信息处理设备、信息处理方法、存储介质和信息处理系统的制作方法

信息处理设备、信息处理方法、存储介质和信息处理系统的制作方法
【专利摘要】本发明涉及信息处理设备、信息处理方法、存储介质和信息处理系统。该信息处理设备用于执行至少一个功能，包括：存储部，用于存储第一代码；认证单元，用于进行以下操作：从外部存储介质获得第二代码，以及将第一代码和第二代码进行对照，由此对第二代码进行认证；执行许可单元，用于在认证单元认证成功的情况下，许可执行至少一个功能中的预定功能；以及更新单元，用于在认证单元认证成功的情况下，进行以下操作：利用另一第一代码来更新存储部中所存储的第一代码，以及利用另一第二代码来更新外部存储介质中所存储的第二代码，以使得认证单元基于更新后的第一代码所进行的认证成功。
【专利说明】信息处理设备、信息处理方法、存储介质和信息处理系统

【技术领域】
[0001]本发明涉及能够适当地使用测量设备等的信息处理设备、信息处理方法、程序、存储介质和信息处理系统。

【背景技术】
[0002]日本特开2009-80102公开了被配置为测量物体的测量探测器(例如，坐标长度测量机、机床或检查机器人)。该测量探测器与关联单元进行诸如测量数据等的各种数据的发送/接收。关联单元的示例包括计算机、诸如软件狗等的连接至计算机的硬件和被配置为与计算机进行通信的接口等。此外，所公开的关联单元的其它示例包括被配置为更新测量探测器中所存储的数据的致动按钮和智能卡等(日本特开2009-80102的第
[0013]、
[0014]段等)。
[0003]日本特开2009-80102中所公开的测量探测器包括被配置为确认关联单元(即，通信的另一端)是否真实的认证模块。如果认证模块确认了关联单元的真实性，则例如可以载入诸如用于更新固件的数据等的各种数据。此外，测量探测器能够将测量数据发送至关联单元。结果，例如，可以防止第三方进行不兼容的测量探测器的使用和假冒的测量探测器的制造(日本特开2009-80102的第
[0005]、
[0007]段等)


【发明内容】

[0004]如上所述，需要提供一种安全性高的测量系统，其能够防止第三方不合法地使用该测量系统。
[0005]有鉴于上述情形，期望提供能够实现安全性高的测量系统的信息处理方法、程序、存储介质和信息处理系统。
[0006]此外，还期望提供能够实现安全性高的网络系统的信息处理设备等。
[0007]为了实现上述目的，根据本发明的实施例，提供一种信息处理设备，用于执行至少一个功能，所述信息处理设备包括:
[0008]存储部，用于存储第一代码；
[0009]认证单元，用于进行以下操作:
[0010]从外部存储介质获得第二代码，以及
[0011]将所述第一代码和所述第二代码进行对照，由此对所述第二代码进行认证；
[0012]执行许可单元，用于在所述认证单元认证成功的情况下，许可执行所述至少一个功能中的预定功能；以及
[0013]更新单元，用于在所述认证单元认证成功的情况下，进行以下操作:
[0014]利用另一第一代码来更新所述存储部中所存储的所述第一代码，以及
[0015]利用另一第二代码来更新所述外部存储介质中所存储的所述第二代码，以使得所述认证单元基于更新后的第一代码所进行的认证成功。
[0016]该信息处理设备将第一代码和从外部存储介质所获得的第二代码进行对照，由此对该第二代码进行认证。在认证成功的情况下，许可该信息处理设备执行预定功能。此外，在认证成功的情况下，利用另一第一代码来更新该第一代码，并且为了使接下来的认证成功，利用另一第二代码来更新该第二代码。由于自动更新了第一代码和第二代码，因此例如即使在第二代码被泄漏的情况下，也可以使其影响最小化。根据该信息处理设备，可以实现安全性高的测量系统。
[0017]所述存储部可以存储以下内容:用于分别识别多个外部存储介质的多个识别信息，以及分别与所述多个识别信息有关的多个第一代码。在这种情况下，所述认证单元可以将所述多个外部存储介质中的对象存储介质内所存储的所述第二代码和所述多个第一代码中的与所述对象存储介质的识别信息有关的所述第一代码进行对照，由此对所述第二代码进行认证，其中所述对象存储介质是认证对象。这里，所述更新单元可以在所述认证单元认证成功的情况下，进行以下操作:更新与所述对象存储介质的识别信息有关的所述第一代码，以及更新所述对象存储介质中所存储的所述第二代码。
[0018]该信息处理设备对多个外部存储介质各自进行认证。结果，例如，多个管理员等可以管理该系统。此外，可以将多个外部存储介质其中之一保管作为备用USB存储器。
[0019]所述信息处理设备还可以包括第一输出单元，所述第一输出单元用于在所述认证单元认证成功的情况下，输出用于设置许可执行的所述预定功能的第一图形用户界面即第一⑶I。
[0020]在这种情况下，所述执行许可单元可以许可执行通过使用所述第一 GUI所设置的所述预定功能。
[0021]该信息处理设备能够任意设置许可执行的功能。结果，例如，拥有外部存储装置的系统的管理员等能够容易地对功能进行限制，使得不拥有外部存储介质的其它用户可能无法使用这些功能。
[0022]所述存储部可以存储以下内容:用于分别识别多个外部存储介质的多个识别信息，以及分别与所述多个识别信息有关的多个第一代码。在这种情况下，所述认证单元可以将所述多个外部存储介质中的对象存储介质内所存储的所述第二代码和所述多个第一代码中的与所述对象存储介质的识别信息有关的所述第一代码进行对照，由此对所述第二代码进行认证，其中所述对象存储介质是认证对象。所述更新单元可以在所述认证单元认证成功的情况下，进行以下操作:更新与所述对象存储介质的识别信息有关的所述第一代码，以及更新所述对象存储介质中所存储的所述第二代码。
[0023]所述信息处理设备还可以包括第二输出单元，所述第二输出单元用于在所述认证单元认证成功的情况下，输出用于设置所述多个外部存储介质中的禁用对照的外部存储介质的第二⑶I。
[0024]在这种情况下，所述存储部可以以彼此相关联的方式存储以下内容:通过使用所述第二 GUI所设置的禁用对照的所述外部存储介质的识别信息，以及与禁用对照有关的信肩、O
[0025]该信息处理设备可以任意设置禁用对照的外部存储介质。由此，例如，在多个存储介质其中之一丢失的情况下，可以禁用丢失的存储介质的对照。结果，可以防止丢失的外部存储介质被不合法地使用。例如，可以将用于启用/禁用对照的外部存储介质保管作为备用外部存储介质。
[0026]所述信息处理设备还可以包括信息设置单元，所述信息设置单元用于进行以下操作:将设置了禁用对照的所述外部存储介质的识别信息提供至另一外部存储介质，以及将同该识别信息相关联的与禁用对照有关的信息改变为与启用对照有关的信息。
[0027]在这种情况下，所述更新单元可以进行以下操作:更新与提供至所述另一外部存储介质的识别信息有关的所述第一代码，以及使所述另一外部存储介质存储如下的第二代码:使得所述认证单元将更新后的第一代码和该第二代码进行对照由此实现认证成功。
[0028]结果，例如，代替丢失的外部存储介质等，可以使用其它外部存储介质。此时，由于新设置了第一代码和第二代码，因此实现了较高的安全性。
[0029]所述信息处理设备还可以包括信息获得单元，所述信息获得单元用于获得与当前时刻有关的信息。
[0030]在这种情况下，所述存储部可以存储与允许对照的时间段有关的信息。此外所述认证单元可以在所述当前时刻处于允许对照的所述时间段内的情况下，基于与所述当前时刻有关的信息来执行对照。
[0031]如上所述，可以以时刻信息作为条件执行对照。结果，实现了较高的安全性。
[0032]所述存储部可以存储历史信息，其中所述历史信息是执行对照的时刻信息。
[0033]如上所述，存储部可以存储外部存储介质的对照的历史信息。例如，通过任意参考该历史信息，用户可以知晓信息处理设备是否被不合法地使用。
[0034]所述外部存储介质可以是移动存储介质。
[0035]由此，管理员等可以任意拥有并使用外部存储介质。
[0036]所述外部存储介质可以是包括通用串行总线接口即USB接口的存储器。
[0037]如上所述，作为外部存储介质，可以使用包括USB接口的存储器(USB存储器)。
[0038]根据本发明的另一实施例，提供一种信息处理设备，用于执行至少一个功能，所述信息处理设备包括:
[0039]存储部，用于存储第一代码；
[0040]认证单元，用于进行以下操作:
[0041]经由网络来从外部存储介质获得第二代码，以及
[0042]将所述第一代码和所述第二代码进行对照，由此对所述第二代码进行认证；
[0043]执行许可单元，用于在所述认证单元认证成功的情况下，许可执行所述至少一个功能中的预定功能；以及
[0044]更新单元，用于在所述认证单元认证成功的情况下，进行以下操作:
[0045]利用另一第一代码来更新所述存储部中所存储的所述第一代码，以及
[0046]经由所述网络、利用另一第二代码来更新所述外部存储介质中所存储的所述第二代码，以使得所述认证单元基于更新后的第一代码所进行的认证成功。
[0047]该信息处理设备经由网络获得第二代码，并且对该第二代码进行认证。此外，在认证成功的情况下，还经由网络更新第二代码。结果，可以实现安全性高的网络系统。
[0048]根据本发明，提供一种信息处理方法，其由用于执行至少一个功能的计算机来执行，所述信息处理方法包括以下步骤:
[0049]存储第一代码；
[0050]从外部存储介质获得第二代码，并且将所述第一代码和所述第二代码进行对照由此对所述第二代码进行认证；
[0051]在认证成功的情况下，许可执行所述至少一个功能中的预定功能；以及
[0052]在认证成功的情况下，利用另一第一代码来更新所存储的所述第一代码，并且利用另一第二代码来更新所述外部存储介质中所存储的所述第二代码，以使得基于更新后的第一代码所进行的认证成功。
[0053]根据本发明，提供一种程序，其使用于执行至少一个功能的计算机执行以下步骤:
[0054]存储第一代码；
[0055]从外部存储介质获得第二代码，并且将所述第一代码和所述第二代码进行对照由此对所述第二代码进行认证；
[0056]在认证成功的情况下，许可执行所述至少一个功能中的预定功能；以及
[0057]在认证成功的情况下，利用另一第一代码来更新所存储的所述第一代码，并且利用另一第二代码来更新所述外部存储介质中所存储的所述第二代码，以使得基于更新后的第一代码所进行的认证成功。
[0058]根据本发明，提供一种存储介质，包括:
[0059]连接单元，其能够连接至用于执行至少一个功能的信息处理设备；
[0060]存储部，用于存储第二代码，其中将所述信息处理设备的存储部中所存储的第一代码和所述第二代码进行对照，以进行是否许可执行所述至少一个功能中的预定功能的认证；以及
[0061]更新单元，用于基于在认证成功的情况下从所述信息处理设备发送来的指示，来更新所述第二代码，其中所述指示指示利用另一第二代码来更新所述第二代码，以使得基于更新后的第一代码所进行的认证成功。
[0062]这种存储介质使得能够进行安全性高的测量系统。
[0063]根据本发明，提供一种信息处理系统，包括:
[0064]信息处理设备，用于执行至少一个功能；以及
[0065]至少一个外部存储介质，
[0066]其中，所述至少一个外部存储介质用于存储特有的第一认证代码，以及
[0067]所述信息处理设备包括:
[0068]存储部，用于存储至少一个第二认证代码；
[0069]认证单元，用于进行以下操作:
[0070]从所述外部存储介质获得所述第一认证代码，以及
[0071]将所述第一认证代码和所述第二认证代码进行对照，由此对所述第一认证代码进行认证；
[0072]执行许可单元，用于在所述认证单元认证成功的情况下，许可执行所述至少一个功能中的预定功能；以及
[0073]更新单元，用于在所述认证单元认证成功的情况下，进行以下操作:
[0074]利用另一第二认证代码来更新所述存储部中所存储的所述第二认证代码，以及
[0075]利用另一第一认证代码来更新所述外部存储介质中所存储的所述第一认证代码，以使得所述认证单元基于更新后的第二认证代码所进行的认证成功。
[0076]如上所述，根据本发明，可以实现安全性高的测量系统。

【专利附图】

【附图说明】
[0077]图1是示出根据本发明第一实施例的测量系统的基本结构的示例的图；
[0078]图2是示意性示出本实施例的PC的硬件结构的示例的框图；
[0079]图3是示意性示出本实施例的PC的软件结构的示例的框图；
[0080]图4是示出本实施例的测量系统的动作的示例的流程图；
[0081]图5是示出USB存储器连接至测量设备的状态的图；
[0082]图6是示出没有存储第二代码的USB存储器连接至测量设备的状态的图；
[0083]图7是示出USB存储器没有连接至测量设备的状态的图；
[0084]图8是示出第一代码与第二代码不一致的状态的图；
[0085]图9是示出更新第一代码和第二代码的状态的示例的图；
[0086]图10是示出本实施例的功能设置窗口(即，第一⑶I)的示例的图；
[0087]图11是示出第二实施例的测量系统的基本结构的示例的图；
[0088]图12是示出本实施例的测量设备的存储部中所存储的表的示例的图；
[0089]图13是示出本实施例的管理窗口( S卩，第二⑶I)的示例的图；以及
[0090]图14是示出根据本发明的另一实施例的网络系统的结构的示例的图。

【具体实施方式】
[0091]以下将参考附图来说明本发明的实施例。
[0092]第一实施例
[0093]测暈系统的结构
[0094]图1是示出根据本发明第一实施例的测量系统(信息处理系统)的基本结构的示例的图。测量系统500包括PC (个人计算机)100、测量设备200和存储器(USB存储器)300。PC(个人计算机)100控制测量设备200的动作。存储器300经由USB(通用串行总线)接口连接至PC 100。在本实施例中，PC 100与“被配置为执行至少一个功能的信息处理设备”相对应。此外，USB存储器300与“外部存储介质”相对应。
[0095]可以使用任何类型的测量设备200。本发明可应用于例如图像测量仪、三维测量仪、坐标仪、表面粗糙度计、轮廓形状测量仪、圆度测量仪、硬度测试仪、测振仪和数字显微镜等的各种测量设备。此外，PC 100可以执行用于控制测量设备200的任何方法。注意，本发明可以应用于包括除被配置为测量预定物理量的测量设备以外的设备的系统。
[0096]图2是示意性示出本实施例的PC 100的硬件结构的示例的框图。PC 100包括CPU (中央处理单元)101、ROM (只读存储器)102、RAM (随机存取存储器)103、输入/输出接口 105和将这些组件彼此连接的总线104。
[0097]输入/输出接口 105连接有显示单元106、操作单元107、存储部108、通信单元109、驱动器 110 和 USB I/F(接口)112 等。
[0098]显示单元106例如是使用液晶、EL(电致发光)或CRT(阴极射线管)等的显示装置。
[0099]操作单元107例如是控制器、指示装置、键盘、触摸板或其它操作装置。在操作单元107包括触摸板的情况下，该触摸板和显示单元106可以一体形成。
[0100]存储部108例如是诸如HDD (硬盘驱动器)、闪速存储器或其它固态存储器等的非易失性存储装置。根据本实施例，如图1所示，存储部108存储设备内部键码[AB012345]。在本实施例中，设备内部键码与“第一代码”相对应。以下将设备内部键码称为“第一代码10”。此外，存储部108中所存储的第一代码10与“第二认证代码”相对应。存储部108还存储其它各种类型的数据。
[0101]驱动器110例如是能够驱动诸如光学存储介质或磁性存储带等的可移除的存储介质111的装置。与之相对，存储部108主要驱动不可移除的存储介质，并且在多数情况下用作内置于PC 100的装置。
[0102]通信单元109包括能够连接至LAN和WAN等的调制解调器、路由器和其它通信装置，并且被配置为与其它装置进行通信。通信单元109可以以有线或无线方式与其它装置进行通信。在多数情况下，通信单元109独立于PC100。
[0103]USB I/F 112是USB端口，并且能够连接至包括USB连接器(USB I/F)的USB装置。可以采用任何类型的USB端口和任何类型的USB连接器。USB存储器300连接至USBI/F 112。注意，显示单元106或操作单元107等可以经由USB端口连接至PC 100。
[0104]图2并不意味着需要设置USB存储器300的连接所专用的USB端口。在测量系统500进行工作的情况下，仅须准备至少一个能够连接至USB存储器300的USB端口。
[0105]存储部108或ROM 102中所存储的软件以及PC 100的硬件资源协作执行具有上述硬件结构的PC 100的信息处理。具体地，将构成该软件的程序存储在存储部108或ROM102等中。CPU 101将该程序载入RAM 103，并且执行该程序。
[0106]例如，将该程序经由存储介质111安装在PC 100中。可选地，可以将该程序经由全球网络等安装在PC 100中。此外，可以按时间序列、并行地或在所需定时(例如，在调用程序时)处理PC 100所执行的程序。
[0107]注意，作为本实施例的信息处理设备，可以使用除PC 100以外的计算机。此外，测量设备可以包括包含CPU等的信息处理器和能够连接至USB装置的USB I/F。也就是说，可以可选地使用一体地包括图1的测量设备200和PC 100的测量设备。如果使用这种测量设备，则该测量设备自身用作根据本发明的实施例的信息处理设备。USB存储器300直接连接至测量设备的USB I/F。此外，上述的图2的硬件结构的示例或(后面所述的)图3的软件结构的示例与测量设备的信息处理器的结构的示例相对应。
[0108]USB存储器300包括USB连接器301 (参见图2)、存储部(未示出)和更新单元(未示出)。USB连接器301连接至PC 100的USB I/F 112。USB连接器301对应于“与被配置为执行至少一个功能的信息处理设备相连接的连接单元”。存储部存储图1的USB存储器内部键码[AB012345]。USB存储器内部键码与“第二代码”相对应，其中该第二代码用于与PC 100的存储部108中所存储的第一代码10进行对照。以下将USB存储器内部键码称为“第二代码20”。此外，第二代码20与“第一认证代码”相对应。更新单元响应于用以利用从PC 100输出的其它代码更新第二代码20的指示来更新第二代码20。后面将说明如何更新键码。
[0109]图3是示意性示出根据本实施例的PC 100的软件结构的示例的框图。PC 100的CPU 101执行预定程序，由此实现图3的各软件块。可选地，可以使用专用硬件来实现各块。使这些块进行工作，由此执行本实施例的信息处理方法。
[0110]PC 100包括输入单元114、代码获得单元115、认证单元116、执行许可单元117、⑶I (图形用户界面)输出单元118、数据管理器119和输出单元120。
[0111]在输入单元114中输入各种数据。例如，在输入单元114中输入存储部108中所存储的数据和USB存储器300中所存储的数据。响应于来自其它装置和其它块的指示和请求等，在输入单元114中输入数据。输入单元114自身可以输出数据请求等。
[0112]此外，在输入单元114中输入当前时刻信息。可以从PC 100或测量设备200的内部时钟获得该当前时刻信息。可选地，可以经由通信单元109从诸如因特网等的网络获得该当前时刻信息。在本实施例中，输入了包括这种当前时刻信息的各种数据的输入单元114用作信息获得单元。可选地，该信息获得单元可以包括输入单元114、被配置为输出数据请求的块、以及其它块。
[0113]代码获得单元115被配置为获得存储部108中所存储的第一代码10和USB存储器300的存储部中所存储的第二代码20。
[0114]认证单元116被配置为将第一代码10和第二代码20进行对照，并且对第二代码20进行认证。如图1所示，在本实施例中，利用诸如ASCII (美国信息交换标准码)等的字符代码来分别表示第一代码10和第二代码20。然后，认证单元116判断第一代码10的字符代码与第二代码20的字符代码是否一致。如果第一代码10与第二代码20 —致，则认证成功。如果第一代码10与第二代码20不一致，则认证失败。注意，可以使用用作认证数据的任何类型的第一代码10和第二代码20、任何认证方法以及任何认证算法。
[0115]执行许可单元117被配置为许可执行PC 100的一个或多个功能中的预定功能。例如，执行许可单元117可以许可执行测量设备200的预定功能。此外，执行许可单元117可以许可执行诸如数据处理等的PC 100的功能。此外，如果USB存储器300没有连接至PC100，则限制预定功能的执行，然后执行许可单元117可以解除对该功能的限制。也就是说，这里，“许可执行预定功能”还指解除功能的限制。
[0116]⑶I输出单元118被配置为向显示单元106或外部显示设备输出⑶I。响应于来自GUI输出单元118的指示，检索存储部108等中所存储的GUI数据，并将该GUI数据输出至显示单元106等。结果,将⑶I显示在显示单元106等的显示器上。在本实施例中，⑶I输出单兀118用作第一输出单兀和第二输出单兀。
[0117]数据管理器119被配置为管理各种数据。例如，数据管理器119更新第一代码10和第二代码20。此外，例如，数据管理器119设置并改变允许进行对照的时间段，或者更新历史信息。该历史信息是执行对照的时刻信息。另外，数据管理器119管理各种数据。
[0118]输出单元120被配置为输出各种数据。例如，输出单元120输出认证单元116所执行的认证结果和执行许可单元117所执行的处理结果等。此外，输出单元120输出来自GUI输出单元118的用以输出GUI的指示、来自数据管理器119的用以更新信息的指示、以及其它指示。输出单元120可以输出其它数据。
[0119]测暈系统的动作
[0120]图4是示出本实施例的测量系统500的动作的示例的流程图。图5?图9各自是示出图4的各步骤以及测量设备200 (PC 100)和USB存储器300之间的连接状态的图。注意，图5?图9各自示出一体地包括测量设备200和PC 100作为测量设备200的设备，以使附图简单。也就是说，图5?图9各自示出测量设备200作为用作本实施例的信息处理设备的设备。
[0121]如图5所示，USB存储器300连接至测量设备200 (步骤101)。代码获得单元115获得第一代码10和第二代码20。作为获得这些代码的结果，判断代码获得单元115是否获得第一代码10和第二代码20 (步骤102)。具体地，判断代码获得单元115是否从USB存储器300获得第二代码20。
[0122]例如，如图6所示，如果USB存储器300没有存储第二代码20，则代码获得单元115不能获得第二代码20。在这种情况下，判断为代码获得单元115不能获得代码(步骤102中为“否”)，并且处理完成。
[0123]这里，“处理完成”意味着许可执行的功能的设置(以下简称为“功能设置”)完成。如果预先设置了许可执行的功能，则用户在许可范围内对测量设备200进行操作。换句话说，如果一个或多个功能中的预定功能的执行受到限制，则用户在该功能受到限制的状态下对测量设备200进行操作。
[0124]有时测量设备200的所有功能的执行可能受到限制，即测量设备200的整体使用可能受到限制。在这种情况下，仅在测量设备200获得第二代码20的情况下，用户才能够对测量设备200进行操作。如上所述，可以设置针对测量设备200的整体使用的限制。
[0125]当然，如图7所示，如果USB存储器300没有连接至测量设备200，则也不执行功能设置。也就是说，如果设置了功能限制，则在该状态下使用测量设备200。如果测量设备200的整体使用受到限制，则无法使用测量设备200。
[0126]如果获得了第一代码10和第二代码20(步骤102中为“是”)，则认证单元116判断是否允许对照(步骤103)。在本实施例中，存储部108存储与允许对照的时间段(以下称为对照允许时间段)有关的信息。认证单元116基于当前时刻信息来判断当前时刻是否处于对照允许时间段内。此外，如果当前时刻处于对照允许时间段内，则认证单元116将第一代码10和第二代码20进行对照(步骤103中为“是”，进入步骤104)。如果当前时刻没有处于对照允许时间段内(步骤103中为“否”)，则该处理完成。
[0127]例如，将工作日(工作时间)上午10.00?10.30的时间段确定为连接有USB存储器300并且执行功能设置的时间段。可选地，将从下午工作时间开始起直到预定时刻为止的时间段确定为执行功能设置的时间段。可选地，将紧挨执行预定处理之前的时间段确定为执行功能设置的时间段。如上所述，如果确定了执行功能设置的时间段，则将该时间段设置为对照允许时间段。此外，在对照允许时间段以外不允许进行对照。
[0128]由此，即使第二代码20被不合法地复制到除USB存储器300以外的USB存储器，可以使用该USB存储器的时间段也受到限制。此外，可以将监视未经授权的USB存储器的使用的时间段限制为预定时间段(对照允许时间段)。结果，可以实现安全性高的测量系统500。
[0129]在步骤104中，作为认证单元116所进行的对照结果，判断是否认证成功。例如，如图8所示，如果第一代码10([AB012345])与第二代码20 ([CC987654])不一致，则判断为认证失败(步骤104中为“否”)。在这种情况下，处理完成。
[0130]如图5所示，如果第一代码10与第二代码20 —致，则判断为认证成功。然后，处理进入步骤105，并且执行功能设置。也就是说，如果认证单元116认证成功，则执行许可单元117许可执行一个或多个功能中的预定功能。
[0131]在本实施例中，执行许可单元117响应于来自用户的指示来许可执行预定功能。如图10所示,在本实施例中，如果认证单元116认证成功,则GUI输出单元118输出功能设置窗口 150。该功能设置窗口 150是用于设置许可执行的预定功能的第一⑶I。将功能设置窗口 150显示在显示单元106或外部显示设备的画面140上。用户对功能设置窗口 150进行操作，由此输入功能设置指示。执行许可单元117许可执行通过使用功能设置窗口 150所设置的预定功能。
[0132]如图10所示,功能设置窗口 150显示表示测量设备200 (PC 100)所执行的一个或多个功能的图标151、以及表示选项(即，是否许可执行各功能)的ON(打开)图标152和OFF(关闭)图标153。用户针对许可执行的功能选择ON图标152。同时，用户针对不许可执行的功能选择OFF图标153。这样，可以容易地执行功能设置。注意，功能设置窗口 150具有任意结构。可以使用具有任意结构的功能设置窗口 150作为第一 GUI。
[0133]如上所述，功能限制的解除是功能设置其中之一。例如，管理员等连接USB存储器300，并且输出功能设置窗口 150。管理员等针对不许可执行的功能(即，选择了 OFF图标153的功能)选择ON图标152。可选地，功能设置窗口 150可以显示用于解除功能限制的图标，并且可以选择该图标。由此可以解除功能限制。
[0134]可以通过使用功能设置窗口 150来设置功能。因此，例如，拥有USB存储器300的测量系统500的管理员等能够容易地对功能进行限制，使得没有USB存储器300的其它用户可能无法使用这些功能。
[0135]在步骤106中，数据管理器119更新代码。也就是说，如果认证单元116成功进行了认证，则数据管理器119利用使得认证单元116认证成功所用的其它代码来更新存储部108中所存储的第一代码10，并且利用同一代码更新USB存储器300中所存储的第二代码20。此时，数据管理器119用作本实施例的更新单元。
[0136]如图9所示，第一代码10[AB012345]与第二代码20[AB012345] —致，并且成功进行了认证。在这种情况下，利用字符代码[CD234567]来自动更新第一代码10和第二代码20。这里，由于更新后的第一代码10[⑶234567]与更新后的第二代码20[⑶234567] —致，因此认证单元116进行的认证会成功。在更新了第一代码10和第二代码20的情况下，处理完成。在用户进行操作的情况下，测量设备200能够执行步骤105的功能设置中许可的功能(解除了限制的功能)。
[0137]注意，在本实施例中，使用字符数据作为认证数据。如果一个字符数据与另一字符数据一致，则成功执行了认证，反之亦然。由此，使用一致的字符数据作为“使得认证单元116认证成功所用的其它代码”。作为代替，可以使用另一代码。可以任意使用符合其它认证方法或其它算法的数据作为“使得认证单元116认证成功所用的其它代码”。
[0138]此外，可以改变图4的流程图的各步骤。例如，步骤105的功能设置可以在步骤106中更新代码之后执行。可选地，可以并行执行步骤105的处理和步骤106的处理。例如，可以在任意定时处理其它步骤。
[0139]如上所述，PC 100 (测量设备200)、即本实施例的信息处理设备将第一代码10和从USB存储器300所获得的第二代码20进行对照，由此对第二代码20执行认证。如果成功执行了认证，则许可利用PC 100来执行预定功能。此外，如果成功执行了认证，则利用使得认证单元116认证成功所用的其它代码来更新第一代码10，并且利用同一代码来更新第二代码20。由于自动更新第一代码10和第二代码20，因此例如即使第二代码20被泄漏，也可以使其影响最小化。
[0140]例如，即使第二代码20被不合法地复制到除USB存储器300以外的USB存储器，在更新了第一代码10和第二代码20之后也变得无法使用该USB存储器。由此，防止了通过使用该USB存储器所引起的未经授权的功能设置。假设在更新第一代码10和第二代码20之前使用未经授权的USB存储器。在这种情况下，由于已更新了第一代码10和第二代码20，因此在管理员等连接已授权的USB存储器300的情况下，认证失败。然后，管理员等在他使用测量设备200之前容易注意到某人不合法地访问了该测量设备200。因而该管理员可以迅速采取措施(例如，再次更新代码)。结果，可以实现安全性高的测量系统。
[0141]例如，有时使用硬件开关，或者管理员有时使用内部保持有密码等的设备来设置功能限制。如果管理员期望解除功能限制，则他接通该开关，或者输入该设备内部所保持的密码。结果，解除了测量设备的功能限制。
[0142]然而，如果使用硬件开关来解除功能限制，则一般公众可以对该开关进行操作，并且可以容易地解除功能限制。如果输入设备内部所保持的密码等以设置功能限制，则仅知晓该密码等的人才可以解除功能限制。然而，例如，如果用户想要某人解除功能限制，则向该人泄漏密码。结果，系统安全性下降。
[0143]与之相对，在根据本实施例的测量系统500中，需要存储有第二代码20的USB存储器300来解除功能限制。因而，可以防止测量设备200被一般公众不合法地访问。此外，可以通过将USB存储器300连接至PC 100来容易地解除功能限制。另外，如果用户想要某人解除功能限制，则他可以将USB存储器300借给该人。因而，该人容易地解除功能限制。用户不需要将代码告诉给其他人，而他仅需将USB存储器300借给其他人。这样防止了在解除功能限制的情况下代码被泄漏。即使键码被泄漏，在每次解除功能限制时也自动更新该键码。由此，用户可以容易地注意到异常(在解除功能限制的情况下的代码泄漏)。如上所述，根据本发明，例如，可以容易地执行PC 100和测量设备200的功能设置，并且容易地解除功能限制。此外，可以提高测量系统的安全性。
[0144]第二实施例
[0145]将说明根据本发明的第二实施例的测量系统。在下文，将省略或简化针对与上述实施例的测量系统500的结构和作用相同的结构和作用的说明。
[0146]图11是示出本实施例的测量系统700的基本结构的示例的图。在本实施例中，测量设备600用作信息处理设备。在多个USB存储器300连接至测量设备600的情况下，可以使用这多个USB存储器300。将第一代码10与各USB存储器300的第二代码20进行对照。然后，如果成功执行了认证，则设置许可执行的功能。在本实施例中，使用三个USB存储器300A、300B和300C。然而，还可以使用两个USB存储器300或四个以上的USB存储器300。
[0147]图12是示出测量设备600的存储部中所存储的表的示例的图。如表650所示,测量设备600的存储部存储识别信息(ID)和多个第一代码10。这些ID分别识别多个USB存储器300。各第一代码10与识别信息相关联。此外，如表650所示，使对照允许时间段信息和对照标志信息与各ID相关联并进行存储。注意，可以采用针对各USB存储器300设置ID的任何方法。
[0148]如上所述，对照允许时间段是与允许对照的时间段有关的信息。针对具有ID“02”的USB存储器300B，不存储对照允许时间段信息。也就是说，针对USB存储器300B不设置对照允许时间段，并且可以随时执行对照。
[0149]对照标志信息是与对照的启用/禁用有关的信息。如果对USB存储器300设置对照标志“1”，则对USB存储器300启用对照。在USB存储器300连接至测量设备600的情况下，执行对照。注意，此时，适宜进行对照允许时间段的判断。在本实施例中，对照标志“I”对应于“与对照的启用有关的信息”。
[0150]如果对USB存储器300设置对照标志“0”，则对USB存储器300禁用对照。不将第一代码10和USB存储器300的第二代码20进行对照。在本实施例中，对照标志“O”对应于“与对照的禁用有关的信息”。注意，与对照的启用有关的信息和与对照的禁用有关的信息可以不是标志而是任意各种数据。
[0151]在各USB存储器300连接至测量设备600的情况下，对USB存储器300执行与图4的处理相同的处理。也就是说，对各USB存储器300执行第一实施例所述的认证和功能设置等。例如，假设具有ID “01”的USB存储器300A连接至测量设备600。然后，认证单元将第一代码10A([AB012345])和第二代码20A([AB012345])进行对照，并且对第二代码20A([AB012345])进行认证。将第二代码20A ([AB012345])存储在多个USB存储器300中的作为认证对象的对象USB存储器(具有ID “01”的USB存储器300A)中。第一代码10A([AB012345])与多个第一代码10中的目标USB存储器的ID “01”相关联。此外，在认证单元成功进行了认证的情况下，数据管理器与对象USB存储器的ID “01”相关联地更新第一代码10A，并且更新对象USB存储器中所存储的第二代码20A(参见图9)。
[0152]由于可以针对多个USB存储器300各自执行认证，因此例如，多个管理员等可以管理测量系统700。此时，可以将多个USB存储器300其中之一保管作为备用USB存储器。
[0153]此外，在本实施例中，如果认证单元成功进行了认证，则CTI输出单元输出管理窗口作为第二⑶I。该第二⑶I用于设置多个USB存储器300中的禁用对照的USB存储器。将通过使用管理窗口来设置对照禁用的USB存储器300的ID以及与对照禁用有关的信息彼此相关联并进行存储。也就是说，在图12的表650中，与设置了对照禁用的USB存储器300的ID相关联地设置对照标志“O”。
[0154]图13是示出管理窗口的示例的图。在管理窗口 670上显示有图标671、第一代码672、文本数据673和对照允许时间段674。图标671表示USB存储器并且示出ID。文本数据673示出对照的启用/禁用。用户对诸如鼠标等的操作单元107进行操作，并且可以相应地改变管理窗口 670上所显示的数据。例如，可以容易地进行第一代码10的改变、对照允许时间段的改变和从对照的禁用向着对照的启用的改变。注意，可以采用任何操作方法等来改变数据。此外，管理窗口 670可以具有任意结构并且可以任意设置。
[0155]如上所述，根据本实施例，可以任意设置禁用对照的USB存储器300。由此，例如，如果多个USB存储器300其中之一丢失，则可以禁用该USB存储器300的对照。例如，假设图11的具有ID “03”的USB存储器300C丢失。在这种情况下，可以通过将其它的USB存储器300A或300B连接至测量设备600来显示上述的管理窗口 670。用户通过使用管理窗口 670来输入指示以禁用具有ID“03”的USB存储器300C的对照。如图12的表650所示，对ID “03”设置对照标志“O”。
[0156]可以通过禁用丢失的具有10“03”的^8存储器3000的对照来防止该具有ID“03”的USB存储器300C被不合法地使用。结果，可以提高测量系统700的安全性。注意，可以将多个USB存储器300中的预定USB存储器(即，能够设置启用/禁用对照的备用USB存储器300)保管在保险箱等中。如果USB存储器300丢失，则从保险箱等中取出该设置所用的备用USB存储器并且任意使用。
[0157]在本实施例中，代替丢失的USB存储器300，可以通过使用管理窗口 670来设置新的USB存储器。例如，在显示管理窗口 670的情况下，新准备的USB存储器连接至测量设备600的其它USB端口。然后，通过使用管理窗口 670来输入操作，并且相应地输入用以设置新的USB存储器的指示。可以任意设置操作方法。例如，可以任意显示用于设置新的USB存储器的图标等，并且可以选择该图标。
[0158]测量设备600的数据管理器将禁用对照的具有ID “03”的USB存储器300C的ID提供至新的USB存储器。由此将新准备的USB存储器设置为具有ID “03”的USB存储器300C。此外，数据管理器将同ID “03”相关联的与对照禁用有关的信息改变为与对照启用有关的信息。结果，针对具有ID “03”的USB存储器300C，将示出对照启用的文本数据673显示在管理窗口 670上。另外，在表650中，对具有ID “03”的USB存储器300C设置对照标志“I”。在数据管理器执行该处理的情况下，该数据管理器用作本实施例的信息设置单
J Li ο
[0159]接着，数据管理器更新与提供至新的USB存储器300C的ID “03”相关联的第一代码10C。此外，将与更新后的第一代码1C进行对照并被认证的第二代码20C存储在新的USB存储器300C中。也就是说，再次将第一代码10存储在测量设备的存储部中，并且再次将第二代码20存储在USB存储器300C的存储部中。将利用认证单元来成功地执行第一代码10和第二代码20的认证。结果，实现了较高的安全性。
[0160]其它实施例
[0161]本发明不限于上述实施例，并且可以实现其它各种实施例。
[0162]例如，可以将历史信息、即与已执行的对照有关的信息存储在信息处理设备的存储部中。例如，针对各USB存储器的ID，存储与连接USB存储器并执行对照的日期/时刻有关的信息。可以通过例如对管理窗口进行操作来参考该历史信息。如果参考了历史信息，则用户可以知晓例如过去所执行的功能设置的历史。此外，用户可以例如知晓测量系统是否被不合法地使用。此外，如果某人不合法地访问了测量系统，则用户可以确认访问时刻等。结果，实现了较高的安全性。
[0163]可以基于历史信息来确定对照的启用/禁用。例如，可以建立以下设置。也就是说，如果从上次(基准点)执行对照的时刻起经过了预定时间，则禁用对照。相反，如果没有经过预定时间，则禁用对照。
[0164]在第一实施例中，PC 100可以保持诸如序列号等的USB存储器特有的信息。此外，可以使用该特有信息来进行代码的对照。结果，可以防止使用第二代码被不合法地复制的其它USB存储器。
[0165]在第二实施例中，可以将多个USB存储器其中之一设置为主USB存储器，并且可以将其它USB存储器设置为从USB存储器。例如，仅主USB存储器能够输出图13的管理窗口。此外，从USB存储器仅能够设置功能。可以如上所述设置测量系统。在这种情况下，管理员等分别拥有从USB存储器。可以将主USB存储器保管在保险箱等中，并且可以管理主USB存储器的使用。
[0166]在第一实施例中，可以输出图13的管理窗口。也就是说，可以与要使用的USB存储器的数量无关地输出管理窗口，并且可以通过使用该管理窗口来建立各种设置。此外，可以任意组合第一实施例和第二实施例所述的技术事项。也就是说，可以将一个实施例所述的技术事项应用于另一实施例。
[0167]在上述说明中，使用USB存储器作为外部存储介质。可选地，还可使用例如SD卡的存储卡、各种闪速存储器或移动HDD等的其它可移动存储介质。可选地，可以任意使用任何上述可移除存储介质。
[0168]图14是示出根据本发明的另一实施例的网络系统的结构的示例的图。网络系统800包括网络801、服务器设备810以及一个或多个客户端设备820。服务器设备810是根据本发明的一个实施例的信息处理设备，并且连接至网络801。一个或多个客户端设备820能够经由网络801连接至服务器设备810。注意，可以使用任意数量的客户端设备820。
[0169]作为服务器设备810和客户端设备820中的每一个，可以使用诸如PC等的计算机。各客户端设备820包括USB端口。USB存储器830 (即，外部存储介质)能够连接至该USB端口。网络801例如是WAN(广域网)、LAN(局域网)或家庭网络等。可以采用任意协议来配置网络801。
[0170]例如，服务器设备810提供诸如网络银行和拍卖系统等的各种网络服务。用户能够通过对客户端设备820进行操作来使用网络服务。
[0171]本发明的上述技术可应用于网络系统800。例如，服务器设备810包括被配置为存储第一代码的存储部。此外，服务器设备810经由网络801从USB存储器830获得第二代码。在图14的示例中，客户端设备820检索第二代码，并将检索到的第二代码经由网络801发送至服务器设备810。
[0172]服务器设备810的认证单元将第一代码和第二代码进行对照，由此执行认证。然后，如果成功执行了认证，则服务器设备810的执行许可单元许可执行一个或多个功能中的预定功能。例如，服务器设备810的执行许可单元许可执行所有网络服务或一部分网络服务。结果，许可执行诸如数据的上传/下载、各种计算和信息收集等的各种处理以提供网络服务。此外，如果将本技术与采用密码的过去的认证方法相组合，则实现了较高的安全性。
[0173]例如，服务器设备810提供网络银行服务。在这种情况下，许可执行服务器设备810的功能，由此可以经由客户端设备820执行预定处理(例如，银行转帐、贷款偿还等)。当然，这仅是示例，并且本发明不限于该示例。
[0174]此外，如果成功执行了认证，则服务器设备810的更新单元更新存储部中所存储的第一代码和USB存储器830中所存储的第二代码。例如，更新第一代码。利用认证单元基于更新后的第一代码所认证的新代码，经由网络来更新第二代码，可以使用经由网络来更新第二代码的任意方法。
[0175]如上所述，可以通过应用本发明来实现安全性高的网络系统。结果，用户可以轻松使用出于安全性目的所保护的各种服务(例如，网络银行)。注意，根据本发明的上述实施例的各种技术还可应用于网络系统800。
[0176]可以组合上述各实施例的特征中的至少两个特征。
[0177]相关申请的交叉引用
[0178]本申请要求2013年8月7日提交的日本专利申请2013-164428的优先权，在此通过引用包含其全部内容。
【权利要求】
1.一种信息处理设备，用于执行至少一个功能，所述信息处理设备包括: 存储部，用于存储第一代码； 认证单元，用于进行以下操作: 从外部存储介质获得第二代码，以及 将所述第一代码和所述第二代码进行对照，由此对所述第二代码进行认证； 执行许可单元，用于在所述认证单元认证成功的情况下，许可执行所述至少一个功能中的预定功能；以及 更新单元，用于在所述认证单元认证成功的情况下，进行以下操作: 利用另一第一代码来更新所述存储部中所存储的所述第一代码，以及利用另一第二代码来更新所述外部存储介质中所存储的所述第二代码，以使得所述认证单元基于更新后的第一代码所进行的认证成功。
2.根据权利要求1所述的信息处理设备，其中， 所述存储部存储以下内容: 用于分别识别多个外部存储介质的多个识别信息，以及 分别与所述多个识别信息有关的多个第一代码， 所述认证单元将所述多个外部存储介质中的对象存储介质内所存储的所述第二代码和所述多个第一代码中的与所述对象存储介质的识别信息有关的所述第一代码进行对照，由此对所述第二代码进行认证，其中所述对象存储介质是认证对象，以及所述更新单元在所述认证单元认证成功的情况下，进行以下操作: 更新与所述对象存储介质的识别信息有关的所述第一代码，以及 更新所述对象存储介质中所存储的所述第二代码。
3.根据权利要求1所述的信息处理设备，其中，还包括: 第一输出单元，用于在所述认证单元认证成功的情况下，输出用于设置许可执行的所述预定功能的第一图形用户界面即第一 GUI， 其中，所述执行许可单元许可执行通过使用所述第一 GUI所设置的所述预定功能。
4.根据权利要求3所述的信息处理设备，其中， 所述存储部存储以下内容: 用于分别识别多个外部存储介质的多个识别信息，以及 分别与所述多个识别信息有关的多个第一代码， 所述认证单元将所述多个外部存储介质中的对象存储介质内所存储的所述第二代码和所述多个第一代码中的与所述对象存储介质的识别信息有关的所述第一代码进行对照，由此对所述第二代码进行认证，其中所述对象存储介质是认证对象，以及所述更新单元在所述认证单元认证成功的情况下，进行以下操作: 更新与所述对象存储介质的识别信息有关的所述第一代码，以及 更新所述对象存储介质中所存储的所述第二代码。
5.根据权利要求4所述的信息处理设备，其中，还包括: 第二输出单元，用于在所述认证单元认证成功的情况下，输出用于设置所述多个外部存储介质中的禁用对照的外部存储介质的第二 GUI，以及所述存储部以彼此相关联的方式存储以下内容: 通过使用所述第二 GUI所设置的禁用对照的所述外部存储介质的识别信息，以及 与禁用对照有关的信息。
6.根据权利要求5所述的信息处理设备，其中，还包括: 信息设置单元，用于进行以下操作: 将设置了禁用对照的所述外部存储介质的识别信息提供至另一外部存储介质，以及 将同该识别信息相关联的与禁用对照有关的信息改变为与启用对照有关的信息， 其中，所述更新单元进行以下操作: 更新与提供至所述另一外部存储介质的识别信息有关的所述第一代码，以及使所述另一外部存储介质存储如下的第二代码:使得所述认证单元将更新后的第一代码和该第二代码进行对照由此实现认证成功。
7.根据权利要求1至5中任一项所述的信息处理设备，其中，还包括: 信息获得单元，用于获得与当前时刻有关的信息， 其中，所述存储部存储与允许对照的时间段有关的信息，以及 所述认证单元在所述当前时刻处于允许对照的所述时间段内的情况下，基于与所述当前时刻有关的信息来执行对照。
8.根据权利要求6所述的信息处理设备，其中， 所述存储部存储历史信息，其中所述历史信息是执行对照的时刻信息。
9.根据权利要求1至6中任一项所述的信息处理设备，其中， 所述外部存储介质是移动存储介质。
10.根据权利要求1至6中任一项所述的信息处理设备，其中， 所述外部存储介质是包括通用串行总线接口即USB接口的存储器。
11.一种信息处理设备，用于执行至少一个功能，所述信息处理设备包括: 存储部，用于存储第一代码； 认证单元，用于进行以下操作: 经由网络来从外部存储介质获得第二代码，以及 将所述第一代码和所述第二代码进行对照，由此对所述第二代码进行认证； 执行许可单元，用于在所述认证单元认证成功的情况下，许可执行所述至少一个功能中的预定功能；以及 更新单元，用于在所述认证单元认证成功的情况下，进行以下操作: 利用另一第一代码来更新所述存储部中所存储的所述第一代码，以及经由所述网络、利用另一第二代码来更新所述外部存储介质中所存储的所述第二代码，以使得所述认证单元基于更新后的第一代码所进行的认证成功。
12.一种信息处理方法，其由用于执行至少一个功能的计算机来执行，所述信息处理方法包括以下步骤: 存储第一代码； 从外部存储介质获得第二代码，并且将所述第一代码和所述第二代码进行对照由此对所述第二代码进行认证； 在认证成功的情况下，许可执行所述至少一个功能中的预定功能；以及 在认证成功的情况下，利用另一第一代码来更新所存储的所述第一代码，并且利用另一第二代码来更新所述外部存储介质中所存储的所述第二代码，以使得基于更新后的第一代码所进行的认证成功。
13.一种存储介质，包括: 连接单元，其能够连接至用于执行至少一个功能的信息处理设备； 存储部，用于存储第二代码，其中将所述信息处理设备的存储部中所存储的第一代码和所述第二代码进行对照，以进行是否许可执行所述至少一个功能中的预定功能的认证；以及 更新单元，用于基于在认证成功的情况下从所述信息处理设备发送来的指示，来更新所述第二代码，其中所述指示指示利用另一第二代码来更新所述第二代码，以使得基于更新后的第一代码所进行的认证成功。
14.一种信息处理系统,包括: 信息处理设备，用于执行至少一个功能；以及 至少一个外部存储介质， 其中，所述至少一个外部存储介质用于存储特有的第一认证代码，以及 所述信息处理设备包括: 存储部，用于存储至少一个第二认证代码； 认证单元，用于进行以下操作: 从所述外部存储介质获得所述第一认证代码，以及 将所述第一认证代码和所述第二认证代码进行对照，由此对所述第一认证代码进行认证； 执行许可单元，用于在所述认证单元认证成功的情况下，许可执行所述至少一个功能中的预定功能；以及 更新单元，用于在所述认证单元认证成功的情况下，进行以下操作: 利用另一第二认证代码来更新所述存储部中所存储的所述第二认证代码，以及利用另一第一认证代码来更新所述外部存储介质中所存储的所述第一认证代码，以使得所述认证单元基于更新后的第二认证代码所进行的认证成功。
【文档编号】G06F9/44GK104346165SQ201410387564
【公开日】2015年2月11日 申请日期:2014年8月7日 优先权日:2013年8月7日
【发明者】片冈政信 申请人:株式会社三丰