JP6735867B2 - Controlling access to interfaces using dongles - Google Patents

Controlling access to interfaces using dongles Download PDF

Info

Publication number
JP6735867B2
JP6735867B2 JP2019038945A JP2019038945A JP6735867B2 JP 6735867 B2 JP6735867 B2 JP 6735867B2 JP 2019038945 A JP2019038945 A JP 2019038945A JP 2019038945 A JP2019038945 A JP 2019038945A JP 6735867 B2 JP6735867 B2 JP 6735867B2
Authority
JP
Japan
Prior art keywords
dongle
interface
program code
workstation
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019038945A
Other languages
Japanese (ja)
Other versions
JP2019110596A (en
Inventor
デイヴィッド ジェイ. カポルネック,
デイヴィッド ジェイ. カポルネック,
Original Assignee
マイクロ モーション インコーポレイテッド
マイクロ モーション インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マイクロ モーション インコーポレイテッド, マイクロ モーション インコーポレイテッド filed Critical マイクロ モーション インコーポレイテッド
Priority to JP2019038945A priority Critical patent/JP6735867B2/en
Publication of JP2019110596A publication Critical patent/JP2019110596A/en
Application granted granted Critical
Publication of JP6735867B2 publication Critical patent/JP6735867B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Description

後述の実施形態は、工業計器用のインターフェースに関するものであり、とくにドングルを用いてインターフェースへのアクセスを制御することに関するものである。 The embodiments described below relate to interfaces for industrial instruments, and more particularly to controlling access to the interfaces using dongles.

工業計器は、様々なユーザによりアクセスされるインターフェースを有している。たとえば、複数の交代作業では、特定の工業計器とその工業計器のインターフェースを介してやり取りが行われる場合がある。通常、インターフェースは工業計器を制御、監視するソフトウェアおよびセッティングを有している。たとえば、ソフトウェアは、アクセスされると工業計器の動作に影響を与えうるメニューを有している。ソフトウェアおよびセッティングの不適切な変更は、工業計器の信頼性の高い動作に悪い影響を及ぼし、大惨事に至ってしまう場合もある。 Industrial meters have interfaces that are accessed by various users. For example, multiple shift operations may involve interaction with a particular industrial instrument through the interface of that industrial instrument. The interface typically has software and settings to control and monitor industrial meters. For example, the software has menus that can affect the operation of industrial instruments when accessed. Improper modification of software and settings can adversely affect the reliable operation of industrial instruments and can even lead to catastrophe.

多くの工業分野では、ログインおよびパスワードを用いてインターフェースへのアクセスを制限することにより、装置の信頼性の高い動作を確保しようとしている。たとえば、インターフェースの各ユーザに固有のログインおよびパスワードが設定され、ユーザがログインおよびパスワードを入力してインターフェース上のメニューにアクセスするようになっている場合もある。しかしながら、多くのユーザがインターフェース毎に存在するため、各ユーザがログインおよびパスワードを入力するとインターフェースの限られた演算資源を過剰に消費してしまう恐れがある。加えて、ログインおよびパスワードの使用はたとえばパスワードの忘却またはパスワードの共有という人間的な弱点による影響を受けやすいという問題がある。したがって、インターフェースへのアクセスを制御するためにログインおよびパスワードを用いるのは厄介なだけでなく、ユーザによる無承認のアクセスをも可能としてしまう恐れがある。 Many industries seek to ensure reliable operation of devices by using logins and passwords to limit access to the interface. For example, each user of the interface may have a unique login and password, which allows the user to enter the login and password to access a menu on the interface. However, since many users exist for each interface, if each user inputs a login and a password, there is a possibility that the limited computational resources of the interface may be excessively consumed. In addition, login and password usage are subject to human weaknesses such as forgetting passwords or password sharing. Therefore, using logins and passwords to control access to the interface is not only cumbersome, but may also allow unauthorized access by the user.

このような訳で、インターフェースの演算資源を不必要に消費することなくインターフェースへのアクセスを承認するための技術を提供する必要性がある。また、無承認のアクセスを防止すると同時にインターフェースの多くのユーザに対する承認を管理するための技術を提供する必要性がある。これらおよび他の必要性はドングルを用いてインターフェースへのアクセスを制御することにより満たすことができる。 As such, there is a need to provide a technique for authorizing access to an interface without unnecessarily consuming interface computational resources. There is also a need to provide techniques for preventing unauthorized access while at the same time managing authorization for many users of the interface. These and other needs can be met by using a dongle to control access to the interface.

インターフェースへのアクセスを制御するためのドングルが提供されている。ある実施形態によれば、かかるドングルは、インターフェースと通信可能に接続されるように構成されているドングルメモリーを備えている。ドングルメモリーは、認可メニューを含むプログラムコードを有している。プログラムコードはインターフェース上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 A dongle is provided to control access to the interface. According to one embodiment, such a dongle comprises a dongle memory configured to be communicatively coupled to the interface. The dongle memory has program code that includes an authorization menu. The program code is configured to authorize access to one or more menus on the interface.

ドングルを用いてインターフェースへのアクセスを制御するためのシステムが提供されている。ある実施形態によれば、かかるシステムは、インターフェースと通信可能に接続されるように構成され、認可メニューを含むプログラムコードを有するドングルメモリーを備えているドングルと、ドングルメモリーと通信可能に接続されるプロセッサとを備えている。プロセッサは、ドングルメモリーからプログラムコードを受け取り、認可メニューに基づいてインターフェース上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 A system is provided for controlling access to an interface using a dongle. According to an embodiment, such a system is communicatively coupled to an interface and communicatively coupled to a dongle comprising a dongle memory having a program code including an authorization menu. And a processor. The processor is configured to receive the program code from the dongle memory and authorize access to the one or more menus on the interface based on the authorization menu.

インターフェースへのアクセスを制御する方法が提供されている。ある実施形態によれば、かかる方法は、認可メニューを含むプログラムコードを有するドングルメモリーを備え、インターフェースと通信可能に接続されるドングルを検出することと、インターフェースを用いてドングルメモリーからプログラムコードを読み取ることと、インターフェース上の1又はそれ以上のメニューへのアクセスを承認することとを含んでいる。 Methods are provided to control access to the interface. According to an embodiment, such a method comprises a dongle memory having a program code including an authorization menu, detecting a dongle communicatively coupled to the interface, and using the interface to read the program code from the dongle memory. And authorizing access to one or more menus on the interface.

ドングルを用いてインターフェースへのアクセスを遠隔制御するためのシステムが提供されている。ある実施形態によれば、かかるシステムは、認可ワークステーションと、ネットワークを介して認可ワークステーションと通信可能に接続されるユーザワークステーションとを備えている。ユーザワークステーションは、ユーザワークステーションにより提供され認可ワークステーションにより受け取られたドングルIDを含むプログラムコードを書くように構成されている。 Systems are provided for remotely controlling access to an interface using a dongle. According to one embodiment, such a system comprises an authorized workstation and a user workstation communicatively coupled to the authorized workstation via a network. The user workstation is configured to write program code that includes the dongle ID provided by the user workstation and received by the authorized workstation.

ドングルを用いてインターフェースへのアクセスを遠隔制御するための方法が提供されている。ある実施形態によれば、かかる方法は、ドングルからドングルIDを受け取ることと、受け取られたドングルIDをプログラムコードへ組み込んでコード化することと、ユーザワークステーションを用いてドングルにこのプログラムコードを書き込むこととを含んでいる。 A method is provided for remotely controlling access to an interface using a dongle. According to an embodiment, such a method receives a dongle ID from a dongle, incorporates the received dongle ID into a program code for encoding, and writes the program code to the dongle using a user workstation. It includes things and things.

態様
ある態様によれば、インターフェース(200)へのアクセスを制御するためのドングル(100)は、インターフェース(200)と通信可能に接続されるように構成されているドングルメモリー(120)を備えている。ドングルメモリー(120)は認可メニュー(122a)を含むプログラムコード(122)を有している。プログラムコード(122)はインターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 Aspects According to one aspect, a dongle (100) for controlling access to an interface (200) comprises a dongle memory (120) configured to be communicatively coupled to the interface (200). There is. The dongle memory (120) has program code (122) including an authorization menu (122a). Program code (122) is configured to authorize access to one or more menus on interface (200).

好ましくは、ドングル(100)はドングルメモリー(120)と通信可能に接続されているコネクタ(110)をさらに備え、コネクタ(110)はインターフェース(200)と通信可能に接続されるように構成されている。 Preferably, the dongle (100) further comprises a connector (110) communicatively coupled to the dongle memory (120), the connector (110) configured to communicatively coupled to the interface (200). There is.

好ましくは、プログラムコード(122)は基準値(122b)をさらに有し、ドングルメモリー(120)はドングルID(124)をさらに有し、基準値(122b)をドングルID(124)と比較してプログラムコード(122)がドングル(100)と関連付けされているか否かが判断される。 Preferably, the program code (122) further has a reference value (122b), the dongle memory (120) further has a dongle ID (124), and the reference value (122b) is compared with the dongle ID (124). It is determined whether the program code (122) is associated with the dongle (100).

好ましくは、プログラムコード(122)は認可メニュー(122a)に基づいてインターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了するかのうちの少なくとも一方を行うように構成されている。 Preferably, the program code (122) grants access to and/or terminates access to one or more menus on the interface (200) based on the authorization menu (122a). Is configured.

好ましくは、ドングル(100)がインターフェース(200)と通信可能に接続されているかインターフェース(200)との通信可能な接続が解除されているかのうちの少なくとも一方であるとき、プログラムコード(122)がインターフェース(200)により実行される。 Preferably, when the dongle (100) is communicatively connected to the interface (200) and/or is communicatively disconnected from the interface (200), the program code (122) is It is executed by the interface (200).

好ましくは、インターフェース(200)は工業計器(5)用のインターフェースである。 Preferably, the interface (200) is an interface for industrial instruments (5).

ある態様によれば、ドングル(100)を用いてインターフェース(200)へのアク
セスを制御するためのシステム(10)は、インターフェース(200)と通信可能に接続されるように構成されているドングル(100)を備えている。ドングル(100)は認可メニュー(122a)を含むプログラムコード(122)を有するドングルメモリー(120)を備えている。かかるシステム(10)は、ドングルメモリー(120)と通信可能に接続されるプロセッサ(212)をさらに備えている。プロセッサ(212)は、ドングルメモリー(120)からプログラムコード(122)を受け取り、認可メニュー(122a)に基づいてインターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 According to an aspect, a system (10) for controlling access to an interface (200) using a dongle (100) includes a dongle (100) configured to be communicatively coupled to the interface (200). 100). The dongle (100) comprises a dongle memory (120) having a program code (122) including an authorization menu (122a). The system (10) further comprises a processor (212) communicatively coupled to the dongle memory (120). The processor (212) is configured to receive the program code (122) from the dongle memory (120) and authorize access to one or more menus on the interface (200) based on the authorization menu (122a). ing.

好ましくは、プログラムコード(122)は基準値(122b)をさらに有し、ドングルメモリー(120)はドングルID(124)をさらに有し、プロセッサ(212)は基準値(122b)をドングルID(124)と比較してプログラムコード(122)がドングル(100)と関連付けされているか否かを判断するようにさらに構成されている。 Preferably, the program code (122) further has a reference value (122b), the dongle memory (120) further has a dongle ID (124), and the processor (212) has the reference value (122b) as a dongle ID (124). ) To determine whether the program code (122) is associated with the dongle (100).

好ましくは、プロセッサ(212)は、認可メニュー(122a)に基づいてインターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくとも一方を行うように構成されている。 Preferably, the processor (212) approves and/or terminates access to one or more menus on the interface (200) based on the authorization menu (122a). Is configured.

好ましくは、プロセッサ(212)は、プログラムコード(122)がプロセッサ(212)により実行されると、インターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくとも一方を行うように構成されている。 Preferably, the processor (212) approves or terminates access to one or more menus on the interface (200) when the program code (122) is executed by the processor (212). Is configured to do at least one of the two.

好ましくは、プロセッサ(212)は、インターフェース(200)と通信可能に接続されているドングル(100)およびインターフェース(200)との通信可能な接続から解除されているドングル(100)のうちの少なくとも一方を検出するようにさらに構成されている。 Preferably, the processor (212) is at least one of a dongle (100) communicatively coupled to the interface (200) and a dongle (100) communicatively coupled to the interface (200). Is further configured to detect.

好ましくは、インターフェース(200)は工業計器(5)用のインターフェースである。 Preferably, the interface (200) is an interface for industrial instruments (5).

ある態様によれば、インターフェースへのアクセスを制御するための方法はインターフェースと通信可能に接続されているドングルを検出することを含んでいる。ドングルは認可メニューを含むプログラムコードを有するドングルメモリーを備えている。かかる方法は、インターフェースを用いてドングルメモリーからプログラムコードを読み取ることと、インターフェース上の1又はそれ以上のメニューへのアクセスを承認することとを含んでいる。 According to an aspect, a method for controlling access to an interface includes detecting a dongle communicatively connected to the interface. The dongle is equipped with a dongle memory with program code containing the authorization menu. Such methods include reading the program code from the dongle memory using the interface and authorizing access to one or more menus on the interface.

好ましくは、プログラムコードは基準値をさらに有し、ドングルメモリーはドングル識別子をさらに有し、かかる方法は、ドングル識別子と比較してプログラムコードがドングルと関連付けされているか否かを判断することを含んでいる。 Preferably, the program code further comprises a reference value and the dongle memory further comprises a dongle identifier, the method comprising comparing with the dongle identifier to determine whether the program code is associated with the dongle. I'm out.

好ましくは、かかる方法は、ドングルがインターフェースとの通信可能な接続を解除されていることを検出することと、 承認されたインターフェース上の1又はそれ以上のメ
ニューへの承認が失効しているか否かを判断することと、インターフェース上の1又はそれ以上のメニューへの承認を終了させることとをさらに含んでいる。 Preferably, the method detects that the dongle has been disconnected from the interface in a communicable manner and whether the authorization to one or more menus on the authorized interface has expired. And determining to approve one or more menus on the interface.

好ましくは、プログラムコードは認可メニューに基づいてインターフェース上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくと
も一方を行うように構成されている。 Preferably, the program code is configured to authorize access to and/or terminate authorization to one or more menus on the interface based on the authorization menu.

好ましくは、ドングルがインターフェースと通信可能に接続されているかインターフェースとの通信可能な接続から解除されているかのうちの少なくとも一方であるとき、プログラムコードがインターフェースにより実行される。 Preferably, the program code is executed by the interface when the dongle is communicatively coupled to the interface and/or disconnected from the interface.

ある態様によれば、ドングル(100)を用いてインターフェース(200)へのアクセスを遠隔制御するためのシステム(900)は、 認可ワークステーション(910)
と、 ネットワーク(930)を介して認可ワークステーション(910)と通信可能に
接続されているユーザワークステーション(920)とを備えている。ユーザワークステーション(920)はユーザワークステーション(920)により提供されて認可ワークステーション(910)により受け取られたドングルID(124)を含むプログラムコード(122)を書くように構成されている。 According to an aspect, a system (900) for remotely controlling access to an interface (200) using a dongle (100) includes an authorization workstation (910).
And a user workstation (920) communicatively connected to the authorized workstation (910) via a network (930). User workstation (920) is configured to write program code (122) that includes dongle ID (124) provided by user workstation (920) and received by authorization workstation (910).

好ましくは、認可ワークステーション(910)およびユーザワークステーション(920)のうちの少なくとも一方は受け取られたドングルID(124)をプログラムコード(122)へ組み込んでコード化するように構成されている。 Preferably, at least one of the authorization workstation (910) and the user workstation (920) is configured to incorporate the received dongle ID (124) into the program code (122) for encoding.

好ましくは、認可ワークステーション(910)およびユーザワークステーション(920)のうちの少なくとも一方はモバイルデバイスである。 Preferably, at least one of the authorization workstation (910) and the user workstation (920) is a mobile device.

ある態様によれば、ドングルを用いてインターフェースへのアクセスを遠隔制御するための方法は、ドングルからドングルIDを受け取ることと、 受け取られたドングルID
をプログラムコードへ組み込んでコード化することと、プログラムコードをユーザワークステーションを用いてドングルへ書き込むこととを含んでいる。 According to an aspect, a method for remotely controlling access to an interface using a dongle includes receiving a dongle ID from the dongle, and the received dongle ID.
Embedded in the program code for encoding and writing the program code to the dongle using a user workstation.

好ましくは、ドングルIDは、ネットワークを介してユーザワークステーションと通信可能な認可ワークステーションにより受け取られる。 Preferably, the dongle ID is received by an authorized workstation that can communicate with the user workstation over the network.

好ましくは、ドングルIDは、認可ワークステーションおよびユーザワークステーションの少なくとも一方によりプログラムコードへ組み込まれてコード化される。 Preferably, the dongle ID is embedded and encoded in the program code by at least one of the authorized workstation and the user workstation.

好ましくは、認可ワークステーションおよびユーザワークステーションのうちの少なくとも一方はモバイルデバイスである。 Preferably, at least one of the authorized workstation and the user workstation is a mobile device.

同一の参照番号はすべての図面において同一の部品を表わしている。図面は必ずしも同一の縮尺ではないことに留意されたい。 The same reference numbers represent the same parts in all drawings. Note that the drawings are not necessarily drawn to scale.

ドングル100を用いてインターフェース200へのアクセスを制御するためのシステム10を示す正面斜視図である。1 is a front perspective view of system 10 for controlling access to interface 200 using dongle 100. FIG. 図1に示されているドングル100およびインターフェース200を示す拡大正面斜視図である。2 is an enlarged front perspective view showing the dongle 100 and interface 200 shown in FIG. 1. FIG. インターフェース200へのアクセスを制御するためのドングル100を示す横断面図である。FIG. 5 is a cross-sectional view showing a dongle 100 for controlling access to interface 200. ドングル100を用いてインターフェース200へのアクセスを制御するためのドングル100を示す機能ブロック図である。FIG. 3 is a functional block diagram showing a dongle 100 for controlling access to an interface 200 using the dongle 100. ドングル100がインターフェース200の中に挿入された状態にあるある実施形態にかかるシステム10を示すブロック図である。1 is a block diagram illustrating system 10 according to an embodiment with dongle 100 inserted into interface 200. FIG. ドングルがインターフェースと通信可能に接続されたときにインターフェースへのアクセスを制御する方法600を示す図である。FIG. 6 illustrates a method 600 for controlling access to an interface when a dongle is communicatively connected to the interface. ドングルがインターフェースから取り除かれている実施形態に従ってドングルを用いてインターフェースへのアクセスを制御する他の方法700を示す図である。FIG. 8 illustrates another method 700 for controlling access to an interface with a dongle according to an embodiment in which the dongle is removed from the interface. インターフェース200により表示される例示的なメニューを示す図である。FIG. 6 illustrates an exemplary menu displayed by interface 200. ある実施形態に従ってインターフェース200へのアクセスを遠隔制御するためのシステム900を示す図である。FIG. 3 illustrates a system 900 for remotely controlling access to interface 200 according to an embodiment. ある実施形態に従ってドングル100を用いてインターフェース200へのアクセスを遠隔制御するための方法1000を示す図である。FIG. 6 illustrates a method 1000 for remotely controlling access to interface 200 using dongle 100 according to an embodiment.

図1〜図10および以下の記載には、ドングルを用いてインターフェースへのアクセスを制御するための技術を最良のモードで実施および利用する方法を当業者に教示するための具体的な実施形態が示されている。本発明の原理を教示するために、従来技術の一部が単純化または省略されている。当業者にとって明らかなように、これらの実施形態の変形例もまた本発明の範囲に含まれる。また当業者にとって明らかなように、後述の構成要素を様々な方法で組み合わせることによりドングルを用いてインターフェースへのアクセスを制御するための技術の複数の変形例を形成することもできる。したがって、後述の実施形態は、後述の具体的な例に限定されるものではなく、特許請求の範囲およびその均等物によってのみ限定されるものである。 1-10 and the following description depict specific embodiments to teach those skilled in the art how to implement and utilize the techniques for controlling access to an interface using a dongle in the best mode. It is shown. For the purpose of teaching inventive principles, some of the prior art has been simplified or omitted. Variations of these embodiments are also within the scope of the invention, as will be apparent to those skilled in the art. Those skilled in the art will also appreciate that the components described below can be combined in various ways to form multiple variations of techniques for controlling access to an interface using a dongle. Therefore, the embodiments described below are not limited to the specific examples described below, but are limited only by the claims and their equivalents.

後述の例示的なシステムおよび方法はドングルからプログラムコードを読み出すことができるインターフェースを備えている。プログラムコードは、インターフェース上の1又はそれ以上のメニューへのアクセスを承認することが可能である。以下の例では、偽ドングルによるインターフェースへの無承認のアクセスを防止することがさらにできるようになっている。また、インターフェースへのアクセスを遠隔制御することがさらに記載されている。この遠隔制御にはユーザ所在位置にあるドングルからドングルIDを受け取ることが含まれている。受け取られたドングルIDはプログラムコードへ組み込まれてコード化される。このプログラムコードはドングルへ書き込まれ、このことにより、インターフェースへのアクセスをユーザ所在位置で制御することが可能となる。 The exemplary systems and methods described below include an interface that can read program code from a dongle. The program code can authorize access to one or more menus on the interface. In the example below, it is further possible to prevent unauthorized access to the interface by a fake dongle. Also, remote control of access to the interface is further described. This remote control includes receiving the dongle ID from the dongle at the user's location. The received dongle ID is embedded in the program code and encoded. This program code is written to the dongle, which allows access to the interface to be controlled at the user's location.

(ドングルを用いてインターフェースへのアクセスを制御するためのシステム)
図1は、ドングル100を用いてインターフェース200へのアクセスを制御するためのシステム10を示す正面斜視図である。図示されているシステム10は、ドングル100がインターフェース200に近接する位置に配置されているもののインターフェース200の中へは挿入されていない状態にある。インターフェース200は工業計器5に取り付けられている。図示されている実施形態では、工業計器5はコリオリ式フローメーター、たとえばMicro Motion、Inc.により製造されたコリオリ式フローメーターである。コリオリ式フローメーターは、当該コリオリ式フローメーターを流れる物質の特性を測定することができる。図示されている実施形態では、物質は流入口5aおよび流出口5b通ってコリオリ式フローメーターを流れるようになっている。他の実施形態では、他のタイプの装置、たとえばチューニングフォークデンシトメーター、流量を制御する弁およびシステム、圧力変換器、温度センサーなどがインターフェース200と接続されるようになっていてもよい。 (A system for controlling access to interfaces using dongles)
FIG. 1 is a front perspective view showing a system 10 for controlling access to an interface 200 using a dongle 100. The system 10 shown has the dongle 100 positioned proximate to the interface 200 but not inserted into the interface 200. The interface 200 is attached to the industrial measuring instrument 5. In the illustrated embodiment, the industrial instrument 5 is a Coriolis flow meter, such as Micro Motion, Inc. It is a Coriolis flow meter manufactured by. The Coriolis flow meter can measure the characteristic of the substance flowing through the Coriolis flow meter. In the illustrated embodiment, the material is adapted to flow through a Coriolis flow meter through inlet 5a and outlet 5b. In other embodiments, other types of devices, such as tuning fork densitometers, flow control valves and systems, pressure transducers, temperature sensors, etc., may be adapted to interface 200.

また、インターフェース200は工業計器5と通信可能に接続されている。すなわち、インターフェース200は工業計器5に対して信号を送受信することができる。これらの信号にはたとえば工業計器5を流れる物質の特性を表わす測定値が含まれていてもよい。それに加えてまたはそれに代えて、これらの信号にはたとえば工業計器5へ送られるドライブ信号、流量制御信号(工業計器5が流量制御デバイスなどを備えている場合)などが
含まれていてもよい。これらの信号は、電気的形態を有していてもよいし、光学的形態を有していてもよいし、または、導電体、無線通信リンクなどを通じて送信可能ないかなる他の適切な形態を有していてもよい。 Further, the interface 200 is connected to the industrial measuring instrument 5 so as to communicate with it. That is, the interface 200 can send and receive signals to and from the industrial instrument 5. These signals may include, for example, measured values that are characteristic of the material flowing through the industrial meter 5. Additionally or alternatively, these signals may include, for example, drive signals sent to industrial instrument 5, flow control signals (if industrial instrument 5 includes a flow control device, etc.), and the like. These signals may have an electrical form, an optical form, or any other suitable form capable of being transmitted via an electrical conductor, a wireless communication link, etc. You may have.

図示されている実施形態では、インターフェース200は工業計器5に近接する位置に配置されるようになっている。他の実施形態では、インターフェース200は、工業計器5に近接しない位置に配置されるようになっていてもよい。たとえば、インターフェース200は工業計器5から離れている制御室に配置されるようになっていてもよい。制御室では、危険なまたは有害な環境からインターフェース200が効果的に遮蔽される。加えて、メニューを遠隔からアクセスすることが可能である。このことは、たとえば広範な領域一帯に分散している様々な工業計器から得られたデータを比較するユーザにとって好都合な場合もある。しかしながら、インターフェース200を工業計器5に近接する位置に配置すると、たとえば、ユーザがインターフェース200内のメニューにアクセスすると同時に同ユーザが工業計器5に手が届く範囲内にいる必要がある場合に好都合である。このことについては以下にさらに詳細に記載されている。 In the illustrated embodiment, the interface 200 is adapted to be located in close proximity to the industrial instrument 5. In other embodiments, the interface 200 may be arranged in a position that is not close to the industrial instrument 5. For example, the interface 200 may be arranged in a control room remote from the industrial instrument 5. In the control room, the interface 200 is effectively shielded from hazardous or harmful environments. In addition, the menu can be accessed remotely. This may be advantageous, for example, for a user comparing data from various industrial instruments that are spread over a wide area. However, locating the interface 200 in close proximity to the industrial instrument 5 may be advantageous, for example, when the user needs to be within reach of the industrial instrument 5 at the same time that the user accesses a menu within the interface 200. is there. This is described in more detail below.

図2は、図1に示されているドングル100およびインターフェース200を示す拡大正面斜視図である。図から分かるように、インターフェース200はインターフェースディスプレイ220と接続されているインターフェースパネル210を有している。インターフェースディスプレイ220にはメニューの一例が示されている。インターフェース200はさらに複数のボタン230を有している。図示されている実施形態では、複数のボタン230にはスクロールボタン232および選択ボタン234が含まれている。ユーザは、スクロールボタン232を用いて所望のメニューが現れるまでメニューをスクロールすることができる。図2に示されているように、所望のメニューは矢印「>」により指し示される。次いで、ユーザは、選択ボタン234を押して所望のメニューを選択することができる。 FIG. 2 is an enlarged front perspective view showing the dongle 100 and interface 200 shown in FIG. As can be seen, the interface 200 has an interface panel 210 connected to an interface display 220. The interface display 220 shows an example of a menu. The interface 200 further has a plurality of buttons 230. In the illustrated embodiment, the plurality of buttons 230 includes a scroll button 232 and a select button 234. The user can scroll through the menus using scroll button 232 until the desired menu appears. As shown in Figure 2, the desired menu is indicated by the arrow ">". The user can then press the select button 234 to select the desired menu.

しかしながら、図2に示されているように、所望のメニューは要承認サインを伴っている、要承認サインとは「メニュー 2」の隣にある「(要承認サイン)」のことである。要承認サインは、所望のメニューが承認を必要としていることをとユーザに通知しうる。ユーザがドングル100を挿入する前に所望のメニューを選択しようとすると、インターフェース200が所望のメニューへのアクセスを拒否することができるようになっている。ユーザはドングル100を挿入することにより所望のメニューへの承認を得ることができる。他の実施形態では、たとえばBluetooth(登録商標)プロトコルを用いて無線で作動させることにより、挿入を必要としないドングルが用いられるようになっている。いったん承認が得られると、ユーザは、選択ボタン234を押して所望のメニューにアクセスすることができる。承認はドングル100からプログラムコードを読み込むことにより得られるようになっていてもよい。このことについては以下にさらに詳細に説明されている。 However, as shown in FIG. 2, the desired menu is accompanied by an approval required sign. The approval required sign is "(approval required sign)" next to "menu 2". The approval required sign may notify the user that the desired menu requires approval. If the user attempts to select the desired menu before inserting the dongle 100, the interface 200 can deny access to the desired menu. The user can obtain approval for the desired menu by inserting the dongle 100. In other embodiments, a dongle that does not require insertion is used, for example, by operating wirelessly using the Bluetooth(R) protocol. Once approved, the user can press the select button 234 to access the desired menu. The authorization may be obtained by reading the program code from dongle 100. This is explained in more detail below.

ドングル
図3は、インターフェース200へのアクセスを制御するためのドングル100を示す横断面図である。ドングル100は、ドングルメモリー120と通信可能に接続されているコネクタ110を有している。ドングル100はユニバーサルシリアルバス(USB)メモリースティックとして示されている。他の実施形態では、いかなる適切な通信プロトコル、コネクタおよび/またはメモリーが用いられるようになっていてもよい。図示されている実施形態では、ドングルメモリー120はインターフェース200へのアクセスを制御することができるコード、データなどを含むようになっていてもよい。このことについては、図4に関連して以下にさらに詳細に記載されている。 Dongle FIG. 3 is a cross-sectional view showing a dongle 100 for controlling access to the interface 200. The dongle 100 has a connector 110 communicatively connected to a dongle memory 120. The dongle 100 is shown as a universal serial bus (USB) memory stick. In other embodiments, any suitable communication protocol, connector and/or memory may be used. In the illustrated embodiment, dongle memory 120 may include code, data, etc. that may control access to interface 200. This is described in further detail below in connection with FIG.

コネクタ110はインターフェース200と通信可能に接続されるように構成されている。たとえば図示されている実施形態では、コネクタ110は、インターフェース200の雌型USBコネクタと嵌合可能な雄型USBコネクタである。したがって、ドングル100とインターフェース200との間の通信をUSBプロトコルを用いて行うことができるようになっている。図3に示されている実施形態および他の実施形態、たとえばドングルを無線で作動させることができるようになっている実施形態では、ドングルメモリー120はインターフェース200と通信可能に接続されるように構成されていてもよい。この通信にはインターフェース200とドングルメモリー120との間の情報の転送が含まれうる。 The connector 110 is configured to be communicatively connected to the interface 200. For example, in the illustrated embodiment, the connector 110 is a male USB connector that can mate with the female USB connector of the interface 200. Therefore, communication between the dongle 100 and the interface 200 can be performed using the USB protocol. In the embodiment shown in FIG. 3 and other embodiments, such as those in which the dongle can be operated wirelessly, the dongle memory 120 is configured to be communicatively coupled to the interface 200. It may have been done. This communication may include the transfer of information between interface 200 and dongle memory 120.

図3に示されているようにドングルメモリー120は一体型のメモリーである。ドングルメモリー120はフラッシュメモリーから構成されていてもよい。フラッシュメモリーはパワーの供給を必要とすることなく複数回にわたってプログラムコード、データなどを読み取り、書き込み、格納することができる。しかしながら、他の実施形態では2つ以上の異なるタイプのメモリーが用いられてもよい。たとえば、ドングルメモリー120は、プログラムコード用のフラッシュメモリーとデータ用の読み取り専用メモリー(ROM)から構成されていてもよい。格納されているデータの変更を防止するのにはROMが望ましい場合もあるが、ドングル100の変更ができるようにフラッシュメモリーの如き再書き込み可能なメモリーを有していると有利な場合もある。これらおよび他の実施形態では、ドングルメモリー120内に格納されているコードおよびデータは、インターフェース200へのアクセスを制御することができるようになっていてもよい。このことについては以下にさらに詳細に記載されている。 As shown in FIG. 3, the dongle memory 120 is an integrated memory. The dongle memory 120 may be composed of a flash memory. The flash memory can read, write, and store the program code, data, and the like multiple times without requiring power supply. However, in other embodiments two or more different types of memory may be used. For example, dongle memory 120 may be comprised of flash memory for program code and read-only memory (ROM) for data. While ROMs may be desirable to prevent modification of stored data, it may be advantageous to have rewritable memory such as flash memory to allow modification of dongle 100. In these and other embodiments, the code and data stored in dongle memory 120 may be capable of controlling access to interface 200. This is described in more detail below.

図4は、ドングル100を用いてインターフェース200へのアクセスを制御するためのドングル100を示す機能ブロック図である。図4に示されているように、ドングル100はコネクタ110と先に記載のドングルメモリー120とを有している。ドングルメモリー120はプログラムコード122を有している。図示されている実施形態では、プログラムコード122は、認可メニュー122a部分と基準値122bとを有するC言語によるプログラムである。ただし他の実施形態では、いかなる適切な言語およびプログラムコードが用いられるようになっていてもよい。ドングルメモリー120は、プログラムコード122とは別体のドングルID124を有していることがさらに示されている。 FIG. 4 is a functional block diagram showing a dongle 100 for controlling access to the interface 200 using the dongle 100. As shown in FIG. 4, the dongle 100 has a connector 110 and the dongle memory 120 described above. The dongle memory 120 has a program code 122. In the illustrated embodiment, the program code 122 is a C language program having an authorization menu 122a portion and a reference value 122b. However, in other embodiments, any suitable language and program code may be used. It is further shown that dongle memory 120 has a dongle ID 124 separate from program code 122.

認可メニュー122aは、インターフェース200の1又はそれ以上のメニューに対応するメニューのリストであってもよい。認可メニュー122aは、インターフェース200内において利用可能なメニューの一部であってもよいしまたは全部であってもよい。認可メニュー122aは、インターフェース200内のメニューのラベルに対応する簡単なテキスト形式のメニューのリストであってもよい。簡単なテキスト形式のメニューのリストを用いると、インターフェース200の演算処理負荷を軽減するという利点がある。それに加えてまたはそれに代えて、認可メニュー122aは、インターフェース200内の複数の小グループ(subsets)のメニューにそれぞれ関連付けされている複数の値を有していてもよい。たとえば、認可メニュー122aは、メニューのリストではなく、インターフェース200が当該インターフェース200内の一つの小グループのメニューと関連付けた一つのスカラー値のことであってもよい。スカラー値は、インターフェース200へのユーザのアクセスを承認する前にインターフェース200により読み取られなければならないデータ量を減らすという利点を有しうる。ユーザの承認には基準値122bを読み取ることが含まれうる。 The authorization menu 122a may be a list of menus corresponding to one or more menus in the interface 200. Authorization menu 122a may be part or all of the menus available in interface 200. The authorization menu 122a may be a simple textual list of menus corresponding to the menu labels in the interface 200. Using a list of simple text menus has the advantage of reducing the computational load on the interface 200. Additionally or alternatively, the authorization menu 122a may have multiple values, each associated with a menu of multiple subgroups within the interface 200. For example, the authorization menu 122a may be a scalar value that the interface 200 associates with a small group of menus within the interface 200 rather than a list of menus. Scalar values can have the advantage of reducing the amount of data that must be read by interface 200 before authorizing a user's access to interface 200. User approval may include reading the reference value 122b.

基準値122bは16進法の値として図示されているが、いかなる適切な値が用いられてもよい。基準値122bによりプログラムコード122がドングル100と関連付けされている。たとえば、基準値122bが特定のドングル100と関連付けされていてもよ
い。他の実施形態では、基準値122bが特定の作業者グループ用の1組のドングルに関連付けされるようになっていてもよい。たとえば、インターフェース200上の同じ複数のグループのメニューにアクセスすることが承認されている異なるユーザに対して同じソフトウェアおよびドングルの複製を提供することが望ましい場合もある。しかしながら、複数のドングルを製造することができるものの、ドングル100は偽ドングルによるアクセスを承認してしまうことを防止することができるようにもなっている。このことについては以下に説明されている、 Reference value 122b is shown as a hexadecimal value, but any suitable value may be used. The program code 122 is associated with the dongle 100 by the reference value 122b. For example, the reference value 122b may be associated with a particular dongle 100. In other embodiments, the metric 122b may be associated with a set of dongles for a particular group of workers. For example, it may be desirable to provide duplicates of the same software and dongle to different users who are authorized to access the same groups of menus on interface 200. However, even though a plurality of dongles can be manufactured, the dongle 100 can prevent unauthorized access by a fake dongle. This is explained below,

偽ドングル
無承認のユーザがインターフェース200上のメニューにアクセスしたいが、たとえば工業計器5を操作するトレイニングを受けていないためドングル100の現品を管理していない場合がある。しかしながら、無承認のユーザがドングル100からプログラムコード122を自分の管理下にある偽ドングルにコピーしようとする場合がある。しかしながら、プログラムコード122を偽ドングルのメモリーの中にコピーしようとしても、プログラムコード122を偽ドングルと関連付けすることができないようになっている。たとえば、偽ドングルがプログラムコード122のコピー元のドングル100のドングルID124とは異なるドングルIDを有するようになっていてもよい。 Fake dongle An unauthorized user may want to access a menu on the interface 200, but may not manage the actual item of the dongle 100 because he/she is not trained to operate the industrial instrument 5, for example. However, an unauthorized user may try to copy the program code 122 from the dongle 100 to a fake dongle under his control. However, attempting to copy the program code 122 into the false dongle's memory prevents the program code 122 from being associated with the false dongle. For example, the fake dongle may have a dongle ID different from the dongle ID 124 of the dongle 100 from which the program code 122 is copied.

偽ドングルからプログラムコード122が確実に読み取られないようにするために、インターフェース200がプログラムコード122の読み取りを防止するためのルーチンを実行するようになっていてもよい。たとえば、インターフェース200は、当該インターフェース200がプログラムコード122を読み取る前に基準値122bを偽ドングルIDと比較するようになっていてもよい。この比較結果はプログラムコード122が偽ドングルと関連付けされていないことを示すようになっていてもよい。したがって、インターフェース200は、偽ドングルからのプログラムコード122を実行することができない。このことにより、無承認のユーザによるインターフェース200へのアクセスを防止することができる。 To ensure that the program code 122 is not read from the fake dongle, the interface 200 may execute a routine to prevent the program code 122 from being read. For example, the interface 200 may be adapted to compare the reference value 122b with a false dongle ID before the interface 200 reads the program code 122. The comparison result may be such that the program code 122 is not associated with a false dongle. Therefore, the interface 200 cannot execute the program code 122 from the fake dongle. This can prevent an unauthorized user from accessing the interface 200.

この制限を回避するために、ユーザは、ドングルメモリー120からドングルID124を偽ドングル内の再書き込み可能なメモリーにさらにコピーしようとする恐れもある。しかしながら、偽ドングルからドングルIDを読み取ろうとする場合、インターフェース200は、偽ドングル内のメモリーのある部分に制限されてしまうようになっていてもよい。たとえば、インターフェース200は、ドングルIDを読み取るにあたって偽ドングル内のメモリーの読み取り専用部分に制限されてしまうようになっていてもよい。したがって、無承認のユーザが偽ドングルにコピーしたドングルID124はインターフェース200により読み取られないようになっている。 To circumvent this limitation, the user may further attempt to copy dongle ID 124 from dongle memory 120 to rewritable memory in the fake dongle. However, when trying to read the dongle ID from the fake dongle, the interface 200 may be limited to some portion of memory within the fake dongle. For example, the interface 200 may be limited to reading only the read-only portion of memory in the fake dongle in reading the dongle ID. Therefore, the dongle ID 124 copied to the fake dongle by an unauthorized user cannot be read by the interface 200.

先の記載では、基準値122bおよびドングルID124がメモリー内にプレーンテキスト形式で格納されるものとして説明されているが、他の実施形態では他の格納手法が用いられるようになっていてもよい。たとえば、基準値122bを暗号化された形式で格納することが望ましい場合もある。基準値122bは、インターフェース200により保持されるキーで暗号化されるようになっていてもよい。無承認のユーザは、キーがなければ、偽ドングルのドングルIDに関連付けされた暗号化基準値を作成することができない。 Although the above description describes that the reference value 122b and the dongle ID 124 are stored in memory in plain text format, other embodiments may use other storage techniques. For example, it may be desirable to store the reference value 122b in an encrypted form. The reference value 122b may be encrypted with a key held by the interface 200. An unauthorized user cannot create an encryption metric associated with the dongle ID of a fake dongle without the key.

偽ドングルを用いたインターフェース200への無承認アクセスを防止するために他の方法が用いられてもよい。ドングル100が偽ドングルではないことをドングルID124および基準値122bが示すようになっているので、インターフェース200はドングル100を読み取ることができる。このような訳で、ドングル100がインターフェース200と通信可能に接続されてインターフェース200へのアクセスを制御することができるようになっている。 Other methods may be used to prevent unauthorized access to the interface 200 using a fake dongle. The interface 200 can read the dongle 100 because the dongle ID 124 and the reference value 122b indicate that the dongle 100 is not a fake dongle. For this reason, the dongle 100 is communicatively connected to the interface 200 to control access to the interface 200.

インターフェースと通信可能に接続されるドングル
図5は、ドングル100がインターフェース200の中に挿入されている実施形態にかかるシステム10を示すブロック図である。図から分かるように、ドングルメモリー120がコネクタ110を介してインターフェース200と通信可能に接続されている。図示されている実施形態では、インターフェースパネル210はドングルメモリー120と通信可能に接続されているプロセッサ212を有している。また、プロセッサ212はインターフェースメモリー214およびインターフェースディスプレイ220と通信可能にさらに接続されている。以下に説明されているように、プロセッサ212はインターフェース200上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 Dongle Communicatingly Connected to Interface FIG. 5 is a block diagram illustrating a system 10 according to an embodiment in which a dongle 100 is inserted into an interface 200. As can be seen, the dongle memory 120 is communicatively connected to the interface 200 via the connector 110. In the illustrated embodiment, the interface panel 210 has a processor 212 communicatively coupled to the dongle memory 120. Further, the processor 212 is further communicatively connected to the interface memory 214 and the interface display 220. Processor 212 is configured to authorize access to one or more menus on interface 200, as described below.

プロセッサ212はドングル100からプログラムコード122およびドングルID124を受け取るように構成されている。プロセッサ212はプログラムコード122およびドングルID124をインターフェースメモリー214へ書き込むようにさらに構成されていてもよい。プロセッサ212はスクロールボタン232および選択ボタン234からの信号を受け取ることができる。したがって、ユーザが選択ボタン234を押すと、プロセッサ212はインターフェースディスプレイ220上に1又はそれ以上のメニューを表示することができるようになっている。選択されたメニューがインターフェースディスプレイ220上に表示されるか否かは、ドングル100が上述の1又はそれ以上のメニューへのアクセスを承認するか否かに依存する。プロセッサ212は、ドングルメモリー120から読み取られたプログラムコード122を用いてドングル100が上述の1又はそれ以上のメニューへのアクセスを承認するか否かを判断することができる。このような訳で、プロセッサ212はインターフェース200へのアクセスを制御する方法を実行することができるようになっている。以下に、例示的な方法が記載されている。 Processor 212 is configured to receive program code 122 and dongle ID 124 from dongle 100. Processor 212 may be further configured to write program code 122 and dongle ID 124 to interface memory 214. Processor 212 may receive signals from scroll button 232 and select button 234. Accordingly, when the user presses select button 234, processor 212 is capable of displaying one or more menus on interface display 220. Whether the selected menu is displayed on the interface display 220 depends on whether the dongle 100 authorizes access to one or more of the menus described above. Processor 212 can use program code 122 read from dongle memory 120 to determine whether dongle 100 authorizes access to one or more of the menus described above. As such, the processor 212 is capable of executing the method of controlling access to the interface 200. Below, an exemplary method is described.

(ドングルを用いてインターフェースへのアクセスを制御する方法)
図6には、ドングルがインターフェースと通信可能に接続されているときにインターフェースへのアクセスを制御する方法600が示されている。図示されている実施形態では、方法600は、ステップ610でドングルがインターフェースと通信可能に接続されていることを検出するようになっている。方法600に記載のドングルは先に記載のドングル100であってもよい。同様に、方法600に記載のインターフェースは先に記載のインターフェース200であってもよい。ステップ620では、方法600はインターフェースを用いてドングルからプログラムコードを読み取る。方法600により読み取られるプログラムコードは先に記載のプログラムコード122であってもよい。ステップ630では、方法600は、プログラムコードがインターフェースで実行されたとき、インターフェースの1又はそれ以上のメニューへのアクセスを承認する。 (How to control access to interface using dongle)
FIG. 6 illustrates a method 600 for controlling access to an interface when a dongle is communicatively connected to the interface. In the illustrated embodiment, the method 600 is adapted to detect in step 610 that the dongle is communicatively coupled to the interface. The dongle described in method 600 may be dongle 100 described above. Similarly, the interface described in method 600 may be interface 200 described above. In step 620, method 600 uses the interface to read the program code from the dongle. The program code read by the method 600 may be the program code 122 described above. In step 630, the method 600 authorizes access to one or more menus in the interface when the program code is executed in the interface.

ステップ610では、方法600は、インターフェースに通信可能に接続されているドングルを様々な方法で検出することができる。たとえば、先に記載の実施形態を参照すると、方法600はUSBプロトコルを用いてドングル100を検出することができる。それに加えてまたはそれに代えて、ユーザがドングルを取り付ける(mount)コマンドをインターフェースに入力するまでインターフェースはドングルを検出しないようになっていてもよい。他の実施形態では、ドングルがインターフェースと通信可能に接続されていることを検出する異なる方法が用いられてもよい。ドングルを検出した後、方法600はドングルからプログラムコードおよびデータを読み取ることができる。 At step 610, method 600 can detect the dongle communicatively coupled to the interface in a variety of ways. For example, referring to the embodiments described above, the method 600 can detect the dongle 100 using the USB protocol. Additionally or alternatively, the interface may not detect the dongle until the user enters a command to mount the dongle on the interface. In other embodiments, a different method of detecting that the dongle is communicatively coupled with the interface may be used. After detecting the dongle, method 600 can read the program code and data from the dongle.

ステップ620では、方法600は、たとえばプログラムコードがドングルに関連付けされていることを検証することによりドングルメモリーからプログラムコードを読む取ることができるようになる。先に記載のドングル100を参照すると、インターフェース200はドングル100から基準値122bおよびドングルID124を読み取るようにな
っていてもよい。インターフェース200は基準値122bおよびドングルID124を比較してプログラムコード122がドングル100に関連付けされているか否かを判断することができる。たとえば、プロセッサ212は、基準値122bがドングルID124と等しいか否かを判断するようになっていてもよい。プログラムコードがドングルに関連付けされていることを検証した後、方法600はステップ630へと進むようになっていてもよい。 In step 620, the method 600 enables the program code to be read from the dongle memory, for example by verifying that the program code is associated with the dongle. Referring to the dongle 100 described above, the interface 200 may be adapted to read the reference value 122b and the dongle ID 124 from the dongle 100. The interface 200 can compare the reference value 122b and the dongle ID 124 to determine whether the program code 122 is associated with the dongle 100. For example, the processor 212 may be adapted to determine if the reference value 122b is equal to the dongle ID 124. After verifying that the program code is associated with the dongle, method 600 may proceed to step 630.

ステップ630では、方法600は、インターフェースの1又はそれ以上のメニューへのアクセスを承認するようになっていてもよい。先に記載のインターフェース200を参照すると、プロセッサ212は、インターフェースメモリー214内に格納されている1又はそれ以上のメニューをインターフェースディスプレイ220上に表示するようになっていてもよい。しかしながら1又はそれ以上のメニューを表示する前に、プロセッサ212は、インターフェースメモリー214内の1又はそれ以上のメニューをプログラムコード122内の認可メニュー122aと比較するようになっていてもよい。1又はそれ以上のメニューが認可メニュー122a内にある場合、プロセッサ212は1又はそれ以上のメニューをインターフェースディスプレイ220上に表示するようになっていてもよい。1又はそれ以上のメニューは、ユーザが選択ボタン234を用いて所望のメニューを選択した後に表示されるようになっていてもよい。 At step 630, method 600 may be adapted to authorize access to one or more menus of the interface. With reference to the interface 200 described above, the processor 212 may be adapted to display on the interface display 220 one or more menus stored in the interface memory 214. However, prior to displaying the one or more menus, the processor 212 may be adapted to compare the one or more menus in the interface memory 214 with the authorized menus 122a in the program code 122. If one or more menus are in the authorization menu 122a, the processor 212 may be adapted to display the one or more menus on the interface display 220. One or more menus may be displayed after the user has selected the desired menu using select button 234.

先に記載のように、インターフェースとの通信可能な接続からドングルを解除することもできる。インターフェースとの通信可能な接続からドングルを解除することにより、1又はそれ以上のメニューに対する承認を終了させることができる。このことについては図7を参照して以下に詳細に記載されている。 As described above, the dongle can be released from the communicable connection with the interface. Removing the dongle from the communicable connection with the interface may terminate authorization for one or more menus. This is described in detail below with reference to FIG.

承認の終了
図7には、ドングルがインターフェースから取り除かれている実施形態に従ってドングルを用いてインターフェースへのアクセスを制御する他の方法700が示されている。ステップ710では、方法700は、ドングルがインターフェースとの通信可能な接続から解除されていることを検出するようになっていてもよい。これらのドングルおよびインターフェースは先に記載のドングル100およびインターフェース200であってもよい。ステップ720では、方法700は、1又はそれ以上のメニューへの承認が失効したか否かを判断することができる。承認が失効していない場合、方法700はステップ720の始めに戻り、承認が失効したか否かを再度判断する。承認が失効している場合、方法700はステップ730で1又はそれ以上のメニューへの承認を終了させる。 Authorization Termination FIG. 7 illustrates another method 700 for controlling access to an interface using a dongle according to an embodiment in which the dongle is removed from the interface. At step 710, the method 700 may be adapted to detect that the dongle is disconnected from the communicable connection with the interface. These dongles and interfaces may be dongles 100 and interfaces 200 described above. At step 720, the method 700 can determine whether the approval for one or more menus has expired. If the approval has not expired, the method 700 returns to the beginning of step 720 to again determine if the approval has expired. If the approval has expired, then the method 700 ends approval of the one or more menus at step 730.

ステップ710では、方法700は、様々な手法によりドングルの通信可能な接続が解除されていることを検出するようになっていてもよい。たとえば、ユーザが、ドングル100をインターフェース200から取付解除するというインターフェース200上のメニュー項目を選択するようになっていてもよい。すなわち、取付解除された後、ドングル100はインターフェース200に依然として物理的に接続されているもののインターフェース200と通信できる状態には置かれていないようになっていてもよい。それに代えて、ドングル100は、ドングル100をインターフェース200から取り除くことによりインターフェース200との通信可能な接続から解除されるようになっていてもよい。インターフェース200との通信可能な接続からドングル100を解除するにあたって、他の実施形態では他の方法が用いられてもよい。 In step 710, the method 700 may be adapted to detect that the dongle is disconnected from the communicative connection by various techniques. For example, the user may be allowed to select a menu item on interface 200 to unattach dongle 100 from interface 200. That is, after being unattached, dongle 100 may still be physically connected to interface 200 but not in communication with interface 200. Alternatively, dongle 100 may be adapted to be removed from the communicable connection with interface 200 by removing dongle 100 from interface 200. In releasing the dongle 100 from the communicable connection with the interface 200, other methods may be used in other embodiments.

インターフェースとの通信可能な接続からドングルを解除すると、インターフェース200上の1又はそれ以上のメニューへのアクセスの失効を決定するタイマーが開始されるようになっていてもよい。たとえば、ドングル100をインターフェース200から取り除くと、プロセッサ212が当該プロセッサ212のレジスタにタイムスタンプを書き込
むようになっていてもよい。それに加えてまたはそれに代えて、インターフェースとの通信可能な接続からのドングルを解除するとレジスタの状態が変更されるようになっていてもよい。次いで、レジスタが方法700によりアクセスされて承認を終了させるようになっていてもよい。 Removing the dongle from the communicable connection with the interface may start a timer that determines the expiration of access to one or more menus on the interface 200. For example, removing dongle 100 from interface 200 may cause processor 212 to write a timestamp to a register of processor 212. Additionally or alternatively, releasing the dongle from the communicable connection with the interface may cause the state of the register to change. The register may then be accessed by method 700 to terminate authorization.

ステップ720では、方法700は、たとえばある時間が経過したか否かを判断することにより1又はそれ以上のメニューへの承認が失効したか否かを判断することができる。インターフェース200を参照すると、方法700は時計から得られた実時間とレジスタとに書き込まれたタイムスタンプとを周期的に比較することができるようになっている。実時間とタイムスタンプとの間の差が基準時間よりも大きくなると、方法700は承認が失効したことを示すようになっていてもよい。 At step 720, the method 700 can determine if authorization to one or more menus has expired, for example, by determining if a period of time has elapsed. With reference to interface 200, method 700 is adapted to periodically compare the real time obtained from the clock with the time stamp written in the register. If the difference between the real time and the time stamp becomes greater than the reference time, the method 700 may be adapted to indicate that the authorization has expired.

ステップ730では、方法700は1又はそれ以上のメニューへの承認を終了させることができる。たとえば、方法700は、ユーザが情報を入力すること、1又はそれ以上のメニュー内のメニュー項目を選択すること等を防止することが可能となっている。また、方法700は、ユーザがインターフェース上のデータを読み取ることまたはインターフェース上の情報にアクセスすることを防止することが可能となっている。先に記載のインターフェース200を参照すると、プロセッサ212は1又はそれ以上のメニューへの承認を終了させることができる。たとえば、プロセッサ212は、インターフェースメモリー214内の1又はそれ以上のメニューをプログラムコード122内の認可メニュー122aと比較することが可能となっている。認可メニュー122aにリストされておらずかつ承認を必要としないメニューはすべてのユーザによるアクセスが可能となっていてもよい。 At step 730, method 700 may terminate approval of one or more menus. For example, method 700 can prevent a user from entering information, selecting a menu item in one or more menus, and so on. The method 700 can also prevent a user from reading data on the interface or accessing information on the interface. With reference to the interface 200 described above, the processor 212 may terminate approval for one or more menus. For example, processor 212 can compare one or more menus in interface memory 214 to authorized menus 122a in program code 122. Menus that are not listed in the authorization menu 122a and do not require approval may be accessible to all users.

先に記載のように、方法600および方法700はインターフェースの承認およびインターフェースの承認を終了させる別個の方法である。しかしながら、方法600および方法700は、ドングル100がインターフェース200と通信可能に接続されているか否かを連続的に判断するためのループを有する単一の方法であってもよい。加えて、いうまでもなく、方法600および方法700はどのメニューをインターフェースにより表示させるかをさらに制御するようになっていてもよい。たとえば、インターフェースディスプレイ220により示される例示的なメニューシーケンスが以下に記載されている。 As described above, method 600 and method 700 are separate methods of terminating interface authorization and interface authorization. However, method 600 and method 700 may be a single method having a loop for continuously determining whether dongle 100 is communicatively coupled with interface 200. In addition, it should be appreciated that methods 600 and 700 may be adapted to further control which menus are displayed by the interface. For example, an exemplary menu sequence illustrated by interface display 220 is described below.

インターフェースにより表示されるメニュー
図8には、インターフェース200により表示される例示的なメニューが示されている。図8に示されているように、インターフェースディスプレイ220はホームメニュー222aと無承認アクセス通知222bとで構成される無承認シーケンス222を有している。無承認シーケンス222は、ユーザが承認されていないメニューにアクセスしようとした場合にユーザに対して表示されうるメニューを示している。また、図8には、無承認シーケンス222のホームメニュー222aと同じであってもよいホームメニュー224aと、ドングル挿入通知224bと、認可メニュー224cと、ドングル取り除き通知224dと、承認失効通知224eとで構成される承認シークエンス224がさらに示されている。承認シーケンス224は、インターフェース200へのアクセスが承認されているユーザに対して表示されうるメニューを示している。以下、無承認シーケンス222が承認シーケンス224と比較されている。 Menu Displayed by Interface FIG. 8 shows an exemplary menu displayed by interface 200. As shown in FIG. 8, the interface display 220 has an unauthorized sequence 222 consisting of a home menu 222a and an unauthorized access notification 222b. Unauthorized sequence 222 illustrates a menu that may be displayed to a user if the user attempts to access an unauthorized menu. Further, FIG. 8 shows a home menu 224a, which may be the same as the home menu 222a of the unauthorized sequence 222, a dongle insertion notification 224b, an authorization menu 224c, a dongle removal notification 224d, and an authorization expiration notification 224e. The constructed approval sequence 224 is further shown. The authorization sequence 224 shows a menu that may be displayed to a user who is authorized to access the interface 200. Below, the unacknowledged sequence 222 is compared to the acknowledged sequence 224.

無承認シーケンス222では、ユーザは、ドングル100を用いないでホームメニュー222a内に示されているメニュー2にアクセスしようとする場合がある。ドングル100がインターフェース200に挿入されていないので、ユーザはインターフェース200により表示されているメニュー2にアクセスすることは承認されていない。このような訳で、ユーザが選択ボタン234を押すと、インターフェース200は無承認アクセス通知
222bを表示する。無承認アクセス通知222bはホームメニュー222aに戻るまである期間表示されるようになっていてもよい。 In the unauthorized sequence 222, the user may attempt to access Menu 2 shown in the home menu 222a without using the dongle 100. Since the dongle 100 has not been inserted into the interface 200, the user is not authorized to access the menu 2 displayed by the interface 200. As such, when the user presses the select button 234, the interface 200 displays the unauthorized access notification 222b. The unauthorized access notification 222b may be displayed for a certain period until returning to the home menu 222a.

承認シーケンス224では、ユーザはインターフェース200へのアクセスの承認を得るためのドングル100を有している場合がある。ホームメニュー224aが表示されると、ユーザはインターフェース200にドングル100を挿入する。インターフェース200はドングル100を検出してドングル挿入通知224bを表示することができる。インターフェース200がアクセスを承認すると、ユーザは選択ボタン234を押してメニュー2を選択する。次いで、インターフェース200は、承認メニュー224cを表示してもよい。 In the authorization sequence 224, the user may have the dongle 100 to obtain authorization for access to the interface 200. When the home menu 224a is displayed, the user inserts the dongle 100 into the interface 200. The interface 200 can detect the dongle 100 and display the dongle insertion notification 224b. If the interface 200 approves the access, the user presses the select button 234 to select menu 2. The interface 200 may then display the approval menu 224c.

ユーザはインターフェース200との相互作用の間にまたは相互作用の後でインターフェース200からドングル100を取り除いてもよい。たとえば、ユーザはインターフェース200から単一の測定結果を読む取る必要があるだけである場合もある。したがって、ユーザは、承認メニュー224cに対する承認を得るのに十分長い時間ドングル100を挿入するようにしてもよい。それに代えて、ユーザはインターフェース200との相互作用が終了したときにドングル100を取り除くようにしてもよい。いずれの場合であっても、ユーザは承認が終了するまで承認メニュー224cへアクセスすることが可能である。 The user may remove the dongle 100 from the interface 200 during or after interaction with the interface 200. For example, the user may only need to read a single measurement result from interface 200. Therefore, the user may insert dongle 100 long enough to obtain approval for approval menu 224c. Alternatively, the user may remove the dongle 100 when it has finished interacting with the interface 200. In either case, the user can access the approval menu 224c until the approval is completed.

ドングル100が取り除かれるまたは切り離されると、インターフェースディスプレイ220はドングル取り除き通知224dを表示してもよい。ドングル取り除き通知224dはドングル取り除き通知224dに対する承認の残り時間をユーザに知らせるようになっている。図示されている実施形態では残り時間は10分である。ただし他の実施形態では、残り時間はそれよりも長くてもよしいまたはそれよりも短くてもよい。承認が失効すると、インターフェースディスプレイ220は承認失効通知224eを表示することができる。ある期間が経過すると、インターフェースディスプレイ220はホームメニュー224aへ戻って表示するようになっていてもよい。前の承認が失効した後で再承認を得るために、ユーザはインターフェース200の中へドングル100を再挿入するようになっていてもよい。 When the dongle 100 is removed or detached, the interface display 220 may display the dongle removal notification 224d. The dongle removal notice 224d informs the user of the remaining time of approval for the dongle removal notice 224d. In the illustrated embodiment, the remaining time is 10 minutes. However, in other embodiments, the remaining time may be longer or shorter. When the approval expires, the interface display 220 can display the approval expiration notice 224e. After a certain period of time, the interface display 220 may return to the home menu 224a for display. The user may be adapted to reinsert the dongle 100 into the interface 200 to obtain reapproval after the previous approval has expired.

先に記載の方法600および方法700により先に記載のステップを実行することができる。しかしながら、インターフェース200へのアクセスの認可および終了に適切ないかなる方法が実行されてもよい。たとえば、無線で作動可能なドングルをインターフェース200へ物理的に取り付けることなくインターフェース200(または、他のインターフェース)と通信可能に接続されるようになっていてもよい。加えて、他のメニューおよび通知を表示するようになっていてもよいし、かつ/または、他のメニューシーケンスが用いられるようになっていてもよい。たとえば、他のメニューシーケンスでは、ドングル挿入通知224bおよびドングル取り除き通知224dが表示されないようになっていてもよい。 The method 600 and method 700 described above may perform the steps described above. However, any method suitable for authorizing and terminating access to interface 200 may be implemented. For example, it may be adapted to be communicatively coupled to interface 200 (or other interface) without physically attaching a wirelessly actuatable dongle to interface 200. In addition, other menus and notifications may be displayed and/or other menu sequences may be used. For example, in other menu sequences, dongle insertion notification 224b and dongle removal notification 224d may not be displayed.

いうまでもなく、たとえインターフェース200へのアクセスを制御するために遠隔からではなく局所的(locally)にドングル100を利用することが可能になっている場合であっても、インターフェース200へのアクセスを遠隔制御(remotely
control)することが有利な状況がある場合もある。たとえば装置の破損、突発的な故障、人員異動などの如き計画にない出来事が発生してドングル100が必要なのに直ちに利用することができないような場合がある。このような出来事が発生した場合にアクセスを遠隔制御することによりユーザがインターフェース200にアクセスすることができるようになる。以下にインターフェースへのアクセスを遠隔制御する例示的なシステムおよび方法がさらに詳細に記載されている。 Of course, even if it is possible to use the dongle 100 locally rather than remotely to control access to the interface 200, access to the interface 200 is still permitted. Remote control
There may be situations where it is advantageous to control. There are cases in which unplanned events such as equipment damage, sudden failure, and personnel changes occur, and the dongle 100 is needed but cannot be used immediately. The remote access control allows the user to access the interface 200 when such an event occurs. Exemplary systems and methods for remotely controlling access to an interface are described in further detail below.

(インターフェースへのアクセスを遠隔制御)
図9には、ある実施形態に従ってインターフェース200へのアクセスを遠隔制御するためのシステム900が示されている。図9に示されているように、システム900はネットワーク930を介してユーザワークステーション920と通信可能な認可ワークステーション910を備えている。認可ワークステーション910は、たとえばアメリカのある場所に配置されていてもよい。ある実施形態では、ネットワーク930はインターネットであってもよい。ユーザワークステーション920はユーザの居る場所(所在地)であってもよい。ある実施形態によれば、ユーザ所在地は工業立地、たとえば沖合の石油基地、石油精製プラントなどであってもよい。ユーザワークステーション920は、先に記載のドングル100と通信可能に接続されているものとして示されているが、他の実施形態では、いかなる適切なドングルが用いられるようになっていてもよい。 (Remote control of access to the interface)
FIG. 9 illustrates a system 900 for remotely controlling access to interface 200 according to an embodiment. As shown in FIG. 9, the system 900 comprises an authorization workstation 910 that is in communication with a user workstation 920 via a network 930. The authorization workstation 910 may be located at a location in the United States, for example. In some embodiments, network 930 may be the Internet. User workstation 920 may be the location (location) of the user. According to some embodiments, the user location may be an industrial location, such as an offshore oil depot, an oil refinery plant or the like. User workstation 920 is shown as communicatively coupled to dongle 100 described above, but in other embodiments any suitable dongle may be used.

認可ワークステーション910およびユーザワークステーション920はプログラムコード、たとえば認可ワークステーション910から線で引き出されているコールアウト912により説明されているプログラムコードを読み取るようにまたはそこに書き込むように構成されていてもよい。プログラムコードは先に記載のプログラムコード122であってもよい。図示されている実施形態では、認可ワークステーション910およびユーザワークステーション920は、たとえばドングルIDをプログラムコードへ組み込んでコード化する方法のインスタンスを実行するパソコンであってもよい。また、認可ワークステーション910およびユーザワークステーション920は、プログラムコード内の認可メニュー、たとえば先に記載の認可メニュー122aを書くまたは修正するようにさらに構成されていてもよい。プログラムコードは、ユーザワークステーション920と通信可能に接続されるドングル100に書き込まれてもよい。 The authorization workstation 910 and the user workstation 920 may be configured to read or write program code, for example, the program code illustrated by the callout 912 drawn out of line from the authorization workstation 910. Good. The program code may be the program code 122 described above. In the illustrated embodiment, the authorization workstation 910 and the user workstation 920 may be, for example, personal computers executing an instance of a method of embedding a dongle ID in program code to encode. Also, the authorization workstation 910 and the user workstation 920 may be further configured to write or modify the authorization menu in the program code, eg, the authorization menu 122a described above. The program code may be written to dongle 100 that is communicatively coupled to user workstation 920.

認可ワークステーションおよびユーザワークステーションはパソコンであるものとして記載されているが、他の実施形態では、パソコンではない認可ワークステーションおよびユーザワークステーションが用いられてもよい。たとえば、認可ワークステーションおよび/またはユーザワークステーションはモバイルデバイス、たとえば携帯電話、タブレット型コンピューターなどであってもよい。加えて、ユーザワークステーション920の中に挿入するのではなくその代わりにユーザワークステーション920と無線通信可能他な他のドングルが用いられるようになっていてもよい。他の実施形態では、無線対応のドングルは、モバイルデバイスと無線通信可能となっていてもよい。また他の実施形態では、他の構成が用いられるようになっていてもよい。 Although the authorization workstation and user workstation are described as being personal computers, in other embodiments non-personal authorization workstations and user workstations may be used. For example, the authorized workstation and/or the user workstation may be a mobile device, such as a cell phone, tablet computer, etc. In addition, instead of being inserted into the user workstation 920, another dongle capable of wireless communication with the user workstation 920 may be used instead. In other embodiments, the wireless enabled dongle may be capable of wireless communication with a mobile device. In other embodiments, other configurations may be used.

いうまでもなく、ユーザ所在地にあるインターフェース200へのアクセスを遠隔制御するためにシステム900を用いることができる。たとえば、システム900は、ユーザワークステーション920を用いてドングルIDをプログラムコードに書き込み、次いで、プログラムコードをドングル100に書き込むことによりアクセスを遠隔制御することができる。このことについては、図10を参照して以下にさらに詳細に記載されている。 Of course, system 900 can be used to remotely control access to interface 200 at a user location. For example, the system 900 can remotely control access by writing the dongle ID to the program code using the user workstation 920 and then writing the program code to the dongle 100. This is described in more detail below with reference to FIG.

図10には、ある実施形態に従ってドングル100を用いてインターフェース200へのアクセスを遠隔制御する方法1000が示されている。方法1000は、ユーザ所在位置にあるドングルからドングルIDを受け取るステップ1010から開始される。ユーザ所在位置にあるドングルはドングル100であってもよいし、ドングルIDは先に記載のドングルID124であってもよい。ステップ1020では、方法1000は受け取ったドングルIDをプログラムコードへ組み込んでコード化する。次いで、方法1000はユーザ所在位置にあるドングルにプログラムコードを書き込む。プログラムコードは図9に示されているドングル100に向けたものであってもよい。 FIG. 10 illustrates a method 1000 for remotely controlling access to interface 200 using dongle 100 according to an embodiment. Method 1000 begins at step 1010 of receiving a dongle ID from a dongle at a user location. The dongle at the user location may be the dongle 100, and the dongle ID may be the dongle ID 124 described above. In step 1020, method 1000 incorporates the received dongle ID into the program code and encodes it. The method 1000 then writes the program code to the dongle at the user location. The program code may be directed to the dongle 100 shown in FIG.

ステップ1010では、方法1000は、先に記載のシステム900を用いることによりユーザ所在置にあるドングルからドングルIDを受け取ることができる。ただし、他の実施形態では、いかなる適切なシステムが用いられるようになっていてもよい。システム900を参照すると、認可ワークステーション910はネットワーク930を介してドングルID124を受け取ることができる。ドングルID124は、認可ワークステーション910により質問が送られた後に送られるようになっていてもよい。それに代えて、ドングルID124は認可ワークステーション910からの質問を必要とすることなくユーザワークステーション920により送られるようになっていてもよい。たとえば、ユーザワークステーション920は、認可ワークステーション910へドングルID124とともに要求を送るルーチンを実行することができるようになっている。 In step 1010, the method 1000 can receive the dongle ID from the dongle at the user location by using the system 900 described above. However, in other embodiments, any suitable system may be used. Referring to system 900, authorization workstation 910 may receive dongle ID 124 via network 930. The dongle ID 124 may be sent after the query has been sent by the authorization workstation 910. Alternatively, dongle ID 124 may be sent by user workstation 920 without the need for an inquiry from authorized workstation 910. For example, the user workstation 920 is capable of executing a routine that sends a request with the dongle ID 124 to the authorization workstation 910.

ステップ1020では、方法1000は受け取ったドングルIDをプログラムコードへ組み込んでコード化することができる。たとえば、方法1000は、認可ワークステーション910を用いてプログラムコードの中の適切なラインにドングルIDを加えることができる。方法1000により書き込まれるプログラムコードは先に記載のプログラムコード122であってもよい。ただし、いかなる適切なプログラムコードが用いられてもよい。 In step 1020, method 1000 can incorporate and code the received dongle ID into program code. For example, the method 1000 can use the authorization workstation 910 to add the dongle ID to the appropriate line in the program code. The program code written by method 1000 may be program code 122 described above. However, any suitable program code may be used.

ステップ1030では、方法1000はプログラムコードをユーザ所在置にあるドングルに書き込む。たとえば、方法1000はネットワーク930を介してプログラムコードを認可ワークステーション910からユーザワークステーション920へと送信することができる。次いで、方法1000は、ユーザワークステーション920を用いてプログラムコードをドングル100に書き込むことができる。ドングル100に書き込まれるプログラムコードは、図9に示されている受け取ったドングルIDを有するプログラムコードであってもよい。 In step 1030, method 1000 writes the program code to the dongle at the user location. For example, method 1000 can transmit program code from authorization workstation 910 to user workstation 920 via network 930. The method 1000 can then write the program code to the dongle 100 using the user workstation 920. The program code written to dongle 100 may be the program code having the received dongle ID shown in FIG.

先に記載の方法1000はドングルIDが認可ワークステーション910により受け取られることが記載されているが、ドングルIDは他の手段によって受け取られるようになっていてもよい。たとえば、方法1000はドングルIDをユーザワークステーション920で受け取ってもよい。方法1000は、ドングルIDを認可ワークステーション910へ送信せずにドングルIDをプログラムコードへ書き込むための承認を認可ワークステーション910から得るようになっていてもよい。ドングルIDを受け取り、プログラムコードへ組み込んでコード化する他のステップが用いられてもよい。 Although method 1000 described above describes that a dongle ID is received by authorization workstation 910, the dongle ID may be received by other means. For example, method 1000 may receive the dongle ID at user workstation 920. The method 1000 may be adapted to obtain authorization from the authorizing workstation 910 to write the dongle ID to the program code without sending the dongle ID to the authorizing workstation 910. Other steps of receiving the dongle ID and incorporating it into the program code to encode it may be used.

上述の実施形態では、ドングル100を用いてインターフェース200へのアクセスを制御することが実現されている。先に説明されているように、ドングル100を用いてインターフェース200へのアクセスを制御することにより、不必要な数のログインによりインターフェース200の演算資源が消費されてしまわないようにすることができる。インターフェース200へのアクセスはログインおよびパスワード方法に付随する問題が起きることなく制御することができる。たとえば、ユーザは、ログイン情報を覚えておく必要もなければ、パスワードの共有もできないようになっている。加えて、ドングル100上のプログラムコード122をドングル100と関連付けすることができるので、偽ドングルを防止することが可能となる。また、認可ワークステーション910によりインターフェース200へのアクセスを遠隔制御することもできる。このような訳で、たとえドングル100が直ちに利用可能でない場合であっても、ユーザは、急場しのぎの方法でインターフェース200への承認を得ることができる。 In the embodiment described above, controlling the access to the interface 200 using the dongle 100 is realized. As described above, the dongle 100 may be used to control access to the interface 200 so that an unnecessary number of logins does not consume the computing resources of the interface 200. Access to interface 200 can be controlled without the problems associated with login and password methods. For example, users are not allowed to remember login information or share passwords. In addition, since the program code 122 on the dongle 100 can be associated with the dongle 100, it is possible to prevent a false dongle. Access to the interface 200 may also be remotely controlled by the authorization workstation 910. Thus, even if dongle 100 is not immediately available, the user can get approval for interface 200 in a hurry-and-fast way.

上述の実施形態の詳細な記載は、本発明者らにより本発明に含まれると考えられる実施形態すべてを網羅するものではない。もっと正確にいえば、当業者にとって明らかなように、上述の実施形態のうちのいくつかの構成要素を様々な方法で組み合わせてまたは除去
してさらなる実施形態を作成してもよく、また、このようなさらなる実施形態も本明細書の技術範囲内および教示範囲内に含まれる。また当業者にとって明らかなように、上述の実施形態を全体的にまたは部分的に組み合わせて本明細書の技術および教示の範囲に含まれるさらなる実施形態を作成してもよい。 The above detailed description of the embodiments is not exhaustive of all embodiments considered by the inventors to be included in the present invention. Rather, it will be apparent to those skilled in the art that some of the components of the above-described embodiments may be combined or removed in various ways to create further embodiments, and Such additional embodiments are also within the scope and teachings of the specification. Those skilled in the art will also appreciate that the above embodiments may be combined in whole or in part to create additional embodiments within the scope of the techniques and teachings herein.

以上のように、特定の実施形態または実施例が例示の目的で本明細書に記載されているが、当業者にとって明らかなように、本明細書の技術範囲内において、様々な変更が可能である。本明細書に記載の教示を、添付の図面に記載の実施形態のみでなく、ドングルを用いてインターフェースへのアクセスを制御するための他のシステムおよび方法に適用することもできる。このような訳で、上述の実施形態の範囲は添付の特許請求の範囲により決定されるべきである。 While specific embodiments or examples have been described herein for purposes of illustration, various modifications are possible within the scope of the specification, as will be apparent to those skilled in the art. is there. The teachings described herein may be applied not only to the embodiments described in the accompanying drawings, but also to other systems and methods for controlling access to interfaces using dongles. For that reason, the scope of the above-described embodiments should be determined by the appended claims.

Claims (7)

ドングル(100)を用いてインターフェース(200)へのアクセスを遠隔制御するためのシステム(900)であって、
認可ワークステーション(910)と、
ネットワーク(930)を介して前記認可ワークステーション(910)と通信可能に接続されているユーザワークステーション(920)とを備え、
前記ユーザワークステーション(920)は、プログラムコード(122)を前記ドングル(100)に書き込むように構成されており、
前記プログラムコード(122)には、1又はそれ以上の認可メニュー(122a)と、前記ユーザワークステーション(920)により提供されて前記認可ワークステーション(910)により受け取られたドングルID(124)と、が含まれており、
前記プログラムコード(122)は、インターフェース(200)で実行されたとき、インターフェース(200)における1又はそれ以上の認可メニュー(122a)へのアクセスを承認する、システム(900)。 A system (900) for remotely controlling access to an interface (200) using a dongle (100), comprising:
An authorized workstation (910),
A user workstation (920) communicatively connected to the authorized workstation (910) via a network (930),
The user workstation (920) is configured to write program code (122) to the dongle (100),
The program code (122) includes one or more authorization menus (122a), a dongle ID (124) provided by the user workstation (920) and received by the authorization workstation (910), Is included,
The program code (122) is a system (900) that, when executed on the interface (200), authorizes access to one or more authorization menus (122a) on the interface (200 ). 前記認可ワークステーション(910)および前記ユーザワークステーション(920)のうちの少なくとも一方が前記受け取られたドングルID(124)をプログラムコード(122)へ組み込んでコード化するように構成されてなる、請求項1に記載のシステム(900)。 At least one of said authorization workstation (910) and said user workstation (920) is configured to incorporate and code said received dongle ID (124) into a program code (122). The system (900) of paragraph 1. 前記認可ワークステーション(910)および前記ユーザワークステーション(920)のうちの少なくとも一方がモバイルデバイスである、請求項1または請求項2に記載のシステム(900)。 The system (900) of claim 1 or claim 2, wherein at least one of the authorization workstation (910) and the user workstation (920) is a mobile device. ドングルを用いてインターフェースへのアクセスを遠隔制御するための方法であって、
前記ドングルからドングルIDを受け取ることと、
前記受け取られたドングルIDをプログラムコードへ組み込んでコード化することと、
1又はそれ以上の認可メニューを含む前記プログラムコードを、ユーザワークステーションを用いて前記ドングルへ書き込むことと、を含み、
前記プログラムコードは、インターフェースで実行されたとき、インターフェースにおける1又はそれ以上の認可メニューへのアクセスを承認する、方法。 A method for remotely controlling access to an interface using a dongle, comprising:
Receiving a dongle ID from the dongle,
Incorporating the received dongle ID into a program code to code;
Writing the program code containing one or more authorization menus to the dongle using a user workstation ,
The method, wherein the program code, when executed in an interface, authorizes access to one or more authorization menus in the interface . 前記ドングルIDが、ネットワークを介して前記ユーザワークステーションと通信可能な認可ワークステーションにより受け取られる、請求項4に記載の方法。 The method of claim 4, wherein the dongle ID is received by an authorized workstation in communication with the user workstation over a network. 前記認可ワークステーションおよび前記ユーザワークステーションのうちの少なくとも一方により前記ドングルIDが前記プログラムコードへ組み込まれてコード化される、請求項5に記載の方法。 The method of claim 5 , wherein the dongle ID is embedded and encoded in the program code by at least one of the authorization workstation and the user workstation. 前記認可ワークステーションおよび前記ユーザワークステーションのうちの少なくとも一方がモバイルデバイスである、請求項5に記載の方法。 The method of claim 5 , wherein at least one of the authorization workstation and the user workstation is a mobile device.
JP2019038945A 2019-03-04 2019-03-04 Controlling access to interfaces using dongles Active JP6735867B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019038945A JP6735867B2 (en) 2019-03-04 2019-03-04 Controlling access to interfaces using dongles

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019038945A JP6735867B2 (en) 2019-03-04 2019-03-04 Controlling access to interfaces using dongles

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018511586A Division JP2018515872A (en) 2015-05-15 2015-05-15 Controlling access to the interface using a dongle

Publications (2)

Publication Number Publication Date
JP2019110596A JP2019110596A (en) 2019-07-04
JP6735867B2 true JP6735867B2 (en) 2020-08-05

Family

ID=67180312

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019038945A Active JP6735867B2 (en) 2019-03-04 2019-03-04 Controlling access to interfaces using dongles

Country Status (1)

Country Link
JP (1) JP6735867B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4420201B2 (en) * 2004-02-27 2010-02-24 インターナショナル・ビジネス・マシーンズ・コーポレーション Authentication method using hardware token, hardware token, computer apparatus, and program
US8423779B2 (en) * 2009-02-23 2013-04-16 Wms Gaming, Inc. Compounding security with a security dongle
JP6011500B2 (en) * 2013-09-13 2016-10-19 株式会社安川電機 Control device, security management system, and security management method

Also Published As

Publication number Publication date
JP2019110596A (en) 2019-07-04

Similar Documents

Publication Publication Date Title
JP4701615B2 (en) Information storage device
TWI521432B (en) Development environment systems, development environment installations, development environment provision methods and program products
CN101647026B (en) User authentication control device, user authentication device, data processing device, and user authentication control method and the like
JP2005049993A (en) Conference system and its control method
WO2005064484A1 (en) Digital content use right management system
CN102257536A (en) Access control system and access control method for a people conveyor control system
CN102662697A (en) Software upgrading method and device
CN108431350A (en) Key management procedures and key management device
CN103793661B (en) Mobile terminal device, signal processing method, document storage server and document file management system
TW201530444A (en) Threat-monitoring systems and related methods
JP2003167606A (en) Programmable controller or programmable display unit and its user authentication method
JP2007079874A (en) License authentication device and license authentication method
JP5999594B2 (en) Meter
CN111552929B (en) Controlling access to an interface using a dongle
JP6735867B2 (en) Controlling access to interfaces using dongles
US20210255688A1 (en) Information processing apparatus, information processing method, and program
KR101304617B1 (en) Method for user authentication in in-home display
JP7205993B2 (en) Dongles, systems for controlling access to interfaces using dongles, and methods for controlling access to interfaces
CN109766107A (en) A kind of method and device changing keyboard position
CN107633176A (en) The loading system and its method of structural strengthening model based on BIM
CN110196578A (en) Field device for automated system
JP6948186B2 (en) Equipment management equipment, equipment management system, and equipment management method
KR101390677B1 (en) Method of managing copies of embedded software, and computer-readable recording medium with copy-management program for the same
JP2016192803A (en) Meter system, mobile terminal, program for mobile terminal and server
JP2005503627A (en) Calculation of identifier code

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190306

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190402

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200616

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200714

R150 Certificate of patent or registration of utility model

Ref document number: 6735867

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250