控制系統、程序發送裝置、認證服務器、程序保護方法、程序發送方法以及程序發送裝置的程序制造方法及圖紙

技術編號：11972952 閱讀：116 留言：0更新日期：2015-08-28 10:22

本發明專利技術的目的在于提供一種控制系統，該控制系統安全地保護控制程序，并且，對于特定的用戶，提高從PLC讀出執行用控制程序、向PLC寫入執行用控制程序的便利性。控制系統具有：控制器(300)，其控制生產儀器(500)；開發用計算機(200)，其將記述有生產儀器(500)的控制的控制程序變換成能夠通過控制器(300)執行的執行用程序并進行加密，生成編輯用的編輯用密鑰和執行用的執行用密鑰；以及管理服務器(100)，其管理用戶的信息，開發用計算機(200)將編輯用密鑰登記至管理服務器(100)的用戶管理表(101)，并且，將執行用密鑰和執行用控制程序發送至控制器(300)。

全部詳細技術資料下載

【技術實現步驟摘要】
【國外來華專利技術】控制系統、程序發送裝置、認證服務器、程序保護方法、程序發送方法
本專利技術涉及控制系統、程序發送裝置程序、認證服務器、程序保護方法以及程序發送方法。
技術介紹
在工廠自動化(Factory·Automation：FA)系統中，配置有用于控制工場內的生產設備的動作的控制器。該控制器被稱為可編程邏輯控制器(Programmable·Logic·Controller：PLC)。用于使PLC進行動作的控制程序使用梯形圖等語言進行設計。使用梯形圖程序開發環境將設計出的控制程序變換成執行用控制程序，并經由通信線纜寫入至PLC。如上所述，將開發控制程序、并向PLC寫入控制程序的裝置稱為開發用計算機。梯形圖程序開發環境作為在Windows(注冊商標)上運行的軟件被大量地出售。如果具有運行Windows(注冊商標)的計算機、和梯形圖程序開發環境，則能夠使用計算機容易地進行向PLC寫入執行用控制程序、和從PLC讀出執行用控制程序。因此，近年來發生了下述問題，即，從已經在工場中取得運轉實績的PLC中抽取執行用控制程序，模仿該程序而制作出用于控制其他生產設備的動作的PLC。為了應對如上所述的問題，采取了用于防止在FA系統中改用模仿品的各種對策。作為一個具體例子，根據專利文獻1，在向PLC寫入控制程序的執行用控制程序時，開發用計算機將執行用控制程序加密而轉送至PLC。在執行控制程序時，PLC解析預先生成的加密規則，提取已在開發用計算機中登記的控制儀器固有的信息。而且，介紹了下述技術，即，PLC基于提取出的控制儀器固有的信息，確認執行用控制程序是否是控制儀器(PLC)固有的程序，如果...
<a title="控制系統、程序發送裝置、認證服務器、程序保護方法、程序發送方法以及程序發送裝置的程序原文來自X技術">控制系統、程序發送裝置、認證服務器、程序保護方法、程序發送方法以及程序發送裝置的程序</a>

【技術保護點】
一種控制系統，其具有：控制裝置，其執行儀器的控制；程序發送裝置，其將記述有通過所述控制裝置執行的所述儀器的控制的源程序變換為能夠通過所述控制裝置執行的執行用程序，將變換后的所述執行用程序加密而生成加密執行用程序，將生成的所述加密執行用程序發送至所述控制裝置；以及認證服務器，該控制系統的特征在于，所述程序發送裝置具有：發送側獲取部，其獲取用于識別所述控制裝置的儀器標識符；以及發送側通信部，其將編輯用密鑰和由所述發送側獲取部獲取到的所述儀器標識符發送至所述認證服務器，并且，將執行用密鑰和所述加密執行用程序發送至所述控制裝置，該編輯用密鑰在將所述加密執行用程序解密成所述執行用程序，并且將解密后的所述執行用程序變換為所述源程序時使用，該執行用密鑰在將所述加密執行用程序解密為所述執行用程序時使用，所述認證服務器從所述發送側通信部接收所述編輯用密鑰和所述儀器標識符，將接收到的所述編輯用密鑰與所述儀器標識符相關聯地存儲至存儲裝置，所述控制裝置接收由所述發送側通信部發送出的所述執行用密鑰和所述加密執行用程序，基于接收到的所述執行用密鑰和所述加密執行用程序，執行所述儀器的控制。

【技術特征摘要】
【國外來華專利技術】1.一種控制系統，其具有：控制裝置，其執行儀器的控制；程序發送裝置，其將記述有通過所述控制裝置執行的所述儀器的控制的源程序變換為能夠通過所述控制裝置執行的執行用程序，將變換后的所述執行用程序加密而生成加密執行用程序，將生成的所述加密執行用程序發送至所述控制裝置；以及認證服務器，該控制系統的特征在于，所述程序發送裝置具有：發送側獲取部，其獲取用于識別所述控制裝置的儀器標識符；以及發送側通信部，其將編輯用密鑰和由所述發送側獲取部獲取到的所述儀器標識符發送至所述認證服務器，并且，將執行用密鑰和所述加密執行用程序發送至所述控制裝置，該編輯用密鑰在將所述加密執行用程序解密成所述執行用程序，并且將解密后的所述執行用程序變換為所述源程序時使用，該執行用密鑰在將所述加密執行用程序解密為所述執行用程序時使用，所述認證服務器從所述發送側通信部接收所述編輯用密鑰和所述儀器標識符，將接收到的所述編輯用密鑰與所述儀器標識符相關聯地存儲至存儲裝置，所述控制裝置接收由所述發送側通信部發送出的所述執行用密鑰和所述加密執行用程序，基于接收到的所述執行用密鑰和所述加密執行用程序，執行所述儀器的控制。2.根據權利要求1所述的控制系統，其特征在于，所述程序發送裝置具有發送側接受部，該發送側接受部從用戶接受在所述用戶的認證中使用的認證信息，所述發送側通信部將所述發送側接受部接受到的所述認證信息發送至所述認證服務器，所述認證服務器具有認證部，該認證部接收從所述發送側通信部發送出的所述認證信息，基于接收到的所述認證信息，通過處理裝置判定是否允許向所述程序發送裝置進行訪問，在判定為允許向所述程序發送裝置進行訪問的情況下，將認證合格信息發送至所述程序發送裝置，所述程序發送裝置在從所述認證服務器的所述認證部接收到所述認證合格信息的情況下，生成所述加密執行用程序，將生成的所述加密執行用程序和所述執行用密鑰發送至所述控制裝置。3.根據權利要求1或2所述的控制系統，其特征在于，所述控制系統具有程序接收裝置，該程序接收裝置具有將讀出命令發送至所述控制裝置的接收側通信部，該讀出命令用于從所述控制裝置讀出所述加密執行用程序，所述控制裝置如果從所述接收側通信部接收到所述讀出命令，則將所述加密執行用程序發送至所述程序接收裝置，所述程序接收裝置具有接收側獲取部，該接收側獲取部用于獲取所述儀器標識符，所述接收側通信部將由所述接收側獲取部獲取到的所述儀器標識符發送至所述認證服務器，所述認證服務器具有：編輯用密鑰獲取部，如果從所述接收側通信部接收到所述儀器標識符，則該編輯用密鑰獲取部基于接收到的所述儀器標識符，獲取與接收到的所述儀器標識符相對應的所述編輯用密鑰；以及服務器側通信部，其將由所述編輯用密鑰獲取部獲取到的所述編輯用密鑰發送至所述程序接收裝置，所述接收側通信部接收從所述服務器側通信部發送出的所述編輯用密鑰，并且，接收基于所述讀出命令而從所述控制裝置發送出的所述加密執行用程序，所述程序接收裝置具有接收側變換部，該接收側變換部使用所述接收側通信部接收到的所述編輯用密鑰，將所述接收側通信部接收到的所述加密執行用程序解密成所述執行用程序，并且，將解密后的所述執行用程序變換成所述源程序。4.根據權利要求3所述的控制系統，其特征在于，所述程序接收裝置具有接收側接受部，該接收側接受部從用戶接受在所述用戶的認證中使用的認證信息，所述接收側通信部將所述接收側接受部接受到的所述認證信息發送至所述認證服務器，并且，將所述讀出命令發送至所述控制裝置，所述認證服務器具有認證部，該認證部從所述接收側通信部接收所述認證信息，基于接收到的所述認證信息，通過處理裝置判定是否允許向所述程序接收裝置進行訪問，在判定為允許向所述程序接收裝置進行訪問的情況下，將認證合格信息發送至所述程序接收裝置，所述接收側通信部在從所述認證服務器的所述認證部接收到所述認證合格信息的情況下，將所述儀器標識符發送至所述認證服務器。5.根據權利要求3所述的控制系統，其特征在于，所述控制系統具有當前時刻管理服務器，該當前時刻管理服務器管理當前時刻，所述程序發送裝置具有發送側接受部，該發送側接受部接受所述編輯用密鑰的有效期間的輸入，所述發送側通信部還將由所述發送側接受部接受到的所述有效期間發送至所述認證服務器，所述認證服務器如果從所述發送側通信部接收到所述有效期間，則從所述當前時刻管理服務器獲取當前時刻，將接收到的所述有效期間與獲取到的當前時刻相加而構成有效期限，將計算出的所述有效期限、所述編輯用密鑰、以及所述儀器標識符相關聯地存儲至存儲裝置。6.根據權利要求5所述的控制系統，其特征在于，所述認證服務器的所述編輯用密鑰獲取部如果從所述接收側通信部接收到所述儀器標識符，則獲取與接收到的所述儀器標識符相對應...

【專利技術屬性】
技術研發人員：勝田喬雄，
申請(專利權)人：三菱電機株式會社，
類型：發明
國別省市：日本;JP

全部詳細技術資料下載我是這個專利的主人

相關技術