專利名稱:用于坐標定位裝置的測量探頭系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及測量裝置�,該測量裝置包括用于核實相關聯(lián)的單元的可信度 的驗證模塊,具體而言�����,本發(fā)明涉及包括可安裝到坐標定位裝置上的測量探 頭的測量系統(tǒng)�����。
背景技術(shù):
已知用于與坐標定位裝置例如坐標測量機器�、機床、檢驗機器人等結(jié)合
使用的測量探頭�。這些測量探頭的例子描述在US4153998���、 WO2004/57552 和WO2007/28964中。
為了給用戶提供靈活性�,用于與坐標定位裝置結(jié)合使用的測量裝置通常 作為分立的模塊化單元生產(chǎn)和銷售,所述模塊化單元被結(jié)合以建立能夠執(zhí)行 所需的測量任務的系統(tǒng)����。例如,通常生產(chǎn)用于與各種測量探頭接口結(jié)合使用 的各種不同的測量探頭��。終端用戶可結(jié)合使用適當?shù)臏y量探頭和測量探頭接 口 ��。對于基于機床的探測應用��,可以使用如WO2004/57552和WO2007/28964 中描述的通信協(xié)議通過無線(例如RF或者光學)線路在測量探頭和探頭接 口之間發(fā)生數(shù)據(jù)傳輸�����。
盡管提供這種模塊化裝置具有增加的靈活性的優(yōu)點����,但是其缺點在于 消息不靈通的用戶可能試圖結(jié)合使用在某些方面不相容的測量探頭產(chǎn)品��。此 外�,存在的通信系統(tǒng)的通信協(xié)議可通常被容易地復制��,由此允許第三方生產(chǎn) 試圖模仿可信的裝置的裝置����。這種第三方裝置的質(zhì)量相當參差不齊���,這些裝 置與可靠的裝置的相容性不會被適當?shù)販y試��。不相容的裝置的結(jié)合或者使用 來自未授權(quán)的第三方制造商的裝置���,可導致建立不能提供可接受水平的測量 精度的測量系統(tǒng)。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面�,提供一種測量探頭系統(tǒng),其包括測量探頭�,所 述測量探頭可安裝到坐標定位裝置上,所述測量探頭具有用于測量對象的測
量部分���。所述測量探頭系統(tǒng)包括用于從相關聯(lián)的單元接收數(shù)據(jù)和/或發(fā)送數(shù)據(jù) 到相關聯(lián)的單元的數(shù)據(jù)傳輸部分�����,其中��,所述測量探頭系統(tǒng)包括用于核實所 述相關聯(lián)的單元的可信度的驗證模塊��。
本發(fā)明因此涉及包括可安裝到坐標定位裝置例如機床��、坐標測量機器 (CMM)或者檢驗機器人等上的測量探頭的測量探頭系統(tǒng)�����。所述測量探頭 具有用于測量對象的性質(zhì)例如對象的表面上的點的位置或者對象尺寸的測 量部分�����。所述測量探頭系統(tǒng)包括允許數(shù)據(jù)傳遞到相關聯(lián)的單元和/或從相關聯(lián) 的單元讀取數(shù)據(jù)的數(shù)據(jù)傳輸部分�����,所述測量探頭系統(tǒng)包括用于核實與數(shù)據(jù)傳
輸部分通信的所述相關聯(lián)的單元的可信度的驗證模塊�����。如下面將更詳細描述 的�����,如果確認了相關聯(lián)的單元的可信度����,則測量探頭系統(tǒng)可允許數(shù)據(jù)(例如 固件更新信息、觸發(fā)計數(shù)����、操作指令等)被加載和/或來自測量部分的測量數(shù) 據(jù)可被傳遞到所述相關聯(lián)的單元。
通過這種方式���,本發(fā)明確保任何相關聯(lián)的單元是可信的��。這意味著用戶 無須檢查或者核實相關聯(lián)的單元與測量探頭系統(tǒng)完全相容�。另外�����,其防止了 第三方制造模仿可信的裝置的操作的相關聯(lián)單元��。通過這種方式����,確保了測 量探頭系統(tǒng)總是與完全相容的裝置結(jié)合使用,由此確保了保持所需的測量精 度水平�。
有利的是,所述驗證模塊包括處理器�����,所述處理器在使用中運行加密算 法。所述處理器有利地是獨立芯片或者電路��,但是也可根據(jù)需要用于其他處 理任務�����。方便的是��,該加密算法是單向散列算法�����,例如美國國家標準技術(shù)研
究所(NIST)開發(fā)的SHA-1算法�。盡管SHA-1是合適的算法,但是應當理 解�,可以獲得并可以根據(jù)需要使用許多替代的算法。該驗證模塊方便地包括 隨機數(shù)據(jù)串發(fā)生器�。如下面將更詳細描述的,所述安.全存儲器可大大增加質(zhì) 詢和響應過程的安全性�?���?梢栽O置用于存儲密鑰的安全存儲器,所述安全存 儲器不可在輸入鍵之后從外部訪問�����。
有利的是,所述驗證模塊使用質(zhì)詢和響應過程核實所述相關聯(lián)的單元的 可信度���。所述質(zhì)詢和響應過程能方便地確認所述相關聯(lián)的單元保存與所述驗 證模塊的所述安全存儲器存儲的密鑰相同的密鑰�,而無須揭露所述密鑰����。
下面將更詳細描述的質(zhì)詢和響應過程包括測量探頭系統(tǒng)的驗證模塊與 相關聯(lián)的單元的類似的驗證模塊通信。測量探頭系統(tǒng)和相關聯(lián)的單元的驗證 模塊均將相同的數(shù)據(jù)(例如信息和隨機數(shù)據(jù)串)與其密鑰結(jié)合��,并使用SHA-1
算法來產(chǎn)生信息可信度代碼(MAC)�����。如果測量探頭系統(tǒng)從相關聯(lián)的單元接
收與其已經(jīng)內(nèi)部計算的相同的MAC,則可確信相關聯(lián)的單元存儲了與測量 探頭系統(tǒng)相同的密鑰��。通過這種方式��,相關聯(lián)的單元的可信度可以通過測量 探頭系統(tǒng)來核實����。
相關聯(lián)的單元可以相對于測量探頭系統(tǒng)位于遠程,它們之間設置無線通
線路的發(fā)送器和/或接收器。所述數(shù)據(jù)傳輸部分可因此根據(jù)需要提供光學�、 RF或者其他合適類型的無線通信線路?�?蛇x擇的是�,所述數(shù)據(jù)傳輸部分可 包括用于提供與相關聯(lián)的單元的導電連接的至少一個電觸點。在該例子中����, 相關聯(lián)的單元根據(jù)需要與測量探頭系統(tǒng)的電觸點電接觸。如果數(shù)據(jù)傳輸部分 和任何相關聯(lián)的電觸點設置在測量探頭上����,可以設置罩或者蓋來保護這些觸 點和/或任何連接的相關聯(lián)單元免受物理損壞。
有利的是���,所述測量部分產(chǎn)生用于通過所述數(shù)據(jù)傳輸部分傳輸?shù)较嚓P聯(lián) 的單元的測量數(shù)據(jù)����,其中����,所述數(shù)據(jù)傳輸部分僅在所述驗證模塊已經(jīng)核實可 信的相關聯(lián)單元出現(xiàn)時才傳輸所述測量數(shù)據(jù)。例如���,相關聯(lián)的單元可以是用 于將測量數(shù)據(jù)傳遞到計算機控制器的探頭接口�。在該例子中���,測量探頭僅在 探頭接口被確認是可信的時才可工作����?��?蛇x擇的是�����,測量探頭系統(tǒng)還可包括 探頭接口 �����,相關聯(lián)的單元可包括計算機控制器(例如數(shù)字控制器和/或個人計 算機)����。在該例子中��,探頭接口僅僅在計算機控制器被認為是可信的時才可 將測量數(shù)據(jù)傳遞到計算機控制器(或者是連接到計算機控制器上的硬件部 件���,例如道爾芯片)���。在另一種實施方式中��,測量探頭系統(tǒng)可包括測量探頭��、 探頭接口和一部分計算機控制器���。在這種情況下,相關聯(lián)的單元可包括計算 機控制器的另 一部分和可選的連接到計算機控制器上的硬件(例如道爾芯 片)�。測量數(shù)據(jù)僅在相關聯(lián)的單元(例如,道爾芯片)被確認是可信的時才 可從計算機控制器上運行的測量程序傳遞到使用這種數(shù)據(jù)的另 一程序�。
除了接收測量數(shù)據(jù)之外,或者作為其替代�����,相關聯(lián)的單元可包括可被傳 輸?shù)綔y量探頭系統(tǒng)的數(shù)據(jù)�����。例如�,相關聯(lián)的單元可包括激活按鈕、智能卡�、 控制袋(fob)或者類似物����,其包括觸發(fā)信用的存儲或者包含對正由測量探 頭系統(tǒng)運行的軟件的更新�����。換句話說��,數(shù)據(jù)可以被相關聯(lián)的單元存儲����。該相 關聯(lián)的單元可因此被有利地布置成發(fā)送與測量探頭系統(tǒng)的操作有關的信息���。 方便的是��,僅在所述驗證模塊已經(jīng)核實所述相關聯(lián)單元是可信的時所述測量
探頭系統(tǒng)才根據(jù)所述信息進行作用�����。通過這種方式��,可確保任何被加載到測 量探頭系統(tǒng)或者被測量探頭系統(tǒng)作用的數(shù)據(jù)是可信的���。
測量探頭可以是接觸式或者非接觸式����。如果設置接觸式測量探頭�����,所述 測量部分包括偏轉(zhuǎn)測量機構(gòu)和/或可偏轉(zhuǎn)的觸針�����。該測量探頭可以是碰觸觸發(fā) 式測量探頭���,其當觸針偏轉(zhuǎn)超過一定閾值時發(fā)送觸發(fā)信號�����?�?蛇x擇的是�,該 測量探頭可以是模擬或者掃描探頭�����,其中觸針偏轉(zhuǎn)量被測量(例如使用應變 儀)��,并且提供包含關于觸針尖端相對于測量探頭主體的位置的信息的輸出。 在任一情況下��,該觸針可以被觸針保持器可釋放地保持��,該觸針保持器形成 偏轉(zhuǎn)測量機構(gòu)的一部分��,由此允許更換觸針�����。
上面描述的測量探頭系統(tǒng)可僅包括測量探頭�����。在該例子中�����,該測量探頭 優(yōu)選包括數(shù)據(jù)傳輸部分和驗證模塊���。可選擇的是�,該測量探頭系統(tǒng)還可包括 一個或多個其他部件。例如����,該系統(tǒng)可方便地包括探頭接口���、數(shù)字控制器和 計算機中的一個或多個。在該例子中��,數(shù)據(jù)傳輸部分和驗證模塊可以分布在 系統(tǒng)的不同部件上���。
本發(fā)明還涉及一種測量組件����,其包括上面描述的類型的測量探頭系統(tǒng)和 相關聯(lián)的單元�。所述相關聯(lián)的單元和測量探頭系統(tǒng)優(yōu)選均存儲相同的(密) 鑰。有利的是�,相關聯(lián)的單元適用于從測量系統(tǒng)的測量探頭(例如通過無線 電線路)接收測量數(shù)據(jù)的探頭接口。方便的是���,所述相關聯(lián)的單元存儲待發(fā) 送到所述測量探頭系統(tǒng)的信息(例如���,觸發(fā)計數(shù)或者其他操作數(shù)據(jù))。
這里因此描述了一種測量探頭系統(tǒng)���,其包括測量探頭�,所述測量探頭具 有用于測量對象的測量部分和用于從相關聯(lián)的單元接收數(shù)據(jù)和/或發(fā)送數(shù)據(jù) 到相關聯(lián)的單元的數(shù)據(jù)傳輸部分,其中����,所述測量探頭系統(tǒng)還包括處理器, 其在使用中運行加密算法�����?��?梢蕴峁炞C過程或者完全數(shù)據(jù)機密體系。
根據(jù)本發(fā)明的第二方面�,提供一種用于測量探頭系統(tǒng)的探頭接口 ,其中�����, 所述測量探頭系統(tǒng)包括測量探頭�,該測量探頭具有數(shù)據(jù)傳輸部分。所述探頭 接口還包括用于從所述測量探頭接收測量數(shù)據(jù)的互補的數(shù)據(jù)傳輸部分和用 于輸出所述測量數(shù)據(jù)的輸出部分�����,其中,所述接口還包括用于核實所述測量 探頭的可信度的驗證模塊�����。
根據(jù)本發(fā)明的第三方面��,提供一種操作測量探頭系統(tǒng)的方法����,所述方法
包括如下步驟(i)使用所述測量探頭系統(tǒng)測量對象;以及(ii)從相關聯(lián) 的單元接收數(shù)據(jù)和/或?qū)?shù)據(jù)傳輸?shù)较嚓P聯(lián)的單元�,其特征在于所述方法還包
括步驟(iii):核實所述相關聯(lián)的單元的可信度。
根據(jù)本發(fā)明的又一方面��,提供一種用于坐標定位裝置的測量探頭����,所述
測量探頭包括測量裝置,其用于產(chǎn)生表示對象的表面上的至少一個點的位 置的測量數(shù)據(jù)����;通信裝置,其用于與遠程探頭接口通信����;以及驗證裝置,其
用于確定所述遠程探頭接口是否是可信的遠程探頭接口,其中��,所述通信裝 置僅在所述驗證裝置已經(jīng)確定所述遠程探頭接口是可信的遠程探頭接口時 才將所述測量數(shù)據(jù)傳遞到所述遠程探頭接口 �。
有利的是,所述驗證裝置包括用于存儲密鑰的安全存儲器�。所述驗證裝 置可因此使用質(zhì)詢和響應過程確定遠程探頭接口的可信度,所述質(zhì)詢和響應 過程能確認遠程探頭接口保存與所述驗證裝置的所述安全存儲器存儲的密 鑰相同的密鑰���。這種質(zhì)詢和響應過程優(yōu)選不會揭露所述密鑰�。
根據(jù)本發(fā)明的另一方面���,提供一種用于坐標定位裝置的測量探頭��,所述 測量探頭包括測量裝置�,其用于測量對象�����;接口���,其用于提供與相關聯(lián)的 數(shù)據(jù)存儲單元的數(shù)據(jù)連接;通信裝置�����,其用于從與所述接口連接的相關聯(lián)的 數(shù)據(jù)存儲單元接收數(shù)據(jù);以及驗證裝置���,其用于確定與所述接口連接的數(shù)據(jù) 存儲單元是否是可信的數(shù)據(jù)存儲單元�,其中��,僅在所述驗證裝置已經(jīng)確定與 所述接口連接的數(shù)據(jù)存儲單元是可信的數(shù)據(jù)存儲單元時��,存儲在與所述接口 連接的數(shù)據(jù)存儲單元中的數(shù)據(jù)才被所述測量探頭使用�����。
有利的是�,所述通信裝置從相關聯(lián)的數(shù)據(jù)存儲單元接收數(shù)據(jù),所述數(shù)據(jù) 包括觸發(fā)計數(shù)值�、探頭操作時間值、探頭操作指令和固件更新信息中的至少 一個��。優(yōu)選的是��,所述驗證裝置包括用于存儲密鑰的安全存儲器����。方便的是��, 所述驗證裝置使用質(zhì)詢和響應過程確定數(shù)據(jù)存儲單元的可信度�,所述質(zhì)詢和 響應過程能確認數(shù)據(jù)存儲單元保存與所述驗證裝置的所述安全存儲器存儲 的密鑰相同的密鑰��。這種質(zhì)詢和響應過程優(yōu)選不會揭露所述密鑰�。
盡管上面詳細地描述了測量探頭系統(tǒng),但這里描述的布置也可以應用到 不同類型的測量裝置上����,例如,測量部分可包括拉曼光譜儀或者類似物��,用 于從樣品形式的對象獲取數(shù)據(jù)����。這里描述的測量裝置包括用于測量對象的測 量部分和用于從相關聯(lián)的單元接收數(shù)據(jù)和/或發(fā)送數(shù)據(jù)到相關聯(lián)的單元的數(shù) 據(jù)傳輸部分,其中��,所述裝置包括用于核實所述相關聯(lián)的單元的可信度的驗
證模塊����。該測量裝置可包括所謂的用于測量對象的物理尺寸的尺寸測量裝置 (例如����,測量探頭���、光學位置編碼器等)和用于測量對象的除了尺寸之外的
特定的非尺寸測量裝置(例如,拉曼光譜儀����、傅立葉變換紅外光譜儀等)。
現(xiàn)在將借助示例���,參照附圖來描述本發(fā)明���,其中
圖1示出了根據(jù)本發(fā)明的測量探頭和激活按鈕;
圖2更詳細地示出了激活按鈕的部件����;
圖3示出了雙向驗證過程的原理;
圖4示出了用于機床上的測量探頭組件���;
圖5示出了一體化的電池和激活4要^&保持器��;
圖6示出了具有用于收納智能卡的槽的測量探頭��;
圖7示出了具有用于存儲觸發(fā)計數(shù)值的一體的存儲器的測量探頭;
圖8示出了測量探頭和相關聯(lián)的袋(fob);
圖9示出了兩部件式測量探頭裝置����;
圖10示出了存儲多個觸發(fā)計數(shù)釋放代碼的測量探頭;以及
圖11示出了本發(fā)明在非尺寸測量裝置上的應用�����。
具體實施例方式
參照圖1�,其示出了根據(jù)本發(fā)明的測量探頭2。該測量探頭2是所謂的 碰觸觸發(fā)式探頭�,其具有可偏轉(zhuǎn)的觸針4,該觸針可釋放地連接到偏轉(zhuǎn)測量 單元6上��。該偏轉(zhuǎn)測量單元6是已知類型的��,并且包括通過一組球和滾子安 裝到測量探頭殼體上的觸針保持器�����。觸針的偏轉(zhuǎn)使得球與滾子脫離��,由此斷 開了電路并產(chǎn)生所謂的觸發(fā)信號�。測量探頭2包括無線(RF)通信單元8, 用于以已知的方式將觸發(fā)信號數(shù)據(jù)發(fā)送到遠程探頭接口 (未示出.)�����。盡管這 里描述了無線RF線路���,應當理解�,可以釆用任何類型的有限或無線電線路�。 例如,RF通信單元8可由光學通信單元替代����。
該測量探頭2還包括失活裝置10。該失活裝置IO被布置成如果某個標 準沒有被滿足則防止測量探頭正常操作�����??梢酝ㄟ^各種方式實現(xiàn)測量探頭的 失活。例如��,失活裝置10可迫使測量單元6掉電或者進入某種備用模式����。 可選擇的是,測量探頭可繼續(xù)與正常一樣產(chǎn)生觸發(fā)信號��,但是觸發(fā)信號通過 無線通信單元8到遠程接口的傳遞會被阻止�����。簡言之,失活裝置10被布置 成停止正常的測量探頭操作���,由此使得測量探頭不能工作��。該測量探頭還包
括驗證模塊13,其包括驗證裝置12和相關聯(lián)的電子存儲器14�����。也設置可從 外部接近的電連接塾(electrical connection pad) 16���,其允許在驗證模塊13 和相關聯(lián)的激活按鈕18之間建立電連接。應當注意����,該測量探頭示例性包 括各種其他部件(例如濾波或者數(shù)據(jù)處理電子設備,電池等)��,但是�,為了
清楚起見,圖中未示出�����。
參照圖2,更詳細地示出了激活按鈕18����。激活按鈕18包括驗證模塊19, 該驗證模塊19包括驗證裝置20和電子存儲器22��。該存儲器22包括永久存 儲部分24和用于存儲觸發(fā)計數(shù)值的可重寫存儲部分26���。
下面參照圖1和2描述連接有激活按鈕18的測量4笨頭2。 首先����,雙向驗證過程用于核實測量探頭2和激活按鈕18的可信度。下 面參照圖3更詳細地描述了適合的驗證技術(shù)的細節(jié)���,但是基本原理是密鑰 存儲在測量探頭2和激活按鈕18的電子存儲器14和24中����。測量探頭2的 驗證裝置12和激活按鈕18的驗證裝置20相互通信����,以進行驗證檢查,從 而無需揭露密鑰就能確認測量探頭2和激活按鈕18的電子存儲器容納相同 的密鑰�。
一旦測量探頭2已經(jīng)建立了如下情況可信的激活按鈕18連接到其外 部電連接墊16上,則存儲在激活按鈕的可重寫存儲部分26中的觸發(fā)計數(shù)值 由測量探頭讀取。如果觸發(fā)計數(shù)值非零����,則失活裝置10允許測量探頭正常 操作。之后�,對于由測量探頭產(chǎn)生的每個觸發(fā)信號,存儲在可重寫存儲部分 26中的觸發(fā)計數(shù)值減一���。應當理解�,存儲在激活按鈕18的可重寫存儲部分 26中的觸發(fā)計數(shù)值可在每次觸發(fā)信號被發(fā)送之后減小���,或者測量探頭2可具 有用于存儲觸發(fā)計數(shù)值的某種臨時存儲緩沖器(例如存儲器14的一部分) 和用于周期性更新存儲在相關聯(lián)的激活按鈕的可重寫存儲部分26中的主觸 發(fā)計數(shù)值的部件�。例如�,存儲在可重寫存儲部分26中的觸發(fā)計數(shù)值可在規(guī) 則的時間間隔或者當一定能夠數(shù)量(例如十個、十五個���、 一百個等)的觸發(fā) 信號被測量探頭發(fā)送時被更新�����。測量探頭內(nèi)存儲緩沖器的使用減少了對激活 按鈕的可重寫存儲部分26中存儲的值所需的更新次數(shù)��。但是���,任何緩沖器 優(yōu)選不太大���,因為如果激活按鈕在更新之前被移除,激活按鈕存儲的主計數(shù) 可能不會適當減小�。
本發(fā)明的測量探頭因此在激活按鈕18包含非零計數(shù)時正常操作,即在 測量探頭在觸針偏轉(zhuǎn)時發(fā)送觸發(fā)信號����。但是�����,激活按鈕18的移除或者存儲的觸發(fā)計數(shù)減小到零����,導致失活裝置10停止正常的探頭操作,由此防止測 量探頭進行測量����。這樣,測量探頭的使用壽命可以由制造商設定���。例如����,測 量探頭可售有存儲某個觸發(fā)計數(shù)值(例如五千或者一萬的觸發(fā)計數(shù))的激活 按鈕。在觸發(fā)計數(shù)用盡時���,另一激活按鈕可以從制造商獲得以重新激活測量 探頭�����。新的激活按鈕可設有指令�����,這些指令用于核實測量探頭正在必要的容 限中操作和/或測量探頭對于替代的激活按鈕設置適當?shù)墓碳?���。這樣�����,周
期性更新測量探頭的要求也具有如優(yōu)點迫使用戶周期性更新或者檢查測量 探頭的性能�����,由此確保保持所需的測量精度�。
盡管圖1示出了測量探頭2具有驗證模塊13�����、電連接墊16和失活裝置 10,應當理解��,這些部件也可以替代地或者附加地設置為遠程探頭接口的一 部分���。在這種例子中,測量探頭可將所有的測量數(shù)據(jù)傳遞到這種探頭接口�, 并且該探頭接口可僅在存儲了非零觸發(fā)計數(shù)的可信的激活按鈕連接到其電 連接墊上時傳遞測量數(shù)據(jù)(例如到機器控制器)。作為另一種選擇����,該測量 探頭可包括驗證模塊和電連接墊����,用于從激活按鈕讀取觸發(fā)計數(shù),而探頭接 口可包括失活裝置���。通過探頭傳遞到接口的數(shù)據(jù)可以包括指示存儲了非零觸 發(fā)計數(shù)的可信的激活按鈕是否連接到測量探頭的電連接墊上的信息��。如果測 量探頭提供沒有連接存儲非零觸發(fā)計數(shù)的可信的激活按鈕的指示�,則探頭接 口的失活裝置可以防止任何測量數(shù)據(jù)的輸出�。
應當理解����,盡管上述例子中��,存儲和減小觸發(fā)計數(shù)值�,但是可以存儲和 測量其他值。例如���,測量探頭可以包括時鐘�,用于測量測量探頭有效運行的 時間長度���。在該例子中�����,激活按鈕可包括某個操作時間值���,隨著測量探頭的 操作,該操作時間值減小�,減小量為實際的操作時間值。也可采用時間和觸 發(fā)計數(shù)值的結(jié)合����。例如�����,激活按鈕可以分別存儲與操作時間有關的值和與觸 發(fā)次數(shù)有關的值�。失活裝置10可允許測量探頭正常操作直到所存儲的觸發(fā) 計數(shù)或者所存儲的操作時間計數(shù)被用盡�。還應當理解,作為一種選擇����,觸發(fā) 計數(shù)可隨著使用增加,失活裝置當達到最大計數(shù)值停止正常的操作����。盡管上 述激活按鈕包括用于存儲某種計數(shù)或者時間值的存儲器,但這絕不是必須 的��。例如���,可選擇的是,激活按鈕可包括單獨測量逝去的時間的時鐘或類似 物��。
參照圖3�����,示出了圖1和2所描述的裝置采用的雙向驗證技術(shù)的基本原理。
如上所述���,測量探頭2和激活按鈕每個都包括驗證裝置��。每個驗證裝置
運行美國國家標準技術(shù)研究所(NIST)開發(fā)的SHA-1算法�。SHA-1算法是 所謂的單向散列函數(shù)���,其從輸入數(shù)據(jù)產(chǎn)生固定長度的信息驗證碼(MAC)�����。 SHA-1算法具有不可逆的特性����,也就是說���,其不能通過計算確定對應于所產(chǎn) 生的MAC的輸入����。該算法也具有抗沖突性��,使得找到產(chǎn)生給定MAC的多 于一個的輸入信息是不實際的��。例外,該算法具有高的雪崩效應����,意味著對 輸入的任何小的改變會在所產(chǎn)生的MAC上產(chǎn)生顯著的變化。盡管這里詳細 描述了 SHA-1算法����,應當理解,可以釆用很多替代算法來進行類似的驗證����。
雙向驗證過程,也稱為質(zhì)詢和響應驗證�����,依靠測量探頭和激活按鈕均在 安全的(即外部不可接近的)存儲器中存儲相同的密鑰�����。但需要驗證時����,例 如當激活按鈕位于測量探頭的電連接墊16中時����,激活按鈕發(fā)送信息數(shù)據(jù)(例 如激活按鈕序列號加上存儲的觸發(fā)計數(shù)值)到測量探頭�����。信息數(shù)據(jù)沒有包含 秘密信息���,如果信息被截取不會對驗證過程的安全造成威脅。該測量探頭通 過向激活按鈕發(fā)送隨機數(shù)據(jù)串作為"質(zhì)詢"來作出響應��。
測量探頭然后對包括密鑰��、信息數(shù)據(jù)和隨機數(shù)據(jù)串的輸入應用其SHA-1 算法���,并從其產(chǎn)生MAC��,該MAC可以稱為MAC1�����。激活按鈕采取同樣的 輸入數(shù)據(jù)(即密鑰�����、信息數(shù)據(jù)和隨機數(shù)據(jù)串)并采用其SHA-1算法來產(chǎn)生 MAC,該MAC可被稱為MAC2�。測量探頭然后比較MAC1和MAC2。如 果MAC2與MAC1匹配����,則可以確定(以很高水平的置信度)相同的密鑰 存儲在測量探頭和激活按鈕中。測量探頭然后認為激活按鈕是可信的�����。應當 強調(diào)�,驗證過程并不泄露密鑰的秘密,也就是說���,密鑰本身從不在裝置之間 傳遞��。
在數(shù)據(jù)寫入到激活按鈕18的可重寫存儲部分26之前也進行類似的雙向 驗證檢查�����。在這種過程中���,激活按鈕18產(chǎn)生隨機數(shù)并進行MAC比較。該驗 證過程可以通過確保僅僅可信的裝置(例如測量探頭2)可改變所存儲的觸 發(fā)計數(shù)值來防止激活按鈕被損害�����。換句話說�����,驗證檢查防止未經(jīng)許可的用戶 干擾通過激活按鈕18存儲的觸發(fā)計數(shù)值��。
適于結(jié)合到測量探頭中的多種驗證裝置可商業(yè)獲得并且在其他地方進 行了詳細描述�。例如適合的裝置是可從美國加利福尼亞州桑尼維爾市Maxim Integrated Products 7>司獲《尋的Maxim/Dallas i-button。
參照圖4,示出了用于與機床結(jié)合使用的測量組件����。測量組件包括可心 軸安裝的測量探頭40、臺面(工具調(diào)整)測量探頭42和探頭接口 44�。心軸 測量探頭和臺面測量探頭42 (以下共同稱為測量探頭)通過無線射頻(RF) 線路與探頭接口44通信。測量探頭40和42均是碰觸觸發(fā)式探頭��,其當觸 針偏轉(zhuǎn)超過一定閾值時發(fā)送觸發(fā)信號��。觸發(fā)信號可被用來凍結(jié)機器位置信 息����,例如,心軸的位置可如機器位置代碼測量的一樣在x���、 y和z機器坐標 系統(tǒng)中確定�����?����?尚妮S安裝的測量探頭40具有可心軸安裝的軸39和具有紅寶 石球尖端41的觸針��,這允許點在工件表面上被測量�。臺面測量探頭42具有 安裝到其觸針尖端上的工具調(diào)整立方體43,并用于確定由機床心軸保持的切 割工具的位置。為了清楚起見���,圖4中未示出可使用這種裝置的相關聯(lián)的機 床�����。
為了克服與硬連線測量探頭系統(tǒng)有關的各種問題��,接口 44通過擴展頻 譜無線RF線路與測量探頭40和42通信�。為了允許多系統(tǒng)并排操作�,每個 測量探頭在其所有數(shù)據(jù)傳輸前加探頭識別(ID)碼。開始的"配對"程序被 執(zhí)行����,其中探頭學習用于與特定接口結(jié)合使用的測量探頭的ID碼���。在配對 之后,接口 44僅處理包括所配對的測量探頭的ID碼的接收數(shù)據(jù)��,由此確保 來自可能位于附近的其他測量探頭(即����,具有不同ID碼)的數(shù)據(jù)傳輸被忽 略���。 一旦配對��,測量探頭和接口以預定的方式跳頻��,以減輕來自其他RF源 的噪音的影響���。WO2004/57552中更詳細描述了擴展頻譜或者跳頻通信線路。 在PCT申請WO2007/28964中也詳細描述了 WO2004/57552的變型�。 WO2007/28964中的裝置通過允許測量探頭的探頭ID被用戶設置或者通過 允許接口識別包含多個不同ID碼的任一個的傳輸,來允許多個探頭與單個 接口配對����。這種布置允許兩個或多個探頭(不是同時)與單個接口結(jié)合使用���。
為了實現(xiàn)上述跳頻RF線路,心軸安裝的測量探頭40和臺面測量探頭 42每個都包括無線通信單元46a-46b��。接口 44包括對應的無線通信單元48, 用于與測量探頭的通信單元46通信�����。在正常使用中���,無線通信單元46和48 允許數(shù)據(jù)在測量探頭40和42的任一個與配對的接口 44之間以上述已知方 式傳輸��。
接口 44����、心軸測量探頭40和臺面測量4采頭42包含驗證模塊50a-50c����。 每個驗證模塊50包括用于運行SHA-1散列算法的驗證裝置52、用于存儲密 鑰的安全存儲部分54和隨機數(shù)據(jù)串發(fā)生器56�����。接口 44和測量探頭40和42 還包括用于阻止正常操作的失活裝置58a-58c��。如上所述,可以各種方式實
現(xiàn)失活��,例如��,失活測量探頭不能通過無線通信單元傳遞觸發(fā)信號�����,而失活 的接口不能在其觸發(fā)信號輸出線60上輸出任何數(shù)據(jù)���。
在使用中,裝配程序被執(zhí)行�����,其中測量探頭(例如可心軸安裝的探頭40 )
和接口 44放置在"配對"模式中����。與WO2004/57552中描述的系統(tǒng)類型相 同,配對程序涉及測量探頭反復地傳遞其ID碼�。接口搜索由未配對探頭傳 遞的任何ID碼,并當相關的測量探頭ID碼被接收時���,其被接口存儲���。在配 對之后�����,接口忽略其接收的不包含存儲的ID碼的任何數(shù)據(jù)�。如 WO2007/28964中所述����,接口還可以與另 一測量探頭(例如臺面測量探頭42) 配對通過存儲第二探頭ID碼或者通過將所存儲的ID碼加載到另一測量探 頭?��?梢钥闯?��,這種配對程序的潛在缺點在于,只要通信協(xié)議的要求被滿足���, 其允許任何部件被配對����。但是���,該通信協(xié)議可被容易復制���,這會允許復制品 或者不相容的測量探頭和/或接口與真實的一起使用�����。這會嚴重且不可預知地 降低組件的測量性能��。
如上所述�,圖4所示的探頭和接口包括具有存儲了密鑰的安全存儲部分 54的驗證模塊50���。在測量探頭與接口配對之后����,執(zhí)行驗證步驟��,其中測量 探頭核實接口是可信的(即其存儲了相同的密鑰)����,反之亦然�����。質(zhì)詢和響應 驗證過程與參照圖3描述的類似���,每個驗證裝置52對包括存儲在其相關聯(lián) 的安全存儲部分54中的密鑰�����、信息數(shù)據(jù)(例如探頭ID碼)和由隨機數(shù)據(jù)串 發(fā)生器56之一發(fā)生的隨機數(shù)據(jù)串的輸入應用其SHA-1算法�。使用無線通信 單元46進行MAC、信息和隨機數(shù)據(jù)串的交換��。如果測量探頭或接口通過比 較自身產(chǎn)生的MAC和接收的MAC確認其已經(jīng)與可信的對應物(即存儲相 同密鑰的對應物)配對���,則允許裝置的正常操作����。但是���,如果探頭或者接口 沒有建立其對應物的可信度���,則失活裝置58阻止正常操作。
上述驗證過程可在發(fā)生配對之后����,每當測量探頭在預定時間間隔和/或在 沒有獲得測量值的時間段期間接通時。如果需要,驗證過程也可以在配對操 作之前進行�。通過這種方式,確保了可信的測量探頭僅與可信的接口操作�, 反之亦然。這種類型的裝置可因此確保高水平的可信度�,其中僅僅完全相容 的測量探頭和接口可結(jié)合使用。如杲接口例如因為所接收的數(shù)據(jù)的形式與接 口期望的不同或者需要采用不同的處理技術(shù)而不能正確處理其接收的某種 類型的測量探頭的數(shù)據(jù)����,則提供這種類型的驗證過程因此防止了接口與該測 量探頭結(jié)合使用。該驗證過程因此意味著例如��,制造商可提供不同范圍的使用相同的通信協(xié)議的測量探頭和接口����。相容的設備可分配相同的密鑰,同 時確保不相容的設備存儲不同的密鑰�。這樣,用戶不能結(jié)合使用不相容的設 備��,由此減小裝置故障和/或引入不可接受的大測量誤差的幾率�。這種布置也 防止第三方的可能是劣質(zhì)的裝置與可信的裝置結(jié)合使用���,再次確保了測量精 度不會被損害���。
雖然不是必須的�����,但是圖4所示的測量探頭40和42可以是參照圖1所 描述的類型的測量探頭���。特別的是,每個探頭可包括失活裝置(可以與失活 裝置58相同或者不同)�����,其僅僅當存儲非零觸發(fā)計數(shù)值的可信激活按鈕連接 到設置在測量探頭上的電連接墊上時才允許正常的探頭操作�����。在這種布置 種�����,該組件僅僅在接口和測量探頭是可信的且存儲非零觸發(fā)計數(shù)值的可信激 活按鈕連接到每個測量探頭上時才正常操作��。
參照圖l描述的測量探頭包括用于接收激活按鈕的電連接墊16��。但是�����, 在一些情況下,在使用中激活按鈕密封在測量探頭內(nèi)��。這確保了激活按鈕不 會意外從測量探頭分離或者被損壞����,這可例如在使用自動工具改變裝置將心 軸探頭加載機場心軸上的過程期間發(fā)生。測量探頭可因此被設置成包括用于 接收激活按鈕的單獨的優(yōu)選可密封的室�。可選擇的是�����,測量探頭的電池保持 盒適于也容納激活按鈕�,下面將進行更詳細的描述。
參照圖5,示出了用于測量探頭的電池保持器70���。電池保持器70包括 盒72����,電池74位于盒72中�����。此外�����,設置有槽76,激活按鈕18可放置在槽 76中����。還設置電觸點78,用于在電池和激活按鈕與測量探頭的電子部見之 間建立必要的電連接。也可以設置鎖定機構(gòu)80��,以將電池保持器70牢固地 保持在探頭主體中���。該布置確保了即使在惡劣的操作環(huán)境下良好的電接觸被 保持�����,并放置對激活按鈕的損害�。
圖5的電池保持器還具有如下優(yōu)點激活按鈕的移除也需要移除電池�。 這確保了當激活按鈕被移除時探頭掉電。在這種裝置中��,驗證過程需要僅在 測量探頭加電時被執(zhí)行�����,因為在測量探頭被通電之后移除或者替換激活按鈕 是不實際的。
重要的是����,應當理解,如上所述激活按鈕的使用提供了實施本發(fā)明的方 便方法�,但決不是唯一方案。換句話說��,上述類型的激活按鈕的使用是有利 的����,但不是必須的??梢允褂煤芏嗵娲愋偷难b置,用于安全存儲觸發(fā)計數(shù) 并實施某種驗證或加密技術(shù)��。例如可使用智能卡或者其它類似裝置�。參照圖6,示出了測量探頭90,其包括用于收納智能卡94的槽92�。槽 92可以是可密封的。智能卡94包括存儲密鑰的存儲器��;處理器����,用于執(zhí) 行SHA-1算法����;以及可重寫的存儲器�,用于存儲觸發(fā)計數(shù)值�����。該測量探頭 包含互補的裝置��,使得可以在測量探頭和智能卡之間執(zhí)行上述類型的質(zhì)詢和 響應驗證過程�。如果需要,用于智能卡的槽92可以形成為電池保持器的一 部分�����,由此物理地保護該卡免受損害����。
上述測量探頭被布置成僅在激活按鈕、智能卡或者類似的存儲觸發(fā)計數(shù) 數(shù)據(jù)的裝置連接到探頭上時才操作�。但是,測量探頭本身也可能包括存儲觸 發(fā)計數(shù)值的可重寫存儲器����。僅在存儲在探頭中的觸發(fā)計數(shù)需要被重填或者更 新的時候才需要激活按鈕(或者類似裝置)���。
參照圖7,所示的測量探頭100是圖1的測量探頭的一種變型。與參照 圖l描述的測量探頭相同��,測量探頭100包括可偏轉(zhuǎn)的觸針4����,其連接到 偏轉(zhuǎn)測量單元6上;無線通信部分8����,其用于與遠程接口通信;以及失活單 元10�。電連接墊16提供到相關聯(lián)的激活按鈕118的連接。
測量探頭還包括驗證模塊113�����,該驗證模塊包括驗證裝置112和存儲器 114�。該存儲器114在永久存儲部分114a存儲密鑰并包括用于存儲觸發(fā)計數(shù) 值的可重寫存儲部分114b。在使用中��,失活單元IO僅在存儲在可重寫存儲 部分114b中的觸發(fā)計數(shù)值非零時才允許正常的測量4果頭操作��。每當觸發(fā)信 號被產(chǎn)生時,存儲在可重寫存儲部分114b中的計數(shù)相應地減小���。 一旦所存 儲的觸發(fā)計數(shù)值到達零����,失活單元10阻止測量探頭的正常操作����。
為了重新激活測量探頭����,存儲非零觸發(fā)計數(shù)的激活按鈕118被設置成與 電連接墊16接觸。然后使用上述驗證過程來確保測量探頭和激活按鈕均包 含相同的密鑰�����。 一旦已經(jīng)建立可信度��,觸發(fā)計數(shù)從激活按鈕傳遞或者加載到 測量探頭��。換句話說��,存儲在激活按鈕的可重寫存儲器中的觸發(fā)計數(shù)減小某 一值�����,基本上同時保持在可重寫存儲部分114b中的觸發(fā)計數(shù)值增加該值。 在觸發(fā)計數(shù)加載之后��,激活按鈕可從測量探頭移除���。這樣����,觸發(fā)計數(shù)信用成 批從激活按鈕18傳遞到測量探頭100,由此允許測量探頭連續(xù)操作�,直到新 的觸發(fā)計數(shù)被耗盡。
測量探頭100可以被構(gòu)造成采取存儲在激活」接鈕118中的所有觸發(fā)計 數(shù)�����?����?蛇x擇的是���,測量探頭IOO可被構(gòu)造成采取比存儲在激活按鈕中的計數(shù) 更少的計數(shù)��。如果必要�,可以以相反方向傳遞觸發(fā)計數(shù)。例如�����,觸發(fā)計數(shù)可從測量探頭100傳回到激活按鈕118����。可選擇的是�����,激活按鈕118可被布置 成使得觸發(fā)計數(shù)僅可被減小�����。還應當理解�����,激活按鈕118可與激活按鈕18 相同���,并因此可與參照圖l描述的測量探頭結(jié)合使用。
如上所述的激活按鈕被設計成與測量探頭的相應電連接墊物理接觸�����。如 上所述,激活按鈕可僅僅單向?qū)嵤┍景l(fā)明����,不同類型的安全技術(shù)(智能卡等) 可連接到測量探頭并用于相同的目的。另外���,如果測量探頭本身能夠安全地 存儲觸發(fā)計數(shù)值��,則可實施更新存儲在測量探頭中的觸發(fā)計數(shù)的其它方法�����。
參照圖8,示出了另一種測量探頭120����。該測量探頭120包括無線通信 單元8,用于通過無線RF線路將觸發(fā)信息傳遞到遠程探頭接口 122��。 RF線 路可以是如WO2004/57552中描述的����,或者可以-故布置成如參照圖4所描述 的一樣實施驗證過程。測量探頭120還包括連接到驗證模塊113上的另一無 線通信單元124���,該驗證模塊113包括驗證裝置112和安全存儲器114����。參 照圖7描述的測量探頭100的物理電連接墊16因此在測量探頭120中由無 線通信單元124替代。
也設置單獨的袋(fob) 126,其包括無線通信單元128,用于與測量探 頭120的無線通信單元124通信�。袋126的通信單元128連接到驗證模塊131 上,該驗證模塊131包括驗證裝置130和電子存儲器132,該電子存儲器132 具有用于存儲密鑰的安全部分和用于存儲觸發(fā)計凄t值的可重寫部分��。該袋還 包括多個鍵134���,以允許用戶控制傳輸過程����。設置液晶顯示器136�,用于顯 示袋的狀態(tài)信息例如剩余的觸發(fā)計數(shù)值和/或加載到測量探頭中的計數(shù)值。
在使用中���,用戶選擇待使用鍵134加載到測量探頭中的觸發(fā)計數(shù)值。袋 然后放置在相關的測量探頭120附近��,按下鍵以啟動觸發(fā)計數(shù)加載�。通過無 線電線路進行質(zhì)詢-響應驗證過程,以核實袋126和測量探頭120是可信的�。 在成功的驗證步驟之后��,所選擇的觸發(fā)計數(shù)值從袋126的存儲器132傳遞到 測量探頭的存儲器114�。無線電線路的使用意味著測量探頭不是必須包括可 接近的電觸點���,通過測量探頭120存儲的計數(shù)可以被更新�����,而不需接觸或者 以任何方式接近測量探頭����。
為了確保探頭觸發(fā)脈沖加載到所需的測量探頭�,優(yōu)選使得袋126和測量 探頭120之間的RF通信線路是相對近程的線;洛(例如僅可在少于20cm左 右的距離上操作)??蛇x擇的是,光學線路可以用來取代RF線路��。如果設置 光學線路��,則所傳遞的光的方向性可用來確保觸發(fā)計數(shù)被加載到正確的探頭
上��。盡管示出了單獨的通信單元分別用于與探頭4妄口和袋通信��,但是應當理 解��,可以用單個通信單元執(zhí)行兩個功能。
盡管描述了專用袋126����,測量探頭可以通過標準的無線通信線路(例如
Wi-Fi,藍牙等)或者有線線路(USB��,火線等)與通用的計算機(例如膝上 型電腦或者PDA)連接�。
在這種實施方式中,該計算^L可以與運行加密才莫塊或者卡連接�,該加密 模塊或者卡運行驗證檢查、安全地存儲密鑰并保持探頭觸發(fā)計數(shù)值�����。換句話 說���,激活按鈕或者芯片型裝置可以被設置��,以通過中間(通用)裝置與測量 探頭通信�。
參照圖9��,將描述兩部件式測量探頭150�����。該測量探頭包括上部152和 下部154����。下部154包括連接到偏轉(zhuǎn)測量單元158上的觸針156。下部154 包括驗證模塊159,該驗證模塊159包括驗證裝置160和相關聯(lián)的存儲器162����。 該存儲器162包括用于存儲密鑰的安全部分和用于存儲觸發(fā)計數(shù)值的可重寫 部分。上部152包括用于與相關聯(lián)的探頭接口 (未示出)通信的無線通信單 元8和用于阻止正常操作的失活裝置10���。該上部還包括驗證模塊170,該驗 證模塊170包括驗證裝置172和用于存儲密鑰的存儲部分174����。
上部和下部可以被組裝以形成測量探頭���。 一旦組裝好�����,在上部和下部之
間通過適當?shù)碾姌O組(未示出)形成電連接�。在組裝之后�,進行上述類型的 質(zhì)詢和響應驗證過程,以核實該裝置的上部和下部是可信的�。如果確認可信��, 且下部的存儲器1621中還存儲有觸發(fā)計數(shù)�����,則失活裝置IO允許來自測量單 元158的觸發(fā)事件通過無線通信單元8輸出�。每次觸發(fā)事件減小所存儲的計 數(shù)�����,而且當觸發(fā)計數(shù)值等于零時�����,上部152的失活裝置10與所連接的特定 的下部154進一步操作����。該下部然后被丟棄并用新的下部(即,具有存儲的 觸發(fā)計數(shù)的下部)更換�。
因此,下部152可以被看作是存儲觸發(fā)計數(shù)的激活按鈕與測量探頭的(運 動的)機械部件的結(jié)合�����。因此隨著使用會磨損的所有運動部件包含在測量探 頭的(可丟棄)的下部中,而(昂貴的)電子部件塊包含在可重復使用的上 部中�。初始存儲在下部的存儲器中的觸發(fā)計數(shù)^f直可以對應于或者稍小于觸針 或者偏轉(zhuǎn)測量單元158的期望的使用壽命�。換句話說,下部可以存儲使得測 量探頭在失效之前或者在其測量精度減小到不可接受的水平之前停止操作 的觸發(fā)計數(shù)值����。這樣,可以確保兩部件式測量纟果頭系統(tǒng)的測量精度����。
上述實施方式使用高靈活性的驗證過程,其中可以結(jié)合使用任何可信的 部件�����。例如����,激活按鈕存儲的觸發(fā)計數(shù)信用可以傳遞到任何數(shù)量的可信測量
探頭。這具有如下優(yōu)點允許激活按鈕根據(jù)需要在不同的測量探頭之間交換��。
盡管使用觸發(fā)計數(shù)的這種靈活性是有利的�,但在某些情況下可能期望提供不 可傳遞的觸發(fā)計數(shù)。
參照圖10����,示出了一種替代的測量探頭200���。該測量探頭IOO包括用于 將數(shù)據(jù)傳遞到遠程探頭接口 202的無線(RF)通信單元8。另外�����,設置失活 裝置204,以當存儲在可重寫存儲部分206中的觸發(fā)計數(shù)被用盡時��,停止測 量探頭的正常操作����。該測量探頭還包括安全的存儲部分208,其安全地存儲 多個(秘密的)預編程的代碼,用于釋放另外的觸發(fā)計數(shù)�����。輸入與所存儲的 代碼匹配的代碼����,會使所出處的觸發(fā)計數(shù)增加一數(shù)量。這些釋放代碼僅僅是 制造商知道����,并且足夠復雜����,使得確保不可能通過反復試驗來找到這些代碼��。 這些代碼也對于特定的測量探頭是獨特的����,該測量探頭可通過獨特的探頭標 識或者序列號被識別����。
測量探頭200因此設有已經(jīng)存儲在其可重寫存儲器中的一定數(shù)量的(例 如五千或者一萬)的觸發(fā)計數(shù)。所存儲的觸發(fā)計凄t隨著探頭使用以上面描述 的方式減小�����。當觸發(fā)計數(shù)到達或者接近零時���,可以從制造商獲得適當?shù)尼尫?代碼����。輸入與所存儲的代碼匹配的釋放代碼�,會使得另外的觸發(fā)計數(shù)釋放, 由此允許裝置繼續(xù)操作����。每個釋放代碼可以僅用 一次來增加觸發(fā)計數(shù)���。
測量探頭200還包括接口 210,釋放代碼可通過該接口 210輸入。該接 口可包括一個或多個鍵���,代碼被打入所述鍵中���。可選擇的是�,該接口可包括 通向遠程裝置(例如袋)的無線電線路,合適的代碼已經(jīng)被輸入到該遠程裝 置�。可選擇的是�,該接口可通過觸針偏轉(zhuǎn)數(shù)據(jù)輸入過程例如US7145468中描 述的觸發(fā)邏輯技術(shù)來接收數(shù)據(jù)?���?蛇x擇的是,該接口可(例如通過電話或者 網(wǎng)絡)建立與可信的制造商�����、分銷商或者零售商等的計算機服務器的連接���。 一旦接收到合適的付款�����,必要的代碼可以通過該線路傳遞到測量探頭����,由此 重新激活測量探頭。
還應當理解���,這些測量探頭可以設置成存儲觸發(fā)技術(shù)的安全存儲部分 在制造后不能被訪問。在這種情況下���,測量探頭在永久失效之前只能工作預 設的觸發(fā)次數(shù)���。該測量探頭然后可以被丟棄或者返回到制造商以重新修整。 盡管上述例子描述了加滿觸發(fā)計數(shù)值����,但是也可以將測量探頭轉(zhuǎn)換到永久(即,沒有觸發(fā)計數(shù)或者時間限制)操作模式���。例如�����,激活按鈕或者釋放代 碼可以被設置成永久地使得失活裝置失活����,從而使得測量探頭如標準測量探 頭 一樣從那時起一 直操作。
上述所有實施方式都涉及測量探頭裝置�。但是,重要的是�����,應當理解����, 相同的技術(shù)可以適用于各種廣泛的其他測量裝置。例如�����,該技術(shù)可以適用于 任何尺寸測量裝置�,例如位置編碼系統(tǒng)、坐標測量^L器���、掃描設備等�����。這些 技術(shù)也可以與非尺寸測量裝置例如光鐠學工具一起^f吏用����。
參照圖11,示出了拉曼光譜系統(tǒng)��,其中拉曼光譜儀250與計算機252 連接��。光譜儀250包括測量單元254,該測量單元254被布置成在計算機252 的控制下從放置在樣品臺258上的樣品256獲取拉曼光譜�。光譜儀250還包 括失活裝置260,該失活裝置260可防止測量數(shù)據(jù)被傳遞到計算機250。失 活裝置260連接到驗證模塊261上�,該驗證模塊261包括驗證裝置262和安 全存儲器264�����,密鑰存儲在該安全存儲器264中��。激活按鈕268可以與參照 圖2描述的激活按鈕相同�����,但其存儲計數(shù)值與測量計數(shù)而不是觸發(fā)計數(shù)有關����。
在使用中�����,存儲多個測量計數(shù)的激活按鈕設置在電連接墊266上����。通過 上述方式���,光語儀的驗證模塊261與激活按鈕268的相應的驗證模塊通信�����。 如果激活按鈕268被發(fā)現(xiàn)是可信的��,并且存儲有非零測量計數(shù)��,則失活單元 260允許光譜儀正常操作����。如果激活按鈕268是不可信的���,或者其沒有存儲 測量計數(shù)����,則失活裝置260防止光譜儀正常操作。通過這種方式���,光譜儀可 以被設置成在需要更換激活按鈕之前可進行一定數(shù)量的測量�����。設置在激活按 鈕上的計數(shù)值可以與在需要重新校準或者維修該裝置之前的測量次數(shù)相關����, 由此確保當光譜儀缺乏校準時操作不會發(fā)生��。如上所述�,可以設置裝置的變 型,其中測量計數(shù)被加載到光譜儀中的安全存儲器中����。
應當理解���,這里的術(shù)語"可信的"用來描述存儲相關密鑰的裝置���,其并 不一定與被制造的裝置的起源相關����。特別的是���,驗證過程可僅僅允許某些類 型的測量裝置與某些類型的接口配對����,由此防止^皮:沒計成不可相互配合操作 的測量探頭和接口結(jié)合使用��。
應當理解���,上述參照附圖描述的實施方式僅僅給出了本發(fā)明的例子�����。本 領域技術(shù)人員理解可以對上述實施方式進行各種替代和變型�。特別的是���,上 述描述的各種驗證模塊���、驗證裝置、電子存儲器等是分別用于示例地描述其 功能。這些功能可以通過分立的芯片或者電路提供���,或者可以實施為在通過
計算模塊上運行的計算機程序的一部分���。上述實施方式絕不是意味著限制實 施本發(fā)明的物理方式。
權(quán)利要求
1.一種測量探頭系統(tǒng)��,其包括測量探頭���,所述測量探頭可安裝到坐標定位裝置上����,所述測量探頭具有用于測量對象的測量部分�,其中,所述測量探頭系統(tǒng)包括用于從相關聯(lián)的單元接收數(shù)據(jù)和/或發(fā)送數(shù)據(jù)到相關聯(lián)的單元的數(shù)據(jù)傳輸部分��,其特征在于��,所述測量探頭系統(tǒng)包括用于核實所述相關聯(lián)的單元的可信度的驗證模塊����。
2. 根據(jù)權(quán)利要求1所述的測量探頭系統(tǒng)����,其特征在于��,所述驗證模塊 包括處理器�����,所述處理器在使用中運行加密算法���。
3. 根據(jù)權(quán)利要求2所述的測量探頭系統(tǒng),其特征在于����,所述加密算法 是單向散列算法。
4. 根據(jù)權(quán)利要求1所述的測量探頭系統(tǒng)�,其特征在于,所述驗證模塊 包括隨機數(shù)據(jù)串發(fā)生器��。
5. 根據(jù)權(quán)利要求1所述的測量探頭系統(tǒng)���,其特征在于����,所述驗證模塊 包括用于存儲密鑰的安全存儲器��。
6. 根據(jù)權(quán)利要求5所述的測量探頭系統(tǒng),其特征在于����,所述驗證模塊 使用質(zhì)詢和響應過程核實所述相關聯(lián)的單元的可信度,其中�,所述質(zhì)詢和響 應過程能確認所述相關聯(lián)的單元保存與所述驗證模塊的所述安全存儲器存 儲的密鑰相同的密鑰,而無須揭露所述密鑰�����。
7. 根據(jù)權(quán)利要求1所述的測量探頭系統(tǒng)�,其特征在于,所述數(shù)據(jù)傳輸 部分包括用于提供與相關聯(lián)的單元之間的無線通信線路的發(fā)送器和/或接收 器�。
8. 根據(jù)權(quán)利要求1所述的測量探頭系統(tǒng),其特征在于����,所述數(shù)據(jù)傳輸 部分包括用于提供與相關聯(lián)的單元的導電連接的至少一個電觸點。
9. 根據(jù)權(quán)利要求1所述的測量探頭系統(tǒng)�����,其特征在于�����,所述測量部分 產(chǎn)生用于通過所述數(shù)據(jù)傳輸部分傳輸?shù)较嚓P聯(lián)的單元的測量數(shù)據(jù),其中����,所 述數(shù)據(jù)傳輸部分僅在所述驗證模塊已經(jīng)核實可信的相關聯(lián)單元出現(xiàn)時才傳 輸所述測量數(shù)據(jù)���。
10. 根據(jù)權(quán)利要求1所述的測量探頭系統(tǒng)�����,其特征在于�,相關聯(lián)的單元 被布置成發(fā)送與測量探頭系統(tǒng)的操作有關的信息�����,其中���,僅在所述驗證模塊 已經(jīng)核實所述相關聯(lián)單元是可信的時所述測量探頭系統(tǒng)才根據(jù)所述信息進行作用���。
11. 根據(jù)權(quán)利要求1所述的測量探頭系統(tǒng),其特征在于�,所述測量探頭 系統(tǒng)的所述測量部分包括可偏轉(zhuǎn)的觸針和用于測量所述可偏轉(zhuǎn)的觸針的偏 轉(zhuǎn)的偏轉(zhuǎn)測量機構(gòu)。
12. 根據(jù)權(quán)利要求1所述的測量探頭系統(tǒng)�����,還包括探頭接口、數(shù)字控制 器和計算機中的至少一個��。
13. —種測量組件��,其包括根據(jù)權(quán)利要求1-12中任一項所述的測量探 頭系統(tǒng)和相關聯(lián)的單元��,其中�����,所述相關聯(lián)的單元存儲待發(fā)送到所述測量探 頭系統(tǒng)的信息���。
14. 一種測量組件��,其包括根據(jù)權(quán)利要求1-11中任一項所述的測量探 頭系統(tǒng)和相關聯(lián)的單元�����,其中����,所述相關聯(lián)的單元包括用于從所述測量探頭 系統(tǒng)接收測量數(shù)據(jù)的接口 ��。
15. —種用于根據(jù)權(quán)利要求1-11中任一項所述的測量探頭系統(tǒng)的接口, 其中�,所述測量探頭系統(tǒng)的測量探頭包括數(shù)據(jù)傳輸部分,所述接口包括用于 從所述測量探頭接收測量數(shù)據(jù)的互補的數(shù)據(jù)傳輸部分和用于輸出所述測量 數(shù)據(jù)的輸出部分�,其特征在于,所述接口還包括用于核實所述測量探頭的可 信度的驗證模塊�。
16. —種操作測量探頭系統(tǒng)的方法����,所述測量探頭系統(tǒng)包括測量探頭, 所述方法包括如下步驟(i)使用所述測量探頭系統(tǒng)測量對象�����;以及(ii) 從相關聯(lián)的單元接收數(shù)據(jù)和/或?qū)?shù)據(jù)傳輸?shù)较嚓P聯(lián)的單元�����,其特征在于���,該 方法還包括步驟(iii)核實所述相關聯(lián)的單元的可信度���。
17. —種用于坐標定位裝置的測量探頭,所述測量探頭包括 測量裝置�����,其用于產(chǎn)生表示對象的表面上的至少一個點的位置的測量數(shù)據(jù);通信裝置���,其用于與遠程探頭接口通信�;以及驗證裝置���,其用于確定所述遠程探頭接口是否是可信的遠程探頭接口 ����, 其中�����,所述通信裝置僅在所述驗證裝置已經(jīng)確定所述遠程探頭接口是可 信的遠程探頭接口時才將所述測量數(shù)據(jù)傳遞到所述遠程:深頭接口 ���。
18. 根據(jù)權(quán)利要求17所述的測量探頭�,其特征在于�,所述驗證裝置包 括用于存儲密鑰的安全存儲器,其中�,所述驗證裝置使用質(zhì)詢和響應過程確 定遠程探頭接口的可信度,所述質(zhì)詢和響應過程能確認遠程探頭接口保存與 所述驗證裝置的所述安全存儲器存儲的密鑰相同的密鑰,其中���,所述質(zhì)詢和 響應過程不會揭露所述密鑰����。
19. 一種用于坐標定位裝置的測量探頭�����,所述測量探頭包括 測量裝置���,其用于測量對象;接口�����,其用于提供與相關聯(lián)的數(shù)據(jù)存儲單元的數(shù)據(jù)連接�����; 通信裝置���,其用于從與所述接口連接的相關聯(lián)的數(shù)據(jù)存儲單元接收數(shù) 據(jù)���;以及驗證裝置�����,其用于確定與所述接口連接的數(shù)據(jù)存儲單元是否是可信的數(shù) 據(jù)存儲單元�,其中�,僅在所述驗證裝置已經(jīng)確定與所述接口連接的數(shù)據(jù)存儲單元是可 信的數(shù)據(jù)存儲單元時,存儲在與所述接口連接的數(shù)據(jù)存儲單元中的數(shù)據(jù)才被 所述測量探頭使用����。
20. 根據(jù)權(quán)利要求19所述的測量探頭,其特征在于���,所述通信裝置從 相關聯(lián)的數(shù)據(jù)存儲單元接收數(shù)據(jù)��,所述數(shù)據(jù)包括觸發(fā)計數(shù)值��、探頭操作時間 值�����、探頭操作指令和固件更新信息中的至少一個����。
21. 根據(jù)權(quán)利要求19所述的測量探頭,其特征在于��,所述驗證裝置包 括用于存儲密鑰的安全存儲器����,其中,所述驗證裝置使用質(zhì)詢和響應過程確 定數(shù)據(jù)存儲單元的可信度���,所述質(zhì)詢和響應過程能確認數(shù)據(jù)存儲單元保存與 所述驗證裝置的所述安全存儲器存儲的密鑰相同的密鑰�,其中�,所述質(zhì)詢和 響應過程不會揭露所述密鑰。
全文摘要
描述了一種用于坐標定位裝置的測量探頭系統(tǒng)����,其包括測量探頭(2;90�����;100��;150��;200�;250),例如碰觸觸發(fā)式測量探頭(2���;90�;100���;150�����;200)���,該測量探頭包括測量部分(6;158����;254),其用于測量對象(256)�;以及輸出部分(8;16��;124��;266)��,其用于從相關聯(lián)的單元(18;94��;118���;126����;152�;268)接收數(shù)據(jù)和/或發(fā)送數(shù)據(jù)到相關聯(lián)的單元(18;94����;118;126����;152;268)����。測量探頭包括用于核實所述相關聯(lián)的單元的可信度的驗證模塊(13�����;50;113��;159��;261)���。驗證模塊可包括處理器(12�;262)�,用于運行單向散列算法??墒褂觅|(zhì)詢和響應驗證來建立可信度。
文檔編號G01B7/00GK101354230SQ20081013502
公開日2009年1月28日 申請日期2008年7月28日 優(yōu)先權(quán)日2007年7月26日
發(fā)明者喬納森·保羅·菲格, 彼得·肯尼思·赫利爾, 杰米·白金漢, 約翰·斯泰爾斯, 蒂姆·普利斯蒂吉 申請人:瑞尼斯豪公司