JP2022084823A - Dongle, system for using dongle to control access to interface, and method for controlling access to interface - Google Patents

Dongle, system for using dongle to control access to interface, and method for controlling access to interface Download PDF

Info

Publication number
JP2022084823A
JP2022084823A JP2022047022A JP2022047022A JP2022084823A JP 2022084823 A JP2022084823 A JP 2022084823A JP 2022047022 A JP2022047022 A JP 2022047022A JP 2022047022 A JP2022047022 A JP 2022047022A JP 2022084823 A JP2022084823 A JP 2022084823A
Authority
JP
Japan
Prior art keywords
dongle
interface
program code
access
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2022047022A
Other languages
Japanese (ja)
Other versions
JP2022084823A5 (en
Inventor
デイヴィッド ジェイ. カポルネック,
J Kapolnek David
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Micro Motion Inc
Original Assignee
Micro Motion Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Micro Motion Inc filed Critical Micro Motion Inc
Priority to JP2022047022A priority Critical patent/JP2022084823A/en
Publication of JP2022084823A publication Critical patent/JP2022084823A/en
Publication of JP2022084823A5 publication Critical patent/JP2022084823A5/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a method for using a dongle to control access to an interface for industrial equipment.
SOLUTION: A dongle 100 includes a dongle memory 120 configured to communicatively couple to an interface. The dongle memory has a program code 122 that includes authorized menus 122a. The program code authorizes access to one or more menus on the interface.
SELECTED DRAWING: Figure 4
COPYRIGHT: (C)2022,JPO&INPIT

Description

後述の実施形態は、工業計器用のインターフェースに関するものであり、とくにドングルを用いてインターフェースへのアクセスを制御することに関するものである。 The embodiments described below relate to an interface for industrial instruments, and particularly to controlling access to the interface using a dongle.

工業計器は、様々なユーザによりアクセスされるインターフェースを有している。たとえば、複数の交代作業では、特定の工業計器とその工業計器のインターフェースを介してやり取りが行われる場合がある。通常、インターフェースは工業計器を制御、監視するソフトウェアおよびセッティングを有している。たとえば、ソフトウェアは、アクセスされると工業計器の動作に影響を与えうるメニューを有している。ソフトウェアおよびセッティングの不適切な変更は、工業計器の信頼性の高い動作に悪い影響を及ぼし、大惨事に至ってしまう場合もある。 Industrial instruments have interfaces that are accessed by various users. For example, multiple shifts may involve interaction between a particular industrial instrument and the interface of that industrial instrument. Interfaces typically have software and settings to control and monitor industrial instruments. For example, software has menus that, when accessed, can affect the operation of industrial instruments. Improper changes in software and settings can adversely affect the reliable operation of industrial instruments and can be catastrophic.

多くの工業分野では、ログインおよびパスワードを用いてインターフェースへのアクセスを制限することにより、装置の信頼性の高い動作を確保しようとしている。たとえば、インターフェースの各ユーザに固有のログインおよびパスワードが設定され、ユーザがログインおよびパスワードを入力してインターフェース上のメニューにアクセスするようになっている場合もある。しかしながら、多くのユーザがインターフェース毎に存在するため、各ユーザがログインおよびパスワードを入力するとインターフェースの限られた演算資源を過剰に消費してしまう恐れがある。加えて、ログインおよびパスワードの使用はたとえばパスワードの忘却またはパスワードの共有という人間的な弱点による影響を受けやすいという問題がある。したがって、インターフェースへのアクセスを制御するためにログインおよびパスワードを用いるのは厄介なだけでなく、ユーザによる無承認のアクセスをも可能としてしまう恐れがある。 Many industrial fields seek to ensure reliable operation of the device by restricting access to the interface using logins and passwords. For example, each user on the interface may have a unique login and password that allows the user to enter the login and password to access menus on the interface. However, since many users exist for each interface, if each user inputs a login and a password, there is a risk that the limited computational resources of the interface will be excessively consumed. In addition, login and password use have the problem of being susceptible to human weaknesses such as password forgetting or password sharing. Therefore, using logins and passwords to control access to the interface is not only cumbersome, but can also allow unauthorized access by the user.

このような訳で、インターフェースの演算資源を不必要に消費することなくインターフェースへのアクセスを承認するための技術を提供する必要性がある。また、無承認のアクセスを防止すると同時にインターフェースの多くのユーザに対する承認を管理するための技術を提供する必要性がある。これらおよび他の必要性はドングルを用いてインターフェースへのアクセスを制御することにより満たすことができる。 For this reason, there is a need to provide techniques for authorizing access to an interface without unnecessarily consuming the computational resources of the interface. There is also a need to provide techniques for preventing unauthorized access and at the same time managing authorization for many users of the interface. These and other needs can be met by using dongles to control access to the interface.

インターフェースへのアクセスを制御するためのドングルが提供されている。ある実施形態によれば、かかるドングルは、インターフェースと通信可能に接続されるように構成されているドングルメモリーを備えている。ドングルメモリーは、認可メニューを含むプログラムコードを有している。プログラムコードはインターフェース上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 A dongle is provided to control access to the interface. According to one embodiment, such a dongle comprises a dongle memory configured to be communicably connected to an interface. The dongle memory has a program code including an authorization menu. The program code is configured to authorize access to one or more menus on the interface.

ドングルを用いてインターフェースへのアクセスを制御するためのシステムが提供されている。ある実施形態によれば、かかるシステムは、インターフェースと通信可能に接続されるように構成され、認可メニューを含むプログラムコードを有するドングルメモリーを備えているドングルと、ドングルメモリーと通信可能に接続されるプロセッサとを備えている。プロセッサは、ドングルメモリーからプログラムコードを受け取り、認可メニューに基づいてインターフェース上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 A system is provided for controlling access to the interface using a dongle. According to one embodiment, such a system is configured to be communicably connected to an interface and is communicably connected to a dongle having a dongle memory having a program code including an authorization menu. It has a processor. The processor receives the program code from the dongle memory and is configured to authorize access to one or more menus on the interface based on the authorization menu.

インターフェースへのアクセスを制御する方法が提供されている。ある実施形態によれば、かかる方法は、認可メニューを含むプログラムコードを有するドングルメモリーを備え、インターフェースと通信可能に接続されるドングルを検出することと、インターフェースを用いてドングルメモリーからプログラムコードを読み取ることと、インターフェース上の1又はそれ以上のメニューへのアクセスを承認することとを含んでいる。 A method of controlling access to the interface is provided. According to one embodiment, such method comprises a dongle memory having a program code including an authorization menu, detecting a dongle communicably connected to the interface, and reading the program code from the dongle memory using the interface. It includes granting access to one or more menus on the interface.

ドングルを用いてインターフェースへのアクセスを遠隔制御するためのシステムが提供されている。ある実施形態によれば、かかるシステムは、認可ワークステーションと、ネットワークを介して認可ワークステーションと通信可能に接続されるユーザワークステーションとを備えている。ユーザワークステーションは、ユーザワークステーションにより提供され認可ワークステーションにより受け取られたドングルIDを含むプログラムコードを書くように構成されている。 A system is provided for remotely controlling access to an interface using a dongle. According to one embodiment, such a system comprises an authorized workstation and a user workstation communicatively connected to the authorized workstation over a network. The user workstation is configured to write program code containing a dongle ID provided by the user workstation and received by the authorized workstation.

ドングルを用いてインターフェースへのアクセスを遠隔制御するための方法が提供されている。ある実施形態によれば、かかる方法は、ドングルからドングルIDを受け取ることと、受け取られたドングルIDをプログラムコードへ組み込んでコード化することと、ユーザワークステーションを用いてドングルにこのプログラムコードを書き込むこととを含んでいる。 A method for remotely controlling access to an interface using a dongle is provided. According to one embodiment, such methods include receiving a dongle ID from the dongle, incorporating and coding the received dongle ID into the program code, and writing this program code to the dongle using a user workstation. It includes things.

態様
ある態様によれば、インターフェース(200)へのアクセスを制御するためのドングル(100)は、インターフェース(200)と通信可能に接続されるように構成されているドングルメモリー(120)を備えている。ドングルメモリー(120)は認可メニュー(122a)を含むプログラムコード(122)を有している。プログラムコード(122)はインターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 Aspects According to an aspect, the dongle (100) for controlling access to the interface (200) comprises a dongle memory (120) configured to be communicably connected to the interface (200). There is. The dongle memory (120) has a program code (122) including an authorization menu (122a). Program code (122) is configured to authorize access to one or more menus on interface (200).

好ましくは、ドングル(100)はドングルメモリー(120)と通信可能に接続されているコネクタ(110)をさらに備え、コネクタ(110)はインターフェース(200)と通信可能に接続されるように構成されている。 Preferably, the dongle (100) further comprises a connector (110) communicably connected to the dongle memory (120), the connector (110) being configured to communically connect to the interface (200). There is.

好ましくは、プログラムコード(122)は基準値(122b)をさらに有し、ドングルメモリー(120)はドングルID(124)をさらに有し、基準値(122b)をドングルID(124)と比較してプログラムコード(122)がドングル(100)と関連付けされているか否かが判断される。 Preferably, the program code (122) further has a reference value (122b), the dongle memory (120) further has a dongle ID (124), and the reference value (122b) is compared to the dongle ID (124). It is determined whether the program code (122) is associated with the dongle (100).

好ましくは、プログラムコード(122)は認可メニュー(122a)に基づいてインターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了するかのうちの少なくとも一方を行うように構成されている。 Preferably, the program code (122) authorizes or terminates access to one or more menus on the interface (200) based on the authorization menu (122a). It is configured in.

好ましくは、ドングル(100)がインターフェース(200)と通信可能に接続されているかインターフェース(200)との通信可能な接続が解除されているかのうちの少なくとも一方であるとき、プログラムコード(122)がインターフェース(200)により実行される。 Preferably, the program code (122) is at least one of whether the dongle (100) is communicably connected to the interface (200) or disconnected from the interface (200). It is executed by the interface (200).

好ましくは、インターフェース(200)は工業計器(5)用のインターフェースである。 Preferably, the interface (200) is an interface for the industrial instrument (5).

ある態様によれば、ドングル(100)を用いてインターフェース(200)へのアク
セスを制御するためのシステム(10)は、インターフェース(200)と通信可能に接続されるように構成されているドングル(100)を備えている。ドングル(100)は認可メニュー(122a)を含むプログラムコード(122)を有するドングルメモリー(120)を備えている。かかるシステム(10)は、ドングルメモリー(120)と通信可能に接続されるプロセッサ(212)をさらに備えている。プロセッサ(212)は、ドングルメモリー(120)からプログラムコード(122)を受け取り、認可メニュー(122a)に基づいてインターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 According to some embodiments, the system (10) for controlling access to the interface (200) using the dongle (100) is configured to be communicably connected to the interface (200). It is equipped with 100). The dongle (100) comprises a dongle memory (120) having a program code (122) including an authorization menu (122a). Such a system (10) further comprises a processor (212) communicably connected to the dongle memory (120). The processor (212) is configured to receive the program code (122) from the dongle memory (120) and authorize access to one or more menus on the interface (200) based on the authorization menu (122a). ing.

好ましくは、プログラムコード(122)は基準値(122b)をさらに有し、ドングルメモリー(120)はドングルID(124)をさらに有し、プロセッサ(212)は基準値(122b)をドングルID(124)と比較してプログラムコード(122)がドングル(100)と関連付けされているか否かを判断するようにさらに構成されている。 Preferably, the program code (122) further has a reference value (122b), the dongle memory (120) further has a dongle ID (124), and the processor (212) has a reference value (122b) as a dongle ID (124). ), Further configured to determine if the program code (122) is associated with the dongle (100).

好ましくは、プロセッサ(212)は、認可メニュー(122a)に基づいてインターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくとも一方を行うように構成されている。 Preferably, the processor (212) does at least one of granting or terminating access to one or more menus on the interface (200) based on the authorization menu (122a). It is configured in.

好ましくは、プロセッサ(212)は、プログラムコード(122)がプロセッサ(212)により実行されると、インターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくとも一方を行うように構成されている。 Preferably, the processor (212) grants or terminates access to one or more menus on the interface (200) when the program code (122) is executed by the processor (212). It is configured to do at least one of them.

好ましくは、プロセッサ(212)は、インターフェース(200)と通信可能に接続されているドングル(100)およびインターフェース(200)との通信可能な接続から解除されているドングル(100)のうちの少なくとも一方を検出するようにさらに構成されている。 Preferably, the processor (212) is at least one of a dongle (100) communicably connected to the interface (200) and a dongle (100) disconnected from the communicable connection with the interface (200). Is further configured to detect.

好ましくは、インターフェース(200)は工業計器(5)用のインターフェースである。 Preferably, the interface (200) is an interface for the industrial instrument (5).

ある態様によれば、インターフェースへのアクセスを制御するための方法はインターフェースと通信可能に接続されているドングルを検出することを含んでいる。ドングルは認可メニューを含むプログラムコードを有するドングルメモリーを備えている。かかる方法は、インターフェースを用いてドングルメモリーからプログラムコードを読み取ることと、インターフェース上の1又はそれ以上のメニューへのアクセスを承認することとを含んでいる。 According to some embodiments, methods for controlling access to an interface include detecting a dongle communicatively connected to the interface. The dongle has a dongle memory with a program code that includes an authorization menu. Such methods include reading the program code from the dongle memory using the interface and authorizing access to one or more menus on the interface.

好ましくは、プログラムコードは基準値をさらに有し、ドングルメモリーはドングル識別子をさらに有し、かかる方法は、ドングル識別子と比較してプログラムコードがドングルと関連付けされているか否かを判断することを含んでいる。 Preferably, the program code further has a reference value, the dongle memory further has a dongle identifier, and such method comprises comparing with the dongle identifier to determine if the program code is associated with the dongle. I'm out.

好ましくは、かかる方法は、ドングルがインターフェースとの通信可能な接続を解除されていることを検出することと、 承認されたインターフェース上の1又はそれ以上のメ
ニューへの承認が失効しているか否かを判断することと、インターフェース上の1又はそれ以上のメニューへの承認を終了させることとをさらに含んでいる。 Preferably, such a method detects that the dongle is disconnected from the interface and whether the approval for one or more menus on the approved interface has expired. Further includes determining and terminating approval for one or more menus on the interface.

好ましくは、プログラムコードは認可メニューに基づいてインターフェース上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくと
も一方を行うように構成されている。 Preferably, the program code is configured to approve or terminate access to one or more menus on the interface based on the authorization menu.

好ましくは、ドングルがインターフェースと通信可能に接続されているかインターフェースとの通信可能な接続から解除されているかのうちの少なくとも一方であるとき、プログラムコードがインターフェースにより実行される。 Preferably, the program code is executed by the interface when the dongle is communicably connected to or disconnected from the interface.

ある態様によれば、ドングル(100)を用いてインターフェース(200)へのアクセスを遠隔制御するためのシステム(900)は、 認可ワークステーション(910)
と、 ネットワーク(930)を介して認可ワークステーション(910)と通信可能に
接続されているユーザワークステーション(920)とを備えている。ユーザワークステーション(920)はユーザワークステーション(920)により提供されて認可ワークステーション(910)により受け取られたドングルID(124)を含むプログラムコード(122)を書くように構成されている。 According to some embodiments, the system (900) for remotely controlling access to the interface (200) using the dongle (100) is an authorized workstation (910).
And a user workstation (920) communicably connected to the authorized workstation (910) via the network (930). The user workstation (920) is configured to write a program code (122) including a dongle ID (124) provided by the user workstation (920) and received by the authorized workstation (910).

好ましくは、認可ワークステーション(910)およびユーザワークステーション(920)のうちの少なくとも一方は受け取られたドングルID(124)をプログラムコード(122)へ組み込んでコード化するように構成されている。 Preferably, at least one of the authorized workstation (910) and the user workstation (920) is configured to incorporate and encode the received dongle ID (124) into the program code (122).

好ましくは、認可ワークステーション(910)およびユーザワークステーション(920)のうちの少なくとも一方はモバイルデバイスである。 Preferably, at least one of the authorized workstation (910) and the user workstation (920) is a mobile device.

ある態様によれば、ドングルを用いてインターフェースへのアクセスを遠隔制御するための方法は、ドングルからドングルIDを受け取ることと、 受け取られたドングルID
をプログラムコードへ組み込んでコード化することと、プログラムコードをユーザワークステーションを用いてドングルへ書き込むこととを含んでいる。 According to one aspect, the method for remotely controlling access to an interface using a dongle is to receive a dongle ID from the dongle and the received dongle ID.
Is included in the program code and coded, and the program code is written to the dongle using the user workstation.

好ましくは、ドングルIDは、ネットワークを介してユーザワークステーションと通信可能な認可ワークステーションにより受け取られる。 Preferably, the dongle ID is received by an authorized workstation that can communicate with the user workstation over the network.

好ましくは、ドングルIDは、認可ワークステーションおよびユーザワークステーションの少なくとも一方によりプログラムコードへ組み込まれてコード化される。 Preferably, the dongle ID is embedded and encoded in the program code by at least one of the authorized workstation and the user workstation.

好ましくは、認可ワークステーションおよびユーザワークステーションのうちの少なくとも一方はモバイルデバイスである。 Preferably, at least one of the authorized workstation and the user workstation is a mobile device.

同一の参照番号はすべての図面において同一の部品を表わしている。図面は必ずしも同一の縮尺ではないことに留意されたい。 The same reference number represents the same part in all drawings. Note that the drawings are not necessarily at the same scale.

ドングル100を用いてインターフェース200へのアクセスを制御するためのシステム10を示す正面斜視図である。It is a front perspective view which shows the system 10 for controlling the access to an interface 200 using a dongle 100. 図1に示されているドングル100およびインターフェース200を示す拡大正面斜視図である。It is an enlarged front perspective view which shows the dongle 100 and the interface 200 shown in FIG. インターフェース200へのアクセスを制御するためのドングル100を示す横断面図である。FIG. 5 is a cross-sectional view showing a dongle 100 for controlling access to the interface 200. ドングル100を用いてインターフェース200へのアクセスを制御するためのドングル100を示す機能ブロック図である。It is a functional block diagram which shows the dongle 100 for controlling the access to an interface 200 using a dongle 100. ドングル100がインターフェース200の中に挿入された状態にあるある実施形態にかかるシステム10を示すブロック図である。FIG. 6 is a block diagram showing a system 10 according to an embodiment in which the dongle 100 is inserted into the interface 200. ドングルがインターフェースと通信可能に接続されたときにインターフェースへのアクセスを制御する方法600を示す図である。FIG. 6 illustrates a method 600 for controlling access to an interface when the dongle is communicably connected to the interface. ドングルがインターフェースから取り除かれている実施形態に従ってドングルを用いてインターフェースへのアクセスを制御する他の方法700を示す図である。It is a figure which shows the other method 700 which controls access to an interface by using a dongle according to an embodiment in which a dongle is removed from an interface. インターフェース200により表示される例示的なメニューを示す図である。It is a figure which shows the exemplary menu displayed by the interface 200. ある実施形態に従ってインターフェース200へのアクセスを遠隔制御するためのシステム900を示す図である。It is a figure which shows the system 900 for remotely controlling the access to an interface 200 according to a certain embodiment. ある実施形態に従ってドングル100を用いてインターフェース200へのアクセスを遠隔制御するための方法1000を示す図である。It is a figure which shows the method 1000 for remotely controlling the access to an interface 200 using a dongle 100 according to a certain embodiment.

図1~図10および以下の記載には、ドングルを用いてインターフェースへのアクセスを制御するための技術を最良のモードで実施および利用する方法を当業者に教示するための具体的な実施形態が示されている。本発明の原理を教示するために、従来技術の一部が単純化または省略されている。当業者にとって明らかなように、これらの実施形態の変形例もまた本発明の範囲に含まれる。また当業者にとって明らかなように、後述の構成要素を様々な方法で組み合わせることによりドングルを用いてインターフェースへのアクセスを制御するための技術の複数の変形例を形成することもできる。したがって、後述の実施形態は、後述の具体的な例に限定されるものではなく、特許請求の範囲およびその均等物によってのみ限定されるものである。 FIGS. 1-10 and the following are specific embodiments for teaching one of ordinary skill in the art how to implement and utilize techniques for controlling access to an interface using a dongle in the best mode. It is shown. In order to teach the principles of the present invention, some of the prior arts have been simplified or omitted. Modifications of these embodiments are also within the scope of the invention, as will be apparent to those of skill in the art. Also, as will be apparent to those skilled in the art, multiple variants of the technique for controlling access to an interface using a dongle can be formed by combining the components described below in various ways. Therefore, the embodiments described below are not limited to the specific examples described later, but are limited only by the scope of claims and their equivalents.

後述の例示的なシステムおよび方法はドングルからプログラムコードを読み出すことができるインターフェースを備えている。プログラムコードは、インターフェース上の1又はそれ以上のメニューへのアクセスを承認することが可能である。以下の例では、偽ドングルによるインターフェースへの無承認のアクセスを防止することがさらにできるようになっている。また、インターフェースへのアクセスを遠隔制御することがさらに記載されている。この遠隔制御にはユーザ所在位置にあるドングルからドングルIDを受け取ることが含まれている。受け取られたドングルIDはプログラムコードへ組み込まれてコード化される。このプログラムコードはドングルへ書き込まれ、このことにより、インターフェースへのアクセスをユーザ所在位置で制御することが可能となる。 The exemplary systems and methods described below have an interface that allows the program code to be read from the dongle. The program code can authorize access to one or more menus on the interface. In the example below, it is even possible to prevent unauthorized access to the interface by a fake dongle. It also further describes controlling access to the interface remotely. This remote control includes receiving a dongle ID from the dongle at the user's location. The received dongle ID is incorporated into the program code and encoded. This program code is written to the dongle, which allows access to the interface to be controlled by the user's location.

(ドングルを用いてインターフェースへのアクセスを制御するためのシステム)
図1は、ドングル100を用いてインターフェース200へのアクセスを制御するためのシステム10を示す正面斜視図である。図示されているシステム10は、ドングル100がインターフェース200に近接する位置に配置されているもののインターフェース200の中へは挿入されていない状態にある。インターフェース200は工業計器5に取り付けられている。図示されている実施形態では、工業計器5はコリオリ式フローメーター、たとえばMicro Motion、Inc.により製造されたコリオリ式フローメーターである。コリオリ式フローメーターは、当該コリオリ式フローメーターを流れる物質の特性を測定することができる。図示されている実施形態では、物質は流入口5aおよび流出口5b通ってコリオリ式フローメーターを流れるようになっている。他の実施形態では、他のタイプの装置、たとえばチューニングフォークデンシトメーター、流量を制御する弁およびシステム、圧力変換器、温度センサーなどがインターフェース200と接続されるようになっていてもよい。 (System for controlling access to the interface using a dongle)
FIG. 1 is a front perspective view showing a system 10 for controlling access to the interface 200 using the dongle 100. In the illustrated system 10, the dongle 100 is arranged in a position close to the interface 200, but is not inserted into the interface 200. The interface 200 is attached to the industrial instrument 5. In the illustrated embodiment, the industrial instrument 5 is a Coriolis flow meter, eg, Micro Motion, Inc. It is a Coriolis type flow meter manufactured by. The Coriolis flow meter can measure the characteristics of the substance flowing through the Coriolis flow meter. In the illustrated embodiment, the material flows through the Coriolis flow meter through the inlet 5a and the outlet 5b. In other embodiments, other types of devices, such as tuning fork densitometers, flow control valves and systems, pressure transducers, temperature sensors, etc., may be adapted to be connected to the interface 200.

また、インターフェース200は工業計器5と通信可能に接続されている。すなわち、インターフェース200は工業計器5に対して信号を送受信することができる。これらの信号にはたとえば工業計器5を流れる物質の特性を表わす測定値が含まれていてもよい。それに加えてまたはそれに代えて、これらの信号にはたとえば工業計器5へ送られるドライブ信号、流量制御信号(工業計器5が流量制御デバイスなどを備えている場合)などが
含まれていてもよい。これらの信号は、電気的形態を有していてもよいし、光学的形態を有していてもよいし、または、導電体、無線通信リンクなどを通じて送信可能ないかなる他の適切な形態を有していてもよい。 Further, the interface 200 is communicably connected to the industrial instrument 5. That is, the interface 200 can send and receive signals to and from the industrial instrument 5. These signals may include, for example, measured values representing the characteristics of the material flowing through the industrial instrument 5. In addition to or instead, these signals may include, for example, a drive signal sent to the industrial instrument 5, a flow control signal (if the industrial instrument 5 is equipped with a flow control device, etc.) and the like. These signals may have an electrical form, an optical form, or any other suitable form that can be transmitted through a conductor, wireless communication link, etc. You may be doing it.

図示されている実施形態では、インターフェース200は工業計器5に近接する位置に配置されるようになっている。他の実施形態では、インターフェース200は、工業計器5に近接しない位置に配置されるようになっていてもよい。たとえば、インターフェース200は工業計器5から離れている制御室に配置されるようになっていてもよい。制御室では、危険なまたは有害な環境からインターフェース200が効果的に遮蔽される。加えて、メニューを遠隔からアクセスすることが可能である。このことは、たとえば広範な領域一帯に分散している様々な工業計器から得られたデータを比較するユーザにとって好都合な場合もある。しかしながら、インターフェース200を工業計器5に近接する位置に配置すると、たとえば、ユーザがインターフェース200内のメニューにアクセスすると同時に同ユーザが工業計器5に手が届く範囲内にいる必要がある場合に好都合である。このことについては以下にさらに詳細に記載されている。 In the illustrated embodiment, the interface 200 is arranged in a position close to the industrial instrument 5. In another embodiment, the interface 200 may be arranged so as not to be close to the industrial instrument 5. For example, the interface 200 may be arranged in a control room away from the industrial instrument 5. In the control room, the interface 200 is effectively shielded from dangerous or harmful environments. In addition, the menu can be accessed remotely. This may be convenient for users, for example, comparing data obtained from various industrial instruments distributed over a wide area. However, arranging the interface 200 close to the industrial instrument 5 is convenient, for example, when the user needs to access the menu in the interface 200 and at the same time the user needs to be within reach of the industrial instrument 5. be. This is described in more detail below.

図2は、図1に示されているドングル100およびインターフェース200を示す拡大正面斜視図である。図から分かるように、インターフェース200はインターフェースディスプレイ220と接続されているインターフェースパネル210を有している。インターフェースディスプレイ220にはメニューの一例が示されている。インターフェース200はさらに複数のボタン230を有している。図示されている実施形態では、複数のボタン230にはスクロールボタン232および選択ボタン234が含まれている。ユーザは、スクロールボタン232を用いて所望のメニューが現れるまでメニューをスクロールすることができる。図2に示されているように、所望のメニューは矢印「>」により指し示される。次いで、ユーザは、選択ボタン234を押して所望のメニューを選択することができる。 FIG. 2 is an enlarged front perspective view showing the dongle 100 and the interface 200 shown in FIG. As can be seen from the figure, the interface 200 has an interface panel 210 connected to the interface display 220. An example of the menu is shown on the interface display 220. The interface 200 further has a plurality of buttons 230. In the illustrated embodiment, the plurality of buttons 230 include a scroll button 232 and a select button 234. The user can use the scroll button 232 to scroll the menu until the desired menu appears. As shown in FIG. 2, the desired menu is pointed to by the arrow ">". The user can then press the select button 234 to select the desired menu.

しかしながら、図2に示されているように、所望のメニューは要承認サインを伴っている、要承認サインとは「メニュー 2」の隣にある「(要承認サイン)」のことである。要承認サインは、所望のメニューが承認を必要としていることをとユーザに通知しうる。ユーザがドングル100を挿入する前に所望のメニューを選択しようとすると、インターフェース200が所望のメニューへのアクセスを拒否することができるようになっている。ユーザはドングル100を挿入することにより所望のメニューへの承認を得ることができる。他の実施形態では、たとえばBluetooth(登録商標)プロトコルを用いて無線で作動させることにより、挿入を必要としないドングルが用いられるようになっている。いったん承認が得られると、ユーザは、選択ボタン234を押して所望のメニューにアクセスすることができる。承認はドングル100からプログラムコードを読み込むことにより得られるようになっていてもよい。このことについては以下にさらに詳細に説明されている。 However, as shown in FIG. 2, the desired menu is accompanied by an approval-required sign, which is the "(approval-required sign)" next to "menu 2". The approval required sign may notify the user that the desired menu requires approval. If the user attempts to select a desired menu before inserting the dongle 100, the interface 200 can deny access to the desired menu. The user can obtain approval for the desired menu by inserting the dongle 100. In other embodiments, dongles that do not require insertion are employed, for example by operating wirelessly using the Bluetooth® protocol. Once approved, the user can press the select button 234 to access the desired menu. Approval may be obtained by reading the program code from the dongle 100. This is explained in more detail below.

ドングル
図3は、インターフェース200へのアクセスを制御するためのドングル100を示す横断面図である。ドングル100は、ドングルメモリー120と通信可能に接続されているコネクタ110を有している。ドングル100はユニバーサルシリアルバス(USB)メモリースティックとして示されている。他の実施形態では、いかなる適切な通信プロトコル、コネクタおよび/またはメモリーが用いられるようになっていてもよい。図示されている実施形態では、ドングルメモリー120はインターフェース200へのアクセスを制御することができるコード、データなどを含むようになっていてもよい。このことについては、図4に関連して以下にさらに詳細に記載されている。 Dongle FIG. 3 is a cross-sectional view showing a dongle 100 for controlling access to the interface 200. The dongle 100 has a connector 110 that is communicably connected to the dongle memory 120. The dongle 100 is shown as a Universal Serial Bus (USB) Memory Stick. In other embodiments, any suitable communication protocol, connector and / or memory may be used. In the illustrated embodiment, the dongle memory 120 may include code, data, etc. that can control access to the interface 200. This is described in more detail below in connection with FIG.

コネクタ110はインターフェース200と通信可能に接続されるように構成されている。たとえば図示されている実施形態では、コネクタ110は、インターフェース200の雌型USBコネクタと嵌合可能な雄型USBコネクタである。したがって、ドングル100とインターフェース200との間の通信をUSBプロトコルを用いて行うことができるようになっている。図3に示されている実施形態および他の実施形態、たとえばドングルを無線で作動させることができるようになっている実施形態では、ドングルメモリー120はインターフェース200と通信可能に接続されるように構成されていてもよい。この通信にはインターフェース200とドングルメモリー120との間の情報の転送が含まれうる。 The connector 110 is configured to be communicably connected to the interface 200. For example, in the illustrated embodiment, the connector 110 is a male USB connector that can be fitted with the female USB connector of the interface 200. Therefore, communication between the dongle 100 and the interface 200 can be performed using the USB protocol. In the embodiment shown in FIG. 3 and other embodiments in which the dongle can be operated wirelessly, for example, the dongle memory 120 is configured to be communicably connected to the interface 200. It may have been done. This communication may include the transfer of information between the interface 200 and the dongle memory 120.

図3に示されているようにドングルメモリー120は一体型のメモリーである。ドングルメモリー120はフラッシュメモリーから構成されていてもよい。フラッシュメモリーはパワーの供給を必要とすることなく複数回にわたってプログラムコード、データなどを読み取り、書き込み、格納することができる。しかしながら、他の実施形態では2つ以上の異なるタイプのメモリーが用いられてもよい。たとえば、ドングルメモリー120は、プログラムコード用のフラッシュメモリーとデータ用の読み取り専用メモリー(ROM)から構成されていてもよい。格納されているデータの変更を防止するのにはROMが望ましい場合もあるが、ドングル100の変更ができるようにフラッシュメモリーの如き再書き込み可能なメモリーを有していると有利な場合もある。これらおよび他の実施形態では、ドングルメモリー120内に格納されているコードおよびデータは、インターフェース200へのアクセスを制御することができるようになっていてもよい。このことについては以下にさらに詳細に記載されている。 As shown in FIG. 3, the dongle memory 120 is an integrated memory. The dongle memory 120 may be composed of a flash memory. Flash memory can read, write, and store program code, data, etc. multiple times without the need for power supply. However, in other embodiments, two or more different types of memory may be used. For example, the dongle memory 120 may be composed of a flash memory for program code and a read-only memory (ROM) for data. A ROM may be desirable to prevent changes in the stored data, but it may be advantageous to have a rewritable memory such as a flash memory so that the dongle 100 can be changed. In these and other embodiments, the code and data stored in the dongle memory 120 may be capable of controlling access to the interface 200. This is described in more detail below.

図4は、ドングル100を用いてインターフェース200へのアクセスを制御するためのドングル100を示す機能ブロック図である。図4に示されているように、ドングル100はコネクタ110と先に記載のドングルメモリー120とを有している。ドングルメモリー120はプログラムコード122を有している。図示されている実施形態では、プログラムコード122は、認可メニュー122a部分と基準値122bとを有するC言語によるプログラムである。ただし他の実施形態では、いかなる適切な言語およびプログラムコードが用いられるようになっていてもよい。ドングルメモリー120は、プログラムコード122とは別体のドングルID124を有していることがさらに示されている。 FIG. 4 is a functional block diagram showing a dongle 100 for controlling access to the interface 200 using the dongle 100. As shown in FIG. 4, the dongle 100 has a connector 110 and the dongle memory 120 described above. The dongle memory 120 has a program code 122. In the illustrated embodiment, the program code 122 is a program in C language having an authorization menu 122a portion and a reference value 122b. However, in other embodiments, any suitable language and program code may be used. It is further shown that the dongle memory 120 has a dongle ID 124 separate from the program code 122.

認可メニュー122aは、インターフェース200の1又はそれ以上のメニューに対応するメニューのリストであってもよい。認可メニュー122aは、インターフェース200内において利用可能なメニューの一部であってもよいしまたは全部であってもよい。認可メニュー122aは、インターフェース200内のメニューのラベルに対応する簡単なテキスト形式のメニューのリストであってもよい。簡単なテキスト形式のメニューのリストを用いると、インターフェース200の演算処理負荷を軽減するという利点がある。それに加えてまたはそれに代えて、認可メニュー122aは、インターフェース200内の複数の小グループ(subsets)のメニューにそれぞれ関連付けされている複数の値を有していてもよい。たとえば、認可メニュー122aは、メニューのリストではなく、インターフェース200が当該インターフェース200内の一つの小グループのメニューと関連付けた一つのスカラー値のことであってもよい。スカラー値は、インターフェース200へのユーザのアクセスを承認する前にインターフェース200により読み取られなければならないデータ量を減らすという利点を有しうる。ユーザの承認には基準値122bを読み取ることが含まれうる。 The authorization menu 122a may be a list of menus corresponding to one or more menus of interface 200. The authorization menu 122a may be part of or all of the menus available within interface 200. The authorization menu 122a may be a list of simple text menus corresponding to the menu labels in the interface 200. Using a simple text-format menu list has the advantage of reducing the computational load on the interface 200. In addition to or instead, the authorization menu 122a may have a plurality of values, each associated with a menu of a plurality of subsets within the interface 200. For example, the authorization menu 122a may be not a list of menus, but a scalar value that interface 200 associates with a small group of menus within the interface 200. The scalar value may have the advantage of reducing the amount of data that must be read by the interface 200 before authorizing the user's access to the interface 200. User approval may include reading reference value 122b.

基準値122bは16進法の値として図示されているが、いかなる適切な値が用いられてもよい。基準値122bによりプログラムコード122がドングル100と関連付けされている。たとえば、基準値122bが特定のドングル100と関連付けされていてもよ
い。他の実施形態では、基準値122bが特定の作業者グループ用の1組のドングルに関連付けされるようになっていてもよい。たとえば、インターフェース200上の同じ複数のグループのメニューにアクセスすることが承認されている異なるユーザに対して同じソフトウェアおよびドングルの複製を提供することが望ましい場合もある。しかしながら、複数のドングルを製造することができるものの、ドングル100は偽ドングルによるアクセスを承認してしまうことを防止することができるようにもなっている。このことについては以下に説明されている、 The reference value 122b is shown as a hexadecimal value, but any suitable value may be used. The program code 122 is associated with the dongle 100 by the reference value 122b. For example, the reference value 122b may be associated with a particular dongle 100. In other embodiments, the reference value 122b may be associated with a set of dongles for a particular group of workers. For example, it may be desirable to provide a copy of the same software and dongle to different users who are authorized to access the menus of the same plurality of groups on interface 200. However, although it is possible to manufacture a plurality of dongles, the dongle 100 can also prevent the access by the fake dongle from being approved. This is explained below,

偽ドングル
無承認のユーザがインターフェース200上のメニューにアクセスしたいが、たとえば工業計器5を操作するトレイニングを受けていないためドングル100の現品を管理していない場合がある。しかしながら、無承認のユーザがドングル100からプログラムコード122を自分の管理下にある偽ドングルにコピーしようとする場合がある。しかしながら、プログラムコード122を偽ドングルのメモリーの中にコピーしようとしても、プログラムコード122を偽ドングルと関連付けすることができないようになっている。たとえば、偽ドングルがプログラムコード122のコピー元のドングル100のドングルID124とは異なるドングルIDを有するようになっていてもよい。 A user who does not approve the fake dongle wants to access the menu on the interface 200, but may not manage the actual product of the dongle 100 because he / she has not received the training to operate the industrial instrument 5, for example. However, an unauthorized user may try to copy the program code 122 from the dongle 100 to a fake dongle under his control. However, even if an attempt is made to copy the program code 122 into the memory of the fake dongle, the program code 122 cannot be associated with the fake dongle. For example, the false dongle may have a different dongle ID from the dongle ID 124 of the dongle 100 from which the program code 122 is copied.

偽ドングルからプログラムコード122が確実に読み取られないようにするために、インターフェース200がプログラムコード122の読み取りを防止するためのルーチンを実行するようになっていてもよい。たとえば、インターフェース200は、当該インターフェース200がプログラムコード122を読み取る前に基準値122bを偽ドングルIDと比較するようになっていてもよい。この比較結果はプログラムコード122が偽ドングルと関連付けされていないことを示すようになっていてもよい。したがって、インターフェース200は、偽ドングルからのプログラムコード122を実行することができない。このことにより、無承認のユーザによるインターフェース200へのアクセスを防止することができる。 To ensure that the program code 122 is not read from the false dongle, the interface 200 may be configured to execute a routine to prevent the program code 122 from being read. For example, the interface 200 may be adapted to compare the reference value 122b with the false dongle ID before the interface 200 reads the program code 122. This comparison result may indicate that the program code 122 is not associated with a false dongle. Therefore, the interface 200 cannot execute the program code 122 from the fake dongle. This makes it possible to prevent unauthorized users from accessing the interface 200.

この制限を回避するために、ユーザは、ドングルメモリー120からドングルID124を偽ドングル内の再書き込み可能なメモリーにさらにコピーしようとする恐れもある。しかしながら、偽ドングルからドングルIDを読み取ろうとする場合、インターフェース200は、偽ドングル内のメモリーのある部分に制限されてしまうようになっていてもよい。たとえば、インターフェース200は、ドングルIDを読み取るにあたって偽ドングル内のメモリーの読み取り専用部分に制限されてしまうようになっていてもよい。したがって、無承認のユーザが偽ドングルにコピーしたドングルID124はインターフェース200により読み取られないようになっている。 To avoid this limitation, the user may also attempt to further copy the dongle ID 124 from the dongle memory 120 to the rewritable memory in the fake dongle. However, when trying to read the dongle ID from the fake dongle, the interface 200 may be limited to some part of the memory in the fake dongle. For example, the interface 200 may be limited to the read-only portion of the memory in the false dongle when reading the dongle ID. Therefore, the dongle ID 124 copied to the fake dongle by an unauthorized user cannot be read by the interface 200.

先の記載では、基準値122bおよびドングルID124がメモリー内にプレーンテキスト形式で格納されるものとして説明されているが、他の実施形態では他の格納手法が用いられるようになっていてもよい。たとえば、基準値122bを暗号化された形式で格納することが望ましい場合もある。基準値122bは、インターフェース200により保持されるキーで暗号化されるようになっていてもよい。無承認のユーザは、キーがなければ、偽ドングルのドングルIDに関連付けされた暗号化基準値を作成することができない。 In the above description, the reference value 122b and the dongle ID 124 are described as being stored in the memory in the plain text format, but other storage methods may be used in other embodiments. For example, it may be desirable to store the reference value 122b in encrypted form. The reference value 122b may be encrypted with a key held by the interface 200. An unauthorized user cannot create the encryption reference value associated with the dongle ID of the fake dongle without the key.

偽ドングルを用いたインターフェース200への無承認アクセスを防止するために他の方法が用いられてもよい。ドングル100が偽ドングルではないことをドングルID124および基準値122bが示すようになっているので、インターフェース200はドングル100を読み取ることができる。このような訳で、ドングル100がインターフェース200と通信可能に接続されてインターフェース200へのアクセスを制御することができるようになっている。 Other methods may be used to prevent unauthorized access to the interface 200 with a fake dongle. Since the dongle ID 124 and the reference value 122b indicate that the dongle 100 is not a pseudo dongle, the interface 200 can read the dongle 100. For this reason, the dongle 100 is communicably connected to the interface 200 so that access to the interface 200 can be controlled.

インターフェースと通信可能に接続されるドングル
図5は、ドングル100がインターフェース200の中に挿入されている実施形態にかかるシステム10を示すブロック図である。図から分かるように、ドングルメモリー120がコネクタ110を介してインターフェース200と通信可能に接続されている。図示されている実施形態では、インターフェースパネル210はドングルメモリー120と通信可能に接続されているプロセッサ212を有している。また、プロセッサ212はインターフェースメモリー214およびインターフェースディスプレイ220と通信可能にさらに接続されている。以下に説明されているように、プロセッサ212はインターフェース200上の1又はそれ以上のメニューへのアクセスを承認するように構成されている。 Dongle FIG. 5 communicably connected to the interface is a block diagram showing a system 10 according to an embodiment in which the dongle 100 is inserted into the interface 200. As can be seen from the figure, the dongle memory 120 is communicably connected to the interface 200 via the connector 110. In the illustrated embodiment, the interface panel 210 has a processor 212 communicatively connected to the dongle memory 120. Further, the processor 212 is further connected to the interface memory 214 and the interface display 220 so as to be communicable. As described below, processor 212 is configured to grant access to one or more menus on interface 200.

プロセッサ212はドングル100からプログラムコード122およびドングルID124を受け取るように構成されている。プロセッサ212はプログラムコード122およびドングルID124をインターフェースメモリー214へ書き込むようにさらに構成されていてもよい。プロセッサ212はスクロールボタン232および選択ボタン234からの信号を受け取ることができる。したがって、ユーザが選択ボタン234を押すと、プロセッサ212はインターフェースディスプレイ220上に1又はそれ以上のメニューを表示することができるようになっている。選択されたメニューがインターフェースディスプレイ220上に表示されるか否かは、ドングル100が上述の1又はそれ以上のメニューへのアクセスを承認するか否かに依存する。プロセッサ212は、ドングルメモリー120から読み取られたプログラムコード122を用いてドングル100が上述の1又はそれ以上のメニューへのアクセスを承認するか否かを判断することができる。このような訳で、プロセッサ212はインターフェース200へのアクセスを制御する方法を実行することができるようになっている。以下に、例示的な方法が記載されている。 Processor 212 is configured to receive program code 122 and dongle ID 124 from the dongle 100. The processor 212 may be further configured to write the program code 122 and the dongle ID 124 to the interface memory 214. The processor 212 can receive signals from the scroll button 232 and the select button 234. Therefore, when the user presses the select button 234, the processor 212 can display one or more menus on the interface display 220. Whether or not the selected menu is displayed on the interface display 220 depends on whether or not the dongle 100 authorizes access to one or more of the menus described above. The processor 212 can use the program code 122 read from the dongle memory 120 to determine whether the dongle 100 authorizes access to one or more of the above menus. For this reason, the processor 212 is able to execute a method of controlling access to the interface 200. An exemplary method is described below.

(ドングルを用いてインターフェースへのアクセスを制御する方法)
図6には、ドングルがインターフェースと通信可能に接続されているときにインターフェースへのアクセスを制御する方法600が示されている。図示されている実施形態では、方法600は、ステップ610でドングルがインターフェースと通信可能に接続されていることを検出するようになっている。方法600に記載のドングルは先に記載のドングル100であってもよい。同様に、方法600に記載のインターフェースは先に記載のインターフェース200であってもよい。ステップ620では、方法600はインターフェースを用いてドングルからプログラムコードを読み取る。方法600により読み取られるプログラムコードは先に記載のプログラムコード122であってもよい。ステップ630では、方法600は、プログラムコードがインターフェースで実行されたとき、インターフェースの1又はそれ以上のメニューへのアクセスを承認する。 (How to control access to the interface using a dongle)
FIG. 6 shows a method 600 for controlling access to an interface when the dongle is communicably connected to the interface. In the illustrated embodiment, method 600 is adapted to detect in step 610 that the dongle is communicably connected to the interface. The dongle described in the method 600 may be the dongle 100 described above. Similarly, the interface described in method 600 may be the interface 200 described above. In step 620, method 600 reads the program code from the dongle using the interface. The program code read by the method 600 may be the program code 122 described above. In step 630, method 600 authorizes access to one or more menus on the interface when the program code is executed on the interface.

ステップ610では、方法600は、インターフェースに通信可能に接続されているドングルを様々な方法で検出することができる。たとえば、先に記載の実施形態を参照すると、方法600はUSBプロトコルを用いてドングル100を検出することができる。それに加えてまたはそれに代えて、ユーザがドングルを取り付ける(mount)コマンドをインターフェースに入力するまでインターフェースはドングルを検出しないようになっていてもよい。他の実施形態では、ドングルがインターフェースと通信可能に接続されていることを検出する異なる方法が用いられてもよい。ドングルを検出した後、方法600はドングルからプログラムコードおよびデータを読み取ることができる。 In step 610, the method 600 can detect the dongle communicably connected to the interface in various ways. For example, referring to the embodiment described above, the method 600 can detect the dongle 100 using the USB protocol. In addition to or instead, the interface may not detect the dongle until the user enters a mount command to the interface. In other embodiments, different methods may be used to detect that the dongle is communicably connected to the interface. After detecting the dongle, Method 600 can read the program code and data from the dongle.

ステップ620では、方法600は、たとえばプログラムコードがドングルに関連付けされていることを検証することによりドングルメモリーからプログラムコードを読む取ることができるようになる。先に記載のドングル100を参照すると、インターフェース200はドングル100から基準値122bおよびドングルID124を読み取るようにな
っていてもよい。インターフェース200は基準値122bおよびドングルID124を比較してプログラムコード122がドングル100に関連付けされているか否かを判断することができる。たとえば、プロセッサ212は、基準値122bがドングルID124と等しいか否かを判断するようになっていてもよい。プログラムコードがドングルに関連付けされていることを検証した後、方法600はステップ630へと進むようになっていてもよい。 In step 620, the method 600 will be able to read the program code from the dongle memory, for example by verifying that the program code is associated with the dongle. With reference to the dongle 100 described above, the interface 200 may be adapted to read the reference value 122b and the dongle ID 124 from the dongle 100. The interface 200 can compare the reference value 122b with the dongle ID 124 to determine whether the program code 122 is associated with the dongle 100. For example, the processor 212 may be adapted to determine whether the reference value 122b is equal to the dongle ID 124. After verifying that the program code is associated with the dongle, method 600 may proceed to step 630.

ステップ630では、方法600は、インターフェースの1又はそれ以上のメニューへのアクセスを承認するようになっていてもよい。先に記載のインターフェース200を参照すると、プロセッサ212は、インターフェースメモリー214内に格納されている1又はそれ以上のメニューをインターフェースディスプレイ220上に表示するようになっていてもよい。しかしながら1又はそれ以上のメニューを表示する前に、プロセッサ212は、インターフェースメモリー214内の1又はそれ以上のメニューをプログラムコード122内の認可メニュー122aと比較するようになっていてもよい。1又はそれ以上のメニューが認可メニュー122a内にある場合、プロセッサ212は1又はそれ以上のメニューをインターフェースディスプレイ220上に表示するようになっていてもよい。1又はそれ以上のメニューは、ユーザが選択ボタン234を用いて所望のメニューを選択した後に表示されるようになっていてもよい。 At step 630, method 600 may be adapted to authorize access to one or more menus on the interface. Referring to the interface 200 described above, the processor 212 may be adapted to display one or more menus stored in the interface memory 214 on the interface display 220. However, before displaying one or more menus, processor 212 may be adapted to compare one or more menus in interface memory 214 with authorization menu 122a in program code 122. If one or more menus are in the authorization menu 122a, processor 212 may be configured to display one or more menus on the interface display 220. One or more menus may be displayed after the user has selected the desired menu using the selection button 234.

先に記載のように、インターフェースとの通信可能な接続からドングルを解除することもできる。インターフェースとの通信可能な接続からドングルを解除することにより、1又はそれ以上のメニューに対する承認を終了させることができる。このことについては図7を参照して以下に詳細に記載されている。 As mentioned earlier, it is also possible to disconnect the dongle from a communicable connection with the interface. Approval for one or more menus can be terminated by disconnecting the dongle from the communicable connection with the interface. This is described in detail below with reference to FIG.

承認の終了
図7には、ドングルがインターフェースから取り除かれている実施形態に従ってドングルを用いてインターフェースへのアクセスを制御する他の方法700が示されている。ステップ710では、方法700は、ドングルがインターフェースとの通信可能な接続から解除されていることを検出するようになっていてもよい。これらのドングルおよびインターフェースは先に記載のドングル100およびインターフェース200であってもよい。ステップ720では、方法700は、1又はそれ以上のメニューへの承認が失効したか否かを判断することができる。承認が失効していない場合、方法700はステップ720の始めに戻り、承認が失効したか否かを再度判断する。承認が失効している場合、方法700はステップ730で1又はそれ以上のメニューへの承認を終了させる。 Completion of Approval FIG. 7 shows another method 700 of controlling access to the interface using the dongle according to an embodiment in which the dongle is removed from the interface. In step 710, the method 700 may be adapted to detect that the dongle is disconnected from the communicable connection with the interface. These dongles and interfaces may be the dongles 100 and interface 200 described above. At step 720, method 700 can determine if approval for one or more menus has expired. If the approval has not expired, method 700 returns to the beginning of step 720 and redetermines whether the approval has expired. If the approval has expired, method 700 terminates approval for one or more menus in step 730.

ステップ710では、方法700は、様々な手法によりドングルの通信可能な接続が解除されていることを検出するようになっていてもよい。たとえば、ユーザが、ドングル100をインターフェース200から取付解除するというインターフェース200上のメニュー項目を選択するようになっていてもよい。すなわち、取付解除された後、ドングル100はインターフェース200に依然として物理的に接続されているもののインターフェース200と通信できる状態には置かれていないようになっていてもよい。それに代えて、ドングル100は、ドングル100をインターフェース200から取り除くことによりインターフェース200との通信可能な接続から解除されるようになっていてもよい。インターフェース200との通信可能な接続からドングル100を解除するにあたって、他の実施形態では他の方法が用いられてもよい。 In step 710, the method 700 may be adapted to detect that the dongle is disconnected from the communicable connection by various methods. For example, the user may be configured to select a menu item on the interface 200 that detaches the dongle 100 from the interface 200. That is, after being dismounted, the dongle 100 may be still physically connected to the interface 200 but not in a state of being able to communicate with the interface 200. Instead, the dongle 100 may be disconnected from the communicable connection with the interface 200 by removing the dongle 100 from the interface 200. In another embodiment, another method may be used to disconnect the dongle 100 from the communicable connection with the interface 200.

インターフェースとの通信可能な接続からドングルを解除すると、インターフェース200上の1又はそれ以上のメニューへのアクセスの失効を決定するタイマーが開始されるようになっていてもよい。たとえば、ドングル100をインターフェース200から取り除くと、プロセッサ212が当該プロセッサ212のレジスタにタイムスタンプを書き込
むようになっていてもよい。それに加えてまたはそれに代えて、インターフェースとの通信可能な接続からのドングルを解除するとレジスタの状態が変更されるようになっていてもよい。次いで、レジスタが方法700によりアクセスされて承認を終了させるようになっていてもよい。 Disengaging a dongle from a communicable connection to an interface may initiate a timer that determines revocation of access to one or more menus on the interface 200. For example, when the dongle 100 is removed from the interface 200, the processor 212 may write a time stamp to the register of the processor 212. In addition to or instead, the state of the register may be changed by removing the dongle from a communicable connection with the interface. The register may then be accessed by method 700 to terminate approval.

ステップ720では、方法700は、たとえばある時間が経過したか否かを判断することにより1又はそれ以上のメニューへの承認が失効したか否かを判断することができる。インターフェース200を参照すると、方法700は時計から得られた実時間とレジスタとに書き込まれたタイムスタンプとを周期的に比較することができるようになっている。実時間とタイムスタンプとの間の差が基準時間よりも大きくなると、方法700は承認が失効したことを示すようになっていてもよい。 In step 720, the method 700 can determine whether approval for one or more menus has expired, for example by determining whether a certain amount of time has passed. With reference to the interface 200, the method 700 can periodically compare the real time obtained from the clock with the time stamp written in the register. A method 700 may indicate that the approval has expired if the difference between the real time and the time stamp is greater than the reference time.

ステップ730では、方法700は1又はそれ以上のメニューへの承認を終了させることができる。たとえば、方法700は、ユーザが情報を入力すること、1又はそれ以上のメニュー内のメニュー項目を選択すること等を防止することが可能となっている。また、方法700は、ユーザがインターフェース上のデータを読み取ることまたはインターフェース上の情報にアクセスすることを防止することが可能となっている。先に記載のインターフェース200を参照すると、プロセッサ212は1又はそれ以上のメニューへの承認を終了させることができる。たとえば、プロセッサ212は、インターフェースメモリー214内の1又はそれ以上のメニューをプログラムコード122内の認可メニュー122aと比較することが可能となっている。認可メニュー122aにリストされておらずかつ承認を必要としないメニューはすべてのユーザによるアクセスが可能となっていてもよい。 At step 730, method 700 can terminate approval for one or more menus. For example, the method 700 can prevent the user from inputting information, selecting one or more menu items in the menu, and the like. The method 700 also makes it possible to prevent the user from reading data on the interface or accessing information on the interface. With reference to the interface 200 described above, processor 212 may terminate approval for one or more menus. For example, the processor 212 can compare one or more menus in the interface memory 214 with the authorization menu 122a in the program code 122. Menus that are not listed in the authorization menu 122a and do not require authorization may be accessible to all users.

先に記載のように、方法600および方法700はインターフェースの承認およびインターフェースの承認を終了させる別個の方法である。しかしながら、方法600および方法700は、ドングル100がインターフェース200と通信可能に接続されているか否かを連続的に判断するためのループを有する単一の方法であってもよい。加えて、いうまでもなく、方法600および方法700はどのメニューをインターフェースにより表示させるかをさらに制御するようになっていてもよい。たとえば、インターフェースディスプレイ220により示される例示的なメニューシーケンスが以下に記載されている。 As described above, methods 600 and 700 are separate methods for terminating interface approval and interface approval. However, the method 600 and the method 700 may be a single method having a loop for continuously determining whether or not the dongle 100 is communicably connected to the interface 200. In addition, it goes without saying that the method 600 and the method 700 may further control which menu is displayed by the interface. For example, an exemplary menu sequence shown by the interface display 220 is described below.

インターフェースにより表示されるメニュー
図8には、インターフェース200により表示される例示的なメニューが示されている。図8に示されているように、インターフェースディスプレイ220はホームメニュー222aと無承認アクセス通知222bとで構成される無承認シーケンス222を有している。無承認シーケンス222は、ユーザが承認されていないメニューにアクセスしようとした場合にユーザに対して表示されうるメニューを示している。また、図8には、無承認シーケンス222のホームメニュー222aと同じであってもよいホームメニュー224aと、ドングル挿入通知224bと、認可メニュー224cと、ドングル取り除き通知224dと、承認失効通知224eとで構成される承認シークエンス224がさらに示されている。承認シーケンス224は、インターフェース200へのアクセスが承認されているユーザに対して表示されうるメニューを示している。以下、無承認シーケンス222が承認シーケンス224と比較されている。 Menus Displayed by Interfaces FIG. 8 shows exemplary menus displayed by interface 200. As shown in FIG. 8, the interface display 220 has an unauthorized sequence 222 composed of a home menu 222a and an unauthorized access notification 222b. The unapproved sequence 222 shows a menu that may be displayed to the user if the user attempts to access an unauthorized menu. Further, FIG. 8 shows a home menu 224a which may be the same as the home menu 222a of the unapproved sequence 222, a dongle insertion notification 224b, an authorization menu 224c, a dongle removal notification 224d, and an approval expiration notification 224e. The configuration approval sequence 224 is further shown. The approval sequence 224 shows a menu that may be displayed to users who are authorized to access interface 200. Hereinafter, the unapproved sequence 222 is compared with the approved sequence 224.

無承認シーケンス222では、ユーザは、ドングル100を用いないでホームメニュー222a内に示されているメニュー2にアクセスしようとする場合がある。ドングル100がインターフェース200に挿入されていないので、ユーザはインターフェース200により表示されているメニュー2にアクセスすることは承認されていない。このような訳で、ユーザが選択ボタン234を押すと、インターフェース200は無承認アクセス通知
222bを表示する。無承認アクセス通知222bはホームメニュー222aに戻るまである期間表示されるようになっていてもよい。 In the unauthorized sequence 222, the user may try to access the menu 2 shown in the home menu 222a without using the dongle 100. Since the dongle 100 has not been inserted into the interface 200, the user is not authorized to access the menu 2 displayed by the interface 200. For this reason, when the user presses the selection button 234, the interface 200 displays the unauthorized access notification 222b. The unauthorized access notification 222b may be displayed for a certain period of time until it returns to the home menu 222a.

承認シーケンス224では、ユーザはインターフェース200へのアクセスの承認を得るためのドングル100を有している場合がある。ホームメニュー224aが表示されると、ユーザはインターフェース200にドングル100を挿入する。インターフェース200はドングル100を検出してドングル挿入通知224bを表示することができる。インターフェース200がアクセスを承認すると、ユーザは選択ボタン234を押してメニュー2を選択する。次いで、インターフェース200は、承認メニュー224cを表示してもよい。 In the approval sequence 224, the user may have a dongle 100 to obtain approval for access to the interface 200. When the home menu 224a is displayed, the user inserts the dongle 100 into the interface 200. The interface 200 can detect the dongle 100 and display the dongle insertion notification 224b. When interface 200 approves access, the user presses the select button 234 to select menu 2. Interface 200 may then display the approval menu 224c.

ユーザはインターフェース200との相互作用の間にまたは相互作用の後でインターフェース200からドングル100を取り除いてもよい。たとえば、ユーザはインターフェース200から単一の測定結果を読む取る必要があるだけである場合もある。したがって、ユーザは、承認メニュー224cに対する承認を得るのに十分長い時間ドングル100を挿入するようにしてもよい。それに代えて、ユーザはインターフェース200との相互作用が終了したときにドングル100を取り除くようにしてもよい。いずれの場合であっても、ユーザは承認が終了するまで承認メニュー224cへアクセスすることが可能である。 The user may remove the dongle 100 from the interface 200 during or after the interaction with the interface 200. For example, the user may only need to read a single measurement result from interface 200. Therefore, the user may insert the dongle 100 for a long enough time to obtain approval for the approval menu 224c. Alternatively, the user may remove the dongle 100 when the interaction with the interface 200 is complete. In either case, the user can access the approval menu 224c until the approval is completed.

ドングル100が取り除かれるまたは切り離されると、インターフェースディスプレイ220はドングル取り除き通知224dを表示してもよい。ドングル取り除き通知224dはドングル取り除き通知224dに対する承認の残り時間をユーザに知らせるようになっている。図示されている実施形態では残り時間は10分である。ただし他の実施形態では、残り時間はそれよりも長くてもよしいまたはそれよりも短くてもよい。承認が失効すると、インターフェースディスプレイ220は承認失効通知224eを表示することができる。ある期間が経過すると、インターフェースディスプレイ220はホームメニュー224aへ戻って表示するようになっていてもよい。前の承認が失効した後で再承認を得るために、ユーザはインターフェース200の中へドングル100を再挿入するようになっていてもよい。 When the dongle 100 is removed or detached, the interface display 220 may display the dongle removal notification 224d. The dongle removal notification 224d informs the user of the remaining time of approval for the dongle removal notification 224d. In the illustrated embodiment, the remaining time is 10 minutes. However, in other embodiments, the remaining time may be longer or shorter. When the approval expires, the interface display 220 can display the approval expiration notice 224e. After a certain period of time, the interface display 220 may return to the home menu 224a to display. The user may be configured to reinsert the dongle 100 into the interface 200 in order to obtain reapproval after the previous approval has expired.

先に記載の方法600および方法700により先に記載のステップを実行することができる。しかしながら、インターフェース200へのアクセスの認可および終了に適切ないかなる方法が実行されてもよい。たとえば、無線で作動可能なドングルをインターフェース200へ物理的に取り付けることなくインターフェース200(または、他のインターフェース)と通信可能に接続されるようになっていてもよい。加えて、他のメニューおよび通知を表示するようになっていてもよいし、かつ/または、他のメニューシーケンスが用いられるようになっていてもよい。たとえば、他のメニューシーケンスでは、ドングル挿入通知224bおよびドングル取り除き通知224dが表示されないようになっていてもよい。 The steps described above can be performed by the method 600 and the method 700 described above. However, any method appropriate for authorizing and terminating access to interface 200 may be performed. For example, a wirelessly operable dongle may be communicably connected to the interface 200 (or another interface) without physically attaching it to the interface 200. In addition, other menus and notifications may be displayed and / or other menu sequences may be used. For example, in other menu sequences, the dongle insertion notification 224b and the dongle removal notification 224d may be hidden.

いうまでもなく、たとえインターフェース200へのアクセスを制御するために遠隔からではなく局所的(locally)にドングル100を利用することが可能になっている場合であっても、インターフェース200へのアクセスを遠隔制御(remotely
control)することが有利な状況がある場合もある。たとえば装置の破損、突発的な故障、人員異動などの如き計画にない出来事が発生してドングル100が必要なのに直ちに利用することができないような場合がある。このような出来事が発生した場合にアクセスを遠隔制御することによりユーザがインターフェース200にアクセスすることができるようになる。以下にインターフェースへのアクセスを遠隔制御する例示的なシステムおよび方法がさらに詳細に記載されている。 Needless to say, access to interface 200 is available even if it is possible to use the dongle 100 locally rather than remotely to control access to interface 200. Remote control (remotery)
There may be situations where it is advantageous to control). For example, there are cases where an unplanned event such as equipment damage, sudden failure, personnel transfer, etc. occurs and the dongle 100 is necessary but cannot be used immediately. When such an event occurs, the user can access the interface 200 by remotely controlling the access. An exemplary system and method for remotely controlling access to an interface is described in more detail below.

(インターフェースへのアクセスを遠隔制御)
図9には、ある実施形態に従ってインターフェース200へのアクセスを遠隔制御するためのシステム900が示されている。図9に示されているように、システム900はネットワーク930を介してユーザワークステーション920と通信可能な認可ワークステーション910を備えている。認可ワークステーション910は、たとえばアメリカのある場所に配置されていてもよい。ある実施形態では、ネットワーク930はインターネットであってもよい。ユーザワークステーション920はユーザの居る場所(所在地)であってもよい。ある実施形態によれば、ユーザ所在地は工業立地、たとえば沖合の石油基地、石油精製プラントなどであってもよい。ユーザワークステーション920は、先に記載のドングル100と通信可能に接続されているものとして示されているが、他の実施形態では、いかなる適切なドングルが用いられるようになっていてもよい。 (Remote control of interface access)
FIG. 9 shows a system 900 for remotely controlling access to the interface 200 according to an embodiment. As shown in FIG. 9, the system 900 comprises an authorized workstation 910 capable of communicating with the user workstation 920 via the network 930. The licensed workstation 910 may be located, for example, in a location in the United States. In certain embodiments, the network 930 may be the Internet. The user workstation 920 may be the location (location) of the user. According to certain embodiments, the user location may be an industrial location, such as an offshore oil base, an oil refinery plant, or the like. The user workstation 920 is shown to be communicably connected to the dongle 100 described above, but in other embodiments any suitable dongle may be used.

認可ワークステーション910およびユーザワークステーション920はプログラムコード、たとえば認可ワークステーション910から線で引き出されているコールアウト912により説明されているプログラムコードを読み取るようにまたはそこに書き込むように構成されていてもよい。プログラムコードは先に記載のプログラムコード122であってもよい。図示されている実施形態では、認可ワークステーション910およびユーザワークステーション920は、たとえばドングルIDをプログラムコードへ組み込んでコード化する方法のインスタンスを実行するパソコンであってもよい。また、認可ワークステーション910およびユーザワークステーション920は、プログラムコード内の認可メニュー、たとえば先に記載の認可メニュー122aを書くまたは修正するようにさらに構成されていてもよい。プログラムコードは、ユーザワークステーション920と通信可能に接続されるドングル100に書き込まれてもよい。 Even if the authorization workstation 910 and the user workstation 920 are configured to read or write the program code, eg, the program code described by the callout 912 drawn from the authorization workstation 910 by wire. good. The program code may be the program code 122 described above. In the illustrated embodiment, the authorized workstation 910 and the user workstation 920 may be, for example, a personal computer running an instance of a method of incorporating and encoding a dongle ID into a program code. Further, the authorization workstation 910 and the user workstation 920 may be further configured to write or modify the authorization menu in the program code, for example, the authorization menu 122a described above. The program code may be written to the dongle 100, which is communicably connected to the user workstation 920.

認可ワークステーションおよびユーザワークステーションはパソコンであるものとして記載されているが、他の実施形態では、パソコンではない認可ワークステーションおよびユーザワークステーションが用いられてもよい。たとえば、認可ワークステーションおよび/またはユーザワークステーションはモバイルデバイス、たとえば携帯電話、タブレット型コンピューターなどであってもよい。加えて、ユーザワークステーション920の中に挿入するのではなくその代わりにユーザワークステーション920と無線通信可能他な他のドングルが用いられるようになっていてもよい。他の実施形態では、無線対応のドングルは、モバイルデバイスと無線通信可能となっていてもよい。また他の実施形態では、他の構成が用いられるようになっていてもよい。 Authorized workstations and user workstations are described as being personal computers, but in other embodiments, authorized and user workstations that are not personal computers may be used. For example, the authorized workstation and / or the user workstation may be a mobile device, such as a mobile phone, a tablet computer, and the like. In addition, other dongles capable of wireless communication with the user workstation 920 may be used instead of being inserted into the user workstation 920. In other embodiments, the wirelessly capable dongle may be capable of wireless communication with a mobile device. Further, in other embodiments, other configurations may be used.

いうまでもなく、ユーザ所在地にあるインターフェース200へのアクセスを遠隔制御するためにシステム900を用いることができる。たとえば、システム900は、ユーザワークステーション920を用いてドングルIDをプログラムコードに書き込み、次いで、プログラムコードをドングル100に書き込むことによりアクセスを遠隔制御することができる。このことについては、図10を参照して以下にさらに詳細に記載されている。 Needless to say, the system 900 can be used to remotely control access to the interface 200 at the user's location. For example, the system 900 can remotely control access by writing the dongle ID to the program code using the user workstation 920 and then writing the program code to the dongle 100. This is described in more detail below with reference to FIG.

図10には、ある実施形態に従ってドングル100を用いてインターフェース200へのアクセスを遠隔制御する方法1000が示されている。方法1000は、ユーザ所在位置にあるドングルからドングルIDを受け取るステップ1010から開始される。ユーザ所在位置にあるドングルはドングル100であってもよいし、ドングルIDは先に記載のドングルID124であってもよい。ステップ1020では、方法1000は受け取ったドングルIDをプログラムコードへ組み込んでコード化する。次いで、方法1000はユーザ所在位置にあるドングルにプログラムコードを書き込む。プログラムコードは図9に示されているドングル100に向けたものであってもよい。 FIG. 10 shows a method 1000 for remotely controlling access to the interface 200 using a dongle 100 according to an embodiment. Method 1000 is started from step 1010 of receiving a dongle ID from the dongle at the user's location. The dongle at the user's location may be the dongle 100, or the dongle ID may be the dongle ID 124 described above. In step 1020, the method 1000 incorporates the received dongle ID into the program code and encodes it. The method 1000 then writes the program code to the dongle at the user's location. The program code may be directed to the dongle 100 shown in FIG.

ステップ1010では、方法1000は、先に記載のシステム900を用いることによりユーザ所在置にあるドングルからドングルIDを受け取ることができる。ただし、他の実施形態では、いかなる適切なシステムが用いられるようになっていてもよい。システム900を参照すると、認可ワークステーション910はネットワーク930を介してドングルID124を受け取ることができる。ドングルID124は、認可ワークステーション910により質問が送られた後に送られるようになっていてもよい。それに代えて、ドングルID124は認可ワークステーション910からの質問を必要とすることなくユーザワークステーション920により送られるようになっていてもよい。たとえば、ユーザワークステーション920は、認可ワークステーション910へドングルID124とともに要求を送るルーチンを実行することができるようになっている。 In step 1010, the method 1000 can receive the dongle ID from the dongle at the user's location by using the system 900 described above. However, in other embodiments, any suitable system may be used. With reference to system 900, the authorized workstation 910 can receive the dongle ID 124 via network 930. The dongle ID 124 may be configured to be sent after the question has been sent by the authorized workstation 910. Alternatively, the dongle ID 124 may be sent by the user workstation 920 without the need for a question from the authorized workstation 910. For example, the user workstation 920 is capable of executing a routine that sends a request to the authorized workstation 910 with a dongle ID 124.

ステップ1020では、方法1000は受け取ったドングルIDをプログラムコードへ組み込んでコード化することができる。たとえば、方法1000は、認可ワークステーション910を用いてプログラムコードの中の適切なラインにドングルIDを加えることができる。方法1000により書き込まれるプログラムコードは先に記載のプログラムコード122であってもよい。ただし、いかなる適切なプログラムコードが用いられてもよい。 In step 1020, the method 1000 can incorporate the received dongle ID into the program code and encode it. For example, Method 1000 can add a dongle ID to the appropriate line in the program code using an authorized workstation 910. The program code written by the method 1000 may be the program code 122 described above. However, any suitable program code may be used.

ステップ1030では、方法1000はプログラムコードをユーザ所在置にあるドングルに書き込む。たとえば、方法1000はネットワーク930を介してプログラムコードを認可ワークステーション910からユーザワークステーション920へと送信することができる。次いで、方法1000は、ユーザワークステーション920を用いてプログラムコードをドングル100に書き込むことができる。ドングル100に書き込まれるプログラムコードは、図9に示されている受け取ったドングルIDを有するプログラムコードであってもよい。 In step 1030, method 1000 writes the program code to the dongle at the user's location. For example, method 1000 can send program code from authorized workstation 910 to user workstation 920 via network 930. Method 1000 can then use the user workstation 920 to write the program code to the dongle 100. The program code written in the dongle 100 may be the program code having the received dongle ID shown in FIG.

先に記載の方法1000はドングルIDが認可ワークステーション910により受け取られることが記載されているが、ドングルIDは他の手段によって受け取られるようになっていてもよい。たとえば、方法1000はドングルIDをユーザワークステーション920で受け取ってもよい。方法1000は、ドングルIDを認可ワークステーション910へ送信せずにドングルIDをプログラムコードへ書き込むための承認を認可ワークステーション910から得るようになっていてもよい。ドングルIDを受け取り、プログラムコードへ組み込んでコード化する他のステップが用いられてもよい。 Although the method 1000 described above describes that the dongle ID is received by the authorized workstation 910, the dongle ID may be received by other means. For example, method 1000 may receive the dongle ID at user workstation 920. The method 1000 may be adapted to obtain approval from the authorized workstation 910 for writing the dongle ID to the program code without transmitting the dongle ID to the authorized workstation 910. Other steps of receiving the dongle ID, incorporating it into the program code and encoding it may be used.

上述の実施形態では、ドングル100を用いてインターフェース200へのアクセスを制御することが実現されている。先に説明されているように、ドングル100を用いてインターフェース200へのアクセスを制御することにより、不必要な数のログインによりインターフェース200の演算資源が消費されてしまわないようにすることができる。インターフェース200へのアクセスはログインおよびパスワード方法に付随する問題が起きることなく制御することができる。たとえば、ユーザは、ログイン情報を覚えておく必要もなければ、パスワードの共有もできないようになっている。加えて、ドングル100上のプログラムコード122をドングル100と関連付けすることができるので、偽ドングルを防止することが可能となる。また、認可ワークステーション910によりインターフェース200へのアクセスを遠隔制御することもできる。このような訳で、たとえドングル100が直ちに利用可能でない場合であっても、ユーザは、急場しのぎの方法でインターフェース200への承認を得ることができる。 In the above-described embodiment, it is realized that the access to the interface 200 is controlled by using the dongle 100. As described above, by controlling the access to the interface 200 by using the dongle 100, it is possible to prevent the computational resources of the interface 200 from being consumed by an unnecessary number of logins. Access to interface 200 can be controlled without the problems associated with login and password methods. For example, users do not need to remember login information or share passwords. In addition, since the program code 122 on the dongle 100 can be associated with the dongle 100, it is possible to prevent false dongle. Access to the interface 200 can also be remotely controlled by the authorized workstation 910. For this reason, the user can obtain approval for the interface 200 in a hurry manner, even if the dongle 100 is not immediately available.

上述の実施形態の詳細な記載は、本発明者らにより本発明に含まれると考えられる実施形態すべてを網羅するものではない。もっと正確にいえば、当業者にとって明らかなように、上述の実施形態のうちのいくつかの構成要素を様々な方法で組み合わせてまたは除去
してさらなる実施形態を作成してもよく、また、このようなさらなる実施形態も本明細書の技術範囲内および教示範囲内に含まれる。また当業者にとって明らかなように、上述の実施形態を全体的にまたは部分的に組み合わせて本明細書の技術および教示の範囲に含まれるさらなる実施形態を作成してもよい。 The detailed description of the above-mentioned embodiments does not cover all the embodiments considered to be included in the present invention by the present inventors. More precisely, as will be apparent to those skilled in the art, some components of the above embodiments may be combined or removed in various ways to create further embodiments. Such further embodiments are also included within the technical and teaching scope of this specification. Also, as will be apparent to those of skill in the art, the above embodiments may be combined in whole or in part to create additional embodiments within the scope of the techniques and teachings herein.

以上のように、特定の実施形態または実施例が例示の目的で本明細書に記載されているが、当業者にとって明らかなように、本明細書の技術範囲内において、様々な変更が可能である。本明細書に記載の教示を、添付の図面に記載の実施形態のみでなく、ドングルを用いてインターフェースへのアクセスを制御するための他のシステムおよび方法に適用することもできる。このような訳で、上述の実施形態の範囲は添付の特許請求の範囲により決定されるべきである。 As described above, specific embodiments or examples are described herein for purposes of illustration, but as will be apparent to those skilled in the art, various modifications are possible within the technical scope of the specification. be. The teachings described herein can be applied not only to the embodiments described in the accompanying drawings, but also to other systems and methods for controlling access to an interface using a dongle. For this reason, the scope of the above-mentioned embodiments should be determined by the appended claims.

Claims (24)

インターフェース(200)へのアクセスを制御するためのドングル(100)であって、
前記インターフェース(200)と通信可能に接続されるように構成され、認可メニュー(122a)を含むプログラムコード(122)を有するドングルメモリー(120)を備え、
前記プログラムコード(122)が前記インターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するように構成されてなる、ドングル(100)。 A dongle (100) for controlling access to the interface (200).
It comprises a dongle memory (120) configured to be communicably connected to the interface (200) and having a program code (122) including an authorization menu (122a).
A dongle (100), wherein the program code (122) is configured to authorize access to one or more menus on the interface (200). 前記ドングル(100)が前記ドングルメモリー(120)と通信可能に接続されているコネクタ(110)をさらに備え、該コネクタ(110)が前記インターフェース(200)と通信可能に接続されてなる、請求項1に記載のドングル(100)。 The dongle (100) further comprises a connector (110) communicably connected to the dongle memory (120), wherein the connector (110) is communicably connected to the interface (200). The dongle (100) according to 1. 前記プログラムコード(122)が基準値(122b)をさらに有し、前記ドングルメモリー(120)がドングル識別子(124)をさらに有し、前記基準値(122b)を前記ドングル識別子(124)と比較して前記プログラムコード(122)が前記ドングル(100)と関連付けされているか否かを判断するように構成されてなる、請求項1または請求項2に記載のドングル(100)。 The program code (122) further has a reference value (122b), the dongle memory (120) further has a dongle identifier (124), and the reference value (122b) is compared with the dongle identifier (124). The dongle (100) according to claim 1 or 2, wherein the program code (122) is configured to determine whether or not it is associated with the dongle (100). 前記プログラムコード(122)が前記認可メニュー(122a)に基づいて前記インターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくとも一方を行うように構成されてなる、請求項1乃至3のうちのいずれか一項に記載のドングル(100)。 Such that the program code (122) approves or terminates access to one or more menus on the interface (200) based on the authorization menu (122a). The dongle (100) according to any one of claims 1 to 3, which is configured in the above. 前記ドングル(100)が前記インターフェース(200)と通信可能に接続されているか前記インターフェース(200)との通信可能な接続が解除されているかのうちの少なくとも一方であるとき、前記プログラムコード(122)が前記インターフェース(200)により実行されるように構成されてなる、請求項1乃至4のうちのいずれか一項に記載のドングル(100)。 The program code (122) when the dongle (100) is communicably connected to the interface (200) or disconnected from the interface (200). The dongle (100) according to any one of claims 1 to 4, wherein the dongle (200) is configured to be executed by the interface (200). 前記インターフェース(200)が工業計器(5)用のインターフェースである、請求項1乃至5のうちのいずれか一項に記載のドングル(100)。 The dongle (100) according to any one of claims 1 to 5, wherein the interface (200) is an interface for an industrial instrument (5). ドングル(100)を用いてインターフェース(200)へのアクセスを制御するためのシステム(10)であって、
前記インターフェース(200)と通信可能に接続されるように構成され、認可メニュー(122a)を含むプログラムコード(122)を有するドングルメモリー(120)を備えているドングル(100))と、
前記ドングルメモリー(120)と通信可能に接続されるプロセッサ(212)とを備え、
前記プロセッサ(212)が、前記ドングルメモリー(120)から前記プログラムコード(122)を受け取り、前記認可メニュー(122a)に基づいて前記インターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するように構成されてなる、システム(10)。 A system (10) for controlling access to an interface (200) using a dongle (100).
A dongle (100), comprising a dongle memory (120) configured to be communicably connected to the interface (200) and having a program code (122) including an authorization menu (122a).
The dongle memory (120) is provided with a processor (212) communicably connected to the dongle memory (120).
The processor (212) receives the program code (122) from the dongle memory (120) and authorizes access to one or more menus on the interface (200) based on the authorization menu (122a). A system (10) configured to do so. 前記プログラムコード(122)が基準値(122b)をさらに有し、前記ドングルメモリー(120)がドングル識別子(124)をさらに有し、前記プロセッサ(212)が前記基準値(122b)を前記ドングル識別子(124)と比較して前記プログラムコード(122)が前記ドングル(100)と関連付けされているか否かを判断するように
構成されてなる、請求項7に記載のシステム(10)。 The program code (122) further has a reference value (122b), the dongle memory (120) further has a dongle identifier (124), and the processor (212) has the reference value (122b) as the dongle identifier. The system (10) according to claim 7, wherein the program code (122) is configured to determine whether or not it is associated with the dongle (100) as compared to (124). 前記プロセッサ(212)が前記認可メニュー(122a)に基づいて前記インターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくとも一方を行うように構成されてなる、請求項7または請求項8のうちのいずれか一項に記載のシステム(10)。 To allow the processor (212) to either approve or terminate access to one or more menus on the interface (200) based on the authorization menu (122a). The system (10) according to any one of claims 7 and 8, which is configured. 前記プロセッサ(212)は、前記プログラムコード(122)が前記プロセッサ(212)により実行されたとき、前記インターフェース(200)上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくとも一方を行うように構成されてなる、請求項7乃至9のうちのいずれか一項に記載のシステム(10)。 The processor (212) approves or terminates access to one or more menus on the interface (200) when the program code (122) is executed by the processor (212). The system (10) according to any one of claims 7 to 9, which is configured to perform at least one of them. 前記プロセッサ(212)が、前記インターフェース(200)と通信可能に接続されている前記ドングル(100)および前記インターフェース(200)との通信可能な接続から解除されている前記ドングル(100)のうちの少なくとも一方を検出するようにさらに構成されてなる、請求項7乃至10のうちのいずれか一項に記載のシステム(10)。 Of the dongle (100) in which the processor (212) is communicably connected to the interface (200) and the dongle (100) disconnected from the communicable connection with the interface (200). The system (10) according to any one of claims 7 to 10, further configured to detect at least one. 前記インターフェース(200)が工業計器(5)用のインターフェースである、請求項7乃至11のうちのいずれか一項に記載のシステム(10)。 The system (10) according to any one of claims 7 to 11, wherein the interface (200) is an interface for an industrial instrument (5). インターフェースへのアクセスを制御するための方法であって、
認可メニューを含むプログラムコードを有するドングルメモリーを備え、前記インターフェースと通信可能に接続されているドングルを検出することと、
前記インターフェースを用いて前記ドングルメモリーから前記プログラムコードを読み取ることと、
前記インターフェース上の1又はそれ以上のメニューへのアクセスを承認することと
を含む、方法。 A way to control access to an interface,
It has a dongle memory with a program code that includes an authorization menu, and detects a dongle that is communicably connected to the interface.
Reading the program code from the dongle memory using the interface
A method comprising granting access to one or more menus on the interface. 前記プログラムコードが基準値をさらに有し、前記ドングルメモリーがドングル識別子をさらに有し、前記方法が、前記ドングル識別子と比較して前記プログラムコードが前記ドングルと関連付けされているか否かを判断する、請求項13に記載の方法。 The program code further has a reference value, the dongle memory further has a dongle identifier, and the method determines whether the program code is associated with the dongle by comparison with the dongle identifier. The method according to claim 13. 前記ドングルが前記インターフェースとの通信可能な接続を解除されていることを検出することと、
承認された前記インターフェース上の1又はそれ以上のメニューへの承認が失効しているか否かを判断することと、
前記インターフェース上の1又はそれ以上のメニューへの承認を終了させることとをさらに含む、請求項13または請求項14に記載の方法。 Detecting that the dongle is disconnected from the communicable connection with the interface,
Determining if approval for one or more menus on the approved interface has expired and
13. The method of claim 13, further comprising terminating approval for one or more menus on the interface. 前記プログラムコードが、前記認可メニューに基づいて前記インターフェース上の1又はそれ以上のメニューへのアクセスを承認するかその承認を終了させるかのうちの少なくとも一方を行うように構成されている、請求項13乃至15のうちのいずれか一項に記載の方法。 Claimed that the program code is configured to approve or terminate access to one or more menus on the interface based on the authorization menu. The method according to any one of 13 to 15. 前記ドングルが前記インターフェースと通信可能に接続されているか前記インターフェースとの通信可能な接続から解除されているかのうちの少なくとも一方であるとき、前記プログラムコードが前記インターフェースにより実行される、請求項13乃至16のうちのいずれか一項に記載の方法。 13. To claim, the program code is executed by the interface when the dongle is communicably connected to or disconnected from the interface. The method according to any one of 16. ドングル(100)を用いてインターフェース(200)へのアクセスを遠隔制御するためのシステム(900)であって、
認可ワークステーション(910)と、
ネットワーク(930)を介して前記認可ワークステーション(910)と通信可能に接続されているユーザワークステーション(920)とを備え、
前記ユーザワークステーション(920)により提供されて前記認可ワークステーション(910)により受け取られたドングルID(124)を含むプログラムコード(122)を前記ユーザワークステーション(920)が書くように構成されてなる、システム(900)。 A system (900) for remotely controlling access to an interface (200) using a dongle (100).
Authorized workstation (910) and
It comprises a user workstation (920) communicably connected to the authorized workstation (910) via a network (930).
The user workstation (920) is configured to write a program code (122) including a dongle ID (124) provided by the user workstation (920) and received by the authorized workstation (910). , System (900). 前記認可ワークステーション(910)および前記ユーザワークステーション(920)のうちの少なくとも一方が前記受け取られたドングルID(124)をプログラムコード(122)へ組み込んでコード化するように構成されてなる、請求項18に記載のシステム(900)。 Claims that at least one of the authorized workstation (910) and the user workstation (920) is configured to incorporate and encode the received dongle ID (124) into the program code (122). Item 18. The system (900) according to Item 18. 前記認可ワークステーション(910)および前記ユーザワークステーション(920)のうちの少なくとも一方がモバイルデバイスである、請求項18または請求項19に記載のシステム(900)。 The system (900) of claim 18 or 19, wherein at least one of the authorized workstation (910) and the user workstation (920) is a mobile device. ドングルを用いてインターフェースへのアクセスを遠隔制御するための方法であって、
前記ドングルからドングルIDを受け取ることと、
前記受け取られたドングルIDをプログラムコードへ組み込んでコード化することと、
前記プログラムコードをユーザワークステーションを用いて前記ドングルへ書き込むことと
を含む、方法。 A method for remotely controlling access to an interface using a dongle.
Receiving a dongle ID from the dongle and
Incorporating the received dongle ID into the program code and encoding it,
A method comprising writing the program code to the dongle using a user workstation. 前記ドングルIDが、ネットワークを介して前記ユーザワークステーションと通信可能な認可ワークステーションにより受け取られる、請求項21に記載の方法。 21. The method of claim 21, wherein the dongle ID is received by an authorized workstation capable of communicating with the user workstation over a network. 前記認可ワークステーションおよび前記ユーザワークステーションのうちの少なくとも一方により前記ドングルIDが前記プログラムコードへ組み込まれてコード化される、請求項21または請求項22に記載の方法。 21 or 22. The method of claim 21, wherein the dongle ID is integrated and encoded in the program code by at least one of the authorized workstation and the user workstation. 前記認可ワークステーションおよび前記ユーザワークステーションのうちの少なくとも一方がモバイルデバイスである、請求項21乃至23のうちのいずれか一項に記載の方法。 The method of any one of claims 21-23, wherein at least one of the authorized workstation and the user workstation is a mobile device.
JP2022047022A 2019-12-26 2022-03-23 Dongle, system for using dongle to control access to interface, and method for controlling access to interface Withdrawn JP2022084823A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022047022A JP2022084823A (en) 2019-12-26 2022-03-23 Dongle, system for using dongle to control access to interface, and method for controlling access to interface

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019236347A JP7205993B2 (en) 2019-12-26 2019-12-26 Dongles, systems for controlling access to interfaces using dongles, and methods for controlling access to interfaces
JP2022047022A JP2022084823A (en) 2019-12-26 2022-03-23 Dongle, system for using dongle to control access to interface, and method for controlling access to interface

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2019236347A Division JP7205993B2 (en) 2019-12-26 2019-12-26 Dongles, systems for controlling access to interfaces using dongles, and methods for controlling access to interfaces

Publications (2)

Publication Number Publication Date
JP2022084823A true JP2022084823A (en) 2022-06-07
JP2022084823A5 JP2022084823A5 (en) 2022-09-29

Family

ID=70610192

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019236347A Active JP7205993B2 (en) 2019-12-26 2019-12-26 Dongles, systems for controlling access to interfaces using dongles, and methods for controlling access to interfaces
JP2022047022A Withdrawn JP2022084823A (en) 2019-12-26 2022-03-23 Dongle, system for using dongle to control access to interface, and method for controlling access to interface

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2019236347A Active JP7205993B2 (en) 2019-12-26 2019-12-26 Dongles, systems for controlling access to interfaces using dongles, and methods for controlling access to interfaces

Country Status (1)

Country Link
JP (2) JP7205993B2 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6177957B1 (en) 1998-02-26 2001-01-23 Flashpoint Technology, Inc. System and method for dynamically updating features in an electronic imaging device
JP2005050160A (en) 2003-07-29 2005-02-24 Yazaki Corp Hardware protection key and information processing system
JP4253543B2 (en) 2003-07-29 2009-04-15 矢崎総業株式会社 Hardware protection key and reissuing method
JP4629452B2 (en) 2005-02-14 2011-02-09 株式会社日立ハイテクノロジーズ Industrial equipment and remote access system for industrial equipment
US20070011469A1 (en) 2005-07-11 2007-01-11 Simdesk Technologies Secure local storage of files
JP2008124737A (en) 2006-11-10 2008-05-29 Kyocera Mita Corp Maintenance method, maintenance program, and electronic apparatus
JP2011076541A (en) 2009-10-01 2011-04-14 Hitachi Solutions Ltd Information leakage prevention program and starting recording program
JP2012131056A (en) 2010-12-20 2012-07-12 Seiko Epson Corp Printer and function adding method thereof

Also Published As

Publication number Publication date
JP2020074122A (en) 2020-05-14
JP7205993B2 (en) 2023-01-17

Similar Documents

Publication Publication Date Title
RU2496144C2 (en) System and method for control over access to people conveyance carrier control system
JP4701615B2 (en) Information storage device
CN101647026B (en) User authentication control device, user authentication device, data processing device, and user authentication control method and the like
EP2941732B1 (en) Authentication using a subset of a user-known code sequence
WO2005064484A1 (en) Digital content use right management system
EP2132898B1 (en) System and method for upgrading the functionality of a controlling device via a secure portable adapter device
CN102427457A (en) Safety protocol for peer-to-peer network
JP2005049993A (en) Conference system and its control method
CN105229653A (en) Application for the integrated system of Medical Devices is permitted
CN101894226B (en) Biometric authentication unit and biometric authentication method
JP2006079592A (en) Authentication system, card and authentication method
US20230334452A1 (en) Security key input system and method using one-time keypad
CN108431350A (en) Key management procedures and key management device
US20140358780A1 (en) Access control systems
JP2010262586A (en) Memory device, memory device system, and method therefor
CN111552929B (en) Controlling access to an interface using a dongle
JP5999594B2 (en) Meter
JP2022084823A (en) Dongle, system for using dongle to control access to interface, and method for controlling access to interface
JP6735867B2 (en) Controlling access to interfaces using dongles
KR20020082064A (en) Program install method using security key
JP2008191942A (en) Authentication device, authentication method and program
CN104346165A (en) Information processing apparatus, information processing method, program, storage medium, and information processing system
CN106062759B (en) License Info managing device, license information management method and computer readable storage medium
US9058476B2 (en) Method and image forming apparatus to authenticate user by using smart card
CN101401419B (en) Recording device and control method for recording device

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220328

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220920

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20221207