JP2009301467A - Data updating method for authentication device used in numerical controller - Google Patents

Data updating method for authentication device used in numerical controller Download PDF

Info

Publication number
JP2009301467A
JP2009301467A JP2008157644A JP2008157644A JP2009301467A JP 2009301467 A JP2009301467 A JP 2009301467A JP 2008157644 A JP2008157644 A JP 2008157644A JP 2008157644 A JP2008157644 A JP 2008157644A JP 2009301467 A JP2009301467 A JP 2009301467A
Authority
JP
Japan
Prior art keywords
data
lifetime
authentication device
life
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008157644A
Other languages
Japanese (ja)
Inventor
Masahiko Hosokawa
匡彦 細川
Masahiko Miyake
雅彦 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fanuc Corp
Original Assignee
Fanuc Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fanuc Corp filed Critical Fanuc Corp
Priority to JP2008157644A priority Critical patent/JP2009301467A/en
Publication of JP2009301467A publication Critical patent/JP2009301467A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Abstract

<P>PROBLEM TO BE SOLVED: To provide an data updating method for an authentication device used in a numerical controller, for enhancing a forgery preventive ability, using both an electronic data and a physical data, as to vulnerability by only the electronic data. <P>SOLUTION: A regenerating device 4 prepares information of a key device 2 read from the key device 2, as a life updating request data Req. The regenerating device 4 transmits the life updating request data Req to a key device life management server 6 managed by a key device life management authority person, using the Internet 5. The key device life management server 6 decodes the life updating request data Req received through the Internet 5, prepares a life updating data Ans when an updating request reasonable, and transmits the life updating data Ans to the regenerating device 4, using the Internet 5. The regenerating device 4 decodes the received life updating data Ans, and updates a life data of the key device 2, based on the decoded life updating data Ans, when the life updating data is reasonable. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は数値制御装置の認証を行うための装置に係り、特に、数値制御装置への特定のデータの入力と数値制御装置からの特定のデータの出力を可能とするための認証を行う認証装置のデータ更新方法に関する。   The present invention relates to a device for authenticating a numerical control device, and in particular, an authentication device for performing authentication to enable input of specific data to the numerical control device and output of specific data from the numerical control device. It is related with the data update method.

工作機械の使用期限を管理するために、工作機械の販売業者、リース業者などが任意に選択できる暗号化コードを使用して使用期限を暗号化することにより、第3者が使用期限を変更することを防止する技術が知られている(特許文献1参照)。   In order to manage the expiration date of the machine tool, a third party changes the expiration date by encrypting the expiration date using an encryption code that can be arbitrarily selected by a machine tool distributor, a leaser, etc. A technique for preventing this is known (see Patent Document 1).

特許文献1に開示される技術では、工作機械メーカによって任意に決められる暗号化キーを予め数値制御装置に入力する。数値制御装置は、暗号化された解除コードが入力されると、暗号化キーによって解除コードを解読し使用期限データを復元する。復元された使用期限を現在の日時と照合することにより使用許可の判断を行なっている。   In the technique disclosed in Patent Document 1, an encryption key arbitrarily determined by a machine tool manufacturer is input to a numerical control device in advance. When the encrypted release code is input, the numerical control device decrypts the release code with the encryption key and restores the expiration date data. The use permission is determined by comparing the restored expiration date with the current date and time.

特開2006−268296号公報JP 2006-268296 A

背景技術で説明した公知技術は、対象物を数値制御装置とし、特別のデータである解除コードという電子データのみで、数値制御装置の使用期限という動作制限の解除を行う。プログラム及び暗号化キー・解除コードとも、電子データのみを使用するものである。これらの技術は特別なハードウェアを用いない。しかしながら、この方式では暗号が解読されてしまうと複製が容易であり、暗号の偽造し放題という脆弱性の課題がある。   The publicly known technology described in the background art uses a numerical control device as an object, and cancels the operation restriction of the expiration date of use of the numerical control device with only electronic data called a release code that is special data. Both the program and the encryption key / release code use only electronic data. These technologies do not use special hardware. However, in this method, if the cipher is decrypted, it is easy to copy, and there is a problem of vulnerability that the cipher can be forged.

そこで、上記の脆弱性を強化するため、数値制御装置の動作制限を解除する特別の電子データを内部に記憶した認証装置という物理的なキー装置を用い、この認証装置によりキーが解除されたときのみ、数値制御装置内の特定データの外部装置への出力を許可し、あるいは、外部機器から数値制御装置への入力を許可するように数値制御装置の動作制限の解除を行う。   Therefore, in order to reinforce the above-mentioned vulnerability, when a physical key device called an authentication device that stores special electronic data for releasing the operation restriction of the numerical control device is used, and the key is released by this authentication device Only the operation of the numerical control device is released so as to permit the output of the specific data in the numerical control device to the external device or to permit the input from the external device to the numerical control device.

すなわち、電子データだけの脆弱性を電子データと物理キーとを両方用いて偽造防止能力を向上可能な、数値制御装置で使用する特定データ更新システムを提供することを考えた。しかし、上記システムでも認証装置を誤って紛失した場合には、不正使用者などの第3者に不正使用される恐れがある。   That is, the present inventors have considered providing a specific data update system used in a numerical control device that can improve the forgery prevention capability by using both electronic data and a physical key for vulnerability of only electronic data. However, even in the above system, if the authentication device is accidentally lost, it may be illegally used by a third party such as an unauthorized user.

そこで本発明は、認証装置に寿命を持たせ不正使用者などの第3者に認証装置が渡った場合には、寿命が尽きれば認証装置として使用できなくなるようにし、正規の使用者は使用期限の延長を許可する認証装置のデータ更新方法を提供することを目的とする。   Therefore, the present invention prevents the authentication device from being used as an authentication device when the authentication device has a long life and the authentication device has passed to a third party such as an unauthorized user. It is an object of the present invention to provide a data update method for an authentication device that permits extension of a time limit.

本願の請求項1に係る発明は、使用期限または使用回数のどちらか一方あるいは両方を含む寿命データと認証装置自体を識別するためのIDデータが内部に設定されている該認証装置を用いて数値制御装置に格納された特定データを外部機器と入出力できるようにする数値制御システムの前記認証装置のデータ更新方法において、前記認証装置内部にあるデータを読み書き可能な再生装置を用いて、前記認証装置から前記寿命データおよび前記IDデータを読み込み、該データを基に寿命更新要求データを作成する工程と、インターネットに接続された前記認証装置の寿命を管理する寿命データ管理サーバに対し、インターネットを通して前記寿命更新要求データを送信する工程と、前記寿命データ管理サーバにおいて、送信されてきた前記寿命更新要求データが正当なものであるかどうかをチェックし、送信されてきたデータが正当なものである場合には、更新した寿命データと送信されてきた認証装置のIDデータを含む寿命更新データを作成する工程と、該寿命更新データをインターネットを通して前記再生装置に返信する工程と、返信されてきた前記寿命更新データを再生装置において、返信されてきた前記寿命更新データが正当なものであるかどうかをチェックし、返信されてきた前記寿命更新データが正当なものである場合には、前記寿命更新データに基づいて前記認証装置の寿命データを前記再生装置を用いて書換える工程と、を有する認証装置のデータ更新方法である。   The invention according to claim 1 of the present application uses the authentication device in which lifetime data including either one or both of the expiration date and / or the number of times of use and ID data for identifying the authentication device itself are set. In the data update method of the authentication device of the numerical control system that allows specific data stored in the control device to be input / output to / from an external device, the authentication is performed using a playback device that can read and write data in the authentication device. Reading the lifetime data and the ID data from a device, creating a lifetime update request data based on the data, and a lifetime data management server for managing the lifetime of the authentication device connected to the Internet, through the Internet Transmitting the lifetime update request data; and the lifetime data management server transmitting the lifetime update request data. It is checked whether the life update request data is valid. If the transmitted data is valid, the lifetime update data including the updated lifetime data and the transmitted ID data of the authentication device And a step of returning the lifetime update data to the playback device via the Internet, and whether the lifetime update data returned is valid in the playback device. And checking if the returned lifetime update data is valid, and rewriting the lifetime data of the authentication device using the playback device based on the lifetime update data. It is the data update method of an authentication device.

請求項2に係る発明は、前記再生装置が直接インターネットを通して前記寿命データ管理サーバと送受信するか、あるいは前記再生装置から前記寿命更新データを送受信装置に転送して該送受信装置がインターネットを通して前記寿命データ管理サーバと送受信することを特徴とする請求項1に記載の認証装置のデータ更新方法である。   According to a second aspect of the present invention, the playback device directly transmits / receives the lifetime data management server via the Internet, or transfers the lifetime update data from the playback device to the transmission / reception device, and the transmission / reception device transmits the lifetime data via the Internet. The data update method for an authentication apparatus according to claim 1, wherein the data is transmitted to and received from a management server.

本発明により、より偽造防止能力の向上した数値制御装置で使用する認証装置を提供することが可能である。   According to the present invention, it is possible to provide an authentication device used in a numerical control device with further improved forgery prevention capability.

以下、図面を用いて本発明の実施形態を説明する。
図1は、本発明におけるキー装置2を用いて認証を行い特定データの入出力を可能とした数値制御装置1の関係を示す図である。数値制御装置1はキー装置2によって外部機器3との特定データの入出力が許可される。つまり、キー装置2がないと、数値制御装置1は外部機器3との間で特定データの入出力ができない。キー装置2としては、書換え可能な不揮発性メモリ、例えば、USBメモリ、スマートメディア、コンパクトフラッシュ(登録商標)などの媒体を用いて構成される。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram showing the relationship of a numerical control device 1 that performs authentication using the key device 2 according to the present invention and enables input / output of specific data. The numerical controller 1 is allowed to input / output specific data with the external device 3 by the key device 2. That is, without the key device 2, the numerical control device 1 cannot input / output specific data to / from the external device 3. The key device 2 is configured using a rewritable nonvolatile memory such as a USB memory, a smart media, or a compact flash (registered trademark).

図2は、本発明におけるキー装置2の寿命を更新する時のキー装置寿命データ管理サーバ6との関係を示す図である。再生装置4はキー装置2の情報を読み書き可能な装置である。再生装置4は、キー装置2から読取ったキー装置の情報を寿命更新要求データReqとして作成する。そして、再生装置4は、作成した寿命更新要求データReqを、インターネット5を利用してキー装置寿命データ管理サーバ6に送信する。   FIG. 2 is a diagram showing a relationship with the key device life data management server 6 when the life of the key device 2 in the present invention is updated. The playback device 4 is a device that can read and write information of the key device 2. The playback device 4 creates the key device information read from the key device 2 as the lifetime update request data Req. Then, the playback device 4 transmits the created lifetime update request data Req to the key device lifetime data management server 6 using the Internet 5.

キー装置寿命データ管理サーバ6は、キー装置管理権限者が管理するサーバである。このキー装置寿命データ管理サーバ6は、インターネット5を通して再生装置4から送られてきた寿命更新要求データReqを受信し、受信した寿命更新要求データReqを解読し、寿命更新データAnsを作成し、インターネット5を利用して作成した寿命更新データAnsを再生装置4に送信する。寿命更新データAnsの作成は、解読した寿命更新要求データReqに問題がない場合に行う。   The key device life data management server 6 is a server managed by a key device management authority. The key device life data management server 6 receives the life update request data Req sent from the playback device 4 through the Internet 5, decodes the received life update request data Req, creates life update data Ans, The lifetime update data Ans created using 5 is transmitted to the playback device 4. The lifetime update data Ans is created when there is no problem in the decrypted lifetime update request data Req.

再生装置4は、インターネット5を経由してキー装置寿命データ管理サーバ6から送られてきた寿命更新データAnsを受信し、受信した寿命更新データAnsを解読し、解読した寿命更新データAnsに基づいてキー装置2の寿命データを更新する。寿命更新データの更新は、受信した寿命更新データAnsに問題がない場合に行う。   The playback device 4 receives the lifetime update data Ans sent from the key device lifetime data management server 6 via the Internet 5, decodes the received lifetime update data Ans, and based on the decoded lifetime update data Ans. The lifetime data of the key device 2 is updated. The lifetime update data is updated when there is no problem in the received lifetime update data Ans.

図3は、外部機器用インタフェース16とキー装置用インタフェース17を備えた数値制御装置1の概略ブロック図である。数値制御装置1は、CPU10とバス18を介して接続されたFROM11、SRAM12、表示装置13、キーボード等の入力装置14、サーボモータ19を図示しないアンプを介して駆動制御するサーボ制御部15と、図示省略した外部機器3を接続する外部機器用インタフェース16と図示省略したキー装置2を接続するキー装置用インタフェース17を備えている。表示装置13は加工の進行状況を表示するなどを行い、LCD(液晶表示装置)などが用いられる。CPU10は数値制御装置1の全体を制御するプロセッサである。FROM11はフラッシュメモリ(フラッシュロム)である。SRAM12は、データの書き込みと読み出しが可能なRAMの一種である。SRAM12は図示省略したバッテリでバックアップされており、一時的な計算データや、入力装置14を介してオペレータが入力した各種データがデータ領域に格納されている。   FIG. 3 is a schematic block diagram of the numerical controller 1 including the external device interface 16 and the key device interface 17. The numerical controller 1 includes a FROM 11, SRAM 12, a display device 13, an input device 14 such as a keyboard connected to the CPU 10 via a bus 18, and a servo controller 15 that drives and controls the servo motor 19 via an amplifier (not shown); An external device interface 16 for connecting the external device 3 (not shown) and a key device interface 17 for connecting the key device 2 (not shown) are provided. The display device 13 displays the progress of processing and the like, and an LCD (liquid crystal display device) or the like is used. The CPU 10 is a processor that controls the entire numerical controller 1. The FROM 11 is a flash memory (flash ROM). The SRAM 12 is a kind of RAM that can write and read data. The SRAM 12 is backed up by a battery (not shown), and temporarily calculated data and various data input by the operator via the input device 14 are stored in the data area.

CPU10は、FROM11に格納されたシステムプログラムを読み出し、このシステムプログラムに従って数値制御装置1全体を制御する。FROM11に格納されているシステムプログラムには、加工プログラムの作成および編集のために必要となる編集モードの処理や自動運転のための再生モードの処理を実施するための各種のものがある。外部機器用インタフェース16やキー装置用インタフェース17は、特別のインタフェースを備えてもよいし、数値制御装置に通常備わっている入出力用インタフェースを用いてもよい。数値制御装置1は、キー装置2の寿命が残存しているかを確認した上で、数値制御装置1に格納されている特定データの外部機器3への出力を許可する。あるいは、外部機器3から数値制御装置1への入力を許可する。   The CPU 10 reads a system program stored in the FROM 11 and controls the entire numerical controller 1 according to this system program. The system program stored in the FROM 11 includes various types of programs for executing an edit mode process necessary for creating and editing a machining program and a reproduction mode process for automatic operation. The external device interface 16 and the key device interface 17 may be provided with a special interface, or an input / output interface normally provided in a numerical control device may be used. The numerical control device 1 confirms whether the life of the key device 2 remains, and permits the output of the specific data stored in the numerical control device 1 to the external device 3. Alternatively, input from the external device 3 to the numerical control device 1 is permitted.

本発明におけるキー装置を用いて認証を行い特定データの入出力を可能とした数値制御装置の関係を示す図である。It is a figure which shows the relationship of the numerical control apparatus which authenticated by using the key apparatus in this invention, and enabled input / output of the specific data. 本発明におけるキー装置の寿命を更新する時のキー装置管理者サーバとの関係を示す図である。It is a figure which shows the relationship with the key apparatus manager server at the time of updating the lifetime of the key apparatus in this invention. 数値制御装置の概略ブロック図である。It is a schematic block diagram of a numerical controller.

符号の説明Explanation of symbols

1 数値制御装置
2 キー装置
3 外部機器
4 再生装置
5 インターネット
6 キー装置寿命データ管理サーバ
10 CPU
11 FROM
12 SRAM
13 表示装置
14 入力装置
15 サーボ制御部
16 外部機器用インタフェース
17 キー装置用インタフェース
18 バス
19 サーボモータ
Req 寿命更新要求データ
Ans 寿命更新データ DESCRIPTION OF SYMBOLS 1 Numerical control apparatus 2 Key apparatus 3 External apparatus 4 Playback apparatus 5 Internet 6 Key apparatus lifetime data management server 10 CPU
11 FROM
12 SRAM
13 Display Device 14 Input Device 15 Servo Control Unit 16 External Device Interface 17 Key Device Interface 18 Bus 19 Servo Motor Req Lifetime Update Request Data Ans Lifetime Update Data

Claims (2)

使用期限または使用回数のどちらか一方あるいは両方を含む寿命データと認証装置自体を識別するためのIDデータが内部に設定されている該認証装置を用いて数値制御装置に格納された特定データを外部機器と入出力できるようにする数値制御システムの前記認証装置のデータ更新方法において、
前記認証装置内部にあるデータを読み書き可能な再生装置を用いて、前記認証装置から前記寿命データおよび前記IDデータを読み込み、該データを基に寿命更新要求データを作成する工程と、
インターネットに接続された前記認証装置の寿命を管理する寿命データ管理サーバに対し、インターネットを通して前記寿命更新要求データを送信する工程と、
前記寿命データ管理サーバにおいて、送信されてきた前記寿命更新要求データが正当なものであるかどうかをチェックし、送信されてきたデータが正当なものである場合には、更新した寿命データと送信されてきた認証装置のIDデータを含む寿命更新データを作成する工程と、
該寿命更新データをインターネットを通して前記再生装置に返信する工程と、
返信されてきた前記寿命更新データを再生装置において、返信されてきた前記寿命更新データが正当なものであるかどうかをチェックし、返信されてきた前記寿命更新データが正当なものである場合には、前記寿命更新データに基づいて前記認証装置の寿命データを前記再生装置を用いて書換える工程と、
を有する認証装置のデータ更新方法。 Specific data stored in the numerical controller using the authentication device in which ID data for identifying the lifetime data including the expiration date and / or the number of times of use and the authentication device itself is set externally In the data updating method of the authentication device of the numerical control system that enables input / output with the device,
Using the playback device that can read and write data in the authentication device, reading the lifetime data and the ID data from the authentication device, and creating lifetime update request data based on the data;
Transmitting the lifetime update request data over the Internet to a lifetime data management server that manages the lifetime of the authentication device connected to the Internet;
The lifetime data management server checks whether the transmitted lifetime update request data is valid. If the transmitted data is valid, it is transmitted as updated lifetime data. Creating lifetime update data including ID data of the authentication device
Returning the lifetime update data to the playback device via the Internet;
In the playback device, the returned lifetime update data is checked to determine whether the returned lifetime update data is valid, and when the returned lifetime update data is valid Rewriting the lifetime data of the authentication device using the playback device based on the lifetime update data;
A data update method for an authentication device having 前記再生装置が直接インターネットを通して前記寿命データ管理サーバと送受信するか、あるいは前記再生装置から前記寿命更新データを送受信装置に転送して該送受信装置がインターネットを通して前記寿命データ管理サーバと送受信することを特徴とする請求項1に記載の認証装置のデータ更新方法。   The playback device directly transmits / receives to / from the lifetime data management server via the Internet, or transfers the lifetime update data from the playback device to the transmission / reception device, and the transmission / reception device transmits / receives to / from the lifetime data management server via the Internet. The data updating method of the authentication device according to claim 1.
JP2008157644A 2008-06-17 2008-06-17 Data updating method for authentication device used in numerical controller Pending JP2009301467A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008157644A JP2009301467A (en) 2008-06-17 2008-06-17 Data updating method for authentication device used in numerical controller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008157644A JP2009301467A (en) 2008-06-17 2008-06-17 Data updating method for authentication device used in numerical controller

Publications (1)

Publication Number Publication Date
JP2009301467A true JP2009301467A (en) 2009-12-24

Family

ID=41548269

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008157644A Pending JP2009301467A (en) 2008-06-17 2008-06-17 Data updating method for authentication device used in numerical controller

Country Status (1)

Country Link
JP (1) JP2009301467A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019008625A (en) * 2017-06-27 2019-01-17 コマツ産機株式会社 Production machine and control method for production machine

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019008625A (en) * 2017-06-27 2019-01-17 コマツ産機株式会社 Production machine and control method for production machine

Similar Documents

Publication Publication Date Title
CN102171704B (en) External encryption and recovery management with hardware encrypted storage devices
JP2008072613A (en) Management system, management device, and management method
JP4816012B2 (en) Information processing apparatus, software installation method, and optical disc
KR20070109813A (en) Method for moving rights object and electronic apparatus
JP2008226159A (en) Information processing device, software update method, and image processing device
KR100443621B1 (en) Method of authenticating an application for personal digital assistant using a unique ID based a person computer and system using thereof
JP2008047085A (en) Data security system, apparatus and method using usb device
JP4717398B2 (en) Method for controlling data processing apparatus
JP2009253783A (en) Mobile terminal, data protection method and program for data protection
JP2006085360A (en) Expiration date management system and method for content in removable medium
JP2008152551A (en) Software option setting system and setting method
JPWO2007142072A1 (en) Terminal apparatus and data management system provided with the same
JP2009059008A (en) File management system
JP2007316944A (en) Data processor, data processing method and data processing program
JP2007206928A (en) License authentication method and license authentication device
JP4791193B2 (en) Information processing apparatus, portable terminal apparatus, and information processing execution control method
JP4678217B2 (en) Method and apparatus for managing numerical control apparatus
JP2007282064A (en) Device and method for processing data, storage medium and program
JP2009301467A (en) Data updating method for authentication device used in numerical controller
CN100410831C (en) Random binding software installing method
JP5997604B2 (en) Information processing apparatus having software illegal use prevention function, software illegal use prevention method and program
JP2013254506A (en) Information processing apparatus, authenticity confirmation method, and record medium
JP4368130B2 (en) IC card and IC card program
JP4731399B2 (en) Optical disc apparatus and data processing method
JP2011053909A (en) Information processor incorporating control function for security management of password