知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-16
(45)【発行日】2024-07-24
(54)【発明の名称】制御装置及び認証システム
(51)【国際特許分類】
G05B 19/414 20060101AFI20240717BHJP
G05B 19/18 20060101ALI20240717BHJP
【FI】
G05B19/414 Q
G05B19/18 W
【請求項の数】
8
(21)【出願番号】P 2020085388
(22)【出願日】2020-05-14
(65)【公開番号】P2021179851
(43)【公開日】2021-11-18
【審査請求日】2023-03-08
(73)【特許権者】
【識別番号】390008235
【氏名又は名称】ファナック株式会社
(74)【代理人】
【識別番号】110001151
【氏名又は名称】あいわ弁理士法人
(72)【発明者】
【氏名】池田 祐樹
【審査官】小川 真
(56)【参考文献】
【文献】特開2005-103740(JP,A)
【文献】特開平05-241604(JP,A)
【文献】特開昭64-036305(JP,A)
【文献】特開昭61-039130(JP,A)
【文献】特開2012-033086(JP,A)
【文献】米国特許出願公開第2015/0347728(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 19/406、19/409,19/414
G05B 19/18
G06F 21/34
B25J 19/00
(57)【特許請求の範囲】
【請求項1】
産業機械を制御する制御装置であって、前記産業機械の軸移動を指令するためのパルス信号を入力するパルス信号入力部と、
前記産業機械の軸移動を指令するためのパルス信号を変換したデータを解除情報として登録する解除情報登録部と、
前記パルス信号入力部に入力されたパルス信号を変換したデータと、前記解除情報登録部に登録された解除情報とを照合する認証部と、
を備える制御装置。
【請求項2】
前記パルス信号を用いて認証を行う認証モードと、前記パルス信号を用いて前記産業機械を駆動する通常モードとの切り替えを行うモード切替部を備える請求項1記載の制御装置。
【請求項3】
前記パルス信号は、前記産業機械の移動量に関する情報を含む、請求項1記載の制御装置。
【請求項4】
前記パルス信号は、前記産業機械を軸に関する情報を含む、請求項1記載の制御装置。
【請求項5】
前記解除情報登録部は、前記解除情報に付加する一時的に有効な付加情報の条件を登録し、前記認証部は、前記解除情報に前記付加情報が付加されたワンタイムパスワードの照合を行う、請求項1記載の制御装置。
【請求項6】
前記付加情報は、認証を解除しようとするときにしかわからない情報を含む、請求項5記載の制御装置。
【請求項7】
前記付加情報は、制御装置固有の情報を含む、請求項5記載の制御装置。
【請求項8】
産業機械を制御する制御装置と、前記産業機械の軸移動を手動で指令するためパルス信号を発生するパルス信号発生器を含む認証システムであって、前記制御装置は、
前記パルス信号発生器からの前記産業機械の軸移動を指令するためのパルス信号を入力するパルス信号入力部と、
前記産業機械の軸移動を指令するためのパルス信号に基づくデータを解除情報として登録する解除情報登録部と、
前記パルス信号入力部に入力されたパルス信号に基づくデータと、前記解除情報登録部に登録された解除情報とを照合する認証部と、
を備える、認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、産業機械を制御する制御装置、及び制御装置の認証システムに関する。
【背景技術】
【0002】
産業機械の制御装置は、製品情報やユーザの加工ノウハウが蓄積されたものなど、機密度の高い情報を記憶しているため、情報漏洩を防ぐための工夫が必要である。
【0003】
また、NCを操作するオペレータには、加工プログラムの作成・管理を行う管理者レベルもいれば、NCプログラムの内容を詳細に知る必要がなく実加工のみを行えばよい作業者レベルなど、加工プログラムの取り扱いに関して様々な機密保護度のレベルが存在する。これらの加工プログラムに対しては、運転・表示・編集・外部機器への出力に関して、オペレータのレベルに応じた制限を設定しないと、加工プログラムの改ざんや、機密事項の外部への流出などの危険性がある。さらに、加工プログラムごとに機密度も異なるため、これらの制限は加工プログラムごとに設定する必要がある。
【0004】
NCを操作するオペレータには、熟練者もいれば初心者もおり、NC操作の習熟レベルにバラツキがあるため、不慣れなオペレータの誤操作に起因する機械の誤動作もありうる。例えば、ある加工プログラムを実行するために、単に起動するだけで済むものもあれば、起動前に所定のオフセット量やパラメータ、変数値などの変更を必要とするものもある。これらの必要なデータ設定のし忘れや、誤ったデータ設定を行って起動した場合、NC加工プログラムの誤動作を引き起こす可能性がある。
【0005】
数値制御装置の操作を制限するために、特許文献1には『ユーザにより予め設定されたパスワードに対する認証のためにユーザが文字列を入力するための入力メカニズムを提供する認証システムにおいて実行されるパスワードの入力及び認証システムにおいて、該ユーザが該入力システムにおいて実行されるパスワードの入力及び認証システムにおいて、該ユーザが該入力メカニズムにより入力した文字列を得るステップと、該文字列が以下の四つの条件、即ち、該パスワードが全体として該文字列の前に付けられている、該パスワードが全体として該文字列中に付けられている、該パスワードが全体として該文字列の後ろに付けられている、該パスワードが全体として完全に該文字列と同一である、のいずれかを満たせば該ユーザを認証するステップ、を具えたことを特徴とする、パスワードの入力システム』が開示されている。
【0006】
さらに、特許文献2には『情報入力が可能な画像表示装置と、操作者の生態情報が当該操作者の生体からまたは当該操作者の生体情報が登録されているICカードから入力される生体情報入力装置と、操作者の複数のレベルに分類された生体情報を予め記憶する情報記憶部と、前記生体情報入力装置に入力された生体情報と前記情報記憶部にレベル毎に分離宇されて記憶されている生体情報とを照合して、前記生体情報入力装置に生体情報を入力した操作者のレベルを特定する生体情報認証部と、加工にかかる実行できる操作が夫々異なる複数の操作画面のうちの前記生体情報認証部が特定したレベルに応じた操作画面を生成して、前記生成した操作画面を前記画像表示装置に表示する画面生成部と、を備える、数値制御装置』が開示されている。
【0007】
さらに、特許文献3には、『認証システム7は、PC10とモバイルID端末50で構成される。モバイルID端末50は、スマートフォン等、持ち運びが可能な携帯端末であり、本発明の携帯端末としての役割を果たす。モバイルID端末50は、ユーザの生体情報を元にユーザが予め定めたユーザ本人であるかを認証し、認証に成功した場合に、所定のモバイルIDを近距離無線通信等によって出力する機能を果たす。モバイルIDは、このモバイルID端末50に固有の識別情報である。生体情報は、静脈、指紋、脈拍等、任意でよい。モバイルID端末50は、たとえば、ユーザによって保持されている状態で、そのユーザが予め定めたユーザ本人であるかを認証する』という技術が開示されている。
【先行技術文献】
【特許文献】
【0008】
【文献】特開2006-293804号公報
【文献】国際公開WO2012/153401号公報
【文献】特開2019-53445号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1は、MDI(手動データ入力)による認証であるが、製造現場では、汚れた手で操作することがあり、どのキーを押したのか解読されてしまったり認証情報が漏洩してしまうおそれがある。
特許文献2は、生体情報による認証であるが、生体情報を取得するための新たなデバイスを取り付ける必要があり追加のコストが発生する。
特許文献3は、スマートフォンなどのモバイルID端末(以下、認証デバイスという)による認証であるが、ユーザが認証デバイスを携行する必要があり、紛失リスクがある。
特許文献2は、生体情報による認証であるが、生体情報を取得するための新たなデバイスを取り付ける必要があり追加のコストが発生する。
特許文献3は、スマートフォンなどのモバイルID端末(以下、認証デバイスという)による認証であるが、ユーザが認証デバイスを携行する必要があり、紛失リスクがある。
【0010】
製造現場では、認証情報の安全性を高める技術が望まれている。
【課題を解決するための手段】
【0011】
本開示の一開示は、産業機械を制御する制御装置であって、産業機械の軸移動を指令するためのパルス信号を入力するパルス信号入力部と、前記産業機械の軸移動を指令するためのパルス信号をデータに変換する信号切替部と、産業機械を操作するためのパルス信号に基づくデータを解除情報として登録する解除情報登録部と、パルス信号入力部に入力されたパルス信号に基づくデータと、解除情報登録部に登録された解除情報とを照合する認証部と、を備える。
【0012】
本開示の他の開示は、産業機械を制御する制御装置と、前記産業機械の軸移動を手動で指令するためパルス信号を発生するパルス信号発生器を含む認証システムであって、前記制御装置は、前記パルス信号発生器からの前記産業機械の軸移動を指令するためのパルス信号を入力するパルス信号入力部と、前記産業機械の軸移動を指令するためのパルス信号に基づくデータを解除情報として登録する解除情報登録部と、前記パルス信号入力部に入力されたパルス信号に基づくデータと、前記解除情報登録部に登録された解除情報とを照合する認証部と、を備える。
【発明の効果】
【0013】
本開示によれば、認証情報の安全性を高めることができる。
【図面の簡単な説明】
【0014】
【図1】認証システムの構成図である。
【図2】数値制御装置のハードウェア構成図である。
【図3】操作盤の外観を示す図である。
【図4】手動パルス発生器の外観を示す図である。
【図5】認証システムのブロック図である。
【図6】第1の開示における解除情報登録処理を示す図である。
【図7】第1の開示における認証処理を示す図である。
【図8】疑似的なワンタイムパスワードの登録処理を示す図である。
【図9】疑似的なワンタイムパスワードの認証処理を示す図である。
【図10】真正でない解除情報を入力したときの認証処理を示す図である。
【発明を実施するための形態】
【0015】
[第1の開示]
以下、本開示の認証システムの一例を示す。認証システムは、図1に示すように、数値制御装置10と、数値制御装置10と有線又は無線で接続される手動パルス発生器20とから構成される。
以下、本開示の認証システムの一例を示す。認証システムは、図1に示すように、数値制御装置10と、数値制御装置10と有線又は無線で接続される手動パルス発生器20とから構成される。
【0016】
数値制御装置10は、産業機械50を制御する。数値制御装置10が制御する産業機械50としては、旋盤、ボール盤、中ぐり盤、フライス盤、研削盤、歯切り盤・歯車仕上げ盤、マシニングセンタ、放電加工機、パンチプレス、レーザ加工機、搬送機及び射出成型機などといった様々なものが含まれるが、これら以外のものを産業機械50に含めてもよい。
【0017】
数値制御装置10は、図2に示すように、数値制御装置10を全体的に制御するCPU111、プログラムやデータを記録するROM112、一時的にデータを展開するためのRAM113を備え、CPU111はバス120を介してROM112に記録されたシステムプログラムを読み出し、システムプログラムに従って数値制御装置10の全体を制御する。
【0018】
不揮発性メモリ114は、例えば、図示しないバッテリでバックアップされるなどして、数値制御装置10の電源がオフされても記憶状態が保持される。不揮発性メモリ114には、インタフェース115、118、119を介して外部機器から読み込まれたプログラムや入力部30を介して入力されたユーザ操作、数値制御装置10の各部や産業機械50等から取得された各種データ(例えば、設定パラメータやセンサ情報など)が記憶される。
【0019】
インタフェース115は、数値制御装置10とアダプタ等の外部機器と接続するためのインタフェース115である。外部機器側からはプログラムや各種パラメータ等が読み込まれる。また、数値制御装置10内で編集したプログラムや各種パラメータ等は、外部機器を介して外部記憶手段に記憶させることができる。PLC116(プログラマブル・ロジック・コントローラ)は、数値制御装置10に内蔵されたシーケンス・プログラムで産業機械50やロボット、該産業機械50や該ロボットに取り付けられたセンサ等のような装置との間でI/Oユニット117を介して信号の入出力を行い制御する。
【0020】
アンプ140は、CPU111からの軸の移動指令量を受けて、モータ150を駆動する。モータ150は位置・速度検出器を内蔵し、この位置・速度検出器からの位置・速度フィードバック信号をアンプ140にフィードバックし、位置・速度のフィードバック制御を行う。
【0021】
操作盤60は、数値制御装置10のユーザインターフェースである。操作盤60は、図3に示すように、一般的に数値制御装置10の前面の上部に配置されたMDIやタッチパネル等の表示部40と、その周辺や下側には、ファンクションキー、キーボード、など、各種キーからなる入力部30、メモリカードスロット、USBポートなどの外部記憶装置と接続するソケットが配置されている。操作盤60は、オペレータからの操作入力をCPU111に渡す。操作盤60に設けられたインタフェース115も外部機器からの入力をCPU111に渡す。
【0022】
本開示の操作盤60を操作することで、数値制御装置10を「認証モード」又は「解除情報登録モード」に切り替えることができる。モード切替には、専用のキーを設けてもよいし、MDIに表示した仮想のキーを用いてもよい。
【0023】
手動パルス発生器20は、産業機械50の軸移動を手動で操作するためのものである。手動パルス発生装置は、図4に示すように、ダイヤル21、軸選択部22、倍率選択部23、イネーブルスイッチ24を備える。また、手動パルス発生器20は、本体内部にパルス発生部(図示省略)を備える。
パルス発生部は、ダイヤル21の回転量に応じて軸移動を指令するための駆動パルスを発生する。パルス発生部は、ダイヤル21が正方向に回転した場合は、正の駆動パルスを発生し、ダイヤル21が負方向に回転した場合には、負のパルスを発生する。オペレータによりダイヤル21の回転量が多いほど、発生するパルスの数が多くなり、軸移動の距離が長くなる。また、ダイヤル21の回転速度が速くなるほど、発生するパルスの間隔が短くなるので、軸移動の速度が速くなる。発生したパルスは、数値制御装置10に送られる。パルス発生部は、軸選択部22によって選択された軸を示す信号(以下、軸信号という)と、倍率選択部23によって選択された倍率を示す信号(以下、倍率信号という)も、数値制御装置10に送る。
パルス発生部は、ダイヤル21の回転量に応じて軸移動を指令するための駆動パルスを発生する。パルス発生部は、ダイヤル21が正方向に回転した場合は、正の駆動パルスを発生し、ダイヤル21が負方向に回転した場合には、負のパルスを発生する。オペレータによりダイヤル21の回転量が多いほど、発生するパルスの数が多くなり、軸移動の距離が長くなる。また、ダイヤル21の回転速度が速くなるほど、発生するパルスの間隔が短くなるので、軸移動の速度が速くなる。発生したパルスは、数値制御装置10に送られる。パルス発生部は、軸選択部22によって選択された軸を示す信号(以下、軸信号という)と、倍率選択部23によって選択された倍率を示す信号(以下、倍率信号という)も、数値制御装置10に送る。
【0024】
イネーブルスイッチ24は、ダイヤル入力の有効/無効を切り換える。認証情報の入力は、イネーブルスイッチ24が押下されたときにのみ入力として受け付けられる。イネーブルスイッチ24を設けたことにより、認証情報が入力されているか否かが識別しやすくなり、誤入力を回避することができる。
【0025】
図5は、数値制御装置10のブロック図である。数値制御装置10は、「解除情報登録モード」及び「認証モード」の開始入力を受け付けるモード切替部11と、手動パルス発生器20からのパルス信号を入力するパルス信号入力部12と、パルス信号を数値に切り替える信号切替部13と、数値制御装置10の解除情報を登録する解除情報登録部14と、解除情報を記憶する解除情報記憶部15と、オペレータが入力したパルス信号と解除情報とを照合しオペレータの認証処理を行う認証部16と、手動パルス発生器20から入力したパルスをアンプに出力する駆動処理部17と、を備える。
【0026】
モード切替部11は、数値制御装置10のモードを「解除情報登録モード」及び「認証モード」に切り替える。数値制御装置10のモード切替は、手動又は自動で行う。手動でモード切替を行う場合には、上述した操作盤60を操作してオペレータが指示する。自動でモード切替を行う場合には、例えば、数値制御装置10の起動時、加工プログラムの変更時、パラメータの変更時などに自動的に開始する。「認証モード」又は「解除情報登録モード」を開始すると、数値制御装置10は、必要な情報を入力するためのガイド画面などを表示部40に表示する。
【0027】
パルス信号入力部12は、手動パルス発生器20からのパルス信号を入力する。「通常モード」の場合、パルス信号入力部12は、手動パルス発生器20から入力したパルスを駆動処理部に出力する。駆動処理部は、パルスをアンプに出力する。アンプは、駆動処理部から入力したパルスに基づきモータを駆動する。
「解除情報登録モード」又は「認証モード」の場合、パルス信号入力部12は、入力したパルスを信号切替部13に出力する。
「解除情報登録モード」又は「認証モード」の場合、パルス信号入力部12は、入力したパルスを信号切替部13に出力する。
【0028】
信号切替部13は、パルス信号を軸情報と数値に変換する。軸情報とは、手動パルス発生器20の軸選択部22を操作してオペレータが選択した軸であり、数値はオペレータが回転させたダイヤル21の回転量及び回転方向によって決まる数値である。
【0029】
解除情報登録部14は、オペレータによる解除情報の登録を受け付ける。解除情報登録部14は、「解除情報登録モード」において、解除情報の登録入力のガイド画面を表示部40に表示する。オペレータは、数値制御装置10からの指示に従い、オペレータの識別情報と、解除情報とを入力する。解除情報の入力には、数値制御装置10の操作盤60を用いてもよいし、手動パルス発生器20を用いてもよい。また、解除情報は、USBメモリやメモリカードなどの外部記憶装置から入力したり、有線/無線のネットワークを介して外部機器から転送したりしてもよい。本開示では、手動パルス発生器20を用いて解除情報を登録する例について説明する。
【0030】
解除情報記憶部15は、オペレータが登録した解除情報を記憶する。解除情報は、軸情報と、数値からなる、以下の例では、「X軸,-3」、「X軸,+1」、「Z軸,+5」となる。解除情報を構成する情報は、軸と数値だけでなく、倍率選択部23によって選択した倍率など、手動パルス発生器20で入力できる情報であれば特に限定しない。
【0031】
認証部16は、オペレータの認証処理を行う。「認証モード」において、認証部16は、オペレータが入力した解除情報と、解除情報記憶部15に記憶した解除情報とを照合し、オペレータの認証を行う。オペレータが数値制御装置10の操作権限を有する場合には、認証部16は、数値制御装置10のロックを解除する。
【0032】
認証部16は、認証部16がオペレータごとのアクセス権限及び操作権限の管理をしてもよい。その場合、認証部16は、オペレータの識別情報と各オペレータの権限に関する情報とを記憶している。権限を制御することにより、機密性の高い情報へのアクセスが制限でき、オペレータのレベルに適合した操作環境を提供することができる。
【0033】
次いで、本開示の認証システム100における解除情報登録処理と、認証処理について説明する。
[解除情報の登録]
図6を参照して解除情報登録処理を説明する。数値制御装置10がロックされていないとき、オペレータは、解除情報の登録を行うことができる。まず、オペレータは操作部を操作して「解除情報登録モード」を開始させる。
[解除情報の登録]
図6を参照して解除情報登録処理を説明する。数値制御装置10がロックされていないとき、オペレータは、解除情報の登録を行うことができる。まず、オペレータは操作部を操作して「解除情報登録モード」を開始させる。
【0034】
以下の例では、操作盤60や手動パルス発生器20を用いてオペレータが手動で解除情報を入力する。図6の例では、オペレータは手動パルス発生器20を操作し、自身の識別情報を入力し、さらに、(1)X軸を選択してダイヤル21を反時計回りに3目盛り回転し、(2)X軸を選択してダイヤル21を時計回りに4目盛り回転し、(3)Z軸を選択して時計回りに5目盛り回転し、登録したい解除情報を入力する。この間、手動パルス発生器20は、発生したパルスを数値制御装置10に出力する。
解除情報は、USBメモリやメモリカードの外部記憶媒体から入力してもよいし、有線/無線のネットワークで接続されたパーソナルコンピュータなどの外部装置から入力してもよい。
解除情報は、USBメモリやメモリカードの外部記憶媒体から入力してもよいし、有線/無線のネットワークで接続されたパーソナルコンピュータなどの外部装置から入力してもよい。
【0035】
パルス信号入力部12は、手動パルス発生器20からのパルス信号を入力する。信号切替部13は、パルス信号を軸情報と数値に変換する。軸情報と数値は、「X軸,-3」、「X軸,+1」、「Z軸,+5」のように軸と数値の組み合わせである。解除情報登録部14は、オペレータから入力された解除情報をオペレータの識別情報とともに解除情報記憶部15に記録する。
【0036】
[解除情報の認証]
図7は、認証処理の流れを示す図である。「認証モード」において数値制御装置10は、オペレータの認証処理を行う。「認証モード」は、数値制御装置10を起動するとき、加工プログラムやパラメータの閲覧や書き換えを行うとき、オペレータが「認証モード」の開始を指示したときなどに開始する。
「認証モード」において、認証部16は、オペレータが解除情報を入力しない限り、別のモードへの切り替えを受け付けない。例えば、「認証モード」のときは、加工プログラムの自動運転開始や数値制御装置10のパラメータの書き換え、ラダープログラムの閲覧を制限する。
図7は、認証処理の流れを示す図である。「認証モード」において数値制御装置10は、オペレータの認証処理を行う。「認証モード」は、数値制御装置10を起動するとき、加工プログラムやパラメータの閲覧や書き換えを行うとき、オペレータが「認証モード」の開始を指示したときなどに開始する。
「認証モード」において、認証部16は、オペレータが解除情報を入力しない限り、別のモードへの切り替えを受け付けない。例えば、「認証モード」のときは、加工プログラムの自動運転開始や数値制御装置10のパラメータの書き換え、ラダープログラムの閲覧を制限する。
【0037】
「認証モード」において、解除情報の入力は、手動パルス発生器20を用いる。オペレータは、自身の識別情報を入力する(キー入力でもよい)とともに、手動パルス発生器20のダイヤル21を回転させて、解除情報を入力する。手動パルス発生器20は、ダイヤル入力であるため、汚れた手で操作しても、ダイヤル21に付いた手の跡から入力内容を推測することが難しく、解除情報が漏洩するリスクが低い。
【0038】
解除情報を入力する際、オペレータはイネーブルスイッチ24を押下してもよい。イネーブルスイッチ24は、ダイヤル入力の有効/無効を切り換えるスイッチである。イネーブルスイッチ24を用いることにより、ダイヤル21を操作していても実際に入力をしているか否かを外部の人間が判断することが難しくなり、解除情報の漏洩を防ぐことができる。
【0039】
解除情報を入力する際、オペレータは手動パルス発生器20を操作し、自身の識別情報を入力し、さらに、解除情報として、(1)X軸を選択してダイヤル21を反時計回りに3目盛り回転子、(2)X軸を選択した状態でダイヤル21を時計回りに4目盛り回転し、(3)Z軸を選択して時計回りに5目盛り回転する。この間、手動パルス発生器20は、発生したパルスを数値制御装置10に出力する。
【0040】
パルス信号入力部12は、手動パルス発生器20からのパルス信号を入力し、信号切替部13は、パルス信号を軸情報と数値に変換する。軸情報と数値は、「X軸,-3」、「X軸,+1」、「Z軸,+5」のように軸と数値の組合せである。「認証モード」において、信号切替部13は、軸情報と数値の組合せを認証部16に送る。
【0041】
認証部16は、解除情報登録部14に登録した解除情報と、オペレータが入力した解除情報とを照合し、オペレータの認証を行う。上記の例では、オペレータは真正な解除情報を入力しているため、数値制御装置10のロックを解除する。
解除情報が真正ではない場合、認証部16は、数値制御装置10のロックを解除せず、「認証モード」から別のモードへの切り替えを受け付けない。真正な解除情報を知らない人間は、数値制御装置10を操作することができない。
解除情報が真正ではない場合、認証部16は、数値制御装置10のロックを解除せず、「認証モード」から別のモードへの切り替えを受け付けない。真正な解除情報を知らない人間は、数値制御装置10を操作することができない。
【0042】
以上説明したように、第1の開示の認証システム100では、オペレータが手動パルス発生器20を用いて解除情報の入力を行う。
手動パルス発生器20は、ダイヤル入力であるため、汚れた手で操作しても、ダイヤル21に付いた手の跡から入力内容を推測することが難しく、解除情報が漏洩するリスクが低い。
手動パルス発生器20は、主に工具やワーク、ロボットアームの位置を調整する目的で普及したデバイスであるため、ユーザは専用デバイスを追加する負担なしに、情報の安全性を確保することができる。
手動パルス発生器20は、ダイヤル入力であるため、汚れた手で操作しても、ダイヤル21に付いた手の跡から入力内容を推測することが難しく、解除情報が漏洩するリスクが低い。
手動パルス発生器20は、主に工具やワーク、ロボットアームの位置を調整する目的で普及したデバイスであるため、ユーザは専用デバイスを追加する負担なしに、情報の安全性を確保することができる。
【0043】
文字や数字、記号から構成される一般的なパスワードは、パーソナルコンピュータ、スマートフォン、タブレットなどの他のデバイスで共用されることがある。手動パルス発生器20は、産業機械50で使用するデバイスなので、「軸」と「数値」のような一般のキー入力にはない構成のパスワードとなり、複数のデバイスでの同一パスワードの共用が発生しにくい。
【0044】
手動パルス発生器20は、数値制御装置10の操作に用いる専用のデバイスである。キーボードなどの汎用的なデバイスは、攻撃者にとって盗聴手段を作成するメリットが高いが、手動パルス発生器20のような独自の入力装置に対する盗聴手段を作成するメリットは低く、盗聴リスクが低い。
【0045】
操作盤60は、数値制御装置10の前面に露出している場合が多く、操作盤60に解除情報を入力する際には、外部から入力内容が見えることがある。手動パルス発生器20は、数値制御装置10から取り外すことができるので、入力内容が見えないように操作できる。
【0046】
また、ICカードやUSBトークンなどの物理的な認証デバイスを携行する必要がないので紛失のリスクがない。
【0047】
[第2の開示]
第2の開示では疑似的なワンタイムパスワードを用いて多段認証を行う例について説明する。
第2の開示では疑似的なワンタイムパスワードを用いて多段認証を行う例について説明する。
【0048】
[疑似的なワンタイムパスワードの登録]
図8は、疑似的なワンタイムパスワードの登録処理の流れを示す図である。本開示では、数値制御装置10を稼働する日時や稼働条件など一時的に有効な付加情報を、疑似的なワンタイムパスワードとして利用する。
疑似的なワンタイムパスワードの例としては、認証を解除しようとするときにしかわからない情報(日付、時刻など)や数値制御装置固有の情報(メインプログラム、工具、パラメータ設定など)があるがこれに限定されない。
図8は、疑似的なワンタイムパスワードの登録処理の流れを示す図である。本開示では、数値制御装置10を稼働する日時や稼働条件など一時的に有効な付加情報を、疑似的なワンタイムパスワードとして利用する。
疑似的なワンタイムパスワードの例としては、認証を解除しようとするときにしかわからない情報(日付、時刻など)や数値制御装置固有の情報(メインプログラム、工具、パラメータ設定など)があるがこれに限定されない。
【0049】
疑似的なワンタイムパスワードは、オペレータごとに管理してもよいし、産業機械50を利用する現場、部署、プロジェクトごとに共有してもよい。
【0050】
図8の例では、オペレータが疑似的なワンタイムパスワードを自分で設定する。「解除情報登録モード」において、オペレータは解除情報として、(1)X軸を選択して反時計回りに3目盛り、(2)X軸を選択して時計回りに4目盛り、(3)Z軸を選択して時計回りに5目盛り回転させるという条件を設定し、さらに、オペレータは疑似的なワンタイムパスワードとして、(A)1回目のダイヤル21の回転量に日付を足し、(B)2回目のダイヤル21の回転量に工具摩耗量を足し、(C)3回目のダイヤル21の回転量にメインプログラム番号を足すという条件を設定する。
解除情報登録部14は、オペレータが設定した解除情報とワンタイムパスワードの条件を解除情報記憶部15に記録する。ここで設定した日付、工具摩耗量、メインプログラム番号は、認証を解除するときにしかわからない量(日付、時刻など)や数値制御装置10固有の情報(メインプログラム、工具、パラメータ設定など)であり現時点では確定していない。
解除情報登録部14は、オペレータが設定した解除情報とワンタイムパスワードの条件を解除情報記憶部15に記録する。ここで設定した日付、工具摩耗量、メインプログラム番号は、認証を解除するときにしかわからない量(日付、時刻など)や数値制御装置10固有の情報(メインプログラム、工具、パラメータ設定など)であり現時点では確定していない。
【0051】
なお、解除情報及びワンタイムパスワードの条件は、USBメモリやメモリカードの外部記憶媒体から入力してもよいし、有線/無線のネットワークで接続されたパーソナルコンピュータなどの外部装置から入力してもよいし、操作盤60や手動パルス発生器20を用いてオペレータが手動で入力してもよい。図8の例では、外部記憶媒体から入力する。
【0052】
[疑似的なワンタイムパスワードの解除]
図9を参照して疑似的なワンタイムパスワードの解除について説明する。前提として、数値制御装置10を操作する日付は“3月26日”であり、工具の摩耗量が“3mm”であり、メインプログラム“O0002”を実行するものとする。
「認証モード」において、オペレータは、手動パルス発生器20を操作して、解除情報にワンタイムパスワードを付加した値を入力する。図9の例では、日付が“3月26日”なので(1)解除情報3目盛りに日付“26”を追加して、X軸を選択して反時計回りに29目盛り回転し、(2)解除情報1目盛りに工具の摩耗量“3”を追加して、X軸を選択して時計回りに7目盛り回転し、(3)解除情報5目盛りにプログラム番号“2”を追加して、Z軸を選択して時計回りに7目盛り回転させる。
図9を参照して疑似的なワンタイムパスワードの解除について説明する。前提として、数値制御装置10を操作する日付は“3月26日”であり、工具の摩耗量が“3mm”であり、メインプログラム“O0002”を実行するものとする。
「認証モード」において、オペレータは、手動パルス発生器20を操作して、解除情報にワンタイムパスワードを付加した値を入力する。図9の例では、日付が“3月26日”なので(1)解除情報3目盛りに日付“26”を追加して、X軸を選択して反時計回りに29目盛り回転し、(2)解除情報1目盛りに工具の摩耗量“3”を追加して、X軸を選択して時計回りに7目盛り回転し、(3)解除情報5目盛りにプログラム番号“2”を追加して、Z軸を選択して時計回りに7目盛り回転させる。
【0053】
手動パルス発生器20からの入力は、信号切替部13で軸情報と数値に変換されて認証部16に出力される。
数値制御装置10は、当然ながら日付を認識しており、さらに、工具の摩耗量やメインプログラム番号など数値制御装置10に固有の情報も認識している。認証部16は、これらの情報をオペレータが登録した解除情報に付加し、手動パルス発生器20からの情報と照合し、オペレータの認証を行う。図9の例では、オペレータは真正な解除情報を入力しているため、数値制御装置10のロックを解除する。
数値制御装置10は、当然ながら日付を認識しており、さらに、工具の摩耗量やメインプログラム番号など数値制御装置10に固有の情報も認識している。認証部16は、これらの情報をオペレータが登録した解除情報に付加し、手動パルス発生器20からの情報と照合し、オペレータの認証を行う。図9の例では、オペレータは真正な解除情報を入力しているため、数値制御装置10のロックを解除する。
【0054】
疑似的なワンタイムパスワードを利用すると、悪意のある人物から認証操作を覗き見されても、解除情報が変形しているので認証を解除する可能性を少なくすることができる。例えば、図9の例における、疑似的なワンタイムパスワードを付加した解除情報は、(1)X軸を選択し反時計回りに29目盛り回転、(2)X軸を選択肢時計回りに7目盛り回転、(3)Z軸を選択し7目盛り回転である。
例えば、図10に示すように、日付が“3月27日”であり、工具の摩耗量が“4mm”であり、メインプログラムが“O0003”であるときに、悪意のある人物が覗き見した解除情報を入力したとしても、以前に使用した解除情報は既に無効であり、真正でないと判断される。
このように、疑似的なワンタイムパスワードを使用することで、仮に解除情報の内容が覗き見されたとしても、数値制御装置10へのアクセスを制限することができる。
例えば、図10に示すように、日付が“3月27日”であり、工具の摩耗量が“4mm”であり、メインプログラムが“O0003”であるときに、悪意のある人物が覗き見した解除情報を入力したとしても、以前に使用した解除情報は既に無効であり、真正でないと判断される。
このように、疑似的なワンタイムパスワードを使用することで、仮に解除情報の内容が覗き見されたとしても、数値制御装置10へのアクセスを制限することができる。
【0055】
なお、多段階認証の場合には、例えば、操作盤60のMDIによるキー入力と、手動パルス発生器20からの入力など、入力手段を複数に分けてもよい。例えば、1つの入力装置(MDIキー)で多段認証を行うと、その入力装置に盗聴手段(キーロガー等)が仕込まれていると、多段階認証の効果が薄くなる。複数の入力装置を用いることによって多段階認証の効果を高めることができる。
【符号の説明】
【0056】
100 認証システム
10 数値制御装置
20 手動パルス発生器
30 入力部
40 表示部
50 産業機械
60 操作盤
11 モード切替部
12 パルス信号入力部
13 信号切替部
14 解除情報登録部
15 解除情報記憶部
16 認証部
21 ダイヤル
22 軸選択部
23 倍率選択部
24 イネーブルスイッチ
10 数値制御装置
20 手動パルス発生器
30 入力部
40 表示部
50 産業機械
60 操作盤
11 モード切替部
12 パルス信号入力部
13 信号切替部
14 解除情報登録部
15 解除情報記憶部
16 認証部
21 ダイヤル
22 軸選択部
23 倍率選択部
24 イネーブルスイッチ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】