DE112014006708T5 - Gerätsteuerungssystem, Gerätsteuerungseinrichtung, Gerätsteuerungsverfahren und Programm - Google Patents

Gerätsteuerungssystem, Gerätsteuerungseinrichtung, Gerätsteuerungsverfahren und Programm Download PDF

Info

Publication number
DE112014006708T5
DE112014006708T5 DE112014006708.3T DE112014006708T DE112014006708T5 DE 112014006708 T5 DE112014006708 T5 DE 112014006708T5 DE 112014006708 T DE112014006708 T DE 112014006708T DE 112014006708 T5 DE112014006708 T5 DE 112014006708T5
Authority
DE
Germany
Prior art keywords
authentication
information
unit
setting
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE112014006708.3T
Other languages
English (en)
Inventor
Akihiro Miura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of DE112014006708T5 publication Critical patent/DE112014006708T5/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Programmable Controllers (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Eine Authentifizierungseinstellungseinrichtung (200) umfasst eine Authentifizierungseinstellungseinheit (203), um eine Einstellungsanforderung, welche eine Einstellung von Gerätauthentifizierungsinformationen anfordert, zu übermitteln. Eine Authentifizierungsausführungseinrichtung (300) umfasst: Eine Authentifizierungsinformations-Erzeugungseinheit (312), welche auf Empfang der Einstellungsanforderung Gerätauthentifizierungsinformationen einstellt; eine Authentifizierungseinheit (309), welche auf Ermitteln einer Authentifizierungsanforderung eine Sammelanforderung, welche eine Sammlung von Geräteigenschaftsinformationen anfordert, ausgibt; und eine Sammeleinheit (308), welche auf Ermitteln der Sammelanforderung Geräteigenschaftsinformationen zu der Zeit sammelt, wenn die Sammelanforderung ermittelt wird, und die gesammelten Geräteigenschaftsinformationen ausgibt. Die Authentifizierungseinheit (309) ermittelt die von der Sammeleinheit (308) ausgegebenen Geräteigenschaftsinformationen als Authentifizierung-Benutzung-Geräteigenschaftsinformationen, authentifiziert das Gerät basierend auf den ermittelten Authentifizierung-Benutzung-Geräteigenschaftsinformationen und den Gerätauthentifizierungsinformationen und entscheidet, ob eine Authentifizierung des Geräts erfolgreich ist oder nicht.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Gerätsteuerungssystem, eine Gerätsteuerungseinrichtung, ein Gerätsteuerungsverfahren und ein Programm.
  • Hintergrund zum Stand der Technik
  • Ein Dienstanbieter von einem Informationskommunikationsdienst muss in ein Gerät ein geeignetes Modul einbauen, das Modul richtig einstellen und prüfen, dass sich das Modul in einem normalen Zustand befindet, um Sicherheit und Zuverlässigkeit des Geräts und des Dienstes zu gewährleisten.
  • Diese Erfordernisse dienen der sicheren Bereitstellung von Mobiltelefondiensten und Informationskommunikationsdiensten, beispielsweise von Inhaltsverteilung.
  • Als ein Gerätmanagementverfahren, welches solchen Erfordernisse gerecht wird, gibt es ein Verfahren, welches eine Sicherheitsrichtlinie, welche auf Grundlage von Gerätkonfigurationsinformationen und Teilnehmerinformationen festgelegt ist, mit einem vom Gerät ermittelten Modulstatus vergleicht, und eine Diagnose stellt, ob das für die Gerätkonfiguration erforderliche Modul mit einer korrekten Installation arbeitet (siehe zum Beispiel Patentliteratur 1).
  • Die Gerätkonfigurationsinformationen sind zum Beispiel Gerätekennzeichen, Betriebssystem oder das zu verbindende Netzwerk. Die Teilnehmerinformationen sind zum Beispiel Teilnehmerkennzeichen, Typ des abonnierten Dienstes oder Setup des abonnierten Dienstes. Das vom Gerät ermittelte Modul ist zum Beispiel eine Computervirussuche, Manipulationserkennung oder Firewall.
  • Als eine Gerätauthentifizierungstechnik, um ein Gerät zu authentifizieren, welches mit einer FA-(Fabrikautomatisierung)-Steuerung, beispielsweise einer SPS (Speicherprogrammierbare Steuerung) zu verbinden ist, gibt es das folgende Verfahren (siehe zum Beispiel Patentliteratur 2). Ein Management-Endgerät fügt den Informationen dieses Geräts mittels eines Hersteller-Geheimschlüssels eine Signatur hinzu, so dass Konfigurationsdaten gebildet werden. Das Management-Endgerät übermittelt diese Konfigurationsdaten und ein Herstellerzertifikat an die FA-Steuerung. Die FA-Steuerung verifiziert die Konfigurationsdaten mittels des Herstellerzertifikats. Wenn die Verifizierung erfolgreich ist, wird die Signatur mittels eines Schlüssels in einem TPM (Trusted Platform Module) zu den Konfigurationsdaten hinzugefügt, und die Konfigurationsdaten werden in der FA-Steuerung zusammen mit dem Herstellerzertifikat gespeichert. Wenn das Gerät mit der FA-Steuerung verbunden ist, wird ein verschlüsseltes Gerätauthentifizierungsprogramm mittels des Schlüssels entschlüsselt. Das verbundene Gerät wird verifiziert. Die gespeicherten Konfigurationsdaten werden durch die Herstellersignatur verifiziert. Die von dem verbundenen Gerät erhaltenen Informationen und die Konfigurationsdaten werden verglichen, so dass die FA-Steuerung die Identität und Authentizität von jedem mit der FA-Steuerung verbundenen Gerät und die Konfiguration von jedem verbundenen Gerät eigenständig authentifizieren kann.
  • Liste der zitierten Schriften
  • Patentliteratur
    • Patentliteratur 1: JP 2006-155583
    • Patentliteratur 2: JP 2010-182070
  • Zusammenfassung der Erfindung
  • Technisches Problem
  • Die in Patentliteratur 1 offenbarte Gerätmanagementtechnik birgt das Problem, dass diese nur die Setup-Informationen der in dem Gerät installierten Software prüft, und die Verbindungsstatus von anderen mit dem Gerät verbundenen Geräten bestätigen kann. Die Verbindungsstatus umfassen die Verbindungsnummern in Reihenfolge der anderen mit dem Gerät verbundenen Geräte.
  • In einem Steuerungssystem, welches eine Kombination von einer Vielzahl von Geräten, wie ein Netzteil, eine SPS, und ein Eingabe-/Ausgabegerät aufweist, welche zum Steuern von Produktionsanlagen dienen, werden die verwendbaren Speicheradressen entsprechend den Verbindungsnummern in Reihenfolge der Geräte festgelegt. Aus diesem Grund, wenn die Konfigurationsinformationen durch Vergleichen geprüft werden, ist es erforderlich, zu authentifizieren, dass die Konfiguration (Modellnummern und Anzahl der Informationen, welche Identifizierung der einzelnen Geräte ermöglichen) des Geräts identisch ist, einschließlich der Verbindungsnummern in Reihenfolge der Geräte als die Konfiguration der Zeit, wenn der Gerätehersteller dem Endbenutzer das Gerät zur Verfügung gestellt hat.
  • Mit der in Patentliteratur 2 offenbarten Gerätauthentifizierungstechnik kann die Authentizität der verbundenen Geräte durch Vergleichen der Konfigurationsdaten mit Informationen, welche von mit einer SPS verbundenen Geräten erhalten werden, geprüft werden. Es besteht allerdings das Problem, dass es mit dieser Technik schwierig ist, die Verbindungsnummern in Reihenfolge der Geräte zu überprüfen. Außerdem, da die Geräte für gewöhnlich an Standorten verwendet werden, welche von der Gerätmanagementeinrichtung entfernt sind, kann die Gerätmanagementeinrichtung nicht verifizieren, ob die Gerätmodulinformationen die tatsächliche Konfiguration wiedergeben.
  • Die vorliegende Erfindung wurde realisiert, um die vorgenannten Probleme zu lösen und hat die Aufgabe, ein Authentifizierungsmanagementsystem bereitzustellen, welches mit dem Steuerungssystem verbundene Geräte genau authentifiziert, selbst von einem entfernten Standort, so dass willkürliches Verändern der Gerätkonfiguration und dergleichen verhindert werden können.
  • Lösung des Problems
  • Ein Gerätsteuerungssystem gemäß der vorliegenden Erfindung ist ein Gerätsteuerungssystem, umfassend eine Gerätsteuerungseinrichtung, um ein Gerät zu steuern, und ein Endgerät, um mit der Gerätsteuerungseinrichtung zu kommunizieren, wobei das Endgerät eine Einstellungsanforderungseinheit aufweist, um eine Einstellungsanforderung, welche eine Einstellung von zum Authentifizieren des Geräts verwendeten Gerätauthentifizierungsinformationen anfordert, zu übermitteln, wobei die Gerätsteuerungseinrichtung aufweist: eine Informationseinstellungseinheit, um auf Empfang der Einstellungsanforderung von der Einstellungsanforderungseinheit die Gerätauthentifizierungsinformationen in einer Speichereinrichtung einzustellen; eine Authentifizierungseinheit, um eine eine Authentifizierung des Geräts anfordernde Authentifizierungsanforderung zu ermitteln, und in Antwort auf die ermittelte Authentifizierungsanforderung eine Sammelanforderung, welche eine Sammlung von eine Eigenschaft des Geräts anzeigenden Geräteigenschaftsinformationen anfordert, auszugeben; und eine Sammeleinheit, um auf Ermitteln der Sammelanforderung Geräteigenschaftsinformationen, welche eine Eigenschaft des Geräts zu der Zeit anzeigen, wenn die Sammelanforderung ermittelt wird, zu sammeln, und die gesammelten Geräteigenschaftsinformationen auszugeben, wobei die Authentifizierungseinheit die von der Sammeleinheit ausgegebenen Geräteigenschaftsinformationen als Authentifizierung-Benutzung-Geräteigenschaftsinformationen, welche zum Authentifizieren des Geräts verwendet werden, ermittelt, das Gerät basierend auf den ermittelten Authentifizierung-Benutzung-Geräteigenschaftsinformationen und den Gerätauthentifizierungsinformationen, welche durch die Informationseinstellungseinheit eingestellt sind, authentifiziert, und entscheidet, ob eine Authentifizierung des Geräts erfolgreich ist oder nicht.
  • Vorteilhafte Wirkungen der Erfindung
  • In einem Gerätsteuerungssystem gemäß der vorliegenden Erfindung weist ein Endgerät eine Einstellungsanforderungseinheit auf, um eine Einstellungsanforderung, welche eine Einstellung von zum Authentifizieren des Geräts verwendeten Gerätauthentifizierungsinformationen anfordert, zu übermitteln. Eine Gerätsteuerungseinrichtung weist auf: eine Informationseinstellungseinheit, um auf Empfang der Einstellungsanforderung die Gerätauthentifizierungsinformationen einzustellen; eine Authentifizierungseinheit, um auf Ermitteln einer Authentifizierung des Geräts anfordernden Authentifizierungsanforderung eine Sammelanforderung, welche eine Sammlung von eine Eigenschaft des Geräts anzeigenden Geräteigenschaftsinformationen anfordert, auszugeben; und eine Sammeleinheit, um auf Ermitteln der Sammelanforderung Geräteigenschaftsinformationen, welche eine Eigenschaft des Geräts zu der Zeit anzeigen, wenn die Sammelanforderung ermittelt wird, zu sammeln, und die gesammelten Geräteigenschaftsinformationen auszugeben. Die Authentifizierungseinheit ermittelt die von der Sammeleinheit ausgegebenen Geräteigenschaftsinformationen als Authentifizierung-Benutzung-Geräteigenschaftsinformationen, welche zum Authentifizieren des Geräts verwendet werden, authentifiziert das Gerät basierend auf den ermittelten Authentifizierung-Benutzung-Geräteigenschaftsinformationen und den Gerätauthentifizierungsinformationen, welche durch die Informationseinstellungseinheit eingestellt sind, und entscheidet, ob eine Authentifizierung des Geräts erfolgreich ist oder nicht. Aus diesem Grund können mit der Gerätsteuerungseinrichtung verbundene Geräte authentifiziert werden, selbst an einem Standort, welcher von der Gerätsteuerungseinrichtung entfernt ist, und es kann zuverlässig entschieden werden, ob die Geräteigenschaft verändert wurde oder nicht.
  • Kurzbeschreibung der Zeichnungen
  • 1 ist ein Diagramm zum Darstellen eines Beispiels von einer Blockkonfiguration von einer Authentifizierungsmanagementeinrichtung 100 gemäß Ausführungsform 1.
  • 2 ist ein Diagramm zum Darstellen eines Beispiels von einer Hardware-Konfiguration von einer Authentifizierungseinstellungseinrichtung 200 und einer Authentifizierungsausführungseinrichtung 300 gemäß einer Ausführungsform.
  • 3 ist ein Diagramm zum Darstellen eines Beispiels von einem Steuerungssystem 500 und Konfigurationsinformationen 510 gemäß einer Ausführungsform.
  • 4 ist ein Diagramm zum Darstellen eines Beispiels von Log-Informationen 520, welches ein Gerätauthentifizierungsergebnis von einem Gerätauthentifizierungsprozess ist, welcher durch eine Authentifizierungsmanagementeinrichtung 100 gemäß einer Ausführungsform ausgeführt ist.
  • 5 ist ein Flussdiagramm zum Darstellen einer Funktionsweise von einem Gerätauthentifizierungseinstellungsverfahren (Prozess, Stufe) in einer Authentifizierungsmanagementeinrichtung 100 gemäß einer Ausführungsform.
  • 6 ist ein Flussdiagramm zum Darstellen einer Funktionsweise von einem Gerätauthentifizierungsprozess (Stufe) in einem Authentifizierungsmanagementverfahren gemäß einer Ausführungsform.
  • 7 ist ein Flussdiagramm zum Darstellen einer Funktionsweise von einem Neueinstellungsprozess (Stufe) für Gerätauthentifizierungsinformationen in einem Authentifizierungsmanagementverfahren gemäß einer Ausführungsform.
  • 8 ist ein Diagramm zum Erläutern eines Falls, in welchem ein Ausgabegerät in einem Steuerungssystem 500 (Gerät) gemäß einer Ausführungsform durch ein Ausgabegerät ausgetauscht (ersetzt) ist, welches die gleiche Modellnummer hat aber unterschiedliche inhärente Informationen aufweist.
  • 9 ist ein Diagramm zum Darstellen von Log-Informationen 520 in einer Authentifizierungsmanagementeinrichtung 100 gemäß einer Ausführungsform, in welcher (a) ein Beispiel für Log-Informationen 520a darstellt, nachdem Neueinstellung der Gerätauthentifizierungsinformationen durchgeführt ist, und (b) ein Beispiel von Log-Informationen 520b darstellt, nachdem Neueinstellung der Gerätauthentifizierungsinformationen durchgeführt ist.
  • 10 ist ein Diagramm zum Darstellen eines Beispiels von einer Blockkonfiguration von einer Authentifizierungsmanagementeinrichtung gemäß Ausführungsform 2.
  • 11 ist ein Diagramm zum Darstellen eines Beispiels von einer Blockkonfiguration von einer Authentifizierungsmanagementeinrichtung gemäß Ausführungsform 3.
  • 12 ist ein Diagramm zum Darstellen eines Beispiels von einer Blockkonfiguration von einer Authentifizierungsmanagementeinrichtung gemäß Ausführungsform 4.
  • Beschreibung der Ausführungsformen
  • Ausführungsform 1
  • Diese Ausführungsform erläutert eine Authentifizierungsmanagementeinrichtung 100, welche einzelne Produkte, beispielsweise in einem Steuerungssystem 500 verbundene Geräte, authentifiziert (siehe 3). Das Steuerungssystem 500 ist ein System, welches eine Kombination von einer Vielzahl von Geräten aufweist, beispielsweise ein Netzteil, eine SPS und ein Eingabe-/Ausgabegerät, welche dazu dienen, Produktionsanlagen zu steuern (zum Beispiel einen Roboter, Motor oder Verarbeitungsmaschinen).
  • Das Steuerungssystem 500 umfasst eine SPS, welche die Geräte steuert. Die SPS steuert die mit ihr verbundenen Geräte und authentifiziert diese Geräte.
  • Manchmal kann der Endbenutzer die Konfiguration der mit der SPS verbundenen Geräte willkürlich verändern und das Steuerungssystem 500 mit der veränderten Gerätkonfiguration benutzen, nachdem das von einem Gerätehersteller hergestellte Steuerungssystem 500 dem Endbenutzer zur Verfügung gestellt wurde. In dieser Ausführungsform wird die Authentifizierungsmanagementeinrichtung 100 erläutert, welche über die Funktion verfügt, ein solches willkürliches Verändern der Gerätkonfiguration zu verhindern.
  • Der Gerätehersteller des Steuerungssystems 500 ist ein Beispiel für den Benutzer der Authentifizierungsmanagementeinrichtung 100.
  • 1 ist ein Diagramm zum Darstellen eines Beispiels von einer Blockkonfiguration der Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform.
  • Die Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform umfasst eine Authentifizierungseinstellungseinrichtung 200 und eine Authentifizierungsausführungseinrichtung 300.
  • Die Authentifizierungseinstellungseinrichtung 200 und die Authentifizierungsausführungseinrichtung 300 sind über einen Kommunikationspfad 400 miteinander verbunden. Der Kommunikationspfad 400 ist zum Beispiel ein USB-Kabel, ein Netzwerk oder dergleichen.
  • Die Authentifizierungsmanagementeinrichtung 100, umfassend die Authentifizierungseinstellungseinrichtung 200 und die Authentifizierungsausführungseinrichtung 300, wird manchmal als Authentifizierungsmanagementsystem oder Gerätsteuerungssystem bezeichnet.
  • Die Authentifizierungseinstellungseinrichtung 200 ist zum Beispiel in einen PC (Personal-Computer) integriert. Die Authentifizierungseinstellungseinrichtung 200 ist ein Beispiel für ein Endgerät.
  • Die Authentifizierungsausführungseinrichtung 300 ist zum Beispiel in einer SPS integriert. Die Authentifizierungsausführungseinrichtung 300 ist ein Beispiel für eine Gerätsteuerungseinrichtung.
  • Die Authentifizierungseinstellungseinrichtung 200 ist ein Management-Endgerät, welches Konfigurationsinformationen 510 (siehe 3) des Steuerungssystems 500 auf einer Anzeigeeinrichtung anzeigt, und eine Bedienungsanweisung des Benutzers akzeptiert. Die Konfigurationsinformationen 510 des Steuerungssystems 500 sind Geräteigenschaftsinformationen, welche die Eigenschaft des mit der SPS verbundenen Geräts anzeigen. Ein Praxisbeispiel der Geräteigenschaftsinformationen wird später erläutert.
  • Die Authentifizierungseinstellungseinrichtung 200 übermittelt an die Authentifizierungsausführungseinrichtung 300 eine Bestätigungsanforderung, welche eine Bestätigung der Konfigurationsinformationen 510, welche Eigenschaften der Geräte des Steuerungssystems 500 anzeigen, anfordert. Die Authentifizierungseinstellungseinrichtung 200 übermittelt an die Authentifizierungsausführungseinrichtung 300 auch eine Einstellungsanforderung, welche eine Einstellung der Gerätauthentifizierungsinformationen, welche für die Einzelproduktauthentifizierung verwendet werden, anfordert (nachfolgend gelegentlich als Gerätauthentifizierung bezeichnet). In Antwort auf diese Anforderungen werden die Konfigurationsinformationen 510 der mit der SPS verbundenen Geräte gesammelt und verwaltet, und es wird bestätigt, dass die Konfigurationsinformationen 510 in einem Startprozess, welcher zu der Zeit ausgeführt wird, wenn das Netzteil der SPS eingeschaltet wird, nicht verändert wurden.
  • Wie vorstehend erläutert ist die Authentifizierungsausführungseinrichtung 300 in die SPS des Steuerungssystems 500 integriert. Die Authentifizierungsausführungseinrichtung 300 kann eine Software (Middleware) sein, welche auf der SPS arbeitet. Die Authentifizierungsausführungseinrichtung 300 authentifiziert die Konfiguration der Geräte, welche das Steuerungssystem 500 bilden, während die Verbindungsnummern in Reihenfolge berücksichtigt werden, und speichert ein Authentifizierungsergebnis in einer Speichereinrichtung als Log-Informationen.
  • Die Authentifizierungseinstellungseinrichtung 200 enthält eine Eingabeempfangseinheit 201, eine Informationsanzeigeeinheit 202, eine Authentifizierungseinstellungseinheit 203, eine Informationsspeichereinheit 204, eine Kommunikationseinheit 205 und eine Einstellungsbildschirm-Anzeigeeinheit 206.
  • Die Eingabeempfangseinheit 201 akzeptiert eine Anzeigeanweisung für die Konfigurationsinformationen 510, eine Passwort-Einstellungsanweisung und dergleichen, welche vom Benutzer mit einer Maus, einer Tastatur oder dergleichen eingegeben werden.
  • Die Informationsanzeigeeinheit 202 zeigt die Konfigurationsinformationen 510 als die Modellnummern der Geräte (wie ein Netzteil und ein Eingabe-/Ausgabegerät), welche mit der SPS verbunden sind, inhärente Informationen, wie Herstellungsnummern, welche einzelnes Identifizieren der Geräte ermöglichen, und die Verbindungsnummern in Reihenfolge der Geräte an. Die Informationsanzeigeeinheit 202 zeigt auch die Anzeigeinformationen 510 an, welche in der Informationsspeichereinheit 204 (welche später erläutert wird) gespeichert sind.
  • Die Authentifizierungseinstellungseinheit 203 prüft, ob der PC, welcher die Authentifizierungseinstellungseinrichtung 200 ausführt, mit dem Steuerungssystem 500 verbunden ist oder nicht. Die Authentifizierungseinstellungseinheit 203 übermittelt eine Einstellungsbestätigungsanforderung an das Steuerungssystem 500, und empfängt eine Antwort auf die übermittelte Einstellungsbestätigungsanforderung, um zu prüfen, ob der PC mit dem Steuerungssystem 500 verbunden ist oder nicht.
  • Die Authentifizierungseinstellungseinheit 203 übermittelt außerdem eine Einstellungsanforderung, welche eine Einstellung von zur Gerätauthentifizierung verwendeten Gerätauthentifizierungsinformationen anfordert. Die Authentifizierungseinstellungseinheit 203 übermittelt außerdem eine Bestätigungsanforderung, welche eine Bestätigung des Geräts anfordert. Die Authentifizierungseinstellungseinheit 203 ist ein Beispiel für eine Einstellungsanforderungseinheit.
  • Nachdem die Gerätauthentifizierungsinformationen in der Authentifizierungsausführungseinrichtung 300 eingestellt sind, speichert die Informationsspeichereinheit 204 Gerätauthentifizierungsinformationen (Konfigurationsinformationen 510), welche von der Authentifizierungsausführungseinrichtung 300 übermittelt werden, an die Speichereinrichtung. Somit können die Gerätauthentifizierungsinformationen in der Authentifizierungseinstellungseinrichtung 200 geprüft werden, nachdem diese in der Authentifizierungsausführungseinrichtung 300 eingestellt sind.
  • Die Gerätauthentifizierungsinformationen sind die Konfigurationsinformationen 510, für welche durch den Gerätehersteller entschieden wird, dass diese ordnungsgemäße Konfiguration der Geräte, welche mit der SPS verbunden sind, anzeigen.
  • Die Kommunikationseinheit 205 führt Übermittlung von Daten, wie die Bestätigungsanforderung für die Konfigurationsinformationen 510, und einer Bestätigungsantwort auf die Bestätigungsanforderung zwischen der Authentifizierungseinstellungseinrichtung 200 und der SPS des Steuerungssystems 500 über den Kommunikationspfad 400 aus.
  • Die Einstellungsbildschirm-Anzeigeeinheit 206 zeigt auf der Anzeigeeinrichtung einen Passwort-Einstellungsbildschirm an, um ein Passwort einzustellen, welches notwendig ist, um zu unterscheiden, ob der Benutzer über das Recht verfügt, Aktualisierung der Gerätauthentifizierungsinformationen, welche in der SPS eingestellt sind, auszuführen. Wenn ein Gerät (ein mit der SPS verbundenes Gerät), welches zu dem Steuerungssystem 500 gehört, Störungen aufweist, tauscht der Benutzer das defekte Gerät aus, und aktualisiert dann die Gerätauthentifizierungsinformationen, welche in der SPS eingestellt sind. Die Einstellungsbildschirm-Anzeigeeinheit 206 ermöglicht es dem Benutzer, mittels der Eingabeempfangseinheit 201 ein Authentifizierung-Benutzung-Passwort einzustellen, um zu unterscheiden, ob der Benutzer, welcher versucht, die Aktualisierung auszuführen, berechtigt ist, Aktualisierung der Gerätauthentifizierungsinformationen auszuführen.
  • Die Authentifizierungsausführungseinrichtung 300 umfasst eine Gerätkommunikationseinheit 307, eine Sammeleinheit 308, eine Authentifizierungseinheit 309, eine Passwort-Authentifizierungseinheit 310, eine Passwort-Speichereinheit 311, eine Authentifizierungsinformations-Erzeugungseinheit 312, eine Authentifizierungsinformations-Speichereinheit 313, eine Steuerungsprogramm-Speichereinheit 314, eine Steuerungsmanagementeinheit 315 und eine Authentifizierungsergebnis-Speichereinheit 316.
  • Die Gerätkommunikationseinheit 307 empfängt die Anforderung von der Kommunikationseinheit 205 der Authentifizierungseinstellungseinrichtung 200, interpretiert den Inhalt der empfangenen Anforderung und führt Übermittlung von Daten, wie den Konfigurationsinformationen 510, an die Authentifizierungseinstellungseinrichtung 200 aus.
  • Nachdem eine Sammelanforderung ermittelt wird, sammelt die Sammeleinheit 308 die Konfigurationsinformationen 510, wie Modellnummern, Anzahl von inhärenten Informationen, welche einzelnes Identifizieren ermöglichen, und Verbindungsnummern in Reihenfolge der mit der SPS verbundenen Geräte.
  • Wie vorstehend erläutert, sind die Konfigurationsinformationen 510 Geräteigenschaftsinformationen, welche die Eigenschaft des mit der SPS verbundenen Geräts anzeigen. Das Gerät umfasst eine Vielzahl von Geräten, wie das Netzteil und das Eingabe-/Ausgabegerät. Die Geräteigenschaftsinformationen umfassen zum Beispiel die Verbindungsnummern in Reihenfolge als Verbindungsinformationen in Entsprechung mit der Vielzahl von mit der SPS verbundenen Geräten. Die Geräteigenschaftsinformationen umfassen auch inhärente Informationen, welche einzelnes Identifizieren der Vielzahl von Geräten als Gerätidentifikationsinformationen ermöglichen.
  • In dem Startprozess, welcher zu der Zeit ausgeführt wird, wenn das Netzteil der SPS eingeschaltet wird, führt die Authentifizierungseinheit 309 eine Gerätauthentifizierung aus, um zu prüfen, ob die Konfiguration der mit der SPS verbundenen Geräte korrekt ist.
  • Die Passwort-Authentifizierungseinheit 310 führt Passwort-Authentifizierung von einem voreingestellten Authentifizierung-Benutzung-Passwort aus. Diese Passwort-Authentifizierung dient dem Zulassen der Aktualisierung der Gerätauthentifizierungsinformationen in Fällen, in welchen zum Beispiel ein defektes Gerät ausgetauscht wird, nur, wenn Authentifizierung durch das Authentifizierung-Benutzung-Passwort erfolgreich ist.
  • Die Passwort-Speichereinheit 311 speichert in der Speichereinrichtung das Authentifizierung-Benutzung-Passwort, welches auf der Einstellungsbildschirm-Anzeigeeinheit 206 vom Benutzer mittels der Eingabe-Empfangseinheit 201 eingestellt ist. Die Passwort-Speichereinheit 311 speichert das Authentifizierung-Benutzung-Passwort, welches durch die Authentifizierungseinheit 309 irreversibel konvertiert (zum Beispiel gehasht) wird.
  • Wenn die Authentifizierungsausführungseinheit 300 eine Einstellungsanforderung empfängt, gibt die Authentifizierungseinheit 309 eine Sammelanforderung aus, welche von der Sammeleinheit 308 anfordert, die Konfigurationsinformationen 510 zu der Zeit, wenn die Einstellungsanforderung empfangen ist, als Geräteigenschaftsinformationen zu sammeln. Wenn die Sammeleinheit 308 die Sammelanforderung ermittelt, sammelt diese die Geräteigenschaftsinformationen und gibt diese aus. Die Authentifizierungseinheit 309 gibt die ausgegebenen Geräteigenschaftsinformationen an die Authentifizierungsinformations-Erzeugungseinheit 312 als zum Authentifizieren des Geräts verwendete Authentifizierung-Benutzung-Geräteigenschaftsinformationen aus, und veranlasst die Authentifizierungsinformations-Erzeugungseinheit 312, die Authentifizierung-Benutzung-Geräteigenschaftsinformationen in der Speichereinrichtung als die Gerätauthentifizierungsinformationen einzustellen.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 verschlüsselt oder irreversibel konvertiert die Konfigurationsinformationen 510 teilweise oder ganz, anstatt die Konfigurationsinformationen 510 (Authentifizierung-Benutzung-Geräteigenschaftsinformationen), welche von der Sammeleinheit 308 gesammelt sind, in der Speichereinrichtung in Form von Klartext zu speichern. Die Authentifizierungsinformations-Erzeugungseinheit 312 erzeugt die Gerätauthentifizierungsinformationen 512 durch Verschlüsseln der Authentifizierung-Benutzung-Geräteigenschaftsinformationen (Konfigurationsinformationen 510).
  • Die Authentifizierungsinformations-Speichereinheit 313 speichert die Gerätauthentifizierungsinformationen 512, welche durch die Authentifizierungsinformations-Erzeugungseinheit 312 erzeugt sind, in der Speichereinrichtung.
  • Wenn die Authentifizierungsausführungseinrichtung 300 eine Authentifizierungsanforderung empfängt, führt die Authentifizierungseinheit 309 Gerätauthentifizierung basierend auf den Gerätauthentifizierungsinformationen und den Authentifizierung-Benutzung-Geräteigenschaftsinformationen durch, welche durch die Sammeleinheit 308 gesammelt sind, und entscheidet, ob Gerätauthentifizierung erfolgreich ist oder nicht.
  • Die Steuerungsprogramm-Speichereinheit 314 speichert ein Programm (zum Beispiel ein Kontaktplanprogramm), welches zum Steuern des Geräts verwendet wird.
  • Basierend auf dem Authentifizierungsergebnis der Authentifizierungseinheit 309 führt die Steuerungsmanagementeinheit 315 das in der Steuerungsprogramm-Speichereinheit 314 gespeicherte Steuerungsprogramm aus. Wenn die Authentifizierungseinheit 309 entscheidet, dass die Gerätauthentifizierung fehlschlägt, stoppt die Steuerungsmanagementeinrichtung 315 eine Steuerung für das Gerät.
  • Die Authentifizierungsergebnis-Speichereinheit 316 speichert das Ergebnis der Authentifizierung in der Authentifizierungseinheit 309 in der Speichereinrichtung.
  • 2 ist ein Diagramm zum Darstellen eines Beispiels von einer Hardware-Konfiguration der Authentifizierungseinstellungseinrichtung 200 und Authentifizierungsausführungseinrichtung 300 gemäß dieser Ausführungsform.
  • Ein Hardware-Konfigurationsbeispiel der Authentifizierungseinstellungseinrichtung 200 und Authentifizierungsausführungseinrichtung 300 wird unter Bezugnahme auf 2 erläutert.
  • Sowohl die Authentifizierungseinstellungseinrichtung 200 als auch die Authentifizierungsausführungseinrichtung 300 ist ein Computer. Die Elemente der Authentifizierungseinstellungseinrichtung 200 und der Authentifizierungsausführungseinrichtung 300 können durch ein Programm implementiert sein.
  • Die Hardware-Konfiguration sowohl von der Authentifizierungseinstellungseinrichtung 200 als auch von der Authentifizierungsausführungseinrichtung 300 enthält eine Recheneinrichtung 901, eine externe Speichereinrichtung 902, eine Hauptspeichereinrichtung 903, ein Kommunikationsgerät 904, und ein Eingabe-/Ausgabegerät 905, welche mit einem Bus verbunden sind.
  • Die Recheneinrichtung 901 ist eine CPU (zentrale Verarbeitungseinheit), welche das Programm ausführt.
  • Die externe Speichereinrichtung 902 ist zum Beispiel ein ROM (Read-Only-Memory), ein Flash-Speicher oder ein Festplattenlaufwerk.
  • Die Hauptspeichereinrichtung 903 ist ein RAM (Radom Access Memory).
  • Das Kommunikationsgerät 904 ist zum Beispiel eine Kommunikationsplatine und ist mit einem LAN (Local Area Network) oder dergleichen verbunden. Das Kommunikationsgerät 904 ist nicht zwangsläufig mit einem LAN verbunden, sondern kann mit einem WAN (Wide Area Network), wie ein IP-VPN (Internet Protocol Virtual Private Network), einem Wide-Area-LAN oder einem ATM(Asynchronous Transfer Mode)-Netzwerk; oder dem Internet verbunden sein. Das LAN, das WAN und das Internet sind Beispiele für ein Netzwerk.
  • Das Eingabe-/Ausgabegerät 905 ist zum Beispiel eine Maus, eine Tastatur oder eine Anzeigeeinrichtung. Ein Touchpanel, ein Touchpad, ein Trackball oder Grafiktablet oder jedes andere Zeigegerät kann anstelle von der Maus verwendet werden. Die Anzeigeeinrichtung kann ein LCD (Liquid-Crystal-Display = Flüssigkristallanzeige), eine CRT (Cathode-Ray-Tube = Kathodenstrahlröhre) oder eine beliebige andere Anzeigeeinrichtung sein.
  • Das Programm ist für gewöhnlich in der externen Speichereinrichtung 902 gespeichert. Das Programm wird in die Hauptspeichereinrichtung 903 geladen, sequentiell ausgelesen und durch die Recheneinrichtung 901 ausgeführt.
  • Das Programm ist ein Programm, welche die jeweils als ”Einheit” beschriebenen, in dem Blockkonfigurationsdiagramm gezeigten Funktionen implementiert.
  • Ein Programm-Produkt (Computerprogrammprodukt) besteht aus einem Speichermedium, einer Speichereinrichtung oder dergleichen, welche das Programm registriert, welches die jeweils als ”Einheit” bezeichneten in dem Blockkonfigurationsdiagramm gezeigten Funktionen implementiert. Ein Programm-Produkt, unabhängig davon, wie es aussehen mag, greift auf einen Inhalt zu, welcher mit einem computerlesbaren Programm geladen ist.
  • Zudem ist auch ein Betriebssystem (OS/Operating System) in der externen Speichereinrichtung 902 gespeichert. Zumindest ein Teil des OS ist in der Hauptspeichereinrichtung 903 geladen. Die Recheneinrichtung 901 führt während des Ausführens des OS das Programm aus, welches die Funktionen von jeder in dem Blockkonfigurationsdiagramm gezeigten ”Einheit” implementiert.
  • Anwendungsprogramme sind ebenfalls in der externen Speichereinrichtung 902 gespeichert. Die Anwendungsprogramme sind in der Hauptspeichereinrichtung 903 geladen und werden sequentiell durch die Recheneinrichtung 901 ausgeführt.
  • Informationen, wie ”Tabelle” sind auch in der externen Speichereinrichtung 902 gespeichert.
  • Informationen, Daten, Signalwerte und Variablenwerte, welche die Ergebnisse der Prozesse anzeigen, wie ”entscheide”, ”prüfe”, ”extrahiere”, ”detektiere”, ”stelle ein”, ”registriere”, ”wähle aus”, ”erzeuge”, ”nehme als Eingabe”, und ”gebe aus”, sind in der Hauptspeichereinrichtung 903 gespeichert.
  • Die durch die Authentifizierungseinstellungseinrichtung 200 und die Authentifizierungsausführungseinrichtung 300 empfangenen Daten werden in der Hauptspeichereinrichtung 903 gespeichert.
  • Verschlüsselungsschlüssel und Entschlüsselungsschlüssel, Zufallszahlwerte und Parameter können in der Hauptspeichereinrichtung 903 gespeichert sein.
  • Die Konfiguration gemäß 2 ist nur ein Beispiel für die Hardware-Konfiguration der Authentifizierungseinstellungseinrichtung 200 und Authentifizierungsausführungseinrichtung 300. Die Hardware-Konfiguration der Authentifizierungseinstellungseinrichtung 200 und Authentifizierungsausführungseinrichtung 300 ist nicht auf die in 2 dargestellte Konfiguration beschränkt, sondern kann auch eine andere Konfiguration sein.
  • 3 ist ein Diagramm zum Darstellen eines Beispiels für das Steuerungssystems 500 und Konfigurationsinformationen 510 gemäß dieser Ausführungsform.
  • Wie in 3 dargestellt, umfasst das Steuerungssystem 500 Geräte, wie ein Netzteil, ein Eingabegerät und ein Ausgabegerät. Das Steuerungssystem 500 enthält auch eine SPS, welches diese Geräte steuert. Die Geräte, wie das Netzteil, Eingabegerät und Ausgabegerät sind mit der SPS verbunden.
  • Da die Authentifizierungseinstellungseinrichtung 200 mit der SPS über den Kommunikationspfad verbunden ist, ist die Authentifizierungseinstellungseinrichtung 200 mit der Authentifizierungsausführungseinrichtung 300 verbunden, welche in die SPS eingebettet ist.
  • Die Sammeleinheit 308 der Authentifizierungsausführungseinrichtung 300 sammelt die Verbindungsnummern in Reihenfolge, die Modellnummern und Anzahl von inhärenten Informationen der Geräte (das Netzteil, Eingabegerät und Ausgabegerät in dem in 3 gezeigten Beispiel), welche mit der SPS von den Geräten verbunden sind, und erzeugt die Konfigurationsinformationen 510.
  • Die Verbindungsnummern in Reihenfolge beziehen sich auf die Verbindungsnummern der das Steuerungssystem 500 bildenden Geräte. In dem in 3 dargestellten Beispiel wird als erstes das Netzteil verbunden, als zweites das SPS verbunden, als drittes das Eingabegerät verbunden und als viertes das Ausgabegerät verbunden. Die inhärenten Informationen sind eine Herstellungsnummer (Seriennummer) oder dergleichen, welche Identifizierung der einzelnen Geräte ermöglichen. Die inhärenten Informationen werden für gewöhnlich durch einen Sicherheits-Mikrocomputer oder dergleichen sicher verwaltet und können nicht manipuliert werden. Wenn die Authentifizierungsausführungseinrichtung 300 die Einstellungsanforderung für die Gerätauthentifizierungsinformationen empfängt, werden die von der Sammeleinheit 308 gesammelten Konfigurationsinformationen 510 über die Gerätkommunikationseinheit 307 und die Kommunikationseinheit 205 an die Authentifizierungseinstellungseinrichtung 200 übermittelt und in der Informationsspeichereinheit 204 gespeichert. Die Konfigurationsinformationen 510 werden durch die Informationsanzeigeeinheit 202 in Antwort auf die Benutzeranzeigeanforderung angezeigt, so dass der Benutzer die Konfigurationsinformationen 510 sehen kann.
  • Während Geräte, wie das Netzteil, das Eingabegerät und das Ausgabegerät als Praxisbeispiele der Geräte aufgeführt sind, können die Geräte auch andere Geräte sein. Die Typen der mit der SPS verbundenen Geräte sind beliebig. Während die Verbindungsnummern in Reihenfolge, Modellnummern und Anzahl von inhärenten Informationen als Praxisbeispiele der Konfigurationsinformationen 510 aufgeführt sind, können die als die Konfigurationsinformationen 510 zu sammelnden Informationen auch irgendwelche anderen Informationen sein. Die als die Konfigurationsinformationen 510 zu sammelnden Informationen sind beliebig.
  • 4 ist ein Diagramm zum Darstellen eines Beispiels von Log-Informationen 520, welche ein Gerätauthentifizierungsergebnis des Gerätauthentifizierungsprozesses sind, welcher durch die Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform ausgeführt wird.
  • In der Authentifizierungsmanagementeinrichtung 100 wird das Gerätauthentifizierungsergebnis des Gerätauthentifizierungsprozesses, welcher in dem Startprozess zu der Zeit ausgeführt wird, wenn das Netzteil der SPS eingeschaltet wird, in der SPS als die Log-Informationen 520 gespeichert.
  • Wie zum Beispiel in 4 dargestellt, registrieren die Log-Informationen 520 das Datum und die Zeit; den Status; und die Verbindungsnummern in Reihenfolge, die Modellnummern, und die inhärenten Informationen darüber, wenn die Gerätauthentifizierung fehlschlägt.
  • In den Log-Informationen 520, werden das Datum und die Zeit, wenn die Gerätauthentifizierungsinformationen eingestellt werden, das Datum und die Zeit, wenn die Gerätauthentifizierung durchgeführt wird, und das Datum und die Zeit, wenn Neueinstellung der Gerätauthentifizierungsinformationen durchgeführt wird, in dem Zeitfeld gespeichert.
  • Einstellung der Gerätauthentifizierungsinformationen, Neueinstellung der Gerätauthentifizierungsinformationen und das Ergebnis der Gerätauthentifizierung sind in dem Statusfeld registriert.
  • Wenn die Gerätauthentifizierung fehlschlägt, werden die Verbindungsnummern in Reihenfolge, die Modellnummer und die inhärenten Informationen von einem Gerät, dessen Konfiguration nicht mit den Gerätauthentifizierungsinformationen übereinstimmt, registriert. Zum Einstellen und Neueinstellen der Gerätauthentifizierungsinformationen und zur erfolgreichen Gerätauthentifizierung wird ein Bindestrich ”-” in jedem Feld der Verbindungsnummer in Reihenfolge, der Modellnummer und der inhärenten Informationen eingestellt.
  • Wenn die Authentifizierungseinheit 309 entscheidet, dass die Authentifizierung-Benutzung-Geräteigenschaftsinformationen nicht mit den Gerätauthentifizierungsinformationen übereinstimmen, sind die Log-Informationen 520 ein Beispiel für nicht übereinstimmende Informationen, welche Informationen sind, welche aus den Authentifizierung-Benutzung-Geräteigenschaftsinformationen nicht mit den Gerätauthentifizierungsinformationen übereinstimmen.
  • 5 ist ein Flussdiagramm zum Darstellen einer Funktionsweise von einem Authentifizierungseinstellungsprozesses (Stufe) in einem Authentifizierungsmanagementverfahren (Gerätsteuerungsverfahren) gemäß dieser Ausführungsform.
  • Die Funktionsweise des Authentifizierungseinstellungsprozesses (Stufe) in dem Authentifizierungsmanagementverfahren gemäß dieser Ausführungsform wird unter Bezugnahme auf 5 erläutert.
  • Der Authentifizierungseinstellungsprozess ist ein Prozess, welcher festlegt, wann Einstellung der Gerätauthentifizierungsinformationen ausgeführt werden soll.
  • Der Prozess S101 wird erläutert.
  • In S101 akzeptiert die Eingabeempfangseinheit 201 eine Eingabe vom Benutzer von einer Anzeigeanforderung für die Konfigurationsinformationen 510 des Steuerungssystems 500.
  • Auf Ermitteln der Anzeigeanforderung für die Konfigurationsinformationen 510 von der Eingabeempfangseinheit 201 gibt die Informationsanzeigeeinheit 202 eine Verbindungsbestätigungsanforderung zum Prüfen des Verbindungszustands zwischen der Authentifizierungseinstellungseinrichtung 200 und der SPS an die Authentifizierungseinstellungseinheit 203 aus. Die Authentifizierungseinstellungseinheit 203 übermittelt die Verbindungsbestätigungsanforderung über die Kommunikationseinheit 205 an die Authentifizierungsausführungseinrichtung 300. Die Authentifizierungseinstellungseinheit 203 empfängt eine Antwort auf die Verbindungsbestätigungsanforderung und prüft, ob die Authentifizierungseinstellungseinrichtung 200 und die SPS miteinander verbunden sind oder nicht, basierend auf der empfangenen Antwort.
  • Der Prozess S102 wird erläutert.
  • Wenn bestätigt wird, dass die Authentifizierungseinstellungseinheit 203 mit der Authentifizierungsausführungseinrichtung 300 verbunden ist, übermittelt die Authentifizierungseinstellungseinheit 203 eine Konfigurationsinformations-Ermittlungsanforderung, welche Ermitteln der aktuellen Konfigurationsinformationen (Geräteigenschaftsinformationen) anfordert, an die Authentifizierungsausführungseinrichtung 300.
  • Die Gerätkommunikationseinheit 307 der Authentifizierungsausführungseinrichtung 300 empfängt die Konfigurationsinformations-Ermittlungsanforderung, welche von der Authentifizierungseinstellungseinrichtung 200 übermittelt wird. Auf Empfang der Konfigurationsinformations-Ermittlungsanforderung weist die Gerätkommunikationseinheit 307 die Sammeleinheit 308 an, die Konfigurationsinformationen 510 der mit der SPS verbundenen Geräte zu sammeln.
  • Die Sammeleinheit 308 sammelt die Konfigurationsinformationen 510 der mit der SPS verbundenen Geräte und übermittelt die gesammelten Konfigurationsinformationen 510 an die Authentifizierungseinstellungseinrichtung 200 über die Gerätkommunikationseinheit 307.
  • Die Kommunikationseinheit 205 der Authentifizierungseinstellungseinrichtung 200 empfängt die Konfigurationsinformationen 510 von der Authentifizierungsausführungseinrichtung 300. Die Kommunikationseinheit 205 gibt die empfangenen Konfigurationsinformationen 510 an die Informationsanzeigeeinheit 202 über die Authentifizierungseinstellungseinheit 203 aus. Die Informationsanzeigeeinheit 202 zeigt die ermittelten Konfigurationsinformationen 510 an.
  • Der Benutzer bestätigt die Konfigurationsinformationen 510 des Steuerungssystems 500, welche durch die Informationsanzeigeeinheit 202 angezeigt werden.
  • Die Eingabeempfangseinheit 201 empfängt vom Benutzer eine Anweisung zum Einstellen der Gerätauthentifizierungsinformationen entsprechend der Konfiguration der Geräte, welche durch die angezeigten Konfigurationsinformationen 510 angezeigt sind. Insbesondere gibt der Benutzer auf Bestätigen, dass die Status-Quo-Konfigurationsinformationen 510 die formalen Konfigurationsinformationen sind, in die Eingabeempfangseinheit 201 eine Einstellungsanforderung ein, welche das Einstellen der Konfigurationsinformationen 510 als die zum Authentifizieren verwendeten Gerätauthentifizierungsinformationen anfordert.
  • Der Prozess S103 wird erläutert.
  • Auf Akzeptieren der Einstellungsanweisung zur Gerätauthentifizierung prüft die Eingabeempfangseinheit 201 mit einer Verarbeitungseinrichtung, ob dieses Mal das erste Mal ist, dass die Gerätauthentifizierungsinformationen für das SPS eingestellt werden, oder nicht.
  • Wenn die Eingabeempfangseinheit 201 entscheidet, dass dieses Mal das erste Mal ist, dass die Gerätauthentifizierungsinformationen für das SPS eingestellt werden, zeigt die Eingabeempfangseinheit 201 den Passwort-Einstellungsbildschirm mittels der Einstellungsbildschirm-Anzeigeeinheit 206 an, und fordert den Benutzer auf, ein Passwort einzugeben, um das Recht zum Ändern der Einstellung der Gerätauthentifizierungsinformationen zu prüfen. Das Passwort ist ein Authentifizierung-Benutzung-Passwort, welches die Zulassung zum Ändern der Einstellung der Gerätauthentifizierungsinformationen für den Benutzer einschränkt, welcher bei der Passwort-Authentifizierung erfolgreich war.
  • Die Einstellungsbildschirm-Anzeigeeinheit 206 ermittelt das Passwort, welches der Benutzer auf dem Passwort-Einstellungsbildschirm eingegeben hat. Die Einstellungsbildschirm-Anzeigeeinheit 206 gibt das ermittelte Passwort an die Authentifizierungseinstellungseinheit 203 aus.
  • Der Prozess S104 wird erläutert.
  • Wenn eine Ermittlung des Passworts durch die Einstellungsbildschirm-Anzeigeeinheit 206 abgeschlossen ist, übermittelt die Authentifizierungseinstellungseinheit 203 eine Einstellungsanforderung, welche eine Anweisung ist, die Gerätauthentifizierungsinformationen einzustellen, an die Authentifizierungsausführungseinrichtung 300 (SPS). Zu dieser Zeit übermittelt die Authentifizierungseinheit 203 auch das Passwort, welches der Benutzer in dem Prozess in S103 eingegeben hat, an die Authentifizierungsausführungseinheit 300.
  • Die Gerätkommunikationseinheit 307 empfängt die Einstellungsanforderung und das Passwort von der Authentifizierungseinstellungseinrichtung 200. Die Gerätkommunikationseinheit 307 gibt die empfangene Einstellungsanforderung und das Passwort an die Authentifizierungseinheit 309 aus.
  • Der Prozess S105 wird erläutert.
  • Auf Ermitteln der Einstellungsanforderung und des Passworts von der Gerätkommunikationseinheit 307 gibt die Authentifizierungseinheit 309 eine Sammelanforderung, welche eine Sammlung der Status-Quo-Konfigurationsinformationen 510 anfordert, an die Sammeleinheit 308 aus. Auf Ermitteln der Sammelanforderung sammelt die Sammeleinheit 308 die Konfigurationsinformationen 510 zu der Zeit, wenn die Sammelanforderung ermittelt wird, von den mit der SPS verbundenen Geräten. Die Sammeleinheit 308 gibt die gesammelten Konfigurationsinformationen 510 an die Authentifizierungseinheit 309 als Einstellung-Benutzung-Geräteigenschaftsinformationen 511 aus.
  • Die Sammeleinheit 308 kann in dem Speicher die in dem Prozess S102 gesammelten Konfigurationsinformationen 510 zwischenspeichern und die Konfigurationsinformationen 510 an die Authentifizierungseinheit 309 als die Einstellungs-Benutzungs-Geräteigenschaftsinformationen 511 ausgeben.
  • Der Prozess S106 wird erläutert.
  • Die Authentifizierungseinheit 309 ermittelt die Einstellung-Benutzung-Geräteigenschaftsinformationen 511 von der Sammeleinheit 308. Die Authentifizierungseinheit 309 gibt die ermittelten Einstellung-Benutzung-Geräteigenschaftsinformationen 511 an die Authentifizierungsinformations-Erzeugungseinheit 312 aus, um die Erzeugung von Gerätauthentifizierungsinformationen 512 durch Konvertieren der Einstellung-Benutzung-Geräteigenschaftsinformationen 511 anzuweisen.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 erzeugt die Gerätauthentifizierungsinformationen 512 basierend auf den von der Authentifizierungseinheit 309 empfangenen Einstellung-Benutzung-Geräteigenschaftsinformationen 511. Die Authentifizierungsinformations-Erzeugungseinheit 312 erzeugt zum Beispiel Informationen durch Konvertieren der Einstellung-Benutzung-Geräteigenschaftsinformationen 511 in einen Hash-Wert basierend auf den Verbindungsnummern in Reihenfolge und den inhärenten Information, anstatt die Einstellung-Benutzung-Geräteigenschaftsinformationen 511 (Konfigurationsinformationen 510) in einem wie in 3 dargestellten Zustand zu halten, und speichert die erzeugten Informationen in der Authentifizierungsinformations-Speichereinheit 313 als die Gerätauthentifizierungsinformationen 512.
  • Die Authentifizierungsergebnis-Speichereinheit 316 speichert in der Speichereinrichtung die Log-Informationen 520, welche anzeigen, dass die Einstellung-Benutzung-Geräteigenschaftsinformationen 511 in der Authentifizierungsinformations-Speichereinheit 313 als die Gerätauthentifizierungsinformationen 512 gespeichert sind. Die Authentifizierungsergebnis-Speichereinheit 316 speichert den Einstellungsabschluss der Gerätauthentifizierungsinformationen in der Authentifizierungsergebnis-Speichereinheit 316 wie in der ersten Reihe (Nr. 1) der Log-Informationen 520, gezeigt in 4.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 kann die Einstellung-Benutzung-Geräteigenschaftsinformationen 511 in der Authentifizierungsinformations-Speichereinheit 313 als die Gerätauthentifizierungsinformationen 512 unverändert speichern, ohne die Einstellung-Benutzung-Geräteigenschaftsinformationen 511 zu konvertieren.
  • Der Prozess S107 wird erläutert.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 meldet der Authentifizierungseinheit 309, dass die Gerätauthentifizierungsinformationen 512 in der Authentifizierungsinformations-Speichereinheit 313 vollständig gespeichert sind. Auf Akzeptieren dieser Meldung fordert die Authentifizierungseinheit 309 bei der Passwort-Authentifizierungseinheit 310 an, das von der Authentifizierungseinstellungseinrichtung 200 akzeptierte Passwort zusammen mit der Einstellungsanforderung zu registrieren.
  • Die Passwort-Authentifizierungseinheit 310 speichert das akzeptierte Passwort in der Passwort-Speichereinheit 311. Zu dieser Zeit konvertiert die Passwort-Authentifizierungseinheit 310 das Passwort zum Beispiel in einen Hash-Wert und speichert das Passwort in der Form von einem Hash-Wert, anstatt das Passwort in der Form von einem originalen Klartext zu speichern. Die Passwort-Authentifizierungseinheit 310 speichert das in den Hash-Wert konvertierte Passwort in der Passwort-Speichereinheit 311.
  • Die Passwort-Speichereinheit 310 meldet der Authentifizierungseinheit 309 das Abschließen des Speicherns des Passworts.
  • Die Authentifizierungseinheit 309 übermittelt eine Meldung, welche das Abschließen des Einstellens der Gerätauthentifizierungsinformationen bekanntgibt, über die Gerätkommunikationseinheit 307 an die Authentifizierungseinstellungseinrichtung 200.
  • Der Prozess S108 wird erläutert.
  • Auf Empfang der Meldung, welche das Abschließen des Einstellens der Gerätauthentifizierungsinformationen bekanntgibt, speichert die Authentifizierungseinstellungseinheit 203 der Authentifizierungseinstellungseinrichtung 200 die Konfigurationsinformationen 510, welche in dem Prozess S102 ermittelt sind, in der Informationsspeichereinheit 204.
  • Der Authentifizierungseinstellungsprozess der Authentifizierungsmanagementeinrichtung 100 wurde soweit erläutert.
  • Der Authentifizierungseinstellungsprozess der Authentifizierungsmanagementeinrichtung 100, welcher unter Bezugnahme auf 5 erläutert ist, ist eine Aufgabe, welche der Gerätehersteller, welcher der Benutzer ist, durchführt, bevor das Steuerungssystems 500, welches das Gerät ist, dem Endbenutzer zur Verfügung gestellt wird. Entsprechend dem Authentifizierungseinstellungsprozess der Authentifizierungsmanagementeinrichtung 100 kann der Benutzer die Konfigurationsinformationen des Steuerungssystems 500 visuell prüfen. Dies beruht auf der Voraussetzung, dass der Kommunikationspfad 400 zwischen der Authentifizierungseinstellungseinrichtung 200 und der Authentifizierungsausführungseinrichtung 300 sicher ist.
  • 6 ist ein Flussdiagramm, welches eine Funktionsweise des Gerätauthentifizierungsprozesses (Stufe) in einem Authentifizierungsmanagementverfahren gemäß dieser Ausführungsform darstellt.
  • Eine Funktionsweise des Gerätauthentifizierungsprozesses gemäß dieser Ausführungsform wird unter Bezugnahme auf 6 erläutert.
  • Der Gerätauthentifizierungsprozess ist ein Prozess, welcher in dem Startprozess ausgeführt wird, welcher zu der Zeit ausgeführt wird, wenn das Netzteil der SPS eingeschaltet wird.
  • Der Prozess S201 wird erläutert.
  • Die Authentifizierungseinheit 309 führt den Gerätauthentifizierungsprozess in dem Startprozess der Firmware aus, welche zu der Zeit ausgeführt wird, wenn das Netzteil der SPS eingeschaltet wird.
  • Die Authentifizierungseinheit 309 prüft, ob die Gerätauthentifizierungsinformationen 512 in der Authentifizierungsinformations-Speichereinheit 313 gespeichert sind oder nicht, und entscheidet, ob der Gerätauthentifizierungsprozess notwendig ist.
  • Wenn die Gerätauthentifizierungsinformationen 512 gespeichert sind, entscheidet die Authentifizierungseinheit 309 den Gerätauthentifizierungsprozess (JA in Schritt S201a) durchzuführen. Die Authentifizierungseinheit 309 ermittelt die Gerätauthentifizierungsinformationen 512 von der Authentifizierungsinformations-Speichereinheit 313. Zudem fordert die Authentifizierungseinheit 309 die Sammeleinheit 308 auf, die Konfigurationsinformationen 510 des aktuellen Steuerungssystems 500 zu sammeln.
  • Wenn die Gerätauthentifizierungsinformationen 512 nicht gespeichert sind, entscheidet die Authentifizierungseinheit 309 den Gerätauthentifizierungsprozess nicht durchzuführen (NEIN in S201a) und geht weiter zu S205.
  • Der Prozess S202 wird erläutert.
  • Wenn die Authentifizierungseinheit 309 entscheidet, den Gerätauthentifizierungsprozess durchzuführen, gibt diese die Authentifizierungsanforderung, welche eine Anforderung zum Authentifizieren der Geräte anzeigt, an die Sammeleinheit 308 aus.
  • Die Sammeleinheit 308 ermittelt die Authentifizierungsanforderung von der Authentifizierungseinheit 309, sammelt die Konfigurationsinformationen 510 (Modellnummern, Anzahl von inhärenten Informationen und Verbindungsnummern in Reihenfolge) der mit der SPS verbundenen Geräte als die Authentifizierung-Benutzung-Geräteigenschaftsinformationen 513, und gibt die Authentifizierung-Benutzung-Geräteigenschaftsinformationen 513 an die Authentifizierungseinheit 309 aus. Insbesondere, wenn die Sammeleinheit 308 eine Authentifizierungsanforderung ermittelt, nachdem die Gerätauthentifizierungsinformationen 512 eingestellt sind, sammelt die Sammeleinheit 308 die Geräteigenschaftsinformationen zu der Zeit, wenn die Authentisierungsanforderung ermittelt wird, als Authentifizierungs-Benutzung-Geräteigenschaftsinformationen 513, welche zur Gerätauthentifizierung verwendet werden.
  • Der Prozess S203 wird erläutert.
  • Die Authentifizierungseinheit 309 ermittelt die Authentifizierung-Benutzung-Geräteigenschaftsinformationen 513 (Konfigurationsinformationen 510), welche von der Sammeleinheit 308 gesammelt werden.
  • Die Authentifizierungseinheit 309 gibt die von der Sammeleinheit 308 ermittelten Authentifizierung-Benutzung-Geräteigenschaftsinformationen 513 an die Authentifizierungsinformations-Erzeugungseinheit 312 aus, um nach Konvertierung der Authentifizierung-Benutzung-Geräteigenschaftsinformationen 512 anzufordern.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 konvertiert die Authentifizierung-Benutzung-Geräteigenschaftsinformationen 513 durch den gleichen Algorithmus, wie jener in dem Prozess S106, wodurch Authentifizierungszielgerätinformationen 514 erzeugt werden. Die Authentifizierungsinformations-Erzeugungseinheit 312 gibt die erzeugten Authentifizierungszielgerätinformationen 514 an die Authentifizierungseinheit 309 aus.
  • Der Prozess S204 wird erläutert.
  • Die Authentifizierungseinheit 309 vergleicht durch die Verarbeitungseinrichtung die in der Authentifizierungsinformations-Speichereinheit 313 gespeicherten Gerätauthentifizierungsinformationen 512 mit den durch die Authentifizierungsinformations-Erzeugungseinheit 312 erzeugten Authentifizierungszielgerätinformationen 514, und authentifiziert die Geräte des Steuerungssystems 500.
  • Die Authentifizierungseinheit 309 prüft durch die Verarbeitungseinrichtung, ob die Authentifizierungszielgerätinformationen 514 mit den Gerätauthentifizierungsinformationen 512 übereinstimmen. Wenn diese nicht übereinstimmen entscheidet die Authentifizierungseinheit 309, dass Gerätauthentifizierung fehlschlägt. Wenn die Authentifizierungszielgerätinformationen 514 mit den Gerätauthentifizierungsinformationen 512 übereinstimmen, entscheidet die Authentifizierungseinheit 309, dass die Gerätauthentifizierung erfolgreich ist.
  • Die Authentifizierungseinheit 309 speichert das Authentifizierungsergebnis in der Authentifizierungsergebnis-Speichereinheit 316 als die Log-Informationen 520.
  • Fehlschlagen der Gerätauthentifizierung bedeutet, dass die Konfigurationsinformationen 510 verändert wurden, nachdem die Gerätauthentifizierungsinformationen 512 eingestellt wurden. In dem Gerätauthentifizierungsprozess gemäß dieser Ausführungsform werden die Geräte einzeln dahingehend geprüft, ob ihre Konfiguration verändert wurde.
  • Wenn die Authentifizierungseinheit 309 entscheidet, dass Gerätauthentifizierung erfolgreich ist (Erfolg in S204a), geht diese zu S205.
  • Wenn die Authentifizierungseinheit 309 entscheidet, dass Gerätauthentifizierung fehlschlägt (Fehlschlagen in S204a) geht diese zu S206.
  • Der Prozess S205 wird erläutert.
  • Wenn durch die Authentifizierungseinheit 309 durchgeführte Gerätauthentifizierung erfolgreich ist, wenn nämlich die Authentifizierungszielgerätinformationen 514 mit den Gerätauthentifizierungsinformationen 512 übereinstimmen, meldet die Authentifizierungseinheit 309 der Steuerungsmanagementeinheit 315 das Ergebnis der Gerätauthentifizierung bekannt. Auf Empfang der Authentifizierungsergebnis-Erfolgsmeldung liest die Steuerungsmanagementeinheit 315 das in der Steuerungsprogrammspeichereinheit 314 gespeicherte Steuerungsprogramm und dient zum Steuern der Steuerungszielgeräte, wie den Sensor, und führt das Steuerungsprogramm aus.
  • Der Prozess S206 wird erläutert.
  • Wenn die durch die Authentifizierungseinheit 309 durchgeführte Gerätauthentifizierung fehlschlägt (die Authentifizierungszielgerätinformationen 514 nicht mit den Gerätauthentifizierungsinformationen 512 übereinstimmen), meldet die Authentifizierungseinheit 309 der Steuerungsmanagementeinheit 315 das Ergebnis der Gerätauthentifizierung als ein Fehlschlagen. Auf Empfang der Authentifizierungsergebnis-Fehlermeldung von der Authentifizierungseinheit 309 unterbindet die Steuerungsmanagementeinheit 315 das Ausführen des Steuerungsprogramms.
  • Der Gerätauthentifizierungsprozess durch die Authentifizierungsmanagementeinrichtung 100 wurde soweit erläutert.
  • Auf Empfang einer Neueinstellungsanforderung, welche Neueinstellung der Gerätauthentifizierungsinformationen von der Authentifizierungseinstellungseinrichtung 200 anfordert, aktualisiert die SPS, welcher es untersagt ist, das Steuerungsprogramm auszuführen, die Gerätauthentifizierungsinformationen 512. Die SPS kann das Steuerprogramm nicht auszuführen, bis die Gerätauthentifizierung erfolgreich ist.
  • Diese Ausführungsform zeigt ein Beispiel, in welchem das Ausführen des Steuerprogramms unterbunden ist, wenn die Gerätauthentifizierung fehlschlägt. Wenn allerdings zum Beispiel die Gerätauthentifizierung vom Benutzer (Gerätehersteller) eingestellt werden soll, kann der Benutzer (Gerätehersteller) in der Lage sein, einzustellen, ob das Steuerprogramm ausgeführt werden kann oder nicht, und die Ausführungssteuerung des Steuerungsprogramms kann entsprechend dieser Einstellung durchgeführt werden.
  • 7 ist ein Flussdiagramm, welches eine Funktionsweise von einem Neueinstellungsprozess (Stufe) für Gerätauthentifizierungsinformationen in einem Authentifizierungsmanagementverfahren gemäß dieser Ausführungsform zeigt.
  • 7 zeigt ein Prozessflussdiagramm darüber, wie Neueinstellung der Gerätauthentifizierungsinformationen durchgeführt wird. Die Funktionsweise der Neueinstellung wird mittels eines Beispiels erläutert, in welchem es erforderlich ist, die Gerätauthentifizierungsinformationen von einem entfernten Standort neu einzustellen, zumeist in Fällen, in welchen der Gerätehersteller (Benutzer) und der Endbenutzer weit voneinander entfernt sind. Die Fälle, in welchen der Gerätehersteller (Benutzer) und der Endbenutzer weit voneinander entfernt sind, sind zum Beispiel Fälle, in welchen der Endbenutzer im Ausland wohnt.
  • 8 ist ein Diagramm zum Erläutern eines Falls, in welchem ein Ausgabegerät in dem Steuerungssystem 500 (Gerät) ausgewechselt (ersetzt) wird durch ein Ausgabegerät, welches die gleiche Modellnummer hat aber unterschiedliche inhärente Informationen aufweist. 9 ist ein Diagramm, welches die Log-Informationen 520 in der Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform darstellt, und ein Beispiel von Log-Informationen 520a zu der Zeit darstellt, bevor Neueinstellung der Gerätauthentifizierungsinformationen durchgeführt wurde, und ein Beispiel von Log-Informationen 520b zu der Zeit darstellt, nachdem Neueinstellung der Gerätauthentifizierungsinformationen durchgeführt wurde.
  • Eine Funktionsweise des Neueinstellungsprozesses gemäß dieser Ausführungsform wird unter Bezugnahme auf die 7 bis 9 erläutert.
  • Der Prozess S301 wird erläutert.
  • Die Eingabeempfangseinheit 201 akzeptiert eine Eingabe von einer Bestätigungsanforderung, welche eine Bestätigung der Konfigurationsinformationen 510 des Steuerungssystems 500 vom Benutzer anfordert.
  • Auf Ermitteln der Bestätigungsanforderung von der Eingabeempfangseinheit 201 gibt die Informationsanzeigeeinheit 202 eine Verbindungsbestätigungsanforderung für den Verbindungszustand zwischen der Authentifizierungseinstellungseinrichtung 200 und der SPS an die Authentifizierungseinstellungseinheit 203 aus.
  • Die Authentifizierungseinstellungseinheit 203 prüft, ob die Authentifizierungseinstellungseinrichtung 200 mit der Authentifizierungsausführungseinrichtung 300 (SPS) über die Kommunikationseinheit 205 verbunden ist.
  • Wenn die Authentifizierungseinstellungseinrichtung 200 und die Authentifizierungsausführungseinrichtung 300 nicht miteinander verbunden sind, kann die Authentifizierungseinstellungseinheit 203 die in der Informationsspeichereinheit 204 gespeicherten Gerätauthentifizierungsinformationen 512 (Konfigurationsinformationen 510) Ermitteln und diese an die Informationsanzeigeeinheit 202 ausgeben. In diesem Fall zeigt die Informationsanzeigeeinheit 202 die akzeptierten Gerätauthentifizierungsinformationen 512 (Konfigurationsinformationen 510) an. Da die Authentifizierungseinstellungseinrichtung 200 und die Authentifizierungsausführungseinrichtung 300 nicht miteinander verbunden sind, kann der Neueinstellungsprozess für die Gerätauthentifizierungsinformationen allerdings nicht durchgeführt werden.
  • Die folgende Beschreibung beruht auf der Voraussetzung, dass die Authentifizierungseinstellungseinrichtung 200 und die Authentifizierungsausführungseinrichtung 300 miteinander verbunden sind.
  • Wenn die Authentifizierungseinstellungseinrichtung 200 mit der SPS verbunden ist, übermittelt die Authentifizierungseinstellungseinheit 203 eine Bestätigungsanforderung, welche eine Bestätigung der aktuellen Konfigurationsinformationen 510 anfordert, an die Authentifizierungsausführungseinrichtung 300 (SPS).
  • Die Gerätkommunikationseinheit 307 der Authentifizierungsausführungseinrichtung 300 empfängt die von der Authentifizierungseinstellungseinrichtung 200 übermittelte Bestätigungsanforderung. Auf Empfang der Bestätigungsanforderung weist die Gerätkommunikationseinheit 307 die Sammeleinheit 308 an, die Konfigurationsinformationen der mit der SPS verbundenen Geräte zu sammeln.
  • Auf Ermitteln der Bestätigungsanforderung sammelt die Sammeleinheit 308 die Konfigurationsinformationen 510 der mit der SPS verbundenen Geräte, wodurch die Konfigurationsinformationen 510 ermittelt werden. Insbesondere, sammelt die Sammeleinheit 308 auf Empfang der Bestätigungsanforderung von der Authentifizierungseinstellungseinheit 203 die Konfigurationsinformationen 510 (Geräteigenschaftsinformationen) zu der Zeit, wenn die Bestätigungsanforderung empfangen wird, als Bestätigung-Benutzung-Geräteigenschaftsinformationen 515. Die Sammeleinheit 308 ermittelt auch die durch die Authentifizierungsergebnis-Speichereinheit 316 gespeicherten Log-Informationen 520.
  • Die Sammeleinheit 308 übermittelt die gesammelten Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 des Steuerungssystems 500 und die ermittelten Log-Informationen 520 über die Gerätkommunikationseinheit 307 an die Authentifizierungseinstellungseinrichtung 200. Insbesondere übermittelt die Gerätkommunikationseinheit 307 die durch die Sammeleinheit 308 gesammelten Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und die Log-Informationen 520 (nicht übereinstimmende Informationen) als eine Bestätigungsantwort auf die Bestätigungsanforderung an die Authentifizierungseinstellungseinrichtung 200.
  • Die Authentifizierungseinstellungseinrichtung 200 empfängt die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und die Log-Informationen 520 von der Authentifizierungsausführungseinrichtung 300.
  • Der Prozess S302 wird erläutert.
  • Die Authentifizierungseinstellungseinheit 203 prüft, ob die von der Authentifizierungsausführungseinrichtung 300 empfangenen Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 korrekt sind oder nicht.
  • Die Authentifizierungseinstellungseinheit 203 vergleicht die von der Authentifizierungsausführungseinrichtung 300 empfangenen Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 (Konfigurationsinformationen 510) mit den in der Informationsspeichereinheit 204 gespeicherten Gerätauthentifizierungsinformationen 512.
  • Als das Ergebnis des Vergleichs, wenn die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und die Gerätauthentifizierungsinformationen 512 übereinstimmen, ist der Neueinstellungsprozess nicht notwendig. Dies liegt daran, dass, wenn eine Übereinstimmung zwischen den Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und den Gerätauthentifizierungsinformationen 512 gefunden ist, angezeigt ist, dass die Konfigurationsinformationen des Status-Quo-Steuerungssystems regelmäßige Informationen sind.
  • Wenn die Authentifizierungseinstellungseinrichtung 200 eine Eingabe der Bestätigungsanforderung akzeptiert, bedeutet dies, da die Steuerung des Geräts durch die SPS gestoppt ist, dass der Benutzer die Konfigurationsinformationen 510 der Geräte bestätigt und beabsichtigt, die Gerätauthentifizierungsinformationen 512 gegebenenfalls neu einzustellen. Somit beruht die folgende Beschreibung auf der Annahme, dass die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und die Gerätauthentifizierungsinformationen 512 nicht miteinander übereinstimmen.
  • Fälle, in welchen die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und die Gerätauthentifizierungsinformationen 512 nicht miteinander übereinstimmen, können zum Beispiel einen Fall umfassen, in welchem aufgrund von einem Defekt eines Ausgabegeräts das Ausgabegerät durch ein Ausgebegerät ausgetauscht wurde, welches die gleiche Modellnummer hat aber unterschiedliche inhärente Informationen aufweist. In einem solchen Fall vergleicht die Authentifizierungseinstellungseinheit 203 die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 mit den Gerätauthentifizierungsinformationen und entscheidet, dass entsprechende Teile von inhärenten Informationen der Ausgabegeräte unterschiedlich sind, und dass die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und die Gerätauthentifizierungsinformationen 512 nicht miteinander übereinstimmen.
  • Die Authentifizierungseinstellungseinheit 203 analysiert die von der Authentifizierungsausführungseinrichtung 300 akzeptierten Log-Informationen 520 zusammen mit den Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und prüft, ob der Unterschied zwischen den Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und den Gerätauthentifizierungsinformationen 512 mit den Log-Informationen 520 übereinstimmt, wodurch geprüft wird, ob die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 korrekt sind oder nicht.
  • Die Konfigurationsinformationen 510 in dem oberen Abschnitt von 8 sind ein Beispiel der Gerätauthentifizierungsinformationen 512, welche in der Informationsspeichereinheit 204 der Authentifizierungseinstellungseinrichtung 200 gespeichert sind. Die Konfigurationsinformationen 510 in dem unteren Abschnitt von 8 sind ein Beispiel der aktuellen Bestätigung-Benutzung-Geräteigenschaftsinformationen 515. Aktuell bezieht sich auf eine Nähe zu dem Zeitpunkt, wenn die Authentifizierungsausführungseinrichtung 300 die Bestätigungsanforderung vom Benutzer empfangen hat. Wie in dem mittleren Abschnitt von 8 dargestellt, wenn das Ausgabegerät ausgetauscht wurde, unterscheiden sich die inhärenten Informationen des Ausgabegeräts zwischen den Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und den Gerätauthentifizierungsinformationen 512, wie in einem gestrichelten Rahmen dargestellt ist.
  • Bezüglich des Ergebnisses des Gerätauthentifizierungsprozesses, welcher zu der Zeit ausgeführt wird, wenn das Netzteil der SPS eingeschaltet wird, nachdem das Ausgabegerät ausgetauscht wurde, wird Authentifizierungs-Fehlschlagen als der Status registriert, und die inhärenten Informationen des Ausgabegeräts, welche mit den Gerätauthentifizierungsinformationen 512 nicht übereinstimmen, als die inhärenten Informationen eingestellt, wie in der dritten Reihe (Nr. 3) der Log-Informationen 520a zu der Zeit vor dem Neueinstellungsprozess in 9 dargestellt.
  • Die Authentifizierungseinstellungseinheit 203 vergleicht einen Abschnitt (B-Abschnitt in 9), welcher Authentifizierungs-Fehlschlagen anzeigt, in den Log-Informationen 520a zu der Zeit vor dem Neueinstellungsprozess mit einem Abschnitt (A-Abschnitt in 8) in den Bestätigung-Benutzung-Geräteigenschaftsinformationen 515, welche nicht mit den Gerätauthentifizierungsinformationen 512 übereinstimmen. Wenn der A-Abschnitt und der B-Abschnitt identisch sind, entscheidet die Authentifizierungseinstellungseinheit 203, dass die von der Authentifizierungsausführungseinrichtung 300 akzeptierten Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 korrekt sind.
  • Insbesondere prüft die Authentifizierungseinstellungseinheit 203 durch die Verarbeitungseinrichtung auf Empfang der Bestätigungsanforderung von der Authentifizierungsausführungseinrichtung 300, ob die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515, welche in der Bestätigungsantwort enthalten sind, mit den Gerätauthentifizierungsinformationen 512 übereinstimmen oder nicht. Wenn entschieden wird, dass eine Übereinstimmung nicht gefunden ist, prüft die Authentifizierungseinstellungseinheit 203, ob von den Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 Informationen, welche mit den Gerätauthentifizierungsinformationen 512 nicht übereinstimmen, und die nicht übereinstimmenden Informationen (inhärente Informationen zu der der Zeit, wenn Authentifizierung fehlschlägt) der Log-Informationen 520a übereinstimmen oder nicht. Wenn entschieden wird, dass eine Übereinstimmung gefunden ist, entscheidet die Authentifizierungseinstellungseinheit 203, dass die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 korrekte Informationen sind.
  • Wenn die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 korrekt sind (JA in S302a) geht die Authentifizierungseinstellungseinheit 203 zu S303.
  • Wenn die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 nicht korrekt sind (NEIN in S302a), geht die Authentifizierungseinstellungseinheit 203 zu S309.
  • Wenn zwischen den Informationen von den Bestätigung-Benutzung-Geräteigenschaftsinformationen 515, welche nicht mit den Gerätauthentifizierungsinformationen 512 übereinstimmen, und den nicht übereinstimmenden Informationen der Log-Informationen 520 Übereinstimmung gefunden ist, wird geschätzt, dass es zwischen den Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und den Log-Informationen 520a Übereinstimmung gibt.
  • Wenn es zwischen den Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und den Log-Informationen 520a keine Übereinstimmung gibt, bedeutet dies, dass die Konfigurationsinformationen 510 (Bestätigung-Benutzung-Geräteigenschaftsinformationen 515) des aktuellen Steuerungssystems 500 einen Fehler enthalten können, oder dass Daten in dem Kommunikationspfad 400 zwischen der Authentifizierungseinstellungseinrichtung 200 und der Authentifizierungsausführungseinrichtung 300 manipuliert wurden. Dementsprechend stoppt in S309 die Authentifizierungseinstellungseinheit 203 den Neueinstellungsprozess für die Gerätauthentifizierungsinformationen.
  • Es wird nunmehr ein Fall erläutert, in welchem zwischen dem nicht übereinstimmenden Teil der Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 und dem nicht übereinstimmenden Teil der Log-Informationen 520a Übereinstimmung besteht.
  • Der Prozess von S303 wird erläutert.
  • Wenn entschieden wird, dass die von der Authentifizierungsausführungseinrichtung 300 ermittelten Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 korrekt sind, gibt die Authentifizierungseinstellungseinheit 203 die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 an die Informationsanzeigeeinheit 202 aus. Die Informationsanzeigeeinheit 202 zeigt die von der Authentifizierungseinstellungseinheit 203 ermittelten Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 an.
  • Der Prozess S304 wird erläutert.
  • Die Eingabeempfangseinheit 201 akzeptiert vom Benutzer eine Neueinstellungsanweisung, welche eine Anweisung ist, die Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 als die Gerätauthentifizierungsinformationen einzustellen, und gibt die Neueinstellungsanweisung an die Authentifizierungseinstellungseinheit 203 aus. Die Neueinstellungsanweisung ist ein Beispiel von einer Einstellungsanforderung zum Einstellen der Bestätigung-Benutzung-Geräteigenschaftsinformationen 515 als die Gerätauthentifizierungsinformationen.
  • Die Authentifizierungseinstellungseinheit 203 ermittelt die Neueinstellungsanweisung von der Eingabeempfangseinheit 201. Die Authentifizierungseinstellungseinheit 203 fordert den Benutzer auf, eine Passwort-Authentifizierung durchzuführen, um zu bestätigen, dass der Benutzer über das Recht verfügt, die Einstellung der Gerätauthentifizierung zu ändern. Die Authentifizierungseinstellungseinheit 203 meldet der Einstellungsbildschirm-Anzeigeeinheit 206 eine Passwortauthentifizierungsanforderung. Die Einstellungsbildschirm-Anzeigeeinheit 206 zeigt einen Login-Bildschirm an und fordert den Benutzer auf, das Passwort einzugeben. Wenn die Eingabeempfangseinheit 201 das vom Benutzer eingegebene Passwort akzeptiert, gibt die Einstellungsbildschirm-Anzeigeeinheit 206 das eingegebene Passwort an die Authentifizierungseinstellungseinheit 203 aus. Die Authentifizierungseinstellungseinheit 203 übermittelt eine Passwortauthentifizierungsanforderung, welche eine Authentifizierung des von der Einstellungsbildschirm-Anzeigeeinheit 206 ermittelten Passworts anfordert, über die Kommunikationseinheit 205 an die Authentifizierungsausführungseinrichtung 300.
  • Die Authentifizierungseinheit 309 der Authentifizierungsausführungseinrichtung 300 empfängt die Passwortauthentifizierungsanforderung von der Authentifizierungseinstellungseinrichtung 200 über die Gerätkommunikationseinheit 307.
  • Auf Ermitteln der Passwort-Authentifizierungsanforderung weist die Authentifizierungseinheit 309 die Passwort-Authentifizierungseinheit 310 an, eine Zufallszahl (Challenge) zu generieren. Die Passwortauthentifizierungseinheit 310 erzeugt eine Zufallszahl und gibt die generierte Zufallszahl an die Authentifizierungseinheit 309 aus. Die Passwort-Authentifizierungseinheit 310 speichert auch die erzeugte Zufallszahl vorübergehend in der Passwort-Authentifizierungseinheit 310.
  • Die Authentifizierungseinheit 309 übermittelt die von der Passwort-Authentifizierungseinheit 310 ermittelte Zufallszahl über die Gerätkommunikationseinheit 307 an die Authentifizierungseinstellungseinrichtung 200.
  • Die Authentifizierungseinstellungseinheit 203 der Authentifizierungseinstellungseinrichtung 200 generiert eine Authentifizierung-Benutzung-Antwort mittels der empfangenen Zufallszahl (Challenge) und des Passworts, welches vom Benutzer durch die Einstellungsbildschirm-Anzeigeeinheit 206 ermittelt wird. Die Authentifizierungseinstellungseinheit 203 erzeugt die Authentifizierung-Benutzung-Antwort durch zum Beispiel Konvertieren des Passworts in einen Hash-Wert in Entsprechung mit einer Hash-Funktion mittels einer Zufallszahl als einen Schlüssel. Die Authentifizierungseinstellungseinheit 203 übermittelt die erzeugte Authentifizierung-Benutzung-Antwort und die Neueinstellungsanforderung für die Gerätauthentifizierungsinformationen über die Kommunikationseinheit 205 an die Authentifizierungsausführungseinrichtung 300.
  • In dem Gerätauthentifizierungseinstellungsprozess, wenn das Passwort in der Passwort-Speichereinheit 311 gespeichert werden soll, wenn das Passwort in einen Hash-Wert oder dergleichen konvertiert ist, erzeugt die Authentifizierungseinstellungseinheit 203 die Authentifizierung-Benutzung-Antwort durch Konvertieren des vom Benutzer eingegebenen Passworts in Entsprechung mit dem gleichen Verfahren, wie das Verfahren zum Konvertieren des Passworts in den Hash-Wert.
  • Die Authentifizierungseinheit 309 der Authentifizierungsausführungseinrichtung 300 überträgt die von der Authentifizierungseinstellungseinrichtung 200 empfangene Authentifizierung-Benutzung-Antwort an die Passwort-Authentifizierungseinheit 310 und weist die Passwort-Authentifizierungseinheit 310 an, Passwortauthentifizierung durchzuführen. Die Passwort-Authentifizierungseinheit 310 erzeugt eine Bestätigung-Benutzung-Antwort von der vorübergehend gespeicherten Zufallszahl und dem in der Passwort-Speichereinheit 311 gespeicherten Passwort in Entsprechung mit dem gleichen Verfahren wie jenes, welches eingesetzt wird, wenn die Authentifizierung-Benutzung-Antwort in der Authentifizierung-Einstellungseinheit 203 erzeugt wird.
  • Die Passwort-Authentifizierungseinheit 310 führt Passwort-Authentifizierung durch Vergleichen der erzeugten Bestätigung-Benutzung-Antwort mit der von der Authentifizierung-Einstellungseinrichtung 200 empfangenen Authentifizierung-Benutzung-Antwort durch, und gibt das Authentifizierungsergebnis der Passwort-Authentifizierung an die Authentifizierungseinheit 309 aus.
  • Wenn das Authentifizieren der Passwort-Authentifizierung in einem Fehlschlagen resultiert (Fehlschlagen in S304a), geht die Authentifizierungseinheit 309 zurück zu dem Prozess S304. Die Authentifizierungsmanagementeinrichtung 100 fordert den Benutzer auf, dass Passwort erneut einzugeben und führt Passwortauthentifizierung erneut durch. Wenn die Anzahl der Male, wenn Passwortauthentifizierung aufeinanderfolgend fehlschlägt, eine vorherbestimmte Anzahl von Malen erreicht, wird entschieden, dass eine Möglichkeit besteht, dass ein betrügerischer Zugriff unternommen wird, und der Passwort-Authentifizierungsprozess wird beendet. Die Authentifizierungsausführungseinrichtung 300 wird eine Neueinstellungsanforderung für die Gerätauthentifizierungsinformationen von der Authentifizierungseinstellungseinrichtung 200 für eine vorherbestimmte Zeitperiode oder länger nicht akzeptieren.
  • Wenn das Authentifizieren der Passwort-Authentifizierung in Erfolg resultiert (Erfolg in S304a), führt die Authentifizierungseinheit 309 den Prozess von S305 bis S308 aus. Da der Prozess von S305 bis S308 der gleiche Prozess ist wie der Prozess in S105 bis S108, erläutert unter Bezugnahme auf 5, wird auf eine detaillierte Beschreibung hierzu verzichtet und diese nur kurz erläutert.
  • In S305 sammelt die Authentifizierungsausführungseinrichtung 300 Informationen der mit der SPS verbundenen Geräte, so dass die Konfigurationsinformationen 510 ermittelt werden. In S306 erzeugt die Authentifizierungsausführungseinrichtung 300 die Gerätauthentifizierungsinformationen 512 von den ermittelten Konfigurationsinformationen 510 und speichert die Gerätauthentifizierungsinformationen 512 in der Authentifizierungsinformations-Speichereinheit 313. In S307 speichert die Authentifizierungsausführungseinrichtung 300 das Authentifizierung-Benutzung-Passwort (oder Bestätigung-Benutzung-Passwort) in der Passwort-Speichereinheit 311. In S308 übermittelt die Authentifizierungsausführungseinrichtung 300 die gesammelten Konfigurationsinformationen 510 an die Authentifizierungseinstellungseinrichtung 200. Die Authentifizierungseinstellungseinrichtung 200 speichert die empfangenen Konfigurationsinformationen 510 in der Informationsspeichereinheit 204.
  • Der Neueinstellungsprozess für die Gerätauthentifizierungsinformationen in der Authentifizierungsmanagementeinrichtung 100 wurde soweit erläutert.
  • Wie vorstehend erläutert, ist es mit der Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform möglich durchzuführen: ein Einstellen, welches notwendig ist, um Authentifizierung mittels der Modellparameter, Teilen von inhärenten Informationen und den Verbindungsnummern in Reihenfolge der Geräte in Bezug auf die Konfigurationsinformationen des Steuerungssystems 500 (Einrichtung) durchzuführen; Ausführen des Gerätauthentifizierungsprozesses; und Ausführungssteuerung des Steuerungsprogramms in Entsprechung mit dem Authentifizierungsergebnis. Aus diesem Grund können mit der Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform die aufgrund von in dem Steuerungssystem (Gerät) auftretenden Störungen verursachten Reparaturkosten reduziert werden, da der Endbenutzer die Konfiguration des Steuerungssystems, welches der Benutzer (Gerätehersteller) dem Endbenutzer zur Verfügung gestellt hat, willkürlich verändert hat.
  • Der Benutzer (Gerätehersteller) kann Neueinstellung der Gerätauthentifizierungsinformationen für das Steuerungssystem, welches der Benutzer dem Endbenutzer zur Verfügung gestellt hat, durchführen, während die Konfigurationsinformationen der SPS und die Teile der Konfigurationsinformationen der mit dem SPS verbundenen Geräte selbst von einem entfernten Standort geprüft werden.
  • Ausführungsform 2
  • In dieser Ausführungsform werden hauptsächlich nur die Gegenstände erläutert, welche sich von Ausführungsform 1 unterscheiden.
  • In dieser Ausführungsform sind die einzelnen Einheiten, welche die gleichen Funktionen aufweisen, wie jene der in Ausführungsform 1 erläuterten einzelnen Einheiten mit den gleichen Bezugszeichen bezeichnet und auf eine Beschreibung wird bisweilen verzichtet.
  • Für die Authentifizierungsmanagementeinrichtung 100 gemäß Ausführungsform 1 werden alle Geräte des Steuerungssystems 500 als das Ziel der Gerätauthentifizierung behandelt. In dieser Ausführungsform wird nachfolgend eine Konfiguration erläutert, welche es dem Benutzer (Gerätehersteller) ermöglicht, ein Gerät willkürlich auszuwählen, welches als Ziel der Gerätauthentifizierung zu behandeln ist. Bezüglich einer Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform wird eine Funktion erläutert, welche nur ein vom Benutzer ausgewähltes Gerät authentifizieren kann.
  • 10 ist ein Diagramm zum Darstellen eines Beispiels von einer Blockkonfiguration der Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform.
  • Eine Authentifizierungseinstellungseinrichtung 200 gemäß dieser Ausführungsform umfasst eine Gerätauswahleinheit 207 zusätzlich zu der in Ausführungsform 1 erläuterten Konfiguration.
  • Die Gerätauswahleinheit 207 ermöglicht es dem Benutzer ein Zielgerät, welches als das Ziel der Gerätauthentifizierung zu behandeln ist, aus der Gerätkonfiguration, welche durch eine Informationsanzeigeeinheit 202 angezeigt ist, mittels einer Eingabeempfangseinheit 201 willkürlich auszuwählen.
  • Es wird darauf hingewiesen, dass dann, wenn der Benutzer ein Gerät auswählt, welches als das Authentifizierungsziel zu behandeln ist, immer die SPS ausgewählt sein sollte.
  • Die Funktionsweise wird nunmehr erläutert.
  • Mit der in 10 dargestellten Authentifizierungsmanagementeinrichtung 100 kann der Benutzer das Zielgerät der Gerätauthentifizierung auf der Authentifizierungseinstellungseinrichtung 200 (PC) willkürlich auswählen. Somit kann aus den einzelnen Geräten eines Steuerungssystems 500 nur eine Konfiguration, welche vom Benutzer als das Authentifizierungsziel ausgewählt ist, als nicht verändert worden bestätigt werden.
  • In S102 gemäß 8 zeigt die Informationsanzeigeeinheit 202 von einer Authentifizierungsausführungseinrichtung 300 ermittelte Konfigurationsinformationen 510 an. Der Benutzer bestätigt die angezeigten aktuellen Konfigurationsinformationen 510.
  • Zu dieser Zeit zeigt die Informationsanzeigeeinheit 202 einen Gerätauswahlbildschirm an, an welchem der Benutzer ein Gerät aus den aktuellen Konfigurationsinformationen 510 auswählen kann. Der Benutzer wählt ein zu authentifizierendes Gerät als das Auswahlgerät aus.
  • Zu dieser Zeit kann die Informationsanzeigeeinheit 202 zum Beispiel einen Gerätauswahlbildschirm anzeigen, welcher standardmäßig festgelegt ist.
  • Wenn der Benutzer ein Gerät auf dem Gerätauswahlbildschirm auswählt, akzeptiert die Eingabeempfangseinheit 201 eine Eingabe des ausgewählten Geräts.
  • Die Gerätauswahleinheit 207 erzeugt die Liste ausgewählter Geräte, welche durch die Eingabeempfangseinheit 201 als eine Liste ausgewählter Geräte akzeptiert ist. Die Gerätauswahleinheit 207 meldet einer Authentifizierungseinstellungseinheit 203 die Liste ausgewählter Geräte.
  • Die Authentifizierungseinstellungseinheit 203 übermittelt die akzeptierte Liste ausgewählter Geräte und eine Einstellungsanforderung über eine Kommunikationseinheit 205 an die Authentifizierungsausführungseinrichtung 300.
  • Eine Authentifizierungseinheit 309 ermittelt die aktuellen Konfigurationsinformationen 510 von einer Sammeleinheit 308 und gibt die ermittelten Konfigurationsinformationen 510 und die Liste ausgewählter Geräte an eine Authentifizierungsinformations-Erzeugungseinheit 312 aus.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 extrahiert Informationen (zum Beispiel Modellnummer, inhärente Informationen und Verbindungsnummer in Reihenfolge) nur von dem auf der Liste ausgewählter Geräte aufgeführten Gerät aus den akzeptierten Konfigurationsinformationen 510, so dass Einstellung-Benutzung-Geräteigenschaftsinformationen, welche zum Authentifizieren nur des ausgewählten Geräts verwendet werden, erzeugt werden. Die Authentifizierungsinformations-Erzeugungseinheit 312 konvertiert die erzeugten Einstellung-Benutzung-Geräteigenschaftsinformationen durch eine Hash-Funktion oder dergleichen, wodurch Gerätauthentifizierungsinformationen 512a erzeugt werden.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 speichert die erzeugten Gerätauthentifizierungsinformationen 512a und die Liste ausgewählter Geräte in einer Authentifizierungsinformations-Speichereinheit 313 und meldet der Authentifizierungseinheit 309, dass die Erzeugung der Gerätauthentifizierungsinformationen 512a abgeschlossen ist.
  • Im Unterschied zu den in Ausführungsform 1 erläuterten Gerätauthentifizierungsinformationen 512 sind die Gerätauthentifizierungsinformationen 512a Gerätauthentifizierungsinformationen zum Authentifizieren nur des ausgewählten Geräts, welches vom Benutzer ausgewählt ist.
  • Auf Empfang der Meldung von der Authentifizierungsinformations-Erzeugungseinheit 312 meldet die Authentifizierungseinheit 309 der Authentifizierungseinstellungseinrichtung 200 mittels einer Gerätkommunikationseinheit 307, dass eine Einstellung der Gerätauthentifizierungsinformationen 512a abgeschlossen ist. Auf Akzeptieren der Einstellungsabschlussmeldung über die Gerätauthentifizierungsinformationen 512a speichert die Authentifizierungseinstellungseinheit 203 die aktuellen Konfigurationsinformationen 510 und die Liste ausgewählter Geräte in einer Informationsspeichereinheit 204.
  • Wie vorstehend erläutert kann die Authentifizierungsmanagementeinrichtung gemäß dieser Ausführungsform nur ein Gerät einstellen, welches vom Benutzer willkürlich als das Ziel der Gerätauthentifizierung in Bezug auf die Konfigurationsinformationen des Steuerungssystems (Gerät) ausgewählt ist. Die Authentifizierungsmanagementeinrichtung kann Authentifizierung mittels der Modellnummer, inhärenten Informationen und der Verbindungsnummer in Reihenfolge des gewählten Geräts ausführen, und Ausführung des Steuerungsprogramms in Entsprechung mit dem Authentifizierungsergebnis steuern.
  • Aus diesem Grund kann mit der Authentifizierungsmanagementeinrichtung gemäß dieser Ausführungsform ein nicht erforderlicher Gerätauthentifizierungsprozess beseitigt werden, so dass zum Beispiel die Prozessfähigkeit verbessert und die Geräteressource effizient genutzt werden kann.
  • Ausführungsform 3
  • In dieser Ausführungsform werden hauptsächlich Gegenstände erläutert, welche sich von den Ausführungsformen 1 und 2 unterscheiden.
  • In dieser Ausführungsform werden einzelne Einheiten, welche die gleichen Funktionen aufweisen, wie jene der in Ausführungsformen 1 und 2 erläuterten einzelnen Einheiten, mit den gleichen Bezugszeichen versehen und auf eine Beschreibung hierzu bisweilen verzichtet.
  • In Ausführungsform 1 wird die Gerätauthentifizierung unter der Voraussetzung durchgeführt, dass die Konfigurationsinformationen (Modellnummer, inhärente Informationen, Verbindungsnummer in Reihenfolge) von jedem Gerät in dem Steuerungssystem 500 übereinstimmen. In dieser Ausführungsform wird eine Typauswahlfunktion erläutert, welche es dem Benutzer (Gerätehersteller) ermöglicht, nur einen Informationstyp, welcher als das Ziel der Authentifizierung zu behandeln ist, aus den in den Konfigurationsinformationen enthaltenen Informationstypen auszuwählen. Diese Typauswahlfunktion ist eine Funktion, welche aus den in den Konfigurationsinformationen enthaltenen Informationstypen nur die Modellnummer und Verbindungsnummer in Reihenfolge des als das Ziel der Gerätauthentifizierung zu behandelnden Geräts einstellen kann.
  • 11 ist ein Diagramm zum Darstellen eines Beispiels von einer Blockkonfiguration von einer Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform.
  • Eine Authentifizierungseinstellungseinrichtung 200 gemäß dieser Ausführungsform umfasst eine Typauswahleinheit 208 zusätzlich zu der in Ausführungsform 1 erläuterten Konfiguration.
  • Die Typauswahleinheit 208 ermöglicht es dem Benutzer, Typinformationen, welche zur Gerätauthentifizierung zu verwenden sind, aus den Gerätkonfiguration, welche durch eine Informationsanzeigeeinheit 202 angezeigt ist, mittels einer Eingabeempfangseinheit 201 willkürlich auszuwählen.
  • Es wird darauf hingewiesen, dass dann, wenn der Benutzer einen Informationstyp auswählt, welcher zur Gerätauthentifizierung zu verwenden ist, die Modellnummer und die Verbindungsnummer in Reihenfolge immer ausgewählt sein sollten. Dervom Benutzer ausgewählte Informationstyp wird als ausgewählter Informationstyp behandelt.
  • Die Funktionsweise wird nachfolgend erläutert.
  • Mit der Authentifizierungsmanagementeinrichtung 100, gezeigt in 11, kann der Benutzer den Informationstyp, welcher zur Gerätauthentifizierung verwendet werden soll, auf der Authentifizierungseinstellungseinrichtung 200 (PC) willkürlich auswählen. Somit aus von den Konfigurationsinformationen von einem Steuerungssystem 500 nur für den vom Benutzer ausgewählten Informationstyp bestätigt werden, dass dieser verändert wurde oder nicht.
  • In S102 gemäß 5 zeigt die Informationsanzeigeeinheit 202 von einer Authentifizierungsausführungseinrichtung 300 ermittelte Konfigurationsinformationen 510 an. Der Benutzer bestätigt die angezeigten aktuellen Konfigurationsinformationen 510.
  • Zu dieser Zeit zeigt die Informationsanzeigeeinheit 202 einen Informationstyp-Auswahlbildschirm an, auf welchem der Benutzer einen Informationstyp, welcher zur Gerätauthentifizierung zu verwenden ist, auswählen kann. Der Benutzer wählt einen Informationstyp, welcher zur Gerätauthentifizierung zu verwenden ist, als den ausgewählten Informationstyp aus.
  • Zu dieser Zeit kann die Informationsanzeigeeinheit 202 zum Beispiel einen Informationstyp-Auswahlbildschirm anzeigen, auf welchem eine Modellnummer und eine Verbindungsnummer in Reihenfolge standardmäßig designiert sind.
  • Wenn der Benutzer ein Gerät auf dem Informationstyp-Auswahlbildschirm auswählt, akzeptiert die Eingabeempfangseinheit 201 den eingegebenen ausgewählten Informationstyp. Der Benutzer wählt zum Beispiel aus, ob die inhärenten Informationen des Geräts in die Konfigurationsinformationen aufgenommen werden sollen oder nicht.
  • 11 ist ein Diagramm zum Darstellen einer Authentifizierungsmanagementeinrichtung, in welcher der Benutzer (Gerätehersteller) von den Konfigurationsinformationen nur die Modellnummer und die Verbindungsnummer in Reihenfolge des Geräts, welches als das Ziel der Gerätauthentifizierung zu behandeln ist, einstellen kann, so dass Gerätauthentifizierung basierend auf diesen Setup-Informationen durchgeführt wird.
  • Die Typauswahleinheit 208 erzeugt als eine Liste ausgewählter Informationstypen die Liste mit dem ausgewählten Informationstyp, welcher durch die Eingabeempfangseinheit 201 akzeptiert ist. Die Typauswahleinheit 208 meldet einer Authentifizierungseinstellungseinheit 203 die Liste ausgewählter Informationstypen.
  • Die Authentifizierungseinstellungseinheit 203 übermittelt die akzeptierte Liste ausgewählter Informationstypen und eine Einstellungsanforderung über eine Kommunikationseinheit 205 an die Authentifizierungsausführungseinrichtung 300.
  • Eine Authentifizierungseinheit 309 ermittelt die aktuellen Konfigurationsinformationen 510 von einer Sammeleinheit 308 und gibt die ermittelten aktuellen Konfigurationsinformationen 510 und die Liste ausgewählter Informationstypen an eine Authentifizierungsinformations-Erzeugungseinheit 312 aus.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 extrahiert nur einen Informationstyp, welcher auf der Liste ausgewählter Informationstypen aufgeführt ist, aus den akzeptierten Konfigurationsinformationen 510.
  • Wenn zum Beispiel inhärente Informationen ausgewählt sind, extrahiert die Authentifizierungsinformations-Erzeugungseinheit 312 die Modellnummer, Verbindungsnummer in Reihenfolge und inhärente Informationen unter den Informationstypen der Konfigurationsinformationen des Geräts.
  • Wenn zum Beispiel inhärente Informationen nicht ausgewählt sind, extrahiert die Authentifizierungsinformations-Erzeugungseinheit 312 nur die Modellnummer und die Verbindungsnummer in Reihenfolge aus den Informationstypen der Konfigurationsinformationen des Geräts.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 erzeugt Konfigurationsinformationen, welche nur die Informationstypen umfassen, welche auf der Liste ausgewählter Informationstypen aufgeführt sind. Dann, indem die Konfigurationsinformationen als Einstellung-Benutzung-Geräteigenschaftsinformationen behandelt werden, welche zum Durchführen der Authentifizierung mittels nur dem ausgewählten Informationstyp eingesetzt werden, konvertiert die Authentifizierungsinformations-Erzeugungseinheit 312 die Einstellung-Benutzung-Geräteigenschaftsinformationen durch eine Hash-Funktion oder dergleichen, wodurch Gerätauthentifizierungsinformationen 512b erzeugt werden.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 speichert die erzeugten Gerätauthentifizierungsinformationen 512b und die Liste ausgewählter Informationstypen in einer Authentifizierungsinformations-Speichereinheit 313 und meldet der Authentifizierungseinheit 309, dass die Erzeugung der Gerätauthentifizierungsinformationen 512b abgeschlossen ist.
  • Im Unterschied zu den in Ausführungsform 1 und 2 erläuterten Gerätauthentifizierungsinformationen 512 und 512a sind die Gerätauthentifizierungsinformationen 512b Gerätauthentifizierungsinformationen, welche zum Authentifizieren mittels nur des ausgewählten Informationstyps, welcher vom Benutzer ausgewählt ist, eingesetzt werden.
  • Auf Empfang der Meldung von der Authentifizierungsinformations-Erzeugungseinheit 312 meldet die Authentifizierungseinheit 309 der Authentifizierungseinstellungseinrichtung 200 über eine Gerätkommunikationseinheit 307, dass eine Einstellung der Gerätauthentifizierungsinformationen abgeschlossen ist. Auf Akzeptieren der Einstellungsabschlussmeldung über die Gerätauthentifizierungsinformationen 512b speichert die Authentifizierungseinstellungseinheit 203 die aktuellen Konfigurationsinformationen 510 und die Liste ausgewählter Informationstypen in einer Informationsspeichereinheit 204.
  • Wie vorstehend erläutert, ermöglicht es die Authentifizierungsmanagementeinrichtung gemäß dieser Ausführungsform dem Benutzer (Gerätehersteller) von den Konfigurationsinformationen nur die Modellnummer und die Verbindungsnummer in Reihenfolge des Geräts einzustellen, welches zum Beispiel als das Ziel der Gerätauthentifizierung zu behandeln ist. Die Authentifizierungsmanagementeinrichtung kann Gerätauthentifizierung basierend auf diesen Setup-Informationen durchführen, und Ausführung des Steuerungsprogramms in Entsprechung mit dem Authentifizierungsergebnis steuern. Aus diesem Grund, wenn zum Beispiel ein Gerät Störungen aufweist, kann der Endbenutzer das Gerät willkürlich mit einem Gerät austauschen, welches die gleiche Modellnummer hat, so dass die Ausfallzeit der Fertigungsanlage verkürzt werden kann.
  • Ausführungsform 4
  • In dieser Ausführungsform werden hauptsächliche Gegenstände erläutert, welche sich von den Ausführungsformen 1 bis 3 unterscheiden.
  • In dieser Ausführungsform werden einzelne Einheiten, welche die gleichen Funktionen aufweisen, wie jene der in den Ausführungsformen 1 bis 3 erläuterten einzelnen Einheiten, mit den gleichen Bezugszeichen versehen und auf eine Beschreibung hierzu wird bisweilen verzichtet.
  • In den Ausführungsformen 1 bis 3, wenn die Konfigurationsinformationen des Geräts nicht übereinstimmen, schlägt die Gerätauthentifizierung für jedes Gerät in dem Steuerungssystem fehl, und Ausführungssteuerung des Steuerungsprogramms wird durchgeführt. In dieser Ausführungsform wird eine Funktion erläutert, welches es dem Benutzer ermöglicht, ein neues Gerät zu dem Steuerungssystem hinzuzufügen.
  • 12 ist ein Diagramm zum Darstellen eines Beispiels einer Blockkonfiguration einer Authentifizierungsmanagementeinrichtung 100 gemäß Ausführungsform 4.
  • Eine Authentifizierungseinstellungseinrichtung 200 gemäß dieser Ausführungsform umfasst eine Hinzufügungseinstellungseinheit 209 zusätzlich zu der in Ausführungsform 1 erläuterten Konfiguration.
  • Die Hinzufügungseinstellungseinheit 209 ermöglicht es dem Benutzer willkürlich auszuwählen, ob das Zielgerät der Gerätauthentifizierung auf die Geräte, welche zu der Zeit umfasst sind, wenn der Gerätehersteller das Gerät zur Verfügung gestellt hat, eingeschränkt werden soll oder nicht, das heißt, ob es dem Endbenutzer erlaubt werden soll, mittels einer Eingabeempfangseinheit 201 ein Gerät hinzuzufügen oder nicht.
  • Zum Beispiel kann der Endbenutzer zum Zwecke der Anpassung des Steuerungssystems (Geräts) ein Gerät manchmal hinzufügen. Mit der Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform kann der Benutzer (Gerätehersteller) auswählen, die Zielgeräte der Gerätauthentifizierung auf die Geräte einzuschränken, welche zu der Zeit umfasst sind, wenn der Gerätehersteller das Steuerungssystem (Gerät) zur Verfügung gestellt hat, während Geräte, welche durch den Endbenutzer hinzugefügt werden, vom Ziel der Gerätauthentifizierung ausgeschlossen werden können.
  • Die Funktionsweise wird nachfolgend erläutert.
  • Mit der Authentifizierungsmanagementeinrichtung 100 gemäß dieser Ausführungsform stellt der Benutzer (Gerätehersteller) beim Durchführen des Einstellens der Gerätauthentifizierungsinformationen in der Hinzufügungseinstellungseinheit 209 ein, ob die Zielgeräte der Gerätauthentifizierung auf die Geräte, welche zu der Zeit umfasst sind, wenn der Gerätehersteller das Steuerungssystem (Gerät) zur Verfügung gestellt hat, eingeschränkt werden sollen oder nicht.
  • In S102 gemäß 5 zeigt eine Informationsanzeigeeinheit 202 von einer Authentifizierungsausführungseinrichtung 300 ermittelte Konfigurationsinformationen 510 an. Der Benutzer bestätigt die angezeigten aktuellen Konfigurationsinformationen 510.
  • Zu dieser Zeit zeigt die Informationsanzeigeeinheit 202 einen Hinzufügungszulassungs-Auswahlbildschirm an, auf welchem der Benutzer auswählen kann, ob die Zielgeräte der Gerätauthentifizierung auf die Geräte, welche zu der Zeit der Auslieferung umfasst sind, eingeschränkt werden sollen oder nicht, das heißt, es kann zwischen Geräthinzufügungszulassung und Nichtzulassung ausgewählt werden.
  • Wenn der Benutzer entweder Geräthinzufügungszulassung oder Nichtzulassung auf dem Hinzufügungszulassungs-Auswahlbildschirm auswählt, akzeptiert die Eingabeempfangseinheit 201 die eingegebene Auswahl der Hinzufügungszulassung oder Nichtzulassung.
  • Die Hinzufügungseinstellungseinheit 209 erzeugt eine Geräthinzufügungszulassungs-Flag (ein Beispiel von Hinzufügungszulassungs/Nichtzulassungsinformationen) basierend auf dem Ergebnis der Hinzufügungszulassung oder Nichtzulassung, welche durch die Eingabeempfangseinheit 201 akzeptiert ist. Die Hinzufügungseinstellungseinheit 209 meldet einer Authentifizierungseinstellungseinheit 203 das erzeugte Geräthinzufügungszulassung-Flag.
  • Die Authentifizierungseinstellungseinheit 203 meldet der Authentifizierungsausführungseinrichtung 300 das akzeptierte Geräthinzufügungszulassungs-Flag und eine Einstellungsanforderung über eine Kommunikationseinheit 205.
  • Eine Authentifizierungseinheit 309 ermittelt die aktuellen Konfigurationsinformationen 510 von einer Sammeleinheit 308 und gibt die ermittelten aktuellen Konfigurationsinformationen 510 und die Geräthinzufügungszulassungs-Flag an eine Authentifizierungsinformations-Erzeugungseinheit 312 aus.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 erzeugt Einstellung-Benutzung-Geräteigenschaftsinformationen, welche zum Einstellen der Gerätauthentifizierungsinformationen eingesetzt werden, aus den akzeptierten aktuellen Konfigurationsinformationen 510. Die Authentifizierungsinformations-Erzeugungseinheit 312 konvertiert die erzeugten Einstellung-Benutzung-Geräteigenschaftsinformationen, durch zum Beispiel eine Hash-Funktion, so dass Gerätauthentifizierungsinformationen 512 erzeugt werden.
  • Die Authentifizierungsinformations-Erzeugungseinheit 312 speichert die erzeugten Gerätauthentifizierungsinformationen 512 und die Geräthinzufügungszulassungs-Flag in einer Authentifizierungsinformations-Speichereinheit 313, und meldet der Authentifizierungseinheit 309, dass Erzeugung der Gerätauthentifizierungsinformationen 512 abgeschlossen ist.
  • Auf Akzeptieren der Meldung von der Authentifizierungsinformations-Erzeugungseinheit 312 meldet die Authentifizierungseinheit 309 der Authentifizierungseinstellungseinheit 200 über eine Gerätkommunikationseinheit 307, dass eine Einstellung der Gerätauthentifizierung abgeschlossen ist.
  • Auf Akzeptieren der Meldung des Einstellungsabschlusses der Gerätauthentifizierung speichert die Authentifizierungseinstellungseinheit 203 die aktuellen Konfigurationsinformationen 510 und die Geräthinzufügungszulassungs-Flag in einer Informationsspeichereinheit 204.
  • Beim Durchführen der Gerätauthentifizierung während des Startprozesses, welcher zu der Zeit durchgeführt wird, wenn das Netzteil der SPS eingeschaltet wird, führt die Authentifizierungseinheit 309 einen Gerätauthentifizierungsprozess mittels des Geräthinzufügungszulassungs-Flags durch, welcher in der Authentifizierungsinformations-Speichereinheit 313 gespeichert ist.
  • In S204 gemäß 6 vergleicht die Authentifizierungseinheit 309 durch eine Verarbeitungseinrichtung die in der Authentifizierungsinformations-Speichereinheit 313 gespeicherten Gerätauthentifizierungsinformationen 512 mit Authentifizierungszielgerätinformationen 514, welche durch die Authentifizierungsinformations-Erzeugungseinheit 312 erzeugt sind, und authentifiziert die Geräte von einem Steuerungssystem 500.
  • Wenn die Authentifizierungseinheit 309 entscheidet, dass Gerätauthentifizierung erfolgreich ist (Erfolg in S204a) geht diese weiter zu S205.
  • Wenn die Authentifizierungseinheit 309 entscheidet, dass Gerätauthentifizierung fehlschlägt (Fehlschlagen in S204a) greift diese auf den Geräthinzufügungszulassungs-Flag zu, welcher in der Authentifizierungsinformations-Speichereinheit 313 gespeichert ist.
  • Wenn der Geräthinzufügungszulassungs-Flag AN ist, entscheidet die Authentifizierungseinheit 309, ob der Unterschied zwischen den Gerätauthentifizierungsinformationen 512 und den Authentifizierungszielgerätinformationen 514 eine Hinzufügung von einem Gerät wiedergibt oder nicht.
  • Wenn die Authentifizierungseinheit 309 entscheidet, dass der Unterschied Hinzufügung eines Geräts wiedergibt, schlussfolgert diese, dass eine Authentifizierung erfolgreich ist und geht zu S205.
  • Wenn die Authentifizierungseinheit 309 entscheidet, dass der Unterschied keine Hinzufügung von einem Gerät wiedergibt, schlussfolgert diese, dass eine Authentifizierung fehlschlägt und geht zu S206.
  • Wenn der Geräthinzufügungszulassungs-Flag AUS ist, entscheidet die Authentifizierungseinheit 309, dass eine Authentifizierung fehlschlägt und geht zu S206.
  • Wie vorstehend erläutert, kann der Benutzer (Geräthersteller) mit der Authentifizierungsmanagementeinrichtung gemäß dieser Ausführungsform die Zielgeräte der Gerätauthentifizierung auf die Geräte einschränken, welche zu der Zeit umfasst sind, wenn der Gerätehersteller das Steuerungssystem (Gerät) zur Verfügung gestellt hat. Somit kann der Benutzer (Geräthersteller) auswählen, Geräte vom Ziel der Gerätauthentifizierung auszuschließen, welche durch den Endbenutzer zwecks Anpassung des Steuerungssystems (Geräts) hinzugefügt wurden. Somit kann die Authentifizierungsmanagementeinrichtung Authentifizierung für die Geräte durchführen, welche zu der Zeit umfasst sind, wenn der Gerätehersteller das Steuerungssystem (Gerät) zur Verfügung gestellt hat, und kann das Ausführen des Steuerungsprogramms in Entsprechung mit dem Authentifizierungsergebnis steuern.
  • Die Blockkonfiguration von jeder Authentifizierungseinstellungseinrichtung 200 und Authentifizierungsausführungseinrichtung 300 ist nicht auf die in den Ausführungsformen 1 bis 4 erläuterte Blockkonfiguration beschränkt. Die Authentifizierungsausführungseinrichtung 300 kann durch eine andere Funktionsblockkonfiguration implementiert sein.
  • Zum Beispiel können in der Authentifizierungseinstellungseinrichtung 200 die Eingabeempfangseinheit, die Einstellungsbildschirm-Anzeigeeinheit und die Informationsanzeigeeinheit als Ganzes einen einzigen Funktionsblock bilden. In der Authentifizierungsausführungseinrichtung 300 können die Authentifizierungseinheit, die Sammeleinheit und die Authentifizierungsinformations-Erzeugungseinheit als Ganzes eine einzige Funktionsblockkonfiguration bilden. Verschiedene Änderungen können gegebenenfalls an dem Funktionsblock vorgenommen werden, sofern diese nicht den in den Ausführungsformen 1 bis 4 erläuterten Funktionen entgegenstehen. Insbesondere ist die vorstehend erläuterte Blockkonfiguration beliebig ausführbar.
  • Der in den Ausführungsformen 1 bis 4 erläuterte Funktionsblock kann in jeder beliebigen Weise verteilt in der Authentifizierungsmanagementeinrichtung 100 (Gerätsteuerungssystem) angeordnet sein, sofern dieser den in den Ausführungsformen 1 bis 4 erläuterten Funktionen nicht entgegensteht.
  • Die Authentifizierungsmanagementeinrichtung 100 (Gerätsteuerungssystem) kann einen Datenserver enthalten, welcher ein Gerät ist, welches unabhängig von der Authentifizierungseinstellungseinrichtung 200 oder Authentifizierungsausführungseinrichtung 300 ist.
  • Die Ausführungsformen der vorliegenden Erfindung wurden erläutert. Von den vorstehenden Ausführungsformen können zwei oder mehr Ausführungsformen durch Kombination realisiert werden. Alternativ kann von den vorstehenden Ausführungsformen eine Ausführungsform zum Teil realisiert sein. Alternativ können von den vorstehenden Ausführungsformen zwei oder mehr Ausführungsformen durch teilweise Kombination realisiert sein.
  • Die vorstehenden Ausführungsformen sind im Wesentlichen bevorzugte beispielhafte Erläuterungen und sind nicht dazu bestimmt, die vorliegenden Erfindung, das angewandte Produkt der vorliegenden Erfindung und den Anwendungsbereich der vorliegenden Erfindung einzuschränken. Verschiedene Änderungen können an den vorstehenden Ausführungsformen nach Bedarf vorgenommen werden, sofern diese den in den Ausführungsformen 1 bis 4 erläuterten Funktionen nicht entgegenstehen.
  • Bezugszeichenliste
    • 100: Authentifizierungsmanagementeinrichtung; 200: Authentifizierungseinstellungseinrichtung; 201: Eingabeempfangseinheit; 202: Informationsanzeigeeinheit; 203: Authentifizierungseinstellungseinheit; 204: Informationsspeichereinheit; 205: Kommunikationseinheit; 206: Einstellungsbildschirm-Anzeigeeinheit; 207: Gerätauswahleinheit; 208: Typauswahleinheit; 209: Hinzufügungseinstellungseinheit; 300: Authentifizierungsausführungseinrichtung; 307: Gerätkommunikationseinheit; 308: Sammeleinheit; 309: Authentifizierungseinheit; 310: Passwort-Authentifizierungseinheit, 311: Passwort-Speichereinheit; 312: Authentifizierungsinformations-Erzeugungseinheit; 313: Authentifizierungsinformations-Speichereinheit; 314: Steuerungsprogramm-Speichereinheit; 315: Steuerungsmanagementeinheit; 316: Authentifizierungsergebnis-Speichereinheit; 400: Kommunikationspfad; 510: Konfigurationsinformationen; 511: Einstellung-Benutzung-Geräteigenschaftsinformationen; 512: Gerätauthentifizierungsinformationen; 513: Authentifizierung-Benutzung-Geräteigenschaftsinformationen; 514: Authentifizierungszielgerätinformationen; 515: Bestätigung-Benutzung-Geräteigenschaftsinformationen; 520: Log-Informationen; 901: Recheneinrichtung; 902: externe Speichereinrichtung; 903: Hauptspeichereinrichtung; 904: Kommunikationsgerät; 905: Eingabe-/Ausgabegerät

Claims (15)

  1. Gerätsteuerungssystem, umfassend eine Gerätsteuerungseinrichtung, um ein Gerät zu steuern, und ein Endgerät, um mit der Gerätsteuerungseinrichtung zu kommunizieren, wobei das Endgerät eine Einstellungsanforderungseinheit aufweist, um eine Einstellungsanforderung, welche eine Einstellung von zum Authentifizieren des Geräts verwendeten Gerätauthentifizierungsinformationen anfordert, zu übermitteln, wobei die Gerätsteuerungseinrichtung aufweist: eine Informationseinstellungseinheit, um auf Empfang der Einstellungsanforderung von der Einstellungsanforderungseinheit die Gerätauthentifizierungsinformationen in einer Speichereinrichtung einzustellen; eine Authentifizierungseinheit, um eine eine Authentifizierung des Geräts anfordernde Authentifizierungsanforderung zu ermitteln, und in Antwort auf die ermittelte Authentifizierungsanforderung eine Sammelanforderung, welche eine Sammlung von eine Eigenschaft des Geräts anzeigenden Geräteigenschaftsinformationen anfordert; auszugeben, und eine Sammeleinheit, um auf Ermitteln der Sammelanforderung Geräteigenschaftsinformationen, welche eine Eigenschaft des Geräts zu der Zeit anzeigen, wenn die Sammelanforderung ermittelt wird, zu sammeln, und die gesammelten Geräteigenschaftsinformationen auszugeben, wobei die Authentifizierungseinheit die von der Sammeleinheit ausgegebenen Geräteigenschaftsinformationen als Authentifizierung-Benutzung-Geräteigenschaftsinformationen, welche zum Authentifizieren des Geräts verwendet werden, ermittelt, das Gerät basierend auf den ermittelten Authentifizierung-Benutzung-Geräteigenschaftsinformationen und den Gerätauthentifizierungsinformationen, welche durch die Informationseinstellungseinheit eingestellt sind, authentifiziert, und entscheidet, ob eine Authentifizierung des Geräts erfolgreich ist oder nicht.
  2. Gerätsteuerungssystem nach Anspruch 1, wobei die Geräteinstellungseinheit auf Empfang der Einstellungsanforderung von der Einstellungsanforderungseinheit die Sammelanforderung an die Sammeleinheit ausgibt, die von der Sammeleinheit ausgegebenen Geräteigenschaftsinformationen als Einstellung-Benutzung-Geräteigenschaftsinformationen, welche zum Einstellen der Gerätauthentifizierungsinformationen verwendet werden, ermittelt, und die ermittelten Einstellung-Benutzung-Geräteigenschaftsinformationen als die Gerätauthentifizierungsinformationen einstellt.
  3. Gerätsteuerungssystem nach Anspruch 1 oder 2, wobei die Gerätsteuerungseinrichtung ferner eine Steuerungsmanagementeinheit aufweist, welche, wenn die Authentifizierungseinheit entscheidet, dass eine Authentifizierung des Geräts fehlschlägt, eine Steuerung für das Gerät stoppt.
  4. Gerätsteuerungssystem nach einem der Ansprüche 1 bis 3, wobei die Authentifizierungseinheit durch eine Verarbeitungseinrichtung entscheidet, ob die Authentifizierung-Benutzung-Geräteigenschaftsinformationen mit den Gerätauthentifizierungsinformationen übereinstimmen oder nicht, und, wenn Übereinstimmung nicht gefunden wird, entscheidet, dass eine Authentifizierung des Geräts fehlschlägt.
  5. Gerätsteuerungssystem nach Anspruch 4, wobei, wenn entschieden wird, dass die Authentifizierung-Benutzung-Geräteigenschaftsinformationen nicht mit den Gerätauthentifizierungsinformationen übereinstimmen, die Authentifizierungseinheit von den Authentifizierung-Benutzung-Geräteigenschaftsinformationen Informationen, welche mit den Gerätauthentifizierungsinformationen nicht übereinstimmen, in einer Speichereinrichtung als nicht übereinstimmende Informationen speichert.
  6. Gerätsteuerungssystem nach Anspruch 5, wobei die Einstellungsanforderungseinheit eine Bestätigungsanforderung, welche eine Bestätigung des Geräts anfordert, an die Gerätsteuerungseinrichtung übermittelt, und wobei die Gerätsteuerungseinrichtung ferner eine Gerätkommunikationseinheit enthält, welche auf Empfang der Bestätigungsanforderung von der Einstellungsanforderungseinheit die Sammelanforderung an die Sammeleinheit ausgibt, die von der Sammeleinheit ausgegebenen Geräteigenschaftsinformationen als Bestätigung-Benutzung-Geräteigenschaftsinformationen, welche zum Bestätigen des Geräts verwendet werden, ermittelt, und die ermittelten Bestätigung-Benutzung-Geräteigenschaftsinformationen und die nicht übereinstimmenden Informationen als eine Bestätigungsantwort auf die Bestätigungsanforderung an das Endgerät übermittelt.
  7. Gerätsteuerungssystem nach Anspruch 6, wobei das Endgerät ferner eine Informationsspeichereinheit aufweist, um die Gerätauthentifizierungsinformationen in der Speichereinrichtung zu speichern, und wobei auf Empfang der Bestätigungsantwort von der Gerätkommunikationseinheit die Einstellungsanforderungseinheit durch die Verarbeitungseinrichtung prüft, ob die in der Bestätigungsantwort enthaltenen Bestätigung-Benutzung-Geräteigenschaftsinformationen mit den durch die Informationsspeichereinheit gespeicherten Gerätauthentifizierungsinformationen übereinstimmen oder nicht; wenn entschieden wird, dass eine Übereinstimmung nicht gefunden wird, prüft, ob von den Bestätigung-Benutzung-Geräteigenschaftsinformationen, Informationen, welche mit den Gerätauthentifizierungsinformationen nicht übereinstimmen, und die in der Bestätigungsantwort enthaltenen nicht übereinstimmenden Informationen übereinstimmen oder nicht, und wenn eine Übereinstimmung gefunden wird, als die Einstellungsanforderung eine Anforderung zum Einstellen der Bestätigung-Benutzung-Geräteigenschaftsinformationen an die Gerätsteuerungseinrichtung als die Gerätauthentifizierungsinformationen übermittelt.
  8. Gerätsteuerungssystem nach einem der Ansprüche 1 bis 7, wobei das Gerät eine Vielzahl von Geräten umfasst, wobei die Gerätsteuerungseinrichtung die Vielzahl von Geräten steuert, und wobei die Geräteigenschaftsinformationen Verbindungsinformationen der Verbindung zwischen der Gerätsteuerungseinrichtung und jedem von der Vielzahl von Geräten enthalten.
  9. Gerätsteuerungssystem nach Anspruch 8, wobei die Geräteigenschaftsinformationen Gerätidentifizierungsinformationen, welche jedes von der Vielzahl von Geräten identifizieren, enthalten.
  10. Gerätsteuerungssystem nach Anspruch 2, wobei das Gerät eine Vielzahl von Geräten enthält, wobei die Gerätsteuerungseinrichtung die Vielzahl von Geräten steuert, wobei das Endgerät ferner eine Gerätauswahleinheit aufweist, welche ein ausgewähltes Gerät, welches aus der Vielzahl von Geräten ausgewählt ist, ermittelt, wobei die Einstellungsanforderungseinheit eine Liste der ausgewählten Geräte, welche durch die Gerätauswahleinheit ausgewählt sind, als eine Liste ausgewählter Geräte zusammen mit der Einstellungsanforderung übermittelt, und wobei die Informationseinstellungseinheit Informationen extrahiert, welche eine Eigenschaft des in der Liste ausgewählter Geräte enthaltenen ausgewählten Geräts aus den von der Sammeleinheit ausgegebenen Geräteigenschaftsinformationen anzeigt, die die Eigenschaft des ausgewählten Geräts anzeigenden extrahierten Informationen als Einstellung-Benutzung-Geräteigenschaftsinformationen, welche zum Einstellen der Gerätauthentifizierungsinformationen verwendet werden, ermittelt, und die ermittelten Einstellung-Benutzung-Geräteigenschaftsinformationen als die Gerätauthentifizierungsinformationen einstellt.
  11. Gerätsteuerungssystem nach Anspruch 2, wobei das Endgerät ferner eine Typauswahleinheit aufweist, welche einen ausgewählten Informationstyp ermittelt, welcher aus einem in den Geräteigenschaftsinformationen enthaltenen Informationstyp ausgewählt ist, wobei die Einstellungsanforderungseinheit eine Liste des durch die Typauswahleinheit ausgewählten Informationstyps als eine Liste ausgewählter Informationstypen zusammen mit der Einstellungsanforderung übermittelt, und wobei die Informationseinstellungseinheit Informationen des in der Liste ausgewählter Informationstypen enthaltenen Informationstyps aus den von der Sammeleinheit ausgegebenen Geräteigenschaftsinformationen extrahiert, die Informationen des ausgewählten extrahierten Informationstyps als die Einstellung-Benutzung-Geräteigenschaftsinformationen, welche zum Einstellen der Geräteauthentifizierungsinformationen verwendet werden, ermittelt, und die ermittelten Einstellung-Benutzung-Geräteigenschaftsinformationen als die Gerätauthentifizierungsinformationen einstellt.
  12. Gerätsteuerungssystem nach einem der Ansprüche 1 bis 11, wobei das Endgerät ferner eine Hinzufügung-Einstellungseinheit aufweist, welche Hinzufügungszulassungs-/Nichtzulassungsinformationen, welche Zulassung/Nichtzulassung des Hinzufügens von einem Gerät zu der Gerätsteuerungseinrichtung anzeigen, ermittelt, wobei die Einstellungsanforderungseinheit die durch die Hinzufügungs-Einstellungseinheit ermittelten Hinzufügungszulassungs-/Nichtzulassungsinformationen zusammen mit der Einstellungsanforderung an die Gerätsteuerungseinrichtung übermittelt, und wobei die Authentifizierungseinheit, wenn die Authentifizierung-Benutzung-Geräteigenschaftsinformationen nicht mit den Gerätauthentifizierungsinformationen übereinstimmen, auf die Hinzufügungszulassungs-/Nichtzulassungsinformationen zugreift, und entscheidet, ob eine Authentifizierung des Geräts basierend auf einem Referenzergebnis erfolgreich ist oder nicht.
  13. Gerätsteuerungseinrichtung, welche ein Gerät steuert und mit einem Endgerät kommuniziert, wobei die Gerätsteuerungseinrichtung umfasst: eine Gerätkommunikationseinheit, um eine Einstellungsanforderung, welche Einstellung der zum Authentifizieren des Geräts verwendeten Gerätauthentifizierungsinformationen anfordert, von dem Endgerät zu empfangen; eine Informationseinstellungseinheit, um auf Empfang der Einstellungsanforderung durch die Gerätkommunikationseinheit die Gerätauthentifizierungsinformationen in einer Speichereinrichtung einzustellen; eine Authentifizierungseinheit, um eine eine Authentifizierung des Geräts anfordernde Authentifizierungsanforderung zu ermitteln, und eine Sammelanforderung, welche eine Sammlung der eine Eigenschaft des Geräts anzeigenden Geräteigenschaftsinformationen anfordert, auszugeben; und eine Sammeleinheit, um auf Ermitteln der Sammelanforderung Geräteigenschaftsinformationen, welche eine Eigenschaft des Geräts zu der Zeit anzeigen, wenn die Sammelanforderung ermittelt wird, zu sammeln, wobei die Authentifizierungseinheit die von der Sammeleinheit ausgegebenen Geräteigenschaftsinformationen als Authentifizierung-Benutzung-Geräteigenschaftsinformationen, welche zum Authentifizieren des Geräts verwendet werden, ermittelt, das Gerät basierend auf den ermittelten Authentifizierung-Benutzung-Geräteigenschaftsinformationen und den durch die Informationseinstellungseinheit eingestellten Gerätauthentifizierungsinformationen authentifiziert, und entscheidet, ob eine Authentifizierung des Geräts erfolgreich ist oder nicht.
  14. Gerätsteuerungsverfahren für ein Gerätsteuerungssystem, umfassend eine Gerätsteuerungseinrichtung, um ein Gerät zu steuern, und ein Endgerät, um mit der Gerätsteuerungseinrichtung zu kommunizieren, das Gerätsteuerungsverfahren umfassend: Übermitteln einer Einstellungsanforderung, welche eine Einstellung der zum Authentifizieren des Geräts verwendeten Gerätauthentifizierungsinformationen anfordert, durch das Endgerät; Einstellen der Gerätauthentifizierungsinformationen in einer Speichereinrichtung auf Empfang der Einstellungsanforderung von dem Endgerät, durch die Gerätsteuerungseinrichtung; Ermitteln einer eine Authentifizierung des Geräts anfordernden Authentifizierungsanforderung durch die Gerätsteuerungseinrichtung, und, in Antwort auf die ermittelte Authentifizierungsanforderung, Ausgeben einer Sammelanforderung, welche eine Sammlung von eine Eigenschaft des Geräts anzeigenden Geräteigenschaftsinformationen anfordert, Sammeln von Geräteigenschaftsinformationen, welche eine Eigenschaft des Geräts zu der Zeit anzeigen, wenn die Sammelanforderung ermittelt wird, auf Ermitteln der Sammelanforderung durch die Gerätsteuerungseinrichtung, und Ausgeben der gesammelten Geräteigenschaftsinformationen; und Ermitteln der Geräteigenschaftsinformationen als Authentifizierung-Benutzung-Geräteigenschaftsinformationen, welche zum Authentifizieren des Geräts verwendet werden, Authentifizieren des Geräts basierend auf den ermittelten Authentifizierung-Benutzung-Geräteigenschaftsinformationen und den Gerätauthentifizierungsinformationen, und Entscheiden, ob eine Authentifizierung des Geräts erfolgreich ist oder nicht, durch die Gerätsteuerungseinrichtung.
  15. Programm für eine Gerätsteuerungseinrichtung, welche ein Gerät steuert und welche mit einem Endgerät kommuniziert, wobei das Programm einen Computer veranlasst, auszuführen: einen Authentifizierungseinstellungsprozess zum Empfangen einer Einstellungsanforderung, welche eine Einstellung von zum Authentifizieren des Geräts verwendeten Gerätauthentifizierungsinformationen anfordert, von dem Endgerät, und Einstellen der Gerätauthentifizierungsinformationen in einer Speichereinrichtung; einen Sammelanforderungsausgabeprozess zum Ermitteln einer Authentifizierungsanforderung, welche ein Authentifizieren des Geräts anfordert, und Ausgeben einer Sammelanforderung, welche eine Sammlung von eine Eigenschaft des Geräts anzeigenden Geräteigenschaftsinformationen anfordert; einen Sammelprozess zum Ermitteln der Sammelanforderung, Sammeln, in Antwort auf die ermittelte Authentifizierungsanforderung, von Geräteigenschaftsinformationen, welche eine Eigenschaft des Geräts zu der Zeit anzeigen, wenn die Sammelanforderung ermittelt wird, und Ausgeben der gesammelten Geräteigenschaftsinformationen; und einen Authentifizierungsprozess zum Ermitteln der durch den Sammelprozess ausgegebenen Geräteigenschaftsinformationen als Authentifizierung-Benutzung-Geräteigenschaftsinformationen, welche zum Authentifizieren des Geräts verwendet werden, Authentifizieren des Geräts basierend auf den ermittelten Authentifizierung-Benutzung-Geräteigenschaftsinformationen und den Gerätauthentifizierungsinformationen, welche durch den Authentifizierungseinstellungsprozess eingestellt sind, und Entscheiden, ob eine Authentifizierung des Geräts erfolgreich ist oder nicht.
DE112014006708.3T 2014-05-29 2014-05-29 Gerätsteuerungssystem, Gerätsteuerungseinrichtung, Gerätsteuerungsverfahren und Programm Withdrawn DE112014006708T5 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2014/064234 WO2015181925A1 (ja) 2014-05-29 2014-05-29 機器制御システム、機器制御装置、機器制御方法及びプログラム

Publications (1)

Publication Number Publication Date
DE112014006708T5 true DE112014006708T5 (de) 2017-02-16

Family

ID=54698305

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112014006708.3T Withdrawn DE112014006708T5 (de) 2014-05-29 2014-05-29 Gerätsteuerungssystem, Gerätsteuerungseinrichtung, Gerätsteuerungsverfahren und Programm

Country Status (7)

Country Link
US (1) US20170076085A1 (de)
JP (1) JP5985107B2 (de)
KR (1) KR20160143863A (de)
CN (1) CN106462694A (de)
DE (1) DE112014006708T5 (de)
TW (1) TW201544982A (de)
WO (1) WO2015181925A1 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170371573A1 (en) * 2016-06-24 2017-12-28 Samsung Electronics Co., Ltd. Method of operating storage medium, method of operating host controlling the storage medium, and method of operating user system including the storage medium and the host
FR3071079B1 (fr) 2017-09-08 2019-09-13 Alstom Transport Technologies Procede de transmission et de verification de validite de donnees de configuration dans un systeme electronique, systeme electronique et produit programme d'ordinateur associes
JP6992536B2 (ja) 2018-01-19 2022-01-13 富士通株式会社 観測システムおよび観測方法
TWI676899B (zh) * 2018-02-21 2019-11-11 量儀數據收集設備與方法
EP3783497B1 (de) * 2018-04-17 2023-05-24 Nippon Telegraph And Telephone Corporation Vorrichtungssteuerungsgerät, vorrichtungssteuerungsverfahren und vorrichtungssteuerungssystem
WO2020136842A1 (ja) * 2018-12-27 2020-07-02 三菱電機株式会社 データ収集装置、方法、及びプログラム
JP7236933B2 (ja) * 2019-05-27 2023-03-10 三菱電機株式会社 遠隔サーバ、管理装置、通信システム、認証方法、被認証方法及びプログラム
US11405217B2 (en) * 2019-07-02 2022-08-02 Schneider Electric USA, Inc. Ensuring data consistency between a modular device and an external system
JP2022108027A (ja) * 2021-01-12 2022-07-25 オムロン株式会社 制御装置、管理方法およびセキュリティプログラム
CN116762063A (zh) * 2021-02-08 2023-09-15 三菱电机株式会社 终端装置、设备管理服务器、信息处理系统、信息处理方法及信息处理程序

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4238964B2 (ja) * 2001-04-27 2009-03-18 オムロン株式会社 プログラマブルコントローラ・システム
US7613479B2 (en) * 2003-09-15 2009-11-03 At&T Mobility Ii Llc Automatic device configuration to receive network services
JP2005250993A (ja) * 2004-03-05 2005-09-15 Omron Corp 情報監視支援装置および情報処理方法ならびに情報監視システムおよび情報監視方法
US8230480B2 (en) * 2004-04-26 2012-07-24 Avaya Inc. Method and apparatus for network security based on device security status
JP4247213B2 (ja) * 2005-07-20 2009-04-02 ファナック株式会社 複数のロボット制御装置を備えるロボットシステム及びロボット制御装置
CN101287001A (zh) * 2008-04-14 2008-10-15 中山大学 一种基于移动设备对数字家电远程管理的系统及方法
JP5183517B2 (ja) * 2009-02-05 2013-04-17 三菱電機株式会社 情報処理装置及びプログラム
JP5035385B2 (ja) * 2010-04-26 2012-09-26 富士通株式会社 プログラム、制限方法及びコンピュータ
TWI453685B (zh) * 2010-11-24 2014-09-21 Ize Co Ltd Server system, server system implementation method and external memory

Also Published As

Publication number Publication date
KR20160143863A (ko) 2016-12-14
CN106462694A (zh) 2017-02-22
US20170076085A1 (en) 2017-03-16
JPWO2015181925A1 (ja) 2017-04-20
JP5985107B2 (ja) 2016-09-06
WO2015181925A1 (ja) 2015-12-03
TW201544982A (zh) 2015-12-01

Similar Documents

Publication Publication Date Title
DE112014006708T5 (de) Gerätsteuerungssystem, Gerätsteuerungseinrichtung, Gerätsteuerungsverfahren und Programm
EP2936259B1 (de) Aktualisieren eines digitalen geräte-zertifikats eines automatisierungsgeräts
EP3488556B1 (de) Sicheres konfigurieren eines gerätes
EP3125492B1 (de) Verfahren und system zum erzeugen eines sicheren kommunikationskanals für endgeräte
DE102015209116A1 (de) Verfahren und Aktualisierungsgateway zum Aktualisieren eines eingebetteten Steuergerätes
DE102019127100A1 (de) Verfahren und system zum bereitstellen von sicherheit eines fahrzeuginternen netzwerkes
DE112021005478T5 (de) Verfahren zum schutz eines edge-gerät-vertrauenswerts
DE102021127624A1 (de) Sichere bereitstellung der identität des basisboard-management-controllers einer plattform
EP3337085B1 (de) Nachladen kryptographischer programminstruktionen
EP3111609B1 (de) Verwendung von zertifikaten mittels einer positivliste
EP3113438B1 (de) Verfahren zur konfiguration von elektronischen geräten, insbesondere zur konfiguration von komponenten eines zugangskontrollsystems
DE112014004611T5 (de) Steuersystem und Authentifikationsvorrichtung
DE102016208284A1 (de) Verbessern einer Geräteauthentifizierung mit Hilfe von Geräteüberwachungsdaten
EP3891644A1 (de) Mikrocontroller
EP3762845B1 (de) Projektbezogenes zertifikatsmanagement
WO2017108192A1 (de) Validierung und ausführung von provisionierungsdaten auf appliances
WO2020057938A1 (de) Verfahren für eine sichere kommunikation in einem kommunikationsnetzwerk mit einer vielzahl von einheiten mit unterschiedlichen sicherheitsniveaus
EP3820081A1 (de) Verfahren zur durchführung einer erlaubnisabhängigen kommunikation zwischen wenigstens einem feldgerät der automatisierungstechnik und einem bediengerät
WO2020193136A1 (de) Intrusionserkennung bei computersystemen
DE102015208176A1 (de) Gerät und Verfahren zur Autorisierung eines privaten kryptographischen Schlüssels in einem Gerät
CN117155704B (zh) 一种可信dcs上位机节点快速添加方法、系统、设备及介质
WO2023217645A1 (de) Abgesichertes zugriffssystem
WO2023180047A1 (de) Verfahren und vorrichtung zum betreiben eines automatisierungssystems
EP4354791A1 (de) Attestierung der synchronisation eines kryptographischen schlüssels
WO2013135439A1 (de) Verfahren und system zur authentifikation eines nutzers durch eine applikation

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee