DE112012006329T5 - Speicherprogrammierbare Steuerung - Google Patents

Speicherprogrammierbare Steuerung Download PDF

Info

Publication number
DE112012006329T5
DE112012006329T5 DE112012006329.5T DE112012006329T DE112012006329T5 DE 112012006329 T5 DE112012006329 T5 DE 112012006329T5 DE 112012006329 T DE112012006329 T DE 112012006329T DE 112012006329 T5 DE112012006329 T5 DE 112012006329T5
Authority
DE
Germany
Prior art keywords
encryption
data
authentication
user
programmable logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE112012006329.5T
Other languages
English (en)
Other versions
DE112012006329B4 (de
Inventor
c/o Mitsubishi Electric Corporatio Kawaguchi Mami
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of DE112012006329T5 publication Critical patent/DE112012006329T5/de
Application granted granted Critical
Publication of DE112012006329B4 publication Critical patent/DE112012006329B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Programmable Controllers (AREA)

Abstract

Eine speicherprogrammierbare Steuerung umfassend eine Vorrichtung (2), welche darauf Daten speichert, eine Authentifikationsinformationen-Speichereinheit (4), welche darauf Authentifikationsinformationen speichert, eine Authentifikationsfunktionseinheit (5), welche eine Benutzerauthentifikation basierend auf den Authentifikationsinformationen ausführt, und ein Verschlüsselungsfilter (3), welches eine Vielzahl von Verschlüsselungsmustern (311–31n) aufweist, wobei eines davon vorab durch einen Benutzer für eine Verschlüsselungsverarbeitung eingestellt wird. Wenn ein Schreiben von Daten auf die Vorrichtung durch eine externe Vorrichtung angefragt wird, führt die Authentifikationsfunktionseinheit (5) die Benutzerauthentifikation aus, veranlasst das Verschlüsselungsfilter (3), wenn die Benutzerauthentifikation erfolgreich ist, die Verschlüsselungsverarbeitung an den auf die Vorrichtung (2) zu schreibenden Daten mit dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster (311–31n) auszuführen, so dass die Daten auf die Vorrichtung (2) geschrieben werden, und veranlasst das Verschlüsselungsfilter (3), wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung an den auf die Vorrichtung (2) zu schreibenden Daten mit einem der Verschlüsselungsmuster (311–31n), welches sich von dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster unterscheidet, auszuführen, so dass die Daten auf die Vorrichtung (2) geschrieben werden.

Description

  • GEBIET
  • Die vorliegende Erfindung betrifft eine speicherprogrammierbare Steuerung.
  • HINTERGRUND
  • Eine Vorrichtung einer speicherprogrammierbaren Steuerung ist ein Speicher, welcher in der speicherprogrammierbaren Steuerung vorgesehen ist, um darauf Daten von in erster Hinsicht auf eine Fertigung bezogene Informationen, wie beispielsweise Steuerinformationen einer Werkzeugmaschine und einer Fertigungsvorrichtung und die Temperatur oder ein Mischverhältnis von Materialien in einer Vorrichtung umfassende Rezepturinformationen, zu speichern.
  • Ein Benutzer kann ein Schreiben und ein Auslesen von Daten auf/von der Vorrichtung mittels eines Computers, auf welchem ein Programmiertool oder ein Überwachungstool der speicherprogrammierbaren Steuerung installiert ist, oder mittels anderer mit der speicherprogrammierbaren Steuerung kompatibler externer Eingabe/Ausgabevorrichtungen ungehindert ausführen. Das Schreiben und Lesen kann auf ähnliche Weise durch Verwendung einer Informationssystemeinheit oder Ähnliches über ein Netzwerk ausgeführt werden.
  • Ein Auslesen und ein Schreiben von Daten von/auf die Vorrichtung der speicherprogrammierbaren Steuerung kann abgesehen von den oben erwähnten Tools ebenso durch ein Programm, welches auf der speicherprogrammierbaren Steuerung läuft, unter Verwendung eines Vorrichtungsauslesebefehls oder eines Vorrichtungsschreibbefehls ausgeführt werden.
  • Ein Steuerverfahren einer Fertigungsvorrichtung unter Verwendung einer speicherprogrammierbaren Steuerung und ein Fertigungsverfahren von Produkten unter Verwendung der Fertigungsvorrichtung sind im Allgemeinen auf einer Vorrichtung gespeichert. Solche Informationen sind Know-how eines jeden Herstellers von Fertigungsvorrichtungen und sind häufig Informationen, welche durch den Hersteller von Fertigungsvorrichtungen als geheim eingestuft werden.
  • Derweil kann in Bezug auf die Vorrichtung jeder ungehindert auf eine beliebige Vorrichtung über das Tool oder das Programm zugreifen. Zusätzlich können auf der Vorrichtung gespeicherte Daten durch eine fehlerhafte Operation verändert werden.
  • Patentliteratur 1 beschreibt eine periphere Vorrichtung einer speicherprogrammierbaren Steuerung, welche eine Verschlüsselungseinheit umfasst, welche Authentifikationsdaten zur Authentifikation, ob eine Kommunikation mit der speicherprogrammierbaren Steuerung mit Bezug zu in der speicherprogrammierbaren Steuerung verwendeten Daten erlaubt werden soll, verschlüsselt.
  • LITERATURLISTE
  • PATENTLITERATUR
    • Patentliteratur 1: Internationale Veröffentlichung Nr. WO 2006/075355
  • ZUSAMMENFASSUNG
  • AUFGABE DER ERFINDUNG
  • Allerdings sind in der konventionellen Technik, während eine Vertraulichkeit von Informationen durch ein Ausführen einer Verschlüsselungsverarbeitung an den Authentifikationsdaten erhöht wird, in der speicherprogrammierbaren Steuerung zu verwendende Daten einer Verschlüsselungsverarbeitung nicht unterworfen. Entsprechend hat sich eine Nachfrage für eine Erhöhung einer Vertraulichkeit der in der speicherprogrammierbaren Steuerung zu verwendenden Daten selbst erhöht.
  • Weiterhin ist es in der konventionellen Technik, während die periphere Vorrichtung, als eine sich von der speicherprogrammierbaren Steuerung unterscheidenden Einheit, eine Verschlüsselungsverarbeitungs-Funktion aufweist, wünschenswert, dass eine Vertraulichkeit von auf der Vorrichtung gespeicherten Daten alleine durch die speicherprogrammierbare Steuerung erhöht werden kann, um den durch das gesamte System eingenommenen Platz zu reduzieren.
  • Die vorliegende Erfindung wurde in Anbetracht der obigen Aspekte erhalten und eine Aufgabe der vorliegenden Erfindung ist es eine speicherprogrammierbare Steuerung bereitzustellen, welche einen Zugang zu einer Vorrichtung beschränken kann.
  • PROBLEMLÖSUNG
  • Die vorliegende Erfindung betrifft eine speicherprogrammierbare Steuerung, welche die Aufgabe erfüllt. Die speicherprogrammierbare Steuerung umfasst eine Vorrichtung, welche darauf Daten speichert; eine Authentifikationsinformationen-Speichereinheit, welche darauf Authentifikationsinformationen speichert; eine Authentifikationsfunktionseinheit, welche eine Benutzerauthentifikation basierend auf den auf der Authentifikationsinformationen-Speichereinheit gespeicherten Authentifikationsinformationen ausführt; und ein Verschlüsselungsfilter, welches eine Vielzahl von Verschlüsselungsmustern aufweist, wobei eines der Verschlüsselungsmuster vorab durch einen Benutzer für eine Verschlüsselungsverarbeitung eingestellt ist.
  • Wenn ein Schreiben von Daten auf die Vorrichtung durch eine externe Vorrichtung angefragt wird, führt die Authentifikationsfunktionseinheit die Benutzerauthentifikation aus, veranlasst das Verschlüsselungsfilter, wenn die Benutzerauthentifikation erfolgreich ist, die Verschlüsselungsverarbeitung an den auf die Vorrichtung zu schreibenden Daten mit denen vorab durch den Benutzer eingestellten Verschlüsselungsmuster auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden, und veranlasst das Verschlüsselungsfilter, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung an den auf die Vorrichtung zu schreibenden Daten mit einem der Verschlüsselungsmuster, welches sich von den vorab durch den Benutzer eingestellten Verschlüsselungsmuster unterscheidet, auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden.
  • VORTEILHAFTE EFFEKTE DER ERFINDUNG
  • Die speicherprogrammierbare Steuerung entsprechend der vorliegenden Erfindung kann Personen, welche zu einer Vorrichtung Zugang haben, beschränken und kann verhindern, dass Informationen durch eine fehlerhafte Operation überschrieben werden.
  • KURZBESCHREIBUNG DER FIGUREN
  • 1 zeigt eine Konfiguration einer speicherprogrammierbaren Steuerung entsprechend einer Ausführungsform der vorliegenden Erfindung.
  • 2 zeigt eine Datenschreiboperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Schreibens von Daten auf eine Vorrichtung ausgeführt wird.
  • 3 zeigt eine Datenausleseoperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Schreibens von Daten auf eine Vorrichtung ausgeführt wird.
  • 4 zeigt eine Datenschreiboperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Auslesens von Daten von einer Vorrichtung ausgeführt wird.
  • 5 zeigt eine Datenausleseoperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Auslesens von Daten von einer Vorrichtung ausgeführt wird.
  • BESCHREIBUNG VON AUSFÜHRUNGSFORMEN
  • Beispielhafte Ausführungsformen einer speicherprogrammierbaren Steuerung entsprechend der vorliegenden Erfindung werden im Folgenden genauer mit Bezug zu den beiliegenden Figuren erläutert. Die vorliegende Erfindung ist nicht auf die Ausführungsformen beschränkt.
  • Ausführungsform
  • 1 zeigt eine Konfiguration einer speicherprogrammierbaren Steuerung entsprechend einer Ausführungsform der vorliegenden Erfindung. Eine speicherprogrammierbare Steuerung 1 umfasst eine Authentifikationsfunktionseinheit 5, eine Authentifikationsinformationen-Speichereinheit 4, ein Verschlüsselungsfilter 3 und eine Vorrichtung 2.
  • Die Authentifikationsfunktionseinheit 5 führt eine Authentifikationsverarbeitung basierend auf einem Benutzernamen und einem Passwort aus. Der Benutzername und das Passwort sind vorab in der Authentifikationsinformationen-Speichereinheit 4 gespeichert. Wenn auf die Vorrichtung 2 zugegriffen wird, werden ein Benutzername und ein durch einen Benutzer eingegebenes Passwort mit dem Benutzernamen und dem in der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Passwort verglichen. Die Authentifikationsfunktionseinheit 5 bestimmt einen Authentifikationserfolg, wenn Daten der Benutzernamen und der Passwörter als ein Ergebnis des Vergleichs miteinander übereinstimmen, und bestimmt einen Authentifikationsfehlschlag, wenn die Daten nicht miteinander übereinstimmen. Wenn es als ein Authentifikationsfehlschlag zum Zeitpunkt eines Auslesens von Daten von der Vorrichtung 2 bestimmt wird, verschlüsselt das Verschlüsselungsfilter 3 Daten mit einem Verschlüsselungsmuster, welches sich von den Verschlüsselungsmustern 31 1 bis 31 n unterscheidet, welches vorab durch den Benutzer eingestellt ist, und die verschlüsselten Daten werden an eine Eingabe/Ausgabevorrichtung (externe Vorrichtung) 6 ausgegeben.
  • Das Verschlüsselungsfilter 3 ist zwischen der Eingabe/Ausgabevorrichtung 6 und der Vorrichtung 2 angeordnet. Das Verschlüsselungsfilter 3 weist eine Vielzahl von Verschlüsselungsmustern 31 (31 1 bis 31 n) auf. Vor einem Zugang zu der Vorrichtung 2 stellt der Benutzer beliebig ein, welches der Verschlüsselungsmuster 31 1 bis 31 n für die Verschlüsselungsverarbeitung verwendet werden soll. Die Verschlüsselungsmuster 31 1 bis 31 n sind für die Verschlüsselungen notwendige Schlüssel und können zu einem beliebigen Zeitpunkt eingestellt oder verändert werden. Das Verschlüsselungsfilter 3 überwacht von der Vorrichtung 2 auszulesende und darauf zu schreibende Inhalte und überprüft einen Bereich der Vorrichtung 2 als ein Eingabe/Ausgabeziel, das heißt einen Bereich eines Auslesens von Daten von der Vorrichtung 2 oder einen Bereich eines Schreibens von Daten auf die Vorrichtung 2. Wenn das Überprüfungsergebnis innerhalb eines Verschlüsselungszielbereichs liegt (mit anderen Worten, wenn es ein vorab ausgewähltes Schreiben oder Auslesen von Daten von/auf die Vorrichtung 2 ist), wird eine Verschlüsselung ausgeführt. Das Auslesen oder Schreiben von Daten von/auf die Vorrichtung 2 wird durch ein Aufteilen der Vorrichtung in eine Vielzahl von sinnvollen Blöcken ausgeführt. Ein Zugangsbereich in jedem der Blöcke kann weiter spezifiziert werden. Wenn eine Verschlüsselung zu dem Zeitpunkt eines Schreibens von Daten auf die Vorrichtung 2 ausgeführt wird, wird ein auf die Vorrichtung 2 zu schreibender Wert verschlüsselt. Wenn eine Verschlüsselung zu einem Zeitpunkt eines Auslesens von der Vorrichtung 2 ausgeführt wird, wird ein von der Vorrichtung 2 an die Eingabe/Ausgabevorrichtung 6 auszugebender Auslesewert verschlüsselt.
  • 2 zeigt eine Datenschreiboperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt des Schreibens von Daten auf eine Vorrichtung ausgeführt wird. Zu dem Zeitpunkt des Schreibens von Daten auf die Vorrichtung 2 gibt ein Benutzer zuerst eine Vorrichtungsnummer und Daten eines Schreibziels, einen Benutzernamen und ein Passwort in die speicherprogrammierbare Steuerung 1 über die Eingabe/Ausgabevorrichtung 6 ein (2(1)). Die Authentifikationsfunktionseinheit 5 vergleicht den in die speicherprogrammierbare Steuerung 1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Benutzernamen und Passwort (2(2)). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit 5 einen Authentifikationserfolg bestimmt, werden die Vorrichtungsnummer und die Daten des Schreibziels an das Verschlüsselungsfilter 3 übermittelt und von der Eingabe/Ausgabevorrichtung 6 eingegebene Daten werden mit einem der Verschlüsselungsmuster 31 1 bis 31 n, welches vorab durch eine Einstellung spezifiziert wurde, verschlüsselt (2(3)). Die durch das Verschlüsselungsfilter 3 verschlüsselten Daten werden basierend auf der Vorrichtungsnummer des Schreibziels auf die Vorrichtung 2 geschrieben (2(4)). Wenn die Authentifikationsfunktionseinheit 5 einen Authentifikationsfehlschlag bestimmt, verwirft die Authentifikationsfunktionseinheit 5 die von der Eingabe/Ausgabevorrichtung 6 eingegebenen Daten (2(5)). Daher wird das Schreiben der Daten auf die Vorrichtung 2 nicht ausgeführt. Das Verwerfen von Daten wird in 2 durch ein „x” ausgedrückt.
  • 3 zeigt eine Datenausleseoperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zu dem Zeitpunkt des Schreibens von Daten auf eine Vorrichtung ausgeführt wird. Ein Benutzer gibt zuerst eine Vorrichtungsnummer und Daten einer Auslesequelle, einen Benutzernamen und ein Passwort in die speicherprogrammierbare Steuerung 1 über die Eingabe/Ausgabevorrichtung 6 ein (3(1)). Die Authentifikationsfunktionseinheit 5 vergleicht den in die speicherprogrammierbare Steuerung 1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Benutzernamen und Passwort (3(2)). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit 5 einen Authentifikationserfolg bestimmt, ließ die Authentifikationsfunktionseinheit 5 basierend auf der Vorrichtungsnummer der Auslesequelle durch den Benutzer spezifizierte Daten von der Vorrichtung 2 aus (3(3)). Die Authentifikationsfunktionseinheit 5 gibt die von der Vorrichtung 2 ausgelesenen Daten an die Eingabe/Ausgabevorrichtung 6 aus (3(4)). Wenn die Authentifikationsfunktionseinheit 5 einen Authentifikationsfehlschlag bestimmt, übermittelt die Authentifikationsfunktionseinheit 5 einen Befehl an die Vorrichtung 2 zum Ausgeben von Daten entsprechend der Vorrichtungsnummer der Auslesequelle an das Verschlüsselungsfilter 3 (3(5)). Die von der Vorrichtung 2 ausgelesenen Daten werden an das Verschlüsselungsfilter 3 übermittelt (3(6)), weiter wird mit einem der Verschlüsselungsmuster 31 1 bis 31 n, welches sich von dem durch den Benutzer zum Schreiben Von Daten Eingestellten unterscheidet, verschlüsselt und werden dann an die Eingabe/Ausgabevorrichtung 6 ausgegeben (3(7)).
  • 4 zeigt eine Datenschreiboperation für einen Fall eine Einstellung, bei welcher eine Verschlüsselung zu dem Zeitpunkt eines Auslesens von Daten von einer Vorrichtung ausgeführt wird. Wenn Daten auf die Vorrichtung 2 geschrieben werden, gibt ein Benutzer zuerst eine Vorrichtungsnummer und Daten eines Schreibziels, einen Benutzernamen und ein Passwort in die speicherprogrammierbare Steuerung 1 über die Eingabe/Ausgabevorrichtung 6 ein (4(1)). Die Authentifikationsfunktionseinheit 5 vergleicht den in die speicherprogrammierbare Steuerung 1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Benutzernamen und dem Passwort (4(2)). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit einen Authentifikationserfolg bestimmt, schreibt die Authentifikationsfunktionseinheit 5 basierend auf der Vorrichtungsnummer und dem Schreibziel von der Eingabe/Ausgabevorrichtung 6 eingegebenen Daten auf die Vorrichtung 2 (4(3)). Wenn die Authentifikationsfunktionseinheit einen Authentifikationsfehlschlag bestimmt, verwirft die Authentifikationsfunktionseinheit 5 die von der Eingabe/Ausgabevorrichtung 6 eingegebenen Daten (4(4)). Daher wird das Schreiben der Daten auf die Vorrichtung 2 nicht ausgeführt. Ein Verwerfen der Daten wird in 4 durch „x” ausgedrückt.
  • 5 zeigt eine Datenausleseoperation für einen Fall von einer Einstellung, bei welcher eine Verschlüsselung zu dem Zeitpunkt des Auslesens von Daten von einer Vorrichtung ausgeführt wird. Ein Benutzer gibt zuerst eine Vorrichtungsnummer und Daten einer Auslesequelle, einen Benutzernamen und ein Passwort über die Eingabe/Ausgabevorrichtung 6 in die speicherprogrammierbare Steuerung 1 ein (5(1)). Die Authentifikationsfunktionseinheit 5 vergleicht den in die speicherprogrammierbare Steuerung 1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit 4 gespeicherten Benutzernamen und Passwort (5(2)). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit 5 einen Authentifikationserfolg bestimmt, übermittelt die Authentifikationsfunktionseinheit 5 einen Befehl an die Vorrichtung 2 zum Ausgeben von Daten entsprechend der Vorrichtungsnummer der Auslesequelle an das Verschlüsselungsfilter 3 (5(3)). Die von der Vorrichtung 2 ausgelesenen Daten werden an das Verschlüsselungsfilter 3 übermittelt (5(4)), werden mit einem der Verschlüsselungsmuster 31 1 bis 31 n, welches vorab durch den Benutzer zum Schreiben von Daten eingestellt ist, verschlüsselt und werden dann an die Eingabe/Ausgabevorrichtung 6 (5(5)) ausgegeben. Wenn die Authentifikationsfunktionseinheit 5 einen Authentifikationsfehlschlag bestimmt, übermittelt sie Authentifikationsfunktionseinheit 5 einen Befehl an die Vorrichtung 2 zum Ausgeben der Daten entsprechend der Vorrichtungsnummer der Auslesequelle an das Verschlüsselungsfilter 3 (5(6)). Die von der Vorrichtung 2 ausgelesenen Daten werden an das Verschlüsselungsfilter 3 übermittelt (5(7)), werden mit einem Verschlüsselungsmuster 31 1 bis 31 n, welches sich von dem durch den Benutzer zum Schreiben von Daten eingestellten unterscheidet, und werden dann an die Eingabe/Ausgabevorrichtung 6 ausgegeben (5(8)).
  • Wie oben beschrieben, werden, wenn eine Benutzerauthentifikation fehlschlägt, Daten an eine Eingabe/Ausgabevorrichtung ausgegeben, nachdem diese mit einem Verschlüsselungsmuster, welches sich von dem durch den Benutzer zum Schreiben von Daten eingestellten unterscheidet, verschlüsselt. Daher kann ein nicht autorisiertes Auslesen von Daten von einer Vorrichtung durch eine Person ohne Autorisation verhindert werden. Weiterhin ist, da von der speicherprogrammierbaren Steuerung an die Eingabe/Ausgabevorrichtung ausgegebene Daten sich in einem verschlüsselten Zustand befinden, unbeachtlich, ob eine Autorisation erfolgreich ist, eine Vertraulichkeit von Daten, welche der Benutzer nicht offen legen möchte, hoch. Das heißt, selbst wenn ein Passwort gestohlen wird, ist eine Entschlüsselung (Dekodierung) von Vorrichtung Informationen ohne einen Verschlüsselungsschlüssel schwierig, und daher kann ein Bekanntwerden von Informationen verhindert werden. Um zusätzliche Erläuterungen bereitzustellen, ist, da eine Verschlüsselung mit einem Verschlüsselungsmuster ausgeführt wird, auch wenn eine Benutzerauthentifikation fehlschlägt, eine Aneignung von korrekten Daten schwierig, selbst wenn ein Verschlüsselungsmuster eines Zeitpunkts eines nicht autorisierten Zugriffs entschlüsselt wird. Weiter sind ein Eingabewert und ein Ausgabewert unterschiedlich zueinander und daher ist, selbst wenn der Eingabewert oder der Ausgabewert gestohlen wird, ein Entschlüsseln mit dem gleichen Verschlüsselungsmuster schwierig.
  • Da eine Sicherheitsfunktion nur mit der speicherprogrammierbaren Steuerung bereitgestellt wird, kann das System verkleinert werden.
  • Während eine Benutzerauthentifikation unter Verwendung eines Benutzernamens und eines Passworts als ein Beispiel in der oben beschriebenen Ausführungsform erläutert worden ist, kann alternativ eine biometrische Authentifikation unter Verwendung von biometrischen Informationen wie beispielsweise einem Fingerabdruck, einem Stimmabdruck oder einer Iris ausgeführt werden. Wenn eine Benutzerauthentifikation unter Verwendung der biometrischen Informationen ausgeführt wird, wird die Gefahr eines Passwortdiebstahls beseitigt und die Vertraulichkeit von Daten kann weiter erhöht werden.
  • INDUSTRIELLE ANWENDBARKEIT
  • Wie oben beschrieben, ist die speicherprogrammierbare Steuerung entsprechend der vorliegenden Erfindung nützlich bei der Erhöhung einer Vertraulichkeit von auf einer Vorrichtung zu speichernden Informationen und ist besonders geeignet für Anwendungen einer Steuerung einer Werkzeugmaschine oder einer Fertigungsvorrichtung.
  • BEZUGSZEICHENLISTE
  • Bezugszeichenliste
    • 1
    speicherprogrammierbare Steuerung
    2
    Vorrichtung
    3
    Verschlüsselungsfilter
    4
    Authentifikationsinformationen-Speichereinheit
    5
    Authentifikationsfunktionseinheit
    6
    Eingabe/Ausgabevorrichtung
    311 bis 31n
    Verschlüsselungsmuster.

Claims (4)

  1. Eine speicherprogrammierbare Steuerung umfassend: eine Vorrichtung, welche darauf Daten speichert; eine Authentifikationsinformationen-Speichereinheit, welche darauf Authentifikationsinformationen speichert; eine Authentifikationsfunktionseinheit, welche eine Benutzerauthentifikation basierend auf den auf der Authentifikationsinformationen-Speichereinheit gespeicherten Authentifikationsinformationen ausführt; und ein Verschlüsselungsfilter, welcher eine Vielzahl von Verschlüsselungsmustern aufweist, wobei eines der Verschlüsselungsmuster vorab durch einen Benutzer für eine Verschlüsselungsverarbeitung eingestellt ist, wobei die Authentifikationsfunktionseinheit, wenn ein Schreiben von Daten auf die Vorrichtung durch eine externe Vorrichtung angefragt wird, die Benutzerauthentifikation ausführt, das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation erfolgreich ist, die Verschlüsselungsverarbeitung an den auf die Vorrichtung zu schreibenden Daten mit dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden, und das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung der auf die Vorrichtung zu schreibenden Daten mit einem der Verschlüsselungsmuster, welches unterschiedlich zu dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster ist, auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden.
  2. Die speicherprogrammierbare Steuerung gemäß Anspruch 1, wobei die Authentifikationsfunktionseinheit die Benutzerauthentifikation ausführt, wenn ein Auslesen von Daten von der Vorrichtung durch die externe Vorrichtung angefragt wird, die von der Vorrichtung ausgelesenen Daten, wie sie sind, an die externe Vorrichtung ausgibt, wenn die Benutzerauthentifikation erfolgreich ist, und das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung mit einem der Verschlüsselungsmuster, welches unterschiedlich zu dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster ist, durchzuführen, so dass die Daten an die externe Vorrichtung ausgegeben werden.
  3. Eine speicherprogrammierbare Steuerung umfassend: eine Vorrichtung, welche darauf Daten speichert; eine Authentifikationsinformationen-Speichereinheit, welche darauf Authentifikationsinformationen speichert; eine Authentifikationsfunktionseinheit, welche eine Benutzerauthentifikation basierend auf den auf der Authentifikationsinformationen-Speichereinheit gespeicherten Authentifikationsinformationen ausführt; und ein Verschlüsselungsfilter, welches eine Vielzahl von Verschlüsselungsmustern aufweist, wobei eines der Verschlüsselungsmuster vorab durch einen Benutzer für eine Verschlüsselungsverarbeitung eingestellt ist, wobei die Authentifikationsfunktionseinheit, wenn ein Schreiben von Daten auf die Vorrichtung durch eine externe Vorrichtung angefragt wird, die Benutzerauthentifikation ausführt, die Daten, wie sie sind, auf die Vorrichtung schreibt, wenn die Benutzerauthentifikation erfolgreich ist, und das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung mit einem der Verschlüsselungsmuster, welches unterschiedlich zu dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster ist, auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden, und wobei die Authentifikationsfunktionseinheit die Benutzerauthentifikation ausführt, wenn ein Auslesen von Daten von der Vorrichtung durch die externe Vorrichtung angefragt wird, das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation erfolgreich ist die Verschlüsselungsverarbeitung der von der Vorrichtung ausgelesenen Daten mit dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster auszuführen, so dass die Daten an die externe Vorrichtung ausgegeben werden, und das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung der von der Vorrichtung ausgelesenen Daten mit einem der Verschlüsselungsmuster, welches unterschiedlich zu dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster ist, auszuführen, so dass die Daten an die externe Vorrichtung ausgegeben werden.
  4. Die speicherprogrammierbare Steuerung gemäß Anspruch 2 oder 3, wobei die Verschlüsselungsverarbeitung ausgeführt wird, wenn ein Auslesen oder Schreiben von Daten von/auf der/die vorab ausgewählte Vorrichtung ausgeführt wird.
DE112012006329.5T 2012-07-26 2012-07-26 Speicherprogrammierbare Steuerung mit Authentifikationseinheit und Verschlüsselungsfilter zur Zugangsbeschränkung Active DE112012006329B4 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2012/069006 WO2014016938A1 (ja) 2012-07-26 2012-07-26 プログラマブルロジックコントローラ

Publications (2)

Publication Number Publication Date
DE112012006329T5 true DE112012006329T5 (de) 2015-01-22
DE112012006329B4 DE112012006329B4 (de) 2021-03-25

Family

ID=49955033

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112012006329.5T Active DE112012006329B4 (de) 2012-07-26 2012-07-26 Speicherprogrammierbare Steuerung mit Authentifikationseinheit und Verschlüsselungsfilter zur Zugangsbeschränkung

Country Status (7)

Country Link
US (1) US9542574B2 (de)
JP (1) JP5377799B1 (de)
KR (1) KR101635700B1 (de)
CN (1) CN104428782B (de)
DE (1) DE112012006329B4 (de)
TW (1) TWI476551B (de)
WO (1) WO2014016938A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020043723A1 (de) * 2018-08-31 2020-03-05 DMG MORI Software Solutions GmbH Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5955482B1 (ja) * 2015-01-28 2016-07-20 三菱電機株式会社 ユニット及びプログラマブルロジックコントローラシステム
CN104994098B (zh) * 2015-06-30 2018-05-29 广东欧珀移动通信有限公司 文件传输方法以及相关装置和传输系统
JP6696352B2 (ja) * 2016-08-18 2020-05-20 富士通株式会社 プログラマブルロジック装置、情報処理装置、処理方法、及び処理プログラム
US10326651B1 (en) 2017-04-18 2019-06-18 Amazon Technologies, Inc. Client configurable hardware logic and corresponding signature
CN109032063A (zh) * 2018-09-06 2018-12-18 君泰创新(北京)科技有限公司 光伏生产设备及其维护和检测方法
WO2023228373A1 (ja) * 2022-05-26 2023-11-30 三菱電機株式会社 プログラマブルロジックコントローラ、制御方法及びプログラム

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06110512A (ja) * 1992-09-25 1994-04-22 Matsushita Electric Works Ltd プログラマブルコントローラ
JP3989579B2 (ja) * 1997-01-20 2007-10-10 株式会社ブロードリーフ コンピュータシステム
JP2000353204A (ja) * 1999-06-10 2000-12-19 Nec Kofu Ltd 電子データ管理装置、方法及び記録媒体
US7140044B2 (en) * 2000-11-13 2006-11-21 Digital Doors, Inc. Data security system and method for separation of user communities
JP4093058B2 (ja) 2002-12-27 2008-05-28 オムロン株式会社 情報監視支援装置及び情報監視システム
US7596570B1 (en) * 2003-11-04 2009-09-29 Emigh Aaron T Data sharing
CN1993662A (zh) * 2004-06-08 2007-07-04 西门子能量及自动化公司 用于访问和浏览在网络中设置的plc的方法
WO2006040798A1 (ja) 2004-10-08 2006-04-20 Renesas Technology Corp. 半導体集積回路装置および電子システム
JP4843287B2 (ja) 2004-10-25 2011-12-21 株式会社リコー 情報管理システム、情報処理装置及び情報管理方法
WO2006066999A2 (en) * 2004-12-22 2006-06-29 International Business Machines Corporation Method, system and computer program product for handling data
WO2006075355A1 (ja) 2005-01-11 2006-07-20 Mitsubishi Denki Kabushiki Kaisha プログラマブルロジックコントローラの周辺装置
US7752676B2 (en) * 2006-04-18 2010-07-06 International Business Machines Corporation Encryption of data in storage systems
JP4482827B2 (ja) * 2006-09-06 2010-06-16 村田機械株式会社 画像処理装置
DE102008011191A1 (de) * 2008-02-26 2009-08-27 Abb Research Ltd. Client/Server-System zur Kommunikation gemäß dem Standardprotokoll OPC UA und mit Single Sign-On Mechanismen zur Authentifizierung sowie Verfahren zur Durchführung von Single Sign-On in einem solchen System
JP2010004126A (ja) 2008-06-18 2010-01-07 Konica Minolta Business Technologies Inc 画像形成装置、画像形成装置の制御方法および制御プログラム、ならびに、画像形成システム
US8961619B2 (en) * 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
JP2010250405A (ja) 2009-04-13 2010-11-04 Mitsubishi Electric Corp 情報機器
US8201261B2 (en) * 2009-04-27 2012-06-12 Chase Barfield Secure data storage system and method
JP5404463B2 (ja) 2010-02-12 2014-01-29 三菱電機株式会社 制御装置及び管理装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020043723A1 (de) * 2018-08-31 2020-03-05 DMG MORI Software Solutions GmbH Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine

Also Published As

Publication number Publication date
WO2014016938A1 (ja) 2014-01-30
CN104428782A (zh) 2015-03-18
US20150169903A1 (en) 2015-06-18
TWI476551B (zh) 2015-03-11
KR20150006889A (ko) 2015-01-19
JP5377799B1 (ja) 2013-12-25
CN104428782B (zh) 2017-06-13
US9542574B2 (en) 2017-01-10
KR101635700B1 (ko) 2016-07-01
DE112012006329B4 (de) 2021-03-25
JPWO2014016938A1 (ja) 2016-07-07
TW201405259A (zh) 2014-02-01

Similar Documents

Publication Publication Date Title
DE112012006329T5 (de) Speicherprogrammierbare Steuerung
DE112007003231B4 (de) Programmierbare Anzeigevorrichtung und Steuersystem
DE102011081421A1 (de) System zur sicheren Übertragung von Daten und Verfahren
DE102014208855A1 (de) Verfahren zum Durchführen einer Kommunikation zwischen Steuergeräten
EP2235598B1 (de) Feldgerät und verfahren zu dessen betrieb
DE102017011464A1 (de) Bedieneridentifikationssystem
DE112011105594T5 (de) Programmierbare Anzeige
EP2510475B1 (de) Hardware-einrichtung
EP2905752A2 (de) ELEKTRONISCHE SCHLIEßANLAGE MIT MEHREREN SCHLIEßZYLINDERN
EP0280035A2 (de) Verfahren zum Sichern von Programmen und zur Integritätskontrolle gesicherter Programme
EP1784756B1 (de) Verfahren und sicherheitssystem zur sicheren und eindeutigen kodierung eines sicherheitsmoduls
DE102015202215A1 (de) Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung
EP3191902B1 (de) Verfahren zum zugreifen auf funktionen eines embedded-geräts
WO2005047993A1 (de) Verfahren und vorrichtung zur vermeidung einer fehlansteuerung einer werkzeugmaschine
EP1715404A1 (de) System zur Speicherung und Wiedergewinnung vertraulicher Informationen
EP1150190A2 (de) Vorrichtung und Verfahren zur Steuerung und/oder Regelung einer Anlage
EP3422234B1 (de) Container-image, computerprogrammprodukt und verfahren
DE10101972A1 (de) Vorrichtung mit einem Steuergerät und einem nicht-flüchtigen Speicher sowie Verfahren zum Betreiben einer solchen Vorrichtung
DE102014208853A1 (de) Verfahren zum Betreiben eines Steuergeräts
EP4231256A1 (de) Zugangssystem zu einer maschine
DE102022120144A1 (de) Verfahren zum Erstellen eines Passwort-Safes, Verfahren zum Abrufen von in einem Passwort-Safe gespeicherten Endzugangsdaten, und Computersysteme
DE102005008966A1 (de) Zugriffskontrolle
DE102015119140A1 (de) Verfahren zum Steuern des Zugriffs auf verschlüsselte Dateien und Computersystem
DE102015201498A1 (de) Verfahren zur Freigabe der Nutzung einer Maschine
DE102014210863B4 (de) Verfahren und System zur gesicherten Übertragung von Daten

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021240000

Ipc: G06F0021600000

R016 Response to examination communication
R084 Declaration of willingness to licence
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final