▶ イニシャル・ステート・テクノロジーズ・インコーポレイテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022087825
(43)【公開日】2022-06-13
(54)【発明の名称】サーバ、サーバ接続方法、試験測定システム及び計測装置
(51)【国際特許分類】
G06F 21/31 20130101AFI20220606BHJP
G06F 21/62 20130101ALI20220606BHJP
【FI】
G06F21/31 330
G06F21/62 318
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2021192158
(22)【出願日】2021-11-26
(31)【優先権主張番号】63/120,060
(32)【優先日】2020-12-01
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】17/491,227
(32)【優先日】2021-09-30
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】521513904
【氏名又は名称】イニシャル・ステート・テクノロジーズ・インコーポレイテッド
【氏名又は名称原語表記】Initial State Technologies, Inc.
(74)【代理人】
【識別番号】100090033
【弁理士】
【氏名又は名称】荒船 博司
(74)【代理人】
【識別番号】100093045
【弁理士】
【氏名又は名称】荒船 良男
(74)【代理人】
【識別番号】110001209
【氏名又は名称】特許業務法人山口国際特許事務所
(72)【発明者】
【氏名】トーマス・ブイダ
(72)【発明者】
【氏名】アダム・エム・リーブス
(72)【発明者】
【氏名】フレデリック・ビー・クールマン・ザ・サード
(72)【発明者】
【氏名】マーク・アンダーソン・スミス
(57)【要約】
【課題】計測装置のサーバへのセキュアなアクセスを簡単に行えるようにする。
【解決手段】試験測定システム100には、接続を開始できる計測装置104と、ユーザが通信デバイス102に入力して計測装置104をクラウド又はウェブベースのサービスに接続するためのアクティベーション・コードを提供するリモート・サーバ112がある。ユーザは、アクティベーション・コードとユーザの通信デバイス102を組み合わせて使用し、セキュリティの強化や各種設定を行うと共に、クラウド又はWebベースのサービスにセキュリティ資格情報を提供できる。
【選択図】図1
【解決手段】試験測定システム100には、接続を開始できる計測装置104と、ユーザが通信デバイス102に入力して計測装置104をクラウド又はウェブベースのサービスに接続するためのアクティベーション・コードを提供するリモート・サーバ112がある。ユーザは、アクティベーション・コードとユーザの通信デバイス102を組み合わせて使用し、セキュリティの強化や各種設定を行うと共に、クラウド又はWebベースのサービスにセキュリティ資格情報を提供できる。
【選択図】図1
【特許請求の範囲】
【請求項1】
計測装置と接続するためのサーバであって、
上記計測装置からの接続要求及び構成設定と、通信デバイスからのユーザが入力したコード及び資格情報とを受けるための1つ以上のポートと、
アクティベーション・コードを生成し、該アクティベーション・コードを上記計測装置と関連付けるよう構成されたアクティベーション・コード生成部と、
上記資格情報に基づいてユーザを認証し、ユーザ入力コードとアクティベーション・コードが同一であるかどうかを判断する認証部と、
上記ユーザが認証され、上記ユーザ入力コードと上記アクティベーション・コードが同一の場合に、上記構成設定に基づいてアクセスを提供するアクセス・キーを生成し、該アクセス・キーを計測装置に送信するキー生成部と
を具えるサーバ。
上記計測装置からの接続要求及び構成設定と、通信デバイスからのユーザが入力したコード及び資格情報とを受けるための1つ以上のポートと、
アクティベーション・コードを生成し、該アクティベーション・コードを上記計測装置と関連付けるよう構成されたアクティベーション・コード生成部と、
上記資格情報に基づいてユーザを認証し、ユーザ入力コードとアクティベーション・コードが同一であるかどうかを判断する認証部と、
上記ユーザが認証され、上記ユーザ入力コードと上記アクティベーション・コードが同一の場合に、上記構成設定に基づいてアクセスを提供するアクセス・キーを生成し、該アクセス・キーを計測装置に送信するキー生成部と
を具えるサーバ。
【請求項2】
上記構成設定が、制限時間を経過するか若しくはイベントが発生した場合に、上記サーバの上記計測装置へのアクセスを取り消す設定、1つ以上のインターネット・プロトコル・アドレスに基づいて上記サーバへのアクセスを制限する設定、イベント発生時に接続を切断する命令又はメタデータを有する請求項1のサーバ。
【請求項3】
上記認証部は、上記構成設定を上記通信デバイスに送信し、上記通信デバイスから上記構成設定の確認を受けるように更に構成される請求項1又は2のサーバ。
【請求項4】
サーバを計測装置に安全に接続する方法であって、
構成設定と共に上記計測装置から上記サーバへ接続する要求を受ける処理と、
アクティベーション・コードを生成すると共に該アクティベーション・コードを上記計測装置に関連付ける処理と、
ユーザ資格情報とユーザ入力コードを上記通信デバイスから受ける処理と、
上記ユーザ資格情報を認証する処理と、
上記ユーザ入力コードが上記アクティベーション・コードと一致するかどうかを判断する処理と、
上記ユーザ資格情報が認証され、上記ユーザ入力コードが上記アクティベーション・コードと一致した場合に、上記構成設定に基づいて上記計測装置との接続を確立する処理と
を具えるサーバ接続方法。
構成設定と共に上記計測装置から上記サーバへ接続する要求を受ける処理と、
アクティベーション・コードを生成すると共に該アクティベーション・コードを上記計測装置に関連付ける処理と、
ユーザ資格情報とユーザ入力コードを上記通信デバイスから受ける処理と、
上記ユーザ資格情報を認証する処理と、
上記ユーザ入力コードが上記アクティベーション・コードと一致するかどうかを判断する処理と、
上記ユーザ資格情報が認証され、上記ユーザ入力コードが上記アクティベーション・コードと一致した場合に、上記構成設定に基づいて上記計測装置との接続を確立する処理と
を具えるサーバ接続方法。
【請求項5】
上記構成設定が、制限時間を経過するか若しくはイベントが発生した場合に上記サーバの上記計測装置へのアクセスを取り消す設定、1つ以上のインターネット・プロトコル・アドレスに基づいて上記サーバへのアクセスを制限する設定、イベント発生時に接続を切断する命令又はメタデータを有する請求項4のサーバ接続方法。
【請求項6】
上記通信デバイスに上記構成設定を送信する処理と、上記通信デバイスから上記構成設定の確認を受ける処理を更に具える請求項4又は5のサーバ接続方法。
【請求項7】
試験測定システムであって、
構成設定と共にデータベースへの接続要求を受けるように構成されたユーザ・インタフェースと、
アクティベーション・コードを受けるように構成されたポートと、
アクティベーション・コードを表示するように構成されたディスプレイと
を有する計測装置と、
上記計測装置に接続されるサーバであって、
上記計測装置からの上記接続要求及び上記構成設定並びに通信デバイスからのユーザ入力コード及び資格情報を受ける1つ以上のポートと、
アクティベーション・コードを生成し、該アクティベーション・コードを上記計測装置に関連付け、上記アクティベーション・コードを上記計測装置に送信するように構成されたアクティベーション・コード生成部と、
上記資格情報に基づいてユーザを認証し、上記ユーザ入力コードと上記アクティベーション・コードが同一であるかどうかを判断するように構成された認証部と、
上記ユーザが認証され、上記ユーザ入力コードと上記アクティベーション・コードが同一の場合に、上記構成設定に基づいてアクセスを提供する上記データベースに対するアクセス・キーを生成し、該アクセス・キーを上記計測装置に送信するように構成されるキー生成部と
を有する上記サーバと
を具える試験測定システム。
構成設定と共にデータベースへの接続要求を受けるように構成されたユーザ・インタフェースと、
アクティベーション・コードを受けるように構成されたポートと、
アクティベーション・コードを表示するように構成されたディスプレイと
を有する計測装置と、
上記計測装置に接続されるサーバであって、
上記計測装置からの上記接続要求及び上記構成設定並びに通信デバイスからのユーザ入力コード及び資格情報を受ける1つ以上のポートと、
アクティベーション・コードを生成し、該アクティベーション・コードを上記計測装置に関連付け、上記アクティベーション・コードを上記計測装置に送信するように構成されたアクティベーション・コード生成部と、
上記資格情報に基づいてユーザを認証し、上記ユーザ入力コードと上記アクティベーション・コードが同一であるかどうかを判断するように構成された認証部と、
上記ユーザが認証され、上記ユーザ入力コードと上記アクティベーション・コードが同一の場合に、上記構成設定に基づいてアクセスを提供する上記データベースに対するアクセス・キーを生成し、該アクセス・キーを上記計測装置に送信するように構成されるキー生成部と
を有する上記サーバと
を具える試験測定システム。
【請求項8】
構成設定と共にデータベースに接続するための接続要求を受けるように構成されたユーザ・インタフェースと、
アクティベーション・コードを受けるように構成されたポートと、
上記アクティベーション・コードを表示するように構成されたディスプレイと
を具える計測装置。
アクティベーション・コードを受けるように構成されたポートと、
上記アクティベーション・コードを表示するように構成されたディスプレイと
を具える計測装置。
【請求項9】
上記ポートは、上記サーバによって生成された、データベースに接続するためのキーを受けるように更に構成され、上記ディスプレイは、アクセスした上記サーバをマウントされたドライブとして表示するように構成される請求項8の計測装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、試験測定システムに関連するシステム及び方法に関し、特に、計測装置をクラウド又はウェブベースのサービスに安全に(securely)接続するための技術に関する。
【背景技術】
【0002】
オシロスコープ、ネットワーク・アナライザなどの試験測定装置を含む計測装置は、その操作性、機能性、性能を強化するために、クラウド・サービス、リモート・データベース及び他のアプリケーション・プログラム・インタフェース(API)駆動型Webサービスに接続するための安全(secure:セキャア)で効率的な方法が必要なことがある。
【0003】
計測装置のユーザは、典型的には、ユーザ名、パスワードに加えて、ショート・メッセージ・サービス(SMS)コード、電子メール確認、セキュリティ質問、対となる認証アプリケーションその他の「2要素(two-factor)」認証方法のような何らかの追加の「要素(factors)」を提供することで、安全なアクセスを得ている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第3053527号公報
【特許文献2】特表2009-534742号公報
【特許文献3】特許第6248329号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、計測装置は、安全(secure:セキュア)なユーザ名やパスワードに必要となる、長々とした任意の数字、記号、文字をユーザが入力するためには、操作性が悪いことで知られている。
【0006】
本発明は、従来技術のこれら及び他の欠陥を解決しようとするものである。
【課題を解決するための手段】
【0007】
本願で開示される試験測定システムによれば、計測装置のサーバへのセキュアなアクセスをユーザが簡単に行えるようになる。ユーザは、ユーザ所有の通信デバイス(スマートフォンなど)と組み合わせてアクティベーション・コード(activation code)を使用し、セキュリティを強化又は細かく設定して、クラウド又はWebベースのサービスにセキュリティ資格情報(security credential:セキュリティ証明情報)を提供することを可能にする。
【0008】
試験測定システムには、接続を開始させる計測装置と、リモート・サーバがある。リモート・サーバは、ユーザにアクティベーション・コードを提供する。ユーザが、アクティベーション・コードを、ユーザの通信デバイスに入力すれば、計測装置をクラウド又はウェブベースのサービスに接続することができる。ユーザは、アクティベーション・コードと通信デバイスを組み合わせて使用し、セキュリティの強化や各種設定を行うと共に、クラウド又はWebベースのサービスにセキュリティ資格情報を提供できる。
【0009】
本発明の実施形態の態様、特徴及び効果は、添付の図面を参照し、以下の実施形態の説明を読むことで明らかとなろう。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
以下の説明では、様々なトピックを網羅するためにいくつかの用語を使用する。「通信デバイス」とは、スマートフォン、タブレット、コンピューティング・デバイス、又は、スマートフォンやタブレットを置き換える将来のデバイスのような、クラウドやリモート・サーバと通信できるデバイスを意味する。通信デバイスには、少なくとも1つの通信リンクがあり、これにより、通信デバイスは、少なくとも計測装置にメッセージを送信することに関して計測装置と通信でき、更に、リモート・サーバ又はストレージ(記憶媒体)と通信するのに、この同じ通信リンク又は別の通信リンクを使用しても良い。通信デバイスには、プロセッサがあり、これがプログラム(コード)を実行すると、通信デバイスは、カメラその他のイメージング・センサ、カメラ/イメージング・センサをアクティブにするアクチュエータ及びメモリと通信を行うことができる。
【0012】
本願で使用される用語「計測装置」とは、限定するものではないが、オシロスコープ、スペクトラム・アナライザ、ネットワーク・アナライザ、信号発生装置、各種メーター(meter:計量装置)のような試験測定装置や、温度、風速、湿度、光度、音響レベルのような何らかの環境データを収集するセンサのようなデータを収集や生成する装置を意味する。これらは、ほんの一部の例であり、これら特定の例に説明を限定するものではない。
【0013】
「計測装置データ」とは、計測装置が収集したデータを意味し、この計測装置データとしては、限定するものではないが、その計測装置のセットアップ中にある任意の計測装置の構成(configuration)や設定(settings)、計測装置の表示画面のスクリーン・ショット、計測装置の型番及び製造番号(シリアル番号)、計測装置が被試験デバイスに対して行う特定の試験又は試験中の特定の工程、被試験デバイスに印可する波形データ又は被試験デバイスから得られた波形データ、計測装置の状態(ステータス)情報(CPUの負荷、計測装置のセットアップ情報、計測装置上で利用可能なソフトウェア・ライセンス、その他の状態ベースの情報など)など、が含まれていても良い。計測装置が試験測定装置の場合では、情報としては、試験測定装置と、他の何らかの計測装置(他の試験測定装置など)との間の接続情報や、測定データ・ファイルなどが含まれていても良い。
【0014】
計測装置がセンサである実施形態では、計測装置データとしては、センサの種類、その現在の状態、センサの製造業者やモデル型番、センサが検出するあらゆるパラメータのサンプルであってセンサが記憶するサンプルの時刻や日付スタンプなどであっても良い。
【0015】
本願で使用される「ユーザ情報」は、通常、通信デバイスから収集される。このユーザ情報は、ユーザを識別(特定)するもので、電子メール・アカウント、クラウド・アカウント、その他のストレージ・アカウントのようなユーザ・アカウントの情報を提供し、ユーザ名やパスワードを含んでいる。これにより、写真、関連データ及び計測装置データ(もし別々の場合なら)を、そのユーザのアカウントに保存できる。
【0016】
図1は、本発明の実施形態例による試験測定システム100のブロック図である。図1の例示的なシステム100では、通信デバイス102と計測装置104は、それぞれ通信リンク108及び110によってネットワーク106を介して接続されている。通信リンク110は、ポート118を介して計測装置104に接続しても良い。通信リンク108及び110は、有線又は無線の接続であっても良い。
【0017】
サーバ112は、計測装置104及び通信デバイス102を所有するエンティティ(Entity:法人、個人など)が所有する専用サーバであっても良いし、エンティティがアカウントを持つクラウド・サーバであっても良い。サーバ112は、クラウド・ソフトウェア、Webアプリケーション、又は、その他のAPI駆動型の公開Webサービスを有していても良い。サーバ112は、データベースを持っていても良いし、データが格納されたデータベースにアクセスできても良い。サーバ112には、1つ以上の入力があり、1つ以上のポートを用いる接続回線114によってネットワーク106を介して他のデバイスに接続される。また、通信デバイス102及び計測装置104は、ポート119を介した通信リンク116を有しても良い。通信リンク116は、有線又は無線の接続回線であっても良い。サーバ112には、アクティベーション・コード生成部、認証部(authenticator:オーセンティケータ)及びキー(Key:鍵)生成部があっても良い。以下で詳しく説明するとおり、アクティベーション・コード生成部は、計測装置104から接続回線114を介して要求を受信したときに、アクティベーション・コードを生成できる。認証部は、通信デバイス102から受信した情報に基づいてユーザを認証できる。キー生成部は、サーバ112やサーバ112に関連する任意のデータベースへのアクセスを許可するアクセス・キーを、計測装置104用に生成できる。
【0018】
計測装置104は、プロセッサ120とメモリ122に加えて、ディスプレイ123を有しても良い。図は、通信リンク116が双方向であることを示しているが、後述のように、通信デバイス102と計測装置104との間の一方向リンクであっても良い。計測装置104は、ユーザからのコマンド、選択、又はその他の入力を受信するためのユーザ・インタフェース121を有しても良い。また、図示するように、計測装置104は、被試験デバイス(DUT)124に接続されても良い。
【0019】
ユーザは、計測装置104のユーザ・インタフェース121によって、サーバ112に接続しようとする試みを始めることができる。また、ユーザは、サーバ112に接続しようと試みる間に、セキュリティを強化したり、セキュリティを細かく希望の設定にした上で、サーバ112への接続を構成できる。
【0020】
例えば、ユーザがサーバ112に接続しようとする試みを開始したとき、ユーザは、接続するための機器構成設定(configuration)を設定しても良い。いくかの機器構成設定の例としては、限定するものではないが、例えば、あらかじめ定義された期間だけサーバ122とのペアリングを可能とする設定、異なるインターネット・プロトコル(IP)アドレスからの同じ接続を許可しない設定、計測装置のシャットダウン、再起動その他の計測装置のイベント時にサーバ112への接続を自動的に切断する設定、サーバ112に接続するための名前その他のメタデータを提供する設定、などがある。いくつかの例では、ユーザが、ある範囲のIPアドレスなど、接続を許可されているIPアドレスを正確に入力しても良い。逆に言えば、接続を許可されていないIPアドレスが入力された場合には、アクセスが拒否されるので、IPアドレスによる制限が行われることになる。
【0021】
これら機器構成設定のオプションは、ユーザ・インタフェース121上に表示されるメニューとしてユーザに提供されても良い。計測装置104は、機器構成設定を受けると、これら機器構成設定を1つにまとめ、ネットワーク106のAPIエンドポイント(ネットワーク端末)に向けて短時間有効なアクティベーション・コードを取得するための要求(リクエスト)を送信できる。アクティベーション・コード自体は、アクセスその他の何らかの権限を提供するものではない。むしろ、アクティベーション・コードは、ログインし、通信デバイス上のアクティベーション・コードを参照する機会を表すに過ぎない。上述のようなやり方によるアクセスが生じない場合には、指定された時間が経過するか、又は、ユーザが計測装置104上のこのアクティベーション・コードを取り消すように指示するなどの他のトリガが生じた後に、アクティベーション・コードは失効する。
【0022】
要求をAPIエンドポイントに送信した後に、計測装置104はAPIエンドポイントからアクティベーション・コードを受信すれば、ディスプレイ123上でユーザにアクティベーション・コードを表示できる。例えば、計測装置104は、ディスプレイ123上にウィンドウ200を表示できる(図2)。このウィンドウ200は、アクティベーション・コードに加えて、アクティベーションURL(uniform resource locator)を表示しても良い。いくつかの例では、アクティベーション・コードの有効期限がユーザに表示されても良い。有効期限の表示は、カウントダウンによって示したり、アクティベーション・コードが有効でなくなる特定の時間を示すことによって行っても良い。加えて、又は、これに代えて、URLをQRコード(登録商標)の形式で表示しても良い。
【0023】
図2は、計測装置104のディスプレイ123に表示されても良いウィンドウ200の例を示す。しかしながら、本願発明の例は、このウィンドウ200に限定されるものではなく、アクティベーション・コード及びアクティベーションURLは、何らかの方法でユーザに表示されても良い。ウィンドウ200には、QRコード(登録商標)202があり、これにより、ユーザは、通信デバイス102を使用して迅速にアクティベーションURLへ行くことができる。ウィンドウ200は、ユーザが通信デバイス102に入力するために、アクティベーションURL204も表示する。アクティベーション・コード206は、ユーザにも提供される。アクティベーション・コードは、任意の長さの文字列で、数字、文字、記号を含めることができる。いくつかの例では、アクティベーション・コードは、図3に示すように、大文字と小文字を区別しても良い。
【0024】
計測装置104がアクティベーション・コードを受信して、ディスプレイ123に表示すると、計測装置104は、ユーザが資格情報の入力を進めていることを示す情報がサーバ112から来るのを待機する。計測装置104は、定期的にサーバ112をポーリングして、ユーザがアクティベーションを完了したかどうかを判断するか、又は、アクティベーションが完了したという信号をサーバ112から計測装置104が受信するか、のいずれかとしても良い。
【0025】
図3は、通信デバイス102に表示されるアクティベーションURL204の例を示す。ユーザは、ブラウザにURLを入力するか、又は、QRコード(登録商標)202に従って、指定されたアクティベーションURL204に移動する。アクティベーションWebサイトは、計測装置104に表示された短時間有効なアクティベーション・コードと共に資格情報を提供する安全な方法をユーザに提供する。例えば、図3は、通信デバイス102に表示されたアクティベーションURL204において、計測装置104に表示されるアクティベーション・コードを入力するための場所302を示す。
【0026】
ユーザは、通信デバイス120上で、アクティベーションURL204において、アクティベーション・コードを入力する前、入力した後又は入力するのと同時のいずれかにおいて、ログイン資格情報を与えることができる。サーバ112は、ログイン資格情報及びアクティベーション・コードを受信することができ、認証部(authenticator:オーセンティケータ)は、受信したアクティベーション・コードが計測装置に送信されたアクティベーション・コードと一致するかを確認すると共に、資格情報によってユーザを認証できる。次いで、サーバ112は、ユーザを正しい計測装置104に関連付けることができる。
【0027】
アクティベーションURL204で資格情報及びアクティベーション・コードを入力すると、ユーザは、更に、この接続を開始する際に、計測装置104に対して行われたアクセス、細かい好みの設定その他の機器構成設定の設定を通信デバイス102上で確認するよう求められる場合がある。例えば、どの計測装置104がアクセスを要求しているか、どのような種類のアクセス(読み取り、書き込み、削除など)を要求されているかが、ユーザに示されることがある。この確認は、計測装置104でユーザが元々指定したよりも多数のアクセスをしようとするデバイスを警戒するセキュリティ工程となり得る。次いで、ユーザは、通信デバイス102上でアクティベーションを確認する必要があり、これにより、処理が完了する。
【0028】
ログイン処理が完了すると、計測装置104は、システム及びユーザによって設定された設定と権限と応じてサーバ112に安全に接続できる。つまり、計測装置104は、一時的なキー(key)その他の資格情報メカニズムを受けることができ、これは、ユーザが以前に指定した特定のアクセス・レベルを提供する。
【0029】
いくつかの例では、計測装置104が、サーバ112を、計測装置104の本来のC:\\ドライブと並んでマウントされたドライブであるかのように表示しても良い。ユーザは、この接続されたサーバ112を、一般的なドライブと同様に扱うことができ、データは、ネットワーク106を介してサーバ112に自動的に同期される。加えて、又は、これに代えて、計測装置104がサーバ112に安全(セキュア)に接続されると、サーバ112は、計測装置データを格納し、サーバ112から計測装置の構成を設定することができ、遠隔から計測装置104の処理の支援を行うことができ、資産管理を行うことができ、他のペアリングされた装置にデータを配布できる。
【0030】
図4は、通信デバイス102を用いて計測装置104をサーバ112に接続する動作を示す本発明の実施形態例によるフローチャートである。
【0031】
最初に、工程400では、ユーザは、計測装置104上でサーバ112に接続しようとする試みを開始する。この試みの間に、いくつかの例では、ユーザが、上述のように、接続に関して、セキュリティの強化や細かい設定を行うこともできる。例えば、ユーザは、特定の時間だけ接続を許可したり、異なるIPアドレスからの同じ接続を許可しなかったり、再起動やその他のイベント時に自動的に接続を切断したり、又は、接続のための名前又はその他のメタデータを提供したり、といったことを指定しても良い。
【0032】
計測装置104は、ユーザによって設定された機器構成設定(configuration)を1つにまとめ、サーバ112において、APIエンドポイントに要求を送信する。サーバ112は、機器構成設定と接続要求を受信し、計測装置104に関連付けられた短時間有効なアクティベーション・コードを生成する。上述のように、アクティベーション・コード自体は、計測装置104へのアクセスやその他の権限を提供しない。アクティベーション・コードは、ログインしてアクティベーション・コードを参照し、計測装置104への接続を実際に作成する機会を表している。サーバ112は、次に、工程402でアクティベーション・コードを計測装置104に送信する。
【0033】
工程404において、計測装置104は、アクティベーション・コードを受信し、ディスプレイ123上にコードを表示するか、又は、計測装置104の音声出力、LED又はオンボード通信ポートなど、アクティベーション・コードを提供する他の手段を使用して、ユーザに対してコードを提示できる。また、アクティベーション・コードは、アクティベーションURLと一緒に提示されても良いし、いくかの例では、ユーザがアクティベーションURLを既に認識していることもあるので、アクティベーション・コードのみをユーザに提示することもある。
【0034】
アクティベーション・コードが工程404でユーザに提示された後、次に計測装置104は、工程406で待機モードに入る。計測装置104は、定期的にサーバ112をポーリングして、ユーザが認証処理を完了したかどうかを確認するか、又は、認証処理が完了したことを示すサーバ112からの信号を待っても良い。
【0035】
計測装置104が工程406で待機している間、工程408では、ユーザは通信デバイス102上のアクティベーションURLでアクティベーション・コードを入力できる。通信デバイス102上のアクティベーションURLにおいて、ユーザは、アクティベーション・コードを提供する入力テキストフィールドを提示される。
【0036】
工程410では、サーバ112は、アクティベーション・コードと共にユーザの資格情報を受信し、検証する。サーバ112は、次に、通信デバイス102を計測装置104に関連付けることができる。サーバ112は、工程408において、工程400でユーザが最初に送信した機器構成設定を通信デバイス102に送り返す。工程412において、ユーザは、計測装置104を介して最初に提供された通信デバイス102の機器構成設定や権限を確認又は変更できる。この確認処理は、ユーザが最初に指定したよりも多くデバイスがアクセスしようとするのを防止するためのセキュリティ工程である。また、この確認処理は、どの計測装置104がアクセスを要求しているかを示すこともできる。
【0037】
工程408において、誤った資格情報や誤ったアクティベーション・コードを受信した場合、処理は失敗となって、計測装置104と通信デバイス102のいずれか又は両方で、ユーザにメッセージが表示されても良い。
【0038】
ユーザが機器構成設定(configuration)や権限設定(privilege settings)を確認した場合、工程414では、サーバ112は、計測装置104がサーバ112にアクセスするための一時的なキー生成及び送信するか、又は、他の資格情報メカニズムを提供できる。計測装置104がサーバ112を定期的にポーリングしている場合、工程406では、サーバ112は、ポーリング機構がアップデートするために、サーバ112のステータス(状態)をアップデートできる。加えて、又は、これに代えて、サーバ112は、アクティベーションが成功したことを計測装置104に通知するのに、Webフック又はその他の通知、パブリケーションやサブスクリプション・モデル(出版・購読型モデル)方法を提供できる。
【0039】
工程416では、計測装置104は、キー又はその他の資格情報メカニズムを受けて、ユーザが設定した権限に従ってサーバ112にアクセスできるようになる。計測装置104は、このサーバ112への接続によって、まるでサーバ112がマウントされたドライブであるかのように表示しても良く、上述のように、フォルダ・システム中に、本来のC:\\と並んでサーバ112を表示できる。これにより、ユーザは、使いやすさを実現するために、接続されたサーバ112を、一般的なドライブと同じように扱うことができる。データは、ユーザが設定した権限に基づいてサーバ112に自動的に同期される。計測装置104への接続は、ユーザの設定とシステムの要件に基づいて、ノードロック・アクセス・レベルやその他のセキュリティ対策を提供するために、様々な方法で調べることができる。
【0040】
サーバ112と計測装置104との間の接続は一時的であり、遠隔からによるものも含め、いつでも取り消し可能であって良い。サーバ112は、ユーザの資格情報を無効にすることなく、いつでもアクセスを取り消すことができる。また、サーバ112は、例えば、所定時間の経過、計測装置104の再起動、複数のユーザ資格情報が異なる計測装置104に利用されている、などのイベントの発生のような、ユーザが最初に設定した機器構成設定に基づいてアクセスを取り消しても良い。いくつかの例では、サーバ112が、データの使用やシステムの悪用の検出に基づいてアクセスを取り消すことができる。
【0041】
本発明の態様は、特別に作成されたハードウェア、ファームウェア、デジタル・シグナル・プロセッサ又はプログラムされた命令に従って動作するプロセッサを含む特別にプログラムされた汎用コンピュータ上で動作できる。本願における「コントローラ」又は「プロセッサ」という用語は、マイクロプロセッサ、マイクロコンピュータ、ASIC及び専用ハードウェア・コントローラ等を意図する。本開示技術の態様は、1つ又は複数のコンピュータ(モニタリング・モジュールを含む)その他のデバイスによって実行される、1つ又は複数のプログラム・モジュールなどのコンピュータ利用可能なデータ及びコンピュータ実行可能な命令で実現できる。概して、プログラム・モジュールとしては、ルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含み、これらは、コンピュータその他のデバイス内のプロセッサによって実行されると、特定のタスクを実行するか、又は、特定の抽象データ形式を実現する。コンピュータ実行可能命令は、ハードディスク、光ディスク、リムーバブル記憶媒体、ソリッド・ステート・メモリ、RAMなどのコンピュータ可読記憶媒体に記憶しても良い。当業者には理解されるように、プログラム・モジュールの機能は、様々な実施例において必要に応じて組み合わせられるか又は分散されても良い。更に、こうした機能は、集積回路、フィールド・プログラマブル・ゲート・アレイ(FPGA)などのようなファームウェア又はハードウェア同等物において全体又は一部を具体化できる。特定のデータ構造を使用して、本開示技術の1つ以上の態様をより効果的に実施することができ、そのようなデータ構造は、本願に記載されたコンピュータ実行可能命令及びコンピュータ使用可能データの範囲内と考えられる。
【0042】
開示された態様は、場合によっては、ハードウェア、ファームウェア、ソフトウェア又はこれらの任意の組み合わせで実現されても良い。開示された態様は、1つ以上のプロセッサによって読み取られ、実行され得る1つ又は複数のコンピュータ可読媒体によって運搬されるか又は記憶される命令として実現されても良い。そのような命令は、コンピュータ・プログラム・プロダクトと呼ぶことができる。本願で説明するコンピュータ可読媒体は、コンピューティング装置によってアクセス可能な任意の媒体を意味する。限定するものではないが、一例としては、コンピュータ可読媒体は、コンピュータ記憶媒体及び通信媒体を含んでいても良い。
【0043】
コンピュータ記憶媒体とは、コンピュータ読み取り可能な情報を記憶するために使用することができる任意の媒体を意味する。限定するものではないが、例としては、コンピュータ記憶媒体としては、ランダム・アクセス・メモリ(RAM)、読み出し専用メモリ(ROM)、電気消去可能プログラマブル読み出し専用メモリ(EEPROM)、フラッシュメモリやその他のメモリ技術、コンパクト・ディスク読み出し専用メモリ(CD-ROM)、DVD(Digital Video Disc)やその他の光ディスク記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置やその他の磁気記憶装置、及び任意の技術で実装された任意の他の揮発性又は不揮発性の取り外し可能又は取り外し不能の媒体を含んでいても良い。コンピュータ記憶媒体としては、信号そのもの及び信号伝送の一時的な形態は除外される。
【0044】
通信媒体とは、コンピュータ可読情報の通信に利用できる任意の媒体を意味する。限定するものではないが、例としては、通信媒体には、電気、光、無線周波数(RF)、赤外線、音又はその他の形式の信号の通信に適した同軸ケーブル、光ファイバ・ケーブル、空気又は任意の他の媒体を含んでも良い。
実施例
実施例
【0045】
以下では、本願で開示される技術の理解に有益な実施例が提示される。この技術の実施形態は、以下で記述する実施例の1つ以上及び任意の組み合わせを含んでいても良い。
【0046】
実施例1は、計測装置と接続するためのサーバであって、計測装置からの接続要求及び構成設定(configuration settings)と、通信デバイスからのユーザが入力したコード及び資格情報とを受けるための1つ以上のポートと、アクティベーション・コードを生成し、該アクティベーション・コードを上記計測装置と関連付けるよう構成されたアクティベーション・コード生成部と、上記資格情報に基づいてユーザを認証し、ユーザ入力コードとアクティベーション・コードが同一であるかどうかを判断する認証部(authenticator:オーセンティケータ)と、上記ユーザが認証され、上記ユーザ入力コードと上記アクティベーション・コードが同一の場合に、上記構成設定に基づいてアクセスを提供するアクセス・キーを生成し、該アクセス・キーを計測装置に送信するキー生成部とを具えている。
【0047】
実施例2は、実施例1のサーバであって、上記構成設定には、計測装置をサーバに接続できる時間制限が含まれ、上記キー生成部は、上記時間制限が過ぎると、上記計測装置へのアクセスを取り消すよう更に構成されている。
【0048】
実施例3は、実施例1又は2のいずれかのサーバであって、上記構成設定には、1つ以上のインターネット・プロトコル・アドレス(IPアドレス)に基づいてサーバへのアクセスを制限する設定が含まれる。
【0049】
実施例4は、実施例1から3のいずれかのサーバであって、上記構成設定には、イベントが発生したときに接続を切断する命令が含まれ、上記キー生成部は、上記イベントが発生したときに、上記計測装置へのアクセスを取り消すよう更に構成されている。
【0050】
実施例5は、実施例4のサーバであって、上記イベントは、上記計測装置の再起動である。
【0051】
実施例6は、実施例1から5のいずれかのサーバであって、上記構成設定には、メタデータが含まれる。
【0052】
実施例7は、実施例1から6のいずれかのサーバであって、上記認証部は、上記構成設定を上記通信デバイスに送信し、上記通信デバイスから上記構成設定の確認を受けるように更に構成される。
【0053】
実施例8は、サーバを計測装置に安全に接続する方法であって、構成設定と共に上記計測装置から上記サーバへ接続する要求を受ける処理と、アクティベーション・コードを生成すると共に該アクティベーション・コードを上記計測装置に関連付ける処理と、ユーザ資格情報とユーザ入力コードを上記通信デバイスから受ける処理と、上記ユーザ資格情報を認証する処理と、上記ユーザ入力コードが上記アクティベーション・コードと一致するかどうかを判断する処理と、上記ユーザ資格情報が認証され、上記ユーザ入力コードが上記アクティベーション・コードと一致した場合に、上記構成設定に基づいて上記計測装置との接続を確立する処理とを具えている。
【0054】
実施例9は、実施例8の方法であって、上記構成設定には、上記計測装置を上記サーバに接続できる時間制限が含まれ、上記方法が、上記制限時間が経過したときに上記計測装置へのアクセスを取り消す処理を更に具えている。
【0055】
実施例10は、実施例8又は9のいずれか1つの方法であって、上記構成設定には、1つ以上のインターネット・プロトコル・アドレス(IPアドレス)に基づいて上記サーバへのアクセスを制限する設定が含まれる。
【0056】
実施例11は、実施例8から10のいずれかの方法であって、上記構成設定には、イベントの発生時に接続を切断する命令が含まれており、上記方法は、上記イベントの発生時に上記計測装置へのアクセスを取り消す処理を更に具えている。
【0057】
実施例12は、実施例11の方法であって、上記イベントは、上記計測装置の再起動である。
【0058】
実施例13は、実施例8から12のいずれかの方法であって、上記構成設定には、メタデータが含まれる。
【0059】
実施例14は、実施例8から13のいずれかの方法であって、上記通信デバイスに上記構成設定を送信する処理と、上記通信デバイスから上記構成設定の確認を受ける処理を更に具えている。
【0060】
実施例15は、試験測定システムであって、
構成設定と共にデータベースへの接続要求を受けるように構成されたユーザ・インタフェースと、
アクティベーション・コードを受けるように構成されたポートと、
アクティベーション・コードを表示するように構成されたディスプレイと
を有する計測装置を具えている。
試験測定システムは、更に、上記計測装置に接続されるサーバであって、
上記計測装置からの上記接続要求及び上記構成設定並びに通信デバイスからのユーザ入力コード及び資格情報を受ける1つ以上のポートと、
アクティベーション・コードを生成し、該アクティベーション・コードを上記計測装置に関連付け、上記アクティベーション・コードを上記計測装置に送信するように構成されたアクティベーション・コード生成部と、
上記資格情報に基づいてユーザを認証し、上記ユーザ入力コードと上記アクティベーション・コードが同一であるかどうかを判断するように構成された認証部(authenticator:オーセンティケータ)と、
上記ユーザが認証され、上記ユーザ入力コードと上記アクティベーション・コードが同一の場合に、上記構成設定に基づいてアクセスを提供する上記データベースに対するアクセス・キーを生成し、該アクセス・キーを上記計測装置に送信するように構成されるキー生成部と
を有する上記サーバを具えている。
構成設定と共にデータベースへの接続要求を受けるように構成されたユーザ・インタフェースと、
アクティベーション・コードを受けるように構成されたポートと、
アクティベーション・コードを表示するように構成されたディスプレイと
を有する計測装置を具えている。
試験測定システムは、更に、上記計測装置に接続されるサーバであって、
上記計測装置からの上記接続要求及び上記構成設定並びに通信デバイスからのユーザ入力コード及び資格情報を受ける1つ以上のポートと、
アクティベーション・コードを生成し、該アクティベーション・コードを上記計測装置に関連付け、上記アクティベーション・コードを上記計測装置に送信するように構成されたアクティベーション・コード生成部と、
上記資格情報に基づいてユーザを認証し、上記ユーザ入力コードと上記アクティベーション・コードが同一であるかどうかを判断するように構成された認証部(authenticator:オーセンティケータ)と、
上記ユーザが認証され、上記ユーザ入力コードと上記アクティベーション・コードが同一の場合に、上記構成設定に基づいてアクセスを提供する上記データベースに対するアクセス・キーを生成し、該アクセス・キーを上記計測装置に送信するように構成されるキー生成部と
を有する上記サーバを具えている。
【0061】
実施例16は、実施例15のシステムであって、上記構成設定には、上記計測装置を上記サーバに接続できる時間制限が含まれ、上記キー生成器は、上記時間制限が経過した時点で上記計測装置へのアクセスを取り消すよう更に構成されている。
【0062】
実施例17は、実施例15又は16のいずれかのシステムであって、上記構成設定には、1つ以上のインターネット・プロトコル・アドレスに基づいて上記サーバへのアクセスを制限する設定が含まれる。
【0063】
実施例18は、実施例15から17のいずれかのシステムであって、上記構成設定には、イベントが発生したときに接続を切断する命令が含まれ、上記キー生成部は、上記イベントが発生したときに上記計測装置へのアクセスを取り消すよう更に構成されている。
【0064】
実施例19は、実施例15から18のいずれかのシステムであって、上記構成設定には、メタデータが含まれる。
【0065】
実施例20は、実施例15から19のいずれかのシステムであって、上記認証部は、上記通信デバイスに上記構成設定を送信し、上記通信デバイスから上記構成設定の確認を受信するように更に構成されている。
【0066】
実施例21は、計測装置であって、構成設定と共にデータベースに接続するための接続要求を受けるように構成されたユーザ・インタフェースと、アクティベーション・コードを受けるように構成されたポートと、上記アクティベーション・コードを表示するように構成されたディスプレイとを具えている。
【0067】
実施例22は、実施例21の計測装置であって、上記構成設定には、1つ以上のインターネット・プロトコル・アドレスに基づいて上記サーバへのアクセスを制限する設定、イベント発生時に接続を切断する命令、又はメタデータが含まれる。
【0068】
実施例23は、実施例21又は22のいずれかの計測装置であって、上記ポートは、上記サーバによって生成された、データベースに接続するためのキーを受けるように更に構成され、上記ディスプレイは、アクセスした上記サーバをマウントされたドライブとして表示するように構成される。
【0069】
開示された主題の上述の形態は、記述したか又は当業者には明らかであろう多くの効果を有する。それでも、開示された装置、システム又は方法のすべての形態において、これらの効果又は特徴のすべてが要求されるわけではない。
【0070】
加えて、本願の記述は、特定の特徴に言及している。本明細書、特許請求の範囲、要約及び図面に開示される全ての特徴と、開示される全ての方法又は処理における全ての工程は、互いに少なくとも一部分が排他的でない限り、任意に組み合わせても良い。本明細書、特許請求の範囲、要約及び図面に開示される特徴の夫々は、特に明記されていない限り、同じ、等価又は類似の目的に寄与する代替の特徴で置き換えても良い。
【0071】
また、本願において、2つ以上の定義されたステップ又は工程を有する方法に言及する場合、これら定義されたステップ又は工程は、状況的にそれらの可能性を排除しない限り、任意の順序で又は同時に実行しても良い。
【0072】
説明の都合上、本発明の具体的な実施例を図示し、説明してきたが、本発明の要旨と範囲から離れることなく、種々の変更が可能なことが理解できよう。従って、本発明は、添付の請求項以外では、限定されるべきではない。
【符号の説明】
【0073】
100 試験測定システム
102 通信デバイス
104 計測装置
106 ネットワーク
108 通信リンク
110 通信リンク
112 サーバ
114 接続回線
116 通信リンク
118 ポート
119 ポート
120 プロセッサ
121 ユーザ・インタフェース
122 メモリ
124 被試験デバイス
102 通信デバイス
104 計測装置
106 ネットワーク
108 通信リンク
110 通信リンク
112 サーバ
114 接続回線
116 通信リンク
118 ポート
119 ポート
120 プロセッサ
121 ユーザ・インタフェース
122 メモリ
124 被試験デバイス
【図1】
【図2】
【図3】
【図4】