CN106462694A - 仪器控制系统、仪器控制装置、仪器控制方法以及程序 - Google Patents
仪器控制系统、仪器控制装置、仪器控制方法以及程序 Download PDFInfo
- Publication number
- CN106462694A CN106462694A CN201480079387.2A CN201480079387A CN106462694A CN 106462694 A CN106462694 A CN 106462694A CN 201480079387 A CN201480079387 A CN 201480079387A CN 106462694 A CN106462694 A CN 106462694A
- Authority
- CN
- China
- Prior art keywords
- instrument
- information
- certification
- request
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Programmable Controllers (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
认证设定装置(200)具有认证设定部(203),该认证设定部(203)发送设定请求,该设定请求用于请求进行仪器认证信息的设定,认证执行装置(300)具有:认证信息生成部(312),其如果接收到设定请求,则对仪器认证信息进行设定;认证部(309),其如果获取到认证请求,则输出收集请求,该收集请求用于请求进行仪器属性信息的收集;以及收集部(308),其如果获取到收集请求,则收集获取到收集请求的时刻的仪器属性信息,输出收集到的仪器属性信息,认证部(309)获取从收集部(308)输出的仪器属性信息而作为认证用仪器属性信息,基于仪器认证信息和获取到的认证用仪器属性信息而进行仪器的认证,对仪器的认证是否成功进行判定。
Description
技术领域
本发明涉及一种仪器控制系统、仪器控制装置、仪器控制方法以及程序。
背景技术
信息通信服务的服务提供者为了设备、服务的安全性及可靠性而存在下述要求,即,希望将适当的模块组装于设备,适当地进行设定,对该状态的正常化进行确认。该要求是用于安全地提供移动电话服务、内容递送等信息通信服务的要求。
作为应对上述要求的设备管理技术,存在下述方法,即,对基于设备的结构信息和服务的加入者信息而设定的安全策略、和从设备获取到的模块的状态进行比较,对设备的结构所需的模块是否在以正确的设定进行动作实施诊断(例如参照专利文献1)。
所谓设备的结构信息,例如是设备的识别符、操作系统、连接目标网络。所谓服务的加入者信息,例如是加入者识别符、加入服务的类别、加入服务的设定。所谓从设备获取到的模块,例如是病毒检索、篡改检测、防火墙。
另外,作为对预定与PLC(Programmable Logic Controller)等FA(FactoryAutomation)用控制器连接的设备进行认证的设备认证技术,存在下述方法(例如参照专利文献2)。管理终端通过制造商私钥对该设备的信息附加制造商签名而设为结构数据。管理终端将该结构数据和制造商证书发送至FA用控制器。FA用控制器使用制造商证书对结构数据进行验证。在验证成功的情况下,使用TPM(Trusted Platform Module)内的密钥将签名附加至结构数据,与制造商证书一起储存至FA用控制器内。如果设备被连接至FA用控制器,则使用密钥对加密状态的仪器认证程序进行解密。然后,对所连接的设备进行验证,通过制造商签名对所储存的结构数据进行验证,对从所连设备得到的信息和结构数据进行对照,能够由FA用控制器自身对与自身连接的设备的同一性、合法性、以及它们的结构进行认证。
专利文献1:日本特开2006-155583号公报
专利文献2:日本特开2010-182070号公报
发明内容
专利文献1所公开的设备管理技术存在下述课题,即,仅通过对安装于设备的软件的设定信息进行检查,无法对连接于设备侧的其他仪器的连接状况一并进行确认。在连接状况中包含连接于设备侧的其他仪器的连接顺序。
在将用于对工场内的生产设备进行控制的电源、PLC、输入输出仪器等多个仪器组合而得到的控制系统中,可使用的存储器的地址是由各仪器的连接顺序而决定的。因此,在对结构信息进行比较检查时,需要连同仪器的连接顺序也包含在内对具有与装置制造商将装置交付给终端用户时相同的结构(各仪器的型号、能够进行个体识别的信息)进行认证。
另外,专利文献2所公开的设备认证技术存在下述课题,即,能够对从与PLC连接的仪器得到的信息和结构数据进行对照,对所连接的仪器的合法性进行检查,但是难以对仪器的连接顺序进行检查。另外,存在下述课题,即,由于仪器通常在远离仪器管理装置的位置进行使用,因此不能从仪器管理装置对仪器的模块信息是否反映了实际的结构进行验证。
本发明就是为了解决上述课题而提出的,其目的在于提供一种认证管理系统,根据该认证管理系统,即使是在远处,也准确地对与控制系统连接的仪器进行认证,从而能够防止擅自对仪器的结构等进行变更。
本发明所涉及的仪器控制系统具有仪器控制装置和终端装置,该仪器控制装置对仪器进行控制,该终端装置与所述仪器控制装置进行通信,
该仪器控制系统的特征在于,
所述终端装置具有设定请求部,该设定请求部发送设定请求,该设定请求用于请求进行在所述仪器的认证中使用的仪器认证信息的设定,
所述仪器控制装置具有:
信息设定部,其如果从所述设定请求部接收到所述设定请求,则将所述仪器认证信息设定于存储装置;
认证部,其获取认证请求,与获取到的所述认证请求相应地输出收集请求,其中,该认证请求用于请求进行所述仪器的认证,该收集请求用于请求进行表示所述仪器的属性的仪器属性信息的收集;以及
收集部,其如果获取到所述收集请求,则收集获取到所述收集请求的时刻的表示所述仪器的属性的仪器属性信息,输出收集到的所述仪器属性信息,
所述认证部获取从所述收集部输出的所述仪器属性信息而作为在所述仪器的认证中使用的认证用仪器属性信息,基于获取到的所述认证用仪器属性信息和由所述信息设定部所设定的所述仪器认证信息而进行所述仪器的认证,对所述仪器的认证是否成功进行判定。
发明的效果
在本发明所涉及的仪器控制系统中,由于终端装置具有设定请求部,该设定请求部发送设定请求,该设定请求用于请求进行在所述仪器的认证中使用的仪器认证信息的设定,仪器控制装置具有:信息设定部,其如果接收到所述设定请求,则对所述仪器认证信息进行设定;认证部,其如果获取到认证请求,则输出收集请求,其中,该认证请求用于请求进行所述仪器的认证,该收集请求用于请求进行表示所述仪器的属性的仪器属性信息的收集;以及收集部,其如果获取到所述收集请求,则收集获取到所述收集请求的时刻的表示所述仪器的属性的仪器属性信息,输出收集到的所述仪器属性信息,所述认证部获取从所述收集部输出的所述仪器属性信息而作为在所述仪器的认证中使用的认证用仪器属性信息,基于获取到的所述认证用仪器属性信息和由所述信息设定部所设定的所述仪器认证信息而进行所述仪器的认证,对所述仪器的认证是否成功进行判定,因此即使在与仪器控制装置远离的远程地点也能够对与仪器控制装置连接的仪器进行认证,并且能够可靠地判定是否对仪器的属性进行了变更。
附图说明
图1是表示实施方式1所涉及的认证管理装置100的模块结构的一个例子的图。
图2是表示实施方式所涉及的认证设定装置200、认证执行装置300的硬件结构的一个例子的图。
图3是表示实施方式所涉及的控制系统500及结构信息510的一个例子的图。
图4是表示由实施方式所涉及的认证管理装置100执行的仪器认证处理的仪器认证结果的日志信息520的一个例子的图。
图5是表示实施方式所涉及的认证管理装置100中的仪器认证设定方法(处理、工序)的动作的流程图。
图6是表示实施方式所涉及的认证管理方法中的仪器认证处理(工序)的动作的流程图。
图7是表示实施方式所涉及的认证管理方法中的仪器认证信息的重新设定处理(工序)的动作的流程图。
图8是对将实施方式所涉及的控制系统500(装置)内的输出仪器更换(变更)为相同型号但固有信息不同的输出仪器的情况进行说明的图。
图9是表示实施方式所涉及的认证管理装置100中的日志信息520的图,(a)是表示实施仪器认证信息的重新设定之前的日志信息520a的一个例子的图,(b)是表示实施仪器认证信息的重新设定之后的日志信息520b的一个例子的图。
图10是表示实施方式2所涉及的认证管理装置的模块结构的一个例子的图。
图11是表示实施方式3所涉及的认证管理装置的模块结构的一个例子的图。
图12是表示实施方式4所涉及的认证管理装置的模块结构的一个例子的图。
具体实施方式
实施方式1
在本实施方式中对认证管理装置100进行说明,该认证管理装置100对连接于控制系统500内(参照图3)的仪器等构成部件进行认证。控制系统500是将用于对工场内的生产设备(例如机器人、电动机、加工机械)进行控制的电源、PLC、输入输出仪器等多个仪器组合而得到的系统。
控制系统500具有对仪器进行控制的PLC,该PLC对所连接的仪器进行控制,并且进行这些仪器的认证。
就由装置制造商创建的控制系统500而言,在交付给拥有工场的终端用户后,有时会由终端用户擅自变更与PLC连接的仪器的结构而进行使用。在本实施方式中对认证管理装置100进行说明,该认证管理装置100具有用于防止如上所述擅自对仪器的结构进行变更的功能。
在这里,控制系统500的装置制造商是认证管理装置100的用户的一个例子。
图1是表示本实施方式所涉及的认证管理装置100的模块结构的一个例子的图。
本实施方式所涉及的认证管理装置100具有认证设定装置200和认证执行装置300。
认证设定装置200和认证执行装置300由通信路径400连接。通信路径400例如是USB线缆、网络等。
有时还将由认证设定装置200和认证执行装置300构成的认证管理装置100称为认证管理系统或者仪器控制系统。
认证设定装置200例如搭载于PC(个人计算机)。认证设定装置200是终端装置的一个例子。
认证执行装置300例如搭载于PLC。认证执行装置300是仪器控制装置的一个例子。
认证设定装置200是将控制系统500的结构信息510(参照图3)显示于显示装置、或者接收来自用户的操作指示的管理终端。所谓控制系统500的结构信息510,是指表示与PLC连接的仪器的属性的仪器属性信息。关于仪器属性信息的具体例,将在后面进行说明。
认证设定装置200将请求进行结构信息510的确认的确认请求发送至认证执行装置300,该结构信息510示出控制系统500的仪器的属性。另外,认证设定装置200将设定请求发送至认证执行装置300,该设定请求用于请求进行在构成部件认证(以下有时也称为仪器认证)中使用的仪器认证信息的设定。基于上述请求,在与PLC连接的仪器的结构信息510的收集、保存以及PLC的电源接通时执行的初始处理中,对结构信息510未被变更这一情况进行确认。
如上所述,认证执行装置300搭载于控制系统500的PLC。认证执行装置300也可以是在PLC上运行的软件(中间件)。认证执行装置300将连接顺序也考虑在内而对构成控制系统500的仪器的结构进行认证,或者将认证结果作为日志信息而存储至存储装置。
认证设定装置200具有输入接收部201、信息显示部202、认证设定部203、信息存储部204、通信部205、设定画面显示部206。
输入接收部201接收从用户使用鼠标、键盘等而输入的结构信息510的显示指示、密码设定指示等。
信息显示部202对诸如与PLC连接的仪器(电源、输入输出仪器等)的型号、能够分别对仪器进行识别的制造编号等固有信息、仪器的连接顺序之类的结构信息510进行显示。另外,对后述的信息存储部204所储存的结构信息510进行显示。
认证设定部203确认正在执行着认证设定装置200的PC是否与控制系统500连接。认证设定部203通过向控制系统500发送设定确认请求,接收所发送的设定确认请求的响应,从而确认PC是否与控制系统500连接。
另外,认证设定部203发送设定请求,该设定请求用于请求进行在仪器认证中使用的仪器认证信息的设定。另外,认证设定部203发送请求进行仪器的确认的确认请求。认证设定部203是设定请求部的一个例子。
信息存储部204将在向认证执行装置300设定了仪器认证信息后从认证执行装置300发送的仪器认证信息(结构信息510)存储至存储装置。由此,在认证设定装置200,能够在将仪器认证信息设定于认证执行装置300后,对仪器认证信息进行确认。
仪器认证信息是由装置制造商作为与PLC连接的仪器的结构而判断为标准结构的结构信息510。
通信部205经由通信路径400而执行认证设定装置200和控制系统500的PLC间的结构信息510的确认请求、针对该确认请求的确认响应等数据的收发。
设定画面显示部206将对密码进行设定的密码设定画面显示于显示装置,该密码用于对是否具有能够执行设定于PLC的仪器认证信息的更新的权限进行判别。在构成控制系统500的仪器(与PLC连接的仪器)发生了故障的情况下,用户在更换了发生故障的仪器后进行PLC内设定的仪器认证信息的更新。设定画面显示部206使得用户能够使用输入接收部201来设定对试图执行更新的用户是否具有能够执行仪器认证信息的更新的权限进行判别所需的密码认证用密码。
认证执行装置300具有装置通信部307、收集部308、认证部309、密码认证部310、密码存储部311、认证信息生成部312、认证信息存储部313、控制程序存储部314、控制管理部315、认证结果存储部316。
装置通信部307接收来自认证设定装置200的通信部205的请求,对所接收到的请求内容进行解读,与认证设定装置200之间执行结构信息510等数据的收发。
收集部308如果获取到收集请求,则从与PLC连接的仪器收集诸如型号、能够实现个体识别的固有信息以及连接顺序之类的结构信息510。
如上所述,结构信息510是示出与PLC连接的仪器的属性的仪器属性信息。仪器是电源、输入输出仪器等多个仪器。仪器属性信息例如包含PLC和多个仪器各自之间的连接顺序而作为连接信息。另外,仪器属性信息包含固有信息而作为仪器识别信息,该固有信息能够分别对多个仪器各自进行识别。
认证部309在PLC的电源接通时执行的初始处理中,执行用于对与PLC连接的仪器的结构是否正确进行确认的仪器认证。
密码认证部310执行预先设定的认证用密码的密码认证。该密码认证用于下述目的,即,例如在更换了发生故障的仪器的情况下,仅在通过认证用密码而实现的认证成功的情况下准许进行仪器认证信息的更新。
密码存储部311将用户使用输入接收部201在设定画面显示部206处设定的认证用密码存储至存储装置。密码存储部311储存由认证部309进行了不可逆变换(例如哈希化)的认证用密码。
如果认证执行装置300接收到设定请求,则认证部309将收集请求输出至收集部308,该收集请求用于请求对接收到设定请求的时刻的结构信息510作为仪器属性信息进行收集。收集部308如果获取到收集请求,则收集、输出仪器属性信息。认证部309将输出过来的仪器属性信息作为在仪器的认证中使用的认证用仪器属性信息而输出至认证信息生成部312,作为仪器认证信息而设定于存储装置。
认证信息生成部312不将由收集部308收集到的结构信息510(认证用仪器属性信息)以明文形式储存至存储装置,而是对结构信息510的一部分或者全部实施加密或者不可逆变换。认证信息生成部312对认证用仪器属性信息(结构信息510)进行加密而生成仪器认证信息512。
认证信息存储部313将由认证信息生成部312生成的仪器认证信息512储存至存储装置。
如果认证执行装置300接收到认证请求,则认证部309基于仪器认证信息和由收集部308收集到的认证用仪器属性信息而进行仪器认证,对仪器认证是否成功进行判定。
控制程序存储部314储存用于对仪器进行控制的程序(例如梯形图程序等)。
控制管理部315基于认证部309中的认证结果,执行控制程序存储部314所储存的控制程序。在由认证部309判定为仪器认证失败的情况下,控制管理部315将针对仪器的控制停止。
认证结果存储部316将认证部309中的认证的结果储存至存储装置。
图2是表示本实施方式所涉及的认证设定装置200、认证执行装置300的硬件结构的一个例子的图。
使用图2,对认证设定装置200、认证执行装置300的硬件结构例进行说明。
认证设定装置200、认证执行装置300是计算机,能够由程序而实现认证设定装置200、认证执行装置300的各要素。
作为认证设定装置200、认证执行装置300的硬件结构,运算装置901、外部存储装置902、主存储装置903、通信装置904、输入输出装置905与总线连接。
运算装置901是执行程序的CPU(Central Processing Unit)。
外部存储装置902例如是ROM(Read Only Memory)、闪存存储器、硬盘装置。
主存储装置903是RAM(Random Access Memory)。
通信装置904例如是通信端口等,与LAN(Local Area Network)等连接。通信装置904不限于与LAN连接,也可以与诸如IP-VPN(Internet Protocol Virtual PrivateNetwork)、广域LAN、ATM(Asynchronous Transfer Mode)网络之类的WAN(Wide AreaNetwork)、或者互联网连接。LAN、WAN、互联网是网络的一个例子。
输入输出装置905例如是鼠标、键盘、显示器装置等。也可以取代鼠标而使用触摸面板、触摸板、轨迹球、手写板、或者其他指点设备。显示器装置也可以是LCD(LiquidCrystal Display)、CRT(Cathode Ray Tube)、或者其他显示装置。
程序通常存储于外部存储装置902,在被载入至主存储装置903后的状态下依次由运算装置901读入、执行。
程序是实现作为模块结构图所示的“~部”而进行说明的功能的程序。
程序产品(计算机程序产品)由记录了程序的存储介质、存储装置等构成,该程序实现模块结构图所示的“~部”的功能。就程序产品而言,不论外观如何,是载入有计算机能够读取的程序的产品。
并且,在外部存储装置902还存储有操作系统(OS),OS的至少一部分被载入至主存储装置903,运算装置901一边执行OS,一边执行实现模块结构图所示的“~部”的功能的程序。
另外,应用程序也存储于外部存储装置902,在被载入至主存储装置903的状态下,依次由运算装置901执行。
另外,“~表格”等信息也存储于外部存储装置902。
另外,表示“~判断”、“~判定”、“~提取”、“~检测”、“~设定”、“~登记”、“~选择”、“~生成”、“~输入”、“~输出”等处理的结果的信息、数据、信号值、变量值存储于主存储装置903。
另外,认证设定装置200、认证执行装置300接收到的数据被存储于主存储装置903。
另外,加密密钥及解密密钥、随机数值、参数也可以存储于主存储装置903。
此外,图2的结构只不过是示出认证设定装置200、认证执行装置300的硬件结构的一个例子的结构,认证设定装置200、认证执行装置300硬件结构不限于图2所记载的结构,也可以是其他结构。
图3是表示本实施方式所涉及的控制系统500及结构信息510的一个例子的图。
如图3所示,控制系统500具有电源、输入仪器、输出仪器等仪器。另外,控制系统500具有对上述仪器进行控制的PLC。电源、输入仪器、输出仪器等仪器与PLC连接。
认证设定装置200通过经由通信路径400与PLC连接,从而与PLC所搭载的认证执行装置300连接。
认证执行装置300的收集部308从各仪器收集与PLC连接的仪器(在图3所示的例子中是电源、输入仪器、输出仪器)的连接顺序、型号、固有信息,生成结构信息510。
连接顺序是指构成控制系统500的各仪器的连接次序,在图3所示的例子中,将电源作为第1,PLC为第2,输入仪器为第3,输出仪器为第4。所谓固有信息,是指能够对仪器分别进行识别的制造编号(序列号)等。该固有信息通常由安全微型计算机等安全地进行管理,不能篡改。在认证执行装置300接收到仪器认证信息的设定请求的情况下,将由收集部308收集到的结构信息510经由装置通信部307、通信部205发送至认证设定装置200,储存至信息存储部204。另外,就结构信息510而言,能够基于用户的显示请求而由信息显示部202进行显示,供用户进行阅览。
此外,作为仪器的具体例而记载了电源、输入仪器、输出仪器等仪器,但也可以是其他仪器。与PLC连接的仪器的种类是任意的。另外,作为结构信息510的具体例而记载了连接顺序、型号、固有信息,但作为结构信息510而收集的信息也可以是其他信息。作为结构信息510而收集的信息是任意的。
图4是表示本实施方式所涉及的认证管理装置100所执行的仪器认证处理的仪器认证结果的日志信息520的一个例子的图。
认证管理装置100将由PLC的电源接通时的初始处理而执行的仪器认证处理的仪器认证结果作为日志信息520而储存于PLC内。
如图4所示,在日志信息520中记录例如日期时刻、状态、仪器认证失败的情况下的连接顺序、型号、固有信息。
在日志信息520中,在日期时刻中记录对仪器认证信息进行设定时、实施仪器认证时、实施仪器认证信息的重新设定时的日期时刻。
在状态中对仪器认证信息的设定、仪器认证信息的重新设定、仪器认证结果进行记录。
另外,在仪器认证失败的情况下,对结构与仪器认证信息不一致的仪器的连接顺序、型号、固有信息进行记录。在仪器认证信息的设定以及重新设定、仪器认证成功的情况下,在连接顺序、型号、固有信息的栏中对连接符“-”进行设定。
日志信息520是在由认证部309判定为认证用仪器属性信息与仪器认证信息不一致的情况下,认证用仪器属性信息中的与仪器认证信息不一致的信息、即不一致信息的一个例子。
图5是表示本实施方式所涉及的认证管理方法(仪器控制方法)中的认证设定处理(工序)的动作的流程图。
使用图5,对本实施方式所涉及的认证管理方法中的认证设定处理(工序)的动作进行说明。
认证设定处理是执行仪器认证信息的设定的情况下的处理。
对S101的处理进行说明。
在S101中,输入接收部201从用户接收控制系统500的结构信息510的显示请求的输入。
信息显示部202如果从输入接收部201获取到结构信息510的显示请求,则将连接确认请求经由通信部205发送至认证执行装置300,该连接确认请求是向认证设定部203确认与PLC的连接状态的请求。认证设定部203接收针对连接确认请求的响应,基于接收到的响应而对认证设定装置200和PLC是否连接进行确认。
对S102的处理进行说明。
认证设定部203如果确认到已与认证执行装置300连接,则将结构信息获取请求向认证执行装置300发送,该结构信息获取请求用于请求获取当前的结构信息510(仪器属性信息)。
认证执行装置300的装置通信部307接收从认证设定装置200发送的结构信息获取请求。装置通信部307如果接收到结构信息获取请求,则向收集部308指示进行与PLC连接的仪器的结构信息510的收集。
收集部308收集与PLC连接的仪器的结构信息510,将收集到的结构信息510经由装置通信部307而发送至认证设定装置200。
认证设定装置200的通信部205从认证执行装置300接收结构信息510。通信部205将接收到的结构信息510经由认证设定部203而输出至信息显示部202。信息显示部202对获取到的结构信息510进行显示。
用户对由信息显示部202显示的控制系统500的结构信息510进行确认。
输入接收部201从用户接收与所显示的结构信息510所表示的仪器的结构相对应的仪器认证信息的设定的指示。即,用户如果确认到当前的结构信息510是标准的结构信息,则将设定请求输入至输入接收部201,该设定请求用于请求将该结构信息510作为在认证中使用的仪器认证信息进行设定。
对S103的处理进行说明。
输入接收部201如果接收到仪器认证的设定指示,则通过处理装置判定是否是对PLC初次进行仪器认证信息的设定。
输入接收部201在判定为是对PLC初次进行仪器认证信息的设定的情况下,由设定画面显示部206对密码设定画面进行显示,向用户请求输入用于对权限进行确认的密码,该权限是对仪器认证信息的设定进行变更的权限。该密码是用于将仪器认证信息的设定的变更限定于密码认证成功的用户的认证用密码。
设定画面显示部206获取由用户在密码设定画面输入的密码。设定画面显示部206将获取到的密码向认证设定部203输出。
对S104的处理进行说明。
如果由设定画面显示部206实现的密码的获取完成,则认证设定部203向认证执行装置300(PLC)发送仪器认证信息的设定的指示、即设定请求。此时,认证设定部203将S103的处理中由用户输入的密码也一起发送至认证执行装置300。
装置通信部307从认证设定装置200接收设定请求和密码。装置通信部307将接收到的设定请求和密码输出至认证部309。
对S105的处理进行说明。
认证部309如果从装置通信部307获取到设定请求和密码,则将收集请求输出至收集部308,该收集请求用于请求收集当前的结构信息510。收集部308如果获取到收集请求,则从与PLC连接的仪器收集获取到收集请求的时刻的结构信息510。收集部308将收集到的结构信息510作为设定用仪器属性信息511而输出至认证部309。
此外,也可以是,收集部308将在S102的处理中收集到的结构信息510暂时保存于存储器上,将该结构信息510作为设定用仪器属性信息511而输出至认证部309。
对S106的处理进行说明。
认证部309从收集部308获取设定用仪器属性信息511。认证部309将获取到的设定用仪器属性信息511向认证信息生成部312输出,指示对设定用仪器属性信息511进行变换而生成仪器认证信息512。
认证信息生成部312基于从认证部309接收到的设定用仪器属性信息511而生成仪器认证信息512。认证信息生成部312不以图3所示的状态对设定用仪器属性信息511(结构信息510)进行保存,而是例如生成根据连接顺序和固有信息将设定用仪器属性信息511变换为哈希值后的信息,将该信息作为仪器认证信息512而储存至认证信息存储部313。
认证结果存储部316将日志信息520储存至存储装置,该日志信息520示出已将设定用仪器属性信息511作为仪器认证信息512而储存于认证信息存储部313。认证结果存储部316如图4所示的日志信息520的第1行(No1)那样,将仪器认证信息的设定已完成这一情况储存至认证结果存储部316。
此外,也可以是,认证信息生成部312不对设定用仪器属性信息511进行变换而直接作为仪器认证信息512存储至认证信息存储部313。
对S107的处理进行说明。
认证信息生成部312将仪器认证信息512向认证信息存储部313的储存已完成这一情况通知给认证部309。认证部309如果接收到该通知,则向密码认证部310委托进行与设定请求一起从认证设定装置200接收到的密码的登记。
密码认证部310将接收到的密码储存至密码存储部311。此时,密码认证部310不将密码以明文形式直接储存,而是例如变换为哈希值进行储存。密码认证部310将变换为哈希值后的密码储存至密码存储部311。
密码认证部310将密码的储存已完成这一情况通知给认证部309。
认证部309将仪器认证信息的设定已完成的通知经由装置通信部307发送至认证设定装置200。
对S108的处理进行说明。
认证设定装置200的认证设定部203如果接收到仪器认证信息的设定已完成的通知,则将在S102的处理中获取到的结构信息510储存至信息存储部204。
至此为止,结束对认证管理装置100中的认证设定处理的说明。
在图5中说明的认证管理装置100的认证设定处理是在用户即装置制造商将装置即控制系统500交付给终端用户之前实施的作业。根据认证管理装置100的认证设定处理,用户能够通过目视对控制系统500的结构信息进行确认。另外,以认证设定装置200和认证执行装置300之间的通信路径400是安全的为前提。
图6是表示本实施方式所涉及的认证管理方法中的仪器认证处理(工序)的动作的流程图。
使用图6,对本实施方式所涉及的仪器认证处理的动作进行说明。
仪器认证处理是在PLC的电源接通时执行的初始处理中执行的处理。
对S201的处理进行说明。
认证部309在PLC的电源接通时执行的固件的初始处理中执行仪器认证处理。
认证部309对仪器认证信息512是否储存于认证信息存储部313进行确认,对是否需要仪器认证处理进行判断。
认证部309在储存有仪器认证信息512的情况下判断为实施仪器认证处理(S201a为YES)。认证部309从认证信息存储部313获取仪器认证信息512。并且,认证部309向收集部308请求收集当前的控制系统500的结构信息510。
在未储存有仪器认证信息512的情况下,判断为不实施仪器认证处理(S201a为NO),进入S205。
对S202的处理进行说明。
认证部309如果判断为实施仪器认证处理,则将认证请求输出至收集部308,该认证请求表示仪器的认证的请求。
收集部308从认证部309获取认证请求,收集与PLC连接的仪器的结构信息510(型号、固有信息、连接顺序)而作为认证用仪器属性信息513,输出至认证部309。即,收集部308如果在仪器认证信息512得到了设定后获取到认证请求,则收集获取到认证请求的时刻的仪器属性信息而作为在仪器的认证中使用的认证用仪器属性信息513。
对S203的处理进行说明。
认证部309获取收集部308收集到的认证用仪器属性信息513(结构信息510)。
认证部309将从收集部308获取到的认证用仪器属性信息513输出至认证信息生成部312,向认证信息生成部312委托进行认证用仪器属性信息513的变换。
认证信息生成部312基于与S106的处理相同的算法而对认证用仪器属性信息513进行变换,生成认证对象仪器信息514。认证信息生成部312将所生成的认证对象仪器信息514向认证部309输出。
对S204的处理进行说明。
认证部309通过处理装置对认证信息存储部313所存储的仪器认证信息512、和由认证信息生成部312生成的认证对象仪器信息514进行比较,对控制系统500的仪器进行认证。
认证部309通过处理装置对认证对象仪器信息514是否与仪器认证信息512一致进行判定,在不一致的情况下判定为仪器的认证失败。另外,认证部309在认证对象仪器信息514与仪器认证信息512一致的情况下判定为仪器的认证成功。
认证部309将认证结果作为日志信息520而储存至认证结果存储部316。
仪器的认证失败意味着在对仪器认证信息512进行设定后结构信息510发生了变更。在这里,在本实施方式所涉及的仪器认证处理中,是以各仪器为单位而对结构是否发生了变更进行检查的。
认证部309在判定为仪器的认证成功的情况下(S204a为成功)进入S205。
认证部309在判定为仪器的认证失败的情况下(S204a为失败)进入S206。
对S205的处理进行说明。
在由认证部309实施的仪器的认证成功的情况、即认证对象仪器信息514与仪器认证信息512一致的情况下,认证部309将仪器认证的结果通知给控制管理部315。控制管理部315接收来自认证部309的认证结果为成功的通知,读取而执行在控制程序存储部314储存的用于对传感器等控制对象仪器进行控制的控制程序。
对S206的处理进行说明。
在由认证部309实施的仪器认证失败的情况下(认证对象仪器信息514与仪器认证信息512不一致的情况下),认证部309将仪器认证失败的结果通知给控制管理部315。控制管理部315接收来自认证部309的认证结果为失败的通知,禁止控制程序的执行。
至此为止,结束对认证管理装置100中的仪器认证处理的说明。
被禁止执行控制程序的PLC从认证设定装置200接收重新设定请求,进行仪器认证信息512的更新,该重新设定请求用于请求进行仪器认证信息的重新设定。PLC在仪器认证成功之前不能执行控制程序。
此外,在本实施方式中示出在仪器认证失败的情况下禁止控制程序的执行的例子。但是,例如也可以是,使得用户(装置制造商)能够在仪器认证的设定时预先对可否执行控制程序进行设定,实施与该设定相应的控制程序的执行控制。
图7是表示本实施方式所涉及的认证管理方法中的仪器认证信息的重新设定处理(工序)的动作的流程图。
图7表示实施仪器认证信息的重新设定时的处理流程。就该重新设定的操作而言,主要以在装置制造商(用户)和终端用户远离的情况下需要从远程地点进行仪器认证信息的重新设定的情况为例进行说明。所谓装置制造商(用户)和终端用户远离的情况,例如是终端用户位于国外的情况等。
图8是对将控制系统500(装置)内的输出仪器更换(变更)为相同型号但固有信息不同的输出仪器的情况进行说明的图。图9是表示本实施方式所涉及的认证管理装置100中的日志信息520的图,是表示实施仪器认证信息的重新设定之前的日志信息520a和实施仪器认证信息的重新设定之后的日志信息520b的一个例子的图。
使用图7~图9,对本实施方式所涉及的重新设定处理的动作进行说明。
对S301的处理进行说明。
输入接收部201从用户接收确认请求的输入,该确认请求用于请求进行控制系统500的结构信息510的确认。
信息显示部202如果从输入接收部201获取到确认请求,则向认证设定部203输出认证设定装置200与PLC的连接状态的连接确认请求。
认证设定部203经由通信部205对认证设定装置200是否已与认证执行装置300(PLC)连接进行确认。
在认证设定装置200和认证执行装置300未连接的情况下,则也可以是,认证设定部203获取信息存储部204所储存的仪器认证信息512(结构信息510)而输出至信息显示部202。在该情况下,信息显示部202对接收到的仪器认证信息512(结构信息510)进行显示。但是,在该情况下,由于认证设定装置200和认证执行装置300未连接,因此不能进行仪器认证信息的重新设定处理。
下面,以认证设定装置200和认证执行装置300已连接为前提进行说明。
认证设定部203在认证设定装置200已与PLC连接的情况下将确认请求向认证执行装置300(PLC)发送,该确认请求用于请求进行当前的结构信息510的确认。
认证执行装置300的装置通信部307接收从认证设定装置200发送的确认请求。装置通信部307如果接收到确认请求,则向收集部308指示进行与PLC连接的仪器的结构信息510的收集。
收集部308如果获取到确认请求,则收集与PLC连接的仪器的结构信息510而获取结构信息510。即,收集部308如果从认证设定部203接收到确认请求,则将接收到确认请求的时刻的结构信息510(仪器属性信息)作为确认用仪器属性信息515进行收集。另外,收集部308获取由认证结果存储部316存储的日志信息520。
收集部308经由装置通信部307将收集到的控制系统500的确认用仪器属性信息515、和获取到的日志信息520发送至认证设定装置200。即,装置通信部307将由收集部308收集到的确认用仪器属性信息515和日志信息520(不一致信息)作为针对确认请求的确认响应而发送至认证设定装置200。
认证设定装置200从认证执行装置300接收确认用仪器属性信息515和日志信息520。
对S302的处理进行说明。
认证设定部203对从认证执行装置300接收到的确认用仪器属性信息515是否正确进行判断。
认证设定部203对从认证执行装置300接收到的确认用仪器属性信息515(结构信息510)、和信息存储部204所储存的仪器认证信息512进行比较。
在比较的结果是确认用仪器属性信息515和仪器认证信息512一致的情况下,不需要进行重新设定处理。其原因在于,确认用仪器属性信息515和仪器认证信息512一致表示当前的控制系统的结构信息是标准的结构信息。
认证设定装置200接收到确认请求的输入意味着,例如,了解到由PLC进行的仪器的控制已停止这一情况,用户想要在对仪器的结构信息510进行确认的基础上,如有必要,则对仪器认证信息512进行重新设定。由此,在这里,设想为确认用仪器属性信息515和仪器认证信息512不一致而进行说明。
关于确认用仪器属性信息515和仪器认证信息512不一致的情况,设想为例如由于输出仪器的故障等理由而将输出仪器更换为相同型号但固有信息不同的输出仪器的情况等。在该情况下,认证设定部203对确认用仪器属性信息515和仪器认证信息512进行比较的结果是输出仪器的固有信息不同,判定为确认用仪器属性信息515和仪器认证信息512不一致。
认证设定部203通过对与确认用仪器属性信息515一起从认证执行装置300接收到的日志信息520进行解析,对确认用仪器属性信息515和仪器认证信息512的差异是否与日志信息520匹配进行判定,从而对确认用仪器属性信息515是否正确进行判定。
图8的上栏的结构信息510是认证设定装置200的信息存储部204所储存的仪器认证信息512的例子。图8的下栏的结构信息510是当前的确认用仪器属性信息515的例子。所谓当前,是指认证执行装置300接收到来自用户的确认请求的时刻的附近。在如图8的中栏所示对输出仪器进行了更换的情况下,在确认用仪器属性信息515和仪器认证信息512中,如虚线框所示,成为输出仪器的固有信息不同的状态。
另外,在对输出仪器进行更换后,在PLC的电源接通时执行的仪器认证处理的结果是,如图9所示的重新设定处理前的日志信息520a的第3行(No3)那样作为状态而对认证失败进行记录,在固有信息中对与仪器认证信息512不一致的输出仪器的固有信息进行设定。
认证设定部203对重新设定处理前的日志信息520a中认证失败的部位(图9的B部位)、和确认用仪器属性信息515中的与仪器认证信息512不一致的部位(图8的A部位)进行比较。如果A部位和B部位相同,则认证设定部203判断为从认证执行装置300接收到的确认用仪器属性信息515正确。
即,认证设定部203如果从认证执行装置300接收到确认响应,则通过处理装置对确认响应所含有的确认用仪器属性信息515是否与仪器认证信息512一致进行判定。认证设定部203在判定为不一致的情况下,对确认用仪器属性信息515中的与仪器认证信息512不一致的信息、和日志信息520a中的不一致信息(认证失败时的固有信息)是否一致进行判定。认证设定部203在判定为一致的情况下,判定为确认用仪器属性信息515是正确的信息。
在确认用仪器属性信息515正确的情况下(S302a为YES),认证设定部203进入S303。
在确认用仪器属性信息515不正确的情况下(S302a为NO),认证设定部203进入S309。
将确认用仪器属性信息515中的与仪器认证信息512不一致的信息、和日志信息520中的不一致信息这两者一致的情况视作确认用仪器属性信息515和日志信息520a具备匹配性。
确认用仪器属性信息515和日志信息520a不具备匹配性的情况是指,实际的控制系统500的结构信息510(确认用仪器属性信息515)可能存在错误、或者在认证设定装置200和认证执行装置300之间的通信路径400可能发生了数据的篡改。由此,认证设定部203在S309中中止仪器认证信息的重新设定处理。
下面,对确认用仪器属性信息515和日志信息520a的不一致部位具备匹配性的情况进行说明。
对S303的处理进行说明。
认证设定部203在能够判断为从认证执行装置300获取到的确认用仪器属性信息515正确的情况下,将该确认用仪器属性信息515输出至信息显示部202。信息显示部202对从认证设定部203获取到的确认用仪器属性信息515进行显示。
对S304的处理进行说明。
输入接收部201接收来自用户的将确认用仪器属性信息515作为仪器认证信息进行设定的指示、即重新设定指示,向认证设定部203输出。所谓重新设定指示,是将确认用仪器属性信息515作为仪器认证信息进行设定的设定请求的一个例子。
认证设定部203从输入接收部201获取重新设定指示。认证设定部203为了确认用户具有能够对仪器认证的设定进行变更的权限,而要求用户进行密码认证。认证设定部203将密码认证请求通知给设定画面显示部206。设定画面显示部206对登录画面进行显示而向用户请求输入密码。如果输入接收部201接收到由用户进行的密码的输入,则设定画面显示部206将所输入来的密码输出至认证设定部203。认证设定部203将密码认证请求经由通信部205发送至认证执行装置300,该密码认证请求用于请求进行从设定画面显示部206获取到的密码的认证。
认证执行装置300的认证部309从认证设定装置200经由装置通信部307而接收密码认证请求。
认证部309如果获取到密码认证请求,则向密码认证部310指示进行随机数(挑战)的生成。密码认证部310生成随机数,将所生成的随机数向认证部309输出。另外,密码认证部310将所生成的随机数暂时保存至密码认证部310内。
认证部309将从密码认证部310获取到的随机数经由装置通信部307发送至认证设定装置200。
认证设定装置200的认证设定部203使用所接收到的随机数(挑战)、和通过设定画面显示部206从用户获取到的密码,生成认证用应答。认证设定部203例如通过哈希函数,将随机数作为键值(key)而将密码变换为哈希值,从而作为认证用应答来生成。认证设定部203将所生成的认证用应答和仪器认证信息的重新设定请求经由通信部205发送至认证执行装置300。
此外,在仪器认证设定处理中将密码储存至密码存储部311时已将密码变换为哈希值等的情况下,认证设定部203在生成认证用应答之际也通过与将密码变换为哈希值的方法相同的方法对用户所输入的密码进行变换而生成认证用应答。
认证执行装置300的认证部309将从认证设定装置200接收到的认证用应答向密码认证部310传送,指示进行密码认证。密码认证部310根据暂时保存的随机数和密码存储部311所储存的密码,通过与由认证设定部203生成认证用应答时相同的方法而生成确认用应答。
密码认证部310对所生成的确认用应答、和从认证设定装置200接收到的认证用应答进行比较,实施密码认证,将密码认证的认证结果输出至认证部309。
在密码认证的认证结果为失败的情况下(S304a为失败),认证部309返回S304的处理。认证管理装置100要求用户进行密码的重新输入,再次实施密码认证。此外,在密码认证连续失败的次数达到了预先设定的次数的情况下,判断为存在非法访问的可能性而结束密码认证处理,以大于或等于一定时间使认证执行装置300不接收来自认证设定装置200的仪器认证信息的重新设定请求。
在密码认证的认证结果为成功的情况下(S304a为成功),认证部309执行S305-S308的处理。由于S305~S308的处理是与图5所说明的S105-S108的处理相同的处理,因此省略详细的说明,仅对处理的概要进行说明。
在S305中,认证执行装置300收集与PLC连接的仪器的信息,获取结构信息510。在S306中,认证执行装置300根据获取到的结构信息510而生成仪器认证信息512,存储至认证信息存储部313。在S307中,认证执行装置300将认证用密码(也可以是确认用密码)存储至密码存储部311。在S308中,认证执行装置300将收集到的结构信息510发送至认证设定装置200,认证设定装置200将接收到的结构信息510存储至信息存储部204。
至此为止,结束对认证管理装置100中的仪器认证信息的重新设定处理的说明。
如上所述,根据本实施方式所涉及的认证管理装置100,能够针对控制系统500(装置)的结构信息,实现出于使用仪器的型号、固有信息、以及连接顺序而进行认证这一目的的设定、仪器认证处理的执行、以及与认证结果相应的控制程序的执行控制。由此,根据本实施方式所涉及的认证管理装置100,能够削减针对由于用户(装置制造商)交付给终端用户的控制系统(装置)被终端用户擅自进行结构的变更而在控制系统发生的故障的修复成本。
另外,用户(装置制造商)从远程地点也能够一边对PLC、与PLC连接的仪器的结构信息进行确认,一边针对交付给终端用户的控制系统实施仪器认证信息的重新设定。
实施方式2
在本实施方式中,主要对与实施方式1的不同点进行说明。
在本实施方式中,对与实施方式1所说明的构成要素具有相同的功能的构成要素标注相同的标号,有时省略其说明。
在实施方式1所涉及的认证管理装置100中,将控制系统500的全部仪器设为仪器认证的对象。但是,在本实施方式中,说明能够由用户(装置制造商)任意地对设为仪器认证的对象的仪器进行选择的结构。就本实施方式所涉及的认证管理装置100而言,说明能够仅对由用户选择出的仪器进行认证的功能。
图10是表示本实施方式所涉及的认证管理装置100的模块结构的一个例子的图。
本实施方式所涉及的认证设定装置200除实施方式1所说明的结构以外,还具有仪器选择部207。
仪器选择部207供用户使用输入接收部201从显示于信息显示部202的仪器的结构中,任意地对设为仪器认证的对象的对象仪器进行选择。
但是,设为在用户对作为认证对象的仪器进行选择时,必需选择PLC。
下面,对动作进行说明。
图10所示的认证管理装置100构成为,能够由用户在认证设定装置200(PC)上任意地对仪器认证的对象仪器进行选择。由此,能够仅针对控制系统500的构成仪器中的由用户作为认证对象而选择出的结构而对未被变更这一情况进行确认。
在图5的S102中,信息显示部202对从认证执行装置300获取到的结构信息510进行显示,用户对所显示的当前的结构信息510进行确认。
此时,信息显示部202显示能够由用户从当前的结构信息510中对仪器进行选择的仪器选择画面。用户将设为认证的对象的仪器作为选择仪器而进行选择。
此时,例如,信息显示部202也可以显示默认为对PLC进行指定的仪器选择画面。
如果用户从仪器选择画面对仪器进行选择,则输入接收部201接收所选择出的仪器的输入。
仪器选择部207创建由输入接收部201接收到的所选择出的仪器的列表而作为选择仪器列表。仪器选择部207将选择仪器列表通知给认证设定部203。
认证设定部203经由通信部205将接收到的选择仪器列表和设定请求发送至认证执行装置300。
认证部309从收集部308获取当前的结构信息510,将获取到的结构信息510和选择仪器列表输出至认证信息生成部312。
认证信息生成部312从接收到的结构信息510中仅提取在选择仪器列表中记载的仪器的信息(例如型号、固有信息、连接顺序),作为仅在选择仪器的认证中使用的设定用仪器属性信息而生成。认证信息生成部312通过哈希函数等对所生成的设定用仪器属性信息进行变换,作为仪器认证信息512a而生成。
认证信息生成部312将所生成的仪器认证信息512a和选择仪器列表储存至认证信息存储部313,并且将仪器认证信息512a的生成已完成这一情况通知给认证部309。
仪器认证信息512a与实施方式1所说明的仪器认证信息512不同,是用于仅对由用户选择出的选择仪器进行认证的仪器认证信息。
认证部309接收来自认证信息生成部312的通知,经由装置通信部307将仪器认证信息512a的设定已完成这一情况通知给认证设定装置200。认证设定部203如果接收到仪器认证信息512a的设定完成的通知,则将当前的结构信息510和选择仪器列表储存至信息存储部204。
如上所述,本实施方式所涉及的认证管理装置,能够针对控制系统(装置)的结构信息,仅将用户任意地选择出的仪器作为仪器认证的对象进行设定。并且,认证管理装置能够使用所选择出的仪器的型号、固有信息、以及连接顺序来执行认证,以及进行与认证结果相应的控制程序的执行的控制。
因此,根据本实施方式所涉及的认证管理装置,能够削减不必要的仪器认证的处理,实现处理能力的提高、装置的资源的高效化等。
实施方式3
在本实施方式中,主要对与实施方式1、2的不同点进行说明。
在本实施方式中,对具有与实施方式1、2所说明的构成要素相同的功能的构成要素标注相同的标号,有时省略其说明。
在实施方式1中,以控制系统500内的全部仪器的结构信息(型号、固有信息、连接顺序)完全一致为前提而实施了仪器认证。但是,在本实施方式中,说明能够由用户(装置制造商)从结构信息所含有的信息类别中仅对设为认证的对象的信息类别进行选择的类别选择功能。该类别选择功能是能够仅将结构信息所含有的信息类别中的仪器的型号和连接顺序设定为仪器认证的对象的功能。
图11是表示本实施方式所涉及的认证管理装置100的模块结构的一个例子的图。
本实施方式所涉及的认证设定装置200除实施方式1所说明的结构以外,还具有类别选择部208。
类别选择部208供用户使用输入接收部201从显示于信息显示部202的仪器的结构中,任意地对在仪器认证中使用的类别信息进行选择。
但是,设为在用户对仪器认证中使用的信息类别进行选择时,必需选择型号和连接顺序。将由用户选择出的信息类别设为选择信息类别。
下面,对动作进行说明。
图11所示的认证管理装置100构成为,能够由用户在认证设定装置200(PC)上任意地对仪器认证中使用的信息类别进行选择。由此,能够仅针对控制系统500的结构信息中的由用户选择出的选择信息类别而对未被变更这一情况进行确认。
在图5的S102中,信息显示部202对从认证执行装置300获取到的结构信息510进行显示,用户对所显示的当前的结构信息510进行确认。
此时,信息显示部202显示能够由用户从当前的结构信息510中对在仪器认证中使用的信息类别进行选择的信息类别选择画面。用户将在仪器认证中使用的信息类别作为选择信息类别而进行选择。
此时,例如,信息显示部202也可以显示默认为对型号和连接顺序进行指定的信息类别选择画面。
如果用户从信息类别选择画面对仪器进行选择,则输入接收部201接收所选择出的信息类别的输入。例如,用户选择是否含有仪器的固有信息作为结构信息。
图11是表示认证管理装置的图,该认证管理装置能够由用户(装置制造商)在认证执行装置上仅将结构信息中的仪器的型号和连接顺序设定为仪器认证的对象,用于基于所设定的信息而实施仪器认证。
类别选择部208创建由输入接收部201接收到的所选择出的信息类别的列表而作为选择信息类别列表。类别选择部208将选择信息类别列表通知给认证设定部203。
认证设定部203经由通信部205将接收到的选择信息类别列表和设定请求发送至认证执行装置300。
认证部309从收集部308获取当前的结构信息510,将获取到的当前的结构信息510和选择信息类别列表输出至认证信息生成部312。
认证信息生成部312从接收到的结构信息510中仅提取在选择信息类别列表中记载的信息类别。
例如,在选择了固有信息的情况下,从仪器的结构信息的信息类别中提取型号、连接顺序、固有信息。
例如,在未选择固有信息的情况下,从仪器的结构信息的信息类别中仅提取型号、连接顺序。
认证信息生成部312生成仅由选择信息类别列表所记载的信息类别构成的结构信息。并且,认证信息生成部312通过将该结构信息设为用于仅使用选择信息类别而进行认证的设定用仪器属性信息,利用哈希函数等对该设定用仪器属性信息进行变换,从而生成仪器认证信息512b。
认证信息生成部312将所生成的仪器认证信息512b和选择信息类别列表储存至认证信息存储部313,并且将仪器认证信息512b的生成已完成这一情况通知给认证部309。
仪器认证信息512b与实施方式1、2所说明的仪器认证信息512、512a不同,是用于仅使用由用户选择出的选择信息类别而进行认证的仪器认证信息。
认证部309接收来自认证信息生成部312的通知,经由装置通信部307将仪器认证信息512b的设定已完成这一情况通知给认证设定装置200。认证设定部203如果接收到仪器认证信息512b的设定完成的通知,则将当前的结构信息510和选择信息类别列表储存至信息存储部204。
如上所述,就本实施方式中的认证管理装置而言,能够由用户(装置制造商)仅将结构信息中的例如仪器的型号和连接顺序设定为仪器认证的对象,基于所设定的信息而实施仪器认证,对与其认证结果相应的控制程序的执行进行控制。由此,例如,在仪器发生了故障的情况下,只要是相同型号的仪器,则终端用户能够自由地进行更换,能够缩短生产线的停止时间。
实施方式4
在本实施方式中,主要对与实施方式1~3的不同点进行说明。
在本实施方式中,对具有与实施方式1~3所说明的构成要素相同的功能的构成要素标注相同的标号,有时省略其说明。
在实施方式1~3中,针对控制系统内的全部仪器,如果仪器的结构信息不一致,则仪器认证失败,实施控制程序的执行控制。在本实施方式中,对准许由终端用户向控制系统追加新仪器这一功能进行说明。
图12是表示本实施方式所涉及的认证管理装置100的模块结构的一个例子的图。
本实施方式所涉及的认证设定装置200除实施方式1所说明的结构以外,还具有追加设定部209。
追加设定部209供用户使用输入接收部201任意地选择是否将仪器认证的对象仪器限定为装置制造商出货时的仪器、即是否准许由终端用户进行仪器的追加。
例如,终端用户有时以控制系统(装置)的自定义为目的而追加仪器。在本实施方式所涉及的认证管理装置100中,能够由用户(装置制造商)在认证设定装置200上选择将仪器认证的对象仪器限定为装置制造商将控制系统(装置)出货时的仪器,将终端用户所追加的仪器排除在仪器认证的对象以外。
下面,对动作进行说明。
在本实施方式所涉及的认证管理装置100中,用户(装置制造商)在实施仪器认证信息的设定时,针对追加设定部209就是否将仪器认证的对象仪器限定为装置制造商将控制系统(装置)出货时的仪器进行设定。
在图5的S102中,信息显示部202对从认证执行装置300获取到的结构信息510进行显示,用户对所显示的当前的结构信息510进行确认。
此时,信息显示部202显示能够对是否将仪器认证的对象仪器限定为出货时的仪器、即是否准许仪器的追加进行选择的追加准许选择画面。
如果用户从追加准许选择画面选择是否准许追加,则输入接收部201接收所选择出的是否准许追加的输入。
追加设定部209基于输入接收部201所接收到的是否准许追加的结果,创建仪器追加准许标志(追加准许与否信息的一个例子)。追加设定部209将所创建的仪器追加准许标志通知给认证设定部203。
认证设定部203经由通信部205将接收到的仪器追加准许标志和设定请求通知给认证执行装置300。
认证部309从收集部308获取当前的结构信息510,将获取到的当前的结构信息510和仪器追加准许标志输出至认证信息生成部312。
认证信息生成部312根据接收到的当前的结构信息510而生成在仪器认证信息的设定中使用的设定用仪器属性信息。认证信息生成部312通过哈希函数等对所生成的设定用仪器属性信息进行变换,作为仪器认证信息512而生成。
认证信息生成部312将所生成的仪器认证信息512和仪器追加准许标志储存至认证信息存储部313,并且将仪器认证信息512的生成已完成这一情况通知给认证部309。
认证部309接收来自认证信息生成部312的通知,经由装置通信部307将仪器认证的设定已完成这一情况通知给认证设定装置200。
认证设定部203如果接收到仪器认证的设定完成的通知,则将当前的结构信息510和仪器追加准许标志储存至信息存储部204。
在PLC的电源接通时执行的初始处理中实施仪器认证时,认证部309使用认证信息存储部313所储存的仪器追加准许标志而进行仪器认证处理。
在图6的S204中,认证部309通过处理装置对认证信息存储部313所存储的仪器认证信息512、和由认证信息生成部312所生成的认证对象仪器信息514进行比较,对控制系统500的仪器进行认证。
认证部309在判定为仪器的认证成功的情况下(S204a为成功),进入S205。
认证部309在判定为仪器的认证失败的情况下(S204a为失败),对认证信息存储部313所储存的仪器追加准许标志进行参照。
在仪器追加准许标志为有效状态的情况下,认证部309对仪器认证信息512和认证对象仪器信息514的差异是否是仪器的追加进行判定。
认证部309在判定为差异是仪器的追加的情况下,判断为认证成功,进入S205。
认证部309在判定为差异不是仪器的追加的情况下,判断为认证失败,进入S206。
在仪器追加准许标志为无效状态的情况下,认证部309判定为仪器的认证失败,进入S206。
如上所述,本实施方式所涉及的认证管理装置能够由用户(装置制造商)将仪器认证的对象仪器限定为装置制造商出货时的仪器。由此,对于终端用户以控制系统(装置)的自定义为目的而追加的仪器,能够选择将其排除在仪器认证的对象以外,能够实施将装置制造商出货时的仪器设为对象的仪器认证,实现与其认证结果相应的控制程序的执行控制。
此外,认证设定装置200、认证执行装置300的模块结构不限于在上述实施方式1~4中说明的模块结构。也可以由其他功能模块结构实现。
例如,在认证设定装置200中,也可以将输入接收部、设定画面显示部和信息显示部设为1个功能模块。另外,在认证执行装置300中,也可以将认证部、收集部和认证信息生成部设为1个功能模块。就功能模块而言,如果落在与实施方式1~4所说明的功能不矛盾的范围,则能够根据需要进行各种变更。即,上述模块结构是任意的。
另外,也可以将实施方式1~4所说明的功能模块在与实施方式1~4所说明的功能不矛盾的范围以任意方式分散地配置于认证管理装置100(仪器控制系统)。
另外,认证管理装置100(仪器控制系统)也可以具有文件服务器,该文件服务器是与认证设定装置200、认证执行装置300独立的装置。
上面对本发明的实施方式进行了说明,但也可以对上述实施方式中的大于或等于2个进行组合而实施。或者,也可以部分地实施上述实施方式中的1个。或者,也可以部分地对上述实施方式中的大于或等于2个进行组合而实施。
此外,以上的实施方式本质上是优选的例示,并非意在对本发明、其应用物、用途的范围进行限制,只要是落在与实施方式1~4所说明的功能不矛盾的范围,则能够根据需要进行各种变更。
标号的说明
100认证管理装置,200认证设定装置,201输入接收部,202信息显示部,203认证设定部,204信息存储部,205通信部,206设定画面显示部,207仪器选择部,208类别选择部,209追加设定部,300认证执行装置,307装置通信部,308收集部,309认证部,310密码认证部,311密码存储部,312认证信息生成部,313认证信息存储部,314控制程序存储部,315控制管理部,316认证结果存储部,400通信路径,510结构信息,511设定用仪器属性信息,512仪器认证信息,513认证用仪器属性信息,514认证对象仪器信息,515确认用仪器属性信息,520日志信息,901运算装置,902外部存储装置,903主存储装置,904通信装置,905输入输出装置。
Claims (15)
1.一种仪器控制系统,其具有仪器控制装置和终端装置,该仪器控制装置对仪器进行控制,该终端装置与所述仪器控制装置进行通信,
该仪器控制系统的特征在于,
所述终端装置具有设定请求部,该设定请求部发送设定请求,该设定请求用于请求进行在所述仪器的认证中使用的仪器认证信息的设定,
所述仪器控制装置具有:
信息设定部,其如果从所述设定请求部接收到所述设定请求,则将所述仪器认证信息设定于存储装置;
认证部,其获取认证请求,与获取到的所述认证请求相应地输出收集请求,其中,该认证请求用于请求进行所述仪器的认证,该收集请求用于请求进行表示所述仪器的属性的仪器属性信息的收集;以及
收集部,其如果获取到所述收集请求,则收集获取到所述收集请求的时刻的表示所述仪器的属性的仪器属性信息,输出收集到的所述仪器属性信息,
所述认证部获取从所述收集部输出的所述仪器属性信息而作为在所述仪器的认证中使用的认证用仪器属性信息,基于获取到的所述认证用仪器属性信息和由所述信息设定部所设定的所述仪器认证信息而进行所述仪器的认证,对所述仪器的认证是否成功进行判定。
2.根据权利要求1所述的仪器控制系统,其特征在于,
所述信息设定部如果从所述设定请求部接收到所述设定请求,则将所述收集请求输出至所述收集部,获取从所述收集部输出的所述仪器属性信息而作为在所述仪器认证信息的设定中使用的设定用仪器属性信息,将获取到的所述设定用仪器属性信息作为所述仪器认证信息进行设定。
3.根据权利要求1或2所述的仪器控制系统,其特征在于,
所述仪器控制装置还具有控制管理部,在所述认证部判定为所述仪器的认证失败的情况下,该控制管理部将针对所述仪器的控制停止。
4.根据权利要求1至3中任一项所述的仪器控制系统,其特征在于,
所述认证部通过处理装置对所述认证用仪器属性信息是否与所述仪器认证信息一致进行判定,在不一致的情况下判定为所述仪器的认证失败。
5.根据权利要求4所述的仪器控制系统,其特征在于,
所述认证部在判定为所述认证用仪器属性信息与所述仪器认证信息不一致的情况下,将所述认证用仪器属性信息中的与所述仪器认证信息不一致的信息作为不一致信息而存储至存储装置。
6.根据权利要求5所述的仪器控制系统,其特征在于,
所述设定请求部将确认请求发送至所述仪器控制装置,该确认请求用于请求进行所述仪器的确认,
所述仪器控制装置还具有装置通信部,该装置通信部如果从所述设定请求部接收到所述确认请求,则将所述收集请求输出至所述收集部,获取从所述收集部输出的所述仪器属性信息而作为在所述仪器的确认中使用的确认用仪器属性信息,将所述不一致信息和获取到的所述确认用仪器属性信息作为针对所述确认请求的确认响应而发送至所述终端装置。
7.根据权利要求6所述的仪器控制系统,其特征在于,
所述终端装置还具有信息存储部,该信息存储部将所述仪器认证信息存储至存储装置,
所述设定请求部如果从所述装置通信部接收到所述确认响应,则通过处理装置对所述确认响应所含有的所述确认用仪器属性信息是否与所述信息存储部所存储的所述仪器认证信息一致进行判定,在判定为不一致的情况下,对所述确认用仪器属性信息中的与所述仪器认证信息不一致的信息和所述确认响应所含有的所述不一致信息是否一致进行判定,在一致的情况下,将下述请求作为所述设定请求进行发送,即,将所述确认用仪器属性信息作为所述仪器认证信息而设定于所述仪器控制装置的请求。
8.根据权利要求1至7中任一项所述的仪器控制系统,其特征在于,
所述仪器是多个仪器,
所述仪器控制装置对所述多个仪器进行控制,
所述仪器属性信息包含所述仪器控制装置和所述多个仪器各自之间的连接信息。
9.根据权利要求8所述的仪器控制系统,其特征在于,
所述仪器属性信息包含对所述多个仪器各自进行识别的仪器识别信息。
10.根据权利要求2所述的仪器控制系统,其特征在于,
所述仪器是多个仪器,
所述仪器控制装置对所述多个仪器进行控制,
所述终端装置还具有仪器选择部,该仪器选择部获取从所述多个仪器中选择出的选择仪器,
所述设定请求部将由所述仪器选择部选择出的所述选择仪器的列表作为选择仪器列表而与所述设定请求一起发送,
所述信息设定部从由所述收集部输出的所述仪器属性信息中提取表示所述选择仪器列表所含有的所述选择仪器的属性的信息,获取提取出的表示所述选择仪器的属性的信息而作为在所述仪器认证信息的设定中使用的设定用仪器属性信息,将获取到的所述设定用仪器属性信息作为所述仪器认证信息进行设定。
11.根据权利要求2所述的仪器控制系统,其特征在于,
所述终端装置还具有类别选择部,该类别选择部获取从所述仪器属性信息所含有的信息的类别中选择出的选择信息类别,
所述设定请求部将由所述类别选择部选择出的所述选择信息类别的列表作为选择信息类别列表而与所述设定请求一起发送,
所述信息设定部从由所述收集部输出的所述仪器属性信息中提取所述选择信息类别列表所含有的所述选择信息类别的信息,获取提取出的所述选择信息类别的信息而作为在所述仪器认证信息的设定中使用的设定用仪器属性信息,将获取到的所述设定用仪器属性信息作为所述仪器认证信息进行设定。
12.根据权利要求1至11中任一项所述的仪器控制系统,其特征在于,
所述终端装置还具有追加设定部,该追加设定部获取追加准许与否信息,该追加准许与否信息表示是否准许向所述仪器控制装置追加仪器,
所述设定请求部将由所述追加设定部获取到的所述追加准许与否信息与所述设定请求一起发送至所述仪器控制装置,
所述认证部在所述认证用仪器属性信息与所述仪器认证信息不一致的情况下,参照所述追加准许与否信息,基于参照结果对所述仪器的认证是否成功进行判定。
13.一种仪器控制装置,其对仪器进行控制,并且与终端装置进行通信,
该仪器控制装置的特征在于,具有:
装置通信部,其从所述终端装置接收设定请求,该设定请求用于请求进行在所述仪器的认证中使用的仪器认证信息的设定;
信息设定部,如果所述装置通信部接收到所述设定请求,则该信息设定部将所述仪器认证信息设定于存储装置;
认证部,其获取认证请求,输出收集请求,其中,该认证请求用于请求进行所述仪器的认证,该收集请求用于请求进行表示所述仪器的属性的仪器属性信息的收集;以及
收集部,其如果获取到所述收集请求,则收集获取到所述收集请求的时刻的表示所述仪器的属性的仪器属性信息,输出收集到的所述仪器属性信息,
所述认证部获取从所述收集部输出的所述仪器属性信息而作为在所述仪器的认证中使用的认证用仪器属性信息,基于获取到的所述认证用仪器属性信息和由所述信息设定部所设定的所述仪器认证信息而进行所述仪器的认证,对所述仪器的认证是否成功进行判定。
14.一种仪器控制方法,该仪器控制方法是具有仪器控制装置和终端装置的仪器控制系统的仪器控制方法,该仪器控制装置对仪器进行控制,该终端装置与所述仪器控制装置进行通信,
该仪器控制方法的特征在于,
所述终端装置发送设定请求,该设定请求用于请求进行在所述仪器的认证中使用的仪器认证信息的设定,
所述仪器控制装置如果从所述终端装置接收到所述设定请求,则将所述仪器认证信息设定于存储装置,
所述仪器控制装置获取认证请求,与获取到的所述认证请求相应地输出收集请求,其中,该认证请求用于请求进行所述仪器的认证,该收集请求用于请求进行表示所述仪器的属性的仪器属性信息的收集,
所述仪器控制装置如果获取到所述收集请求,则收集获取到所述收集请求的时刻的表示所述仪器的属性的仪器属性信息,输出收集到的所述仪器属性信息,
所述仪器控制装置获取所述仪器属性信息而作为在所述仪器的认证中使用的认证用仪器属性信息,基于所述仪器认证信息和获取到的所述认证用仪器属性信息而进行所述仪器的认证,对所述仪器的认证是否成功进行判定。
15.一种程序,该程序是仪器控制装置的程序,该仪器控制装置对仪器进行控制,并且与终端装置进行通信,
该程序使计算机执行:
认证设定处理,从所述终端装置接收设定请求,将仪器认证信息设定于存储装置,其中,该设定请求用于请求进行在所述仪器的认证中使用的所述仪器认证信息的设定;
收集请求输出处理,获取认证请求,输出收集请求,其中,该认证请求用于请求进行所述仪器的认证,该收集请求用于请求进行表示所述仪器的属性的仪器属性信息的收集;
收集处理,获取所述收集请求,与获取到的所述认证请求相应地收集获取到所述收集请求的时刻的表示所述仪器的属性的仪器属性信息,输出收集到的所述仪器属性信息;以及
认证处理,获取通过所述收集处理而输出的所述仪器属性信息而作为在所述仪器的认证中使用的认证用仪器属性信息,基于获取到的所述认证用仪器属性信息和通过所述认证设定处理而设定的所述仪器认证信息而进行所述仪器的认证,对所述仪器的认证是否成功进行判定。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2014/064234 WO2015181925A1 (ja) | 2014-05-29 | 2014-05-29 | 機器制御システム、機器制御装置、機器制御方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106462694A true CN106462694A (zh) | 2017-02-22 |
Family
ID=54698305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480079387.2A Pending CN106462694A (zh) | 2014-05-29 | 2014-05-29 | 仪器控制系统、仪器控制装置、仪器控制方法以及程序 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20170076085A1 (zh) |
| JP (1) | JP5985107B2 (zh) |
| KR (1) | KR20160143863A (zh) |
| CN (1) | CN106462694A (zh) |
| DE (1) | DE112014006708T5 (zh) |
| TW (1) | TW201544982A (zh) |
| WO (1) | WO2015181925A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110174855A (zh) * | 2018-02-21 | 2019-08-27 | 凯柏精密机械(嘉兴)有限公司 | 量仪数据收集设备与方法 |
| CN112055851A (zh) * | 2018-04-17 | 2020-12-08 | 日本电信电话株式会社 | 仪器控制装置、仪器控制方法以及仪器控制系统 |
| CN113227925A (zh) * | 2018-12-27 | 2021-08-06 | 三菱电机株式会社 | 数据收集装置、方法及程序 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170371573A1 (en) * | 2016-06-24 | 2017-12-28 | Samsung Electronics Co., Ltd. | Method of operating storage medium, method of operating host controlling the storage medium, and method of operating user system including the storage medium and the host |
| FR3071079B1 (fr) | 2017-09-08 | 2019-09-13 | Alstom Transport Technologies | Procede de transmission et de verification de validite de donnees de configuration dans un systeme electronique, systeme electronique et produit programme d'ordinateur associes |
| JP6992536B2 (ja) | 2018-01-19 | 2022-01-13 | 富士通株式会社 | 観測システムおよび観測方法 |
| JP7236933B2 (ja) * | 2019-05-27 | 2023-03-10 | 三菱電機株式会社 | 遠隔サーバ、管理装置、通信システム、認証方法、被認証方法及びプログラム |
| US11405217B2 (en) * | 2019-07-02 | 2022-08-02 | Schneider Electric USA, Inc. | Ensuring data consistency between a modular device and an external system |
| JP2022108027A (ja) * | 2021-01-12 | 2022-07-25 | オムロン株式会社 | 制御装置、管理方法およびセキュリティプログラム |
| KR102645321B1 (ko) * | 2021-02-08 | 2024-03-07 | 미쓰비시덴키 가부시키가이샤 | 단말 장치, 기기 관리 서버, 정보 처리 시스템, 정보 처리 방법 및 기억 매체 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002328706A (ja) * | 2001-04-27 | 2002-11-15 | Omron Corp | プログラマブルコントローラ・システム |
| CN1899774A (zh) * | 2005-07-20 | 2007-01-24 | 发那科株式会社 | 机器人系统以及机器人控制装置 |
| CN101287001A (zh) * | 2008-04-14 | 2008-10-15 | 中山大学 | 一种基于移动设备对数字家电远程管理的系统及方法 |
| JP2010182070A (ja) * | 2009-02-05 | 2010-08-19 | Mitsubishi Electric Corp | 情報処理装置及び情報処理方法及びプログラム |
| CN103229477A (zh) * | 2010-11-24 | 2013-07-31 | 株式会社爱斯 | 服务器系统、服务器系统的执行方法以及外部存储器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7613479B2 (en) * | 2003-09-15 | 2009-11-03 | At&T Mobility Ii Llc | Automatic device configuration to receive network services |
| JP2005250993A (ja) * | 2004-03-05 | 2005-09-15 | Omron Corp | 情報監視支援装置および情報処理方法ならびに情報監視システムおよび情報監視方法 |
| US8230480B2 (en) * | 2004-04-26 | 2012-07-24 | Avaya Inc. | Method and apparatus for network security based on device security status |
| JP5035385B2 (ja) * | 2010-04-26 | 2012-09-26 | 富士通株式会社 | プログラム、制限方法及びコンピュータ |
-
2014
- 2014-05-29 WO PCT/JP2014/064234 patent/WO2015181925A1/ja active Application Filing
- 2014-05-29 CN CN201480079387.2A patent/CN106462694A/zh active Pending
- 2014-05-29 JP JP2016503036A patent/JP5985107B2/ja not_active Expired - Fee Related
- 2014-05-29 US US15/123,176 patent/US20170076085A1/en not_active Abandoned
- 2014-05-29 KR KR1020167033036A patent/KR20160143863A/ko not_active Application Discontinuation
- 2014-05-29 DE DE112014006708.3T patent/DE112014006708T5/de not_active Withdrawn
- 2014-07-29 TW TW103125797A patent/TW201544982A/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002328706A (ja) * | 2001-04-27 | 2002-11-15 | Omron Corp | プログラマブルコントローラ・システム |
| CN1899774A (zh) * | 2005-07-20 | 2007-01-24 | 发那科株式会社 | 机器人系统以及机器人控制装置 |
| CN101287001A (zh) * | 2008-04-14 | 2008-10-15 | 中山大学 | 一种基于移动设备对数字家电远程管理的系统及方法 |
| JP2010182070A (ja) * | 2009-02-05 | 2010-08-19 | Mitsubishi Electric Corp | 情報処理装置及び情報処理方法及びプログラム |
| CN103229477A (zh) * | 2010-11-24 | 2013-07-31 | 株式会社爱斯 | 服务器系统、服务器系统的执行方法以及外部存储器 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110174855A (zh) * | 2018-02-21 | 2019-08-27 | 凯柏精密机械(嘉兴)有限公司 | 量仪数据收集设备与方法 |
| CN112055851A (zh) * | 2018-04-17 | 2020-12-08 | 日本电信电话株式会社 | 仪器控制装置、仪器控制方法以及仪器控制系统 |
| CN112055851B (zh) * | 2018-04-17 | 2024-05-07 | 日本电信电话株式会社 | 仪器控制装置、仪器控制方法以及仪器控制系统 |
| CN113227925A (zh) * | 2018-12-27 | 2021-08-06 | 三菱电机株式会社 | 数据收集装置、方法及程序 |
| CN113227925B (zh) * | 2018-12-27 | 2022-07-29 | 三菱电机株式会社 | 数据收集装置、方法及记录有程序的计算机可读取的记录介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160143863A (ko) | 2016-12-14 |
| JP5985107B2 (ja) | 2016-09-06 |
| TW201544982A (zh) | 2015-12-01 |
| US20170076085A1 (en) | 2017-03-16 |
| JPWO2015181925A1 (ja) | 2017-04-20 |
| WO2015181925A1 (ja) | 2015-12-03 |
| DE112014006708T5 (de) | 2017-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106462694A (zh) | 仪器控制系统、仪器控制装置、仪器控制方法以及程序 | |
| CN1815949B (zh) | 客户端装置、设备检验装置以及检验方法 | |
| CN102301374B (zh) | 非法模块确定装置、信息处理装置、非法模块确定方法、非法模块无效化系统及非法模块无效化方法 | |
| KR101598738B1 (ko) | 제어 프로그램 관리 시스템, 및 제어 프로그램의 변경 방법 | |
| US20160006723A1 (en) | Decoupling identity from devices in the internet of things | |
| IL262777A (en) | Telemetry Data Evaluation System | |
| US20120036568A1 (en) | Provisioning device | |
| CN110910978B (zh) | 一种应用于区块链网络的信息处理方法及相关装置 | |
| CN111492355B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN101484901A (zh) | 用于产品注册的系统和方法 | |
| CN107544893A (zh) | 一种故障诊断信息输出方法、装置及机器可读存储介质 | |
| CN110419045A (zh) | 用于以防操纵的方式存储关于对象相关的措施的信息的装置和方法 | |
| CN108376290B (zh) | 一种金融自助设备维护的控制方法、装置及服务器 | |
| CN106233342B (zh) | 自动交易装置以及自动交易系统 | |
| JP2019527417A (ja) | 工場又はプラント内で実行されるセキュアデータ監視システムを提供するシステム及び方法 | |
| CN103370713B (zh) | 用于编程移动终端设备芯片的方法 | |
| CN111143889B (zh) | 基于区块链的兴奋剂检测信息管理方法、装置、设备 | |
| CN103686711B (zh) | 网络连接方法和电子设备 | |
| CN106203551B (zh) | 一种物资合同业务单据的电子签章处理方法 | |
| CN105868657B (zh) | 装置和用于安全地操作该装置的方法 | |
| CN108352983A (zh) | 信息通信系统、信息通信程序以及信息通信方法 | |
| CN115885228A (zh) | 对自动化设施的使用数据进行数字认证的系统和方法 | |
| US20160299490A1 (en) | Method for the Enabling of Machine Functions on a Spinning-Mill Machine | |
| CN107818262A (zh) | 网络安全装置的安全资料管理方法 | |
| CN100421079C (zh) | 输入值的安全记录 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170222 |
|
| WD01 | Invention patent application deemed withdrawn after publication |