JPWO2019175512A5 - - Google Patents

Download PDF

Info

Publication number
JPWO2019175512A5
JPWO2019175512A5 JP2020548622A JP2020548622A JPWO2019175512A5 JP WO2019175512 A5 JPWO2019175512 A5 JP WO2019175512A5 JP 2020548622 A JP2020548622 A JP 2020548622A JP 2020548622 A JP2020548622 A JP 2020548622A JP WO2019175512 A5 JPWO2019175512 A5 JP WO2019175512A5
Authority
JP
Japan
Prior art keywords
network
housing
industrial
industrial network
channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020548622A
Other languages
Japanese (ja)
Other versions
JP2021516017A (en
JP7466452B2 (en
Publication date
Priority claimed from FR1852185A external-priority patent/FR3079046B1/en
Application filed filed Critical
Publication of JP2021516017A publication Critical patent/JP2021516017A/en
Publication of JPWO2019175512A5 publication Critical patent/JPWO2019175512A5/ja
Application granted granted Critical
Publication of JP7466452B2 publication Critical patent/JP7466452B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (12)

産業機器(U1、U2、U3)が接続されている産業用ネットワーク(10)へのアクセスを管理するためのハウジング(30)であって、管理ハウジング(30)は、
- インターネットタイプデータネットワークへのアクセスのためのチャネル(30a)であって、データネットワークへのアクセスのための前記チャネル(30a)はカットオフユニット(33)を備える、チャネル(30a)、
- データネットワークへのアクセスのためのチャネル(30a)を制御するためのチャネル(30b)であって、前記制御チャネル(30a)は、産業用ネットワークとデータネットワークとの間の通信を可能にするために、カットオフユニット(33)を制御するように構成されたコントローラ(31)を備え、カットオフユニットは、コントローラ(31)において発信される制御信号によってアクティブ化され得るカットオフリレーを備える、チャネル(30b)
を備える、ハウジング。 A housing (30) for managing access to an industrial network (10) to which industrial equipment (U1, U2, U3) is connected, wherein the management housing (30) is a housing (30).
-A channel (30a) for accessing an internet type data network, wherein the channel (30a) for accessing the data network comprises a cutoff unit (33), the channel (30a).
-A channel (30b) for controlling a channel (30a) for accessing a data network, wherein the control channel (30a) enables communication between an industrial network and a data network. A channel comprising a controller (31) configured to control the cutoff unit (33), wherein the cutoff unit comprises a cutoff relay that can be activated by a control signal transmitted in the controller (31). (30b)
The housing is equipped with. 制御チャネル(30b)は、ハウジングをGSMタイプのモバイルネットワークとの通信の中に置くように構成された第1の通信インタフェース(32)を備える、請求項1に記載のハウジング。 The housing according to claim 1, wherein the control channel (30b) comprises a first communication interface (32) configured to place the housing in communication with a GSM type mobile network. 第1の通信インタフェース(32)は、GSM通信インタフェースであり、制御信号は受信されたSMSに依存する、請求項2に記載のハウジング。 The housing according to claim 2, wherein the first communication interface (32) is a GSM communication interface, and the control signal depends on the received SMS. コントローラ(31)は、ユーザを認証するように構成され、ユーザが認証されたならば、産業用ネットワーク(10)とデータネットワークとの間の通信を確立するために、カットオフユニット(33)を制御するように構成される、請求項1から3のいずれか一項に記載のハウジング。 The controller (31) is configured to authenticate the user, and once the user is authenticated, the cutoff unit (33) is used to establish communication between the industrial network (10) and the data network. The housing according to any one of claims 1 to 3, which is configured to be controlled. 一方では一組の産業機器が接続されている産業用ネットワーク(10)に、他方では請求項1から4のいずれか一項に記載のハウジング(30)に接続されるように構成されたリモートメンテナンスサーバ(20)であって、ハウジング(30)と通信するように構成されたコントロールサーバ(21)を備え、前記ハウジング(30)からの産業用ネットワーク(10)へのアクセスを管理するように構成されたファイアウォール(22)も備える、リモートメンテナンスサーバ。 Remote maintenance configured to connect to an industrial network (10) to which a set of industrial equipment is connected on the one hand and to the housing (30) according to any one of claims 1 to 4 on the other hand. The server (20) includes a control server (21) configured to communicate with the housing (30) and is configured to manage access to the industrial network (10) from the housing (30). A remote maintenance server that also has a firewall (22). ファイアウォール(22)は、特定の産業機器を、他へアクセスできることなく、分離された機器へのアクセスのみを可能にするために、ネットワークの他の機器から分離するように構成される、請求項5に記載のリモートメンテナンスサーバ。 5. The firewall (22) is configured to isolate a particular industrial device from other devices on the network in order to allow only access to the isolated device without being able to access others. The remote maintenance server described in. 産業用ネットワーク(10)に一緒に接続されている一組の産業機器のリモートメンテナンスのための方法であって、産業用ネットワーク(10)は、請求項1から4のいずれか一項に記載の産業用ネットワークへのアクセスを管理するためのハウジング(30)と接続され、管理ハウジングは、データネットワーク(40)およびモバイルネットワーク(70)と接続され、方法は、以下のステップ、異常が、関心のあるユニットと呼ばれる、一組のうちのユニットで検出され、
- 産業用ネットワーク(10)とデータネットワーク(40)との間のリモートメンテナンス通信を確立するための要求を、ハウジングの制御チャネル(30b)上で受信するステップ(E1)と、
-要求を認証するステップ(E2)と、要求が認証された場合は、
-産業用ネットワークとデータネットワークとの間のリモートメンテナンス通信を確立するステップ(E3)と
を含む、方法The method for remote maintenance of a set of industrial equipment connected together with the industrial network (10), wherein the industrial network (10) is described in any one of claims 1 to 4. Connected to the housing (30) for managing access to the industrial network, the management housing is connected to the data network (40) and mobile network (70) , the method is the following steps, anomalies are of interest. Detected in a set of units, called a unit with
-A step (E1) of receiving a request on the control channel (30b) of the housing to establish a remote maintenance communication between the industrial network (10) and the data network (40).
-Step to authenticate the request (E2) and, if the request is authenticated,
-A method comprising establishing a remote maintenance communication between an industrial network and a data network (E3). モバイルネットワークは、GSMネットワークであり、要求は、好ましくは、前記要求の認証を可能にする秘密コードを備えるSMSから成る、請求項7に記載の方法。 The method of claim 7, wherein the mobile network is a GSM network and the request preferably comprises an SMS comprising a secret code that allows authentication of the request. ハウジング(30)はリモートメンテナンスサーバ(20)に接続され、方法は、リモートメンテナンス通信の確立(E3)において、関心のある機器のみが産業用ネットワーク(10)に接続されるように、関心のある機器を産業用ネットワーク(10)の他の機器から分離することから成るステップを含む、請求項7または8に記載の方法。 The housing (30) is connected to the remote maintenance server (20) and the method is of interest so that in the establishment of remote maintenance communication (E3), only the equipment of interest is connected to the industrial network (10). The method of claim 7 or 8, comprising separating the device from the other device of the industrial network (10). 関心のある機器上でメンテナンス動作を実行する(E5)ために、介入者がデータネットワーク(40)を介して前記関心のある機器にアクセスできるように、管理ハウジング(30)によって介入者の端末を産業用ネットワーク(10)へ接続するステップ(E4)と、メンテナンス動作が完了すると、方法は、管理ハウジングによって、産業用ネットワークからオペレータの端末を切断するステップ(E6)であって、産業用ネットワークがインターネットネットワーク(40)を介してもはやアクセスできなくなる、ステップとを含む、請求項7から9のいずれか一項に記載の方法。 In order to perform a maintenance operation on the device of interest (E5), the management housing (30) provides the intervener's terminal so that the intervener can access the device of interest via the data network (40). The step (E4) of connecting to the industrial network (10) and the step (E6) of disconnecting the operator's terminal from the industrial network by the management housing when the maintenance operation is completed, the industrial network is The method of any one of claims 7-9, comprising: steps, which are no longer accessible via the internet network (40). 介入者の端末を接続するステップは、彼が産業用ネットワーク(10)に接続することを認可されていることを検証するために、前記介入者の認証を含む、請求項10に記載の方法。 The method of claim 10, wherein the step of connecting the intervener's terminal comprises authenticating the intervener to verify that he is authorized to connect to the industrial network (10). 産業用ネットワーク(10)を介してすべての産業機器がアクセス可能であるが、インターネットネットワーク(40)からはアクセスできないように、産業用ネットワーク(10)を復元するステップ(E8)を含む、請求項7から11のいずれか一項に記載の方法。 A claim comprising the step (E8) of restoring the industrial network (10) so that all industrial equipment is accessible via the industrial network (10) but not accessible from the internet network (40). The method according to any one of 7 to 11.
JP2020548622A 2018-03-14 2019-03-14 Secure remote maintenance apparatus and method for remote maintenance of industrial equipment Active JP7466452B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1852185A FR3079046B1 (en) 2018-03-14 2018-03-14 DEVICES AND METHOD FOR SECURE REMOTE MAINTENANCE FOR REMOTE MAINTENANCE OF INDUSTRIAL EQUIPMENT
FR1852185 2018-03-14
PCT/FR2019/050567 WO2019175512A1 (en) 2018-03-14 2019-03-14 Secure remote maintenance devices and method, for remote maintenance of industrial equipment

Publications (3)

Publication Number Publication Date
JP2021516017A JP2021516017A (en) 2021-06-24
JPWO2019175512A5 true JPWO2019175512A5 (en) 2022-03-02
JP7466452B2 JP7466452B2 (en) 2024-04-12

Family

ID=62751035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020548622A Active JP7466452B2 (en) 2018-03-14 2019-03-14 Secure remote maintenance apparatus and method for remote maintenance of industrial equipment

Country Status (8)

Country Link
US (1) US11641344B2 (en)
EP (1) EP3766224A1 (en)
JP (1) JP7466452B2 (en)
CN (1) CN111869181B (en)
BR (1) BR112020018260A2 (en)
CA (1) CA3093392A1 (en)
FR (1) FR3079046B1 (en)
WO (1) WO2019175512A1 (en)

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5826014A (en) * 1996-02-06 1998-10-20 Network Engineering Software Firewall system for protecting network elements connected to a public network
JP3597448B2 (en) * 2000-05-12 2004-12-08 住友重機械工業株式会社 Information access method and network system
JP2002175224A (en) 2000-12-06 2002-06-21 Nec Corp System and device for connecting network
SE525304C2 (en) * 2002-04-22 2005-01-25 Snalle Ab Method and apparatus for controlling access between a computer and a communication network
CN1649309A (en) * 2004-01-20 2005-08-03 国际商业机器公司 Network managing method and system and computer
JP4351949B2 (en) 2004-04-23 2009-10-28 三菱電機株式会社 Intrusion prevention system
WO2006090781A1 (en) 2005-02-24 2006-08-31 Nec Corporation Filtering rule analysis method and system
CN101083607B (en) * 2006-05-30 2010-12-08 倪海生 Internet accessing server for inside and outside network isolation and its processing method
CN101277236A (en) * 2008-04-23 2008-10-01 石家庄市科技咨询服务中心 Remote meter-reading system
US8737398B2 (en) * 2008-12-31 2014-05-27 Schneider Electric USA, Inc. Communication module with network isolation and communication filter
DE102009044525A1 (en) * 2009-11-13 2011-05-19 Vodafone Holding Gmbh Releasing a connection through a firewall of a network access device
US20140044123A1 (en) * 2011-05-23 2014-02-13 Twilio, Inc. System and method for real time communicating with a client application
CN202929470U (en) * 2012-12-11 2013-05-08 西南大学 Remote data transmission system of industrial equipment
DE102013221164A1 (en) * 2013-10-18 2015-05-21 Siemens Aktiengesellschaft System, breaker device and monitoring unit for interrupting data communication
CN103926897B (en) 2014-04-21 2016-09-21 南京大树智能科技股份有限公司 A kind of de-burring machine tele-control system
WO2017041831A1 (en) 2015-09-08 2017-03-16 Siemens Aktiengesellschaft Method for operating an industrial network, and industrial network
US10372904B2 (en) * 2016-03-08 2019-08-06 Tanium Inc. Cost prioritized evaluations of indicators of compromise
US10484349B2 (en) * 2016-06-20 2019-11-19 Ford Global Technologies, Llc Remote firewall update for on-board web server telematics system
US10445192B2 (en) * 2017-01-10 2019-10-15 Indegy Ltd. Efficient backup and restore of controller code in industrial control network

Similar Documents

Publication Publication Date Title
JP5714768B2 (en) Connection of mobile devices, internet connection means and cloud services
CN102014122B (en) IP Camera service system of point-to-point protocol based on two-way safety authentication
CN111818100B (en) Method for configuring channel across networks, related equipment and storage medium
US20140038556A1 (en) Mobility Device Security
CN105101194A (en) Terminal security authentication method, device and system
WO2009037700A2 (en) Remote computer access authentication using a mobile device
EP3592017A1 (en) Credential information processing method and apparatus for network connection, and application (app)
CN101986598B (en) Authentication method, server and system
CN102271134B (en) Method and system for configuring network configuration information, client and authentication server
CN104125567B (en) Home eNodeB accesses method for authenticating, device and the Home eNodeB of network side
JP2018533864A (en) Remote control method, device and portable terminal
CN101938485A (en) Bidirectional safety certification based IP (internet protocol) Camera service realization method of point-to-point protocol
CN112042157A (en) Method for target equipment to log in on network
CN103152326A (en) Distributed authentication method and authentication system
CN111600888B (en) Method and device for login verification and login verification system
CN112751803B (en) Method, apparatus, and computer-readable storage medium for managing objects
JP4777693B2 (en) Authentication system, terminal device, authentication device, and authentication method
JP2015524633A (en) Authentication system that keeps secret data confidential
JP7312279B2 (en) MOBILE NETWORK ACCESS SYSTEM, METHOD, STORAGE MEDIUM AND ELECTRONIC DEVICE
JP6093576B2 (en) Wireless LAN connection automation method and wireless LAN connection automation system
CN113079506B (en) Network security authentication method, device and equipment
CN114726576A (en) Edge Internet of things agent basic service safety management system
JPWO2019175512A5 (en)
JP7466452B2 (en) Secure remote maintenance apparatus and method for remote maintenance of industrial equipment
KR100958098B1 (en) Virtual private network service method and its system