JP2022144149A - 監視制御システム、認証方法及びプログラム - Google Patents

監視制御システム、認証方法及びプログラム Download PDF

Info

Publication number
JP2022144149A
JP2022144149A JP2021045037A JP2021045037A JP2022144149A JP 2022144149 A JP2022144149 A JP 2022144149A JP 2021045037 A JP2021045037 A JP 2021045037A JP 2021045037 A JP2021045037 A JP 2021045037A JP 2022144149 A JP2022144149 A JP 2022144149A
Authority
JP
Japan
Prior art keywords
control system
network
authentication
input
supervisory control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021045037A
Other languages
English (en)
Inventor
眞子 舟田
Masako Funada
聖己 梅木
Masaki Umeki
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Metawater Co Ltd
Original Assignee
Metawater Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Metawater Co Ltd filed Critical Metawater Co Ltd
Priority to JP2021045037A priority Critical patent/JP2022144149A/ja
Publication of JP2022144149A publication Critical patent/JP2022144149A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Testing And Monitoring For Control Systems (AREA)

Abstract

【課題】既存のシステムから大きく変更することなくアカウント管理機能を追加可能な監視制御システム、認証方法及びプログラムを提供する。【解決手段】監視制御システム(1)は、第1ネットワーク(51)を有する監視制御システム(1)であって、第1ネットワーク(51)と物理的に切り離された第2ネットワーク(52)を介して接続されて、監視制御システム(1)におけるアカウント認証を行う認証サーバ(10)を備える。【選択図】図2

Description

本開示は、監視制御システム、認証方法及びプログラムに関する。
従来、例えば浄水場等のプラントを監視する技術が知られている。このような監視で用いられる監視制御システムは、常に監視制御を行う必要があるため、外部とのネットワーク接続をすることなく、ログイン状態を維持しているものがある。
このような監視制御システムにおいて、例えば操作の履歴を残して不正行為を防止する観点から、アカウント管理が行われることがある。例えば特許文献1は、予め設定された使用許可情報に該当する識別情報の有無を判別し、識別情報に応じた処理モードを設定制御することによって、機器のセキュリティを向上させる装置を開示する。
特開2009-009469号公報
ここで、監視制御システム自体にアカウント管理を追加しようとすると、大きな改修が必要になることが多い。また、特許文献1のようなアカウント管理を監視制御システムに導入すると、外部とのネットワーク接続が必要になり、セキュリティが低下するおそれがある。
かかる事情に鑑みてなされた本開示の目的は、後付けでユーザーアカウントを管理する装置を追加することによって、既存のシステムから大きく変更することなくアカウント管理機能を追加可能な監視制御システム、認証方法及びプログラムを提供することにある。
本開示の一実施形態に係る監視制御システムは、
第1ネットワークを有する監視制御システムであって、
前記第1ネットワークと物理的に切り離された第2ネットワークを介して接続されて、前記監視制御システムにおけるアカウント認証を行う認証サーバを備える。
本開示の一実施形態に係る認証方法は、
第1ネットワークを有する監視制御システムで実行される認証方法であって、
前記第1ネットワークと物理的に切り離された第2ネットワークを介して接続される認証サーバが、前記監視制御システムにおけるアカウント認証を行う工程を含む。
本開示の一実施形態に係るプログラムは、
第1ネットワークを有する監視制御システムで実行されるプログラムであって、
前記第1ネットワークと物理的に切り離された第2ネットワークを介して接続される認証サーバに、前記監視制御システムにおけるアカウント認証を行わせる。
本開示によれば、既存のシステムから大きく変更することなくアカウント管理機能を追加可能な監視制御システム、認証方法及びプログラムを提供することができる。
図1は、一実施形態に係る監視制御システムが備える認証サーバの構成例を示す図である。 図2は、一実施形態に係る監視制御システムの構成例を示す図である。 図3は、一実施形態に係る認証方法を例示するシーケンス図である。 図4は、アカウント管理機能がない監視制御システムの構成例を示す図である。
以下、図面を参照して本開示の実施形態に係る監視制御システム、認証方法及びプログラムが説明される。
図1は、本実施形態に係る監視制御システム1(図2参照)が備える認証サーバ10の構成例を示す図である。認証サーバ10は、監視制御システム1において、アカウント認証として操作認証を行うサーバである。認証サーバ10は、アカウント管理機能がない監視制御システム101(図4参照)に組み込まれる(追加される)ことによって、システムにアカウント管理機能を付加することができる。監視制御システム1における認証サーバ10の接続等については後述する。
認証サーバ10は、以下のようなハードウェア構成を有する。認証サーバ10は、通信部12と、記憶部13と、制御部14と、を備える。
通信部12は、無線又は有線を介して外部装置と通信する1つ以上の通信インターフェースである。本実施形態において、通信部12は、入出力装置31及び入出力装置41(図2参照)と通信する通信インターフェースを含む。入出力装置31及び入出力装置41と通信する通信インターフェースは、LAN(Local Area Network)等のネットワークであってよい。
また、本実施形態において、通信部12は、入出力装置11と通信する通信インターフェースを含む。入出力装置11と通信する通信インターフェースは、例えばUSB(Universal Serial Bus)又はHDMI(登録商標)(High-Definition Multimedia Interface)等のネットワークであってよい。
記憶部13は、1つ以上のメモリである。メモリは、例えば半導体メモリ、磁気メモリ、又は光メモリ等であるが、これらに限られず任意のメモリとすることができる。記憶部13は、例えば一次記憶装置又は二次記憶装置として機能する。記憶部13は、例えば認証サーバ10に内蔵されるが、任意のインターフェースを介して認証サーバ10に外部から接続される構成も可能である。
制御部14は、1つ以上のプロセッサである。プロセッサは、例えば汎用のプロセッサ、又は特定の処理に特化した専用プロセッサであるが、これらに限られず任意のプロセッサとすることができる。制御部14は、認証サーバ10の全体の動作を制御する。
ここで、入出力装置11は、認証サーバ10に対するユーザの操作を受け付けて、認証サーバ10からのユーザに対する情報を提示するためのインターフェースである。入出力装置11は、入力装置及び表示装置で構成されてよい。入力装置は、ハードウェア構成として、例えばキーボード及びマウス等であってよい。また、入力装置は、ハードウェア構成として、ユーザに固有の指紋又は静脈などを読み取ってユーザのID(identification)などを特定する生体認証装置であってよい。表示装置は、ハードウェア構成として、例えば液晶ディスプレイ又はOEL(Organic Electro-luminescence)ディスプレイ等のディスプレイであってよい。
認証サーバ10は、以下のようなソフトウェア構成を有する。認証サーバ10の動作の制御に用いられる1つ以上のプログラムが記憶部13に記憶される。記憶部13に記憶されたプログラムは、制御部14によって読み込まれると、制御部14を入力手段15、取得手段16、認証手段17、及び出力手段18として機能させる。
各手段の概要は次のとおりである。入力手段15は、入力装置に対するユーザ操作に基づく入力を受け付ける手段である。取得手段16は、入力されたユーザのID及びパスワードを照合するための登録者リストを記憶部13から取得する手段である。認証手段17は、入力されたユーザのIDとパスワードを登録者リストの内容と照合して、一致が確認できればユーザによる操作が可能と判定する手段である。出力手段18は、認証手段17の認証に基づいて、後述する第2ネットワーク52を介して接続される装置が操作可能になるように許可信号を出力する手段である。各手段の具体的な動作については後述する。
図2は、本実施形態に係る監視制御システム1の構成例を示す図である。本実施形態において、監視制御システム1は、浄水場等のプラントを監視するシステムであって、セキュリティの観点から外部とのネットワーク接続をすることなく、プラントの施設2の内部に構築されている。
監視制御システム1は第1ネットワーク51を有する。第1ネットワーク51は、施設2の内部に閉じたネットワークであって、接続される情報処理装置の間でデータ信号を送受信するために用いられる。本実施形態において、第1ネットワーク51はLANのネットワークである。
監視制御システム1は、監視制御サーバ30と、1つ以上の端末装置40と、を備えて構成される。監視制御サーバ30は、プラントを監視するための各種の機能を実行する。監視制御サーバ30は、第1ネットワーク51を介して端末装置40と接続されている。第1ネットワーク51で接続される監視制御サーバ30及び端末装置40は、常にプラントを監視して、監視制御を受け付けるために、動作状態を維持している。ここで、監視制御サーバ30及び端末装置40はコンピュータで構成され得る。監視制御システム1のユーザは、監視制御サーバ30の入出力装置31又は端末装置40の入出力装置41を用いて、監視制御サーバ30に対して操作を実行したり、監視制御サーバ30から情報を取得したりすることができる。例えば、ユーザは監視制御サーバ30に対してプラントを監視する条件の設定を変更させたり、監視結果を表示させたりすることができる。
認証サーバ10は、ユーザが監視制御サーバ30にアクセスする権限を有する登録者であることを確認するため、最初に、監視制御システム1における認証(操作認証)を行う。入出力装置41と端末装置40との間、入出力装置31と監視制御サーバ30との間は、USB又はHDMI(登録商標)で接続されている。そのため、図2に示すように、監視制御システム1において、第1ネットワーク51と第2ネットワーク52は物理的に分離されている(切り離されている)。第2ネットワーク52は、認証サーバ10と、監視制御サーバ30及び端末装置40の入出力装置31、41と、を接続する。本実施形態において、第2ネットワーク52はLAN等のネットワークである。ここで、入出力装置41と端末装置40との間、入出力装置31と監視制御サーバ30との間におけるUSB又はHDMI(登録商標)などの接続は、LAN等のネットワークと区別して、以下においてローカル接続と称する。
認証サーバ10は、第2ネットワーク52を介して入出力装置31及び入出力装置41の動作を制御することができる。例えば認証サーバ10は、第2ネットワーク52を介して制御信号を出力することによって、入出力装置31及び入出力装置41の電源のオン又はオフを制御してよい。例えば認証サーバ10は、第2ネットワーク52を介して制御信号を出力することによって、入出力装置31及び入出力装置41と監視制御サーバ30及び端末装置40との電気的な接続のオン又はオフを制御してよい。認証サーバ10は、ユーザが権限を有する者であると認証した場合、すなわち、アカウント認証の結果が正しい場合に、入出力装置31及び入出力装置41を操作可能にする。換言すれば、認証サーバ10は、アカウント認証の結果が正しくない場合に、入出力装置31及び入出力装置41が使用できない状態を保つ。ここで、認証サーバ10は、ローカル接続によって接続される入出力装置31及び入出力装置41を対象として、電源のオン又はオフなどの操作可否を制御する。
認証サーバ10は、第1ネットワーク51に接続されておらず、監視制御サーバ30に対して操作を実行したり、監視制御サーバ30から情報を取得したりすることがない。したがって、認証サーバ10からの不正操作及び監視情報の漏洩などの問題は生じない。
ここで、図4はアカウント管理機能がない監視制御システム101の構成例を示す図である。監視制御システム101において、図2と同じ要素には同じ符号が付されている。図4の監視制御システム101と図2の監視制御システム1との比較から明らかなように、アカウント管理機能がない監視制御システム101に、第2ネットワーク52を介して認証サーバ10を追加するだけで、アカウント認証を実行可能な監視制御システム1を構築することができる。また、上記のように、追加される認証サーバ10によって不正操作及び監視情報の漏洩などの問題は生じない。また、監視制御システム101の第1ネットワーク51について、変更を加える必要はない。このように、例えばアカウント管理機能がない古いシステムについても、認証サーバ10の追加によって容易にアカウント管理機能を追加することができる。
図3は、本実施形態に係る監視制御システム1が実行する認証方法を例示するシーケンス図である。認証(操作認証)において、以下の処理が実行される。
ユーザは入力装置からIDとパスワードを入力する(ステップS1)。入力装置としては、入出力装置11が用いられてよい。入出力装置11が生体認証装置である場合には、生体情報がID及びパスワードに相当するものとして用いられてよい。
認証サーバ10は、通信部12によってIDとパスワードを取得して、制御部14が取得したIDとパスワードを用いて操作認証の処理を実行する(ステップS2)。操作認証のソフトウェア処理の詳細は次のとおりである。
入力手段15は、入力装置に対するユーザ操作に基づくIDとパスワードを受け付ける。取得手段16は登録者リストを記憶部13から取得する。登録者リストには、監視制御サーバ30にアクセスする権限を有する登録者のIDとパスワードが示されている。認証手段17は、入力されたユーザのIDとパスワードを登録者リストの内容と照合する。そして、認証手段17は、一致が確認できれば、アカウント認証の結果が正しいと判定する。出力手段18は、アカウント認証の結果が正しい場合に、第2ネットワーク52を介して操作許可を与える。ここで、出力手段18は、アカウント認証の結果が正しくない場合に、例えばIDとパスワードの再入力を促すメッセージをディスプレイに表示させる制御信号を出力してよい。
操作許可が与えられると入出力装置31及び入出力装置41が操作可能になり、ユーザは入出力装置31及び入出力装置41を用いて監視制御サーバ30を操作したり、監視情報にアクセスしたりすることが可能になる(ステップS3)。
以上のように、本実施形態に係る監視制御システム1、認証方法及びプログラムは、上記の構成によって、既存のシステム(図4の監視制御システム101参照)から大きく変更することなくアカウント管理機能を追加可能である。本実施形態では、既存のシステムの第1ネットワーク51を用いた情報の送受信について何ら変更を加えることなく、アカウント管理機能を追加できる。
本開示を諸図面及び実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形及び修正を行うことが容易であることに注意されたい。したがって、これらの変形及び修正は本開示の範囲に含まれることに留意されたい。例えば、各手段、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段又はステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。
また、上記の装置の構成も任意である。例えば、上記の実施形態において1台の認証サーバ10が実行する処理は、複数のサーバによって実行されてよい。同様に、1台の端末装置40及び監視制御サーバ30が実行する処理は、複数の装置及びサーバによって実行されてよい。
また、例えば、認証サーバ10は専用の入出力装置11を備えない構成であってよい。このような場合に、認証サーバ10がIDとパスワードを取得する処理(上記のステップS1)において、入力装置として、入出力装置31及び入出力装置41が用いられてよい。つまり、入出力装置31及び入出力装置41の少なくとも一部が、認証サーバ10の入力装置の機能を兼ね備える構成であってよい。入出力装置31及び入出力装置41の少なくとも一部は、操作認証の間、認証サーバ10のインターフェースとして機能し、操作認証の終了後に監視制御サーバ30及び端末装置40のインターフェースに切り換えられてよい。
1 監視制御システム
2 施設
10 認証サーバ
11 入出力装置
12 通信部
13 記憶部
14 制御部
15 入力手段
16 取得手段
17 認証手段
18 出力手段
30 監視制御サーバ
31 入出力装置
40 端末装置
41 入出力装置
51 第1ネットワーク
52 第2ネットワーク
101 監視制御システム

Claims (5)

  1. 第1ネットワークを有する監視制御システムであって、
    前記第1ネットワークと物理的に切り離された第2ネットワークを介して接続されて、前記監視制御システムにおけるアカウント認証を行う認証サーバを備える、監視制御システム。
  2. 前記認証サーバは、前記アカウント認証の結果が正しい場合に、入出力装置を操作可能にする、請求項1に記載の監視制御システム。
  3. 前記認証サーバは、ローカル接続によって接続される前記入出力装置の操作可否を制御する、請求項2に記載の監視制御システム。
  4. 第1ネットワークを有する監視制御システムで実行される認証方法であって、
    前記第1ネットワークと物理的に切り離された第2ネットワークを介して接続される認証サーバが、前記監視制御システムにおけるアカウント認証を行う工程を含む、認証方法。
  5. 第1ネットワークを有する監視制御システムで実行されるプログラムであって、
    前記第1ネットワークと物理的に切り離された第2ネットワークを介して接続される認証サーバに、前記監視制御システムにおけるアカウント認証を行わせる、プログラム。
JP2021045037A 2021-03-18 2021-03-18 監視制御システム、認証方法及びプログラム Pending JP2022144149A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021045037A JP2022144149A (ja) 2021-03-18 2021-03-18 監視制御システム、認証方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021045037A JP2022144149A (ja) 2021-03-18 2021-03-18 監視制御システム、認証方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2022144149A true JP2022144149A (ja) 2022-10-03

Family

ID=83454770

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021045037A Pending JP2022144149A (ja) 2021-03-18 2021-03-18 監視制御システム、認証方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2022144149A (ja)

Similar Documents

Publication Publication Date Title
US11023875B2 (en) Electronic credential management system
US8364952B2 (en) Methods and system for a key recovery plan
CN101258505B (zh) 安全的软件更新
US20190340348A1 (en) Security verification method and device
CN103227776B (zh) 配置方法、配置设备、计算机程序产品和控制系统
CN102449631B (zh) 用于执行管理操作的系统和方法
EP3407536B1 (en) Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware
CN102882678A (zh) 一种非接触式烧写种子的方法及系统
CN104636682A (zh) 一种基于硬件设备的密码管理系统及方法
WO2016072833A1 (en) System and method to disable factory reset
JP4643313B2 (ja) 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法
JP2022144149A (ja) 監視制御システム、認証方法及びプログラム
CN109977692B (zh) 数据处理方法和装置、存储介质及电子设备
US8185941B2 (en) System and method of tamper-resistant control
US9058476B2 (en) Method and image forming apparatus to authenticate user by using smart card
KR102248132B1 (ko) 생체정보를 이용한 로그인방법, 장치 및 프로그램
KR20190079926A (ko) 생체정보를 이용한 보안카드의 개인식별번호 대체 인증 장치 및 방법
CN113850938A (zh) 智能门锁控制方法、装置、存储介质及电子设备
EP2450820B1 (en) User authentication system and plant control system having user authentication system
JP6311804B2 (ja) 端末装置及びプログラム
US11809533B2 (en) Control device
TWI644230B (zh) Safety management method and safety management system
JPH03290744A (ja) プログラマブルコントローラシステム
CN111866846B (zh) 数据识别方法及相关装置
CN107850973B (zh) 触摸设备解锁方法和装置

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20221215

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231002

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240507