図面 (/)

技術 監視装置

出願人 アズビル株式会社
発明者 真木義郎
出願日 2016年7月15日 (5年7ヶ月経過) 出願番号 2016-139944
公開日 2018年1月18日 (4年1ヶ月経過) 公開番号 2018-011243
状態 特許登録済
技術分野 暗号化・復号化装置及び秘密通信 記憶装置の機密保護
主要キーワード 監視ポイント プロトコル設定 漏えい 専用プロトコル システムLSI 非セキュア 生成手法 設定確認
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2018年1月18日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (3)

課題

テキストデータの漏えいを防止する。

解決手段

通信対象であるコントローラ1に関する設定情報を確認する設定確認部22と、設定確認部22による確認結果に基づいて、使用する通信プロトコルセキュアな通信プロトコル又は非セキュアな通信プロトコルに設定するプロトコル設定部23と、プロトコル設定部23によりセキュアな通信プロトコルに設定された場合には、テキストデータを含む通信メッセージを生成し、非セキュアな通信プロトコルに設定された場合には、テキストデータを除外した又は当該テキストデータを暗号化した通信メッセージを生成するメッセージ生成部24と、メッセージ生成部24により生成された通信メッセージを通信対象であるコントローラ1に送信する通信部25とを備えた。

概要

背景

従来の監視ステムでは、監視装置コントローラとの間の通信は、専用プロトコル又はBACnet等のオープンプロトコルが利用されている(例えば特許文献1参照)。

概要

テキストデータの漏えいを防止する。通信対象であるコントローラ1に関する設定情報を確認する設定確認部22と、設定確認部22による確認結果に基づいて、使用する通信プロトコルセキュアな通信プロトコル又は非セキュアな通信プロトコルに設定するプロトコル設定部23と、プロトコル設定部23によりセキュアな通信プロトコルに設定された場合には、テキストデータを含む通信メッセージを生成し、非セキュアな通信プロトコルに設定された場合には、テキストデータを除外した又は当該テキストデータを暗号化した通信メッセージを生成するメッセージ生成部24と、メッセージ生成部24により生成された通信メッセージを通信対象であるコントローラ1に送信する通信部25とを備えた。

目的

この発明は、上記のような課題を解決するためになされたもので、テキストデータの漏えいを防止できる監視装置を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

通信対象であるコントローラに関する設定情報を確認する設定確認部と、前記設定確認部による確認結果に基づいて、前記コントローラとの間で用いる通信プロトコルとして、セキュアな通信プロトコル又は非セキュアな通信プロトコルを設定するプロトコル設定部と、前記プロトコル設定部によりセキュアな通信プロトコルに設定された場合には、テキストデータを含む通信メッセージを生成し、非セキュアな通信プロトコルに設定された場合には、テキストデータを除外した通信メッセージ又はテキストデータを暗号化した通信メッセージを生成するメッセージ生成部と、前記メッセージ生成部により生成された通信メッセージを前記コントローラに送信する通信部とを備えた監視装置

請求項2

前記メッセージ生成部は、前記プロトコル設定部により非セキュアな通信プロトコルに設定された場合に、前記設定確認部による確認結果に基づいて、テキストデータを除外するか又はテキストデータを暗号化するかを決定することを特徴とする請求項1記載の監視装置。

技術分野

0001

この発明は、コントローラ通信を行う監視装置に関する。

背景技術

0002

従来の監視ステムでは、監視装置とコントローラとの間の通信は、専用プロトコル又はBACnet等のオープンプロトコルが利用されている(例えば特許文献1参照)。

先行技術

0003

特開2013−171388号公報

発明が解決しようとする課題

0004

しかしながら、オープンプロトコルは非セキュア通信プロトコルであるため、ネットワーク上を流れる通信メッセージからテキストデータが漏えいする恐れがあるという課題がある。

0005

この発明は、上記のような課題を解決するためになされたもので、テキストデータの漏えいを防止できる監視装置を提供することを目的としている。

課題を解決するための手段

0006

この発明に係る監視装置は、通信対象であるコントローラに関する設定情報を確認する設定確認部と、設定確認部による確認結果に基づいて、コントローラとの間で用いる通信プロトコルとして、セキュアな通信プロトコル又は非セキュアな通信プロトコルを設定するプロトコル設定部と、プロトコル設定部によりセキュアな通信プロトコルに設定された場合には、テキストデータを含む通信メッセージを生成し、非セキュアな通信プロトコルに設定された場合には、テキストデータを除外した通信メッセージ又はテキストデータを暗号化した通信メッセージを生成するメッセージ生成部と、メッセージ生成部により生成された通信メッセージをコントローラに送信する通信部とを備えたことを特徴とする。

発明の効果

0007

この発明によれば、上記のように構成したので、テキストデータの漏えいを防止できる。

図面の簡単な説明

0008

この発明の実施の形態1に係る監視装置を備えた監視システムの構成例を示す図である。
この発明の実施の形態1に係る監視装置による通信メッセージの送信動作例を示すフローチャートである。

実施例

0009

以下、この発明の実施の形態について図面を参照しながら詳細に説明する。
実施の形態1.
図1はこの発明の実施の形態1に係る監視装置2を備えた監視システムの構成例を示す図である。
監視システムは、ビル工場又はプラント等の施設におけるI/Oを監視する。この監視システムは、図1に示すように、複数のコントローラ1、及び監視装置2を備えている。

0010

コントローラ1は、施設内に設置された該当する設備(不図示)の制御を行う。また、コントローラ1は、随時、上記設備から、当該設備に対して設定した監視ポイントに関するデータを収集する。そして、コントローラ1は、BACnet等のネットワークを介して接続された監視装置2からの要求に応じて、収集したデータを当該監視装置2へ送信する。

0011

監視装置2は、ネットワークを介して接続されたコントローラ1を制御する。また、監視装置2は、コントローラ1から監視ポイントに関するデータを収集して設備の監視を行う。以下では、監視装置2が有する機能のうちのコントローラ1との通信に関する機能についてのみ説明を行う。この監視装置2は、コントローラ1との通信に関する機能として、図1に示すように、設定記憶部21、設定確認部22、プロトコル設定部23、メッセージ生成部24及び通信部25を備えている。この監視装置2は、システムLSI等の処理回路や、メモリ等に記憶されたプログラムを実行するCPU等により実現される。

0012

設定記憶部21は、監視装置2に接続されているコントローラ1に関する設定情報を記憶する。この設定情報には、例えばコントローラ1の種別を示す情報が含まれている。設定記憶部21は、HDD、DVD、メモリ等によって構成される。なお図1では、設定記憶部21を監視装置2に内蔵した場合を示したが、設定記憶部21は監視装置2の外部に設けられていてもよい。

0013

設定確認部22は、設定記憶部21から、通信対象であるコントローラ1に関する設定情報を確認する。この際、設定確認部22は、例えば通信対象であるコントローラ1の種別を示す情報を確認する。

0014

プロトコル設定部23は、設定確認部22による確認結果に応じ、通信対象であるコントローラ1との間で用いる通信プロトコルを設定する。この際、プロトコル設定部23は、通信プロトコルとして、通信メッセージが全て暗号化されるセキュアな通信プロトコル(例えばHTTPS)、又は非セキュアな通信プロトコル(例えばHTTP)を設定する。

0015

メッセージ生成部24は、プロトコル設定部23により設定された通信プロトコルに応じた通信メッセージを生成する。ここで、プロトコル設定部23によりセキュアな通信プロトコルに設定された場合には、メッセージ生成部24は、テキストデータを含む通信メッセージを生成する。また、プロトコル設定部23により非セキュアな通信プロトコルに設定された場合には、メッセージ生成部24は、テキストデータを除外した通信メッセージ又はテキストデータを暗号化した通信メッセージを生成する。

0016

通信部25は、プロトコル設定部23により設定された通信プロトコルを用い、メッセージ生成部24により生成された通信メッセージを、通信対象であるコントローラ1に送信する。また、通信部25は、プロトコル設定部23により設定された通信プロトコルを用い、コントローラ1からの通信メッセージを受信する。

0017

次に、実施の形態1に係る監視装置2による通信メッセージの送信動作例について、図1,2を参照しながら説明する。なお、設定記憶部21は、監視装置2に接続されているコントローラ1に関する設定情報を記憶している。
監視装置2の動作例では、図2に示すように、まず、設定確認部22は、設定記憶部21から、通信対象であるコントローラ1に関する設定情報を確認する(ステップST201)。この際、設定確認部22は、例えば通信対象であるコントローラ1の種別を示す情報を確認する。

0018

次いで、プロトコル設定部23は、設定確認部22による確認結果に応じ、通信対象であるコントローラ1との間で用いる通信プロトコルとして、セキュアな通信プロトコル又は非セキュアな通信プロトコルを設定する(ステップST202)。すなわち、通信対象であるコントローラ1に関する設定情報から、当該コントローラ1が実装している通信プロトコルを把握でき、その情報から通信プロトコルの設定を行う。

0019

次いで、メッセージ生成部24は、プロトコル設定部23によりセキュアな通信プロトコルに設定されたかを判定する(ステップST203)。
このステップST203において、メッセージ生成部24は、プロトコル設定部23によりセキュアな通信プロトコルに設定されたと判定した場合には、テキストデータを含む通信メッセージを生成する(ステップST204)。このセキュアな通信プロトコルにおける通信メッセージの生成処理は従来と同様である。

0020

このステップST203において、メッセージ生成部24は、プロトコル設定部23によりセキュアな通信プロトコルに設定されていないと判定した場合には、テキストデータを除外した通信メッセージ又はテキストデータを暗号化した通信メッセージを生成する(ステップST205)。すなわち、プロトコル設定部23により非セキュアな通信プロトコルに設定された場合には、漏えいの恐れのあるテキストデータについては除外又は暗号化する。

0021

次いで、通信部25は、プロトコル設定部23により設定された通信プロトコルを用い、メッセージ生成部24により生成された通信メッセージを、通信対象であるコントローラ1に送信する(ステップST206)。

0022

これにより、セキュアな通信プロトコルを実装したコントローラ1のみならず、非セキュアな通信プロトコルを実装したコントローラ1との間でも通信を可能としつつ且つテキストデータの漏えいを防ぐことができる。

0023

以上のように、この実施の形態1によれば、通信対象であるコントローラ1に関する設定情報を確認する設定確認部22と、設定確認部22による確認結果に基づいて、上記コントローラ1との間で用いる通信プロトコルとして、セキュアな通信プロトコル又は非セキュアな通信プロトコルを設定するプロトコル設定部23と、プロトコル設定部23によりセキュアな通信プロトコルに設定された場合には、テキストデータを含む通信メッセージを生成し、非セキュアな通信プロトコルに設定された場合には、テキストデータを除外した通信メッセージ又はテキストデータを暗号化した通信メッセージを生成するメッセージ生成部24と、メッセージ生成部24により生成された通信メッセージを上記コントローラ1に送信する通信部25とを備えたので、テキストデータの漏えいを防止できる。

0024

なお、メッセージ生成部24は、非セキュアな通信プロトコルを実装したコントローラ1と通信する場合に、テキストデータの除外した通信メッセージ又はテキストデータを暗号化した通信メッセージを生成する。この際、メッセージ生成部24は、テキストデータを除外するか又はテキストデータを暗号化するかを、事前に決定してもよいし、設定確認部22による確認結果(コントローラ1の設定情報)に基づいて決定してもよい。
例えば、あるコントローラ1が、非セキュアな通信プロトコルを実装し、且つ、テキストデータの独自な暗号化に対応しているとする。この場合、メッセージ生成部24は、コントローラ1の設定情報からそのことを認識し、テキストデータを暗号化した通信メッセージを生成する。このように、コントローラ1の設定情報に基づいて通信メッセージの生成手法切替えることで、上記と同様の効果が得られるとともに、コントローラ1毎に柔軟に対応可能となる。

0025

なお、本願発明はその発明の範囲内において、実施の形態の任意の構成要素の変形、もしくは実施の形態の任意の構成要素の省略が可能である。

0026

1コントローラ
2監視装置
21 設定記憶部
22設定確認部
23プロトコル設定部
24 メッセージ生成部
25通信部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ