可编程逻辑控制器的制造方法
【专利摘要】具有:设备(2),其储存数据;认证信息存储部(4),其存储认证信息;认证功能部(5),其基于认证信息进行用户认证;以及加密过滤器(3),其具有多个加密模式(311~31n),其中之一由用户预先设定为用于加密处理,认证功能部(5)在从外部仪器请求向设备写入数据的情况下进行用户认证,在用户认证成功的情况下,针对写入至设备(2)的数据,利用由用户预先设定的加密模式(311~31n)使加密过滤器(3)进行加密处理后向设备(2)写入,在用户认证失败的情况下,针对写入至设备(2)的数据,在利用与由用户预先设定的加密模式不同的加密模式(311~31n)使加密过滤器(3)进行加密处理后向设备(2)写入。
【专利说明】可编程逻辑控制器
【技术领域】
[0001 ] 本发明涉及可编程逻辑控制器。
【背景技术】
[0002]所谓可编程逻辑控制器的设备(device),是为了对工作机械和制造装置的控制信息、装置内的材料的温度和配比等配方信息等主要与制造有关的信息的数据进行存储而设置于可编程逻辑控制器内的存储器。
[0003]针对该设备,可以利用安装有可编程逻辑控制器的编程工具和监视器工具等的计算机、和除此以外与可编程逻辑控制器相对应的外部输入输出仪器,由用户自由地写入、读出。通过采用信息系统单元等,即使经由网络也能同样地写入和读出。
[0004]针对可编程逻辑控制器的设备,除了上述工具之外,也能够由在可编程逻辑控制器上运行的程序通过利用设备读取命令和设备写入命令进行读写。
[0005]在设备中,通常记录有使用可编程逻辑控制器实现的制造装置的控制方法、和使用该制造装置实现的产品的制造方法。该信息是各制造装置制造商的技术诀窍,大多是制造装置制造商作为机密的信息。
[0006]另一方面,关于设备,无论何人都能够通过工具和程序对任意的设备进行访问。另外,记录于设备中的数据有可能由于误操作而发生变更。
[0007]在专利文献I中,公开了一种具备加密单元的可编程逻辑控制器用的外围装置,该加密单元对认证数据进行加密,该认证数据用于针对在可编程逻辑控制器内所使用的数据,对是否可与可编程逻辑控制器通信进行认证。
[0008]专利文献1:国际公开第2006/075355号
【发明内容】
[0009]但是,在上述现有技术中,虽然通过对认证数据实施加密处理而提高了信息的保密性,但是针对在可编程逻辑控制器内使用的数据并未进行加密处理。因此,提高在可编程逻辑控制器内使用的数据自身的保密性这一需要也逐渐提高。
[0010]另外,在上述现有技术中,与可编程逻辑控制器独立的外围装置具有加密处理功能,但是为了减少作为系统整体所占有的空间,要求能够通过可编程逻辑控制器单体来提高记录于设备中的数据的保密性。
[0011]本发明是鉴于上述情况而提出的,其目的在于得到能够对向设备的访问进行限制的可编程逻辑控制器。
[0012]为了解决上述课题、达成目的,本发明的特征在于,具有:设备,其储存数据;认证信息存储部,其存储认证信息;认证功能部,其基于存储于认证信息存储部中的认证信息进行用户认证;以及加密过滤器,其具有多个加密模式,多个加密模式中的某一个由用户预先设定为用于加密处理,认证功能部在从外部仪器请求向设备写入数据的情况下,进行用户认证,在用户认证成功的情况下,针对写入至设备的数据,在利用由用户预先设定的加密模式使加密过滤器进行加密处理后向设备写入,在用户认证失败的情况下,针对写入至设备的数据,在利用与由用户预先设定的加密模式不同的加密模式使加密过滤器进行加密处理后向设备与入。
[0013]发明的效果
[0014]本发明所涉及的可编程逻辑控制器具有下述效果,S卩,能够对可向设备进行访问的人员进行限制,防止由于误操作而导致信息被改写。
【专利附图】
【附图说明】
[0015]图1是表示本发明所涉及的可编程逻辑控制器的实施方式的结构的图。
[0016]图2是表示以向设备写入时进行加密的方式进行设定的情况下的数据写入动作的图。
[0017]图3是表示以在设备的写入时进行加密的方式进行设定的情况下的数据读出动作的图。
[0018]图4是表示以从设备读出时进行加密的方式进行设定的情况下的数据写入动作的图。
[0019]图5是表示以从设备读出时进行加密的方式进行设定的情况下的数据读出动作的图。
【具体实施方式】
[0020]下面,基于附图对本发明所涉及的可编程逻辑控制器的实施方式进行详细说明。此外,本发明并不限定于本实施方式。
[0021]实施方式
[0022]图1是表示本发明所涉及的可编程逻辑控制器的实施方式的结构的图。可编程逻辑控制器I具有认证功能部5、认证信息存储部4、加密过滤器3以及设备2。
[0023]认证功能部5基于用户名和密码进行认证处理。用户名和密码预先登记在认证信息存储部4中。在访问设备2时,将由用户输入的用户名及密码与登记于认证信息存储部4中的用户名及密码进行比较。认证功能部5在比较结果一致的情况下判断为认证成功,在不一致的情况下判断为认证失败。在从设备2读出时判断为认证失败的情况下,利用加密模式3^?3In中的与由用户事先设定的加密模式不同的加密模式,使加密过滤器3对数据进行加密,将加密后的数据输出至输入输出仪器(外部仪器)6。
[0024]加密过滤器3设置于输入输出仪器6和设备2之间。加密过滤器3具有多个加密模式31 (311?3In)。将加密模式?3In中的哪一个用于加密处理,是在向设备2访问前由用户任意地设定的。加密模式31i?31n是加密所需的密钥,能够在任意的定时进行设定、变更。加密过滤器3对向设备2的读写的内容进行监视,对作为输入输出对象的设备2的范围,即,从设备2读出的范围、写入至设备2的范围进行检查。在检查后如果在加密对象范围内(换言之,如果是针对预先选择的设备2的读写),则进行加密。此外,向设备2的读写是将一个设备分成多个具有含义的块而进行的。并且,能够对该块内的访问范围进行指定。在向设备2写入时进行加密的情况下,对写入至设备2的值进行加密。在从设备2读出时进行加密的情况下,对向输入输出仪器6输出的来自设备2的读出值进行加密。
[0025]图2是表示以向设备写入时进行加密的方式进行设定的情况下的数据写入动作的图。首先,在向设备2写入时,用户将写入目标的设备编号及数据、和用户名及密码经由输入输出仪器6输入至可编程逻辑控制器I (图2(1))。输入至可编程逻辑控制器I的用户名及密码与事先登记于认证信息存储部4中的用户名及密码通过认证功能部5进行比较(图2(2))。在比较结果一致、认证功能部5判断为认证成功的情况下,将写入目标的设备编号及数据向加密过滤器3传送,从输入输出仪器6输入的数据以加密模式?31n中的通过设定而预先指定的加密模式进行加密(图2(3))。由加密过滤器3加密后的数据基于写入目标的设备编号写入至设备2 (图2(4))。在认证功能部5判断为认证失败的情况下,认证功能部5将从输入输出仪器6输入的数据废弃(图2(5))。因此,不进行向设备2的数据写入。此外,在图2中,用X符号表示将数据废弃的情况。
[0026]图3是表示以在设备的写入时进行加密的方式进行设定的情况下的数据读出动作的图。首先,用户将读出源的设备编号及数据、和用户名及密码经由输入输出仪器6输入至可编程逻辑控制器I (图3(1))。输入至可编程逻辑控制器I的用户名及密码与事先登记于认证信息存储部4中的用户名及密码通过认证功能部5进行比较(图3(2))。在比较结果一致、认证功能部5判断为认证成功的情况下,认证功能部5基于读出源的设备编号从设备2读出用户指定的数据(图3(3))。认证功能部5将从设备2读出的数据输出至输入输出仪器6 (图3 (4))。在认证功能部5判断为认证失败的情况下,认证功能部5将指令发送至设备2,以将与读出源的设备编号相对应的数据向加密过滤器3输出(图3(5))。从设备2读出的数据向加密过滤器3传送(图3(6)),利用加密模式?31n中的与用户为写入而设定的加密模式不同的加密模式进一步加密后输出至输入输出仪器6 (图3(7))。
[0027]图4是表示以从设备读出时进行加密的方式进行设定的情况下的数据写入动作的图。首先,在向设备2写入时,用户将写入目标的设备编号及数据、和用户名及密码经由输入输出仪器6输入至可编程逻辑控制器I (图4(1))。输入至可编程逻辑控制器I的用户名及密码与事先登记于认证信息存储部4中的用户名及密码通过认证功能部5进行比较(图4(2))。在比较结果一致、认证功能部5判断为认证成功的情况下,认证功能部5将从输入输出仪器6输入的数据基于写入目标的设备编号而写入至设备2 (图4 (3))。在认证功能部5判断为认证失败的情况下,认证功能部5将从输入输出仪器6输入的数据废弃(图4(4))。因此,不进行向设备2的数据写入。此外,在图4中,用X符号表示将数据废弃的情况。
[0028]图5是表示以从设备读出时进行加密的方式进行设定的情况下的数据读出动作的图。首先,用户将读出源的设备编号及数据、和用户名及密码经由输入输出仪器6输入至可编程逻辑控制器I (图5(1))。输入至可编程逻辑控制器I的用户名及密码与事先登记于认证信息存储部4中的用户名及密码通过认证功能部5进行比较(图5(2))。在比较结果一致、认证功能部5判断为认证成功的情况下,认证功能部5将指令发送至设备2,以将与读出源的设备编号相对应的数据向加密过滤器3输出(图5(3))。从设备2读出的数据向加密过滤器3传送(图5(4)),利用加密模式?31n中的用户为写入而设定的加密模式进行加密后输出至输入输出仪器6 (图5(5))。在认证功能部5判断为认证失败的情况下,认证功能部5将指令发送至设备2,以将与读出源的设备编号相对应的数据向加密过滤器3输出(图5(6))。从设备2读出的数据向加密过滤器3传送(图5(7)),利用加密模式3h?31?中的与用户为写入而设定的加密模式不同的加密模式进行加密后输出至输入输出仪器6(图 5(8))。
[0029]如上所述,在用户认证失败的情况下,由于利用与用户为写入而设定的加密模式不同的加密模式进行加密后向输入输出仪器输出数据,因此能够防止不具备权限的人员从设备不正当地读出数据。并且,由于从可编程逻辑控制器输出至输入输出仪器的数据不论认证是否成功都处于实施了加密后的状态,因此用户不希望公开的数据的保密性高。即,假设即使密码被盗,由于如果没有密钥则设备信息的解读(解密)困难,因此能够防止信息的泄露。另外,由于作为补充,即使在用户认证失败的情况下也利用加密模式实施加密,因此即使不正当访问时的加密模式被解读,正确数据的取得也变得困难。另外,由于输入值和输出值不同,因此假设即使输入值、输出值被盗,利用相同加密模式进行解读也变得困难。
[0030]由于能够使可编程逻辑控制器单体具备安全功能,因此能够使系统实现小型化。
[0031]此外,在上述的实施方式中,以利用用户名及密码进行用户认证作为例子,但是也能够利用指纹、声纹、虹膜等生物体信息进行生物认证。通过利用生物体信息进行用户认证,从而密码被盗的风险消除,能够进一步提高数据的保密性。
[0032]工业实用性
[0033]如上所述,本发明所涉及的可编程逻辑控制器在能够提高存储于设备中的信息的保密性这一点是有益的,特别地,适用于工作机械和制造装置的控制用途。
[0034]标号的说明
[0035]I可编程逻辑控制器、2设备、3加密过滤器、4认证信息存储部、5认证功能部、6输入输出仪器、?31n加密模式。
【权利要求】
1.一种可编程逻辑控制器,其特征在于,具有: 设备,其储存数据; 认证信息存储部,其存储认证信息; 认证功能部,其基于存储于所述认证信息存储部中的所述认证信息进行用户认证;以及 加密过滤器,其具有多个加密模式,该多个加密模式中的某一个由用户预先设定为用于加密处理, 所述认证功能部在从外部仪器请求向所述设备写入数据的情况下,进行所述用户认证,在该用户认证成功的情况下,针对写入至所述设备的数据,在利用由所述用户预先设定的加密模式使所述加密过滤器进行所述加密处理后向所述设备写入,在所述用户认证失败的情况下,针对写入至所述设备的数据,在利用与由所述用户预先设定的加密模式不同的加密模式使所述加密过滤器进行所述加密处理后向所述设备写入。
2.根据权利要求1所述的可编程逻辑控制器,其特征在于, 所述认证功能部在从所述外部仪器请求从所述设备读出数据的情况下,进行所述用户认证,在该用户认证成功的情况下,将从所述设备读出的数据直接输出至所述外部仪器,在所述用户认证失败的情况下,在利用与由所述用户预先设定的加密模式不同的加密模式使所述加密过滤器进行所述加密处理后向所述外部仪器输出。
3.一种可编程逻辑控制器,其特征在于,具有: 设备,其储存数据; 认证信息存储部,其存储认证信息; 认证功能部,其基于存储于所述认证信息存储部中的所述认证信息进行用户认证;以及 加密过滤器,其具有多个加密模式,该多个加密模式中的某一个由用户预先设定为用于加密处理, 所述认证功能部在从外部仪器请求向所述设备写入数据的情况下,进行所述用户认证,在该用户认证成功的情况下,将数据直接写入至所述设备,在所述用户认证失败的情况下,在利用与由所述用户预先设定的加密模式不同的加密模式使所述加密过滤器进行所述加密处理后写入至所述设备, 在从所述外部仪器请求从所述设备读出数据的情况下,进行所述用户认证,在该用户认证成功的情况下,针对从所述设备读出的数据,在利用由所述用户预先设定的加密模式使所述加密过滤器进行所述加密处理后向所述外部仪器输出,在所述用户认证失败的情况下,针对从所述设备读出的数据,在利用与由所述用户预先设定的加密模式不同的加密模式使所述加密过滤器进行所述加密处理后向所述外部仪器输出。
4.根据权利要求2或3所述的可编程逻辑控制器,其特征在于, 在针对预先选择的所述设备进行读写时进行所述加密处理。
【文档编号】G06F21/78GK104428782SQ201280074591
【公开日】2015年3月18日 申请日期:2012年7月26日 优先权日:2012年7月26日
【发明者】川口麻美 申请人:三菱电机株式会社