WO2021124872A1

WO2021124872A1 - 産業用機器管理システム

Info

Publication number: WO2021124872A1
Application number: PCT/JP2020/044742
Authority: WO
Inventors: 佳祐大川; 高橋　貴弘
Original assignee: 株式会社日立産機システム
Priority date: 2019-12-19
Filing date: 2020-12-01
Publication date: 2021-06-24
Also published as: JP7379531B2; JPWO2021124872A1

Abstract

複雑化されていた産業用機器の情報管理を高セキュリティかつ簡易に行うことができる産業用機器管理システムを提供することを目的とする。　上記目的を達成するために、産業用機器が管理装置と伝送路で接続されており、管理装置はネットワークを介して情報収集装置と接続可能に構成されている産業用機器管理システムであって、管理装置は、産業用機器が出力したアクセスキーの情報を基に産業用機器と伝送路にて接続され通信可能となり、産業用機器は保有している情報を固有の暗号鍵によって暗号化し暗号化データを生成し、管理装置は、産業用機器と接続後に産業用機器から暗号化データを取得し、情報収集装置に送信し、情報収集装置は、受信した暗号化データを予め保持している産業用機器の固有の暗号鍵によって復号する。

Description

産業用機器管理システム

　本発明は、産業用機器の稼働情報等を管理する産業用機器管理システムに関する。

　インクジェット記録装置（以降ＩＪＰ(Ink Jet Printer)と略して記載する）や圧縮機、電力変換装置などの産業用機器の使用者は、製造現場内の産業用機器の設定情報や稼働情報を定期的にバックアップする必要がある。バックアップを行うことで、対象の産業用機器の入れ替えが発生した場合などにその設定情報を正確に移行することが可能となる。しかし産業用機器は、一般的に製造現場内に多数存在し、それらの情報の管理が複雑となってしまう。また近年では、産業用機器が保有するオペレーティングシステムが高機能化し、それを狙ったウイルスや外部攻撃も報告されるようになった。そういった影響もあり、産業用機器の使用者としては、安易に産業用機器に各種情報を記憶する記憶媒体を使用しないようにする動きも大きくなってきている。

　本技術分野に関する背景技術として、特許文献１がある。特許文献１では、コード画像を介して表示装置と端末装置との無線接続を行う通信システムにおいて、無線接続の権限を有しない者が不正に無線接続するのを防止する方法が開示されている。

特開２０１５－１７７２８５号公報

　特許文献１では、一度接続をしたことがある機器の場合は、セキュリティ性が低くなってしまうという課題がある。

　そこで本発明の目的は、複雑化されていた産業用機器の情報管理を高セキュリティかつ簡易に行うことができる産業用機器管理システムを提供することである。

　本発明は、その一例を挙げるならば、産業用機器が管理装置と伝送路で接続されており、管理装置はネットワークを介して情報収集装置と接続可能に構成されている産業用機器管理システムであって、管理装置は、産業用機器が出力したアクセスキーの情報を基に産業用機器と伝送路にて接続され通信可能となり、産業用機器は保有している情報を固有の暗号鍵によって暗号化し暗号化データを生成し、管理装置は、産業用機器と接続後に産業用機器から暗号化データを取得し、情報収集装置に送信し、情報収集装置は、受信した暗号化データを予め保持している産業用機器の固有の暗号鍵によって復号する。

　本発明によれば、産業用機器の機器情報の取得における安全性と利便性を向上させることが可能な産業用機器管理システムを提供することができる。

実施例１における産業用機器管理システムの概略構成図である。実施例１におけるＩＪＰ据え付け時の処理シーケンスである。実施例１におけるＩＪＰ据え付け時の初期状態を示す説明図である。実施例１におけるＩＪＰがアクセスキーを画面上に表示し、それを管理装置が撮像するステップを示した模式図である。実施例１における管理装置が情報収集装置から暗号鍵を入手しＩＪＰに送信して、ＩＪＰが暗号鍵を登録するステップを示した模式図である。実施例１におけるバックアップファイル復号の処理シーケンスである。実施例１におけるバックアップファイル復号の処理を説明する模式図である。実施例２におけるバックアップファイルのコピー機能の処理シーケンスである。実施例２におけるバックアップファイルのコピー機能を説明する模式図である。実施例３におけるファームウェアのアップデートの処理シーケンスである。

　以下、図面を参照し本発明の実施例について説明する。

　本実施例では、産業用機器としてＩＪＰを例に説明する。

　図１は、本実施例における産業用機器を管理する産業用機器管理システムの概略構成図である。図１においては、ＩＪＰ１０が３台（それぞれ１０（Ａ）、１０（Ｂ）、１０（Ｃ）と表し、それらを総称して１０として表す）存在し、それらが管理装置２０と伝送路で接続されている。ここで、伝送路は、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）等の無線通信路である。また、管理装置２０はネットワーク３０を介して情報収集装置４０と接続可能に構成されている。

　ＩＪＰ１０は、設定や稼働に関する情報をバックアップファイルとして有しており、ユーザインターフェースとして表示画面を有する。また、管理装置２０は、タブレット端末のような情報処理装置であって、通信手段や撮像手段を有する。また、情報収集装置４０は、データの管理を行う情報処理装置であって、例えばネットワーク上のクラウドサーバである。なお、以降説明する、ＩＪＰ１０、管理装置２０、情報収集装置４０の処理は、一般的な情報処理装置である、処理装置（ＣＰＵ）と記憶装置（メモリ）と入出力インターフェース（Ｉ／Ｆ）を有する装置によって実現される。すなわち、各装置の処理は、記憶装置に格納されたそれらの処理プログラムをＣＰＵがソフトウェア処理することにより実行される。

　本実施例における産業用機器管理システムの処理概要は以下である。個々のＩＪＰ１０（Ａ）、１０（Ｂ）、１０（Ｃ）は固有の暗号鍵（暗号化キー）を有しており、個々のＩＪＰ１０が有する設定や稼働に関する情報は、固有の暗号鍵で暗号化された暗号化データである暗号化されたバックアップファイルとして個々のＩＪＰ１０が保有している。そして、ＩＪＰ１０と接続するためのアクセスキーの情報、例えば二次元コードであるＱＲコード（登録商標）、をＩＪＰ１０自身が発行し、管理装置２０がアクセスキーの情報を基にＩＪＰ１０と接続し通信を行い、ＩＪＰ１０の暗号化されたバックアップファイルを受信し、情報収集装置４０に送信する。情報収集装置４０は、個々のＩＪＰ１０の固有の暗号鍵を有しており、この暗号鍵を用いて、受信した暗号化されたバックアップファイルを復号できる。

　以下、詳細処理について説明する。まず、ＩＪＰ据え付け時の処理について説明する。

　図２は、本実施例におけるＩＪＰ据え付け時の処理シーケンスである。また、図３から図５は据え付け時の処理シーケンスにおける動作説明図である。図２において、前提として、ＩＪＰの固有の暗号鍵は情報収集装置４０が有しているとして説明する。

　図３は、本実施例におけるＩＪＰ据え付け時の初期状態を示す説明図である。図３において、図１と同じ構成については同じ符号を付し、その説明は省略する。図３においては、前提として、ＩＪＰ１０（Ａ）、１０（Ｂ）は既に据え付け済みであり、ＩＪＰ１０（Ｃ）を据え付ける場合を想定する。ＩＪＰの固有の暗号鍵は情報収集装置４０が有しているという前提であるので、今回据え付けるＩＪＰ１０（Ｃ）についても、その暗号鍵Ｃは事前に情報収集装置４０に登録されている。また、据え付け済みのＩＪＰ１０（Ａ）、１０（Ｂ）は、固有の暗号鍵及びその暗号鍵で暗号化されたバックアップファイルを有しているが、ＩＪＰ１０（Ｃ）については初期状態ではそれらの情報はない状態である。

　ここで、図２の、ステップＳ２１で、管理装置２０がＩＪＰ１０と通信するために、ＩＪＰ１０（Ｃ）はアクセスキーであるＱＲコードを画面上に表示する。そして、ステップＳ２２で、管理装置はそのＱＲコードを撮像し読取り、ＱＲコードからＩＪＰ１０（Ｃ）のＵＲＬ等の接続情報を入手し、ステップＳ２３で、管理装置は指定のＵＲＬにアクセスし、ＩＪＰ１０（Ｃ）と通信する。

　図４は、本実施例におけるＩＪＰ１０（Ｃ）がＱＲコードを画面上に表示し、それを管理装置２０が撮像するステップを示した模式図である。図４において、図３と同じ構成については同じ符号を付し、その説明は省略する。

　次に、図２のステップＳ２４で、情報収集装置４０と管理装置２０が所定の手順で通信を開始し、ステップＳ２５で、管理装置２０は情報収集装置４０から暗号鍵Ｃを受信し、ステップＳ２６で、ＩＪＰ１０（Ｃ）に送信する。そして、ＩＪＰ１０（Ｃ）はステップＳ２７で、暗号鍵Ｃを登録する。なお、管理装置２０の情報収集装置４０との通信Ｓ２４、及び管理装置２０のＩＪＰ１０（Ｃ）との通信Ｓ２３の順番はその逆でもよく、また、管理装置２０のＩＪＰ１０（Ｃ）との通信Ｓ２３は、暗号鍵送信Ｓ２５の後でもよく、情報収集装置４０からの暗号鍵をＩＪＰ１０に送信できればよい。その際、管理装置２０は暗号鍵を一時的に保持しても、最終的には保持しない。

　図５は、本実施例における管理装置２０が情報収集装置４０から暗号鍵Ｃを入手しＩＪＰ１０（Ｃ）に送信して、ＩＪＰ１０（Ｃ）が暗号鍵Ｃを登録するステップを示した模式図である。図５において、図４と同じ構成については同じ符号を付し、その説明は省略する。図５において、管理装置２０は、メニュー画面２１から鍵登録の選択画面２２を選択することによって、情報収集装置４０からの暗号鍵ＣをＩＪＰ１０（Ｃ）に送信し登録する。また、ＩＪＰ１０（Ｃ）は、登録された暗号鍵Ｃを用いて、バックアップファイルを暗号化し暗号化されたバックアップファイルＣを生成する。

　次に、暗号化されたバックアップファイルを管理装置に出力し情報収集装置が暗号鍵によって復号する処理について説明する。

　図６は、本実施例におけるバックアップファイル復号の処理シーケンスである。図６において、図２と同じ構成については同じ符号を付し、その説明は省略する。図６においては、前提として、図２で説明したＩＪＰ据え付け時の処理が終了しており、ＩＪＰ１０内に固有の暗号鍵と暗号化されたバックアップファイルが登録されている。

　図６において、ステップＳ２１からＳ２３は図２と同様であり、管理装置２０がＩＪＰ１０と通信接続後に、ステップＳ３１で、ＩＪＰ１０内の暗号化されたバックアップファイルが管理装置２０に送信される。そして、ステップＳ３２で、情報収集装置４０と管理装置２０が所定の手順で通信を開始し、ステップＳ３３で、管理装置２０がＩＪＰ１０から取得した暗号化されたバックアップファイルを情報収集装置４０に送信する。そして、ステップＳ３４で、情報収集装置４０は、取得した暗号化されたバックアップファイルを復号する。

　図７は、図６の処理シーケンスによるバックアップファイル復号の処理を説明する模式図である。すなわち、管理装置２０からの画面操作により、管理装置２０がＩＪＰ１０（Ｃ）内の暗号化されたバックアップファイルＣを取得し、情報収集装置４０にバックアップファイルＣが送信される様子を示す模式図である。ここで、管理装置２０は固有の暗号鍵を有していないために、管理装置２０上では暗号化されたバックアップファイルＣの復号は不可である。しかしながら、情報収集装置４０は固有の暗号鍵Ｃを有しているため、取得した暗号化されたバックアップファイルＣを復号できる。

　このように、本実施例によれば、暗号鍵をＩＪＰと情報収集装置にしか置かず、管理装置には置かないので、管理装置から暗号鍵が流出する可能性が低く、安全にバックアップデータを情報収集装置へ送信できる。また、管理装置が送信先として異なるＩＪＰを指定したとしても、異なるＩＪＰは固有の暗号鍵がないのでデータの復号ができない。言い換えれば、個々の産業用機器と接続するためのアクセスキーの情報を産業用機器自身から発行することで、どの産業用機器と接続されているかを明確化し、またそれを接続するためのキーとすることでセキュリティを強化できる。よって、産業用機器の機器情報の取得における安全性と利便性を向上させることが可能な産業用機器管理システムを提供することができる。

　本実施例は、バックアップファイルのコピー機能について説明する。例えば、産業用機器の不良などにより産業用機器の入れ替えが発生した場合に、入れ替える前の産業用機器の設定情報をコピーすることで容易にかつ正確に入れ替えることを目的とする。

　図８は、本実施例におけるバックアップファイルのコピー機能の処理シーケンスである。図８において、図２と同じ構成については同じ符号を付し、その説明は省略する。図８においては、前提として、ＩＪＰ１０（Ｃ）をＩＪＰ１０（Ｄ）に入れ替える場合を想定して説明する。図８において、入れ替える前のＩＪＰ１０（Ｃ）の暗号化されたバックアップファイルＣ（暗号化データＣ）が、図６、７で示した処理手順及び方法で情報収集装置４０に取り込まれる。情報収集装置４０において、暗号化されたバックアップファイルＣは暗号鍵Ｃによって復号され、ステップＳ４１で、新たなＩＪＰ１０（Ｄ）に固有の暗号鍵Ｄによって、暗号化されたバックアップファイルＤ（暗号化データＤ）として生成される。そして、ステップＳ２１からＳ２４は図２と同様であり、管理装置２０がＩＪＰ１０（Ｄ）と通信接続後に、情報収集装置４０と管理装置２０が所定の手順で通信を開始し、ステップＳ４２で、管理装置２０は情報収集装置４０から暗号鍵Ｄと暗号化されたバックアップファイルＤ（暗号化データＤ）を受信し、ステップＳ４３で、ＩＪＰ１０（Ｄ）に送信する。そして、ステップＳ４４で、ＩＪＰ１０（Ｄ）は、受信した暗号鍵Ｄで、暗号化されたバックアップファイルＤ（暗号化データＤ）を復号し、復号されたバックアップファイルＤの内容に従い自機の設定を行う。

　図９は、図８の処理により、入れ替える前のＩＪＰ１０（Ｃ）のバックアップファイルＣを入れ替え後のＩＪＰ１０（Ｄ）にコピーする様子を説明する模式図である。図９において、図７と同じ構成については同じ符号を付し、その説明は省略する。図９に示すように、管理装置２０からの画面操作により、情報収集装置４０において、入れ替える前のＩＪＰ１０（Ｃ）のバックアップファイルＣを入れ替え後のＩＪＰ１０（Ｄ）に固有の暗号鍵Ｄによって暗号化されたバックアップファイルＤ（暗号化データＤ）を生成し、管理装置２０と入れ替え後のＩＪＰ１０（Ｄ）との通信により、ＩＪＰ１０（Ｄ）は固有の暗号鍵Ｄと暗号化されたバックアップファイルＤ（暗号化データＤ）を受信し、暗号化されたバックアップファイルＤ（暗号化データＤ）を復号し、使用できる。

　このように、本実施例によれば、産業用機器の不良などによる装置の入れ替えが発生したとしてもデータを安全に容易にかつ正確に移行させることが可能な産業用機器管理システムを提供することができる。

　本実施例は、産業用機器の制御情報（制御ソフトウェア）であるファームウェア（以降、ＦＷと称す）を更新（アップデート）する場合について説明する。

　図１０は、本実施例における、ＦＷのアップデートの処理シーケンスである。図１０において、図２と同じ構成については同じ符号を付し、その説明は省略する。図１０において、ステップＳ５１で、管理装置２０のメニュー上でＦＷ更新を実行すると、ステップＳ５２で、情報収集装置４０がネットワークを介してＦＷの更新データをダウンロードし、固有の暗号鍵で暗号化されたＦＷ更新データを生成する。そして、ステップＳ２１からＳ２４は図２と同様であり、管理装置２０がＩＪＰ１０（Ｄ）と通信接続後に、情報収集装置４０と管理装置２０が所定の手順で通信を開始し、ステップＳ５３で、管理装置２０は情報収集装置４０から暗号化されたＦＷ更新データを受信し、ステップＳ５４で、ＩＪＰ１０に送信する。そして、ステップＳ５５で、ＩＪＰ１０は、受信した暗号化されたＦＷ更新データを固有の暗号鍵で復号してＦＷのアップデートを実行できる。

　このように、本実施例によれば、産業用機器であるＩＪＰは、安全にＦＷのアップデートを実行できる。

　以上実施例について説明したが、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例では、ＩＪＰの固有の暗号鍵は情報収集装置が有しているとして説明したが、個々のＩＪＰ側で生成してもよい。その場合は、生成した固有の暗号鍵は、所定の通信処理により情報収集装置にアップロードすればよい。また、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、置換をすることが可能である。

　１０：ＩＪＰ、２０：管理装置、２１：メニュー画面、２２：鍵登録の選択画面、３０：ネットワーク、４０：情報収集装置。

Claims

　産業用機器が管理装置と伝送路で接続されており、該管理装置はネットワークを介して情報収集装置と接続可能に構成されている産業用機器管理システムであって、
　前記管理装置は、前記産業用機器が出力したアクセスキーの情報を基に前記産業用機器と前記伝送路にて接続され通信可能となり、
　前記産業用機器は保有している情報を固有の暗号鍵によって暗号化し暗号化データを生成し、
　前記管理装置は、前記産業用機器と接続後に、前記産業用機器から前記暗号化データを取得し、前記情報収集装置に送信し、
　前記情報収集装置は、受信した前記暗号化データを予め保持している前記産業用機器の固有の暗号鍵によって復号することを特徴とする産業用機器管理システム。
　請求項１に記載の産業用機器管理システムであって、
　前記産業用機器を第２の産業用機器に入れ替える場合、
　前記情報収集装置は、前記復号した前記産業用機器が保有していた情報を、前記第２の産業用機器に固有の第２の暗号鍵によって暗号化し第２の暗号化データを生成し、
　前記管理装置は、前記第２の産業用機器が出力したアクセスキーの情報を基に前記第２の産業用機器と前記伝送路にて接続され通信可能となり、
　前記管理装置は、前記第２の産業用機器と接続後に、前記情報収集装置からの前記第２の暗号鍵と前記第２の暗号化データを前記第２の産業用機器に送信し、
　前記第２の産業用機器は受信した前記第２の暗号鍵で前記第２の暗号化データを復号し、前記産業用機器が保有していた情報を取得することを特徴とする産業用機器管理システム。
　請求項１に記載の産業用機器管理システムであって、
　前記管理装置のメニュー上で前記産業用機器の制御情報の更新を実行すると、前記情報収集装置は、前記制御情報の更新情報をネットワークを介してダウンロードし、前記固有の暗号鍵で暗号化した制御情報更新データを生成し、前記管理装置に該暗号化した制御情報更新データを送信し、
　前記管理装置は、前記産業用機器が出力したアクセスキーの情報を基に前記産業用機器と前記伝送路にて接続され通信可能として、受信した前記暗号化した制御情報更新データを前記産業用機器に送信し、
　前記産業用機器は、受信した前記暗号化した制御情報更新データを前記固有の暗号鍵で復号して前記制御情報の更新を実行することを特徴とする産業用機器管理システム。
　請求項１から３の何れか１項に記載の産業用機器管理システムであって、
　前記アクセスキーの情報は、二次元コードであることを特徴とする産業用機器管理システム。
　請求項１から４の何れか１項に記載の産業用機器管理システムであって、
　前記産業用機器はインクジェット記録装置であることを特徴とする産業用機器管理システム。