JP2005070826A - Drawing device, host device, program, and storage medium - Google Patents

Drawing device, host device, program, and storage medium Download PDF

Info

Publication number
JP2005070826A
JP2005070826A JP2003208373A JP2003208373A JP2005070826A JP 2005070826 A JP2005070826 A JP 2005070826A JP 2003208373 A JP2003208373 A JP 2003208373A JP 2003208373 A JP2003208373 A JP 2003208373A JP 2005070826 A JP2005070826 A JP 2005070826A
Authority
JP
Japan
Prior art keywords
drawing device
unit
data
communication level
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003208373A
Other languages
Japanese (ja)
Other versions
JP4357891B2 (en
Inventor
Kazuya Furusato
和也 古里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schneider Electric Japan Holdings Ltd
Original Assignee
Digital Electronics Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Electronics Corp filed Critical Digital Electronics Corp
Priority to JP2003208373A priority Critical patent/JP4357891B2/en
Publication of JP2005070826A publication Critical patent/JP2005070826A/en
Application granted granted Critical
Publication of JP4357891B2 publication Critical patent/JP4357891B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a drawing device capable of easily and surely prohibiting data transfer between different groups or releasing the prohibition. <P>SOLUTION: The drawing processing part 5 of the drawing device 1 determines whether or not the group a display device 2 included in ID data 21a belongs to matches the group the drawing device 1 included in a version name 13c of a storage part 8 of the drawing device 1 belongs to. The drawing device 1 acquires a communication level for determining the propriety of data transfer between different groups by executing a flag generation program 14 received from the host device followed by comparison with a flag 13a. The drawing device 1 downloads screen data 15 to the display device 2 only when a predetermined condition is satisfied according to the presence/absence of matching of groups and the communication level. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、作成した画面データを表示装置に転送する作画装置、ホスト装置、プログラムおよび記録媒体に関するものである。
【0002】
【従来の技術】
作画装置は、表示装置に表示する画面データを作成するためのものである。作画装置にて作成された画面データは、表示装置へとダウンロードされ、表示装置の記憶部に記憶される。表示装置は、記憶部に記憶した画像データを画面に表示する。このように、作画装置の作成した画面データは表示装置へと転送され、表示装置において用いられる。
【0003】
日本国の公開特許公報「特開2000−194563号公報(公開日:2000年7月14日)」には、このような表示装置(プログラマブル表示器)、および作画装置として機能するパーソナルコンピュータの一例が記載されている。
【0004】
【特許文献1】
特開2000−194563号公報
【0005】
【発明が解決しようとする課題】
しかしながら、作画装置および表示装置において、複数のグループ間でのデータ移動管理(ロック、ロック解除)を行う簡単かつ確実な方法がないという問題がある。
【0006】
ここで、従来は、作画装置において、その作画装置の属するグループを設定し、複数のグループ間でのデータ移動管理を行うということは、あまりなされていなかった。このため、複数のグループ間でのデータ移動管理を行う必要がなかった。また、複数のグループ間でのデータ移動管理を行う場合に、異なるグループ間でのデータ交換について、制限を加え、または制限を解除するための簡単かつ確実な方法がなかった。
【0007】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、簡単かつ確実に、異なるグループ間でのデータ交換について、制限を加え、または制限を解除すること(グループ間でのデータ移動管理)のできる作画装置、ホスト装置、プログラムおよび記録媒体を提供することにある。
【0008】
【課題を解決するための手段】
本発明に係る作画装置は、上記課題を解決するために、表示装置に転送して画面に表示させるための画面データを作成する作画処理部と、上記作画処理部の作成した上記画面データを作画装置本体から上記表示装置へ転送するためのデータ転送部とを備える作画装置において、作画装置本体の属するグループの第1グループ情報を記憶する記憶部と、上記画面データの通信相手となる上記表示装置または他の作画装置の属するグループの第2グループ情報を取得して、上記記憶部の上記第1グループ情報との異同を判別するグループ判別部とを備え、上記グループ判別部が上記第1グループ情報と上記第2グループ情報とは異なると判別したときに、上記データ転送部が、上記画面データの上記通信相手との間でのデータ転送の可否を、上記記憶部に記憶されている、異なるグループ間でのデータ転送の可否を定める通信レベルに応じて決定することを特徴としている。
【0009】
上記作画装置の作画処理部は、表示装置において画面に表示させるための画面データを作成する。作画装置のデータ転送部は、作画処理部の作成した画面データを表示装置へと転送する(ダウンロードする)。
【0010】
また、作画装置のデータ転送部は、作画処理部にて用いるため、所定の条件を満たす場合には、他の作画装置から画面データを転送する(インポートする)こともできる。
【0011】
この作画装置の作画処理部は、コンピュータに画面データを作成するための作画ソフトウェアを読み込ませて実行させることによって実現される機能ブロックであってもよい。
【0012】
上記作画装置は、画面データの通信相手となる他の装置(表示装置、他の作画装置)に対して実際にデータ転送をする際には、以下のように動作する。
【0013】
まず、他の装置に記憶されているグループ情報(第2グループ情報)をグループ判別部が取得し、記憶部に記憶されているグループ情報(第1グループ情報)と比較する。
【0014】
そして、第1グループ情報と第2グループ情報とが異なるとグループ判別部が判別したときには、データ転送部が、画面データの通信相手との間でのデータ転送の可否を、記憶部に記憶されている、異なるグループ間でのデータ転送の可否を定める通信レベルに応じて決定する。
【0015】
ここで、通信レベルとしては、例えば、異なるグループ間でのデータ転送を全て許可するレベル、異なるグループ間でのデータ転送を全て禁止するレベル、または所定のグループから所定の他のグループへのデータ転送のみを許可するレベルなどがある。このような通信レベルを設定する理由としては、例えば、営業上、セキュリティ上の理由が考えられる。なお、この通信レベルが所定の方式(アルゴリズム)で暗号化されている場合には、所定の方式によって復号する。
【0016】
上記構成によれば、異なるグループ間でのデータ転送の可否を、記憶部に記憶されている通信レベルに応じて決定するので、通信レベルを適切に設定することによって、簡単かつ確実に、異なるグループ間でのデータ交換について、制限を加え、または制限を解除することができる。
【0017】
本発明に係る作画装置は、上記課題を解決するために、上記構成において、上記作画処理部は、作画装置ごとに異なる値となるように暗号化されて上記記憶部に記憶されている上記通信レベルが、作画装置本体のために作成された正規のものであるか否かを認証し、上記データ転送部は、上記作画処理部による認証が失敗した場合には、異なるグループ間でのデータ転送を行わないことを特徴としている。
【0018】
この構成であれば、通信レベルが暗号化されているので、ユーザによる通信レベルの改ざん、ユーザが通信レベルを偽ることを防止できる。なお、暗号化したデータとは平文でないデータを意味するものとする。例えば、通信レベルは、バイナリの形式でレジストリファイル(設定ファイル)に記憶されていてもよい。
【0019】
また、通信レベルは、作画装置ごとに異なる値となるように暗号化されている。これは、例えば入力が異なれば出力も異なるような関数、アルゴリズムを用いて、作画装置ごとに異なる、作画装置本体を特定することのできる値を入力とすることによって実現できる。ここで、例えば作画装置をコンピュータで実現する場合には、コンピュータのMACアドレス、ホスト名などによってコンピュータを特定することができる。
【0020】
例えば、通信レベルの暗号化の際と同様に、作画装置本体を特定する値を入力とし、同じアルゴリズムを用いて暗号化する。したがって、暗号化された通信レベルと同じ値を得ることができるか否かによって、記憶部の通信レベルが正規のものであるか否かを認証できる。作画装置を特定するための値は、例えば、認証の際に作画装置本体にアクセスして得ることができる。また、例えば、記憶部の通信レベルを適切に復号できるか否かによって、通信レベルが作画装置本体のために作成された正規のものであるか否かを認証してもよい。この場合、作画処理部は、暗号化された通信レベルを所定のアルゴリズム(暗号化に用いたアルゴリズムに対する、復号化のためのアルゴリズム)によって復号する。
【0021】
認証によって、記憶部に記憶されている通信レベルが正規のものであることを保証できる。また、認証が失敗した場合には、異なるグループ間でのデータ転送を行わないので、ある作画装置において、正規のものでない通信レベルに応じたデータ転送が行われることを防止できる。
【0022】
また、上記構成において、作画処理部が、作画装置において起動呼び出しを受ける度に、通信レベルの認証を行うようにしてもよい。この構成であれば、起動時に認証を行うので、現在設定されている通信レベルを常に把握した状態にできる。
【0023】
本発明に係る作画装置は、上記課題を解決するために、上記構成において、上記作画処理部は、作画装置ごとに異なる値となるように、作画装置本体を一意的に決定するMACアドレスを用いて暗号化された上記通信レベルが、作画装置本体のために作成された正規のものであるか否かを認証することを特徴としている。
【0024】
ここで、MACアドレスとは、Media Access Controlアドレスを意味する。このMACアドレスは、例えばコンピュータのネットワークカードのMACアドレスであり、ネットワークに接続されるハードウェア一つ一つに固有のものである。
【0025】
このように、一意的なMACアドレスを用いるので、暗号化された通信レベルが確実に装置ごとに異なる一意的なものとなる。この暗号化された通信レベルを認証すれば、作画装置本体を確実に認証できる。認証の際には、例えばMACアドレスを作画装置本体から取得して入力とし、暗号化の際と同じアルゴリズムによって暗号化して、記憶部の通信レベルと比較すればよい。このように、MACアドレスを用いて認証する。また、MACアドレスに加えてPC名(ホスト名)などを用いて暗号化して、さらに認証を確実にしてもよい。
【0026】
本発明に係るホスト装置は、上記課題を解決するために、ネットワークにて接続されている作画装置とデータの送受信をする制御部を備えたホスト装置において、上記作画装置を特定するためのパラメータと、異なるグループ間でのデータ転送の可否を定める、上記作画装置についての通信レベルとが入力されると、上記通信レベルを上記パラメータを用いて暗号化する暗号化部を備えており、上記暗号化部の暗号化した上記パラメータを上記制御部が上記作画装置に送信することを特徴としている。
【0027】
ホスト装置の暗号化部は、作画装置を特定するためのパラメータを用いて、異なるグループ間でのデータ転送の可否を定める、作画装置についての通信レベルを暗号化する。作画装置を特定するためのパラメータとしては、作画装置を一意的に特定するように、例えばMACアドレスを用いることができる。
【0028】
また、作画装置についての通信レベルは、例えば作画装置のユーザによって所望の値が作画装置に対して入力され、その値がホスト装置へと転送され、入力される。または、例えば、作画装置のユーザがホスト装置のユーザへと所望の通信レベルを伝達し、ホスト装置のユーザがその値をホスト装置に入力するようにしてもよい。
【0029】
入力される通信レベルを、作画装置を特定するパラメータを用いて暗号化するので、同じ通信レベルであっても、作画装置が異なれば得られる値は原則として異なるものとなる。
【0030】
以上の構成のホスト装置を用いれば、パラメータとして例えばMACアドレスと通信レベルとを入力する作画装置のユーザに対して、暗号化した所望の通信レベル(フラグ)を配信できる。
【0031】
また、上述のいずれか一つの作画装置と上述のホスト装置とを組み合わせた作画システムによれば、簡単かつ確実に、異なるグループ間でのデータ交換について、制限を加え、または制限を解除することのできる作画システム(作画プログラム配信システム)を提供できる。
【0032】
また、本発明に係るプログラムは、メモリを有するコンピュータを、上述のいずれか一つの作画装置の有する各手段、または上述のホスト装置の有する各手段として動作させることを特徴としている。また、本発明に係る記録媒体は、上述のプログラムをコンピュータ読取り可能に記録したことを特徴としている。
【0033】
これらのプログラムまたは記録媒体を用いれば、上述の作画装置またはホスト装置を容易に実現することができる。また、これらのプログラムまたは記録媒体を、異なるシリーズのターゲット間(表示装置Aシリーズと表示装置Bシリーズ)のダウンロードロック解除ツールである、と表現することもできる。
【0034】
【発明の実施の形態】
本発明の一実施の形態について図1ないし図5に基づいて説明すると以下の通りである。
【0035】
本実施形態に係るシステム(本システム)は、作画装置1および表示装置2を含んでいる。作画装置1は、表示装置(プログラマブル表示器)2の画面に表示する画面データを作成し、表示装置2に送信する。
【0036】
ここで、作画装置・表示装置には、属性としてグループ(シリーズ)が設定されるものとする。本実施形態において、ある作画装置・表示装置の属するグループとは、その作画装置・表示装置の供給メーカによって設定された商品シリーズに相当するものとする。この場合、同じグループに属する作画装置・表示装置間では、画面データの送受信が制限なしに可能である。本システムは、簡単かつ確実に、異なるグループ(シリーズ)間でのデータ転送について、制限を加えたり、または制限を解除したりできる。
【0037】
以下ではまず、本システムの概略構成について説明する。
【0038】
本実施形態の作画装置1は、図1に示すように、制御部(データ転送部)4、作画処理部(データ転送部、グループ判別部)5、通信部(データ転送部)6、メモリ7、記憶部8、表示部9および操作部10を含んでいる。
【0039】
この作画装置1の制御部4・作画処理部5は、図示しないCPUが、記録媒体(記憶部8)に記録された、表示装置2の画面データを作成するための作画エディタプログラム(以下、作画エディタとする。)を、コンピュータのメモリ7に読み込んで実行し、図示しない入出力回路などの周辺回路を制御することによって実現される機能ブロックである。
【0040】
制御部4は、作画装置1の制御を行うものである。
【0041】
作画処理部5は、画面データを作成する処理を行うものである。作画処理部5は、画像を作成する際の動作を示す、アイコンのような所定のインタフェースを、表示部9に表示する。そして、操作部10を用いたユーザの選択に応じた処理を実行して、画面データを作成する。作画処理部5による画面データの作成については、後述する。
【0042】
通信部6は、作画装置1の通信インタフェースであり、通信制御部11と、ROM(Read Only Memory)などからなる記録部(記憶部)12とを含んでいる。通信制御部11は、データの送受信を行うものである。記録部12は、不揮発性の記憶装置であり、作画装置1を特定するためのIDデータ12a(MACアドレス、パラメータ)を含んでいる。
【0043】
本実施形態の通信部6は、コンピュータに装着されたインタフェースカード(ネットワークカード)によって実現される機能ブロックである。この場合、記録部12に記憶されているIDデータ12は、MAC(Media Access Control)アドレスに相当する。このため、IDデータ12によって作画装置1を一意的に特定することができる。
【0044】
メモリ7は、作画装置1の高速アクセス可能な揮発性の記憶装置である。
【0045】
記憶部8は、作画装置1の記憶装置である。本実施形態の記憶部8は、作画装置1についての設定を記憶しておくための設定ファイル13を記憶している。本実施形態の設定ファイル13は、装置全体についての設定を所定のバイナリ方式で記録した、いわゆるレジストリファイルである。設定ファイル13はこの構成に限るものではなく、例えば作画処理部5に関する設定のみを保存するファイルであってもよい。
【0046】
また、記憶部8は、フラグ生成プログラム(レベル設定プログラム)14、画面データ15および接続リスト16を記憶している。これらについては後述する。
【0047】
表示部9は、作画装置1の表示装置であり、表示パネル(表示画面)を含んでいる。
【0048】
操作部10は、ユーザによる指示を検出するために作画装置1に備えられているインタフェース装置である。
【0049】
一方、表示装置2は、PLC(Programmable Logic Controller)25を介して接続されているデバイス3の状態を、作画装置から送信された画面データに基づいて表示するものである。PLC25は、ターゲットシステムとしてのデバイス3を制御する制御装置である。
【0050】
表示装置2は、制御部17、表示部18、操作部19、記憶部20、およびROM(Read Only Memory)21を含んでいる。表示装置2の制御部17は、図示しないCPUが、記録媒体(記憶部20)に記録された図示しないプログラムを、コンピュータのメモリに読み込んで実行し、図示しない入出力回路などの周辺回路を制御することによって実現される機能ブロックである。
【0051】
制御部17は、表示装置2の制御を行うものである。また、制御部17は、作画装置1との接続、PLC25を介したデバイス3への接続に用いられる、接続インタフェースとして動作する。なお、本実施形態においては、PLC25が表示装置2の外部に設けられ、別体となっている構成について説明するが、これに限るものではなく、PLC25、あるいはそれと同等の動作を行う機能ブロックであって制御部17と同様にプログラムの実行によって実現される機能ブロックを、表示装置2が内部に備えている構成であってもよい。
【0052】
表示部18は、制御部17からのデータを表示する表示パネルである。操作部19は、ユーザによる指示を検出するための装置である。本実施形態の表示部18・操作部19は、一体となったタッチパネルである。
【0053】
記憶部20は、表示装置2のメモリである。記憶部20には、作画装置1にて作成された画面データ15が、作画装置1から送信されて、画面データ20aとして保存される。また、記憶部20には、デバイス3からPLC25を介して送信された各デバイスの状態についてのデバイスデータ20bも記憶される。または、記憶部20の特定の領域に、デバイス3にアクセスするためのアドレスを割り当てて、このアドレスにアクセスすることによって対応するデバイスの状態を得てもよい。また、記憶部20には、操作部19にて検出した、ユーザによる指示に関するデータ(図示せず)も保存される。
【0054】
また、ROM21には、表示装置2を特定するためのIDデータが記憶されている。また、ROM21には、表示装置2の制御を行うための図示しないプログラムが記憶されている。
【0055】
上記構成の表示装置2における表示状態を調整するために、作画装置1は、以下のように画面データを作成する。
【0056】
作画処理部5は、例えば、タグのパレットを表示し、パレット中のタグを選択して画面上に所望のタグを配置するように、ユーザへ促す。また、作画処理部5は、配置されたタグを指定された座標に表示して、ユーザの操作に応じてタグの座標を調整する。また、作画処理部5は、タグに関連するデバイスアドレスを入力するようにユーザへ促す。これらの結果、ユーザは、作画処理部5を操作して、画面上の所望の位置にタグを配置すると共に、各タグとデバイスのアドレスとを対応付けるだけで、画面データを作成できる。
【0057】
この画面データ15は、画面上の領域と、当該領域への表示や入力に対応するデバイスのアドレスとの対応関係を示すタグを組み合わせて構成される。または、画面データ15は、ベース画面(単位画面)のファイル番号と、ベース画面上で実行すべき動作内容を特定する事象名と、実行事象ごとに参照される一つまたは複数の参照情報とを含むタグを組み合わせた構成であってもよい。
【0058】
このように作成された画面データ15は、作画処理部5によって記憶部8内に記憶される。その後、画面データ15は、作画装置1から表示装置2に送信されて、画面データ20aとして記憶部20に記憶される。作画装置1から表示装置2への画面データ15の送信については後述する。
【0059】
これによって、表示装置2は、画面データ20aに基づき、複数の単位画面を切り換え表示可能となる。例えば、表示装置2の表示部18の画面上には、画面データ20aおよびデバイスデータ20bに応じて、例えば、銘板など表示内容を変更しない静止図形や、スイッチやランプあるいはメータなどのように、形状や色、点滅状態などの表示状態が変換する部品図形が表示される。なお、例えば、一つの画面の画面データに複数のタグが含まれている場合には、各タグに関連するデバイスアドレスにそれぞれ順次アクセスして、得たデータを画面に表示する。また、表示されたデータに対するユーザによる指示を検出して、PLC25へと送信し、PLC25がそれに応じてデバイス3を制御する。デバイス3からは、デバイス3の状態を示すデータが出力される。なお、上述した手順は単なる一例であり、これに限るものではない。
【0060】
ここで、作画装置1は、異なるグループ間でのデータ転送の可否を定める通信レベルを用いて、例えば表示装置2のような他の装置へのデータ転送を行うか否かを決定する構成である。本実施形態の作画装置1は、表示装置2とのデータ転送に先立って、ホスト30にアクセスすることによって、通信レベルの設定を行う。以下では、通信レベルの設定について説明する。
【0061】
まず、ホスト30について、図2に基づいて説明する。ホスト30は、作画装置1からのアクセスに応じて、作画装置1における異なるグループ間でのデータ転送の可否を定めるフラグを生成し、作画装置1に送信する。
【0062】
より詳細には、ホスト30は、制御部(暗号化部)31および記憶部32を備えている。制御部31は、ホスト30の制御をするものである。記憶部32は、ホスト30の記憶装置である。ホスト30の制御部31は、図示しないCPUが、記録媒体(記憶部32)に記録されたプログラムを、コンピュータのメモリに読み込んで実行し、図示しない入出力回路などの周辺回路を制御することによって実現される機能ブロックである。
【0063】
このホスト30に対して、作画装置1がアクセスし、作画装置1を特定するためのパラメータを作画装置1から送信する。このパラメータの内容については後述する。
【0064】
また、本実施形態においては、作画装置1から、ユーザの設定に応じた、所望の通信レベルの値がホスト30へと送信される。より詳細には、作画装置1の作画処理部5が、表示部9に所定の画像を表示して、ユーザに対して、ユーザの所望する通信レベルの設定を促す。ユーザによって操作部10に対して通信レベルの設定がなされると、作画処理部5は、設定された通信レベルをホスト30に送信する。
【0065】
なお、通信レベルの設定は、作画処理部5がユーザに設定を促す構成に限るものではなく、例えば接続先のホスト30の制御部31が、ネットワークを介して作画装置1のユーザに所望の通信レベルの設定を促す構成であってもよい。また、通信レベルの送信は作画装置1からホスト30へのデータ転送による構成に限るものではなく、例えば作画装置1のユーザがホスト30のユーザに対して電話などの別の方法で通信レベルを連絡し、ホスト30のユーザがホスト30に通信レベルを入力するという手順であってもよい。
【0066】
ホスト30は、パラメータおよび通信レベルを入力として、制御部31が所定のアルゴリズムを実行することによって、通信レベルを暗号化したフラグを生成する。なお、後述するように、作画装置1の作画処理部5は、この制御部31の実行する、フラグを生成するアルゴリズムと同じアルゴリズム、およびそのアルゴリズムに対する復号化のためのアルゴリズムを実行可能である。
【0067】
このアルゴリズムは、通信レベルが同じ値でも、パラメータが異なるものであれば、異なる値を出力する。このため、パラメータとして、作画装置1を特定する、作画装置1ごとに異なる値を用いれば、同じ通信レベルであっても異なる出力が得られる。
【0068】
ここで、ホスト30の記憶部32には、作画装置1においてフラグを設定ファイル13に書き込むためのフラグ生成モジュール32aが記憶されている。ホスト30の制御部31は、フラグ生成モジュール32aと生成したフラグとから、フラグ生成プログラムを作成して、作画装置1に送信する。このフラグ生成プログラムは、フラグを設定ファイル13に書き込むためのフラグ生成モジュール32aとフラグとからなるものであり、作画装置1の側においてフラグ生成プログラムを実行することによって、作画装置1の設定ファイル13にフラグ13aが書き込まれる。
【0069】
以上の手順によって、作画装置1を特定するためのパラメータを用いて、ホスト30側において、作画装置1における異なるグループ間でのデータ転送の可否を定めるフラグが生成され、作画装置1にフラグ13aとして記憶される。
【0070】
ここで、この作画装置1は、より詳細には、記憶部8の設定ファイル13に、作画装置1を特定するためのPC名(パラメータ)13bを含んでいる。また、設定ファイル13は、作画装置1を実現するための作画ソフトウェアのバージョン名(第1グループ情報、パラメータ)13cを含んでいる。このバージョン名13cは、作画装置1の属するグループについてのグループ情報に相当する。
【0071】
本実施形態の作画装置1は、作画装置1を特定するためのパラメータとして、通信部6のIDデータ12aおよび記憶部8のPC名13b・バージョン名13cを用いる。
【0072】
より詳細には、作画装置1の作画処理部5が、ユーザによる通信レベル設定指示に応じて、パラメータとしてIDデータ12a・PC名13b・バージョン名13cを取得して、通信部6を介してホスト30へ送信する。
【0073】
なお、作画装置1を特定するためにホスト30へと送信するパラメータは、IDデータ12a・PC名13b・バージョン名13cなどに限るものではなく、作画装置1を特定できるものであればよく、例えば作画ソフトウェアのユーザ名であってもよい。
【0074】
上述のようにホスト30にてフラグが生成され、フラグ生成プログラムとして作画装置1へと送信される。フラグ生成プログラムを受信すると、作画装置1の作画処理部5が、受信したフラグ生成プログラムを呼び出して実行する。これによって、作画装置1の設定ファイル13にフラグ13aが記憶される。
【0075】
なお、設定ファイル13のフラグ13aは、上述のように暗号化したものであり、レジストリにある特定の変数の値を単純に「0」または「1」にするという仕組みではない。したがって、フラグ生成プログラム14を所持していないユーザが、この特殊なコードを意図的に書き換えることを防止できる。
【0076】
このように、本実施形態の作画装置1は、表示装置2とのデータ転送に先立ってホスト30にアクセスすることによって、通信レベルが暗号化されたフラグ13を取得する。
【0077】
ここで、本実施形態においては、通信レベルとして以下のL0・L1・L2のいずれかを設定可能である。通信レベルL0は、全ての異なるグループ間でのデータ転送を禁止するレベルとする。通信レベルL1は、異なるグループ間であっても、所定のグループから所定の他のグループへのデータ転送のみが許可される。通信レベルL2は、全てのグループ間でのデータ転送が許可される。なにも設定されていない通常の状態においては、通信レベルはL0であるものとみなされる。なお、通信レベルの構成としては、このL0〜L2のような構成に限るものではなく、例えば、より詳細な設定を可能とするようにさらに多くのレベルを有している構成であってもよい。
【0078】
次に、作画装置1は、表示装置2へのデータ転送に先立って、設定された通信レベルを用いて認証処理を行う。より詳細には、データ転送に先立って、作画装置1の作画処理部5は、ユーザによる作画処理指示に応じて(作画ソフトウェアの起動に応じて)、自身に含まれている内部アルゴリズムを実行し、以下に説明するようにフラグ13aを認証する。作画装置1は、認証が失敗したときには、異なるグループ間でのデータ転送を行わない。
【0079】
ここで、ホスト30において作成されたフラグ生成プログラム14を実行することによって、作画装置1の記憶部8の設定ファイル13にはフラグ13aが記憶されている。この作画装置1の記憶部13に記憶されているフラグ13aは、以前に作画装置1から送信したIDデータ12a・PC名13b・バージョン名13c、および通信レベルに基づいて作成された特殊コードである。すなわち、フラグ13aは、上述の通信レベルL0〜L2のいずれかに相当する情報を含んでいるものであるが、暗号化されており、通信レベルそのものではない。
【0080】
この状態にて、作画装置1の作画処理部5は、作画装置1のIDデータ12aおよびPC名13b・バージョン名13cをそれぞれ取得する。
【0081】
そして、作画処理部5は、内部アルゴリズムを実行することによって、作画装置1のIDデータ12aおよびPC名13b・バージョン名13cを用いて、ホスト30にて生成されたフラグと同様のフラグを作成する。なお、この時点においては、通信レベルについては、設定可能な値のうちの一つを設定した上で、フラグを作成する。この内部アルゴリズムは、ホスト30において制御部31がフラグを生成する際に用いたアルゴリズムと同じものである。
【0082】
作画処理部5は、生成したフラグと、記憶部8に記憶されたフラグ13aとを比較し、両者が一致した場合には処理を継続する。なお、両者が一致しない場合には、通信レベルをまだ試行していない他の値に変更し、フラグを再生成する。そして、再度、生成したフラグと、記憶部8に記憶されたフラグ13aとを比較する。このようにして、通信レベルの設定可能な値全て(本実施形態においては、L0〜L2)について試行してもフラグの一致が見られず、認証が失敗した場合には、作画処理部5は、他の装置へのデータ転送機能を使用不可に設定する。
【0083】
ここで、上述のように、作画装置1の実行するアルゴリズム、すなわちホスト30が暗号化に用いたアルゴリズムは、通信レベルの値が同じであっても、作画装置を特定するためのパラメータの値が異なれば、異なる値を出力する。したがって、作画処理部5の生成したフラグと記憶部8に記憶されたフラグ13aとの一致または不一致によって、記憶部8に記憶されたフラグ13aが、作画装置1のために作成された正規のものであるか否かを認証できる。また、不一致の場合には作画処理部5が他の装置へのデータ転送機能を使用不可に設定するので、ユーザによる通信レベルの改ざん、ユーザが通信レベルを偽ることを防止できる。
このようにして、フラグ13aを用いて、容易かつ確実に、異なるグループ間でのデータ交換について、制限を加え、または制限を解除することができる。
【0084】
また、これによって、正規のフラグ13aの記録された作画装置1においてのみ、異なるグループに属する他の装置へのデータ転送が可能となる。また、フラグの生成の際に、IDデータ12a・PC名13b・バージョン名13cを用いるので、作画ソフトウェアがインストールされた作画装置1を確実に特定した上での認証が可能となる。なお、フラグの一致が見られない場合の動作はこれに限るものではなく、例えば、作画処理部5によって、通信レベルがL0に設定されているものとみなされる構成であってもよい。または、例えば、作画処理部5が、エラーメッセージを表示部9に表示して処理を終了する構成であってもよい。
【0085】
次に、作画処理部5は、記憶部8に記憶されていたフラグ13aから、以前にユーザによって設定され、ホスト30に送信された所望の通信レベルを抽出(復号)する。これは、ホスト30における暗号化のアルゴリズムに対する、復号化のためのアルゴリズムを用いて、作画装置1の作画処理部5が行う。これによって、作画ソフトウェアの起動の後には、作画処理部5は、作画装置1に設定された通信レベルを認識した状態となる。
【0086】
作画処理部5による以上の処理が終了すると、作画装置1は、作画処理が可能な状態となる。操作部10を用いたユーザの選択に応じた処理を作画処理部5が実行して、画面データが作成される。作画処理については上述したので、ここでは説明を省略する。
【0087】
なお、記憶部8にフラグ13aが記憶されていない場合には、作画処理部5は、全ての異なるグループ間でのデータ転送を禁止する通信レベルL0が設定されているものとして処理を継続する。また、作画処理部5の動作はこれに限るものではなく、記憶部8にフラグ13aが記憶されていない場合には、例えばホスト30へとアクセスしてフラグ13aをダウンロードする構成であってもよい。
【0088】
または、例えば作画ソフトウェアの起動後に、ユーザによって通信レベル登録処理が選択されると、作画装置1が、上述のようにホスト30へとアクセスして、フラグ13aをダウンロードする構成であってもよい。この場合には、例えば以前にダウンロードしたフラグ13aが記憶部8に記憶されている場合であっても、新しいフラグ13aに書き換えるようにする。
【0089】
以上のことから分かるように、作画ソフトウェアの起動に応じて、作画処理部5は作画装置1に設定された通信レベルを把握する。そして、その後にデータ転送指示がなされた場合には、以下のように動作する。
【0090】
ここで、作画装置1から表示装置2への画面データの送信について説明する。
本実施形態の作画装置1は、送信相手の表示装置2のグループ(シリーズ)を確認した上で、表示装置2が作画装置1と異なるグループに属する場合には、画面データ送信の可否を予め設定された通信レベルに応じて判断する。また、作画装置1の作画処理部5は、記憶部8にフラグ13aが記憶されていない場合に、通信レベルL0が設定されているものとして、全ての異なるグループ間でのデータ転送を禁止する。なお、異なるグループ間での画面データは本来互換性がないのであるが、作画ソフトウェアを用いたダウンロード・データ転送によってデータを移動させた場合には、所定のデータ変換機能によって画面データを正しく移動して、データ互換を実現できる。
【0091】
図1に基づいて、詳細について説明する。作画装置1において作画ソフトウェアが起動されると、上述の手順によって、作画処理部5によって現在設定されている通信レベルが認識される。作画処理部5は、ユーザによる表示装置2へのダウンロード指示を検出すると、表示装置2のROM21にアクセスして、IDデータ(第2グループ情報)21aを取得する。このIDデータ21aには、表示装置2がどのグループに属しているかが記録されている。
【0092】
また、作画処理部5は、ユーザによる表示装置2へのダウンロード指示を検出すると、記憶部8のバージョン名13cを取得する。このバージョン名13cには、作画装置1を実現する作画ソフトウェアが、どのグループに属しているかが記録されている。
【0093】
そして、作画処理部5は、自身の属するグループと送信相手である表示装置2の属するグループとが一致するか否かを判別する。もし一致する場合には、表示装置2に対して画面データ15を送信する。
【0094】
一方、例えば作画処理部5は、もし自身の属するグループと送信相手である表示装置2の属するグループとが一致しない場合には、作画処理部5は、自身の通信レベルが、相手先のグループへの送信が可能なレベルであるか否かを判断する。そして、送信が可能であると判断した場合には送信を行い、それ以外の場合にはエラーメッセージを表示部9に表示して処理を終了する。これによって、所定の通信レベルに応じた、表示装置2への送信が可能となる。
【0095】
より詳細には、例えば通信レベルがL0に設定されている場合には、全ての異なるグループ間でのデータ転送が禁止されるので、送信が不可能であるとして、エラーメッセージを表示部9に表示して処理を終了する。また、例えば通信レベルがL1に設定されている場合には、作画装置1から表示装置2への送信が、このレベルL1で許可される所定のグループから所定の他のグループへのデータ転送に該当するか否かを判断する。許可されている場合にはデータを送信し、許可されていない場合には、エラーメッセージを表示部9に表示して処理を終了する。また、例えば通信レベルがL2に設定されている場合には、全てのグループ間でのデータ転送が許可されるので、表示装置2へとデータ転送をする。
【0096】
ここで、作画装置1の記憶部8の接続リスト16は、作画装置1に接続され、作画装置1から画面データを転送しようとした相手先ごとに、相手先の表示装置のグループ(シリーズ)と、その相手先に対するデータ転送の可否の結果とを組み合わせて表にしたものである。このように送信先ごとに、グループ、データ転送の可否などについて調べ、適当なタイミングで接続リスト16に書き出しをする。次回のデータ転送の際には、この接続リスト16を参照して、相手先にデータ転送できるか否かを判断してもよい。
【0097】
次に、作画装置1における、他の作画装置からの画面データ転送(インポート)について説明する。
【0098】
この場合、作画装置1は、他の作画装置についてのインポート指示を検出すると、他の作画装置にアクセスして、バージョン名を取得する。このバージョン名には、他の作画装置がどのグループに属しているかが記録されている。また、作画処理部5は、他の作画装置についてのインポート指示を検出すると、自身の記憶部8のバージョン名13bを取得する。
【0099】
そして、作画装置1の作画処理部5は、自身の属するグループと送信相手である他の作画装置の属するグループとが一致する場合には、他の作画装置から画面データをインポートする。
【0100】
一方、作画装置1の作画処理部5は、自身の属するグループと送信相手である他の作画装置の属するグループとが一致しない場合には、以下のように動作する。すなわち、作画装置1の作画処理部5は、作画装置1に設定されている通信レベルが、相手先のグループへの送信が可能なレベルであるか否かを判断する。そして、送信が可能であると判断した場合には送信を行い、それ以外の場合にはエラーメッセージを表示部に表示して処理を終了する。詳細については、作画装置と表示装置との関係と同様であるから説明を省略する。
【0101】
これによって、所定のレベルに応じて、他の作画装置とのデータ転送が可能となる。
【0102】
次に、上述の作画装置1・表示装置2と同様の構成をもつ作画装置・表示装置の例を用いて、図3ないし図5に基づいて、複数装置間でのデータ転送について説明をする。
【0103】
図3は、同じグループに属する作画装置As1と表示装置Ad1との間でのデータ転送を示す図である。同じグループに属する場合には、矢印P1で示すように、画面データD1の転送(ダウンロード)が可能である。
【0104】
図4は、互いに異なる二つのグループに属する作画装置As1・表示装置Ad1(グループA)、作画装置Bs1・表示装置Bd1(グループB)の間でのデータ転送を示す図である。
【0105】
ここで、作画装置As1は通信レベルがL0に設定されている一方、作画装置Bs1は通信レベルがL1に設定されている。
【0106】
まず、作画装置As1から表示装置Ad1(矢印P2)、作画装置Bs1から表示装置Bd1(矢印P3)のように、同じグループに属する場合には、画面データD1・D2の転送がそれぞれ可能である。
【0107】
また、作画装置As1のレベルはL0に設定されているため、作画装置As1から他の表示装置へのダウンロード、また作画装置As1による他の作画装置からのインポートは行うことができない。
【0108】
一方、作画装置Bs1のレベルはL1に設定されているため、作画装置Bs1から表示装置Ad1(矢印P5)への画面データD1のダウンロード、また作画装置Bs1による作画装置As1からの画面データD1のインポート(矢印P4)が可能である。
【0109】
このように、グループBの作画装置Bs1であっても、通信レベルをL1に設定すれば、この作画装置Bs1を実現するためのコンピュータに、作画ソフトウェアA(グループA)および作画ソフトウェアB(グループB)の双方をインストールする必要がなくなる。また、グループBの作画装置Bs1から画面データをダウンロードする相手先として、グループBの表示装置だけでなく、グループAの表示装置を選ぶこともでき、ターゲットを使い分ける必要がなくなる。
【0110】
例えば、作画装置の供給メーカにおけるカスタマーサポートにおいて、上述のように通信レベルをL1に設定すれば、作画ソフトウェアA(グループA)および作画ソフトウェアB(グループB)の双方をインストールすることなく、顧客対応が可能となる。すなわち、ダウンロードするターゲットとなる表示装置が、表示装置Aシリーズ(グループA)と表示装置Bシリーズ(グループB)との2種類があったとしても、片方のシリーズのソフトウェアのみのインストールされた作画装置で対応できる。このため、従来よりも節約が可能となる。なお、このような観点による、異なるシリーズ間の組み合わせは、従来はなかった。
【0111】
一方、例えば一般ユーザ向けには、グループAとグループBとの互換性を無くした、通信レベルがL0に設定された作画ソフトウェアを提供する。ここで、作画ソフトウェアAと作画ソフトウェアBとの両方をインストールすることのできないコンピュータにおいて、グループAとグループBとの双方を扱うためには、コンピュータを二台用意するか、または一方の作画ソフトウェアをアンインストールしてから他の作画ソフトウェアをインストールするといった処理が必要となり、煩雑になる。ユーザがこれを解消するためには、上述のように、作画装置1からホスト30にアクセスして、通信レベルをL1またはL2に設定すればよい。
【0112】
図5は、互いに異なる二つのグループに属する作画装置As2・表示装置Ad2(グループA)、作画装置Bs2・表示装置Bd2(グループB)の間でのデータ転送を示す図である。
【0113】
ここで、作画装置As2・作画装置Bs2は、共に通信レベルがL2に設定されている。このため、以下のようなデータ転送が可能である。
【0114】
まず、作画装置As2から表示装置Ad2(矢印P6)、作画装置Bs2から表示装置Bd2(矢印P7)のように、同じグループに属する場合には、画面データD3・D4の転送がそれぞれ可能である。
【0115】
作画装置As2のレベルはL2に設定されているため、作画装置As2から表示装置Bd2(矢印P11)へのデータD4のダウンロード、また作画装置As2による作画装置Bs2からのデータD4のインポート(矢印P9)が可能である。
【0116】
また、作画装置Bs2のレベルはL2に設定されているため、作画装置Bs2から表示装置Ad2(矢印P10)へのデータD3のダウンロード、また作画装置Bs2による作画装置As2からのデータD3のインポート(矢印P8)が可能である。
【0117】
例えば、作画ソフトウェアA・Bの開発者の開発環境において、このように通信レベルをL2に設定すれば、保守、メンテナンスが容易となる。
【0118】
以上のように、本実施形態の作画装置1によれば、ホスト30より取得したフラグ13aから通信レベルを抽出(復号)し、この通信レベルに応じて、異なるグループ間でのデータ転送の可否を判断するので、ホスト30から送信するフラグを適切に設定することによって、簡単かつ確実に、作画装置1における所望のデータ転送管理(ロック、ロック解除)が可能となる。
【0119】
一方、従来は、複数のグループ間でのデータ移動管理を行う場合に、異なるグループ間のデータ交換について、制限を加え、または制限を解除するための簡単かつ確実な方法がなかった。
【0120】
例えば、作画装置から表示装置へとデータ転送する際に、データにある特定の信号を含ませて表示装置に転送する場合を考える。この場合には、転送開始時に、表示装置側において、作画ソフトウェアから転送される画面データに含まれている特定の信号を確認し、表示装置の有している信号と一致した場合にのみ、ダウンロードを許可すればよい。このようにして、異なるグループ間でのデータ交換を制限することも考えられる。しかしながら、この方法では、転送する画面データを展開することによって、この特定の信号を容易に解読されてしまう虞れがあり、確実性、安全性に欠けるという問題がある。
【0121】
また、例えば所定の暗証番号を入力することによって、所定の動作(データ転送機能)を実行可能とする構成もある。例えば、ソフトウェアの媒体パッケージにシリアルナンバーを記載し、このシリアルナンバーの入力を促すような構成がこれに該当する。しかしながら、この構成によれば、他の作画装置(コンピュータ)においても、同じシリアルナンバーを用いて所定の動作が実行可能であり、確実性、安全性に欠けるという問題がある。
【0122】
そこで、本願においては、上述のように、作画装置1において認証のキーとなるフラグ13aとして、ホスト30から配信したものを用いる。これによって、データ交換についてのロック、ロック解除が確実かつ容易なものとなる。
【0123】
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても、本発明の技術的範囲に含まれる。
【0124】
上述の具体的な実施形態または実施例は、あくまでも、本発明の技術内容を明らかにするものであって、本発明はそのような具体例にのみ限定して狭義に解釈されるべきものではなく、特許請求の範囲に示した範囲で種々の変更が可能であり、変更した形態も本発明の技術的範囲に含まれる。
【0125】
【発明の効果】
本発明に係る作画装置は、以上のように、作画装置本体の属するグループの第1グループ情報を記憶する記憶部と、画面データの通信相手となる表示装置または他の作画装置の属するグループの第2グループ情報を取得して、上記記憶部の上記第1グループ情報との異同を判別するグループ判別部とを備え、上記グループ判別部が上記第1グループ情報と上記第2グループ情報とは異なると判別したときに、データ転送部が、上記画面データの上記通信相手との間でのデータ転送の可否を、上記記憶部に記憶されている、異なるグループ間でのデータ転送の可否を定める通信レベルに応じて決定する構成である。
【0126】
それゆえ、データ転送の可否を、記憶部に記憶されている通信レベルに応じて決定するので、通信レベルを適切に設定することによって、簡単かつ確実に、異なるグループ間でのデータ交換について、制限を加え、または制限を解除することができるという効果を奏する。
【0127】
本発明に係る作画装置は、以上のように、上記構成において、上記作画処理部は、作画装置ごとに異なる値となるように暗号化されて上記記憶部に記憶されている上記通信レベルが、作画装置本体のために作成された正規のものであるか否かを認証し、上記データ転送部は、上記作画処理部による認証が失敗した場合には、異なるグループ間でのデータ転送を行わない構成である。
【0128】
それゆえ、記憶部に記憶されている通信レベルが正規のものであることを認証によって保証でき、また、認証が失敗した場合には異なるグループ間でのデータ転送を行わないので、正規のものでない通信レベルに応じたデータ転送を防止できるという効果を奏する。また、ユーザによる通信レベルの改ざん、ユーザが通信レベルを偽ることを防止できるという効果を奏する。
【0129】
本発明に係る作画装置は、以上のように、上記構成において、上記作画処理部は、作画装置ごとに異なる値となるように、作画装置本体を一意的に決定するMACアドレスを用いて暗号化された上記通信レベルが、作画装置本体のために作成された正規のものであるか否かを認証する構成である。
【0130】
それゆえ、一意的なMACアドレスを用いて暗号化された通信レベルを認証するので、作画装置本体を確実に認証できるという効果を奏する。
【0131】
本発明に係るホスト装置は、以上のように、作画装置を特定するためのパラメータと、異なるグループ間でのデータ転送の可否を定める、上記作画装置についての通信レベルとが入力されると、上記通信レベルを上記パラメータを用いて暗号化する暗号化部を備えており、上記暗号化部の暗号化した上記パラメータを制御部が上記作画装置に送信する構成である。
【0132】
それゆえ、パラメータとして例えばMACアドレスと通信レベルとを入力する作画装置のユーザに対して、暗号化した所望の通信レベル(フラグ)を配信できるという効果を奏する。
【0133】
また、本発明に係るプログラムは、メモリを有するコンピュータを、上述のいずれか一つの作画装置の有する各手段、または上述のホスト装置の有する各手段として動作させる構成である。また、本発明に係る記録媒体は、上述のプログラムをコンピュータ読取り可能に記録した構成である。
【0134】
それゆえ、これらのプログラムまたは記録媒体を用いて、上述の作画装置またはホスト装置を容易に実現することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明に係る作画装置の一実施の形態、表示装置およびデバイスの一例を示すブロック図である。
【図2】上記作画装置と、本発明に係るホスト装置の一実施の形態を示すブロック図である。
【図3】作画装置と表示装置とにおけるデータ転送(ダウンロード)の一例を示すブロック図である。
【図4】互いにグループの異なる、作画装置と表示装置とにおけるデータ転送(ダウンロード、インポート)の一例を示すブロック図である。
【図5】互いにグループの異なる、作画装置と表示装置とにおけるデータ転送の他の一例を示すブロック図である。
【符号の説明】
1 作画装置
2 表示装置
4 制御部(データ転送部)
5 作画処理部(データ転送部、グループ判別部)
6 通信部(データ転送部)
7 メモリ
8 記憶部
11 通信制御部
12 記録部(記憶部)
12a IDデータ(MACアドレス、パラメータ)
13 設定ファイル
13a フラグ(通信レベル)
13b PC名(パラメータ)
13c バージョン名(第1グループ情報、パラメータ)
14 フラグ生成プログラム(レベル設定プログラム)
15 画面データ
16 接続リスト
17 制御部
20 記憶部
20a 画面データ
20b バイスデータ
21 ROM
21a IDデータ(第2グループ情報)
30 ホスト(ホスト装置)
31 制御部(暗号化部)
32 記憶部
32a フラグ生成モジュール
As1、As2、Bs1、Bs2 作画装置
Ad1、Ad2、Bd1、Bd2 表示装置
D1、D2、D3、D4 画面データ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a drawing device, a host device, a program, and a recording medium that transfer created screen data to a display device.
[0002]
[Prior art]
The drawing device is for creating screen data to be displayed on the display device. The screen data created by the drawing device is downloaded to the display device and stored in the storage unit of the display device. The display device displays the image data stored in the storage unit on the screen. Thus, the screen data created by the drawing device is transferred to the display device and used in the display device.
[0003]
An example of a personal computer that functions as such a display device (programmable display device) and a drawing device is disclosed in Japanese Patent Application Publication No. 2000-194563 (publication date: July 14, 2000). Is described.
[0004]
[Patent Document 1]
JP 2000-194563 A
[0005]
[Problems to be solved by the invention]
However, the drawing device and the display device have a problem that there is no simple and reliable method for performing data movement management (locking and unlocking) between a plurality of groups.
[0006]
Heretofore, in a drawing device, setting a group to which the drawing device belongs and performing data movement management among a plurality of groups have not been done so much. For this reason, it is not necessary to perform data movement management among a plurality of groups. In addition, when performing data movement management between a plurality of groups, there has been no simple and reliable method for adding or removing restrictions on data exchange between different groups.
[0007]
The present invention has been made in view of the above problems, and its purpose is to easily and reliably add or remove restrictions on data exchange between different groups (between groups). An object of the present invention is to provide a drawing device, a host device, a program, and a recording medium that can perform data movement management.
[0008]
[Means for Solving the Problems]
In order to solve the above problems, the drawing device according to the present invention draws the screen data created by the drawing processing unit and the drawing processing unit that creates screen data to be transferred to a display device and displayed on the screen. A drawing device comprising a data transfer unit for transferring data from the device main body to the display device, a storage unit for storing first group information of a group to which the drawing device main body belongs, and the display device serving as a communication partner of the screen data Or a group discriminating unit that obtains second group information of a group to which another drawing device belongs and discriminates the difference from the first group information in the storage unit, wherein the group discriminating unit includes the first group information. When the data transfer unit determines that the second group information is different from the second group information, the data transfer unit determines whether the screen data can be transferred with the communication partner. Stored in 憶部 it is characterized by determining in accordance with the communication level for determining whether the data transfer between different groups.
[0009]
The drawing processing unit of the drawing device creates screen data to be displayed on the screen on the display device. The data transfer unit of the drawing device transfers (downloads) the screen data created by the drawing processing unit to the display device.
[0010]
In addition, since the data transfer unit of the drawing device is used in the drawing processing unit, screen data can be transferred (imported) from another drawing device when a predetermined condition is satisfied.
[0011]
The drawing processing unit of the drawing device may be a functional block realized by causing a computer to read and execute drawing software for creating screen data.
[0012]
The drawing device operates as follows when actually transferring data to another device (display device, other drawing device) which is a communication partner of screen data.
[0013]
First, the group discriminating unit acquires group information (second group information) stored in another device, and compares it with group information (first group information) stored in the storage unit.
[0014]
When the group determination unit determines that the first group information and the second group information are different, the data transfer unit stores in the storage unit whether or not the data transfer with the communication partner of the screen data is possible. It is determined according to the communication level that determines whether or not data transfer is possible between different groups.
[0015]
Here, as the communication level, for example, a level that allows all data transfer between different groups, a level that prohibits all data transfer between different groups, or data transfer from a predetermined group to another predetermined group There are levels that only allow. As a reason for setting such a communication level, for business reasons, for example, it can be considered. When this communication level is encrypted by a predetermined method (algorithm), it is decrypted by a predetermined method.
[0016]
According to the above configuration, whether to transfer data between different groups is determined according to the communication level stored in the storage unit. Therefore, different groups can be easily and reliably set by appropriately setting the communication level. You can add or remove restrictions on the exchange of data between them.
[0017]
In order to solve the above-described problem, the drawing device according to the present invention has the above-described configuration, wherein the drawing processing unit is encrypted so as to have a different value for each drawing device and stored in the storage unit. Authenticates whether the level is a legitimate one created for the drawing device itself, and the data transfer unit transfers data between different groups if authentication by the drawing processing unit fails It is characterized by not performing.
[0018]
With this configuration, since the communication level is encrypted, it is possible to prevent the user from falsifying the communication level and preventing the user from falsifying the communication level. The encrypted data means data that is not plain text. For example, the communication level may be stored in a registry file (setting file) in a binary format.
[0019]
Further, the communication level is encrypted so as to have a different value for each drawing device. This can be realized, for example, by using, as an input, a value that can identify the drawing device main body, which is different for each drawing device, using a function or algorithm that outputs differently depending on the input. Here, for example, when the drawing device is realized by a computer, the computer can be specified by the MAC address, host name, etc. of the computer.
[0020]
For example, as in the case of encryption at the communication level, a value specifying the drawing device body is input and encryption is performed using the same algorithm. Therefore, whether or not the communication level of the storage unit is normal can be authenticated by whether or not the same value as the encrypted communication level can be obtained. The value for specifying the drawing device can be obtained, for example, by accessing the drawing device main body at the time of authentication. Further, for example, whether or not the communication level is a regular one created for the drawing device main body may be authenticated depending on whether or not the communication level of the storage unit can be appropriately decrypted. In this case, the drawing processing unit decrypts the encrypted communication level with a predetermined algorithm (an algorithm for decryption with respect to the algorithm used for encryption).
[0021]
The authentication can guarantee that the communication level stored in the storage unit is normal. Further, when authentication fails, data transfer between different groups is not performed, so that it is possible to prevent data transfer according to an unauthorized communication level in a certain drawing device.
[0022]
In the above configuration, the drawing processing unit may perform communication level authentication each time an activation call is received in the drawing device. With this configuration, authentication is performed at the time of startup, so that the currently set communication level can always be grasped.
[0023]
In order to solve the above problems, the drawing device according to the present invention uses a MAC address that uniquely determines the drawing device body so that the drawing processing unit has a different value for each drawing device in the above configuration. It is characterized by authenticating whether the communication level encrypted in this way is a normal one created for the drawing apparatus main body.
[0024]
Here, the MAC address means a Media Access Control address. This MAC address is, for example, the MAC address of a computer network card, and is unique to each piece of hardware connected to the network.
[0025]
As described above, since the unique MAC address is used, the encrypted communication level is surely different from device to device. If the encrypted communication level is authenticated, the drawing apparatus main body can be reliably authenticated. At the time of authentication, for example, a MAC address may be acquired from the drawing apparatus main body and used as an input, encrypted using the same algorithm as that used for encryption, and compared with the communication level of the storage unit. In this way, authentication is performed using the MAC address. Further, it may be encrypted by using a PC name (host name) or the like in addition to the MAC address to further ensure authentication.
[0026]
In order to solve the above problems, a host device according to the present invention includes a parameter for specifying the drawing device in a host device including a control unit that transmits and receives data to and from a drawing device connected via a network. An encryption unit that encrypts the communication level using the parameters when the communication level for the drawing device is input, which determines whether data transfer between different groups is performed. The control unit transmits the encrypted parameter of the unit to the drawing device.
[0027]
The encryption unit of the host device encrypts a communication level for the drawing device that determines whether data transfer between different groups is possible, using a parameter for specifying the drawing device. As a parameter for specifying the drawing device, for example, a MAC address can be used so as to uniquely specify the drawing device.
[0028]
For the communication level of the drawing device, for example, a desired value is input to the drawing device by the user of the drawing device, and the value is transferred to the host device and input. Alternatively, for example, the user of the drawing device may transmit a desired communication level to the user of the host device, and the user of the host device may input the value to the host device.
[0029]
Since the input communication level is encrypted using a parameter for specifying the drawing device, even if the communication level is the same, the values obtained differ depending on the drawing device in principle.
[0030]
If the host device having the above configuration is used, a desired encrypted communication level (flag) can be distributed to a user of a drawing device that inputs, for example, a MAC address and a communication level as parameters.
[0031]
In addition, according to the drawing system in which any one of the drawing devices described above and the host device described above are combined, it is possible to easily and reliably add or remove restrictions on data exchange between different groups. A drawing system (drawing program distribution system) can be provided.
[0032]
A program according to the present invention is characterized by causing a computer having a memory to operate as each unit included in any one of the above-described drawing devices or each unit included in the above-described host device. The recording medium according to the present invention is characterized in that the above-mentioned program is recorded so as to be readable by a computer.
[0033]
If these programs or recording media are used, the above-mentioned drawing device or host device can be easily realized. These programs or recording media can also be expressed as a download lock release tool between different series targets (display device A series and display device B series).
[0034]
DETAILED DESCRIPTION OF THE INVENTION
An embodiment of the present invention will be described below with reference to FIGS.
[0035]
The system according to the present embodiment (present system) includes a drawing device 1 and a display device 2. The drawing device 1 creates screen data to be displayed on the screen of the display device (programmable display device) 2 and transmits the screen data to the display device 2.
[0036]
Here, it is assumed that a group (series) is set as an attribute in the drawing device / display device. In this embodiment, a group to which a certain drawing device / display device belongs corresponds to a product series set by a manufacturer of the drawing device / display device. In this case, the screen data can be transmitted and received without limitation between the drawing device and the display device belonging to the same group. The system can easily and reliably add or remove restrictions on data transfer between different groups (series).
[0037]
Below, the schematic structure of this system is demonstrated first.
[0038]
As shown in FIG. 1, the drawing device 1 of the present embodiment includes a control unit (data transfer unit) 4, a drawing processing unit (data transfer unit, group determination unit) 5, a communication unit (data transfer unit) 6, and a memory 7. A storage unit 8, a display unit 9, and an operation unit 10.
[0039]
A control unit 4 and a drawing processing unit 5 of the drawing device 1 are configured such that a CPU (not shown) creates a drawing editor program (hereinafter referred to as a drawing) for creating screen data of the display device 2 recorded in a recording medium (storage unit 8). This is a functional block realized by reading and executing the editor in the memory 7 of the computer and controlling peripheral circuits such as an input / output circuit (not shown).
[0040]
The control unit 4 controls the drawing device 1.
[0041]
The drawing processing unit 5 performs processing for creating screen data. The drawing processing unit 5 displays on the display unit 9 a predetermined interface such as an icon indicating an operation when creating an image. And the process according to a user's selection using the operation part 10 is performed, and screen data are produced. The creation of screen data by the drawing processing unit 5 will be described later.
[0042]
The communication unit 6 is a communication interface of the drawing apparatus 1 and includes a communication control unit 11 and a recording unit (storage unit) 12 including a ROM (Read Only Memory). The communication control unit 11 transmits and receives data. The recording unit 12 is a non-volatile storage device, and includes ID data 12a (MAC address, parameter) for specifying the drawing device 1.
[0043]
The communication unit 6 according to the present embodiment is a functional block realized by an interface card (network card) mounted on a computer. In this case, the ID data 12 stored in the recording unit 12 corresponds to a MAC (Media Access Control) address. For this reason, the drawing device 1 can be uniquely specified by the ID data 12.
[0044]
The memory 7 is a volatile storage device that can be accessed at high speed of the drawing device 1.
[0045]
The storage unit 8 is a storage device of the drawing device 1. The storage unit 8 of the present embodiment stores a setting file 13 for storing settings for the drawing device 1. The setting file 13 of this embodiment is a so-called registry file in which settings for the entire apparatus are recorded in a predetermined binary system. The setting file 13 is not limited to this configuration. For example, the setting file 13 may be a file that stores only settings related to the drawing processing unit 5.
[0046]
The storage unit 8 stores a flag generation program (level setting program) 14, screen data 15, and a connection list 16. These will be described later.
[0047]
The display unit 9 is a display device of the drawing device 1 and includes a display panel (display screen).
[0048]
The operation unit 10 is an interface device provided in the drawing device 1 in order to detect a user instruction.
[0049]
On the other hand, the display device 2 displays the state of the device 3 connected via a PLC (Programmable Logic Controller) 25 based on the screen data transmitted from the drawing device. The PLC 25 is a control device that controls the device 3 as a target system.
[0050]
The display device 2 includes a control unit 17, a display unit 18, an operation unit 19, a storage unit 20, and a ROM (Read Only Memory) 21. The control unit 17 of the display device 2 controls a peripheral circuit such as an input / output circuit (not shown) by a CPU (not shown) reading a program (not shown) recorded in a recording medium (storage unit 20) into a computer memory and executing it. It is a functional block realized by doing.
[0051]
The control unit 17 controls the display device 2. The control unit 17 operates as a connection interface used for connection to the drawing device 1 and connection to the device 3 via the PLC 25. In the present embodiment, the configuration in which the PLC 25 is provided outside the display device 2 and is a separate body will be described. However, the present invention is not limited to this, and the PLC 25 or a functional block that performs an equivalent operation is described. The display device 2 may have a functional block realized by executing the program in the same manner as the control unit 17.
[0052]
The display unit 18 is a display panel that displays data from the control unit 17. The operation unit 19 is a device for detecting a user instruction. The display unit 18 and the operation unit 19 of the present embodiment are an integrated touch panel.
[0053]
The storage unit 20 is a memory of the display device 2. In the storage unit 20, the screen data 15 created by the drawing device 1 is transmitted from the drawing device 1 and stored as screen data 20a. The storage unit 20 also stores device data 20b regarding the state of each device transmitted from the device 3 via the PLC 25. Alternatively, an address for accessing the device 3 may be assigned to a specific area of the storage unit 20, and the state of the corresponding device may be obtained by accessing this address. The storage unit 20 also stores data (not shown) related to the user instruction detected by the operation unit 19.
[0054]
The ROM 21 stores ID data for specifying the display device 2. The ROM 21 stores a program (not shown) for controlling the display device 2.
[0055]
In order to adjust the display state of the display device 2 configured as described above, the drawing device 1 creates screen data as follows.
[0056]
For example, the drawing processing unit 5 displays a tag palette and prompts the user to select a tag in the palette and place a desired tag on the screen. In addition, the drawing processing unit 5 displays the arranged tag at the designated coordinates, and adjusts the coordinates of the tag according to the user's operation. In addition, the drawing processing unit 5 prompts the user to input a device address related to the tag. As a result, the user can create screen data simply by operating the drawing processing unit 5 to place tags at desired positions on the screen and associating each tag with a device address.
[0057]
The screen data 15 is configured by combining a tag indicating a correspondence relationship between an area on the screen and a device address corresponding to display or input in the area. Alternatively, the screen data 15 includes a file number of the base screen (unit screen), an event name that specifies an operation content to be executed on the base screen, and one or a plurality of reference information referred to for each execution event. The structure which combined the tag to include may be sufficient.
[0058]
The screen data 15 created in this way is stored in the storage unit 8 by the drawing processing unit 5. Thereafter, the screen data 15 is transmitted from the drawing device 1 to the display device 2 and stored in the storage unit 20 as screen data 20a. Transmission of the screen data 15 from the drawing device 1 to the display device 2 will be described later.
[0059]
Thus, the display device 2 can switch and display a plurality of unit screens based on the screen data 20a. For example, on the screen of the display unit 18 of the display device 2, according to the screen data 20a and the device data 20b, for example, a static figure that does not change the display content such as a nameplate, a switch, a lamp, a meter, or the like A part figure whose display state such as color, blinking state, etc. is converted is displayed. For example, when the screen data of one screen includes a plurality of tags, the device address related to each tag is sequentially accessed, and the obtained data is displayed on the screen. Moreover, the instruction | indication by the user with respect to the displayed data is detected and transmitted to PLC25, and PLC25 controls the device 3 according to it. Data indicating the state of the device 3 is output from the device 3. The procedure described above is merely an example, and the present invention is not limited to this.
[0060]
Here, the drawing device 1 is configured to determine whether or not to transfer data to another device such as the display device 2 using a communication level that determines whether or not data transfer between different groups is possible. . Prior to data transfer with the display device 2, the drawing device 1 of this embodiment sets the communication level by accessing the host 30. Hereinafter, setting of the communication level will be described.
[0061]
First, the host 30 will be described with reference to FIG. The host 30 generates a flag that determines whether data transfer is possible between different groups in the drawing device 1 in response to access from the drawing device 1, and transmits the flag to the drawing device 1.
[0062]
More specifically, the host 30 includes a control unit (encryption unit) 31 and a storage unit 32. The control unit 31 controls the host 30. The storage unit 32 is a storage device of the host 30. The control unit 31 of the host 30 is configured such that a CPU (not shown) reads a program recorded in a recording medium (storage unit 32) into a computer memory and executes it, and controls peripheral circuits such as an input / output circuit (not shown). It is a functional block that is realized.
[0063]
The drawing device 1 accesses the host 30 and transmits parameters for specifying the drawing device 1 from the drawing device 1. The contents of this parameter will be described later.
[0064]
Also, in the present embodiment, a desired communication level value corresponding to the user setting is transmitted from the drawing device 1 to the host 30. More specifically, the drawing processing unit 5 of the drawing device 1 displays a predetermined image on the display unit 9 and prompts the user to set a communication level desired by the user. When the communication level is set for the operation unit 10 by the user, the drawing processing unit 5 transmits the set communication level to the host 30.
[0065]
Note that the setting of the communication level is not limited to the configuration in which the drawing processing unit 5 prompts the user to set the communication level. For example, the control unit 31 of the connection destination host 30 communicates with the user of the drawing device 1 via the network. It may be configured to prompt the level setting. The transmission of the communication level is not limited to the configuration by data transfer from the drawing device 1 to the host 30. For example, the user of the drawing device 1 notifies the communication level to the user of the host 30 by another method such as a telephone. Alternatively, a procedure in which a user of the host 30 inputs a communication level to the host 30 may be used.
[0066]
The host 30 receives the parameters and the communication level as input, and the control unit 31 executes a predetermined algorithm to generate a flag in which the communication level is encrypted. As will be described later, the drawing processing unit 5 of the drawing device 1 can execute the same algorithm as the algorithm for generating a flag executed by the control unit 31 and an algorithm for decoding the algorithm.
[0067]
Even if the communication level is the same value, this algorithm outputs different values if the parameters are different. For this reason, if a different value is used for each drawing device 1 that identifies the drawing device 1 as a parameter, different outputs can be obtained even at the same communication level.
[0068]
Here, the storage unit 32 of the host 30 stores a flag generation module 32 a for writing a flag to the setting file 13 in the drawing device 1. The control unit 31 of the host 30 creates a flag generation program from the flag generation module 32 a and the generated flag, and transmits it to the drawing device 1. The flag generation program includes a flag generation module 32a for writing a flag to the setting file 13 and a flag. By executing the flag generation program on the drawing device 1, the setting file 13 of the drawing device 1 is used. The flag 13a is written in
[0069]
Through the above procedure, using the parameters for specifying the drawing device 1, a flag is generated on the host 30 side to determine whether data transfer between different groups in the drawing device 1 is possible. Remembered.
[0070]
More specifically, the drawing device 1 includes a PC name (parameter) 13 b for specifying the drawing device 1 in the setting file 13 of the storage unit 8 in more detail. The setting file 13 includes a version name (first group information, parameter) 13c of the drawing software for realizing the drawing device 1. The version name 13c corresponds to group information about the group to which the drawing device 1 belongs.
[0071]
The drawing device 1 of the present embodiment uses the ID data 12a of the communication unit 6 and the PC name 13b and the version name 13c of the storage unit 8 as parameters for specifying the drawing device 1.
[0072]
More specifically, the drawing processing unit 5 of the drawing device 1 acquires the ID data 12a, the PC name 13b, and the version name 13c as parameters in accordance with a communication level setting instruction from the user, and the host via the communication unit 6 30.
[0073]
The parameters transmitted to the host 30 for specifying the drawing device 1 are not limited to the ID data 12a, the PC name 13b, the version name 13c, and the like, and any parameters can be used as long as the drawing device 1 can be specified. It may be the user name of the drawing software.
[0074]
As described above, a flag is generated by the host 30 and transmitted to the drawing device 1 as a flag generation program. When the flag generation program is received, the drawing processing unit 5 of the drawing device 1 calls and executes the received flag generation program. As a result, the flag 13 a is stored in the setting file 13 of the drawing device 1.
[0075]
Note that the flag 13a of the setting file 13 is encrypted as described above, and is not a mechanism for simply setting the value of a specific variable in the registry to “0” or “1”. Therefore, it is possible to prevent a user who does not have the flag generation program 14 from intentionally rewriting this special code.
[0076]
As described above, the drawing device 1 according to the present embodiment accesses the host 30 prior to data transfer with the display device 2 to acquire the flag 13 with the encrypted communication level.
[0077]
Here, in the present embodiment, any one of the following L0, L1, and L2 can be set as the communication level. The communication level L0 is a level that prohibits data transfer between all different groups. The communication level L1 allows only data transfer from a predetermined group to another predetermined group even between different groups. At the communication level L2, data transfer between all groups is permitted. In a normal state where nothing is set, the communication level is considered to be L0. Note that the configuration of the communication level is not limited to the configuration such as L0 to L2, and may be a configuration having more levels so as to enable more detailed settings, for example. .
[0078]
Next, prior to data transfer to the display device 2, the drawing device 1 performs an authentication process using the set communication level. More specifically, prior to data transfer, the drawing processing unit 5 of the drawing device 1 executes an internal algorithm included in the drawing processing unit 5 according to a drawing processing instruction by the user (in response to activation of the drawing software). The flag 13a is authenticated as described below. When the authentication fails, the drawing device 1 does not transfer data between different groups.
[0079]
Here, the flag 13 a is stored in the setting file 13 of the storage unit 8 of the drawing device 1 by executing the flag generation program 14 created in the host 30. The flag 13a stored in the storage unit 13 of the drawing device 1 is a special code created based on the ID data 12a, the PC name 13b, the version name 13c, and the communication level previously transmitted from the drawing device 1. . That is, the flag 13a includes information corresponding to any of the above-described communication levels L0 to L2, but is encrypted and not the communication level itself.
[0080]
In this state, the drawing processing unit 5 of the drawing device 1 acquires the ID data 12a, the PC name 13b, and the version name 13c of the drawing device 1, respectively.
[0081]
Then, the drawing processing unit 5 executes the internal algorithm to create a flag similar to the flag generated by the host 30 using the ID data 12a and the PC name 13b / version name 13c of the drawing device 1. . At this time, for the communication level, a flag is created after setting one of settable values. This internal algorithm is the same as the algorithm used when the control unit 31 generates a flag in the host 30.
[0082]
The drawing processing unit 5 compares the generated flag with the flag 13a stored in the storage unit 8, and continues processing if they match. If they do not match, the communication level is changed to another value that has not yet been tried, and the flag is regenerated. Then, the generated flag is again compared with the flag 13 a stored in the storage unit 8. In this way, if all the values that can be set for the communication level (L0 to L2 in the present embodiment) are tried and the flags do not match and the authentication fails, the drawing processing unit 5 The data transfer function to other devices is disabled.
[0083]
Here, as described above, the algorithm executed by the drawing device 1, that is, the algorithm used for encryption by the host 30, has the same parameter value for specifying the drawing device even if the communication level value is the same. If they are different, different values are output. Therefore, the flag 13a stored in the storage unit 8 is a regular one created for the drawing device 1 due to a match or mismatch between the flag generated by the drawing processing unit 5 and the flag 13a stored in the storage unit 8. It can be authenticated whether or not. Further, in the case of mismatch, the drawing processing unit 5 disables the function of transferring data to other devices, so that it is possible to prevent the user from falsifying the communication level and the user from falsifying the communication level.
In this way, it is possible to add or remove restrictions on data exchange between different groups easily and reliably using the flag 13a.
[0084]
This also enables data transfer to other devices belonging to different groups only in the drawing device 1 in which the regular flag 13a is recorded. In addition, since the ID data 12a, the PC name 13b, and the version name 13c are used when generating the flag, authentication can be performed after the drawing device 1 in which the drawing software is installed is reliably identified. Note that the operation when the flags do not match is not limited to this. For example, the drawing processing unit 5 may be configured to assume that the communication level is set to L0. Alternatively, for example, the drawing processing unit 5 may display an error message on the display unit 9 and end the processing.
[0085]
Next, the drawing processing unit 5 extracts (decodes) a desired communication level previously set by the user and transmitted to the host 30 from the flag 13 a stored in the storage unit 8. This is performed by the drawing processing unit 5 of the drawing device 1 using an algorithm for decrypting the encryption algorithm in the host 30. Thus, after the drawing software is activated, the drawing processing unit 5 recognizes the communication level set in the drawing device 1.
[0086]
When the above processing by the drawing processing unit 5 is completed, the drawing device 1 is ready for drawing processing. The drawing processing unit 5 executes processing corresponding to the user's selection using the operation unit 10 to create screen data. Since the drawing process has been described above, the description thereof is omitted here.
[0087]
When the flag 13a is not stored in the storage unit 8, the drawing processing unit 5 continues the processing assuming that the communication level L0 for prohibiting data transfer between all the different groups is set. Further, the operation of the drawing processing unit 5 is not limited to this, and when the flag 13a is not stored in the storage unit 8, for example, the host 13 may be accessed and the flag 13a downloaded. .
[0088]
Alternatively, for example, when the communication level registration process is selected by the user after starting the drawing software, the drawing device 1 may access the host 30 and download the flag 13a as described above. In this case, for example, even if the previously downloaded flag 13a is stored in the storage unit 8, it is rewritten with a new flag 13a.
[0089]
As can be seen from the above, the drawing processing unit 5 grasps the communication level set in the drawing device 1 in accordance with the activation of the drawing software. When a data transfer instruction is subsequently made, the following operation is performed.
[0090]
Here, transmission of screen data from the drawing device 1 to the display device 2 will be described.
The drawing device 1 of this embodiment confirms the group (series) of the display device 2 that is the transmission partner, and if the display device 2 belongs to a different group from the drawing device 1, the screen data transmission permission is set in advance. Judgment is made according to the communication level. In addition, when the flag 13a is not stored in the storage unit 8, the drawing processing unit 5 of the drawing device 1 prohibits data transfer between all the different groups assuming that the communication level L0 is set. Note that screen data between different groups is inherently incompatible, but when data is moved by download / data transfer using screen design software, the screen data is correctly moved by a predetermined data conversion function. Data compatibility.
[0091]
Details will be described with reference to FIG. When the drawing software is activated in the drawing device 1, the communication level currently set by the drawing processing unit 5 is recognized by the above-described procedure. When detecting a download instruction to the display device 2 by the user, the drawing processing unit 5 accesses the ROM 21 of the display device 2 and acquires ID data (second group information) 21a. The ID data 21a records which group the display device 2 belongs to.
[0092]
In addition, when the drawing processing unit 5 detects a download instruction to the display device 2 by the user, the drawing processing unit 5 acquires the version name 13c of the storage unit 8. In this version name 13c, it is recorded which group the drawing software for realizing the drawing device 1 belongs.
[0093]
Then, the drawing processing unit 5 determines whether the group to which the display processing unit 5 belongs and the group to which the display device 2 that is the transmission partner matches. If they match, the screen data 15 is transmitted to the display device 2.
[0094]
On the other hand, for example, if the group to which the display processing unit 5 belongs does not match the group to which the display device 2 that is the transmission partner does not match, the drawing processing unit 5 determines that the communication level of the drawing processing unit 5 It is determined whether or not the transmission is possible. If it is determined that transmission is possible, transmission is performed. Otherwise, an error message is displayed on the display unit 9 and the process is terminated. Thereby, transmission to the display device 2 according to a predetermined communication level becomes possible.
[0095]
More specifically, for example, when the communication level is set to L0, data transfer between all different groups is prohibited, so that an error message is displayed on the display unit 9 because transmission is impossible. To finish the process. For example, when the communication level is set to L1, transmission from the drawing device 1 to the display device 2 corresponds to data transfer from a predetermined group permitted at the level L1 to another predetermined group. Judge whether to do. If it is permitted, the data is transmitted. If not permitted, an error message is displayed on the display unit 9 and the process is terminated. For example, when the communication level is set to L2, data transfer between all the groups is permitted, and thus data transfer to the display device 2 is performed.
[0096]
Here, the connection list 16 of the storage unit 8 of the drawing device 1 is connected to the drawing device 1 and, for each destination to which screen data is to be transferred from the drawing device 1, a group (series) of display devices of the destination. The table shows a combination of the data transfer result with respect to the destination. In this way, for each transmission destination, the group, whether data transfer is possible, and the like are checked, and the connection list 16 is written at an appropriate timing. In the next data transfer, the connection list 16 may be referred to determine whether data can be transferred to the other party.
[0097]
Next, screen data transfer (import) from another drawing device in the drawing device 1 will be described.
[0098]
In this case, when the drawing apparatus 1 detects an import instruction for another drawing apparatus, the drawing apparatus 1 accesses the other drawing apparatus and acquires the version name. This version name records which group the other drawing device belongs to. In addition, when the drawing processing unit 5 detects an import instruction for another drawing device, the drawing processing unit 5 acquires the version name 13 b of its own storage unit 8.
[0099]
The drawing processing unit 5 of the drawing device 1 imports screen data from another drawing device when the group to which the drawing device 1 belongs and the group to which the other drawing device that is the transmission partner matches.
[0100]
On the other hand, the drawing processing unit 5 of the drawing device 1 operates as follows when the group to which the drawing device 1 does not match the group to which the other drawing device that is the transmission partner does not match. That is, the drawing processing unit 5 of the drawing device 1 determines whether or not the communication level set in the drawing device 1 is a level at which transmission to the destination group is possible. If it is determined that transmission is possible, transmission is performed. Otherwise, an error message is displayed on the display unit, and the process ends. Details are the same as the relationship between the drawing device and the display device, and thus the description thereof is omitted.
[0101]
As a result, data transfer with other drawing devices can be performed in accordance with a predetermined level.
[0102]
Next, data transfer between a plurality of devices will be described based on FIGS. 3 to 5 using an example of a drawing device / display device having the same configuration as the drawing device 1 / display device 2 described above.
[0103]
FIG. 3 is a diagram illustrating data transfer between the drawing device As1 and the display device Ad1 belonging to the same group. When belonging to the same group, the screen data D1 can be transferred (downloaded) as indicated by the arrow P1.
[0104]
FIG. 4 is a diagram illustrating data transfer between the drawing device As1 and display device Ad1 (group A) and the drawing device Bs1 and display device Bd1 (group B) belonging to two different groups.
[0105]
Here, the communication level of the drawing device As1 is set to L0, while the communication level of the drawing device Bs1 is set to L1.
[0106]
First, when the drawing device As1 belongs to the same group as the display device Ad1 (arrow P2) and the drawing device Bs1 to display device Bd1 (arrow P3), the screen data D1 and D2 can be transferred.
[0107]
Since the level of the drawing device As1 is set to L0, downloading from the drawing device As1 to another display device and importing from another drawing device by the drawing device As1 cannot be performed.
[0108]
On the other hand, since the level of the drawing device Bs1 is set to L1, the screen data D1 is downloaded from the drawing device Bs1 to the display device Ad1 (arrow P5), and the screen data D1 is imported from the drawing device As1 by the drawing device Bs1. (Arrow P4) is possible.
[0109]
As described above, even if the drawing device Bs1 of the group B is set to the communication level L1, the drawing software A (group A) and the drawing software B (group B) are added to the computer for realizing the drawing device Bs1. ) No need to install both. Further, not only the display device of group B but also the display device of group A can be selected as the other party to download the screen data from the drawing device Bs1 of group B, and there is no need to use different targets.
[0110]
For example, in customer support at a drawing device supplier, if the communication level is set to L1 as described above, customer support is possible without installing both drawing software A (group A) and drawing software B (group B). It becomes possible. That is, even if there are two types of display devices to be downloaded, the display device A series (group A) and the display device B series (group B), the drawing device in which only one series of software is installed. It can respond. For this reason, it is possible to save more than in the past. There has never been a combination between different series from this viewpoint.
[0111]
On the other hand, for general users, for example, drawing software in which the communication level is set to L0 without compatibility between group A and group B is provided. Here, in a computer that cannot install both the drawing software A and the drawing software B, in order to handle both the group A and the group B, two computers are prepared, or one drawing software is installed. Processing such as installing other drawing software after uninstalling becomes necessary and complicated. In order to solve this, the user may access the host 30 from the drawing device 1 and set the communication level to L1 or L2, as described above.
[0112]
FIG. 5 is a diagram illustrating data transfer between the drawing device As2 and display device Ad2 (group A) and the drawing device Bs2 and display device Bd2 (group B) belonging to two different groups.
[0113]
Here, both the drawing device As2 and the drawing device Bs2 have the communication level set to L2. Therefore, the following data transfer is possible.
[0114]
First, when the drawing device As2 belongs to the same group, such as the display device Ad2 (arrow P6) and the drawing device Bs2 to display device Bd2 (arrow P7), the screen data D3 and D4 can be transferred.
[0115]
Since the level of the drawing device As2 is set to L2, the data D4 is downloaded from the drawing device As2 to the display device Bd2 (arrow P11), and the data D4 is imported from the drawing device Bs2 by the drawing device As2 (arrow P9). Is possible.
[0116]
Since the level of the drawing device Bs2 is set to L2, the data D3 is downloaded from the drawing device Bs2 to the display device Ad2 (arrow P10), and the data D3 is imported from the drawing device As2 by the drawing device Bs2 (arrow). P8) is possible.
[0117]
For example, in the development environment of the developer of the drawing software A / B, if the communication level is set to L2 in this way, maintenance and maintenance become easy.
[0118]
As described above, according to the drawing device 1 of the present embodiment, the communication level is extracted (decoded) from the flag 13a acquired from the host 30, and whether to transfer data between different groups is determined according to the communication level. Thus, by appropriately setting the flag transmitted from the host 30, desired data transfer management (locking and unlocking) in the drawing device 1 can be performed easily and reliably.
[0119]
On the other hand, conventionally, when performing data movement management between a plurality of groups, there has been no simple and reliable method for adding or removing restrictions on data exchange between different groups.
[0120]
For example, when data is transferred from the drawing device to the display device, a case where a specific signal in the data is included and transferred to the display device is considered. In this case, at the start of transfer, the display device checks the specific signal included in the screen data transferred from the drawing software, and downloads only when it matches the signal that the display device has. Can be allowed. In this way, it is conceivable to limit data exchange between different groups. However, in this method, there is a possibility that this specific signal may be easily decoded by developing the screen data to be transferred, and there is a problem that certainty and safety are lacking.
[0121]
Further, there is a configuration in which a predetermined operation (data transfer function) can be executed by inputting a predetermined password, for example. For example, a configuration in which a serial number is written on a software medium package and the input of the serial number is prompted. However, according to this configuration, other drawing apparatuses (computers) can execute a predetermined operation using the same serial number, and there is a problem that reliability and safety are lacking.
[0122]
Therefore, in the present application, as described above, the flag 13a serving as an authentication key in the drawing device 1 is used from the host 30. As a result, locking and unlocking for data exchange can be performed reliably and easily.
[0123]
The present invention is not limited to the above-described embodiments, and various modifications can be made within the scope shown in the claims, and embodiments obtained by appropriately combining technical means disclosed in the embodiments are also included. Are included in the technical scope of the present invention.
[0124]
The specific embodiments or examples described above are merely to clarify the technical contents of the present invention, and the present invention is not limited to such specific examples and should not be interpreted in a narrow sense. Various modifications can be made within the scope of the claims, and the modified embodiments are also included in the technical scope of the present invention.
[0125]
【The invention's effect】
As described above, the drawing device according to the present invention stores the first group information of the group to which the drawing device main body belongs and the first group of the group to which the display device or other drawing device to which screen data is communicated. A group discriminating unit that acquires two group information and discriminates the difference from the first group information in the storage unit, and the group discriminating unit is different from the first group information and the second group information. Communication level that determines whether data transfer between different groups is stored in the storage unit when the data transfer unit determines whether the screen data can be transferred with the communication partner. It is the structure determined according to.
[0126]
Therefore, whether data transfer is possible or not is determined according to the communication level stored in the storage unit, so by setting the communication level appropriately, the data exchange between different groups can be restricted easily and reliably. It is possible to add or cancel the restriction.
[0127]
As described above, the drawing device according to the present invention has the above-described communication level in which the drawing processing unit is encrypted so as to have a different value for each drawing device and stored in the storage unit. Authenticates whether it is a legitimate one created for the drawing device main body, and the data transfer unit does not transfer data between different groups when authentication by the drawing processing unit fails It is a configuration.
[0128]
Therefore, it can be ensured by authentication that the communication level stored in the storage unit is normal, and if authentication fails, data transfer between different groups is not performed, so it is not normal There is an effect that data transfer according to the communication level can be prevented. In addition, there is an effect that the communication level can be prevented from being falsified by the user, and the user from being falsified.
[0129]
As described above, the drawing device according to the present invention is encrypted using the MAC address that uniquely determines the drawing device body so that the drawing processing unit has a different value for each drawing device in the above configuration. It is configured to authenticate whether or not the communication level is a regular one created for the drawing apparatus main body.
[0130]
Therefore, since the encrypted communication level is authenticated using the unique MAC address, there is an effect that the drawing apparatus main body can be reliably authenticated.
[0131]
As described above, when the host device according to the present invention receives the parameters for specifying the drawing device and the communication level for the drawing device that determines whether data transfer between different groups is input, An encryption unit that encrypts the communication level using the parameter is provided, and the control unit transmits the parameter encrypted by the encryption unit to the drawing device.
[0132]
Therefore, the encrypted desired communication level (flag) can be distributed to the user of the drawing device that inputs, for example, the MAC address and the communication level as parameters.
[0133]
The program according to the present invention is configured to cause a computer having a memory to operate as each unit included in any one of the above-described drawing devices or each unit included in the above-described host device. The recording medium according to the present invention has a configuration in which the above-described program is recorded so as to be readable by a computer.
[0134]
Therefore, it is possible to easily realize the above-described drawing device or host device using these programs or recording media.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating an embodiment of a drawing device, a display device, and an example of a device according to the present invention.
FIG. 2 is a block diagram showing an embodiment of the drawing device and a host device according to the present invention.
FIG. 3 is a block diagram illustrating an example of data transfer (downloading) between the drawing device and the display device.
FIG. 4 is a block diagram illustrating an example of data transfer (downloading and importing) between a drawing device and a display device in different groups.
FIG. 5 is a block diagram illustrating another example of data transfer between the drawing device and the display device in different groups.
[Explanation of symbols]
1 Drawing device
2 display devices
4 Control unit (data transfer unit)
5 Drawing processing unit (data transfer unit, group discrimination unit)
6 Communication unit (data transfer unit)
7 memory
8 storage unit
11 Communication control unit
12 Recording unit (storage unit)
12a ID data (MAC address, parameters)
13 Configuration file
13a Flag (communication level)
13b PC name (parameter)
13c Version name (first group information, parameters)
14 Flag generation program (level setting program)
15 screen data
16 Connection list
17 Control unit
20 storage unit
20a Screen data
20b Vice data
21 ROM
21a ID data (second group information)
30 Host (Host device)
31 Control unit (encryption unit)
32 storage unit
32a Flag generation module
As1, As2, Bs1, Bs2 drawing device
Ad1, Ad2, Bd1, Bd2 display device
D1, D2, D3, D4 Screen data

Claims (6)

表示装置に転送して画面に表示させるための画面データを作成する作画処理部と、上記作画処理部の作成した上記画面データを作画装置本体から上記表示装置へ転送するためのデータ転送部とを備える作画装置において、
作画装置本体の属するグループの第1グループ情報を記憶する記憶部と、
上記画面データの通信相手となる上記表示装置または他の作画装置の属するグループの第2グループ情報を取得して、上記記憶部の上記第1グループ情報との異同を判別するグループ判別部とを備え、
上記グループ判別部が上記第1グループ情報と上記第2グループ情報とは異なると判別したときに、上記データ転送部が、上記画面データの上記通信相手との間でのデータ転送の可否を、上記記憶部に記憶されている、異なるグループ間でのデータ転送の可否を定める通信レベルに応じて決定することを特徴とする作画装置。A drawing processing unit that creates screen data to be transferred to a display device and displayed on the screen, and a data transfer unit that transfers the screen data created by the drawing processing unit from the drawing device body to the display device In the drawing device provided,
A storage unit for storing first group information of a group to which the drawing apparatus main body belongs;
A group discriminating unit for obtaining second group information of a group to which the display device or another drawing device serving as a communication partner of the screen data belongs, and discriminating a difference from the first group information of the storage unit; ,
When the group determination unit determines that the first group information and the second group information are different, the data transfer unit determines whether the screen data can be transferred to or from the communication partner. A drawing device characterized in that it is determined in accordance with a communication level stored in a storage unit that determines whether data can be transferred between different groups. 上記作画処理部は、作画装置ごとに異なる値となるように暗号化されて上記記憶部に記憶されている上記通信レベルが、作画装置本体のために作成された正規のものであるか否かを認証し、
上記データ転送部は、上記作画処理部による認証が失敗した場合には、異なるグループ間でのデータ転送を行わないことを特徴とする請求項1に記載の作画装置。Whether the drawing processing unit is a regular one created for the drawing device main body, the communication level encrypted and stored in the storage unit so as to have a different value for each drawing device. Authenticate
The drawing apparatus according to claim 1, wherein the data transfer unit does not transfer data between different groups when authentication by the drawing processing unit fails. 上記作画処理部は、作画装置ごとに異なる値となるように、作画装置本体を一意的に決定するMACアドレスを用いて暗号化された上記通信レベルが、作画装置本体のために作成された正規のものであるか否かを認証することを特徴とする請求項2に記載の作画装置。The drawing processing unit is configured so that the communication level encrypted using the MAC address that uniquely determines the drawing device main body is a normal value created for the drawing device main body so as to have a different value for each drawing device. The drawing device according to claim 2, wherein whether or not the image is a device is authenticated. ネットワークにて接続されている作画装置とデータの送受信をする制御部を備えたホスト装置において、
上記作画装置を特定するためのパラメータと、異なるグループ間でのデータ転送の可否を定める、上記作画装置についての通信レベルとが入力されると、上記通信レベルを上記パラメータを用いて暗号化する暗号化部を備えており、
上記暗号化部の暗号化した上記パラメータを上記制御部が上記作画装置に送信することを特徴とするホスト装置。In a host device with a controller that sends and receives data to and from a drawing device connected via a network,
When a parameter for specifying the drawing device and a communication level for the drawing device that determines whether data transfer between different groups is input, an encryption for encrypting the communication level using the parameter Equipped with
The host device, wherein the control unit transmits the parameter encrypted by the encryption unit to the drawing device. メモリを有するコンピュータを、請求項1ないし3のいずれか1項に記載の作画装置の有する各手段、または請求項4に記載のホスト装置の有する各手段として動作させるためのプログラム。A program for causing a computer having a memory to operate as each unit included in the drawing device according to any one of claims 1 to 3 or as each unit included in the host device according to claim 4. 請求項5に記載のプログラムをコンピュータ読取り可能に記録したことを特徴とする記録媒体。A recording medium in which the program according to claim 5 is recorded so as to be readable by a computer.
JP2003208373A 2003-08-22 2003-08-22 Drawing device, host device, program and recording medium Expired - Fee Related JP4357891B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003208373A JP4357891B2 (en) 2003-08-22 2003-08-22 Drawing device, host device, program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003208373A JP4357891B2 (en) 2003-08-22 2003-08-22 Drawing device, host device, program and recording medium

Publications (2)

Publication Number Publication Date
JP2005070826A true JP2005070826A (en) 2005-03-17
JP4357891B2 JP4357891B2 (en) 2009-11-04

Family

ID=34401685

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003208373A Expired - Fee Related JP4357891B2 (en) 2003-08-22 2003-08-22 Drawing device, host device, program and recording medium

Country Status (1)

Country Link
JP (1) JP4357891B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007179115A (en) * 2005-12-26 2007-07-12 Digital Electronics Corp Programmable display, control program, recording medium with the program recorded thereon, server, server program, and recording medium with the program recorded thereon
JP2022522916A (en) * 2020-01-30 2022-04-21 スラック テクノロジーズ, インコーポレイテッド Methods, appliances, and computer program products for implementing communication barriers in group-based communication systems.

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08153072A (en) * 1994-09-30 1996-06-11 Toshiba Corp Computer system and computer system managing method
JP2000194563A (en) * 1998-12-28 2000-07-14 Digital Electronics Corp Method for installing software, electronic device, and programmable display unit
JP2002278935A (en) * 2001-03-19 2002-09-27 Sony Corp Network system, terminal equipment, communicating method, program and record medium
JP2003198544A (en) * 2001-10-19 2003-07-11 Matsushita Electric Ind Co Ltd Equipment authentication system and equipment authentication method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08153072A (en) * 1994-09-30 1996-06-11 Toshiba Corp Computer system and computer system managing method
JP2000194563A (en) * 1998-12-28 2000-07-14 Digital Electronics Corp Method for installing software, electronic device, and programmable display unit
JP2002278935A (en) * 2001-03-19 2002-09-27 Sony Corp Network system, terminal equipment, communicating method, program and record medium
JP2003198544A (en) * 2001-10-19 2003-07-11 Matsushita Electric Ind Co Ltd Equipment authentication system and equipment authentication method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007179115A (en) * 2005-12-26 2007-07-12 Digital Electronics Corp Programmable display, control program, recording medium with the program recorded thereon, server, server program, and recording medium with the program recorded thereon
JP2022522916A (en) * 2020-01-30 2022-04-21 スラック テクノロジーズ, インコーポレイテッド Methods, appliances, and computer program products for implementing communication barriers in group-based communication systems.
JP7255041B2 (en) 2020-01-30 2023-04-11 セールスフォース インコーポレイテッド Methods, apparatus, and computer program products for implementing communication barriers in group-based communication systems

Also Published As

Publication number Publication date
JP4357891B2 (en) 2009-11-04

Similar Documents

Publication Publication Date Title
JP5190800B2 (en) Program execution control system, execution control method, and computer program for execution control
JP6719079B2 (en) Information equipment, data processing system, data processing method and computer program
US6625729B1 (en) Computer system having security features for authenticating different components
US8660964B2 (en) Secure device licensing
EP2741228B1 (en) System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof
US6625730B1 (en) System for validating a bios program and memory coupled therewith by using a boot block program having a validation routine
EP0843249B1 (en) Dynamic classes of service for an international cryptography framework
CN109313690A (en) Self-contained encryption boot policy verifying
US7610632B2 (en) Software use permission method and system
US7073064B1 (en) Method and apparatus to provide enhanced computer protection
US9832230B2 (en) IC chip, information processing apparatus, system, method, and program
EP1973052A1 (en) Information processing apparatus, software updating method, and image processing apparatus
JP4093494B2 (en) System and method for controlling access to confidential information
JPH10171648A (en) Application authenticating device
JP7174237B2 (en) Key generation device, key update method and key update program
KR20100016657A (en) Method and apparatus for protecting simlock information in an electronic device
JP2005242519A (en) Information processor for digital copyright management
JP2008026925A (en) File management program
US20090210717A1 (en) Image processing apparatus, authentication package installation method, and computer-readable recording medium
JP2007206928A (en) License authentication method and license authentication device
US20170075608A1 (en) Solid state memory unit and method for protecting a memory including verification of a sequence of requests for access to physical blocks
JP4357891B2 (en) Drawing device, host device, program and recording medium
KR101151211B1 (en) Method and System for Providing Secure Digital Document, Apparatus for Generating Security Package and Method for Executing Security Package
JP2020052682A (en) Information processing apparatus, information processing method, program, and secure element
JP2008028877A (en) Unjust connection prevention system and method thereof, user terminal, and program therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090512

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090703

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090804

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090805

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120814

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120814

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130814

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees