公开(公告)号：CN110168551A

公开(公告)日：2019-08-23

申请号：CN201780082931.2

申请日：2017-01-19

Applicant: 三菱电机株式会社

Inventor： 中井纲人 ,  山口晃由 ,  清水孝一 ,  小林信博

IPC: G06F21/55

Abstract: 在攻击检测装置(200)中，白名单存储部(242)按照每个系统状态，对应地存储有白名单(209)，白名单(209)定义了在系统状态下被许可的系统信息。状态估计部(210)根据在服务器装置(300)与设备(400)之间通信的通信数据(601)，估计控制系统(700)的当前的系统状态。攻击判定部(220)从白名单存储部(242)取得与当前的系统状态对应的白名单(209)，根据所取得的白名单(209)和当前的系统状态下的系统信息判定是否检测到攻击。

公开(公告)号：CN109313686A

公开(公告)日：2019-02-05

申请号：CN201680086845.4

申请日：2016-06-23

Applicant: 三菱电机株式会社

Inventor： 清水孝一 ,  山口晃由 ,  中井纲人 ,  小林信博

IPC: G06F21/55

Abstract: 状态管理部(210)确定运用系统的状态，根据所确定的状态判定运用系统有无状态转变。在运用系统有状态转变的情况下，状态管理部使用表示状态转变的转变模式的状态转变脚本，判定运用系统的状态转变与状态转变脚本所示的转变模式是否一致。在运用系统的状态转变与转变模式不一致的情况下，警报输出部(293)输出警报。在运用系统的状态转变与转变模式一致的情况下，白名单管理部(220)切换白名单，入侵检测部(230)进行白名单型入侵检测。

公开(公告)号：CN104272313B

公开(公告)日：2017-08-22

申请号：CN201380024382.5

申请日：2013-03-07

Applicant: 三菱电机株式会社

Inventor： 泉幸雄 ,  樱井钟治 ,  小林信博 ,  柴田阳一 ,  三泽学

IPC: G06F21/12 ,  G06F21/62

CPC classification number: H04L63/08 ,  G06F21/44 ,  G06F21/51 ,  H04L9/0816 ,  H04L2209/24

Abstract: 如果应用程序管理部(6)的第一通信部(9)从应用(5)接收到要求利用保护对象资源(2)的访问要求，则认证信息取得部(16)从认证信息存储部(12)取得在应用程序管理部(6)是合法的验证中使用的认证信息(13)。然后，第二通信部(10)将来自应用(5)的访问要求和认证信息(13)发送到判断能否由应用(5)利用保护对象资源(2)的认证部(7)。

公开(公告)号：CN105981326A

公开(公告)日：2016-09-28

申请号：CN201480075236.X

申请日：2014-02-26

Applicant: 三菱电机株式会社

Inventor： 山口晃由 ,  小林信博

IPC: H04L9/08

CPC classification number: H04L63/0823 ,  G06F12/0813 ,  G06F21/64 ,  G06F2212/154 ,  G06F2212/60 ,  G06F2212/62 ,  H04L9/0891 ,  H04L9/321 ,  H04L9/3263 ,  H04L63/0853

Abstract: 本发明提供能够在将最早被参照的证书消除的同时保留重要证书的证书管理装置。更新判断信息输出部输出用于判断是否更新证书的信息即更新判断信息。证书缓存在易失性存储器中存储所述证书。运算部将由所述更新判断信息输出部输出的所述更新判断信息和所述证书相对应地存储到所述证书缓存，根据存储在所述证书缓存中的所述更新判断信息，更新与所述更新判断信息相对应的所述证书。

公开(公告)号：CN105359451A

公开(公告)日：2016-02-24

申请号：CN201380077937.2

申请日：2013-07-01

Applicant: 三菱电机株式会社

Inventor： 小林信博

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0877 ,  G06F21/44 ,  H04L9/0866 ,  H04L9/32 ,  H04L9/3226

Abstract: 密钥管理服务器(200)使用制造商ID生成制造商密钥。设备管理装置(300)存储制造商密钥，使用制造商密钥和设备ID而生成设备认证密钥。制造设备(110)存储制造商ID、设备ID和设备认证密钥。通信终端(400)从制造设备(110)取得制造商ID、设备ID和认证数据。通信终端(400)将制造商ID和设备ID发送到密钥管理服务器(200)，密钥管理服务器(200)使用制造商ID和设备ID生成设备认证密钥，通信终端(400)从密钥管理服务器(200)取得设备认证密钥。然后，通信终端(400)使用设备认证密钥来验证认证数据。

公开(公告)号：CN104272313A

公开(公告)日：2015-01-07

申请号：CN201380024382.5

申请日：2013-03-07

Applicant: 三菱电机株式会社

Inventor： 泉幸雄 ,  樱井钟治 ,  小林信博 ,  柴田阳一 ,  三泽学

IPC: G06F21/12 ,  G06F21/62

CPC classification number: H04L63/08 ,  G06F21/44 ,  G06F21/51 ,  H04L9/0816 ,  H04L2209/24 ,  G06F21/6245

Abstract: 如果应用程序管理部(6)的第一通信部(9)从应用(5)接收到要求利用保护对象资源(2)的访问要求，则认证信息取得部(16)从认证信息存储部(12)取得在应用程序管理部(6)是合法的验证中使用的认证信息(13)。然后，第二通信部(10)将来自应用(5)的访问要求和认证信息(13)发送到判断能否由应用(5)利用保护对象资源(2)的认证部(7)。

公开(公告)号：CN102246455A

公开(公告)日：2011-11-16

申请号：CN200980149487.7

申请日：2009-12-09

Applicant: 三菱电机株式会社

Inventor： 米田健 ,  小林信博

IPC: H04L9/08

CPC classification number: H04L9/30 ,  H04L9/006 ,  H04L9/3249 ,  H04L9/3263 ,  H04L63/0876 ,  H04L2209/64

Abstract: 在通信设备使用电子证书进行安全的通信的系统中，即使没有自我证书的事前离线分配，也可以使通信对方的设备验证自我证书是否确实由该自我证书中示出的设备生成。通信设备(200)根据主密钥和公开参数(293a)生成以设备固有ID(291b)为公开密钥的ID基础加密私人密钥(293b)。接下来，通信设备(200)使用ID基础加密私人密钥(293b)生成RSA公开密钥(292b)的电子签名而作为ID基础加密签名(294b)。接下来，通信设备(200)以RSA公开密钥(292b)、有效期限、主机名(291c)、设备固有ID(291b)以及ID基础加密签名(294b)为对象而生成RSA自我签名(294a)。然后，通信设备(200)包括ID基础加密签名(294b)和RSA自我签名(294a)在内而生成自我签名证书(294)。

公开(公告)号：CN110178137B

公开(公告)日：2023-03-24

申请号：CN201780083467.9

申请日：2017-01-20

Applicant: 三菱电机株式会社

Inventor： 山口晃由 ,  中井纲人 ,  清水孝一 ,  小林信博

IPC: G06F21/55

Abstract: 通信许可列表转换部(123)针对在检测规则中记述有对应关系的请求通信和响应通信分配1个以上的标志，使指定了针对该标志应该设定的值的标志操作的内容与用于判定在该标志中是否设定有该应该设定的值的标志条件相对应地记述在通信许可列表中。判定部(103)在判定为请求通信的通信数据正常之后，在该标志中设置应该设定的值，在判定针对请求通信的响应通信的通信数据是否正常的情况下，判定在该标志中是否设定有应该设定的值，在设定有应该设定的值的情况下，将响应通信的通信数据判定为正常，并重置该标志。

公开(公告)号：CN108352984B

公开(公告)日：2021-06-01

申请号：CN201580084173.9

申请日：2015-11-05

Applicant: 三菱电机株式会社

Inventor： 福田寿志 ,  米田健 ,  小林信博 ,  铃木大辅 ,  三泽学 ,  清水孝一 ,  菅原健

IPC: H04L9/10 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明涉及执行认证处理或加密处理等的安全装置，例如用于安全地保存在加密处理中使用的密钥的安全装置和安全方法。安全装置具有：标识符生成部，其利用PUF(Physical Unclonable Function：物理不可克隆函数)生成本装置固有的标识符；PUF密钥生成部，其使用标识符生成本装置固有的密钥即PUF密钥；接收部，其接收包含登记密钥和使用与公开密钥对应的秘密密钥对登记密钥生成的签名的登记指令；签名验证部，其利用公开密钥验证接收部接收到的登记指令中包含的签名的正当性，输出表示验证失败或者成功的验证结果；以及指令执行部，其在所述名验证部输出的验证结果为失败的情况下拒绝执行登记指令，在验证结果为成功的情况下，利用PUF密钥对登记指令的登记密钥进行加密，使登记密钥存储部存储加密后的登记密钥。

公开(公告)号：CN110178137A

公开(公告)日：2019-08-27

申请号：CN201780083467.9

申请日：2017-01-20

Applicant: 三菱电机株式会社

Inventor： 山口晃由 ,  中井纲人 ,  清水孝一 ,  小林信博

IPC: G06F21/55

Abstract: 通信许可列表转换部(123)针对在检测规则中记述有对应关系的请求通信和响应通信分配1个以上的标志，使指定了针对该标志应该设定的值的标志操作的内容与用于判定在该标志中是否设定有该应该设定的值的标志条件相对应地记述在通信许可列表中。判定部(103)在判定为请求通信的通信数据正常之后，在该标志中设置应该设定的值，在判定针对请求通信的响应通信的通信数据是否正常的情况下，判定在该标志中是否设定有应该设定的值，在设定有应该设定的值的情况下，将响应通信的通信数据判定为正常，并重置该标志。