DE112012006329T5 - Speicherprogrammierbare Steuerung - Google Patents
Speicherprogrammierbare Steuerung Download PDFInfo
- Publication number
- DE112012006329T5 DE112012006329T5 DE112012006329.5T DE112012006329T DE112012006329T5 DE 112012006329 T5 DE112012006329 T5 DE 112012006329T5 DE 112012006329 T DE112012006329 T DE 112012006329T DE 112012006329 T5 DE112012006329 T5 DE 112012006329T5
- Authority
- DE
- Germany
- Prior art keywords
- encryption
- data
- authentication
- user
- programmable logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 20
- 238000004519 manufacturing process Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Programmable Controllers (AREA)
Abstract
Eine speicherprogrammierbare Steuerung umfassend eine Vorrichtung (2), welche darauf Daten speichert, eine Authentifikationsinformationen-Speichereinheit (4), welche darauf Authentifikationsinformationen speichert, eine Authentifikationsfunktionseinheit (5), welche eine Benutzerauthentifikation basierend auf den Authentifikationsinformationen ausführt, und ein Verschlüsselungsfilter (3), welches eine Vielzahl von Verschlüsselungsmustern (311–31n) aufweist, wobei eines davon vorab durch einen Benutzer für eine Verschlüsselungsverarbeitung eingestellt wird. Wenn ein Schreiben von Daten auf die Vorrichtung durch eine externe Vorrichtung angefragt wird, führt die Authentifikationsfunktionseinheit (5) die Benutzerauthentifikation aus, veranlasst das Verschlüsselungsfilter (3), wenn die Benutzerauthentifikation erfolgreich ist, die Verschlüsselungsverarbeitung an den auf die Vorrichtung (2) zu schreibenden Daten mit dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster (311–31n) auszuführen, so dass die Daten auf die Vorrichtung (2) geschrieben werden, und veranlasst das Verschlüsselungsfilter (3), wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung an den auf die Vorrichtung (2) zu schreibenden Daten mit einem der Verschlüsselungsmuster (311–31n), welches sich von dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster unterscheidet, auszuführen, so dass die Daten auf die Vorrichtung (2) geschrieben werden.
Description
- GEBIET
- Die vorliegende Erfindung betrifft eine speicherprogrammierbare Steuerung.
- HINTERGRUND
- Eine Vorrichtung einer speicherprogrammierbaren Steuerung ist ein Speicher, welcher in der speicherprogrammierbaren Steuerung vorgesehen ist, um darauf Daten von in erster Hinsicht auf eine Fertigung bezogene Informationen, wie beispielsweise Steuerinformationen einer Werkzeugmaschine und einer Fertigungsvorrichtung und die Temperatur oder ein Mischverhältnis von Materialien in einer Vorrichtung umfassende Rezepturinformationen, zu speichern.
- Ein Benutzer kann ein Schreiben und ein Auslesen von Daten auf/von der Vorrichtung mittels eines Computers, auf welchem ein Programmiertool oder ein Überwachungstool der speicherprogrammierbaren Steuerung installiert ist, oder mittels anderer mit der speicherprogrammierbaren Steuerung kompatibler externer Eingabe/Ausgabevorrichtungen ungehindert ausführen. Das Schreiben und Lesen kann auf ähnliche Weise durch Verwendung einer Informationssystemeinheit oder Ähnliches über ein Netzwerk ausgeführt werden.
- Ein Auslesen und ein Schreiben von Daten von/auf die Vorrichtung der speicherprogrammierbaren Steuerung kann abgesehen von den oben erwähnten Tools ebenso durch ein Programm, welches auf der speicherprogrammierbaren Steuerung läuft, unter Verwendung eines Vorrichtungsauslesebefehls oder eines Vorrichtungsschreibbefehls ausgeführt werden.
- Ein Steuerverfahren einer Fertigungsvorrichtung unter Verwendung einer speicherprogrammierbaren Steuerung und ein Fertigungsverfahren von Produkten unter Verwendung der Fertigungsvorrichtung sind im Allgemeinen auf einer Vorrichtung gespeichert. Solche Informationen sind Know-how eines jeden Herstellers von Fertigungsvorrichtungen und sind häufig Informationen, welche durch den Hersteller von Fertigungsvorrichtungen als geheim eingestuft werden.
- Derweil kann in Bezug auf die Vorrichtung jeder ungehindert auf eine beliebige Vorrichtung über das Tool oder das Programm zugreifen. Zusätzlich können auf der Vorrichtung gespeicherte Daten durch eine fehlerhafte Operation verändert werden.
- Patentliteratur 1 beschreibt eine periphere Vorrichtung einer speicherprogrammierbaren Steuerung, welche eine Verschlüsselungseinheit umfasst, welche Authentifikationsdaten zur Authentifikation, ob eine Kommunikation mit der speicherprogrammierbaren Steuerung mit Bezug zu in der speicherprogrammierbaren Steuerung verwendeten Daten erlaubt werden soll, verschlüsselt.
- LITERATURLISTE
- PATENTLITERATUR
-
- Patentliteratur 1: Internationale Veröffentlichung Nr.
WO 2006/075355 - ZUSAMMENFASSUNG
- AUFGABE DER ERFINDUNG
- Allerdings sind in der konventionellen Technik, während eine Vertraulichkeit von Informationen durch ein Ausführen einer Verschlüsselungsverarbeitung an den Authentifikationsdaten erhöht wird, in der speicherprogrammierbaren Steuerung zu verwendende Daten einer Verschlüsselungsverarbeitung nicht unterworfen. Entsprechend hat sich eine Nachfrage für eine Erhöhung einer Vertraulichkeit der in der speicherprogrammierbaren Steuerung zu verwendenden Daten selbst erhöht.
- Weiterhin ist es in der konventionellen Technik, während die periphere Vorrichtung, als eine sich von der speicherprogrammierbaren Steuerung unterscheidenden Einheit, eine Verschlüsselungsverarbeitungs-Funktion aufweist, wünschenswert, dass eine Vertraulichkeit von auf der Vorrichtung gespeicherten Daten alleine durch die speicherprogrammierbare Steuerung erhöht werden kann, um den durch das gesamte System eingenommenen Platz zu reduzieren.
- Die vorliegende Erfindung wurde in Anbetracht der obigen Aspekte erhalten und eine Aufgabe der vorliegenden Erfindung ist es eine speicherprogrammierbare Steuerung bereitzustellen, welche einen Zugang zu einer Vorrichtung beschränken kann.
- PROBLEMLÖSUNG
- Die vorliegende Erfindung betrifft eine speicherprogrammierbare Steuerung, welche die Aufgabe erfüllt. Die speicherprogrammierbare Steuerung umfasst eine Vorrichtung, welche darauf Daten speichert; eine Authentifikationsinformationen-Speichereinheit, welche darauf Authentifikationsinformationen speichert; eine Authentifikationsfunktionseinheit, welche eine Benutzerauthentifikation basierend auf den auf der Authentifikationsinformationen-Speichereinheit gespeicherten Authentifikationsinformationen ausführt; und ein Verschlüsselungsfilter, welches eine Vielzahl von Verschlüsselungsmustern aufweist, wobei eines der Verschlüsselungsmuster vorab durch einen Benutzer für eine Verschlüsselungsverarbeitung eingestellt ist.
- Wenn ein Schreiben von Daten auf die Vorrichtung durch eine externe Vorrichtung angefragt wird, führt die Authentifikationsfunktionseinheit die Benutzerauthentifikation aus, veranlasst das Verschlüsselungsfilter, wenn die Benutzerauthentifikation erfolgreich ist, die Verschlüsselungsverarbeitung an den auf die Vorrichtung zu schreibenden Daten mit denen vorab durch den Benutzer eingestellten Verschlüsselungsmuster auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden, und veranlasst das Verschlüsselungsfilter, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung an den auf die Vorrichtung zu schreibenden Daten mit einem der Verschlüsselungsmuster, welches sich von den vorab durch den Benutzer eingestellten Verschlüsselungsmuster unterscheidet, auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden.
- VORTEILHAFTE EFFEKTE DER ERFINDUNG
- Die speicherprogrammierbare Steuerung entsprechend der vorliegenden Erfindung kann Personen, welche zu einer Vorrichtung Zugang haben, beschränken und kann verhindern, dass Informationen durch eine fehlerhafte Operation überschrieben werden.
- KURZBESCHREIBUNG DER FIGUREN
-
1 zeigt eine Konfiguration einer speicherprogrammierbaren Steuerung entsprechend einer Ausführungsform der vorliegenden Erfindung. -
2 zeigt eine Datenschreiboperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Schreibens von Daten auf eine Vorrichtung ausgeführt wird. -
3 zeigt eine Datenausleseoperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Schreibens von Daten auf eine Vorrichtung ausgeführt wird. -
4 zeigt eine Datenschreiboperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Auslesens von Daten von einer Vorrichtung ausgeführt wird. -
5 zeigt eine Datenausleseoperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt eines Auslesens von Daten von einer Vorrichtung ausgeführt wird. - BESCHREIBUNG VON AUSFÜHRUNGSFORMEN
- Beispielhafte Ausführungsformen einer speicherprogrammierbaren Steuerung entsprechend der vorliegenden Erfindung werden im Folgenden genauer mit Bezug zu den beiliegenden Figuren erläutert. Die vorliegende Erfindung ist nicht auf die Ausführungsformen beschränkt.
- Ausführungsform
-
1 zeigt eine Konfiguration einer speicherprogrammierbaren Steuerung entsprechend einer Ausführungsform der vorliegenden Erfindung. Eine speicherprogrammierbare Steuerung1 umfasst eine Authentifikationsfunktionseinheit5 , eine Authentifikationsinformationen-Speichereinheit4 , ein Verschlüsselungsfilter3 und eine Vorrichtung2 . - Die Authentifikationsfunktionseinheit
5 führt eine Authentifikationsverarbeitung basierend auf einem Benutzernamen und einem Passwort aus. Der Benutzername und das Passwort sind vorab in der Authentifikationsinformationen-Speichereinheit4 gespeichert. Wenn auf die Vorrichtung2 zugegriffen wird, werden ein Benutzername und ein durch einen Benutzer eingegebenes Passwort mit dem Benutzernamen und dem in der Authentifikationsinformationen-Speichereinheit4 gespeicherten Passwort verglichen. Die Authentifikationsfunktionseinheit5 bestimmt einen Authentifikationserfolg, wenn Daten der Benutzernamen und der Passwörter als ein Ergebnis des Vergleichs miteinander übereinstimmen, und bestimmt einen Authentifikationsfehlschlag, wenn die Daten nicht miteinander übereinstimmen. Wenn es als ein Authentifikationsfehlschlag zum Zeitpunkt eines Auslesens von Daten von der Vorrichtung2 bestimmt wird, verschlüsselt das Verschlüsselungsfilter3 Daten mit einem Verschlüsselungsmuster, welches sich von den Verschlüsselungsmustern31 1 bis31 n unterscheidet, welches vorab durch den Benutzer eingestellt ist, und die verschlüsselten Daten werden an eine Eingabe/Ausgabevorrichtung (externe Vorrichtung)6 ausgegeben. - Das Verschlüsselungsfilter
3 ist zwischen der Eingabe/Ausgabevorrichtung6 und der Vorrichtung2 angeordnet. Das Verschlüsselungsfilter3 weist eine Vielzahl von Verschlüsselungsmustern31 (31 1 bis31 n) auf. Vor einem Zugang zu der Vorrichtung2 stellt der Benutzer beliebig ein, welches der Verschlüsselungsmuster31 1 bis31 n für die Verschlüsselungsverarbeitung verwendet werden soll. Die Verschlüsselungsmuster31 1 bis31 n sind für die Verschlüsselungen notwendige Schlüssel und können zu einem beliebigen Zeitpunkt eingestellt oder verändert werden. Das Verschlüsselungsfilter3 überwacht von der Vorrichtung2 auszulesende und darauf zu schreibende Inhalte und überprüft einen Bereich der Vorrichtung2 als ein Eingabe/Ausgabeziel, das heißt einen Bereich eines Auslesens von Daten von der Vorrichtung2 oder einen Bereich eines Schreibens von Daten auf die Vorrichtung2 . Wenn das Überprüfungsergebnis innerhalb eines Verschlüsselungszielbereichs liegt (mit anderen Worten, wenn es ein vorab ausgewähltes Schreiben oder Auslesen von Daten von/auf die Vorrichtung2 ist), wird eine Verschlüsselung ausgeführt. Das Auslesen oder Schreiben von Daten von/auf die Vorrichtung2 wird durch ein Aufteilen der Vorrichtung in eine Vielzahl von sinnvollen Blöcken ausgeführt. Ein Zugangsbereich in jedem der Blöcke kann weiter spezifiziert werden. Wenn eine Verschlüsselung zu dem Zeitpunkt eines Schreibens von Daten auf die Vorrichtung2 ausgeführt wird, wird ein auf die Vorrichtung2 zu schreibender Wert verschlüsselt. Wenn eine Verschlüsselung zu einem Zeitpunkt eines Auslesens von der Vorrichtung2 ausgeführt wird, wird ein von der Vorrichtung2 an die Eingabe/Ausgabevorrichtung6 auszugebender Auslesewert verschlüsselt. -
2 zeigt eine Datenschreiboperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zum Zeitpunkt des Schreibens von Daten auf eine Vorrichtung ausgeführt wird. Zu dem Zeitpunkt des Schreibens von Daten auf die Vorrichtung2 gibt ein Benutzer zuerst eine Vorrichtungsnummer und Daten eines Schreibziels, einen Benutzernamen und ein Passwort in die speicherprogrammierbare Steuerung1 über die Eingabe/Ausgabevorrichtung6 ein (2(1) ). Die Authentifikationsfunktionseinheit5 vergleicht den in die speicherprogrammierbare Steuerung1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit4 gespeicherten Benutzernamen und Passwort (2(2) ). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit5 einen Authentifikationserfolg bestimmt, werden die Vorrichtungsnummer und die Daten des Schreibziels an das Verschlüsselungsfilter3 übermittelt und von der Eingabe/Ausgabevorrichtung6 eingegebene Daten werden mit einem der Verschlüsselungsmuster31 1 bis31 n, welches vorab durch eine Einstellung spezifiziert wurde, verschlüsselt (2(3) ). Die durch das Verschlüsselungsfilter3 verschlüsselten Daten werden basierend auf der Vorrichtungsnummer des Schreibziels auf die Vorrichtung2 geschrieben (2(4) ). Wenn die Authentifikationsfunktionseinheit5 einen Authentifikationsfehlschlag bestimmt, verwirft die Authentifikationsfunktionseinheit5 die von der Eingabe/Ausgabevorrichtung6 eingegebenen Daten (2(5) ). Daher wird das Schreiben der Daten auf die Vorrichtung2 nicht ausgeführt. Das Verwerfen von Daten wird in2 durch ein „x” ausgedrückt. -
3 zeigt eine Datenausleseoperation für einen Fall einer Einstellung, bei welcher eine Verschlüsselung zu dem Zeitpunkt des Schreibens von Daten auf eine Vorrichtung ausgeführt wird. Ein Benutzer gibt zuerst eine Vorrichtungsnummer und Daten einer Auslesequelle, einen Benutzernamen und ein Passwort in die speicherprogrammierbare Steuerung1 über die Eingabe/Ausgabevorrichtung6 ein (3(1) ). Die Authentifikationsfunktionseinheit5 vergleicht den in die speicherprogrammierbare Steuerung1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit4 gespeicherten Benutzernamen und Passwort (3(2) ). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit5 einen Authentifikationserfolg bestimmt, ließ die Authentifikationsfunktionseinheit5 basierend auf der Vorrichtungsnummer der Auslesequelle durch den Benutzer spezifizierte Daten von der Vorrichtung2 aus (3(3) ). Die Authentifikationsfunktionseinheit5 gibt die von der Vorrichtung2 ausgelesenen Daten an die Eingabe/Ausgabevorrichtung6 aus (3(4) ). Wenn die Authentifikationsfunktionseinheit5 einen Authentifikationsfehlschlag bestimmt, übermittelt die Authentifikationsfunktionseinheit5 einen Befehl an die Vorrichtung2 zum Ausgeben von Daten entsprechend der Vorrichtungsnummer der Auslesequelle an das Verschlüsselungsfilter3 (3(5) ). Die von der Vorrichtung2 ausgelesenen Daten werden an das Verschlüsselungsfilter3 übermittelt (3(6) ), weiter wird mit einem der Verschlüsselungsmuster31 1 bis31 n, welches sich von dem durch den Benutzer zum Schreiben Von Daten Eingestellten unterscheidet, verschlüsselt und werden dann an die Eingabe/Ausgabevorrichtung6 ausgegeben (3(7) ). -
4 zeigt eine Datenschreiboperation für einen Fall eine Einstellung, bei welcher eine Verschlüsselung zu dem Zeitpunkt eines Auslesens von Daten von einer Vorrichtung ausgeführt wird. Wenn Daten auf die Vorrichtung2 geschrieben werden, gibt ein Benutzer zuerst eine Vorrichtungsnummer und Daten eines Schreibziels, einen Benutzernamen und ein Passwort in die speicherprogrammierbare Steuerung1 über die Eingabe/Ausgabevorrichtung6 ein (4(1) ). Die Authentifikationsfunktionseinheit5 vergleicht den in die speicherprogrammierbare Steuerung1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit4 gespeicherten Benutzernamen und dem Passwort (4(2) ). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit einen Authentifikationserfolg bestimmt, schreibt die Authentifikationsfunktionseinheit5 basierend auf der Vorrichtungsnummer und dem Schreibziel von der Eingabe/Ausgabevorrichtung6 eingegebenen Daten auf die Vorrichtung2 (4(3) ). Wenn die Authentifikationsfunktionseinheit einen Authentifikationsfehlschlag bestimmt, verwirft die Authentifikationsfunktionseinheit5 die von der Eingabe/Ausgabevorrichtung6 eingegebenen Daten (4(4) ). Daher wird das Schreiben der Daten auf die Vorrichtung2 nicht ausgeführt. Ein Verwerfen der Daten wird in4 durch „x” ausgedrückt. -
5 zeigt eine Datenausleseoperation für einen Fall von einer Einstellung, bei welcher eine Verschlüsselung zu dem Zeitpunkt des Auslesens von Daten von einer Vorrichtung ausgeführt wird. Ein Benutzer gibt zuerst eine Vorrichtungsnummer und Daten einer Auslesequelle, einen Benutzernamen und ein Passwort über die Eingabe/Ausgabevorrichtung6 in die speicherprogrammierbare Steuerung1 ein (5(1) ). Die Authentifikationsfunktionseinheit5 vergleicht den in die speicherprogrammierbare Steuerung1 eingegebenen Benutzernamen und das Passwort mit dem vorab auf der Authentifikationsinformationen-Speichereinheit4 gespeicherten Benutzernamen und Passwort (5(2) ). Wenn ein Vergleichsergebnis eine Übereinstimmung anzeigt und die Authentifikationsfunktionseinheit5 einen Authentifikationserfolg bestimmt, übermittelt die Authentifikationsfunktionseinheit5 einen Befehl an die Vorrichtung2 zum Ausgeben von Daten entsprechend der Vorrichtungsnummer der Auslesequelle an das Verschlüsselungsfilter3 (5(3) ). Die von der Vorrichtung2 ausgelesenen Daten werden an das Verschlüsselungsfilter3 übermittelt (5(4) ), werden mit einem der Verschlüsselungsmuster31 1 bis31 n, welches vorab durch den Benutzer zum Schreiben von Daten eingestellt ist, verschlüsselt und werden dann an die Eingabe/Ausgabevorrichtung6 (5(5) ) ausgegeben. Wenn die Authentifikationsfunktionseinheit5 einen Authentifikationsfehlschlag bestimmt, übermittelt sie Authentifikationsfunktionseinheit5 einen Befehl an die Vorrichtung2 zum Ausgeben der Daten entsprechend der Vorrichtungsnummer der Auslesequelle an das Verschlüsselungsfilter3 (5(6) ). Die von der Vorrichtung2 ausgelesenen Daten werden an das Verschlüsselungsfilter3 übermittelt (5(7) ), werden mit einem Verschlüsselungsmuster31 1 bis31 n, welches sich von dem durch den Benutzer zum Schreiben von Daten eingestellten unterscheidet, und werden dann an die Eingabe/Ausgabevorrichtung6 ausgegeben (5(8) ). - Wie oben beschrieben, werden, wenn eine Benutzerauthentifikation fehlschlägt, Daten an eine Eingabe/Ausgabevorrichtung ausgegeben, nachdem diese mit einem Verschlüsselungsmuster, welches sich von dem durch den Benutzer zum Schreiben von Daten eingestellten unterscheidet, verschlüsselt. Daher kann ein nicht autorisiertes Auslesen von Daten von einer Vorrichtung durch eine Person ohne Autorisation verhindert werden. Weiterhin ist, da von der speicherprogrammierbaren Steuerung an die Eingabe/Ausgabevorrichtung ausgegebene Daten sich in einem verschlüsselten Zustand befinden, unbeachtlich, ob eine Autorisation erfolgreich ist, eine Vertraulichkeit von Daten, welche der Benutzer nicht offen legen möchte, hoch. Das heißt, selbst wenn ein Passwort gestohlen wird, ist eine Entschlüsselung (Dekodierung) von Vorrichtung Informationen ohne einen Verschlüsselungsschlüssel schwierig, und daher kann ein Bekanntwerden von Informationen verhindert werden. Um zusätzliche Erläuterungen bereitzustellen, ist, da eine Verschlüsselung mit einem Verschlüsselungsmuster ausgeführt wird, auch wenn eine Benutzerauthentifikation fehlschlägt, eine Aneignung von korrekten Daten schwierig, selbst wenn ein Verschlüsselungsmuster eines Zeitpunkts eines nicht autorisierten Zugriffs entschlüsselt wird. Weiter sind ein Eingabewert und ein Ausgabewert unterschiedlich zueinander und daher ist, selbst wenn der Eingabewert oder der Ausgabewert gestohlen wird, ein Entschlüsseln mit dem gleichen Verschlüsselungsmuster schwierig.
- Da eine Sicherheitsfunktion nur mit der speicherprogrammierbaren Steuerung bereitgestellt wird, kann das System verkleinert werden.
- Während eine Benutzerauthentifikation unter Verwendung eines Benutzernamens und eines Passworts als ein Beispiel in der oben beschriebenen Ausführungsform erläutert worden ist, kann alternativ eine biometrische Authentifikation unter Verwendung von biometrischen Informationen wie beispielsweise einem Fingerabdruck, einem Stimmabdruck oder einer Iris ausgeführt werden. Wenn eine Benutzerauthentifikation unter Verwendung der biometrischen Informationen ausgeführt wird, wird die Gefahr eines Passwortdiebstahls beseitigt und die Vertraulichkeit von Daten kann weiter erhöht werden.
- INDUSTRIELLE ANWENDBARKEIT
- Wie oben beschrieben, ist die speicherprogrammierbare Steuerung entsprechend der vorliegenden Erfindung nützlich bei der Erhöhung einer Vertraulichkeit von auf einer Vorrichtung zu speichernden Informationen und ist besonders geeignet für Anwendungen einer Steuerung einer Werkzeugmaschine oder einer Fertigungsvorrichtung.
- BEZUGSZEICHENLISTE
- Bezugszeichenliste
-
- 1
- speicherprogrammierbare Steuerung
- 2
- Vorrichtung
- 3
- Verschlüsselungsfilter
- 4
- Authentifikationsinformationen-Speichereinheit
- 5
- Authentifikationsfunktionseinheit
- 6
- Eingabe/Ausgabevorrichtung
- 311 bis 31n
- Verschlüsselungsmuster.
Claims (4)
- Eine speicherprogrammierbare Steuerung umfassend: eine Vorrichtung, welche darauf Daten speichert; eine Authentifikationsinformationen-Speichereinheit, welche darauf Authentifikationsinformationen speichert; eine Authentifikationsfunktionseinheit, welche eine Benutzerauthentifikation basierend auf den auf der Authentifikationsinformationen-Speichereinheit gespeicherten Authentifikationsinformationen ausführt; und ein Verschlüsselungsfilter, welcher eine Vielzahl von Verschlüsselungsmustern aufweist, wobei eines der Verschlüsselungsmuster vorab durch einen Benutzer für eine Verschlüsselungsverarbeitung eingestellt ist, wobei die Authentifikationsfunktionseinheit, wenn ein Schreiben von Daten auf die Vorrichtung durch eine externe Vorrichtung angefragt wird, die Benutzerauthentifikation ausführt, das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation erfolgreich ist, die Verschlüsselungsverarbeitung an den auf die Vorrichtung zu schreibenden Daten mit dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden, und das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung der auf die Vorrichtung zu schreibenden Daten mit einem der Verschlüsselungsmuster, welches unterschiedlich zu dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster ist, auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden.
- Die speicherprogrammierbare Steuerung gemäß Anspruch 1, wobei die Authentifikationsfunktionseinheit die Benutzerauthentifikation ausführt, wenn ein Auslesen von Daten von der Vorrichtung durch die externe Vorrichtung angefragt wird, die von der Vorrichtung ausgelesenen Daten, wie sie sind, an die externe Vorrichtung ausgibt, wenn die Benutzerauthentifikation erfolgreich ist, und das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung mit einem der Verschlüsselungsmuster, welches unterschiedlich zu dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster ist, durchzuführen, so dass die Daten an die externe Vorrichtung ausgegeben werden.
- Eine speicherprogrammierbare Steuerung umfassend: eine Vorrichtung, welche darauf Daten speichert; eine Authentifikationsinformationen-Speichereinheit, welche darauf Authentifikationsinformationen speichert; eine Authentifikationsfunktionseinheit, welche eine Benutzerauthentifikation basierend auf den auf der Authentifikationsinformationen-Speichereinheit gespeicherten Authentifikationsinformationen ausführt; und ein Verschlüsselungsfilter, welches eine Vielzahl von Verschlüsselungsmustern aufweist, wobei eines der Verschlüsselungsmuster vorab durch einen Benutzer für eine Verschlüsselungsverarbeitung eingestellt ist, wobei die Authentifikationsfunktionseinheit, wenn ein Schreiben von Daten auf die Vorrichtung durch eine externe Vorrichtung angefragt wird, die Benutzerauthentifikation ausführt, die Daten, wie sie sind, auf die Vorrichtung schreibt, wenn die Benutzerauthentifikation erfolgreich ist, und das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung mit einem der Verschlüsselungsmuster, welches unterschiedlich zu dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster ist, auszuführen, so dass die Daten auf die Vorrichtung geschrieben werden, und wobei die Authentifikationsfunktionseinheit die Benutzerauthentifikation ausführt, wenn ein Auslesen von Daten von der Vorrichtung durch die externe Vorrichtung angefragt wird, das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation erfolgreich ist die Verschlüsselungsverarbeitung der von der Vorrichtung ausgelesenen Daten mit dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster auszuführen, so dass die Daten an die externe Vorrichtung ausgegeben werden, und das Verschlüsselungsfilter veranlasst, wenn die Benutzerauthentifikation fehlschlägt, die Verschlüsselungsverarbeitung der von der Vorrichtung ausgelesenen Daten mit einem der Verschlüsselungsmuster, welches unterschiedlich zu dem vorab durch den Benutzer eingestellten Verschlüsselungsmuster ist, auszuführen, so dass die Daten an die externe Vorrichtung ausgegeben werden.
- Die speicherprogrammierbare Steuerung gemäß Anspruch 2 oder 3, wobei die Verschlüsselungsverarbeitung ausgeführt wird, wenn ein Auslesen oder Schreiben von Daten von/auf der/die vorab ausgewählte Vorrichtung ausgeführt wird.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2012/069006 WO2014016938A1 (ja) | 2012-07-26 | 2012-07-26 | プログラマブルロジックコントローラ |
Publications (2)
Publication Number | Publication Date |
---|---|
DE112012006329T5 true DE112012006329T5 (de) | 2015-01-22 |
DE112012006329B4 DE112012006329B4 (de) | 2021-03-25 |
Family
ID=49955033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE112012006329.5T Active DE112012006329B4 (de) | 2012-07-26 | 2012-07-26 | Speicherprogrammierbare Steuerung mit Authentifikationseinheit und Verschlüsselungsfilter zur Zugangsbeschränkung |
Country Status (7)
Country | Link |
---|---|
US (1) | US9542574B2 (de) |
JP (1) | JP5377799B1 (de) |
KR (1) | KR101635700B1 (de) |
CN (1) | CN104428782B (de) |
DE (1) | DE112012006329B4 (de) |
TW (1) | TWI476551B (de) |
WO (1) | WO2014016938A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020043723A1 (de) * | 2018-08-31 | 2020-03-05 | DMG MORI Software Solutions GmbH | Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112015006067T5 (de) * | 2015-01-28 | 2017-10-12 | Mitsubishi Electric Corporation | Intelligentes Funktionsmodul und speicherprogrammierbares Steuerungssystem |
CN104994098B (zh) * | 2015-06-30 | 2018-05-29 | 广东欧珀移动通信有限公司 | 文件传输方法以及相关装置和传输系统 |
JP6696352B2 (ja) * | 2016-08-18 | 2020-05-20 | 富士通株式会社 | プログラマブルロジック装置、情報処理装置、処理方法、及び処理プログラム |
US10963001B1 (en) | 2017-04-18 | 2021-03-30 | Amazon Technologies, Inc. | Client configurable hardware logic and corresponding hardware clock metadata |
CN109032063A (zh) * | 2018-09-06 | 2018-12-18 | 君泰创新(北京)科技有限公司 | 光伏生产设备及其维护和检测方法 |
WO2023228373A1 (ja) * | 2022-05-26 | 2023-11-30 | 三菱電機株式会社 | プログラマブルロジックコントローラ、制御方法及びプログラム |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06110512A (ja) * | 1992-09-25 | 1994-04-22 | Matsushita Electric Works Ltd | プログラマブルコントローラ |
JP3989579B2 (ja) | 1997-01-20 | 2007-10-10 | 株式会社ブロードリーフ | コンピュータシステム |
JP2000353204A (ja) | 1999-06-10 | 2000-12-19 | Nec Kofu Ltd | 電子データ管理装置、方法及び記録媒体 |
US7140044B2 (en) * | 2000-11-13 | 2006-11-21 | Digital Doors, Inc. | Data security system and method for separation of user communities |
JP4093058B2 (ja) | 2002-12-27 | 2008-05-28 | オムロン株式会社 | 情報監視支援装置及び情報監視システム |
US7596570B1 (en) * | 2003-11-04 | 2009-09-29 | Emigh Aaron T | Data sharing |
CN1993663A (zh) * | 2004-06-08 | 2007-07-04 | 西门子能量及自动化公司 | 跨接plc网络的搜索方法 |
US20070133280A1 (en) | 2004-10-08 | 2007-06-14 | Renesas Technology Corp. | Semiconductor integrated circuit apparatus and electronic system |
JP4843287B2 (ja) | 2004-10-25 | 2011-12-21 | 株式会社リコー | 情報管理システム、情報処理装置及び情報管理方法 |
WO2006066999A2 (en) * | 2004-12-22 | 2006-06-29 | International Business Machines Corporation | Method, system and computer program product for handling data |
DE112005000042B4 (de) * | 2005-01-11 | 2011-06-09 | Mitsubishi Denki K.K. | Verfahren und Vorrichtung zum Authentifizieren einer peripheren Einrichtung zur Verwendung in Verbindung mit einer programmierbaren Steuervorrichtung |
US7752676B2 (en) * | 2006-04-18 | 2010-07-06 | International Business Machines Corporation | Encryption of data in storage systems |
JP4482827B2 (ja) * | 2006-09-06 | 2010-06-16 | 村田機械株式会社 | 画像処理装置 |
DE102008011191A1 (de) * | 2008-02-26 | 2009-08-27 | Abb Research Ltd. | Client/Server-System zur Kommunikation gemäß dem Standardprotokoll OPC UA und mit Single Sign-On Mechanismen zur Authentifizierung sowie Verfahren zur Durchführung von Single Sign-On in einem solchen System |
JP2010004126A (ja) | 2008-06-18 | 2010-01-07 | Konica Minolta Business Technologies Inc | 画像形成装置、画像形成装置の制御方法および制御プログラム、ならびに、画像形成システム |
US8961619B2 (en) * | 2009-01-06 | 2015-02-24 | Qualcomm Incorporated | Location-based system permissions and adjustments at an electronic device |
JP2010250405A (ja) | 2009-04-13 | 2010-11-04 | Mitsubishi Electric Corp | 情報機器 |
US8201261B2 (en) * | 2009-04-27 | 2012-06-12 | Chase Barfield | Secure data storage system and method |
JP5404463B2 (ja) | 2010-02-12 | 2014-01-29 | 三菱電機株式会社 | 制御装置及び管理装置 |
-
2012
- 2012-07-26 WO PCT/JP2012/069006 patent/WO2014016938A1/ja active Application Filing
- 2012-07-26 DE DE112012006329.5T patent/DE112012006329B4/de active Active
- 2012-07-26 US US14/405,688 patent/US9542574B2/en active Active
- 2012-07-26 CN CN201280074591.6A patent/CN104428782B/zh active Active
- 2012-07-26 JP JP2013516043A patent/JP5377799B1/ja active Active
- 2012-07-26 KR KR1020147034637A patent/KR101635700B1/ko active IP Right Grant
-
2013
- 2013-03-04 TW TW102107452A patent/TWI476551B/zh active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020043723A1 (de) * | 2018-08-31 | 2020-03-05 | DMG MORI Software Solutions GmbH | Verfahren und system zum schutz von ausführ- und/oder bearbeitungsdaten einer werkzeugmaschine |
Also Published As
Publication number | Publication date |
---|---|
US20150169903A1 (en) | 2015-06-18 |
TW201405259A (zh) | 2014-02-01 |
KR20150006889A (ko) | 2015-01-19 |
JPWO2014016938A1 (ja) | 2016-07-07 |
DE112012006329B4 (de) | 2021-03-25 |
JP5377799B1 (ja) | 2013-12-25 |
TWI476551B (zh) | 2015-03-11 |
WO2014016938A1 (ja) | 2014-01-30 |
KR101635700B1 (ko) | 2016-07-01 |
US9542574B2 (en) | 2017-01-10 |
CN104428782B (zh) | 2017-06-13 |
CN104428782A (zh) | 2015-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112012006329T5 (de) | Speicherprogrammierbare Steuerung | |
DE112007003231B4 (de) | Programmierbare Anzeigevorrichtung und Steuersystem | |
DE102011081421A1 (de) | System zur sicheren Übertragung von Daten und Verfahren | |
DE102014208855A1 (de) | Verfahren zum Durchführen einer Kommunikation zwischen Steuergeräten | |
EP2235598B1 (de) | Feldgerät und verfahren zu dessen betrieb | |
DE102017011464A1 (de) | Bedieneridentifikationssystem | |
DE112011105594T5 (de) | Programmierbare Anzeige | |
EP2510475B1 (de) | Hardware-einrichtung | |
EP2905752A2 (de) | ELEKTRONISCHE SCHLIEßANLAGE MIT MEHREREN SCHLIEßZYLINDERN | |
EP0280035A2 (de) | Verfahren zum Sichern von Programmen und zur Integritätskontrolle gesicherter Programme | |
WO2006021178A2 (de) | Verfahren und sicherheitssystem zur sicheren und eindeutigen kodierung eines sicherheitsmoduls | |
DE102015202215A1 (de) | Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung | |
EP3191902B1 (de) | Verfahren zum zugreifen auf funktionen eines embedded-geräts | |
WO2005047993A1 (de) | Verfahren und vorrichtung zur vermeidung einer fehlansteuerung einer werkzeugmaschine | |
EP1715404A1 (de) | System zur Speicherung und Wiedergewinnung vertraulicher Informationen | |
EP1150190A2 (de) | Vorrichtung und Verfahren zur Steuerung und/oder Regelung einer Anlage | |
EP3422234B1 (de) | Container-image, computerprogrammprodukt und verfahren | |
DE10101972A1 (de) | Vorrichtung mit einem Steuergerät und einem nicht-flüchtigen Speicher sowie Verfahren zum Betreiben einer solchen Vorrichtung | |
DE102014100794A1 (de) | Verfahren zumindest zum Lesen wenigstens einer Ausweisnummer von Benutzerdatenspeichern mit unterschiedlichen Datenstrukturen | |
DE102014208853A1 (de) | Verfahren zum Betreiben eines Steuergeräts | |
EP4231256A1 (de) | Zugangssystem zu einer maschine | |
DE102022120144A1 (de) | Verfahren zum Erstellen eines Passwort-Safes, Verfahren zum Abrufen von in einem Passwort-Safe gespeicherten Endzugangsdaten, und Computersysteme | |
DE102005008966A1 (de) | Zugriffskontrolle | |
DE102015119140A1 (de) | Verfahren zum Steuern des Zugriffs auf verschlüsselte Dateien und Computersystem | |
DE102015201498A1 (de) | Verfahren zur Freigabe der Nutzung einer Maschine |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0021240000 Ipc: G06F0021600000 |
|
R016 | Response to examination communication | ||
R084 | Declaration of willingness to licence | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |