JP2009301467A - Data updating method for authentication device used in numerical controller - Google Patents
Data updating method for authentication device used in numerical controller Download PDFInfo
- Publication number
- JP2009301467A JP2009301467A JP2008157644A JP2008157644A JP2009301467A JP 2009301467 A JP2009301467 A JP 2009301467A JP 2008157644 A JP2008157644 A JP 2008157644A JP 2008157644 A JP2008157644 A JP 2008157644A JP 2009301467 A JP2009301467 A JP 2009301467A
- Authority
- JP
- Japan
- Prior art keywords
- data
- lifetime
- authentication device
- life
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
Description
本発明は数値制御装置の認証を行うための装置に係り、特に、数値制御装置への特定のデータの入力と数値制御装置からの特定のデータの出力を可能とするための認証を行う認証装置のデータ更新方法に関する。 The present invention relates to a device for authenticating a numerical control device, and in particular, an authentication device for performing authentication to enable input of specific data to the numerical control device and output of specific data from the numerical control device. It is related with the data update method.
工作機械の使用期限を管理するために、工作機械の販売業者、リース業者などが任意に選択できる暗号化コードを使用して使用期限を暗号化することにより、第3者が使用期限を変更することを防止する技術が知られている(特許文献1参照)。 In order to manage the expiration date of the machine tool, a third party changes the expiration date by encrypting the expiration date using an encryption code that can be arbitrarily selected by a machine tool distributor, a leaser, etc. A technique for preventing this is known (see Patent Document 1).
特許文献1に開示される技術では、工作機械メーカによって任意に決められる暗号化キーを予め数値制御装置に入力する。数値制御装置は、暗号化された解除コードが入力されると、暗号化キーによって解除コードを解読し使用期限データを復元する。復元された使用期限を現在の日時と照合することにより使用許可の判断を行なっている。
In the technique disclosed in
背景技術で説明した公知技術は、対象物を数値制御装置とし、特別のデータである解除コードという電子データのみで、数値制御装置の使用期限という動作制限の解除を行う。プログラム及び暗号化キー・解除コードとも、電子データのみを使用するものである。これらの技術は特別なハードウェアを用いない。しかしながら、この方式では暗号が解読されてしまうと複製が容易であり、暗号の偽造し放題という脆弱性の課題がある。 The publicly known technology described in the background art uses a numerical control device as an object, and cancels the operation restriction of the expiration date of use of the numerical control device with only electronic data called a release code that is special data. Both the program and the encryption key / release code use only electronic data. These technologies do not use special hardware. However, in this method, if the cipher is decrypted, it is easy to copy, and there is a problem of vulnerability that the cipher can be forged.
そこで、上記の脆弱性を強化するため、数値制御装置の動作制限を解除する特別の電子データを内部に記憶した認証装置という物理的なキー装置を用い、この認証装置によりキーが解除されたときのみ、数値制御装置内の特定データの外部装置への出力を許可し、あるいは、外部機器から数値制御装置への入力を許可するように数値制御装置の動作制限の解除を行う。 Therefore, in order to reinforce the above-mentioned vulnerability, when a physical key device called an authentication device that stores special electronic data for releasing the operation restriction of the numerical control device is used, and the key is released by this authentication device Only the operation of the numerical control device is released so as to permit the output of the specific data in the numerical control device to the external device or to permit the input from the external device to the numerical control device.
すなわち、電子データだけの脆弱性を電子データと物理キーとを両方用いて偽造防止能力を向上可能な、数値制御装置で使用する特定データ更新システムを提供することを考えた。しかし、上記システムでも認証装置を誤って紛失した場合には、不正使用者などの第3者に不正使用される恐れがある。 That is, the present inventors have considered providing a specific data update system used in a numerical control device that can improve the forgery prevention capability by using both electronic data and a physical key for vulnerability of only electronic data. However, even in the above system, if the authentication device is accidentally lost, it may be illegally used by a third party such as an unauthorized user.
そこで本発明は、認証装置に寿命を持たせ不正使用者などの第3者に認証装置が渡った場合には、寿命が尽きれば認証装置として使用できなくなるようにし、正規の使用者は使用期限の延長を許可する認証装置のデータ更新方法を提供することを目的とする。 Therefore, the present invention prevents the authentication device from being used as an authentication device when the authentication device has a long life and the authentication device has passed to a third party such as an unauthorized user. It is an object of the present invention to provide a data update method for an authentication device that permits extension of a time limit.
本願の請求項1に係る発明は、使用期限または使用回数のどちらか一方あるいは両方を含む寿命データと認証装置自体を識別するためのIDデータが内部に設定されている該認証装置を用いて数値制御装置に格納された特定データを外部機器と入出力できるようにする数値制御システムの前記認証装置のデータ更新方法において、前記認証装置内部にあるデータを読み書き可能な再生装置を用いて、前記認証装置から前記寿命データおよび前記IDデータを読み込み、該データを基に寿命更新要求データを作成する工程と、インターネットに接続された前記認証装置の寿命を管理する寿命データ管理サーバに対し、インターネットを通して前記寿命更新要求データを送信する工程と、前記寿命データ管理サーバにおいて、送信されてきた前記寿命更新要求データが正当なものであるかどうかをチェックし、送信されてきたデータが正当なものである場合には、更新した寿命データと送信されてきた認証装置のIDデータを含む寿命更新データを作成する工程と、該寿命更新データをインターネットを通して前記再生装置に返信する工程と、返信されてきた前記寿命更新データを再生装置において、返信されてきた前記寿命更新データが正当なものであるかどうかをチェックし、返信されてきた前記寿命更新データが正当なものである場合には、前記寿命更新データに基づいて前記認証装置の寿命データを前記再生装置を用いて書換える工程と、を有する認証装置のデータ更新方法である。
The invention according to
請求項2に係る発明は、前記再生装置が直接インターネットを通して前記寿命データ管理サーバと送受信するか、あるいは前記再生装置から前記寿命更新データを送受信装置に転送して該送受信装置がインターネットを通して前記寿命データ管理サーバと送受信することを特徴とする請求項1に記載の認証装置のデータ更新方法である。
According to a second aspect of the present invention, the playback device directly transmits / receives the lifetime data management server via the Internet, or transfers the lifetime update data from the playback device to the transmission / reception device, and the transmission / reception device transmits the lifetime data via the Internet. The data update method for an authentication apparatus according to
本発明により、より偽造防止能力の向上した数値制御装置で使用する認証装置を提供することが可能である。 According to the present invention, it is possible to provide an authentication device used in a numerical control device with further improved forgery prevention capability.
以下、図面を用いて本発明の実施形態を説明する。
図1は、本発明におけるキー装置2を用いて認証を行い特定データの入出力を可能とした数値制御装置1の関係を示す図である。数値制御装置1はキー装置2によって外部機器3との特定データの入出力が許可される。つまり、キー装置2がないと、数値制御装置1は外部機器3との間で特定データの入出力ができない。キー装置2としては、書換え可能な不揮発性メモリ、例えば、USBメモリ、スマートメディア、コンパクトフラッシュ(登録商標)などの媒体を用いて構成される。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram showing the relationship of a
図2は、本発明におけるキー装置2の寿命を更新する時のキー装置寿命データ管理サーバ6との関係を示す図である。再生装置4はキー装置2の情報を読み書き可能な装置である。再生装置4は、キー装置2から読取ったキー装置の情報を寿命更新要求データReqとして作成する。そして、再生装置4は、作成した寿命更新要求データReqを、インターネット5を利用してキー装置寿命データ管理サーバ6に送信する。
FIG. 2 is a diagram showing a relationship with the key device life
キー装置寿命データ管理サーバ6は、キー装置管理権限者が管理するサーバである。このキー装置寿命データ管理サーバ6は、インターネット5を通して再生装置4から送られてきた寿命更新要求データReqを受信し、受信した寿命更新要求データReqを解読し、寿命更新データAnsを作成し、インターネット5を利用して作成した寿命更新データAnsを再生装置4に送信する。寿命更新データAnsの作成は、解読した寿命更新要求データReqに問題がない場合に行う。
The key device life
再生装置4は、インターネット5を経由してキー装置寿命データ管理サーバ6から送られてきた寿命更新データAnsを受信し、受信した寿命更新データAnsを解読し、解読した寿命更新データAnsに基づいてキー装置2の寿命データを更新する。寿命更新データの更新は、受信した寿命更新データAnsに問題がない場合に行う。
The
図3は、外部機器用インタフェース16とキー装置用インタフェース17を備えた数値制御装置1の概略ブロック図である。数値制御装置1は、CPU10とバス18を介して接続されたFROM11、SRAM12、表示装置13、キーボード等の入力装置14、サーボモータ19を図示しないアンプを介して駆動制御するサーボ制御部15と、図示省略した外部機器3を接続する外部機器用インタフェース16と図示省略したキー装置2を接続するキー装置用インタフェース17を備えている。表示装置13は加工の進行状況を表示するなどを行い、LCD(液晶表示装置)などが用いられる。CPU10は数値制御装置1の全体を制御するプロセッサである。FROM11はフラッシュメモリ(フラッシュロム)である。SRAM12は、データの書き込みと読み出しが可能なRAMの一種である。SRAM12は図示省略したバッテリでバックアップされており、一時的な計算データや、入力装置14を介してオペレータが入力した各種データがデータ領域に格納されている。
FIG. 3 is a schematic block diagram of the
CPU10は、FROM11に格納されたシステムプログラムを読み出し、このシステムプログラムに従って数値制御装置1全体を制御する。FROM11に格納されているシステムプログラムには、加工プログラムの作成および編集のために必要となる編集モードの処理や自動運転のための再生モードの処理を実施するための各種のものがある。外部機器用インタフェース16やキー装置用インタフェース17は、特別のインタフェースを備えてもよいし、数値制御装置に通常備わっている入出力用インタフェースを用いてもよい。数値制御装置1は、キー装置2の寿命が残存しているかを確認した上で、数値制御装置1に格納されている特定データの外部機器3への出力を許可する。あるいは、外部機器3から数値制御装置1への入力を許可する。
The CPU 10 reads a system program stored in the
1 数値制御装置
2 キー装置
3 外部機器
4 再生装置
5 インターネット
6 キー装置寿命データ管理サーバ
10 CPU
11 FROM
12 SRAM
13 表示装置
14 入力装置
15 サーボ制御部
16 外部機器用インタフェース
17 キー装置用インタフェース
18 バス
19 サーボモータ
Req 寿命更新要求データ
Ans 寿命更新データ
DESCRIPTION OF
11 FROM
12 SRAM
13
Claims (2)
前記認証装置内部にあるデータを読み書き可能な再生装置を用いて、前記認証装置から前記寿命データおよび前記IDデータを読み込み、該データを基に寿命更新要求データを作成する工程と、
インターネットに接続された前記認証装置の寿命を管理する寿命データ管理サーバに対し、インターネットを通して前記寿命更新要求データを送信する工程と、
前記寿命データ管理サーバにおいて、送信されてきた前記寿命更新要求データが正当なものであるかどうかをチェックし、送信されてきたデータが正当なものである場合には、更新した寿命データと送信されてきた認証装置のIDデータを含む寿命更新データを作成する工程と、
該寿命更新データをインターネットを通して前記再生装置に返信する工程と、
返信されてきた前記寿命更新データを再生装置において、返信されてきた前記寿命更新データが正当なものであるかどうかをチェックし、返信されてきた前記寿命更新データが正当なものである場合には、前記寿命更新データに基づいて前記認証装置の寿命データを前記再生装置を用いて書換える工程と、
を有する認証装置のデータ更新方法。 Specific data stored in the numerical controller using the authentication device in which ID data for identifying the lifetime data including the expiration date and / or the number of times of use and the authentication device itself is set externally In the data updating method of the authentication device of the numerical control system that enables input / output with the device,
Using the playback device that can read and write data in the authentication device, reading the lifetime data and the ID data from the authentication device, and creating lifetime update request data based on the data;
Transmitting the lifetime update request data over the Internet to a lifetime data management server that manages the lifetime of the authentication device connected to the Internet;
The lifetime data management server checks whether the transmitted lifetime update request data is valid. If the transmitted data is valid, it is transmitted as updated lifetime data. Creating lifetime update data including ID data of the authentication device
Returning the lifetime update data to the playback device via the Internet;
In the playback device, the returned lifetime update data is checked to determine whether the returned lifetime update data is valid, and when the returned lifetime update data is valid Rewriting the lifetime data of the authentication device using the playback device based on the lifetime update data;
A data update method for an authentication device having
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008157644A JP2009301467A (en) | 2008-06-17 | 2008-06-17 | Data updating method for authentication device used in numerical controller |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008157644A JP2009301467A (en) | 2008-06-17 | 2008-06-17 | Data updating method for authentication device used in numerical controller |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009301467A true JP2009301467A (en) | 2009-12-24 |
Family
ID=41548269
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008157644A Pending JP2009301467A (en) | 2008-06-17 | 2008-06-17 | Data updating method for authentication device used in numerical controller |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009301467A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019008625A (en) * | 2017-06-27 | 2019-01-17 | コマツ産機株式会社 | Production machine and control method for production machine |
-
2008
- 2008-06-17 JP JP2008157644A patent/JP2009301467A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019008625A (en) * | 2017-06-27 | 2019-01-17 | コマツ産機株式会社 | Production machine and control method for production machine |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102171704B (en) | External encryption and recovery management with hardware encrypted storage devices | |
JP2008072613A (en) | Management system, management device, and management method | |
JP4816012B2 (en) | Information processing apparatus, software installation method, and optical disc | |
KR20070109813A (en) | Method for moving rights object and electronic apparatus | |
JP2008226159A (en) | Information processing device, software update method, and image processing device | |
KR100443621B1 (en) | Method of authenticating an application for personal digital assistant using a unique ID based a person computer and system using thereof | |
JP2008047085A (en) | Data security system, apparatus and method using usb device | |
JP4717398B2 (en) | Method for controlling data processing apparatus | |
JP2009253783A (en) | Mobile terminal, data protection method and program for data protection | |
JP2006085360A (en) | Expiration date management system and method for content in removable medium | |
JP2008152551A (en) | Software option setting system and setting method | |
JPWO2007142072A1 (en) | Terminal apparatus and data management system provided with the same | |
JP2009059008A (en) | File management system | |
JP2007316944A (en) | Data processor, data processing method and data processing program | |
JP2007206928A (en) | License authentication method and license authentication device | |
JP4791193B2 (en) | Information processing apparatus, portable terminal apparatus, and information processing execution control method | |
JP4678217B2 (en) | Method and apparatus for managing numerical control apparatus | |
JP2007282064A (en) | Device and method for processing data, storage medium and program | |
JP2009301467A (en) | Data updating method for authentication device used in numerical controller | |
CN100410831C (en) | Random binding software installing method | |
JP5997604B2 (en) | Information processing apparatus having software illegal use prevention function, software illegal use prevention method and program | |
JP2013254506A (en) | Information processing apparatus, authenticity confirmation method, and record medium | |
JP4368130B2 (en) | IC card and IC card program | |
JP4731399B2 (en) | Optical disc apparatus and data processing method | |
JP2011053909A (en) | Information processor incorporating control function for security management of password |