座標位置決め装置用測定プローブシステム
【課題】関連ユニットの真正性を確認するための認証モジュールを備えた測定システムを提供する。
【解決手段】物体を測定するための測定部と、関連ユニットからデータを受信および/またはこれにデータを送信するためのデータ伝送部とを具えた接触トリガー測定プローブ。測定機器はまた、関連ユニットの真正性を確認するための認証モジュールをも具えている。この認証モジュールは、一方向性ハッシュアルゴリズムを実行するためのプロセッサを含むことができる。真正性は、チャレンジ・レスポンス認証処理を用いて確認することができる。
【解決手段】物体を測定するための測定部と、関連ユニットからデータを受信および/またはこれにデータを送信するためのデータ伝送部とを具えた接触トリガー測定プローブ。測定機器はまた、関連ユニットの真正性を確認するための認証モジュールをも具えている。この認証モジュールは、一方向性ハッシュアルゴリズムを実行するためのプロセッサを含むことができる。真正性は、チャレンジ・レスポンス認証処理を用いて確認することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、関連ユニットの真正性を確認するための認証モジュールを具えた測定機器、特に座標位置決め装置に取り付け可能な測定プローブを具えた測定システムに関する。
【背景技術】
【0002】
座標測長機,工作機械,点検ロボットなどの如き座標位置決め装置と共に用いられる測定プローが知られている。このような測定プローブの例が特許文献1と、特許文献2と、特許文献3とに記述されている。
【0003】
利用者への融通性を提供するため、座標位置決め装置と共に用いられる測定機器がしばしば作成され、別々のモジュール式ユニットとして販売されており、これらは要求される測定作業を行うことができるシステムを達成するように組み合わされる。例えば、範囲の異なる測定プローブが多くの測定プローブインタフェースと共に用いるためにしばしば作成される。それで、適切な測定プローブとプローブインタフェースとを末端利用者が組み合わせて使用することができる。工作機械ベースの検査用途のため、測定プローブとプローブインタフェースとの間のデータ伝送を特許文献2または特許文献3に記述された如き通信プロトコルを用いて無線(例えばRFまたは光)リンクによって行うことができる。
【0004】
【特許文献1】米国特許第4153998号明細書
【特許文献2】国際公開第2004/57552号パンフレット
【特許文献3】国際公開第2007/28964号パンフレット
【発明の開示】
【発明が解決しようとする課題】
【0005】
このようなモジュール式の装置を提供することは、融通性の増大の利点をもたらすけれども、これは正確な情報を与えられていない利用者が互換性のない測定プローブ製品を何とかして組み合わせようとするかも知れない不具合を有する。さらに、既存の無線連通システムの連通プロトコルは、一般的に容易に模造することが可能であり、これによって第三者が本物の機器をまねた機器を製造することを可能にする。このような第三者の機器の品質は、非常に変動しやすい可能性があり、本物に対するこのような機器の互換性は、正確に検査されていないことが一般的である。従って、互換性のない装置の組み合わせや、無許可の第三者の製造業者からの装置を使用することは、得られた測定システムに許容可能なレベルの測定精度が与えられない結果をもたらす可能性がある。
【課題を解決するための手段】
【0006】
本発明の第1の形態によると、座標位置決め装置に取り付け可能な測定プローブを具え、この測定プローブが物体を測定するための測定部を具えた測定プローブシステムが提供される。この測定プローブシステムはまた、関連ユニットからデータを受信および/またはこれにデータを送信するためのデータ伝送部を具え、これが関連ユニットの真正性を確認するための認証モジュールを具えていることを特徴とする。
【0007】
従って、本発明は、工作機械や座標測長機(CMM)または点検ロボットなどの如き座標位置決め装置に取り付け可能な測定プローブを具えた測定プローブシステムに関する。この測定プローブは、物体表面上の点の位置または物体の寸法の如き物体の属性を測定する場合に用いる測定部を有する。この測定プローブシステムはまた、関連ユニットにデータを送信および/またはこの関連ユニットからデータを受信することを可能にするデータ伝送部を具え、このデータ伝送部と通信する関連ユニットが真正であることを確認するための認証モジュールを含む。より詳細に以下に説明するように、関連ユニットの真正性が確認された場合、測定プローブシステムは、データ(例えばファームウェアの更新やトリガーカウントおよび作動指令など)がロードされることを可能にすることができ、および/または測定部からの測定データを関連ユニットに送信することができる。
【0008】
この方法において、本発明は、どのような関連ユニットでも真正であることを確実にする。これは、関連ユニットが測定プローブシステムと完全に互換性があることを検査または確認しなければならないという必要性が使用者にはないことを意味する。さらに、第三者が真正な機器の作動を模倣することができる関連ユニットを製造するのを阻止する。この方法において、測定プローブシステムが完全に互換性のある装置と共に常に用いられることを保証し、これによって要求したような測定精度が維持されることを確実にする。
【0009】
認証モジュールは、使用中に暗号化アルゴリズムを実行するプロセッサーを具えていることが都合よい。このプロセッサーは、独立したチップまたは回路であることが都合よいが、必要に応じて他の処理作業のために用いることも可能である。暗号化アルゴリズムは、米国の国立標準技術局(NIST)によって開発されたSHA−1アルゴリズムの如き一方向のハッシュアルゴリズムであることが都合よい。SHA−1は適切なアルゴリズムであるけれども、他の多くのアルゴリズムを入手することができると共に必要に応じて用いることができることに注意すべきである。認証モジュールは、より詳細に以下に記述されるように、チャレンジ・レスポンス処理の安全性を大きく増大させることができる乱データ列生成プログラムを具えていることが都合よい。秘密鍵を格納するためのセキュアメモリーを設けることも可能であり、このセキュアメモリーは、キーが入力された後では外部にアクセスすることができない。
【0010】
認証モジュールは、チャレンジ・レスポンス処理を用いて関連ユニットの真正性を確認することが都合よい。このチャレンジ・レスポンス処理は、秘密鍵を開示せずに関連ユニットが認証モジュールのセキュアメモリーと同じ秘密鍵を保持していることを確認することが都合よい。
【0011】
より詳細に以下に記述されるチャレンジ・レスポンス処理は、測定プローブシステムの認証モジュールを具え、これは関連ユニットの同様な認証モジュールと通信する。測定プローブシステムおよび関連ユニットの認証モジュールは、同じデータ(例えば情報および乱データ列)をこれらの秘密鍵と共に組み合わせ、情報認証コード(MAC)を作り出すためにSHA-1アルゴリズムを用いる。測定プローブシステムが関連ユニットから内部で計算されるのと同じMACを受信した場合、関連ユニットが測定プローブシステムと同じ秘密鍵を格納している可能性が確実である。この方法において、関連ユニットの真正性が測定プローブシステムにより確認することができる。
【0012】
関連ユニットを測定プローブシステムに対して遠くに離して配し、これらの間を通信するための無線リンクを設けることができる。従って、データ伝送部は、関連ユニットと無線通信リンクをもたらす送信器および/または受信器を具えることが都合よい。従って、データ伝送部は、必要に応じて光やRFまたは他の適当な型式の無線データリンクを設けることができる。代わりに、データ伝送部は、関連ユニットと導電接続をもたらすための少なくとも1つの電気接点を具えることができる。このような一例において、関連ユニットを必要に応じおよび必要な場合に測定プローブシステムの電気接点と電気的接続状態にもたらすことができる。データ伝送部および関連するすべての電気接点を測定プローブに設けた場合、このような電気接点および/または装着される任意の関連ユニットを物理的な損傷から保護するためのカバーまたは蓋を設けることができる。
【0013】
測定部は、データ伝送部により関連ユニットに送信するための測定データを生成し、認証モジュールが真正な関連ユニットの存在を確認した場合、データ伝送部は単に測定データを送信するだけであることが都合よい。例えば、関連ユニットは、測定データをコンピュータコントローラーに伝えるためのプローブインタフェースであってよい。このような一例において、プローブインタフェースが真正と確認された場合、測定プローブが単に作動するだけであってよい。あるいは、測定プローブシステムがプローブインタフェースを具えることもでき、関連ユニットがコンピュータコントローラー(例えば数値制御装置および/またはパーソナル・コンピュータ)を具えることができる。このような一例において、プローブインタフェースは、コンピュータコントローラー(またはコンピュータコントローラーに装着されたドングルの如きハードウェア部品)が真正と確認された場合に限り、測定データをコンピュータコントローラーに伝えることができる。さらなる一実施形態において、測定プローブシステムは、測定プローブと、プローブインタフェースと、コンピュータコントローラーの一部とを具えることができる。この場合、関連ユニットは、コンピュータコントローラーの別な一部と、コンピュータコントローラーに接続される選択肢的ハードウェア(例えばドングル)とを具えることができる。それで、関連ユニット(例えばドングル)が真正であると確認された場合、コンピュータコントローラー上で作動する測定プログラムから、このようなデータを用いるさらなるプログラムへと測定データを単に伝えるだけであってよい。
【0014】
測定データを受信するのと同様に、またはその代わりに、関連ユニットは、測定プローブシステムに送信可能なデータを具えることができる。例えば、関連ユニットは、測定プローブシステムにより実行されるソフトウェアに対し、トリガークレジットの記憶装置を含むか、または更新を含む作動ボタン,スマートカード,制御フォブや同様なものを具えることができる。換言すれば、データを関連ユニットに格納することができる。従って、測定プローブシステムの作動に関する情報を送信するように、関連ユニットを配することが都合よい。このようなあらゆる送信情報は、関連ユニットが真正であることを認証モジュールが確認した場合、測定プローブシステムの作用を単に受けるだけであることが都合よい。この方法において、測定プローブシステムによりアップロードされてその作用を受ける任意のデータが真正であることを確実にすることができる。
【0015】
測定プローブは、接触または非接触の型式のものであってよい。接触式の測定プローブが与えられた場合、測定部は、撓み測定機構および/または可撓性スタイラスを具えることができる。測定プローブは、スタイラスの撓みが所定の閾値を超えた場合には、常にトリガー信号を発する接触式のトリガープローブであってよい。代わりに、この測定プローブは、アナログまたは走査プローブであってよく、スタイラスの撓み量が(例えば歪みゲージを用いて)測定され、そして測定プローブの本体に対するスタイラスチップの位置に関する情報を含む出力が与えられる。どちらの場合にも、撓み測定機構の一部を形成するスタイラスホルダによってスタイラスを取り外し可能に保持することができ、これによってスタイラスの交換を可能にする。
【0016】
上述した測定プローブシステムは測定プローブのみを具えることができる。このような一例において、測定プローブはデータ伝送部と認証モジュールとを具えることが好ましい。代わりに、この測定プローブシステムは1つ以上の追加の部品を具えることも可能である。例えば、このシステムは、プローブインタフェースと、数値制御装置と、制御コンピュータとのうちの1つ以上を具備可能であることが都合よい。このような一例において、データ伝送部および認証モジュールをこのシステムの異なる部品に跨がって配することができる。
【0017】
本発明は、上述した型式の測定プローブシステムと関連ユニットとを含む測定キットにも展開している。関連ユニットおよび測定プローブシステムは、共に同一の(秘密の)鍵を格納することが好ましい。関連ユニットは、測定データを(例えば無線リンクにより)測定システムの測定プローブから受信するためのプローブインタフェースであることが都合よい。関連ユニットは、測定プローブに送信される情報(例えばトリガーカウントたまは他の作動データ)を格納することが都合よい。
【0018】
従って、ここに記述される測定プローブシステムは、物体を測定するための測定部と、関連ユニットからデータを受信および/またはこれにデータを送信するためのデータ伝送部とを有する測定プローブを具えており、このシステムは、使用中に暗号化アルゴリズムを実行するプロセッサーをも具えている。認証処理または全データ暗号化アーキテクチャーを与えることができる。
【0019】
本発明の第2の形態によると、上述したようなデータ伝送部を有する測定プローブを具えた測定プローブシステムのためのプローブインタフェースが与えられる。このプローブインタフェースはまた、測定プローブからの測定データを受信するための相互に補完し合うデータ伝送部と、測定データを出力するための出力部とを具え、前記インタフェースは測定プローブの真正性を確認するための認証モジュールを具えていることを特徴とする。
【0020】
本発明の第3形態によると、測定プローブシステムの操作方法は、(i)物体を測定するために測定プローブシステムを用いるステップと、(ii)データを関連ユニットから受信および/またはこれにデータを送信するステップとを具えており、この方法は、(iii)関連ユニットの真正性を確認するステップをさらに具えていることを特徴とする。
【0021】
本発明のさらなる形態によると、座標位置決め装置のための測定プローブが提供され、この測定プローブは、物体の表面の少なくとも1つの点の位置を示す測定データを生成するための測定機器と、遠隔プローブインタフェースと通信するための通信機器と、前記遠隔プローブインタフェースが真正の遠隔プローブインタフェースであるか否かを決定するための認証機器とを具え、前記通信機器は、前記遠隔プローブインタフェースが真正の遠隔プローブインタフェースであると前記認証機器が決定した場合にのみ、前記測定データを前記遠隔プローブインタフェースに伝えることを特徴とする。
【0022】
認証機器は、秘密鍵を格納するためのセキュアメモリーを具えていることが都合よい。従って、認証機器は、チャレンジ・レスポンス認証処理を用いて遠隔プローブインタフェースの真正性を決定することができ、このチャレンジ・レスポンス認証処理は、遠隔プローブインタフェースが認証モジュールのセキュアメモリーに保持されたものと同じ秘密鍵を保持していることを確認する。このようなチャレンジ・レスポンス認証処理は、秘密鍵を開示しないことが好ましい。
【0023】
本発明のさられる形態によると、座標位置決め装置のための測定プローブが提供され、この測定プローブは、物体を測定するための測定機器と、関連データ格納ユニットとデータ接続をもたらすためのインタフェースと、このインタフェースに接続する関連データ格納ユニットからデータを受信するための通信機器と、前記インタフェースに接続するデータ格納ユニットが真正なデータ格納ユニットであるか否かを決定するための認証機器とを具え、前記インタフェースに接続する前記データ格納ユニットに格納されたデータは、前記インタフェースに接続する前記データ格納ユニットが真正なデータ格納ユニットであると前記認証機器が決定した場合にのみ、測定プローブによって用いられることを特徴とする。
【0024】
通信機器は、トリガーカウント値と、プローブの延べ作動時間と、プローブ作動指令と、ファームウェアの更新とのうちの少なくとも1つを具えた関連データ格納ユニットからのデータを受信することが都合よい。認証機器は秘密鍵を格納するためのセキュアメモリーを具えていることが好ましい。認証機器は、チャレンジ・レスポンス認証処理を用いてデータ格納ユニットの真正性を決定することが都合よく、このチャレンジ・レスポンス認証処理は、データ格納ユニットが認証モジュールのセキュアメモリーに保持されたものと同じ秘密鍵を保持していることを確認する。このようなチャレンジ・レスポンス認証処理は、秘密鍵を開示しないことが好ましい。
【0025】
測定プローブシステムを詳細に上述しているけれども、ここで記述した構成を多くの異なる種類の測定装置に適用することも可能であり、例えば、測定部は試料の形態で与えられた物体からのデータを取得するためのラマンスペクトロメータ、またはこれと同様なものを具えることかできる。従って、物体を測定するための測定部と、関連ユニットからデータを受信および/またはこれにデータを送信するためのデータ伝送部とを具えた測定機器がここで記述され、この測定機器は関連ユニットの真正性を確認するための認証モジュールを具えている。測定機器は、物体の物理的な寸法を測定するためのいわゆる寸法測定機器(例えば測定プローブや光学位置エンコーダなど)か、または物体の寸法以外の属性を測定するための無次元測定機器(例えばラマンスペクトロメータやフーリエ変換赤外線分光計など)を具えていてもよい。
【発明を実施するための最良の形態】
【0026】
さて、本発明が単なる例示により添付図面を参照して記述されよう。
【0027】
図1を参照すると、本発明の測定プローブ2が示されている。測定プローブ2はいわゆる接触トリガープローブであり、撓み測定ユニット6に対して取り外し可能に装着される可撓性スタイラス4を有する。撓み測定ユニット6は、周知の型式のものであり、測定プローブハウジングに1組のボールおよびローラーを介して取り付けられたスタイラスホルダを具えている。スタイラスの撓みは、ローラーからのボールの離脱をもたらし、これによって電気回路を遮断し、いわゆるトリガー信号を作り出す。測定プローブ2は、トリガー信号データを周知の方法で遠隔プローブインタフェース(図示せず)に送信するための無線(RF)通信ユニット8を具えている。ここでは無線RFリンクが記述されているけれども、あらゆる種類の有線または無線リンクを用いることができることに注意すべきである。例えば、RF通信ユニット8を光通信ユニットの代わりに用いることができる。
【0028】
測定プローブ2はまた、作動停止機器10を具えている。作動停止機器10は、所定の条件が満たされない場合に測定プローブの通常作動を阻止するように配されている。測定プローブの作動停止を多くの方法で実行することができる。例えば、作動停止機器10は、測定ユニット6の電源を切るようにするか、または何らかの種類の待機モードに入ることが可能である。代わりに、測定プローブは、通常のようにトリガー信号を発生し続けることができるが、無線通信ユニット8を介した遠隔インタフェースへのトリガー信号データの送信を阻止することが可能である。要するに、作動停止機器10は、測定プローブの通常作動を停止するために配され、これによって測定プローブを動作不能にする。測定プローブはまた、認証機器12と関連する電子メモリー14とを具えた認証モジュール13をも含む。外部にアクセス可能な導電パッド16もまた設けられ、認証モジュール13と関連作動ボタン18との間の電気的接続が達成されることを可能にする。測定プローブは種々の追加部品(例えばフィルタやデータ処理電子機器または電源など)を一般的に含むが、明瞭性のためにこれらを図示していないことに注意すべきである。
【0029】
さて、図2を参照すると、作動ボタン18がより詳細に示されている。この作動ボタン18は、認証機器20と電子メモリー22とを具えた認証モジュール19を含む。メモリー22は、セキュアメモリー部24とトリガーカウント値を格納するための書き換え可能なメモリー部26とを具えている。
【0030】
図1および図2の両方を参照し、作動ボタン18を装着した測定プローブ2の作動が記述されよう。
【0031】
最初に、双方向の認証処理が測定プローブ2および作動ボタン18の真正性を確認するために用いられる。適当な認証技術の細部が図3を参照して以下により詳細に記述されるが、基本的な原理は秘密鍵が測定プローブ2および作動ボタン18の電子メモリー14および24に格納されているということである。測定プローブ2の認証機器12および作動ボタン18の認証機器20は、秘密鍵を開示せずに認証チェックを行うために相互に通信し、測定プローブ2および作動ボタン18の電子メモリーが同じ秘密鍵を保持していることを確認する。
【0032】
測定プローブ2は、その外部電気接続パッド16に真正作動ボタン18が装着されていることを確認すると、作動ボタンの書き換え可能なメモリー部26に格納されたトリガーカウント値が測定プローブによって読み出される。トリガーカウント値がゼロでない場合、作動停止機器10は測定プローブの通常作動を可能にする。その後、書き換え可能なメモリー部26に格納されているトリガーカウント値が測定プローブによって発生するトリガー信号毎に1つずつ減らされる。それぞれトリガー信号が発せられた後、作動ボタン18の書き換え可能なメモリー部26に格納されたトリガーカウント値を減じることができ、あるいは測定プローブ2は、トリガーカウント値を格納するための何らかの型式の一時的なメモリーバッファ(例えばメモリー14の一部)と、関連作動ボタンの書き換え可能なメモリー部26に格納された主トリガーカウント値を定期的に更新するための手段とを有することができることに注意すべきである。例えば、書き換え可能なメモリー部26に格納されたトリガーカウント値は、一定の時間間隔か、または測定プローブによって所定数のトリガー信号(例えば10,50,100など)が発せられる度に更新することができる。測定プローブ内のメモリーバッファの使用は、作動ボタンの書き換え可能なメモリー部26に格納された値に対し、更新を必要とする回数を減じる。しかしながら、作動ボタンにより格納される主カウント値は、作動ボタンが更新状況の前に取り外された場合、適切に減少しない可能性があるので、バッファをあまり大きくし過ぎないことが好ましい。
【0033】
従って、本発明の測定プローブは、ゼロではないトリガーカウントを含む作動ボタン18の存在下で通常に作動する。すなわち、測定プローブはスタイラスが撓む度にトリガー信号を発する。しかしながら、作動ボタン18の除去または格納したトリガーカウントのゼロへの減少は、プローブの通常作動が停止することを作動停止機器10にもたらし、これによって測定プローブを用いて行われる測定を阻止する。この方法において、測定プローブの運転寿命を製造業者によって設定することができる。例えば、所定のトリガーカウント値(例えば5000または10000のトリガーカウント)を格納する作動ボタンと共に測定プローブを販売することができる。トリガーカウントを使い果たした後、測定プローブを復活させるためにさらなる作動ボタンを製造業者から得ることができる。この新しい作動ボタンを測定プローブが要求許容範囲内で作動していることを確認するための使用説明書と共に与えることができ、かつ/または測定プローブための任意の適切なファームウェアの更新を交換される作動ボタンと共に与えることができる。この方法において、定期的に測定プローブを更新する必要性は、利用者に測定プローブの作動特性を定期的に更新または検査することを強いるという長所をも有することができ、これによって必要な測定精度が確実に保持される。
【0034】
図1は、認証モジュール13と、導電パッド16と、作動停止機器10とを有する測定プローブ2を示しているけれども、このような部品は、遠隔プローブインタフェースの一部として代わりにまたは追加で与えることができることに注意すべきである。このような一例において、測定プローブは、ゼロではないトリガーカウントを格納する真正の作動ボタンがその導電パッドに装着された場合、すべての測定データをこのようなプローブインタフェースに送信することができ、それでこのプローブインタフェースは測定データを(例えば機械制御装置に)単に送信するだけであってよい。さらなる選択肢として、測定プローブは、トリガーカウントを作動ボタンから読み取るための認証モジュールと導電パッドとを含むことができるのに対し、プローブインタフェースは作動停止機器を具えることができる。それで、プローブによりインタフェースに送信されるデータは、ゼロではないトリガーカウントを格納する真正の作動ボタンが測定プローブの導電パッドに装着されているか否かを示す情報を含むことができる。測定プローブがこれに装着されたゼロではないトリガーカウントを格納する真正の作動ボタンは存在しないという指示を与えた場合、あらゆる測定データの出力を阻止するように、プローブインタフェースの作動停止機器を配することができる。
【0035】
上記実施形態は、トリガーカウント値を格納して減少させることによって作動するけれども、他の値を格納して測定することができることに注意すべきである。例えば、測定プローブは、測定プローブが実際に作動中の時間の長さを測定するクロックを含むことができる。このような一例において、作動ボタンは、測定プローブが作動するに連れて蓄積する作動時間の値によって減少する所定の作動時間の値をさらに含むことができる。時間とトリガーカウント値との組み合わせもまた、用いることができる。例えば、作動ボタンは、作動時間とトリガーの回数とに関連した別個のカウントを格納することができる。さらにまた、作動停止機器10は、格納したトリガーカウントまたは格納した作動カウントの時間が使い果たされるまで、測定プローブの通常作動を可能にすることができる。使用に伴ってトリガーカウントを増加させることができ、これが最大カウント値に達した場合、作動停止機器が通常作動を停止させることができることもまた、注意すべきである。上述した作動ボタンは、何らかの種類のカウントまたは時間の値を格納するためのメモリーを含むけれども、これは決して必然的なものではない。例えば、作動ボタンは、別個に経過時間を測定するクロックまたは同様なものを代わりに具えることができる。
【0036】
さて、図3を参照すると、図1および図2を参照して記述された装置によって用いられる双方向認証技術の基本原理が示されている。
【0037】
上で略述したように、測定プローブ2および作動ボタンは認証機器をそれぞれ含む。各認証機器は、米国の国立標準技術局(NIST)によって開発されたSHA−1アルゴリズムで作動する。SHA−1アルゴリズムは、入力データから固定長の情報認証コード(MAC)を発するいわゆる一方向性ハッシュ関数である。SHA−1アルゴリズムは不可逆な特性を有し、すなわち発せられたMACに対応する入力を決定することが計算上実行不可能である。このアルゴリズムはまた、所与のMACを作り出す1つの入力情報よりも多くの情報を見いだすことが非現実的であるような衝突抵抗力がある。さらに、このアルゴリズムは、どんなにわずかな入力の変化をも発生するMACに実質的な変化をもたらすことを意味する高いアバランシェ効果を有する。SHA−1アルゴリズムの効用がここで詳細に記述されているけれども、他の多くのアルゴリズムを同様な種類の認証を実行するために用いることができることに注意すべきである。
【0038】
チャレンジ・レスポンス認証と呼称することもできる双方向の認証処理は、同じ秘密鍵をセキュア(すなわち外部にアクセスできない)メモリーに共に格納する測定プローブと作動ボタンとに依存する。認証が必要な場合、例えば作動ボタンが測定プローブの導電パッド16に位置している場合、作動ボタンは情報データ(例えば作動ボタンのシリアル番号ならびに格納しているトリガーカウント値)を測定プローブに送信する。情報データは秘密情報を含まず、この情報が傍受された場合でも認証処理の安全性に対する脅威がない。測定プローブは、作動ボタンに乱データ列を「チャレンジ」として送ることによって応答する。
【0039】
次に、測定プローブはそのSHA−1アルゴリズムを秘密鍵と、情報データと、乱データ列とを含む入力に適用し、そこからMACを作り出す。このMACは、MAC1と呼称することができる。作動ボタンは同じ入力データ(すなわち秘密鍵および情報データおよび乱データ列)を取得し、そのSHA-1アルゴリズムを用いてMACを作り出す。このMACをMAC2と呼称することができる。次に、測定プローブはマック1とMAC2とを比較する。MAC2がマック1と一致している場合、同じ秘密鍵が測定プローブと作動ボタンとの両方によって格納されていることは(信頼性の非常に高いレベルで)確実である。次に、測定プローブは、作動ボタンが真正であると推定する。この認証処理が秘密鍵の秘密性を危うくしない、すなわち秘密鍵自体が2つの機器の間で決して伝わっていないことを再強調しておきたい。
【0040】
同様な双方向の認証チェックもまた、データが作動ボタン18の書き換え可能なメモリー26に書き込まれる前に行われる。このような処理において、作動ボタン18は乱数を生成してマックの比較を行う。この認証処理は、(測定プローブ2の如き)真正の機器のみが格納されたトリガーカウント値を変更できるようにすることを確実にすることによって、作動ボタン18の安全性が危険にさらされるのを阻止する。換言すれば、認証チェックは、無許可の利用者が作動ボタン18によって格納されたトリガーカウント値を不正に変更するのを防ぐ。
【0041】
測定プローブに組み込むのに適した多くの認証装置は、商業的に入手可能であり、他の箇所でより詳細に記述される。例えば、適当な装置は、米国カリフォルニア州 Sunnyvale のMaxim Integrated Products Inc. から入手可能な Maxim/Dallas i-ボタンである。
【0042】
図4を参照すると、工作機械と共に用いる測定キットが示されている。この測定キットは、主軸装着可能測定プローブ40と、テーブル面(工具設定)測定プローブ42と、プローブインタフェース44とを具えている。主軸測定プローブ40およびテーブル面測定プローブ42(以下、まとめて測定プローブと呼称される)は、無線通信周波数(RF)リンクを介してプローブインタフェース44と通信する。測定プローブ40および42は共に、スタイラスの撓みが所定の閾値を越えた場合には常にトリガー信号を発する接触トリガープローブである。トリガー信号は、機械位置情報を固定するために用いることができ、例えば主軸の位置を機械位置エンコーダによって測定されるようなx,y,zの機械座標系にて決定することができる。主軸装着可能測定プローブ40は、主軸装着可能シャンク39と、ルビー製ボールチップ41を持ったスタイラスとを有し、これはワークの表面の測定されるべき点を与える。テーブル面測定プローブ42は、そのスタイラスチップに取り付けられる工具設定キューブ43を有し、工作機械の主軸に保持された切削工具の位置を決定するために用いられる。明瞭性のため、このような装置を用いることができる関連した工作機械を図4には示していない。
【0043】
ハードウェアにより実現された測定プローブシステムに関する種々の問題を克服するため、インタフェース44は、測定プローブ40および42と広帯域スペクトル無線RFリンクを介して通信する。多数のシステムの並列作動を可能にするため、各測定プローブは、そのすべてのデータ伝送の始めにプローブ確認(ID)コードを付す。最初の「対となる」処理が行われ、インタフェース44が特定のインタフェースと共に用いる予定にある測定プローブのIDコードを取得する。対になった後、インタフェース44は、対となる測定プローブのIDコードを含む受信データを処理するだけであり、これにより単に近傍にあるかも知れない他のあらゆる測定プローブ(すなわち異なるIDコードを持ったプローブ)に由来するデータ伝送が無視されることを確実にする。一度対になった場合、測定プローブおよびインタフェースは、あらかじめ設定された方法で周波数ホッピングを行い、他のRF源からノイズの影響を緩和する。スペクトル拡散、すなわち周波数ホッピングや通信リンクについてのさらなる詳細は、特許文献2に概略的に説明されている。特許文献2を改良したものもまた、特許文献3に詳細に記述されている。特許文献3の装置は、測定プローブのプローブIDを利用者が設定可能にすることによって、あるいはインタフェースが複数の異なるIDコードのうちの任意の1つを含む送信を認識可能にすることによって、多数のプローブが単一のインタフェースに対して対となることを可能にする。このような構成は、2つ以上のプローブが単一のインタフェースと共に(非並列的に)用いられることを可能にする。
【0044】
上述した周波数ホッピングRFリンクを実行するため、主軸装着可能測定プローブ40およびテーブル面測定プローブ42は、それぞれ無線通信ユニット46a−46bを具えている。インタフェース44は、測定プローブの通信ユニット46と通信するための対応する無線通信ユニット48を含む。通常の使用において、無線通信ユニット46および48は、概略的に上述した周知の方法にて測定プローブ40および42の何れか一方と対となるインタフェース44との間でのデータ伝送を可能にする。
【0045】
インタフェース44および主軸測定プローブ40およびテーブル面測定プローブ42は、認証モジュール50a〜50cを含む。各認証モジュール50は、SHA−1ハッシュアルゴリズムを作動させるための認証機器52と、秘密鍵を格納するためのセキュアメモリー部54と、乱データ列生成プログラム56とを具えている。インタフェース44および測定プローブ40および42はまた、通常作動を禁止するための作動停止機器58a〜58cを具えている。概略的に上述したように、作動停止を種々の方法にて行うことができ、例えば、作動停止測定プローブが無線通信ユニットを介してトリガー信号を送信できなくしたり、作動停止インタフェースがそのトリガー信号出力線60にあらゆるデータを出力できなくする。
【0046】
セットアップルーチンが行われ、使用中に測定プローブ(例えば主軸装着可能プローブ40)とインタフェース44とが「対となる」モードに置かれる。特許文献2に記述された種類のシステムと同様に、対にする処理は、そのIDコードを繰り返し伝送する測定プローブを伴う。インタフェースは、対になっていないプローブにより伝送されるあらゆるIDコードを検査し、関連する測定プローブIDコードを受信した場合、これがインタフェースによって格納される。対になった後、インタフェースはこれが受信する格納したIDコードを含まないあらゆるデータを無視する。特許文献3に概略的に説明されているように、インタフェースはまた、第2のプローブIDコードを格納することにより、あるいは格納されたプローブIDコードをさらなる測定プローブにロードすることにより、さらなる測定プローブ(例えばテーブル面測定プローブ42)と対になることができる。このような対にする処理の潜在的な弱点は、通信プロトコルの必要条件が満たされる限り、任意の部品を対にすることができるということを理解することができる。しかしながら、この通信プロトコルを容易にコピーすることができ、複製または互換性のない測定プローブおよび/またはインタフェースが真正なものと共に用いられることを可能にしよう。これは、キットの測定効率をひどくかつ予測できないほど低下させる可能性がある。
【0047】
概略的に上述したように、図4のプローブおよびインタフェースはまた、秘密鍵が格納されたセキュアメモリー部54を持つ認証モジュール50を含む。測定プローブがインタフェースと対にされた後、測定プローブはインタフェースが真正であり(すなわちこれが同じ秘密鍵を格納しており)、逆の場合もまた同様であることを確認する認証ステップが行われる。チャレンジ・レスポンス認証処理は、図3を参照して記述したものと類似しており、そのSHA−1アルゴリズムを、その関連するセキュアメモリー部54に格納された秘密鍵と、情報(例えばプローブIDコード)と、乱データ列生成プログラム56の1つによって作り出される乱データ列とを含む入力データに適用する各認証機器52を持つ。MACおよび情報および乱データ列の交換が無線通信ユニット46を用いて行われる。測定プローブまたはインタフェースは、自ら作り出したMACと受信したMACとを比較することによって装置の真正な相手方(すなわち同じ秘密鍵を格納する相手方)と対になっていることを確認した場合、装置の通常作動が許可される。しかしながら、プローブまたはインタフェースがその相手方の真正性を確かめることに失敗した場合、作動停止機器58は通常作動を阻止する。
【0048】
上述した認証処理は、対になった後、測定プローブが作動しているそれぞれの時間、あらかじめ設定された時間、および/または測定値が取得されていない期間内にのみ、行うことができる。必要に応じて認証処理を対となる作業の前に行うことも可能である。この方法において、真正な測定プローブが真正なインタフェースと共に終始、通常作動するだけであり、逆の場合もまた同様であることが確実にされる。従って、この種類の装置は、高レベルの確実性を以て、完全に互換性のある測定プローブおよびインタフェースのみを組み合わせて用いることができることを保証することが可能である。従って、この手の認証処理を与えることは、そのインタフェースが受信した測定プローブデータを適切に処理することができない場合、例えば受信データのフォーマットがインタフェースによって予期されたものと異なるか、あるいは異なった処理技術の適用を必要とするため、所定の種類の測定プローブと共に用いられるインタフェースを阻止する。従って、この認証処理は、例えば製造業者が同じ通信プロトコルを使用する異なる範囲の測定プローブおよびインタフェースを提供することができることを意味する。互換性のある装置に共通の秘密鍵を割り当てることができるのに対し、互換性のない装置に異なる秘密鍵を格納させることが確実である。この方法において、利用者は互換性のない装置を組み合わせて使うことができず、これによって装置の誤動作および/または容認できないほど大きな測定誤差の導入の可能性を減らす。このような構成はまた、品質が劣っている可能性のある第三者の装置が真正の機器と共に用いられることを阻止して測定精度が損なわれないことも確実にする。
【0049】
決して必然的ではないけれども、図4に示した測定プローブ40および42は、図1を参照して上述した種類の測定プローブであってよい。特に、各測定プローブは、ゼロではないトリガーカウント値を格納した真正作動ボタンが測定プローブに設けられた導電パッドに装着される場合、プローブの通常作動を単に可能にするだけの作動停止機器(前記作動停止機器58と同一または異なっていてもよい)を具えることができる。このような構成において、インタフェースおよび測定プローブが真正であり、かつ測定プローブがこれらに装着されてゼロではないトリガーカウントを含む真正作動ボタンをそれぞれ有する場合、キットは単に通常作動するだけであろう。
【0050】
図1を参照して記述された測定プローブは、作動ボタンを保持するための外部導電パッド16を含む。しかしながら、所定の状況においては使用中に測定プローブの中に封入することが作動ボタンにとって好ましい。これは、作動ボタンが測定プローブから偶発的に外れたり、損傷を受けないことを確実にする。これは、例えば主軸プローブを工作機械の主軸に自動工具交換機器を用いて装填する作業中に起こる可能性がある。従って、作動ボタンを収容するための独立した好ましくは密封可能な区画を含んだ測定プローブを与えることができる。代わりに、次により詳細に記述するように、作動ボタンを保持するために測定プローブの電池保持区画を改造することも可能である。
【0051】
図5を参照すると、測定プローブのための電池ホルダ70が示されている。電池ホルダ70は、電池74が配される区画72を含む。さらに、作動ボタン18を配することができる細長い隙間76が設けられている。電気接点78もまた、電池と作動ボタンと測定プローブの電子機器との間に必要な電気的接続を達成するために設けられている。固定機構80もまた、電池ホルダ70をプローブ本体にしっかりと固定するために設けることができる。この構成は、厳しい作業環境であっても良好な電気的接続が維持されることを確実にし、作動ボタンに対する損傷をも阻止する。
【0052】
図5の電池ホルダはまた、作動ボタンの取り外しが電池の取り外しをも必要とするという利点を有する。これは、作動ボタンが取り外される場合には常にプローブの電源が切られることを確実にする。この装置において、認証処理は、測定プローブの電源投入を行うことが必要なだけであり、その理由は測定プローブをオンにした後、作動ボタンを取り外したり交換することができないからである。
【0053】
作動ボタンの上述したような使用法は、本発明を実行するのに都合の良い方法をもたらすが、決して唯一の解決策ではないことに注意することが重要である。換言すれば、上述した種類の作動ボタンの使用方法は有利ではあるが、決して本質的ではない。トリガーカウントを安全に格納して何らかの種類の認証または暗号化技術を実行するため、多くの他の種類の機器を用いることができる。例えば、スマートカードや他の同様な機器を用いることができる。
【0054】
図6を参照すると、スマートカード94を収容するための細長い隙間92を具えた測定プローブ90が示されている。細長い隙間92は密封可能であってよい。スマートカード94は、秘密鍵を格納するためのメモリーと、SHA-1アルゴリズムを実行するためのプロセッサーと、トリガーカウント値を格納するための書き換え可能なメモリーとを含む。測定プローブは、上記した型式のチャレンジ・レスポンス認証処理が測定プローブとスマートカードとの間で実行することができるように、相互に補完し合う装置を含む。必要な場合、スマートカードための細長い隙間92を電池ホルダの一部として形成することができ、それによってスマートカードを損傷から物理的に保護する。
【0055】
上述した測定プローブは、トリガーカウントデータを格納する作動ボタンか、スマートカードか、または同様な機器がプローブに装着された場合にのみ作動するように設けられている。しかしながら、測定プローブ自体がトリガーカウント値を格納する書き換え可能なメモリーを具えることもまた、可能である。プローブに格納されたトリガーカウントを再投入または更新する必要がある場合、ここで作動ボタン(または同様なもの)が単に必要となるだけである。
【0056】
図7を参照すると、図1の測定プローブの変形例である測定プローブ100が示されている。図1を参照して記述した測定値プローブと同じように、測定値プローブ100は、撓み測定ユニット6に装着される可撓性スタイラス4と、遠隔インタフェースと通信するための無線通信ユニット8と、作動停止ユニット10とを具えている。導電パッド16が関連作動ボタン118に対する接続をもたらす。
【0057】
測定プローブはまた、認証機器112とメモリー114とを具えた認証モジュール113を具えている。メモリー114は、秘密鍵をセキュアメモリー部114aに格納し、またトリガーカウント値を格納するための書き換え可能部114bをも含んでいる。作動停止ユニット10は、使用中において、書き換え可能なメモリー部114bに格納されたトリガーカウント値がゼロではない場合、測定プローブの通常作動のみを可能にする。トリガー信号が発させられる度に、書き換え可能なメモリー部114bに格納されたカウントがそれに応じて減じられる。格納されたトリガーカウント値がゼロに達すると、測定プローブの通常作動が作動停止ユニット10によって禁止される。
【0058】
測定プローブを再作動させるため、ゼロではないトリガーカウントを格納する作動ボタン118が導電パッド16と接触状態に置かれる。次に、測定プローブおよび作動ボタンの両方が同じ秘密鍵を含むことを確実にするため、上述した認証処理が用いられる。真正性が確認されると、トリガーカウントが作動ボタンから測定プローブに送信されるか、またはロードされる。換言すれば、作動ボタンの書き換え可能なメモリーに格納されたトリガーカウントは、所定値だけ減じられ、ほぼ同時に書き換え可能なメモリー部114bに保持されたトリガーカウント値がその値だけ増加する。トリガーカウントのロードに続き、作動ボタンを測定プローブから取り外すことができる。この方法において、トリガーカウントのクレジットが作動ボタン18から測定プローブ100へと一括して送信され、これによって測定プローブの連続的な作動をこの新たなトリガーカウントが使い果たされるまで可能にする。
【0059】
作動ボタン118に格納されたすべてのトリガーカウントを取得するように、測定プローブ100を形成することができる。代わりに、作動ボタンに格納されたものよりも少ないトリガーカウントを取得するように、測定プローブ100を形成することができる。必要ならば、トリガーカウントの送信を逆方向に行うこともできる。例えば、トリガーカウントを測定プローブ100から元の作動ボタン118へと送信することができる。代わりに、トリガーカウントが常に減じられることのみできるように、作動ボタン118を構成することができる。作動ボタン118が作動ボタン18と同一であってよく、このため、図1を参照して記述した測定プローブ2と共に用いることもできることに同じく注意すべきである。
【0060】
上述した作動ボタンは、測定プローブの対応する導電パッドと物理的に接触状態にもたらされるように設計されている。上述したように、作動ボタンは本発明を実行する単なる一例であり、多くの異なる種類の秘匿対策技術(スマートカードなど)を測定プローブに接続して同じ目的のために用いることができる。さらに、測定プローブ自体がトリガーカウント値を安全に格納することができる場合、測定プローブに格納されたトリガーカウントを更新するさらなる方法を実行することが可能である。
【0061】
図8を参照すると、さらなる測定プローブ120が示されている。この測定プローブ120は、トリガー情報を遠隔プローブインタフェース122に無線RFリンクを介して送信するための無線通信ユニット8を含む。RFリンクは特許文献2で前述したようなものであってよく、あるいは図4を参照して上述したような認証処理を実行するように配することができる。測定プローブ120はまた、認証機器112とセキュアメモリー114とを具えた認証モジュール113に接続するさらなる無線通信ユニット124を含む。従って、図7を参照して記述した測定プローブ100の物理的な導電パッド16は、無線通信ユニット124により測定プローブ120において置き換えられる。
【0062】
測定プローブ120の無線通信ユニット124と通信するための無線通信ユニット128を含む別個のフォブ126もまた、与えられている。このフォブ126の通信ユニット128は、認証機器130と、秘密鍵を格納するためのセキュア部およびトリガーカウント値を格納するための書き換え可能部を有する電子メモリー132とを具えた認証モジュール131に接続している。このフォブはまた、利用者が伝送処理の制御を可能にする複数の鍵134を含む。残りのトリガーカウントの数および/または測定プローブにロードされるカウントの数の如きフォブ状況情報を表示するために液晶ディスプレイ136が設けられている。
【0063】
使用中に、利用者は鍵134を使って測定プローブにアップロードされるトリガーカウントの数を選択する。次に、フォブが関連する測定プローブ120の近傍に配され、鍵がトリガーカウントのアップロードを開始するために徴用される。チャレンジ・レスポンス認証処理は、無線リンクを介してフォブ126および測定プローブ120が真正であることを確認するために行われる。正常な認証ステップの後、選択されたトリガーカウントの数がフォブ126のメモリー132から測定プローブのメモリー114まで送信される。無線リンクの使用は、測定プローブ120がアクセス可能な電気接点を含む必要がないことを意味する。従って、測定プローブ120によって格納されたカウントは、測定プローブに接触または何らかの方法でアクセスする必要なく、更新することができる。
【0064】
フォブ126と測定プローブ120との間のRF通信リンクは、プローブトリガーが望ましい測定プローブにアップロードされることを確実にするため、相対的に距離が限られたリンク(例えば20cm以下か、その位の距離でのみ作動可能)であることが好ましい。あるいは光リンクをRFリンクの代わりに用いることができる。光リンクを設けた場合、トリガーカウントが真正プローブにアップロードされることを確実にするため、伝播光の方向性を用いることができる。プローブインタフェースおよびフォブと通信するために独立した通信ユニットを示しているけれども、両方の役割を行うために単一の無線通信ユニットを使うことができることにも注意すべきである。
【0065】
専用のフォブ126が記述されているけれども、測定プローブは、標準的な無線通信リンク(例えばWi−Fiやブルートゥースなど)か、または有線リンク(USBやファイヤラインなど)を介して汎用コンピュータ(例えばラップトップまたはPDA)とインタフェースで接続することができる。このような実施形態において、コンピュータはまた、認証チェックを行い、秘密鍵を安全に格納し、プローブトリガーカウント値を保持する暗号化モジュールまたはカードにインタフェースで接続することも可能である。換言すれば、仲介(汎用)機器を介して測定プローブと通信する作動ボタンまたはチップ型機器を設けることができる。
【0066】
図9を参照し、2分割型測定プローブ150がここで記述されよう。この測定プローブは、上方部分152と下方部分154とを具えている。下方部分154は、撓み測定ユニット158に装着されるスタイラス156を具えている。下方部分154はまた、認証機器160と関連メモリー162とを具えた認証モジュール159を含む。このメモリー162は、秘密鍵を格納するためのセキュア部と、トリガーカウント値を格納するための書き換え可能部とを具えている。上方部分152は、関連プローブインタフェース(図示せず)と通信するための無線通信ユニット8と、通常作動を禁止するための作動停止機器10とを具えている。この上方部分はまた、認証機器172と、秘密鍵を格納するためのメモリー部174とを具えた認証モジュール170を含む。
【0067】
測定プローブを形成するようにこれら上方部分および下方部分を組み立てることができる。組み立てられると、上方部分と下方部分との間に適切な組の電極(図示せず)によって電気的リンクがもたらされる。組み立て後、この機器の上方部分および下方部分が真正であることを確認するために上述した型式のチャレンジ・レスポンス認証処理が行われる。真正性が確認された場合、作動停止機器10は、測定ユニット158からのトリガー状況が無線通信ユニット8を介して出力されることを可能にし、下方部分のメモリー162に格納されたトリガーカウントがまだ存在することを与える。各トリガー状況が格納されたカウントを減じ、トリガーカウント値がゼロと等しい場合、上方部分152の作動停止機器10は、装着されたその所定の下方部分154に関するさらなる作動を阻止する。それで、下方部分が処分されて新たな下方部分(すなわち格納されたトリガーカウントを持つ下方部分)と交換される。
【0068】
従って、下方部分152は、トリガーカウントを格納する作動ボタンと測定プローブの機械的(可動)部品との組み合わせであると考えることができる。従って、使用に伴って摩耗するすべての可動部品が測定プローブの(使い捨ての)下方部分に含まれるのに対し、(高価な)電子機器の大半は再利用可能な上方部分に含まれる。下方部分のメモリーに初めに格納されるトリガーカウントの数をスタイラスまたは撓み測定ユニット158の予想作動寿命に対応させるか、あるいはこれよりもわずかに少なくすることができる。換言すれば、下方部分は、測定プローブが作動しなくなるか、またはその測定精度が受け入れ難いレベルにまで低下する前に、測定プローブの作動を終わらせるようにするトリガーカウント値を格納することができる。この方法において、2分割型測定プローブシステムからの測定精度を保証することができる。
【0069】
上記実施形態は、あらゆる真正な部品を組み合わせて用いることができる高水準の柔軟性をもたらす認証処理を用いている。例えば、作動ボタンにより格納されるトリガーカウントクレジットは、どのような数の真正測定プローブであっても伝送することができる。これは、異なる測定プローブの間で作動ボタンを必要に応じて交換することができるという利点を有する。このようなトリガーカウントの使用中における柔軟性が好都合であるけれども、所定の状況において伝送不可能なトリガーカウントをもたらすことが望ましいかも知れない。
【0070】
図10を参照し、他の測定プローブ200を示す。この測定プローブ200は、データを遠隔プローブインタフェース202に送信するための無線(RF)通信ユニット8を具えている。加えて、作動停止機器204は、書き換え可能なメモリー部206に格納されたトリガーカウントが使い果たされた場合、測定プローブの通常作動を停止するように設けられている。測定プローブはまた、さらなるトリガーカウントを解除するためのあらかじめプログラムされた多数の(秘密)コードを安全に格納するセキュアメモリー部208を含む。従って、格納されたコードと合致するコードを入力することは、所定量だけ格納されたトリガーカウントを増大させよう。これらの解除コードは、製造業者のみが知っていて充分複雑であり、このようなコードを試行錯誤によって見つけ出すことは実質的に不可能なことが確実である。これらのコードはまた、特定の測定プローブに対して特有であり、この測定プローブは固有のプローブ識別またはシリアル番号によって確認できる。
【0071】
従って、測定プローブ200は、その書き換え可能なメモリーにすでに格納された所定数(例えば5千または1万)のトリガーカウントを与えられる。格納されたトリガーカウントは、上述した方法でのプローブの使用に伴って減じられる。トリガーカウントがゼロに達するか、または0に近づいた場合、適切な解除コードを製造業者から取得することができる。格納されたコードと合致する解除コードの入力は、さらなるトリガーカウントの解除をもたらし、これによって装置の継続的な作動が可能になる。各解除コードは、トリガーカウントを増やすために一回のみ用いることができる。
【0072】
測定プローブ200はまた、解除コードを入力することができるインタフェース210を具えている。このインタフェースは、コードを入力した1つ以上の鍵を具えることができる。代わりに、このインタフェースは、適当なコードが入力される(フォブの如き)遠隔機器に対する無線リンクを具えてもよい。あるいは、このインタフェースは、US7145468にて前述したトリガー論理技術の如きスタイラス撓みデータ入力処理を介してデータを受信することができる。代わりに、このインタフェースは、真正な製造業者や卸売業者または小売り業者などのコンピュータサーバーに対して(例えば電話またはインターネットによる)リンクを確立することができる。そして、適当な報酬を受け取り次第、リンクを介して測定プローブに必要なコードを送信することができ、これによって測定プローブを復活させる。
【0073】
トリガーカウントを格納するセキュアメモリー部に対して製造後にアクセスすることができない測定プローブを設けることができることにも注意すべきである。この場合、測定プローブは、恒久的に作動不能になる前に、あらかじめ設定されたトリガー数に対して単に働くだけとなろう。そして、プローブは処分されるか、製造業者に返されて一新することができる。上記実施形態はトリガーカウント値の追加を記述しているけれども、測定プローブのために固定(すなわちトリガーカウントや時間が制限されない)モードの作動に切り換えることも可能である。例えば、測定プローブがその時から標準的な測定プローブとして作動するように、作動停止機器を恒久的に停止させる作動ボタンまたは解除コードを与えることができる。
【0074】
上述した実施形態はすべて測定プローブ装置に関する。しかしながら、同じ技術を広範な他の測定装置に適用可能であることに注意することが重要である。例えば、この技術は位置エンコーダシステムや座標測長機、走査装置などの如き任意の寸法測定装置に適用することができる。この技術はまた、分光キットの如き無次元測定装置と共に用いることも可能である。
【0075】
図11を参照すると、ラマン分光システムが示されており、ラマン分光計250がコンピュータ252にインタフェースで接続している。分光計250は、コンピュータ252の制御により、試料台258に置かれた試料256からのラマンスペクトルを取得するように配された測定ユニット254を具えている。分光計250はまた、測定データがコンピュータ252に送信されるのを阻止することができる作動停止機器260を具えている。この作動停止機器260は、認証機器262と秘密鍵を保持するセキュアメモリー264とを具えた認証モジュール261に接続している。作動ボタン268を収容する導電パッド266もまた、設けられている。この作動ボタン268は、図2を参照して記述したものと同じであってよく、トリガーカウントと言うよりもむしろ測定カウントに関して格納されたカウント値を持つ。
【0076】
測定カウントの数を格納する作動ボタン268は、使用中に導電パッド266に配される。上述した方法において、分光計の認証モジュール261は作動ボタン268の対応する認証モジュールと通信する。作動ボタン268が真正であることを確認すると共にゼロではない測定カウントも保持している場合、作動停止ユニット260は、分光計の通常作動を可能にする。作動ボタン268が真正ではないか、またはこれが測定カウントを保持していない場合、作動停止機器260は分光計の通常作動を阻止する。この方法において、交換作動ボタンが必要となる前に所定回数の測定を行うことができる分光計を提供することができる。作動ボタンに与えられるカウント数を、機器の再調整または点検が必要となる前に、取得することができる測定回数に関連付けることができ、これにより分光計が較正外であってよい場合、作動が起こらないことを確実にする。上述したように、測定カウントが分光計内のセキュアメモリー記憶部にアップロードされるこの装置の変形例を与えることができる。
【0077】
ここで「真正」という用語は、関連する秘密鍵を格納した装置を記述するために用いられており、必ずしも製造された機器の起源に関連していないことに注意すべきである。特に、認証処理は、所定の型式の測定プローブのみが所定の型式のインタフェースと対にされることを可能にすることができ、これにより相互に組み合わせて用いるように設計されていない測定プローブとインタフェースとを阻止する。
【0078】
関連図面を参照して上述した実施形態が本発明の単なる例示に過ぎないこともまた、念頭に置くべきである。当業者は、可能である上記実施形態の種々の選択肢および変更を認識しよう。特に、上述した種々の認証モジュール,認証装置,電子メモリーなどは、別個の機能ブロックとして示している。これらの機能を別々のチップまたは回路により与えることができ、または多目的演算モジュールにて作動するコンピュータ・プログラムの一部として実装することができる。従って、上記実施形態は、本発明が行われる物理的方法を決して制限しないものとして認識すべきである。
【図面の簡単な説明】
【0079】
【図1】本発明による測定プローブおよび作動ボタンを示している図である。
【図2】作動ボタンの部品をより詳細に示している図である。
【図3】双方向の認証処理の背後にある原理を示している図である。
【図4】工作機械に用いられる測定プローブキットを示している図である。
【図5】一体化された電池および作動ボタンのホルダを示している図である。
【図6】スマートカードを収容するための細長い隙間を持った測定プローブを示している図である。
【図7】トリガーカウント値を格納するための一体化メモリーを持った測定プローブを示している図である。
【図8】測定プローブおよび関連作動フォブを示している図である。
【図9】2分割型測定プローブ装置を示している図である。
【図10】複数のトリガーカウント解除コードを格納した測定プローブを示している図である。
【図11】無次元測定装置への本発明の適用を示している図である。
【技術分野】
【0001】
本発明は、関連ユニットの真正性を確認するための認証モジュールを具えた測定機器、特に座標位置決め装置に取り付け可能な測定プローブを具えた測定システムに関する。
【背景技術】
【0002】
座標測長機,工作機械,点検ロボットなどの如き座標位置決め装置と共に用いられる測定プローが知られている。このような測定プローブの例が特許文献1と、特許文献2と、特許文献3とに記述されている。
【0003】
利用者への融通性を提供するため、座標位置決め装置と共に用いられる測定機器がしばしば作成され、別々のモジュール式ユニットとして販売されており、これらは要求される測定作業を行うことができるシステムを達成するように組み合わされる。例えば、範囲の異なる測定プローブが多くの測定プローブインタフェースと共に用いるためにしばしば作成される。それで、適切な測定プローブとプローブインタフェースとを末端利用者が組み合わせて使用することができる。工作機械ベースの検査用途のため、測定プローブとプローブインタフェースとの間のデータ伝送を特許文献2または特許文献3に記述された如き通信プロトコルを用いて無線(例えばRFまたは光)リンクによって行うことができる。
【0004】
【特許文献1】米国特許第4153998号明細書
【特許文献2】国際公開第2004/57552号パンフレット
【特許文献3】国際公開第2007/28964号パンフレット
【発明の開示】
【発明が解決しようとする課題】
【0005】
このようなモジュール式の装置を提供することは、融通性の増大の利点をもたらすけれども、これは正確な情報を与えられていない利用者が互換性のない測定プローブ製品を何とかして組み合わせようとするかも知れない不具合を有する。さらに、既存の無線連通システムの連通プロトコルは、一般的に容易に模造することが可能であり、これによって第三者が本物の機器をまねた機器を製造することを可能にする。このような第三者の機器の品質は、非常に変動しやすい可能性があり、本物に対するこのような機器の互換性は、正確に検査されていないことが一般的である。従って、互換性のない装置の組み合わせや、無許可の第三者の製造業者からの装置を使用することは、得られた測定システムに許容可能なレベルの測定精度が与えられない結果をもたらす可能性がある。
【課題を解決するための手段】
【0006】
本発明の第1の形態によると、座標位置決め装置に取り付け可能な測定プローブを具え、この測定プローブが物体を測定するための測定部を具えた測定プローブシステムが提供される。この測定プローブシステムはまた、関連ユニットからデータを受信および/またはこれにデータを送信するためのデータ伝送部を具え、これが関連ユニットの真正性を確認するための認証モジュールを具えていることを特徴とする。
【0007】
従って、本発明は、工作機械や座標測長機(CMM)または点検ロボットなどの如き座標位置決め装置に取り付け可能な測定プローブを具えた測定プローブシステムに関する。この測定プローブは、物体表面上の点の位置または物体の寸法の如き物体の属性を測定する場合に用いる測定部を有する。この測定プローブシステムはまた、関連ユニットにデータを送信および/またはこの関連ユニットからデータを受信することを可能にするデータ伝送部を具え、このデータ伝送部と通信する関連ユニットが真正であることを確認するための認証モジュールを含む。より詳細に以下に説明するように、関連ユニットの真正性が確認された場合、測定プローブシステムは、データ(例えばファームウェアの更新やトリガーカウントおよび作動指令など)がロードされることを可能にすることができ、および/または測定部からの測定データを関連ユニットに送信することができる。
【0008】
この方法において、本発明は、どのような関連ユニットでも真正であることを確実にする。これは、関連ユニットが測定プローブシステムと完全に互換性があることを検査または確認しなければならないという必要性が使用者にはないことを意味する。さらに、第三者が真正な機器の作動を模倣することができる関連ユニットを製造するのを阻止する。この方法において、測定プローブシステムが完全に互換性のある装置と共に常に用いられることを保証し、これによって要求したような測定精度が維持されることを確実にする。
【0009】
認証モジュールは、使用中に暗号化アルゴリズムを実行するプロセッサーを具えていることが都合よい。このプロセッサーは、独立したチップまたは回路であることが都合よいが、必要に応じて他の処理作業のために用いることも可能である。暗号化アルゴリズムは、米国の国立標準技術局(NIST)によって開発されたSHA−1アルゴリズムの如き一方向のハッシュアルゴリズムであることが都合よい。SHA−1は適切なアルゴリズムであるけれども、他の多くのアルゴリズムを入手することができると共に必要に応じて用いることができることに注意すべきである。認証モジュールは、より詳細に以下に記述されるように、チャレンジ・レスポンス処理の安全性を大きく増大させることができる乱データ列生成プログラムを具えていることが都合よい。秘密鍵を格納するためのセキュアメモリーを設けることも可能であり、このセキュアメモリーは、キーが入力された後では外部にアクセスすることができない。
【0010】
認証モジュールは、チャレンジ・レスポンス処理を用いて関連ユニットの真正性を確認することが都合よい。このチャレンジ・レスポンス処理は、秘密鍵を開示せずに関連ユニットが認証モジュールのセキュアメモリーと同じ秘密鍵を保持していることを確認することが都合よい。
【0011】
より詳細に以下に記述されるチャレンジ・レスポンス処理は、測定プローブシステムの認証モジュールを具え、これは関連ユニットの同様な認証モジュールと通信する。測定プローブシステムおよび関連ユニットの認証モジュールは、同じデータ(例えば情報および乱データ列)をこれらの秘密鍵と共に組み合わせ、情報認証コード(MAC)を作り出すためにSHA-1アルゴリズムを用いる。測定プローブシステムが関連ユニットから内部で計算されるのと同じMACを受信した場合、関連ユニットが測定プローブシステムと同じ秘密鍵を格納している可能性が確実である。この方法において、関連ユニットの真正性が測定プローブシステムにより確認することができる。
【0012】
関連ユニットを測定プローブシステムに対して遠くに離して配し、これらの間を通信するための無線リンクを設けることができる。従って、データ伝送部は、関連ユニットと無線通信リンクをもたらす送信器および/または受信器を具えることが都合よい。従って、データ伝送部は、必要に応じて光やRFまたは他の適当な型式の無線データリンクを設けることができる。代わりに、データ伝送部は、関連ユニットと導電接続をもたらすための少なくとも1つの電気接点を具えることができる。このような一例において、関連ユニットを必要に応じおよび必要な場合に測定プローブシステムの電気接点と電気的接続状態にもたらすことができる。データ伝送部および関連するすべての電気接点を測定プローブに設けた場合、このような電気接点および/または装着される任意の関連ユニットを物理的な損傷から保護するためのカバーまたは蓋を設けることができる。
【0013】
測定部は、データ伝送部により関連ユニットに送信するための測定データを生成し、認証モジュールが真正な関連ユニットの存在を確認した場合、データ伝送部は単に測定データを送信するだけであることが都合よい。例えば、関連ユニットは、測定データをコンピュータコントローラーに伝えるためのプローブインタフェースであってよい。このような一例において、プローブインタフェースが真正と確認された場合、測定プローブが単に作動するだけであってよい。あるいは、測定プローブシステムがプローブインタフェースを具えることもでき、関連ユニットがコンピュータコントローラー(例えば数値制御装置および/またはパーソナル・コンピュータ)を具えることができる。このような一例において、プローブインタフェースは、コンピュータコントローラー(またはコンピュータコントローラーに装着されたドングルの如きハードウェア部品)が真正と確認された場合に限り、測定データをコンピュータコントローラーに伝えることができる。さらなる一実施形態において、測定プローブシステムは、測定プローブと、プローブインタフェースと、コンピュータコントローラーの一部とを具えることができる。この場合、関連ユニットは、コンピュータコントローラーの別な一部と、コンピュータコントローラーに接続される選択肢的ハードウェア(例えばドングル)とを具えることができる。それで、関連ユニット(例えばドングル)が真正であると確認された場合、コンピュータコントローラー上で作動する測定プログラムから、このようなデータを用いるさらなるプログラムへと測定データを単に伝えるだけであってよい。
【0014】
測定データを受信するのと同様に、またはその代わりに、関連ユニットは、測定プローブシステムに送信可能なデータを具えることができる。例えば、関連ユニットは、測定プローブシステムにより実行されるソフトウェアに対し、トリガークレジットの記憶装置を含むか、または更新を含む作動ボタン,スマートカード,制御フォブや同様なものを具えることができる。換言すれば、データを関連ユニットに格納することができる。従って、測定プローブシステムの作動に関する情報を送信するように、関連ユニットを配することが都合よい。このようなあらゆる送信情報は、関連ユニットが真正であることを認証モジュールが確認した場合、測定プローブシステムの作用を単に受けるだけであることが都合よい。この方法において、測定プローブシステムによりアップロードされてその作用を受ける任意のデータが真正であることを確実にすることができる。
【0015】
測定プローブは、接触または非接触の型式のものであってよい。接触式の測定プローブが与えられた場合、測定部は、撓み測定機構および/または可撓性スタイラスを具えることができる。測定プローブは、スタイラスの撓みが所定の閾値を超えた場合には、常にトリガー信号を発する接触式のトリガープローブであってよい。代わりに、この測定プローブは、アナログまたは走査プローブであってよく、スタイラスの撓み量が(例えば歪みゲージを用いて)測定され、そして測定プローブの本体に対するスタイラスチップの位置に関する情報を含む出力が与えられる。どちらの場合にも、撓み測定機構の一部を形成するスタイラスホルダによってスタイラスを取り外し可能に保持することができ、これによってスタイラスの交換を可能にする。
【0016】
上述した測定プローブシステムは測定プローブのみを具えることができる。このような一例において、測定プローブはデータ伝送部と認証モジュールとを具えることが好ましい。代わりに、この測定プローブシステムは1つ以上の追加の部品を具えることも可能である。例えば、このシステムは、プローブインタフェースと、数値制御装置と、制御コンピュータとのうちの1つ以上を具備可能であることが都合よい。このような一例において、データ伝送部および認証モジュールをこのシステムの異なる部品に跨がって配することができる。
【0017】
本発明は、上述した型式の測定プローブシステムと関連ユニットとを含む測定キットにも展開している。関連ユニットおよび測定プローブシステムは、共に同一の(秘密の)鍵を格納することが好ましい。関連ユニットは、測定データを(例えば無線リンクにより)測定システムの測定プローブから受信するためのプローブインタフェースであることが都合よい。関連ユニットは、測定プローブに送信される情報(例えばトリガーカウントたまは他の作動データ)を格納することが都合よい。
【0018】
従って、ここに記述される測定プローブシステムは、物体を測定するための測定部と、関連ユニットからデータを受信および/またはこれにデータを送信するためのデータ伝送部とを有する測定プローブを具えており、このシステムは、使用中に暗号化アルゴリズムを実行するプロセッサーをも具えている。認証処理または全データ暗号化アーキテクチャーを与えることができる。
【0019】
本発明の第2の形態によると、上述したようなデータ伝送部を有する測定プローブを具えた測定プローブシステムのためのプローブインタフェースが与えられる。このプローブインタフェースはまた、測定プローブからの測定データを受信するための相互に補完し合うデータ伝送部と、測定データを出力するための出力部とを具え、前記インタフェースは測定プローブの真正性を確認するための認証モジュールを具えていることを特徴とする。
【0020】
本発明の第3形態によると、測定プローブシステムの操作方法は、(i)物体を測定するために測定プローブシステムを用いるステップと、(ii)データを関連ユニットから受信および/またはこれにデータを送信するステップとを具えており、この方法は、(iii)関連ユニットの真正性を確認するステップをさらに具えていることを特徴とする。
【0021】
本発明のさらなる形態によると、座標位置決め装置のための測定プローブが提供され、この測定プローブは、物体の表面の少なくとも1つの点の位置を示す測定データを生成するための測定機器と、遠隔プローブインタフェースと通信するための通信機器と、前記遠隔プローブインタフェースが真正の遠隔プローブインタフェースであるか否かを決定するための認証機器とを具え、前記通信機器は、前記遠隔プローブインタフェースが真正の遠隔プローブインタフェースであると前記認証機器が決定した場合にのみ、前記測定データを前記遠隔プローブインタフェースに伝えることを特徴とする。
【0022】
認証機器は、秘密鍵を格納するためのセキュアメモリーを具えていることが都合よい。従って、認証機器は、チャレンジ・レスポンス認証処理を用いて遠隔プローブインタフェースの真正性を決定することができ、このチャレンジ・レスポンス認証処理は、遠隔プローブインタフェースが認証モジュールのセキュアメモリーに保持されたものと同じ秘密鍵を保持していることを確認する。このようなチャレンジ・レスポンス認証処理は、秘密鍵を開示しないことが好ましい。
【0023】
本発明のさられる形態によると、座標位置決め装置のための測定プローブが提供され、この測定プローブは、物体を測定するための測定機器と、関連データ格納ユニットとデータ接続をもたらすためのインタフェースと、このインタフェースに接続する関連データ格納ユニットからデータを受信するための通信機器と、前記インタフェースに接続するデータ格納ユニットが真正なデータ格納ユニットであるか否かを決定するための認証機器とを具え、前記インタフェースに接続する前記データ格納ユニットに格納されたデータは、前記インタフェースに接続する前記データ格納ユニットが真正なデータ格納ユニットであると前記認証機器が決定した場合にのみ、測定プローブによって用いられることを特徴とする。
【0024】
通信機器は、トリガーカウント値と、プローブの延べ作動時間と、プローブ作動指令と、ファームウェアの更新とのうちの少なくとも1つを具えた関連データ格納ユニットからのデータを受信することが都合よい。認証機器は秘密鍵を格納するためのセキュアメモリーを具えていることが好ましい。認証機器は、チャレンジ・レスポンス認証処理を用いてデータ格納ユニットの真正性を決定することが都合よく、このチャレンジ・レスポンス認証処理は、データ格納ユニットが認証モジュールのセキュアメモリーに保持されたものと同じ秘密鍵を保持していることを確認する。このようなチャレンジ・レスポンス認証処理は、秘密鍵を開示しないことが好ましい。
【0025】
測定プローブシステムを詳細に上述しているけれども、ここで記述した構成を多くの異なる種類の測定装置に適用することも可能であり、例えば、測定部は試料の形態で与えられた物体からのデータを取得するためのラマンスペクトロメータ、またはこれと同様なものを具えることかできる。従って、物体を測定するための測定部と、関連ユニットからデータを受信および/またはこれにデータを送信するためのデータ伝送部とを具えた測定機器がここで記述され、この測定機器は関連ユニットの真正性を確認するための認証モジュールを具えている。測定機器は、物体の物理的な寸法を測定するためのいわゆる寸法測定機器(例えば測定プローブや光学位置エンコーダなど)か、または物体の寸法以外の属性を測定するための無次元測定機器(例えばラマンスペクトロメータやフーリエ変換赤外線分光計など)を具えていてもよい。
【発明を実施するための最良の形態】
【0026】
さて、本発明が単なる例示により添付図面を参照して記述されよう。
【0027】
図1を参照すると、本発明の測定プローブ2が示されている。測定プローブ2はいわゆる接触トリガープローブであり、撓み測定ユニット6に対して取り外し可能に装着される可撓性スタイラス4を有する。撓み測定ユニット6は、周知の型式のものであり、測定プローブハウジングに1組のボールおよびローラーを介して取り付けられたスタイラスホルダを具えている。スタイラスの撓みは、ローラーからのボールの離脱をもたらし、これによって電気回路を遮断し、いわゆるトリガー信号を作り出す。測定プローブ2は、トリガー信号データを周知の方法で遠隔プローブインタフェース(図示せず)に送信するための無線(RF)通信ユニット8を具えている。ここでは無線RFリンクが記述されているけれども、あらゆる種類の有線または無線リンクを用いることができることに注意すべきである。例えば、RF通信ユニット8を光通信ユニットの代わりに用いることができる。
【0028】
測定プローブ2はまた、作動停止機器10を具えている。作動停止機器10は、所定の条件が満たされない場合に測定プローブの通常作動を阻止するように配されている。測定プローブの作動停止を多くの方法で実行することができる。例えば、作動停止機器10は、測定ユニット6の電源を切るようにするか、または何らかの種類の待機モードに入ることが可能である。代わりに、測定プローブは、通常のようにトリガー信号を発生し続けることができるが、無線通信ユニット8を介した遠隔インタフェースへのトリガー信号データの送信を阻止することが可能である。要するに、作動停止機器10は、測定プローブの通常作動を停止するために配され、これによって測定プローブを動作不能にする。測定プローブはまた、認証機器12と関連する電子メモリー14とを具えた認証モジュール13をも含む。外部にアクセス可能な導電パッド16もまた設けられ、認証モジュール13と関連作動ボタン18との間の電気的接続が達成されることを可能にする。測定プローブは種々の追加部品(例えばフィルタやデータ処理電子機器または電源など)を一般的に含むが、明瞭性のためにこれらを図示していないことに注意すべきである。
【0029】
さて、図2を参照すると、作動ボタン18がより詳細に示されている。この作動ボタン18は、認証機器20と電子メモリー22とを具えた認証モジュール19を含む。メモリー22は、セキュアメモリー部24とトリガーカウント値を格納するための書き換え可能なメモリー部26とを具えている。
【0030】
図1および図2の両方を参照し、作動ボタン18を装着した測定プローブ2の作動が記述されよう。
【0031】
最初に、双方向の認証処理が測定プローブ2および作動ボタン18の真正性を確認するために用いられる。適当な認証技術の細部が図3を参照して以下により詳細に記述されるが、基本的な原理は秘密鍵が測定プローブ2および作動ボタン18の電子メモリー14および24に格納されているということである。測定プローブ2の認証機器12および作動ボタン18の認証機器20は、秘密鍵を開示せずに認証チェックを行うために相互に通信し、測定プローブ2および作動ボタン18の電子メモリーが同じ秘密鍵を保持していることを確認する。
【0032】
測定プローブ2は、その外部電気接続パッド16に真正作動ボタン18が装着されていることを確認すると、作動ボタンの書き換え可能なメモリー部26に格納されたトリガーカウント値が測定プローブによって読み出される。トリガーカウント値がゼロでない場合、作動停止機器10は測定プローブの通常作動を可能にする。その後、書き換え可能なメモリー部26に格納されているトリガーカウント値が測定プローブによって発生するトリガー信号毎に1つずつ減らされる。それぞれトリガー信号が発せられた後、作動ボタン18の書き換え可能なメモリー部26に格納されたトリガーカウント値を減じることができ、あるいは測定プローブ2は、トリガーカウント値を格納するための何らかの型式の一時的なメモリーバッファ(例えばメモリー14の一部)と、関連作動ボタンの書き換え可能なメモリー部26に格納された主トリガーカウント値を定期的に更新するための手段とを有することができることに注意すべきである。例えば、書き換え可能なメモリー部26に格納されたトリガーカウント値は、一定の時間間隔か、または測定プローブによって所定数のトリガー信号(例えば10,50,100など)が発せられる度に更新することができる。測定プローブ内のメモリーバッファの使用は、作動ボタンの書き換え可能なメモリー部26に格納された値に対し、更新を必要とする回数を減じる。しかしながら、作動ボタンにより格納される主カウント値は、作動ボタンが更新状況の前に取り外された場合、適切に減少しない可能性があるので、バッファをあまり大きくし過ぎないことが好ましい。
【0033】
従って、本発明の測定プローブは、ゼロではないトリガーカウントを含む作動ボタン18の存在下で通常に作動する。すなわち、測定プローブはスタイラスが撓む度にトリガー信号を発する。しかしながら、作動ボタン18の除去または格納したトリガーカウントのゼロへの減少は、プローブの通常作動が停止することを作動停止機器10にもたらし、これによって測定プローブを用いて行われる測定を阻止する。この方法において、測定プローブの運転寿命を製造業者によって設定することができる。例えば、所定のトリガーカウント値(例えば5000または10000のトリガーカウント)を格納する作動ボタンと共に測定プローブを販売することができる。トリガーカウントを使い果たした後、測定プローブを復活させるためにさらなる作動ボタンを製造業者から得ることができる。この新しい作動ボタンを測定プローブが要求許容範囲内で作動していることを確認するための使用説明書と共に与えることができ、かつ/または測定プローブための任意の適切なファームウェアの更新を交換される作動ボタンと共に与えることができる。この方法において、定期的に測定プローブを更新する必要性は、利用者に測定プローブの作動特性を定期的に更新または検査することを強いるという長所をも有することができ、これによって必要な測定精度が確実に保持される。
【0034】
図1は、認証モジュール13と、導電パッド16と、作動停止機器10とを有する測定プローブ2を示しているけれども、このような部品は、遠隔プローブインタフェースの一部として代わりにまたは追加で与えることができることに注意すべきである。このような一例において、測定プローブは、ゼロではないトリガーカウントを格納する真正の作動ボタンがその導電パッドに装着された場合、すべての測定データをこのようなプローブインタフェースに送信することができ、それでこのプローブインタフェースは測定データを(例えば機械制御装置に)単に送信するだけであってよい。さらなる選択肢として、測定プローブは、トリガーカウントを作動ボタンから読み取るための認証モジュールと導電パッドとを含むことができるのに対し、プローブインタフェースは作動停止機器を具えることができる。それで、プローブによりインタフェースに送信されるデータは、ゼロではないトリガーカウントを格納する真正の作動ボタンが測定プローブの導電パッドに装着されているか否かを示す情報を含むことができる。測定プローブがこれに装着されたゼロではないトリガーカウントを格納する真正の作動ボタンは存在しないという指示を与えた場合、あらゆる測定データの出力を阻止するように、プローブインタフェースの作動停止機器を配することができる。
【0035】
上記実施形態は、トリガーカウント値を格納して減少させることによって作動するけれども、他の値を格納して測定することができることに注意すべきである。例えば、測定プローブは、測定プローブが実際に作動中の時間の長さを測定するクロックを含むことができる。このような一例において、作動ボタンは、測定プローブが作動するに連れて蓄積する作動時間の値によって減少する所定の作動時間の値をさらに含むことができる。時間とトリガーカウント値との組み合わせもまた、用いることができる。例えば、作動ボタンは、作動時間とトリガーの回数とに関連した別個のカウントを格納することができる。さらにまた、作動停止機器10は、格納したトリガーカウントまたは格納した作動カウントの時間が使い果たされるまで、測定プローブの通常作動を可能にすることができる。使用に伴ってトリガーカウントを増加させることができ、これが最大カウント値に達した場合、作動停止機器が通常作動を停止させることができることもまた、注意すべきである。上述した作動ボタンは、何らかの種類のカウントまたは時間の値を格納するためのメモリーを含むけれども、これは決して必然的なものではない。例えば、作動ボタンは、別個に経過時間を測定するクロックまたは同様なものを代わりに具えることができる。
【0036】
さて、図3を参照すると、図1および図2を参照して記述された装置によって用いられる双方向認証技術の基本原理が示されている。
【0037】
上で略述したように、測定プローブ2および作動ボタンは認証機器をそれぞれ含む。各認証機器は、米国の国立標準技術局(NIST)によって開発されたSHA−1アルゴリズムで作動する。SHA−1アルゴリズムは、入力データから固定長の情報認証コード(MAC)を発するいわゆる一方向性ハッシュ関数である。SHA−1アルゴリズムは不可逆な特性を有し、すなわち発せられたMACに対応する入力を決定することが計算上実行不可能である。このアルゴリズムはまた、所与のMACを作り出す1つの入力情報よりも多くの情報を見いだすことが非現実的であるような衝突抵抗力がある。さらに、このアルゴリズムは、どんなにわずかな入力の変化をも発生するMACに実質的な変化をもたらすことを意味する高いアバランシェ効果を有する。SHA−1アルゴリズムの効用がここで詳細に記述されているけれども、他の多くのアルゴリズムを同様な種類の認証を実行するために用いることができることに注意すべきである。
【0038】
チャレンジ・レスポンス認証と呼称することもできる双方向の認証処理は、同じ秘密鍵をセキュア(すなわち外部にアクセスできない)メモリーに共に格納する測定プローブと作動ボタンとに依存する。認証が必要な場合、例えば作動ボタンが測定プローブの導電パッド16に位置している場合、作動ボタンは情報データ(例えば作動ボタンのシリアル番号ならびに格納しているトリガーカウント値)を測定プローブに送信する。情報データは秘密情報を含まず、この情報が傍受された場合でも認証処理の安全性に対する脅威がない。測定プローブは、作動ボタンに乱データ列を「チャレンジ」として送ることによって応答する。
【0039】
次に、測定プローブはそのSHA−1アルゴリズムを秘密鍵と、情報データと、乱データ列とを含む入力に適用し、そこからMACを作り出す。このMACは、MAC1と呼称することができる。作動ボタンは同じ入力データ(すなわち秘密鍵および情報データおよび乱データ列)を取得し、そのSHA-1アルゴリズムを用いてMACを作り出す。このMACをMAC2と呼称することができる。次に、測定プローブはマック1とMAC2とを比較する。MAC2がマック1と一致している場合、同じ秘密鍵が測定プローブと作動ボタンとの両方によって格納されていることは(信頼性の非常に高いレベルで)確実である。次に、測定プローブは、作動ボタンが真正であると推定する。この認証処理が秘密鍵の秘密性を危うくしない、すなわち秘密鍵自体が2つの機器の間で決して伝わっていないことを再強調しておきたい。
【0040】
同様な双方向の認証チェックもまた、データが作動ボタン18の書き換え可能なメモリー26に書き込まれる前に行われる。このような処理において、作動ボタン18は乱数を生成してマックの比較を行う。この認証処理は、(測定プローブ2の如き)真正の機器のみが格納されたトリガーカウント値を変更できるようにすることを確実にすることによって、作動ボタン18の安全性が危険にさらされるのを阻止する。換言すれば、認証チェックは、無許可の利用者が作動ボタン18によって格納されたトリガーカウント値を不正に変更するのを防ぐ。
【0041】
測定プローブに組み込むのに適した多くの認証装置は、商業的に入手可能であり、他の箇所でより詳細に記述される。例えば、適当な装置は、米国カリフォルニア州 Sunnyvale のMaxim Integrated Products Inc. から入手可能な Maxim/Dallas i-ボタンである。
【0042】
図4を参照すると、工作機械と共に用いる測定キットが示されている。この測定キットは、主軸装着可能測定プローブ40と、テーブル面(工具設定)測定プローブ42と、プローブインタフェース44とを具えている。主軸測定プローブ40およびテーブル面測定プローブ42(以下、まとめて測定プローブと呼称される)は、無線通信周波数(RF)リンクを介してプローブインタフェース44と通信する。測定プローブ40および42は共に、スタイラスの撓みが所定の閾値を越えた場合には常にトリガー信号を発する接触トリガープローブである。トリガー信号は、機械位置情報を固定するために用いることができ、例えば主軸の位置を機械位置エンコーダによって測定されるようなx,y,zの機械座標系にて決定することができる。主軸装着可能測定プローブ40は、主軸装着可能シャンク39と、ルビー製ボールチップ41を持ったスタイラスとを有し、これはワークの表面の測定されるべき点を与える。テーブル面測定プローブ42は、そのスタイラスチップに取り付けられる工具設定キューブ43を有し、工作機械の主軸に保持された切削工具の位置を決定するために用いられる。明瞭性のため、このような装置を用いることができる関連した工作機械を図4には示していない。
【0043】
ハードウェアにより実現された測定プローブシステムに関する種々の問題を克服するため、インタフェース44は、測定プローブ40および42と広帯域スペクトル無線RFリンクを介して通信する。多数のシステムの並列作動を可能にするため、各測定プローブは、そのすべてのデータ伝送の始めにプローブ確認(ID)コードを付す。最初の「対となる」処理が行われ、インタフェース44が特定のインタフェースと共に用いる予定にある測定プローブのIDコードを取得する。対になった後、インタフェース44は、対となる測定プローブのIDコードを含む受信データを処理するだけであり、これにより単に近傍にあるかも知れない他のあらゆる測定プローブ(すなわち異なるIDコードを持ったプローブ)に由来するデータ伝送が無視されることを確実にする。一度対になった場合、測定プローブおよびインタフェースは、あらかじめ設定された方法で周波数ホッピングを行い、他のRF源からノイズの影響を緩和する。スペクトル拡散、すなわち周波数ホッピングや通信リンクについてのさらなる詳細は、特許文献2に概略的に説明されている。特許文献2を改良したものもまた、特許文献3に詳細に記述されている。特許文献3の装置は、測定プローブのプローブIDを利用者が設定可能にすることによって、あるいはインタフェースが複数の異なるIDコードのうちの任意の1つを含む送信を認識可能にすることによって、多数のプローブが単一のインタフェースに対して対となることを可能にする。このような構成は、2つ以上のプローブが単一のインタフェースと共に(非並列的に)用いられることを可能にする。
【0044】
上述した周波数ホッピングRFリンクを実行するため、主軸装着可能測定プローブ40およびテーブル面測定プローブ42は、それぞれ無線通信ユニット46a−46bを具えている。インタフェース44は、測定プローブの通信ユニット46と通信するための対応する無線通信ユニット48を含む。通常の使用において、無線通信ユニット46および48は、概略的に上述した周知の方法にて測定プローブ40および42の何れか一方と対となるインタフェース44との間でのデータ伝送を可能にする。
【0045】
インタフェース44および主軸測定プローブ40およびテーブル面測定プローブ42は、認証モジュール50a〜50cを含む。各認証モジュール50は、SHA−1ハッシュアルゴリズムを作動させるための認証機器52と、秘密鍵を格納するためのセキュアメモリー部54と、乱データ列生成プログラム56とを具えている。インタフェース44および測定プローブ40および42はまた、通常作動を禁止するための作動停止機器58a〜58cを具えている。概略的に上述したように、作動停止を種々の方法にて行うことができ、例えば、作動停止測定プローブが無線通信ユニットを介してトリガー信号を送信できなくしたり、作動停止インタフェースがそのトリガー信号出力線60にあらゆるデータを出力できなくする。
【0046】
セットアップルーチンが行われ、使用中に測定プローブ(例えば主軸装着可能プローブ40)とインタフェース44とが「対となる」モードに置かれる。特許文献2に記述された種類のシステムと同様に、対にする処理は、そのIDコードを繰り返し伝送する測定プローブを伴う。インタフェースは、対になっていないプローブにより伝送されるあらゆるIDコードを検査し、関連する測定プローブIDコードを受信した場合、これがインタフェースによって格納される。対になった後、インタフェースはこれが受信する格納したIDコードを含まないあらゆるデータを無視する。特許文献3に概略的に説明されているように、インタフェースはまた、第2のプローブIDコードを格納することにより、あるいは格納されたプローブIDコードをさらなる測定プローブにロードすることにより、さらなる測定プローブ(例えばテーブル面測定プローブ42)と対になることができる。このような対にする処理の潜在的な弱点は、通信プロトコルの必要条件が満たされる限り、任意の部品を対にすることができるということを理解することができる。しかしながら、この通信プロトコルを容易にコピーすることができ、複製または互換性のない測定プローブおよび/またはインタフェースが真正なものと共に用いられることを可能にしよう。これは、キットの測定効率をひどくかつ予測できないほど低下させる可能性がある。
【0047】
概略的に上述したように、図4のプローブおよびインタフェースはまた、秘密鍵が格納されたセキュアメモリー部54を持つ認証モジュール50を含む。測定プローブがインタフェースと対にされた後、測定プローブはインタフェースが真正であり(すなわちこれが同じ秘密鍵を格納しており)、逆の場合もまた同様であることを確認する認証ステップが行われる。チャレンジ・レスポンス認証処理は、図3を参照して記述したものと類似しており、そのSHA−1アルゴリズムを、その関連するセキュアメモリー部54に格納された秘密鍵と、情報(例えばプローブIDコード)と、乱データ列生成プログラム56の1つによって作り出される乱データ列とを含む入力データに適用する各認証機器52を持つ。MACおよび情報および乱データ列の交換が無線通信ユニット46を用いて行われる。測定プローブまたはインタフェースは、自ら作り出したMACと受信したMACとを比較することによって装置の真正な相手方(すなわち同じ秘密鍵を格納する相手方)と対になっていることを確認した場合、装置の通常作動が許可される。しかしながら、プローブまたはインタフェースがその相手方の真正性を確かめることに失敗した場合、作動停止機器58は通常作動を阻止する。
【0048】
上述した認証処理は、対になった後、測定プローブが作動しているそれぞれの時間、あらかじめ設定された時間、および/または測定値が取得されていない期間内にのみ、行うことができる。必要に応じて認証処理を対となる作業の前に行うことも可能である。この方法において、真正な測定プローブが真正なインタフェースと共に終始、通常作動するだけであり、逆の場合もまた同様であることが確実にされる。従って、この種類の装置は、高レベルの確実性を以て、完全に互換性のある測定プローブおよびインタフェースのみを組み合わせて用いることができることを保証することが可能である。従って、この手の認証処理を与えることは、そのインタフェースが受信した測定プローブデータを適切に処理することができない場合、例えば受信データのフォーマットがインタフェースによって予期されたものと異なるか、あるいは異なった処理技術の適用を必要とするため、所定の種類の測定プローブと共に用いられるインタフェースを阻止する。従って、この認証処理は、例えば製造業者が同じ通信プロトコルを使用する異なる範囲の測定プローブおよびインタフェースを提供することができることを意味する。互換性のある装置に共通の秘密鍵を割り当てることができるのに対し、互換性のない装置に異なる秘密鍵を格納させることが確実である。この方法において、利用者は互換性のない装置を組み合わせて使うことができず、これによって装置の誤動作および/または容認できないほど大きな測定誤差の導入の可能性を減らす。このような構成はまた、品質が劣っている可能性のある第三者の装置が真正の機器と共に用いられることを阻止して測定精度が損なわれないことも確実にする。
【0049】
決して必然的ではないけれども、図4に示した測定プローブ40および42は、図1を参照して上述した種類の測定プローブであってよい。特に、各測定プローブは、ゼロではないトリガーカウント値を格納した真正作動ボタンが測定プローブに設けられた導電パッドに装着される場合、プローブの通常作動を単に可能にするだけの作動停止機器(前記作動停止機器58と同一または異なっていてもよい)を具えることができる。このような構成において、インタフェースおよび測定プローブが真正であり、かつ測定プローブがこれらに装着されてゼロではないトリガーカウントを含む真正作動ボタンをそれぞれ有する場合、キットは単に通常作動するだけであろう。
【0050】
図1を参照して記述された測定プローブは、作動ボタンを保持するための外部導電パッド16を含む。しかしながら、所定の状況においては使用中に測定プローブの中に封入することが作動ボタンにとって好ましい。これは、作動ボタンが測定プローブから偶発的に外れたり、損傷を受けないことを確実にする。これは、例えば主軸プローブを工作機械の主軸に自動工具交換機器を用いて装填する作業中に起こる可能性がある。従って、作動ボタンを収容するための独立した好ましくは密封可能な区画を含んだ測定プローブを与えることができる。代わりに、次により詳細に記述するように、作動ボタンを保持するために測定プローブの電池保持区画を改造することも可能である。
【0051】
図5を参照すると、測定プローブのための電池ホルダ70が示されている。電池ホルダ70は、電池74が配される区画72を含む。さらに、作動ボタン18を配することができる細長い隙間76が設けられている。電気接点78もまた、電池と作動ボタンと測定プローブの電子機器との間に必要な電気的接続を達成するために設けられている。固定機構80もまた、電池ホルダ70をプローブ本体にしっかりと固定するために設けることができる。この構成は、厳しい作業環境であっても良好な電気的接続が維持されることを確実にし、作動ボタンに対する損傷をも阻止する。
【0052】
図5の電池ホルダはまた、作動ボタンの取り外しが電池の取り外しをも必要とするという利点を有する。これは、作動ボタンが取り外される場合には常にプローブの電源が切られることを確実にする。この装置において、認証処理は、測定プローブの電源投入を行うことが必要なだけであり、その理由は測定プローブをオンにした後、作動ボタンを取り外したり交換することができないからである。
【0053】
作動ボタンの上述したような使用法は、本発明を実行するのに都合の良い方法をもたらすが、決して唯一の解決策ではないことに注意することが重要である。換言すれば、上述した種類の作動ボタンの使用方法は有利ではあるが、決して本質的ではない。トリガーカウントを安全に格納して何らかの種類の認証または暗号化技術を実行するため、多くの他の種類の機器を用いることができる。例えば、スマートカードや他の同様な機器を用いることができる。
【0054】
図6を参照すると、スマートカード94を収容するための細長い隙間92を具えた測定プローブ90が示されている。細長い隙間92は密封可能であってよい。スマートカード94は、秘密鍵を格納するためのメモリーと、SHA-1アルゴリズムを実行するためのプロセッサーと、トリガーカウント値を格納するための書き換え可能なメモリーとを含む。測定プローブは、上記した型式のチャレンジ・レスポンス認証処理が測定プローブとスマートカードとの間で実行することができるように、相互に補完し合う装置を含む。必要な場合、スマートカードための細長い隙間92を電池ホルダの一部として形成することができ、それによってスマートカードを損傷から物理的に保護する。
【0055】
上述した測定プローブは、トリガーカウントデータを格納する作動ボタンか、スマートカードか、または同様な機器がプローブに装着された場合にのみ作動するように設けられている。しかしながら、測定プローブ自体がトリガーカウント値を格納する書き換え可能なメモリーを具えることもまた、可能である。プローブに格納されたトリガーカウントを再投入または更新する必要がある場合、ここで作動ボタン(または同様なもの)が単に必要となるだけである。
【0056】
図7を参照すると、図1の測定プローブの変形例である測定プローブ100が示されている。図1を参照して記述した測定値プローブと同じように、測定値プローブ100は、撓み測定ユニット6に装着される可撓性スタイラス4と、遠隔インタフェースと通信するための無線通信ユニット8と、作動停止ユニット10とを具えている。導電パッド16が関連作動ボタン118に対する接続をもたらす。
【0057】
測定プローブはまた、認証機器112とメモリー114とを具えた認証モジュール113を具えている。メモリー114は、秘密鍵をセキュアメモリー部114aに格納し、またトリガーカウント値を格納するための書き換え可能部114bをも含んでいる。作動停止ユニット10は、使用中において、書き換え可能なメモリー部114bに格納されたトリガーカウント値がゼロではない場合、測定プローブの通常作動のみを可能にする。トリガー信号が発させられる度に、書き換え可能なメモリー部114bに格納されたカウントがそれに応じて減じられる。格納されたトリガーカウント値がゼロに達すると、測定プローブの通常作動が作動停止ユニット10によって禁止される。
【0058】
測定プローブを再作動させるため、ゼロではないトリガーカウントを格納する作動ボタン118が導電パッド16と接触状態に置かれる。次に、測定プローブおよび作動ボタンの両方が同じ秘密鍵を含むことを確実にするため、上述した認証処理が用いられる。真正性が確認されると、トリガーカウントが作動ボタンから測定プローブに送信されるか、またはロードされる。換言すれば、作動ボタンの書き換え可能なメモリーに格納されたトリガーカウントは、所定値だけ減じられ、ほぼ同時に書き換え可能なメモリー部114bに保持されたトリガーカウント値がその値だけ増加する。トリガーカウントのロードに続き、作動ボタンを測定プローブから取り外すことができる。この方法において、トリガーカウントのクレジットが作動ボタン18から測定プローブ100へと一括して送信され、これによって測定プローブの連続的な作動をこの新たなトリガーカウントが使い果たされるまで可能にする。
【0059】
作動ボタン118に格納されたすべてのトリガーカウントを取得するように、測定プローブ100を形成することができる。代わりに、作動ボタンに格納されたものよりも少ないトリガーカウントを取得するように、測定プローブ100を形成することができる。必要ならば、トリガーカウントの送信を逆方向に行うこともできる。例えば、トリガーカウントを測定プローブ100から元の作動ボタン118へと送信することができる。代わりに、トリガーカウントが常に減じられることのみできるように、作動ボタン118を構成することができる。作動ボタン118が作動ボタン18と同一であってよく、このため、図1を参照して記述した測定プローブ2と共に用いることもできることに同じく注意すべきである。
【0060】
上述した作動ボタンは、測定プローブの対応する導電パッドと物理的に接触状態にもたらされるように設計されている。上述したように、作動ボタンは本発明を実行する単なる一例であり、多くの異なる種類の秘匿対策技術(スマートカードなど)を測定プローブに接続して同じ目的のために用いることができる。さらに、測定プローブ自体がトリガーカウント値を安全に格納することができる場合、測定プローブに格納されたトリガーカウントを更新するさらなる方法を実行することが可能である。
【0061】
図8を参照すると、さらなる測定プローブ120が示されている。この測定プローブ120は、トリガー情報を遠隔プローブインタフェース122に無線RFリンクを介して送信するための無線通信ユニット8を含む。RFリンクは特許文献2で前述したようなものであってよく、あるいは図4を参照して上述したような認証処理を実行するように配することができる。測定プローブ120はまた、認証機器112とセキュアメモリー114とを具えた認証モジュール113に接続するさらなる無線通信ユニット124を含む。従って、図7を参照して記述した測定プローブ100の物理的な導電パッド16は、無線通信ユニット124により測定プローブ120において置き換えられる。
【0062】
測定プローブ120の無線通信ユニット124と通信するための無線通信ユニット128を含む別個のフォブ126もまた、与えられている。このフォブ126の通信ユニット128は、認証機器130と、秘密鍵を格納するためのセキュア部およびトリガーカウント値を格納するための書き換え可能部を有する電子メモリー132とを具えた認証モジュール131に接続している。このフォブはまた、利用者が伝送処理の制御を可能にする複数の鍵134を含む。残りのトリガーカウントの数および/または測定プローブにロードされるカウントの数の如きフォブ状況情報を表示するために液晶ディスプレイ136が設けられている。
【0063】
使用中に、利用者は鍵134を使って測定プローブにアップロードされるトリガーカウントの数を選択する。次に、フォブが関連する測定プローブ120の近傍に配され、鍵がトリガーカウントのアップロードを開始するために徴用される。チャレンジ・レスポンス認証処理は、無線リンクを介してフォブ126および測定プローブ120が真正であることを確認するために行われる。正常な認証ステップの後、選択されたトリガーカウントの数がフォブ126のメモリー132から測定プローブのメモリー114まで送信される。無線リンクの使用は、測定プローブ120がアクセス可能な電気接点を含む必要がないことを意味する。従って、測定プローブ120によって格納されたカウントは、測定プローブに接触または何らかの方法でアクセスする必要なく、更新することができる。
【0064】
フォブ126と測定プローブ120との間のRF通信リンクは、プローブトリガーが望ましい測定プローブにアップロードされることを確実にするため、相対的に距離が限られたリンク(例えば20cm以下か、その位の距離でのみ作動可能)であることが好ましい。あるいは光リンクをRFリンクの代わりに用いることができる。光リンクを設けた場合、トリガーカウントが真正プローブにアップロードされることを確実にするため、伝播光の方向性を用いることができる。プローブインタフェースおよびフォブと通信するために独立した通信ユニットを示しているけれども、両方の役割を行うために単一の無線通信ユニットを使うことができることにも注意すべきである。
【0065】
専用のフォブ126が記述されているけれども、測定プローブは、標準的な無線通信リンク(例えばWi−Fiやブルートゥースなど)か、または有線リンク(USBやファイヤラインなど)を介して汎用コンピュータ(例えばラップトップまたはPDA)とインタフェースで接続することができる。このような実施形態において、コンピュータはまた、認証チェックを行い、秘密鍵を安全に格納し、プローブトリガーカウント値を保持する暗号化モジュールまたはカードにインタフェースで接続することも可能である。換言すれば、仲介(汎用)機器を介して測定プローブと通信する作動ボタンまたはチップ型機器を設けることができる。
【0066】
図9を参照し、2分割型測定プローブ150がここで記述されよう。この測定プローブは、上方部分152と下方部分154とを具えている。下方部分154は、撓み測定ユニット158に装着されるスタイラス156を具えている。下方部分154はまた、認証機器160と関連メモリー162とを具えた認証モジュール159を含む。このメモリー162は、秘密鍵を格納するためのセキュア部と、トリガーカウント値を格納するための書き換え可能部とを具えている。上方部分152は、関連プローブインタフェース(図示せず)と通信するための無線通信ユニット8と、通常作動を禁止するための作動停止機器10とを具えている。この上方部分はまた、認証機器172と、秘密鍵を格納するためのメモリー部174とを具えた認証モジュール170を含む。
【0067】
測定プローブを形成するようにこれら上方部分および下方部分を組み立てることができる。組み立てられると、上方部分と下方部分との間に適切な組の電極(図示せず)によって電気的リンクがもたらされる。組み立て後、この機器の上方部分および下方部分が真正であることを確認するために上述した型式のチャレンジ・レスポンス認証処理が行われる。真正性が確認された場合、作動停止機器10は、測定ユニット158からのトリガー状況が無線通信ユニット8を介して出力されることを可能にし、下方部分のメモリー162に格納されたトリガーカウントがまだ存在することを与える。各トリガー状況が格納されたカウントを減じ、トリガーカウント値がゼロと等しい場合、上方部分152の作動停止機器10は、装着されたその所定の下方部分154に関するさらなる作動を阻止する。それで、下方部分が処分されて新たな下方部分(すなわち格納されたトリガーカウントを持つ下方部分)と交換される。
【0068】
従って、下方部分152は、トリガーカウントを格納する作動ボタンと測定プローブの機械的(可動)部品との組み合わせであると考えることができる。従って、使用に伴って摩耗するすべての可動部品が測定プローブの(使い捨ての)下方部分に含まれるのに対し、(高価な)電子機器の大半は再利用可能な上方部分に含まれる。下方部分のメモリーに初めに格納されるトリガーカウントの数をスタイラスまたは撓み測定ユニット158の予想作動寿命に対応させるか、あるいはこれよりもわずかに少なくすることができる。換言すれば、下方部分は、測定プローブが作動しなくなるか、またはその測定精度が受け入れ難いレベルにまで低下する前に、測定プローブの作動を終わらせるようにするトリガーカウント値を格納することができる。この方法において、2分割型測定プローブシステムからの測定精度を保証することができる。
【0069】
上記実施形態は、あらゆる真正な部品を組み合わせて用いることができる高水準の柔軟性をもたらす認証処理を用いている。例えば、作動ボタンにより格納されるトリガーカウントクレジットは、どのような数の真正測定プローブであっても伝送することができる。これは、異なる測定プローブの間で作動ボタンを必要に応じて交換することができるという利点を有する。このようなトリガーカウントの使用中における柔軟性が好都合であるけれども、所定の状況において伝送不可能なトリガーカウントをもたらすことが望ましいかも知れない。
【0070】
図10を参照し、他の測定プローブ200を示す。この測定プローブ200は、データを遠隔プローブインタフェース202に送信するための無線(RF)通信ユニット8を具えている。加えて、作動停止機器204は、書き換え可能なメモリー部206に格納されたトリガーカウントが使い果たされた場合、測定プローブの通常作動を停止するように設けられている。測定プローブはまた、さらなるトリガーカウントを解除するためのあらかじめプログラムされた多数の(秘密)コードを安全に格納するセキュアメモリー部208を含む。従って、格納されたコードと合致するコードを入力することは、所定量だけ格納されたトリガーカウントを増大させよう。これらの解除コードは、製造業者のみが知っていて充分複雑であり、このようなコードを試行錯誤によって見つけ出すことは実質的に不可能なことが確実である。これらのコードはまた、特定の測定プローブに対して特有であり、この測定プローブは固有のプローブ識別またはシリアル番号によって確認できる。
【0071】
従って、測定プローブ200は、その書き換え可能なメモリーにすでに格納された所定数(例えば5千または1万)のトリガーカウントを与えられる。格納されたトリガーカウントは、上述した方法でのプローブの使用に伴って減じられる。トリガーカウントがゼロに達するか、または0に近づいた場合、適切な解除コードを製造業者から取得することができる。格納されたコードと合致する解除コードの入力は、さらなるトリガーカウントの解除をもたらし、これによって装置の継続的な作動が可能になる。各解除コードは、トリガーカウントを増やすために一回のみ用いることができる。
【0072】
測定プローブ200はまた、解除コードを入力することができるインタフェース210を具えている。このインタフェースは、コードを入力した1つ以上の鍵を具えることができる。代わりに、このインタフェースは、適当なコードが入力される(フォブの如き)遠隔機器に対する無線リンクを具えてもよい。あるいは、このインタフェースは、US7145468にて前述したトリガー論理技術の如きスタイラス撓みデータ入力処理を介してデータを受信することができる。代わりに、このインタフェースは、真正な製造業者や卸売業者または小売り業者などのコンピュータサーバーに対して(例えば電話またはインターネットによる)リンクを確立することができる。そして、適当な報酬を受け取り次第、リンクを介して測定プローブに必要なコードを送信することができ、これによって測定プローブを復活させる。
【0073】
トリガーカウントを格納するセキュアメモリー部に対して製造後にアクセスすることができない測定プローブを設けることができることにも注意すべきである。この場合、測定プローブは、恒久的に作動不能になる前に、あらかじめ設定されたトリガー数に対して単に働くだけとなろう。そして、プローブは処分されるか、製造業者に返されて一新することができる。上記実施形態はトリガーカウント値の追加を記述しているけれども、測定プローブのために固定(すなわちトリガーカウントや時間が制限されない)モードの作動に切り換えることも可能である。例えば、測定プローブがその時から標準的な測定プローブとして作動するように、作動停止機器を恒久的に停止させる作動ボタンまたは解除コードを与えることができる。
【0074】
上述した実施形態はすべて測定プローブ装置に関する。しかしながら、同じ技術を広範な他の測定装置に適用可能であることに注意することが重要である。例えば、この技術は位置エンコーダシステムや座標測長機、走査装置などの如き任意の寸法測定装置に適用することができる。この技術はまた、分光キットの如き無次元測定装置と共に用いることも可能である。
【0075】
図11を参照すると、ラマン分光システムが示されており、ラマン分光計250がコンピュータ252にインタフェースで接続している。分光計250は、コンピュータ252の制御により、試料台258に置かれた試料256からのラマンスペクトルを取得するように配された測定ユニット254を具えている。分光計250はまた、測定データがコンピュータ252に送信されるのを阻止することができる作動停止機器260を具えている。この作動停止機器260は、認証機器262と秘密鍵を保持するセキュアメモリー264とを具えた認証モジュール261に接続している。作動ボタン268を収容する導電パッド266もまた、設けられている。この作動ボタン268は、図2を参照して記述したものと同じであってよく、トリガーカウントと言うよりもむしろ測定カウントに関して格納されたカウント値を持つ。
【0076】
測定カウントの数を格納する作動ボタン268は、使用中に導電パッド266に配される。上述した方法において、分光計の認証モジュール261は作動ボタン268の対応する認証モジュールと通信する。作動ボタン268が真正であることを確認すると共にゼロではない測定カウントも保持している場合、作動停止ユニット260は、分光計の通常作動を可能にする。作動ボタン268が真正ではないか、またはこれが測定カウントを保持していない場合、作動停止機器260は分光計の通常作動を阻止する。この方法において、交換作動ボタンが必要となる前に所定回数の測定を行うことができる分光計を提供することができる。作動ボタンに与えられるカウント数を、機器の再調整または点検が必要となる前に、取得することができる測定回数に関連付けることができ、これにより分光計が較正外であってよい場合、作動が起こらないことを確実にする。上述したように、測定カウントが分光計内のセキュアメモリー記憶部にアップロードされるこの装置の変形例を与えることができる。
【0077】
ここで「真正」という用語は、関連する秘密鍵を格納した装置を記述するために用いられており、必ずしも製造された機器の起源に関連していないことに注意すべきである。特に、認証処理は、所定の型式の測定プローブのみが所定の型式のインタフェースと対にされることを可能にすることができ、これにより相互に組み合わせて用いるように設計されていない測定プローブとインタフェースとを阻止する。
【0078】
関連図面を参照して上述した実施形態が本発明の単なる例示に過ぎないこともまた、念頭に置くべきである。当業者は、可能である上記実施形態の種々の選択肢および変更を認識しよう。特に、上述した種々の認証モジュール,認証装置,電子メモリーなどは、別個の機能ブロックとして示している。これらの機能を別々のチップまたは回路により与えることができ、または多目的演算モジュールにて作動するコンピュータ・プログラムの一部として実装することができる。従って、上記実施形態は、本発明が行われる物理的方法を決して制限しないものとして認識すべきである。
【図面の簡単な説明】
【0079】
【図1】本発明による測定プローブおよび作動ボタンを示している図である。
【図2】作動ボタンの部品をより詳細に示している図である。
【図3】双方向の認証処理の背後にある原理を示している図である。
【図4】工作機械に用いられる測定プローブキットを示している図である。
【図5】一体化された電池および作動ボタンのホルダを示している図である。
【図6】スマートカードを収容するための細長い隙間を持った測定プローブを示している図である。
【図7】トリガーカウント値を格納するための一体化メモリーを持った測定プローブを示している図である。
【図8】測定プローブおよび関連作動フォブを示している図である。
【図9】2分割型測定プローブ装置を示している図である。
【図10】複数のトリガーカウント解除コードを格納した測定プローブを示している図である。
【図11】無次元測定装置への本発明の適用を示している図である。
【特許請求の範囲】
【請求項1】
物体を測定するための測定部を有すると共に座標位置決め装置に取り付け可能な測定プローブと、関連ユニットからデータを受信および/または関連ユニットにデータを送信するためのデータ伝送部とを具えた測定プローブシステムであって、前記関連ユニットの真正性を確認するための認証モジュールをさらに具えたことを特徴とする測定プローブシステム。
【請求項2】
前記認証モジュールは、使用中に、暗号化アルゴリズムを実行するプロセッサーを具えていることを特徴とする請求項1に記載の測定プローブシステム。
【請求項3】
前記暗号化アルゴリズムが一方向ハッシュアルゴリズムであることを特徴とする請求項2に記載の測定プローブシステム。
【請求項4】
前記認証モジュールが任意のデータ列生成プログラムを具えていることを特徴とする請求項1から請求項3の何れかに記載の測定プローブシステム。
【請求項5】
前記認証モジュールが秘密鍵を格納するためのセキュアメモリーを具えていることを特徴とする請求項1から請求項4の何れかに記載の測定プローブシステム。
【請求項6】
前記認証モジュールはチャレンジ・レスポンス認証処理を用いて前記関連ユニットの真正性を確認し、前記チャレンジ・レスポンス認証処理は、前記関連ユニットが前記秘密鍵を開示せずに前記認証モジュールのセキュアメモリーと同じ秘密鍵を保持していることを確認することを特徴とする請求項5に記載の測定プローブシステム。
【請求項7】
前記データ伝送部が関連ユニットとの無線通信リンクを与えるための送信器および/または受信器を具えていることを特徴とする請求項1から請求項6の何れかに記載の測定プローブシステム。
【請求項8】
前記データ伝送部が関連ユニットに電気的接続をもたらすための少なくとも1つの電気接点を具えていることを特徴とする請求項1から請求項6の何れかに記載の測定プローブシステム。
【請求項9】
前記測定部は、前記データ伝送部によって関連ユニットに送信するための測定データを生成し、前記データ伝送部は、前記認証モジュールが真正な関連ユニットの存在を確認した場合、前記測定データのみを送信することを特徴とする請求項1から請求項8の何れかに記載の測定プローブシステム。
【請求項10】
関連ユニットが測定プローブシステムの操作に関する情報を送信するために配され、前記関連ユニットが真正であることを前記認証モジュールが確認した場合、前記情報は測定プローブシステムによる作用のみを受けることを特徴とする請求項1から請求項9の何れかに記載の測定プローブシステム。
【請求項11】
前記測定プローブの測定部は、可撓性スタイラスと、この可撓性スタイラスの撓みを測定するための撓み測定機構とを具えていることを特徴とする請求項1から請求項10の何れかに記載の測定プローブシステム。
【請求項12】
少なくとも1つのプローブインタフェースと、数値制御装置と、コンピュータとをさらに具えていることを特徴とする請求項1から請求項11の何れかに記載の測定プローブシステム。
【請求項13】
請求項1から請求項12の何れかに記載の測定プローブシステムと、関連ユニットとを具えた測定キットであって、前記関連ユニットが前記測定プローブシステムに送信される情報を格納していることを特徴とする測定キット。
【請求項14】
請求項1から請求項11の何れかに記載の測定プローブシステムと、関連ユニットとを具えた測定キットであって、前記関連ユニットが前記測定プローブシステムからの測定データを受信するためのインタフェースを具えていることを特徴とする測定キット。
【請求項15】
測定プローブがデータ伝送部を具えた請求項1から請求項11の何れかに記載の測定プローブシステムのためのインタフェースであって、前記測定プローブから測定データを受信するための相互に補完し合うデータ伝送部と、前記測定データを出力するための出力部とを具え、前記測定プローブの真正性を確認するための認証モジュールをさらに具えたことを特徴とするインタフェース。
【請求項16】
測定プローブを具えた測定プローブシステムを操作し、(i)物体を測定するために測定プローブシステムを用いるステップと、(ii)関連ユニットからデータを受信し、および/または関連ユニットにデータを送信するステップとを具えた方法であって、(iii)前記関連ユニットの真正性を確認するステップをさらに具えたことを特徴とする方法。
【請求項17】
座標位置決め装置のための測定プローブであって、
物体の表面の少なくとも一点の位置を示す測定データを生成するための測定機器と、
遠隔プローブインタフェースと通信するための通信機器と、
前記遠隔プローブインタフェースが真正遠隔プローブインタフェースであるか否かを決定するための認証機器と
を具え、前記遠隔プローブインタフェースが真正遠隔プローブインタフェースであると前記認証機器が決定した場合にのみ、前記通信機器は前記測定データを前記遠隔プローブインタフェースに送ることを特徴とする測定プローブ。
【請求項18】
前記認証機器は、秘密鍵を格納するためのセキュアメモリーを具え、認証モジュールの前記認証機器は、チャレンジ・レスポンス認証処理を用いて遠隔プローブインタフェースの真正性を決定し、前記チャレンジ・レスポンス認証処理は、遠隔プローブインタフェースが前記セキュアメモリーに保持されたものと同じ秘密鍵を保持していることを確認し、このチャレンジ・レスポンス認証処理は、秘密鍵を開示しないことを特徴とする請求項17に記載の測定プローブ。
【請求項19】
座標位置決め装置のための測定プローブであって、
物体を測定するための測定機器と、
関連データ格納ユニットとデータ接続を与えるためのインタフェースと、
このインタフェースに接続する前記関連データ格納ユニットからデータを受信するための通信機器と、
前記インタフェースに接続するデータ格納ユニットが真正なデータ格納ユニットであるか否かを決定するための認証機器と
を具え、前記インタフェースに接続するデータ格納ユニットに格納したデータは、前記インタフェースに接続する前記データ格納ユニットが真正なデータ格納ユニットであると前記認証機器が決定した場合にのみ、前記測定プローブによって用いられることを特徴とする測定プローブ。
【請求項20】
前記通信機器は、トリガーカウント値と、プローブ作動時間と、プローブ作動指令と、ファームウェア更新とのうちの少なくとも1つを具えた関連データ格納ユニットからのデータを受信することを特徴とする請求項19に記載の測定プローブ。
【請求項21】
前記認証機器は秘密鍵を格納するためのセキュアメモリーを具え、前記認証機器は、チャレンジ・レスポンス認証処理を用いてデータ格納ユニットの真正性を決定し、このチャレンジ・レスポンス認証処理は、データ格納ユニットが前記認証モジュールのセキュアメモリーに保持されているものと同じ秘密鍵を保持していることを確認し、当該チャレンジ・レスポンス認証処理が秘密鍵を開示しないことを特徴とする請求項19に記載の測定プローブ。
【請求項1】
物体を測定するための測定部を有すると共に座標位置決め装置に取り付け可能な測定プローブと、関連ユニットからデータを受信および/または関連ユニットにデータを送信するためのデータ伝送部とを具えた測定プローブシステムであって、前記関連ユニットの真正性を確認するための認証モジュールをさらに具えたことを特徴とする測定プローブシステム。
【請求項2】
前記認証モジュールは、使用中に、暗号化アルゴリズムを実行するプロセッサーを具えていることを特徴とする請求項1に記載の測定プローブシステム。
【請求項3】
前記暗号化アルゴリズムが一方向ハッシュアルゴリズムであることを特徴とする請求項2に記載の測定プローブシステム。
【請求項4】
前記認証モジュールが任意のデータ列生成プログラムを具えていることを特徴とする請求項1から請求項3の何れかに記載の測定プローブシステム。
【請求項5】
前記認証モジュールが秘密鍵を格納するためのセキュアメモリーを具えていることを特徴とする請求項1から請求項4の何れかに記載の測定プローブシステム。
【請求項6】
前記認証モジュールはチャレンジ・レスポンス認証処理を用いて前記関連ユニットの真正性を確認し、前記チャレンジ・レスポンス認証処理は、前記関連ユニットが前記秘密鍵を開示せずに前記認証モジュールのセキュアメモリーと同じ秘密鍵を保持していることを確認することを特徴とする請求項5に記載の測定プローブシステム。
【請求項7】
前記データ伝送部が関連ユニットとの無線通信リンクを与えるための送信器および/または受信器を具えていることを特徴とする請求項1から請求項6の何れかに記載の測定プローブシステム。
【請求項8】
前記データ伝送部が関連ユニットに電気的接続をもたらすための少なくとも1つの電気接点を具えていることを特徴とする請求項1から請求項6の何れかに記載の測定プローブシステム。
【請求項9】
前記測定部は、前記データ伝送部によって関連ユニットに送信するための測定データを生成し、前記データ伝送部は、前記認証モジュールが真正な関連ユニットの存在を確認した場合、前記測定データのみを送信することを特徴とする請求項1から請求項8の何れかに記載の測定プローブシステム。
【請求項10】
関連ユニットが測定プローブシステムの操作に関する情報を送信するために配され、前記関連ユニットが真正であることを前記認証モジュールが確認した場合、前記情報は測定プローブシステムによる作用のみを受けることを特徴とする請求項1から請求項9の何れかに記載の測定プローブシステム。
【請求項11】
前記測定プローブの測定部は、可撓性スタイラスと、この可撓性スタイラスの撓みを測定するための撓み測定機構とを具えていることを特徴とする請求項1から請求項10の何れかに記載の測定プローブシステム。
【請求項12】
少なくとも1つのプローブインタフェースと、数値制御装置と、コンピュータとをさらに具えていることを特徴とする請求項1から請求項11の何れかに記載の測定プローブシステム。
【請求項13】
請求項1から請求項12の何れかに記載の測定プローブシステムと、関連ユニットとを具えた測定キットであって、前記関連ユニットが前記測定プローブシステムに送信される情報を格納していることを特徴とする測定キット。
【請求項14】
請求項1から請求項11の何れかに記載の測定プローブシステムと、関連ユニットとを具えた測定キットであって、前記関連ユニットが前記測定プローブシステムからの測定データを受信するためのインタフェースを具えていることを特徴とする測定キット。
【請求項15】
測定プローブがデータ伝送部を具えた請求項1から請求項11の何れかに記載の測定プローブシステムのためのインタフェースであって、前記測定プローブから測定データを受信するための相互に補完し合うデータ伝送部と、前記測定データを出力するための出力部とを具え、前記測定プローブの真正性を確認するための認証モジュールをさらに具えたことを特徴とするインタフェース。
【請求項16】
測定プローブを具えた測定プローブシステムを操作し、(i)物体を測定するために測定プローブシステムを用いるステップと、(ii)関連ユニットからデータを受信し、および/または関連ユニットにデータを送信するステップとを具えた方法であって、(iii)前記関連ユニットの真正性を確認するステップをさらに具えたことを特徴とする方法。
【請求項17】
座標位置決め装置のための測定プローブであって、
物体の表面の少なくとも一点の位置を示す測定データを生成するための測定機器と、
遠隔プローブインタフェースと通信するための通信機器と、
前記遠隔プローブインタフェースが真正遠隔プローブインタフェースであるか否かを決定するための認証機器と
を具え、前記遠隔プローブインタフェースが真正遠隔プローブインタフェースであると前記認証機器が決定した場合にのみ、前記通信機器は前記測定データを前記遠隔プローブインタフェースに送ることを特徴とする測定プローブ。
【請求項18】
前記認証機器は、秘密鍵を格納するためのセキュアメモリーを具え、認証モジュールの前記認証機器は、チャレンジ・レスポンス認証処理を用いて遠隔プローブインタフェースの真正性を決定し、前記チャレンジ・レスポンス認証処理は、遠隔プローブインタフェースが前記セキュアメモリーに保持されたものと同じ秘密鍵を保持していることを確認し、このチャレンジ・レスポンス認証処理は、秘密鍵を開示しないことを特徴とする請求項17に記載の測定プローブ。
【請求項19】
座標位置決め装置のための測定プローブであって、
物体を測定するための測定機器と、
関連データ格納ユニットとデータ接続を与えるためのインタフェースと、
このインタフェースに接続する前記関連データ格納ユニットからデータを受信するための通信機器と、
前記インタフェースに接続するデータ格納ユニットが真正なデータ格納ユニットであるか否かを決定するための認証機器と
を具え、前記インタフェースに接続するデータ格納ユニットに格納したデータは、前記インタフェースに接続する前記データ格納ユニットが真正なデータ格納ユニットであると前記認証機器が決定した場合にのみ、前記測定プローブによって用いられることを特徴とする測定プローブ。
【請求項20】
前記通信機器は、トリガーカウント値と、プローブ作動時間と、プローブ作動指令と、ファームウェア更新とのうちの少なくとも1つを具えた関連データ格納ユニットからのデータを受信することを特徴とする請求項19に記載の測定プローブ。
【請求項21】
前記認証機器は秘密鍵を格納するためのセキュアメモリーを具え、前記認証機器は、チャレンジ・レスポンス認証処理を用いてデータ格納ユニットの真正性を決定し、このチャレンジ・レスポンス認証処理は、データ格納ユニットが前記認証モジュールのセキュアメモリーに保持されているものと同じ秘密鍵を保持していることを確認し、当該チャレンジ・レスポンス認証処理が秘密鍵を開示しないことを特徴とする請求項19に記載の測定プローブ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−80102(P2009−80102A)
【公開日】平成21年4月16日(2009.4.16)
【国際特許分類】
【外国語出願】
【出願番号】特願2008−193436(P2008−193436)
【出願日】平成20年7月28日(2008.7.28)
【出願人】(391002306)レニショウ パブリック リミテッド カンパニー (166)
【氏名又は名称原語表記】RENISHAW PUBLIC LIMITED COMPANY
【Fターム(参考)】
【公開日】平成21年4月16日(2009.4.16)
【国際特許分類】
【出願番号】特願2008−193436(P2008−193436)
【出願日】平成20年7月28日(2008.7.28)
【出願人】(391002306)レニショウ パブリック リミテッド カンパニー (166)
【氏名又は名称原語表記】RENISHAW PUBLIC LIMITED COMPANY
【Fターム(参考)】
[ Back to top ]