-
GEBIET
-
Die vorliegende Erfindung betrifft eine speicherprogrammierbare Steuerung.
-
HINTERGRUND
-
Eine Vorrichtung einer speicherprogrammierbaren Steuerung ist ein Speicher, welcher in der speicherprogrammierbaren Steuerung vorgesehen ist, um darauf Daten von in erster Hinsicht auf eine Fertigung bezogene Informationen, wie beispielsweise Steuerinformationen einer Werkzeugmaschine und einer Fertigungsvorrichtung und die Temperatur oder ein Mischverhältnis von Materialien in einer Vorrichtung umfassende Rezepturinformationen, zu speichern.
-
Ein Benutzer kann ein Schreiben und ein Auslesen von Daten auf/von der Vorrichtung mittels eines Computers, auf welchem ein Programmiertool oder ein Überwachungstool der speicherprogrammierbaren Steuerung installiert ist, oder mittels anderer mit der speicherprogrammierbaren Steuerung kompatibler externer Eingabe/Ausgabevorrichtungen ungehindert ausführen. Das Schreiben und Lesen kann auf ähnliche Weise durch Verwendung einer Informationssystemeinheit oder Ähnliches über ein Netzwerk ausgeführt werden.
-
Ein Auslesen und ein Schreiben von Daten von/auf die Vorrichtung der speicherprogrammierbaren Steuerung kann abgesehen von den oben erwähnten Tools ebenso durch ein Programm, welches auf der speicherprogrammierbaren Steuerung läuft, unter Verwendung eines Vorrichtungsauslesebefehls oder eines Vorrichtungsschreibbefehls ausgeführt werden.
-
Ein Steuerverfahren einer Fertigungsvorrichtung unter Verwendung einer speicherprogrammierbaren Steuerung und ein Fertigungsverfahren von Produkten unter Verwendung der Fertigungsvorrichtung sind im Allgemeinen auf einer Vorrichtung gespeichert. Solche Informationen sind Know-how eines jeden Herstellers von Fertigungsvorrichtungen und sind häufig Informationen, welche durch den Hersteller von Fertigungsvorrichtungen als geheim eingestuft werden.
-
Derweil kann in Bezug auf die Vorrichtung jeder ungehindert auf eine beliebige Vorrichtung über das Tool oder das Programm zugreifen. Zusätzlich können auf der Vorrichtung gespeicherte Daten durch eine fehlerhafte Operation verändert werden.
-
Patentliteratur 1 beschreibt eine periphere Vorrichtung einer speicherprogrammierbaren Steuerung, welche eine Verschlüsselungseinheit umfasst, welche Authentifikationsdaten zur Authentifikation, ob eine Kommunikation mit der speicherprogrammierbaren Steuerung mit Bezug zu in der speicherprogrammierbaren Steuerung verwendeten Daten erlaubt werden soll, verschlüsselt.
-
LITERATURLISTE
-
PATENTLITERATUR
-
- Patentliteratur 1: Internationale Veröffentlichung Nr. WO 2006/075355
-
ZUSAMMENFASSUNG
-
AUFGABE DER ERFINDUNG
-
Allerdings sind in der konventionellen Technik, während eine Vertraulichkeit von Informationen durch ein Ausführen einer Verschlüsselungsverarbeitung an den Authentifikationsdaten erhöht wird, in der speicherprogrammierbaren Steuerung zu verwendende Daten einer Verschlüsselungsverarbeitung nicht unterworfen. Entsprechend hat sich eine Nachfrage für eine Erhöhung einer Vertraulichkeit der in der speicherprogrammierbaren Steuerung zu verwendenden Daten selbst erhöht.
-
Weiterhin ist es in der konventionellen Technik, während die periphere Vorrichtung, als eine sich von der speicherprogrammierbaren Steuerung unterscheidenden Einheit, eine Verschlüsselungsverarbeitungs-Funktion aufweist, wünschenswert, dass eine Vertraulichkeit von auf der Vorrichtung gespeicherten Daten alleine durch die speicherprogrammierbare Steuerung erhöht werden kann, um den durch das gesamte System eingenommenen Platz zu reduzieren.
-
Die vorliegende Erfindung wurde in Anbetracht der obigen Aspekte erhalten und eine Aufgabe der vorliegenden Erfindung ist es eine speicherprogrammierbare Steuerung bereitzustellen, welche einen Zugang zu einer Vorrichtung beschränken kann.
-
PROBLEMLÖSUNG
-
Die vorliegende Erfindung betrifft eine speicherprogrammierbare Steuerung, welche die Aufgabe erfüllt. Die speicherprogrammierbare Steuerung umfasst eine Vorrichtung, welche darauf Daten speichert; eine Authentifikationsinformationen-Speichereinheit, welche darauf Authentifikationsinformationen speichert; eine Authentifikationsfunktionseinheit, welche eine Benutzerauthentifikation basierend auf den auf der Authentifikationsinformationen-Speichereinheit gespeicherten Authentifikationsinformationen ausführt; und ein Verschlüsselungsfilter, welches eine Vielzahl von Verschlüsselungsmustern aufweist, wobei eines der Verschlüsselungsmuster vorab durch einen Benutzer für eine Verschlüsselungsverarbeitung eingestellt ist.
-
Wenn ein Schreiben von Daten auf die Vorrichtung durch eine externe Vorrichtung angefragt wird, führt die Authentifikationsfunktionseinheit die Benutzerauthentifikation aus, veranlasst das Verschlüsselungsfilter, wenn die Benutzerauthentifikation erfolgreich ist, die Verschlüsselungsverarbeitung an den auf die Vorrichtung zu schreibenden Daten mit denen vorab durch den Benutzer eingestellten Verschlüsselungsmuster auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden, und veranlasst das Verschlüsselungsfilter, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung an den auf die Vorrichtung zu schreibenden Daten mit einem der Verschlüsselungsmuster, welches sich von den vorab durch den Benutzer eingestellten Verschlüsselungsmuster unterscheidet, auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden.
-
VORTEILHAFTE EFFEKTE DER ERFINDUNG
-
Die speicherprogrammierbare Steuerung entsprechend der vorliegenden Erfindung kann Personen, welche zu einer Vorrichtung Zugang haben, beschränken und kann verhindern, dass Informationen durch eine fehlerhafte Operation überschrieben werden.
-
KURZBESCHREIBUNG DER FIGUREN
-
1 zeigt eine Konfiguration einer speicherprogrammierbaren Steuerung entsprechend einer Ausführungsform der vorliegenden Erfindung.
-
2 zeigt eine Datenschreiboperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Schreibens von Daten auf eine Vorrichtung ausgeführt wird.
-
3 zeigt eine Datenausleseoperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Schreibens von Daten auf eine Vorrichtung ausgeführt wird.
-
4 zeigt eine Datenschreiboperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Auslesens von Daten von einer Vorrichtung ausgeführt wird.
-
5 zeigt eine Datenausleseoperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Auslesens von Daten von einer Vorrichtung ausgeführt wird.
-
BESCHREIBUNG VON AUSFÜHRUNGSFORMEN
-
Beispielhafte Ausführungsformen einer speicherprogrammierbaren Steuerung entsprechend der vorliegenden Erfindung werden im Folgenden genauer mit Bezug zu den beiliegenden Figuren erläutert. Die vorliegende Erfindung ist nicht auf die Ausführungsformen beschränkt.
-
Ausführungsform
-
1 zeigt eine Konfiguration einer speicherprogrammierbaren Steuerung entsprechend einer Ausführungsform der vorliegenden Erfindung. Eine speicherprogrammierbare Steuerung 1 umfasst eine Authentifikationsfunktionseinheit 5, eine Authentifikationsinformationen-Speichereinheit 4, ein Verschlüsselungsfilter 3 und eine Vorrichtung 2.
-
Die Authentifikationsfunktionseinheit 5 führt eine Authentifikationsverarbeitung basierend auf einem Benutzernamen und einem Passwort aus. Der Benutzername und das Passwort sind vorab in der Authentifikationsinformationen-Speichereinheit 4 gespeichert. Wenn auf die Vorrichtung 2 zugegriffen wird, werden ein Benutzername und ein durch einen Benutzer eingegebenes Passwort mit dem Benutzernamen und dem in der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Passwort verglichen. Die Authentifikationsfunktionseinheit 5 bestimmt einen Authentifikationserfolg, wenn Daten der Benutzernamen und der Passwörter als ein Ergebnis des Vergleichs miteinander übereinstimmen, und bestimmt einen Authentifikationsfehlschlag, wenn die Daten nicht miteinander übereinstimmen. Wenn es als ein Authentifikationsfehlschlag zum Zeitpunkt eines Auslesens von Daten von der Vorrichtung 2 bestimmt wird, verschlüsselt das Verschlüsselungsfilter 3 Daten mit einem Verschlüsselungsmuster, welches sich von den Verschlüsselungsmustern 31 1 bis 31 n unterscheidet, welches vorab durch den Benutzer eingestellt ist, und die verschlüsselten Daten werden an eine Eingabe/Ausgabevorrichtung (externe Vorrichtung) 6 ausgegeben.
-
Das Verschlüsselungsfilter 3 ist zwischen der Eingabe/Ausgabevorrichtung 6 und der Vorrichtung 2 angeordnet. Das Verschlüsselungsfilter 3 weist eine Vielzahl von Verschlüsselungsmustern 31 (31 1 bis 31 n) auf. Vor einem Zugang zu der Vorrichtung 2 stellt der Benutzer beliebig ein, welches der Verschlüsselungsmuster 31 1 bis 31 n für die Verschlüsselungsverarbeitung verwendet werden soll. Die Verschlüsselungsmuster 31 1 bis 31 n sind für die Verschlüsselungen notwendige Schlüssel und können zu einem beliebigen Zeitpunkt eingestellt oder verändert werden. Das Verschlüsselungsfilter 3 überwacht von der Vorrichtung 2 auszulesende und darauf zu schreibende Inhalte und überprüft einen Bereich der Vorrichtung 2 als ein Eingabe/Ausgabeziel, das heißt einen Bereich eines Auslesens von Daten von der Vorrichtung 2 oder einen Bereich eines Schreibens von Daten auf die Vorrichtung 2. Wenn das Überprüfungsergebnis innerhalb eines Verschlüsselungszielbereichs liegt (mit anderen Worten, wenn es ein vorab ausgewähltes Schreiben oder Auslesen von Daten von/auf die Vorrichtung 2 ist), wird eine Verschlüsselung ausgeführt. Das Auslesen oder Schreiben von Daten von/auf die Vorrichtung 2 wird durch ein Aufteilen der Vorrichtung in eine Vielzahl von sinnvollen Blöcken ausgeführt. Ein Zugangsbereich in jedem der Blöcke kann weiter spezifiziert werden. Wenn eine Verschlüsselung zu dem Zeitpunkt eines Schreibens von Daten auf die Vorrichtung 2 ausgeführt wird, wird ein auf die Vorrichtung 2 zu schreibender Wert verschlüsselt. Wenn eine Verschlüsselung zu einem Zeitpunkt eines Auslesens von der Vorrichtung 2 ausgeführt wird, wird ein von der Vorrichtung 2 an die Eingabe/Ausgabevorrichtung 6 auszugebender Auslesewert verschlüsselt.
-
2 zeigt eine Datenschreiboperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt des Schreibens von Daten auf eine Vorrichtung ausgeführt wird. Zu dem Zeitpunkt des Schreibens von Daten auf die Vorrichtung 2 gibt ein Benutzer zuerst eine Vorrichtungsnummer und Daten eines Schreibziels, einen Benutzernamen und ein Passwort in die speicherprogrammierbare Steuerung 1 über die Eingabe/Ausgabevorrichtung 6 ein (2(1)). Die Authentifikationsfunktionseinheit 5 vergleicht den in die speicherprogrammierbare Steuerung 1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Benutzernamen und Passwort (2(2)). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit 5 einen Authentifikationserfolg bestimmt, werden die Vorrichtungsnummer und die Daten des Schreibziels an das Verschlüsselungsfilter 3 übermittelt und von der Eingabe/Ausgabevorrichtung 6 eingegebene Daten werden mit einem der Verschlüsselungsmuster 31 1 bis 31 n, welches vorab durch eine Einstellung spezifiziert wurde, verschlüsselt (2(3)). Die durch das Verschlüsselungsfilter 3 verschlüsselten Daten werden basierend auf der Vorrichtungsnummer des Schreibziels auf die Vorrichtung 2 geschrieben (2(4)). Wenn die Authentifikationsfunktionseinheit 5 einen Authentifikationsfehlschlag bestimmt, verwirft die Authentifikationsfunktionseinheit 5 die von der Eingabe/Ausgabevorrichtung 6 eingegebenen Daten (2(5)). Daher wird das Schreiben der Daten auf die Vorrichtung 2 nicht ausgeführt. Das Verwerfen von Daten wird in 2 durch ein „x” ausgedrückt.
-
3 zeigt eine Datenausleseoperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zu dem Zeitpunkt des Schreibens von Daten auf eine Vorrichtung ausgeführt wird. Ein Benutzer gibt zuerst eine Vorrichtungsnummer und Daten einer Auslesequelle, einen Benutzernamen und ein Passwort in die speicherprogrammierbare Steuerung 1 über die Eingabe/Ausgabevorrichtung 6 ein (3(1)). Die Authentifikationsfunktionseinheit 5 vergleicht den in die speicherprogrammierbare Steuerung 1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Benutzernamen und Passwort (3(2)). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit 5 einen Authentifikationserfolg bestimmt, ließ die Authentifikationsfunktionseinheit 5 basierend auf der Vorrichtungsnummer der Auslesequelle durch den Benutzer spezifizierte Daten von der Vorrichtung 2 aus (3(3)). Die Authentifikationsfunktionseinheit 5 gibt die von der Vorrichtung 2 ausgelesenen Daten an die Eingabe/Ausgabevorrichtung 6 aus (3(4)). Wenn die Authentifikationsfunktionseinheit 5 einen Authentifikationsfehlschlag bestimmt, übermittelt die Authentifikationsfunktionseinheit 5 einen Befehl an die Vorrichtung 2 zum Ausgeben von Daten entsprechend der Vorrichtungsnummer der Auslesequelle an das Verschlüsselungsfilter 3 (3(5)). Die von der Vorrichtung 2 ausgelesenen Daten werden an das Verschlüsselungsfilter 3 übermittelt (3(6)), weiter wird mit einem der Verschlüsselungsmuster 31 1 bis 31 n, welches sich von dem durch den Benutzer zum Schreiben Von Daten Eingestellten unterscheidet, verschlüsselt und werden dann an die Eingabe/Ausgabevorrichtung 6 ausgegeben (3(7)).
-
4 zeigt eine Datenschreiboperation für einen Fall eine Einstellung, bei welcher eine Verschlüsselung zu dem Zeitpunkt eines Auslesens von Daten von einer Vorrichtung ausgeführt wird. Wenn Daten auf die Vorrichtung 2 geschrieben werden, gibt ein Benutzer zuerst eine Vorrichtungsnummer und Daten eines Schreibziels, einen Benutzernamen und ein Passwort in die speicherprogrammierbare Steuerung 1 über die Eingabe/Ausgabevorrichtung 6 ein (4(1)). Die Authentifikationsfunktionseinheit 5 vergleicht den in die speicherprogrammierbare Steuerung 1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Benutzernamen und dem Passwort (4(2)). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit einen Authentifikationserfolg bestimmt, schreibt die Authentifikationsfunktionseinheit 5 basierend auf der Vorrichtungsnummer und dem Schreibziel von der Eingabe/Ausgabevorrichtung 6 eingegebenen Daten auf die Vorrichtung 2 (4(3)). Wenn die Authentifikationsfunktionseinheit einen Authentifikationsfehlschlag bestimmt, verwirft die Authentifikationsfunktionseinheit 5 die von der Eingabe/Ausgabevorrichtung 6 eingegebenen Daten (4(4)). Daher wird das Schreiben der Daten auf die Vorrichtung 2 nicht ausgeführt. Ein Verwerfen der Daten wird in 4 durch „x” ausgedrückt.
-
5 zeigt eine Datenausleseoperation für einen Fall von einer Einstellung, bei welcher eine Verschlüsselung zu dem Zeitpunkt des Auslesens von Daten von einer Vorrichtung ausgeführt wird. Ein Benutzer gibt zuerst eine Vorrichtungsnummer und Daten einer Auslesequelle, einen Benutzernamen und ein Passwort über die Eingabe/Ausgabevorrichtung 6 in die speicherprogrammierbare Steuerung 1 ein (5(1)). Die Authentifikationsfunktionseinheit 5 vergleicht den in die speicherprogrammierbare Steuerung 1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Benutzernamen und Passwort (5(2)). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit 5 einen Authentifikationserfolg bestimmt, übermittelt die Authentifikationsfunktionseinheit 5 einen Befehl an die Vorrichtung 2 zum Ausgeben von Daten entsprechend der Vorrichtungsnummer der Auslesequelle an das Verschlüsselungsfilter 3 (5(3)). Die von der Vorrichtung 2 ausgelesenen Daten werden an das Verschlüsselungsfilter 3 übermittelt (5(4)), werden mit einem der Verschlüsselungsmuster 31 1 bis 31 n, welches vorab durch den Benutzer zum Schreiben von Daten eingestellt ist, verschlüsselt und werden dann an die Eingabe/Ausgabevorrichtung 6 (5(5)) ausgegeben. Wenn die Authentifikationsfunktionseinheit 5 einen Authentifikationsfehlschlag bestimmt, übermittelt sie Authentifikationsfunktionseinheit 5 einen Befehl an die Vorrichtung 2 zum Ausgeben der Daten entsprechend der Vorrichtungsnummer der Auslesequelle an das Verschlüsselungsfilter 3 (5(6)). Die von der Vorrichtung 2 ausgelesenen Daten werden an das Verschlüsselungsfilter 3 übermittelt (5(7)), werden mit einem Verschlüsselungsmuster 31 1 bis 31 n, welches sich von dem durch den Benutzer zum Schreiben von Daten eingestellten unterscheidet, und werden dann an die Eingabe/Ausgabevorrichtung 6 ausgegeben (5(8)).
-
Wie oben beschrieben, werden, wenn eine Benutzerauthentifikation fehlschlägt, Daten an eine Eingabe/Ausgabevorrichtung ausgegeben, nachdem diese mit einem Verschlüsselungsmuster, welches sich von dem durch den Benutzer zum Schreiben von Daten eingestellten unterscheidet, verschlüsselt. Daher kann ein nicht autorisiertes Auslesen von Daten von einer Vorrichtung durch eine Person ohne Autorisation verhindert werden. Weiterhin ist, da von der speicherprogrammierbaren Steuerung an die Eingabe/Ausgabevorrichtung ausgegebene Daten sich in einem verschlüsselten Zustand befinden, unbeachtlich, ob eine Autorisation erfolgreich ist, eine Vertraulichkeit von Daten, welche der Benutzer nicht offen legen möchte, hoch. Das heißt, selbst wenn ein Passwort gestohlen wird, ist eine Entschlüsselung (Dekodierung) von Vorrichtung Informationen ohne einen Verschlüsselungsschlüssel schwierig, und daher kann ein Bekanntwerden von Informationen verhindert werden. Um zusätzliche Erläuterungen bereitzustellen, ist, da eine Verschlüsselung mit einem Verschlüsselungsmuster ausgeführt wird, auch wenn eine Benutzerauthentifikation fehlschlägt, eine Aneignung von korrekten Daten schwierig, selbst wenn ein Verschlüsselungsmuster eines Zeitpunkts eines nicht autorisierten Zugriffs entschlüsselt wird. Weiter sind ein Eingabewert und ein Ausgabewert unterschiedlich zueinander und daher ist, selbst wenn der Eingabewert oder der Ausgabewert gestohlen wird, ein Entschlüsseln mit dem gleichen Verschlüsselungsmuster schwierig.
-
Da eine Sicherheitsfunktion nur mit der speicherprogrammierbaren Steuerung bereitgestellt wird, kann das System verkleinert werden.
-
Während eine Benutzerauthentifikation unter Verwendung eines Benutzernamens und eines Passworts als ein Beispiel in der oben beschriebenen Ausführungsform erläutert worden ist, kann alternativ eine biometrische Authentifikation unter Verwendung von biometrischen Informationen wie beispielsweise einem Fingerabdruck, einem Stimmabdruck oder einer Iris ausgeführt werden. Wenn eine Benutzerauthentifikation unter Verwendung der biometrischen Informationen ausgeführt wird, wird die Gefahr eines Passwortdiebstahls beseitigt und die Vertraulichkeit von Daten kann weiter erhöht werden.
-
INDUSTRIELLE ANWENDBARKEIT
-
Wie oben beschrieben, ist die speicherprogrammierbare Steuerung entsprechend der vorliegenden Erfindung nützlich bei der Erhöhung einer Vertraulichkeit von auf einer Vorrichtung zu speichernden Informationen und ist besonders geeignet für Anwendungen einer Steuerung einer Werkzeugmaschine oder einer Fertigungsvorrichtung.
-
BEZUGSZEICHENLISTE
-
Bezugszeichenliste
-
- 1
- speicherprogrammierbare Steuerung
- 2
- Vorrichtung
- 3
- Verschlüsselungsfilter
- 4
- Authentifikationsinformationen-Speichereinheit
- 5
- Authentifikationsfunktionseinheit
- 6
- Eingabe/Ausgabevorrichtung
- 311 bis 31n
- Verschlüsselungsmuster.