设计工具和工业产品的安全方法、及安全系统的制作方法

文档序号:6352110阅读:181来源:国知局
专利名称:设计工具和工业产品的安全方法、及安全系统的制作方法
技术领域
本发明涉及一种设计工具(engineering tool)和工业产品的安全方法、及用于使用该方法的安全系统。
背景技术
当前,为了确保存储在FA产品的硬件中的程序的安全,通常使用将用户指定的密码作为认证密钥的方法。具有访问权限的用户,将密码与程序读取请求同时向FA装置发送。在此情况下,即使是没有访问权限的用户,如果通过某种手段得到密码,则无论是谁也都可以读取程序。例如,可能存在恶意者窃听密码,非正当执行程序读取的情况。另外,例如在专利文献I中,提出了以提高用户认证的牢固性为目的,而在认证密钥中使用硬件密钥的技术。
专利文献I :日本特开2007 - 122695号公报

发明内容
在使用硬件密钥的情况下,只要在FA产品的硬件与认证用的硬件连接期间,就可以接受程序读取请求。在此情况下,在认证用的硬件设备与FA产品连接的状态下,网络上的任何人都可以读取程序。因此,在使用认证用的硬件设备的情况下,也会产生难以充分确保安全性的问题。本发明是鉴于上述情况而提出的,其目的在于得到可以充分确保安全性的设计工具和工业产品的安全方法、及安全系统。
为了解决上述课题、实现目的,本发明的特征在于,包含读取限制设定作业,其对应于从作为读取限制请求源的设计工具向工业产品的读取限制请求,设定存储在上述工业产品的硬件中的程序的读取限制;以及读取请求作业,其从作为读取请求源的设计工具向上述工业产品发送上述程序的读取请求,在上述读取限制设定作业中,将上述工业产品的硬件具有的唯一个体信息、或用于执行作为上述读取限制请求源的设计工具的硬件具有的唯一个体信息,登记作为登记个体信息,在上述读取请求作业中,将用于执行作为上述读取请求源的设计工具的硬件具有的唯一个体信息或上述工业产品的硬件具有的唯一个体信息,与上述登记个体信息进行比较。发明的效果本发明所涉及的设计工具和工业产品的安全方法、及安全系统,具有可以充分确保安全性的效果。


图I是对本发明的实施方式I涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。图2是对相对于实施方式I的程序读取请求,执行程序读取及拒绝读取请求的步骤进行说明的流程图。图3是说明按照图2所示的步骤,执行程序读取及拒绝读取请求的例子的图。图4是对本发明的实施方式2涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。图5是对相对于实施方式2的程序读取请求,执行程序读取及拒绝读取请求的步骤进行说明的流程图。图6是说明按照图5所示的步骤,执行程序读取及拒绝读取请求的例子的图。图7是对本发明的实施方式3涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。图8是对相对于实施方式3的程序读取请求,执行程序读取及拒绝读取请求的步 骤进行说明的流程图。图9是说明按照图8所示的步骤,执行程序读取及拒绝读取请求的例子的图。图10是对本发明的实施方式4涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。图11是对相对于实施方式4的程序读取请求,执行程序读取及拒绝读取的步骤进行说明的流程图。图12是对本发明的实施方式5涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。图13是对相对于实施方式5的程序读取请求,执行程序读取及拒绝读取的步骤进行说明的流程图。图14是对本发明的实施方式6涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。图15是对相对于实施方式6的程序读取请求,执行程序读取及拒绝读取的步骤进行说明的流程图。
具体实施例方式下面,基于附图,对本发明涉及的设计工具和工业产品的安全方法、及安全系统的实施方式详细地进行说明。此外,本发明并不限定于该实施方式。实施方式I.图I是对本发明的实施方式I涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。本实施方式以安全系统为例进行说明,该安全系统具有个人计算机(PC),其为执行设计工具的硬件;以及定序器,其为FA产品(工业产品)的硬件。本实施方式的特征在于,使用PC具有的唯一个体信息即MAC地址进行认证,限制程序读取。在本实施方式中,定序器实施唯一个体信息的认证确认。在读取限制设定作业即步骤Sll至步骤S15中,对应于从作为读取限制请求源的设计工具向FA产品的读取限制请求,设定存储在定序器中的程序的读取限制。在步骤Sll中,设计工具获取安装该设计工具的PC的MAC地址。在步骤S12中,设计工具将在步骤Sll中获取的MAC地址与读取限制请求同时向定序器发送。在步骤S13中,定序器判断是否已在自身中登记了 MAC地址。在定序器中未登记MAC地址的情况下(步骤S13为否),定序器在自身中写入从设计工具接收的MAC地址(步骤S14)。由此,用于执行作为读取限制请求源的设计工具的PC具有的MAC地址,作为登记个体信息而登记在FA产品中。另一方面,在定序器中已登记MAC地址的情况下(步骤S13为是),定序器拒绝设计工具的程序读取限制请求(步骤S15)。由此,可以在已设定读取限制的情况下,保护该读取限制。图2是对相对于程序读取请求,执行程序读取及拒绝读取请求的步骤进行说明的流程图。在步骤S21中,作为读取请求源的设计工具获取安装有该设计工具的PC的MAC地址(保有个体信息)。在作为读取请求作业的步骤S22中,设计工具将在步骤S21中获取的MAC地址与读取请求同时向定序器发送。在步骤S23中,定序器判断是否已在自身中登记MAC地址。
在MAC地址未登记在定序器中的情况下(步骤S23为否),定序器对应于读取请求,执行程序读取(步骤S24)。在未登记MAC地址的情况下,由于没有进行读取限制的设定,所以这种情况下允许程序读取。在定序器中已登记MAC地址的情况下(步骤S23为是),定序器将登记在自身中的MAC地址(登记个体信息),与在步骤S22中从设计工具接收的MAC地址(保有个体信息)进行比较,判断两者是否一致(步骤S25)。在定序器中登记的MAC地址与定序器接收的MAC地址一致的情况下(步骤S25为是),定序器执行程序读取(步骤S24)。另一方面,在定序器中登记的MAC地址与定序器接收的MAC地址不一致的情况下(步骤S25为否),定序器拒绝程序读取请求(步骤S26)。此外,定序器在步骤S27中输出不可读取的警告。警告例如作为消息显示或声音等输出。不可读取的警告可以是消息显示及声音这两者或其中任一个,也可以不进行警告。图3是说明按照图2所示的步骤,执行程序读取及拒绝读取请求的例子的图。FA产品的定序器I经由网络与PC2、PC3连接。在读取限制设定作业中,用户使用PC2设定存储在定序器I中的程序10的读取限制。作为读取限制请求源的设计工具20将PC2的MAC地址21与读取限制请求同时向定序器I发送。通过用户进行的读取限制设定,将PC2的MAC地址21登记在定序器I中。具有访问权限的用户使用PC2请求读取程序10。作为读取请求源的设计工具20将PC2的MAC地址21与读取请求同时向定序器I发送。因为已登记在定序器I中的MAC地址21与从设计工具20发送的MAC地址21 —致,所以定序器I允许具有访问权限的用户的读取请求。另一方面,没有访问权限的恶意者使用PC3请求读取程序10。定序器I要求这种情况下的作为读取请求源的设计工具30发送作为保有个体信息的MAC地址31。作为读取请求源的设计工具30将PC3的MAC地址31与读取请求同时向定序器I发送。由于登记在定序器I中的MAC地址21与从设计工具30发送的MAC地址31不一致,所以定序器I拒绝恶意者的读取请求。对于具有访问权限的用户的读取请求,不需要输入密码。由此,即使有恶意者窃听,也可以防止恶意者读取程序10。如上所述,具有可以由设计工具和工业产品的安全方法、及安全系统充分确保安全性的效果。
在本实施例中,并不限定于用于认证的唯一个体信息是PC具有的MAC地址的情况。只要个体信息是用于执行设计工具的硬件具有的信息,且是可以识别作为读取限制请求源的硬件的唯一信息,任何信息均可。另外,在可以根据设计工具具有的个体信息来确定用于执行设计工具的硬件的情况下,也可以将设计工具具有的唯一个体信息用于认证。作为设计工具具有的个体信息,例如可以使用设计工具的安装序列号。实施方式2.图4是对本发明的实施方式2涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。本实施方式的特征在于,将定序器具有的唯一个体信息即序列号用于认证,限制程序的读取。在本实施方式中,定序器实施唯一个体信息的认证确认。与实施方式I重复的说明适当省略。在读取限制设定作业即步骤S31至步骤S36中,对应于从作为读取限制请求源的设计工具向FA产品的读取限制请求,设定存储在定序器中的程序的读取限制。在步骤S31中,设计工具向定序器发送读取限制请求。在步骤S32中,定序器判断是否已在自身中设定 读取限制。在已在定序器中设定读取限制的情况下(步骤S32为是),定序器拒绝设计工具的程序读取限制请求(步骤S36)。由此,在已设定读取限制的情况下,该读取限制受到保护。另一方面,在定序器中未设定读取限制的情况下(步骤S32为否),定序器向设计工具发送自身的序列号(步骤S33 )。在步骤S34中,定序器在自身中写入表示已设定读取限制的信息。此外,步骤S33及步骤S34的顺序是任意的,也可以同时进行。设计工具在安装该设计工具的PC的存储区域写入接收到的序列号(步骤S35)。由此,定序器具有的序列号作为登记个体信息登记在PC中。此外,步骤S34及步骤S35的顺序是任意的,也可以同时进行。图5是对相对于程序读取请求,执行程序读取及拒绝读取请求的步骤进行说明的流程图。在步骤S41中,设计工具获取作为序列号(登记个体信息)而登记在PC中的数据。在作为读取请求作业的步骤S42中,设计工具将在步骤S41中获取的数据与读取请求同时向定序器发送。在步骤S43中,定序器判断是否已在自身中设定读取限制。是否已设定读取限制,是根据有无在步骤S34中写入的信息而判断的。在定序器中未设定读取限制的情况下(步骤S43为否),定序器对应于读取请求执行程序读取(步骤S44)。在未进行读取限制设定的情况下,允许程序读取。此外,在由于PC中未登记任何登记个体信息而没有在步骤S42中作为序列号发送有效数据,且定序器中未设定读取限制的情况下,定序器也会允许程序的读取。在定序器中已设定读取限制的情况下(步骤S43为是),定序器将在步骤S42中作为序列号(登记个体信息)从设计工具接收的数据,与自身具有的序列号(保有个体信息)进行比较,判断两者是否一致(步骤S45)。在定序器接收的数据与定序器具有的序列号一致的情况下(步骤S45为是),定序器对应于读取请求执行程序读取(步骤S44)。另一方面,在定序器接收的数据与定序器具有的序列号不一致的情况下(步骤S45为否),定序器拒绝程序读取请求(步骤S46)。此外,定序器在步骤S47中,输出不可读取的警告。警告例如作为消息显示或声音等输出。不可读取的警告可以是消息显示及声音这二者或其中任一个,也可以不进行警告。此外,在由于在PC中未登记任何登记个体信息而没有在步骤S42中作为序列号发送有效数据,且定序器中已设定读取限制的情况下,定序器也会拒绝程序读取。图6是对按照图5所示的步骤,执行程序读取及拒绝读取请求的例子进行说明的图。FA产品的定序器I经由网络与PC2、PC3连接。在读取限制设定作业中,用户使用PC2设定存储在定序器I中的程序10的读取限制。通过用户进行的读取限制设定,在用于执行作为读取限制请求源的设计工具20的PC2中登记定序器I的序列号11。具有访问权限的用户使用PC2请求程序10的读取。作为读取请求源的设计工具20将在PC2中登记的序列号11与读取请求同时向定序器I发送。由于定序器I接收的序列号11与定序器I具有的序列号11 一致,所以定序器I允许具有访问权限的用户的读取请求。另一方面,没有访问权限的恶意者使用PC3请求程序10的读取。定序器I向这种情况下的作为读取请求源的设计工具30要求发送作为登记个体信息的序列号11。由于从作为读取请求源的设计工具30没有作为序列号11发送有效的数据,因此定序器I拒绝读 取请求。这样,定序器I拒绝恶意者的读取请求。对于具有访问权限的用户发送的读取请求,不需要输入密码。由此,即使有恶意者窃听,也可以防止恶意者读取程序10。在本实施方式中,与实施方式I同样地,可以充分确保安全性。在本实施例中,并不限定于用于认证的唯一个体信息是定序器具有的序列号的情况。只要个体信息是工业产品的硬件具有的信息,且是可以识别工业产品的硬件的唯一信息,任何信息均可。实施方式3.图7是对本发明的实施方式3涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。本实施方式的特征在于,将PC的MAC地址和定序器的序列号用于认证,限制程序读取。在本实施方式中,定序器实施唯一个体信息的认证确认。与实施方式I及2重复的说明适当省略。在读取限制设定作业即步骤S51至步骤S57中,对应于从作为读取限制请求源的设计工具向FA产品的读取限制请求,设定存储在定序器中的程序的读取限制。在步骤S51中,设计工具获取安装该设计工具的PC的MAC地址。在步骤S52中,设计工具将在步骤S51中获取的MAC地址与读取限制请求同时向定序器发送。在步骤S53中,定序器判断是否已在自身中登记MAC地址。在定序器中已登记MAC地址的情况下(步骤S53为是),定序器拒绝设计工具的程序读取限制请求(步骤S57)。由此,在已设定读取限制的情况下,该读取限制受到保护。另一方面,在未在定序器中登记MAC地址的情况下(步骤S53为否),定序器在自身中写入从设计工具接收的MAC地址(步骤S54)。由此,用于执行作为读取限制请求源的设计工具的PC具有的MAC地址,作为第I登记个体信息登记在FA产品中。然后,定序器将自身的序列号向设计工具发送(步骤S55 )。设计工具在安装该设计工具的PC的存储区域写入接收的序列号(步骤S56)。由此,定序器具有的序列号作为第2登记个体信息,登记在用于执行作为读取限制请求源的设计工具的PC中。
图8是对相对于程序读取请求,执行程序读取及拒绝读取请求的步骤进行说明的流程图。在步骤S61中,作为读取请求源的设计工具获取安装该设计工具的PC的MAC地址(第I保有个体信息)。在步骤S62中,设计工具获取作为序列号(第2登记个体信息)登记在PC中的数据。在作为读取请求作业的步骤S63中,设计工具将在步骤S61中获取的MAC地址和在步骤S62中获取的数据与读取请求同时向定序器发送。 在步骤S64中,定序器判断是否已在自身中登记MAC地址。在定序器中未登记MAC地址的情况下(步骤S64为否),定序器对应于读取请求执行程序的读取(步骤S65)。在未登记MAC地址的情况下,由于未进行读取限制的设定,所以在这种情况下允许程序读取。在定序器中已登记MAC地址的情况下(步骤S64为是),在步骤S66中,定序器将登记在自身中的MAC地址(第I登记个体信息)、与在步骤S63中从设计工具接收的MAC地址(第I保有个体信息)进行比较,判断两者是否一致。另外,在步骤S66中,定序器将在步骤S63中从设计工具作为序列号(第2登记个体信息)接收的数据,与自身具有的序列号(第2保有个体信息)进行比较,判断两者是否一致。 在定序器中登记的MAC地址与定序器接收的MAC地址一致、且作为序列号由定序器接收的数据与定序器具有的序列号一致的情况下(步骤S66为是),定序器对应于读取请求执行程序读取(步骤S65)。另一方面,在定序器中登记的MAC地址及定序器接收的MAC地址、定序器接收的数据及定序器具有的序列号中的至少一方不一致的情况下(步骤S66为否),定序器拒绝程序读取请求(步骤S67)。此外,定序器在步骤S68中输出不可读取的警告。警告例如作为消息显示或声音等输出。不可读取的警告可以是消息显示及声音这二者或其中任一个,也可以不进行警告。图9是对按照图8所示的步骤,执行程序读取及拒绝读取请求的例子进行说明的图。FA产品的定序器I经由网络与PC2、PC3连接。在读取限制设定作业中,用户使用PC2设定存储在定序器I中的程序10的读取限制。作为读取限制请求源的设计工具20将PC2的MAC地址21与读取限制请求同时向定序器I发送。通过用户进行的读取限制的设定,在定序器I中登记PC2的MAC地址21。另外,通过用户进行的读取限制的设定,在用于执行作为读取限制请求源的设计工具20的PC2中登记定序器I的序列号11。具有访问权限的用户使用PC2请求程序10的读取。作为读取请求源的设计工具20将PC2的MAC地址21和在PC2中登记的序列号11,与读取请求同时向定序器I发送。由于登记在定序器I中的MAC地址21及从设计工具20发送的MAC地址21 —致,且定序器I接收的序列号11及定序器I具有的序列号11 一致,所以定序器I允许具有访问权限的用户的读取请求。另一方面,没有访问权限的恶意者使用PC3请求程序10的读取。定序器I向这种情况下的作为读取请求源的设计工具30要求发送作为第I保有个体信息的MAC地址31、和作为第2登记个体信息的序列号11。作为读取请求源的设计工具30将PC3的MAC地址31与读取请求同时向定序器I发送。由于登记在定序器I中的MAC地址21与从设计工具30发送的MAC地址31不一致,且没有从设计工具30作为序列号11发送有效数据,因此定序器I拒绝读取请求。这样,定序器I拒绝恶意者的读取请求。在本实施方式中,通过采用使用PC的MAC地址和定序器的序列号的双重认证,可以确保更高的安全性。在本实施例中,并不限定于用于认证的唯一个体信息是PC具有的MAC地址或定序器具有的序列号的情况,可以是任意信息。实施方式4.图10是对本发明的实施方式4涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。本实施方式将PC具有的唯一个体信息例如MAC地址用于认证,限制程序读取。在本实施方式中,执行设计工具的硬件即PC实施唯一个体信息的认证确认。在读取限制设定作业(从步骤S71至步骤S77)中,对应于从作为读取限制请求源的设计工具向FA产品的读取限制请求,设定存储在定序器中的程序的读取限制。设计工具获取安装该设计工具的PC的MAC地址(步骤S71 )。设计工具向定序器发送用于从定序器获取PC的MAC地址的获取请求(步骤S72)。定序器对应于获取请求,向设计工具发送自身持有的信息(步骤S73)。接下来,设计工具将从PC获取的MAC地址与从定序器接收的信息进行比较,判断PC的MAC地址是否已登记在定序器中(步骤S74)。例如在定序器中未登记MAC地址的情况下,会在用于保存PC的MAC地址的区域中存储特定的初始值等,从而仅通过参照该区域的信息就可判断登记状态。在定序器中已登记PC的MAC地址的情况下(步骤S74为是),设计工具拒绝程序的读取限制请求(步骤S77)。 另一方面,在定序器中未登记MAC地址的情况下(步骤S74为否),设计工具添加安装该设计工具的PC的MAC地址,向定序器发送读取限制请求(步骤S75)。定序器将从设计工具接收的MAC地址登记在自身中(步骤S76)。由此,用于执行作为读取限制请求源的设计工具的PC具有的MAC地址,作为登记个体信息登记在FA产品中。图11是对相对于程序读取请求,执行程序读取及拒绝读取的步骤进行说明的流程图。作为读取请求源的设计工具获取安装该设计工具的PC的MAC地址(保有个体信息)(步骤S81)。设计工具向定序器发送用于从定序器获取PC的MAC地址的获取请求(步骤S82)。定序器对应于获取请求向设计工具发送自身持有的信息(步骤S83)。接下来,设计工具将从PC获取的MAC地址与从定序器接收的信息进行比较,判断是否已在定序器中登记PC的MAC地址(步骤S84)。在定序器中未登记MAC地址的情况下(步骤S84为否),设计工具向定序器发送程序读取请求(步骤S85)。定序器对应于读取请求执行程序读取(步骤S86)。在定序器中已登记MAC地址的情况下(步骤S84为是),设计工具将从PC获取的MAC地址(保有个体信息),与通过获取请求而从定序器接收的MAC地址(登记个体信息)进行比较(步骤S87)。在从PC获取的MAC地址与从定序器接收的MAC地址一致的情况下(步骤S87为是),设计工具向定序器发送程序读取请求(步骤S85)。定序器对应于读取请求执行程序读取(步骤S86)。另一方面,在从PC获取的MAC地址与从定序器接收的MAC地址不一致的情况下(步骤S87为否),设计工具拒绝程序读取(步骤S88)。此外,设计工具输出不可读取的警告(步骤S89)。警告例如作为消息显示或声音等输出。不可读取的警告可以是消息显示及声音这二者或其中任一方,也可以不进行警告。在本实施方式中也可以充分确保安全性。在本实施例中,并不限定于用于认证的唯一个体信息是PC具有的MAC地址的情况。只要个体信息是用于执行设计工具的硬件具有的信息,且是可以识别作为读取限制请求源的硬件的唯一信息,任何信息均可。另外,在可以根据设计工具所具有的个体信息确定用于执行设计工具的硬件的情况下,也可以在认证中使用设计工具所具有的唯一个体信息。作为设计工具所具有的个体信息,例如可以使用设计工具的安装序列号。实施方式5.图12是对本发明的实施方式5涉及的设计工具和工业产品的安全方法中,设定程序的读取限制的步骤进行说明的流程图。本实施方式将定序器具有的唯一个体信息例如序列号用于认证,限制程序的读取。在本实施方式中,执行设计工具的硬件即PC,实施唯一个 体信息的认证确认。在读取限制设定作业(从步骤S91至步骤S98)中,对应于从作为读取限制请求源的设计工具向FA产品的读取限制请求,设定存储在定序器中的程序的读取限制。设计工具向定序器发送用于获取读取限制的设定状态信息的获取请求(步骤S91)。定序器对应于获取请求,向设计工具发送读取限制的设定状态信息(步骤S92)。所谓读取限制的设定状态信息,是指表示是否已设定定序器中的程序读取限制的信息。设计工具根据从定序器接收的读取限制的设定状态信息,判断是否已在定序器中设定读取限制(步骤S93)。在已在定序器中设定读取限制的情况下(步骤S93为是),设计工具拒绝程序读取限制请求(步骤S98)。另一方面,在定序器中未设定读取限制的情况下(步骤S93为否),设计工具向定序器发送用于获取定序器的序列号的获取请求(步骤S94)。定序器对应于获取请求,向设计工具发送自身持有的序列号(步骤S95 )。另外,定序器将读取限制已登记这一信息,登记作为自身持有的读取限制的设定状态信息(步骤S96)。步骤S95及步骤S96的顺序是任意的,也可以同时进行。设计工具将从定序器接收的序列号保存在PC中(步骤S97)。由此,定序器具有的序列号作为登记个体信息,登记在PC中。步骤S96及步骤S97的顺序是任意的,也可以同时进行。图13是对相对于程序读取请求,执行程序读取及拒绝读取的步骤进行说明的流程图。设计工具向定序器发送用于获取读取限制的设定状态信息的获取请求(步骤S101)。定序器对应于获取请求,向设计工具发送读取限制的设定状态信息(步骤S102)。设计工具根据从定序器接收的读取限制的设定状态信息,判断是否已在定序器中设定读取限制(步骤S103)。在定序器中未设定读取限制的情况下(步骤S103为否),设计工具向定序器发送程序读取请求(步骤S104)。定序器对应于读取请求,执行程序读取(步骤105)。在定序器中已设定读取限制的情况下(步骤S103为是),设计工具向定序器发送用于获取定序器的序列号的获取请求(步骤S106)。定序器对应于获取请求,向设计工具发送自身持有的序列号(步骤S107 )。接下来,设计工具将登记在PC中的序列号(登记个体信息)与通过获取请求从定序器接收的序列号(保有个体信息)进行比较(步骤S108)。在PC中登记的序列号与从定序器接收的序列号一致的情况下(步骤S108为是),设计工具向定序器发送程序读取请求(步骤S104)。定序器对应于读取请求,执行程序读取(步骤S105)。另一方面,在PC中登记的序列号与从定序器接收的序列号不一致的情况下(步骤S108为否),设计工具拒绝程序读取(步骤S109)。并且,设计工具输出不可读取的警告(步骤S110)。警告例如作为消息显示或声音等输出。不可读取的警告可以是消息显示及声音这二者或其中任一个,也可以不进行警告。在本实施方式中,也可以充分确保安全性。在本实施例中,并不限定于用于认证的唯一个体信息是定序器具有的序列号的情况。只要个体信息是工业产品的硬件具有的信息,且是可以识别工业产品的硬件的唯一信息,任何信息均可。实施方式6.图14是对本发明的实施方式6涉及的设计工具和工业产品的安全方法中,设定程 序的读取限制的步骤进行说明的流程图。本实施方式将PC的MAC地址和定序器的序列号用于认证,限制程序的读取。在本实施方式中,执行设计工具的硬件即PC,实施唯一个体信息的认证确认。在读取限制设定作业(从步骤Slll至步骤S119)中,对应于从作为读取限制请求源的设计工具向FA产品的读取限制请求,设定存储在定序器中的程序的读取限制。设计工具获取安装该设计工具的PC的MAC地址(步骤SI 11)。设计工具向定序器发送用于从定序器获取PC的MAC地址的获取请求(步骤S112 )。定序器对应于获取请求,向设计工具发送自身持有的信息(步骤S103)。接下来,设计工具将从PC获取的MAC地址与从定序器接收的信息进行比较,判断是否已在定序器中登记PC的MAC地址(步骤S114)。在定序器中已登记PC的MAC地址的情况下(步骤S114为是),设计工具拒绝程序的读取限制请求(步骤S119)。另一方面,在定序器中未登记MAC地址的情况下(步骤S114为否),设计工具添加安装该设计工具的PC的MAC地址,向定序器发送读取限制请求(步骤S115)。定序器将从设计工具接收的MAC地址登记在自身中(步骤S116)。由此,用于执行作为读取限制请求源的设计工具的PC具有的MAC地址,作为第I登记个体信息,登记在FA产品中。另外,定序器向设计工具发送自身持有的序列号(步骤S117)。设计工具将从定序器接收的序列号保存在PC中(步骤S118)。由此,定序器具有的序列号作为第2登记个体信息,登记在用于执行作为读取限制请求源的设计工具的PC中。图15是对相对于程序读取请求,执行程序读取及拒绝读取的步骤进行说明的流程图。设计工具获取安装该设计工具的PC的MAC地址(步骤S121)。设计工具向定序器发送用于从定序器获取PC的MAC地址的获取请求(步骤S122)。定序器对应于获取请求,向设计工具发送自身持有的信息(步骤S123)。接下来,设计工具将从PC获取的MAC地址与从定序器接收的信息进行比较,判断是否已在定序器中登记PC的MAC地址(步骤S124)。在定序器中未登记MAC地址的情况下(步骤S124为否),设计工具向定序器发送程序读取请求(步骤S125)。定序器对应于读取请求,执行程序读取(步骤S126)。在定序器中已登记MAC地址的情况下(步骤S124为是),设计工具对从PC获取的MAC地址(第I保有个体信息)和根据获取请求而从定序器接收的MAC地址(第I登记个体信息)进行比较(步骤S127)。在从PC获取的MAC地址与从定序器接收的MAC地址一致的情况下(步骤S127为是),设计工具获取在PC中登记的序列号(步骤S128)。另外,设计工具向定序器发送用于获取定序器的序列号的获取请求(步骤S129 )。接下来,设计工具对在PC中登记的序列号(第2登记个体信息)和根据获取请求而从定序器接收的序列号(第2保有个体信息)进行比较(步骤S130)。在PC中登记的序列号与从定序器接收的序列号一致的情况下(步骤S130为是),设计工具向定序器发送程序读取请求(步骤S125)。定序器对应于读取请求,执行程序读取(步骤S126)。在从PC获取的MAC地址与从定序器接收的MAC地址不一致的情况下(步骤S127为否),或者在PC中登记的序列号与从定序器接收的序列号不一致的情况下(步骤S130为否),设计工具拒绝程序读取(步骤S131)。并且,设计工具输出不可读取的警告(步骤S132)。 警告例如作为消息显示或声音等输出。不可读取的警告可以是消息显示及声音这二者或其中任ー个,也可以不进行警告。在本实施方式中,通过采用使用PC的MAC地址和定序器的序列号的双重认证,可以确保更高的安全性。在本实施例中,并不限定于用于认证的唯一个体信息是PC具有的MAC地址或定序器具有的序列号的情况,可以是任意信息。此外,对于在FA产品的硬件和执行设计工具的硬件之间设定程序读取限制的情况,在用于识别FA产品的硬件的识别信息、与设计工具接收/发送的用于判断FA产品的硬件的判断信息之间具有函数关系(二者为如果一方确定则另一方也唯一确定的关系)的情况下,可以如下进行。执行设计工具的硬件通过持有上述识别信息及判断信息中的任ー项、和读取限制的设定状态信息,无需访问FA产品的硬件,就可以执行读取限制。由此,可以减少在FA产品的硬件与执行设计工具的硬件之间的通信次数。エ业实用性如上述所述,本发明涉及的设计工具和エ业产品的安全方法、及安全系统,适用于确保存储在FA产品的硬件中的程序的安全性。标号的说明I定序器2、3PC10 程序11序列号20、30设计工具21、31MAC 地址
权利要求
1.一种设计工具和エ业产品的安全方法,其特征在于,包含 读取限制设定作业,其对应于从作为读取限制请求源的设计工具向所述エ业产品的读取限制请求,设定存储在エ业产品的硬件中的程序的读取限制;以及 读取请求作业,其从作为读取请求源的设计工具向所述エ业产品发送所述程序的读取请求, 在所述读取限制设定作业中,将所述エ业产品的硬件具有的唯一个体信息,或者用于执行作为所述读取限制请求源的设计工具的硬件具有的唯一个体信息,登记作为登记个体信息, 在所述读取请求作业中,将用于执行作为所述读取请求源的设计工具的硬件具有的唯一个体信息或所述エ业产品的硬件具有的唯一个体信息,与所述登记个体信息进行比较。
2.根据权利要求I所述的设计工具和エ业产品的安全方法,其特征在干, 在所述读取限制设定作业中,将用于执行作为所述读取限制请求源的设计工具的硬件具有的唯一个体信息,作为所述登记个体信息,登记在所述エ业产品中, 在所述读取请求作业中,将用于执行作为所述读取请求源的设计工具的硬件具有的唯一个体信息即保有个体信息,与所述读取请求同时发送, 在所述エ业产品中,对所述エ业产品中登记的所述登记个体信息、与从作为所述读取请求源的设计工具发送的所述保有个体信息进行比较, 在所述登记个体信息与所述保有个体信息一致的情况下,所述エ业产品的硬件对应于所述读取请求,执行所述程序的读取, 在所述登记个体信息与所述保有个体信息不一致的情况下,所述エ业产品的硬件拒绝所述读取请求。
3.根据权利要求I所述的设计工具和エ业产品的安全方法,其特征在干, 在所述读取限制设定作业中,将用于执行作为所述读取限制请求源的设计工具的硬件具有的唯一个体信息,作为所述登记个体信息,登记在所述エ业产品中, 在所述读取请求作业中,作为所述读取请求源的设计工具向所述エ业产品发送所述登记个体信息的获取请求, 在作为所述读取请求源的设计工具中,对用于执行作为所述读取请求源的设计工具的硬件具有的唯一个体信息即保有个体信息、与通过所述获取请求从所述エ业产品接收的所述登记个体信息进行比较, 在所述登记个体信息与所述保有个体信息一致的情况下,所述エ业产品的硬件对应于从作为所述读取请求源的设计工具发送的所述读取请求,执行所述程序的读取, 在所述登记个体信息与所述保有个体信息不一致的情况下,作为所述读取请求源的设计工具拒绝所述程序的读取。
4.根据权利要求I所述的设计工具和エ业产品的安全方法,其特征在干, 在所述读取限制设定作业中,将所述エ业产品的硬件具有的唯一个体信息,作为所述登记个体信息,登记在用于执行作为所述读取限制请求源的设计工具的硬件中, 在所述读取请求作业中,作为所述读取请求源的设计工具同时发送所述登记个体信息和所述读取请求, 在所述エ业产品中,对从作为所述读取请求源的设计工具发送的所述登记个体信息、和所述エ业产品的硬件具有的个体信息即保有个体信息进行比较, 在所述登记个体信息与所述保有个体信息一致的情况下,所述エ业产品的硬件对应于所述读取请求,执行所述程序的读取, 在所述登记个体信息与所述保有个体信息不一致的情况下,所述エ业产品的硬件拒绝所述读取请求。
5.根据权利要求I所述的设计工具和エ业产品的安全方法,其特征在干, 在所述读取限制设定作业中,将所述エ业产品的硬件具有的唯一个体信息作为所述登记个体信息,登记在用于执行作为所述读取限制请求源的设计工具的硬件中, 在所述读取请求作业中,作为所述读取请求源的设计工具向所述エ业产品发送保有个体信息的获取请求,所述保有个体信息是所述エ业产品的硬件具有的个体信息, 在作为所述读取请求源的设计工具中,对登记在用于执行作为所述读取限制请求源的设计工具的硬件中的所述登记个体信息,与通过所述获取请求从所述エ业产品接收的所述保有个体信息进行比较, 在所述登记个体信息与所述保有个体信息一致的情况下,所述エ业产品的硬件对应于从作为所述读取请求源的设计工具发送的所述读取请求,执行所述程序的读取, 在所述登记个体信息与所述保有个体信息不一致的情况下,作为所述读取请求源的设计工具拒绝所述程序的读取。
6.根据权利要求I所述的设计工具和エ业产品的安全方法,其特征在干, 在所述读取限制设定作业中,将用于执行作为所述读取限制请求源的设计工具的硬件具有的唯一个体信息,作为第I登记个体信息,登记在所述エ业产品中,并且, 将所述エ业产品的硬件具有的唯一个体信息作为第2登记个体信息,登记在作为所述读取限制请求源的设计工具中, 在所述读取请求作业中,将用于执行作为所述读取请求源的设计工具的硬件具有的唯一个体信息即第I保有个体信息、和所述第2登记个体信息,与所述读取请求同时发送,在所述エ业产品中,将登记在所述エ业产品中的第I登记个体信息、与从作为所述读取限制请求源的设计工具发送的所述第I保有个体信息进行比较,并且, 将从作为所述读取请求源的设计工具发送的所述第2登记个体信息,与所述エ业产品的硬件具有的个体信息即第2保有个体信息进行比较, 在所述第I登记个体信息和所述第I保有个体信息、及所述第2登记个体信息和所述第2保有个体信息中的至少一方不一致的情况下,所述エ业产品的硬件拒绝所述读取请求。
7.根据权利要求I所述的设计工具和エ业产品的安全方法,其特征在干, 在所述读取限制设定作业中,将用于执行作为所述读取限制请求源的设计工具的硬件具有的唯一个体信息,作为第I登记个体信息登记在所述エ业产品中,并且, 将所述エ业产品的硬件具有的唯一个体信息作为第2登记个体信息,登记在作为所述读取限制请求源的设计工具中, 在所述读取请求作业中,作为所述读取请求源的设计工具,向所述エ业产品发送所述第I登记个体信息的获取请求, 将用于执行作为所述读取请求源的设计工具的硬件具有的唯一个体信息即第I保有个体信息,与对应于所述获取请求而从所述エ业产品发送的所述第I登记个体信息,在作为所述读取请求源的设计工具中进行比较,并且, 作为所述读取请求源的设计工具,向所述エ业产品发送所述エ业产品的硬件具有的个体信息、即第2保有个体信息的获取请求, 将登记在作为所述读取限制请求源的设计工具中的所述第2登记个体信息,与对应于所述获取请求从所述エ业产品发送的所述第2保有个体信息,在作为所述读取请求源的设计工具中进行比较, 在所述第I登记个体信息和所述第I保有个体信息、以及所述第2登记个体信息和所述第2保有个体信息中的至少一方不一致的情况下,作为所述读取请求源的设计工具拒绝所述程序的读取。
8.根据权利要求2、3、6及7中的任一项所述的设计工具和エ业产品的安全方法,其特征在干, 用于执行所述设计工具的硬件具有的唯一个体信息是MAC地址。
9.根据权利要求4至7中的任一项所述的设计工具和エ业产品的安全方法,其特征在于, 所述エ业产品的硬件具有的唯一个体信息是序列号。
10.根据权利要求4至7及9中的任一项所述的设计工具和エ业产品的安全方法,其特征在干, 在所述读取限制设定作业中,将表示所述读取限制已设定的信息登记在所述エ业产品中。
11.根据权利要求I至10中的任一项所述的设计工具和エ业产品的安全方法,其特征在于, 在所述读取限制设定作业中,在确认所述登记个体信息已登记的情况下,所述エ业产品的硬件或作为所述读取限制请求源的设计工具拒绝所述读取限制请求。
12.根据权利要求I至11中的任一项所述的设计工具和エ业产品的安全方法,其特征在于, 在所述エ业产品的硬件或作为所述读取请求源的设计工具拒绝所述程序的读取的情况下,输出不可读取的警告。
13.ー种安全系统,其特征在干, 包含エ业产品,该エ业产品具有存储程序的硬件,可以对应于来自作为读取限制请求源的设计工具的读取限制请求,设定所述程序的读取限制, 在该安全系统中, 将所述エ业产品的硬件具有的唯一个体信息、或用于执行作为所述读取限制请求源的设计工具的硬件具有的唯一个体信息,作为登记个体信息进行登记, 相对于从作为读取请求源的设计工具向所述エ业产品发送的所述程序的读取请求,将用于执行作为所述读取请求源的设计工具的硬件具有的唯一个体信息或所述エ业产品的硬件具有的唯一个体信息,与所述登记个体信息进行比较。
全文摘要
设计工具和工业产品的安全方法包含读取限制设定作业,其对应于读取限制请求设定存储在工业产品的硬件中的程序的读取限制;以及读取请求作业,其从作为读取请求源的设计工具向上述工业产品发送上述程序的读取请求,在上述读取限制设定作业中,将上述工业产品的硬件具有的唯一个体信息,或者用于执行作为读取限制请求源的设计工具的硬件具有的唯一个体信息,登记作为登记个体信息,在上述读取请求作业中,将用于执行作为上述读取请求源的设计工具的硬件具有的唯一个体信息或上述工业产品的硬件具有的唯一个体信息,与上述登记个体信息进行比较。
文档编号G06F21/60GK102834833SQ20108006611
公开日2012年12月19日 申请日期2010年4月14日 优先权日2010年4月14日
发明者渡部拓, 滨崎弘, 大庭邦夫 申请人:三菱电机株式会社
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1