JP6425984B2 - 産業用制御システム冗長通信/制御モジュール認証 - Google Patents
産業用制御システム冗長通信/制御モジュール認証 Download PDFInfo
- Publication number
- JP6425984B2 JP6425984B2 JP2014243828A JP2014243828A JP6425984B2 JP 6425984 B2 JP6425984 B2 JP 6425984B2 JP 2014243828 A JP2014243828 A JP 2014243828A JP 2014243828 A JP2014243828 A JP 2014243828A JP 6425984 B2 JP6425984 B2 JP 6425984B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- nonce
- control module
- datagram
- nonces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 223
- 230000004044 response Effects 0.000 claims description 43
- 238000000034 method Methods 0.000 claims description 25
- 238000009434 installation Methods 0.000 claims description 2
- 230000000737 periodic effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 21
- 230000006870 function Effects 0.000 description 13
- 238000004519 manufacturing process Methods 0.000 description 13
- 230000001413 cellular effect Effects 0.000 description 6
- 101100129336 Dictyostelium discoideum malA gene Proteins 0.000 description 5
- 101100190460 Shigella flexneri pic gene Proteins 0.000 description 5
- 241001591005 Siga Species 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 101150086151 hrdB gene Proteins 0.000 description 5
- 101150102864 rpoD gene Proteins 0.000 description 5
- 101150117326 sigA gene Proteins 0.000 description 5
- 101150057107 sigB gene Proteins 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 239000003814 drug Substances 0.000 description 3
- 230000005611 electricity Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012994 industrial processing Methods 0.000 description 3
- 239000003999 initiator Substances 0.000 description 3
- 206010042602 Supraventricular extrasystoles Diseases 0.000 description 2
- 235000013361 beverage Nutrition 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 230000005389 magnetism Effects 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 229910052751 metal Inorganic materials 0.000 description 2
- 238000005065 mining Methods 0.000 description 2
- 238000010248 power generation Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005855 radiation Effects 0.000 description 2
- 238000007670 refining Methods 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 239000002351 wastewater Substances 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 239000007789 gas Substances 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 150000002739 metals Chemical class 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000003921 oil Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 238000000746 purification Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000009423 ventilation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
[0001] 本出願は、2013年8月6日に出願された国際出願番号PCT/US2013/053721「SECUREINDUSTRIALCONTROLSYSTEM」の一部継続出願である。本出願は、2014年8月27日に出願された米国特許出願シリアル番号14/469,931「SECURE INDUSTRIAL CONTROL SYSTEM」の米国特許法§120の一部継続でもある。本出願は、2014年7月30日に出願された米国特許出願シリアル番号14/446,412「INDUSTRIAL CONTROL SYSTEM CABLE」の米国特許法§120の一部継続でもあり、2014年7月7日に出願された米国仮出願番号62/021,438「INDUSTRIAL CONTROL SYSTEM CABLE」の特許法§119(e)の優先権を主張する。米国仮出願番号62/021,438、米国特許出願シリアル番号14/446,412および14/469,931、並びに、国際出願番号PCT/US2013/053721は、全体としてリファレンスとしてここに組み入れられる。
第1のノンスを包含しているリクエスト・データグラム、第1のデバイス認証キー証明書および第1のアイデンティティは、証明書に起因していることを特徴とする、リクエスト・データグラムを送信するステップと、第2の通信/制御モジュールから第1の通信/制御モジュールまで応答データグラムを送信するステップであって、
第2のノンスを包含している応答データグラム、第1および第2のノンスを伴う第1のシグニチャー、第2のデバイス認証キー証明書および第2のアイデンティティは証明書に起因していることを特徴とする、応答データグラムを送信するステップと、
応答データグラムが有効であるとき、第1の通信/制御モジュールから第2の通信/制御モジュールまで認証データグラムを送信するステップとを、有し、
認証データグラムは、第1および第2のノンスを伴う第2のシグニチャーを包含する。
第1のノンスを包含しているリクエスト・データグラム、第1のデバイス認証キー証明書および第1のアイデンティティは、証明書に起因し、第2の通信/制御モジュールから、応答データグラムを受信し、
第2のノンスを包含している応答データグラム、第1および第2のノンスを伴う第1のシグニチャー、第2のデバイス認証キー証明書および第2のアイデンティティは証明書に起因し、
応答データグラムが有効であるとき、第2の通信/制御モジュールに認証データグラムを送り、
第2のシグニチャーを包含している認証データグラムは、第1および第2のノンスと関連する。
第1のノンスを包含しているリクエスト・データグラム、第1のデバイス認証キー証明書および第1のアイデンティティは、証明書に起因し、
リクエスト・データグラムが有効であるときに、第1の通信/制御モジュールに応答データグラムを送り、
第2のノンスを包含している応答データグラム、第1および第2のノンスを伴う第1のシグニチャー、第2のデバイス認証キー証明書および第2のアイデンティティは証明書に起因する。第2の通信/制御モジュールは更に、第1の通信/制御モジュールから、認証データグラムを受信し、
第2のシグニチャーを包含している認証データグラムは、第1および第2のノンスと関連し、
第1の通信/制御モジュールに、応答する認証データグラムを送り、
シグニチャーを包含している応答する認証データグラムは、第1のノンスおよび成功または失敗メッセージと関連する。
[0009] 詳細な説明は、添付の図に関して記載される。説明および図の異なる事例の同じ参照番号の使用は、類似または同一のアイテムを示すことができる。
実装例
[0017] 図1は、現在の開示の実施形態に従って、産業制御システム100を例示する。実施形態において、産業制御システム100は産業制御システム(ICS)、プログラム可能なオートメーション・コントローラ(PAC)、管理制御およびデータ収集(SCADA)システムから成ることができる。そして、分散制御システム(DCS)、プログラマブル論理コントローラ(PLC)および産業安全システムが安全基準(例えばIEC1508等)で保証される。図1に示すように、産業制御システム100は、一つ以上の制御エレメントにより制御されるかまたは駆動される一つ以上の産業エレメント(例えば、入出力モジュール、パワー・モジュール、センサ、アクチュエータ、スイッチ、ワークステーションおよび/または物理的な相互接続デバイス)またはシステムの全体にわたって割り当てられるサブシステム102を包含する。いくつかの実施形態では、制御エレメントまたはサブシステム102は一組の冗長な通信/制御モジュール106を包含する。ここで、通信/制御モジュール106は失敗/オーバーロード・イベントが生じた場合互いに関し並列および/または引き継ぎ制御において、作動する力を与えられる。例えば、制御エレメント/サブシステム102を占めている一組の冗長な通信/制御モジュール106に、一つ以上のI/Oモジュール104は、接続していることができる。産業制御システム100は、I/Oモジュール104へ/から伝達するデータに構成される。I/Oモジュール104は、入力モジュール、出力モジュールおよび/または入出力モジュールを含むことがありえる。例えば、入力モジュールはその過程で入力装置130(例えば、センサ)から情報を受信するために用いることがありえる。その一方で、出力モジュールが出力デバイス(例えば、アクチュエータ)に伝達する命令に用いられることがありえる。例えば、I/Oモジュール104は、ガス工場、精練所、などに関し配管の圧力を測定することに関しプロセス・センサに接続していることがありえておよび/または弁、バイナリまたは複数のステート・スイッチ、送信機、等を制御することに関し、プロセス・アクチュエータに接続していることがありえる。フィールド・デバイス130は、直接、または、ネットワーク接続を介して、IOモジュール104に通信で連結する。これらのデバイス130は、制御弁、油圧アクチュエータ、磁気アクチュエータ、モーター、ソレノイド、電気的スイッチ、送信機、入力センサ/受信機(例えば、照明、放射線、ガス、温度、電気、磁気および/または、音響センサ)通信下位バス、などを包含することがありえる。
[0047] 他の事例において、ユーザは、産業制御システム100の中で誤って指定された(例えば、ミスマーク)エレメントを実装することを試みることがありえる。例えば、エレメントが産業制御システム100の他のエレメントのOEMと同じOEMを伴うことを、不正に示すそれにマークされる物理的な表示を、ミスマークエレメントを有することがありえる。かかる事例において、システム100がそうすることがありえる産業制御により実装される認証プロセスは、エレメントが偽であるという警報を出されるユーザを生じさせる。このプロセスは産業制御システム100に関し改良された保安を促進することもありえる。これは、次のことの故である。偽のエレメントはしばしば、悪意のあるソフトウェアが産業制御システム100にもたらされることがありえるビークルである。実施形態において、認証プロセスは産業制御システム100に関し安全なエアギャップを提供する。そして、安全な産業制御システムが不安定なネットワークから物理的に分離されることを確実にする。
Claims (20)
- 安全な産業制御システムであって、
1つ以上の産業用エレメントと、
1つ以上の産業用エレメントを駆動する一組の冗長な通信/制御モジュールと、
を備え、
冗長な通信/制御モジュールのセットは、認証シーケンスを実行するために構成される第1通信/制御モジュールおよび第2通信/制御モジュールを含み、
認証シーケンスが、
第1通信/制御モジュールから第2通信/制御モジュールまでリクエスト・データグラムを送信するステップであって、リクエスト・データグラムが、第1ノンスと、第1デバイス認証キー証明書と、第1アイデンティティ属性証明書とを含む、ステップと、
第2通信/制御モジュールから第1通信/制御モジュールまで応答データグラムを送信するステップであって、応答データグラムが、第2ノンスと、第1および第2ノンスに関連した第1シグニチャーと、第2デバイス認証キー証明書と、第2アイデンティティ属性証明書とを含む、ステップと、
応答データグラムが有効であるとき、第1通信/制御モジュールから第2通信/制御モジュールまで認証データグラムを送信するステップであって、認証データグラムが第1および第2ノンスに関連した第2シグニチャーを含む、ステップと、
を有する、安全な産業制御システム。 - 第1および第2通信/制御モジュールにより実行される認証シーケンスが、更に、
応答データグラムが無効であるとき、第1通信/制御モジュールから第2通信/制御モジュールまで失敗した認証データグラムを送信するステップを有し、
失敗した認証データグラムが、第2ノンスに関連したシグニチャーと、第1通信/制御モジュールにより生成されるエラー・メッセージとを含む、請求項1に記載の安全な産業制御システム。 - 第1および第2通信/制御モジュールにより実行される認証シーケンスが、更に、
第2通信/制御モジュールから第1通信/制御モジュールまで応答する認証データグラムを送信するステップを有し、
応答する認証データグラムは、第1ノンスに関連したシグニチャーと、第2通信/制御モジュールにより生成される成功または失敗メッセージとを含む、請求項1に記載の安全な産業制御システム。 - 第1ノンスおよび第2ノンスの少なくとも1つが、真性乱数発生器により生成されるランダムなノンスを含む、請求項1に記載の安全な産業制御システム。
- 第2通信/制御モジュールが、第1ノンスおよび第2ノンスを連結し、第1ノンスおよび第2ノンスの連結に署名することによって、第1および第2ノンスに関連した第1シグニチャーを生成するように構成され、
第1通信/制御モジュールが、第1ノンスおよび第2ノンスを連結し、第1ノンスおよび第2ノンスの連結に署名することによって、第1および第2ノンスに関連した第2シグニチャーを生成するように構成される、請求項1に記載の安全な産業制御システム。 - 第2通信/制御モジュールが、更に、第1デバイス認証キー証明書および第1アイデンティティ属性証明書を検査することによって、リクエスト・データグラムを確認するように構成される、請求項1に記載の安全な産業制御システム。
- 第1通信/制御モジュールが、更に、第1および第2ノンスに関連した第1シグニチャー、第2デバイス認証キー証明書、および第2アイデンティティ属性証明書を検査することによって、応答データグラムを確認するように構成される、請求項1に記載の安全な産業制御システム。
- 第1通信/制御モジュールが、第1ノンスおよび第2ノンスを連結することによって、パブリック・デバイス認証キーを用いて第1および第2ノンスに関連した第1シグニチャーを暗号により検査することによって、並びに、第1ノンスおよび第2ノンスについてローカルに生成された連結を、第1ノンスおよび第2ノンスについて暗号により検査された連結と比較することによって、第1および第2ノンスに関連した第1シグニチャーを検査するように構成される、請求項7に記載の安全な産業制御システム。
- 第2通信/制御モジュールが、第1通信/制御モジュールから認証データグラムを受け取ることに応答して、第1ノンスおよび第2ノンスを連結することによって、パブリック・デバイス認証キーを用いて第1および第2ノンスに関連した第2シグニチャーを暗号により検査することによって、並びに、第1ノンスおよび第2ノンスについてローカルに生成された連結を、第1ノンスおよび第2ノンスについて暗号により検査された連結と比較することによって、第1および第2ノンスに関連した第2シグニチャーを検査するように構成される、請求項1に記載の安全な産業制御システム。
- 第1および第2通信/制御モジュールが、スタートアップ/リセット・イベント、第1通信/制御モジュールまたは第2通信/制御モジュールの設置、周期的時間イベント、または、予定の時間イベントの内の少なくとも1つに応答して認証シーケンスを実行するように構成される、請求項1に記載の安全な産業制御システム。
- 1つ以上の産業用エレメントが、入出力モジュール、パワー・モジュール、フィールド・デバイス、スイッチ、ワークステーション、または、物理的な相互接続デバイスの内の少なくとも1つを含む、請求項1に記載の安全な産業制御システム。
- 通信/制御モジュールであって、
少なくとも1つのプロセッサと、
少なくとも1つのプロセッサによって、実行可能な命令のセットを有する非一時的な媒体とを有し、
命令のセットが、
第1ノンスと、第1デバイス認証キー証明書と、第1アイデンティティ属性証明書と、を含むリクエスト・データグラムを、第2通信/制御モジュールに送らせ、
第2ノンスと、第1および第2ノンスに関連した第1シグニチャーと、第2デバイス認証キー証明書と、第2アイデンティティ属性証明書とを含む応答データグラムを、第2通信/制御モジュールから受け取らせ、
応答データグラムが有効であるとき、第1および第2ノンスに関連する第2シグニチャーを含む認証データグラムを、第2通信/制御モジュールに送らせる、
命令を含む、通信/制御モジュール。 - 命令のセットが、更に、
応答データグラムが無効であるとき、第2ノンスに関連したシグニチャーと、エラー・メッセージとを含む失敗した認証データグラムを、第2通信/制御モジュールに送らせる命令を含む、請求項12に記載の通信/制御モジュール。 - 命令のセットが、更に、
第1および第2ノンスに関連した第1シグニチャーと、第2デバイス認証キー証明書と、第2アイデンティティ属性証明書とを検査することによって、応答データグラムを確認させる命令を含む、請求項12に記載の通信/制御モジュール。 - 命令のセットが、更に、
第1ノンスおよび第2ノンスを連結することによって、パブリック・デバイス認証キーを用いて第1および第2ノンスに関連した第1シグニチャーを暗号により検査することによって、並びに、第1ノンスおよび第2ノンスについてローカルに生成された連結を、第1ノンスおよび第2ノンスについて暗号により検査された連結と比較することによって、第1および第2ノンスに関連した第1シグニチャーを検査させる命令を含む、請求項14に記載の通信/制御モジュール。 - 通信/制御モジュールであって、
少なくとも1つのプロセッサと、
少なくとも1つのプロセッサによって実行可能な命令のセットを有する非一時的な媒体とを備え、
命令のセットが、
第1ノンスと、第1デバイス認証キー証明書と、第1アイデンティティ属性証明書とを含むリクエスト・データグラムを、第2通信/制御モジュールから受け取らせ、
第2ノンスと、第1および第2ノンスに関連する第1シグニチャーと、第2デバイス認証キー証明書と、第2アイデンティティ属性証明書とを含む応答データグラムを、該応答データグラムが有効であるときに、第2通信/制御モジュールに送らせる、
命令を含む、通信/制御モジュール。 - 命令のセットが、更に、
第1および第2ノンスに関連する第2シグニチャーを含む認証データグラムを、第2通信/制御モジュールから受け取らせ、
第1ノンスに関連するシグニチャーと、成功または失敗メッセージとを含む、応答する認証データグラムを第2通信/制御モジュールに送らせる、
命令を含む、請求項16に記載の通信/制御モジュール。 - 命令のセットが、更に、
第1ノンスおよび第2ノンスを連結することによって、パブリック・デバイス認証キーを用いて第1および第2ノンスに関連した第2シグニチャーを暗号により検査することによって、並びに、第1ノンスおよび第2ノンスについてローカルに生成された連結を、第1ノンスおよび第2ノンスについて暗号により検査された連結と比較することによって、第1および第2ノンスに関連した第2シグニチャーを検査させる命令を含む、請求項17に記載の通信/制御モジュール。 - 命令のセットが、更に、
第1ノンスおよび第2ノンスを連結することによって、並びに、第1ノンスおよび第2ノンスの連結に署名することによって、第1および第2ノンスに関連した第1シグニチャーを生成させる命令を含む、請求項16に記載の通信/制御モジュール。 - 命令のセットが、更に、
第1デバイス認証キー証明書および第1アイデンティティ属性証明書を検査することによって、リクエスト・データグラムを確認させる命令を含む、請求項16に記載の通信/制御モジュール。
Applications Claiming Priority (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462021438P | 2014-07-07 | 2014-07-07 | |
US62/021,438 | 2014-07-07 | ||
US14/446,412 | 2014-07-30 | ||
US14/446,412 US10834820B2 (en) | 2013-08-06 | 2014-07-30 | Industrial control system cable |
US14/469,931 US9191203B2 (en) | 2013-08-06 | 2014-08-27 | Secure industrial control system |
US14/469,931 | 2014-08-27 | ||
US14/519,047 US9467297B2 (en) | 2013-08-06 | 2014-10-20 | Industrial control system redundant communications/control modules authentication |
US14/519,047 | 2014-10-20 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016019280A JP2016019280A (ja) | 2016-02-01 |
JP2016019280A5 JP2016019280A5 (ja) | 2018-01-25 |
JP6425984B2 true JP6425984B2 (ja) | 2018-11-21 |
Family
ID=52781379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014243828A Active JP6425984B2 (ja) | 2014-07-07 | 2014-12-02 | 産業用制御システム冗長通信/制御モジュール認証 |
Country Status (4)
Country | Link |
---|---|
EP (3) | EP2966806B1 (ja) |
JP (1) | JP6425984B2 (ja) |
CN (1) | CN105278327B (ja) |
CA (1) | CA2875518C (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9727511B2 (en) | 2011-12-30 | 2017-08-08 | Bedrock Automation Platforms Inc. | Input/output module with multi-channel switching capability |
US10834820B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Industrial control system cable |
US9191203B2 (en) | 2013-08-06 | 2015-11-17 | Bedrock Automation Platforms Inc. | Secure industrial control system |
US9437967B2 (en) | 2011-12-30 | 2016-09-06 | Bedrock Automation Platforms, Inc. | Electromagnetic connector for an industrial control system |
US11314854B2 (en) | 2011-12-30 | 2022-04-26 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US10834094B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Operator action authentication in an industrial control system |
US9600434B1 (en) | 2011-12-30 | 2017-03-21 | Bedrock Automation Platforms, Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US8971072B2 (en) | 2011-12-30 | 2015-03-03 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an industrial control system |
US11967839B2 (en) | 2011-12-30 | 2024-04-23 | Analog Devices, Inc. | Electromagnetic connector for an industrial control system |
US9467297B2 (en) | 2013-08-06 | 2016-10-11 | Bedrock Automation Platforms Inc. | Industrial control system redundant communications/control modules authentication |
US11144630B2 (en) | 2011-12-30 | 2021-10-12 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US8862802B2 (en) | 2011-12-30 | 2014-10-14 | Bedrock Automation Platforms Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US10613567B2 (en) | 2013-08-06 | 2020-04-07 | Bedrock Automation Platforms Inc. | Secure power supply for an industrial control system |
US11463267B2 (en) * | 2016-09-08 | 2022-10-04 | Nec Corporation | Network function virtualization system and verifying method |
JP7085826B2 (ja) * | 2016-12-16 | 2022-06-17 | ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド | 安全な産業用制御システムのためのイメージ・キャプチャ・デバイス |
CN107992027B (zh) * | 2017-12-13 | 2020-05-22 | 中核控制系统工程有限公司 | 一种dcs冗余通信模块切换方法 |
EP3547618B1 (de) | 2018-03-29 | 2023-03-01 | Siemens Aktiengesellschaft | Verfahren zum aufbau einer redundanten kommunikationsverbindung und ausfallgesicherte steuerungseinheit |
DE102018214158B4 (de) * | 2018-08-22 | 2024-03-14 | Audi Ag | Steuervorrichtung zur Freischaltung von Funktionen, Kraftfahrzeug mit einer Steuervorrichtung und ein Verfahren zum Betreiben einer Steuervorrichtung |
CN109639438B (zh) * | 2019-02-26 | 2021-08-27 | 燕山大学 | 一种基于数字签名的scada网络工业信息加密方法 |
AT16973U1 (ja) * | 2019-06-05 | 2021-01-15 | Siemens Ag | |
EP3845984A1 (en) * | 2019-12-31 | 2021-07-07 | Schneider Electric Systems USA, Inc. | Secure network of safety plcs for industrial plants |
CN111865908B (zh) * | 2020-06-08 | 2022-05-17 | 杭州电子科技大学 | 一种基于随机加密策略的资源受限系统安全通讯方法 |
US11601268B2 (en) * | 2020-08-03 | 2023-03-07 | Nuvoton Technology Corporation | Device attestation including attestation-key modification following boot event |
US11720090B2 (en) | 2020-11-20 | 2023-08-08 | Rockwell Automation Technologies, Inc. | Fault tolerant backplane slot assignment |
CN113704154B (zh) * | 2021-07-30 | 2024-02-23 | 浙江亚太智能网联汽车创新中心有限公司 | 一种感知系统通用接口集成系统及装置 |
CN113783683B (zh) * | 2021-11-12 | 2022-03-08 | 晨越建设项目管理集团股份有限公司 | 基于传感器网络的云平台隐私保护可验证数据聚合方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3453944B2 (ja) * | 1995-09-04 | 2003-10-06 | 日本電信電話株式会社 | 秘話通信方法 |
JPH11312111A (ja) * | 1998-04-30 | 1999-11-09 | Nec Corp | データベース復旧方法及びデータベース管理システム |
JP2001357373A (ja) * | 2000-06-15 | 2001-12-26 | Sony Corp | データ記憶装置およびデータ記憶方法、情報処理装置および情報処理方法、並びに記録媒体 |
JP2003110576A (ja) * | 2001-09-26 | 2003-04-11 | Toshiba Corp | 無線ネットワークシステム、無線ネットワークの管理方法、及び、コンピュータで実行可能な無線ネットワークの管理プログラム |
US7536548B1 (en) * | 2002-06-04 | 2009-05-19 | Rockwell Automation Technologies, Inc. | System and methodology providing multi-tier-security for network data exchange with industrial control components |
CN100393034C (zh) * | 2004-04-30 | 2008-06-04 | 北京航空航天大学 | 一种应用于组播通信系统中的源认证方法 |
JP4540454B2 (ja) * | 2004-11-26 | 2010-09-08 | 株式会社エヌ・ティ・ティ・データ | アプリケーション設定装置、icチップ及びプログラム |
CN101005359B (zh) * | 2006-01-18 | 2010-12-08 | 华为技术有限公司 | 一种实现终端设备间安全通信的方法及装置 |
JP2008022526A (ja) * | 2006-06-13 | 2008-01-31 | Hitachi Ltd | 属性証明書検証方法、属性認証局装置、サービス提供装置、および属性証明書検証システム |
US8327130B2 (en) * | 2007-09-25 | 2012-12-04 | Rockwell Automation Technologies, Inc. | Unique identification of entities of an industrial control system |
US8001381B2 (en) * | 2008-02-26 | 2011-08-16 | Motorola Solutions, Inc. | Method and system for mutual authentication of nodes in a wireless communication network |
JP5329184B2 (ja) * | 2008-11-12 | 2013-10-30 | 株式会社日立製作所 | 公開鍵証明書の検証方法及び検証サーバ |
GB2502492B (en) * | 2011-03-03 | 2019-04-17 | Securekey Tech Inc | Methods and systems for selecting a secondary logical communications device |
US8973124B2 (en) * | 2012-04-30 | 2015-03-03 | General Electric Company | Systems and methods for secure operation of an industrial controller |
-
2014
- 2014-12-02 JP JP2014243828A patent/JP6425984B2/ja active Active
- 2014-12-04 EP EP14196408.0A patent/EP2966806B1/en active Active
- 2014-12-04 EP EP20150993.2A patent/EP3687108B1/en active Active
- 2014-12-04 EP EP18176358.2A patent/EP3422631B1/en active Active
- 2014-12-19 CN CN201410799995.2A patent/CN105278327B/zh active Active
- 2014-12-19 CA CA2875518A patent/CA2875518C/en active Active
Also Published As
Publication number | Publication date |
---|---|
CA2875518A1 (en) | 2015-04-02 |
EP3422631A1 (en) | 2019-01-02 |
EP3687108B1 (en) | 2022-02-02 |
CN105278327B (zh) | 2020-03-17 |
EP2966806B1 (en) | 2018-08-22 |
EP3687108A1 (en) | 2020-07-29 |
EP3422631B1 (en) | 2020-02-12 |
EP2966806A1 (en) | 2016-01-13 |
CA2875518C (en) | 2018-04-24 |
JP2016019280A (ja) | 2016-02-01 |
CN105278327A (zh) | 2016-01-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6425984B2 (ja) | 産業用制御システム冗長通信/制御モジュール認証 | |
US11977622B2 (en) | Authentication between industrial elements in an industrial control system | |
US11722495B2 (en) | Operator action authentication in an industrial control system | |
US20220004514A1 (en) | Input/output module with multi-channel switching capability | |
JP7328376B2 (ja) | 産業用制御システムのための安全な電源 | |
JP7029220B2 (ja) | 多チャネル切り替え能力を有する入力/出力モジュール | |
JP2020194790A (ja) | 工業制御システムケーブル | |
JP6960715B2 (ja) | 産業用制御システムに関する安全な電源 | |
EP2966520B1 (en) | Operator action authentication in an industrial control system | |
CA2920133C (en) | Input/output module with multi-channel switching capability |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171204 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180823 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180925 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6425984 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |