JP2012093949A - ユーザ認証システム - Google Patents
ユーザ認証システム Download PDFInfo
- Publication number
- JP2012093949A JP2012093949A JP2010240572A JP2010240572A JP2012093949A JP 2012093949 A JP2012093949 A JP 2012093949A JP 2010240572 A JP2010240572 A JP 2010240572A JP 2010240572 A JP2010240572 A JP 2010240572A JP 2012093949 A JP2012093949 A JP 2012093949A
- Authority
- JP
- Japan
- Prior art keywords
- user authentication
- operation monitoring
- monitoring terminal
- user
- domain controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
【解決手段】ローカルユーザ認証手段を有する操作監視端末と、ドメインユーザ認証手段を有し前記操作監視端末と通信するドメインコントローラとを具備する制御システムに対し、前記操作監視端末にログインするユーザを認証するユーザ認証システムにおいて、
前記操作監視端末は、
前記ドメインコントローラが正常に動作している状態時に前記ユーザが前記ローカルユーザ認証手段によりユーザ認証を実行した場合に、セキュリティ警報を発生するユーザ認証アラーム手段を備える。
【選択図】図1
Description
同様に、制御バス10には制御装置40,50,60が接続され、操作監視端末20,30と通信してプラントのフィールド機器のコントロールを実行する。
(a)ユーザ名の重複を防止できる。
(b)システム全体でのユーザのパスワードを統一できる。
(c)システム全体に対してユーザ登録・削除・パスワード変更、アカウントのロックアウト等が速やかに伝播できる。
(d)ドメイン内でのユーザ認証の権限は、ドメインコントローラの管理者1名に限定される。従って、個々の操作監視端末の管理者権限のみでユーザの管理をすることができないので、セキュリティレベルが向上する。
(1)一般にドメインコントローラ80及び情報ネットワーク70は冗長化することは可能であるが、制御装置40,50,60や制御バス10ほどの高信頼性は持たない。従って、ユーザ認証をドメインコントローラにより集中管理した場合のシステム全体の可用性(availability)は、ドメインコントローラ80と情報ネットワーク70のレベルに下がってしまう可能性がある。
(1)ローカルユーザ認証手段を有する操作監視端末と、ドメインユーザ認証手段を有し前記操作監視端末と通信するドメインコントローラとを具備する制御システムに対し、前記操作監視端末にログインするユーザを認証するユーザ認証システムにおいて、
前記操作監視端末は、
前記ドメインコントローラが正常に動作している状態時に前記ユーザが前記ローカルユーザ認証手段によりユーザ認証を実行した場合に、セキュリティ警報を発生するユーザ認証アラーム手段を備えることを特徴とするユーザ認証システム。
前記ユーザが前記ローカルユーザ認証手段によりユーザ認証を実行した場合に、前記ドメインコントローラが正常動作中でなければ、前記ローカルユーザ認証手段によりユーザ認証することを特徴とする(1)に記載のユーザ認証システム。
(1)ドメインのユーザ認証が正常動作している場合には、セキュリティを保ちつつ操業が可能である。
<動作シナリオ1>
ここでは、ドメインコントローラ80、情報ネットワーク70を含めてシステム全体が正常に動作している場合に、ドメインコントローラのユーザ認証手段によりでユーザ認証を行う場合の動作を説明する。
(1−2)ユーザ認証手段104は、ドメインユーザ認証手段106を用いてユーザ認証を試みる。
(1−4)ドメインコントローラ80上でユーザ情報の照合が成功すれば、ユーザ認証は成功する。
ここでは、ドメインコントローラ80、情報ネットワーク70、情報ネットワークインタフェース手段103のいずれか、または複数が利用できない場合の動作を説明する。この場合、ドメインユーザ認証を試みると、ドメインコントローラでのユーザ情報の照合ができないため、ユーザ認証は成功しない。その結果、操作監視端末が利用できず、プラントの操業に影響がでる。従って、この状況ではユーザはローカルユーザ認証を行う。
(2−2)ユーザ認証手段104は、情報ネットワークインタフェース手段103と情報ネットワーク70を利用して、ドメインコントローラ80が正常動作しているかを確認する。正常動作している場合は、後述の<動作シナリオ4>を実施し、その後(2−3)に進む。正常動作していない場合は、そのまま(2−3)に進む。
ここでは、ドメインコントローラ80、情報ネットワーク70を含めてシステム全体が正常に動作している場合に、ローカルユーザ認証手段105でユーザ認証を行った場合の動作を説明する。
(3−2)ユーザ認証手段104は、情報ネットワークインタフェース手段103と情報ネットワーク70を利用して、ドメインコントローラ80が正常動作しているか否かを確認する。本シナリオの前提では正常動作しているとみなされ、後述の<動作シナリオ4>を実施し、その後(3−3)に進む。
ここでは、ドメインコントローラ80が利用可能であるにもかかわらず、ユーザがローカルユーザ認証手段105でユーザ認証を試みた場合の部分動作を説明する。
(4−1)ユーザ認証手段104は、ユーザ認証アラーム手段200に、ローカルユーザ認証が試みられたことを信号ALで通知する。
(4−3)操作監視端末100は、この操作監視端末でローカルユーザ認証が試みられたことを表示する。
30 操作監視端末
31 ローカルユーザ認証手段
40 制御装置
70 情報ネットワーク
80 ドメインコントローラ
81 ドメインユーザ認証手段
100 操作監視端末
101 操作監視手段
102 制御バスインターフェース手段
103 情報ネットワークインターフェース手段
104 ユーザ認証手段
105 ローカルユーザ認証手段
106 ドメインユーザ認証手段
107 ローカルユーザ情報保存手段
200 ユーザ認証アラーム手段
Claims (5)
- ローカルユーザ認証手段を有する操作監視端末と、ドメインユーザ認証手段を有し前記操作監視端末と通信するドメインコントローラとを具備する制御システムに対し、前記操作監視端末にログインするユーザを認証するユーザ認証システムにおいて、
前記操作監視端末は、
前記ドメインコントローラが正常に動作している状態時に前記ユーザが前記ローカルユーザ認証手段によりユーザ認証を実行した場合に、セキュリティ警報を発生するユーザ認証アラーム手段を備えることを特徴とするユーザ認証システム。 - 前記操作監視端末は、
前記ユーザが前記ローカルユーザ認証手段によりユーザ認証を実行した場合に、前記ドメインコントローラが正常動作中でなければ、前記ローカルユーザ認証手段によりユーザ認証することを特徴とする請求項1に記載のユーザ認証システム。 - 前記ユーザが前記ローカルユーザ認証手段によりユーザ認証を実行した場合に、前記ドメインコントローラが正常動作中であれば、前記ユーザ認証アラーム手段によりアラームを発生した後に前記ローカルユーザ認証手段によりユーザ認証することを特徴とする請求項1に記載のユーザ認証システム。
- 前記ユーザが前記ローカルユーザ認証手段によりユーザ認証を実行した場合に、前記ドメインコントローラの状態に係らず、前記ユーザ認証アラーム手段によりアラームを発生した後に前記ローカルユーザ認証手段によりユーザ認証することを特徴とする請求項1に記載のユーザ認証システム。
- 前記アラームは、制御バスを介して接続されている他の操作監視端末に通知されることを特徴とする請求項1乃至4のいずれかに記載のユーザ認証システム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010240572A JP5152539B2 (ja) | 2010-10-27 | 2010-10-27 | ユーザ認証システム |
CN201110330982.7A CN102457379B (zh) | 2010-10-27 | 2011-10-25 | 用户认证系统 |
US13/280,863 US8756662B2 (en) | 2010-10-27 | 2011-10-25 | User authentication system and plant control system having user authentication system |
EP11186638.0A EP2450820B1 (en) | 2010-10-27 | 2011-10-26 | User authentication system and plant control system having user authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010240572A JP5152539B2 (ja) | 2010-10-27 | 2010-10-27 | ユーザ認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012093949A true JP2012093949A (ja) | 2012-05-17 |
JP5152539B2 JP5152539B2 (ja) | 2013-02-27 |
Family
ID=45370410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010240572A Active JP5152539B2 (ja) | 2010-10-27 | 2010-10-27 | ユーザ認証システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US8756662B2 (ja) |
EP (1) | EP2450820B1 (ja) |
JP (1) | JP5152539B2 (ja) |
CN (1) | CN102457379B (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102780787A (zh) * | 2012-08-17 | 2012-11-14 | 广东利为网络科技有限公司 | 一种远程控制登录的方法及系统 |
DE102013105516A1 (de) * | 2013-05-29 | 2014-12-04 | Weidmüller Interface GmbH & Co. KG | Basismodul für ein elektronisches Gerät |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004272486A (ja) * | 2003-03-06 | 2004-09-30 | Ricoh Co Ltd | ネットワーク通信システム及び通信端末 |
JP2005149256A (ja) * | 2003-11-18 | 2005-06-09 | Ricoh Co Ltd | ネットワーク対応周辺装置およびその制御方法 |
JP2005165704A (ja) * | 2003-12-03 | 2005-06-23 | Yokogawa Electric Corp | セキュリティチェックシステム |
JP2007148876A (ja) * | 2005-11-29 | 2007-06-14 | Shimadzu Corp | ネットワーク型分析システム |
JP2008146441A (ja) * | 2006-12-12 | 2008-06-26 | Mitsubishi Electric Corp | 個人認証システム |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6219439B1 (en) * | 1998-07-09 | 2001-04-17 | Paul M. Burger | Biometric authentication system |
DE10025791A1 (de) * | 2000-05-19 | 2001-11-22 | Mannesmann Ag | Smartcards zur Authentisierungsprüfung in Maschinensteuerungen |
US7530113B2 (en) | 2004-07-29 | 2009-05-05 | Rockwell Automation Technologies, Inc. | Security system and method for an industrial automation system |
CN1783780B (zh) * | 2004-12-04 | 2010-09-08 | 华为技术有限公司 | 域认证和网络权限认证的实现方法及设备 |
EP1933522B1 (en) * | 2006-12-11 | 2013-10-23 | Sap Ag | Method and system for authentication |
JP4946564B2 (ja) | 2007-03-27 | 2012-06-06 | 富士通株式会社 | 認証処理方法及びシステム |
US9244455B2 (en) * | 2007-09-10 | 2016-01-26 | Fisher-Rosemount Systems, Inc. | Location dependent control access in a process control system |
US8032930B2 (en) * | 2008-10-17 | 2011-10-04 | Intuit Inc. | Segregating anonymous access to dynamic content on a web server, with cached logons |
JP2010240572A (ja) | 2009-04-06 | 2010-10-28 | Seiko Epson Corp | 膜形成方法 |
US9182755B2 (en) * | 2010-08-26 | 2015-11-10 | Rockwell Automation Technologies, Inc. | Automated operator interface generation in a control system |
-
2010
- 2010-10-27 JP JP2010240572A patent/JP5152539B2/ja active Active
-
2011
- 2011-10-25 CN CN201110330982.7A patent/CN102457379B/zh active Active
- 2011-10-25 US US13/280,863 patent/US8756662B2/en active Active
- 2011-10-26 EP EP11186638.0A patent/EP2450820B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004272486A (ja) * | 2003-03-06 | 2004-09-30 | Ricoh Co Ltd | ネットワーク通信システム及び通信端末 |
JP2005149256A (ja) * | 2003-11-18 | 2005-06-09 | Ricoh Co Ltd | ネットワーク対応周辺装置およびその制御方法 |
JP2005165704A (ja) * | 2003-12-03 | 2005-06-23 | Yokogawa Electric Corp | セキュリティチェックシステム |
JP2007148876A (ja) * | 2005-11-29 | 2007-06-14 | Shimadzu Corp | ネットワーク型分析システム |
JP2008146441A (ja) * | 2006-12-12 | 2008-06-26 | Mitsubishi Electric Corp | 個人認証システム |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
Also Published As
Publication number | Publication date |
---|---|
US8756662B2 (en) | 2014-06-17 |
EP2450820B1 (en) | 2017-09-06 |
CN102457379A (zh) | 2012-05-16 |
JP5152539B2 (ja) | 2013-02-27 |
CN102457379B (zh) | 2016-06-01 |
EP2450820A1 (en) | 2012-05-09 |
US20120110648A1 (en) | 2012-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
CN103368973A (zh) | 一种云操作系统安全体系 | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
CN112039894B (zh) | 一种网络准入控制方法、装置、存储介质和电子设备 | |
WO2014086149A1 (zh) | 服务器账号密码管理方法、系统及服务器 | |
US8285984B2 (en) | Secure network extension device and method | |
WO2015096501A1 (zh) | 智能移动终端上超级用户密码管理方法和装置 | |
CN105491011A (zh) | 一种数据安全单向导出系统及方法 | |
JP2022534677A (ja) | ブロックチェーンを使用するオンラインアプリケーションおよびウェブページの保護 | |
CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
CN109450925B (zh) | 用于电力二次系统运维的用户权限验证方法、装置及电子设备 | |
US10673832B2 (en) | Predefined access policy implementation based on auxiliary information embedded in one-time authentication passcodes | |
JP5152539B2 (ja) | ユーザ認証システム | |
US9298903B2 (en) | Prevention of password leakage with single sign on in conjunction with command line interfaces | |
CN110263008A (zh) | 终端离线日志管理系统、方法、设备及存储介质 | |
Papa et al. | Placement of trust anchors in embedded computer systems | |
CN111769956B (zh) | 业务处理方法、装置、设备及介质 | |
CN211557285U (zh) | 控制终端、签名服务器和任务服务器 | |
CN113923045A (zh) | 安全监控式内网准入控制方法及系统 | |
CN113965342A (zh) | 一种基于国产平台的可信网络连接系统及连接方法 | |
JP6571624B2 (ja) | 装置管理システム、管理対象装置、装置管理サーバ、制御方法、及び制御プログラム | |
TW202116037A (zh) | 用於車用網路之安全監控裝置及方法 | |
CN104767728A (zh) | 一种基于居家养老的身份认证的方法及系统 | |
CN111932751B (zh) | 一种智慧园区物联网综合管理平台及管理方法 | |
TW201349824A (zh) | 使用裝置識別碼的身份驗證方法及其系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120813 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120816 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121120 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151214 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5152539 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |