WO2006075355A1

WO2006075355A1 - プログラマブルロジックコントローラの周辺装置

Info

Publication number: WO2006075355A1
Application number: PCT/JP2005/000168
Authority: WO
Inventors: Shin Hasegawa
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2005-01-11
Filing date: 2005-01-11
Publication date: 2006-07-20
Also published as: JPWO2006075355A1; US20080276087A1; GB2432436B; GB2432436A; DE112005000042T5; DE112005000042B4; US7853787B2; CN100447772C; CN101027659A; GB0605118D0

Abstract

　認証データの漏洩に伴う不正操作及び情報資産であるデータの漏洩を防止するために、周辺装置の利用者に認証データおよびデータの中身を公開する必要のないＰＣの周辺装置を提供することを目的とする。　ＰＣ１の周辺装置８自体の使用許可の認証に使用される周辺装置認証データ１６、ＰＣ１内で使用されるデータ４、及びＰＣ１にて設定され、データ４に対してＰＣ１との通信可否を認証する認証データ３を暗号化する暗号化手段１０と、少なくとも暗号化された周辺装置認証データ１６を記憶する外部記憶手段１５と、少なくとも暗号化周辺装置認証データ１７を記憶する内部記憶手段１１と、周辺装置認証データ１６、データ４、認証データ３を復号化する復号化手段１２と、外部記憶手段１５、内部記憶手段１１から読み出された各々の復号化された周辺装置認証データ１６を照合してＰＣ１の周辺装置８の使用可否を判別する照合手段１３とを備えた。

Description

明細書

プログラマブルロジックコントローラの周辺装置

技術分野

[0001] この発明は、プログラマブルロジックコントローラ（以下、 PCと称す）と通信可能な P cのプログラミングを行う周辺装置に関するものである。

背景技術

[0002] 従来の PCの周辺装置は、 PCと直接接続ケーブルを経由して接続され、利用される。このとき PCに登録されているデータの読み出し '書き込みを制限するために、 PC は認証手段を備えている。認証手段では、任意の文字で構成される認証データを P C内のデータに設定することができる。データが複数存在する場合は個々のデータに対して別々の認証データを設定することが可能である。

[0003] PCの周辺装置力も PC内の認証データが設定されたデータを読み出し '書き込みするためには、周辺装置の入力手段にて PCに設定された認証データと同一の認証データを入力する必要がある。入力が一致しない場合は認証が許可されず、データに対して読み書きを実施することはできな、。

[0004] また、 PCと周辺装置はネットワークを経由して接続することができる。このとき， PC へのネットワーク経由アクセスを制限するために、 PCの認証手段を利用することができる。認証機能には、ネットワーク経由で接続するための認証データが設定される。ネットワーク経由で PCと接続する周辺装置の利用者は、そのデータに対して読み書きができるようにするために入力装置にて登録された認証データと同一の認証データを入力する必要がある。

[0005] PC内の認証データの設定自体は、 PCに接続ケーブル経由で周辺装置の入力手段から任意の認証データを入力し、 PCに登録することで実施する。このとき、既に認証データが設定されていたら、周辺装置の入力装置にて PCに設定された認証データと同一の認証データを入力して PCの認証許可を得た後、新しヽ認証データ 12を設定することができる。

[0006] 従来の技術の例として日本国特許出願公開番号特開平 10— 124308号に記載の技術がある。

特開平 10— 124308号に記載の技術によれば、例えば PCの運転に必要なプログラムや設定値といった情報は、システムの所有者にとってシステム運用のためのノウノ、ゥが蓄積された情報資産である。そして、情報資産が含まれているデータに対し、第三者への漏洩には細心の注意を払う必要があることから、情報資産の漏洩を守るという観点で、プログラム中に保護用の命令を埋め込むことで、 PCの命令語を暗号化し解除キーを持たない利用者には命令を不可視にするといつた方法がある。

[0007] 特許文献 1 :日本国特許出願公開番号特開平 10— 124308号

発明の開示

発明が解決しょうとする課題

[0008] 特開平 10— 124308号に記載の技術であっても認証データを知る利用者の誤操作あるいは明確な悪意によるデータ漏洩のリスクを否定できないといった問題があり、その対策として、例えば定期的に認証データを更新することや、認証データを複雑にするといつたものがあげられる。しかし、一般にこのような対策は周辺装置の利用者の負荷増大を招き、装置利用時の利便性と相反するといつた問題もあった。

[0009] この発明は、認証データの漏洩に伴う不正操作及び情報資産であるデータの漏洩を防止するために、装置利用時の利便性を損なわず、周辺装置の利用者に認証データおよびデータの中身を公開する必要のな、PCの周辺装置を提供することを目的とする。

課題を解決するための手段

[0010] この発明は、プログラマブルロジックコントローラの周辺装置自体の使用許可の認証に使用される周辺装置認証データ、プログラマブルロジックコントローラ内で使用されるデータ、及び前記プログラマブルロジックコントローラにて設定され、前記データに対してプログラマブルロジックコントローラとの通信可否を認証する認証データを暗号化する暗号化手段と、少なくとも暗号化された前記周辺装置認証データを記憶する外部記憶手段と、少なくとも暗号化された前記周辺装置認証データを記憶する内部記憶手段と、前記周辺装置認証データ、前記データ、前記認証データを復号化する復号化手段と、前記外部記憶手段、前記内部記憶手段から読み出され、復号化された各々の前記周辺装置認証データを照合してプログラマブルロジックコントローラの周辺装置の使用可否を判別する照合手段とを備えたものである。

発明の効果

[0011] この発明は、プログラマブルロジックコントローラの周辺装置自体の使用許可の認証に使用される周辺装置認証データ、プログラマブルロジックコントローラ内で使用されるデータ、及び前記データに対してプログラマブルコントローラとの通信可否を認証する認証データを暗号ィ匕する暗号ィ匕手段と、少なくとも暗号化された前記周辺装置認証データを記憶する外部記憶手段と、少なくとも暗号化された前記周辺装置認証データを記憶する内部記憶手段と、前記周辺装置認証データ、前記前記データ、前記認証データを復号化する復号化手段と、前記外部記憶手段、前記内部記憶手段力読み出された各々の復号ィ匕された前記周辺装置認証データを照合してプログラマブルロジックコントローラの使用可否を判別する照合手段とを備えたので、装置利用時の利便性を損なわず、周辺装置の利用者に認証データおよびデータの中身を公開する必要のないプログラマブルロジックコントローラの周辺装置を提供することができる。

図面の簡単な説明

[0012] [図 1]本発明の実施例 1の PC1と PC1の周辺装置の構成を示す構成図である。

[図 2]本発明の実施例 1におけるの PC1を利用可能とする周辺装置認証データ 16の設定時の説明図である。

[図 3]図 2の説明図のフローチャートである。

[図 4]本発明の実施例 1におけるの PC1を利用可能とする周辺装置認証データ 16の照合手段 13での照合の説明図である。

[図 5]図 4の説明図のフローチャートである。

[図 6]本発明の実施例 1におけるの PC1利用可能後のデータ 4の生成の説明図である。

[図 7]図 6の説明図のデータ 4の書き込み時フローチャートである。

[図 8]図 6の説明図のデータ 4の読み込み時のフローチャートである。

[図 9]本発明の実施例 1におけるの PC1へのデータ 4の新規登録時の説明図である。 [図 10]図 9の説明図のフローチャートである。

[図 11]本発明の実施例 1におけるの PC1へのデータ 4の読み出し、照合、更新時の説明図である。

[図 12]図 11の説明図のフローチャートである。

[図 13]本発明の実施例 1におけるの PC1へのデータ 4の読み出し、照合、更新時の説明図である。

[図 14]図 13の説明図のフローチャートである。

[図 15]本発明の実施例 1におけるの PC1へのデータ 4の読み出し、照合、更新時の説明図である。

[図 16]図 15の説明図のフローチャートである。

符号の説明

[0013] 1 PC, 2 記憶手段、 3 認証データ、 4 データ、 5 認証手段、 6 接続ケーブル、 7 ネットワーク、 8 周辺装置、 9 入力手段、 10 暗号化手段、 11 内部記憶手段、 12 復号化手段、 13 照合手段 14 外部記憶通信手段、 15 外部記憶手段、 16 周辺装置認証データ、 17 暗号化周辺装置認証データ、 18 ネットワーク認証データ。

発明を実施するための最良の形態

[0014] 発明を実施するための最良の形態を、実施例 1及び実施例 2にて説明する。

実施例 1

[0015] 図 1は、本発明の実施例 1の PC1と PC1の周辺装置の構成を示す構成図である。

PC1は、 PC1内の記憶手段 2は、認証データ 3及びデータ 4を記憶する機能を有している。また、 PC1は、認証手段 5を備えており、認証手段 5は、記憶手段 2と情報伝達可能であると共に、通信手段である PC1の通信手段である接続ケーブル 6または電気通信回線等のネットワーク 7にも情報伝達可能に配設されている。認証手段 5は、接続ケーブル 6または電気通信回線等のネットワーク 7を介して、 PC1内に登録されて、るデータ 4の読み出し'書き込みを行おうとする行為に対し、データ 4の読み出し'書き込みの許可を与えるものであり、認証データ 3と同じデータが入力された力否かによつてその許可の判断を行う。データ 4は、 PCの運転に必要なプログラムや設定値といった情報であり、これは PC力もなるシステムの所有者にとってはシステム運用のためのノウハウが蓄積された情報資産である。

[0016] また、認証手段 5では、認証データ 3を任意の文字で構成させることができ、また、データ 4が複数存在する場合は個々のデータに対して別々の認証データ 3を設定することが可能である。

[0017] 周辺装置 8は、任意の認証データ 3やデータ 4を作成する入力手段 9と、入力手段 9 によって入力された認証データ 3やデータ 4を暗号化する暗号化手段 10と、暗号ィ匕手段によって暗号ィ匕された認証データ 3やデータ 4を記憶する内部記憶手段 11とを備えている。

また、暗号化手段 10は、外部記憶通信手段 14を介して周辺装置 8の外部に存在する外部記憶手段 15と情報伝達が可能であり、暗号化された認証データ 3やデータ 4を記 '慮させることができる。

[0018] 内部記憶手段 11または外部記憶通信手段 14を介して周辺装置 8の外部に存在する外部記憶手段 15に記憶された暗号ィ匕された認証データ 3やデータ 4を復号する復号ィ匕手段 12と、復号ィ匕手段 12にて復号ィ匕された内部記憶手段 11の認証データ 3と外部記憶手段 15の認証データ 3とを照合して、認証されれば認証手段 5に対し、データ 3の読み出し '書き込みを可能にする照合手段 13とから構成されている。

[0019] 動作について説明する。

周辺装置 8から PC1内の認証データ 3が設定されたデータ 4を読み出し '書き込みするためには、周辺装置 8の入力手段 9にて PC1に設定された認証データ 3と同一の認証データを入力する必要がある。入力が一致しな、場合は認証が許可されず、データに対して読み書きを実施することはできない。

[0020] そこで、まず PC1および周辺装置 8を最初に利用する際に、 PC1へのアクセス制御ための認証情報の設定を行う。図 2は、本発明の実施例 1におけるの PC1を利用可能とする周辺装置認証データ 16の設定時の説明図である。また、図 3に図 2の説明図のフローチャートを示す。尚、以下実施例 1についての説明においては、ネットヮーク環境下を無視して説明する。

PC1および周辺装置 8の利用者は、まず周辺装置 8の外部記憶通信手段 14と、外部記憶手段 15との情報通信を可能にする。図 3においては、周辺装置 8を起動し (S 101)、認証情報の設定の開始 (S102)後に、外部記憶通信手段 14と外部記憶手段 15とを有線、無線問わず電気的に接続し (S103)、外部記憶手段 15を利用可能力どうか判別する（S104)。外部記憶手段 15が利用可能でない場合は認証情報の設定登録は失敗となる（S 110)。

[0021] 外部記憶手段 15が利用可能である場合は、入力手段 9を用いて新規に登録する周辺装置認証データ 16を入力する（S105)。入力された周辺装置認証データ 16は暗号化手段 10で暗号化され (S106)、暗号化が失敗した場合 (S107)は認証情報の設定登録は失敗となる（S 110)力暗号ィ匕が成功した場合 (S107)は、外部記憶手段 15と内部記憶手段 11とにそれぞれ暗号化された暗号化周辺装置認証データ 1 7として保存され (S109)、登録成功として終了する（S109)。このとき外部記憶手段 14と内部記憶手段 17へ記憶される暗号化周辺装置認証データ 17はそれぞれ異なる暗号鍵で暗号化される。

[0022] 上記の手順の後、周辺装置 8の利用するには、周辺装置認証データ 16が必要となる。図 4は、本発明の実施例 1におけるの PC1を利用可能とする周辺装置認証データ 16の照合手段 13での照合の説明図である。また、図 5は、図 4の説明図のフローチャートである。

図 4、 5において、周辺装置 8の利用者は、周辺装置 8の利用開始後（S 111)、暗号化周辺装置認証データ 17が登録された外部記憶手段 15を周辺装置 8の外部記憶通信手段 14と通信可能（S112)とする。周辺装置 8は、外部記憶手段 15に暗号化周辺装置認証データ 17が存在することを確認し (S 113)、および内部記憶手段 1 2に暗号ィ匕周辺装置認証データ 17があることを確認し (S114)、両者を復号化手段 12で復号化した後（S 115)、照合手段 13にて復号ィ匕した結果を照合する（S 116)。照合結果が一致したときのみ周辺装置 8の利用が許可（S 117)される。外部記憶手段 15または内部記憶手段 10が利用不可または暗号ィ匕周辺装置認証データ 17がない場合 (S 113、 S114)や、それらの復号に失敗した場合および照合結果が一致しなヽ場合（S 116)の!、ずれかであったなら周辺装置 8は利用できな!/、（S118)。

[0023] PC1へのアクセスが可能となり、周辺装置 8が利用可能となった後のデータ 4の生成ついて説明する。図 6は、本発明の実施例 1におけるの PC1利用可能後のデータ 4の生成の説明図である。また、図 7は、図 6の説明図のデータ 4の書き込み時フローチャートであり、図 8は、図 6の説明図のデータ 4の読み込み時のフローチャートである。

[0024] 図 6、 7において、利用者が周辺装置 8の入力手段 9を用いて作成し、入力完了（S 122)したデータ 4は、暗号ィ匕した後（S 123)、暗号ィ匕が成功したか否かを確認して力（S124)、内部記憶手段 11または外部記憶手段 15に保存され (S125)、その保存が成功したか否かを確認し (S 126)、成功していればデータ 4の保存は成功となる (S127)。 SI 24の暗号化または SI 26のデータ 4の保存が失敗してれば、データ保存は失敗 (S128)となる。尚、図 6では、外部記憶手段 15にて記憶された場合のみを示している。

[0025] また、図 6、 8において、利用者が周辺装置 8の内部入力手段 12または外部記憶手段 15から暗号ィ匕されているデータ 4を復号ィ匕手段 12に読み込み（S132)、暗号ィ匕されたデータ 4が成功した力否かを確認してから（S133)、復号化手段 12によって復号化され、（S 134)、その復号ィ匕が成功したか否かを確認し (S 135)、成功していればデータ 4の読み込みは成功となる（S 136)。 S 133の読み込みまたは S 135のデータ 4の復号ィ匕が失敗してれば、読み込みは失敗 (S 137)となる。

[0026] よって、内部記憶手段 11または外部記憶手段 15に保存された暗号化されたデータ 4は、周辺装置 8が利用許可状態で有る場合のみ、内部記憶手段 11または外部記憶手段 15から読み込まれ，復号化手段 12で復号化して PC 1にデータ 4として転送する。

[0027] そして、 PC1にデータ 4を新規登録する際には新規登録されるデータ 4に対し、 PC 1は、自動的に認証データ 3を設定する。図 9は、本発明の実施例 1におけるの PC1 へのデータ 4の新規登録時の説明図である。また、図 10は、図 9の説明図のフローチヤートである。外部記憶手段 15にある暗号化されたデータ 4を PC 1に登録する。

[0028] 図 9、 10において、 PC1と周辺装置 8の利用者は、周辺装置 8の利用が許可されている状態（S141)で、内部記憶手段 11または外部記憶手段 15に保存された暗号ィ匕された認証データ 3とデータ 4を復号ィ匕手段 12に読み込んで (S142)、復号化手段 1 2にて復号して（S143)、通信手段である接続ケーブル 6を介して、 PC1に認証データ 3とデータ 4を送信して登録する。登録が成功したら（S 144)、認証手段 5にてデータ 4に認証データ 3を設定し (S 145)、その設定が成功したら（S 146)データ 4の新規登録は成功する（S 147)。もし、 S 144での登録または S 146の設定が成功しなかつたらデータ 4と認証データ 3を PC力も消去し (S 148)、データ 4の新規登録は失敗となる（S 149)。

[0029] 尚、周辺装置 8を有効にした周辺装置認証データ 16と PC1に新規登録するデータ 4の認証データ 3は別物という前提で説明している力 PC1がデータ 4の認証データ 3を設定する際に、認証データ 3を個別のデータ 4ごとに変更してもよいし、周辺装置認証データ 16と同じものに設定してもよい。

[0030] これにより、データ 4およびその保護のための認証データ 3を PC1にデータを登録する都度、入力手段 9にて入力する必要がなくなる。この操作における利用者にデータおよびその認証データを公開することなぐ作業を遂行させることができる。また，従来の周辺装置 8を PC1に接続する利用者にとっては従来同様に、外部記憶手段 15 に正規に記憶された認証データ 3を入力しないと、 PC 1に登録されたデータ 4にァクセスできな!/、と!/、う効果がある。

[0031] PC1に登録されている認証データ 3で保護されたデータ 4の読み出し、あるいはデータ 4の照合、更新をする際には、認証データ 3を自動的に送出する。図 11は、本発明の実施例 1におけるの PC1へのデータ 4の読み出し、照合、更新時の説明図である。図 12は、図 11の説明図のフローチャートを示す。

[0032] 図 11、 12において、 PC1と周辺装置 8の利用者は、周辺装置 8の利用が許可されている状態で、 PC1内に登録されているデータ 4の読み出し、照合、更新を開始することができる（S 151)。まず、個々のデータ 4が認証データ 3で保護されているので、内部記憶手段 11または外部記憶手段 15から暗号化された認証データ 3を読み出し (S152)、復号ィ匕手段 12で復号ィ匕し、 PC 1に送信する（S 153)。 PC1の認証手段 5 は、これがデータ 4に関連付けられた認証データ 3と一致する場合に PC1内のデータ 4を照合、読み出し、あるいは更新することを許可する（S154)。データ 4に関連付けられた認証データ 3と一致しない場合には、データ 4の読み出しは失敗となる（S169 ) o

[0033] S154での認証が OKとなった後、データ 4を照合する場合（SI 55)には、データ 4 を PC1から読み込む（S156)と共に、内部記憶手段 11または外部記憶手段 15から暗号化されているデータ 4を復号化手段 12へ読み出し (S157)、復号化手段 12〖こて復号化した後（S 158)、照合手段 13にて両方のデータ 4の比較を行って（S 159) のデータの照合が成功すれば作業を終了する（S160)。

[0034] データ 4を読み出しする場合（S155)には、データ 4を PC1から読み込み（S161)、データ 4を暗号ィ匕手段 10にて暗号ィ匕し (S162)、暗号ィ匕されたデータ 4を内部記憶手段 11または外部記憶手段 15に保存して（S 163)、データの読み出しを成功させる (S164)。

[0035] データ 4を更新する場合 (S 165)には、内部記憶手段 11または外部記憶手段 15 力もデータ 4を復号ィ匕手段に読み出し (S166)、復号ィ匕手段 12にてデータ 4を復号化し、（S167)、復号ィ匕されたデータ 4を通信手段である接続ケーブル 6を介して PC 1に登録することで更新される（SI 68)。その際、更新するデータ 4に関連する認証データ 3は、前回と同一でもよいし、更新時に新たな認証データ 3に変更してもよい。

[0036] これにより、認証データ 3で保護されたデータ 4の読み出し '照合 '更新の都度、認証データ 3を入力手段 9にて入力する必要がなくなる。この操作における利用者にデータおよびその認証データを公開することなぐそれぞれの操作を遂行させることができる。また、従来の周辺装置 8を PC1に接続する利用者にとっては従来同様に、外部記憶手段 15に正規に記憶された認証データ 3を入力しないと、 PC1に登録されたデータ 4に対する操作はできなヽと、う効果がある。

[0037] 従って、実施例 1によれば、 PC1の周辺装置 8自体の使用許可の認証に使用される周辺装置認証データ 16、 PC1内で使用されるデータ 4、及び PC1にて設定され、データ 4に対して PC 1との通信可否を認証する認証データ 3を暗号ィ匕する暗号ィ匕手段 10と、少なくとも暗号化された周辺装置認証データ 16を記憶する外部記憶手段 1 5と、少なくとも暗号化周辺装置認証データ 17を記憶する内部記憶手段 11と、周辺装置認証データ 16、データ 4、認証データ 3を復号化する復号化手段 12と、外部記憶手段 15、内部記憶手段 11から読み出された各々の復号化された周辺装置認証データ 16を照合して PCIの周辺装置 8の使用可否を判別する照合手段とを備えたので、周辺装置の利用者に認証データ 3およびデータ 4の中身を公開する必要のな V、PC1の周辺装置 8を提供することができる。

[0038] 実施例 1によれば、 PC1に関するデータの操作を制限する場合、あるいは， PC1への接続を制限する場合の、制限を解除する周辺装置認証データ 16を最初に一度設定しておけば、その後の操作者に認証データ 3そのものを公開しなくてもよくなり、セキユリティが向上する効果がある。

また、 PC1に関するデータを暗号ィ匕して保存することで、情報資産としてのプログラムデータを、第三者の不正利用力も守ることができる。

実施例 2

[0039] PC1と周辺装置 8がネットワーク環境を経由して接続される場合について説明する構成としては、実施例 1と同じであるが、周辺装置 8と PC1との情報のやりとりに関しては、ネットワーク 7に限定されているだけである。尚、図において表示していない部分については実施例 1と同じであり、実施例 2と実施例 1における同一符号は、同一又は相当部分を示す。

PC1は、他の周辺装置 8からネットワーク 7を介して接続されてしまう可能性があるということを回避するため、ネットワーク 7の接続自体の制限を実施するためのネットヮーク認証データ 18を設定することができる。図 13は、本発明の実施例 2におけるネットワーク 7を介した PC1へのアクセス制御のための認証情報の設定時の説明図である。また、図 14は、図 13の説明図のフローチャートを示す。

[0040] 図 13、図 14において、ネットワーク認証データ 18を設定するには、まず周辺装置 8 自体が、内部記憶手段 11と外部記憶手段 15とに記憶された暗号化周辺装置認証データ 17同士を復号し、照合手段 13による比較によって許可された状態であるかを判別した上で (S172)、入力手段 9からネットワーク認証データ 18が入力され (S173 )、ネットワーク認証データ 18は、 PC 1内の認証手段 5にネットワーク 7を介して転送され、登録される（S174)と共に、暗号ィ匕手段 10がネットワーク認証データ 18を暗号ィ匕して、内部記憶手段 11または外部記憶手段 15に保存される（S175)。 S175までの工程がすべて成功したことを確認し（SI 76)、成功していればネットワーク認証データ 18の登録が終了する（S177)。 SI 72での装置利用可能状態ではない場合はネットワーク認証データ 18は、登録失敗となり（S179)、 S174と S175での登録がいずれかが失敗していた場合はネットワーク認証データ 18は、削除された上で (S178)、登録失敗となる。

[0041] また、 PC1と周辺装置 8がネットワーク環境を経由して接続される時、 PC1への接続の制限を解除するためのネットワーク認証データ 18を外部記憶手段 15から取得して、 PC1へ送信することができる。図 15は、本発明の実施例 2における周辺装置 8のネットワーク 7を介した PC1へのアクセスの説明図である。また、図 16は、図 15の説明図のフローチャートである。

[0042] ネットワーク 7経由での接続の制限がかけられた PC1にアクセスする周辺装置 8の利用者は、内部記憶手段 11と外部記憶手段 15とに記憶された暗号化された認証データ 4同士を復号し、照合手段 13による比較によって許可された状態であるかを判別した上で (S182)、ネットワーク 7経由で PC1にアクセスする場合、内部記憶手段 1 1又は外部記憶手段 15内に記憶された暗号ィ匕されたネットワーク認証データ 18を復号ィ匕手段 12によって復号ィ匕し (S183)し、ネットワーク 7経由で PC1に送信する（S1 84)。 PC1の認証手段 5は送信されたネットワーク認証データと事前に登録されてヽるネットワーク認証データとを照合し (S185)、一致すれば PC1への接続を許可する (S186)。 S182において周辺装置 8の利用が許可されていなかったり、 S185のネットワーク認証データが一致しな力つた場合は、 PC1への接続を許可されない（S 187)

[0043] 従って、実施例 2によれば、実施例 1によって得られる効果だけでなぐ PC1と周辺装置 8との通信がネットワークによるものである場合に、 PC1と周辺装置 8との通信を可能とするためのネットワーク認証データ 18を暗号ィ匕する暗号ィ匕手段 10と、ネットヮーク認証データ 18が記憶される外部記憶手段 15と、外部記憶手段 15に記憶されたネットワーク認証データ 18を復号ィ匕する復号ィ匕手段 12とを備えたので、 PC1と周辺装置 8との通信がネットワークによるものであっても実施例 1と同様の効果を得ることができる。産業上の利用可能性

この発明に係るプログラマブルロジックコントローラの周辺装置は、プログラマブル口ジックコントローラのプログラムなどの情報資産の秘匿に適している。

Claims

請求の範囲

[1] プログラマブルロジックコントローラの周辺装置自体の使用許可の認証に使用される周辺装置認証データ、プログラマブルロジックコントローラ内で使用されるデータ、及び前記プログラマブルロジックコントローラにて設定され、プログラマブルロジックコントローラ内で使用される前記データに対してプログラマブルロジックコントローラとの通信可否を認証する認証データを暗号ィ匕する暗号ィ匕手段と、少なくとも暗号化された前記周辺装置認証データを記憶する外部記憶手段と、少なくとも暗号化された前記周辺装置認証データを記憶する内部記憶手段と、前記周辺装置認証データ、プログラマブルロジックコントローラ内で使用される前記データ、前記認証データを復号ィ匕する復号化手段と、前記外部記憶手段、前記内部記憶手段から読み出され、復号化された各々の前記周辺装置認証データを照合してプログラマブルロジックコントローラの周辺装置の使用可否を判別する照合手段とを備えたことプログラマブルロジックコントローラの周辺装置。

[2] プログラマブルロジックコントローラとプログラマブルロジックコントローラの周辺装置との通信がネットワークによるものである場合に、前記プログラマブルロジックコントローラと前記プログラマブルロジックコントローラの周辺装置との通信を可能とするためのネットワーク認証データを暗号化する前記暗号化手段と、前記ネットワーク認証データが記憶される前記外部記憶手段と、前記外部記憶手段に記憶された前記ネットヮーク認証データを復号化する前記復号化手段とを備えたことを特徴とする請求項 1に記載のプログラマブルロジックコントローラの周辺装置。