执行用控制程序651所需的执行用密钥652,并向执行用程序变换部221通知。
[0154]在S725中,执行用程序变换部221接收编辑用密钥650和执行用密钥652,结束控制程序变换处理S720。
[0155]在S103?S104中,控制程序管理部202将由密钥生成部223生成的执行用密钥652和加密执行用控制程序651a输出至控制器通信部201。
[0156]控制器通信部201从控制程序管理部202输入执行用密钥652和加密执行用控制程序651a。控制器通信部201将输入的执行用密钥652和加密执行用控制程序651a经由通信线路401发送至控制器300。控制器通信部201是发送侧通信部的一个例子。
[0157]控制器300的通信控制部301将从开发用计算机200发送出的加密执行用控制程序651a651a和执行用密钥652写入至执行用控制程序保管部302。
[0158]开发用计算机200的执行用程序变换部221获取预先登记至公司管理部226中的开发用计算机200的所属公司。在开发用计算机200的情况下,登记有开发公司信息653,在维护用计算机250的情况下,登记有维护公司信息661。
[0159]或者,也可以在开发用计算机200的公司管理部226中登记有开发用计算机200的开发公司信息653、和此后负责维护的维护公司信息661。另外,在维护用计算机250的公司管理部226中也可以登记有自身维护用计算机250的维护公司信息661、和负责作为维护对象的控制程序的开发的维护公司信息661。
[0160]在S105?S107中,开发用计算机200的服务器通信部203经由通信线路400向管理服务器100发送编辑用密钥650、仪器识别ID604、开发公司信息653、维护公司信息661。
[0161]服务器通信部203是将由密钥生成部223生成的编辑用密钥650和从控制器300获取到的仪器识别ID 604发送至管理服务器100的发送侧通信部的一个例子。
[0162]管理服务器100的用户通信部102 (服务器侧通信部)从开发用计算机200接收编辑用密钥650、仪器识别ID 604、开发公司信息653、维护公司信息661。管理服务器100通过编辑用密钥登记处理S730,将编辑用密钥650、仪器识别ID 604、开发公司信息653、维护公司信息661登记至用户管理表101。
[0163]图8是表示实施方式I所涉及的管理服务器100的编辑用密钥登记处理S730的流程的流程图。
[0164]使用图8,说明管理服务器100的编辑用密钥登记处理S730的流程。
[0165]在S731中,管理服务器100将开发公司信息653与仪器识别ID604相关联地登记至所属公司表111。
[0166]在S732中,管理服务器100将维护公司信息661与仪器识别ID604相关联地登记至所属公司表111。
[0167]在S733中,管理服务器100将仪器识别ID 604与编辑用密钥650相关联地登记至仪器识别ID表112。
[0168]由此,结束关于从用户指示执行向控制器300写出执行用控制程序开始,至开发用计算机200将执行用控制程序写出至控制器300,将用于阅览控制程序的编辑用密钥登记至管理服务器100为止的处理流程的说明。
[0169]如上所述,本实施方式所涉及的控制系统800是设备的控制系统,具有:控制器300,其控制所述设备的动作;第一计算机(开发用计算机200),其通过第一通信线路(通信线路401)与所述控制器300连接,在与控制器300之间进行控制程序220的读写;以及服务器(管理服务器100),其通过第二通信线路(通信线路400)与所述第一计算机连接。
[0170]另外,本实施方式所涉及的控制系统800具有在将控制程序从所述第一计算机写入至所述控制器时使用的下述单元。
[0171]首先,所述服务器具有认证单元,该认证单元对使用所述第一计算机进行写入的用户和所属公司进行认证,对允许向所述第一计算机写入进行判断。
[0172]另外,所述第一计算机具有密钥生成单元,该密钥生成单元从所述控制器读入仪器识别ID,生成用于能够阅览所述控制程序的密钥(编辑用密钥650)、和用于能够执行所述控制程序的密钥(执行用密钥652)。
[0173]另外,还具有写入单元,该写入单元将由所述密钥生成单元生成的用于能够阅览控制程序和能够执行控制程序的密钥(执行用密钥652)写入至所述控制器。
[0174]另外,所述服务器具有保管单元,该保管单元保管所述第一计算机的所属公司、所述控制器的仪器识别ID、以及用于能够阅览所述控制程序的密钥(编辑用密钥650)。
[0175]如上所述,根据本实施方式所涉及的控制系统800,能够防止控制程序解读所需的编辑用密钥的泄漏,安全地保护控制程序。
[0176]实施方式2.
[0177]在本实施方式中,对与实施方式I的不同点进行说明。在本实施方式中,有时对与在实施方式I中所说明的内容具有相同功能的结构、处理、单元、顺序标注相同的标号,并省略其说明。
[0178]在本实施方式中,对在实施方式I中所说明的控制系统800中,直至通过维护用计算机250,从控制器300读出加密执行用控制程序651a,变换成能够阅览、编辑的控制程序220为止的处理进行说明。
[0179]图9是表示在本实施方式所涉及的控制系统800中,将加密执行用控制程序651a从控制器300读出至维护用计算机250的顺序的时序图。
[0180]使用图9,对将加密执行用控制程序651a从控制器300读出至维护用计算机250,将读出的加密执行用控制程序651a变换成能够阅览的控制程序220的顺序进行说明。
[0181]维护用计算机250的用户操作接受部222从用户接受加密执行用控制程序651a的读出请求。
[0182]如果维护用计算机250接受到加密执行用控制程序651a的读出请求,则从控制器300读出加密执行用控制程序651a,从管理服务器100获取控制程序220的阅览所需的编辑用密钥。
[0183]然后,维护用计算机250使用获取到的编辑用密钥650,将加密执行用控制程序651a变换成能够阅览的控制程序220。
[0184]维护用计算机250从用户接受从控制器300读出加密执行用控制程序651a的请求即读出指示的操作。
[0185]例如,用户操作接受部222在维护用计算机250的显示装置中显示用户输入画面等。用户操作接受部222接受向用户输入画面输入的操作内容。
[0186]此时,用户操作接受部222输入由用户向用户输入画面输入的用户ID 601、密码602、维护公司信息661。
[0187]向用户输入画面输入的操作内容例如是从控制器300读出加密执行用控制程序651a的指示(下面,称为执行用控制程序读出指示)。
[0188]用户操作接受部222将输入的用户ID 601、密码602、维护公司信息661输入至用户通信部102。用户操作接受部222是接收侧接受部的一个例子。
[0189]在图9的SlOl中,用户通信部102将从用户操作接受部222输入的用户ID 601、密码602、维护公司信息661经由通信线路400,作为认证请求发送至管理服务器100。
[0190]管理服务器100的用户通信部102从维护用计算机250的用户通信部102接收认证请求。管理服务器100如果接收到认证请求,则使用认证请求所包含的用户ID 601、密码602、维护公司信息661,通过处理装置执行用户认证处理S710。
[0191]如实施方式I所说明的那样,维护用计算机250的内部结构与图2所示的开发用计算机200的内部结构相同,但公司管理部226的设定值与开发用计算机200的设定值不同。即,需要注意以下这一点,即,具有开发用计算机200的公司与具有维护用计算机250的公司是不同的。
[0192]维护用计算机250通过接受由用户作出的执行用控制程序读出操作,从而执行从控制器300读出执行用控制程序的处理。此时,维护用计算机250向管理服务器100通知用户ID 611、密码612、维护公司信息661。管理服务器100执行用户认证处理710。
[0193]对于用户认证处理S710,与实施方式I所说明的内容相同。但是,不同点在于,将开发公司信息653变为维护公司信息661。
[0194]如图9所示,管理服务器100在用户认证处理S710中,通过处理装置判定接收到的用户ID 611、密码612、维护公司信息661与用户表110所登记的用户ID 160、密码162、维护公司信息661是否一致(参照图6的S711?S713)。
[0195]管理服务器100即使在用户ID 160、密码162、维护公司信息661中的一个存在不一致的情况下,也会将无法认证响应设定在认证结果603中,并将认证结果603发送至维护用计算机250(图9的S102)。
[0196]另外,管理服务器100在用户ID 160、密码162、维护公司信息661全部一致的情况下,将认证合格响应设定在认证结果603中,并将认证结果603发送至维护用计算机250(图 9 的 S102) ο
[0197]维护用计算机250的控制程序管理部202通过处理装置确认从管理服务器100接收到的认证结果603。如果认证结果603是认证合格,则控制程序管理部202向控制器300发送仪器识别ID查询报文605 (S201)。
[0198]控制器300如果接收到仪器识别ID查询报文605,则向控制程序管理部202通知控制器300的仪器识别ID 604(S202)。
[0199]控制程序管理部202将获取到的仪器识别ID 604和维护公司信息661发送至管理服务器100(S203)。管理服务器100如果接收到仪器识别ID 604和维护公司信息661,则执行编辑用密钥认证处理S750,向维护用计算机250发送编辑用密钥650(S204)。控制程序管理部202是接收侧获取部的一个例子。
[0200]图10是表示本实施方式所涉及的管理服务器100的编辑用密钥认证处理S750的流程的流程图。
[0201]使用图10,对管理服务器100的编辑用密钥认证处理S750的流程进行说明。
[0202]在S751中,管理服务器100通过处理装置确认接收到的仪器识别ID 604是否登记在仪器识别ID表112 (参照图3)中。
[0203]在管理服务器100确认为输入的仪器识别ID 604登记在仪器识别ID表112中的情况下(S751为YES),将处理行进至S752。
[0204]在管理服务器100无法确认为接收到的仪器识别ID 604登记在仪器识别ID表112中的情况下(S751为NO),将处理行进至S755。
[0205]在S752中,管理服务器100通过处理装置确认接收到的维护公司信息661是否登记在所属公司表111中,并且,是否与接收到的仪器识别ID 604相对应。
[0206]管理服务器100在确认为接收到的维护公司信息661登记在所属公司表111中,并且,与接收到的仪器识别ID 604相对应的情况下(S752为YES),将处理行进至S753。
[0207]管理服务器100在无法确认为接收到的维护公司信息661登记在所属公司表111中的情况下,或者在无法确认为与接收到的仪器识别ID 604相对应的情况下(S752为NO),将处理行进至S755。
[0208]在S753中,管理服务器100从仪器识别ID表112中获取与仪器识别ID 604相对应的编辑用密钥650。
[0209]在S754中,管理服务器100将获取到的编辑用密钥650设定在密钥认证响应中。
[0210]另一方面,在S755中,管理服务器100在密钥认证响应中设定“无法认证”。S卩,管理服务器100在仪器识别ID 604不存在于仪器识别ID表112中的情况下,或者虽然存在但在所属公司表111中仪器识别ID 604与维护公司信息661不对应的情况下,在密钥认证响应中设定“无法认证”。
[0211]由此,结束管理服务器100的编辑用密钥认证处理S750的说明。
[0212]在图9的S204中,管理服务器100的用户通信部102经由通信线路400将密钥认证响应发送至维护用计算机250。
[0213]此时,如果编辑用密钥认证成功(认证合格),则在密钥认证响应中设定有编辑用密钥650,如果编辑用密钥认证失败(无法认证),则在密钥认证响应中设定有无法认证。
[0214]在图9的S205中,如果维护用计算机250接收到编辑用密钥650作为密钥认证响应,则向控制器300发送请求读出加密执行用控制程序651a的执行用控制程序读出报文640 (读出命令的一个例子)。维护用计算机250是程序接收装置的一个例子。另外,控制器通信部201是接收侧通信部的一个例子。
[0215]控制器300从维护用计算机250接收执行用控制程序读出报文640。控制器300从执行用控制程序保管部302读出加密执行用控制程序651a。
[0216]此时,控制器300也可以从执行用控制程序保管部302读出加密执行用控制程序651a和执行用密钥652,并将它们输入至解密部306。解密部306基于加密执行用控制程序651a和执行用密钥652,将加密执行用控制程序651a解密成执行用控制程序651。控制器300的通信控制部301也可以将由解密部306解密后的执行用控制程序651发送至维护用计算机250。
[0217]但是,在本实施方式中,构成为控制器300从执行用控制程序保管部302读出加密执行用控制程序651a,通信控制部301将加密执行用控制程序651a发送至维护用计算机250。
[0218]维护用计算机250的控制器通信部201从控制器300接收加密执行用控制程序651a0
[0219]维护用计算机250的控制器通信部201将接收到的加密执行用控制程序651a输入至控制程序管理部202。
[0220]维护用计算机250基于从管理服务器100接收到的编辑用密钥650、和从控制器300接收到的加密执行用控制程序651a,执行将加密执行用控制程序651a变换成能够阅览的控制程序220的控制程序变换处理S760。
[0221]下面,对维护用计算机250中的控制程序变换处理S760进行说明。
[0222]控制程序管理部202的解密部224输入编辑用密钥650和加密执行用控制程序651a,将加密执行用控制程序651a解密成执行用控制程序651。
[0223]另外,控制程序管理部202的执行用程序变换部221输入编辑用密钥650和执行用控制程序651,将执行用控制程序651变换成能够阅览、编辑的控制程序220。
[0224]维护用计算机250接受由已登录(S101?S102)的用户发出的控制程序的读出请求。维护用计算机250执行控制程序变换处理S760,获取能够阅览、编辑的控制程序220。然后,维护用计算机250按照用户的操作,例如执行控制程序220的维护、编辑、变更、修正等处理。
[0225]维护用计算机250基于用户的请求,对能够阅览的控制程序220实施维护、编辑、变更、修正等处理,生成变更后控制程序220a。
[0226]通过图5的S720的处理,维护用计算机250将变更后控制程序220a变换成执行用程序,并且,将变换后的变更后控制程序220a加密,生成加密执行用变更后控制程序221a。此时,维护用计算机250新生成编辑用密钥650、执行用密钥652。
[0227]通过S103?S107的处理,维护用计算机250将新的编辑用密钥650登记至管理服务器100。另外,维护用计算机250将新的执行用密钥652和加密执行用变更后控制程序221a发送至控制器300。
[0228]如上所述,本实施方式所涉及的维护用计算机250如果接受到编辑用密钥650,则从控制器300读出执行用控制程序651,并将编辑用密钥650输入至解密部224而对执行用控制程序的阅览所需的信息进行解密,将执行用控制程序651变换成能够阅