接続制御システムと、接続制御デバイス
【課題】 コンピュータなどに接続される周辺機器の特定の機能を、有資格者だけが利用できるようにし、不正使用を確実に防止できるようにする。
【解決手段】 外部機器PCに接続して機能を発揮する一または複数の機能手段12と、これら機能手段12と外部機器PCとの間に介在し、各機能手段12と外部機器PCとの接続を制御する接続制御システムであって、上記外部機器PC及び機能手段12に接続する接続制御手段11と、この接続制御手段11を制御する処理手段10と、外部の認証用記憶媒体2に記憶された認証データを読み取って上記処理手段10に入力する読み取り手段9とを備え、上記処理手段10は、上記認証データに基づいて接続制御資格を認証する機能と、認証された接続制御資格に基づいた制御方法を特定する機能と、特定した制御方法に従って上記接続制御手段を制御する機能とを有する。
【解決手段】 外部機器PCに接続して機能を発揮する一または複数の機能手段12と、これら機能手段12と外部機器PCとの間に介在し、各機能手段12と外部機器PCとの接続を制御する接続制御システムであって、上記外部機器PC及び機能手段12に接続する接続制御手段11と、この接続制御手段11を制御する処理手段10と、外部の認証用記憶媒体2に記憶された認証データを読み取って上記処理手段10に入力する読み取り手段9とを備え、上記処理手段10は、上記認証データに基づいて接続制御資格を認証する機能と、認証された接続制御資格に基づいた制御方法を特定する機能と、特定した制御方法に従って上記接続制御手段を制御する機能とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子機器と、その電子機器に対して特定の機能を提供する電子機器外部の機能手段との間の接続を制御する接続制御システムに関する。
【背景技術】
【0002】
従来から、パソコンに接続した周辺機器の機能を利用する資格を特定のユーザーに与えるシステムが知られている。このようなシステムは、例えば、上記周辺機器であるUSBメモリにアクセスして読み書きができる資格や、読むことしかできない資格などを設定することができる。そして、上記USBメモリを接続したパソコンに、パスワードなどの認証データを入力し、そのデータが認証されたとき上記の機能を使えるようにして、メモリ内のデータを保護するようにしている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−186819号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のように、周辺機器の利用やその機能の切り替えなどの資格を設定するために、パソコンにパスワードなどの認証データを入力させる方法では、パスワードさえわかれば、誰でも上記機能を不正使用できることになるので、利用資格を正確に認定することはできなかった。
この発明の目的は、コンピュータなどに接続される周辺機器の特定の機能を、有資格者だけが利用できるようにし、不正使用を確実に防止できる接続制御システムと、接続制御デバイスを提供することである。
【課題を解決するための手段】
【0005】
第1の発明は、外部機器に接続して機能を発揮する一または複数の機能手段と、これら機能手段と外部機器との間に介在し、各機能手段と外部機器との接続を制御する接続制御システムであって、上記外部機器及び機能手段に接続する接続制御手段と、この接続制御手段を制御する処理手段と、外部の認証用記憶媒体に記憶された認証データを読み取って上記処理手段に入力する読み取り手段とを備え、上記処理手段は、上記認証データに基づいて接続制御資格を認証する機能と、認証された接続制御資格に基づいた制御方法を特定する機能と、特定した制御方法に従って上記接続制御手段を制御する機能とを有する点を特徴とする。
【0006】
第2の発明は、上記認証データに、当該接続制御システムの制御可能な時間を特定する時間情報を含み、上記処理手段は、時刻を特定する機能と、特定した時刻と上記認証データに含まれた時間情報とに基づいて接続制御資格を認証する機能とを有する点を特徴とする。
【0007】
第3の発明は、上記認証データに、当該接続制御システムの制御可能なエリアを特定するエリア情報を含み、上記処理手段は、自身の位置を特定する機能と、特定した位置情報と上記認証データに含まれたエリア情報とに基づいて接続制御資格を認証する機能とを有する点を特徴とする。
【0008】
第4の発明は、上記認証データに、当該接続制御システムの制御可能な人的な属性情報を含み、上記処理手段は、認証データに含まれた人的な属性情報と予め設定されたルールとに基づいて接続制御資格を認証する機能を有する点を特徴とする。
【0009】
第5の発明は、上記処理手段が、1または複数の認証用記憶媒体から読み取った複数の認証データに基づいて上記接続制御資格を認証する機能を有する点を特徴とする。
【0010】
第6の発明は、上記接続制御手段の接続制御資格を認証するための認証データを記憶した認証用記憶媒体を備え、上記認証用記憶媒体は、刻々と変化する情報を取得可能な携帯端末であり、上記読み取り手段は、上記認証データとともに、携帯端末の刻々と変化する情報を読み取る機能を有し、上記処理手段は、読み取り手段が読み取った認証データ及び刻々と変化する情報に基づいて接続制御資格を認証する機能を有する点を特徴とする。
【0011】
第7の発明は、上記接続制御手段の接続制御資格を認証するための認証データを記憶した認証用記憶媒体を備え、この認証用記憶媒体は、上記認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化された認証データを記憶する機能を有し、上記読み取り手段は、上記認証用記憶媒体から暗号化された認証データを読み取る機能を有し、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記認証用記憶媒体から読み取った暗号化された認証データを上記復号鍵で復号する機能と、復号した認証データに基づいて上記接続制御資格を認証する機能とを有する点を特徴とする。
【0012】
第8の発明は、当該接続制御システムに対応する特定の暗号鍵を用いて暗号化した認証データを生成するとともに、その暗号化した認証データを出力する機能を有する認証データ生成サーバーを備え、認証用記憶媒体は上記認証データ生成サーバーが出力した暗号化された認証データを記憶する機能を有する点を特徴とする。
【0013】
第9の発明は、上記処理手段の接続制御資格を認証する機能あるいは上記制御方法を特定する機能のいずれか一方または双方の処理ルールを変更するためのルール変更情報を含んだルール変更用認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化したルール変更用認証データを記憶するルール変更用記憶媒体を備え、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記ルール変更用記憶媒体から読み取った暗号化したルール変更用認証データを上記復号鍵で復号する機能と、復号したルール変更用認証データに基づいて上記ルール変更資格を認証する機能と、認証されたルール変更資格と上記ルール変更情報とに基づいて、上記接続制御資格を認証する機能あるいは制御方法を特定する機能のいずれか一方または双方の処理ルールを変更する機能とを有する点を特徴とする。
【0014】
第10の発明は、上記処理手段の、上記接続制御資格を認証する機能あるいは制御方法を特定する機能のいずれか一方または双方の処理ルールを変更するためのルール変更用認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化したルール変更用認証データを記憶するルール変更用記憶媒体を備え、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記ルール変更用記憶媒体から読み取った暗号化したルール変更用認証データを上記復号鍵で復号する機能と、復号したルール変更用認証データに基づいて上記ルール変更資格を認証する機能と、認証されたルール変更資格に基づいて、上記接続制御手段に接続した外部機器に対し、上記接続制御資格を認証する機能あるいは上記制御方法を特定する機能のいずれか一方または双方の処理ルールを変更する権限を付与する機能とを有する点を特徴とする。
【0015】
第11の発明は、外部機器に接続して機能を発揮する一または複数の機能手段と、これら機能手段と外部機器との間に介在し、各機能手段と外部機器との接続を制御する接続制御システムであって、上記外部機器及び機能手段に接続する接続制御手段と、この接続制御手段を制御する処理手段と、外部の記憶媒体に記憶された制御データを読み取って上記処理手段に入力する読み取り手段とを備え、上記処理手段は、上記読み取り手段で読み取った制御データに基づいて上記接続制御手段の制御方法を特定する機能を有し、特定した制御方法に基づいて上記機能手段と外部機器との接続を制御する点を特徴とする。
【0016】
第12の発明は、本体に、上記請求項1〜11に記載の読み取り手段と、処理手段と、接続制御手段とを内蔵した点を特徴とする。
第13の発明は、上記本体に、上記接続制御手段に接続し、外部機器と接続して機能を発揮する一または複数の機能手段を内蔵した点を特徴とする。
【発明の効果】
【0017】
第1〜第12の発明によれば、外部機器に接続する複数の機能手段の各機能を、不正使用されることを防止できる。
特に、第1〜第11の発明では、認証データを用いて機能の接続制御資格を認証し、資格に応じた接続制御を行なうようにしているので、資格が認証されない場合に機能手段が外部機器に接続されるようなことがなく、特定の機能の不正利用を防止できる。
さらに、認証した資格に応じた接続制御が自動でなされるため、資格に基づく機能の割り当てや機能の制限を、容易かつ確実に行なうことができる。
【0018】
第2の発明によれば、機能手段の接続制御資格を認証する条件に、有効期間を設定することができる。
第3の発明によれば、機能手段の接続制御資格を認証する条件に、有効エリアを設定することができる。
第4の発明によれば、機能手段の接続制御資格を認証する条件に、人的属性含むことができ、接続制御資格のバリエーションを増やすことができる。
【0019】
第5の発明では、複数の認証データに基づいて接続制御資格を認証するようにしているため、認証データの組み合わせや、読み取り順を考慮した組み合わせに応じて、接続制御資格のバリエーションが増えることになり、それだけ多くの機能の接続制御が可能になる。
第6の発明によれば、処理手段が、接続制御資格の認証に必要な刻々と変化する時刻や位置などの情報を認証用記憶媒体である携帯端末から取得できるので、処理手段側に時刻や位置情報など、上記刻々と変化する情報を取得する手段を備える必要がない。
【0020】
第7の発明によれば、認証データを暗号化することによって、認証データのコピーなどが難しくなり、セキュリティ性が上がる。
第8の発明によれば、サーバーが認証データを暗号化するので、暗号鍵及び復号鍵の客観性を保って、よりセキュリティ性を高めることができる。
【0021】
第9、第10の発明によれば、処理手段が有する、接続制御資格を認証する機能や制御方法を特定する機能の処理ルールを外部から変更でき、結果として資格の認証条件を様々に変更できる。
しかも、ルール変更用認証データに基づいてルール変更資格が認証されなければ、上記処理ルールの変更はできないので、処理ルールが勝手に変更されてしまうことはない。また、上記ルール変更用認証データは、暗号化されてルール変更用記憶媒体に記憶されるので、セキュリティ性が保たれる。
【0022】
第9の発明では、ルール変更情報がルール変更用認証データに含まれているので、処理手段はルール変更用認証データを読み取るだけで、処理ルールを変更することができる。
第10の発明では、ルール変更用認証データにはルール変更情報を含まないで、外部機器から処理ルールの変更を行なうようにしているので、ルールの変更内容が異なっても、ルール変更用記憶媒体に記憶させるルール変更用認証データを変える必要がない。言い換えれば、同じルール変更用認証データを用いても、外部機器から様々な変更が可能である。
【0023】
第11の発明では、外部の記録媒体が接続制御手段の制御方法を特定する制御データを記憶しているので、接続制御手段を制御する処理手段は、読み取った制御データに基づいて接続を制御できる。そのため、接続制御資格を認証する処理が不要で、その分、処理手段の機能を単純化できる。
【0024】
第12の発明の接続制御デバイスは、認証用記憶媒体や、制御データを記憶した記憶媒体との組み合わせによって、外部機器に接続することによって発揮される機能の接続を、様々に制御できるとともに、特定の機能が不正に利用されることを防止できる。
第13の発明の接続制御デバイスは、本体に機能手段と内蔵しているので、接続制御デバイスと機能手段とを一体的に取り扱うことができ、別々に管理する必要がない。
【図面の簡単な説明】
【0025】
【図1】第1実施形態のシステムの全体構成図である。
【図2】第1実施形態のブロック図である。
【図3】第1実施形態の接続制御資格と制御方法との対応テーブルである。
【図4】第1実施形態における接続制御手段の具体例である。
【図5】第2実施形態のルール変更用記憶媒体のブロック図である。
【図6】第3実施形態の接続制御システムの構成を示すブロック図である。
【発明を実施するための形態】
【0026】
図1〜図4にこの発明の第1実施形態を示す。
この第1実施形態の接続制御システムは、図1に示すように、このシステムの管理者のサーバー1と、外部機器であるパソコンPCと、これにUSBポートを介して接続するUSBメモリ3と、上記サーバー1から認証データを取得し、この認証データによって上記USBメモリ3にパソコンPCとの接続を制御させる認証用記憶媒体である携帯端末2とからなる。
【0027】
図2に示すように、上記携帯端末2は、インターネットなどを介して上記サーバー1にアクセスするためのネットワーク通信手段4を備え、このネットワーク通信手段4には処理手段5を接続している。
また、この処理手段5には記憶手段6と、位置・時刻取得手段7とを接続し、記憶手段6には、近接通信手段8を接続している。
上記位置・時刻取得手段7は、時計やGPS(global
positioning system)モジュールなどで、刻々と変化する情報である携帯端末2の位置及び時刻を取得して、処理手段5に入力するものである。
【0028】
また、上記記憶手段6には、ネットワーク通信手段4を介してサーバー1から受信した認証データや、上記位置・時刻取得手段7が取得した位置・時刻情報を記憶させる。
上記認証データとは、上記USBメモリ3の機能とパソコンPCとの接続を制御する接続制御資格を認証するためのデータで、接続制御を可能にする有効時間に関する時間データや、上記制御を可能にするエリアを特定するためのエリア情報、ユーザーの所属部署や役職などの人的属性情報や、その他の情報を含むことができる。この第1実施形態では、上記認証データに上記有効時間を特定する時間情報と、有効エリアを特定するエリア情報と、人的属性情報としてのユーザーの所属部署とを含んでいるものとする。
また、上記近接通信手段8は、後で説明するUSBメモリ3の近距離通信手段9に接触あるいは近接した状態で通信可能な手段である。
【0029】
一方、上記USBメモリ3は、上記携帯端末2の近接通信手段8と通信するための近接通信手段9を備え、この近接通信手段9には処理手段10を接続している。この処理手段10には、接続制御手段11を接続するとともに、この接続制御手段11にパソコンPCにとっての機能手段であるメモリ12を接続している。
そして、接続制御手段11は図示しないUSBポートを介してパソコンPCと物理的に接続している。
【0030】
上記処理手段10は、上記携帯端末2が近接したとき、近接通信手段9及び8を介して携帯端末2の記憶手段6にアクセスし、記憶手段6が記憶している認証データ及び位置・時刻データを読み取る機能と、読み取った認証データに基づいて、後で説明する接続制御資格の認証を行なう機能とを備えている。
また、上記メモリ12はパソコンPCで利用するためのデータを記憶したメモリで、この第1実施形態ではデータの読み取りを可能にする機能1と書き込みを可能にする機能2とを含んでいるものとする。そして、上記接続制御手段11が処理手段10の制御によって、これらの機能1,2のいずれかをパソコンPCに提供したり、パソコンPCからのアクセスを遮断したりする機能を備えている。
【0031】
例えば、接続制御手段11が、パソコンPCに機能1及び機能2を接続すれば、パソコンPCはメモリ12に対し読み書きが可能になるし、機能1のみを接続すれば、パソコンPCはメモリ12のデータを読み取ることはできるが書き込みはできない。また、接続制御手段11は、いずれの機能1,2もパソコンPCに接続せず、パソコンPCからメモリ12へのアクセスを禁止することもできる。
【0032】
上記のようなシステムにおいて、USBメモリ3の処理手段10が、携帯端末2から読み取った認証データに基づいて、機能手段であるメモリ12と外部機器であるパソコンPCとの接続を制御する方法を説明する。
上記処理手段10は、携帯端末2の記憶手段4から読み取った認証データに基づいて接続制御手段11を制御する資格である接続制御資格を認証する機能と、認証した接続制御資格に応じて、上記接続制御手段11を制御する制御方法を特定する機能とを備えている。そのため、処理手段10には、上記認証データに基づいて上記接続制御資格を認証するための認証ルールと、認証した接続制御資格応じた制御方法を特定するための制御方法特定ルールとが設定されている。
【0033】
例えば、処理手段10が携帯端末2から取得した位置データが、認証データに含まれたエリア情報で特定される有効エリアに含まれるか否か、また、携帯端末2から取得した時刻データが認証データに含まれた時間情報に含まれるか否か、さらに、ユーザーの所属部署がどこかといった情報を総合して、接続制御手段11の制御を行なう接続制御資格を認証する。
このとき、位置データも、時刻データも、有効範囲内にあって、部署が総務の場合には、上記メモリ12の読み書きができる資格、位置及び時刻が有効範囲内であって、部署が営業の場合には読み取りだけを可能にする資格、部署は総務で、時刻データが有効範囲外の場合には、読み取りだけを可能にする資格、というように、認証データに含まれる情報の組み合わせによって対応する接続制御資格が変わる。このような、認証データと接続資格との対応関係が、上記接続制御資格を認証するための認証ルールであり、この発明の接続制御資格を認証する機能の処理ルールである。
【0034】
また、処理手段10には、各接続制御資格に、上記接続制御手段11を動作させるための具体的な制御方法が対応付けられた図3のテーブルも設定されている。例えば、上記メモリ12の読み書きを可能にする接続制御資格には、パソコンPCに対して上記機能1及び機能2を接続する制御方法が対応し、読み取りのみ可能な接続制御資格には機能1のみを接続する制御方法、書き込みのみ可能にする接続制御資格には機能2のみを接続する制御方法、読み書きともに許可しない場合には、機能1、2のどちらの接続もオフにする制御方法を対応付けている。この対応テーブルが、上記制御方法特定ルールであり、この発明の制御方法を特定する機能の処理ルールである。
【0035】
上記のような処理ルールに従って、処理手段10は、近接通信手段9を介して取得した認証データに基づいて、接続制御資格を認証するとともに、接続制御手段11の制御方法を特定し、この特定した制御方法によって接続制御手段11を制御する。その結果、パソコンPCに対して、上記認証データに応じたメモリ12の特定の機能が提供されることになる。
【0036】
なお、メモリ12の特定の機能をパソコンPCに対して選択的に接続する機能を備えている上記接続制御手段11は、具体的には図4に示すような構成をしている。すなわち、接続制御手段11は、上記メモリ12に接続したコントローラ11aとパソコンPCに接続したスイッチ11bとからなり、上記処理手段10からの制御信号に基づいて、上記コントローラ11aがメモリ12の機能を選択するとともに、スイッチ11bが上記コントローラ11aとパソコンPCとの電気的な接続を制御して、パソコンPCに上記選択した機能を提供するようにしている。
但し、上記接続制御手段11の構成はこれに限らず、パソコンPCとメモリなどの機能手段との間を開閉する機械的なスイッチでも良いし、ソフト的に接続を制御するものでもよい。
【0037】
上記のように、この第1実施形態では、認証用記憶媒体としての携帯端末2が記憶している認証データを読み取ったUSBメモリ3の処理手段10が接続制御資格を認証してから、認証した接続制御資格に対応した制御方法で機能手段であるメモリ12と外部機器であるパソコンPCとの接続を制御するので、メモリ12の機能が勝手に利用されることはない。つまり、メモリ12が利用資格を持たない者によって勝手に読み書きされるようなことはない。しかも、従来のように、パソコンPCにパスワードなどを入力する方法と違って、パソコンPCとUSBメモリ3とは別体の携帯端末2が必要なので、不正使用が起こり難い。
【0038】
なお、上記認証データを記憶する記憶媒体としては、上記近接通信手段8と記憶手段6とを備えていれば、位置・時刻取得手段7を備えていないICカードでもよい。もしも、位置・時刻取得手段7を備えていない認証用記憶媒体を用いる場合には、処理手段10側で位置及び時刻を取得する機能が必要である。
そして、位置・時刻取得手段であるGPSモジュールや時計をもともと備えている携帯電話機や他の通信端末を認証用記憶媒体として利用すれば、認証用記憶媒体処理手段10側に位置や時刻を取得する手段を設ける必要もなく小型化、低コスト化が可能である。
【0039】
但し、認証データには位置情報や時間情報を含まなくてもよく、位置情報や時間情報を上記接続制御資格の認証の条件としない場合には、認証用記憶媒体である携帯端末2にも、上記処理手段10にも位置や時刻を取得する手段を備える必要はない。
また、上記認証データに含まれる情報の種類や数は特に限定されないし、ひとつの接続制御資格を認証するための認証データの数もひとつに限らない。複数の認証データに基づいて処理手段10が、ひとつの接続制御資格を認証するようにしてもよい。この場合、複数の認証データのそれぞれが、同一の認証用記憶媒体に記憶されていても良いし、別々の認証用記憶媒体に記憶されていてもよい。
【0040】
複数の認証用記憶媒体に記憶された認証データの組み合わせで、接続制御資格を認証する場合、処理手段10が読み取った認証データの順序によっても、認証する接続資格が異なるようにしてもよい。
このように、複数の認証データの組み合わせや、読み取り順を考慮した組み合わせに応じて認証する接続制御資格が変わるようにすれば、接続制御資格のバリエーションを増やして、それだけ複雑な接続制御が可能になる。
【0041】
例えば、上記メモリ12について、読み取り可能な接続制御資格に対応した認証データと、書き込み可能な認証データとが別々に記憶されていて、処理手段10がこれら二つの認証データを読み取ったときに、読み書き可能な接続制御資格を認証する。また、個々の認証データが読み取りだけが可能な接続制御資格に対応した認証データであっても、その認証データが複数そろった場合には読み書き可能な接続制御資格に対応付けることもできる。例えば、役職名を認証データに含んだとき、課長の場合には読み取りだけを可能にしていても、課長が二人そろった場合、つまり二つの認証データを処理手段10に読み取らせた場合には、読み書き可能にするということである。
【0042】
また、上記サーバー1がこの発明の認証データ生成サーバーとして機能し、携帯端末2へ送信する認証データを、このシステムに対応する特定の暗号鍵である上記USBメモリ3に対応付けた特定の暗号鍵を用いて暗号化して送信するようにしてもよい。暗号化された認証データを用いれば、認証データが不正コピーされることなどを防止できる。このように暗号化された認証データを用いる場合には、上記処理手段10に、上記暗号鍵に対応する復号鍵を予め設定しておき、この復号鍵によって認証データを復号する機能を備える必要がある。
なお、この第1実施形態の接続制御システムにおける上記USBメモリ3は、そのケース内、すなわち本体に、近距離通信手段9、処理手段10、接続制御手段11及び機能手段であるメモリ12を内蔵した、この発明の接続制御デバイスを構成している。
【0043】
次に、上記処理手段10に設定された、接続制御資格を認証するための上記認証ルールや、接続制御手段11の制御法を特定するための上記制御方法特定ルールを変更することが可能な第2実施形態について説明する。
この第2実施形態のシステムは、図1,2に示す第1実施形態の接続制御システムと同様の構成に、さらに図5に示すルール変更用記録媒体であるルール変更カード13を備えたものである。そして、このルール変更カード13を備えた以外は、上記第1実施形態と同様の構成であり、各構成要素も第1実施形態と同様に機能する。従って、以下の説明にも、図1、図2の符号を用いる。また、上記接続制御資格の認証のための作用は、第1形態と同じなので、その説明は省略し、上記処理手段10に設定された上記認証ルール及び制御方法特定ルールの変更についてのみ説明する。
【0044】
図5に示すルール変更カード13は、上記USBメモリ3の近接通信手段9と近接して通信可能な近接通信手段14とこれに接続した記憶手段15とを備えたICカードである。そして、この記憶手段15にはルール変更用認証データを記憶している。このルール認証用データは、処理手段10が接続制御手段11を制御するための認証ルール及び制御方法特定ルールを変更するルール変更資格を認証するための認証データで、上記接続制御資格を認証するための認証データとは別のものである。但し、これら両認証データに含まれる情報の種類は、同じでもよい。このルール変更用認証データは上記サーバー1などでこのシステムに対応した暗号鍵で暗号化され、専用の書き込み装置によって近接通信手段14を介して記憶手段15に書き込まれる。
なお、このルール変更用認証データを暗号化する暗号鍵は、上記接続制御資格の認証データを暗号化する暗号鍵と同一でもよいし、別のものでもよい。
【0045】
そして、このルール変更用認証データに基づいたルール変更資格の認証手順は、上記接続制御資格の認証と同様である。
すなわち、上記認証ルール及び制御方法特定ルールを変更したいUSBメモリ3に上記ルール変更カード13を近づけると、USBメモリ3の処理手段10が、近接通信手段8、14を介して記憶手段15が記憶している暗号化されたルール変更用認証データを読み取る。読み取った暗号化されたルール変更用認証データを、上記暗号鍵に対応した復号鍵で復号する。この復号鍵は、処理手段10に予め記憶させておく。
【0046】
そして、上記USBメモリ3の処理手段10は、復号したルール変更用認証データに基づいてルール変更資格を認証する。ルール変更資格を認証した場合には、処理手段10は接続制御手段11に接続したパソコンPCに対し、上記認証ルール及び接続制御方法特定ルールを変更する権限を付与する。つまり、処理手段10はパソコンPCからのルール変更処理を受け付けることになる。
なお、ここでパソコンPCに変更の権限を与えるルールは、上記認証ルールあるいは制御方法特定ルールのいずれか一方でもかまわないし、両方でもかまわない。但し、上記ルール変更用認証データには、どちらのルールをどこまで変更する権限を付与するのかという情報を含んでいる。
【0047】
上記第2実施形態では、ルール変更資格が認証されたとき、処理手段10が外部機器であるパソコンPCに対し、処理ルールを変更する権限を付与するようにしているが、上記ルール変更用認証データに上記ルールを直接変更するためのルール変更情報を含むようにしてもよい。このように認証データにルール変更情報を含めば、処理手段10はルール変更資格を認証したとき、上記ルール変更用認証データに含まれていたルール変更情報に基づいて自身に設定されている認証ルールや制御方法特定ルールを変更することができる。
以上のように、ルール変更カード13を用いれば、処理手段10に設定された処理ルールを変更できる。しかも、暗号化された認証データに基づいてルール変更資格を認定しているので、上記ルールが勝手に変更されることもない。
なお、上記ルール変更カード13の代わりに、上記携帯端末2を用いることもできる。
【0048】
この発明の第3実施形態は、図6に示す接続制御用デバイス16を用いた接続制御システムである。この接続制御デバイス16は、本体に、近接通信手段9と処理手段10と接続制御手段11とを内蔵したデバイスで、上記した第1、第2実施形態の接続制御システムのUSBメモリ3に替えて利用できるデバイスである。
但し、この接続制御用デバイス16の接続制御手段11には、図示しないUSBポートを介してパソコンPCを接続するとともに、機能手段であるプリンタ17とプリンタ18とを接続している。これらのプリンタ17,18は機能が異なるもので、例えば、プリンタ17はモノクロプリンタで、プリンタ18はカラープリンタである。
【0049】
そして、この第3実施形態でも、上記図1,2に示す第1実施形態の携帯端末2を利用して、この接続制御デバイス17の処理手段10によって接続制御手段11を制御する。
この第3実施形態でも、上記第1、第2実施形態と同様の構成要素には、同じ符号を付しているが、これら同じ符号を付した各構成要素は、上記実施形態と同様に機能する。従って、各構成要素の詳細な説明は省略するが、以下に、上記接続制御デバイス16の作用を簡単に説明する。
【0050】
接続制御デバイス16に上記携帯端末2を近接させると、処理手段10が、近接通信手段9及び8を介して携帯端末2の記憶手段6が記憶している認証データと、位置・時刻データを読み取って、それらを基にして接続制御資格を認証する。
さらに、処理手段10は、認証した接続制御資格に応じた制御方法を特定して、その制御方法で接続制御手段11を制御し、プリンタ17,18とパソコンPCとの接続関係を制御する。
上記処理手段10が接続制御手段11を制御することによって、上記パソコンPCに対する上記プリンタ17,18の接続を切り替え、パソコンPCから、上記プリンタ17,18のいずれか一方、あるいは両方を利用できるようにしたり、いずれも利用できないようにしたりする。
【0051】
このような接続制御デバイス16と、認証データとの組み合わせによって、この発明の機能手段であるプリンタ17,18の利用を、接続制御資格に応じて制限することができる。例えば、課長以上の管理職にはカラーのプリンタ18の利用資格を与えるが、他の社員にはモノクロのプリンタ17の利用資格しか与えない、アルバイトはモノクロのプリンタ17が利用できるが時間の制限がある、というような管理ができる。
なお、この第3実施形態においても、上記形態端末2の代わりに近接通信手段を備えたICカードを利用することができる。
また、この第3実施形態でも、図5に示したルール変更カード13によって、接続制御デバイス16の処理手段10に設定された上記認証ルールや制御方法特定ルールを変更可能にすることもできる。
【0052】
上記したように、この発明の接続制御デバイスは、本体に、近接通信手段9、処理手段10、接続制御手段11を内蔵したものであるが、接続制御手段11に接続し、上記パソコンPCなどの外部機器の周辺機器として機能する機能手段を、デバイスの本体に内蔵してもよいし、本体外に接続してもよい。
第1実施形態のUSBメモリ3は、機能手段としてメモリ12を本体に内蔵した接続制御デバイスであり、第3実施形態の接続制御デバイス16は、機能手段であるプリンタ17,18をデバイスの本体に内蔵せず、本体には接続機能手段11と接続するための接続ポートを備えている。
【0053】
第3実施形態のように機能手段を内蔵しない接続制御デバイス16には、様々な機能手段を接続することができるので適用範囲が広いというメリットがある。そして、機能手段として電源装置を接続すれば、この接続制御デバイス16を外部機器の電源をオンオフするスイッチ装置として利用することもできる。
【0054】
一方、第1実施形態のUSBメモリ3のように、本体に機能手段を内蔵した接続制御デバイスは、機能の種類が限定されてしまうが、一体的に取り扱うことができ、管理も容易であるというメリットがある。
また、プリンタや、プロジェクタなど、パソコンの周辺機器の筐体に上記近接通信手段9、処理手段10及び接続制御手段11を内蔵することもできる。このような接続制御機能付きのプリンタやプロジェクタは、プリンタ機能やプロジェクタ機能を内蔵した接続制御デバイスでもある。
また、上記実施形態では、認証データをサーバー1から取得するようにしているが、認証用記憶媒体への認証データの入力は、どのようにしてもよい。
但し、暗号化した認証データを利用するシステムにおいては、暗号化された認証データを保持する認証用記憶媒体のユーザーとは別の者が管理する暗号生成用サーバーで認証データを生成することは、暗号鍵の客観性を保持し、認証データの信頼性を高めることになる。
【0055】
また、上記第1〜第3施形態の接続制御システムは、認証データを保存した認証用記憶媒体を用いて接続制御用デバイスの外部から機能を切り換えることができるので、異なる接続制御資格に対応した認証データを記憶させた複数の認証用記憶媒体を用意すれば、必要に応じて機能を切り換える機能切り替えスイッチとしても利用することもできる。
【0056】
さらに、上記携帯端末2の記憶手段6に認証データではなく、上記処理手段10を制御するための制御データを記憶させる第4実施形態では、この制御データを読み取った処理手段10が、接続制御資格の認証を行なわずに、上記制御データに基づいて接続制御手段11を制御する。上記制御データは、処理手段10に設定されている制御方法のいずれを選択するのかを特定する情報を含んだものである。この第4実施形態では、接続制御資格を認証する処理が不要なので、その分、処理手段10の機能を単純化できる。
このように、接続制御資格の認定を行なわない場合でも、機能手段の接続制御には、接続制御デバイスと及び外部機器のほかに、携帯端末2などの記憶媒体が必要なので、この記憶媒体をきちんと管理すれば、接続制御資格を認証する場合と同様に、特定の機能の不正利用は防止できる。
【符号の説明】
【0057】
1 サーバー
2 携帯端末
3 USBメモリ
5 処理手段
6 記憶手段
7 位置・時刻取得手段
8 近接通信手段
9 近接通信手段
10 処理手段
11 接続制御手段
12 メモリ
13 ルール変更カード
14 近接通信手段
15 記憶手段
16 接続制御デバイス
17 プリンタ
18 プリンタ
【技術分野】
【0001】
本発明は、電子機器と、その電子機器に対して特定の機能を提供する電子機器外部の機能手段との間の接続を制御する接続制御システムに関する。
【背景技術】
【0002】
従来から、パソコンに接続した周辺機器の機能を利用する資格を特定のユーザーに与えるシステムが知られている。このようなシステムは、例えば、上記周辺機器であるUSBメモリにアクセスして読み書きができる資格や、読むことしかできない資格などを設定することができる。そして、上記USBメモリを接続したパソコンに、パスワードなどの認証データを入力し、そのデータが認証されたとき上記の機能を使えるようにして、メモリ内のデータを保護するようにしている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−186819号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のように、周辺機器の利用やその機能の切り替えなどの資格を設定するために、パソコンにパスワードなどの認証データを入力させる方法では、パスワードさえわかれば、誰でも上記機能を不正使用できることになるので、利用資格を正確に認定することはできなかった。
この発明の目的は、コンピュータなどに接続される周辺機器の特定の機能を、有資格者だけが利用できるようにし、不正使用を確実に防止できる接続制御システムと、接続制御デバイスを提供することである。
【課題を解決するための手段】
【0005】
第1の発明は、外部機器に接続して機能を発揮する一または複数の機能手段と、これら機能手段と外部機器との間に介在し、各機能手段と外部機器との接続を制御する接続制御システムであって、上記外部機器及び機能手段に接続する接続制御手段と、この接続制御手段を制御する処理手段と、外部の認証用記憶媒体に記憶された認証データを読み取って上記処理手段に入力する読み取り手段とを備え、上記処理手段は、上記認証データに基づいて接続制御資格を認証する機能と、認証された接続制御資格に基づいた制御方法を特定する機能と、特定した制御方法に従って上記接続制御手段を制御する機能とを有する点を特徴とする。
【0006】
第2の発明は、上記認証データに、当該接続制御システムの制御可能な時間を特定する時間情報を含み、上記処理手段は、時刻を特定する機能と、特定した時刻と上記認証データに含まれた時間情報とに基づいて接続制御資格を認証する機能とを有する点を特徴とする。
【0007】
第3の発明は、上記認証データに、当該接続制御システムの制御可能なエリアを特定するエリア情報を含み、上記処理手段は、自身の位置を特定する機能と、特定した位置情報と上記認証データに含まれたエリア情報とに基づいて接続制御資格を認証する機能とを有する点を特徴とする。
【0008】
第4の発明は、上記認証データに、当該接続制御システムの制御可能な人的な属性情報を含み、上記処理手段は、認証データに含まれた人的な属性情報と予め設定されたルールとに基づいて接続制御資格を認証する機能を有する点を特徴とする。
【0009】
第5の発明は、上記処理手段が、1または複数の認証用記憶媒体から読み取った複数の認証データに基づいて上記接続制御資格を認証する機能を有する点を特徴とする。
【0010】
第6の発明は、上記接続制御手段の接続制御資格を認証するための認証データを記憶した認証用記憶媒体を備え、上記認証用記憶媒体は、刻々と変化する情報を取得可能な携帯端末であり、上記読み取り手段は、上記認証データとともに、携帯端末の刻々と変化する情報を読み取る機能を有し、上記処理手段は、読み取り手段が読み取った認証データ及び刻々と変化する情報に基づいて接続制御資格を認証する機能を有する点を特徴とする。
【0011】
第7の発明は、上記接続制御手段の接続制御資格を認証するための認証データを記憶した認証用記憶媒体を備え、この認証用記憶媒体は、上記認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化された認証データを記憶する機能を有し、上記読み取り手段は、上記認証用記憶媒体から暗号化された認証データを読み取る機能を有し、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記認証用記憶媒体から読み取った暗号化された認証データを上記復号鍵で復号する機能と、復号した認証データに基づいて上記接続制御資格を認証する機能とを有する点を特徴とする。
【0012】
第8の発明は、当該接続制御システムに対応する特定の暗号鍵を用いて暗号化した認証データを生成するとともに、その暗号化した認証データを出力する機能を有する認証データ生成サーバーを備え、認証用記憶媒体は上記認証データ生成サーバーが出力した暗号化された認証データを記憶する機能を有する点を特徴とする。
【0013】
第9の発明は、上記処理手段の接続制御資格を認証する機能あるいは上記制御方法を特定する機能のいずれか一方または双方の処理ルールを変更するためのルール変更情報を含んだルール変更用認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化したルール変更用認証データを記憶するルール変更用記憶媒体を備え、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記ルール変更用記憶媒体から読み取った暗号化したルール変更用認証データを上記復号鍵で復号する機能と、復号したルール変更用認証データに基づいて上記ルール変更資格を認証する機能と、認証されたルール変更資格と上記ルール変更情報とに基づいて、上記接続制御資格を認証する機能あるいは制御方法を特定する機能のいずれか一方または双方の処理ルールを変更する機能とを有する点を特徴とする。
【0014】
第10の発明は、上記処理手段の、上記接続制御資格を認証する機能あるいは制御方法を特定する機能のいずれか一方または双方の処理ルールを変更するためのルール変更用認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化したルール変更用認証データを記憶するルール変更用記憶媒体を備え、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記ルール変更用記憶媒体から読み取った暗号化したルール変更用認証データを上記復号鍵で復号する機能と、復号したルール変更用認証データに基づいて上記ルール変更資格を認証する機能と、認証されたルール変更資格に基づいて、上記接続制御手段に接続した外部機器に対し、上記接続制御資格を認証する機能あるいは上記制御方法を特定する機能のいずれか一方または双方の処理ルールを変更する権限を付与する機能とを有する点を特徴とする。
【0015】
第11の発明は、外部機器に接続して機能を発揮する一または複数の機能手段と、これら機能手段と外部機器との間に介在し、各機能手段と外部機器との接続を制御する接続制御システムであって、上記外部機器及び機能手段に接続する接続制御手段と、この接続制御手段を制御する処理手段と、外部の記憶媒体に記憶された制御データを読み取って上記処理手段に入力する読み取り手段とを備え、上記処理手段は、上記読み取り手段で読み取った制御データに基づいて上記接続制御手段の制御方法を特定する機能を有し、特定した制御方法に基づいて上記機能手段と外部機器との接続を制御する点を特徴とする。
【0016】
第12の発明は、本体に、上記請求項1〜11に記載の読み取り手段と、処理手段と、接続制御手段とを内蔵した点を特徴とする。
第13の発明は、上記本体に、上記接続制御手段に接続し、外部機器と接続して機能を発揮する一または複数の機能手段を内蔵した点を特徴とする。
【発明の効果】
【0017】
第1〜第12の発明によれば、外部機器に接続する複数の機能手段の各機能を、不正使用されることを防止できる。
特に、第1〜第11の発明では、認証データを用いて機能の接続制御資格を認証し、資格に応じた接続制御を行なうようにしているので、資格が認証されない場合に機能手段が外部機器に接続されるようなことがなく、特定の機能の不正利用を防止できる。
さらに、認証した資格に応じた接続制御が自動でなされるため、資格に基づく機能の割り当てや機能の制限を、容易かつ確実に行なうことができる。
【0018】
第2の発明によれば、機能手段の接続制御資格を認証する条件に、有効期間を設定することができる。
第3の発明によれば、機能手段の接続制御資格を認証する条件に、有効エリアを設定することができる。
第4の発明によれば、機能手段の接続制御資格を認証する条件に、人的属性含むことができ、接続制御資格のバリエーションを増やすことができる。
【0019】
第5の発明では、複数の認証データに基づいて接続制御資格を認証するようにしているため、認証データの組み合わせや、読み取り順を考慮した組み合わせに応じて、接続制御資格のバリエーションが増えることになり、それだけ多くの機能の接続制御が可能になる。
第6の発明によれば、処理手段が、接続制御資格の認証に必要な刻々と変化する時刻や位置などの情報を認証用記憶媒体である携帯端末から取得できるので、処理手段側に時刻や位置情報など、上記刻々と変化する情報を取得する手段を備える必要がない。
【0020】
第7の発明によれば、認証データを暗号化することによって、認証データのコピーなどが難しくなり、セキュリティ性が上がる。
第8の発明によれば、サーバーが認証データを暗号化するので、暗号鍵及び復号鍵の客観性を保って、よりセキュリティ性を高めることができる。
【0021】
第9、第10の発明によれば、処理手段が有する、接続制御資格を認証する機能や制御方法を特定する機能の処理ルールを外部から変更でき、結果として資格の認証条件を様々に変更できる。
しかも、ルール変更用認証データに基づいてルール変更資格が認証されなければ、上記処理ルールの変更はできないので、処理ルールが勝手に変更されてしまうことはない。また、上記ルール変更用認証データは、暗号化されてルール変更用記憶媒体に記憶されるので、セキュリティ性が保たれる。
【0022】
第9の発明では、ルール変更情報がルール変更用認証データに含まれているので、処理手段はルール変更用認証データを読み取るだけで、処理ルールを変更することができる。
第10の発明では、ルール変更用認証データにはルール変更情報を含まないで、外部機器から処理ルールの変更を行なうようにしているので、ルールの変更内容が異なっても、ルール変更用記憶媒体に記憶させるルール変更用認証データを変える必要がない。言い換えれば、同じルール変更用認証データを用いても、外部機器から様々な変更が可能である。
【0023】
第11の発明では、外部の記録媒体が接続制御手段の制御方法を特定する制御データを記憶しているので、接続制御手段を制御する処理手段は、読み取った制御データに基づいて接続を制御できる。そのため、接続制御資格を認証する処理が不要で、その分、処理手段の機能を単純化できる。
【0024】
第12の発明の接続制御デバイスは、認証用記憶媒体や、制御データを記憶した記憶媒体との組み合わせによって、外部機器に接続することによって発揮される機能の接続を、様々に制御できるとともに、特定の機能が不正に利用されることを防止できる。
第13の発明の接続制御デバイスは、本体に機能手段と内蔵しているので、接続制御デバイスと機能手段とを一体的に取り扱うことができ、別々に管理する必要がない。
【図面の簡単な説明】
【0025】
【図1】第1実施形態のシステムの全体構成図である。
【図2】第1実施形態のブロック図である。
【図3】第1実施形態の接続制御資格と制御方法との対応テーブルである。
【図4】第1実施形態における接続制御手段の具体例である。
【図5】第2実施形態のルール変更用記憶媒体のブロック図である。
【図6】第3実施形態の接続制御システムの構成を示すブロック図である。
【発明を実施するための形態】
【0026】
図1〜図4にこの発明の第1実施形態を示す。
この第1実施形態の接続制御システムは、図1に示すように、このシステムの管理者のサーバー1と、外部機器であるパソコンPCと、これにUSBポートを介して接続するUSBメモリ3と、上記サーバー1から認証データを取得し、この認証データによって上記USBメモリ3にパソコンPCとの接続を制御させる認証用記憶媒体である携帯端末2とからなる。
【0027】
図2に示すように、上記携帯端末2は、インターネットなどを介して上記サーバー1にアクセスするためのネットワーク通信手段4を備え、このネットワーク通信手段4には処理手段5を接続している。
また、この処理手段5には記憶手段6と、位置・時刻取得手段7とを接続し、記憶手段6には、近接通信手段8を接続している。
上記位置・時刻取得手段7は、時計やGPS(global
positioning system)モジュールなどで、刻々と変化する情報である携帯端末2の位置及び時刻を取得して、処理手段5に入力するものである。
【0028】
また、上記記憶手段6には、ネットワーク通信手段4を介してサーバー1から受信した認証データや、上記位置・時刻取得手段7が取得した位置・時刻情報を記憶させる。
上記認証データとは、上記USBメモリ3の機能とパソコンPCとの接続を制御する接続制御資格を認証するためのデータで、接続制御を可能にする有効時間に関する時間データや、上記制御を可能にするエリアを特定するためのエリア情報、ユーザーの所属部署や役職などの人的属性情報や、その他の情報を含むことができる。この第1実施形態では、上記認証データに上記有効時間を特定する時間情報と、有効エリアを特定するエリア情報と、人的属性情報としてのユーザーの所属部署とを含んでいるものとする。
また、上記近接通信手段8は、後で説明するUSBメモリ3の近距離通信手段9に接触あるいは近接した状態で通信可能な手段である。
【0029】
一方、上記USBメモリ3は、上記携帯端末2の近接通信手段8と通信するための近接通信手段9を備え、この近接通信手段9には処理手段10を接続している。この処理手段10には、接続制御手段11を接続するとともに、この接続制御手段11にパソコンPCにとっての機能手段であるメモリ12を接続している。
そして、接続制御手段11は図示しないUSBポートを介してパソコンPCと物理的に接続している。
【0030】
上記処理手段10は、上記携帯端末2が近接したとき、近接通信手段9及び8を介して携帯端末2の記憶手段6にアクセスし、記憶手段6が記憶している認証データ及び位置・時刻データを読み取る機能と、読み取った認証データに基づいて、後で説明する接続制御資格の認証を行なう機能とを備えている。
また、上記メモリ12はパソコンPCで利用するためのデータを記憶したメモリで、この第1実施形態ではデータの読み取りを可能にする機能1と書き込みを可能にする機能2とを含んでいるものとする。そして、上記接続制御手段11が処理手段10の制御によって、これらの機能1,2のいずれかをパソコンPCに提供したり、パソコンPCからのアクセスを遮断したりする機能を備えている。
【0031】
例えば、接続制御手段11が、パソコンPCに機能1及び機能2を接続すれば、パソコンPCはメモリ12に対し読み書きが可能になるし、機能1のみを接続すれば、パソコンPCはメモリ12のデータを読み取ることはできるが書き込みはできない。また、接続制御手段11は、いずれの機能1,2もパソコンPCに接続せず、パソコンPCからメモリ12へのアクセスを禁止することもできる。
【0032】
上記のようなシステムにおいて、USBメモリ3の処理手段10が、携帯端末2から読み取った認証データに基づいて、機能手段であるメモリ12と外部機器であるパソコンPCとの接続を制御する方法を説明する。
上記処理手段10は、携帯端末2の記憶手段4から読み取った認証データに基づいて接続制御手段11を制御する資格である接続制御資格を認証する機能と、認証した接続制御資格に応じて、上記接続制御手段11を制御する制御方法を特定する機能とを備えている。そのため、処理手段10には、上記認証データに基づいて上記接続制御資格を認証するための認証ルールと、認証した接続制御資格応じた制御方法を特定するための制御方法特定ルールとが設定されている。
【0033】
例えば、処理手段10が携帯端末2から取得した位置データが、認証データに含まれたエリア情報で特定される有効エリアに含まれるか否か、また、携帯端末2から取得した時刻データが認証データに含まれた時間情報に含まれるか否か、さらに、ユーザーの所属部署がどこかといった情報を総合して、接続制御手段11の制御を行なう接続制御資格を認証する。
このとき、位置データも、時刻データも、有効範囲内にあって、部署が総務の場合には、上記メモリ12の読み書きができる資格、位置及び時刻が有効範囲内であって、部署が営業の場合には読み取りだけを可能にする資格、部署は総務で、時刻データが有効範囲外の場合には、読み取りだけを可能にする資格、というように、認証データに含まれる情報の組み合わせによって対応する接続制御資格が変わる。このような、認証データと接続資格との対応関係が、上記接続制御資格を認証するための認証ルールであり、この発明の接続制御資格を認証する機能の処理ルールである。
【0034】
また、処理手段10には、各接続制御資格に、上記接続制御手段11を動作させるための具体的な制御方法が対応付けられた図3のテーブルも設定されている。例えば、上記メモリ12の読み書きを可能にする接続制御資格には、パソコンPCに対して上記機能1及び機能2を接続する制御方法が対応し、読み取りのみ可能な接続制御資格には機能1のみを接続する制御方法、書き込みのみ可能にする接続制御資格には機能2のみを接続する制御方法、読み書きともに許可しない場合には、機能1、2のどちらの接続もオフにする制御方法を対応付けている。この対応テーブルが、上記制御方法特定ルールであり、この発明の制御方法を特定する機能の処理ルールである。
【0035】
上記のような処理ルールに従って、処理手段10は、近接通信手段9を介して取得した認証データに基づいて、接続制御資格を認証するとともに、接続制御手段11の制御方法を特定し、この特定した制御方法によって接続制御手段11を制御する。その結果、パソコンPCに対して、上記認証データに応じたメモリ12の特定の機能が提供されることになる。
【0036】
なお、メモリ12の特定の機能をパソコンPCに対して選択的に接続する機能を備えている上記接続制御手段11は、具体的には図4に示すような構成をしている。すなわち、接続制御手段11は、上記メモリ12に接続したコントローラ11aとパソコンPCに接続したスイッチ11bとからなり、上記処理手段10からの制御信号に基づいて、上記コントローラ11aがメモリ12の機能を選択するとともに、スイッチ11bが上記コントローラ11aとパソコンPCとの電気的な接続を制御して、パソコンPCに上記選択した機能を提供するようにしている。
但し、上記接続制御手段11の構成はこれに限らず、パソコンPCとメモリなどの機能手段との間を開閉する機械的なスイッチでも良いし、ソフト的に接続を制御するものでもよい。
【0037】
上記のように、この第1実施形態では、認証用記憶媒体としての携帯端末2が記憶している認証データを読み取ったUSBメモリ3の処理手段10が接続制御資格を認証してから、認証した接続制御資格に対応した制御方法で機能手段であるメモリ12と外部機器であるパソコンPCとの接続を制御するので、メモリ12の機能が勝手に利用されることはない。つまり、メモリ12が利用資格を持たない者によって勝手に読み書きされるようなことはない。しかも、従来のように、パソコンPCにパスワードなどを入力する方法と違って、パソコンPCとUSBメモリ3とは別体の携帯端末2が必要なので、不正使用が起こり難い。
【0038】
なお、上記認証データを記憶する記憶媒体としては、上記近接通信手段8と記憶手段6とを備えていれば、位置・時刻取得手段7を備えていないICカードでもよい。もしも、位置・時刻取得手段7を備えていない認証用記憶媒体を用いる場合には、処理手段10側で位置及び時刻を取得する機能が必要である。
そして、位置・時刻取得手段であるGPSモジュールや時計をもともと備えている携帯電話機や他の通信端末を認証用記憶媒体として利用すれば、認証用記憶媒体処理手段10側に位置や時刻を取得する手段を設ける必要もなく小型化、低コスト化が可能である。
【0039】
但し、認証データには位置情報や時間情報を含まなくてもよく、位置情報や時間情報を上記接続制御資格の認証の条件としない場合には、認証用記憶媒体である携帯端末2にも、上記処理手段10にも位置や時刻を取得する手段を備える必要はない。
また、上記認証データに含まれる情報の種類や数は特に限定されないし、ひとつの接続制御資格を認証するための認証データの数もひとつに限らない。複数の認証データに基づいて処理手段10が、ひとつの接続制御資格を認証するようにしてもよい。この場合、複数の認証データのそれぞれが、同一の認証用記憶媒体に記憶されていても良いし、別々の認証用記憶媒体に記憶されていてもよい。
【0040】
複数の認証用記憶媒体に記憶された認証データの組み合わせで、接続制御資格を認証する場合、処理手段10が読み取った認証データの順序によっても、認証する接続資格が異なるようにしてもよい。
このように、複数の認証データの組み合わせや、読み取り順を考慮した組み合わせに応じて認証する接続制御資格が変わるようにすれば、接続制御資格のバリエーションを増やして、それだけ複雑な接続制御が可能になる。
【0041】
例えば、上記メモリ12について、読み取り可能な接続制御資格に対応した認証データと、書き込み可能な認証データとが別々に記憶されていて、処理手段10がこれら二つの認証データを読み取ったときに、読み書き可能な接続制御資格を認証する。また、個々の認証データが読み取りだけが可能な接続制御資格に対応した認証データであっても、その認証データが複数そろった場合には読み書き可能な接続制御資格に対応付けることもできる。例えば、役職名を認証データに含んだとき、課長の場合には読み取りだけを可能にしていても、課長が二人そろった場合、つまり二つの認証データを処理手段10に読み取らせた場合には、読み書き可能にするということである。
【0042】
また、上記サーバー1がこの発明の認証データ生成サーバーとして機能し、携帯端末2へ送信する認証データを、このシステムに対応する特定の暗号鍵である上記USBメモリ3に対応付けた特定の暗号鍵を用いて暗号化して送信するようにしてもよい。暗号化された認証データを用いれば、認証データが不正コピーされることなどを防止できる。このように暗号化された認証データを用いる場合には、上記処理手段10に、上記暗号鍵に対応する復号鍵を予め設定しておき、この復号鍵によって認証データを復号する機能を備える必要がある。
なお、この第1実施形態の接続制御システムにおける上記USBメモリ3は、そのケース内、すなわち本体に、近距離通信手段9、処理手段10、接続制御手段11及び機能手段であるメモリ12を内蔵した、この発明の接続制御デバイスを構成している。
【0043】
次に、上記処理手段10に設定された、接続制御資格を認証するための上記認証ルールや、接続制御手段11の制御法を特定するための上記制御方法特定ルールを変更することが可能な第2実施形態について説明する。
この第2実施形態のシステムは、図1,2に示す第1実施形態の接続制御システムと同様の構成に、さらに図5に示すルール変更用記録媒体であるルール変更カード13を備えたものである。そして、このルール変更カード13を備えた以外は、上記第1実施形態と同様の構成であり、各構成要素も第1実施形態と同様に機能する。従って、以下の説明にも、図1、図2の符号を用いる。また、上記接続制御資格の認証のための作用は、第1形態と同じなので、その説明は省略し、上記処理手段10に設定された上記認証ルール及び制御方法特定ルールの変更についてのみ説明する。
【0044】
図5に示すルール変更カード13は、上記USBメモリ3の近接通信手段9と近接して通信可能な近接通信手段14とこれに接続した記憶手段15とを備えたICカードである。そして、この記憶手段15にはルール変更用認証データを記憶している。このルール認証用データは、処理手段10が接続制御手段11を制御するための認証ルール及び制御方法特定ルールを変更するルール変更資格を認証するための認証データで、上記接続制御資格を認証するための認証データとは別のものである。但し、これら両認証データに含まれる情報の種類は、同じでもよい。このルール変更用認証データは上記サーバー1などでこのシステムに対応した暗号鍵で暗号化され、専用の書き込み装置によって近接通信手段14を介して記憶手段15に書き込まれる。
なお、このルール変更用認証データを暗号化する暗号鍵は、上記接続制御資格の認証データを暗号化する暗号鍵と同一でもよいし、別のものでもよい。
【0045】
そして、このルール変更用認証データに基づいたルール変更資格の認証手順は、上記接続制御資格の認証と同様である。
すなわち、上記認証ルール及び制御方法特定ルールを変更したいUSBメモリ3に上記ルール変更カード13を近づけると、USBメモリ3の処理手段10が、近接通信手段8、14を介して記憶手段15が記憶している暗号化されたルール変更用認証データを読み取る。読み取った暗号化されたルール変更用認証データを、上記暗号鍵に対応した復号鍵で復号する。この復号鍵は、処理手段10に予め記憶させておく。
【0046】
そして、上記USBメモリ3の処理手段10は、復号したルール変更用認証データに基づいてルール変更資格を認証する。ルール変更資格を認証した場合には、処理手段10は接続制御手段11に接続したパソコンPCに対し、上記認証ルール及び接続制御方法特定ルールを変更する権限を付与する。つまり、処理手段10はパソコンPCからのルール変更処理を受け付けることになる。
なお、ここでパソコンPCに変更の権限を与えるルールは、上記認証ルールあるいは制御方法特定ルールのいずれか一方でもかまわないし、両方でもかまわない。但し、上記ルール変更用認証データには、どちらのルールをどこまで変更する権限を付与するのかという情報を含んでいる。
【0047】
上記第2実施形態では、ルール変更資格が認証されたとき、処理手段10が外部機器であるパソコンPCに対し、処理ルールを変更する権限を付与するようにしているが、上記ルール変更用認証データに上記ルールを直接変更するためのルール変更情報を含むようにしてもよい。このように認証データにルール変更情報を含めば、処理手段10はルール変更資格を認証したとき、上記ルール変更用認証データに含まれていたルール変更情報に基づいて自身に設定されている認証ルールや制御方法特定ルールを変更することができる。
以上のように、ルール変更カード13を用いれば、処理手段10に設定された処理ルールを変更できる。しかも、暗号化された認証データに基づいてルール変更資格を認定しているので、上記ルールが勝手に変更されることもない。
なお、上記ルール変更カード13の代わりに、上記携帯端末2を用いることもできる。
【0048】
この発明の第3実施形態は、図6に示す接続制御用デバイス16を用いた接続制御システムである。この接続制御デバイス16は、本体に、近接通信手段9と処理手段10と接続制御手段11とを内蔵したデバイスで、上記した第1、第2実施形態の接続制御システムのUSBメモリ3に替えて利用できるデバイスである。
但し、この接続制御用デバイス16の接続制御手段11には、図示しないUSBポートを介してパソコンPCを接続するとともに、機能手段であるプリンタ17とプリンタ18とを接続している。これらのプリンタ17,18は機能が異なるもので、例えば、プリンタ17はモノクロプリンタで、プリンタ18はカラープリンタである。
【0049】
そして、この第3実施形態でも、上記図1,2に示す第1実施形態の携帯端末2を利用して、この接続制御デバイス17の処理手段10によって接続制御手段11を制御する。
この第3実施形態でも、上記第1、第2実施形態と同様の構成要素には、同じ符号を付しているが、これら同じ符号を付した各構成要素は、上記実施形態と同様に機能する。従って、各構成要素の詳細な説明は省略するが、以下に、上記接続制御デバイス16の作用を簡単に説明する。
【0050】
接続制御デバイス16に上記携帯端末2を近接させると、処理手段10が、近接通信手段9及び8を介して携帯端末2の記憶手段6が記憶している認証データと、位置・時刻データを読み取って、それらを基にして接続制御資格を認証する。
さらに、処理手段10は、認証した接続制御資格に応じた制御方法を特定して、その制御方法で接続制御手段11を制御し、プリンタ17,18とパソコンPCとの接続関係を制御する。
上記処理手段10が接続制御手段11を制御することによって、上記パソコンPCに対する上記プリンタ17,18の接続を切り替え、パソコンPCから、上記プリンタ17,18のいずれか一方、あるいは両方を利用できるようにしたり、いずれも利用できないようにしたりする。
【0051】
このような接続制御デバイス16と、認証データとの組み合わせによって、この発明の機能手段であるプリンタ17,18の利用を、接続制御資格に応じて制限することができる。例えば、課長以上の管理職にはカラーのプリンタ18の利用資格を与えるが、他の社員にはモノクロのプリンタ17の利用資格しか与えない、アルバイトはモノクロのプリンタ17が利用できるが時間の制限がある、というような管理ができる。
なお、この第3実施形態においても、上記形態端末2の代わりに近接通信手段を備えたICカードを利用することができる。
また、この第3実施形態でも、図5に示したルール変更カード13によって、接続制御デバイス16の処理手段10に設定された上記認証ルールや制御方法特定ルールを変更可能にすることもできる。
【0052】
上記したように、この発明の接続制御デバイスは、本体に、近接通信手段9、処理手段10、接続制御手段11を内蔵したものであるが、接続制御手段11に接続し、上記パソコンPCなどの外部機器の周辺機器として機能する機能手段を、デバイスの本体に内蔵してもよいし、本体外に接続してもよい。
第1実施形態のUSBメモリ3は、機能手段としてメモリ12を本体に内蔵した接続制御デバイスであり、第3実施形態の接続制御デバイス16は、機能手段であるプリンタ17,18をデバイスの本体に内蔵せず、本体には接続機能手段11と接続するための接続ポートを備えている。
【0053】
第3実施形態のように機能手段を内蔵しない接続制御デバイス16には、様々な機能手段を接続することができるので適用範囲が広いというメリットがある。そして、機能手段として電源装置を接続すれば、この接続制御デバイス16を外部機器の電源をオンオフするスイッチ装置として利用することもできる。
【0054】
一方、第1実施形態のUSBメモリ3のように、本体に機能手段を内蔵した接続制御デバイスは、機能の種類が限定されてしまうが、一体的に取り扱うことができ、管理も容易であるというメリットがある。
また、プリンタや、プロジェクタなど、パソコンの周辺機器の筐体に上記近接通信手段9、処理手段10及び接続制御手段11を内蔵することもできる。このような接続制御機能付きのプリンタやプロジェクタは、プリンタ機能やプロジェクタ機能を内蔵した接続制御デバイスでもある。
また、上記実施形態では、認証データをサーバー1から取得するようにしているが、認証用記憶媒体への認証データの入力は、どのようにしてもよい。
但し、暗号化した認証データを利用するシステムにおいては、暗号化された認証データを保持する認証用記憶媒体のユーザーとは別の者が管理する暗号生成用サーバーで認証データを生成することは、暗号鍵の客観性を保持し、認証データの信頼性を高めることになる。
【0055】
また、上記第1〜第3施形態の接続制御システムは、認証データを保存した認証用記憶媒体を用いて接続制御用デバイスの外部から機能を切り換えることができるので、異なる接続制御資格に対応した認証データを記憶させた複数の認証用記憶媒体を用意すれば、必要に応じて機能を切り換える機能切り替えスイッチとしても利用することもできる。
【0056】
さらに、上記携帯端末2の記憶手段6に認証データではなく、上記処理手段10を制御するための制御データを記憶させる第4実施形態では、この制御データを読み取った処理手段10が、接続制御資格の認証を行なわずに、上記制御データに基づいて接続制御手段11を制御する。上記制御データは、処理手段10に設定されている制御方法のいずれを選択するのかを特定する情報を含んだものである。この第4実施形態では、接続制御資格を認証する処理が不要なので、その分、処理手段10の機能を単純化できる。
このように、接続制御資格の認定を行なわない場合でも、機能手段の接続制御には、接続制御デバイスと及び外部機器のほかに、携帯端末2などの記憶媒体が必要なので、この記憶媒体をきちんと管理すれば、接続制御資格を認証する場合と同様に、特定の機能の不正利用は防止できる。
【符号の説明】
【0057】
1 サーバー
2 携帯端末
3 USBメモリ
5 処理手段
6 記憶手段
7 位置・時刻取得手段
8 近接通信手段
9 近接通信手段
10 処理手段
11 接続制御手段
12 メモリ
13 ルール変更カード
14 近接通信手段
15 記憶手段
16 接続制御デバイス
17 プリンタ
18 プリンタ
【特許請求の範囲】
【請求項1】
外部機器に接続して機能を発揮する一または複数の機能手段と、これら機能手段と外部機器との間に介在し、各機能手段と外部機器との接続を制御する接続制御システムであって、上記外部機器及び機能手段に接続する接続制御手段と、この接続制御手段を制御する処理手段と、外部の認証用記憶媒体に記憶された認証データを読み取って上記処理手段に入力する読み取り手段とを備え、上記処理手段は、上記認証データに基づいて接続制御資格を認証する機能と、認証された接続制御資格に基づいた制御方法を特定する機能と、特定した制御方法に従って上記接続制御手段を制御する機能とを有する接続制御システム。
【請求項2】
上記認証データには、当該接続制御システムの制御可能な時間を特定する時間情報を含み、上記処理手段は、時刻を特定する機能と、特定した時刻と上記認証データに含まれた時間情報とに基づいて接続制御資格を認証する機能とを有する請求項1記載の接続制御システム。
【請求項3】
上記認証データには、当該接続制御システムの制御可能なエリアを特定するエリア情報を含み、上記処理手段は、自身の位置を特定する機能と、特定した位置情報と上記認証データに含まれたエリア情報とに基づいて接続制御資格を認証する機能とを有する請求項1または2に記載の接続制御システム。
【請求項4】
上記認証データには、当該接続制御システムの制御可能な人的な属性情報を含み、上記処理手段は、認証データに含まれた人的な属性情報と予め設定されたルールとに基づいて接続制御資格を認証する機能を有する請求項1〜3のいずれかに記載の接続制御システム。
【請求項5】
上記処理手段は、1または複数の認証用記憶媒体から読み取った複数の認証データに基づいて上記接続制御資格を認証する機能を有する請求項1〜4のいずれかに記載の接続制御システム。
【請求項6】
上記接続制御手段の接続制御資格を認証するための認証データを記憶した認証用記憶媒体を備え、上記認証用記憶媒体は、刻々と変化する情報を取得可能な携帯端末であり、上記読み取り手段は、上記認証データとともに、携帯端末の刻々と変化する情報を読み取る機能を有し、上記処理手段は、読み取り手段が読み取った認証データ及び刻々と変化する情報に基づいて接続制御資格を認証する機能を有する請求項1〜5のいずれかに記載の接続制御システム。
【請求項7】
上記接続制御手段の接続制御資格を認証するための認証データを記憶した認証用記憶媒体を備え、この認証用記憶媒体は、上記認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化された認証データを記憶する機能を有し、上記読み取り手段は、上記認証用記憶媒体から暗号化された認証データを読み取る機能を有し、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記認証用記憶媒体から読み取った暗号化された認証データを上記復号鍵で復号する機能と、復号した認証データに基づいて上記接続制御資格を認証する機能とを有する請求項1〜6に記載の接続制御システム。
【請求項8】
当該接続制御システムに対応する特定の暗号鍵を用いて暗号化した認証データを生成するとともに、その暗号化した認証データを出力する機能を有する認証データ生成サーバーを備え、認証用記憶媒体は上記認証データ生成サーバーが出力した暗号化された認証データを記憶する機能を有する請求項7に記載の接続制御システム。
【請求項9】
上記処理手段の接続制御資格を認証する機能あるいは上記制御方法を特定する機能のいずれか一方または双方の処理ルールを変更するためのルール変更情報を含んだルール変更用認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化したルール変更用認証データを記憶するルール変更用記憶媒体を備え、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記ルール変更用記憶媒体から読み取った暗号化したルール変更用認証データを上記復号鍵で復号する機能と、復号したルール変更用認証データに基づいて上記ルール変更資格を認証する機能と、認証されたルール変更資格と上記ルール変更情報とに基づいて、上記接続制御資格を認証する機能あるいは制御方法を特定する機能のいずれか一方または双方の処理ルールを変更する機能とを有する請求項1〜8のいずれかに記載の機能制御システム。
【請求項10】
上記処理手段の、上記接続制御資格を認証する機能あるいは制御方法を特定する機能のいずれか一方または双方の処理ルールを変更するためのルール変更用認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化したルール変更用認証データを記憶するルール変更用記憶媒体を備え、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記ルール変更用記憶媒体から読み取った暗号化したルール変更用認証データを上記復号鍵で復号する機能と、復号したルール変更用認証データに基づいて上記ルール変更資格を認証する機能と、認証されたルール変更資格に基づいて、上記接続制御手段に接続した外部機器に対し、上記接続制御資格を認証する機能あるいは上記制御方法を特定する機能のいずれか一方または双方の処理ルールを変更する権限を付与する機能とを有する請求項1〜8のいずれかに記載の機能制御システム。
【請求項11】
外部機器に接続して機能を発揮する一または複数の機能手段と、これら機能手段と外部機器との間に介在し、各機能手段と外部機器との接続を制御する接続制御システムであって、上記外部機器及び機能手段に接続する接続制御手段と、この接続制御手段を制御する処理手段と、外部の記憶媒体に記憶された制御データを読み取って上記処理手段に入力する読み取り手段とを備え、上記処理手段は、上記読み取り手段で読み取った制御データに基づいて上記接続制御手段の制御方法を特定する機能を有し、特定した制御方法に基づいて上記機能手段と外部機器との接続を制御する接続制御システム。
【請求項12】
本体に、上記請求項1〜11に記載の読み取り手段と、処理手段と、接続制御手段とを内蔵した接続制御デバイス。
【請求項13】
上記本体に、上記接続制御手段に接続し、外部機器と接続して機能を発揮する一または複数の機能手段を内蔵した請求項12に記載の接続制御デバイス。
【請求項1】
外部機器に接続して機能を発揮する一または複数の機能手段と、これら機能手段と外部機器との間に介在し、各機能手段と外部機器との接続を制御する接続制御システムであって、上記外部機器及び機能手段に接続する接続制御手段と、この接続制御手段を制御する処理手段と、外部の認証用記憶媒体に記憶された認証データを読み取って上記処理手段に入力する読み取り手段とを備え、上記処理手段は、上記認証データに基づいて接続制御資格を認証する機能と、認証された接続制御資格に基づいた制御方法を特定する機能と、特定した制御方法に従って上記接続制御手段を制御する機能とを有する接続制御システム。
【請求項2】
上記認証データには、当該接続制御システムの制御可能な時間を特定する時間情報を含み、上記処理手段は、時刻を特定する機能と、特定した時刻と上記認証データに含まれた時間情報とに基づいて接続制御資格を認証する機能とを有する請求項1記載の接続制御システム。
【請求項3】
上記認証データには、当該接続制御システムの制御可能なエリアを特定するエリア情報を含み、上記処理手段は、自身の位置を特定する機能と、特定した位置情報と上記認証データに含まれたエリア情報とに基づいて接続制御資格を認証する機能とを有する請求項1または2に記載の接続制御システム。
【請求項4】
上記認証データには、当該接続制御システムの制御可能な人的な属性情報を含み、上記処理手段は、認証データに含まれた人的な属性情報と予め設定されたルールとに基づいて接続制御資格を認証する機能を有する請求項1〜3のいずれかに記載の接続制御システム。
【請求項5】
上記処理手段は、1または複数の認証用記憶媒体から読み取った複数の認証データに基づいて上記接続制御資格を認証する機能を有する請求項1〜4のいずれかに記載の接続制御システム。
【請求項6】
上記接続制御手段の接続制御資格を認証するための認証データを記憶した認証用記憶媒体を備え、上記認証用記憶媒体は、刻々と変化する情報を取得可能な携帯端末であり、上記読み取り手段は、上記認証データとともに、携帯端末の刻々と変化する情報を読み取る機能を有し、上記処理手段は、読み取り手段が読み取った認証データ及び刻々と変化する情報に基づいて接続制御資格を認証する機能を有する請求項1〜5のいずれかに記載の接続制御システム。
【請求項7】
上記接続制御手段の接続制御資格を認証するための認証データを記憶した認証用記憶媒体を備え、この認証用記憶媒体は、上記認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化された認証データを記憶する機能を有し、上記読み取り手段は、上記認証用記憶媒体から暗号化された認証データを読み取る機能を有し、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記認証用記憶媒体から読み取った暗号化された認証データを上記復号鍵で復号する機能と、復号した認証データに基づいて上記接続制御資格を認証する機能とを有する請求項1〜6に記載の接続制御システム。
【請求項8】
当該接続制御システムに対応する特定の暗号鍵を用いて暗号化した認証データを生成するとともに、その暗号化した認証データを出力する機能を有する認証データ生成サーバーを備え、認証用記憶媒体は上記認証データ生成サーバーが出力した暗号化された認証データを記憶する機能を有する請求項7に記載の接続制御システム。
【請求項9】
上記処理手段の接続制御資格を認証する機能あるいは上記制御方法を特定する機能のいずれか一方または双方の処理ルールを変更するためのルール変更情報を含んだルール変更用認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化したルール変更用認証データを記憶するルール変更用記憶媒体を備え、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記ルール変更用記憶媒体から読み取った暗号化したルール変更用認証データを上記復号鍵で復号する機能と、復号したルール変更用認証データに基づいて上記ルール変更資格を認証する機能と、認証されたルール変更資格と上記ルール変更情報とに基づいて、上記接続制御資格を認証する機能あるいは制御方法を特定する機能のいずれか一方または双方の処理ルールを変更する機能とを有する請求項1〜8のいずれかに記載の機能制御システム。
【請求項10】
上記処理手段の、上記接続制御資格を認証する機能あるいは制御方法を特定する機能のいずれか一方または双方の処理ルールを変更するためのルール変更用認証データを当該接続制御システムに対応する特定の暗号鍵で暗号化したルール変更用認証データを記憶するルール変更用記憶媒体を備え、上記処理手段は、上記暗号鍵に対応した復号鍵を記憶する一方、上記読み取り手段が上記ルール変更用記憶媒体から読み取った暗号化したルール変更用認証データを上記復号鍵で復号する機能と、復号したルール変更用認証データに基づいて上記ルール変更資格を認証する機能と、認証されたルール変更資格に基づいて、上記接続制御手段に接続した外部機器に対し、上記接続制御資格を認証する機能あるいは上記制御方法を特定する機能のいずれか一方または双方の処理ルールを変更する権限を付与する機能とを有する請求項1〜8のいずれかに記載の機能制御システム。
【請求項11】
外部機器に接続して機能を発揮する一または複数の機能手段と、これら機能手段と外部機器との間に介在し、各機能手段と外部機器との接続を制御する接続制御システムであって、上記外部機器及び機能手段に接続する接続制御手段と、この接続制御手段を制御する処理手段と、外部の記憶媒体に記憶された制御データを読み取って上記処理手段に入力する読み取り手段とを備え、上記処理手段は、上記読み取り手段で読み取った制御データに基づいて上記接続制御手段の制御方法を特定する機能を有し、特定した制御方法に基づいて上記機能手段と外部機器との接続を制御する接続制御システム。
【請求項12】
本体に、上記請求項1〜11に記載の読み取り手段と、処理手段と、接続制御手段とを内蔵した接続制御デバイス。
【請求項13】
上記本体に、上記接続制御手段に接続し、外部機器と接続して機能を発揮する一または複数の機能手段を内蔵した請求項12に記載の接続制御デバイス。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−14095(P2011−14095A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−160027(P2009−160027)
【出願日】平成21年7月6日(2009.7.6)
【出願人】(500567265)株式会社コネクトテクノロジーズ (25)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年7月6日(2009.7.6)
【出願人】(500567265)株式会社コネクトテクノロジーズ (25)
【Fターム(参考)】
[ Back to top ]