JP5900143B2 - 制御システム、制御装置及びプログラム実行制御方法 - Google Patents

制御システム、制御装置及びプログラム実行制御方法 Download PDF

Info

Publication number
JP5900143B2
JP5900143B2 JP2012111822A JP2012111822A JP5900143B2 JP 5900143 B2 JP5900143 B2 JP 5900143B2 JP 2012111822 A JP2012111822 A JP 2012111822A JP 2012111822 A JP2012111822 A JP 2012111822A JP 5900143 B2 JP5900143 B2 JP 5900143B2
Authority
JP
Japan
Prior art keywords
license file
security
execution
plc
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012111822A
Other languages
English (en)
Other versions
JP2013239036A (ja
Inventor
清水 良昭
良昭 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Original Assignee
Fuji Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Co Ltd filed Critical Fuji Electric Co Ltd
Priority to JP2012111822A priority Critical patent/JP5900143B2/ja
Priority to CN201310086098.2A priority patent/CN103425909B/zh
Publication of JP2013239036A publication Critical patent/JP2013239036A/ja
Application granted granted Critical
Publication of JP5900143B2 publication Critical patent/JP5900143B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、プログラムの実行を制御する制御装置及び制御システムに関し、特に、PLC(Programmable Logic Controller)上で実行されるPLCプログラムの実行を制御する制御システム、制御装置及び制御方法に関する。
従来より、FA(Factory Automation)等における工業用汎用コンピュータとして、プログラマブルコントローラ(Programmable Logic Controller:以下PLCという)が用いられている。PLCが制御対象機器に対しシーケンス制御を行なう場合、例えば、ユーザは、制御対象機器のセンサやスイッチ等の検出部をPLCの入力端子に接続し、制御対象機器のモータ等の動作装置をPLCの出力端子に接続する。そして、PLCは、実行する制御プログラムに従って、入力端子への入力信号に応じた出力信号を出力端子から出力することによって、制御対象機器を制御する。
ここで、PLC上で実行されるプログラムの不正使用を防止する技術については、例えば、特許文献1、2などが知られている。特許文献1、2には、特定の制御装置上でのみ制御プログラムが動作できるようにすることにより、制御プログラムの不正利用防止を実現する制御装置が記載されている。
より具体的に、特許文献1記載の制御装置は、制御プログラム内に、実行を許可する特定のPLCの固有値(例えばシリアルID)に基づく認証ラダーを埋め込んでおく。そして、制御プログラムを特定のPLC上で動作させる際、認証ラダーを使用して認証を行う。制御装置は、認証が成功した場合にのみ、その制御プログラムの実行を許可するので、仮に制御プログラムが流出したとしても、制御プログラムは、他の制御装置上では動作しない。これにより、プログラムの不正使用を防止することができる。
特開2011−165041号公報 特開2009−70144号公報
ここで、制御装置が故障した場合、故障した制御装置が修理されている間は工場の生産活動が停止してしまうことから、保守員等が代替機を一時的に設置することにより、工場の生産活動を継続させる手法が採られることがある。
しかしながら、特許文献1、2に記載される発明においては、シリアルIDなど、制御装置の固有値に基づく認証情報を使用して認証を行い、認証が成功した場合にのみ、その制御プログラムの実行を許可するものである。従って、制御装置が故障した場合、故障した制御装置で使用していた制御プログラムを代替機でそのまま使用することはできない。この場合、制御プログラム内に代替機の固有値(例えばシリアルID)に基づく認証ラダーを埋め込むことにより、新たに代替機用の制御プログラムを再度作り直さなくてはならず(コンパイル等)、制御装置の復旧、即ち、工場の生産活動再開までに時間を要するという問題があった。
本発明は、このような課題を解決するためのものであり、制御プログラムの運用・保守性に配慮しつつ、PLC上で動作する制御プログラムに対するセキュリティの観点から制御プログラムの不正使用を防止する制御システム、制御装置及びプログラム実行制御方法を提供することを主たる目的とする。
上述した課題を解決するために、本発明は、以下の課題を解決するための手段を採用している。
本発明の一態様における制御システムは、ライセンスファイル発行装置と、セキュリティファイル発行装置と、セキュリティコード登録装置と、支援ローダと、制御装置とを含む制御システムであって、前記ライセンスファイル発行装置は、記録媒体から、該記録媒体の固有識別子を取得する識別子取得手段と、前記固有識別子と、ライセンスファイルの有効期限情報とを含むライセンスファイルを生成するライセンスファイル生成手段と、を有し、前記セキュリティファイル発行装置は、第1のセキュリティコードを含むセキュリティファイルを生成するセキュリティファイル生成手段を有し、前記セキュリティコード登録装置は、前記セキュリティファイルから取得した前記第1のセキュリティコードを所定のアルゴリズムにより第2のセキュリティコードに変換するコード変換手段と、
前記第2のセキュリティコードを含むセキュリティ情報を前記制御装置に登録するセキュリティ情報登録手段と、を有し、前記支援ローダは、前記第1のセキュリティコードと所定のプログラムコードとを含むユーザプログラムを作成するプログラム作成手段を有し、前記制御装置は、前記ユーザプログラムを格納した第1メモリと、前記セキュリティ情報登録手段により登録された前記第2のセキュリティコードを含むセキュリティ情報を格納した第2メモリと、前記ライセンスファイルが格納された記録媒体から、該記録媒体の固有識別子を取得する識別子取得手段と、前記ライセンスファイルから取得した固有識別子と、前記識別子取得手段により取得した固有識別子とを比較し、一致した場合、且つ、前記ライセンスファイルから取得した有効期限情報と、現在日時刻とを比較し、該ライセンスファイルが有効期間内である場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限有りと判定するライセンスファイル認証手段と、前記第1メモリに格納された前記ユーザプログラムの実行を許可する実行許可手段と、前記実行許可手段により実行が許可された前記ユーザプログラムを実行するプログラム実行手段と、を有し、前記実行許可手段は、前記ライセンスファイル認証手段で実行権限有りと判定され、前記第1メモリに格納された前記ユーザプログラムに前記所定のプログラムコードが含まれるとき、前記ユーザプログラムに含まれる第1のセキュリティコードを前記所定のアルゴリズムにより変換し、変換された該セキュリティコードと、前記第2メモリに格納されたセキュリティ情報から取得した第2のセキュリティコードとを比較し、一致した場合、前記ユーザプログラムの実行を許可する。
また、本発明の一態様における制御装置は、第1のセキュリティコードと所定のプログラムコードとを含むユーザプログラムを格納した第1メモリと、セキュリティコード登録装置により前記第1のセキュリティコードを所定のアルゴリズムで変換し登録された第2のセキュリティコード含むセキュリティ情報を格納した第2メモリと、ライセンスファイル発行装置により発行されたライセンスファイルを格納した記録媒体の固有識別子と、ライセンスファイルの有効期限情報とを含むライセンスファイルが格納された記録媒体から、該記録媒体の固有識別子を取得する識別子取得手段と、前記ライセンスファイルから取得した固有識別子と、前記識別子取得手段により取得した固有識別子とを比較し、一致した場合、且つ、前記ライセンスファイルから取得した有効期限情報と、現在日時刻とを比較し、該ライセンスファイルが有効期間内である場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限有りと判定するライセンスファイル認証手段と、前記第1メモリに格納された前記ユーザプログラムの実行を許可する実行許可手段と、前記実行許可手段により実行が許可された前記ユーザプログラムを実行するプログラム実行手段と、を有し、前記実行許可手段は、前記ライセンスファイル認証手段で実行権限有りと判定され、前記第1メモリに格納された前記ユーザプログラムに前記所定のプログラムコードが含まれるとき、前記ユーザプログラムに含まれる第1のセキュリティコードを前記所定のアルゴリズムにより変換し、変換された該セキュリティコードと、前記第2メモリに格納されたセキュリティ情報から取得した第2のセキュリティコードとを比較し、一致した場合、前記ユーザプログラムの実行を許可する。
また、本発明の一態様におけるプログラム実行制御方法は、ライセンスファイル発行装置は、記録媒体から、該記録媒体の固有識別子を取得し、前記固有識別子と、ライセンスファイルの有効期限情報とを含むライセンスファイルを生成し、セキュリティコード登録装置は、第1のセキュリティコードを所定のアルゴリズムにより変換した第2のセキュリティコードを含むセキュリティ情報を作成して制御装置に入力し、支援ローダは、所定のプログラムコードと前記第1のセキュリティコードとを含むユーザプログラムを作成して前記制御装置に入力し、前記制御装置は、ライセンスファイル発行装置により発行されたライセンスファイルを格納した記録媒体の固有識別子と、ライセンスファイルの有効期限情報とを含むライセンスファイルが格納された記録媒体から、該記録媒体の固有識別子を取得し、前記ライセンスファイルから取得した固有識別子と、前記識別子取得手段により取得した固有識別子とを比較し、一致した場合、且つ、前記ライセンスファイルから取得した有効期限情報と、現在日時刻とを比較し、該ライセンスファイルが有効期間内である場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限有りと判定し、前記ユーザプログラムに前記所定のプログラムコードが含まれるとき、前記支援ローダから入力された前記第1のセキュリティコードを前記所定のアルゴリズムにより変換し、変換された該セキュリティコードと前記第2のセキュリティコードとが一致することを条件に、前記ユーザプログラムの実行を許可する。
なお、本発明の構成要素、表現または構成要素の任意の組合せを、装置、方法、コンピュータプログラム、記録媒体、などに適用したものも本発明の態様として有効である。
本発明の実施形態によれば、制御プログラムの運用・保守性に配慮しつつ、PLC上で動作する制御プログラムに対するセキュリティの観点から制御プログラムの不正使用を防止する制御システム、制御装置及びプログラム実行制御方法を提供することができる。
本実施形態1に係る制御システム構成図(概略図)の一例を示す。 本実施形態1に係る制御システム構成図の機能構成例である。 本実施形態1に係るセキュリティファイル発行装置の操作画面例(その1)を示す。 本実施形態1に係るセキュリティファイル発行装置の操作画面例(その2)を示す。 本実施形態1に係るセキュリティコード登録装置の操作画面例を示す。 本実施形態1に係る支援ローダのプログラミングエディタ画面例を示す。 本実施形態1に係る情報処理1の流れを示すシーケンス図である。 本実施形態1に係る情報処理2の流れを示すシーケンス図である。 本実施形態1に係るプログラム実行部205のPLCプログラム実行制御処理の流れを示すフローチャートである。 本実施形態1に係るSFB機能部206のセキュリティコードチェック処理の流れを示すフローチャートである。 本応用例に係る制御システム構成図の機能構成例である。 「有効位置情報」の指定例を示す。 本応用例に係るSFB機能部206のセキュリティコードチェック処理の流れを示すフローチャートである。 本実施形態2に係る制御システム構成図(概略図)の一例を示す。 本実施形態2に係る記録媒体の提供例を示す。 本実施形態2に係る制御システム構成図の機能構成例である。 本実施形態2に係るライセンスファイル発行装置の操作画面例を示す。 本実施形態2に係るライセンスファイル生成処理の流れを示すフローチャートである。 本実施形態2に係るライセンスファイル生成処理の流れを示す図である。 本実施形態2に係るライセンスファイルの一例を示す。 本実施形態2に係るライセンスファイル認証処理の流れを示すフローチャートである。 本実施形態2に係るライセンスファイルの改ざん有無確認処理の流れを示すフローチャートである。 本実施形態2に係るライセンスファイルの改ざん有無確認処理の流れを示す図である。
以下、本発明を実施するための形態について、添付図面を参照しながら実施例を挙げて説明する。
<実施形態1>
[システム構成]
図1は、本実施形態1に係る制御システム構成図(概略図)の一例を示す。図1に示されるように、本実施形態1に係る制御システムは、支援ローダ100、PLC200、セキュリティファイル発行装置300、セキュリティコード登録装置400を含む。
支援ローダ100は、PLC200本体で動作するPLCプログラム(制御プログラム)の作成支援用コンピュータ装置である。従って、支援ローダ100は、PLCプログラム作成用のプログラミングエディタを備える。プログラミングエディタによって、プログラム作成画面がディスプレイに表示されるので、ユーザは、この画面上で所望のPLCプログラムを開発することができる。また、ユーザにより開発されたPLCプログラムは、支援ローダ100からPLC200に対しダウンロードされる。
PLC200は、ファクトリ・オートメーション(FA)の制御装置として用いられるプログラマブルコントローラ(Programmable Logic Controller)である。PLC200は、入力モジュールから入力された信号をI/O(Input/Output)メモリに取り込み、プログラムメモリ201に予め登録されたPLCプログラムに基づき、論理演算を行う。また、その演算結果をI/Oメモリに書き込んでから出力モジュールに送り出し、その後、いわゆる周辺のシステム処理(ローダ処理、各種システム処理)を実行する。PLC200は、これらの処理を繰り返すことで、対象とする制御機器を制御する。
セキュリティファイル発行装置300は、セキュリティファイル(Security File)を生成し、出力する端末装置である。このセキュリティファイルは、セキュリティコード登録装置400が「セキュリティコード(Security Code)」をPLC200に登録する際に、用いられる。
セキュリティコード登録装置400は、「セキュリティコード」や「試用期間」を含むセキュリティ情報を、PLC200に対して登録するための端末装置である。即ち、セキュリティコード登録装置400は、セキュリティファイル発行装置300からセキュリティファイルを取得し、そのセキュリティファイルに含まれているセキュリティコードを取り出してPLC200に登録する。また、セキュリティコード登録装置400は、セキュリティコードに加え、ユーザにより入力された試用期間をPLC200に登録する。
以上、本実施形態1に係る制御システム構成例である。なお、通常の場合、PLC200が運用中のときは、支援ローダ100、セキュリティファイル発行装置300及びセキュリティコード登録装置400は、PLC200から取り外されて、使用される。また、セキュリティファイル発行装置300及びセキュリティコード登録装置400などは、例えば、PLCプログラムを開発するメーカーが保管・管理し、ユーザ先のPLC200が置かれた場所に放置しないことが望ましい。
[機能構成]
図2は、本実施形態1に係る制御システム構成図の機能構成例である。装置毎に順を追って以下説明する。
(セキュリティファイル発行装置)
本実施形態1に係るセキュリティファイル発行装置300は、セキュリティファイル生成部301を含む。セキュリティファイル生成部301は、ユーザによりキーボード等(入力部)から入力された「セキュリティコード」(図中、SC−Aと示す)を受け取ると、セキュリティコード登録装置300の公開鍵を用いて、セキュリティファイル(図中、SFと示す)を暗号化し、出力する。セキュリティファイルには、ユーザにより入力された「セキュリティコード」が含まれている。セキュリティコード登録装置400は、暗号化されたセキュリティファイルを復号することにより、その「セキュリティコード」を取得する。なお、セキュリティコードには、セキュリティコード自体の値に加え、そのセキュリティコードのデータサイズ(例えば64bit等)を含めることができる。
(セキュリティコード登録装置)
本実施形態1に係るセキュリティコード登録装置400は、セキュリティファイル取込部401、メモリ402、セキュリティ情報登録部403、コード変換部404を含む。
セキュリティファイル取込部401は、セキュリティファイル発行装置300から発行されたセキュリティファイルを取込む。また、セキュリティファイルは暗号化されているので、セキュリティファイル取込部401は、上述の公開鍵に対応する秘密鍵を用いて、セキュリティファイルを復号化する。そして、セキュリティファイル取込部401は、復号化されたセキュリティファイルから「セキュリティコード」(SC−A)を抜き出してメモリ402に保存する。
セキュリティ情報登録部403は、メモリ402から「セキュリティコード」を取得する。そして、セキュリティ情報登録部403は、コード変換部404に対し、その「セキュリティコード」(SC−A)を異なる「セキュリティコード」(図中、SC−B)に変換するよう依頼する。
また、セキュリティ情報登録部403は、ユーザから「試用期間」の入力を受付ける。「試用期間」は、PLC200を利用するにあたって、PLC200を、一時的に利用可能な期間を指定するための情報である。「試用期間」の入力方法は、例えば、10時間、1日、1ヶ月など具体的な期間での入力や、2011年3月1日(迄)というように具体的な日付での入力がありうる。そして、セキュリティ情報登録部403は、変換された「セキュリティコード」(SC−B)と「試用期間」とを含むセキュリティ情報(「セキュリティコード」のみでも可)を生成し、PLC200に対し、そのセキュリティ情報を登録する。セキュリティ情報の登録は、ネットワーク経由又はUSB(Universal Serial Bus)ポートやシリアルポートなど、PLC200に接続するケーブルを通して、PLC200に対しセキュリティ情報を送信することにより実現される。PLC200は、セキュリティコード登録装置400(セキュリティ情報登録部403)からのみ、セキュリティ情報の登録を受付け、他の装置からのセキュリティ情報の登録は受付けない。なお、セキュリティ情報登録部403は、生成したセキュリティ情報をメモリ402に保存してもよい。
コード変換部404は、セキュリティ情報登録部403の依頼に応じて、取得したセキュリティコードを所定のアルゴリズムにより別の異なるセキュリティコードに変換する。本実施形態1では、例えば、「セキュリティコードA」(SC−A)を「セキュリティコードB」(SC−B)に変換するものとする。
(支援ローダ)
本実施形態1に係る支援ローダ100は、プログラム作成部101、メモリ102を含む。
プログラム作成部101は、PLCプログラム作成用のプログラミングエディタにより実現され、PLC200本体で動作するPLCプログラムの作成(作成支援)を行う。プログラム作成部101は、ユーザに対しプログラミングエディタや各種ツール等を提供しながら、ユーザ所望のPLCプログラムを作成する。
また、PLCプログラム作成の際、ユーザが作成中のプログラムを保護したいと考える場合、ユーザは例えば、プログラミングエディタ上から所定操作を行う。プログラム作成部101は、この所定操作を受けて、作成中のプログラムに対し、次のような処理を行う。即ち、プログラム作成部101は、PLCプログラムの初期化処理又は実行処理時等に、セキュリティコードチェック用のシステムファンクションブロック(SFBと称す)を呼び出すようにプログラムコードを作成する。
より具体的には、プログラム作成部101は、PLC200でそのPLCプログラムが実行されたときに、セキュリティコードチェック用のSFB機能部206を呼び出すコードを、ユーザ作成のプログラムコードの一部に追加する。また、併せてセキュリティコードチェック用のSFB206用のパラメータとして、「セキュリティコード」を設定しておく。なお、このセキュリティコードは、セキュリティファイル発行装置300において、ユーザにより入力された「セキュリティコードA」(SC−A)と同一のものを設定する必要がある。
そして、プログラム作成部101は、セキュリティコードチェック用のSFB機能部206を呼び出すコードを追加したユーザ作成のプログラムコードのコンパイルを行って、PLCプログラムを作成する。また、作成したPLCプログラムをメモリ102に保存する。また、作成されたPLCプログラムは、PLC200に送信される(ダウンロードされる)。
(PLC)
次に、本実施形態1に係るPLC200は、セキュリティ情報登録受付部201、セキュアメモリ202、稼働時間計測部203、プログラムメモリ204、プログラム実行部205、SFB機能部206(比較照合部207、コード変換部208を含む)、通知部209を含む。
セキュリティ情報登録受付部201は、セキュリティコード登録装置400(セキュリティ情報登録部403)からセキュリティ情報を受付けて、受付けたセキュリティ情報をセキュアメモリ202に登録(保存)する。セキュリティ情報には、上述の如く、「セキュリティコード」(SC−B)と「試用期間」とが含まれているので、これら情報が取り出され、セキュアメモリ202に保存される。なお、セキュリティ情報登録受付部201は、セキュリティコード登録装置400(セキュリティ情報登録部403)から受付けたセキュリティ情報のみをセキュアメモリ202に登録し、他の装置からのセキュリティ情報の登録は受付けない。
セキュアメモリ202は、耐タンパー性の高いセキュリティチップやフラッシュメモリにより実現され、アクセスが制限されたメモリである。本実施形態1では、セキュリティ情報登録受付部201及び稼働時間計測部203のみがセキュアメモリ202に対し書き込み権限を有し、また、比較照合部207のみがセキュアメモリ202に対し読み出し権限を有する。一方、ユーザは、セキュアメモリ202に対しアクセスすることはできない。本実施形態1の場合、図2に示されるように、このセキュアメモリ202には、「セキュリティコードB」、「試用期間」、「稼働時間」が保存される。
稼働時間計測部203は、セキュアメモリ202に「試用期間」が保存されるタイミングで、PLC200の「稼働時間」の計測を開始する。稼働時間計測部203は、PLC200の標準時計(内部時計)とは別途、独立した時計によりPLC200の稼働時間の計測を行う。例えば、PLCのスキャン周期(入力データ読み込みから次の入力データ読み込みまでの期間)をもとにPLCの稼働時間を計測する。独立した時計によりPLC200の稼働時間の計測を行う理由は、ユーザの標準時計の時間を戻す行為等による稼働時間の改ざんを防止するためである。このため、ユーザがPLC200の標準時計にアクセスすることはできるものの、稼働時間計測部203にアクセスすることはできない。稼働時間計測部203は、計測した「稼働時間(情報)」を、計測する毎に、セキュアメモリ202に逐一保存する。
プログラムメモリ204は、支援ローダ100により作成されたPLC200本体で動作させるPLCプログラムを格納するためのメモリである。セキュアメモリ202は上述の如くユーザからのアクセスが禁止されているのに対し、プログラムメモリ204はユーザからのアクセスが許可されたユーザメモリである。
ユーザは、支援ローダ100により作成されたPLCプログラムを記録媒体に格納しておき、PLCプログラムが格納されたその記録媒体を、PLC200のユーザROMカードスロット210に挿入することもできる。この場合、PLC200は、その記録媒体に格納されたPLCプログラムをプログラムメモリ204に転送する。
プログラム実行部205は、プログラムメモリ204に格納されたPLCプログラムを実行する。但し、PLCプログラムにセキュリティコードチェック用のSFB機能部206を呼び出すコードが含まれている場合、そのコードに従って、SFB機能部206が呼び出される。そして、プログラム実行部205は、SFB機能部206からPLCプログラムの実行許可を得た場合のみ、PLCプログラムの実行を継続し、PLCプログラムの実行不許可を得た場合には、PLCプログラムの実行を禁止(停止)する。なお、当処理は、PLCプログラムの実行処理時にのみだけでなく、例えばPLCプログラムの初期化処理時に実施されてもよい。この場合、以後の当該PLCプログラムの実行を禁止する。
SFB機能部206は、セキュリティコードチェック用のSFBであって、実行許可部に相当する。具体的には、比較照合部207、コード変換部208を含む。比較照合部207は、プログラム実行部205からの呼び出しを受けて、次のような処理を実施する。
まず、比較照合部207は、セキュアメモリ202に保存されている「試用期間」及び「稼働時間」を取得する。上述の如く、「試用期間」は、PLC200を、一時的に利用可能な期間を指定するための情報であるので、PLC200の「稼働時間」が「試用期間」内である場合、プログラム実行部205に対し、セキュリティコードチェックの対象となったPLCプログラムの実行を許可する。
一方、PLC200の「稼働時間」が「試用期間」内でない場合(「稼働時間」が「試用期間」を経過している場合)、プログラム実行部205に対し、セキュリティコードチェックの対象となったPLCプログラムの実行を不許可とする(許可しない)。
また、一方、「試用期間」がセキュアメモリ202に保存されていない場合、比較照合部207は、PLCプログラムに含まれているセキュリティコードのチェックを実施する。
まず、比較照合部207は、セキュリティコードチェックの対象となるPLCプログラムにパラメータとして設定されている「セキュリティコード」(例えばSC−A)を取得する。そして、コード変換部208に対し、「セキュリティコード」の変換を依頼する。
コード変換部208は、比較照合部207の依頼に応じて、「セキュリティコード」を変換する。コード変換部208は、セキュリティコード登録装置400のコード変換部404と同一のアルゴリズムによりセキュリティコードに変換する。本実施形態1の場合、「セキュリティコードA」は「セキュリティコードB」に変換されることになる。コード変換部208は、変換後の「セキュリティコード」を比較照合部207に渡す。
比較照合部207は、変換後の「セキュリティコード」を取得後、今度はセキュアメモリ202に保存されている「セキュリティコード」(例えばSC−B)を取得する。そして、コード変換部208により変換された「セキュリティコード」と、セキュアメモリ202の「セキュリティコード」とを比較(又は照合)し、両セキュリティコードが一致した場合、プログラム実行部205に対し、セキュリティコードチェックの対象となったPLCプログラムの実行を許可する。
一方、両セキュリティコードが一致しない場合、プログラム実行部205に対し、セキュリティコードチェックの対象となったPLCプログラムの実行を不許可とする(許可しない)。
通知部209は、PLCプログラムの実行結果をユーザ等に通知する。具体的な通知方法は、各装置のディスプレイ等に通知したり、ログファイルへログ出力する、又は所定の端末へメール等により通知する。
以上、本実施形態1に係る制御システム構成図の機能構成例である。これらの各機能部は、実際には、各装置のCPUが実行するプログラムによりコンピュータに実現させることができる。また、これらの機能ブロックが明確に分離したプログラムによって実現される必要はなく、サブルーチンや関数として他のプログラムから呼び出されるものであってもよい。また、機能ブロックの一部が、IC(Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウエア手段であっても構わない。
また、これらの各機能部に関連するプログラムは、通常のプログラムメモリ204領域とは別に、ユーザが直接その領域をアクセスすることができないセキュリティが強化された領域(図示せず)に保存されている。
[操作画面例]
次に、各装置の操作画面例について説明する。
(セキュリティファイル発行装置)
図3は、本実施形態1に係るセキュリティファイル発行装置の操作画面例(その1)を示す。上述したように、セキュリティファイル発行装置300は、セキュリティファイルを生成し、出力する端末装置である。
ユーザはセキュリティファイル発行装置300のディスプレイ画面に表示される操作画面を操作することにより、セキュリティファイルを生成し出力することができる。図3に示されるように、ユーザは、まず、ユーザ認証画面(a)において、セキュリティファイル発行装置300にログインするためのパスワードを入力する。ユーザ認証に成功すると、メニュー画面(b)へ進む。そして、メニュー画面(b)において、ユーザが「セキュリティファイル発行」を押下すると、セキュリティファイル発行画面(c)へ進む。
セキュリティファイル発行画面(c)において、ユーザは任意の「セキュリティコード」を入力した後、「追加」を押下する。入力されたセキュリティコードは、「一覧」に追加される。また、「発行メモ」には、発行するセキュリティファイル毎に任意のメモを併せて付すことができる。
次に、ユーザは、「発行」を押下する。その後、確認画面(d)が表示され、「一覧」に追加されたセキュリティコードを含むセキュリティファイルの出力が完了する。
このようにして生成、出力されたセキュリティファイルは、セキュリティコード登録装置400がPLC200に対してセキュリティコードを登録する際に、用いられる。ユーザは例えば、携帯型の記録媒体にセキュリティファイルを保存し、この記録媒体を介してセキュリティファイルをセキュリティコード登録装置400に移動できる。又は、ネットワークを介しセキュリティファイルをセキュリティコード登録装置400に移動してもよい。
図4は、本実施形態1に係るセキュリティファイル発行装置の操作画面例(その2)を示す。具体的には、図3(b)の「発行履歴表示」を押下すると、当該「セキュリティファイル発行履歴表示」が表示される。図4に示されるように、セキュリティファイル発行装置300においては、過去に発行されたセキュリティファイルの詳細(「発行日」、「セキュリティコード」、「発行メモ」等)が表示されている。
(セキュリティコード登録装置)
図5は、本実施形態1に係るセキュリティコード登録装置の操作画面例を示す。上述したように、セキュリティコード登録装置400は、「セキュリティコード」や「試用期間」を含むセキュリティ情報を、PLC200に対して登録するための端末装置である。ユーザは、セキュリティコード登録装置400のディスプレイ画面に表示される操作画面を操作することにより、セキュリティファイルを取得する。また、セキュリティファイルに含まれているセキュリティコードを取り出してPLC200に登録する。
図5に示されるように、ユーザは、まず、ユーザ認証画面(a)において、セキュリティコード登録装置400にログインするためのパスワードを入力する。ユーザ認証に成功すると、メニュー画面(b)へ進む。そして、メニュー画面(b)において、ユーザが「セキュリティ情報登録」を押下すると、セキュリティ情報登録画面(c)へ進む。
セキュリティ情報登録画面(c)において、ユーザは、まず、セキュリティ情報の登録先のPLCを指定する。図例の場合、PLCとは、USBポートを介して接続されている場合と、ネットワークを介して接続されている場合とが想定されており、ユーザはいずれかの方法で、セキュリティ情報の登録先(送信先)のPLCを指定できる。
次に、ユーザは、「セキュリティファイル取込」を押下することにより、セキュリティコード登録装置400に対してセキュリティファイルの取込みを行う。具体的には、ユーザはセキュリティファイル発行装置300で生成したセキュリティファイルを保存した記録媒体をセキュリティコード登録装置400に接続する。その後、「セキュリティファイル取込」を押下し、記録媒体に保存されているセキュリティファイルを指定してから、セキュリティファイルの取込を行う。
ユーザがセキュリティファイルの取込みを行うと、セキュリティファイル内のセキュリティコードが「セキュリティコード」の欄に表示される。また、セキュリティファイル内に複数のセキュリティコードが存在する場合には、複数のセキュリティコードが「セキュリティコード」の欄に表示される。ユーザは、この中から、PLCに登録する一つのセキュリティコードを選択する。
次に、ユーザは、「試用期間の登録」を行う。具体的には、「試用期間の登録」を行う場合、図例の「する」にチェックのうえ、「時間」を入力指定する。「試用期間の登録」を行わない場合には、「しない」にチェックを入れる(「試用期間」の登録は任意)。
「稼働時間リセット」は、稼働時間をリセットしない/する、を指定するものである。PLCに対し「試用期間」は再登録が可能であるので、再登録時、再登録時点迄に計測していた稼働時間をリセットしない/する、を指定できる。「試用期間」の初回登録時は、必ず「稼働時間リセット」をしない(デフォルト値)、と指定する。
以上の設定のうえ、ユーザは「登録」を押下する。その後、確認画面(d)が表示され、セキュリティ情報の登録先のPLCに対し、選択された「セキュリティコード」及び「試用期間」の登録が完了する。つまり、図例の場合、この時点で、「セキュリティコード」:006BZ-dpAo2wTsb83amk、「試用期間」:10(時間)が、PLC200のセキュアメモリ202に登録されたことになる。なお、「試用期間の登録」を行わない場合には、セキュリティ情報登録先のPLCに対し、選択された「セキュリティコード」のみの登録が完了する。
(支援ローダ)
図6は、本実施形態1に係る支援ローダのプログラミングエディタ画面例を示す。上述したように、支援ローダは、PLCプログラムの作成支援用コンピュータ装置である。ユーザは、この画面上で所望のPLCプログラムを開発する。また、ユーザにより開発されたPLCプログラムは、支援ローダ100からPLC200に対しダウンロードされる。
ユーザは、作成中の保護対象のプログラムを保護する場合、例えば、プログラミングエディタ上から所定操作を行う。これにより、ユーザが作成した「保護対象のプログラムコード」に対して、PLC200側でセキュリティコードチェック用のSFBを呼び出す「SFB用のプログラムコード」が追加される。その後、ユーザは、プログラミングエディタ上で「保護対象のプログラムコード」及び「SFB用のプログラムコード」が含まれるプログラムコードのコンパイルを行って、PLCプログラムを作成する。また、作成したPLCプログラムをPLC200に対し送信する。
[情報処理]
次に、各装置の情報処理例について説明する。
(情報処理1)
図7は、本実施形態1に係る情報処理1の流れを示すシーケンス図である。具体的には、まず、情報処理1では、セキュリティファイル発行装置300がセキュリティファイルを生成し出力する処理、及びセキュリティコード登録装置400が「セキュリティコード」や「試用期間」を含むセキュリティ情報をPLC200に対して登録する処理を説明する(併せて図2を参照)。
S1:まず、セキュリティファイル発行装置300に対し、ユーザにより「セキュリティコードA」が入力される(例えば図3の(c)参照)。
S2:セキュリティファイル発行装置300のセキュリティファイル生成部301は、ユーザにより入力された「セキュリティコード」(例えばSC−A)を受け取ると、その「セキュリティコード」(例えばSC−A)を含むセキュリティファイルを生成する。
S3:セキュリティファイル生成部301は、セキュリティコード登録装置300の公開鍵を用いて、生成したセキュリティファイルを暗号化する。
S4:セキュリティファイル生成部301は、暗号化したセキュリティファイルを出力する(例えば図3の(d)参照)。出力方法としては、例えば携帯型の記録媒体にセキュリティファイルを保存し、この記録媒体を介してセキュリティファイルをセキュリティコード登録装置400に移動する方法がある。又は、ネットワークを介しセキュリティファイルをセキュリティコード登録装置400に送信してもよい。
S5:次に、セキュリティコード登録装置400のセキュリティファイル取込部401は、セキュリティファイル発行装置300により発行されたセキュリティファイルを取込む(例えば図5の(c)参照)。
S6:セキュリティファイル取込部401は、上述の公開鍵に対応する秘密鍵を用いて、暗号化されたセキュリティファイルを復号化する。
S7:セキュリティファイル取込部401は、復号化したセキュリティファイルから「セキュリティコード」(例えばSC−A)を抜き出してメモリ402に保存する。
S8:セキュリティ情報登録部403は、ユーザからセキュリティ情報の登録の指示を受けると、コード変換部404に対し、ユーザに選択された一つの「セキュリティコード」(例えばSC−A)を「セキュリティコード」(例えばSC−B)に変換するよう依頼する。コード変換部404は、セキュリティ情報登録部403からの依頼に応じて、取得したセキュリティコードを所定のアルゴリズムにより別の異なるセキュリティコードに変換する。本実施形態1では、「セキュリティコードA」を「セキュリティコードB」に変換するものとする。なお、このように「セキュリティコード」を変換するのは、セキュリティ性をより高めるためである。例えば、「セキュリティコードA」が流出した場合でも、その「セキュリティコードA」をそのまま使用することはできず、最終的に比較(又は照合)に用いられる「セキュリティコードB」がなくては、PLCプログラムを実行することはできない。
S9:ここで、ユーザから「試用期間」が入力されると、セキュリティ情報登録部403は、その「試用期間」を取得する(例えば図5の(c)参照)。
S10:セキュリティ情報登録部403は、変換された「セキュリティコード」(例えばSC−B)と入力された「試用期間」とを含むセキュリティ情報を生成する。また、セキュリティ情報の登録先として指定されたPLC200に対し、そのセキュリティ情報を登録する(例えば図5の(d)参照)。具体的には上述したように、セキュリティ情報は、USBやLAN等のネットワークを介してPLC200に送信され、PLC200側でセキュアメモリ202に登録(保存)される。
なお、PLC200に対し「試用期間」は再登録が可能であり、再登録時、再登録時点迄に計測していた稼働時間をリセットしない/する、を指定できることは上述した(例えば図5の(c)参照)。よって、「試用期間」の再登録時であって、「稼働時間リセット」が「する」と指定された場合、セキュリティ情報登録部403は、セキュリティ情報を登録する際に、併せて「稼働時間リセット」を示すフラグをPLC200に送信しておく。
また、セキュリティコード登録装置400のみでは、ユーザは自由に任意のセキュリティコードをPLC200に対し登録することはできない。即ち、セキュリティファイル発行装置300で出力したセキュリティファイルを、セキュリティコード登録装置400に取込む必要がある(S5)。このように構成するのは、仮にセキュリティコード登録装置400が流出した場合であっても、PLCプログラムを不正に使おうとするユーザが、PLCプログラム内のセキュリティコード(パラメータ)と一致するセキュリティコードを、PLCのセキュアメモリ202に自由に登録できないようにするためである。
S11:次に、PLC200のセキュリティ情報登録受付部201は、セキュリティコード登録装置400(セキュリティ情報登録部403)から取得したセキュリティ情報である「セキュリティコード」(例えばSC−B)及び「試用期間」を、セキュアメモリ202に保存する。なお、上述の如く、このセキュアメモリ202はアクセスが制限されたメモリであるので、ユーザがこのセキュアメモリ202に対してアクセスすることはできない。
なお、上述したように、セキュリティ情報登録受付部201は、セキュリティコード登録装置400(セキュリティ情報登録部403)から受付けたセキュリティ情報のみをセキュアメモリ202に登録し、他の装置からのセキュリティ情報の登録は受付けない。従って、PLC200は、セキュリティ情報の登録元(送信元)がセキュリティコード登録装置400であることを確認してから、そのセキュリティ情報を登録する。一方、PLC200は、セキュリティ情報の登録元(送信元)がセキュリティコード登録装置400であることを確認できない場合には、そのセキュリティ情報を破棄する。
登録元の具体的な確認方法として、例えば、セキュリティ情報の送受信時、PLC200は、セキュリティコード登録装置400のみが有するキー(所定のデータやパスワード等)を用いた認証により、登録元を確認することができる。また、例えば、共通鍵暗号方式(秘密鍵暗号方式ともいう)を利用することもできる。セキュリティコード登録装置400は、セキュリティコード登録装置400の共通鍵(秘密鍵)を用いてセキュリティ情報を暗号化し、暗号化したセキュリティ情報をPLC200に送信する。PLC200は、セキュリティコード登録装置400と同一の共通鍵(秘密鍵)を保有しており、その共通鍵(秘密鍵)を用いてセキュリティ情報を復号化することにより、登録元を確認することができる。
S12:稼働時間計測部203は、セキュアメモリ202に「試用期間」が保存されたタイミングで、PLC200の稼働時間の計測を開始する。稼働時間計測部203は、稼働時間の改ざんを防止するため、PLC200の標準時計(内部時計)とは別途、独立した時計によりPLC200の稼働時間の計測を行う。また、稼働時間計測部203は、計測した稼働時間を、計測する毎に、セキュアメモリ202に逐一保存する。
なお、セキュアメモリ202に既に先の「試用期間」が存在している場合、稼働時間計測部203は、PLC200の稼働時間の計測を既に開始していることを意味する。そして、上述の如く、「試用期間」は再登録が可能であるところ、セキュリティコード登録装置400(セキュリティ情報登録部403)から「稼働時間リセット」を示すフラグが送信されてきた場合には、S11で、セキュリティ情報受付部201は、セキュアメモリ202に既に存在している「試用期間」を上書き(更新)する。また、稼働時間計測部203は、新たPLC200の稼働時間の計測を開始する。
(情報処理2)
図8は、本実施形態1に係る情報処理2の流れを示すシーケンス図である。具体的に、情報処理2では、支援ローダ100のPLCプログラム作成処理、支援ローダ100のPLCプログラムダウンロード処理、及びPLC200のPLCプログラム実行制御処理を説明する(併せて図2を参照)。
S21:まず、支援ローダ100のプログラム作成部101は、PLC200本体で動作するPLCプログラムのプログラムコードを作成する(例えば図6参照)。即ち、ユーザがプログラミングエディタによりユーザ所望のユーザプログラムコードを作成すると、プログラム作成部101は、そのユーザプログラムコードの一部に、セキュリティコードチェック用のSFB206を呼び出すプログラムコードを追加する。また、併せてSFB206用のパラメータとして、「セキュリティコード」(例えばSC−A)を設定しておく。このセキュリティコードは、ユーザによって与えられ、セキュリティファイル発行装置300に入力した「セキュリティコード」(例えばSC−A)と同一のものを設定する。
S22:次いで、プログラム作成部101は、ユーザプログラムコード及びSFB206を呼び出すプログラムコードを含むプログラムコードを作成すると、コンパイルを行って、PLCプログラムを作成する。また、プログラム作成部101は、作成したPLCプログラムをメモリ102に保存しておく。
S23:次いで、プログラム作成部101は、ユーザ操作又は自動操作等により、作成したPLCプログラムをPLC200に送信する。
S24:PLC200のプログラム実行部205は、プログラムメモリ204に格納されたPLCプログラムの実行を制御する。プログラム実行部205は、PLCプログラムの実行処理を行う際、PLCプログラムにSFB機能部206を呼び出すコードが含まれている場合には、そのコードに従って、SFB機能部206の呼び出しを行う。そして、プログラム実行部205は、SFB機能部206からの返り値(「実行許可」又は「実行不許可」)に応じて、同PLCプログラムの実行を継続するか、実行を禁止(中止)する制御を行う。この点詳細は、再度後述する。なお、PLCプログラムにSFB機能部206を呼び出すコードが含まれていない場合、プログラム実行部205は、そのままPLCプログラムの実行を行えばよい。
S25:通知部209は、PLCプログラムの実行結果をユーザ等に通知する。具体的な通知方法としては、各装置のディスプレイ等に通知したり、ログファイルへログ出力する、又は所定の端末へメール等により通知することができる。なお、この通知は、PLCプログラムの実行が禁止された場合にのみ、通知するようにしてもよい。
(PLCプログラム実行制御処理)
図9は、本実施形態1に係るプログラム実行部205のPLCプログラム実行制御処理の流れを示すフローチャートである。具体的には、上述のPLCプログラム実行制御(図8のS24)について、図面を参照しながら以下説明する。
S31:PLC200のプログラム実行部205は、プログラムメモリ204に格納されたPLCプログラムを実行する。このときPLCプログラムにセキュリティコードチェック用のSFB機能部206を呼び出すコードが含まれているか否かを判定する。ここで、プログラム実行部205は、PLCプログラムにセキュリティコードチェック用のSFB機能部206を呼び出すコードが含まれていない場合、そのPLCプログラムは特別に保護されているものではないため、S34へ進み、PLCプログラムをそのまま実行する。
S32:プログラム実行部205は、PLCプログラムにセキュリティコードチェック用のSFB機能部206を呼び出すコードが含まれている場合、そのコードに従って、SFB機能部206の呼び出しを行う。ここで、プログラム実行部205は、SFB機能部206の呼び出しの際、PLCプログラムにSFB206用のパラメータとして設定されている「セキュリティコード」(例えばSC−A)を、SFB機能部206に渡しておく。
S33:プログラム実行部205は、SFB機能部206から返り値(「実行許可」又は「実行不許可」)を取得する。返り値が「実行許可」である場合、S34へ進む。一方、返り値が「実行不許可」である場合、S35へ進む。
S34:プログラム実行部205は、SFB機能部206からの返り値が「実行許可」である場合、PLCプログラムを実行する。これにより、PLC200本体は、このPLCプログラムによってユーザ所望の動作を実施することになる。
S35:一方、プログラム実行部205は、SFB機能部206からの返り値が「実行不許可」である場合、このPLCプログラムを、正当なPLCプログラムでないとみなし、実行を禁止(中止)する。
(SFB機能処理)
図10は、本実施形態1に係るSFB機能部206のセキュリティコードチェック処理の流れを示すフローチャートである。具体的には、上述のPLCプログラム実行制御(図9のS32)について、図面を参照しながら以下説明する。
S41:図9のS32において、プログラム実行部205によりSFB機能部206の呼び出しが行われると、SFB機能部206の比較照合部207は、セキュアメモリ202から「試用期間」を取得する。「試用期間」を取得できた場合は、S42へ進む。一方、「試用期間」を取得できない場合は、S45へ進む。なお、「試用期間」を取得できない場合とは、セキュアメモリ202で「試用期間」が未登録の場合である。
S42:比較照合部207は、「試用期間」を取得できた場合、今度はセキュアメモリ202から「稼働時間」を取得する。「稼働時間」は、「試用期間」が保存されるタイミングでその計測が開始されるので、「試用期間」がセキュアメモリ202に登録されている場合、「稼働時間」もまたセキュアメモリ202に保存されていることになる。
S43:比較照合部207は、セキュアメモリ202から「稼働時間」及び「試用期間」を取得すると、「稼働時間」に基づいて「試用期間」が利用可能な期間内であるか否かを判定する。上述の如く、「試用期間」は、PLC200の利用可能な期間を示し、「稼働時間」は、PLC200の「稼働時間」を示す。よって、比較照合部207は、「稼働時間」及び「試用期間」に基づいて、PLC200が「試用期間」内であるか否かを判定できる。PLC200が「試用期間」内である場合、S44へ進む。一方、PLC200が「試用期間」内でない場合、S51へ進む。
例えば、PLC200の稼働開始から5時間経過している場合、「稼働時間」は5(H)となっており、「試用期間」が10(H)であるとすると、PLC200が利用可能な「試用期間」内であると判定される。また例えば、PLC200の稼働開始から12時間経過している場合、「稼働時間」は12(H)となっており、「試用期間」が10(H)であるとすると、PLC200が利用可能な「試用期間」内でないと判定される。
S44:比較照合部207は、セキュリティコードチェックの対象となったPLCプログラムの実行を許可するため、プログラム実行部205に対し、返り値:「実行許可」を発行する。
S45:一方、比較照合部207は、セキュアメモリ202から「試用期間」を取得できない場合(S41)、コード変換部208に対し、パラメータ:「セキュリティコード」(例えばSC−A)の変換を依頼する。「セキュリティコード」には、プログラム実行部205によるSFB機能部206の呼び出しの際、PLCプログラムにSFB206用のパラメータとして設定されているものが取得されている(図9のS32)。
S46:コード変換部208は、比較照合部207の依頼に応じて、「セキュリティコード」を変換する。コード変換部208は、セキュリティコード登録装置400のコード変換部404と同一のアルゴリズムによりセキュリティコードに変換する。よって、本実施形態1の場合、「セキュリティコードA」は「セキュリティコードB」に変換されることになる。コード変換部208は、変換後の「セキュリティコード」を比較照合部207に渡す。
S47:比較照合部207は、コード変換部208から変換後の「セキュリティコード」を取得できた場合、S48へ進む。一方、コード変換部208から変換後の「セキュリティコード」を取得できない場合、S51へ進む。
S48:比較照合部207は、セキュアメモリ202から「セキュリティコード」(例えばSC−B)を取得する。「セキュリティコード」を取得できた場合は、S49へ進む。一方、「セキュリティコード」を取得できない場合は、S51へ進む。なお、「セキュリティコード」を取得できない場合とは、セキュアメモリ202において「セキュリティコード」が未登録の場合である。
S49:比較照合部207は、変換されたパラメータ「セキュリティコード」と、セキュアメモリ202の「セキュリティコード」とを取得すると、両セキュリティコードを比較(又は照合)する。
S50:両セキュリティコードが一致した場合、S44へ進む。即ち、比較照合部207は、セキュリティコードチェックの対象となったPLCプログラムの実行を許可するため、プログラム実行部205に対し、返り値:「実行許可」を発行する。一方、両セキュリティコードが一致しない場合、S51へ進む。
S51:比較照合部207は、セキュリティコードチェックの対象となったPLCプログラムの実行を不許可とするため、プログラム実行部205に対し、返り値:「実行不許可」を発行する。
[まとめ]
以上、本実施形態に係る情報処理例において、PLC200でPLCプログラムが実行される際、PLCプログラムに追加されているSFB呼び出すコードにより、SFB機能部206が呼び出され、PLCプログラム内のセキュリティコードチェック処理が実施される。一方、PLC200のアクセス制限がなされたセキュアメモリ202には、セキュリティファイル発行装置300及びセキュリティコード登録装置400を介して、予め「セキュリティコード」が格納されている。そして、PLCプログラム内の変換後のセキュリティコードとの比較(又は照合)により、両セキュリティコードが一致した場合、このPLCプログラムは正当なPLCプログラムであると判定され、PLC200では同PLCプログラムの実行が許可される。一方、両セキュリティコードが一致しない場合、このPLCプログラムは正当なPLCプログラムでない(PLCプログラムの不正使用である)と判定され、PLC200では同PLCプログラムの実行が許可されない。
このように、本実施形態によれば、正当なPLCでしかPLCプログラムを動かせないようになるので、PLCプログラムの不正使用を防止するという効果を奏する。そして、PLCを使って製品開発しているセットメーカー等にとって、PLCやPLCプログラムの模倣品や海賊版製品が市場に出回ることを予防することができる。
またここで、例えば本実施形態に係るPLC200が故障した場合、故障したPLC200を修理している間は工場の生産活動が停止してしまうことから、代替機のPLC(PLC200−2とする)を一時的に設置し、工場の生産活動を継続させる場合を考える。このとき、具体的な代替機を使用した復旧作業は、次の通りである。
まず、保守作業員(等)は、物理的に代替機PLC200−2を設置する。次に、保守作業員は、セキュリティコード登録装置400から代替機PLC200−2に対し、セキュリティ情報を登録する。このセキュリティ情報は、故障したPLC200に対して登録したセキュリティ情報と同一のものである。セキュリティコード登録装置400のメモリ402に保存されているものをそのまま登録すればよい。これにより、代替機PLC200−2のセキュアメモリ202には、「セキュリティコード」(例えばSC−B)が格納される。
次いで、保守作業員は、代替機PLC200−2のプログラムメモリ204に対し、PLCプログラムを格納する(ダウンロードする)。このPLCプログラムは、故障したPLC200に対して使用していたPLCプログラムと同一のものである。支援ローダ100のメモリ102に保存されているものをそのまま格納すればよい。又は、上述したように、支援ローダ100により作成されたPLCプログラムをユーザROMカードスロット210に挿入された記録媒体に格納していた場合、保守作業員は、故障したPLC200から記録媒体を抜き取って、その記録媒体を代替機PLC200−2のユーザROMカードスロット210に挿入する。これにより、代替機PLC200−2のプログラムメモリ204には、それまで使用していたPLCプログラムが格納される(転送される)。
後は、代替機PLC200−2において、保守作業員は、PLCプログラムを実行しさえすればよい。PLCプログラム実行時、SFB機能部206(比較照合部207)のセキュリティコードチェック処理においても、PLCプログラム内のパラメータが変換された「セキュリティコード」(例えばSC−B)と、セキュアメモリ202の「セキュリティコード」(例えばSC−B)とは一致するので、PLCプログラムの実行は許可される。
以上のような簡便な復旧作業により、代替機PLC200−2においても、故障したPLC200で実行していたものと同一のPLCプログラムを実行することができる。即ち、代替機PLC200−2を使用して、故障したPLC200と同様の生産活動を迅速に再開可能である。
また、本実施形態に係る情報処理例においては、PLC200でPLCプログラムが実行される際、セキュリティコードチェック処理が実施されるが、「試用期間」内であれば、両「セキュリティコード」の一致は必要なく、PLCプログラムの実行が可能となっている。
先にセキュリティコード登録装置400から代替機PLC200−2に対し、セキュリティ情報を登録する点を述べたが、セキュリティコード登録装置400が手元にない場合、保守作業員は、セキュリティコード登録装置400から代替機PLC200−2に対し、故障したPLC200に登録していたセキュリティ情報と同一のセキュリティ情報を登録することはできない。
しかしながら、そのような場合であっても、保守作業員は、代替機のセキュリティファイル発行装置(セキュリティファイル発行装置300−2とする)及び代替機のセキュリティコード登録装置(セキュリティコード登録装置400−2とする)を用意すればよい。保守作業員は、代替機セキュリティファイル発行装置300−2及び代替機セキュリティコード登録装置400−2において、正当な「セキュリティコード」が分からない場合でも、任意(ダミー:Dammy)の「セキュリティコード」を入力する(例えば図3の(c)、図5の(c)参照)。そして、故障したPLC200の修理が完了する迄程度の期間を「試用期間」として登録し(例えば図5の(c)参照)、代替機PLC200−2に対して、任意(ダミー)の「セキュリティコード」と「試用期間」とを含むセキュリティ情報を登録しさえすれば、両「セキュリティコード」の一致がなくとも、暫定的にPLCプログラムの実行が可能である。即ち、代替機PLC200−2を使用して、故障したPLC200と同様の生産活動を迅速に再開可能である。
また、PLC200(PLC200−2を含む)にPLCプログラムを格納する前に、予め「試用期間」の初期値として1ヶ月又は1週間等の「試用期間」を登録しておくことで、上述した保守作業員による「試用期間」の登録が不要となる。
さらに、「試用期間」の間、ユーザ先にPLC200を貸し出す場合、PLC200に「セキュリティコード」と「試用期間」を予め登録して貸し出すことで、「試用期間」のチェックが有効となる。その後、試用期間中にユーザがPLC200の購入を希望した場合は、登録した「試用期間」を削除することで、その後は、「セキュリティコード」のチェックが有効となる。
このように、本実施形態に係るPLCによれば、制御プログラムの運用・保守性に配慮しつつ、PLC上で動作する制御プログラムに対するセキュリティの観点から、制御プログラムの不正使用を防止することが可能となっている。
[応用例]
次に、PLC200は、GPS(Global Positioning System)センサを備え、PLCが使用される位置について、認証を実施する例について説明する。つまり、PLC200がPLCプログラムを実行する際、そのPLCプログラムの使用が認められている使用位置にそのPLCが設置されているかどうかを認証する。そして、その使用位置にPLC200が位置する場合に、PLC200は、そのPLCプログラムの実行を許可する。これにより、PLC上で動作する制御プログラムに対するセキュリティをより向上させるものである。以下説明する。
図11は、本応用例に係る制御システム構成図の機能構成例である。上述の図2の機能構成例と比べ、支援ローダ100及びPLC200の一部の点で異なっている。以下異なる点を中心に説明する。
(支援ローダ)
本応用例に係る支援ローダ100において、プログラム作成部101は、PLC200本体で動作するPLCプログラムの作成(作成支援)を行う。このときプログラム作成部101は、上述したようにユーザが作成したユーザプログラムコードについて、セキュリティコードチェック用のSFB機能部206を呼び出すコードをユーザ作成のプログラムの一部に追加する。また、併せてセキュリティコードチェック用のSFB206用のパラメータとして、「セキュリティコードA」を設定しておく。また、さらに本応用例においては、セキュリティコードチェック用のSFB206用のパラメータとして、「有効位置情報」を設定しておく。
「有効位置情報」は、PLCプログラムの実行を許可するPLC200の使用位置(設置位置)を指定するための情報である。つまり、「有効位置情報」で指定された使用位置にPLC200が位置する場合に、PLC200は、そのPLCプログラムの実行を許可する。従って、ユーザは、PLC200の使用位置(例えば工場の位置)を「有効位置情報」として指定する必要がある。
図12は、「有効位置情報」の指定例を示す。「有効位置情報」は、例えば、北緯a度b分c秒、東経d度e分f秒などのように、(緯度x.経度y)といったGPSから取得される位置座標の形式で入力することができる。
例えば(a)のように、ユーザは「有効位置情報」を2点の位置座標により指定できる。この場合、矩形の範囲内が有効位置範囲となるので、例えば工場等の敷地内を有効位置範囲となるように指定するとよい。
また、例えば(b)のように、ユーザは「有効位置情報」を多角点の位置座標により指定できる。この場合、多角形の範囲内が有効位置範囲となるので、例えば工場等の建物内を有効位置範囲となるように指定するとよい。
また、例えば(c)のように、ユーザは「有効位置情報」を1点の位置座標により指定できる。この場合、1点の中心点の周辺円範囲内が有効位置範囲となる。中心点からどの程度の円範囲内を有効位置範囲とするかについては、PLC200側で予め所定半径zを定めていてもよいし、ユーザが中心点の位置座標とともに、その半径zを指定できるようにしてもよい。
(PLC)
次に、本応用例に係るPLC200には、図11に示されるように、位置情報取得部211が追加される。位置情報取得部211は、GPSセンサ等により実現され、GPS衛星からの信号を受信し、PLC200が位置する「現在位置情報」を取得する。位置情報取得部211は、取得した「現在位置情報」をセキュリティ情報登録受付部201に渡す。セキュリティ情報登録受付部201は、その「現在位置情報」をセキュアメモリ202に保存する。セキュリティ情報登録受付部201を介して「現在位置情報」をセキュアメモリ202に保存するのは、セキュアメモリ202へのアクセスは制限されており、セキュリティ情報登録受付部201は、セキュアメモリ202に対し書き込み権限を有するためである。また、「現在位置情報」もセキュリティに関する情報の一つである。
プログラム実行部205は、プログラムメモリ204に格納されたPLCプログラムを実行する。また、プログラム実行部205は、PLCプログラムにセキュリティコードチェック用のSFB機能部206を呼び出すコードが含まれている場合、そのコードに従って、SFB機能部206を呼び出す。そして、プログラム実行部205は、SFB機能部206からPLCプログラムの実行許可を得た場合のみ、PLCプログラムの実行を継続し、PLCプログラムの実行不許可を得た場合には、PLCプログラムの実行を禁止(停止)する。
比較照合部207は、プログラム実行部205によりSFB機能部206が呼び出されると、上述したように、「試用期間」、「稼働時間」、及び「セキュリティコード」に基づいて、PLCプログラムの実行許可、不許可を判定するが、本応用例ではさらに「現在位置情報」に基づいて、PLCプログラムの実行許可、不許可を判定する。
つまり、比較照合部207は、セキュアメモリ202に保存されている「現在位置情報」を取得する。上述の如く、セキュアメモリ202の「現在位置情報」は、PLC200が設置されている位置情報を示す。また、比較照合部207は、セキュリティコードチェックの対象となるPLCプログラムにパラメータとして設定されている「有効位置情報」を取得する。そして、比較照合部207は、「現在位置情報」と「有効位置情報」とを比較(又は照合)し、両位置情報が一致した場合(「現在位置情報」が「有効位置情報」に指定される範囲内である場合)、セキュリティコードチェックの対象となったPLCプログラムの実行を許可するため、プログラム実行部205に対し、返り値:「実行許可」を発行する。一方、比較照合部207は、両位置情報が一致しない場合、セキュリティコードチェックの対象となったPLCプログラムの実行を不許可とするため、プログラム実行部205に対し、返り値:「実行不許可」を発行する。
(SFB機能処理)
図13は、本応用例に係るSFB機能部206のセキュリティコードチェック処理の流れを示すフローチャートである。上述の図10と比べ、S50に続くS52〜54のステップが追加されており、それ以外のステップは同様である。図面を参照しながら以下S52〜54について説明する。
S52:比較照合部207は、S50で両セキュリティコードが一致した場合、今度は、セキュアメモリ202から「現在位置情報」を取得する。「現在位置情報」を取得できた場合は、S53へ進む。一方、「現在位置情報」を取得できない場合は、S51へ進む。なお、「現在位置情報」を取得できない場合とは、例えば、GPSセンサで位置情報を取得できない場所に位置する等である。この場合、「現在位置情報」を取得できない旨を通知し、GPSセンサで位置情報を取得できるように、PLCの設置位置の見直し等を促すとよい(図8のS25)。
S53:比較照合部207は、「現在位置情報」と「有効位置情報」とを比較(又は照合)する。なお、「有効位置情報」に関し、比較照合部207は、プログラム実行部205によるSFB機能部206の呼び出しの際、PLCプログラムでSFB206用のパラメータとして設定されている「有効位置情報」を取得している(図9のS32)。
S54:比較照合部207は、「現在位置情報」と「有効位置情報」とが一致した場合(「現在位置情報」が「有効位置情報」に指定される範囲内である場合)、S44へ進む。
そして、比較照合部207は、セキュリティコードチェックの対象となったPLCプログラムの実行を許可するため、プログラム実行部205に対し、返り値:「実行許可」を発行する(S44)。
一方、比較照合部207は、両位置情報が一致しない場合、S51へ進む。そして、比較照合部207は、セキュリティコードチェックの対象となったPLCプログラムの実行を不許可とするため、プログラム実行部205に対し、返り値:「実行不許可」を発行する。
以上、本応用例においては、PLCプログラム内に当該プログラムの利用を可能とする「有効位置情報」を格納しておくことで、PLC200のGPSセンサから取得した「現在位置情報」をもとに、PLCプログラムを利用可能なエリア(場所)に設置したPLC200だけがそのPLCプログラムを実行することができる。このため、例えばPLC200を設置した後、PLC200本体そのものが持ち出されてしまった場合等、「有効位置情報」による指定位置以外でPLCプログラムを実行することはできないので、PLCプログラムの使用(不正使用といえる)を防止することが可能となる。即ち、PLC200上で動作する制御プログラムに対するセキュリティをより向上させることが可能である。
<実施形態2>
次に、実施形態2について説明する。実施形態1では、セキュリティコード登録装置400を用いて、セキュリティコードを登録したPLCのみが、PLCプログラムを実行することができる。上述したように、セキュリティコード登録装置400は、原則、PLCプログラムを開発するメーカーが保管・管理することが望ましい。
しかしながら、運用上の理由により、セキュリティコード登録装置400をユーザに提供したい場合がある。この場合、ユーザは、セキュリティコード登録装置400を用いて、PLCプログラムを実行可能なPLCを、何台でも作成することが可能である。
そこで、実施形態2では、PLCプログラムを実行可能なPLCの台数に制限を与える仕組みを導入する。この仕組みにより、メーカーは、ユーザが利用可能なPLCの台数をライセンス管理することが可能である。以下、詳しく説明する。
[システム構成]
図14は、本実施形態2に係る制御システム構成図(概略図)の一例を示す。図14に示されるように、本実施形態2に係る制御システムは、支援ローダ100、PLC200、セキュリティファイル発行装置300、セキュリティコード登録装置400、ライセンスファイル発行装置500、記録媒体600を含む。
本実施形態2に係る制御システム構成図は、実施形態1の図1と比較すると、ライセンスファイル発行装置500、記録媒体600が追加された構成である。以下、実施形態1と異なる点を中心に、詳しく説明する。
ライセンスファイル発行装置500は、PLCプログラムの利用(実行)を許可するためのライセンスファイルを発行する端末装置である。ライセンスファイル発行装置500は、例えば、PLCプログラムを開発するメーカーが保有する。メーカーは、ライセンスファイル発行装置500を用いて、開発したPLCプログラムの利用を許可するPLCの台数分だけ、ライセンスファイルを発行する。
記録媒体600は、ライセンスファイルを格納するための記録媒体であり、且つ、ライセンスファイルを作成するための情報(例えば、記録媒体の固有識別子)を取得するために利用する。記録媒体600は、例えば、SDカードのような汎用的なユーザROMカードを使用できる。ライセンスファイル発行装置500は、ライセンスファイルを発行すると、発行したライセンスファイルを記録媒体600に格納する。その後、ライセンスファイルが格納された記録媒体600は、PLC200のユーザROMカードスロットに挿入される。
また、ライセンスファイル発行装置500は、1つの記録媒体に、1つのライセンスファイルを格納する。なお、ライセンスファイルは、当該ライセンスファイルに含まれる固有識別子を取得した記録媒体に格納する。従って、例えば、ライセンスファイル発行装置500が、3つのライセンスファイルを発行した場合には、発行した3つのライセンスファイルを格納するため、3つの記録媒体が必要である。メーカーは、ライセンスファイル発行装置500を用いて、開発したPLCプログラムの利用を許可する場合、許可するPLC台数分の記録媒体をユーザに提供する。
図15は、本実施形態2に係る記録媒体の提供例を示す。例えば、メーカー及びユーザ間で、PLCプログラムの3台分のライセンス契約等がなされた場合には、メーカーは、ライセンスファイル発行装置500を用いて、3台のPLC200に対し、各々PLCプログラムの実行を許可する。
メーカー(例えば、保守作業員等)は、ライセンスファイル発行装置500のユーザROMカードスロットに記録媒体600を挿入し、1つのライセンスファイルを発行する。発行されたライセンスファイルは、記録媒体600に格納される。メーカーは、このライセンスファイル発行作業を3回繰り返すことにより、ライセンスファイルが格納された記録媒体600が3つ作成される。
メーカーは、3つの記録媒体600を、ユーザに提供する。ユーザは、3台のPLC200(例えば、PLC200−1、PLC200−2、PLC200−3)に対し、ライセンスファイルが格納された記録媒体600(例えば、記録媒体600−1、記録媒体600−2、記録媒体600−3)を、1つづつ挿入する。各PLC200では、記録媒体600のライセンスファイルによりライセンス認証が実行され、認証に成功した場合、メーカーが開発したPLCプログラムの利用が許可される。
[機能構成]
図16は、本実施形態2に係る制御システム構成図の機能構成例である。なお、説明の便宜上、PLC200、ライセンスファイル発行装置500、記録媒体600のみを図示する。
(ライセンスファイル発行装置)
本実施形態2に係るライセンスファイル発行装置500は、ユーザROMカードスロット501、識別子取得部502、ライセンスファイル生成部503を含む。
ユーザROMカードスロット501は、記録媒体600を挿入(装着)するためのカードスロットである。メーカーがライセンスファイル発行装置500を用いて、ライセンスファイルを発行する場合、まず、記録媒体600を、ユーザROMカードスロット501に挿入する。
識別子取得部502は、ユーザROMカードスロット501に挿入された記録媒体600から、記録媒体600の識別子を取得する。この識別子は、例えば、記録媒体600の製品シリアル番号や製造番号などであり、記録媒体毎に固有な識別子である。
ライセンスファイル生成部503は、記録媒体600の識別子、入力された「ユーザ情報」及び「有効期限」などを元に、ライセンスファイルを生成する。ライセンスファイル生成部503は、生成したライセンスファイルを、ユーザROMカードスロット501の記録媒体600に格納(記録)する。ライセンスファイルが格納された記録媒体600は、ユーザROMカードスロット501から抜き取られ、PLC200のユーザROMカードスロット501に挿入される。
(PLC)
次に、本実施形態2に係るPLC200について、説明する。図16のPLC200には、図2又は図11のPLC200と比較し、ライセンス認証部212が追加されている。なお、図16のPLC200では、説明の便宜上、追加されたライセンス認証部212、プログラムメモリ204、プログラム実行部205、ユーザROMカードスロット210のみを図示し、それ以外の各機能部は、図示を省略している。
ライセンス認証部212は、記録媒体600に格納されたライセンスファイルの有効性を認証することにより、プログラムメモリ204に格納されたPLCプログラムに対する実行権限の有無を判定する。このため、ライセンス認証部212は、識別子取得部212a、改ざん確認部212b、判定部212cを含む。
識別子取得部212aは、ユーザROMカードスロット501に挿入されている記録媒体600から、記録媒体600の識別子を取得する。この識別子は、例えば、記録媒体600の製品シリアル番号や製造番号などである。
改ざん確認部212bは、ユーザROMカードスロット501に挿入されている記録媒体600から、ライセンスファイルを取得し、取得したライセンスファイルが改ざんされていないかどうかを確認する。
判定部212cは、識別子取得部212aにより取得された識別子と、改ざん確認部212bにより改ざんされていないと確認されたライセンスファイルから取得した識別子とを比較照合する。また、判定部212cは、ライセンスファイルの有効期限を確認する。そして、判定部212cは、これら比較照合及び確認の結果に基づいて、当該PLC200は、PLCプログラムを実行する権限があるか否かを判定する。
プログラムメモリ204は、上述したように、支援ローダ100により作成されたPLC200本体で動作させるPLCプログラムを格納するためのメモリである。
プログラム実行部205は、プログラムメモリ204に格納されたPLCプログラムを実行する。但し、このPLCプログラムを実行する前に、PLCプログラムの実行権限の有無の確認を、ライセンス認証部212に要求する。ライセンス認証部212は、プログラム実行部205からの実行権限確認要求に応じて、PLCプログラムの実行権限有無の判定(確認)を行い、判定結果(実行権限有り/実行権限無し)を応答する。プログラム実行部205は、ライセンス認証部212からの実行権限有りを得た場合、PLCプログラムメモリ204に格納されたPLCプログラムの実行を開始する。この点、詳細は後述する。
さらに、プログラム実行部205は、PLCプログラムを実行する際、上述したように、プログラムメモリ204に格納されたPLCプログラムにセキュリティコードチェック用のSFB機能部206を呼び出すコードが含まれている場合には、そのコードに従って、SFB機能部206を呼び出す。そして、プログラム実行部205は、SFB機能部206からPLCプログラムの実行許可を得た場合のみ、PLCプログラムの実行を継続する。
ユーザROMカードスロット210は、記録媒体600を挿入(装着)するためのカードスロットである。ライセンスファイルが記録された記録媒体600は、ライセンスファイル発行装置500のユーザROMカードスロット501から抜き取られ、PLC200のユーザROMカードスロット210に挿入される。
[ライセンスファイルの発行]
次に、ライセンスファイルの発行について詳しく説明する。ライセンスファイルは、ライセンスファイル発行装置500により発行され、記録媒体600に格納される。
(ライセンスファイル発行装置の操作画面例)
ライセンスファイル発行装置500の操作画面例について説明する。図17は、本実施形態2に係るライセンスファイル発行装置の操作画面例を示す。ライセンスファイル発行装置500は、ライセンスファイルを生成し、記録媒体600に出力する端末装置である。例えば、メーカーの保守作業員がライセンスファイル発行装置500のディスプレイ画面に表示される操作画面を操作することにより、ライセンスファイルを生成し出力することができる。
図17に示されるように、保守作業員は、まず、ユーザ認証画面(a)において、ライセンスファイル発行装置500にログインするためのパスワードを入力する。ユーザ認証に成功すると、メニュー画面(b)へ進む。そして、メニュー画面(b)において、保守作業員が「ライセンスファイル発行」を押下すると、ライセンスファイル発行画面(c)へ進む。
ライセンスファイル発行画面(c)において、保守作業員は、画面内の各項目の入力を行う。「発行者」は、例えば、保守作業員名やメーカー名など、ライセンスファイルの発行者を入力する項目である。また、「利用者」は、例えば、PLC200のユーザ名など、ライセンスファイルの利用者を入力する項目である。「ライセンス有効期間」は、ライセンスファイルの有効期間を入力する項目である。ライセンスファイルの有効期間を定める場合には、「指定する」を選択し、具体的な有効期間を入力する。ライセンスファイルの有効期間を定めない場合には、「指定しない」を選択すればよい。この場合のライセンスファイルの有効期間は、有効期限なし(無制限)となる。
「ライセンスファイル格納先」は、発行したライセンスファイルの格納先を指定する項目である。保守作業員は、記録媒体600が接続されているドライブを選択する。また、「発行メモ」には、1つのライセンスファイル毎に任意のメモを併せて付すことができる。
保守作業員は、以上の入力を終えると、「発行」を押下する。その後、確認画面(d)が表示され、ライセンスファイルの出力が完了する。これにより、記録媒体600には、発行されたライセンスファイルが格納される。
(ライセンスファイルの生成処理)
次に、ライセンスファイル発行装置500が実行するライセンスファイルの生成処理について説明する。図18は、本実施形態2に係るライセンスファイル生成処理の流れを示すフローチャートである。なお、ライセンスファイル生成処理は、ライセンスファイル発行画面(c)において、「発行」が押下されたタイミングで開始される。また、図19は、本実施形態2に係るライセンスファイル生成処理の流れを示す図である。併せて説明する。
S61:ライセンスファイル発行装置500の識別子取得部502は、記録媒体600から、「記録媒体の識別子」を取得する。「記録媒体の識別子」を取得できた場合は、次のS62へ進む。一方、例えば、記録媒体600がユーザROMカードスロット501に挿入されていない場合、識別子取得部502は、「記録媒体の識別子」を取得できない。このように「記録媒体の識別子」を取得できない場合には、ライセンスファイル生成処理を正常に実行できないため、ライセンスファイル生成処理を終了する。
S62:次に、ライセンスファイル発行装置500のライセンスファイル生成部503は、「ユーザ情報」(「発行者」、「利用者」)、「有効期限」の情報を取得する。これらの情報は、ライセンスファイル発行画面(c)において、入力される情報である。「ユーザ情報」(「発行者」、「利用者」)、「有効期限」を取得できた場合は、次のS63へ進む。一方、例えば、ライセンスファイル発行画面(c)において、「ユーザ情報」(「発行者」、「利用者」)、「有効期限」の情報が未入力である場合、ライセンスファイル生成部503は、これらの情報を取得できない。よって、ライセンスファイル生成処理を正常に実行できず、ライセンスファイル生成処理を終了する。
S63:ライセンスファイル生成部503は、「ユーザ情報」と、「有効期限」と、「記録媒体の識別子」とを含むライセンス情報191を作成する。
S64:次に、ライセンスファイル生成部503は、ライセンス発行装置500の公開鍵192を、ライセンス発行装置500及びPLC200の共通鍵193で暗号化する。なお、ライセンスファイル生成部503は、ライセンス発行装置500の公開鍵192と、ライセンス発行装置500及びPLC200の共通鍵193とを、予め保持しておく。
S65:次に、ライセンスファイル生成部503は、S63で作成したライセンス情報191と、S64で暗号化された公開鍵194とを、ハッシュ関数で演算し、ハッシュ値195を算出する。
S66:ライセンスファイル生成部503は、ライセンス発行装置500の秘密鍵196を用いて、ハッシュ値195を暗号化し、この暗号化されたハッシュ値を電子署名197とする。なお、ライセンスファイル生成部503は、ライセンス発行装置500の秘密鍵196を予め保持しておく。
S67:ライセンスファイル生成部503は、S63で作成したライセンス情報191と、S64で暗号化された公開鍵194と、S66で作成された電子署名197とを含むライセンスファイル198を生成する。電子署名197は、ライセンスファイルの改ざん有無の確認に用いられる。
図20は、本実施形態2に係るライセンスファイルの一例を示す。ライセンスファイル198は、ライセンス情報191、暗号化された公開鍵194、電子署名197を含み生成される。
[ライセンスファイルの認証]
次に、PLC200が実行するライセンスファイルの認証について詳しく説明する。PLC200において、PLCプログラムを実行するにあたり、事前の準備として、保守作業員又はユーザは、ライセンスファイルが格納された記録媒体600を、PLC200のユーザROMカードスロット210に挿入する。
PLC200のプログラム実行部205は、プログラムメモリ204に格納されたPLCプログラムを実行する前に、PLCプログラムの実行権限確認を、ライセンス認証部212に要求する。ライセンス認証部212は、記録媒体600のライセンスファイルを用いて、PLCプログラムに対する実行権限の有無を判定し、その判定結果を応答する。そして、プログラム実行部205は、ライセンス認証部212から実行権限有りとの判定結果を得た場合、PLCプログラムメモリ204に格納されたPLCプログラムの実行を開始する。以下、詳しく説明する。
(ライセンスファイルの認証処理)
図21は、本実施形態2に係るライセンスファイル認証処理の流れを示すフローチャートである。なお、ライセンスファイル認証処理は、ライセンス認証部212がプログラム実行部205からPLCプログラムの実行可否判定の要求を受信したタイミングで開始される。
S71:ライセンス認証部212の改ざん確認部212bは、記録媒体600から、ライセンスファイルを取得する。ライセンスファイルを取得できた場合は、次のS72へ進む。一方、例えば、記録媒体600にライセンスファイルが記録されていない場合、改ざん確認部212bは、ライセンスファイルを取得できない。この場合、S77へ進む。
S72:改ざん確認部212bは、取得したライセンスファイルが改ざんされていないかどうかを確認する。
図22は、本実施形態2に係るライセンスファイルの改ざん有無確認処理の流れを示すフローチャートである。図23は、本実施形態2に係るライセンスファイルの改ざん有無確認処理の流れを示す図である。図を参照し、改ざん確認部212bによるライセンスファイルの改ざん有無確認処理を説明する。
S81:まず、改ざん確認部212bは、ライセンスファイル198内のライセンス情報191及び暗号化された公開鍵194を取り出す。ライセンスファイル198は、ライセンス情報191、暗号化された公開鍵194、電子署名197を含んでいる。そして、改ざん確認部212bは、取り出したライセンス情報191と暗号化された公開鍵194とを、ライセンスファイル生成部503と同じハッシュ関数で演算し、ハッシュ値195bを算出する。
S82:次に、改ざん確認部212bは、ライセンスファイル198内の暗号化された公開鍵194を、ライセンス発行装置500及びPLC200の共通鍵193で復号化する。なお、改ざん確認部212bは、ライセンス発行装置500及びPLC200の共通鍵193を予め保持しておく。
S83:次に、改ざん確認部212bは、ライセンスファイル内の電子署名197を取り出す。そして、改ざん確認部212bは、復号化した公開鍵192で、取り出した電子署名197を復号化する。なお、この復号化された電子署名197は、ハッシュ値195bである。
S84:改ざん確認部212bは、S81で算出したハッシュ値195bと、S83で電子署名197から復号化したハッシュ値195とを比較する。両ハッシュ値が一致した場合は、S85へ進む。一方、両ハッシュ値が一致しない場合は、S86へ進む。
S85:改ざん確認部212bは、ライセンスファイルは、改ざんなしを確認する。
S86:改ざん確認部212bは、ライセンスファイルは、改ざんありを確認する。
以上、ライセンスファイルの改ざん有無確認処理である。再び図21へ戻る。
S73:ライセンス認証部212の判定部212cは、ライセンスファイルから取得した「有効期限」に基づいて、当該ライセンスファイルは有効期限内であるかどうかを確認する。具体的には、現在の日時刻が「有効期限」内であるか否かを確認し、現在の日時刻が「有効期限」内である場合、当該ライセンスファイルは有効期限内であると確認する。一方、現在の日時刻が「有効期限」内でない場合、当該ライセンスファイルは有効期限内でないと確認する。また、ライセンスファイルから取得した「有効期限」が有効期限なし(無制限)である場合、判定部212cは、当該ライセンスファイルは有効期限内であると確認する。
なお、「有効期限」は、ライセンスファイルのライセンス情報に含まれている情報である(例えば、図18参照)。ライセンスファイル自体は、改ざん確認部212bにより、改ざんされていないことが既に確認されているため、この「有効期限」についても、改ざんされていない。
また、ライセンスファイルのライセンス情報には、「ユーザ情報」として、「発行者」、「利用者」が含まれている。従って、PLC200側に、「発行者」(例えば、メーカー名)、「利用者」(例えば、ユーザ名)を予め登録しておき、判定部212cは、ライセンスファイルから取得した「発行者」、「利用者」と、PLC200側に登録されている「発行者」、「利用者」とが、一致するかどうかをさらに確認することも可能である。判定部212cは、「発行者」、「利用者」の情報が一致する場合、当該ライセンスファイルは有効であると確認する。
S74:ライセンス認証部212の識別子取得部212aは、記録媒体600から、「記録媒体の識別子」を取得する。「記録媒体の識別子」を取得できた場合は、次のS75へ進む。一方、例えば、記録媒体600がユーザROMカードスロット201に挿入されていない場合、識別子取得部212aは、「記録媒体の識別子」を取得できない。この場合、S77へ進む。
S75:次に、ライセンス認証部212の判定部212cは、S74で取得した「記録媒体の識別子」と、ライセンスファイルから取得した「記録媒体の識別子」(例えば、図18参照)とを比較照合する。なお、ライセンスファイルは、改ざん確認部212bにより、改ざんされていないことが既に確認されているため、この「記録媒体の識別子」についても、改ざんされていない。
S76:判定部212cは、PLCプログラムの実行権限有りと判定する。これにより、ライセンス認証部212は、プログラム実行部205に対し、判定結果(実行権限有り)を応答する。
S77:判定部212cは、PLCプログラムの実行権限無しと判定する。これにより、ライセンス認証部212は、プログラム実行部205に対し、判定結果(実行権限無し)を応答する。
これにより、プログラム実行部205は、ライセンス認証部212から実行権限有りとの判定結果を得た場合、PLCプログラムメモリ204に格納されたPLCプログラムの実行を開始する。一方、プログラム実行部205は、ライセンス認証部212から実行権限無しとの判定結果を得た場合、PLCプログラムメモリ204に格納されたPLCプログラムの実行を禁止する。
なお、PLCプログラムの実行を禁止するタイミングは、原則、即時であるが、運用上の都合に応じて、一定期間経過後に行うようにすることもできる。例えば、ライセンスファイルの「有効期限」が切れた場合、PLC200は、即時停止してしまうと、工場の生産活動等も即時停止してしまう。この場合、ユーザは、ライセンスファイルの更新を迅速に行う必要はあるが、ライセンスファイルの更新が完了するためには、ある程度の時間を要することが想定される。従って、PLCプログラムの実行を禁止するタイミングを一定期間経過後とすることにより、一定期間の間、PLC200の停止を回避することが可能である。
[まとめ]
以上のように、PLC200のプログラム実行部205は、プログラムメモリ204に格納されたPLCプログラムを実行する前に、ライセンス認証部212にPLCプログラムの実行権限の確認を要求する。ライセンス認証部212は、記録媒体600のライセンスファイルを用いて、PLCプログラムの実行権限有無判定を行い、判定結果を応答する。そして、プログラム実行部205は、ライセンス認証部212から実行権限有りとの判定結果を得た場合、PLCプログラムメモリ204に格納されたPLCプログラムの実行を開始する。一方、プログラム実行部205は、ライセンス認証部212から実行権限無しとの判定結果を得た場合、PLCプログラムメモリ204に格納されたPLCプログラムの実行を禁止する。
従って、メーカー及びユーザ間のライセンス契約等によって、PLCプログラムの使用許可台数が定められている場合、メーカーは、ライセンスファイル発行装置500を用いて、契約台数分のライセンスファイルを発行することにより、ユーザが利用可能なPCLプログラムのPLC台数を制限することが可能となる。即ち、PLCプログラムのライセンス管理を行うことが可能となる。
なお、プログラム実行部205は、ライセンス認証部212からの実行許可を得た場合、PLCプログラムのコードを実行し始めるが、実施形態1で説明したように、そのコードにセキュリティコードチェック用のSFB機能部206を呼び出すコードが含まれている場合には、そのコードに従って、SFB機能部206を呼び出す。そして、プログラム実行部205は、SFB機能部206からPLCプログラムの実行許可を得た場合のみ、PLCプログラムの実行を継続する。
また、実施形態2のライセンスファイルのみで、PLCプログラムの実行可否を判定するようにすることも可能である。この場合、プログラム実行部205は、ライセンス認証部212からの実行許可を得た場合、PLCプログラムのコードを実行し始めるが、そのコードにセキュリティコードチェック用のSFB機能部206を呼び出すコードが含まれている場合であっても、そのコードを無視し、SFB機能部206を呼び出さない。
(PLCプログラムの不正利用防止例)
ここで、契約台数以上のPLCでPLCプログラムを、不正に使おうとするユーザが存在したとする。この場合であっても、本実施形態2に係る制御システムによれば、PLCプログラムの不正利用を防止することができる。
例えば、ユーザは、メーカーにより正規に発行されたライセンスファイルを記録媒体(記録媒体600−1とする)から取り出して、別の記録媒体(記録媒体600−2とする)にコピーする。そして、PLCに、コピーしたライセンスファイルが格納された記録媒体600−2を挿入し、PLCプログラムを実行しようとする。
しかしながら、コピーしたライセンスファイル内の「記録媒体の識別子」は、記録媒体600−1の「記録媒体の識別子」である。このため、コピーしたライセンスファイル内の「記録媒体の識別子」と、記録媒体600−2の「記録媒体の識別子」とは、一致せず、PLCプログラムの実行は禁止される(図21のS75)。即ち、このようなPLCプログラムの不正利用は防止される。
またこの場合、さらに、ユーザが記録媒体600−2にコピーしたライセンスファイル内の「記録媒体の識別子」を書き換えたとする。具体的には、コピーしたライセンスファイル内の「記録媒体の識別子」を、記録媒体600−1の「記録媒体の識別子」から、記録媒体600−2の「記録媒体の識別子」に書き換える。
しかしながら、ライセンスファイル内の情報が書き換えられたことにより、ハッシュ値が一致せず、PLCプログラムの実行は禁止される(図22のS84)。即ち、このような場合であっても、PLCプログラムの不正利用は防止される。
また、契約以上の有効期限を延長させようと、ユーザが記録媒体600−1に格納されたライセンスファイル内の「有効期限」の情報を書き換えたとする。
しかしながら、ライセンスファイル内の情報が書き換えられたことにより、ハッシュ値が一致せず、PLCプログラムの実行は禁止される(図22のS84)。即ち、このような場合であっても、PLCプログラムの不正利用は防止される。
以上のように、本実施形態1、応用例、及び本実施形態2によれば、制御プログラムの運用・保守性に配慮しつつ、PLC上で動作する制御プログラムに対するセキュリティの観点から、制御プログラムの不正使用を防止する制御システム、制御装置及び制御方法を提供することができる。
なお本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
100 支援ローダ
101 プログラム作成部
102 メモリ
200 PLC
201 セキュリティ情報登録受付部
202 セキュアメモリ
203 稼働時間計測部
204 プログラムメモリ
205 プログラム実行部
206 SFB機能部206
207 比較照合部
208 コード変換部
209 通知部
210 ユーザROMカードスロット
211 位置情報取得部
212 ライセンス認証部
212a 識別子取得部
212b 改ざん確認部
212c 判定部
300 セキュリティファイル発行装置
301 セキュリティファイル生成部
400 セキュリティコード登録装置
401 セキュリティファイル取込部
402 メモリ
403 セキュリティ情報登録部
404 コード変換部
500 ライセンスファイル発行装置
501 ユーザROMカードスロット
502 識別子取得部
503 ライセンスファイル生成部
600 記録媒体

Claims (11)

  1. ライセンスファイル発行装置と、セキュリティファイル発行装置と、セキュリティコード登録装置と、支援ローダと、制御装置とを含む制御システムであって、
    前記ライセンスファイル発行装置は、
    記録媒体から、該記録媒体の固有識別子を取得する識別子取得手段と、
    前記固有識別子と、ライセンスファイルの有効期限情報とを含むライセンスファイルを生成するライセンスファイル生成手段と、を有し、
    前記セキュリティファイル発行装置は、
    第1のセキュリティコードを含むセキュリティファイルを生成するセキュリティファイル生成手段を有し、
    前記セキュリティコード登録装置は、
    前記セキュリティファイルから取得した前記第1のセキュリティコードを所定のアルゴリズムにより第2のセキュリティコードに変換するコード変換手段と、
    前記第2のセキュリティコードを含むセキュリティ情報を前記制御装置に登録するセキュリティ情報登録手段と、を有し、
    前記支援ローダは、
    前記第1のセキュリティコードと所定のプログラムコードとを含むユーザプログラムを作成するプログラム作成手段を有し、
    前記制御装置は、
    前記ユーザプログラムを格納した第1メモリと、
    前記セキュリティ情報登録手段により登録された前記第2のセキュリティコードを含むセキュリティ情報を格納した第2メモリと、
    前記ライセンスファイルが格納された記録媒体から、該記録媒体の固有識別子を取得する識別子取得手段と、
    前記ライセンスファイルから取得した固有識別子と、前記識別子取得手段により取得した固有識別子とを比較し、一致した場合、且つ、前記ライセンスファイルから取得した有効期限情報と、現在日時刻とを比較し、該ライセンスファイルが有効期間内である場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限有りと判定するライセンスファイル認証手段と、
    前記第1メモリに格納された前記ユーザプログラムの実行を許可する実行許可手段と、
    前記実行許可手段により実行が許可された前記ユーザプログラムを実行するプログラム実行手段と、を有し、
    前記実行許可手段は、前記ライセンスファイル認証手段で実行権限有りと判定され、前記第1メモリに格納された前記ユーザプログラムに前記所定のプログラムコードが含まれるとき、前記ユーザプログラムに含まれる第1のセキュリティコードを前記所定のアルゴリズムにより変換し、変換された該セキュリティコードと、前記第2メモリに格納されたセキュリティ情報から取得した第2のセキュリティコードとを比較し、一致した場合、前記ユーザプログラムの実行を許可すること、
    を特徴とする制御システム。
  2. 前記ライセンスファイル認証手段は、前記ライセンスファイルから取得した固有識別子と、前記識別子取得手段により取得した固有識別子とを比較し、一致しない場合、又は、前記ライセンスファイルから取得した有効期限情報と、現在日時刻とを比較し、該ライセンスファイルが有効期間内でない場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限無しと判定し、
    前記プログラム実行手段は、前記実行権限無しと判定された場合、前記第1メモリに格納された前記ユーザプログラムの実行を禁止すること、
    を特徴とする請求項1記載の制御システム。
  3. 前記プログラム実行手段は、前記実行権限無しと判定された場合、前記第1メモリに格納された前記ユーザプログラムの実行を、即時禁止する、又は、一定期間経過後に禁止すること、
    を特徴とする請求項2記載の制御システム。
  4. 前記ライセンスファイル生成手段は、前記固有識別子と、前記有効期限情報とからハッシュ値を算出し、該ハッシュ値を含むライセンスファイルを生成し、
    ライセンスファイル認証手段は、前記ライセンスファイルから取得した前記固有識別子と、前記有効期限情報とからハッシュ値を算出し、算出した該ハッシュ値と、前記ライセンスファイルから取得したハッシュ値とを比較し、一致した場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限有りとの前記判定を行うこと、
    を特徴とする請求項1ないし3何れか一項記載の制御システム。
  5. ライセンスファイル認証手段は、前記ライセンスファイルから取得した前記固有識別子と、前記有効期限情報とからハッシュ値を算出し、算出した該ハッシュ値と、前記ライセンスファイルから取得したハッシュ値とを比較し、一致しない場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限無しと判定すること、
    を特徴とする請求項4記載の制御システム。
  6. 第1のセキュリティコードと所定のプログラムコードとを含むユーザプログラムを格納した第1メモリと、
    セキュリティコード登録装置により前記第1のセキュリティコードを所定のアルゴリズムで変換し登録された第2のセキュリティコード含むセキュリティ情報を格納した第2メモリと、
    ライセンスファイル発行装置により発行されたライセンスファイルを格納した記録媒体の固有識別子と、ライセンスファイルの有効期限情報とを含むライセンスファイルが格納された記録媒体から、該記録媒体の固有識別子を取得する識別子取得手段と、
    前記ライセンスファイルから取得した固有識別子と、前記識別子取得手段により取得した固有識別子とを比較し、一致した場合、且つ、前記ライセンスファイルから取得した有効期限情報と、現在日時刻とを比較し、該ライセンスファイルが有効期間内である場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限有りと判定するライセンスファイル認証手段と、
    前記第1メモリに格納された前記ユーザプログラムの実行を許可する実行許可手段と、
    前記実行許可手段により実行が許可された前記ユーザプログラムを実行するプログラム実行手段と、を有し、
    前記実行許可手段は、前記ライセンスファイル認証手段で実行権限有りと判定され、前記第1メモリに格納された前記ユーザプログラムに前記所定のプログラムコードが含まれるとき、前記ユーザプログラムに含まれる第1のセキュリティコードを前記所定のアルゴリズムにより変換し、変換された該セキュリティコードと、前記第2メモリに格納されたセキュリティ情報から取得した第2のセキュリティコードとを比較し、一致した場合、前記ユーザプログラムの実行を許可すること、
    を特徴とする制御装置。
  7. 前記ライセンスファイル認証手段は、前記ライセンスファイルから取得した固有識別子と、前記識別子取得手段により取得した固有識別子とを比較し、一致しない場合、又は、前記ライセンスファイルから取得した有効期限情報と、現在日時刻とを比較し、該ライセンスファイルが有効期間内でない場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限無しと判定し、
    前記プログラム実行手段は、前記実行権限無しと判定された場合、前記第1メモリに格納された前記ユーザプログラムの実行を禁止すること、
    を特徴とする請求項6記載の制御装置。
  8. 前記プログラム実行手段は、前記実行権限無しと判定された場合、前記第1メモリに格納された前記ユーザプログラムの実行を、即時禁止する、又は、一定期間経過後に禁止すること、
    を特徴とする請求項7記載の制御装置。
  9. 前記ライセンスファイル生成手段は、前記固有識別子と、前記有効期限情報とからハッシュ値を算出し、該ハッシュ値を含むライセンスファイルを生成し、
    ライセンスファイル認証手段は、前記ライセンスファイルから取得した前記固有識別子と、前記有効期限情報とからハッシュ値を算出し、算出した該ハッシュ値と、前記ライセンスファイルから取得したハッシュ値とを比較し、一致した場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限有りとの前記判定を行うこと、
    を特徴とする請求項6ないし8何れか一項記載の制御装置。
  10. ライセンスファイル認証手段は、前記ライセンスファイルから取得した前記固有識別子と、前記有効期限情報とからハッシュ値を算出し、算出した該ハッシュ値と、前記ライセンスファイルから取得したハッシュ値とを比較し、一致しない場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限無しと判定すること、
    を特徴とする請求項9記載の制御装置。
  11. ライセンスファイル発行装置は、
    記録媒体から、該記録媒体の固有識別子を取得し、
    前記固有識別子と、ライセンスファイルの有効期限情報とを含むライセンスファイルを生成し、
    セキュリティコード登録装置は、
    第1のセキュリティコードを所定のアルゴリズムにより変換した第2のセキュリティコードを含むセキュリティ情報を作成して制御装置に入力し、
    支援ローダは、
    所定のプログラムコードと前記第1のセキュリティコードとを含むユーザプログラムを作成して前記制御装置に入力し、
    前記制御装置は、
    ライセンスファイル発行装置により発行されたライセンスファイルを格納した記録媒体の固有識別子と、ライセンスファイルの有効期限情報とを含むライセンスファイルが格納された記録媒体から、該記録媒体の固有識別子を取得し、
    前記ライセンスファイルから取得した固有識別子と、前記識別子取得手段により取得した固有識別子とを比較し、一致した場合、且つ、前記ライセンスファイルから取得した有効期限情報と、現在日時刻とを比較し、該ライセンスファイルが有効期間内である場合、前記第1メモリに格納された前記ユーザプログラムに対する実行権限有りと判定し、
    前記ユーザプログラムに前記所定のプログラムコードが含まれるとき、前記支援ローダから入力された前記第1のセキュリティコードを前記所定のアルゴリズムにより変換し、変換された該セキュリティコードと前記第2のセキュリティコードとが一致することを条件に、前記ユーザプログラムの実行を許可すること、
    を特徴とするプログラム実行制御方法。
JP2012111822A 2012-05-15 2012-05-15 制御システム、制御装置及びプログラム実行制御方法 Active JP5900143B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012111822A JP5900143B2 (ja) 2012-05-15 2012-05-15 制御システム、制御装置及びプログラム実行制御方法
CN201310086098.2A CN103425909B (zh) 2012-05-15 2013-03-18 控制系统、控制装置及程序执行控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012111822A JP5900143B2 (ja) 2012-05-15 2012-05-15 制御システム、制御装置及びプログラム実行制御方法

Publications (2)

Publication Number Publication Date
JP2013239036A JP2013239036A (ja) 2013-11-28
JP5900143B2 true JP5900143B2 (ja) 2016-04-06

Family

ID=49650636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012111822A Active JP5900143B2 (ja) 2012-05-15 2012-05-15 制御システム、制御装置及びプログラム実行制御方法

Country Status (2)

Country Link
JP (1) JP5900143B2 (ja)
CN (1) CN103425909B (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017068622A (ja) * 2015-09-30 2017-04-06 株式会社Screenホールディングス ライセンス管理システムおよびライセンス管理方法
CN108229207B (zh) * 2016-12-09 2021-09-14 上海新微技术研发中心有限公司 一种具有存储器内部数据防篡改机制的soc芯片及方法
KR102052489B1 (ko) * 2017-06-23 2019-12-05 미쓰비시덴키 가부시키가이샤 래더 프로그램 부정 이용 방지 시스템, 래더 프로그램 부정 이용 방지 방법, 및 엔지니어링 툴
CN107862182B (zh) * 2017-10-16 2021-11-02 深圳市合信自动化技术有限公司 一种plc工程软件保护装置及其保护方法
JP2019159752A (ja) * 2018-03-13 2019-09-19 オムロン株式会社 コントローラ、ライセンスの管理方法、およびライセンスの管理プログラム
JP7226831B2 (ja) * 2018-08-02 2023-02-21 Necソリューションイノベータ株式会社 ライセンス管理装置、プログラム実行装置及び方法、並びにアプリケーションプログラム
CN112639773A (zh) * 2018-08-30 2021-04-09 三菱电机株式会社 控制装置、控制方法及程序
JP7203690B2 (ja) * 2019-05-31 2023-01-13 東京エレクトロン株式会社 ライセンス認証装置及びライセンス認証方法
JP7238632B2 (ja) * 2019-06-26 2023-03-14 オムロン株式会社 制御システム、制御装置、および管理方法
DE112020005770T5 (de) * 2020-02-14 2022-09-15 Mitsubishi Electric Corporation Steuerungssystem, Programmierungsunterstützungsgerät, Programmierungsunterstützungsverfahren und Programmierungsunterstützungsprogramm
KR20220094847A (ko) * 2020-12-29 2022-07-06 삼성전자주식회사 보안 데이터 처리 방법 및 이를 지원하는 전자 장치
CN114167804A (zh) * 2021-11-10 2022-03-11 汤臣智能科技(深圳)有限公司 Plc加密程序的认证方法和系统
CN114032612B (zh) * 2021-11-15 2022-12-27 季华实验室 外延设备的系统权限控制方法、装置、设备及存储介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3630451B2 (ja) * 1994-09-20 2005-03-16 富士通株式会社 ソフトウェア利用制御装置
US7503072B2 (en) * 1998-04-29 2009-03-10 Microsoft Corporation Hardware ID to prevent software piracy
WO2005029241A2 (en) * 2003-09-15 2005-03-31 Plum Thomas S Automated safe secure techniques for eliminating
JP2006259810A (ja) * 2005-03-15 2006-09-28 Matsushita Electric Ind Co Ltd デバッグ装置
KR100724490B1 (ko) * 2005-06-30 2007-06-04 엘에스산전 주식회사 프로그램 유출 방지를 위한 암호 보안 방법
CN100507775C (zh) * 2006-03-13 2009-07-01 富士电机系统株式会社 可编程控制器的编程设备
JP2009070144A (ja) * 2007-09-13 2009-04-02 Omron Corp Plcにおけるプログラミング方法
US7788433B2 (en) * 2008-05-24 2010-08-31 Via Technologies, Inc. Microprocessor apparatus providing for secure interrupts and exceptions
JP2011164858A (ja) * 2010-02-08 2011-08-25 Yamatake Corp ライセンス設定システムおよびライセンス設定方法
JP5404463B2 (ja) * 2010-02-12 2014-01-29 三菱電機株式会社 制御装置及び管理装置
CN102354142A (zh) * 2011-07-26 2012-02-15 深圳市麦格米特控制技术有限公司 一种plc加密方法

Also Published As

Publication number Publication date
CN103425909A (zh) 2013-12-04
CN103425909B (zh) 2016-06-22
JP2013239036A (ja) 2013-11-28

Similar Documents

Publication Publication Date Title
JP5900143B2 (ja) 制御システム、制御装置及びプログラム実行制御方法
JP5990927B2 (ja) 制御システム、制御装置及びプログラム実行制御方法
EP1423771B1 (en) Method to protect software against unauthorized use
JP5116325B2 (ja) 情報処理装置、ソフトウェア更新方法及び画像処理装置
TWI435192B (zh) 控制裝置及管理裝置
CN102841992A (zh) 用于基于计算机的当前组件生成用于受保护的数字数据对象的加密密钥的方法
CN101872404B (zh) 一种保护Java软件程序的方法
JP2002169620A (ja) ゲーム装置の管理システム、ゲーム装置、制御方法、ソフトウェア記録媒体
TWI673658B (zh) 威脅事件監控系統及相關方法、電腦可讀媒體以及計算裝置
JPWO2007108127A1 (ja) システムプログラムダウンロードシステム
WO2004086244A1 (ja) メモリデバイス及びパスコード生成器
JP2000293368A (ja) ソフトウェアの不正使用防止方法
CN109598104B (zh) 基于时间戳和秘密鉴权文件的软件授权保护系统及其方法
JP2004213216A (ja) 情報セキュリティマイクロコンピュータ、そのプログラム開発装置およびそれらを含んだプログラム開発システム
JP2001211171A (ja) 機器認証装置、方法、機器認証プログラムを記録した記録媒体
KR20150022429A (ko) 모바일 애플리케이션의 위변조 방지 장치, 사용자 디바이스, 방법 및 시스템
JPH1031587A (ja) データ端末装置およびコンピュータプログラム
JP5118700B2 (ja) 仮想マシンのアクティブ化を伴う携帯可能な大容量記憶装置
JP2009253783A (ja) 携帯端末、データ保護方法およびデータ保護用プログラム
JP6738636B2 (ja) 紡績機の装置機能の許可方法
JP2008152551A (ja) ソフトウェアオプション設定システム及び設定方法
JP5582231B2 (ja) 情報処理装置、真正性確認方法、及び記録媒体
CN100410831C (zh) 随机捆绑软件安装方法
JP4655613B2 (ja) プログラム実行装置及びプログラム実行方法
JP4565895B2 (ja) 認証システム、認証方法及び認証プログラム等

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150414

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160222

R150 Certificate of patent or registration of utility model

Ref document number: 5900143

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250