用于解锁纱厂机器处的机器功能的方法
【专利摘要】本发明涉及一种用于解锁包括多个部件的纱厂机器(1)处的机器功能的方法,该方法具有下列步骤:?将机器特有数据传输给位置上远离于纺纱机(1)的解锁设备(4);?由解锁设备(4)分析机器特有数据;?由解锁设备(4)根据机器特有数据来选择解锁数据;?将解锁数据传输给纱厂机器(1);?根据解锁数据解锁特定机器功能。
【专利说明】
用于解锁纱厂机器处的机器功能的方法
技术领域
[0001]本发明涉及一种用于解锁包括多个部件的纱厂机器处的机器功能的方法。在此,机器特有数据被传输给位置上远离于纱厂机器的解锁设备。通过释放设备来分析机器特有数据。释放设备根据机器特有数据来选择解锁数据。解锁数据被传输给纱厂机器,并且机器功能根据解锁数据被解锁。
【背景技术】
[0002]在DE 10 2005 002 472 Al中提出了一种纺织机和一种软件保护装置,其具有:可编程控制装置;数据存储器,其用于容纳软件解锁数据;以及数据接口,其为了数据存储器与纺织机的控制装置之间的数据传输而可以连接到纺织机的控制装置上。这样的软件保护装置的缺点是,许可不由上级实体来提供和/或监控。这样的纺织机是可容易操纵的。
【发明内容】
[0003]因此,本发明的任务是,提供一种尽可能安全且仍然简单的用于解锁纱厂机器的机器功能的方法。
[0004]该任务通过具有独立权利要求1的特征的用于解锁机器功能的方法来解决。
[0005]提出了一种用于解锁包括多个部件的纱厂机器处的机器功能的方法。首先,机器特有数据被传输给位置上远离于纱厂机器的解锁设备。机器特有数据是表征纱厂机器的所有数据。这例如是纱厂机器的类型(转子纱厂机器、牵伸机等等)、其名称和/或序列号、迄今为止的运行时间、纱厂机器的大小(例如被构造成纺纱机的纱厂机器的纺纱位置的数目)、地点和/或关于纱厂机器的运行的迄今为止的许可的陈述。利用该许可来释放机器功能,使得纱厂机器可以根据由运营商获得的许可来运行。如果纱厂机器在没有许可的情况下运行,则功能是受限的或者纱厂机器完全不能运行。
[0006]解锁设备例如是纱厂机器的制造商或有权分配许可的机构的计算机系统,该计算机系统被构造为基于相应算法和/或在考虑到现有数据库的情况下分析所接收的机器特有数据。
[0007]解锁设备和纱厂机器可以位于不同国家。机器特有数据的传输可以通过电子路径、比如通过因特网和/或借助于电子邮件来进行。如果纱厂机器和解锁设备位于一建筑物中或一地带上,则机器特有数据的传输也可以通过本地网络、比如W-LAN或内联网来实施。
[0008]在传输机器特有数据以后,可以通过解锁设备来分析这些数据。在此,解锁设备例如监控纱厂机器的大小和当前使用的许可,并且检查这些数据是否对应于纱厂机器交付时的数据。在此,已经可以发现对纱厂机器的操纵。对纱厂机器的未经允许的扩展可以通过将当前机器特有数据与在交付时存储的数据相比较来识别。
[0009]然后,由解锁设备根据机器特有数据来进行解锁数据的选择。解锁数据包含关于纱厂机器的机器功能的信息。借助于解锁数据,这样例如可以由纱厂机器的制造商释放新的机器功能或者阻塞旧的机器功能。除此之外,解锁数据也可以包含时间段、纱厂机器可以多长时间以何种方式运行。在此,解锁数据的选择例如依赖于纱厂机器的运营商向解锁设备的运行商的付款。例如借助于许可付款,可以延长纱厂机器的运行。解锁数据可以包含期满日期。在纱厂机器上的解锁数据期满以后,该纱厂机器不能或者仅能以基本功能运行。这提高了解锁设备的运营商、尤其是纱厂机器的制造商的经济安全性。
[0010]接着,解锁数据被传输回纱厂机器。这可以利用与将机器特有数据传输给解锁设备相同的装置来执行。
[0011]紧接着,特定机器功能根据解锁数据被解锁。特定机器功能可以是纱厂机器的生产速度。同样,可以借助于解锁数据释放各个机器功能,使得在释放以后可以在更大数目个区段处进行生产。当然,也可以利用特殊解锁限制机器功能。这在纱厂机器的运营商在许可期满以后向机器的制造商进行更少许可付款时可能是有益的。在许可期满以后,纱厂机器的功能最后是受限的,或者该纱厂机器完全不再能够运行。纱厂机器的运营商这样被迫使向制造商进行付款。由此,制造商具有经济安全性。
[0012]对抗操纵纱厂机器的安全性可以通过如下方式来提高:首先必须联系解锁设备,以便能够将纱厂机器投入运行或者以便能够至少激活最重要的机器功能。为此,纱厂机器的运营商必须将状态、即机器特有数据发送给解锁设备。因此,解锁设备可以防止:纱厂机器借助于未经允许和/或未经认证的部件来运行。此外,制造商可以防止:纱厂机器的运营商超出所允许的时间段使用该纱厂机器。也就是说,纱厂机器的运营商必须在许可期满以后重新将机器特有数据发送给解锁设备,以便再次获得新的解锁数据、尤其是许可。利用新的解锁数据,纱厂机器才能继续运行。因此,解锁数据获得关于纱厂机器能够/允许多长时间和在何种范围内由运营商使用的批准。
[0013]本发明的一个有利的改进方案的特征在于,机器特有数据在传输给解锁设备以前被加密并且在传输以后优选地通过解锁设备被再次解密。因此可以防止:机器特有数据在传输期间被截取或者被改变为使得由此对纱厂机器的运营商产生好处。运营商例如可以将数据伪造为使得其中显示纱厂机器的比实际存在更少的部件,其意图是支付更少的许可。利用所述加密,纱厂机器对于对抗操纵而言变得更安全。在此,作为加密例如可以应用具有128位、192位或256位密钥长度的高级加密标准(AES)。这样的加密具有高安全性。
[0014]同样有利的是,解锁数据在传输给纱厂机器以前被加密并且在传输以后优选地通过纱厂机器被再次解密。由此防止对解锁数据的操纵。解锁数据包含关于纱厂机器的运行的重要信息。这样,其中例如可以包含用于运行机器直到一定时刻的批准。操纵、尤其是对运行批准的改变对于制造商而言是利润损失。在此,作为加密可以应用具有128位、192位或256位密钥长度的高级加密标准(AES)。
[0015]如果机器特有数据包括表征纱厂机器的机器ID,则这带来另外的优点。应将机器ID理解成可用来标识纱厂机器的单义编码、尤其是数值或符号序列。机器ID在简单的情况下可以是纱厂机器的序列号。但是机器ID也可以包括纱厂机器的地点和/或交付日期。所有这些数据都可以通过从可用数据中形成散列值来被缩短。形成散列值的散列函数将关于地点、交付日期和/或序列号的数据或其它数据的数据缩短为预先给定的数字范围。在此,这样的机器ID简化了纱厂机器的标识。
[0016]此外有利的是,通过调用和联合表征纱厂机器的相应部件的各个部件ID来制定机器ID。因此,在机器ID中包含有关于纱厂机器的构造的信息。利用机器ID可以做出关于纱厂机器包括多少区段和/或机器人的陈述。部件ID可以包含部件的序列号、版本号和/或制造日期。因此,纱厂机器可以被更精确地标识。此外,解锁设备可以更好地分析机器特有数据。在此,其中包含的部件ID同样被分析。因此,解锁设备在获得机器特有数据时识别:是否有以及有哪个(些)部件以未经允许的方式被更换和/或被操纵。
[0017]同样有利的是,机器ID在纱厂机器的常规运行以前被制定并且被传输给纱厂机器的存储单元。在此,机器ID在传输以后一直耦合到存储单元,直到纱厂机器的各个部件以预先给定的尺度被去除、补充和/或改变。
[0018]由此,也不能以未经允许的方式更换存储单元。防止了:为之进行较少许可付款的纱厂机器的存储单元被用在通常必须为之进行较高许可支付的纱厂机器处。因此,可以防止相应操纵。但是也可以允许运营商自主地更换例如由制造商认证的替换零件,而不在纱厂机器的功能方面限制纱厂机器。这对于运营商而言简化了纱厂机器的运行,运营商不必在每次进行改变时都联系解锁设备。
[0019]在此,存储单元例如可以是软件保护器(Dongle)或模块,其通过网络电缆、W-LAN或CAN总线与纱厂机器连接。存储单元为此具有合适接口。
[0020]持此之外有利的是,机器ID在首次传输给存储单元以前被传送给位置上远离于纱厂机器的验证单元,在那里被检查并且在成功验证时才被传输给存储单元。验证单元优选地是制造商或相应的经授权方的计算机系统。通过传输机器ID来向验证单元通知纱厂机器的构造、尤其是所安装的部件及其数据、比如制造日期和/或序列号。验证单元然后可以检查:机器ID是否对应于预期机器ID。预期机器ID是为验证单元所知的,因为该验证单元知道该构造。如果运营商以未经允许的方式将另外的部件添加到纱厂机器或以其他方式对其进行操纵,则所传输的机器ID不再与预期机器ID—致。在这种情况下,不进行成功的验证,并且机器ID不被传输回纱厂机器。在这种情况下,纱厂机器不能运行或者至少仅能受限地运行。由此防止对纱厂机器的操纵。
[0021]本发明的一个有利的改进方案是,在重新启动纱厂机器时首先确定当前机器ID。紧接着,将当前机器ID与存放在存储单元中的机器ID相比较,并且仅当在重新启动纱厂机器时制定的机器ID与存放在存储单元中的机器ID—致或者仅仅以之前定义的尺度与其不同时才解锁特定机器功能。这样,在每次重新启动时检查:是否已经以未经允许的方式附加地向纱厂机器添加和/或去除部件。在此可能的是,存储单元例如以更加容忍的方式反应于对部件的去除,也就是说,存储单元即使在该去除的情况下仍然释放所有机器功能。而在扩展纱厂机器的情况下可以限制功能。这防止了对纱厂机器的构造、尤其是部件的操纵。
[0022]此外有利的是,机器ID由纱厂机器的控制装置来确定,在传输到存储单元以前被加密并且由存储单元再次解密,以便保证机器ID在控制装置与存储单元之间的安全传输。在此,作为加密可以应用具有128位、192位或256位密钥长度的高级加密标准(AES)。由此,传输尤其是对于对抗在传输期间对机器ID的操纵而言变得更安全。在此,操纵者感兴趣的例如是让纱厂机器的受操纵部件看上去是由解锁设备和/或验证单元验证的部件。
[0023]纱厂机器的控制装置例如是执行为了运行纱厂机器所需的程序的计算机。存储单元可以借助于USB端口、网络电缆或者通过W-LAN与计算机连接。此外,存储单元也可以布置在计算机的壳体中,由此妨碍对存储单元的操纵。
[0024]另外有利的是,控制装置和存储单元在控制装置与存储单元之间进行数据传输以前相互认证。因此,两个成员、在这种情况下为控制装置和存储单元可以确信:相应对方是经授权方。
[0025]因此,妨碍了对控制装置和存储单元的未经允许的操纵。尤其是不能通过剽窃更换控制装置和/或存储单元以便由此利用伪造许可运行纱厂机器。
[0026]如果认证借助于挑战-响应方法来进行,则这是附加地有利的。借助于该方法,认证变为更安全的。因此妨碍了对纱厂机器的操纵。
[0027]有利的是,在成功的相互认证以后制定连接ID,借助于该连接ID来验证控制装置与存储单元之间的接下来的数据传输。这进一步提高了安全性。因此可以防止:在控制装置与存储单元连接期间改变、尤其是伪造所传输的数据。
[0028]有利的是,连接ID—直不被改变,直到存在存储单元与控制装置之间的连接,并且新连接ID在所述连接已经被中断或者将被重新建立时才被制定。因此,妨碍了对控制装置与存储单元之间的数据传输的操纵。例如如果在控制装置与存储单元之间为了伪造要传输的数据而插入一装置,则该连接必须至少短时被中断。但是该中断再次要求认证。但是该中断于是由于该附加的装置而失败。
[0029]本发明的一个附加的有利的改进方案是,在传输数据、尤其是机器特有数据、机器ID和/或部件ID时一并传输所述数据的散列值。该散列值也可以与所述数据合并成所谓的指纹。这样的指纹可以被加密,使得进一步妨碍伪造指纹以及由此伪造所述数据。
[0030]借助于散列值,保护所述数据免受伪造损害。除此之外,散列值可以简单地计算。散列值的特征是,对所述数据的改变产生完全不同的散列值。对所述数据的特别简单的操纵例如可能是,操纵仅仅将许可何时期满的年数提高一年。因此,操纵者仅须改变一位数字,以便节省一年的许可付款。但是对所述数据的这样的改变导致完全不同的散列值,由此解锁设备立即识别存在改变。为此,解锁设备为了比较而具有未经改变的数据的散列值。例如,该散列值是在上次获得机器特有数据时被生成和存储的。用于生成散列值的方法例如是安全散列算法、尤其是SHA-3。
[0031]同样有利的是,机器特有数据、机器ID、部件ID和/或解锁数据以经加密形式存放在存储单元中。这提高了安全性,因为存储在存储单元中的数据不能被操纵。附加地或可替代地,当所述数据仅能由经授权的单元读取时,提高了安全性。这样的单元可以是控制装置、解锁设备、验证单元和/或其它装置。这样的装置例如可以是可被服务人员用来监控和/或改变存储在存储单元的数据的移动诊断设备和/或计算单元。
【附图说明】
[0032]本发明的另外的优点在下面的实施例中予以描述。附图:
[0033]图1示出了具有向解锁设备的数据传输的纱厂机器的示意图。
【具体实施方式】
[0034]图1示出了纱厂机器I的示意图、以及空间上远离于纱厂机器I的解锁设备4。纱厂机器在该实施例中被构造成具有区段2a_2e、3的纱厂机器,在所述区段处,从纤维束8中制造纱线9(为简单起见仅仅在一个区段处给纤维束和纱线配备有附图标记)。纱厂机器I由控制装置5来运行。控制装置5可以是包含运行所需软件的计算机。存储单元7与控制装置5连接。该存储单元7可以借助于数据电缆、尤其是网络电缆等等与控制装置5连接。但是存储单元7也可以布置在控制装置5的壳体中。存储单元7同样可以例如被构造成软件保护器并且直接插入到例如控制装置5的USB端口中。
[0035]在重新启动纱厂机器I时,查询区段2a_2e、3的机器特有数据、尤其是机器ID和/或部件ID。在该实施例中,区段2a-2e、3是由制造商允许的部件。而区段3是作为以未经允许的方式添加的区段的示例示出的。控制装置5例如通过CAN连接获得所有区段2a-2e、3的部件ID,并且将其与其它数据、比如运行时长、序列号和/或当前使用的许可合并成机器特有数据。附加地或可替代地,可以从这些机器特有数据添加散列值,以便保护数据免受操纵。
[0036]所收集的机器特有数据、机器ID和/或部件ID与已经存在的可以存储在存储单元7中的解锁数据相比较。该解锁数据例如包括纱厂机器I可以运行多长时间的时间段。解锁数据有利地还包含由解锁设备4、尤其是制造商解锁的部件ID的列表。在所示实施中,解锁数据包含区段2a_2e的部件ID,因为所述区段2a_2e是在构造纱厂机器I时提供的,或者因为仅仅为五个区段2a-2e支付了许可费。控制装置5注意到,区段3未作为部件ID被包含在解锁数据中。控制装置5然后可以限制纱厂机器I的功能,或者抑制纱厂机器I的整个运行。
[0037]机器特有数据也可以借助于数据传输6传输给解锁设备4。当解锁设备4和控制装置5布置在一公司地带或一壳体中时,在此示意性示出的数据传输6例如可以被实施成W-LAN。但是数据传输6也可以被构造成网络电缆。而如果解锁设备4和控制装置5布置在不同地带中,则数据传输6也可以通过因特网和/或经由电子邮件进行。
[0038]解锁设备4分析所接收的机器特有数据,并且在分析机器特有数据时识别:未经允许的区段3在一并运行。
[0039]解锁设备4然后基于机器特有数据选择解锁数据。紧接着,解锁设备借助于数据传输6尤其是通过W-LAN、因特网和/或其它网络被传输回控制装置5并且存储在存储单元7中。在此,每个数据传输6有利地都以经加密形式实施,使得机器特有数据和/或解锁数据是对于对抗操纵而言安全的。
[0040]如果解锁数据到达纱厂机器I,则所述解锁数据被存储在存储单元7中。在控制装置5与存储单元7之间建立连接,尤其是进行这两个成员之间的认证。此外,存储单元7与控制装置5之间的连接被加密,以便保护解锁数据免受操纵。
[0041]然后,控制装置5根据解锁数据释放特定机器功能。当例如运营商与以前相比已经提高了其许可付款时,该机器功能可以是所有六个区段2a_2e、3的运行。
[0042]本发明不限于所示出和所描述的实施例。在权利要求书的范围内的改动同样是可能的、比如特征的组合,即使它们是在不同的实施例示出和描述的。
[0043]附图标记列表
[0044]I纱厂机器
[0045]2经认证的区段
[0046]3未经允许的区段
[0047]4解锁设备
[0048]5纱厂机器的控制装置
[0049]6数据传输
[0050]7存储单元[0051 ] 8纤维束
[0052] 9 纱线
【主权项】
1.一种用于解锁包括多个部件的纱厂机器(I)处的机器功能的方法,具有下列步骤: -将机器特有数据传输给位置上远离于纺纱机(I)的解锁设备(4); -由解锁设备(4)分析机器特有数据; -由解锁设备(4)根据机器特有数据来选择解锁数据; -将解锁数据传输给纱厂机器(I); -根据解锁数据解锁特定机器功能。2.根据前一权利要求所述的方法,其特征在于,机器特有数据在传输给解锁设备(4)以前被加密并且在传输以后优选地通过解锁设备(4)被再次解密。3.根据前述权利要求之一所述的方法,其特征在于,解锁数据在传输给纱厂机器(I)以前被加密并且在传输以后优选地通过纱厂机器(I)被再次解密。4.根据前述权利要求之一所述的方法,其特征在于,机器特有数据包括表征纱厂机器(I)的机器ID。5.根据前述权利要求之一所述的方法,其特征在于,通过调用和联合表征纱厂机器(I)的相应部件(2a-2e,3)的各个部件ID来制定机器ID。6.根据权利要求4或5所述的方法,其特征在于,机器ID在纱厂机器(I)的常规运行以前被制定并且被传输给纱厂机器(I)的存储单元(7),其中机器ID在传输以后一直耦合到存储单元(7),直到纱厂机器(I)的各个部件(2a_2e,3)以预先给定的尺度被去除、补充和/或改变。7.根据权利要求4至6之一所述的方法,其特征在于,机器ID在首次传输给存储单元(7)以前被传送给位置上远离于纱厂机器(I)的验证单元,在那里被检查并且在成功验证时才被传输给存储单元(7)。8.根据权利要求4至7之一所述的方法,其特征在于,在重新启动纱厂机器(I)时首先确定当前机器ID,将当前机器ID与存放在存储单元(7)中的机器ID相比较,并且仅当在重新启动纱厂机器(I)时制定的机器ID与存放在存储单元(7)中的机器ID—致或者仅仅以之前定义的尺度与其不同时才解锁特定机器功能。9.根据权利要求6至8之一所述的方法,其特征在于,机器ID由纱厂机器(I)的控制装置(5)来确定,在传输到存储单元(7)以前被加密并且由存储单元(7)再次解密,以便保证机器ID在控制装置(5)与存储单元之间(7)的安全传输。10.根据权利要求6至9之一所述的方法,其特征在于,控制装置(5)和存储单元(7)在控制装置(5)与存储单元(7)之间进行数据传输以前相互认证。11.根据前一权利要求所述的方法,其特征在于,认证借助于挑战-响应方法来进行。12.根据权利要求10或11所述的方法,其特征在于,在成功的相互认证以后制定连接ID,借助于所述连接ID来验证控制装置(5)与存储单元(7)之间的接下来的数据传输。13.根据前述权利要求之一所述的方法,其特征在于,连接ID—直不被改变,直到存在存储单元(7)与控制装置(5)之间的连接,并且根据前一权利要求所述的新连接ID在所述连接已经被中断或者将被重新建立时才被制定。14.根据前述权利要求之一所述的方法,其特征在于,机器特有数据、机器ID、部件ID和/或解锁数据以经加密形式存放在存储单元中,和/或所述数据仅能由经授权的单元读取。
【文档编号】D01H13/00GK106048791SQ201610211389
【公开日】2016年10月26日
【申请日】2016年4月6日 公开号201610211389.3, CN 106048791 A, CN 106048791A, CN 201610211389, CN-A-106048791, CN106048791 A, CN106048791A, CN201610211389, CN201610211389.3
【发明人】T·格鲁伯, M·马莱克, M·齐珀, F·霍廷格
【申请人】立达英格尔施塔特有限公司