本发明专利技术涉及软件的正当性确认设备。本发明专利技术针对由装配设备装配的计算机,确认装配的状态是否正当。一种正当性确认设备,其针对由装配设备装配的计算机确认装配的状态是否正当,具有:存储部,其存储正当性确认数据和正当性确认程序,该正当性确认数据与装配设备预先对应起来进行设定,正当性确认程序用于根据正当性确认数据来确认装配作业的正当性,在与计算机连接后,对计算机接通电源时,通过正当性确认程序来启动计算机,由此,使该计算机根据正当性确认数据来判定装配的状态是否正当。
【技术实现步骤摘要】
正当性确认设备
本专利技术涉及软件的正当性确认设备。
技术介绍
在利用计算机时,网络安全的对策非常重要。例如,因经由因特网访问有恶意的网站,或者使用被污染了的USB存储器,从而存在产生允许恶意软件混入到计算机内的风险。因恶意软件的混入,而产生隐匿数据的泄漏、计算机的夺取、计算机的功能不全等成为社会问题。以往,针对恶意软件,进行基于黑名单的恶意软件的检测与删除、基于白名单的恶意软件的禁止执行等的对策。与之相对地,针对导入计算机时的进行装配作业时中的恶意软件对策,没有特别的对策。导入个人利用的计算机时,多数情况下,计算机的利用者本人购买计算机,安装OS、中间件、应用软件等,或以计算机能够利用的方式进行设定,来进行所谓的装配作业。另外,即使是个人利用的计算机有时也在购买前预先预装必要的软件,以便利用者购买便可以立即使用,但是该情况下,多数情况下由提供计算机的制造商来进行预装。与之相对地,针对以业务用途来利用计算机的情况、或导入由多个计算机构成的计算机系统的情况,装配作业多数由装配服务业者、或具有系统积分器等专门知识的作业员来进行。计算机的利用者自身不进行装配的情况下,如果是有恶意的作业员则可以在装配时对计算机装设恶意软件。此外,即使是作业员没有恶意的情况,有时因作业员使用的设备被恶意软件感染,从而间接对装配对象的计算机装设恶意软件。因此,假设即使将使用了黑名单或白名单的恶意软件对策软件导入到计算机中,若恶意软件对策软件本身被恶意软件替换,则没有网络安全对策的效果。在制造装置的领域中,近来,在制造现场设置边缘服务器,在该边缘服务器的装配作业后,只从特定的安全的下载网站下载具有各种功能或目的的服务器应用软件(以后,简单地称为“应用软件”、“应用”。),通过边缘服务器来使用该应用的业务形态得以开始。这里,所谓边缘服务器是以可通信的方式与设置在工场等制造现场的、包含CNC机床、工业设备、工业用设备人等的制造装置、以及图像传感器、PLC(programmablelogiccontroller,可编程逻辑控制器)等制造装置所附带的设备即各种边缘设备连接的服务器。于是,边缘服务器例如执行边缘设备有关的功能和/或访问边缘设备的处理数据,进行该应用软件有关的规定的信息处理。所谓边缘设备的处理数据例如指的是表示该边缘设备有关的动作状态的数据、表示生产状况的数据、表示生产物的品质状况的数据、表示运转状况的数据等。在制造装置的领域中的边缘服务器的运用中,在购买边缘服务器时的装配作业时正常地进行了装配的情况下,之后,通过边缘服务器而运转的应用软件全部以只从特定的安全的下载网站进行安装的方式进行运用,因此,装配作业结束后,不可能装设恶意软件。但是,假设在购买边缘服务器时的装配作业时,在被有恶意的作业员装设了恶意软件的情况下,即使是针对被安装的应用只从特定的安全的下载网站进行安装的情况,产生隐匿数据的泄漏、计算机的夺取、计算机的功能不全等的可能性也会变高。并且,在混入了恶意软件的状态下,在使边缘服务器运转的情况下,即使针对特定的安全的下载网站也可能进行不正当的处理,其结果是,针对与该下载服务器连接的其他边缘服务器,也可能产生极大的损害。这方面,例如专利文献1中公开了如下技术:在客户端装置(例如ECU)启动时,在对主程序、更新用程序以及外部通信用的程序的正当性进行验证之后,在正当的情况下启动客户端装置(例如ECU)。但是,专利文献1中对于客户端装置的装配作业时,有恶意的作业员假设对OS、中间软件等基本软件装设了恶意软件的情况的对策没有任何公开。推定为专利文献1所记载的技术以进行了正常的装配作业为前提。例如在通过有恶意的装配作业员对客户端装置装设了恶意软件的情况下,并没有用于客户端装置的利用者确认该客户端装置内所装配的软件正当的方法。现有技术文献专利文献1:日本特开2011-108167号公报
技术实现思路
这样,希望在外部的作业员执行了导入计算机时所进行的、为了能够利用计算机而进行的装配作业的情况下,计算机的利用者可以容易地确认该计算机内所装配的软件为正当。技术方案(1):本公开的一方式提供一种正当性确认设备,为了针对由预先设定的装配器材装配的计算机,确认所述装配的状态是否正当,该正当性确认设备具有:存储部,其存储正当性确认数据和正当性确认程序,该正当性确认数据与所述装配器材预先对应起来进行设定,该正当性确认程序用于根据所述正当性确认数据来确认装配作业的正当性,在与所述计算机连接后,对所述计算机接通电源时,通过存储在所述存储部中的所述正当性确认程序来启动所述计算机,由此,使所述计算机根据所述正当性确认数据来判定所述装配的状态是否正当,在判定了正当性时,针对管理所述计算机的管理系统使所述计算机进行所述计算机的使用登记。专利技术效果根据一方式,在外部的作业员执行了导入计算机时所进行的、为了能够利用计算机而进行的装配作业的情况下,计算机的利用者可以容易地确认该计算机内所装配的软件为正当。附图说明图1是表示本实施方式中的正当性管理系统的基本结构的概略图。图2是本实施方式中的正当性管理系统的功能框图。图3A是表示本实施方式中的装配设备进行的计算机的装配作业有关的处理的流程图。图3B是表示本实施方式中的正当性确认设备进行的计算机的正当性的确认作业有关的处理的流程图。图3C是表示向本实施方式中的确认了正当性的计算机对管理系统的登记有关的处理的流程图。附图标记说明1正当性确认系统;10计算机;11控制部、正当性确认控制部;12存储部;15通信部;20装配设备;22存储部;30正当性确认设备;32存储部;40管理系统;41控制部;42存储部;45通信部。具体实施方式(实施方式)以下,一边参照附图一边对本专利技术的正当性确认系统的优选实施方式的一例即一实施方式进行说明。图1表示正当性确认系统1的整体结构。另外,本实施方式中,在确认了计算机所装配的软件的正当性的情况下,将该计算机登记到上位的管理系统中。如上所述,通过登记到管理系统中,该计算机可以从管理系统中取得业务所需的应用软件。另一方面,在没有确认计算机所装配的软件的正当性的情况下(例如,安装了来源不明的软件那样的情况下),不允许该计算机登记到管理系统中,因此,无法导入业务所需的应用软件。如图1所示,正当性确认系统1通过包含如下装置而构成:作为被装配的计算机的计算机10、作为装配器材的装配设备20(也称为“装配装置”)、作为正当性确认设备的正当性确认设备30(也称为“正当性确认装置”)、作为管理系统的管理系统40以及网络60。另外,图中还例示了在这些各设备以及装置之间进行交换的信息,但是这些信息只是一例。计算机10是成为装配作业的对象的计算机。构成为在进行了装配后,在通过正当性确认设备30未确认其正当性的情况下,无法进行利用了计算机10的业务。装配设备20是作业员对计算机10进行装配作业本文档来自技高网...
【技术保护点】
1.一种正当性确认设备,其针对由预先设定的装配器材所装配的计算机,确认所述装配的状态是否正当,其特征在于,/n所述正当性确认设备具有:存储部,其存储正当性确认数据和正当性确认程序,该正当性确认数据与所述装配器材预先对应起来进行设定,该正当性确认程序用于根据所述正当性确认数据来确认装配作业的正当性,/n在与所述计算机连接后,对所述计算机接通电源时,通过存储在所述存储部中的所述正当性确认程序来启动所述计算机,由此,/n使所述计算机根据所述正当性确认数据来判定所述装配的状态是否正当,/n在判定了正当性时,针对管理所述计算机的管理系统,使所述计算机进行所述计算机的使用登记。/n
【技术特征摘要】
20190621 JP 2019-1154481.一种正当性确认设备,其针对由预先设定的装配器材所装配的计算机,确认所述装配的状态是否正当,其特征在于,
所述正当性确认设备具有:存储部,其存储正当性确认数据和正当性确认程序,该正当性确认数据与所述装配器材预先对应起来进行设定,该正当性确认程序用于根据所述正当性确认数据来确认装配作业的正当性,
在与所述计算机连接后,对所述计算机接通电源时,通过存储在所述存储部中的所述正当性确认程序来启动所述计算机,由此,
使所述计算机根据所述正当性确认数据来判定所述装配的状态是否正当,
在判定了正当性时,针对管理所述计算机的管理系统,使所述计算机进行所述计算机的使用登记。
2.根据权利要求1所述的正当性确认设备,其特征在于,
通过利用所述正当性确认程序来启动所述计算机,而使所述计算机根据所述正当性确认数据来判定所...
【专利技术属性】
技术研发人员:大和一洋,西浩次,
申请(专利权)人:发那科株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。