CN101133419A - 系统程序下载系统 - Google Patents
系统程序下载系统 Download PDFInfo
- Publication number
- CN101133419A CN101133419A CNA2006800007625A CN200680000762A CN101133419A CN 101133419 A CN101133419 A CN 101133419A CN A2006800007625 A CNA2006800007625 A CN A2006800007625A CN 200680000762 A CN200680000762 A CN 200680000762A CN 101133419 A CN101133419 A CN 101133419A
- Authority
- CN
- China
- Prior art keywords
- aforementioned
- control device
- information
- program
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Storage Device Security (AREA)
Abstract
本发明获得一种系统程序下载系统,其使得除了登录的控制装置和登录的用户之外的其他人,不能提供控制装置用程序。包括:管理服务器,其管理购入控制装置的客户和控制装置的信息,如果接受来自客户的程序的下载要求,则判断该客户和控制装置是否合法,生成包含程序和识别控制装置的设备信息核对码的下载模块;可移动存储介质(51),其存储从管理服务器接收到的下载模块;以及控制装置,其从可移动存储介质(51)读出下载模块,在设备信息核对码与自身带有的设备固有信息一致的情况下,进行程序的导入。
Description
技术领域
本发明涉及防止非法使用使放电加工机或激光加工机等的控制装置动作的程序的系统程序下载系统。
背景技术
放电加工机或激光加工机这种根据程序进行加工的控制装置,通过导入程序(安装)而成为可用状态。该程序当前是存储在软盘(注册商标)或CD(Compact Disk)-ROM(Read Only Memory)等存储介质中而被提供。因此,通过购入多台控制装置,将存储在1张存储介质中的程序导入该多台控制装置中,就能够非法使用。为了防止这种非法使用,提出以下方法,即在互联网等网络上进行控制装置的买入者(以下称为用户)的登录(以下称为用户登录),从而仅用户登录后的用户才能够下载程序。
此外,虽然不是控制装置,但目前已提出一种带防盗功能的设备,其在设备被盗等情况下,通过使该设备之后不起动来防止实际上的盗窃(例如,参考专利文献1)。该带防盗功能的设备的特征在于,具有:安全装置,其具有被认证机构,由对方来确认自己的装置合法;认证机构,其利用与被认证机构的认证处理确认安全装置是否合法,仅在认证成立的情况下输出允许起动信号;以及设备主体,其仅在接收到该允许起动信号的情况下才成为工作状态。由此,即使在设备被盗的情况下,只要被盗的装置上没有被连接到上级设备的安全装置认证,就不能起动设备。
专利文献1:专利第3600469号公报
发明内容
但是,在将上述专利文献1所述的带防盗功能的设备用于上述控制装置的防非法使用的情况下,如果在要进行非法使用的控制装置中输入其控制装置的登录编号,则该控制装置的认证成功,成为之后操作可以进行的状态,就能够下载程序。其结果,与由存储介质提供程序的情况同样地,存在程序的非法使用或控制装置的非法使用成为可能的问题。
本发明是鉴于上述问题提出的,其目的在于提供一种系统程序下载系统,其在放电加工机或激光加工机等的控制装置中,不会向登录后的控制装置和登录用户之外的人提供控制装置用程序。
为了实现上述目的,本发明涉及的系统程序下载系统具有:控制装置,其根据程序控制控制对象;管理服务器,其管理控制装置、前述控制装置所具有的固有信息、前述控制装置的客户的个人信息、和导入前述控制装置的程序;以及客户终端,其为前述客户所拥有,经由网络与前述管理服务器连接,可以读入可移动存储介质,其特征在于,前述管理服务器具有:存储单元,其针对客户,存储包括识别客户的客户识别信息和客户的联系地址的客户信息,针对控制装置,存储包括将识别控制装置的设备固有编号与前述客户识别信息相关联的设备信息、以及在前述控制装置中使用的程序的下载文件信息;输入信息核对单元,其核对来自前述客户终端的输入信息中所包含的客户识别信息和设备固有编号是否包含在前述存储单元内的前述客户信息和前述设备信息中;密码生成单元,其在由前述输入信息核对单元核对了前述输入信息的情况下,生成密码,并发送给前述存储单元内的前述客户信息中的联系地址;密码核对单元,其将来自前述客户终端的密码与由前述密码生成单元生成的密码进行核对,判断是否为拥有合法的控制装置的客户;设备信息核对码加密单元,其在由前述密码核对单元判断为合法客户的情况下,将前述设备信息中的前述设备固有编号作为设备信息核对码进行加密;以及下载模块控制单元,其根据前述设备信息核对码、以及从前述存储单元中的前述下载文件信息中选择出的与前述设备固有编号对应的程序,生成用于使前述客户终端进行下载的下载模块,经由前述网络将前述下载模块发送给前述客户终端,前述可移动存储介质,相对于前述控制装置一对一相关联,具有存储该相关联的控制装置的设备固有编号的区域、和存储前述下载模块的区域,前述控制装置具有:存储介质核对单元,其在安装了前述可移动存储介质的情况下,核对其中存储的前述设备固有编号是否与该控制装置所具有的设备固有编号一致;下载模块解析单元,其在前述可移动存储介质的设备固有编号与前述控制装置所具有的设备固有编号一致的情况下,读出存储在前述可移动存储介质中的前述下载模块;以及系统更新控制单元,其执行导入前述下载模块中所包含的前述程序的处理。
发明的效果
根据本发明,作为第一阶段的校验,在客户下载控制装置的程序时,确认客户识别信息和所使用的控制装置设备固有编号所登录的信息是否一致,并且将密码传送到登录的客户的联系地址,使其输入该密码,确认是否为合法客户和控制装置,作为第二阶段的校验,在导入程序时,确认程序模块内的加密后的设备信息核对码与存储在控制装置中的设备固有信息是否一致,仅在这些校验都正常完成的情况下,才能够向控制装置导入程序,因此,具有能够防止随意使用下载的程序等的非法使用的效果。
附图说明
图1是示意地表示本发明的系统程序下载系统的实施方式1的结构的框图。
图2是示意地表示可移动存储介质的存储区域的结构的图。
图3是表示程序的下载处理方法的一个例子的流程图。
图4-1是表示设备信息核对码的生成例的一个例子的图。
图4-2是表示可下载文件的一览表的显示画面的一个例子的图。
图4-3是表示下载模块的生成例的一个例子的图。
图5是表示向控制装置导入程序的处理方法的一个例子的流程图。
图6是表示该存储介质验证处理的顺序的一个例子的流程图。
具体实施方式
下面参考附图,详细说明本发明涉及的系统程序下载系统的优选的实施方式。此外,本发明并不限定于这些实施方式。
实施方式1
图1是示意地表示本发明涉及的系统程序下载系统的实施方式1的结构的图。该系统程序下载系统具有:控制装置30,其与控制对象的放电加工机或激光加工机等设备连接,控制控制对象;管理服务器10,其进行控制装置30的管理;以及个人计算机等客户终端50,其为控制装置30的买入者或设置者(以下称为客户)所拥有。在管理服务器10与客户终端50之间,由互联网或专用线路等网络70连接。
管理服务器10具有客户信息存储部11、设备信息存储部12、下载文件保存部13、通信部14、输入信息核对部15、一次性密码生成部16、一次性密码核对部17、设备信息核对码加密部18、许可码生成部19、下载模块控制部20、以及控制这各个处理部的控制部21。
客户信息存储部11存储为了管理购入控制装置30的客户所必需的客户信息。客户信息中包括客户姓名、邮件地址等联系地址、识别客户的客户识别信息等。
设备信息存储部12存储设备信息,包括控制装置30带有的用于识别控制装置30的设备固有编号、该控制装置30的类别、购入具有该设备固有编号的控制装置30的客户的客户识别信息等信息。客户识别信息用于将控制装置30与购入该控制装置30的客户相关联。除此之外,在起动许可码中,为了确定控制装置30的试用期,还可以包括购入控制装置30的购入年月日。作为该设备信息,在控制装置30向用户交货之后,进行控制装置30的设定的维护人员或控制装置30的制造方的营业员等,与客户信息的确认同时将实际交货的控制装置30的信息(机种、附带的选择功能、实际交货日期等)输入设备信息存储部12。
下载文件保存部13保存下载文件,该下载文件包括导入控制装置30的程序和表示操作方法的文件。这些下载文件根据控制装置30的种类进行管理。并且,客户信息存储部11、设备信息存储部12以及下载文件保存部13与权利要求中的存储单元对应。
通信部14具有经由网络70与客户终端50之间进行通信的功能。例如,在客户下载程序时,接收从客户终端50发送的包含识别客户的信息和设备固有编号的输入信息,为了认证客户而将包含一次性密码的认证信件发送到客户终端50的地址,或者接收从客户终端50发送的一次性密码。
输入信息核对部15具有以下功能,即,判断从通信部14接收到的来自客户终端50的输入信息内容,是否已在客户信息存储部11和设备信息存储部12中登录,以核对输入信息的发送者是否为客户。作为该输入信息,可以举出客户姓名、客户识别信息、设备固有编号等。在输入信息的内容与在客户信息存储部11和设备信息存储部12中登录的内容一致的情况下,判断发送该输入信息的客户为暂时可信任的客户,为了进行下一步验证,将该结果输出到一次性密码生成部16。另一方面,在输入信息的内容与客户信息存储部11和设备信息存储部12中登录的内容不一致的情况下,判断发送输入信息的客户不是客户,经由通信部14向客户终端50发出表示核对失败的通知。输入信息核对部15与权利要求中的输入信息核对单元对应。
一次性密码生成部16在由输入信息核对部15判断输入信息的发送者为暂时可信任的客户的情况下,生成一次性密码,经由通信部14,将一次性密码发送到存储在客户信息存储部11中的该客户的邮件地址(联系地址)。另外,将生成的一次性密码与客户识别信息相对应而送到一次性密码核对部17。一次性密码生成部16与权利要求中的密码生成单元对应。
一次性密码核对部17在经由通信部14接收一次性密码的情况下,则核对该一次性密码是否正确。在输入一次性密码时,不需要同时输入设备固有编号,只要输入为了访问管理服务器10所必需的客户识别信息即可。在判断从客户终端50接收到的一次性密码正确的情况下,判断该客户为合法客户,将其结果输出到设备信息核对码加密部18、许可码生成部19以及下载模块控制部20。一次性密码核对部17与权利要求中的密码核对单元对应。
设备信息核对码加密部18具有下述功能,即在客户下载程序并将该程序导入控制装置30的情况下,对设备信息核对码进行加密,该设备信息核对码用于判断该客户是否要将该程序导入合法购入的控制装置30中。此时,加密后的设备信息核对码,根据存储在管理服务器10的设备信息存储部12中的包含设备固有编号和该控制装置30的种类的设备信息生成。具体地说,设备信息核对码的加密是这样进行的,即,如果由一次性密码核对部17核对为合法客户,则根据该客户输入的设备固有编号,从设备信息存储部12中提取设备固有编号和该控制装置30的类别作为设备信息核对码,进行加密。而且,加密使用规定的加密算法进行。加密后的设备信息核对码送到下载模块控制部20。设备信息核对码加密部18与权利要求中的设备信息核对码加密单元对应。
许可码生成部19在由一次性密码核对部17判断为合法用户的情况下,生成用于允许控制装置30起动的起动许可码。例如包括下述许可码,即,在制造商和客户之间确定了控制装置30的可使用期限的情况下(例如3年、1年、3个月等),在该可使用期限内控制装置30起动的情况下允许其起动,除此之外在控制装置30起动的情况下,不允许其起动。此时,使用设备信息中的控制装置30的购入年月日。许可码生成部19与权利要求中的许可码生成单元对应。下载模块控制部20具有下述功能,即,在由一次性密码核对部17判断输入信息的发送者为合法客户的情况下,将从下载文件保存部13获得的输入信息中包含的与控制装置30相关联的程序、和由设备信息核对码加密部18送来的设备信息核对码作为下载模块,经由通信部14发送给客户终端50。作为发送的方法,可以采用公知的HTTP(HyperText Transfer Protocol)或FTP(File Transfer Protocol)等文件传送方法。另外,还可以将下载模块作为附件,发送给存储在客户信息存储部11中的客户的邮件地址。此外,在发送的时候,也可以将程序和设备信息核对码汇总而压缩为一个下载文件进行传送。下载模块控制部20与权利要求中的下载模块控制单元对应。
控制装置30具有存储介质核对部31、下载模块解析部32、设备信息核对码解密部33、设备信息存储部34、设备信息核对部35、许可码存储部36、起动可否控制部36、系统更新控制部38、系统软件控制部39以及控制这各个处理部的控制部40。
如果保存了下载模块的可移动存储介质51安装在控制装置30中,则存储介质核对部31核对可移动存储介质51中的隐藏区域的设备固有编号与设备信息存储部34中的设备固有编号是否一致,仅在二者一致的情况下,执行下载模块向该控制装置30的展开处理。例如,存储介质核对部31可以将可移动存储介质51中的下载模块复制到控制装置30内的未图示的硬盘驱动器等未图示的存储部中,也可以保持将下载模块保存在可移动存储介质51中的状态。存储介质核对部31与权利要求中的存储介质核对单元对应。
下载模块解析部32具有下述功能,即,读取下载到所安装的可移动存储介质51中的下载模块,或者读取从所安装的可移动存储介质51复制到未图示的存储部中的下载模块,将构成该下载模块的各个文件送到规定的处理部。具体地说,设备信息核对码送到设备信息核对码解密部33,程序送到系统更新控制部38。此外,在程序和设备信息核对码压缩为一个文件的情况下,将该文件解压,将解压后的各个文件送到上述各处理部。下载模块解析部32与权利要求中的下载模块解析单元对应。
设备信息核对码解密部33将由下载模块解析部32送来的设备信息核对码解密,送到设备信息核对部35。此时,进行解密的算法采用与在管理服务器10中使用的加密算法对应的算法。
设备信息存储部34存储作为该控制装置30带有的固有的识别编号的设备固有编号。该设备固有编号存储在管理服务器10的设备信息存储部12中。该设备信息由控制装置的制造方在控制装置出厂前输入设备信息存储部34。
设备信息核对部35核对由设备信息核对码解密部33解密后的设备信息核对码是否与存储在设备信息存储部34中的设备固有编号一致,以判断下载的下载模块是否为可以在该控制装置30中使用的合法模块,将其结果送到系统软件控制部39。设备信息核对码解密部33和设备信息核对部35与权利要求中的设备信息核对单元对应。许可码存储部36存储从管理服务器10下载并从可移动存储介质51取出的起动许可码。并且,起动可否控制部36参照存储在许可码存储部36中的起动许可码,判断该控制装置30是否处于可起动状态,在处于可起动状态的情况下,允许由系统软件控制部39执行程序。许可码存储部36与权利要求中的许可码存储单元对应。
系统更新控制部38具有下述功能,即,在由设备信息核对部35判断为合法的下载模块的情况下,将其导入控制装置30,以使得其能够执行由下载模块解析部32送来的文件(程序)。系统更新控制部38与权利要求中的系统更新控制单元对应。
在由设备信息核对部35核对设备信息核对码与存储在设备信息存储部34中的设备固有编号一致,且由系统更新控制部38完成程序的导入之后,如果由起动可否控制部36允许起动,则系统软件控制部39按照所导入的程序,为了执行由放电加工机或激光加工机进行的加工处理,进行例如NC驱动部控制,或进行在CRT(Cathode RayTube)或LCD(Liquid Crystal Display)等显示部中显示规定信息的NC画面显示部的控制。
客户终端50由通常的个人计算机等信息处理装置构成,只要可以与连接管理服务器10的网络70连接,具有可以进行由HTTP进行通信或邮件收发的通信部、显示部、输入部,并具有可以读取能够从管理服务器10保存下载文件的可移动存储介质51的结构即可。而且,在该实施方式1中,作为可移动存储介质51,可以使用存储卡或USB(Universal Serial Bus)存储器等。图2是示意地表示可移动存储装置的存储区域结构的图。该可移动存储介质51A对于每个控制装置30准备,其存储区域包括对于通常的用户(客户)不可读的隐藏区域52、和通常的数据可读的一般信息存储区域53。在隐藏区域52中预先写入所对应的控制装置30的设备固有编号。另外,一般信息存储区域成为存储从管理服务器10下载的下载模块的区域。
下面,对具有这种结构的系统程序下载系统中的程序下载以及导入处理进行说明。图3是表示程序的下载处理方法的一个例子的流程图。首先,客户从客户终端50经由网络70连接到管理服务器10,输入个人信息和设备信息。例如,访问管理服务器10所管理的Web站点,显示输入个人信息和设备信息的输入画面,输入包括客户的个人信息和客户购入的设备信息的输入信息。作为输入信息,可以例举出客户姓名、客户识别信息、设备固有编号。然后,客户将输入的输入信息发送给管理服务器10。
如果由管理服务器10的通信部14收到来自客户的输入信息(步骤S11),则由输入信息核对部15判断客户的输入信息是否与存储在客户信息存储部11和设备信息存储部12中的客户信息和设备信息中的内容一致(步骤S12)。在由输入信息核对部15判断输入信息与客户信息和设备信息一致的情况下(步骤S12为是的情况下),一次性密码生成部16生成只限1次生成后在规定的期限内有效的一次性密码,将与输入信息中包含的客户识别信息对应的邮件地址从客户信息存储部11中提取出,经由通信部14将生成的一次性密码发送到该邮件地址(步骤S13)。另外,此时一次性密码生成部16将生成的密码和客户识别信息(或者客户的邮件地址等联系地址)相关联,送到一次性密码核对部17。
之后,如果客户在自己的邮件地址中收到包含一次性密码的邮件,则将该一次性密码发送给管理服务器10。例如,访问管理服务器10所管理的Web站点,显示输入客户识别信息(或者客户的邮件地址)和一次性密码的一次性密码显示画面,将客户识别信息(或者客户的邮件地址)和一次性密码输入其中并发送。
如果由管理服务器10的通信部14接收到来自客户的客户识别信息(或者客户的邮件地址)和一次性密码(步骤S14),则由一次性密码核对部17判断接收到的一次性密码是否与由一次性密码生成部16向客户发送的一次性密码一致(步骤S15)。在由一次性密码核对部17判断收到的一次性密码与生成(发送)的一次性密码一致的情况下(步骤S15为是的情况下),设备信息核对码加密部18从设备信息存储部12获取与在步骤S11中收到的输入信息对应的设备固有编号作为设备信息核对码,进行加密(步骤S16)。图4-1是表示设备信息核对码的生成例的一个例子的图。如该图所示,利用规定的加密算法,将“12AB3456”转换为例如“CD7890@”这样的设备信息核对码。另外,许可码生成部19生成起动许可码,该起动许可码许可导入程序的控制设备的动作(步骤S17)。
之后,下载模块控制部20根据输入信息中所包含的设备信息,从下载文件保存部13选择使客户下载的程序(步骤S18)。此外,在该情况下,下载模块控制部20也可以在客户终端50上提示可下载的程序(文件)的一览表。图4-2是表示可下载程序的文件的一览表的显示画面的一个例子的图。该显示画面100中包含:数据名称101,其包含与在步骤S11中接收到的客户输入信息中的设备信息(设备固有编号)对应的可下载的程序或手册等文件;数据的说明102,其简单地表示该数据内容;以及复选框103,其显示该数据的选择状态。例如,客户在客户终端50上,从该一览表中选中要下载的数据的复选框103(在图中,变黑的处于选择状态),将该画面发送给管理服务器10。此外,此时,下载文件保存部13内的数据与使用该程序的控制装置30相关联进行保存。
然后,下载模块控制部20生成将选择的程序、在步骤S16中生成的加密后的设备信息核对码以及在步骤S17中生成的起动许可码汇总后的程序模块(步骤S19)。如上所述,作为下载模块,可以将程序、设备信息核对码以及起动许可码汇总而压缩为1个压缩文件。图4-3是表示下载模块的生成例的一个例子的图。在这里,将写入图4-1中加密后的设备信息核对码的“MachineNO.txt”这一文件、和在图4-2中选择的数据即“B40W400-E4.exe”、“B13W054-A1.exe”文件汇总进行压缩,变换为“12AB3456.exe”这样的一个文件(下载模块)。然后,进行下载模块向可移动存储介质51的一般信息存储区域53的下载处理(步骤S20),结束程序的下载处理。
另一方面,在步骤S12中由输入信息核对部15判断输入信息与客户信息和设备信息不一致的情况下(步骤S12为否的情况下),输入信息核对部15向客户终端显示验证失败(步骤S21),结束处理。另外,在步骤S15中,在由一次性密码核对部17判断接收到的一次性密码与生成(发送)的一次性密码不一致的情况下(步骤S15为否的情况下),一次性密码核对部17向客户终端50显示验证失败(步骤S21),结束程序的下载处理。
图5是表示程序向控制装置的导入处理方法的一个例子的流程图。在程序向控制装置30的导入处理时,使利用图3的处理而下载了程序的可移动存储介质51与控制装置30连接(安装)。之后,如果在未图示的控制装置30的画面上选择用于更新控制装置30的系统的菜单,则进行图5所示的流程。
首先,由存储介质核对部31进行存储介质核对处理(步骤S41)。图6是表示该存储介质核对处理的方法的一个例子的图。如该图6所示,存储介质核对部31判断可移动存储介质51的隐藏区域52的设备固有编号与设备信息存储部34中的设备固有编号是否一致(步骤S61)。在客户终端50的可移动存储介质51的隐藏区域52的设备固有编号与设备信息存储部34中的设备固有编号一致的情况下(步骤S61中为是的情况下),系统更新控制部38将下载模块从可移动存储介质51的一般信息存储区域53复制到控制装置30内的未图示的硬盘装置等存储部中(步骤S62)。此外,在下载模块被压缩的情况下,系统更新控制部38解压为程序、设备信息核对码和起动许可码的各个文件。然后,下载模块解析部32将下载模块内的各个文件送到各个处理部。另一方面,在可移动存储介质51的隐藏区域52的设备固有编号与设备信息存储部34中的设备固有编号不一致的情况下(步骤S61为否的情况下),系统更新控制部38中止程序导入处理,将其通知给未图示的画面。然后,返回图5的流程。
然后,设备信息核对码解密部33利用规定的算法将设备信息核对码从复制的下载模块中解密(步骤S42)。之后,设备信息核对部35验证由设备信息核对码解密部33解密后的设备验证信息,与存储在设备信息存储部34中的设备固有编号是否一致(步骤S43)。在设备信息核对码与设备固有编号一致的情况下(步骤S63为是的情况下),下载模块解析部32将起动许可码登录在核对码存储部36中(步骤S44),起动可否控制部36读入在许可码存储部36中登录的起动许可码,判断起动是否被允许(步骤S45)。作为起动许可码,可以设定例如可起动期限等,如果在该起动期限内,则判定允许起动。在允许起动的情况下(步骤S45为是的情况下),系统更新控制部38进行将程序导入控制装置30内的例如ROM或硬盘装置等未图示的存储部内的处理(步骤S46)。例如,依次解析解压后的下载模块,登录到控制装置30所具有的硬盘内的相应驱动或文件夹(地址)。然后,结束程序导入处理。
另外,在步骤S43中设备信息核对码与设备固有编号不一致的情况下(步骤S43为否的情况下)或者在步骤S45中不允许起动的情况下(步骤S45为否的情况下),中止程序的导入处理(步骤S47),结束程序导入处理。
此外,如果程序的导入处理结束,则由系统软件控制部39进行导入后的程序的读入处理,执行按照程序的处理。此外,如果程序导入处理结束,则一般进行控制装置30的再起动处理。另外,在该情况下,还在系统软件控制部39执行程序前,由起动可否控制部36参照许可码存储部36内的起动许可码的值,判断能否执行程序处理,在可执行的情况下,执行由系统软件控制部39的处理。
另外,在上述说明中,管理服务器10具有许可码生成部19,在控制装置30侧具有许可码存储部36和起动可否控制部36,利用起动许可码的有无来确定是否可以向控制装置30导入程序,但该起动许可码并不是必须设置的。
此外,在上述说明中,使从管理服务器10下载的许可码存储在控制装置30的许可码存储部36中,在起动控制装置30时读入许可码,判断其能否起动。例如,在以从控制装置30的购入日开始规定期限内可起动的方式设定的起动许可码的情况下,在经过该可起动期限之后,不能起动控制装置30。因此,为了继续起动控制装置30,有时也可以只获取许可码。该情况下,以与上述程序的下载处理同样的方法,下载许可码和设备信息核对码即可。并且,可以将许可码写入控制装置30的许可码存储部36。
另外,在下载多台控制装置30的下载模块的情况下,在图3的流程图中,反复执行步骤S16~S19,之后进行一次步骤S20的下载模块向客户终端50的硬盘等存储部的下载处理。然后,从客户终端50的存储部分配给与各个控制装置30对应的可移动存储介质51而进行登录即可。
此外,在上述说明中,管理服务器10和客户终端50与网络70连接,将具有从管理服务器10下载的下载模块的可移动存储介质51安装到控制装置30上,由此进行程序向控制装置30的导入。但是,也可以将控制装置30直接与网络70连接,直接将程序从管理服务器10下载到控制装置30的存储装置中。该情况下也与上述情况同样地,只要在设置于控制装置30上的存储装置中设置隐藏区域52,将识别控制装置30的设备固有信息保存在该隐藏区域52中,判断是否为合法的由控制装置30进行的程序下载即可。另外,通过隐藏区域52中不仅保存设备固有信息,还保存客户识别信息,能够进行更加严密的程序下载。
在以上说明的系统程序下载系统中,不仅对于在控制装置30中工作的程序版本升级情况,对于希望返回之前的版本的程序的情况也有效。该情况下,在图3的步骤S18中,管理服务器10可以向客户终端50显示对应设备固有信息生成的所有的程序(文件)。
根据该实施方式1,作为第一阶段的校验,在顾客下载控制装置30的程序时,确认客户识别信息和所使用的控制装置30的设备固有编号与登录的信息是否一致,并且将一次性密码发送给登录的客户的联系地址,让客户输入该一次性密码,确认是否为合法客户和控制装置30,作为第二阶段的校验,确认存储包含程序的程序模块的可移动存储介质51是否为对应登录的设备固有编号的控制装置30而制成的存储装置,作为第三阶段的校验,在导入程序时,确认程序模块内的加密后的设备信息核对码是否与存储在控制装置30中的设备固有信息一致,仅在这些校验全部正常结束的情况下,才能够向控制装置30导入程序,因此,能够防止下载的程序随意使用等的非法使用。
另外,能够防止由登录错误的系统引起的控制装置30的误操作。例如,在管理服务器10中,根据设备固有信息明确地显示适于该控制装置30的模块,以可以针对客户进行选择,因此,可以使客户不会选择错误的模块。另外,在下载之后将可移动存储介质51安装到错误的控制装置30上的情况下,因为会发生错误,所以不会登录错误的系统程序。特别地,拥有多台控制装置30的客户,在像以前一样具有大量保存了系统程序的软盘(注册商标)的情况下,无法知道哪个软盘(注册商标)对应哪个控制装置30,会在某个控制装置中登录另一个控制装置的系统程序或参数,因而发生误操作的情况,但根据实施方式1的系统程序下载系统,能够防止这种误操作。而且,在更新系统程序的情况下,通过在从客户收到版本升级的系统程序费用的情况下发布起动许可码,还能够防止客户免费使用更新后的系统程序。
实施方式2
在实施方式1中,在客户(=买入者)和购入的控制装置30与登录的信息一致的情况下,能够进行程序下载以及程序向控制装置30的导入。但是,实际上,购入控制装置30的客户很少独立组装控制装置30(进行设置),多是其他的系统设计者(以下称为维护人员)进行控制装置30的设置作业。在这种情况下,在实施方式1的方法中,不能进行程序向控制装置30的导入处理。因此,在该实施方式2中,对以下的系统程序下载系统进行说明,即,非客户的人员(维护人员)也能够进行控制装置30的程序下载以及程序向控制装置30的导入。
该情况下,在管理服务器10上还具有管理维护人员信息的维护人员存储部,该维护人员信息包括维护人员的姓名、识别维护人员的维护人员识别信息、以及维护人员的邮件地址等联系地址,只要将维护人员识别信息与设备信息存储部12的控制装置30的设备固有信息关联即可。
另外,输入信息核对部15针对包含与维护人员相关的信息的输入信息,使用维护人员信息和设备信息,判断是否为合法的维护人员和控制装置30的组合,一次性密码生成部16将一次性密码发送到在维护人员信息中登录的维护人员的邮件地址。设备信息核对码加密部18将维护人员识别信息作为设备固有编号进行加密,下载模块控制部20使用存储在维护人员所持有的可移动存储介质51的隐藏区域52中的维护人员识别信息,判断是否允许下载模块的下载。
控制装置30的设备信息存储部34除了设备固有信息之外,还存储承担设置作业的维护人员的识别信息,设备信息核对部35比较解密后的设备信息核对码和设备信息存储部34中的维护人员识别信息,进行核对。
此外,由维护人员进行的程序下载处理和程序向控制装置30的导入处理,除了使设备固有编号为维护人员识别信息外,其他与实施方式1的情况相同,因此省略其说明。
根据该实施方式2,则在实施方式1的效果的基础上,还具有以下效果,即,在非购入控制装置30客户的维护人员设置控制装置30的情况下,也能够由维护人员进行用于使控制装置30动作的程序的下载处理和导入处理。
工业实用性
如上所述,本发明涉及的系统程序下载系统,可用于防止导入控制装置的程序的非法使用。
Claims (8)
1.一种系统程序下载系统,具有:
控制装置,其根据程序控制控制对象;
管理服务器,其管理控制装置、前述控制装置所具有的固有信息、前述控制装置的客户的个人信息、和导入前述控制装置的程序;以及
客户终端,其为前述客户所拥有,经由网络与前述管理服务器连接,可以读入可移动存储介质,
其特征在于,
前述管理服务器具有:
存储单元,其针对客户,存储包括识别客户的客户识别信息和客户的联系地址的客户信息,针对控制装置,存储包括将识别控制装置的设备固有编号与前述客户识别信息相关联的设备信息、以及在前述控制装置中使用的程序的下载文件信息;
输入信息核对单元,其核对来自前述客户终端的输入信息中所包含的客户识别信息和设备固有编号是否包含在前述存储单元内的前述客户信息和前述设备信息中;
密码生成单元,其在由前述输入信息核对单元核对了前述输入信息的情况下,生成密码,并发送给前述存储单元内的前述客户信息中的联系地址;
密码核对单元,其将来自前述客户终端的密码与由前述密码生成单元生成的密码进行核对,判断是否为拥有合法的控制装置的客户;
设备信息核对码加密单元,其在由前述密码核对单元判断为合法客户的情况下,将前述设备信息中的前述设备固有编号作为设备信息核对码进行加密;以及
下载模块控制单元,其根据前述设备信息核对码、以及从前述存储单元中的前述下载文件信息中选择出的与前述设备固有编号对应的程序,生成用于使前述客户终端进行下载的下载模块,经由前述网络将前述下载模块发送给前述客户终端,
前述可移动存储介质,相对于前述控制装置一对一相关联,具有存储该相关联的控制装置的设备固有编号的区域、和存储前述下载模块的区域,
前述控制装置具有:
存储介质核对单元,其在安装了前述可移动存储介质的情况下,核对其中存储的前述设备固有编号是否与该控制装置所具有的设备固有编号一致;
下载模块解析单元,其在前述可移动存储介质的设备固有编号与前述控制装置所具有的设备固有编号一致的情况下,读出存储在前述可移动存储介质中的前述下载模块;以及
系统更新控制单元,其执行导入前述下载模块中所包含的前述程序的处理。
2.如权利要求1所述的系统程序下载程序,其特征在于,
前述管理服务器还具有许可码生成单元,其生成起动许可码,该起动许可码包含可以由前述控制装置执行程序的条件,
前述下载模块控制单元根据前述设备信息核对码、前述程序以及前述起动许可码,生成下载模块,
前述控制装置还具有:
许可码存储单元,其存储前述下载模块中所包含的起动许可码;以及
系统软件控制单元,其在该控制装置起动时,参照前述起动许可码,在处于可起动状态的情况下执行前述导入的程序。
3.如权利要求1所述的系统程序下载系统,其特征在于,
前述控制装置还具有设备信息核对单元,其将前述下载模块中包含的前述设备信息核对码解密,判断是否与自带的设备固有编号一致,
前述系统更新控制单元,在由前述设备信息核对单元判断前述设备信息核对码与前述设备固有编号一致的情况下,执行导入前述下载模块中所包含的前述程序的处理。
4.一种系统程序下载系统,其具有:
控制装置,其根据程序控制控制对象;
管理服务器,其管理控制装置、进行前述控制装置的管理的维护人员的个人信息、和导入前述控制装置的程序;以及
客户终端,其为前述维护人员所拥有,经由网络与前述管理服务器连接,可以读入可移动存储介质,
其特征在于,
前述管理服务器具有:
存储单元,其针对维护人员,存储包括识别维护人员的维护人员识别信息和维护人员的联系地址的维护人员信息,针对控制装置,存储包括将识别控制装置的设备固有编号与前述维护人员识别信息相关联的设备信息、以及在前述控制装置中使用的程序的下载文件信息;
输入信息核对单元,其核对来自前述客户终端的输入信息中所包含的维护人员识别信息和设备固有编号是否包含在前述存储单元内的前述维护人员信息和前述设备信息中;
密码生成单元,其在由前述输入信息核对单元核对了前述输入信息的情况下,生成密码,并发送给前述存储单元内的前述维护人员信息中的联系地址;
密码核对单元,其将来自前述客户终端的密码与由前述密码生成单元生成的密码进行核对,判断是否为合法的管理控制装置的维护人员;
设备信息核对码加密单元,其在由前述密码核对单元判断为合法维护人员的情况下,将前述维护人员信息中的前述维护人员识别信息作为设备信息核对码进行加密;以及
下载模块控制单元,其根据前述设备信息核对码、以及从前述存储单元中的前述下载文件信息中选择出的与前述设备固有编号对应的程序,生成用于使前述客户终端进行下载的下载模块,经由前述网络将前述下载模块发送给前述客户终端,
前述可移动存储介质,相对于前述控制装置一对一相关联,具有存储该相关联的控制装置的设备固有编号的区域,和存储前述下载模块的区域,
前述控制装置具有:
存储介质核对单元,其在安装了前述可移动存储介质的情况下,核对其中存储的前述设备固有编号是否与该控制装置所具有的设备固有编号一致;
下载模块解析单元,其在前述可移动存储介质的设备固有编号与前述控制装置所具有的设备固有编号一致的情况下,读出存储在前述可移动存储介质中的前述下载模块;以及
系统更新控制单元,其执行导入前述下载模块中所包含的前述程序的处理。
5.如权利要求4所述的系统程序下载系统,其特征在于,
前述管理服务器还具有许可码生成单元,其生成起动许可码,其该起动许可码包含可以由前述控制装置执行程序的条件,
前述下载模块控制单元根据前述设备信息核对码、前述程序以及前述起动许可码,生成下载模块,
前述控制装置还具有:
许可码存储单元,其存储前述下载模块中所包含的起动许可码;以及
系统软件控制单元,其在该控制装置起动时,参照前述起动许可码,在处于可起动状态的情况下执行前述导入的程序。
6.如权利要求4所述的系统程序下载系统,其特征在于,
前述控制装置还具有设备信息核对单元,其将前述下载模块中包含的前述设备信息核对码解密,判断是否与自带的维护人员识别信息一致,
前述系统更新控制单元,在由前述设备信息核对单元判断前述设备信息核对码与前述维护人员识别信息一致的情况下,执行导入前述下载模块中包含的前述程序的处理。
7.一种系统程序下载系统,具有:
控制装置,其根据程序控制控制对象;
管理服务器,其管理控制装置、前述控制装置所具有的固有信息、前述控制装置的客户的个人信息、和导入前述控制装置的程序;以及
客户终端,其为前述客户所拥有,经由网络与前述管理服务器连接,可以读入可移动存储介质,
其特征在于,
前述管理服务器具有:
存储单元,其针对客户,存储包括识别客户的客户识别信息和客户的联系地址的客户信息,针对控制装置,存储包括将识别控制装置的设备固有编号与前述客户识别信息相关联的设备信息、以及在前述控制装置中使用的程序的下载文件信息;
输入信息核对单元,其核对来自前述客户终端的输入信息中所包含的客户识别信息和设备固有编号是否包含在前述存储单元内的前述客户信息和前述设备信息中;
密码生成单元,其在由前述输入信息核对单元核对了前述输入信息的情况下,生成密码,并发送给前述存储单元内的前述客户信息中的联系地址;
密码核对单元,其将来自前述客户终端的密码与由前述密码生成单元生成的密码进行核对,判断是否为拥有合法的控制装置的客户;
设备信息核对码加密单元,其在由前述密码核对单元判断为合法客户的情况下,将前述设备信息中的前述设备固有编号作为设备信息核对码进行加密;以及
下载模块控制单元,其根据前述设备信息核对码、以及从前述存储单元中的前述下载文件信息中选择出的与前述设备固有编号对应的程序,生成用于使前述客户终端进行下载的下载模块,经由前述网络将前述下载模块发送给前述客户终端。
8.一种系统程序下载程序,其具有:
控制装置,其根据程序控制控制对象;
管理服务器,其管理控制装置、前述控制装置所具有的固有信息、前述控制装置的客户的个人信息、以及导入前述控制装置的程序;以及
可移动存储介质,其相对于前述控制装置一对一相关联,具有存储该相关联的控制装置的设备固有编号的区域、和存储从前述管理服务器下载的下载模块的区域,
其特征在于,
前述控制装置,在安装了前述存储介质的情况下,核对其中存储的前述设备固有编号是否与该控制装置所具有的设备固有编号一致,在前述存储介质的设备固有编号与前述控制装置所具有的设备固有编号一致的情况下,读出存储在前述存储介质中的前述下载模块,使用前述设备固有编号进行解密,执行导入前述程序的处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006800007625A CN101133419A (zh) | 2006-03-23 | 2006-03-23 | 系统程序下载系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006800007625A CN101133419A (zh) | 2006-03-23 | 2006-03-23 | 系统程序下载系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101133419A true CN101133419A (zh) | 2008-02-27 |
Family
ID=39129872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800007625A Pending CN101133419A (zh) | 2006-03-23 | 2006-03-23 | 系统程序下载系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101133419A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989319A (zh) * | 2009-08-03 | 2011-03-23 | 精品科技股份有限公司 | 应用于电脑及电脑系统架构的资讯安全管理方法 |
| CN102096777A (zh) * | 2009-12-11 | 2011-06-15 | 通用汽车有限责任公司 | 车辆模块的安全编程 |
| CN110678819A (zh) * | 2017-05-25 | 2020-01-10 | Ls产电株式会社 | 控制程序运行方法 |
-
2006
- 2006-03-23 CN CNA2006800007625A patent/CN101133419A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989319A (zh) * | 2009-08-03 | 2011-03-23 | 精品科技股份有限公司 | 应用于电脑及电脑系统架构的资讯安全管理方法 |
| CN101989319B (zh) * | 2009-08-03 | 2016-09-14 | 精品科技股份有限公司 | 应用于电脑及电脑系统架构的资讯安全管理方法 |
| CN102096777A (zh) * | 2009-12-11 | 2011-06-15 | 通用汽车有限责任公司 | 车辆模块的安全编程 |
| CN102096777B (zh) * | 2009-12-11 | 2014-06-04 | 通用汽车有限责任公司 | 车辆模块的安全编程 |
| CN110678819A (zh) * | 2017-05-25 | 2020-01-10 | Ls产电株式会社 | 控制程序运行方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9881348B2 (en) | Activation system architecture | |
| CN101512536B (zh) | 认证游戏装置的系统和方法 | |
| CN100593166C (zh) | 便携式计算环境 | |
| US20080320471A1 (en) | System-Program Download System | |
| US7890997B2 (en) | Remote feature activation authentication file system | |
| JP4668619B2 (ja) | 装置鍵 | |
| JP2005518041A (ja) | ソフトウェアを保護するための方法および構成 | |
| US20050235282A1 (en) | System and method for downloading software and services | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| CN103200165A (zh) | 信息分发方法、信息分发系统及车载终端 | |
| CN103080946A (zh) | 用于安全地管理文件的方法、安全设备、系统和计算机程序产品 | |
| EP1777651A1 (en) | Electronic data delivery method | |
| JP2001211171A (ja) | 機器認証装置、方法、機器認証プログラムを記録した記録媒体 | |
| CN111797038A (zh) | 烧录控制方法、系统、装置、设备及计算机可读存储介质 | |
| CN103403729A (zh) | 唯一代码签名密钥的安全管理和个性化 | |
| US20050044219A1 (en) | Method to disable on/off capacity on demand | |
| CN101133419A (zh) | 系统程序下载系统 | |
| JP5391743B2 (ja) | 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム | |
| CN101057447B (zh) | 用于从服务器向移动终端设备重新分发特定编码访问对象的方法和设备 | |
| CN112118209A (zh) | 车辆设备的账号操作方法及装置 | |
| KR20090041473A (ko) | 오티피 전자태그를 이용하여 상품의 정품 여부를 인증하는정품인증서버 및 그 방법 | |
| JP4611679B2 (ja) | 通信装置、通信システム、通信方法及びプログラム | |
| CN101365247A (zh) | 数字版权文件传送方法、终端、数字版权管理服务器和系统 | |
| JP2005063399A (ja) | ファイル/キー/データ管理システム | |
| WO2010103800A1 (ja) | サーバ、端末、プログラムおよびサービス提供方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |