数値制御装置で使用する認証装置のデータ更新方法
【課題】電子データだけの脆弱性を電子データと物理キーとを両方用いて偽造防止能力を向上可能な、数値制御装置で使用する認証装置のデータ更新方法を提供すること。
【解決手段】再生装置4はキー装置2から読取ったキー装置2の情報を寿命更新要求データReqとして作成する。再生装置4は寿命更新要求データReqをインターネット5を利用して、キー装置管理権限者が管理するキー装置寿命データ管理サーバ6に送信する。キー装置寿命データ管理サーバ6は、インターネット5を通して受信した寿命更新要求データReqを解読し、正当な更新要求であれば寿命更新データAnsを作成し、インターネット5を利用して寿命更新データAnsを再生装置4に送信する。再生装置4は受信した寿命更新データAnsを解読し、正当な寿命更新データであれば解読した寿命更新データAnsに基づいてキー装置2の寿命データを更新する。
【解決手段】再生装置4はキー装置2から読取ったキー装置2の情報を寿命更新要求データReqとして作成する。再生装置4は寿命更新要求データReqをインターネット5を利用して、キー装置管理権限者が管理するキー装置寿命データ管理サーバ6に送信する。キー装置寿命データ管理サーバ6は、インターネット5を通して受信した寿命更新要求データReqを解読し、正当な更新要求であれば寿命更新データAnsを作成し、インターネット5を利用して寿命更新データAnsを再生装置4に送信する。再生装置4は受信した寿命更新データAnsを解読し、正当な寿命更新データであれば解読した寿命更新データAnsに基づいてキー装置2の寿命データを更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は数値制御装置の認証を行うための装置に係り、特に、数値制御装置への特定のデータの入力と数値制御装置からの特定のデータの出力を可能とするための認証を行う認証装置のデータ更新方法に関する。
【背景技術】
【0002】
工作機械の使用期限を管理するために、工作機械の販売業者、リース業者などが任意に選択できる暗号化コードを使用して使用期限を暗号化することにより、第3者が使用期限を変更することを防止する技術が知られている(特許文献1参照)。
【0003】
特許文献1に開示される技術では、工作機械メーカによって任意に決められる暗号化キーを予め数値制御装置に入力する。数値制御装置は、暗号化された解除コードが入力されると、暗号化キーによって解除コードを解読し使用期限データを復元する。復元された使用期限を現在の日時と照合することにより使用許可の判断を行なっている。
【0004】
【特許文献1】特開2006−268296号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
背景技術で説明した公知技術は、対象物を数値制御装置とし、特別のデータである解除コードという電子データのみで、数値制御装置の使用期限という動作制限の解除を行う。プログラム及び暗号化キー・解除コードとも、電子データのみを使用するものである。これらの技術は特別なハードウェアを用いない。しかしながら、この方式では暗号が解読されてしまうと複製が容易であり、暗号の偽造し放題という脆弱性の課題がある。
【0006】
そこで、上記の脆弱性を強化するため、数値制御装置の動作制限を解除する特別の電子データを内部に記憶した認証装置という物理的なキー装置を用い、この認証装置によりキーが解除されたときのみ、数値制御装置内の特定データの外部装置への出力を許可し、あるいは、外部機器から数値制御装置への入力を許可するように数値制御装置の動作制限の解除を行う。
【0007】
すなわち、電子データだけの脆弱性を電子データと物理キーとを両方用いて偽造防止能力を向上可能な、数値制御装置で使用する特定データ更新システムを提供することを考えた。しかし、上記システムでも認証装置を誤って紛失した場合には、不正使用者などの第3者に不正使用される恐れがある。
【0008】
そこで本発明は、認証装置に寿命を持たせ不正使用者などの第3者に認証装置が渡った場合には、寿命が尽きれば認証装置として使用できなくなるようにし、正規の使用者は使用期限の延長を許可する認証装置のデータ更新方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
本願の請求項1に係る発明は、使用期限または使用回数のどちらか一方あるいは両方を含む寿命データと認証装置自体を識別するためのIDデータが内部に設定されている該認証装置を用いて数値制御装置に格納された特定データを外部機器と入出力できるようにする数値制御システムの前記認証装置のデータ更新方法において、前記認証装置内部にあるデータを読み書き可能な再生装置を用いて、前記認証装置から前記寿命データおよび前記IDデータを読み込み、該データを基に寿命更新要求データを作成する工程と、インターネットに接続された前記認証装置の寿命を管理する寿命データ管理サーバに対し、インターネットを通して前記寿命更新要求データを送信する工程と、前記寿命データ管理サーバにおいて、送信されてきた前記寿命更新要求データが正当なものであるかどうかをチェックし、送信されてきたデータが正当なものである場合には、更新した寿命データと送信されてきた認証装置のIDデータを含む寿命更新データを作成する工程と、該寿命更新データをインターネットを通して前記再生装置に返信する工程と、返信されてきた前記寿命更新データを再生装置において、返信されてきた前記寿命更新データが正当なものであるかどうかをチェックし、返信されてきた前記寿命更新データが正当なものである場合には、前記寿命更新データに基づいて前記認証装置の寿命データを前記再生装置を用いて書換える工程と、を有する認証装置のデータ更新方法である。
【0010】
請求項2に係る発明は、前記再生装置が直接インターネットを通して前記寿命データ管理サーバと送受信するか、あるいは前記再生装置から前記寿命更新データを送受信装置に転送して該送受信装置がインターネットを通して前記寿命データ管理サーバと送受信することを特徴とする請求項1に記載の認証装置のデータ更新方法である。
【発明の効果】
【0011】
本発明により、より偽造防止能力の向上した数値制御装置で使用する認証装置を提供することが可能である。
【発明を実施するための最良の形態】
【0012】
以下、図面を用いて本発明の実施形態を説明する。
図1は、本発明におけるキー装置2を用いて認証を行い特定データの入出力を可能とした数値制御装置1の関係を示す図である。数値制御装置1はキー装置2によって外部機器3との特定データの入出力が許可される。つまり、キー装置2がないと、数値制御装置1は外部機器3との間で特定データの入出力ができない。キー装置2としては、書換え可能な不揮発性メモリ、例えば、USBメモリ、スマートメディア、コンパクトフラッシュ(登録商標)などの媒体を用いて構成される。
【0013】
図2は、本発明におけるキー装置2の寿命を更新する時のキー装置寿命データ管理サーバ6との関係を示す図である。再生装置4はキー装置2の情報を読み書き可能な装置である。再生装置4は、キー装置2から読取ったキー装置の情報を寿命更新要求データReqとして作成する。そして、再生装置4は、作成した寿命更新要求データReqを、インターネット5を利用してキー装置寿命データ管理サーバ6に送信する。
【0014】
キー装置寿命データ管理サーバ6は、キー装置管理権限者が管理するサーバである。このキー装置寿命データ管理サーバ6は、インターネット5を通して再生装置4から送られてきた寿命更新要求データReqを受信し、受信した寿命更新要求データReqを解読し、寿命更新データAnsを作成し、インターネット5を利用して作成した寿命更新データAnsを再生装置4に送信する。寿命更新データAnsの作成は、解読した寿命更新要求データReqに問題がない場合に行う。
【0015】
再生装置4は、インターネット5を経由してキー装置寿命データ管理サーバ6から送られてきた寿命更新データAnsを受信し、受信した寿命更新データAnsを解読し、解読した寿命更新データAnsに基づいてキー装置2の寿命データを更新する。寿命更新データの更新は、受信した寿命更新データAnsに問題がない場合に行う。
【0016】
図3は、外部機器用インタフェース16とキー装置用インタフェース17を備えた数値制御装置1の概略ブロック図である。数値制御装置1は、CPU10とバス18を介して接続されたFROM11、SRAM12、表示装置13、キーボード等の入力装置14、サーボモータ19を図示しないアンプを介して駆動制御するサーボ制御部15と、図示省略した外部機器3を接続する外部機器用インタフェース16と図示省略したキー装置2を接続するキー装置用インタフェース17を備えている。表示装置13は加工の進行状況を表示するなどを行い、LCD(液晶表示装置)などが用いられる。CPU10は数値制御装置1の全体を制御するプロセッサである。FROM11はフラッシュメモリ(フラッシュロム)である。SRAM12は、データの書き込みと読み出しが可能なRAMの一種である。SRAM12は図示省略したバッテリでバックアップされており、一時的な計算データや、入力装置14を介してオペレータが入力した各種データがデータ領域に格納されている。
【0017】
CPU10は、FROM11に格納されたシステムプログラムを読み出し、このシステムプログラムに従って数値制御装置1全体を制御する。FROM11に格納されているシステムプログラムには、加工プログラムの作成および編集のために必要となる編集モードの処理や自動運転のための再生モードの処理を実施するための各種のものがある。外部機器用インタフェース16やキー装置用インタフェース17は、特別のインタフェースを備えてもよいし、数値制御装置に通常備わっている入出力用インタフェースを用いてもよい。数値制御装置1は、キー装置2の寿命が残存しているかを確認した上で、数値制御装置1に格納されている特定データの外部機器3への出力を許可する。あるいは、外部機器3から数値制御装置1への入力を許可する。
【図面の簡単な説明】
【0018】
【図1】本発明におけるキー装置を用いて認証を行い特定データの入出力を可能とした数値制御装置の関係を示す図である。
【図2】本発明におけるキー装置の寿命を更新する時のキー装置管理者サーバとの関係を示す図である。
【図3】数値制御装置の概略ブロック図である。
【符号の説明】
【0019】
1 数値制御装置
2 キー装置
3 外部機器
4 再生装置
5 インターネット
6 キー装置寿命データ管理サーバ
10 CPU
11 FROM
12 SRAM
13 表示装置
14 入力装置
15 サーボ制御部
16 外部機器用インタフェース
17 キー装置用インタフェース
18 バス
19 サーボモータ
Req 寿命更新要求データ
Ans 寿命更新データ
【技術分野】
【0001】
本発明は数値制御装置の認証を行うための装置に係り、特に、数値制御装置への特定のデータの入力と数値制御装置からの特定のデータの出力を可能とするための認証を行う認証装置のデータ更新方法に関する。
【背景技術】
【0002】
工作機械の使用期限を管理するために、工作機械の販売業者、リース業者などが任意に選択できる暗号化コードを使用して使用期限を暗号化することにより、第3者が使用期限を変更することを防止する技術が知られている(特許文献1参照)。
【0003】
特許文献1に開示される技術では、工作機械メーカによって任意に決められる暗号化キーを予め数値制御装置に入力する。数値制御装置は、暗号化された解除コードが入力されると、暗号化キーによって解除コードを解読し使用期限データを復元する。復元された使用期限を現在の日時と照合することにより使用許可の判断を行なっている。
【0004】
【特許文献1】特開2006−268296号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
背景技術で説明した公知技術は、対象物を数値制御装置とし、特別のデータである解除コードという電子データのみで、数値制御装置の使用期限という動作制限の解除を行う。プログラム及び暗号化キー・解除コードとも、電子データのみを使用するものである。これらの技術は特別なハードウェアを用いない。しかしながら、この方式では暗号が解読されてしまうと複製が容易であり、暗号の偽造し放題という脆弱性の課題がある。
【0006】
そこで、上記の脆弱性を強化するため、数値制御装置の動作制限を解除する特別の電子データを内部に記憶した認証装置という物理的なキー装置を用い、この認証装置によりキーが解除されたときのみ、数値制御装置内の特定データの外部装置への出力を許可し、あるいは、外部機器から数値制御装置への入力を許可するように数値制御装置の動作制限の解除を行う。
【0007】
すなわち、電子データだけの脆弱性を電子データと物理キーとを両方用いて偽造防止能力を向上可能な、数値制御装置で使用する特定データ更新システムを提供することを考えた。しかし、上記システムでも認証装置を誤って紛失した場合には、不正使用者などの第3者に不正使用される恐れがある。
【0008】
そこで本発明は、認証装置に寿命を持たせ不正使用者などの第3者に認証装置が渡った場合には、寿命が尽きれば認証装置として使用できなくなるようにし、正規の使用者は使用期限の延長を許可する認証装置のデータ更新方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
本願の請求項1に係る発明は、使用期限または使用回数のどちらか一方あるいは両方を含む寿命データと認証装置自体を識別するためのIDデータが内部に設定されている該認証装置を用いて数値制御装置に格納された特定データを外部機器と入出力できるようにする数値制御システムの前記認証装置のデータ更新方法において、前記認証装置内部にあるデータを読み書き可能な再生装置を用いて、前記認証装置から前記寿命データおよび前記IDデータを読み込み、該データを基に寿命更新要求データを作成する工程と、インターネットに接続された前記認証装置の寿命を管理する寿命データ管理サーバに対し、インターネットを通して前記寿命更新要求データを送信する工程と、前記寿命データ管理サーバにおいて、送信されてきた前記寿命更新要求データが正当なものであるかどうかをチェックし、送信されてきたデータが正当なものである場合には、更新した寿命データと送信されてきた認証装置のIDデータを含む寿命更新データを作成する工程と、該寿命更新データをインターネットを通して前記再生装置に返信する工程と、返信されてきた前記寿命更新データを再生装置において、返信されてきた前記寿命更新データが正当なものであるかどうかをチェックし、返信されてきた前記寿命更新データが正当なものである場合には、前記寿命更新データに基づいて前記認証装置の寿命データを前記再生装置を用いて書換える工程と、を有する認証装置のデータ更新方法である。
【0010】
請求項2に係る発明は、前記再生装置が直接インターネットを通して前記寿命データ管理サーバと送受信するか、あるいは前記再生装置から前記寿命更新データを送受信装置に転送して該送受信装置がインターネットを通して前記寿命データ管理サーバと送受信することを特徴とする請求項1に記載の認証装置のデータ更新方法である。
【発明の効果】
【0011】
本発明により、より偽造防止能力の向上した数値制御装置で使用する認証装置を提供することが可能である。
【発明を実施するための最良の形態】
【0012】
以下、図面を用いて本発明の実施形態を説明する。
図1は、本発明におけるキー装置2を用いて認証を行い特定データの入出力を可能とした数値制御装置1の関係を示す図である。数値制御装置1はキー装置2によって外部機器3との特定データの入出力が許可される。つまり、キー装置2がないと、数値制御装置1は外部機器3との間で特定データの入出力ができない。キー装置2としては、書換え可能な不揮発性メモリ、例えば、USBメモリ、スマートメディア、コンパクトフラッシュ(登録商標)などの媒体を用いて構成される。
【0013】
図2は、本発明におけるキー装置2の寿命を更新する時のキー装置寿命データ管理サーバ6との関係を示す図である。再生装置4はキー装置2の情報を読み書き可能な装置である。再生装置4は、キー装置2から読取ったキー装置の情報を寿命更新要求データReqとして作成する。そして、再生装置4は、作成した寿命更新要求データReqを、インターネット5を利用してキー装置寿命データ管理サーバ6に送信する。
【0014】
キー装置寿命データ管理サーバ6は、キー装置管理権限者が管理するサーバである。このキー装置寿命データ管理サーバ6は、インターネット5を通して再生装置4から送られてきた寿命更新要求データReqを受信し、受信した寿命更新要求データReqを解読し、寿命更新データAnsを作成し、インターネット5を利用して作成した寿命更新データAnsを再生装置4に送信する。寿命更新データAnsの作成は、解読した寿命更新要求データReqに問題がない場合に行う。
【0015】
再生装置4は、インターネット5を経由してキー装置寿命データ管理サーバ6から送られてきた寿命更新データAnsを受信し、受信した寿命更新データAnsを解読し、解読した寿命更新データAnsに基づいてキー装置2の寿命データを更新する。寿命更新データの更新は、受信した寿命更新データAnsに問題がない場合に行う。
【0016】
図3は、外部機器用インタフェース16とキー装置用インタフェース17を備えた数値制御装置1の概略ブロック図である。数値制御装置1は、CPU10とバス18を介して接続されたFROM11、SRAM12、表示装置13、キーボード等の入力装置14、サーボモータ19を図示しないアンプを介して駆動制御するサーボ制御部15と、図示省略した外部機器3を接続する外部機器用インタフェース16と図示省略したキー装置2を接続するキー装置用インタフェース17を備えている。表示装置13は加工の進行状況を表示するなどを行い、LCD(液晶表示装置)などが用いられる。CPU10は数値制御装置1の全体を制御するプロセッサである。FROM11はフラッシュメモリ(フラッシュロム)である。SRAM12は、データの書き込みと読み出しが可能なRAMの一種である。SRAM12は図示省略したバッテリでバックアップされており、一時的な計算データや、入力装置14を介してオペレータが入力した各種データがデータ領域に格納されている。
【0017】
CPU10は、FROM11に格納されたシステムプログラムを読み出し、このシステムプログラムに従って数値制御装置1全体を制御する。FROM11に格納されているシステムプログラムには、加工プログラムの作成および編集のために必要となる編集モードの処理や自動運転のための再生モードの処理を実施するための各種のものがある。外部機器用インタフェース16やキー装置用インタフェース17は、特別のインタフェースを備えてもよいし、数値制御装置に通常備わっている入出力用インタフェースを用いてもよい。数値制御装置1は、キー装置2の寿命が残存しているかを確認した上で、数値制御装置1に格納されている特定データの外部機器3への出力を許可する。あるいは、外部機器3から数値制御装置1への入力を許可する。
【図面の簡単な説明】
【0018】
【図1】本発明におけるキー装置を用いて認証を行い特定データの入出力を可能とした数値制御装置の関係を示す図である。
【図2】本発明におけるキー装置の寿命を更新する時のキー装置管理者サーバとの関係を示す図である。
【図3】数値制御装置の概略ブロック図である。
【符号の説明】
【0019】
1 数値制御装置
2 キー装置
3 外部機器
4 再生装置
5 インターネット
6 キー装置寿命データ管理サーバ
10 CPU
11 FROM
12 SRAM
13 表示装置
14 入力装置
15 サーボ制御部
16 外部機器用インタフェース
17 キー装置用インタフェース
18 バス
19 サーボモータ
Req 寿命更新要求データ
Ans 寿命更新データ
【特許請求の範囲】
【請求項1】
使用期限または使用回数のどちらか一方あるいは両方を含む寿命データと認証装置自体を識別するためのIDデータが内部に設定されている該認証装置を用いて数値制御装置に格納された特定データを外部機器と入出力できるようにする数値制御システムの前記認証装置のデータ更新方法において、
前記認証装置内部にあるデータを読み書き可能な再生装置を用いて、前記認証装置から前記寿命データおよび前記IDデータを読み込み、該データを基に寿命更新要求データを作成する工程と、
インターネットに接続された前記認証装置の寿命を管理する寿命データ管理サーバに対し、インターネットを通して前記寿命更新要求データを送信する工程と、
前記寿命データ管理サーバにおいて、送信されてきた前記寿命更新要求データが正当なものであるかどうかをチェックし、送信されてきたデータが正当なものである場合には、更新した寿命データと送信されてきた認証装置のIDデータを含む寿命更新データを作成する工程と、
該寿命更新データをインターネットを通して前記再生装置に返信する工程と、
返信されてきた前記寿命更新データを再生装置において、返信されてきた前記寿命更新データが正当なものであるかどうかをチェックし、返信されてきた前記寿命更新データが正当なものである場合には、前記寿命更新データに基づいて前記認証装置の寿命データを前記再生装置を用いて書換える工程と、
を有する認証装置のデータ更新方法。
【請求項2】
前記再生装置が直接インターネットを通して前記寿命データ管理サーバと送受信するか、あるいは前記再生装置から前記寿命更新データを送受信装置に転送して該送受信装置がインターネットを通して前記寿命データ管理サーバと送受信することを特徴とする請求項1に記載の認証装置のデータ更新方法。
【請求項1】
使用期限または使用回数のどちらか一方あるいは両方を含む寿命データと認証装置自体を識別するためのIDデータが内部に設定されている該認証装置を用いて数値制御装置に格納された特定データを外部機器と入出力できるようにする数値制御システムの前記認証装置のデータ更新方法において、
前記認証装置内部にあるデータを読み書き可能な再生装置を用いて、前記認証装置から前記寿命データおよび前記IDデータを読み込み、該データを基に寿命更新要求データを作成する工程と、
インターネットに接続された前記認証装置の寿命を管理する寿命データ管理サーバに対し、インターネットを通して前記寿命更新要求データを送信する工程と、
前記寿命データ管理サーバにおいて、送信されてきた前記寿命更新要求データが正当なものであるかどうかをチェックし、送信されてきたデータが正当なものである場合には、更新した寿命データと送信されてきた認証装置のIDデータを含む寿命更新データを作成する工程と、
該寿命更新データをインターネットを通して前記再生装置に返信する工程と、
返信されてきた前記寿命更新データを再生装置において、返信されてきた前記寿命更新データが正当なものであるかどうかをチェックし、返信されてきた前記寿命更新データが正当なものである場合には、前記寿命更新データに基づいて前記認証装置の寿命データを前記再生装置を用いて書換える工程と、
を有する認証装置のデータ更新方法。
【請求項2】
前記再生装置が直接インターネットを通して前記寿命データ管理サーバと送受信するか、あるいは前記再生装置から前記寿命更新データを送受信装置に転送して該送受信装置がインターネットを通して前記寿命データ管理サーバと送受信することを特徴とする請求項1に記載の認証装置のデータ更新方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−301467(P2009−301467A)
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願番号】特願2008−157644(P2008−157644)
【出願日】平成20年6月17日(2008.6.17)
【出願人】(390008235)ファナック株式会社 (1,110)
【Fターム(参考)】
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願日】平成20年6月17日(2008.6.17)
【出願人】(390008235)ファナック株式会社 (1,110)
【Fターム(参考)】
[ Back to top ]