專利名稱:系統(tǒng)程序下載系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防止非法使用使放電加工機(jī)或激光加工機(jī)等的控制 裝置動作的程序的系統(tǒng)程序下載系統(tǒng)����。
背景技術(shù):
放電加工機(jī)或激光加工機(jī)這種根據(jù)程序進(jìn)行加工的控制裝置�, 通過導(dǎo)入程序(安裝)而成為可用狀態(tài)����。該程序當(dāng)前是存儲在軟盤(注冊商標(biāo))或CD (Compact Disk) —ROM(Read Only Memory)等存儲介質(zhì)中而被提供。因此����,通過購入多臺控制裝置,將存儲在1張存儲 介質(zhì)中的程序?qū)朐摱嗯_控制裝置中�����,就能夠非法使用。為了防止這 種非法使用�,提出以下方法����,即在互聯(lián)網(wǎng)等網(wǎng)絡(luò)上進(jìn)行控制裝置的買 入者(以下稱為用戶)的登錄(以下稱為用戶登錄)���,從而僅用戶登 錄后的用戶才能夠下載程序。此外,雖然不是控制裝置�����,但目前已提出一種帶防盜功能的設(shè) 備�����,其在設(shè)備被盜等情況下,通過使該設(shè)備之后不起動來防止實(shí)際上 的盜竊(例如,參考專利文獻(xiàn)1)。該帶防盜功能的設(shè)備的特征在于�����,具有安全裝置�,其具有被認(rèn)證機(jī)構(gòu),由對方來確認(rèn)自己的裝置合法���; 認(rèn)證機(jī)構(gòu)���,其利用與被認(rèn)證機(jī)構(gòu)的認(rèn)證處理確認(rèn)安全裝置是否合法���, 僅在認(rèn)證成立的情況下輸出允許起動信號;以及設(shè)備主體�,其僅在接 收到該允許起動信號的情況下才成為工作狀態(tài)。由此���,即使在設(shè)備被 盜的情況下���,只要被盜的裝置上沒有被連接到上級設(shè)備的安全裝置認(rèn) 證,就不能起動設(shè)備�����。專利文獻(xiàn)1:專利第3600469號公報(bào)發(fā)明內(nèi)容但是���,在將上述專利文獻(xiàn)1所述的帶防盜功能的設(shè)備用于上述 控制裝置的防非法使用的情況下��,如果在要進(jìn)行非法使用的控制裝置 中輸入其控制裝置的登錄編號�����,則該控制裝置的認(rèn)證成功��,成為之后 操作可以進(jìn)行的狀態(tài)�����,就能夠下載程序���。其結(jié)果�,與由存儲介質(zhì)提供 程序的情況同樣地���,存在程序的非法使用或控制裝置的非法使用成為 可能的問題。本發(fā)明是鑒于上述問題提出的�����,其目的在于提供一種系統(tǒng)程序 下載系統(tǒng)����,其在放電加工機(jī)或激光加工機(jī)等的控制裝置中,不會向登 錄后的控制裝置和登錄用戶之外的人提供控制裝置用程序�。為了實(shí)現(xiàn)上述目的,本發(fā)明涉及的系統(tǒng)程序下載系統(tǒng)具有控 制裝置�,其根據(jù)程序控制控制對象��;管理服務(wù)器�����,其管理控制裝置����、 前述控制裝置所具有的固有信息�����、前述控制裝置的客戶的個人信息�、 和導(dǎo)入前述控制裝置的程序;以及客戶終端�����,其為前述客戶所擁有����, 經(jīng)由網(wǎng)絡(luò)與前述管理服務(wù)器連接,可以讀入可移動存儲介質(zhì)�,其特征 在于,前述管理服務(wù)器具有存儲單元,其針對客戶��,存儲包括識別 客戶的客戶識別信息和客戶的聯(lián)系地址的客戶信息�,針對控制裝置, 存儲包括將識別控制裝置的設(shè)備固有編號與前述客戶識別信息相關(guān) 聯(lián)的設(shè)備信息���、以及在前述控制裝置中使用的程序的下載文件信息���; 輸入信息核對單元,其核對來自前述客戶終端的輸入信息中所包含的 客戶識別信息和設(shè)備固有編號是否包含在前述存儲單元內(nèi)的前述客 戶信息和前述設(shè)備信息中����;密碼生成單元,其在由前述輸入信息核對 單元核對了前述輸入信息的情況下�����,生成密碼���,并發(fā)送給前述存儲單 元內(nèi)的前述客戶信息中的聯(lián)系地址;密碼核對單元�����,其將來自前述客 戶終端的密碼與由前述密碼生成單元生成的密碼進(jìn)行核對,判斷是否 為擁有合法的控制裝置的客戶�����;設(shè)備信息核對碼加密單元��,其在由前 述密碼核對單元判斷為合法客戶的情況下����,將前述設(shè)備信息中的前述 設(shè)備固有編號作為設(shè)備信息核對碼進(jìn)行加密;以及下載模塊控制單 元�,其根據(jù)前述設(shè)備信息核對碼、以及從前述存儲單元中的前述下載 文件信息中選擇出的與前述設(shè)備固有編號對應(yīng)的程序�,生成用于使前 述客戶終端進(jìn)行下載的下載模塊,經(jīng)由前述網(wǎng)絡(luò)將前述下載模塊發(fā)送 給前述客戶終端���,前述可移動存儲介質(zhì)��,相對于前述控制裝置一對一
相關(guān)聯(lián)�,具有存儲該相關(guān)聯(lián)的控制裝置的設(shè)備固有編號的區(qū)域�、和存 儲前述下載模塊的區(qū)域,前述控制裝置具有存儲介質(zhì)核對單元�����,其 在安裝了前述可移動存儲介質(zhì)的情況下,核對其中存儲的前述設(shè)備固 有編號是否與該控制裝置所具有的設(shè)備固有編號一致����;下載模塊解析 單元,其在前述可移動存儲介質(zhì)的設(shè)備固有編號與前述控制裝置所具 有的設(shè)備固有編號一致的情況下���,讀出存儲在前述可移動存儲介質(zhì)中 的前述下載模塊�����;以及系統(tǒng)更新控制單元�,其執(zhí)行導(dǎo)入前述下載模塊 中所包含的前述程序的處理�。發(fā)明的效果根據(jù)本發(fā)明,作為第一階段的校驗(yàn)����,在客戶下載控制裝置的程 序時,確認(rèn)客戶識別信息和所使用的控制裝置設(shè)備固有編號所登錄的 信息是否一致���,并且將密碼傳送到登錄的客戶的聯(lián)系地址,使其輸入 該密碼����,確認(rèn)是否為合法客戶和控制裝置,作為第二階段的校驗(yàn),在 導(dǎo)入程序時�,確認(rèn)程序模塊內(nèi)的加密后的設(shè)備信息核對碼與存儲在控 制裝置中的設(shè)備固有信息是否一致,僅在這些校驗(yàn)都正常完成的情況 下�,才能夠向控制裝置導(dǎo)入程序,因此�����,具有能夠防止隨意使用下載 的程序等的非法使用的效果�。
圖1是示意地表示本發(fā)明的系統(tǒng)程序下載系統(tǒng)的實(shí)施方式1的 結(jié)構(gòu)的框圖。圖2是示意地表示可移動存儲介質(zhì)的存儲區(qū)域的結(jié)構(gòu)的圖��。圖3是表示程序的下載處理方法的一個例子的流程圖����。圖4-1是表示設(shè)備信息核對碼的生成例的一個例子的圖。圖4-2是表示可下載文件的一覽表的顯示畫面的一個例子的圖�。圖4-3是表示下載模塊的生成例的一個例子的圖。圖5是表示向控制裝置導(dǎo)入程序的處理方法的一個例子的流程圖����。圖6是表示該存儲介質(zhì)驗(yàn)證處理的順序的一個例子的流程圖。下面參考附圖����,詳細(xì)說明本發(fā)明涉及的系統(tǒng)程序下載系統(tǒng)的優(yōu) 選的實(shí)施方式����。此外���,本發(fā)明并不限定于這些實(shí)施方式�����。 實(shí)施方式1圖1是示意地表示本發(fā)明涉及的系統(tǒng)程序下載系統(tǒng)的實(shí)施方式 1的結(jié)構(gòu)的圖�����。該系統(tǒng)程序下載系統(tǒng)具有控制裝置30�����,其與控制對 象的放電加工機(jī)或激光加工機(jī)等設(shè)備連接�����,控制控制對象��;管理服務(wù) 器10�����,其進(jìn)行控制裝置30的管理��;以及個人計(jì)算機(jī)等客戶終端50����,其為控制裝置30的買入者或設(shè)置者(以下稱為客戶)所擁有�。在管 理服務(wù)器10與客戶終端50之間,由互聯(lián)網(wǎng)或?qū)S镁€路等網(wǎng)絡(luò)70連 接�。管理服務(wù)器IO具有客戶信息存儲部11、設(shè)備信息存儲部12����、 下載文件保存部13、通信部14�、輸入信息核對部15、 一次性密碼生 成部16����、 一次性密碼核對部17、設(shè)備信息核對碼加密部18���、許可碼 生成部19�、下載模塊控制部20���、以及控制這各個處理部的控制部21�。客戶信息存儲部11存儲為了管理購入控制裝置30的客戶所必需的客戶信息�。客戶信息中包括客戶姓名�、郵件地址等聯(lián)系地址、識 別客戶的客戶識別信息等����。設(shè)備信息存儲部12存儲設(shè)備信息,包括控制裝置30帶有的用 于識別控制裝置30的設(shè)備固有編號��、該控制裝置30的類別�����、購入具 有該設(shè)備固有編號的控制裝置30的客戶的客戶識別信息等信息���?�??戶識別信息用于將控制裝置30與購入該控制裝置30的客戶相關(guān)聯(lián)��。 除此之外����,在起動許可碼中,為了確定控制裝置30的試用期�,還可 以包括購入控制裝置30的購入年月日。作為該設(shè)備信息�����,在控制裝 置30向用戶交貨之后���,進(jìn)行控制裝置30的設(shè)定的維護(hù)人員或控制裝 置30的制造方的營業(yè)員等,與客戶信息的確認(rèn)同時將實(shí)際交貨的控 制裝置30的信息(機(jī)種���、附帶的選擇功能���、實(shí)際交貨日期等)輸入 設(shè)備信息存儲部12。下載文件保存部13保存下載文件���,該下載文件包括導(dǎo)入控制裝
置30的程序和表示操作方法的文件��。這些下載文件根據(jù)控制裝置30 的種類進(jìn)行管理��。并且�,客戶信息存儲部11��、設(shè)備信息存儲部12以 及下載文件保存部13與權(quán)利要求中的存儲單元對應(yīng)。通信部14具有經(jīng)由網(wǎng)絡(luò)70與客戶終端50之間進(jìn)行通信的功能��。 例如���,在客戶下載程序時���,接收從客戶終端50發(fā)送的包含識別客戶 的信息和設(shè)備固有編號的輸入信息,為了認(rèn)證客戶而將包含一次性密 碼的認(rèn)證信件發(fā)送到客戶終端50的地址�,或者接收從客戶終端50 發(fā)送的一次性密碼。輸入信息核對部15具有以下功能���,g卩�,判斷從通信部14接收 到的來自客戶終端50的輸入信息內(nèi)容�����,是否己在客戶信息存儲部11 和設(shè)備信息存儲部12中登錄�,以核對輸入信息的發(fā)送者是否為客戶。 作為該輸入信息����,可以舉出客戶姓名、客戶識別信息、設(shè)備固有編號 等�����。在輸入信息的內(nèi)容與在客戶信息存儲部11和設(shè)備信息存儲部12 中登錄的內(nèi)容一致的情況下�,判斷發(fā)送該輸入信息的客戶為暫時可信 任的客戶,為了進(jìn)行下一步驗(yàn)證�,將該結(jié)果輸出到一次性密碼生成部 16。另一方面�����,在輸入信息的內(nèi)容與客戶信息存儲部11和設(shè)備信息 存儲部12中登錄的內(nèi)容不一致的情況下����,判斷發(fā)送輸入信息的客戶 不是客戶�,經(jīng)由通信部14向客戶終端50發(fā)出表示核對失敗的通知。 輸入信息核對部15與權(quán)利要求中的輸入信息核對單元對應(yīng)�����。一次性密碼生成部16在由輸入信息核對部15判斷輸入信息的 發(fā)送者為暫時可信任的客戶的情況下���,生成一次性密碼��,經(jīng)由通信部 14�,將一次性密碼發(fā)送到存儲在客戶信息存儲部11中的該客戶的郵 件地址(聯(lián)系地址)。另外����,將生成的一次性密碼與客戶識別信息相 對應(yīng)而送到一次性密碼核對部17。 一次性密碼生成部16與權(quán)利要求 中的密碼生成單元對應(yīng)����。一次性密碼核對部17在經(jīng)由通信部14接收一次性密碼的情況 下,則核對該一次性密碼是否正確�����。在輸入一次性密碼時�����,不需要同 時輸入設(shè)備固有編號����,只要輸入為了訪問管理服務(wù)器IO所必需的客 戶識別信息即可。在判斷從客戶終端50接收到的一次性密碼正確的 情況下����,判斷該客戶為合法客戶��,將其結(jié)果輸出到設(shè)備信息核對碼加
密部18����、許可碼生成部19以及下載模塊控制部20���。 一次性密碼核對 部17與權(quán)利要求中的密碼核對單元對應(yīng)����。設(shè)備信息核對碼加密部18具有下述功能��,即在客戶下載程序并 將該程序?qū)肟刂蒲b置30的情況下�����,對設(shè)備信息核對碼進(jìn)行加密�, 該設(shè)備信息核對碼用于判斷該客戶是否要將該程序?qū)牒戏ㄙ徣氲?控制裝置30中����。此時,加密后的設(shè)備信息核對碼��,根據(jù)存儲在管理 服務(wù)器10的設(shè)備信息存儲部12中的包含設(shè)備固有編號和該控制裝置 30的種類的設(shè)備信息生成��。具體地說,設(shè)備信息核對碼的加密是這 樣進(jìn)行的����,即,如果由一次性密碼核對部17核對為合法客戶�����,則根 據(jù)該客戶輸入的設(shè)備固有編號��,從設(shè)備信息存儲部12中提取設(shè)備固 有編號和該控制裝置30的類別作為設(shè)備信息核對碼�����,進(jìn)行加密����。而 且,加密使用規(guī)定的加密算法進(jìn)行�。加密后的設(shè)備信息核對碼送到下 載模塊控制部20。設(shè)備信息核對碼加密部18與權(quán)利要求中的設(shè)備信 息核對碼加密單元對應(yīng)�。許可碼生成部19在由一次性密碼核對部17判斷為合法用戶的 情況下,生成用于允許控制裝置30起動的起動許可碼�����。例如包括下 述許可碼,艮卩�,在制造商和客戶之間確定了控制裝置30的可使用期 限的情況下(例如3年、l年����、3個月等),在該可使用期限內(nèi)控制 裝置30起動的情況下允許其起動��,除此之外在控制裝置30起動的情 況下���,不允許其起動�。此時�,使用設(shè)備信息中的控制裝置30的購入 年月日。許可碼生成部19與權(quán)利要求中的許可碼生成單元對應(yīng)�����。下載模塊控制部20具有下述功能�,即���,在由一次性密碼核對部 17判斷輸入信息的發(fā)送者為合法客戶的情況下����,將從下載文件保存 部13獲得的輸入信息中包含的與控制裝置30相關(guān)聯(lián)的程序、和由設(shè) 備信息核對碼加密部18送來的設(shè)備信息核對碼作為下載模塊���,經(jīng)由 通信部14發(fā)送給客戶終端50�。作為發(fā)送的方法����,可以采用公知的 HTTP (HyperText Transfer Protocol)或FTP (File Transfer Protocol) 等文件傳送方法。另外���,還可以將下載模塊作為附件���,發(fā)送給存儲在 客戶信息存儲部U中的客戶的郵件地址。此外�,在發(fā)送的時候,也 可以將程序和設(shè)備信息核對碼匯總而壓縮為一個下載文件進(jìn)行傳送���。 下載模塊控制部20與權(quán)利要求中的下載模塊控制單元對應(yīng)�?��?刂蒲b置30具有存儲介質(zhì)核對部31�、下載模塊解析部32���、設(shè) 備信息核對碼解密部33��、設(shè)備信息存儲部34�����、設(shè)備信息核對部35�、 許可碼存儲部36、起動可否控制部36���、系統(tǒng)更新控制部38�、系統(tǒng)軟 件控制部39以及控制這各個處理部的控制部40��。如果保存了下載模塊的可移動存儲介質(zhì)51安裝在控制裝置30 中�,則存儲介質(zhì)核對部31核對可移動存儲介質(zhì)51中的隱藏區(qū)域的設(shè) 備固有編號與設(shè)備信息存儲部34中的設(shè)備固有編號是否一致,僅在 二者一致的情況下�����,執(zhí)行下載模塊向該控制裝置30的展開處理�����。例 如�,存儲介質(zhì)核對部31可以將可移動存儲介質(zhì)51中的下載模塊復(fù)制 到控制裝置30內(nèi)的未圖示的硬盤驅(qū)動器等未圖示的存儲部中,也可 以保持將下載模塊保存在可移動存儲介質(zhì)51中的狀態(tài)����。存儲介質(zhì)核 對部31與權(quán)利要求中的存儲介質(zhì)核對單元對應(yīng)。下載模塊解析部32具有下述功能����,即,讀取下載到所安裝的可 移動存儲介質(zhì)51中的下載模塊�,或者讀取從所安裝的可移動存儲介 質(zhì)51復(fù)制到未圖示的存儲部中的下載模塊,將構(gòu)成該下載模塊的各 個文件送到規(guī)定的處理部��。具體地說���,設(shè)備信息核對碼送到設(shè)備信息 核對碼解密部33�,程序送到系統(tǒng)更新控制部38�����。此外�����,在程序和設(shè) 備信息核對碼壓縮為一個文件的情況下,將該文件解壓���,將解壓后的 各個文件送到上述各處理部���。下載模塊解析部32與權(quán)利要求中的下 載模塊解析單元對應(yīng)。設(shè)備信息核對碼解密部33將由下載模塊解析部32送來的設(shè)備 信息核對碼解密����,送到設(shè)備信息核對部35。此時���,進(jìn)行解密的算法 采用與在管理服務(wù)器10中使用的加密算法對應(yīng)的算法����。設(shè)備信息存儲部34存儲作為該控制裝置30帶有的固有的識別 編號的設(shè)備固有編號�����。該設(shè)備固有編號存儲在管理服務(wù)器10的設(shè)備 信息存儲部12中���。該設(shè)備信息由控制裝置的制造方在控制裝置出廠 前輸入設(shè)備信息存儲部34�����。設(shè)備信息核對部35核對由設(shè)備信息核對碼解密部33解密后的 設(shè)備信息核對碼是否與存儲在設(shè)備信息存儲部34中的設(shè)備固有編號
一致���,以判斷下載的下載模塊是否為可以在該控制裝置30中使用的 合法模塊,將其結(jié)果送到系統(tǒng)軟件控制部39����。設(shè)備信息核對碼解密部33和設(shè)備信息核對部35與權(quán)利要求中的設(shè)備信息核對單元對應(yīng)。許可碼存儲部36存儲從管理服務(wù)器10下載并從可移動存儲介 質(zhì)51取出的起動許可碼���。并且��,起動可否控制部36參照存儲在許可 碼存儲部36中的起動許可碼���,判斷該控制裝置30是否處于可起動狀 態(tài),在處于可起動狀態(tài)的情況下����,允許由系統(tǒng)軟件控制部39執(zhí)行程 序。許可碼存儲部36與權(quán)利要求中的許可碼存儲單元對應(yīng)�。系統(tǒng)更新控制部38具有下述功能,即�,在由設(shè)備信息核對部35 判斷為合法的下載模塊的情況下,將其導(dǎo)入控制裝置30��,以使得其 能夠執(zhí)行由下載模塊解析部32送來的文件(程序)。系統(tǒng)更新控制 部38與權(quán)利要求中的系統(tǒng)更新控制單元對應(yīng)���。在由設(shè)備信息核對部35核對設(shè)備信息核對碼與存儲在設(shè)備信息 存儲部34中的設(shè)備固有編號一致��,且由系統(tǒng)更新控制部38完成程序 的導(dǎo)入之后��,如果由起動可否控制部36允許起動���,則系統(tǒng)軟件控制 部39按照所導(dǎo)入的程序,為了執(zhí)行由放電加工機(jī)或激光加工機(jī)進(jìn)行 的加工處理��,進(jìn)行例如NC驅(qū)動部控制�,或進(jìn)行在CRT (Cathode Ray Tube)或LCD (Liquid Crystal Display)等顯示部中顯示規(guī)定信息的 NC畫面顯示部的控制??蛻艚K端50由通常的個人計(jì)算機(jī)等信息處理裝置構(gòu)成,只要可 以與連接管理服務(wù)器10的網(wǎng)絡(luò)70連接���,具有可以進(jìn)行由HTTP進(jìn)行 通信或郵件收發(fā)的通信部�、顯示部��、輸入部�����,并具有可以讀取能夠從 管理服務(wù)器10保存下載文件的可移動存儲介質(zhì)51的結(jié)構(gòu)即可。而且�, 在該實(shí)施方式1中,作為可移動存儲介質(zhì)51���,可以使用存儲卡或USB (Universal Serial Bus)存儲器等�����。圖2是示意地表示可移動存儲裝 置的存儲區(qū)域結(jié)構(gòu)的圖。該可移動存儲介質(zhì)51A對于每個控制裝置 30準(zhǔn)備�,其存儲區(qū)域包括對于通常的用戶(客戶)不可讀的隱藏區(qū) 域52、和通常的數(shù)據(jù)可讀的一般信息存儲區(qū)域53����。在隱藏區(qū)域52 中預(yù)先寫入所對應(yīng)的控制裝置30的設(shè)備固有編號。另外�����, 一般信息 存儲區(qū)域成為存儲從管理服務(wù)器IO下載的下載模塊的區(qū)域����。
下面,對具有這種結(jié)構(gòu)的系統(tǒng)程序下載系統(tǒng)中的程序下載以及 導(dǎo)入處理進(jìn)行說明��。圖3是表示程序的下載處理方法的一個例子的流程圖。首先�����,客戶從客戶終端50經(jīng)由網(wǎng)絡(luò)70連接到管理服務(wù)器10�, 輸入個人信息和設(shè)備信息。例如����,訪問管理服務(wù)器IO所管理的Web 站點(diǎn),顯示輸入個人信息和設(shè)備信息的輸入畫面��,輸入包括客戶的個 人信息和客戶購入的設(shè)備信息的輸入信息�。作為輸入信息,可以例舉 出客戶姓名���、客戶識別信息��、設(shè)備固有編號��。然后�,客戶將輸入的輸 入信息發(fā)送給管理服務(wù)器10����。如果由管理服務(wù)器10的通信部14收到來自客戶的輸入信息(步 驟Sll)�,則由輸入信息核對部15判斷客戶的輸入信息是否與存儲 在客戶信息存儲部ll和設(shè)備信息存儲部12中的客戶信息和設(shè)備信息 中的內(nèi)容一致(步驟S12)�。在由輸入信息核對部15判斷輸入信息 與客戶信息和設(shè)備信息一致的情況下(步驟S12為是的情況下), 一次性密碼生成部16生成只限1次生成后在規(guī)定的期限內(nèi)有效的一 次性密碼�����,將與輸入信息中包含的客戶識別信息對應(yīng)的郵件地址從客 戶信息存儲部11中提取出�,經(jīng)由通信部14將生成的一次性密碼發(fā)送 到該郵件地址(步驟S13)。另外���,此時一次性密碼生成部16將生 成的密碼和客戶識別信息(或者客戶的郵件地址等聯(lián)系地址)相關(guān)聯(lián), 送到一次性密碼核對部17���。之后����,如果客戶在自己的郵件地址中收到包含一次性密碼的郵 件��,則將該一次性密碼發(fā)送給管理服務(wù)器10�。例如,訪問管理服務(wù) 器IO所管理的Web站點(diǎn)�,顯示輸入客戶識別信息(或者客戶的郵件 地址)和一次性密碼的一次性密碼顯示畫面,將客戶識別信息(或者 客戶的郵件地址)和一次性密碼輸入其中并發(fā)送��。如果由管理服務(wù)器10的通信部14接收到來自客戶的客戶識別 信息(或者客戶的郵件地址)和一次性密碼(步驟S14),則由一次 性密碼核對部17判斷接收到的一次性密碼是否與由一次性密碼生成 部16向客戶發(fā)送的一次性密碼一致(步驟S15)���。在由一次性密碼 核對部17判斷收到的一次性密碼與生成(發(fā)送)的一次性密碼一致 的情況下(步驟S15為是的情況下)�,設(shè)備信息核對碼加密部18從
設(shè)備信息存儲部12獲取與在步驟Sll中收到的輸入信息對應(yīng)的設(shè)備固有編號作為設(shè)備信息核對碼�,進(jìn)行加密(步驟S16)。
圖4-l是表示設(shè)備信息核對碼的生成例的一個例子的圖���。
如該圖所示����,利用規(guī)定的加密算法�����,將"12AB3456"轉(zhuǎn)換為例如"CD78卯(^"這樣的設(shè)備信息 核對碼���。另外���,許可碼生成部19生成起動許可碼,該起動許可碼許 可導(dǎo)入程序的控制設(shè)備的動作(步驟S17)����。
之后��,下載模塊控制部20根據(jù)輸入信息中所包含的設(shè)備信息��, 從下載文件保存部13選擇使客戶下載的程序(步驟S18)�����。此外���, 在該情況下,下載模塊控制部20也可以在客戶終端50上提示可下載 的程序(文件)的一覽表���。圖4-2是表示可下載程序的文件的一覽表 的顯示畫面的一個例子的圖����。該顯示畫面100中包含數(shù)據(jù)名稱101�����, 其包含與在步驟Sll中接收到的客戶輸入信息中的設(shè)備信息(設(shè)備 固有編號)對應(yīng)的可下載的程序或手冊等文件�;數(shù)據(jù)的說明102���,其 簡單地表示該數(shù)據(jù)內(nèi)容����;以及復(fù)選框103,其顯示該數(shù)據(jù)的選擇狀態(tài)�。 例如,客戶在客戶終端50上���,從該一覽表中選中要下載的數(shù)據(jù)的復(fù) 選框103 (在圖中�,變黑的處于選擇狀態(tài))��,將該畫面發(fā)送給管理服 務(wù)器10����。此外,此時��,下載文件保存部13內(nèi)的數(shù)據(jù)與使用該程序的 控制裝置30相關(guān)聯(lián)進(jìn)行保存����。
然后,下載模塊控制部20生成將選擇的程序����、在步驟S16中生 成的加密后的設(shè)備信息核對碼以及在步驟S17中生成的起動許可碼 匯總后的程序模塊(步驟S19)。如上所述,作為下載模塊�����,可以將 程序��、設(shè)備信息核對碼以及起動許可碼匯總而壓縮為l個壓縮文件���。 圖4-3是表示下載模塊的生成例的一個例子的圖�。在這里�,將寫入圖 4-1中加密后的設(shè)備信息核對碼的"MachineNO.txt"這一文件、和在圖 4-2中選擇的數(shù)據(jù)即"B40W400-E4.exe"��、 "B13W054-Al.exe"文件匯總 進(jìn)行壓縮���,變換為"12AB3456.exe"這樣的一個文件(下載模塊)�����。然 后,進(jìn)行下載模塊向可移動存儲介質(zhì)51的一般信息存儲區(qū)域53的下 載處理(步驟S20)����,結(jié)束程序的下載處理。
另一方面,在步驟S12中由輸入信息核對部15判斷輸入信息與 客戶信息和設(shè)備信息不一致的情況下(步驟S12為否的情況下)��,
輸入信息核對部15向客戶終端顯示驗(yàn)證失敗(步驟S21)�����,結(jié)束處 理�����。另外����,在步驟S15中,在由一次性密碼核對部17判斷接收到的 一次性密碼與生成(發(fā)送)的一次性密碼不一致的情況下(步驟S15 為否的情況下)���, 一次性密碼核對部17向客戶終端50顯示驗(yàn)證失敗(步驟S21)���,結(jié)束程序的下載處理。圖5是表示程序向控制裝置的導(dǎo)入處理方法的一個例子的流程 圖����。在程序向控制裝置30的導(dǎo)入處理時,使利用圖3的處理而下載 了程序的可移動存儲介質(zhì)51與控制裝置30連接(安裝)����。之后���,如 果在未圖示的控制裝置30的畫面上選擇用于更新控制裝置30的系統(tǒng) 的菜單,則進(jìn)行圖5所示的流程����。首先,由存儲介質(zhì)核對部31進(jìn)行存儲介質(zhì)核對處理(步驟S41)��。 圖6是表示該存儲介質(zhì)核對處理的方法的一個例子的圖���。如該圖6 所示��,存儲介質(zhì)核對部31判斷可移動存儲介質(zhì)51的隱藏區(qū)域52的 設(shè)備固有編號與設(shè)備信息存儲部34中的設(shè)備固有編號是否一致(步 驟S61)�。在客戶終端50的可移動存儲介質(zhì)51的隱藏區(qū)域52的設(shè) 備固有編號與設(shè)備信息存儲部34中的設(shè)備固有編號一致的情況下(步驟S61中為是的情況下)��,系統(tǒng)更新控制部38將下載模塊從可 移動存儲介質(zhì)51的一般信息存儲區(qū)域53復(fù)制到控制裝置30內(nèi)的未 圖示的硬盤裝置等存儲部中(步驟S62)����。此外,在下載模塊被壓縮 的情況下�����,系統(tǒng)更新控制部38解壓為程序����、設(shè)備信息核對碼和起動 許可碼的各個文件。然后�����,下載模塊解析部32將下載模塊內(nèi)的各個 文件送到各個處理部���。另一方面��,在可移動存儲介質(zhì)51的隱藏區(qū)域 52的設(shè)備固有編號與設(shè)備信息存儲部34中的設(shè)備固有編號不一致的 情況下(步驟S61為否的情況下)��,系統(tǒng)更新控制部38中止程序?qū)?入處理��,將其通知給未圖示的畫面����。然后����,返回圖5的流程。然后��,設(shè)備信息核對碼解密部33利用規(guī)定的算法將設(shè)備信息核 對碼從復(fù)制的下載模塊中解密(步驟S42)。之后�����,設(shè)備信息核對部 35驗(yàn)證由設(shè)備信息核對碼解密部33解密后的設(shè)備驗(yàn)證信息�����,與存儲 在設(shè)備信息存儲部34中的設(shè)備固有編號是否一致(步驟S43)����。在 設(shè)備信息核對碼與設(shè)備固有編號一致的情況下(步驟S63為是的情
況下),下載模塊解析部32將起動許可碼登錄在核對碼存儲部36 中(步驟S44)���,起動可否控制部36讀入在許可碼存儲部36中登錄 的起動許可碼�,判斷起動是否被允許(步驟S45)�����。作為起動許可碼��, 可以設(shè)定例如可起動期限等���,如果在該起動期限內(nèi)�,則判定允許起動。 在允許起動的情況下(步驟S45為是的情況下)���,系統(tǒng)更新控制部 38進(jìn)行將程序?qū)肟刂蒲b置30內(nèi)的例如ROM或硬盤裝置等未圖示 的存儲部內(nèi)的處理(步驟S46)。例如���,依次解析解壓后的下載模塊��, 登錄到控制裝置30所具有的硬盤內(nèi)的相應(yīng)驅(qū)動或文件夾(地址)�����。 然后����,結(jié)束程序?qū)胩幚?��。另外����,在步驟S43中設(shè)備信息核對碼與設(shè)備固有編號不一致的 情況下(步驟S43為否的情況下)或者在步驟S45中不允許起動的 情況下(步驟S45為否的情況下)����,中止程序的導(dǎo)入處理(步驟S47)����, 結(jié)束程序?qū)胩幚?。此外,如果程序的?dǎo)入處理結(jié)束����,則由系統(tǒng)軟件控制部39進(jìn)行 導(dǎo)入后的程序的讀入處理,執(zhí)行按照程序的處理�����。此外�����,如果程序?qū)?入處理結(jié)束����,則一般進(jìn)行控制裝置30的再起動處理。另外��,在該情 況下����,還在系統(tǒng)軟件控制部39執(zhí)行程序前�,由起動可否控制部36 參照許可碼存儲部36內(nèi)的起動許可碼的值�,判斷能否執(zhí)行程序處理, 在可執(zhí)行的情況下����,執(zhí)行由系統(tǒng)軟件控制部39的處理。另外�,在上述說明中�����,管理服務(wù)器IO具有許可碼生成部19�,在 控制裝置30側(cè)具有許可碼存儲部36和起動可否控制部36,利用起 動許可碼的有無來確定是否可以向控制裝置30導(dǎo)入程序�����,但該起動 許可碼并不是必須設(shè)置的�����。此外�,在上述說明中,使從管理服務(wù)器IO下載的許可碼存儲在 控制裝置30的許可碼存儲部36中��,在起動控制裝置30時讀入許可 碼,判斷其能否起動��。例如��,在以從控制裝置30的購入日開始規(guī)定 期限內(nèi)可起動的方式設(shè)定的起動許可碼的情況下����,在經(jīng)過該可起動期 限之后,不能起動控制裝置30��。因此�����,為了繼續(xù)起動控制裝置30��, 有時也可以只獲取許可碼�。該情況下,以與上述程序的下載處理同樣 的方法����,下載許可碼和設(shè)備信息核對碼即可。并且�����,可以將許可碼寫 入控制裝置30的許可碼存儲部36。另外�,在下載多臺控制裝置30的下載模塊的情況下,在圖3的 流程圖中�����,反復(fù)執(zhí)行步驟S16 S19�,之后進(jìn)行一次步驟S20的下載 模塊向客戶終端50的硬盤等存儲部的下載處理。然后���,從客戶終端 50的存儲部分配給與各個控制裝置30對應(yīng)的可移動存儲介質(zhì)51而 進(jìn)行登錄即可。此外��,在上述說明中��,管理服務(wù)器10和客戶終端50與網(wǎng)絡(luò)70 連接����,將具有從管理服務(wù)器10下載的下載模塊的可移動存儲介質(zhì)51 安裝到控制裝置30上,由此進(jìn)行程序向控制裝置30的導(dǎo)入��。但是�, 也可以將控制裝置30直接與網(wǎng)絡(luò)70連接,直接將程序從管理服務(wù)器 10下載到控制裝置30的存儲裝置中���。該情況下也與上述情況同樣地�����, 只要在設(shè)置于控制裝置30上的存儲裝置中設(shè)置隱藏區(qū)域52�,將識別 控制裝置30的設(shè)備固有信息保存在該隱藏區(qū)域52中�,判斷是否為合 法的由控制裝置30進(jìn)行的程序下載即可�。另外,通過隱藏區(qū)域52 中不僅保存設(shè)備固有信息���,還保存客戶識別信息����,能夠進(jìn)行更加嚴(yán)密 的程序下載��。在以上說明的系統(tǒng)程序下載系統(tǒng)中��,不僅對于在控制裝置30中 工作的程序版本升級情況�����,對于希望返回之前的版本的程序的情況也 有效。該情況下�����,在圖3的步驟S18中,管理服務(wù)器10可以向客戶 終端50顯示對應(yīng)設(shè)備固有信息生成的所有的程序(文件)。根據(jù)該實(shí)施方式1�,作為第一階段的校驗(yàn),在顧客下載控制裝置 30的程序時��,確認(rèn)客戶識別信息和所使用的控制裝置30的設(shè)備固有 編號與登錄的信息是否一致�����,并且將一次性密碼發(fā)送給登錄的客戶的 聯(lián)系地址,讓客戶輸入該一次性密碼���,確認(rèn)是否為合法客戶和控制裝 置30��,作為第二階段的校驗(yàn),確認(rèn)存儲包含程序的程序模塊的可移 動存儲介質(zhì)51是否為對應(yīng)登錄的設(shè)備固有編號的控制裝置30而制成 的存儲裝置���,作為第三階段的校驗(yàn)����,在導(dǎo)入程序時,確認(rèn)程序模塊內(nèi) 的加密后的設(shè)備信息核對碼是否與存儲在控制裝置30中的設(shè)備固有 信息一致��,僅在這些校驗(yàn)全部正常結(jié)束的情況下���,才能夠向控制裝置 30導(dǎo)入程序��,因此,能夠防止下載的程序隨意使用等的非法使用�。
另外,能夠防止由登錄錯誤的系統(tǒng)引起的控制裝置30的誤操作���。 例如���,在管理服務(wù)器10中,根據(jù)設(shè)備固有信息明確地顯示適于該控制裝置30的模塊�,以可以針對客戶進(jìn)行選擇,因此�����,可以使客戶不 會選擇錯誤的模塊��。另外�����,在下載之后將可移動存儲介質(zhì)51安裝到 錯誤的控制裝置30上的情況下�����,因?yàn)闀l(fā)生錯誤�,所以不會登錄錯 誤的系統(tǒng)程序。特別地�,擁有多臺控制裝置30的客戶,在像以前一 樣具有大量保存了系統(tǒng)程序的軟盤(注冊商標(biāo))的情況下�,無法知道哪個軟盤(注冊商標(biāo))對應(yīng)哪個控制裝置30,會在某個控制裝置中 登錄另一個控制裝置的系統(tǒng)程序或參數(shù)���,因而發(fā)生誤操作的情況�����,但 根據(jù)實(shí)施方式1的系統(tǒng)程序下載系統(tǒng)�����,能夠防止這種誤操作����。而且����, 在更新系統(tǒng)程序的情況下�����,通過在從客戶收到版本升級的系統(tǒng)程序費(fèi) 用的情況下發(fā)布起動許可碼����,還能夠防止客戶免費(fèi)使用更新后的系統(tǒng) 程序�����。實(shí)施方式2在實(shí)施方式1中�����,在客戶(=買入者)和購入的控制裝置30與 登錄的信息一致的情況下�,能夠進(jìn)行程序下載以及程序向控制裝置 30的導(dǎo)入。但是���,實(shí)際上����,購入控制裝置30的客戶很少獨(dú)立組裝控 制裝置30 (進(jìn)行設(shè)置),多是其他的系統(tǒng)設(shè)計(jì)者(以下稱為維護(hù)人 員)進(jìn)行控制裝置30的設(shè)置作業(yè)����。在這種情況下���,在實(shí)施方式1的 方法中�,不能進(jìn)行程序向控制裝置30的導(dǎo)入處理����。因此,在該實(shí)施 方式2中��,對以下的系統(tǒng)程序下載系統(tǒng)迸行說明���,g卩��,非客戶的人員 (維護(hù)人員)也能夠進(jìn)行控制裝置30的程序下載以及程序向控制裝 置30的導(dǎo)入�。該情況下���,在管理服務(wù)器IO上還具有管理維護(hù)人員信息的維護(hù) 人員存儲部�����,該維護(hù)人員信息包括維護(hù)人員的姓名��、識別維護(hù)人員的 維護(hù)人員識別信息�、以及維護(hù)人員的郵件地址等聯(lián)系地址,只要將維 護(hù)人員識別信息與設(shè)備信息存儲部12的控制裝置30的設(shè)備固有信息 關(guān)聯(lián)即可����。另外,輸入信息核對部15針對包含與維護(hù)人員相關(guān)的信息的輸 入信息��,使用維護(hù)人員信息和設(shè)備信息�����,判斷是否為合法的維護(hù)人員 和控制裝置30的組合�����, 一次性密碼生成部16將一次性密碼發(fā)送到在 維護(hù)人員信息中登錄的維護(hù)人員的郵件地址���。設(shè)備信息核對碼加密部18將維護(hù)人員識別信息作為設(shè)備固有編號進(jìn)行加密�����,下載模塊控制 部20使用存儲在維護(hù)人員所持有的可移動存儲介質(zhì)51的隱藏區(qū)域 52中的維護(hù)人員識別信息����,判斷是否允許下載模塊的下載??刂蒲b置30的設(shè)備信息存儲部34除了設(shè)備固有信息之外,還 存儲承擔(dān)設(shè)置作業(yè)的維護(hù)人員的識別信息�����,設(shè)備信息核對部35比較 解密后的設(shè)備信息核對碼和設(shè)備信息存儲部34中的維護(hù)人員識別信 息���,進(jìn)行核對。此外���,由維護(hù)人員進(jìn)行的程序下載處理和程序向控制裝置30的 導(dǎo)入處理���,除了使設(shè)備固有編號為維護(hù)人員識別信息外,其他與實(shí)施 方式l的情況相同�����,因此省略其說明�����。根據(jù)該實(shí)施方式2,則在實(shí)施方式1的效果的基礎(chǔ)上�,還具有以 下效果,即��,在非購入控制裝置30客戶的維護(hù)人員設(shè)置控制裝置30 的情況下��,也能夠由維護(hù)人員進(jìn)行用于使控制裝置30動作的程序的 下載處理和導(dǎo)入處理��。工業(yè)實(shí)用性如上所述����,本發(fā)明涉及的系統(tǒng)程序下載系統(tǒng),可用于防止導(dǎo)入 控制裝置的程序的非法使用�����。
權(quán)利要求
1.一種系統(tǒng)程序下載系統(tǒng)����,具有控制裝置,其根據(jù)程序控制控制對象���;管理服務(wù)器���,其管理控制裝置��、前述控制裝置所具有的固有信息���、前述控制裝置的客戶的個人信息、和導(dǎo)入前述控制裝置的程序��;以及客戶終端����,其為前述客戶所擁有�,經(jīng)由網(wǎng)絡(luò)與前述管理服務(wù)器連接,可以讀入可移動存儲介質(zhì)���,其特征在于�����,前述管理服務(wù)器具有存儲單元�����,其針對客戶�,存儲包括識別客戶的客戶識別信息和客戶的聯(lián)系地址的客戶信息�,針對控制裝置�����,存儲包括將識別控制裝置的設(shè)備固有編號與前述客戶識別信息相關(guān)聯(lián)的設(shè)備信息�、以及在前述控制裝置中使用的程序的下載文件信息�����;輸入信息核對單元�,其核對來自前述客戶終端的輸入信息中所包含的客戶識別信息和設(shè)備固有編號是否包含在前述存儲單元內(nèi)的前述客戶信息和前述設(shè)備信息中;密碼生成單元��,其在由前述輸入信息核對單元核對了前述輸入信息的情況下�,生成密碼,并發(fā)送給前述存儲單元內(nèi)的前述客戶信息中的聯(lián)系地址���;密碼核對單元�����,其將來自前述客戶終端的密碼與由前述密碼生成單元生成的密碼進(jìn)行核對��,判斷是否為擁有合法的控制裝置的客戶�����;設(shè)備信息核對碼加密單元��,其在由前述密碼核對單元判斷為合法客戶的情況下��,將前述設(shè)備信息中的前述設(shè)備固有編號作為設(shè)備信息核對碼進(jìn)行加密�����;以及下載模塊控制單元��,其根據(jù)前述設(shè)備信息核對碼����、以及從前述存儲單元中的前述下載文件信息中選擇出的與前述設(shè)備固有編號對應(yīng)的程序����,生成用于使前述客戶終端進(jìn)行下載的下載模塊,經(jīng)由前述網(wǎng)絡(luò)將前述下載模塊發(fā)送給前述客戶終端��,前述可移動存儲介質(zhì)�,相對于前述控制裝置一對一相關(guān)聯(lián),具有存儲該相關(guān)聯(lián)的控制裝置的設(shè)備固有編號的區(qū)域�����、和存儲前述下載模塊的區(qū)域,前述控制裝置具有存儲介質(zhì)核對單元�,其在安裝了前述可移動存儲介質(zhì)的情況下,核對其中存儲的前述設(shè)備固有編號是否與該控制裝置所具有的設(shè)備固有編號一致�;下載模塊解析單元,其在前述可移動存儲介質(zhì)的設(shè)備固有編號與前述控制裝置所具有的設(shè)備固有編號一致的情況下��,讀出存儲在前述可移動存儲介質(zhì)中的前述下載模塊����;以及系統(tǒng)更新控制單元,其執(zhí)行導(dǎo)入前述下載模塊中所包含的前述程序的處理�����。
2. 如權(quán)利要求1所述的系統(tǒng)程序下載程序���,其特征在于�����,前述管理服務(wù)器還具有許可碼生成單元�����,其生成起動許可碼�����, 該起動許可碼包含可以由前述控制裝置執(zhí)行程序的條件���,前述下載模塊控制單元根據(jù)前述設(shè)備信息核對碼��、前述程序以 及前述起動許可碼�,生成下載模塊��,前述控制裝置還具有許可碼存儲單元��,其存儲前述下載模塊中所包含的起動許可碼�;以及系統(tǒng)軟件控制單元,其在該控制裝置起動時�,參照前述起動許 可碼,在處于可起動狀態(tài)的情況下執(zhí)行前述導(dǎo)入的程序����。
3. 如權(quán)利要求1所述的系統(tǒng)程序下載系統(tǒng)�����,其特征在于��,前述控制裝置還具有設(shè)備信息核對單元,其將前述下載模塊中 包含的前述設(shè)備信息核對碼解密�����,判斷是否與自帶的設(shè)備固有編號一 致��,前述系統(tǒng)更新控制單元�����,在由前述設(shè)備信息核對單元判斷前述 設(shè)備信息核對碼與前述設(shè)備固有編號一致的情況下����,執(zhí)行導(dǎo)入前述下 載模塊中所包含的前述程序的處理。
4. 一種系統(tǒng)程序下載系統(tǒng)�,其具有 控制裝置,其根據(jù)程序控制控制對象�����;管理服務(wù)器����,其管理控制裝置、進(jìn)行前述控制裝置的管理的維 護(hù)人員的個人信息、和導(dǎo)入前述控制裝置的程序���;以及客戶終端���,其為前述維護(hù)人員所擁有,經(jīng)由網(wǎng)絡(luò)與前述管理服 務(wù)器連接�,可以讀入可移動存儲介質(zhì), 其特征在于���,前述管理服務(wù)器具有存儲單元�����,其針對維護(hù)人員��,存儲包括識別維護(hù)人員的維護(hù)人 員識別信息和維護(hù)人員的聯(lián)系地址的維護(hù)人員信息����,針對控制裝置����, 存儲包括將識別控制裝置的設(shè)備固有編號與前述維護(hù)人員識別信息 相關(guān)聯(lián)的設(shè)備信息����、以及在前述控制裝置中使用的程序的下載文件信息5輸入信息核對單元�,其核對來自前述客戶終端的輸入信息中所 包含的維護(hù)人員識別信息和設(shè)備固有編號是否包含在前述存儲單元 內(nèi)的前述維護(hù)人員信息和前述設(shè)備信息中���;密碼生成單元�����,其在由前述輸入信息核對單元核對了前述輸入 信息的情況下��,生成密碼�,并發(fā)送給前述存儲單元內(nèi)的前述維護(hù)人員 信息中的聯(lián)系地址�����;密碼核對單元�����,其將來自前述客戶終端的密碼與由前述密碼生成單元生成的密碼進(jìn)行核對�,判斷是否為合法的管理控制裝置的維護(hù) 人員;設(shè)備信息核對碼加密單元����,其在由前述密碼核對單元判斷為合 法維護(hù)人員的情況下,將前述維護(hù)人員信息中的前述維護(hù)人員識別信 息作為設(shè)備信息核對碼進(jìn)行加密;以及下載模塊控制單元���,其根據(jù)前述設(shè)備信息核對碼���、以及從前述 存儲單元中的前述下載文件信息中選擇出的與前述設(shè)備固有編號對 應(yīng)的程序,生成用于使前述客戶終端進(jìn)行下載的下載模塊�,經(jīng)由前述 網(wǎng)絡(luò)將前述下載模塊發(fā)送給前述客戶終端,前述可移動存儲介質(zhì)�����,相對于前述控制裝置一對一相關(guān)聯(lián)��,具 有存儲該相關(guān)聯(lián)的控制裝置的設(shè)備固有編號的區(qū)域�,和存儲前述下載 模塊的區(qū)域,前述控制裝置具有存儲介質(zhì)核對單元����,其在安裝了前述可移動存儲介質(zhì)的情況下, 核對其中存儲的前述設(shè)備固有編號是否與該控制裝置所具有的設(shè)備 固有編號一致�;下載模塊解析單元,其在前述可移動存儲介質(zhì)的設(shè)備固有編號 與前述控制裝置所具有的設(shè)備固有編號一致的情況下����,讀出存儲在前 述可移動存儲介質(zhì)中的前述下載模塊����;以及系統(tǒng)更新控制單元����,其執(zhí)行導(dǎo)入前述下載模塊中所包含的前述 程序的處理�。
5. 如權(quán)利要求4所述的系統(tǒng)程序下載系統(tǒng),其特征在于�, 前述管理服務(wù)器還具有許可碼生成單元,其生成起動許可碼�����,其該起動許可碼包含可以由前述控制裝置執(zhí)行程序的條件�,前述下載模塊控制單元根據(jù)前述設(shè)備信息核對碼、前述程序以及前述起動許可碼���,生成下載模塊���, 前述控制裝置還具有許可碼存儲單元,其存儲前述下載模塊中所包含的起動許可碼����;以及系統(tǒng)軟件控制單元����,其在該控制裝置起動時����,參照前述起動許 可碼,在處于可起動狀態(tài)的情況下執(zhí)行前述導(dǎo)入的程序�。
6. 如權(quán)利要求4所述的系統(tǒng)程序下載系統(tǒng),其特征在于��, 前述控制裝置還具有設(shè)備信息核對單元��,其將前述下載模塊中包含的前述設(shè)備信息核對碼解密�,判斷是否與自帶的維護(hù)人員識別信 息一致, 前述系統(tǒng)更新控制單元��,在由前述設(shè)備信息核對單元判斷前述 設(shè)備信息核對碼與前述維護(hù)人員識別信息一致的情況下����,執(zhí)行導(dǎo)入前 述下載模塊中包含的前述程序的處理。
7. —種系統(tǒng)程序下載系統(tǒng)����,具有 控制裝置,其根據(jù)程序控制控制對象�����;管理服務(wù)器,其管理控制裝置�、前述控制裝置所具有的固有信 息、前述控制裝置的客戶的個人信息���、和導(dǎo)入前述控制裝置的程序; 以及客戶終端�����,其為前述客戶所擁有���,經(jīng)由網(wǎng)絡(luò)與前述管理服務(wù)器 連接��,可以讀入可移動存儲介質(zhì)��, 其特征在于�, 前述管理服務(wù)器具有存儲單元�����,其針對客戶�����,存儲包括識別客戶的客戶識別信息和 客戶的聯(lián)系地址的客戶信息,針對控制裝置�,存儲包括將識別控制裝 置的設(shè)備固有編號與前述客戶識別信息相關(guān)聯(lián)的設(shè)備信息、以及在前 述控制裝置中使用的程序的下載文件信息�;輸入信息核對單元,其核對來自前述客戶終端的輸入信息中所 包含的客戶識別信息和設(shè)備固有編號是否包含在前述存儲單元內(nèi)的 前述客戶信息和前述設(shè)備信息中����;密碼生成單元,其在由前述輸入信息核對單元核對了前述輸入 信息的情況下����,生成密碼,并發(fā)送給前述存儲單元內(nèi)的前述客戶信息 中的聯(lián)系地址����;密碼核對單元,其將來自前述客戶終端的密碼與由前述密碼生 成單元生成的密碼進(jìn)行核對�����,判斷是否為擁有合法的控制裝置的客 戶���;設(shè)備信息核對碼加密單元�����,其在由前述密碼核對單元判斷為合 法客戶的情況下�����,將前述設(shè)備信息中的前述設(shè)備固有編號作為設(shè)備信 息核對碼進(jìn)行加密�;以及下載模塊控制單元,其根據(jù)前述設(shè)備信息核對碼�、以及從前述 存儲單元中的前述下載文件信息中選擇出的與前述設(shè)備固有編號對 應(yīng)的程序�����,生成用于使前述客戶終端進(jìn)行下載的下載模塊�����,經(jīng)由前述 網(wǎng)絡(luò)將前述下載模塊發(fā)送給前述客戶終端���。
8. —種系統(tǒng)程序下載程序�,其具有 控制裝置���,其根據(jù)程序控制控制對象�;管理服務(wù)器,其管理控制裝置����、前述控制裝置所具有的固有信 息、前述控制裝置的客戶的個人信息�����、以及導(dǎo)入前述控制裝置的程序�; 以及可移動存儲介質(zhì),其相對于前述控制裝置一對一相關(guān)聯(lián)����,具有 存儲該相關(guān)聯(lián)的控制裝置的設(shè)備固有編號的區(qū)域、和存儲從前述管理 服務(wù)器下載的下載模塊的區(qū)域��,其特征在于�����,前述控制裝置�,在安裝了前述存儲介質(zhì)的情況下,核對其中存 儲的前述設(shè)備固有編號是否與該控制裝置所具有的設(shè)備固有編號一 致��,在前述存儲介質(zhì)的設(shè)備固有編號與前述控制裝置所具有的設(shè)備固 有編號一致的情況下,讀出存儲在前述存儲介質(zhì)中的前述下載模塊��, 使用前述設(shè)備固有編號進(jìn)行解密�,執(zhí)行導(dǎo)入前述程序的處理。
全文摘要
本發(fā)明獲得一種系統(tǒng)程序下載系統(tǒng)���,其使得除了登錄的控制裝置和登錄的用戶之外的其他人��,不能提供控制裝置用程序�。包括管理服務(wù)器����,其管理購入控制裝置的客戶和控制裝置的信息,如果接受來自客戶的程序的下載要求���,則判斷該客戶和控制裝置是否合法,生成包含程序和識別控制裝置的設(shè)備信息核對碼的下載模塊��;可移動存儲介質(zhì)(51)���,其存儲從管理服務(wù)器接收到的下載模塊����;以及控制裝置,其從可移動存儲介質(zhì)(51)讀出下載模塊����,在設(shè)備信息核對碼與自身帶有的設(shè)備固有信息一致的情況下,進(jìn)行程序的導(dǎo)入���。
文檔編號G06Q10/00GK101133419SQ20068000076
公開日2008年2月27日 申請日期2006年3月23日 優(yōu)先權(quán)日2006年3月23日
發(fā)明者前田美由貴 申請人:三菱電機(jī)株式會社