JPWO2017208364A1 - プログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラム - Google Patents
プログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラム Download PDFInfo
- Publication number
- JPWO2017208364A1 JPWO2017208364A1 JP2017505589A JP2017505589A JPWO2017208364A1 JP WO2017208364 A1 JPWO2017208364 A1 JP WO2017208364A1 JP 2017505589 A JP2017505589 A JP 2017505589A JP 2017505589 A JP2017505589 A JP 2017505589A JP WO2017208364 A1 JPWO2017208364 A1 JP WO2017208364A1
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- unit
- key
- authentication key
- management information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 87
- 238000003860 storage Methods 0.000 claims abstract description 218
- 230000010365 information processing Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 13
- 238000000034 method Methods 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 2
- 230000002787 reinforcement Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000005728 strengthening Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
- Storage Device Security (AREA)
Abstract
プログラマブル表示器は、外部接続機器(1)に接続される機器接続部(10)と、外部の記憶媒体(3)に接続される記憶媒体接続部(40)と、機器接続部(10)及び記憶媒体接続部(40)の動作を制御し、外部接続機器(1)へのアクセス制限を設定し、かつ、記憶媒体(3)に記憶される固有の管理情報に基づいて外部接続機器(1)へのアクセス制限を解除するための解除用キーを生成し、生成された解除用キーと予め設定された認証用キーとが対応するか否かを判定し、解除用キーと認証用キーとが対応する場合にアクセス制限を解除する制御部(50)とを備える。
Description
本発明は、生産現場で用いられる外部接続機器の操作及び運転情報の表示を行うプログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラムに関する。
プログラマブル表示器は、生産現場で用いられる外部接続機器に接続され、当該外部接続機器の情報の表示、及び外部接続機器の操作を行う。特許文献1には、プログラマブル表示器のセキュリティ管理の技術が記載されている。特許文献1には、記憶媒体にプログラマブル表示器のMAC(Media Access Control)アドレスファイルを格納し、プログラマブル表示器に記憶されるMACアドレスと記憶媒体内に格納されているMACアドレスとを照合してセキュリティ認証を行う手法が記載されている。
一方、外部接続機器には、プログラミングデータ及びパラメータが記憶されている。プログラマブル表示器は、外部接続機器の情報の表示及び外部接続機器の操作の際、外部接続機器に記憶されるプログラミングデータ及びパラメータにアクセスする、つまり、プログラミングデータ及びパラメータを読み出したり、プログラミングデータ及びパラメータに書き込みを行ったりする場合がある。
プログラマブル表示器から外部接続機器のプログラミングデータ及びパラメータにアクセスする際のセキュリティ管理は、アクセスの際にパスワードを要求することで行っている。しかしながら、パスワードはユーザが設定する文字列の組み合わせであり、推測されて盗用される可能性がある。パスワードが盗用された場合、プログラマブル表示器から外部接続機器にアクセスされ、プログラミングデータ及びパラメータが盗難又は改ざんされる可能性がある。
特許文献1に記載の手法は、記憶媒体に格納されているデータを読み込む際のセキュリティ管理のものである。これに対して、プログラマブル表示器から外部接続機器にアクセスする際においてもセキュリティの強化が求められている。
本発明は、上記に鑑みてなされたものであって、外部接続機器にアクセスする際のセキュリティの強化を図ることが可能なプログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、外部接続機器に接続される機器接続部と、外部の記憶媒体に接続される記憶媒体接続部とを備える。本発明は、外部接続機器へのアクセス制限を設定し、かつ、記憶媒体に記憶される記憶媒体に固有の管理情報に基づいて外部接続機器へのアクセス制限を解除するための解除用キーを生成し、生成された解除用キーと予め設定された認証用キーとが対応するか否かを判定し、解除用キーと認証用キーとが対応する場合にアクセス制限を解除する制御部とを備える。
本発明によれば、外部接続機器にアクセスする際のセキュリティの強化を図ることが可能なプログラマブル表示器を提供できる。
以下に、本発明の実施の形態に係るプログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラムを図面に基づいて詳細に説明する。なお、実施の形態により本発明が限定されるものではない。
実施の形態1.
図1は、実施の形態1に係るプログラマブル表示器100を示すブロック図である。図1に示すように、プログラマブル表示器100は、外部接続機器1に接続される機器接続部10と、各種情報を表示する表示部20と、各種操作を行う操作部30と、外部の記憶媒体3に接続される記憶媒体接続部40と、機器接続部10、表示部20、操作部30及び記憶媒体接続部40の各部を制御する制御部50とを備えている。また、プログラマブル表示器100は、外部の作画装置2に接続される作画装置接続部60を備えている。
図1は、実施の形態1に係るプログラマブル表示器100を示すブロック図である。図1に示すように、プログラマブル表示器100は、外部接続機器1に接続される機器接続部10と、各種情報を表示する表示部20と、各種操作を行う操作部30と、外部の記憶媒体3に接続される記憶媒体接続部40と、機器接続部10、表示部20、操作部30及び記憶媒体接続部40の各部を制御する制御部50とを備えている。また、プログラマブル表示器100は、外部の作画装置2に接続される作画装置接続部60を備えている。
外部接続機器1は、生産現場で用いられる産業機器の制御装置であるプログラマブルロジックコントローラ(PLC:Programable Logic Controller)を含む。実施の形態1において、プログラマブル表示器100には、外部接続機器1へのアクセスに対してアクセス制限が設定されている。アクセス制限は、外部接続機器1から情報を読み出す動作及び外部接続機器1に情報を書き込む動作のうち少なくとも一方の動作を制限することである。アクセス制限は、外部接続機器1に記憶されるプログラミングデータ及びパラメータに個別に設定するものであってもよいし、外部接続機器1の全体に対して設定するものであってもよい。
作画装置2は、プログラマブル表示器100に表示させる画像データ及びプログラマブル表示器100の動作を制御するプログラミングデータを作成する。作画装置2は、パーソナルコンピュータが用いられてもよい。作画装置2は、画像生成ソフトウェアが搭載された処理部と、ユーザが入力操作を行う入力部と、画像データを含む情報を表示可能な表示部と、作成された画像データを含む情報を記憶する内部記憶部とを有している。また、作画装置2は、プログラマブル表示器100との間で通信を行う通信部を有している。
記憶媒体3は、メモリーカードを含む。図2は、実施の形態1に係る記憶媒体3を示すブロック図である。図2に示すように、記憶媒体3は、管理情報領域3aと、使用領域3bとを有している。管理情報領域3aは、記憶媒体3の固有の管理情報を記憶する。管理情報は、各記憶媒体3に設定される固有の情報であり、製造者、製造国、製造番号、又は記憶可能な容量についての情報を含む。管理情報領域3aは、パーソナルコンピュータを含む汎用の情報処理装置では管理情報の読み出し及び管理情報の書き換えができない設定となっている。
使用領域3bには、プログラマブル表示器100において使用される情報を記憶させることができる。使用領域3bは、パーソナルコンピュータを含む汎用の情報処理装置によってデータの読み出し及び書き込みが可能な設定となっている。ユーザデータは、プログラマブル表示器100によって取得されたアラーム、ロギングデータ及び作画データを含む。
図1に示す機器接続部10は、外部接続機器1との間で通信可能なインターフェースである。機器接続部10は、RS232、RS422、RS485及びイーサネット(登録商標)の少なくとも1つのシリアル通信アーキテクチャを有しているが、これらに限定するものではなく、他の種類のシリアル通信アーキテクチャを有していてもよい。作画装置接続部60は、作画装置2との間で通信を行うことが可能なインターフェースである。作画装置接続部60は、イーサネット(登録商標)及びUSB(Universal Serial Bus)の少なくとも一方の通信アーキテクチャを有している。
表示部20は、文字及び画像を含む各種情報を表示する表示パネルを有する。表示パネルには、液晶パネルを用いることができるが、これに限定するものではなく、他の表示パネルを用いてもよい。表示部20は、外部接続機器1から得られる情報、作画装置2によって作成された画像情報、及び後述する内部記憶部56に予め記憶されている画像情報を表示可能である。
操作部30は、入力装置を有する。入力装置には、タッチパネルを用いることができるが、これに限定するものではなく、ボタン、レバー、ダイヤル、スイッチ又は他の入力装置が用いられてもよい。操作部30は、外部接続機器1を操作する場合に用いることができ、外部接続機器1を操作する操作信号を入力可能である。
記憶媒体接続部40は、記憶媒体3を取り外し可能に装着するインターフェースである。記憶媒体3を記憶媒体接続部40に装着することにより、記憶媒体3が記憶媒体接続部40に電気的に接続される。
制御部50は、プログラマブル表示器100の動作を制御する。制御部50は、機器接続部10及び作画装置接続部60の動作を制御する通信制御部51と、表示部20の動作を制御する表示制御部52と、操作部30の動作を制御する操作制御部53と、記憶媒体接続部40の動作を制御する記憶媒体接続制御部54と、外部接続機器1へのアクセス制限を解除する動作を制御するセキュリティ制御部55とを有している。また、制御部50は、各種情報を記憶する内部記憶部56に接続されている。通信制御部51、表示制御部52、操作制御部53、記憶媒体接続制御部54、セキュリティ制御部55及び内部記憶部56は、バス57によって接続されている。通信制御部51、表示制御部52、操作制御部53、記憶媒体接続制御部54及びセキュリティ制御部55の各機能は、制御部50により実現される。制御部50は、メモリに格納されるプログラムを実行するCPU(Central Processing Unit)を備える制御回路であってもよいし、専用のハードウェアであってもよい。
図3は、実施の形態1に係る制御部50のハードウェア構成を示す図である。制御部50は、CPUを備える制御回路で実現される場合、図3に示すように、CPU50Aと、メモリ50Bとを備える制御回路50Cとすることができる。この場合、通信制御部51、表示制御部52、操作制御部53、記憶媒体接続制御部54及びセキュリティ制御部55の機能は、ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせにより実現される。ソフトウェアやファームウェアはプログラムとして記述され、メモリ50Bに格納される。CPU50Aは、メモリ50Bに記憶されたプログラムを読み出して実行することにより、各部の機能を実現する。すなわち、メモリ50Bは、CPU50Aが、記憶媒体3の管理情報領域3aに記憶される管理情報に基づいて外部接続機器1へのアクセス制限を解除するための解除用キーを生成し、生成された解除用キーと予め設定された認証用キーとが対応するか否かを判定し、解除用キーと認証用キーとが対応する場合にアクセス制限を解除する動作が結果的に実行されることになるプログラムを格納する。メモリ50Bは、内部記憶部56を含む。ここで、メモリ50Bとは、不揮発性又は揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク及びDVD(Digital Versatile Disc)のうち少なくとも1つが該当する。
図4は、実施の形態1に係る制御部50のハードウェア構成を示す図である。図4に示すように、通信制御部51、表示制御部52、操作制御部53、記憶媒体接続制御部54及びセキュリティ制御部55の各機能が専用のハードウェアで実現される場合、制御部50は、図4に示した処理回路50Dを有する。処理回路50Dは、単一回路、プログラム化したプロセッサー、並列プログラム化したプロセッサー、ASIC、FPGA、又はこれらを組み合わせたものが該当する。通信制御部51、表示制御部52、操作制御部53、記憶媒体接続制御部54及びセキュリティ制御部55の各機能を個別の処理回路で実現してもよいし、各部の機能をまとめて処理回路50Dで実現してもよい。
通信制御部51は、機器接続部10と外部接続機器1との間の通信を制御する。また、通信制御部51は、作画装置接続部60と作画装置2との間の通信を制御する。表示制御部52は、表示部20に表示させる情報を選択し、表示のタイミングを制御する。操作制御部53は、操作部30に施された操作を電気信号に変換して出力する。
図5は、実施の形態1に係る記憶媒体接続制御部54を示すブロック図である。図5に示すように、記憶媒体接続制御部54は、記憶媒体3が記憶媒体接続部40に接続されているか否かを判断する接続判断部54aと、記憶媒体3の使用領域3bに記憶された情報の読み出しを行う情報読み出し部54bと、記憶媒体3の使用領域3bへの情報の書き込みを行う情報書き込み部54cとを有している。また、記憶媒体接続制御部54は、記憶媒体3の管理情報領域3aに記憶される固有の管理情報を取得する管理情報取得部54dを有している。管理情報取得部54dは、記憶媒体3が記憶媒体接続部40に接続されている場合に、記憶媒体3の管理情報を取得する。
図6は、実施の形態1に係るセキュリティ制御部55を示すブロック図である。図6に示すように、セキュリティ制御部55は、解除用キー及び認証用キーを生成するキー生成部55aと、解除用キーと認証用キーとが対応するか否かを判定する判定部55bと、外部接続機器1に対してアクセス制限の設定及び解除を行う制限設定部55cと、を有している。
キー生成部55aは、記憶媒体3の管理情報領域3aに記憶される固有の管理情報に基づいて、解除用キーを生成する。キー生成部55aは、予め設定されたキー生成プログラムの処理に従って管理情報を変換することにより、解除用キーを生成可能である。解除用キーの生成手法については、上記手法に限定するものではなく、他の手法によって解除用キーを生成してもよい。キー生成部55aは、記憶媒体3が記憶媒体接続部40に接続された場合に、解除用キーを生成する。
判定部55bは、解除用キーと、予め設定される認証用キーとが一致するか否かを判定する。認証用キーは、記憶媒体3の管理情報領域3aに記憶される固有の管理情報に基づいて、上記と同一のキー生成プログラムに従って予め生成される。したがって、解除用キーと認証用キーとは、同一の演算によって算出された情報である。このため、同一の記憶媒体3において、認証用キーは、上記解除用キーと同一の情報となる。認証用キーは、内部記憶部56に記憶させておくことができる。なお、この場合の解除用キー及び認証用キーは、同一である必要はなく、一対一の対応関係が判別できるものであればよい。
制限設定部55cは、外部接続機器1に対してアクセス制限の設定及び解除を行う。制限設定部55cは、解除用キーと認証用キーとが一致した場合に、外部接続機器1へのアクセス制限を解除する。また、制限設定部55cは、アクセス制限が解除された状態において、操作部30によってアクセス制限の解除を停止する操作が行われた場合、及び記憶媒体3が取り外された場合には、アクセス制限の解除を停止する。
内部記憶部56は、制御部50の動作に用いる情報を記憶する。図7は、実施の形態1に係る内部記憶部56を示すブロック図である。図7に示すように、内部記憶部56は、機器接続部10、表示部20、操作部30及び記憶媒体接続部40の各部の動作を制御するためのプログラム及びデータを含む動作制御情報を記憶する記憶領域56aと、キー生成部55aにおいて解除用キーを生成するためのキー生成プログラムを記憶する記憶領域56bと、予め生成される認証用キーを記憶する記憶領域56cと、外部接続機器1へのアクセス制限が設定された状態か解除された状態かの設定情報を記憶する記憶領域56dと、を有している。
図8は、実施の形態1に係るプログラマブル表示器100の動作を示すフローチャートである。図8のフローチャートは、外部接続機器1へのアクセス制限を解除する動作を示している。接続判断部54aは、記憶媒体3が記憶媒体接続部40に接続されたか否かを判断する(ステップS01)。ステップS01において、接続判断部54aは、記憶媒体3と記憶媒体接続部40との間に電気的接続が検出された場合に、記憶媒体3が記憶媒体接続部40に接続されたと判断してもよい。また、ステップS01において、ユーザが操作部30を操作することで記憶媒体3が接続された旨の情報を手動で入力することとし、接続判断部54aは、当該入力を検出した場合に記憶媒体3が記憶媒体接続部40に接続されたと判断してもよい。
記憶媒体3が記憶媒体接続部40に接続されたと判断された場合(ステップS01のYes)、管理情報取得部54dは、記憶媒体3の管理情報領域3aから管理情報を取得する(ステップS02)。ステップS02において、管理情報取得部54dは、管理情報領域3aに記憶される管理情報の全部を取得してもよいし、解除用キーを生成するために必要な管理情報を選択して取得してもよい。ステップS01において記憶媒体3が記憶媒体接続部40に接続されていないと判断された場合(ステップS01のNo)、ステップS01の判断を繰り返し行う。
管理情報が取得された後、キー生成部55aは、取得された管理情報に基づいて解除用キーを生成する(ステップS03)。ステップS03において、キー生成部55aは、内部記憶部56の記憶領域56bに記憶されたキー生成プログラムを起動させ、キー生成プログラムに従って解除用キーを生成する。
解除用キーが生成された後、判定部55bは、生成された解除用キーと、内部記憶部56の記憶領域56cに記憶された認証用キーとが一致するか否かを判断する(ステップS04)。ステップS04において、判定部55bは、解除用キーを検索キーに設定して内部記憶部56の記憶領域56cを検索し、解除用キーと一致する認証用キーが検出された場合に解除用キーと認証用キーとが一致すると判断する。また、判定部55bは、内部記憶部56の記憶領域56cに認証用キーが記憶されてはいるが解除用キーと一致する認証用キーが存在しない場合、及び記憶領域56cに認証用キーが記憶されていない場合には、解除用キーと認証用キーとが一致しないと判断する。
解除用キーと認証用キーとが一致すると判断された場合(ステップS04のYes)、制限設定部55cは、外部接続機器1に対して設定されたアクセス制限を解除する(ステップS05)。アクセス制限の解除が行われた後、表示制御部52は、解除が成功した旨のメッセージを表示部20に表示させる(ステップS06)。このメッセージは、内部記憶部56の記憶領域56aに記憶される動作制御情報に含めておくことができる。なお、表示制御部52は、操作部30の操作により、表示部20に表示された当該メッセージを削除させてもよい。
また、解除用キーと認証用キーとが一致しないと判断された場合(ステップS04のNo)、表示制御部52は、解除が失敗した旨のメッセージを表示部20に表示させる(ステップS07)。この場合においても、表示制御部52は、操作部30の操作により、表示部20に表示された当該メッセージを削除させてもよい。解除が成功した旨のメッセージ及び解除が失敗した旨のメッセージが表示部20に表示されることにより、処理が完了する。
図9は、実施の形態1に係るプログラマブル表示器100の動作を示すフローチャートである。図9のフローチャートは、外部接続機器1へのアクセス制限が解除された状態で記憶媒体3を取り外した場合の動作を示している。
図9に示すように、接続判断部54aは、記憶媒体3と記憶媒体接続部40との間の接続が切断されたか否かを判断する(ステップS08)。ステップS08において、接続判断部54aは、ステップS01と同様に、記憶媒体3と記憶媒体接続部40との間に電気的接続が検出されている場合に、記憶媒体3が記憶媒体接続部40に接続されていると判断することができる。したがって、記憶媒体3と記憶媒体接続部40との間に電気的接続が切断されたことが検出された場合、記憶媒体3と記憶媒体接続部40との接続が切断されたと判断することができる。接続判断部54aは、記憶媒体3と記憶媒体接続部40との間の接続が切断されていないと判断された場合(ステップS08のNo)、ステップS08の判断を繰り返し行う。
記憶媒体3と記憶媒体接続部40との接続が切断されたと判断された場合(ステップS08のYes)、制限設定部55cは、外部接続機器1へのアクセス制限を設定する(ステップS09)。アクセス制限を設定した後、表示制御部52は、アクセス制限を設定した旨のメッセージを表示部20に表示させる(ステップS10)。このメッセージは、内部記憶部56の記憶領域56aに記憶される動作制御情報に含めておくことができる。なお、表示制御部52は、操作部30の操作により、表示部20に表示された当該メッセージを削除させてもよい。
以上のように、実施の形態1に係るプログラマブル表示器100は、制御部50において、記憶媒体3の管理情報領域3aに記憶される管理情報に基づいて外部接続機器1へのアクセス制限を解除するための解除用キーを生成し、生成された解除用キーと予め設定された認証用キーとが対応するか否かを判定し、解除用キーと認証用キーとが対応する場合にアクセス制限を解除する認証を行う。このため、パスワードを設定することなく、外部接続機器1にアクセス制限及び制限の解除を行うことができる。また、記憶媒体3に解除用キーを記憶させる必要が無いため、記憶媒体3に基づいて解除用キーが知られる可能性が低下する。これにより、外部接続機器1にアクセスする際のセキュリティの強化を図ることが可能となる。
実施の形態2.
図10は、実施の形態2に係るセキュリティ制御部155を示すブロック図である。実施の形態2では、セキュリティ制御部155の構成が実施の形態1とは異なるため、相違点を中心に説明する。実施の形態2に係るプログラマブル表示器200は、セキュリティ制御部155以外の構成が実施の形態1と同一である。実施の形態2では、実施の形態1に係るプログラマブル表示器100と同一の構成要素には同一の符号を付すこととし、説明を省略又は簡略化する。
図10は、実施の形態2に係るセキュリティ制御部155を示すブロック図である。実施の形態2では、セキュリティ制御部155の構成が実施の形態1とは異なるため、相違点を中心に説明する。実施の形態2に係るプログラマブル表示器200は、セキュリティ制御部155以外の構成が実施の形態1と同一である。実施の形態2では、実施の形態1に係るプログラマブル表示器100と同一の構成要素には同一の符号を付すこととし、説明を省略又は簡略化する。
図10に示すように、セキュリティ制御部155は、実施の形態1と同様に、解除用キー及び認証用キーを生成するキー生成部55aと、解除用キーと認証用キーとが対応するか否かを判定する判定部55bと、外部接続機器1に対してアクセス制限の設定及び解除を行う制限設定部55cと、を有している。
また、図10に示すように、セキュリティ制御部155は、上記構成に加えて、認証用キーの登録を行う認証用キー登録部55dを有している。認証用キー登録部55dは、記憶媒体3が記憶媒体接続部40に接続された状態で、内部記憶部56の記憶領域56cに認証用キーが存在しない場合に、認証用キーを生成して記憶領域56cに記憶する動作を行う。
認証用キー登録部55dは、内部記憶部56の記憶領域56cに認証用キーが記憶されているか否かを判断する。認証用キー登録部55dは、管理情報取得部54dに対して、記憶媒体3の管理情報領域3aに記憶される固有の管理情報を取得する旨の指示を行う。認証用キー登録部55dは、キー生成部55aに対して、記憶媒体3の管理情報領域3aに記憶される固有の管理情報に基づいて、認証用キーを生成する旨の指令を行う。認証用キー登録部55dは、表示制御部52に対して、認証用キーの登録を行うか否かの確認メッセージを表示させる旨の指令を行う。
図11は、実施の形態2に係るプログラマブル表示器200の動作を示すフローチャートである。プログラマブル表示器200の動作の説明では、実施の形態1に係るステップと同一のステップには同一の符号を付すこととし、説明を省略又は簡略化する。
接続判断部54aは、記憶媒体3が記憶媒体接続部40に接続されたか否かを判断する(ステップS01)。記憶媒体3が記憶媒体接続部40に接続されたと判断された場合(ステップS01のYes)、認証用キー登録部55dは、内部記憶部56の記憶領域56cに認証用キーが記憶されているか否かを判断する(ステップS11)。ステップS11において、認証用キー登録部55dは、記憶領域56cに1つでも認証用キーが記憶されている場合、認証用キーが記憶されていると判断することができる。この場合、認証用キー登録部55dは、記憶媒体接続部40に接続された記憶媒体3に対応する認証用キーとは異なる認証用キーのみが記憶領域56cに記憶されている場合であっても、認証用キーが記憶されていると判断する。ステップS01において記憶媒体3が記憶媒体接続部40に接続されていないと判断された場合(ステップS01のNo)、ステップS01の判断を繰り返し行う。
認証用キーが記憶されていると判断された場合(ステップS11のYes)、実施の形態1におけるステップS02以降の動作と同一の動作を行う。認証用キーが記憶されていないと判断された場合(ステップS11のNo)、認証用キー登録部55dは、認証用キーを新たに生成し内部記憶部56の記憶領域56cに記憶する動作を行うか否かを確認する確認メッセージを表示部20に表示させる(ステップS12)。
ステップS12において、認証用キー登録部55dは、表示制御部52に対して確認メッセージを表示部20に表示させる旨の指令を行う。表示制御部52は、認証用キー登録部55dからの指令により、確認メッセージを表示部20に表示させる。なお、確認メッセージは、内部記憶部56の記憶領域56aに記憶される動作制御情報に含めておくことができる。また、ステップS12において、認証用キー登録部55dは、確認メッセージと共に、認証用キーの登録を行うか否かを操作部30の操作によって選択させる指示メッセージを併せて表示させる。
操作部30において認証用キーの登録を行う旨の操作が行われた場合(ステップS13のYes)、認証用キー登録部55dは、管理情報取得部54dに対して、記憶媒体3の管理情報領域3aから管理情報を取得する旨の指令を行う。管理情報取得部54dは、認証用キー登録部55dの指令に基づき、記憶媒体3の管理情報領域3aから管理情報を取得する(ステップS14)。ステップS14において、管理情報取得部54dは、管理情報領域3aに記憶される管理情報の全部を取得してもよいし、解除用キーを生成するために必要な管理情報を選択して取得してもよい。
管理情報が取得された後、認証用キー登録部55dは、キー生成部55aに対して、取得された管理情報に基づいて認証用キーを生成する旨の指示を行う。キー生成部55aは、認証用キー登録部55dからの指令に基づき、取得された管理情報に基づいて認証用キーを生成する(ステップS15)。ステップS15において、キー生成部55aは、内部記憶部56の記憶領域56bに記憶されたキー生成プログラムを起動させ、キー生成プログラムに従って認証用キーを生成する。
認証用キーが生成された後、認証用キー登録部55dは、生成された認証用キーを内部記憶部56の記憶領域56cに記憶させる(ステップS16)。認証用キーが記憶領域56cに記憶された後、ステップS05及びステップS06の動作を行う。
以上のように、実施の形態2に係るプログラマブル表示器200は、記憶媒体3が記憶媒体接続部40に接続された状態で、内部記憶部56の記憶領域56cに認証用キーが存在しない場合に、認証用キーを生成して記憶領域56cに記憶する動作を行う認証用キー登録部55dを有する。このため、認証用キーが存在しない場合においても効率的に外部接続機器1へのアクセス制限を解除することができる。
上記実施の形態において、プログラマブル表示器200のキー生成部55aが認証用キーを生成する場合を説明したが、これに限定するものではなく、作画装置2が認証用キーを生成してもよい。
図12は、変形例に係る作画装置2を示すブロック図である。図12に示す作画装置2は、上記の構成に加えて、外部の記憶媒体3に接続される記憶媒体接続部2aと、当該記憶媒体接続部2aの動作を制御する記憶媒体接続制御部2bとを有している。記憶媒体接続制御部2bは、上記実施の形態と同様に、記憶媒体3が記憶媒体接続部2aに接続されているか否かを判断する接続判断部と、記憶媒体3の使用領域3bに記憶された情報の読み出しを行う情報読み出し部と、記憶媒体3の使用領域3bへの情報の書き込みを行う情報書き込み部と、記憶媒体3の管理情報領域3aに記憶される固有の管理情報を取得する管理情報取得部と、を有している。管理情報取得部は、記憶媒体3が記憶媒体接続部2aに接続されている場合に、記憶媒体3の管理情報を取得する。
作画装置2は、認証用キーを生成するキー生成部2cを有している。キー生成部2cは、記憶媒体3の管理情報領域3aに記憶される固有の管理情報に基づいて、認証用キーを生成する。キー生成部2cは、予め設定されたキー生成プログラムの処理に従って管理情報を変換することにより、認証用キーを生成可能である。認証用キーの生成手法については、上記手法に限定するものではなく、他の手法によって認証用キーを生成してもよい。キー生成部2cは、記憶媒体3が記憶媒体接続部2aに接続された場合に、認証用キーを生成する。
記憶媒体接続制御部2b及びキー生成部2cの各機能は、メモリに格納されるプログラムを実行するCPU(Central Processing Unit)を備える制御回路、又は専用のハードウェアによって実現される。
図13は、変形例に係る制御回路のハードウェア構成を示す図である。図13に示すように、記憶媒体接続制御部2b及びキー生成部2cの各機能は、CPU50Eと、メモリ50Fとを備える制御回路50Gによって実現することができる。この場合、記憶媒体接続制御部2b及びキー生成部2cの機能は、ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせにより実現される。ソフトウェアやファームウェアはプログラムとして記述され、メモリ50Fに格納される。CPU50Eは、メモリ50Fに記憶されたプログラムを読み出して実行することにより、各部の機能を実現する。すなわち、メモリ50Fは、CPU50Eが、記憶媒体3の管理情報領域3aに記憶される管理情報に基づいて外部接続機器1へのアクセス制限を解除するための解除用キーを生成する動作が結果的に実行されることになるプログラムを格納する。メモリ50Fは、内部記憶部2dを含む。ここで、メモリ50Fとは、不揮発性又は揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク及びDVD(Digital Versatile Disc)のうち少なくとも1つが該当する。
図14は、変形例に係る制御回路のハードウェア構成を示す図である。図14に示すように、記憶媒体接続制御部2b及びキー生成部2cの各機能は、専用のハードウェアである処理回路50Hによって実現することができる。処理回路50Hは、単一回路、プログラム化したプロセッサー、並列プログラム化したプロセッサー、ASIC、FPGA、又はこれらを組み合わせたものが該当する。記憶媒体接続制御部2b及びキー生成部2cの各機能を個別の処理回路で実現してもよいし、各部の機能をまとめて処理回路50Hで実現してもよい。
作画装置2は、内部記憶部2dを有している。内部記憶部2dは、作画装置2において作成されたプログラミングデータを含む各種情報を記憶する。内部記憶部2dは、キー生成部2cで用いられるキー生成プログラムが記憶する。内部記憶部2dは、キー生成部2cで生成された認証用キーを記憶する。
この作画装置2において認証用キーを生成する場合、記憶媒体接続制御部2bは、記憶媒体3が記憶媒体接続部2aに接続されたか否かを判断する。記憶媒体3が記憶媒体接続部2aに接続されたと判断された場合、記憶媒体接続制御部2bは、記憶媒体3の管理情報領域3aから管理情報を取得する。管理情報が取得された後、キー生成部2cは、取得された管理情報に基づいて認証用キーを生成し、生成した認証用キーを内部記憶部2dに記憶させる。このとき、キー生成部2cは、認証用キーをプログラミングデータに組み込ませてもよい。
この状態で作画装置2からプログラマブル表示器100に対してプログラミングデータが送信され、プログラマブル表示器100の内部記憶部56にプログラミングデータが記憶される。この場合、プログラマブル表示器100の制御部50は、プログラミングデータに認証用キーが組み込まれているか否かを検索し、組み込まれている場合には、認証用キーを内部記憶部56の記憶領域56cに記憶させる。
これにより、プログラマブル表示器100は、作画装置2からプログラミングデータを受信することにより、内部記憶部56の記憶領域56cに認証用キーが記憶される。したがって、ユーザは、プログラミングデータを複数のプログラマブル表示器100で使用する場合には、プログラマブル表示器100毎に認証用キーを登録する手間を省くことができる。また、複数のプログラマブル表示器100は、1つの記憶媒体3を用いて解除用キーを生成するため、セキュリティ管理の効率化を実現することができる。また、プログラマブル表示器100は、作画装置2が新たな記憶媒体3の認証用キーを組み込んだプログラミングデータを生成した場合、作画装置2から新たなプログラミングデータを受信することにより、認証用キーを内部記憶部56の記憶領域56cに記憶させることができる。このとき、プログラマブル表示器100は、既存の認証用キーに対して、新たな認証用キーを上書してもよい。プログラマブル表示器100は、認証用キーを更新することにより、セキュリティ性の向上を図ることができる。
以上の実施の形態に示した構成は、本発明の内容の一例を示すものであり、別の公知の技術と組み合わせることも可能であるし、本発明の要旨を逸脱しない範囲で、構成の一部を省略及び変更することも可能である。
1 外部接続機器、2 作画装置、2a,40 記憶媒体接続部、2b,54 記憶媒体接続制御部、2c,55a キー生成部、2d,56 内部記憶部、3 記憶媒体、3a 管理情報領域、3b 使用領域、10 機器接続部、20 表示部、30 操作部、50 制御部、50A,50E CPU、50B,50F メモリ、50C,50G 制御回路、50D,50H 処理回路、51 通信制御部、52 表示制御部、53 操作制御部、54a 接続判断部、54b 情報読み出し部、54c 情報書き込み部、54d 管理情報取得部、55,155 セキュリティ制御部、55b 判定部、55c 制限設定部、55d 認証用キー登録部、56a,56b,56c,56d 記憶領域、57 バス、60 作画装置接続部、100,200 プログラマブル表示器。
Claims (10)
- 外部接続機器に接続される機器接続部と、
外部の記憶媒体に接続される記憶媒体接続部と、
前記外部接続機器へのアクセス制限を設定し、かつ、前記記憶媒体に記憶される前記記憶媒体に固有の管理情報に基づいて前記外部接続機器へのアクセス制限を解除するための解除用キーを生成し、生成された前記解除用キーと予め設定された認証用キーとが対応するか否かを判定し、前記解除用キーと前記認証用キーとが対応する場合に前記アクセス制限を解除する制御部と
を備えることを特徴とするプログラマブル表示器。 - 前記アクセス制限は、前記外部接続機器からプログラミングデータ及びパラメータを読み出す動作及び前記外部接続機器に前記プログラミングデータ及びパラメータを書き込む動作のうち少なくとも一方の動作の制限である
ことを特徴とする請求項1に記載のプログラマブル表示器。 - 前記解除用キー及び前記認証用キーは、前記記憶媒体に記憶される前記管理情報に基づいて、同一の演算によって算出された情報であり、
前記制御部は、前記解除用キーと前記認証用キーとが一致するか否かを判定し、前記解除用キーと前記認証用キーとが一致する場合に前記アクセス制限を解除する
ことを特徴とする請求項1又は請求項2に記載のプログラマブル表示器。 - 前記制御部は、
前記記憶媒体接続部に前記記憶媒体が接続されているか否かを判断し、
前記記憶媒体接続部に前記記憶媒体が接続されている場合に、前記記憶媒体から前記管理情報を読み出し、
読み出された前記管理情報を用いて前記解除用キーを生成する
ことを特徴とする請求項1から請求項3のいずれか一項に記載のプログラマブル表示器。 - 情報を表示可能な表示部をさらに備え、
前記制御部は、前記解除用キーと前記認証用キーとが対応するか否かの判定結果を前記表示部に表示させる
ことを特徴とする請求項1から請求項4のいずれか一項に記載のプログラマブル表示器。 - 前記制御部は、情報を記憶する内部記憶部を有し、前記認証用キーを前記内部記憶部に記憶させる
ことを特徴とする請求項1から請求項5のいずれか一項に記載のプログラマブル表示器。 - 前記制御部は、前記記憶媒体が前記記憶媒体接続部に接続された状態で、前記内部記憶部に前記認証用キーが存在しない場合に、前記認証用キーを生成して前記内部記憶部に記憶させる
ことを特徴とする請求項6に記載のプログラマブル表示器。 - 前記制御部は、前記アクセス制限が解除された状態で前記記憶媒体と前記記憶媒体接続部との接続が切断された場合に、前記外部接続機器への前記アクセス制限を設定する
ことを特徴とする請求項1から請求項7のいずれか一項に記載のプログラマブル表示器。 - 外部接続機器に接続される機器接続部と、
固有の管理情報が記憶される管理情報領域を有する外部の記憶媒体に接続される記憶媒体接続部と、を備えるプログラマブル表示器のセキュリティ管理方法であって、
前記外部接続機器へのアクセス制限を設定し、
前記記憶媒体の前記管理情報領域に記憶される前記管理情報に基づいて前記外部接続機器へのアクセス制限を解除するための解除用キーを生成し、
生成された前記解除用キーと予め設定された認証用キーとが対応するか否かを判定し、
前記解除用キーと前記認証用キーとが対応する場合に前記アクセス制限を解除する
ことを特徴とするプログラマブル表示器のセキュリティ管理方法。 - 情報処理装置と、
外部接続機器に接続される機器接続部と、
固有の管理情報が記憶される管理情報領域を有する外部の記憶媒体に接続される記憶媒体接続部と、を備えるプログラマブル表示器のセキュリティ管理プログラムであって、
前記情報処理装置に、
前記外部接続機器へのアクセス制限を設定するステップと、
前記記憶媒体の前記管理情報領域に記憶される前記管理情報に基づいて前記外部接続機器へのアクセス制限を解除するための解除用キーを生成するステップと、
生成された前記解除用キーと予め設定された認証用キーとが対応するか否かを判定するステップと、
前記解除用キーと前記認証用キーとが対応する場合に前記アクセス制限を解除するステップと
を実行させることを特徴とするプログラマブル表示器のセキュリティ管理プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2016/066063 WO2017208364A1 (ja) | 2016-05-31 | 2016-05-31 | プログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6116785B1 JP6116785B1 (ja) | 2017-04-19 |
| JPWO2017208364A1 true JPWO2017208364A1 (ja) | 2018-06-14 |
Family
ID=58666879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017505589A Active JP6116785B1 (ja) | 2016-05-31 | 2016-05-31 | プログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラム |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP6116785B1 (ja) |
| CN (1) | CN109313684B (ja) |
| WO (1) | WO2017208364A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7251171B2 (ja) * | 2019-01-30 | 2023-04-04 | オムロン株式会社 | コントローラシステム、制御ユニット、および制御プログラム |
| JP7424089B2 (ja) * | 2020-02-10 | 2024-01-30 | オムロン株式会社 | 制御システム、中継装置、およびアクセス管理プログラム |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002236668A (ja) * | 2001-02-13 | 2002-08-23 | Matsushita Electric Ind Co Ltd | ロボット制御装置 |
| JP3931959B2 (ja) * | 2001-11-30 | 2007-06-20 | オムロン株式会社 | プログラマブルコントローラまたはプログラマブル表示器およびそのユーザ認証方法 |
| JP2008033570A (ja) * | 2006-07-27 | 2008-02-14 | Digital Electronics Corp | 制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体 |
| DE112007003231B4 (de) * | 2007-01-10 | 2012-03-29 | Mitsubishi Electric Corp. | Programmierbare Anzeigevorrichtung und Steuersystem |
| CN101453323B (zh) * | 2007-11-30 | 2011-06-22 | 联想(北京)有限公司 | 无线显示适配方法及数据发送设备、数据显示设备 |
| FR2960328B1 (fr) * | 2010-05-20 | 2013-12-20 | Oberthur Technologies | Procede de gestion de circuits integres avec generation interne d'une cle personnelle d'authentification |
| JP2013156788A (ja) * | 2012-01-30 | 2013-08-15 | Hitachi Consumer Electronics Co Ltd | 教育支援システム及び情報端末 |
| JP5865878B2 (ja) * | 2013-08-27 | 2016-02-17 | 株式会社デジタル | プログラマブル表示器 |
| JP6139386B2 (ja) * | 2013-11-27 | 2017-05-31 | 株式会社東芝 | プログラマブルコントローラ |
-
2016
- 2016-05-31 CN CN201680086081.9A patent/CN109313684B/zh active Active
- 2016-05-31 WO PCT/JP2016/066063 patent/WO2017208364A1/ja active Application Filing
- 2016-05-31 JP JP2017505589A patent/JP6116785B1/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109313684A (zh) | 2019-02-05 |
| JP6116785B1 (ja) | 2017-04-19 |
| WO2017208364A1 (ja) | 2017-12-07 |
| CN109313684B (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4688929B2 (ja) | プログラマブル表示器および制御システム | |
| JP6902584B2 (ja) | ブートプログラム、情報処理装置、情報処理システム、情報処理方法、半導体装置、およびプログラム | |
| JP6116785B1 (ja) | プログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラム | |
| JP4591163B2 (ja) | バスアクセス制御装置 | |
| WO2023179378A1 (zh) | 加密方法、装置及电子设备 | |
| JPH1139260A (ja) | ユーザ認証方式、ホストコンピュータ、端末装置、認証コード生成方法、記憶媒体 | |
| JP4900152B2 (ja) | 情報処理装置 | |
| JP2011008733A (ja) | 磁気ディスク装置 | |
| JP5759827B2 (ja) | メモリシステム、情報処理装置、メモリ装置、およびメモリシステムの動作方法 | |
| US9411984B2 (en) | Cryptographic processing apparatus, cryptographic processing system, and cryptographic processing method | |
| JP6421816B2 (ja) | 制御装置及び制御装置システム | |
| CN113518952A (zh) | 控制系统、保密装置以及方法 | |
| JP5865878B2 (ja) | プログラマブル表示器 | |
| JP2010191531A (ja) | ネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システム | |
| JP6203532B2 (ja) | 半導体記憶装置及びデータ処理システム | |
| JP2017175297A (ja) | 集積回路及び情報処理装置 | |
| JP2006293679A (ja) | 認証プログラム、認証装置、認証方法及び記録媒体 | |
| JP2009278491A (ja) | マイクロプロセッサ及びマイクロプロセッサ応用装置 | |
| JP2008299930A (ja) | 半導体記憶装置 | |
| JP2019213627A (ja) | 内視鏡装置、機能制限方法、及び機能制限プログラム | |
| JP2014187632A (ja) | 情報端末、ロック解除方法及びロック解除プログラム | |
| WO2023105723A1 (ja) | ロボットまたは工作機械の拡張機能を制御する制御装置及びユーザインタフェース装置 | |
| JP2018018370A (ja) | 情報処理装置及びプログラム | |
| WO2019155531A1 (ja) | プログラマブル表示器、システムおよび認証方法 | |
| KR101694774B1 (ko) | 원타임 키패드를 이용한 이동식 메모리 보안 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170131 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20170131 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20170216 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170221 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170321 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6116785 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |