Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6987101B2 - IoT device - Google Patents
[go: Go Back, main page]

JP6987101B2 - IoT device - Google Patents

IoT device Download PDF

Info

Publication number
JP6987101B2
JP6987101B2 JP2019168293A JP2019168293A JP6987101B2 JP 6987101 B2 JP6987101 B2 JP 6987101B2 JP 2019168293 A JP2019168293 A JP 2019168293A JP 2019168293 A JP2019168293 A JP 2019168293A JP 6987101 B2 JP6987101 B2 JP 6987101B2
Authority
JP
Japan
Prior art keywords
login
password
iot device
default password
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019168293A
Other languages
Japanese (ja)
Other versions
JP2021047505A (en
Inventor
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Personal Computers Ltd
Original Assignee
NEC Personal Computers Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Personal Computers Ltd filed Critical NEC Personal Computers Ltd
Priority to JP2019168293A priority Critical patent/JP6987101B2/en
Publication of JP2021047505A publication Critical patent/JP2021047505A/en
Application granted granted Critical
Publication of JP6987101B2 publication Critical patent/JP6987101B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

本発明は、IoTデバイスに関するものである。 The present invention relates to an IoT device.

近年、ローカルのネットワークまたはインターネットに接続し、情報や制御の送受信を行うIoT(Internet of Things:モノのインターネット)デバイスが普及しつつある(例えば、特許文献1参照)。このようなIoTデバイスには、初期設定としてデフォルトパスワードが出荷時に設定されている。そして、購入後にユーザ自らがパーソナルコンピュータやスマートフォン等の情報処理装置からデフォルトパスワードを利用してIoTデバイスの設定サイトにログインし、各種設定の変更やパスワードの変更等を行う仕組みになっている。 In recent years, IoT (Internet of Things) devices that connect to a local network or the Internet to send and receive information and controls are becoming widespread (see, for example, Patent Document 1). A default password is set at the time of shipment as an initial setting for such an IoT device. After the purchase, the user himself / herself logs in to the IoT device setting site using the default password from an information processing device such as a personal computer or a smartphone, and changes various settings and passwords.

特許第6310621号公報Japanese Patent No. 6310621

IoTデバイスにアクセスする際のパスワードを変更することはセキュリティを強化する上で重要なことである。しかしながら、デフォルトのパスワードを変更せずに使用し続けるユーザも存在することから、パスワードの変更をユーザに促し、セキュリティの強化を図る必要がある。 Changing the password when accessing the IoT device is important for enhancing security. However, since some users continue to use the default password without changing it, it is necessary to encourage the user to change the password and enhance security.

本発明は、このような事情に鑑みてなされたものであって、セキュリティ強化の向上を図ることのできるIoTデバイスを提供することを目的とする。 The present invention has been made in view of such circumstances, and an object of the present invention is to provide an IoT device capable of improving security enhancement.

本発明の一態様は、認証管理機能を有するIoTデバイスであって、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、前記許可条件を満たさないと判定した場合に、前記デフォルトパスワードを利用したログインを拒否するログイン制御部と、前記ログイン制御部によって前記デフォルトパスワードを利用したログインが拒否されているときに、ログインの許可を求める信号を送出するために操作される操作部とを備え、前記ログイン制御部は、前記操作部が操作された場合に、ログインを許可するIoTデバイスである。 One aspect of the present invention is an IoT device having an authentication management function, and it is determined whether or not the permission condition for permitting login using the default password is satisfied, and it is determined that the permission condition is not satisfied. The login control unit that refuses to log in using the default password and the login control unit are operated to send a signal requesting permission to log in when the login using the default password is refused. The login control unit is an IoT device that permits login when the operation unit is operated.

本開示によれば、セキュリティ強化の向上を図ることができるという効果を奏する。 According to the present disclosure, it is possible to improve the security enhancement.

本発明の第1実施形態に係るIoTデバイスを含むシステム構成を概略的に示した全体構成図である。It is an overall block diagram which showed schematic system structure including the IoT device which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るIoTデバイスのハードウェア構成の一例を示した概略構成図である。It is a schematic block diagram which showed an example of the hardware configuration of the IoT device which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るIoTデバイスが備える各種機能のうち、IoTデバイスの認証管理を主に行うIoT認証管理機能を抽出して示した機能ブロック図である。It is a functional block diagram which extracted and showed the IoT authentication management function which mainly performs the authentication management of an IoT device among various functions which the IoT device which concerns on 1st Embodiment of this invention has. 本発明の第1実施形態に係るIoT認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。It is a flowchart which showed an example of the procedure about the process about the login possibility determination in the IoT authentication management method which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るIoT認証管理方法におけるタイマリセット処理に関する処理の手順の一例を示したフローチャートである。It is a flowchart which showed an example of the procedure about the timer reset process in the IoT authentication management method which concerns on 1st Embodiment of this invention. 本発明の第2実施形態に係るIoTデバイスが備える各種機能のうち、IoTデバイスの認証管理を主に行うIoT認証管理機能を抽出して示した機能ブロック図である。It is a functional block diagram which extracted and showed the IoT authentication management function which mainly performs the authentication management of the IoT device among the various functions provided in the IoT device which concerns on the 2nd Embodiment of this invention. 本発明の第2実施形態に係るIoT認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。It is a flowchart which showed an example of the procedure about the process about the login possibility determination in the IoT authentication management method which concerns on 2nd Embodiment of this invention. 本発明の第2実施形態に係るIoT認証管理方法におけるカウンタリセット処理に関する処理の手順の一例を示したフローチャートである。It is a flowchart which showed an example of the procedure about the counter reset process in the IoT authentication management method which concerns on 2nd Embodiment of this invention.

〔第1実施形態〕
以下、本発明の第1実施形態に係るIoTデバイスについて、図面を参照して説明する。
[First Embodiment]
Hereinafter, the IoT device according to the first embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の第1実施形態に係るIoTデバイス3を含むシステム構成を概略的に示した全体構成図である。図1に示すように、ネットワーク7には、IoTデバイス3がIoTゲートウェイ5を介して接続されている。また、ネットワーク7には、ユーザが操作する情報処理装置15が接続されている。また、ネットワーク7には、IoT管理サーバ10が接続されている。 FIG. 1 is an overall configuration diagram schematically showing a system configuration including the IoT device 3 according to the first embodiment of the present invention. As shown in FIG. 1, the IoT device 3 is connected to the network 7 via the IoT gateway 5. Further, an information processing device 15 operated by a user is connected to the network 7. Further, the IoT management server 10 is connected to the network 7.

IoTデバイス3には、操作部が設けられている。操作部は、ユーザによって操作されるマンマシンインターフェースである。本実施形態では、操作部の具体例として押しボタン式のリセットボタン30を例示して説明する。なお、操作部はこの例に限定されず、他の態様として設けられていてもよい。例えば、タッチパネル式のディスプレイなどが一例として挙げられる。また、IoTデバイス3は、IoTデバイスの認証管理を行うIoT認証管理部20を備えている。
IoTデバイス3によって取得されたセンサデータ等は、所定の通信媒体を介してIoTゲートウェイ5に集約される。
The IoT device 3 is provided with an operation unit. The operation unit is a man-machine interface operated by the user. In the present embodiment, a push button type reset button 30 will be illustrated as a specific example of the operation unit. The operation unit is not limited to this example, and may be provided as another embodiment. For example, a touch panel type display can be mentioned as an example. Further, the IoT device 3 includes an IoT authentication management unit 20 that manages the authentication of the IoT device.
The sensor data and the like acquired by the IoT device 3 are aggregated in the IoT gateway 5 via a predetermined communication medium.

IoTゲートウェイ5は、IoTデバイス3から取得したセンサデータ等をネットワーク7を介してIoT管理サーバ10に送信する。
IoT管理サーバ10は、例えば、IoTゲートウェイ5を経由して取得したIoTデバイス3のデータを収集及び解析し、情報処理装置15に提供する。
The IoT gateway 5 transmits sensor data and the like acquired from the IoT device 3 to the IoT management server 10 via the network 7.
For example, the IoT management server 10 collects and analyzes the data of the IoT device 3 acquired via the IoT gateway 5, and provides the data to the information processing apparatus 15.

情報処理装置15は、IoTデバイス3のユーザによって操作されるユーザ端末であり、例えば、パーソナルコンピュータ、タブレット端末、スマートフォン等である。
図1において、上述したIoTデバイス3、IoTゲートウェイ5、情報処理装置15はそれぞれ1台ずつ示されているが、これらの台数は一例であり、図1に示した台数に限定されない。
The information processing device 15 is a user terminal operated by the user of the IoT device 3, and is, for example, a personal computer, a tablet terminal, a smartphone, or the like.
In FIG. 1, one each of the above-mentioned IoT device 3, IoT gateway 5, and information processing device 15 is shown, but the number of these is an example and is not limited to the number shown in FIG.

図2は、IoTデバイス3のハードウェア構成の一例を示した概略構成図である。図2に示すように、IoTデバイス3は、例えば、CPU11、CPU11が実行するプログラム及びこのプログラムにより参照されるデータ等を記憶するための補助記憶装置12、各プログラム実行時のワーク領域として機能する主記憶装置13、ネットワークに接続するための通信部14、リセットボタン(操作部)30等を備えている。
これら各部は、例えば、バス18を介して接続されている。補助記憶装置12は、例えば、HDD(Hard Disk Drive)などの磁気ディスク、光磁気ディスク、SSD(Solid State Drive)等の半導体メモリ等が一例として挙げられる。
FIG. 2 is a schematic configuration diagram showing an example of the hardware configuration of the IoT device 3. As shown in FIG. 2, the IoT device 3 functions as, for example, a CPU 11, an auxiliary storage device 12 for storing a program executed by the CPU 11, a data referred to by the program, and the like, and a work area at the time of executing each program. It includes a main storage device 13, a communication unit 14 for connecting to a network, a reset button (operation unit) 30, and the like.
Each of these parts is connected via, for example, a bus 18. Examples of the auxiliary storage device 12 include a magnetic disk such as an HDD (Hard Disk Drive), a magneto-optical disk, and a semiconductor memory such as an SSD (Solid State Drive).

後述する各種機能を実現するための一連の処理は、一例として、プログラム(例えば、認証管理プログラム)の形式で補助記憶装置12に記憶されており、このプログラムをCPU11が主記憶装置13に読み出して、情報の加工・演算処理を実行することにより、各種機能が実現される。なお、プログラムは、補助記憶装置12に予めインストールされている形態や、他のコンピュータ読み取り可能な記憶媒体に記憶された状態で提供される形態、有線又は無線による通信手段を介して配信される形態等が適用されてもよい。コンピュータ読み取り可能な記憶媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等である。 As an example, a series of processes for realizing various functions described later are stored in the auxiliary storage device 12 in the form of a program (for example, an authentication management program), and the CPU 11 reads this program into the main storage device 13. , Various functions are realized by executing information processing and arithmetic processing. The program is installed in the auxiliary storage device 12 in advance, is provided in a state of being stored in another computer-readable storage medium, or is distributed via a wired or wireless communication means. Etc. may be applied. The computer-readable storage medium is a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like.

図3は、本実施形態に係るIoTデバイス3が備える各種機能のうち、IoTデバイス3の認証管理を主に行うIoT認証管理機能を抽出して示した機能ブロック図である。図3に示すように、IoTデバイス3は、例えば、IoT認証管理部20を備えている。 FIG. 3 is a functional block diagram showing an extracted IoT authentication management function that mainly performs authentication management of the IoT device 3 from various functions included in the IoT device 3 according to the present embodiment. As shown in FIG. 3, the IoT device 3 includes, for example, an IoT authentication management unit 20.

IoT認証管理部20は、記憶部21、タイマ(計時部)22、ログイン制御部23及びリセット部24を備えている。
記憶部21には、IoTデバイス3のパスワードが格納されている。具体的には、記憶部21には、初期情報としてデフォルトパスワードが格納されている。また、ユーザによってパスワードの設定がなされた場合には、ユーザによって入力されたパスワードが記憶部21に格納される。
The IoT authentication management unit 20 includes a storage unit 21, a timer (timekeeping unit) 22, a login control unit 23, and a reset unit 24.
The password of the IoT device 3 is stored in the storage unit 21. Specifically, the storage unit 21 stores a default password as initial information. If the password is set by the user, the password entered by the user is stored in the storage unit 21.

また、記憶部21には、パスワードフラグが格納されている。このパスワードフラグは、現在設定されているパスワードがデフォルトパスワードであるか否かを判定するためのプラグである。本実施形態では、デフォルトパスワードが記憶されている場合には「False」が設定され、ユーザによるパスワードの変更が行われることにより、記憶部21にデフォルトではないパスワードが格納されている場合には、「True」が設定される。なお、このパスワードフラグは必ずしも備えている必要はなく、他の手段を用いて記憶部21に格納されているパスワードの種別を確認することとしてもよい。 Further, the password flag is stored in the storage unit 21. This password flag is a plug for determining whether or not the currently set password is the default password. In the present embodiment, "False" is set when the default password is stored, and when the password is changed by the user, the storage unit 21 stores a non-default password. "True" is set. It should be noted that this password flag does not necessarily have to be provided, and the type of password stored in the storage unit 21 may be confirmed by using another means.

タイマ22は、デフォルトパスワードを利用したログインが情報処理装置15から行われたときからの経過時間を計時する。なお、タイマ22の計時の開始時はこの例に限定されず、例えば、IoTデバイス3の運用が開始されたときからの経過時間を計時することとしてもよいし、他の適宜設定されたタイミングで計時を開始することとしてもよい。 The timer 22 measures the elapsed time from the time when the login using the default password is performed from the information processing apparatus 15. The time when the timer 22 starts to be timed is not limited to this example, and for example, the elapsed time from the time when the operation of the IoT device 3 is started may be timed, or at another appropriately set timing. You may start timing.

ログイン制御部23は、IoTデバイス3へのログインを制御する手段であり、例えば、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、満たす場合にデフォルトパスワードを利用したログインを許可し、満たさない場合にデフォルトパスワードを利用したログインを拒否する。
例えば、ログイン制御部23は、デフォルトパスワードを利用したログインが行われたときからの経過時間が規定時間内であるか否かを判定し、規定期間内であればデフォルトパスワードを利用したログインを許可し、規定期間外であればデフォルトパスワードを利用したログインを拒否する。
The login control unit 23 is a means for controlling login to the IoT device 3, and for example, determines whether or not the permission condition for permitting login using the default password is satisfied, and uses the default password when satisfying the condition. Allow logins and reject logins using default passwords if not met.
For example, the login control unit 23 determines whether or not the elapsed time from the time when the login using the default password is performed is within the specified time, and if it is within the specified period, the login using the default password is permitted. However, if it is outside the specified period, login using the default password will be refused.

リセット部24は、IoTデバイス3に設けられたリセットボタン30が操作された場合に、タイマ22をリセットする。また、リセット部24は、停電等や不測の事態等によってパスワード等の登録を含むIoTデバイス3の設定がリセットされた場合に、タイマ22をリセットする。
これにより、タイマ22の経過時間はゼロにリセットされ、その後、計時を開始する。このようにタイマ22がリセットされた場合には、リセットの時点から規定時間内においては、ログイン制御部23により許可条件を満たしていると判定され、デフォルトパスワードによるログインが可能となる。
The reset unit 24 resets the timer 22 when the reset button 30 provided on the IoT device 3 is operated. Further, the reset unit 24 resets the timer 22 when the settings of the IoT device 3 including the registration of the password or the like are reset due to a power failure or an unexpected situation.
As a result, the elapsed time of the timer 22 is reset to zero, and then timing is started. When the timer 22 is reset in this way, it is determined by the login control unit 23 that the permission condition is satisfied within the specified time from the time of the reset, and the login with the default password becomes possible.

次に、本実施形態に係るIoT認証管理部20の動作について図4及び図5を参照して説明する。
図4は、本実施形態に係るIoT認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。
Next, the operation of the IoT authentication management unit 20 according to the present embodiment will be described with reference to FIGS. 4 and 5.
FIG. 4 is a flowchart showing an example of a procedure for processing for determining whether or not to log in in the IoT authentication management method according to the present embodiment.

例えば、ユーザは、IoTデバイス3の設定や設定変更等を行いたい場合、情報処理装置15からIoTデバイス3にアクセスし、IoTデバイス3から提供されたログイン画面において、ユーザIDやパスワード等のログイン情報を入力して、送信操作を行う。これにより、情報処理装置15からログイン情報がIoTデバイス3に送信される。 For example, when the user wants to set or change the setting of the IoT device 3, the user accesses the IoT device 3 from the information processing device 15, and login information such as a user ID and a password is displayed on the login screen provided by the IoT device 3. Enter to perform the send operation. As a result, the login information is transmitted from the information processing device 15 to the IoT device 3.

IoTデバイス3は、ログイン情報を受信すると(SA1:YES)、記憶部21に格納されているパスワードがデフォルトパスワードか否かを判定する(SA2)。具体的には、IoTデバイス3は、記憶部21に格納されているパスワードフラグが「True」か「False」を確認することで、デフォルトパスワードか否かを判定する。 When the IoT device 3 receives the login information (SA1: YES), the IoT device 3 determines whether or not the password stored in the storage unit 21 is the default password (SA2). Specifically, the IoT device 3 determines whether or not the password flag is the default password by confirming whether the password flag stored in the storage unit 21 is "True" or "False".

この結果、デフォルトパスワードである場合、すなわち、パスワードフラグに「False」が設定されていた場合には(SA2:YES)、タイマ22が起動しているか否かを判定する(SA3)。この結果、タイマ22が起動していなければ、すなわち、デフォルトパスワードを用いた最初のログインであるとみなせるため、続いて、ステップSA1で受信したパスワードと、記憶部21に格納されているデフォルトパスワードとが一致しているか否かを判定する(SA4)。この結果、両者のパスワードが一致すれば(SA4:YES)、ログインを許可し(SA5)、タイマ22を起動させる(SA6)。これにより、タイマ22による計時が開始される。 As a result, when it is the default password, that is, when "False" is set in the password flag (SA2: YES), it is determined whether or not the timer 22 is activated (SA3). As a result, if the timer 22 is not activated, that is, it can be regarded as the first login using the default password, subsequently, the password received in step SA1 and the default password stored in the storage unit 21 are used. It is determined whether or not they match (SA4). As a result, if both passwords match (SA4: YES), login is permitted (SA5), and the timer 22 is activated (SA6). As a result, time counting by the timer 22 is started.

一方、ステップSA4において、両者のパスワードが不一致の場合、すなわち、入力されたパスワードがデフォルトパスワードと一致していなかった場合には(SA4:NO)、ログインを拒否し(SA8)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SA9)、処理を終了する。この場合には、ログインに失敗したため、タイマ22は起動されない。 On the other hand, in step SA4, if both passwords do not match, that is, if the entered password does not match the default password (SA4: NO), login is rejected (SA8) and login fails. A message notifying the fact is transmitted to the information processing apparatus 15 (SA9), and the process is terminated. In this case, the timer 22 is not started because the login has failed.

一方、ステップSA3において、既にタイマ22が起動していた場合には(SA3:YES)、タイマ22の計時時間が規定時間以上であるか否かを判定する(SA7)。この結果、計時時間が規定時間未満である場合には(SA7:NO)、ステップSA1で受信したパスワードと記憶部21に格納されているデフォルトパスワードとが一致するか否かを判定する(SA10)。この結果、両者のパスワードが一致すれば(SA10:YES)、ログインを許可し(SA11)、当該処理を終了する。 On the other hand, in step SA3, if the timer 22 has already been started (SA3: YES), it is determined whether or not the time counting time of the timer 22 is equal to or longer than the specified time (SA7). As a result, when the time counting time is less than the specified time (SA7: NO), it is determined whether or not the password received in step SA1 and the default password stored in the storage unit 21 match (SA10). .. As a result, if both passwords match (SA10: YES), login is permitted (SA11), and the process ends.

一方、ステップSA7において、タイマ22の計時時間が規定時間以上である場合には(SA7:YES)、デフォルトパスワードを利用したログインの許可条件を満たさないと判定し、ログインを拒否し(SA8)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SA9)、処理を終了する。この場合、情報処理装置15に対して、今回入力されたデフォルトパスワードは無効であること、及び、リセットボタン30の押下を促すメッセージを送信することとしてもよい。 On the other hand, in step SA7, when the time counting time of the timer 22 is equal to or longer than the specified time (SA7: YES), it is determined that the login permission condition using the default password is not satisfied, and the login is rejected (SA8). A message notifying that the login has failed is transmitted to the information processing apparatus 15 (SA9), and the process is terminated. In this case, it is possible to send a message to the information processing apparatus 15 that the default password entered this time is invalid and that the reset button 30 is pressed.

また、ステップSA2において、ログイン情報として受信したパスワードがデフォルトパスワードでない場合、すなわち、パスワードフラグに「True」が設定されていた場合には(SA2:NO)、ステップSA1で受信したパスワードと記憶部21に登録されているユーザのパスワードとが一致するか否かを判定する(SA10)。この結果、両者のパスワードが不一致の場合には(SA10:NO)、ログインを拒否し(SA8)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SA9)、処理を終了する。 Further, in step SA2, when the password received as the login information is not the default password, that is, when "True" is set in the password flag (SA2: NO), the password received in step SA1 and the storage unit 21 It is determined whether or not the password of the user registered in is the same (SA10). As a result, if the passwords of the two do not match (SA10: NO), the login is rejected (SA8), a message notifying that the login has failed is sent to the information processing apparatus 15 (SA9), and the process ends. do.

一方、ステップSA10において、ステップSA1で受信したパスワードと記憶部21に登録されているユーザのパスワードとが一致した場合には(SA10:YES)、ログインを許可し(SA11)、当該処理を終了する。 On the other hand, in step SA10, if the password received in step SA1 and the password of the user registered in the storage unit 21 match (SA10: YES), login is permitted (SA11), and the process is terminated. ..

次に、図5は、本実施形態に係るIoT認証管理方法におけるタイマリセット処理に関する処理の手順の一例を示したフローチャートである。上述のログイン可否判定に関する処理で用いられるタイマの計時時間は、図5に示す手順によってリセットされる。 Next, FIG. 5 is a flowchart showing an example of a procedure related to the timer reset process in the IoT authentication management method according to the present embodiment. The time counting time of the timer used in the above-mentioned process for determining whether or not to log in is reset by the procedure shown in FIG.

まず、ユーザによってIoTデバイス3のリセットボタン30が押下(操作)されると、リセットボタン30が押下されたと判定し(SB1:「YES」)、タイマ22をリセットする(SB2)。続いて、記憶部21に格納されているパスワードをデフォルトパスワードに変更し(SB3)、処理を終了する。
この処理が行われることにより、リセットボタン30がユーザによって押下された場合には、タイマ22の計時がリセットされ、計時が再開される。なお、タイマリセット後の計時再開のタイミングについては、リセット直後に計時を開始してもよいし、図4に示した処理に従ってタイマが起動されてもよい。
First, when the reset button 30 of the IoT device 3 is pressed (operated) by the user, it is determined that the reset button 30 has been pressed (SB1: "YES"), and the timer 22 is reset (SB2). Subsequently, the password stored in the storage unit 21 is changed to the default password (SB3), and the process is terminated.
By performing this process, when the reset button 30 is pressed by the user, the time measurement of the timer 22 is reset and the time measurement is restarted. Regarding the timing of restarting the timekeeping after the timer is reset, the timekeeping may be started immediately after the reset, or the timer may be started according to the process shown in FIG.

また、ステップSB3において、パスワードがデフォルトに変更されると、記憶部21に格納されているパスワードフラグが「False」に変更される。これにより、パスワードフラグを確認することで、記憶部21に格納されているパスワードがデフォルトパスワードなのか、ユーザによって設定されたパスワードなのかを容易に判別することができる。 Further, when the password is changed to the default in step SB3, the password flag stored in the storage unit 21 is changed to "False". As a result, by checking the password flag, it is possible to easily determine whether the password stored in the storage unit 21 is the default password or the password set by the user.

なお、停電や予期せぬ事象が発生した場合において、IoTデバイス3の設定がリセットされてしまった場合にもリセット部24によってタイマ22がリセットされる。これにより、タイマ22の計時が規定時間を超えるまでは、デフォルトパスワードを用いたログインが許可されることとなるので、利便性を高めることができる。 The timer 22 is also reset by the reset unit 24 when the setting of the IoT device 3 is reset in the event of a power failure or an unexpected event. As a result, login using the default password is permitted until the time of the timer 22 exceeds the specified time, so that convenience can be enhanced.

以上説明したように、本実施形態に係るIoTデバイス3によれば、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かが判定され、許可条件を満たさないと判定された場合にはデフォルトパスワードを利用したログインが拒否される。具体的には、本実施形態に係るIoTデバイス3によれば、タイマ22の計時時間が所定期間以上の場合には、デフォルトパスワードを利用したログインが拒否される。
このように、デフォルトパスワードを利用したログインを拒否することにより、ユーザに対してパスワードの変更を強制的に行わせることができる。これにより、セキュリティ強化の向上を図ることができる。
As described above, according to the IoT device 3 according to the present embodiment, it is determined whether or not the permission condition for permitting login using the default password is satisfied, and it is determined that the permission condition is not satisfied. Is denied login using the default password. Specifically, according to the IoT device 3 according to the present embodiment, when the time counting time of the timer 22 is equal to or longer than a predetermined period, the login using the default password is refused.
In this way, by refusing to log in using the default password, it is possible to force the user to change the password. This makes it possible to improve security enhancement.

また、本実施形態によれば、IoTデバイス3にユーザによって操作されるリセットボタン(操作部)30を設け、リセットボタン30が押下された場合には、タイマ22がリセットされる。これにより、ログインにデフォルトパスワードが使用できない状態であっても、ユーザはリセットボタン30を押下することにより、デフォルトパスワードを用いたログインを再度許可させることが可能となる。例えば、リセットボタン30はIoTデバイス3に設けられていることから、リセットボタン30を操作できる人物は限られている。したがって、例えば、リセットボタン30が押下されている状態にある場合には、セキュリティは確保されているとみなすことができる。したがって、リセットボタン30が操作された場合には、デフォルトパスワードによるログインを許可することとしても、セキュリティ上問題がないと考えることができる。 Further, according to the present embodiment, the IoT device 3 is provided with a reset button (operation unit) 30 operated by the user, and when the reset button 30 is pressed, the timer 22 is reset. As a result, even if the default password cannot be used for login, the user can be allowed to log in again using the default password by pressing the reset button 30. For example, since the reset button 30 is provided on the IoT device 3, the number of people who can operate the reset button 30 is limited. Therefore, for example, when the reset button 30 is pressed, it can be considered that security is ensured. Therefore, when the reset button 30 is operated, it can be considered that there is no security problem even if the login with the default password is permitted.

〔第2実施形態〕
次に、本発明の第2実施形態に係るIoTデバイス3´について図面を参照して説明する。上述した第1実施形態においては、タイマ22の計時時間が規定時間を超過した場合に、デフォルトパスワードによるログインの許可条件を満たさないと判定していたが、本実施形態に係るIoTデバイス3´は、デフォルトパスワードを利用したログインが規定回数以上連続して行われた場合に、許可条件を満たさないと判定する点が異なる。
以下、本実施形態に係るIoTデバイス3´について、上述した第1実施形態と共通する機能や構成については共通の符号を付して説明を省略し、異なる点について主に説明する。
[Second Embodiment]
Next, the IoT device 3'according to the second embodiment of the present invention will be described with reference to the drawings. In the first embodiment described above, when the time counting time of the timer 22 exceeds the specified time, it is determined that the login permission condition by the default password is not satisfied, but the IoT device 3'related to the present embodiment is The difference is that if the login using the default password is performed consecutively more than the specified number of times, it is judged that the permission condition is not satisfied.
Hereinafter, with respect to the IoT device 3'related to the present embodiment, the functions and configurations common to the above-mentioned first embodiment are designated by common reference numerals, and the description thereof will be omitted, and the differences will be mainly described.

図6は、本実施形態に係るIoTデバイス3´が備える各種機能のうち、IoTデバイス3´の認証管理を主に行うIoT認証管理機能を抽出して示した機能ブロック図である。図6に示すように、IoTデバイス3´のIoT認証管理部20´は、タイマ22(図3)に代えて、デフォルトパスワードを利用したログインの回数をカウントするカウンタ部26を備えている。ログイン制御部23´は、カウンタ部26のカウンタが規定値以上の場合に、許可条件を満たさないと判定し、デフォルトパスワードを用いたログインを拒否する。
リセット部24´は、リセットボタン30が押下された場合等に、カウンタ部26のカウンタをリセットする。
FIG. 6 is a functional block diagram showing an extracted IoT authentication management function that mainly performs authentication management of the IoT device 3'from among various functions included in the IoT device 3'related to the present embodiment. As shown in FIG. 6, the IoT authentication management unit 20'of the IoT device 3'provides a counter unit 26 that counts the number of logins using the default password instead of the timer 22 (FIG. 3). When the counter of the counter unit 26 is equal to or greater than the specified value, the login control unit 23'determines that the permission condition is not satisfied, and rejects the login using the default password.
The reset unit 24'resets the counter of the counter unit 26 when the reset button 30 is pressed or the like.

次に、本実施形態に係るIoT認証管理部20´の動作について図7及び図8を参照して説明する。
図7は、本実施形態に係るIoT認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。
Next, the operation of the IoT authentication management unit 20'according to the present embodiment will be described with reference to FIGS. 7 and 8.
FIG. 7 is a flowchart showing an example of a procedure for processing for determining whether or not to log in in the IoT authentication management method according to the present embodiment.

例えば、ユーザは、IoTデバイス3の設定や設定変更等を行いたい場合、情報処理装置15からIoTデバイス3にアクセスし、IoTデバイス3から提供されたログイン画面において、ユーザIDやパスワード等のログイン情報を入力して、送信操作を行う。これにより、情報処理装置15からログイン情報がIoTデバイス3に送信される。 For example, when the user wants to set or change the setting of the IoT device 3, the user accesses the IoT device 3 from the information processing device 15, and login information such as a user ID and a password is displayed on the login screen provided by the IoT device 3. Enter to perform the send operation. As a result, the login information is transmitted from the information processing device 15 to the IoT device 3.

IoTデバイス3は、ログイン情報を受信すると(SC1:YES)、記憶部21に格納されているパスワードがデフォルトパスワードか否かを判定する(SC2)。具体的には、IoTデバイス3は、記憶部21に格納されているパスワードフラグが「True」か「False」を確認することで、デフォルトパスワードか否かを判定する。 When the IoT device 3 receives the login information (SC1: YES), the IoT device 3 determines whether or not the password stored in the storage unit 21 is the default password (SC2). Specifically, the IoT device 3 determines whether or not the password flag is the default password by confirming whether the password flag stored in the storage unit 21 is "True" or "False".

この結果、デフォルトパスワードである場合、すなわち、パスワードフラグに「False」が設定されていた場合には(SC2:YES)、カウンタ部26のカウンタ値が規定回数以上か否かを判定する(SC3)。この結果、カウンタ値が規定回数未満の場合には(SC3:NO)、ステップSA1で受信したパスワードと、記憶部21に格納されているデフォルトパスワードとが一致しているか否かを判定する(SC4)。この結果、両者のパスワードが一致すれば(SC4:YES)、ログインを許可し(SC5)、カウンタ部26のカウンタ値を1加算する(SC6)。 As a result, when it is the default password, that is, when "False" is set in the password flag (SC2: YES), it is determined whether or not the counter value of the counter unit 26 is equal to or more than the specified number of times (SC3). .. As a result, when the counter value is less than the specified number of times (SC3: NO), it is determined whether or not the password received in step SA1 and the default password stored in the storage unit 21 match (SC4). ). As a result, if both passwords match (SC4: YES), login is permitted (SC5), and the counter value of the counter unit 26 is incremented by 1 (SC6).

一方、ステップSC4において、両者のパスワードが不一致の場合には(SC4:NO)、ログインを拒否し(SC7)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SC8)、処理を終了する。この場合には、ログインに失敗したため、カウンタ値は加算されない。 On the other hand, in step SC4, if the passwords of the two do not match (SC4: NO), the login is rejected (SC7), and a message notifying that the login has failed is transmitted to the information processing apparatus 15 (SC8). End the process. In this case, the counter value is not added because the login failed.

一方、ステップSC3において、カウンタ値が規定回数以上である場合には(SC3:YES)、ログインを拒否し(SC7)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SC8)、処理を終了する。この場合、情報処理装置15に対して、今回入力されたデフォルトパスワードは無効であること、及び、リセットボタン30の押下を促すメッセージを送信することとしてもよい。 On the other hand, in step SC3, if the counter value is equal to or greater than the specified number of times (SC3: YES), the login is rejected (SC7), and a message notifying that the login has failed is transmitted to the information processing apparatus 15 (SC8). ), End the process. In this case, it is possible to send a message to the information processing apparatus 15 that the default password entered this time is invalid and that the reset button 30 is pressed.

また、ステップSC2において、ログイン情報として受信したパスワードがデフォルトパスワードでない場合、すなわち、すなわち、パスワードフラグに「True」が設定されていた場合には(SC2:NO)、ステップSA1で受信したパスワードと記憶部21に登録されているユーザのパスワードとが一致するか否かを判定する(SC9)。この結果、両者のパスワードが不一致の場合には(SC9:NO)、ログインを拒否し(SC7)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SC8)、処理を終了する。 Further, in step SC2, when the password received as the login information is not the default password, that is, when "True" is set in the password flag (SC2: NO), the password received in step SA1 and stored. It is determined whether or not the password of the user registered in the unit 21 matches (SC9). As a result, if the passwords of the two do not match (SC9: NO), the login is rejected (SC7), a message notifying that the login has failed is sent to the information processing apparatus 15 (SC8), and the process ends. do.

一方、ステップSC9において、ステップSC1で受信したパスワードと記憶部21に登録されているユーザのパスワードとが一致した場合には(SC9:YES)、ログインを許可し(SC10)、当該処理を終了する。 On the other hand, in step SC9, if the password received in step SC1 and the password of the user registered in the storage unit 21 match (SC9: YES), login is permitted (SC10), and the process is terminated. ..

図8は、本実施形態に係るIoT認証管理方法におけるカウンタリセット処理に関する処理の手順の一例を示したフローチャートである。上述のログイン可否判定に関する処理で用いられるカウンタ部26のカウンタ値は、図8に示す手順によってリセットされる。 FIG. 8 is a flowchart showing an example of a procedure related to the counter reset process in the IoT authentication management method according to the present embodiment. The counter value of the counter unit 26 used in the above-mentioned process for determining whether or not to log in is reset by the procedure shown in FIG.

ユーザによってIoTデバイス3のリセットボタン30が押下(操作)されると、リセットボタン30が押下されたと判定し(SD1)、カウンタ部26のカウンタ値をリセットする(SD2)。これにより、カウンタ値はゼロにセットされる。続いて、記憶部21に格納されているパスワードをデフォルトパスワードに変更し(SD3)、処理を終了する。 When the reset button 30 of the IoT device 3 is pressed (operated) by the user, it is determined that the reset button 30 has been pressed (SD1), and the counter value of the counter unit 26 is reset (SD2). This sets the counter value to zero. Subsequently, the password stored in the storage unit 21 is changed to the default password (SD3), and the process is terminated.

また、ステップSD3において、パスワードがデフォルトに変更されると、記憶部21に格納されているパスワードフラグが「False」に設定される。これにより、パスワードフラグを確認することで、記憶部21に格納されているパスワードがデフォルトパスワードなのか、ユーザによって設定されたパスワードなのかを容易に判別することができる。 Further, when the password is changed to the default in step SD3, the password flag stored in the storage unit 21 is set to "False". As a result, by checking the password flag, it is possible to easily determine whether the password stored in the storage unit 21 is the default password or the password set by the user.

なお、停電や予期せぬ事象が発生した場合において、IoTデバイス3の設定がリセットされてしまった場合にもリセット部24´によってカウンタ部26のカウンタ値がリセットされる。これにより、カウンタ部26のカウンタ値が規定回数を超えるまでは、デフォルトパスワードを用いたログインが許可されることとなるので、利便性を高めることができる。 Even if the setting of the IoT device 3 is reset in the event of a power failure or an unexpected event, the counter value of the counter unit 26 is reset by the reset unit 24'. As a result, login using the default password is permitted until the counter value of the counter unit 26 exceeds the specified number of times, so that convenience can be enhanced.

以上説明したように、本実施形態に係るIoTデバイス3によれば、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かが判定され、許可条件を満たさないと判定された場合にはデフォルトパスワードを利用したログインが拒否される。具体的には、本実施形態に係るIoTデバイス3によれば、カウンタ部26のカウンタ値が規定回数以上の場合に、デフォルトパスワードを利用したログインが拒否される。
このように、デフォルトパスワードを利用したログインを拒否することにより、ユーザに対してパスワードの変更を強制的に行わせることができる。これにより、セキュリティ強化の向上を図ることができる。
As described above, according to the IoT device 3 according to the present embodiment, it is determined whether or not the permission condition for permitting login using the default password is satisfied, and it is determined that the permission condition is not satisfied. Is denied login using the default password. Specifically, according to the IoT device 3 according to the present embodiment, when the counter value of the counter unit 26 is the specified number of times or more, the login using the default password is refused.
In this way, by refusing to log in using the default password, it is possible to force the user to change the password. This makes it possible to improve security enhancement.

また、本実施形態によれば、IoTデバイス3にユーザによって操作されるリセットボタン(操作部)30を設け、リセットボタン30が押下された場合には、カウンタ部26のカウンタ値がリセットされる。これにより、ログインにデフォルトパスワードが使用できない状態であっても、ユーザはリセットボタン30を押下することにより、デフォルトパスワードを用いたログインを再度許可させることが可能となる。例えば、リセットボタン30はIoTデバイス3´に設けられていることから、リセットボタン30を操作できる人物は限られている。したがって、例えば、リセットボタン30が押下されている状態にある場合には、セキュリティは確保されているとみなすことができる。したがって、リセットボタン30が操作された場合には、デフォルトパスワードによるログインを許可することとしても、セキュリティ上問題がないと考えることができる。 Further, according to the present embodiment, the IoT device 3 is provided with a reset button (operation unit) 30 operated by the user, and when the reset button 30 is pressed, the counter value of the counter unit 26 is reset. As a result, even if the default password cannot be used for login, the user can be allowed to log in again using the default password by pressing the reset button 30. For example, since the reset button 30 is provided on the IoT device 3', the number of people who can operate the reset button 30 is limited. Therefore, for example, when the reset button 30 is pressed, it can be considered that security is ensured. Therefore, when the reset button 30 is operated, it can be considered that there is no security problem even if the login with the default password is permitted.

以上、本発明についての各実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。例えば、以下に例示されるように、発明の要旨を逸脱しない範囲で上記実施形態に多様な変更又は改良を加えることができ、該変更又は改良を加えた形態も本発明の技術的範囲に含まれる。また、上述した各実施形態に係る態様を適宜組み合わせることも可能であり、また、各実施形態に係る態様と以下に示す各態様とを適宜組み合わせることも可能である。 Although the above description has been made using each embodiment of the present invention, the technical scope of the present invention is not limited to the scope described in the above-described embodiment. For example, as illustrated below, various changes or improvements can be made to the above embodiment without departing from the gist of the invention, and the modified or improved embodiments are also included in the technical scope of the present invention. Will be. Further, it is also possible to appropriately combine the embodiments according to the above-described embodiments, and it is also possible to appropriately combine the embodiments according to the above-described embodiments and the embodiments shown below.

また、上記実施形態において図4、図5、図7、図8を参照して説明した処理の流れも一例であり、本発明の主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよい。 Further, the processing flow described with reference to FIGS. 4, 5, 7, and 8 in the above embodiment is also an example, and unnecessary steps may be deleted or newly added within a range not deviating from the gist of the present invention. Steps may be added or the processing order may be changed.

例えば、第1実施形態及び第2実施形態に係る構成を組み合わせて、タイマ22とカウンタ部26との両方を採用し、タイマ22の計時時間が規定時間以上である場合、又は、カウンタ部26によるカウンタ値が規定回数以上である場合に、許可条件を満たさないと判定し、デフォルトパスワードを用いたログインを拒否することとしてもよい。 For example, when the configurations according to the first embodiment and the second embodiment are combined and both the timer 22 and the counter unit 26 are adopted and the time counting time of the timer 22 is equal to or longer than the specified time, or the counter unit 26 is used. If the counter value is equal to or greater than the specified number of times, it may be determined that the permission condition is not satisfied, and login using the default password may be refused.

また、例えば、上述した各実施形態では、リセットボタン30が操作された場合に、タイマ22をリセットまたはカウンタ部26をリセットすることとしていたが、この態様に代えて、例えば、タイマ22の計時時間が規定時間以上の場合や、カウンタ値が規定回数以上の場合においては、リセットボタン30が押下されている期間に限って、デフォルトパスワードを用いたログインを許可することとしてもよい。このように、リセットボタン30が押下されている期間に限ってデフォルトパスワードを用いたログインを許可することにより、安全性をより強化することが可能となる。 Further, for example, in each of the above-described embodiments, when the reset button 30 is operated, the timer 22 is reset or the counter unit 26 is reset. Instead of this embodiment, for example, the time counting time of the timer 22 is set. If is longer than the specified time or the counter value is more than the specified number of times, login using the default password may be permitted only during the period when the reset button 30 is pressed. In this way, by allowing login using the default password only during the period when the reset button 30 is pressed, it is possible to further enhance the security.

また、上述したタイマ22やカウンタ部26を用いることなく、すなわち、タイマ22やカウンタ部26を省略し、リセットボタン30が押下された状態であることを条件として、デフォルトパスワードを使用したログインを許可することとしてもよい。
このように、デフォルトパスワードを利用してログインする場合には、リセットボタン30が押下状態にあることを必須の条件とすることで、セキュリティの更なる向上を図ることができる。
Further, login using the default password is permitted without using the timer 22 and the counter unit 26 described above, that is, provided that the timer 22 and the counter unit 26 are omitted and the reset button 30 is pressed. You may do it.
As described above, when logging in using the default password, it is an essential condition that the reset button 30 is in the pressed state, so that the security can be further improved.

また、リセットボタン30が押下された状態である場合には、デフォルトパスワードの入力を省略し、自動的にログイン状態とする態様としてもよい。例えば、リセットボタン30を操作できる人物は限られているから、リセットボタン30が押下されているという状態によってセキュリティが維持できているとみなし、この場合においては、パスワードの入力を省略することにより、安全性と利便性の両方を確保することが可能となる。 Further, when the reset button 30 is pressed, the input of the default password may be omitted and the login state may be automatically set. For example, since the number of people who can operate the reset button 30 is limited, it is considered that security can be maintained by the state where the reset button 30 is pressed. In this case, by omitting the password input, the security can be maintained. It is possible to ensure both safety and convenience.

また、上記実施形態では、IoTゲートウェイ5を介してIoTデバイス3と情報処理装置15との情報の送受信が行われていたが、システム構成はこの例に限定されない。例えば、IoTゲートウェイ5は省略可能であり、インターネット等の所定のネットワーク7を介してIoTデバイス3と情報処理装置15とが直接的に送受信を行うこととしてもよい。 Further, in the above embodiment, information is transmitted / received between the IoT device 3 and the information processing device 15 via the IoT gateway 5, but the system configuration is not limited to this example. For example, the IoT gateway 5 can be omitted, and the IoT device 3 and the information processing device 15 may directly transmit and receive via a predetermined network 7 such as the Internet.

3 :IoTデバイス
5 :IoTゲートウェイ
7 :ネットワーク
10 :IoT管理サーバ
11 :CPU
12 :補助記憶装置
13 :主記憶装置
14 :通信部
15 :情報処理装置
18 :バス
20 :IoT認証管理部
21 :記憶部
22 :タイマ(計時部)
23、23´ :ログイン制御部
24、24´ :リセット部
26 :カウンタ部
30 :リセットボタン(操作部)
3: IoT device 5: IoT gateway 7: Network 10: IoT management server 11: CPU
12: Auxiliary storage device 13: Main storage device 14: Communication unit 15: Information processing device 18: Bus 20: IoT authentication management unit 21: Storage unit 22: Timer (timekeeping unit)
23, 23': Login control unit 24, 24': Reset unit 26: Counter unit 30: Reset button (operation unit)

Claims (5)

認証管理機能を有するIoTデバイスであって、
デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、前記許可条件を満たさないと判定した場合に、前記デフォルトパスワードを利用したログインを拒否するログイン制御部と、
前記ログイン制御部によって前記デフォルトパスワードを利用したログインが拒否されているときに、ログインの許可を求める信号を送出するために操作される操作部と
を備え、
前記ログイン制御部は、前記操作部が操作された場合に、ログインを許可し、
前記ログイン制御部は、前記デフォルトパスワードを利用したログインが規定回数以上連続して行われた場合に、前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否するIoTデバイス。
It is an IoT device with an authentication management function.
A login control unit that determines whether or not the permission conditions for permitting login using the default password are satisfied, and rejects login using the default password when it is determined that the permission conditions are not satisfied.
It includes an operation unit operated to send a signal requesting permission to log in when login using the default password is refused by the login control unit.
The login control unit permits login when the operation unit is operated, and the login control unit permits login .
IoT device the login control unit, which when the login using the default password is performed continuously specified number of times or more, and determined not to satisfy the permission condition, and rejects the login by the default password.
認証管理機能を有するIoTデバイスであって、It is an IoT device with an authentication management function.
デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、前記許可条件を満たさないと判定した場合に、前記デフォルトパスワードを利用したログインを拒否するログイン制御部と、A login control unit that determines whether or not the permission conditions for permitting login using the default password are satisfied, and rejects login using the default password when it is determined that the permission conditions are not satisfied.
前記ログイン制御部によって前記デフォルトパスワードを利用したログインが拒否されているときに、ログインの許可を求める信号を送出するために操作される操作部と、An operation unit operated to send a signal requesting permission to log in when login using the default password is rejected by the login control unit.
前記デフォルトパスワードを利用したログインの回数をカウントするカウンタ部と、A counter unit that counts the number of logins using the default password,
前記操作部が操作された場合に、前記カウンタ部によるカウンタ値をリセットするリセット部とA reset unit that resets the counter value by the counter unit when the operation unit is operated.
を備え、Equipped with
前記ログイン制御部は、前記操作部が操作された場合に、ログインを許可し、The login control unit permits login when the operation unit is operated, and the login control unit permits login.
前記ログイン制御部は、前記カウンタ部によるカウンタ値が規定回数以上の場合に前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否するIoTデバイス。The login control unit determines that the permission condition is not satisfied when the counter value by the counter unit is equal to or greater than a predetermined number of times, and refuses to log in using the default password.
前記ログイン制御部は、前記デフォルトパスワードを利用したログインが行われたときから所定期間が経過した以降又は当該IoTデバイスの使用開始から所定期間が経過した以降は、前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否する請求項1又は2に記載のIoTデバイス。 The login control unit determines that the permission condition is not satisfied after a predetermined period has elapsed from the time when login using the default password is performed or after a predetermined period has elapsed from the start of use of the IoT device. , The IoT device according to claim 1 or 2 , which refuses to log in with the default password. 前記デフォルトパスワードを利用したログインが行われたときから又は当該IoTデバイスの使用が開始されたときからの経過時間を計時する計時部と、
前記操作部が操作された場合に、前記計時部による計時をリセットするリセット部と
を備え、
前記ログイン制御部は、前記計時部によって計時された経過時間が規定時間以上の場合に前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否する請求項1から3のいずれかに記載のIoTデバイス。
A timekeeping unit that measures the elapsed time from the time when the login using the default password is performed or the time when the use of the IoT device is started.
It is provided with a reset unit that resets the time by the time measuring unit when the operation unit is operated.
The invention according to any one of claims 1 to 3, wherein the login control unit determines that the permission condition is not satisfied when the elapsed time timed by the timekeeping unit is equal to or longer than a specified time, and refuses to log in using the default password. IoT device.
前記ログイン制御部は、前記操作部が操作された場合に、パスワードの入力なしにログインを許可する請求項1から4のいずれかに記載のIoTデバイス。 The IoT device according to any one of claims 1 to 4, wherein the login control unit permits login without inputting a password when the operation unit is operated.
JP2019168293A 2019-09-17 2019-09-17 IoT device Active JP6987101B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019168293A JP6987101B2 (en) 2019-09-17 2019-09-17 IoT device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019168293A JP6987101B2 (en) 2019-09-17 2019-09-17 IoT device

Publications (2)

Publication Number Publication Date
JP2021047505A JP2021047505A (en) 2021-03-25
JP6987101B2 true JP6987101B2 (en) 2021-12-22

Family

ID=74878429

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019168293A Active JP6987101B2 (en) 2019-09-17 2019-09-17 IoT device

Country Status (1)

Country Link
JP (1) JP6987101B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7722067B2 (en) * 2021-09-02 2025-08-13 コニカミノルタ株式会社 Account management system and method of managing accounts

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4381713B2 (en) * 2003-04-04 2009-12-09 パナソニック株式会社 Password setting method, device, and login server
JP6324344B2 (en) * 2015-04-21 2018-05-16 日本電信電話株式会社 Access authority information management system, terminal device, and access authority information management method

Also Published As

Publication number Publication date
JP2021047505A (en) 2021-03-25

Similar Documents

Publication Publication Date Title
US10609248B2 (en) Communication system, mobile terminal, method of controlling the mobile terminal, and storage medium
CN204948095U (en) Authentication device and system for ensuring interaction between applications and users
JP5287712B2 (en) User authentication control device, user authentication device, data processing device, user authentication control method, etc.
EP3381238B1 (en) Communication apparatus and method for controlling the same
CN107196913A (en) Information processing system, information processor and method and server unit
JP6987101B2 (en) IoT device
CN105635104A (en) Provides access to restricted resources via a network of persistent authenticated devices
JP7786837B2 (en) Information processing device and control method thereof
CN105577635A (en) A file transfer method and mobile terminal
KR102812722B1 (en) Information processing device, information processing method and program
JP6042955B1 (en) Information processing apparatus, system, method, and program
JP2015055929A (en) Image forming apparatus and operation control program
JP2001148753A5 (en) Image processing device
JP2009188446A (en) Image forming apparatus, image forming method, and image forming program
JP6950295B2 (en) Information processing equipment, programs and information processing systems
JP6519376B2 (en) Connection management program and information processing apparatus
JP5849872B2 (en) Information processing system and program
JP7363515B2 (en) Image forming device, image processing system, and program
JP4776890B2 (en) Login management system, login management device, medical examination device and portable unit used in this login management system
JP2021047857A (en) Authentication device and authentication method
JP7102804B2 (en) Information processing equipment and information processing programs
CN113678072B (en) Operation management system and programmable display
KR20160053651A (en) Security method and security server for digital content
US20240054198A1 (en) Communcation apparatus, communication method, and non-transitory computer-readable storage medium
JP7314809B2 (en) Image forming apparatus, image processing system, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200918

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210916

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211130

R150 Certificate of patent or registration of utility model

Ref document number: 6987101

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250