JP2004102663A - Access control system, access control method, terminal device and network equipment - Google Patents

Access control system, access control method, terminal device and network equipment Download PDF

Info

Publication number
JP2004102663A
JP2004102663A JP2002263878A JP2002263878A JP2004102663A JP 2004102663 A JP2004102663 A JP 2004102663A JP 2002263878 A JP2002263878 A JP 2002263878A JP 2002263878 A JP2002263878 A JP 2002263878A JP 2004102663 A JP2004102663 A JP 2004102663A
Authority
JP
Japan
Prior art keywords
keyword
service request
printer
access control
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002263878A
Other languages
Japanese (ja)
Other versions
JP2004102663A5 (en
JP4264624B2 (en
Inventor
Yuji Ayatsuka
綾塚 祐二
Jiyunichi Rekimoto
暦本 純一
Michimune Kono
河野 通宗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2002263878A priority Critical patent/JP4264624B2/en
Publication of JP2004102663A publication Critical patent/JP2004102663A/en
Publication of JP2004102663A5 publication Critical patent/JP2004102663A5/ja
Application granted granted Critical
Publication of JP4264624B2 publication Critical patent/JP4264624B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To give using permission of equipment only to a person near the equipment to be used, and to restrict use of the equipment to a user having used it once. <P>SOLUTION: A keyword is displayed on a display device 2 of a printer 1, and a person near the printer can read the keyword. The keyword is changed at every hour or at every use. The printer 1 is connected to a LAN 3. When using the printer 1, the user looks at the keyword as shown by a dashed line L1. Then, the user inputs the keyword into a terminal 4 as shown by a dashed line L2. A service request and the keyword are transmitted from the terminal 4 to the printer 1 as shown by a dashed line L3. The service request includes data as a service object. The printer 1 accepts only a service request having a keyword attached thereto coincident with the present keyword. Then, the printer 1 performs the requested service. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
この発明は、アクセス制御システム、アクセス制御方法、端末装置およびネットワーク機器に関する。
【0002】
【従来の技術】
LAN(Local Area Network)にプリンタ、ディスプレイ等のリソースが接続されているのが一般的である。この種のリソースは、それが接続されたLAN内のみした利用できないのが普通である。例えばオフィス内のプリンタは、オフィス内の端末のみから利用可能である。
【0003】
【発明が解決しようとする課題】
このような制約は、地理的な区分とネットワーク上の区分とが一致している場合には有効であるが、そうでない場合には、リソースを利用できない問題がある。例えばユーザが外出先で端末(例えばノートブック型のパーソナルコンピュータ)を携帯電話経由でインターネットに接続しており、ある場所に設置されている公共のプリンタ(LAN経由でインターネットに接続されている)から何らかの情報を印刷したい場合、上述した制約のために、印刷ができない。
【0004】
また、オフィスに外部の人が来た場合に、そのオフィスにあるプリンタを使用させたいが、ネットワークのセキュリティの都合上、オフィスのネットワークには、外部の人の端末を直接接続して欲しくないといった場合も想定される。若し、LANの外からも利用可能とすると、全く無関係な人に不正利用されたり、攻撃を受けたりするおそれがあり、無制限にLANの外からも利用可能とすることは好ましくない。このおそれを少なくするために、登録したユーザのみがLAN外からも利用可能とすることが考えられるが、ユーザ登録および削除等の管理と手間がかかる。特に、たまたま一時的に訪れた人が使いたいような場合には、ユーザ登録および削除等の管理が面倒となる。
【0005】
さらに、アクセスを制限するために、無線タグ、USB接続またはコネクタに接続可能なキーデバイス、IDを格納した非接触型のICカード等を使用することがなされている。すなわち、これらの特殊なハードウエアを所有する人のみが機器の利用を可能とするものである。しかしながら、特殊なハードウエアを紛失しないように携帯することを必要とする問題がある。
【0006】
したがって、この発明の目的は、特殊なハードウエアを必要とせずに、その場所に居る人のみにリソースの使用を許可することによって、これらの問題点を解決することができるアクセス制御システム、アクセス制御方法、端末装置およびネットワーク機器を提供することにある。
【0007】
【課題を解決するための手段】
上述した課題を解決するために、請求項1の発明は、ネットワークに接続された機器に対するアクセスを制御するシステムにおいて、
機器と一体または別個に設けられ、機器の近傍に居るユーザのみに対して、時間毎にまたは利用毎に変化するキーワードを提示するキーワード提示装置と、
キーワードが入力され、入力されたキーワードを含むサービス依頼を機器に対して送る端末装置と、
機器と一体または別個に設けられ、サービス依頼に含まれるキーワードが現在のキーワードまたは現在のキーワードより任意の数、前のキーワードと一致する場合にのみ、サービス依頼を受け付け、機器に対してサービス依頼の処理を行わせる制御装置とからなるアクセス制御システムである。
【0008】
請求項6の発明は、ネットワークに接続された機器に対するアクセスを制御する方法において、
機器の近傍に居るユーザのみに対して、時間毎にまたは利用毎に変化するキーワードを提示するキーワード提示ステップと、
キーワードを入力し、入力されたキーワードを含むサービス依頼を機器に対して送るステップと、
サービス依頼に含まれるキーワードが現在のキーワードまたは現在のキーワードより任意の数、前のキーワードと一致する場合にのみ、サービス依頼を受け付け、機器に対してサービス依頼の処理を行わせるステップとからなるアクセス制御方法である。
【0009】
請求項7の発明は、ネットワークに接続された機器に対してサービス依頼を送る端末装置において、
利用する機器の近傍に居る時にのみ知ることができる、時間毎にまたは利用毎に変化するキーワードが入力され、
入力されたキーワードを含むサービス依頼を機器に対して送る端末装置である。
【0010】
請求項8の発明は、ネットワークに接続される機器において、
時間毎にまたは利用毎に変化するキーワードを提示するキーワード提示装置と、
現在のキーワードまたは現在のキーワードより任意の数、前のキーワードと一致するキーワードを含むサービス依頼のみを受け付け、受け付けたサービス依頼の処理を行う制御装置とからなるネットワーク機器である。
【0011】
この発明によれば、利用する機器の近傍に居る人のみに、機器の利用許可を与えることができ、キーワードが分からない場所からの利用を制限できる。然も、特殊なハードウエアを必要としない利点がある。さらに、この発明では、キーワードが時間毎または利用毎に変化するので、一度利用したユーザに対しても機器の利用を制限することができる。また、キーワードが盗まれても、被害が無いか、非常に小さい被害に抑えることができる。
【0012】
【発明の実施の形態】
以下、この発明の一実施形態について説明する。この発明は、ネットワークに接続されたリソース(以下、機器と称する)の利用に対して適用される。この機器は、近傍に居るユーザが見ることができる表示装置を有している。機器は、ウェブ、メール、または独自のネットワークプロトコルによって、ネットワーク経由でユーザに対してサービスを提供する。機器は、表示装置にユーザが見ることができ、端末から入力することができる文字(テキスト)からなるキーワードを表示する。キーワードは、所定の時間例えば10分毎に変化したり、利用される毎に変化するものとされている。
【0013】
機器の一例は、プリンタである。図1において、参照符号1は、プリンタの上部パネルの一部を示し、参照符号2は、プリンタ1の上部パネルに設けられた表示装置を示す。表示装置2には、プリンタのステータスが表示され、また、キーワード例えば”abcdefg”が表示され、プリンタの傍に居る人がこのキーワードを読み取ることができる。好ましくは、キーワードがユーザのボタンを押す操作、ネットワーク経由でプリンタに要求を出す等の何らかのトリガーまたは要求が出された時に表示される。プリンタ1自体の表示装置2にキーワードを表示しているが、プリンタ1と離れた位置の表示装置例えばプリンタ1と接続されたパーソナルコンピュータのディスプレイ上にキーワードを表示しても良い。
【0014】
ネットワークに接続された機器としては、プリンタ以外の機器であっても良い。例えば図2Aにおいて、参照符号100で示す電子掲示板を使用する場合に対してもこの発明を適用できる。電子掲示板100は、プロジェクタと、プロジェクタの映像が投影されるスクリーンまたは白い壁によって構成される。プロジェクタには、パーソナルコンピュータが接続され、パーソナルコンピュータがネットワークに対して接続されている。
【0015】
パーソナルコンピュータからプロジェクタには、ネットワークを介して端末から投稿された写真とメッセージの文字列の信号が入力され、写真およびメッセージからなる投稿画像101,101,101,・・・が表示される。図2Aでは、メッセージが省略されている。ユーザがカメラ付き携帯電話、電子カメラ等の端末を使用して投稿画像を作成できる。電子掲示板100には、投稿時間が最新のものから時間順に所定枚数の投稿画像101,101,101,・・・が表示される。
【0016】
例えばスクリーンの左上の投稿画像101を図2Bに拡大して示す。投稿画像101は、投稿の年月日時間の表示102とメッセージ103とが写真に重畳されたものである。さらに、電子掲示板100の空きスペースにアドレスおよびキーワード表示領域104が設定されている。図2Cに示すように、この表示領域104には、投稿先を示すアドレス104aとキーワード104bとが表示されている。プロジェクタ単体も機器として使用できる。
【0017】
図3は、この発明によるシステムの一例を示し、表示装置2を有するプリンタ1がLAN3に接続され、同じLAN3に接続された端末4によってプリンタ1を利用する例である。なお、以下の説明では、機器としてプリンタを使用する例であるが、上述した電子掲示板、あるいはプロジェクタをプリンタの代わりに使用することもできる。ユーザ5は、端末4によってプリンタ1を利用する場合に、破線L1で示すように、表示装置2に表示されるキーワードを見る。次に、破線L2で示すように、キーワードを端末4に入力する。
【0018】
端末4からプリンタ1に対して、破線L3で示すように、サービス依頼とキーワードとをLAN3を経由して送る。サービス依頼は、サービスの対象としてのデータを含んでいる。LAN3は、有線または無線のLANである。プリンタ1は、発行した現在のキーワードと一致するキーワードが添付されたサービス依頼のみを受け付ける。そして、プリンタ1が依頼されたサービスを実行する。
【0019】
図4は、この発明によるシステムの他の例を示し、LAN3にプリンタ1と端末4と共に、サーバ6およびその表示装置7が接続されている構成例である。プリンタ1がサーバ6に対してネットワーク越しではなく、パラレルケーブル等で直接接続されていても良い。表示装置7によってキーワードが表示され、破線L1で示すように、キーワードをユーザ5が読み取る。次に、破線L2で示すように、ユーザ5が端末4にキーワードを入力する。
【0020】
端末4からLAN3を経由してサーバ6に対してサービス依頼とキーワードとが送られる(破線経路L3)。サーバ6がキーワードが現在のキーワードと一致するものと判定すると、サーバ6がプリンタ1に対してサービスの処理を指示するコマンドとデータとを送る(破線経路L4)。そして、プリンタ1がサービスを実行する。例えばプリンタ1が端末4からのデータを印刷する。
【0021】
図3に示されるシステムの一例は、キーワードの表示および認証を行う機器と実際にサービスを提供する機器とが共通の機器(プリンタ1)とされた構成である。図4に示されるシステムの他の例は、キーワードの表示および認証を行う機器(サーバ6)と実際にサービスを提供する機器(プリンタ1)とが別の機器とされた構成である。この発明では、何れの構成も可能である。
【0022】
図5は、プリンタ1が接続されたLAN3の外の端末を経由してプリンタ1を利用する例を示す。破線L1で示すように、ユーザ5が表示装置2に表示されたキーワードを見て、ユーザ5が所有している携帯型の端末4においてこのキーワードを入力する(破線L2)。端末4は、携帯電話網8と接続されており、端末4からサービス依頼とキーワードとが破線経路L5で示すように、携帯電話網8に送信される。さらに、破線経路L6およびL7で示すように、インターネット9を介してLAN3上のプリンタ1に対してサービス依頼とキーワードとが伝送される。プリンタ1は、現在のキーワードと一致するキーワードが添付されたサービス依頼のみを受け付ける。そして、依頼されたサービスが処理される。
【0023】
キーワードが添付されたサービス依頼のデータ形式の一例を図6に示す。参照符号11がブラウザがウェブサーバに対して実際に送っているHTTP(Hyper Text Transfer Protocol)形式のサービス依頼の例である。図6において、”POST”がウェブサーバに送るコマンドである。”http://foo.bar/someservice”の部分がURL(Uniform Resource Locator)である。URLの部分の引数としてキーワードが含まれる。図5の例では、現在のキーワードを”abcdefg”と仮定している。”HTTP/1.0” プロトコルのコマンドの一部である。”Content−Length:32768” は、データ長を表している。その後に省略しているが、本体のデータが続く。なお、本体のデータの一部としてキーワードが含まれても良い。
【0024】
図7において、参照符号12は、電子メールの場合のサービス依頼の例を示す。メールヘッダとして、差出人、サブジェクト、あて名(From...)、データを送る形式(Mime−Version:1.0)、後のデータ形式を指定するヘッダ(Content−Encoding:base64) が含まれている。サブジェクトとして、現在のキーワード”abcdefg”が書かれる。ヘッダの内容として、または本文の一部にキーワードが含まれても良い。プリンタによって印刷されるファイルが電子メールに添付される。
【0025】
なお、図示しないが、ネットワークにログインするための認証の一部としてキーワードを機器に渡すようにしても良い。
【0026】
図8を参照してこの発明の一実施形態における機器(プリンタ、電子掲示板等)の処理について説明する。ステップS1は、新しいキーワードを生成し、表示する処理である。所定の時間間隔毎にキーワードが変化される。これは、キーワードが記憶され、機器の近傍にいないでも、キーワードが使用できることを防止するためである。
【0027】
次のステップS2において、リクエストの有無が調べられる。リクエストは、機器がプリンタの場合では、印刷の要求であり、機器が電子掲示板の場合には、投稿の許可の要求である。リクエストが無いと判定されると、ステップS3に処理が移行する。
【0028】
ステップS3では、現在のキーワードを生成してから一定時間が経過したか否かが調べられる。一定時間が経過していないと判定されると、ステップS2においてリクエストの有無が調べられる。一定時間が経過していると判定されると、新しいキーワードの生成のステップS1に処理が戻る。新しいキーワードが生成されて、ステップS2の判定がなされる。
【0029】
ステップS2において、リクエストがあると判定されると、リクエストに添付されたキーワードが現在のキーワードと一致しているか否かがステップS4において判定される。添付されたキーワードが現在のキーワードに一致していれば、ステップS5においてリクエストが処理され、ステップS3(現在のキーワードを生成してから一定時間が経過したか?)の処理がなされる。例えばプリンタが印刷を実行する。投稿が許可され、電子掲示板に投稿画像が掲示される。
【0030】
一方、添付されたキーワードが現在のキーワードに一致していないと判定されると、ステップS6においてリクエストが却下され、ステップS3の処理がなされる。リクエストが却下されることによって、サービス依頼が消去される。この場合、依頼を行ったユーザに対してキーワードが相違する旨の返答をメールで伝えるようにしても良い。
【0031】
なお、上述したように、キーワードが所定時間毎に変化する場合、ユーザがキーワードが添付されたサービス依頼を送った直後に、キーワードが変化し、プリンタまたはサーバにおいて、認証を行う場合に、キーワードが一致しないと判断されるおそれがある。このおそれを回避するために、現在のキーワードと一致したもの以外に、1つまたは任意の数前に生成されたキーワードと一致するサービス依頼を受け付けるようにしても良い。
【0032】
この発明は、上述したこの発明の一実施形態等に限定されるものではなく、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。例えば予め登録されているユーザは、キーワード無しで機器を利用可能とし、未登録のユーザのみがキーワードを必要とするようにしても良い。また、ユーザがボタン等を押してキーワードを要求する場合、そのキーワードの長めの有効期間例えば1日内に1回限りの機器の利用を可能とし、ユーザが機器の近傍に居たことで、1回分の利用の権利が得られるようにしても良い。
【0033】
ユーザがキーワードを読み取って端末に入力するようにしているが、端末自体が端末に備えつけられているカメラなどを用いてキーワードを認識するようにしても良い。この場合では、認識を容易とするために、文字以外のシンボルマーク、バーコード等に符号化された形態のキーワードが表示される。さらに、キーワードは、表示されるものに限らず、音声でユーザに伝えられるものであっても良い。
【0034】
【発明の効果】
この発明によれば、利用する機器の近傍に居る人のみに、機器の利用許可を与えることができ、キーワードが分からない場所からの利用を制限できる。したがって、機器自体にLANの外からアクセスできても、悪意を持ったユーザの不正な使用を避けることができる。然も、特殊なハードウエアを必要としない利点がある。
【0035】
また、この発明では、キーワードが時間毎または利用毎に変化するので、一度利用したユーザに対しても機器の利用を制限することができる。また、キーワードが盗まれても、被害が無いか、非常に小さい被害に抑えることができる。このように、この発明は、ウェブやメールを利用したサービスの提供を、簡単且つ安全に構築することができる。
【図面の簡単な説明】
【図1】この発明を適用できるネットワークに接続された機器の一例を説明するための略線図である。
【図2】この発明を適用できるネットワークに接続された機器の他の例を説明するための略線図である。
【図3】この発明によるシステム構成の第1の例を示すブロック図である。
【図4】この発明によるシステム構成の第2の例を示すブロック図である。
【図5】この発明によるシステム構成の第3の例を示すブロック図である。
【図6】この発明におけるキーワードが添付されたサービス依頼の一例を説明するための略線図である。
【図7】この発明におけるキーワードが添付されたサービス依頼の他の例を説明するための略線図である。
【図8】この発明における機器の処理の流れを示すフローチャートである。
【符号の説明】
1・・・プリンタ、2・・・表示装置、3・・・LAN、4・・・端末、5・・・ユーザ、100・・・電子掲示板、101,101,101,・・・投稿画像、104・・・アドレスおよびキーワード表示領域[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an access control system, an access control method, a terminal device, and a network device.
[0002]
[Prior art]
Generally, resources such as a printer and a display are connected to a LAN (Local Area Network). This type of resource is usually unavailable only within the LAN to which it is connected. For example, a printer in an office can be used only from a terminal in the office.
[0003]
[Problems to be solved by the invention]
Such a restriction is effective when the geographical division matches the division on the network, but otherwise, there is a problem that resources cannot be used. For example, a user connects a terminal (for example, a notebook-type personal computer) to the Internet via a mobile phone while away from home, and from a public printer (connected to the Internet via a LAN) installed at a certain place. When it is desired to print some information, printing cannot be performed due to the above-described restrictions.
[0004]
In addition, when an outsider comes to the office, he / she wants to use the printer in that office. However, due to the security of the network, he / she does not want the office network to directly connect the terminal of the outsider. It is also assumed. If it can be used from outside the LAN, it may be illegally used or attacked by a completely unrelated person, and it is not preferable to make it available from outside the LAN without restriction. In order to reduce this risk, it is conceivable that only registered users can be used from outside the LAN, but it takes time and effort to manage user registration and deletion. In particular, if a visitor who happens to visit temporarily wants to use it, management such as user registration and deletion becomes troublesome.
[0005]
Further, in order to restrict access, a wireless tag, a key device connectable to a USB connection or a connector, a non-contact type IC card storing an ID, and the like are used. That is, only a person who possesses these special hardware can use the device. However, there is a problem that it is necessary to carry special hardware so as not to lose it.
[0006]
Therefore, an object of the present invention is to provide an access control system and an access control system capable of solving these problems by permitting only those who are at the place to use resources without requiring special hardware. A method, a terminal device, and a network device are provided.
[0007]
[Means for Solving the Problems]
In order to solve the above-mentioned problem, the invention according to claim 1 provides a system for controlling access to a device connected to a network,
A keyword presenting device that is provided integrally with or separately from the device, and that presents a keyword that changes every time or every use to only a user who is near the device;
A terminal device to which a keyword is input and which sends a service request including the input keyword to the device;
The service request is received only if the keyword included in the service request is the same as the current keyword or any number of keywords before the current keyword. An access control system comprising a control device for performing processing.
[0008]
The invention according to claim 6 is a method for controlling access to a device connected to a network,
A keyword presenting step of presenting a keyword that changes every time or every use to only a user who is near the device;
Inputting a keyword, and sending a service request including the input keyword to the device;
Accepting a service request and causing the device to process the service request only when the keyword included in the service request matches the current keyword or any number of keywords before the current keyword. It is a control method.
[0009]
The invention according to claim 7 is a terminal device for sending a service request to a device connected to a network,
A keyword that can be known only when you are in the vicinity of the device to be used and that changes every hour or every use is input,
The terminal device sends a service request including an input keyword to the device.
[0010]
The invention according to claim 8 is a device connected to a network,
A keyword presenting device that presents a keyword that changes every time or every use,
The network device includes a control device that accepts only a service request including a current keyword or a keyword that matches an arbitrary number of keywords before the current keyword, and processes the received service request.
[0011]
According to the present invention, the use permission of the device can be given only to a person near the device to be used, and the use from a place where the keyword is not known can be restricted. Of course, there is an advantage that no special hardware is required. Further, according to the present invention, since the keyword changes every time or every use, the use of the device can be restricted even for the user who has used it once. Also, even if the keyword is stolen, there is no damage or very little damage can be suppressed.
[0012]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an embodiment of the present invention will be described. The present invention is applied to the use of resources (hereinafter, referred to as devices) connected to a network. This device has a display device that can be viewed by a nearby user. The device provides services to the user over the network by web, email, or a proprietary network protocol. The device displays a keyword composed of characters (text) that can be viewed by the user on the display device and that can be input from the terminal. The keyword changes every predetermined time, for example, every 10 minutes, or changes every time it is used.
[0013]
An example of the device is a printer. In FIG. 1, reference numeral 1 indicates a part of an upper panel of the printer, and reference numeral 2 indicates a display device provided on the upper panel of the printer 1. The display device 2 displays the status of the printer, and a keyword such as "abcdefg" is displayed, so that a person near the printer can read the keyword. Preferably, the keyword is displayed when any trigger or request is issued, such as a user pressing a button, issuing a request to a printer via a network, or the like. Although the keyword is displayed on the display device 2 of the printer 1 itself, the keyword may be displayed on a display device at a position distant from the printer 1, for example, a display of a personal computer connected to the printer 1.
[0014]
The devices connected to the network may be devices other than the printer. For example, in FIG. 2A, the present invention can be applied to a case where an electronic bulletin board indicated by reference numeral 100 is used. The electronic bulletin board 100 includes a projector and a screen or a white wall on which the image of the projector is projected. A personal computer is connected to the projector, and the personal computer is connected to a network.
[0015]
A character string signal of a photo and a message posted from a terminal via a network is input from the personal computer to the projector, and posted images 101 1 , 101 2 , 101 3 ,... You. In FIG. 2A, the message is omitted. A user can create a posted image using a terminal such as a camera-equipped mobile phone or an electronic camera. The electronic bulletin board 100 displays a predetermined number of posted images 101 1 , 101 2 , 101 3 ,... In chronological order from the latest posted time.
[0016]
For example illustrating the post image 101 1 in the upper left of the screen in the enlarged view of Figure 2B. Post image 101 1 is to and the message 103 displayed 102 posts of date time is superimposed on a photograph. Further, an address and keyword display area 104 is set in an empty space of the electronic bulletin board 100. As shown in FIG. 2C, an address 104a indicating a posting destination and a keyword 104b are displayed in the display area 104. The projector alone can be used as a device.
[0017]
FIG. 3 shows an example of a system according to the present invention, in which a printer 1 having a display device 2 is connected to a LAN 3 and the printer 1 is used by a terminal 4 connected to the same LAN 3. In the following description, an example in which a printer is used as a device, but the above-described electronic bulletin board or projector can be used instead of a printer. When the user 5 uses the printer 1 by the terminal 4, the user 5 looks at the keyword displayed on the display device 2 as indicated by a broken line L1. Next, as shown by a broken line L2, a keyword is input to the terminal 4.
[0018]
A service request and a keyword are sent from the terminal 4 to the printer 1 via the LAN 3 as shown by a broken line L3. The service request includes data as a service target. The LAN 3 is a wired or wireless LAN. The printer 1 accepts only a service request to which a keyword matching the issued current keyword is attached. Then, the printer 1 executes the requested service.
[0019]
FIG. 4 shows another example of the system according to the present invention, in which the server 6 and its display device 7 are connected to the LAN 3 together with the printer 1 and the terminal 4. The printer 1 may be directly connected to the server 6 via a parallel cable or the like instead of over a network. The keyword is displayed on the display device 7, and the user 5 reads the keyword as indicated by a broken line L1. Next, as shown by the broken line L2, the user 5 inputs a keyword to the terminal 4.
[0020]
A service request and a keyword are sent from the terminal 4 to the server 6 via the LAN 3 (dashed line L3). When the server 6 determines that the keyword matches the current keyword, the server 6 sends a command and data for instructing the printer 1 to perform a service process (broken line L4). Then, the printer 1 executes the service. For example, the printer 1 prints data from the terminal 4.
[0021]
An example of the system shown in FIG. 3 has a configuration in which a device that displays and authenticates a keyword and a device that actually provides a service are common devices (printer 1). Another example of the system shown in FIG. 4 has a configuration in which a device (server 6) for displaying and authenticating a keyword and a device (printer 1) for actually providing a service are different devices. In the present invention, any configuration is possible.
[0022]
FIG. 5 shows an example in which the printer 1 is used via a terminal outside the LAN 3 to which the printer 1 is connected. As shown by the broken line L1, the user 5 looks at the keyword displayed on the display device 2 and inputs the keyword on the portable terminal 4 owned by the user 5 (broken line L2). The terminal 4 is connected to the mobile phone network 8, and the service request and the keyword are transmitted from the terminal 4 to the mobile phone network 8 as indicated by a broken line path L5. Further, as shown by broken lines L6 and L7, a service request and a keyword are transmitted to the printer 1 on the LAN 3 via the Internet 9. The printer 1 accepts only a service request to which a keyword matching the current keyword is attached. Then, the requested service is processed.
[0023]
FIG. 6 shows an example of a data format of a service request to which a keyword is attached. Reference numeral 11 is an example of an HTTP (Hyper Text Transfer Protocol) service request that the browser actually sends to the web server. In FIG. 6, "POST" is a command to be sent to the web server. The part of “http://foo.bar/someservice” is a URL (Uniform Resource Locator). A keyword is included as an argument of the URL part. In the example of FIG. 5, it is assumed that the current keyword is “abcdefg”. It is a part of the command of "HTTP / 1.0" protocol. “Content-Length: 32768” indicates the data length. Although omitted, the data of the main unit follows. Note that a keyword may be included as a part of the data of the main body.
[0024]
In FIG. 7, reference numeral 12 indicates an example of a service request in the case of an electronic mail. The mail header includes a sender, subject, address (From...), A format for sending data (Mime-Version: 1.0), and a header (Content-Encoding: base64) for designating the data format later. . The current keyword "abcdefg" is written as the subject. A keyword may be included in the content of the header or in a part of the body. A file to be printed by the printer is attached to the e-mail.
[0025]
Although not shown, a keyword may be passed to the device as part of authentication for logging in to the network.
[0026]
With reference to FIG. 8, processing of a device (a printer, an electronic bulletin board, etc.) according to an embodiment of the present invention will be described. Step S1 is a process of generating and displaying a new keyword. The keyword is changed at predetermined time intervals. This is to prevent the keyword from being stored and being usable even when not near the device.
[0027]
In the next step S2, the presence or absence of a request is checked. The request is a request for printing when the device is a printer, and is a request for permission of posting when the device is an electronic bulletin board. If it is determined that there is no request, the process proceeds to step S3.
[0028]
In step S3, it is checked whether a predetermined time has elapsed since the current keyword was generated. If it is determined that the predetermined time has not elapsed, the presence or absence of a request is checked in step S2. If it is determined that the predetermined time has elapsed, the process returns to step S1 for generating a new keyword. A new keyword is generated, and the determination in step S2 is made.
[0029]
If it is determined in step S2 that there is a request, it is determined in step S4 whether the keyword attached to the request matches the current keyword. If the attached keyword matches the current keyword, the request is processed in step S5, and the process of step S3 (whether a certain period of time has elapsed since the generation of the current keyword?) Is performed. For example, a printer executes printing. Posting is permitted, and the posted image is posted on the electronic bulletin board.
[0030]
On the other hand, if it is determined that the attached keyword does not match the current keyword, the request is rejected in step S6, and the process in step S3 is performed. By rejecting the request, the service request is deleted. In this case, a response to the effect that the keywords are different may be transmitted to the requesting user by e-mail.
[0031]
As described above, when the keyword changes every predetermined time, the keyword changes immediately after the user sends the service request to which the keyword is attached, and when the printer or the server performs authentication, the keyword changes. It may be determined that they do not match. In order to avoid this risk, a service request that matches one or an arbitrary number of previously generated keywords other than the one that matches the current keyword may be accepted.
[0032]
The present invention is not limited to the above-described embodiment of the present invention, and various modifications and applications are possible without departing from the gist of the present invention. For example, a pre-registered user may use the device without a keyword, and only an unregistered user may need a keyword. Further, when the user presses a button or the like to request a keyword, the device can be used only once within a long validity period of the keyword, for example, one day. The right of use may be obtained.
[0033]
Although the user reads the keyword and inputs the keyword to the terminal, the terminal itself may recognize the keyword using a camera or the like provided in the terminal. In this case, a keyword encoded in a symbol mark other than a character, a bar code, or the like is displayed to facilitate recognition. Further, the keyword is not limited to a keyword to be displayed, but may be a keyword transmitted to the user by voice.
[0034]
【The invention's effect】
According to the present invention, the use permission of the device can be given only to a person near the device to be used, and the use from a place where the keyword is not known can be restricted. Therefore, even if the device itself can be accessed from outside the LAN, illegal use by a malicious user can be avoided. Of course, there is an advantage that no special hardware is required.
[0035]
Further, according to the present invention, since the keyword changes every time or every use, the use of the device can be restricted even for the user who has used it once. Also, even if the keyword is stolen, there is no damage or very little damage can be suppressed. As described above, according to the present invention, provision of a service using the web or mail can be easily and safely constructed.
[Brief description of the drawings]
FIG. 1 is a schematic diagram illustrating an example of a device connected to a network to which the present invention can be applied.
FIG. 2 is a schematic diagram for explaining another example of a device connected to a network to which the present invention can be applied.
FIG. 3 is a block diagram showing a first example of a system configuration according to the present invention.
FIG. 4 is a block diagram showing a second example of the system configuration according to the present invention.
FIG. 5 is a block diagram showing a third example of the system configuration according to the present invention.
FIG. 6 is a schematic diagram illustrating an example of a service request to which a keyword is attached according to the present invention.
FIG. 7 is a schematic diagram for explaining another example of a service request to which a keyword is attached according to the present invention.
FIG. 8 is a flowchart showing a flow of processing of a device according to the present invention.
[Explanation of symbols]
1 ... printer, 2 ... display, 3 ... LAN, 4 ... terminal, 5 ... user, 100 ... electronic bulletin board, 101 1, 101 2, 101 3, ... Post image, 104 ... address and keyword display area

Claims (8)

ネットワークに接続された機器に対するアクセスを制御するシステムにおいて、
機器と一体または別個に設けられ、上記機器の近傍に居るユーザのみに対して、時間毎にまたは利用毎に変化するキーワードを提示するキーワード提示装置と、
上記キーワードが入力され、入力された上記キーワードを含むサービス依頼を上記機器に対して送る端末装置と、
上記機器と一体または別個に設けられ、上記サービス依頼に含まれる上記キーワードが現在のキーワードまたは現在のキーワードより任意の数、前のキーワードと一致する場合にのみ、上記サービス依頼を受け付け、上記機器に対して上記サービス依頼の処理を行わせる制御装置とからなるアクセス制御システム。In a system that controls access to devices connected to a network,
A keyword presenting device that is provided integrally with or separately from the device and that presents a keyword that changes with time or with use only to a user who is near the device;
A terminal device in which the keyword is input and a service request including the input keyword is sent to the device;
Provided integrally or separately with the device, accepts the service request only when the keyword included in the service request matches the current keyword or an arbitrary number of keywords before the current keyword, and accepts the service request. An access control system comprising a control device for performing the service request processing. 請求項1において、
上記キーワード提示装置が上記機器に付属したものであるアクセス制御システム。In claim 1,
An access control system in which the keyword presentation device is attached to the device. 請求項1において、
上記キーワード提示装置が上記機器と別個のものであるアクセス制御システム。In claim 1,
An access control system in which the keyword presentation device is separate from the device. 請求項1において、
上記端末装置が上記制御装置と同一のLANに接続されたアクセス制御システム。In claim 1,
An access control system in which the terminal device is connected to the same LAN as the control device. 請求項1において、
上記端末装置が上記制御装置が接続されたLANの外にあり、インターネットを経由して上記サービス依頼を上記制御装置に送るアクセス制御システム。In claim 1,
An access control system in which the terminal device is outside the LAN to which the control device is connected, and sends the service request to the control device via the Internet. ネットワークに接続された機器に対するアクセスを制御する方法において、
機器の近傍に居るユーザのみに対して、時間毎にまたは利用毎に変化するキーワードを提示するキーワード提示ステップと、
上記キーワードを入力し、入力された上記キーワードを含むサービス依頼を上記機器に対して送るステップと、
上記サービス依頼に含まれる上記キーワードが現在のキーワードまたは現在のキーワードより任意の数、前のキーワードと一致する場合にのみ、上記サービス依頼を受け付け、上記機器に対して上記サービス依頼の処理を行わせるステップとからなるアクセス制御方法。In a method for controlling access to a device connected to a network,
A keyword presenting step of presenting a keyword that changes every time or every use to only a user who is near the device;
Inputting the keyword, and sending a service request including the input keyword to the device;
Only when the keyword included in the service request matches the current keyword or an arbitrary number of keywords before the current keyword, accepts the service request and causes the device to process the service request. An access control method comprising steps. ネットワークに接続された機器に対してサービス依頼を送る端末装置において、
利用する機器の近傍に居る時にのみ知ることができる、時間毎にまたは利用毎に変化するキーワードが入力され、
入力された上記キーワードを含むサービス依頼を上記機器に対して送る端末装置。In a terminal device for sending a service request to a device connected to a network,
A keyword that can be known only when you are in the vicinity of the device to be used and that changes every hour or every use is input,
A terminal device that sends a service request including the input keyword to the device. ネットワークに接続される機器において、
時間毎にまたは利用毎に変化するキーワードを提示するキーワード提示装置と、
現在のキーワードまたは現在のキーワードより任意の数、前のキーワードと一致するキーワードを含むサービス依頼のみを受け付け、受け付けた上記サービス依頼の処理を行う制御装置とからなるネットワーク機器。For devices connected to the network,
A keyword presenting device that presents a keyword that changes every time or every use,
A network device comprising: a control device that receives only a service request including a current keyword or a keyword that matches an arbitrary number of keywords before the current keyword, and processes the received service request.
JP2002263878A 2002-09-10 2002-09-10 Access control system and access control method Expired - Fee Related JP4264624B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002263878A JP4264624B2 (en) 2002-09-10 2002-09-10 Access control system and access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002263878A JP4264624B2 (en) 2002-09-10 2002-09-10 Access control system and access control method

Publications (3)

Publication Number Publication Date
JP2004102663A true JP2004102663A (en) 2004-04-02
JP2004102663A5 JP2004102663A5 (en) 2005-10-27
JP4264624B2 JP4264624B2 (en) 2009-05-20

Family

ID=32263471

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002263878A Expired - Fee Related JP4264624B2 (en) 2002-09-10 2002-09-10 Access control system and access control method

Country Status (1)

Country Link
JP (1) JP4264624B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005258903A (en) * 2004-03-12 2005-09-22 Fuji Xerox Co Ltd Print request device in print control system, print controller, method and program
JP2013183215A (en) * 2012-02-29 2013-09-12 Canon Inc Image forming apparatus and control method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005258903A (en) * 2004-03-12 2005-09-22 Fuji Xerox Co Ltd Print request device in print control system, print controller, method and program
JP4513364B2 (en) * 2004-03-12 2010-07-28 富士ゼロックス株式会社 Print request apparatus, print control apparatus, method, and program in print control system
JP2013183215A (en) * 2012-02-29 2013-09-12 Canon Inc Image forming apparatus and control method thereof

Also Published As

Publication number Publication date
JP4264624B2 (en) 2009-05-20

Similar Documents

Publication Publication Date Title
JP4802873B2 (en) Browsing management device, management method thereof, and program
US7520339B2 (en) Apparatus for achieving integrated management of distributed user information
JP2003244183A (en) Network equipment and remote control relay server
CN103369183A (en) Server apparatus, request processing system, and request processing method
WO2001091452A1 (en) Image processing apparatus, image processing method, image processing system and information recorded medium
US20050066163A1 (en) Information processing apparatus, an authentication apparatus, and an external apparatus
JP2006107316A (en) Authentication system and authentication method
JP7048948B2 (en) Methods and systems for establishing communication between mobile computing devices
JP2004240637A (en) Password authentication system
US7325137B2 (en) Apparatus and method for securely realizing cooperative processing
JP2007148471A (en) Service notification system
JP2021174156A (en) Service providing system, login setting method, and information processing system
JP2002342285A (en) Information-issuing system
JP2009043075A (en) Business card registration management system
KR20060044757A (en) Information registering method, information managing apparatus and advertisement displaying system
JP2006113797A (en) Network printer system and document print method
CN114238998A (en) Information processing apparatus, recording medium, and information processing method
JP2007058781A (en) Identification system and method, user&#39;s portable terminal, and identification card management server and program
JP2002203109A (en) System and method for authorizing access to database, and database controller
JP4264624B2 (en) Access control system and access control method
KR20200091138A (en) Authentication method and system using private domain name
JP2008282284A (en) Access management device and access management method
JP4422194B2 (en) Browser phone authentication method by phone number, browser phone authentication system by phone number, browser phone authentication server, browser phone authentication program by phone number, service providing method, service providing system, service providing server, and service providing program
JP2008077614A (en) Session management program and session management method
JP2002245008A (en) Method and device for verifying right by using certificate, program, and recording medium

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050906

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050906

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080819

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081020

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090120

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090202

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120227

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130227

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees