司电力科学研究院 一种配电安全防护监控系统
WO2019180837A1 (ja) * 2018-03-20 2019-09-26 三菱電機株式会社 監視制御システム
CN110298585A (zh) * 2019-06-28 2019-10-01 云南电网有限责任公司昭通供电局 一种变电站设备监控信息分层分级自动审核方法
CN114069862A (zh) * 2021-11-17 2022-02-18 许继集团有限公司 一种变电站就地监控及主站信息双校核方法和装置

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7818109B2 (en) 2007-10-23 2010-10-19 Bose Corporation Methods and apparatus for securing an active vehicle seat
WO2010082284A1 (ja) * 2009-01-19 2010-07-22 株式会社 東芝 保護制御計測システムと装置、およびデータ伝送方法
JP2010166486A (ja) * 2009-01-19 2010-07-29 Toshiba Corp 保護制御計測システムと装置、およびデータ伝送方法
CN102282799A (zh) * 2009-01-19 2011-12-14 株式会社东芝 保护控制计测系统和装置以及数据传输方法
US8547201B2 (en) 2009-01-19 2013-10-01 Kabushiki Kaisha Toshiba Protective-control measuring system and device and data transmission method
CN102282799B (zh) * 2009-01-19 2014-04-30 株式会社东芝 保护控制计测系统和装置以及数据传输方法
CN106549502A (zh) * 2016-12-22 2017-03-29 贵州电网有限责任公司电力科学研究院 一种配电安全防护监控系统
CN106549502B (zh) * 2016-12-22 2019-05-07 贵州电网有限责任公司电力科学研究院 一种配电安全防护监控系统
WO2019180837A1 (ja) * 2018-03-20 2019-09-26 三菱電機株式会社 監視制御システム
CN111886832A (zh) * 2018-03-20 2020-11-03 三菱电机株式会社 监视控制系统
US20200412718A1 (en) * 2018-03-20 2020-12-31 Mitsubishi Electric Corporation Monitoring and control system
CN110298585A (zh) * 2019-06-28 2019-10-01 云南电网有限责任公司昭通供电局 一种变电站设备监控信息分层分级自动审核方法
CN110298585B (zh) * 2019-06-28 2024-01-26 云南电网有限责任公司昭通供电局 一种变电站设备监控信息分层分级自动审核方法
CN114069862A (zh) * 2021-11-17 2022-02-18 许继集团有限公司 一种变电站就地监控及主站信息双校核方法和装置

Similar Documents

Publication Publication Date Title
US10601823B2 (en) Machine to-machine and machine to cloud end-to-end authentication and security
US7584505B2 (en) Inspected secure communication protocol
Wang sSCADA: securing SCADA infrastructure communications
US8209536B2 (en) Message authentication system, message transmission apparatus and message reception apparatus
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
US20180131511A1 (en) Systems and Methods for Dynamic Cypher Key Management
CN109728909A (zh) 基于USBKey的身份认证方法和系统
JP2009510978A (ja) 制約された暗号キー
JPWO2005008954A1 (ja) セッション制御サーバ及び通信システム
CN106941404A (zh) 密钥保护方法及装置
JP2020506627A (ja) プログラマブル・ハードウェア・セキュリティ・モジュール及びプログラマブル・ハードウェア・セキュリティ・モジュールに用いられる方法
KR101341206B1 (ko) 제2 장치에 신뢰 및 식별을 승인하기 위해 보안 장치를레버리지하는 방법
KR101575042B1 (ko) 이종의 자동제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템
JP2006197065A (ja) 端末装置および認証装置
JP2005217907A (ja) 遠方監視制御装置、遠方監視制御方法およびそのプログラム
CN111081338A (zh) 安全型人体健康参数采集方法
WO2019237502A1 (zh) 一种采用分节传输的智能家居动态加密通讯方法及系统
KR101575040B1 (ko) 이종의 계장제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템
KR20140004703A (ko) 제어된 보안 도메인
JP2000305621A (ja) インターネットを用いた監視制御システム
EP2728824A1 (en) Secure group communication
JP4517608B2 (ja) データ通信システム
JP4976794B2 (ja) 駅務システム及びセキュリティ通信方法
KR20200043018A (ko) 차량 내부에서의 통신 방법
US11153288B2 (en) System and method for monitoring leakage of internal information by analyzing encrypted traffic

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20050720

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050818

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20050720