[发明专利]控制装置、工业用控制系统及加密密钥寿命延长方法

权利要求书

1.一种控制装置，其构成为经由通信网络与其他装置进行通信，其特征在于，

所述控制装置具备：

密钥取得部，其构成为经由所述通信网络从密钥分配服务器取得具有寿命期间的加密密钥，该加密密钥用于进行与所述其他装置的加密通信；

加密通信部，其构成为使用所述寿命期间内的所述加密密钥来执行与所述其他装置的所述加密通信；

服务器状态检测部，其构成为检测无法取得密钥状态，该无法取得密钥状态是无法通过所述密钥取得部取得所述加密密钥的状态；以及

寿命延长部，其构成为在检测到所述无法取得密钥状态的情况下执行延长所述寿命期间的延长处理。

2.根据权利要求1所述的控制装置，其特征在于，

所述控制装置还具备寿命监视部，该寿命监视部构成为判定所述寿命期间的结束，

作为所述延长处理，所述寿命延长部以所述寿命监视部不判定所述寿命期间的结束的方式执行处理。

3.根据权利要求2所述的控制装置，其特征在于，

所述寿命监视部构成为对所述寿命期间进行计数，

所述延长处理是得到使所述寿命监视部的计数值返回了规定值的状态的处理。

4.根据权利要求1至3中任一项所述的控制装置，其特征在于，

所述服务器状态检测部基于从所述密钥分配服务器周期性发送的状态通知或所述状态通知的通信状况，来检测所述无法取得密钥状态。

5.根据权利要求1至4中任一项所述的控制装置，其特征在于，

所述控制装置是构成分散型控制装置的装置，

所述控制装置还具备：

存储部，其构成为存储由所述密钥取得部取得的所述加密密钥及所述寿命期间；

密钥请求接收部，其构成为接收从要新加入到所述分散型控制装置中的加入控制装置发送的请求所述加密密钥的密钥请求消息；以及

密钥通知部，其向发送了所述密钥请求消息的所述加入控制装置发送存储于所述存储部的所述加密密钥及所述寿命期间。

6.根据权利要求5所述的控制装置，其特征在于，

所述密钥通知部在满足规定条件的情况下，向所述加入控制装置发送所述加密密钥及所述寿命期间，所述规定条件包括由所述服务器状态检测部检测到所述无法取得密钥状态的情况。

7.根据权利要求1至6中任一项所述的控制装置，其特征在于，

所述加密密钥是会话密钥。

8.一种工业用控制系统，其特征在于，

所述工业用控制系统具备：

权利要求1至7中任一项所述的控制装置；以及

密钥分配服务器，其向所述控制装置及其他装置分别分配在所述控制装置与所述其他装置之间共同使用的具有寿命期间的加密密钥。

9.根据权利要求8所述的工业用控制系统，其特征在于，

所述密钥分配服务器被冗余化。

10.一种加密密钥寿命延长方法，其由构成为经由通信网络与其他装置进行通信的控制装置执行，其特征在于，

所述加密密钥寿命延长方法包括：

密钥取得步骤，在该密钥取得步骤中，经由所述通信网络从密钥分配服务器取得具有寿命期间的加密密钥，该加密密钥用于进行与所述其他装置的加密通信；

加密通信步骤，在该加密通信步骤中，使用所述寿命期间内的所述加密密钥来执行与所述其他装置的所述加密通信；

服务器状态检测步骤，在该服务器状态检测步骤中，检测无法取得密钥状态，该无法取得密钥状态是无法通过所述密钥取得步骤取得所述加密密钥的状态；以及

寿命延长步骤，在该寿命延长步骤中，在检测到所述无法取得密钥状态的情况下执行延长所述寿命期间的延长处理。