JP6987101B2 - IoT device - Google Patents
IoT device Download PDFInfo
- Publication number
- JP6987101B2 JP6987101B2 JP2019168293A JP2019168293A JP6987101B2 JP 6987101 B2 JP6987101 B2 JP 6987101B2 JP 2019168293 A JP2019168293 A JP 2019168293A JP 2019168293 A JP2019168293 A JP 2019168293A JP 6987101 B2 JP6987101 B2 JP 6987101B2
- Authority
- JP
- Japan
- Prior art keywords
- login
- password
- iot device
- default password
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、IoTデバイスに関するものである。 The present invention relates to an IoT device.
近年、ローカルのネットワークまたはインターネットに接続し、情報や制御の送受信を行うIoT(Internet of Things:モノのインターネット)デバイスが普及しつつある(例えば、特許文献1参照)。このようなIoTデバイスには、初期設定としてデフォルトパスワードが出荷時に設定されている。そして、購入後にユーザ自らがパーソナルコンピュータやスマートフォン等の情報処理装置からデフォルトパスワードを利用してIoTデバイスの設定サイトにログインし、各種設定の変更やパスワードの変更等を行う仕組みになっている。 In recent years, IoT (Internet of Things) devices that connect to a local network or the Internet to send and receive information and controls are becoming widespread (see, for example, Patent Document 1). A default password is set at the time of shipment as an initial setting for such an IoT device. After the purchase, the user himself / herself logs in to the IoT device setting site using the default password from an information processing device such as a personal computer or a smartphone, and changes various settings and passwords.
IoTデバイスにアクセスする際のパスワードを変更することはセキュリティを強化する上で重要なことである。しかしながら、デフォルトのパスワードを変更せずに使用し続けるユーザも存在することから、パスワードの変更をユーザに促し、セキュリティの強化を図る必要がある。 Changing the password when accessing the IoT device is important for enhancing security. However, since some users continue to use the default password without changing it, it is necessary to encourage the user to change the password and enhance security.
本発明は、このような事情に鑑みてなされたものであって、セキュリティ強化の向上を図ることのできるIoTデバイスを提供することを目的とする。 The present invention has been made in view of such circumstances, and an object of the present invention is to provide an IoT device capable of improving security enhancement.
本発明の一態様は、認証管理機能を有するIoTデバイスであって、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、前記許可条件を満たさないと判定した場合に、前記デフォルトパスワードを利用したログインを拒否するログイン制御部と、前記ログイン制御部によって前記デフォルトパスワードを利用したログインが拒否されているときに、ログインの許可を求める信号を送出するために操作される操作部とを備え、前記ログイン制御部は、前記操作部が操作された場合に、ログインを許可するIoTデバイスである。 One aspect of the present invention is an IoT device having an authentication management function, and it is determined whether or not the permission condition for permitting login using the default password is satisfied, and it is determined that the permission condition is not satisfied. The login control unit that refuses to log in using the default password and the login control unit are operated to send a signal requesting permission to log in when the login using the default password is refused. The login control unit is an IoT device that permits login when the operation unit is operated.
本開示によれば、セキュリティ強化の向上を図ることができるという効果を奏する。 According to the present disclosure, it is possible to improve the security enhancement.
〔第1実施形態〕
以下、本発明の第1実施形態に係るIoTデバイスについて、図面を参照して説明する。
[First Embodiment]
Hereinafter, the IoT device according to the first embodiment of the present invention will be described with reference to the drawings.
図1は、本発明の第1実施形態に係るIoTデバイス3を含むシステム構成を概略的に示した全体構成図である。図1に示すように、ネットワーク7には、IoTデバイス3がIoTゲートウェイ5を介して接続されている。また、ネットワーク7には、ユーザが操作する情報処理装置15が接続されている。また、ネットワーク7には、IoT管理サーバ10が接続されている。
FIG. 1 is an overall configuration diagram schematically showing a system configuration including the
IoTデバイス3には、操作部が設けられている。操作部は、ユーザによって操作されるマンマシンインターフェースである。本実施形態では、操作部の具体例として押しボタン式のリセットボタン30を例示して説明する。なお、操作部はこの例に限定されず、他の態様として設けられていてもよい。例えば、タッチパネル式のディスプレイなどが一例として挙げられる。また、IoTデバイス3は、IoTデバイスの認証管理を行うIoT認証管理部20を備えている。
IoTデバイス3によって取得されたセンサデータ等は、所定の通信媒体を介してIoTゲートウェイ5に集約される。
The
The sensor data and the like acquired by the IoT
IoTゲートウェイ5は、IoTデバイス3から取得したセンサデータ等をネットワーク7を介してIoT管理サーバ10に送信する。
IoT管理サーバ10は、例えば、IoTゲートウェイ5を経由して取得したIoTデバイス3のデータを収集及び解析し、情報処理装置15に提供する。
The IoT
For example, the IoT
情報処理装置15は、IoTデバイス3のユーザによって操作されるユーザ端末であり、例えば、パーソナルコンピュータ、タブレット端末、スマートフォン等である。
図1において、上述したIoTデバイス3、IoTゲートウェイ5、情報処理装置15はそれぞれ1台ずつ示されているが、これらの台数は一例であり、図1に示した台数に限定されない。
The
In FIG. 1, one each of the above-mentioned
図2は、IoTデバイス3のハードウェア構成の一例を示した概略構成図である。図2に示すように、IoTデバイス3は、例えば、CPU11、CPU11が実行するプログラム及びこのプログラムにより参照されるデータ等を記憶するための補助記憶装置12、各プログラム実行時のワーク領域として機能する主記憶装置13、ネットワークに接続するための通信部14、リセットボタン(操作部)30等を備えている。
これら各部は、例えば、バス18を介して接続されている。補助記憶装置12は、例えば、HDD(Hard Disk Drive)などの磁気ディスク、光磁気ディスク、SSD(Solid State Drive)等の半導体メモリ等が一例として挙げられる。
FIG. 2 is a schematic configuration diagram showing an example of the hardware configuration of the
Each of these parts is connected via, for example, a
後述する各種機能を実現するための一連の処理は、一例として、プログラム(例えば、認証管理プログラム)の形式で補助記憶装置12に記憶されており、このプログラムをCPU11が主記憶装置13に読み出して、情報の加工・演算処理を実行することにより、各種機能が実現される。なお、プログラムは、補助記憶装置12に予めインストールされている形態や、他のコンピュータ読み取り可能な記憶媒体に記憶された状態で提供される形態、有線又は無線による通信手段を介して配信される形態等が適用されてもよい。コンピュータ読み取り可能な記憶媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等である。
As an example, a series of processes for realizing various functions described later are stored in the
図3は、本実施形態に係るIoTデバイス3が備える各種機能のうち、IoTデバイス3の認証管理を主に行うIoT認証管理機能を抽出して示した機能ブロック図である。図3に示すように、IoTデバイス3は、例えば、IoT認証管理部20を備えている。
FIG. 3 is a functional block diagram showing an extracted IoT authentication management function that mainly performs authentication management of the
IoT認証管理部20は、記憶部21、タイマ(計時部)22、ログイン制御部23及びリセット部24を備えている。
記憶部21には、IoTデバイス3のパスワードが格納されている。具体的には、記憶部21には、初期情報としてデフォルトパスワードが格納されている。また、ユーザによってパスワードの設定がなされた場合には、ユーザによって入力されたパスワードが記憶部21に格納される。
The IoT
The password of the
また、記憶部21には、パスワードフラグが格納されている。このパスワードフラグは、現在設定されているパスワードがデフォルトパスワードであるか否かを判定するためのプラグである。本実施形態では、デフォルトパスワードが記憶されている場合には「False」が設定され、ユーザによるパスワードの変更が行われることにより、記憶部21にデフォルトではないパスワードが格納されている場合には、「True」が設定される。なお、このパスワードフラグは必ずしも備えている必要はなく、他の手段を用いて記憶部21に格納されているパスワードの種別を確認することとしてもよい。
Further, the password flag is stored in the
タイマ22は、デフォルトパスワードを利用したログインが情報処理装置15から行われたときからの経過時間を計時する。なお、タイマ22の計時の開始時はこの例に限定されず、例えば、IoTデバイス3の運用が開始されたときからの経過時間を計時することとしてもよいし、他の適宜設定されたタイミングで計時を開始することとしてもよい。
The
ログイン制御部23は、IoTデバイス3へのログインを制御する手段であり、例えば、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、満たす場合にデフォルトパスワードを利用したログインを許可し、満たさない場合にデフォルトパスワードを利用したログインを拒否する。
例えば、ログイン制御部23は、デフォルトパスワードを利用したログインが行われたときからの経過時間が規定時間内であるか否かを判定し、規定期間内であればデフォルトパスワードを利用したログインを許可し、規定期間外であればデフォルトパスワードを利用したログインを拒否する。
The
For example, the
リセット部24は、IoTデバイス3に設けられたリセットボタン30が操作された場合に、タイマ22をリセットする。また、リセット部24は、停電等や不測の事態等によってパスワード等の登録を含むIoTデバイス3の設定がリセットされた場合に、タイマ22をリセットする。
これにより、タイマ22の経過時間はゼロにリセットされ、その後、計時を開始する。このようにタイマ22がリセットされた場合には、リセットの時点から規定時間内においては、ログイン制御部23により許可条件を満たしていると判定され、デフォルトパスワードによるログインが可能となる。
The
As a result, the elapsed time of the
次に、本実施形態に係るIoT認証管理部20の動作について図4及び図5を参照して説明する。
図4は、本実施形態に係るIoT認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。
Next, the operation of the IoT
FIG. 4 is a flowchart showing an example of a procedure for processing for determining whether or not to log in in the IoT authentication management method according to the present embodiment.
例えば、ユーザは、IoTデバイス3の設定や設定変更等を行いたい場合、情報処理装置15からIoTデバイス3にアクセスし、IoTデバイス3から提供されたログイン画面において、ユーザIDやパスワード等のログイン情報を入力して、送信操作を行う。これにより、情報処理装置15からログイン情報がIoTデバイス3に送信される。
For example, when the user wants to set or change the setting of the
IoTデバイス3は、ログイン情報を受信すると(SA1:YES)、記憶部21に格納されているパスワードがデフォルトパスワードか否かを判定する(SA2)。具体的には、IoTデバイス3は、記憶部21に格納されているパスワードフラグが「True」か「False」を確認することで、デフォルトパスワードか否かを判定する。
When the
この結果、デフォルトパスワードである場合、すなわち、パスワードフラグに「False」が設定されていた場合には(SA2:YES)、タイマ22が起動しているか否かを判定する(SA3)。この結果、タイマ22が起動していなければ、すなわち、デフォルトパスワードを用いた最初のログインであるとみなせるため、続いて、ステップSA1で受信したパスワードと、記憶部21に格納されているデフォルトパスワードとが一致しているか否かを判定する(SA4)。この結果、両者のパスワードが一致すれば(SA4:YES)、ログインを許可し(SA5)、タイマ22を起動させる(SA6)。これにより、タイマ22による計時が開始される。
As a result, when it is the default password, that is, when "False" is set in the password flag (SA2: YES), it is determined whether or not the
一方、ステップSA4において、両者のパスワードが不一致の場合、すなわち、入力されたパスワードがデフォルトパスワードと一致していなかった場合には(SA4:NO)、ログインを拒否し(SA8)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SA9)、処理を終了する。この場合には、ログインに失敗したため、タイマ22は起動されない。
On the other hand, in step SA4, if both passwords do not match, that is, if the entered password does not match the default password (SA4: NO), login is rejected (SA8) and login fails. A message notifying the fact is transmitted to the information processing apparatus 15 (SA9), and the process is terminated. In this case, the
一方、ステップSA3において、既にタイマ22が起動していた場合には(SA3:YES)、タイマ22の計時時間が規定時間以上であるか否かを判定する(SA7)。この結果、計時時間が規定時間未満である場合には(SA7:NO)、ステップSA1で受信したパスワードと記憶部21に格納されているデフォルトパスワードとが一致するか否かを判定する(SA10)。この結果、両者のパスワードが一致すれば(SA10:YES)、ログインを許可し(SA11)、当該処理を終了する。
On the other hand, in step SA3, if the
一方、ステップSA7において、タイマ22の計時時間が規定時間以上である場合には(SA7:YES)、デフォルトパスワードを利用したログインの許可条件を満たさないと判定し、ログインを拒否し(SA8)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SA9)、処理を終了する。この場合、情報処理装置15に対して、今回入力されたデフォルトパスワードは無効であること、及び、リセットボタン30の押下を促すメッセージを送信することとしてもよい。
On the other hand, in step SA7, when the time counting time of the
また、ステップSA2において、ログイン情報として受信したパスワードがデフォルトパスワードでない場合、すなわち、パスワードフラグに「True」が設定されていた場合には(SA2:NO)、ステップSA1で受信したパスワードと記憶部21に登録されているユーザのパスワードとが一致するか否かを判定する(SA10)。この結果、両者のパスワードが不一致の場合には(SA10:NO)、ログインを拒否し(SA8)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SA9)、処理を終了する。
Further, in step SA2, when the password received as the login information is not the default password, that is, when "True" is set in the password flag (SA2: NO), the password received in step SA1 and the
一方、ステップSA10において、ステップSA1で受信したパスワードと記憶部21に登録されているユーザのパスワードとが一致した場合には(SA10:YES)、ログインを許可し(SA11)、当該処理を終了する。
On the other hand, in step SA10, if the password received in step SA1 and the password of the user registered in the
次に、図5は、本実施形態に係るIoT認証管理方法におけるタイマリセット処理に関する処理の手順の一例を示したフローチャートである。上述のログイン可否判定に関する処理で用いられるタイマの計時時間は、図5に示す手順によってリセットされる。 Next, FIG. 5 is a flowchart showing an example of a procedure related to the timer reset process in the IoT authentication management method according to the present embodiment. The time counting time of the timer used in the above-mentioned process for determining whether or not to log in is reset by the procedure shown in FIG.
まず、ユーザによってIoTデバイス3のリセットボタン30が押下(操作)されると、リセットボタン30が押下されたと判定し(SB1:「YES」)、タイマ22をリセットする(SB2)。続いて、記憶部21に格納されているパスワードをデフォルトパスワードに変更し(SB3)、処理を終了する。
この処理が行われることにより、リセットボタン30がユーザによって押下された場合には、タイマ22の計時がリセットされ、計時が再開される。なお、タイマリセット後の計時再開のタイミングについては、リセット直後に計時を開始してもよいし、図4に示した処理に従ってタイマが起動されてもよい。
First, when the
By performing this process, when the
また、ステップSB3において、パスワードがデフォルトに変更されると、記憶部21に格納されているパスワードフラグが「False」に変更される。これにより、パスワードフラグを確認することで、記憶部21に格納されているパスワードがデフォルトパスワードなのか、ユーザによって設定されたパスワードなのかを容易に判別することができる。
Further, when the password is changed to the default in step SB3, the password flag stored in the
なお、停電や予期せぬ事象が発生した場合において、IoTデバイス3の設定がリセットされてしまった場合にもリセット部24によってタイマ22がリセットされる。これにより、タイマ22の計時が規定時間を超えるまでは、デフォルトパスワードを用いたログインが許可されることとなるので、利便性を高めることができる。
The
以上説明したように、本実施形態に係るIoTデバイス3によれば、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かが判定され、許可条件を満たさないと判定された場合にはデフォルトパスワードを利用したログインが拒否される。具体的には、本実施形態に係るIoTデバイス3によれば、タイマ22の計時時間が所定期間以上の場合には、デフォルトパスワードを利用したログインが拒否される。
このように、デフォルトパスワードを利用したログインを拒否することにより、ユーザに対してパスワードの変更を強制的に行わせることができる。これにより、セキュリティ強化の向上を図ることができる。
As described above, according to the
In this way, by refusing to log in using the default password, it is possible to force the user to change the password. This makes it possible to improve security enhancement.
また、本実施形態によれば、IoTデバイス3にユーザによって操作されるリセットボタン(操作部)30を設け、リセットボタン30が押下された場合には、タイマ22がリセットされる。これにより、ログインにデフォルトパスワードが使用できない状態であっても、ユーザはリセットボタン30を押下することにより、デフォルトパスワードを用いたログインを再度許可させることが可能となる。例えば、リセットボタン30はIoTデバイス3に設けられていることから、リセットボタン30を操作できる人物は限られている。したがって、例えば、リセットボタン30が押下されている状態にある場合には、セキュリティは確保されているとみなすことができる。したがって、リセットボタン30が操作された場合には、デフォルトパスワードによるログインを許可することとしても、セキュリティ上問題がないと考えることができる。
Further, according to the present embodiment, the
〔第2実施形態〕
次に、本発明の第2実施形態に係るIoTデバイス3´について図面を参照して説明する。上述した第1実施形態においては、タイマ22の計時時間が規定時間を超過した場合に、デフォルトパスワードによるログインの許可条件を満たさないと判定していたが、本実施形態に係るIoTデバイス3´は、デフォルトパスワードを利用したログインが規定回数以上連続して行われた場合に、許可条件を満たさないと判定する点が異なる。
以下、本実施形態に係るIoTデバイス3´について、上述した第1実施形態と共通する機能や構成については共通の符号を付して説明を省略し、異なる点について主に説明する。
[Second Embodiment]
Next, the IoT device 3'according to the second embodiment of the present invention will be described with reference to the drawings. In the first embodiment described above, when the time counting time of the
Hereinafter, with respect to the IoT device 3'related to the present embodiment, the functions and configurations common to the above-mentioned first embodiment are designated by common reference numerals, and the description thereof will be omitted, and the differences will be mainly described.
図6は、本実施形態に係るIoTデバイス3´が備える各種機能のうち、IoTデバイス3´の認証管理を主に行うIoT認証管理機能を抽出して示した機能ブロック図である。図6に示すように、IoTデバイス3´のIoT認証管理部20´は、タイマ22(図3)に代えて、デフォルトパスワードを利用したログインの回数をカウントするカウンタ部26を備えている。ログイン制御部23´は、カウンタ部26のカウンタが規定値以上の場合に、許可条件を満たさないと判定し、デフォルトパスワードを用いたログインを拒否する。
リセット部24´は、リセットボタン30が押下された場合等に、カウンタ部26のカウンタをリセットする。
FIG. 6 is a functional block diagram showing an extracted IoT authentication management function that mainly performs authentication management of the IoT device 3'from among various functions included in the IoT device 3'related to the present embodiment. As shown in FIG. 6, the IoT authentication management unit 20'of the IoT device 3'provides a
The reset unit 24'resets the counter of the
次に、本実施形態に係るIoT認証管理部20´の動作について図7及び図8を参照して説明する。
図7は、本実施形態に係るIoT認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。
Next, the operation of the IoT authentication management unit 20'according to the present embodiment will be described with reference to FIGS. 7 and 8.
FIG. 7 is a flowchart showing an example of a procedure for processing for determining whether or not to log in in the IoT authentication management method according to the present embodiment.
例えば、ユーザは、IoTデバイス3の設定や設定変更等を行いたい場合、情報処理装置15からIoTデバイス3にアクセスし、IoTデバイス3から提供されたログイン画面において、ユーザIDやパスワード等のログイン情報を入力して、送信操作を行う。これにより、情報処理装置15からログイン情報がIoTデバイス3に送信される。
For example, when the user wants to set or change the setting of the
IoTデバイス3は、ログイン情報を受信すると(SC1:YES)、記憶部21に格納されているパスワードがデフォルトパスワードか否かを判定する(SC2)。具体的には、IoTデバイス3は、記憶部21に格納されているパスワードフラグが「True」か「False」を確認することで、デフォルトパスワードか否かを判定する。
When the
この結果、デフォルトパスワードである場合、すなわち、パスワードフラグに「False」が設定されていた場合には(SC2:YES)、カウンタ部26のカウンタ値が規定回数以上か否かを判定する(SC3)。この結果、カウンタ値が規定回数未満の場合には(SC3:NO)、ステップSA1で受信したパスワードと、記憶部21に格納されているデフォルトパスワードとが一致しているか否かを判定する(SC4)。この結果、両者のパスワードが一致すれば(SC4:YES)、ログインを許可し(SC5)、カウンタ部26のカウンタ値を1加算する(SC6)。
As a result, when it is the default password, that is, when "False" is set in the password flag (SC2: YES), it is determined whether or not the counter value of the
一方、ステップSC4において、両者のパスワードが不一致の場合には(SC4:NO)、ログインを拒否し(SC7)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SC8)、処理を終了する。この場合には、ログインに失敗したため、カウンタ値は加算されない。 On the other hand, in step SC4, if the passwords of the two do not match (SC4: NO), the login is rejected (SC7), and a message notifying that the login has failed is transmitted to the information processing apparatus 15 (SC8). End the process. In this case, the counter value is not added because the login failed.
一方、ステップSC3において、カウンタ値が規定回数以上である場合には(SC3:YES)、ログインを拒否し(SC7)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SC8)、処理を終了する。この場合、情報処理装置15に対して、今回入力されたデフォルトパスワードは無効であること、及び、リセットボタン30の押下を促すメッセージを送信することとしてもよい。
On the other hand, in step SC3, if the counter value is equal to or greater than the specified number of times (SC3: YES), the login is rejected (SC7), and a message notifying that the login has failed is transmitted to the information processing apparatus 15 (SC8). ), End the process. In this case, it is possible to send a message to the
また、ステップSC2において、ログイン情報として受信したパスワードがデフォルトパスワードでない場合、すなわち、すなわち、パスワードフラグに「True」が設定されていた場合には(SC2:NO)、ステップSA1で受信したパスワードと記憶部21に登録されているユーザのパスワードとが一致するか否かを判定する(SC9)。この結果、両者のパスワードが不一致の場合には(SC9:NO)、ログインを拒否し(SC7)、ログインに失敗したことを通知するメッセージを情報処理装置15に送信し(SC8)、処理を終了する。
Further, in step SC2, when the password received as the login information is not the default password, that is, when "True" is set in the password flag (SC2: NO), the password received in step SA1 and stored. It is determined whether or not the password of the user registered in the
一方、ステップSC9において、ステップSC1で受信したパスワードと記憶部21に登録されているユーザのパスワードとが一致した場合には(SC9:YES)、ログインを許可し(SC10)、当該処理を終了する。
On the other hand, in step SC9, if the password received in step SC1 and the password of the user registered in the
図8は、本実施形態に係るIoT認証管理方法におけるカウンタリセット処理に関する処理の手順の一例を示したフローチャートである。上述のログイン可否判定に関する処理で用いられるカウンタ部26のカウンタ値は、図8に示す手順によってリセットされる。
FIG. 8 is a flowchart showing an example of a procedure related to the counter reset process in the IoT authentication management method according to the present embodiment. The counter value of the
ユーザによってIoTデバイス3のリセットボタン30が押下(操作)されると、リセットボタン30が押下されたと判定し(SD1)、カウンタ部26のカウンタ値をリセットする(SD2)。これにより、カウンタ値はゼロにセットされる。続いて、記憶部21に格納されているパスワードをデフォルトパスワードに変更し(SD3)、処理を終了する。
When the
また、ステップSD3において、パスワードがデフォルトに変更されると、記憶部21に格納されているパスワードフラグが「False」に設定される。これにより、パスワードフラグを確認することで、記憶部21に格納されているパスワードがデフォルトパスワードなのか、ユーザによって設定されたパスワードなのかを容易に判別することができる。
Further, when the password is changed to the default in step SD3, the password flag stored in the
なお、停電や予期せぬ事象が発生した場合において、IoTデバイス3の設定がリセットされてしまった場合にもリセット部24´によってカウンタ部26のカウンタ値がリセットされる。これにより、カウンタ部26のカウンタ値が規定回数を超えるまでは、デフォルトパスワードを用いたログインが許可されることとなるので、利便性を高めることができる。
Even if the setting of the
以上説明したように、本実施形態に係るIoTデバイス3によれば、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かが判定され、許可条件を満たさないと判定された場合にはデフォルトパスワードを利用したログインが拒否される。具体的には、本実施形態に係るIoTデバイス3によれば、カウンタ部26のカウンタ値が規定回数以上の場合に、デフォルトパスワードを利用したログインが拒否される。
このように、デフォルトパスワードを利用したログインを拒否することにより、ユーザに対してパスワードの変更を強制的に行わせることができる。これにより、セキュリティ強化の向上を図ることができる。
As described above, according to the
In this way, by refusing to log in using the default password, it is possible to force the user to change the password. This makes it possible to improve security enhancement.
また、本実施形態によれば、IoTデバイス3にユーザによって操作されるリセットボタン(操作部)30を設け、リセットボタン30が押下された場合には、カウンタ部26のカウンタ値がリセットされる。これにより、ログインにデフォルトパスワードが使用できない状態であっても、ユーザはリセットボタン30を押下することにより、デフォルトパスワードを用いたログインを再度許可させることが可能となる。例えば、リセットボタン30はIoTデバイス3´に設けられていることから、リセットボタン30を操作できる人物は限られている。したがって、例えば、リセットボタン30が押下されている状態にある場合には、セキュリティは確保されているとみなすことができる。したがって、リセットボタン30が操作された場合には、デフォルトパスワードによるログインを許可することとしても、セキュリティ上問題がないと考えることができる。
Further, according to the present embodiment, the
以上、本発明についての各実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。例えば、以下に例示されるように、発明の要旨を逸脱しない範囲で上記実施形態に多様な変更又は改良を加えることができ、該変更又は改良を加えた形態も本発明の技術的範囲に含まれる。また、上述した各実施形態に係る態様を適宜組み合わせることも可能であり、また、各実施形態に係る態様と以下に示す各態様とを適宜組み合わせることも可能である。 Although the above description has been made using each embodiment of the present invention, the technical scope of the present invention is not limited to the scope described in the above-described embodiment. For example, as illustrated below, various changes or improvements can be made to the above embodiment without departing from the gist of the invention, and the modified or improved embodiments are also included in the technical scope of the present invention. Will be. Further, it is also possible to appropriately combine the embodiments according to the above-described embodiments, and it is also possible to appropriately combine the embodiments according to the above-described embodiments and the embodiments shown below.
また、上記実施形態において図4、図5、図7、図8を参照して説明した処理の流れも一例であり、本発明の主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよい。 Further, the processing flow described with reference to FIGS. 4, 5, 7, and 8 in the above embodiment is also an example, and unnecessary steps may be deleted or newly added within a range not deviating from the gist of the present invention. Steps may be added or the processing order may be changed.
例えば、第1実施形態及び第2実施形態に係る構成を組み合わせて、タイマ22とカウンタ部26との両方を採用し、タイマ22の計時時間が規定時間以上である場合、又は、カウンタ部26によるカウンタ値が規定回数以上である場合に、許可条件を満たさないと判定し、デフォルトパスワードを用いたログインを拒否することとしてもよい。
For example, when the configurations according to the first embodiment and the second embodiment are combined and both the
また、例えば、上述した各実施形態では、リセットボタン30が操作された場合に、タイマ22をリセットまたはカウンタ部26をリセットすることとしていたが、この態様に代えて、例えば、タイマ22の計時時間が規定時間以上の場合や、カウンタ値が規定回数以上の場合においては、リセットボタン30が押下されている期間に限って、デフォルトパスワードを用いたログインを許可することとしてもよい。このように、リセットボタン30が押下されている期間に限ってデフォルトパスワードを用いたログインを許可することにより、安全性をより強化することが可能となる。
Further, for example, in each of the above-described embodiments, when the
また、上述したタイマ22やカウンタ部26を用いることなく、すなわち、タイマ22やカウンタ部26を省略し、リセットボタン30が押下された状態であることを条件として、デフォルトパスワードを使用したログインを許可することとしてもよい。
このように、デフォルトパスワードを利用してログインする場合には、リセットボタン30が押下状態にあることを必須の条件とすることで、セキュリティの更なる向上を図ることができる。
Further, login using the default password is permitted without using the
As described above, when logging in using the default password, it is an essential condition that the
また、リセットボタン30が押下された状態である場合には、デフォルトパスワードの入力を省略し、自動的にログイン状態とする態様としてもよい。例えば、リセットボタン30を操作できる人物は限られているから、リセットボタン30が押下されているという状態によってセキュリティが維持できているとみなし、この場合においては、パスワードの入力を省略することにより、安全性と利便性の両方を確保することが可能となる。
Further, when the
また、上記実施形態では、IoTゲートウェイ5を介してIoTデバイス3と情報処理装置15との情報の送受信が行われていたが、システム構成はこの例に限定されない。例えば、IoTゲートウェイ5は省略可能であり、インターネット等の所定のネットワーク7を介してIoTデバイス3と情報処理装置15とが直接的に送受信を行うこととしてもよい。
Further, in the above embodiment, information is transmitted / received between the
3 :IoTデバイス
5 :IoTゲートウェイ
7 :ネットワーク
10 :IoT管理サーバ
11 :CPU
12 :補助記憶装置
13 :主記憶装置
14 :通信部
15 :情報処理装置
18 :バス
20 :IoT認証管理部
21 :記憶部
22 :タイマ(計時部)
23、23´ :ログイン制御部
24、24´ :リセット部
26 :カウンタ部
30 :リセットボタン(操作部)
3: IoT device 5: IoT gateway 7: Network 10: IoT management server 11: CPU
12: Auxiliary storage device 13: Main storage device 14: Communication unit 15: Information processing device 18: Bus 20: IoT authentication management unit 21: Storage unit 22: Timer (timekeeping unit)
23, 23':
Claims (5)
デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、前記許可条件を満たさないと判定した場合に、前記デフォルトパスワードを利用したログインを拒否するログイン制御部と、
前記ログイン制御部によって前記デフォルトパスワードを利用したログインが拒否されているときに、ログインの許可を求める信号を送出するために操作される操作部と
を備え、
前記ログイン制御部は、前記操作部が操作された場合に、ログインを許可し、
前記ログイン制御部は、前記デフォルトパスワードを利用したログインが規定回数以上連続して行われた場合に、前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否するIoTデバイス。 It is an IoT device with an authentication management function.
A login control unit that determines whether or not the permission conditions for permitting login using the default password are satisfied, and rejects login using the default password when it is determined that the permission conditions are not satisfied.
It includes an operation unit operated to send a signal requesting permission to log in when login using the default password is refused by the login control unit.
The login control unit permits login when the operation unit is operated, and the login control unit permits login .
IoT device the login control unit, which when the login using the default password is performed continuously specified number of times or more, and determined not to satisfy the permission condition, and rejects the login by the default password.
デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、前記許可条件を満たさないと判定した場合に、前記デフォルトパスワードを利用したログインを拒否するログイン制御部と、A login control unit that determines whether or not the permission conditions for permitting login using the default password are satisfied, and rejects login using the default password when it is determined that the permission conditions are not satisfied.
前記ログイン制御部によって前記デフォルトパスワードを利用したログインが拒否されているときに、ログインの許可を求める信号を送出するために操作される操作部と、An operation unit operated to send a signal requesting permission to log in when login using the default password is rejected by the login control unit.
前記デフォルトパスワードを利用したログインの回数をカウントするカウンタ部と、A counter unit that counts the number of logins using the default password,
前記操作部が操作された場合に、前記カウンタ部によるカウンタ値をリセットするリセット部とA reset unit that resets the counter value by the counter unit when the operation unit is operated.
を備え、Equipped with
前記ログイン制御部は、前記操作部が操作された場合に、ログインを許可し、The login control unit permits login when the operation unit is operated, and the login control unit permits login.
前記ログイン制御部は、前記カウンタ部によるカウンタ値が規定回数以上の場合に前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否するIoTデバイス。The login control unit determines that the permission condition is not satisfied when the counter value by the counter unit is equal to or greater than a predetermined number of times, and refuses to log in using the default password.
前記操作部が操作された場合に、前記計時部による計時をリセットするリセット部と
を備え、
前記ログイン制御部は、前記計時部によって計時された経過時間が規定時間以上の場合に前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否する請求項1から3のいずれかに記載のIoTデバイス。 A timekeeping unit that measures the elapsed time from the time when the login using the default password is performed or the time when the use of the IoT device is started.
It is provided with a reset unit that resets the time by the time measuring unit when the operation unit is operated.
The invention according to any one of claims 1 to 3, wherein the login control unit determines that the permission condition is not satisfied when the elapsed time timed by the timekeeping unit is equal to or longer than a specified time, and refuses to log in using the default password. IoT device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019168293A JP6987101B2 (en) | 2019-09-17 | 2019-09-17 | IoT device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019168293A JP6987101B2 (en) | 2019-09-17 | 2019-09-17 | IoT device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021047505A JP2021047505A (en) | 2021-03-25 |
| JP6987101B2 true JP6987101B2 (en) | 2021-12-22 |
Family
ID=74878429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019168293A Active JP6987101B2 (en) | 2019-09-17 | 2019-09-17 | IoT device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6987101B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7722067B2 (en) * | 2021-09-02 | 2025-08-13 | コニカミノルタ株式会社 | Account management system and method of managing accounts |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4381713B2 (en) * | 2003-04-04 | 2009-12-09 | パナソニック株式会社 | Password setting method, device, and login server |
| JP6324344B2 (en) * | 2015-04-21 | 2018-05-16 | 日本電信電話株式会社 | Access authority information management system, terminal device, and access authority information management method |
-
2019
- 2019-09-17 JP JP2019168293A patent/JP6987101B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021047505A (en) | 2021-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10609248B2 (en) | Communication system, mobile terminal, method of controlling the mobile terminal, and storage medium | |
| CN204948095U (en) | Authentication device and system for ensuring interaction between applications and users | |
| JP5287712B2 (en) | User authentication control device, user authentication device, data processing device, user authentication control method, etc. | |
| EP3381238B1 (en) | Communication apparatus and method for controlling the same | |
| CN107196913A (en) | Information processing system, information processor and method and server unit | |
| JP6987101B2 (en) | IoT device | |
| CN105635104A (en) | Provides access to restricted resources via a network of persistent authenticated devices | |
| JP7786837B2 (en) | Information processing device and control method thereof | |
| CN105577635A (en) | A file transfer method and mobile terminal | |
| KR102812722B1 (en) | Information processing device, information processing method and program | |
| JP6042955B1 (en) | Information processing apparatus, system, method, and program | |
| JP2015055929A (en) | Image forming apparatus and operation control program | |
| JP2001148753A5 (en) | Image processing device | |
| JP2009188446A (en) | Image forming apparatus, image forming method, and image forming program | |
| JP6950295B2 (en) | Information processing equipment, programs and information processing systems | |
| JP6519376B2 (en) | Connection management program and information processing apparatus | |
| JP5849872B2 (en) | Information processing system and program | |
| JP7363515B2 (en) | Image forming device, image processing system, and program | |
| JP4776890B2 (en) | Login management system, login management device, medical examination device and portable unit used in this login management system | |
| JP2021047857A (en) | Authentication device and authentication method | |
| JP7102804B2 (en) | Information processing equipment and information processing programs | |
| CN113678072B (en) | Operation management system and programmable display | |
| KR20160053651A (en) | Security method and security server for digital content | |
| US20240054198A1 (en) | Communcation apparatus, communication method, and non-transitory computer-readable storage medium | |
| JP7314809B2 (en) | Image forming apparatus, image processing system, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200918 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210804 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210810 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210916 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211116 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211130 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6987101 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |