JP2016095740A - Gateway device, communication system, information change control method, and information change control program - Google Patents
Gateway device, communication system, information change control method, and information change control program Download PDFInfo
- Publication number
- JP2016095740A JP2016095740A JP2014232340A JP2014232340A JP2016095740A JP 2016095740 A JP2016095740 A JP 2016095740A JP 2014232340 A JP2014232340 A JP 2014232340A JP 2014232340 A JP2014232340 A JP 2014232340A JP 2016095740 A JP2016095740 A JP 2016095740A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- gateway device
- authentication information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、ゲートウェイ装置、通信システム、情報変更制御方法および情報変更制御プログラムに関し、特に、認証情報を用いて通信するゲートウェイ装置、通信システム、情報変更制御方法および情報変更制御プログラムに関する。 The present invention relates to a gateway device, a communication system, an information change control method, and an information change control program, and more particularly to a gateway device, a communication system, an information change control method, and an information change control program that communicate using authentication information.
認証情報を用いて通信を行うシステムが各種開発されている。たとえば、特開2013−187859号公報(特許文献1)には、PC(パーソナルコンピュータ)を通信事業者のネットワークへ接続する通信端末装置が記載されている。この通信端末装置は、インターネットサービスプロバイダに接続するための設定データを不揮発性メモリに記憶しておき、インターネット接続時に、記憶している設定データ、たとえばユーザIDおよびパスワードをPCに転送する。また、通信端末装置は、セキュリティー対策として、記憶しているユーザIDとパスワードを消去するリセットボタンを備える。 Various systems for performing communication using authentication information have been developed. For example, Japanese Unexamined Patent Application Publication No. 2013-187859 (Patent Document 1) describes a communication terminal device that connects a PC (personal computer) to a network of a communication carrier. This communication terminal device stores setting data for connecting to an Internet service provider in a nonvolatile memory, and transfers the stored setting data, for example, a user ID and a password, to the PC when connected to the Internet. Further, the communication terminal device includes a reset button for deleting the stored user ID and password as a security measure.
また、特開平11−212922号公報(特許文献2)には、クライアント機器が記載されている。このクライアント機器は、パスワード再設定時に認証サーバと連携して、本人自動確認及び再設定キーを得る。クライアント機器は再設定キーと暗号化されたパスワードより利用者の正当性を確認し、パスワードの再設定を行う。 Japanese Patent Laid-Open No. 11-212922 (Patent Document 2) describes a client device. The client device cooperates with the authentication server at the time of resetting the password, and obtains the user automatic confirmation and reset key. The client device confirms the validity of the user from the reset key and the encrypted password, and resets the password.
パスワード等の認証情報を用いて認証処理を行うゲートウェイ装置において、たとえば、ユーザがパスワードを忘れた場合、ゲートウェイ装置をリセットすることによりパスワードを初期のパスワードに戻す方法が考えられる。この場合、ゲートウェイ装置において、パスワード以外の設定も初期化されてしまう可能性が高い。パスワード以外の設定が初期化されてしまうと、ユーザは、パスワード以外の設定をリセット前の設定に戻すための操作を行わなければならない。 In a gateway device that performs authentication processing using authentication information such as a password, for example, when a user forgets a password, a method of returning the password to the initial password by resetting the gateway device is conceivable. In this case, there is a high possibility that settings other than the password will be initialized in the gateway device. When settings other than the password are initialized, the user must perform an operation for returning the settings other than the password to the settings before the reset.
この発明は、上述の課題を解決するためになされたもので、その目的は、認証情報の再設定に対して他の設定情報を保護することが可能なゲートウェイ装置、通信システム、情報変更制御方法および情報変更制御プログラムを提供することである。 The present invention has been made in order to solve the above-described problems, and an object of the present invention is to provide a gateway device, a communication system, and an information change control method capable of protecting other setting information against the resetting of authentication information. And providing an information change control program.
(1)上記課題を解決するために、この発明のある局面に係わるゲートウェイ装置は、他の装置と通信するための設定情報を保持する保持部と、認証情報を用いて認証処理を行い、上記認証処理の結果に基づいて、上記保持部における上記設定情報の初期登録または上記保持部における上記設定情報の更新を許可する設定情報変更部と、上記認証処理に用いる上記認証情報を、保持されている上記設定情報を変更することなく変更する認証情報変更処理を行う認証情報変更部とを備える。 (1) In order to solve the above-described problem, a gateway device according to an aspect of the present invention performs authentication processing using a holding unit that holds setting information for communicating with another device, and authentication information. Based on the result of the authentication process, the setting information changing unit that permits the initial registration of the setting information in the holding unit or the updating of the setting information in the holding unit, and the authentication information used in the authentication process are held. An authentication information changing unit that performs an authentication information changing process for changing the setting information without changing the setting information.
(5)上記課題を解決するために、この発明のある局面に係わる通信システムは、他の装置と通信するための設定情報を保持するゲートウェイ装置と、端末装置とを備え、上記ゲートウェイ装置は、仮認証情報を特定の装置へ送信し、上記端末装置は、認証情報としてユーザ操作に基づく入力情報を上記ゲートウェイ装置へ送信し、上記ゲートウェイ装置は、上記端末装置から受信した上記入力情報が上記仮認証情報と一致する場合、上記設定情報の初期登録または更新を許可する。 (5) In order to solve the above-described problem, a communication system according to an aspect of the present invention includes a gateway device that holds setting information for communicating with another device, and a terminal device. Temporary authentication information is transmitted to a specific device, the terminal device transmits input information based on a user operation as authentication information to the gateway device, and the gateway device receives the input information received from the terminal device as the temporary information. If it matches the authentication information, the initial registration or update of the setting information is permitted.
(7)上記課題を解決するために、この発明のある局面に係わる情報変更制御方法は、他の装置と通信するための設定情報を保持するゲートウェイ装置、および端末装置を備える通信システムにおける情報変更制御方法であって、上記ゲートウェイ装置が、仮認証情報を特定の装置へ送信するステップと、上記端末装置が、認証情報としてユーザ操作に基づく入力情報を上記ゲートウェイ装置へ送信するステップと、上記ゲートウェイ装置が、上記端末装置から受信した上記入力情報が上記仮認証情報と一致する場合、上記設定情報の初期登録または更新を許可するステップとを含む。 (7) In order to solve the above-described problem, an information change control method according to an aspect of the present invention is an information change in a communication system including a gateway device that holds setting information for communicating with another device and a terminal device. A control method, wherein the gateway device transmits temporary authentication information to a specific device, the terminal device transmits input information based on a user operation as authentication information to the gateway device, and the gateway Including a step of permitting initial registration or update of the setting information when the input information received from the terminal device matches the temporary authentication information.
(8)上記課題を解決するために、この発明のある局面に係わる情報変更制御プログラムは、他の装置と通信するための設定情報を保持するゲートウェイ装置において用いられる情報変更制御プログラムであって、コンピュータに、認証情報を用いて認証処理を行い、上記認証処理の結果に基づいて、保持されている上記設定情報の初期登録または保持されている上記設定情報の更新を許可するステップと、上記認証処理に用いる上記認証情報を、保持されている上記設定情報を変更することなく変更する認証情報変更処理を行うステップとを実行させるためのプログラムである。 (8) In order to solve the above-described problem, an information change control program according to an aspect of the present invention is an information change control program used in a gateway device that holds setting information for communicating with another device, Performing authentication processing on the computer using authentication information, and permitting initial registration of the held setting information or updating of the held setting information based on a result of the authentication processing; and the authentication And a step of executing an authentication information changing process for changing the authentication information used for processing without changing the held setting information.
本発明は、このような特徴的な処理部を備えるゲートウェイ装置、通信システム、情報変更制御方法および情報変更制御プログラムとして実現することができるだけでなく、かかる特徴的な処理をステップとするゲートウェイ装置における情報変更制御方法として実現したり、かかるステップをコンピュータに実行させるための通信システムにおけるプログラムとして実現したりすることができる。また、ゲートウェイ装置および通信システムの一部または全部を実現する半導体集積回路として実現することができる。 The present invention can be implemented not only as a gateway device, a communication system, an information change control method, and an information change control program having such a characteristic processing unit, but also in a gateway apparatus having such characteristic processing as a step. It can be realized as an information change control method or as a program in a communication system for causing a computer to execute such steps. Further, it can be realized as a semiconductor integrated circuit that realizes part or all of the gateway device and the communication system.
本発明によれば、認証情報の再設定に対して他の設定情報を保護することができる。 According to the present invention, it is possible to protect other setting information against the resetting of authentication information.
最初に、本発明の実施形態の内容を列記して説明する。 First, the contents of the embodiment of the present invention will be listed and described.
(1)本発明の実施の形態に係るゲートウェイ装置は、他の装置と通信するための設定情報を保持する保持部と、認証情報を用いて認証処理を行い、上記認証処理の結果に基づいて、上記保持部における上記設定情報の初期登録または上記保持部における上記設定情報の更新を許可する設定情報変更部と、上記認証処理に用いる上記認証情報を、保持されている上記設定情報を変更することなく変更する認証情報変更処理を行う認証情報変更部とを備える。 (1) The gateway device according to the embodiment of the present invention performs authentication processing using a holding unit that holds setting information for communicating with other devices and authentication information, and based on the result of the authentication processing. A setting information changing unit that permits initial registration of the setting information in the holding unit or an update of the setting information in the holding unit, and the setting information that is held in the authentication information used for the authentication processing is changed. And an authentication information changing unit that performs an authentication information changing process that changes without any change.
このような構成により、設定情報を変更せずに認証情報を既知の内容に変更することができるので、設定情報を保護しながら認証情報を変更することができる。これにより、ユーザは、認証情報を忘れた場合においてもリセット処理等を行うことなく、変更した既知の認証情報を用いて認証処理を成功させることができる。 With this configuration, the authentication information can be changed to a known content without changing the setting information, so that the authentication information can be changed while protecting the setting information. Thereby, even when the user forgets the authentication information, the user can make the authentication process successful by using the changed known authentication information without performing the reset process or the like.
(2)好ましくは、上記ゲートウェイ装置は、さらに、ユーザの操作を受け付ける操作部を備え、上記認証情報変更部は、上記操作部に対して所定の操作が行われた場合に上記認証情報変更処理を開始する。 (2) Preferably, the gateway device further includes an operation unit that receives a user operation, and the authentication information change unit performs the authentication information change process when a predetermined operation is performed on the operation unit. To start.
このような構成により、認証情報変更処理を開始させることが可能なユーザをゲートウェイ装置の近傍に存在するユーザに限定することができる。したがって、たとえば、ゲートウェイ装置が宅内に設置されている場合、認証情報変更処理を開始させることが可能なユーザを宅内に存在するユーザに限定することができるので、宅外のユーザによる認証情報変更処理の開始を防止することができる。これにより、ゲートウェイ装置のセキュリティーを向上させることができる。 With such a configuration, users who can start the authentication information change process can be limited to users existing in the vicinity of the gateway device. Therefore, for example, when the gateway device is installed in the house, the user who can start the authentication information change process can be limited to the users existing in the house, so the authentication information change process by the user outside the house Can be prevented from starting. Thereby, the security of the gateway device can be improved.
(3)好ましくは、上記認証情報変更部は、上記認証情報変更処理において、仮認証情報を特定の装置へ送信し、上記設定情報変更部は、上記仮認証情報を用いて上記認証処理を行う。 (3) Preferably, the authentication information changing unit transmits temporary authentication information to a specific device in the authentication information changing process, and the setting information changing unit performs the authentication process using the temporary authentication information. .
このような構成により、仮認証情報を取得可能なユーザを、特定の装置から仮認証情報を取得することが可能な特定のユーザに限定することができるので、当該特定のユーザ以外のユーザが認証処理を成功させることを防止することができる。これにより、ゲートウェイ装置のセキュリティーを向上させることができる。 With such a configuration, users who can acquire temporary authentication information can be limited to specific users who can acquire temporary authentication information from a specific device. Therefore, users other than the specific user can be authenticated. Successful processing can be prevented. Thereby, the security of the gateway device can be improved.
(4)より好ましくは、上記認証情報変更部は、上記認証情報変更処理において、上記特定の装置の宛先情報を他の装置から取得し、取得した上記宛先情報を用いて上記仮認証情報を送信する。 (4) More preferably, in the authentication information changing process, the authentication information changing unit acquires destination information of the specific device from another device, and transmits the temporary authentication information using the acquired destination information. To do.
このような構成により、取得した宛先情報に基づいて、宛先情報を有する特定の装置へ仮認証情報を確実に送信することができる。また、たとえば、端末装置を用いるユーザが宛先情報を設定し、設定した宛先情報を端末装置からゲートウェイ装置へ送信可能な場合、当該ユーザにおいて仮認証情報の送信先を主導的に設定することができる。 With such a configuration, the temporary authentication information can be reliably transmitted to a specific device having the destination information based on the acquired destination information. Further, for example, when the user using the terminal device sets the destination information and can transmit the set destination information from the terminal device to the gateway device, the user can set the transmission destination of the temporary authentication information in a leading manner. .
(5)本発明の実施の形態に係る通信システムは、他の装置と通信するための設定情報を保持するゲートウェイ装置と、端末装置とを備え、上記ゲートウェイ装置は、仮認証情報を特定の装置へ送信し、上記端末装置は、認証情報としてユーザ操作に基づく入力情報を上記ゲートウェイ装置へ送信し、上記ゲートウェイ装置は、上記端末装置から受信した上記入力情報が上記仮認証情報と一致する場合、上記設定情報の初期登録または更新を許可する。 (5) A communication system according to an embodiment of the present invention includes a gateway device that holds setting information for communicating with another device and a terminal device, and the gateway device specifies temporary authentication information as a specific device. The terminal device transmits input information based on a user operation as authentication information to the gateway device, and the gateway device, when the input information received from the terminal device matches the temporary authentication information, Allow initial registration or update of the setting information.
このような構成により、仮認証情報を特定の装置から取得したユーザは、取得した仮認証情報を用いて設定情報の初期登録または更新の許可を受けることができるので、仮認証情報への変更に対して設定情報を保護することができる。 With such a configuration, a user who has acquired temporary authentication information from a specific device can receive permission for initial registration or update of setting information using the acquired temporary authentication information. On the other hand, the setting information can be protected.
また、仮認証情報を取得可能なユーザを、特定の装置から仮認証情報を取得することが可能な特定のユーザに限定することができるので、当該特定のユーザ以外のユーザが認証処理を成功させることを防止することができる。これにより、ゲートウェイ装置のセキュリティーを向上させることができる。 In addition, since users who can acquire temporary authentication information can be limited to specific users who can acquire temporary authentication information from a specific device, users other than the specific user can succeed in the authentication process. This can be prevented. Thereby, the security of the gateway device can be improved.
(6)好ましくは、上記ゲートウェイ装置は、さらに、上記特定の装置の宛先情報を他の装置から取得し、上記ゲートウェイ装置は、取得した上記宛先情報を用いて上記仮認証情報を上記特定の装置へ送信する。 (6) Preferably, the gateway device further acquires destination information of the specific device from another device, and the gateway device uses the acquired destination information to obtain the temporary authentication information from the specific device. Send to.
このような構成により、取得した宛先情報に基づいて、宛先情報を有する特定の装置へ仮認証情報を確実に送信することができる。また、たとえば、端末装置を用いるユーザが宛先情報を設定し、設定した宛先情報を端末装置からゲートウェイ装置へ送信可能な場合、当該ユーザにおいて仮認証情報の送信先を主導的に設定することができる。 With such a configuration, the temporary authentication information can be reliably transmitted to a specific device having the destination information based on the acquired destination information. Further, for example, when the user using the terminal device sets the destination information and can transmit the set destination information from the terminal device to the gateway device, the user can set the transmission destination of the temporary authentication information in a leading manner. .
(7)本発明の実施の形態に係る情報変更制御方法は、他の装置と通信するための設定情報を保持するゲートウェイ装置、および端末装置を備える通信システムにおける情報変更制御方法であって、上記ゲートウェイ装置が、仮認証情報を特定の装置へ送信するステップと、上記端末装置が、認証情報としてユーザ操作に基づく入力情報を上記ゲートウェイ装置へ送信するステップと、上記ゲートウェイ装置が、上記端末装置から受信した上記入力情報が上記仮認証情報と一致する場合、上記設定情報の初期登録または更新を許可するステップとを含む。 (7) An information change control method according to an embodiment of the present invention is an information change control method in a communication system including a gateway device that holds setting information for communicating with another device and a terminal device, A step in which the gateway device transmits temporary authentication information to a specific device; a step in which the terminal device transmits input information based on a user operation as authentication information to the gateway device; and the gateway device from the terminal device. A step of permitting initial registration or update of the setting information when the received input information matches the temporary authentication information.
このような構成により、仮認証情報を特定の装置から取得可能なユーザは、取得した仮認証情報を用いて設定情報の初期登録または更新の許可を受けることができるので、仮認証情報への変更に対して設定情報を保護することができる。 With such a configuration, a user who can acquire temporary authentication information from a specific device can receive permission for initial registration or update of setting information using the acquired temporary authentication information. Can protect the setting information.
また、仮認証情報を取得可能なユーザを、特定の装置から仮認証情報を取得することが可能な特定のユーザに限定することができるので、当該特定のユーザ以外のユーザが認証処理を成功させることを防止することができる。これにより、ゲートウェイ装置のセキュリティーを向上させることができる。 In addition, since users who can acquire temporary authentication information can be limited to specific users who can acquire temporary authentication information from a specific device, users other than the specific user can succeed in the authentication process. This can be prevented. Thereby, the security of the gateway device can be improved.
(8)本発明の実施の形態に係る情報変更制御プログラムは、他の装置と通信するための設定情報を保持するゲートウェイ装置において用いられる情報変更制御プログラムであって、コンピュータに、認証情報を用いて認証処理を行い、上記認証処理の結果に基づいて、保持されている上記設定情報の初期登録または保持されている上記設定情報の更新を許可するステップと、上記認証処理に用いる上記認証情報を、保持されている上記設定情報を変更することなく変更する認証情報変更処理を行うステップとを実行させるためのプログラムである。 (8) An information change control program according to an embodiment of the present invention is an information change control program used in a gateway device that holds setting information for communication with another device, and uses authentication information for a computer. Authentication processing is performed, and based on the result of the authentication processing, initial registration of the stored setting information or update of the stored setting information is permitted, and the authentication information used for the authentication processing is And a step of performing an authentication information change process for changing the held setting information without changing.
このような構成により、設定情報を変更せずに認証情報を既知の内容に変更することができるので、設定情報を保護しながら認証情報を変更することができる。これにより、ユーザは、認証情報を忘れた場合においてもリセット処理等を行うことなく、変更した既知の認証情報を用いて認証処理を成功させることができる。 With this configuration, the authentication information can be changed to a known content without changing the setting information, so that the authentication information can be changed while protecting the setting information. Thereby, even when the user forgets the authentication information, the user can make the authentication process successful by using the changed known authentication information without performing the reset process or the like.
以下、本発明の実施の形態について図面を用いて説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰り返さない。また、以下に記載する実施の形態の少なくとも一部を任意に組み合わせてもよい。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals and description thereof will not be repeated. Moreover, you may combine arbitrarily at least one part of embodiment described below.
[通信システムの構成]
図1は、本発明の実施の形態に係る通信システムの構成を示す図である。
[Configuration of communication system]
FIG. 1 is a diagram showing a configuration of a communication system according to an embodiment of the present invention.
図1を参照して、通信システム201は、情報変更制御システム151と、宅外端末装置22と、宅内装置33A,33B,33Cとを備える。情報変更制御システム151は、宅内端末装置32と、ゲートウェイ装置101とを含む。宅内端末装置32は、表示部32Aと、操作部32Bとを含む。
Referring to FIG. 1, a
以下、宅内装置33A,33B,33Cの各々を、宅内装置33とも称する。図1では、3つの宅内装置33を代表的に示しているが、さらに多数または少数の宅内装置33が設けられてもよい。
Hereinafter, each of the
ゲートウェイ装置101、宅内端末装置32および宅内装置33は、家庭およびオフィス等の宅内に設置される。ゲートウェイ装置101は、LAN(Local Area Network)等の宅内ネットワーク31を介して宅内端末装置32および宅内装置33と有線または無線により通信接続される。なお、ゲートウェイ装置101は、宅内端末装置32および宅内装置33の少なくともいずれか1つと宅内ネットワーク31を介さずに直接通信接続されてもよい。
The
宅外端末装置22は、たとえば、スマートフォンまたはPC(Personal Computer)であり、インターネット等の外部ネットワーク21を介してゲートウェイ装置101と有線または無線により通信接続される。なお、宅外端末装置22は、外部ネットワーク21を介さずにゲートウェイ装置101と直接通信接続されてもよい。なお、図1では、1つの宅外端末装置22を代表的に示しているが、複数の宅外端末装置22が設けられてもよい。
The out-of-
ゲートウェイ装置101は、たとえば、プロトコルの異なる外部ネットワーク21および宅内ネットワーク31を通信接続する。なお、外部ネットワーク21および宅内ネットワーク31において同じプロトコルが用いられてもよい。
The
ゲートウェイ装置101は、外部ネットワーク21に接続された宅外端末装置22と宅内ネットワーク31に接続された宅内装置33との間でやり取りされる情報を中継する中継処理を行う。
The
より詳細には、ゲートウェイ装置101は、他の装置、具体的には、宅外端末装置22および宅内装置33と通信するための通信設定情報を保持しており、保持している通信設定情報に基づいて、宅内装置33から受信した情報を宅外端末装置22へ送信し、また、宅外端末装置22から受信した情報を宅内装置33へ送信する。
More specifically, the
宅内装置33Aは、たとえばセンサであり、ドアおよび窓の鍵の施錠状態の検知ならびにレンジの温度の測定等を行うことが可能である。宅内装置33Bは、たとえば駆動装置であり、ドアおよび窓の鍵の施錠ならびにレンジの消火等を行うことが可能である。
The in-
宅内装置33Aは、たとえば、ドアおよび窓の鍵の施錠状態の検知結果ならびにレンジの温度の測定結果を示すセンサ情報をゲートウェイ装置101経由で宅外端末装置22へ送信する。
The in-
宅外端末装置22は、たとえば、宅内装置33Aからセンサ情報を受信すると、受信したセンサ情報の内容をディスプレイに表示する。
For example, when receiving the sensor information from the in-
これにより、宅外端末装置22のユーザは、ディスプレイの表示に基づいて、たとえば外出先においてもドアおよび窓の鍵の施錠状態ならびにレンジの温度を認識することができる。具体的には、たとえば、宅外端末装置22のユーザは、ドアの鍵を閉め忘れて外出してしまった場合、ディスプレイの表示に基づいて、ドアの鍵が未施錠の状態であることに気づくことができる。
As a result, the user of the out-of-
宅外端末装置22のユーザは、未施錠の状態を認識すると、たとえば宅内装置33Bにドアの鍵を施錠させるための操作を宅外端末装置22に対して行う。宅外端末装置22は、ユーザの操作に基づいて、ドアの鍵の施錠を示す命令情報をゲートウェイ装置101経由で宅内装置33Bへ送信する。
When the user of the out-of-
宅内装置33Bは、宅外端末装置22から命令情報を受信すると、受信した命令情報に従ってドアの鍵を施錠する。
Upon receiving the command information from the out-of-
なお、ゲートウェイ装置101は、宅外端末装置22と宅内装置33との間でやり取りされる情報を中継する構成に限らず、宅内装置33から受信した情報を処理し、処理結果を宅内装置33または宅外端末装置22へ送信する構成であってもよい。
Note that the
図2は、本発明の実施の形態に係る宅内端末装置の表示部において表示される画面の一例を示す図である。 FIG. 2 is a diagram showing an example of a screen displayed on the display unit of the home terminal device according to the embodiment of the present invention.
宅内端末装置32は、たとえば、スマートフォンまたはPCであり、ウェブブラウザ34のプログラムを実行させることが可能である。
The in-
宅内端末装置32における表示部32Aは、たとえばディスプレイであり、図2に示すようにウェブブラウザ34を表示することが可能である。
The
操作部32Bは、たとえば、キーボードおよびマウス、または表示部32Aすなわちディスプレイの画面部分に組合せて設けられるタッチパネルであり、宅内端末装置32のユーザ(以下、宅内ユーザとも称する。)の操作を受け付ける。
The
宅内ユーザは、たとえば、操作部32Bを操作して、表示部32Aに表示されたウェブブラウザ34のアドレス入力領域34Aに任意のURL(Uniform Resource Locator)を入力する。たとえば、宅内端末装置32は、宅内ユーザの入力に基づいて、ウェブブラウザ34に表示するためのウェブ情報の要求を、上記URLが示すウェブ情報を管理する装置に送信する。
The home user operates, for example, the
ゲートウェイ装置101は、たとえば、サーバとして機能する。たとえば、ゲートウェイ装置101が、上記URLが示すウェブ情報を管理する装置である場合、ゲートウェイ装置101は、宅内端末装置32からの要求に応じて、上記URLが示すウェブ情報を宅内端末装置32へ送信する。
The
宅内端末装置32は、ゲートウェイ装置101から送信されるウェブ情報に基づくウェブページをページ領域34Bに表示する。これにより、宅内ユーザは、ページ領域34Bに表示されるウェブページに基づいて、自己が入力したURLが示すウェブ情報の内容を視認することができる。
The in-
[課題]
たとえば、宅内ユーザは、宅内端末装置32を介してゲートウェイ装置101が保持する通信設定情報の初期登録および更新を行うことが可能である。ゲートウェイ装置101は、自己の通信設定情報の宅内端末装置32による初期登録および更新を許可する前に、たとえば宅内ユーザの正当性を確認するために認証処理を行う。
[Task]
For example, the home user can perform initial registration and update of the communication setting information held by the
たとえば、宅内ユーザが自己のIDおよび当該IDに対応するパスワードを宅内端末装置32に入力し、宅内端末装置32が宅内ユーザにより入力されたIDおよびパスワードをゲートウェイ装置101に送信すると、ゲートウェイ装置101において認証処理が成功する。そして、ゲートウェイ装置101は、認証処理の成功を受けて自己の通信設定情報の宅内端末装置32による初期登録および更新を許可する。
For example, when a home user inputs his / her ID and a password corresponding to the ID to the
しかしながら、たとえば、宅内ユーザが正しいパスワードを覚えていない場合、ゲートウェイ装置101における認証処理を成功させることができない。この場合、ゲートウェイ装置101では、通信設定情報の宅内端末装置32による初期登録および更新が許可されない。したがって、宅内ユーザは、ゲートウェイ装置101が保持する通信設定情報の初期登録および更新を行うことができない。
However, for example, when the home user does not remember the correct password, the authentication process in the
たとえば、IDおよび対応のパスワードならびに通信設定情報のリセットが可能なゲートウェイ装置では、リセットによる初期化を行うことでIDおよび対応のパスワードならびに通信設定情報を初期値に戻すことができる。IDの初期値およびパスワードの初期値は、たとえばゲートウェイ装置のマニュアルに記載されている。 For example, in a gateway device capable of resetting an ID and a corresponding password and communication setting information, the ID and the corresponding password and communication setting information can be returned to initial values by performing initialization by reset. The initial value of the ID and the initial value of the password are described in the manual of the gateway device, for example.
したがって、宅内ユーザは、ゲートウェイ装置のリセットを行った後、マニュアルを参照し、IDの初期値およびパスワードの初期値を用いて認証処理を成功させ、宅内端末装置32を介してゲートウェイ装置が保持する通信設定情報の初期登録および更新を行うことができる。
Therefore, after resetting the gateway device, the home user refers to the manual, makes the authentication process successful using the initial value of the ID and the initial value of the password, and is held by the gateway device via the
しかしながら、ゲートウェイ装置のリセットにより通信設定情報も初期値に戻されてしまうため、宅内ユーザは、初期値に戻される前の通信設定情報を入力する必要がある。たとえば、通信設定情報において宅内装置33ごとにアドレス等の入力が必要な場合、通信システム201における宅内装置33の台数が多いと、宅内ユーザによる入力の負担が重くなってしまい好ましくない。
However, the resetting of the gateway device also returns the communication setting information to the initial value, so the in-home user needs to input the communication setting information before returning to the initial value. For example, when it is necessary to input an address or the like for each
そこで、本発明の実施の形態に係る通信システム201およびゲートウェイ装置101では、以下のような構成および動作により、このような課題を解決する。
Thus, the
[ゲートウェイ装置の構成]
図3は、本発明の実施の形態に係るゲートウェイ装置の構成を示す図である。図4は、本発明の実施の形態に係るゲートウェイ装置における認証情報変更処理部の構成を示す図である。図5は、本発明の実施の形態に係るゲートウェイ装置の外観を示す図である。
[Gateway device configuration]
FIG. 3 is a diagram showing the configuration of the gateway device according to the embodiment of the present invention. FIG. 4 is a diagram showing a configuration of the authentication information change processing unit in the gateway device according to the embodiment of the present invention. FIG. 5 is a diagram showing an appearance of the gateway device according to the embodiment of the present invention.
図3を参照して、ゲートウェイ装置101は、通信部41と、通信制御部42と、設定情報変更部43と、認証情報変更処理部48と、記憶部49と、ACアダプタ差し込み口(操作部)57とを備える。設定情報変更部43は、認証部44と、許可部45と、書き込み部46とを含む。記憶部49は、通信設定情報保持部50と、ウェブ情報保持部51と、認証情報保持部52と、メールアドレス保持部53とを含む。
Referring to FIG. 3,
図4を参照して、認証情報変更処理部48は、認証情報変更部61と、ランプ62と、INITボタン(操作部)63と、タイマー64とを含む。
Referring to FIG. 4, authentication information
図3〜図5を参照して、ゲートウェイ装置101における記憶部49は、たとえばフラッシュメモリおよびHDD(Hard Disk Drive)等の記憶装置である。
3 to 5, the
記憶部49における認証情報保持部52は、たとえば宅内ユーザのIDおよび当該IDに対応する照合用パスワードを保持する。通信設定情報保持部50は、通信設定情報を保持することが可能である。
The authentication
ウェブ情報保持部51は、たとえばログインウェブ情報、編集用ウェブ情報およびログイン失敗ウェブ情報をデフォルトで保持する。
The web
ここで、ログインウェブ情報は、たとえば、図2に示す、通信設定情報および照合用パスワードを変更しようとする宅内ユーザのログインページを表示するためのウェブ情報である。編集用ウェブ情報は、たとえば、ログインに成功したことを示し、かつ通信設定情報の新規登録または更新、および照合用パスワードの変更を行うための編集ページを表示するためのウェブ情報である。ログイン失敗ウェブ情報は、たとえばログインに失敗したことを示すページを表示するためのウェブ情報である。 Here, the login web information is, for example, web information for displaying a login page of a home user who wants to change the communication setting information and the verification password shown in FIG. The editing web information is, for example, web information for indicating that the login has been successful and displaying an editing page for newly registering or updating the communication setting information and changing the verification password. The login failure web information is, for example, web information for displaying a page indicating that login failed.
また、ログインウェブ情報のURLは、たとえば、「http://xxxx/」(以下、ログインURLとも称する。)である。 The URL of the login web information is, for example, “http: // xxxx /” (hereinafter also referred to as a login URL).
通信部41は、たとえば、外部ネットワークポート54および外部ネットワーク21を介して宅外端末装置22と情報のやり取りを行う。また、通信部41は、たとえば、宅内ネットワークポート55および宅内ネットワーク31を介して宅内装置33および宅内端末装置32と情報のやり取りを行う。
The
通信制御部42は、たとえば通信部41を介して宅内端末装置32とやり取りする情報を処理する。また、通信制御部42は、たとえば、通信設定情報保持部50における通信設定情報に基づいて、外部ネットワーク21に接続された宅外端末装置22と宅内ネットワーク31に接続された宅内装置33との間でやり取りされる情報を中継する中継処理を行う。
The
ACアダプタ72は、コンセント71に接続される第1端72Aと、ゲートウェイ装置101におけるACアダプタ差し込み口57に接続される第2端72Bとを有する。ACアダプタ72は、たとえば、コンセント71から供給される交流電力を直流電力に変換し、変換後の直流電力をゲートウェイ装置101へ出力する。
The
ゲートウェイ装置101における各ユニットは、ACアダプタ差し込み口57経由でACアダプタ72から受ける直流電力を用いて動作する。
Each unit in the
[設定変更]
宅内端末装置32は、たとえば、ゲートウェイ装置101が保持する通信設定情報の初期登録および更新ならびに照合用パスワードの変更を行うことが可能である。
[setting change]
The
より詳細には、宅内ユーザは、初期状態のゲートウェイ装置101に通信設定情報を初期登録しようとする場合、ゲートウェイ装置101における通信設定情報を更新しようとする場合、またはゲートウェイ装置101における照合用パスワードを変更しようとする場合、たとえば、図2に示すようにアドレス入力領域34AにログインURLを入力する。
More specifically, the in-home user attempts to initially register the communication setting information in the
宅内端末装置32は、入力されたログインURLに基づいて、対応のウェブ情報すなわちログインウェブ情報を要求する旨のログインウェブ情報要求をゲートウェイ装置101に送信する。
Based on the input login URL, the
ゲートウェイ装置101における通信制御部42は、通信部41経由で宅内端末装置32からログインウェブ情報要求を受信すると、ウェブ情報保持部51からログインウェブ情報を取得し、取得したログインウェブ情報を通信部41経由で宅内端末装置32へ送信する。
When the
宅内端末装置32は、ゲートウェイ装置101からログインウェブ情報を受信すると、受信したログインウェブ情報に基づいて、図2に示すログインページをページ領域34Bに表示する。
Upon receiving the login web information from the
宅内ユーザは、たとえば、図2に示すログインページの表示に基づいて、操作部32Bを操作して、自己のIDおよびパスワードをユーザID入力領域34Cおよびパスワード入力領域34Dにそれぞれ入力した後、ログインボタン34Eを押す。
The home user, for example, operates the
宅内端末装置32は、認証情報としてユーザ操作に基づく入力情報をゲートウェイ装置101へ送信する。具体的には、宅内端末装置32は、たとえば、ユーザの操作に基づいて、認証情報としてのパスワード(以下、入力パスワードとも称する。)をゲートウェイ装置101へ送信する。この際、宅内端末装置32は、たとえば、ユーザの操作に基づいて入力されたID(以下、入力IDとも称する。)、および編集用ウェブ情報を要求する旨の編集用ウェブ情報要求をゲートウェイ装置101へ送信する。
The in-
ゲートウェイ装置101における通信制御部42は、たとえば、通信部41経由で宅内端末装置32から入力IDおよび入力パスワードならびに編集用ウェブ情報要求を受信すると、受信した入力IDおよび入力パスワードを設定情報変更部43へ出力する。
When the
設定情報変更部43は、認証情報を用いて認証処理を行い、当該認証処理の結果に基づいて、通信設定情報保持部50における通信設定情報の初期登録または通信設定情報の更新、および照合用パスワードの変更を許可する。
The setting
具体的には、設定情報変更部43における認証部44は、たとえば、通信制御部42から入力IDおよび入力パスワードを受けると、以下の処理を行う。
Specifically, when the
すなわち、認証部44は、たとえば、入力IDに基づいて、記憶部49における認証情報保持部52から、当該入力IDに対応する照合用パスワードを取得する。
That is, for example, the
そして、認証部44は、たとえば、取得した照合用パスワードを認証情報として用いて認証処理を行う。具体的には、認証部44は、たとえば、照合用パスワードと入力パスワードとを照合し、照合結果が一致を示す場合、認証に成功したと判断して認証成功を許可部45へ通知し、また、照合結果が一致を示さない場合、認証に失敗したと判断して認証失敗を許可部45へ通知する。なお、認証部44は、たとえば、IDおよび当該IDに対応する照合用パスワードの組を認証情報として用いて認証処理を行ってもよい。
And the
許可部45は、たとえば、認証部44から認証成功の通知を受けると、通信設定情報の初期登録および更新ならびに照合用パスワードの変更を許可し、許可情報を通信制御部42へ出力する。また、許可部45は、たとえば、認証部44から認証失敗の通知を受けると、通信設定情報の初期登録および更新ならびに照合用パスワードの変更を許可せず、不許可情報を通信制御部42へ出力する。
For example, when the permission unit 45 receives a notification of successful authentication from the
通信制御部42は、たとえば、許可部45から許可情報を受けると、編集用ウェブ情報要求に応じてウェブ情報保持部51から編集用ウェブ情報を取得し、取得した編集用ウェブ情報を通信部41経由で宅内端末装置32へ送信する。
For example, when receiving the permission information from the permission unit 45, the
宅内端末装置32は、ゲートウェイ装置101から編集用ウェブ情報を受信すると、受信した編集用ウェブ情報に基づいてページ領域34Bに編集ページを表示する。これにより、宅内ユーザは、通信設定情報の初期登録または更新および照合用パスワードの変更を行うことが可能となる。
Upon receiving the editing web information from the
宅内ユーザは、操作部32Bを操作して、初期登録もしくは更新しようとする通信設定情報、または新規照合用パスワードを入力する。宅内端末装置32は、ユーザの操作に基づいて、通信設定情報の初期登録内容もしくは更新内容、または新規照合用パスワードをゲートウェイ装置101へ送信する。
The in-home user operates the
ゲートウェイ装置101における通信制御部42は、通信設定情報を取得する。具体的には、通信制御部42は、たとえば、通信部41経由で宅内端末装置32から通信設定情報すなわち初期登録内容もしくは更新内容、または新規照合用パスワードを受信する。
The
通信制御部42は、たとえば、受信した初期登録内容もしくは更新内容、または新規照合用パスワードを設定情報変更部43における書き込み部46へ出力する。
For example, the
書き込み部46は、通信制御部42から初期登録内容を受けると、受けた初期登録内容に基づいて、初期登録対象の通信設定情報を通信設定情報保持部50に書き込んで保存する。また、書き込み部46は、たとえば、通信制御部42から更新内容を受けると、受けた更新内容に基づいて、通信設定情報保持部50における通信設定情報を更新する。また、書き込み部46は、たとえば、通信制御部42から新規照合用パスワードを受けると、認証情報保持部52における対応の照合用パスワードを新規照合用パスワードに変更する。
When receiving the initial registration content from the
一方、通信制御部42は、たとえば、許可部45から不許可情報を受けると、編集用ウェブ情報要求に応じてウェブ情報保持部51から編集用ウェブ情報を取得する代わりにログイン失敗ウェブ情報を取得し、取得したログイン失敗ウェブ情報を通信部41経由で宅内端末装置32へ送信する。
On the other hand, for example, when the
宅内端末装置32は、ゲートウェイ装置101からログイン失敗ウェブ情報を受信すると、受信したログイン失敗ウェブ情報に基づいて、ログインに失敗したことを示すページをページ領域34Bに表示する。これにより、宅内ユーザは、ログインに失敗したことを認識する。
Upon receiving the login failure web information from the
[認証情報変更処理]
たとえば、宅内ユーザは、自己のIDに対応する正しいパスワードを覚えていない場合、ゲートウェイ装置101における通信設定情報を変更することなく照合用パスワードを変更することが可能である。
[Authentication information change processing]
For example, if the in-home user does not remember the correct password corresponding to his / her ID, the user can change the verification password without changing the communication setting information in the
より詳細には、ゲートウェイ装置101における認証情報変更処理部48は、認証処理に用いる認証情報すなわち照合用パスワードを、通信設定情報保持部50において保持されている通信設定情報を変更することなく変更する認証情報変更処理を行う。
More specifically, the authentication information
たとえば、認証情報変更処理部48は、ユーザの操作を受け付け可能なINITボタン63に対して所定の操作が行われた場合に認証情報変更処理を開始する。INITボタン63は、たとえばゲートウェイ装置101に初期化を実行させるためのボタンである。なお、認証情報変更処理部48は、INITボタン63以外のボタンに対して所定の操作が行われた場合に認証情報変更処理を開始してもよい。
For example, the authentication information
具体的には、認証情報変更処理部48は、たとえば、INITボタン63が宅内ユーザにより所定時間Tb継続して押された場合に認証情報変更処理を開始する。
Specifically, the authentication information
より詳細には、認証情報変更処理部48における認証情報変更部61は、たとえば、INITボタン63の状態を監視する。認証情報変更部61は、たとえば、INITボタン63が押されると、所定時間Tb後に満了するようにタイマー64をセットする。
More specifically, the authentication
認証情報変更部61は、たとえば、タイマー64が満了するまでINITボタン63が継続して押されている場合、ゲートウェイ装置101の動作モードを通常モードからパスワード生成モードに変更する。
For example, when the
認証情報変更部61は、たとえば、動作モードをパスワード生成モードに変更すると、所定時間Tp後に満了するようにタイマー64をセットする。そして、認証情報変更部61は、たとえば、動作モードをパスワード生成モードに変更してから通常モードに戻すまでの期間(以下、パスワード生成期間とも称する。)、認証情報変更処理を行う。
For example, when the operation mode is changed to the password generation mode, the authentication
具体的には、認証情報変更部61は、たとえば、パスワード生成期間において、ランプ62を点滅させる。
Specifically, the authentication
図6は、本発明の実施の形態に係る宅内端末装置の表示部において表示される画面の他の例を示す図である。 FIG. 6 is a diagram showing another example of a screen displayed on the display unit of the home terminal device according to the embodiment of the present invention.
図6を参照して、認証情報変更部61は、たとえば、パスワード送信ウェブ情報を保持しており、パスワード生成期間において、宅内ユーザがパスワード送信ウェブ情報にアクセス可能となるようにウェブ情報保持部51にパスワード送信ウェブ情報の一時的な保存を行う。なお、認証情報変更部61は、たとえば、パスワード送信ウェブ情報をウェブ情報保持部51にデフォルトで保存しておき、パスワード生成期間において、パスワード送信ウェブ情報へのアクセス許可を宅内ユーザに与える制御を行ってもよい。
Referring to FIG. 6, authentication
ここで、パスワード送信ウェブ情報は、たとえば、図6に示すパスワード送信ページを表示するためのウェブ情報である。また、パスワード送信ウェブ情報のURLは、たとえば、「http://xxxx/yyy」(以下、パスワード送信URLとも称する。)である。パスワード送信URLは、たとえば、ゲートウェイ装置101のマニュアルに記載されている。なお、ゲートウェイ装置101では、たとえば、パスワード送信URLがゲートウェイ装置101の図示しない表示部に表示される構成であってもよい。
Here, the password transmission web information is, for example, web information for displaying the password transmission page shown in FIG. The URL of the password transmission web information is, for example, “http: // xxxx / yyy” (hereinafter also referred to as a password transmission URL). The password transmission URL is described in the manual of the
たとえば、宅内ユーザは、ゲートウェイ装置101におけるランプ62が点滅していることを確認すると、ゲートウェイ装置101がパスワード生成モードに遷移したと認識し、上記マニュアルを参照してウェブブラウザ34におけるアドレス入力領域34Aにパスワード送信URLを入力する。
For example, when the home user confirms that the
宅内端末装置32は、入力されたパスワード送信URLに基づいて、ゲートウェイ装置101に対応のウェブ情報すなわちパスワード送信ウェブ情報を要求する旨のパスワード送信ウェブ情報要求を送信する。
Based on the input password transmission URL, the
ゲートウェイ装置101における通信制御部42は、通信部41経由で宅内端末装置32からパスワード送信ウェブ情報要求を受信すると、ウェブ情報保持部51からパスワード送信ウェブ情報を取得し、取得したパスワード送信ウェブ情報を通信部41経由で宅内端末装置32へ送信する。
When the
宅内端末装置32は、ゲートウェイ装置101からパスワード送信ウェブ情報を受信すると、受信したパスワード送信ウェブ情報に基づいて、図6に示すパスワード送信ページをページ領域34Bに表示する。
When receiving the password transmission web information from the
なお、通信制御部42は、たとえば、パスワード送信ウェブ情報とともに、予め宅内ユーザが登録したメールアドレスである登録メールアドレスを宅内端末装置32へ送信してもよい。この登録メールアドレスは、たとえば、宅内ユーザが受け取り可能なメールアドレスであり、メールアドレス保持部53に保持されている。この場合、宅内端末装置32は、たとえば、図6に示すパスワード送信ページにおけるメールアドレス入力領域34Fにゲートウェイ装置101から受信した登録メールアドレスを表示する。この登録メールアドレスは、編集可能であってもよいし、編集不可能であってもよい。
Note that the
宅内ユーザは、たとえば、図6に示すパスワード送信ページの表示に基づいて、操作部32Bを操作して、自己が受け取り可能なメールアドレスをメールアドレス入力領域34Fに入力した後、パスワード送信ボタン34Gを押す。
For example, the home user operates the
宅内端末装置32は、宅内ユーザの操作に基づいて、入力されたメールアドレス(以下、入力メールアドレスとも称する。)をゲートウェイ装置101へ送信する。
The in-
ゲートウェイ装置101における通信制御部42は、通信部41経由で宅内端末装置32から入力メールアドレスを受信すると、受信した入力メールアドレスを認証情報変更部61へ出力する。
When the
認証情報変更部61は、たとえば、認証情報変更処理において、特定の装置の宛先情報を他の装置、具体的には宅内端末装置32から取得し、取得した宛先情報を用いて仮認証情報を当該特定の装置へ送信する。
For example, in the authentication information change process, the authentication
より詳細には、認証情報変更部61は、たとえば、特定の装置の宛先情報として入力メールアドレスを通信制御部42から受ける。ここで、特定の装置は、たとえば入力メールアドレスを有するメールサーバである。
More specifically, the authentication
なお、ゲートウェイ装置101では、認証情報変更部61が特定の装置の宛先情報を宅内端末装置32から受信するすなわち取得する構成であるとしたが、これに限定するものではない。ゲートウェイ装置101は、たとえば、宅内ユーザからの直接的な入力を受け付ける受け付け部を含み、特定の装置の宛先情報を当該受け付け部経由で取得する構成であってもよい。
In the
そして、認証情報変更部61は、たとえば、仮認証情報として仮照合用パスワードをランダムに生成し、生成した仮照合用パスワードを、対応の照合用パスワードに代えて認証情報保持部52に保存する。なお、認証情報変更部61は、たとえば、生成した仮照合用パスワードを、対応の照合用パスワードを残したまま認証情報保持部52に保存してもよい。また、認証情報変更部61は、たとえば、仮認証情報としてデフォルトの情報を用いてもよい。
Then, for example, the authentication
認証情報変更部61は、たとえば、生成した仮照合用パスワードを含み、かつ宛先が入力メールアドレスであるメール(以下、通知メールとも称する。)を作成し、作成した通知メールを通信制御部42へ出力するともに、動作モードをパスワード生成モードから通常モードに戻す。動作モードがパスワード生成モードから通常モードに戻るタイミングで、パスワード生成期間が終了する。
For example, the authentication
なお、認証情報変更部61は、たとえば、通知メールを通信制御部42へ出力する際に、入力メールアドレスをメールアドレス保持部53に保存してもよい。メールアドレス保持部53に保存された入力メールアドレスは、仮照合用パスワードの送信履歴として用いることができる。この送信履歴に基づいて、仮照合用パスワードを受け取ったユーザを特定することができるので、ゲートウェイ装置101のセキュリティーをソフトウェア面から向上させることができる。
Note that the authentication
また、認証情報変更部61は、たとえば、通知メールを通信制御部42経由で送信する前にタイマー64が満了すると、動作モードをパスワード生成モードから通常モードに戻す。
For example, when the
通信制御部42は、たとえば、認証情報変更部61から通知メールを受けると、受けた通知メールを通信部41経由で入力メールアドレスが示すメールサーバへ送信する。
For example, when receiving a notification mail from the authentication
宅内ユーザは、たとえば、宅内端末装置32または、携帯電話およびスマートフォン等の無線端末装置を操作し、宅内端末装置32または無線端末装置に上記メールサーバから通知メールを取得させる。宅内ユーザは、たとえば、宅内端末装置32または無線端末装置により取得された通知メールの内容を参照して仮照合用パスワードを取得する。
The home user operates, for example, the
そして、宅内ユーザは、たとえば、ログインURLを用いて図2に示すログインページを宅内端末装置32に表示させ、ユーザID入力領域34Cおよびパスワード入力領域34Dに自己のIDおよび取得した仮照合用パスワードをそれぞれ入力し、ログインボタン34Eを押す。
Then, for example, the in-home user displays the login page shown in FIG. 2 on the in-
宅内端末装置32は、認証情報としてユーザ操作に基づく入力情報をゲートウェイ装置101へ送信する。具体的には、宅内端末装置32は、たとえば、ユーザの操作に基づいて、入力情報すなわち仮照合用パスワード(以下、入力仮照合用パスワードとも称する。)を、入力IDおよび編集用ウェブ情報要求とともにゲートウェイ装置101へ送信する。
The in-
ゲートウェイ装置101における通信制御部42は、通信部41経由で宅内端末装置32から入力IDおよび入力仮照合用パスワードならびに編集用ウェブ情報要求を受信すると、受信した入力IDおよび入力仮照合用パスワードを設定情報変更部43へ出力する。
When the
設定情報変更部43は、仮認証情報を用いて認証処理を行う。具体的には、設定情報変更部43は、たとえば、宅内端末装置32から受信した入力情報が仮認証情報と一致する場合、すなわち、入力仮照合用パスワードが仮照合用パスワードと一致する場合、通信設定情報保持部50における通信設定情報の初期登録または通信設定情報の更新、および照合用パスワードの変更を許可する。
The setting
より詳細には、設定情報変更部43における認証部44は、たとえば、通信制御部42から入力IDおよび入力仮照合用パスワードを受けると、記憶部49における認証情報保持部52から、当該入力IDに対応するパスワードすなわち仮照合用パスワードを取得する。
More specifically, when the
そして、認証部44は、たとえば、取得した仮照合用パスワードと入力仮照合用パスワードとを照合し、照合結果が一致を示す場合、認証に成功したと判断して認証成功を許可部45へ通知し、また、照合結果が一致を示さない場合、認証に失敗したと判断して認証失敗を許可部45へ通知する。
Then, for example, the
許可部45は、たとえば、認証部44から認証成功の通知を受けると、通信設定情報の初期登録および更新ならびに照合用パスワードの変更を許可し、許可情報を通信制御部42へ出力する。また、許可部45は、たとえば、認証部44から認証失敗の通知を受けると、通信設定情報の初期登録および更新ならびに照合用パスワードの変更を許可せず、不許可情報を通信制御部42へ出力する。
For example, when the permission unit 45 receives a notification of successful authentication from the
このように、認証処理に用いる照合用パスワードを、通信設定情報保持部50に保持されている通信設定情報を変更することなく仮照合用パスワードに変更する構成により、宅内ユーザは、正しいパスワードを覚えていない場合においても、仮照合用パスワードを用いて認証処理を成功させることができるので、ゲートウェイ装置101が保持する通信設定情報の初期登録および更新ならびに照合用パスワードの変更を行うことができる。
In this way, the home user remembers the correct password by changing the verification password used for the authentication process to the temporary verification password without changing the communication setting information held in the communication setting
なお、認証情報変更処理部48では、所定時間Tb、INITボタン63が継続して押されている場合に認証情報変更処理を開始する構成であるとしたが、これに限定するものではない。認証情報変更処理部48では、たとえば、操作部としてのINITボタン63およびACアダプタ差し込み口57に対して所定の操作が行われた場合に認証情報変更処理を開始する構成であってもよい。
The authentication information
より詳細には、認証情報変更処理部48における認証情報変更部61は、たとえば、宅内ユーザが、第1端72Aがコンセント71に接続されたACアダプタ72の第2端72BをACアダプタ差し込み口57に差し込むことにより、ゲートウェイ装置101に直流電力が供給されて自己の動作が開始すると、以下の処理を行う。
More specifically, the authentication
すなわち、認証情報変更部61は、たとえば、ランプ62を点灯し、所定時間Ta後に満了するようにタイマー64をセットするとともに、INITボタン63の状態を監視する。
That is, for example, the authentication
認証情報変更部61は、たとえば、タイマー64が満了するまでINITボタン63が継続して押されている場合、ゲートウェイ装置101の動作モードを通常モードからパスワード生成モードに変更するとともにランプ62を消灯し、その後ランプ62を点滅させる。
For example, when the
言い換えると、認証情報変更部61は、たとえば、宅内ユーザが、INITボタン63を押しながら、第1端72Aがコンセント71に接続されたACアダプタ72の第2端72BをACアダプタ差し込み口57に差し込んだ後、ランプ62が点灯してから所定時間Ta後に消灯するまでINITボタン63を継続して押す場合に認証情報変更処理を開始する。
In other words, the authentication
なお、上記の場合において、宅内ユーザが、第1端72Aがコンセント71に接続されたACアダプタ72の第2端72BをACアダプタ差し込み口57に差し込む代わりに、第2端72BがACアダプタ差し込み口57に接続されたACアダプタ72の第1端72Aをコンセント71に差し込むことを認証情報変更処理の開始条件としてもよい。
In the above case, instead of the home user inserting the
また、認証情報変更処理部48は、INITボタン63に対して所定の操作が行われた場合に認証情報変更処理を開始する構成に限らず、INITボタン63以外のボタン、スイッチおよびタッチパネル等のユーザの操作を受け付け可能な部品に対して所定の操作が行われた場合に認証情報変更処理を開始する構成であればよい。
Further, the authentication information
[変形例1]
本発明の実施の形態に係るゲートウェイ装置では、認証情報変更部61は、認証情報変更処理において、仮照合用パスワードを特定の装置へ送信する構成であるとしたが、これに限定するものではない。認証情報変更部61は、認証情報変更処理において照合用パスワードを消去する構成であってもよい。
[Modification 1]
In the gateway device according to the embodiment of the present invention, the authentication
より詳細には、認証情報変更部61は、たとえば、認証情報変更処理を開始すると、ゲートウェイ装置101の動作モードを通常モードからパスワード消去モードに変更する。
More specifically, for example, when the authentication information changing process is started, the authentication
認証情報変更部61は、たとえば、動作モードをパスワード消去モードに変更すると、パスワード消去期間において、ランプ62を点滅させる。ここで、パスワード消去期間は、上述のパスワード生成期間と同様である。
For example, when the operation mode is changed to the password erasing mode, the authentication
認証情報変更部61は、たとえば、パスワード消去ウェブ情報を保持しており、パスワード消去期間において、宅内ユーザがパスワード消去ウェブ情報にアクセス可能となるようにウェブ情報保持部51にパスワード消去ウェブ情報の一時的な保存を行う。
For example, the authentication
ここで、パスワード消去ウェブ情報は、たとえば、パスワードの消去を開始するためのパスワード消去ボタンを含むパスワード消去ページを表示するためのウェブ情報である。たとえば、パスワード消去ウェブ情報のURLは、パスワード送信ウェブ情報のURLと同様である。 Here, the password deletion web information is, for example, web information for displaying a password deletion page including a password deletion button for starting password deletion. For example, the URL of the password deletion web information is the same as the URL of the password transmission web information.
たとえば、宅内ユーザは、ゲートウェイ装置101におけるランプ62が点滅していることを視認すると、ゲートウェイ装置101がパスワード消去モードに遷移したこと認識し、ウェブブラウザ34におけるアドレス入力領域34Aにパスワード消去URLを入力する。
For example, when the home user visually recognizes that the
宅内端末装置32は、入力されたパスワード消去URLに基づいて、ゲートウェイ装置101にパスワード消去ウェブ情報を要求する旨のパスワード消去ウェブ情報要求を送信し、ゲートウェイ装置101からパスワード消去ウェブ情報を受信すると、パスワード消去ページをページ領域34Bに表示する。
Based on the input password erasure URL, the
宅内ユーザは、たとえば、パスワード消去ページを参照し、操作部32Bを操作してパスワード消去ボタンを押す。宅内端末装置32は、宅内ユーザの操作に基づいて、パスワード消去命令および編集用ウェブ情報要求をゲートウェイ装置101へ送信する。
For example, the home user refers to the password deletion page, operates the
ゲートウェイ装置101における通信制御部42は、たとえば、通信部41経由で宅内端末装置32からパスワード消去命令および編集用ウェブ情報要求を受信すると、パスワード消去命令を認証情報変更部61へ出力する。
For example, when the
認証情報変更部61は、たとえば、通信制御部42からパスワード消去命令を受けると、認証情報保持部52における照合用パスワードを消去し、パスワード消去完了通知を通信制御部42へ通知する。
For example, when receiving a password deletion command from the
通信制御部42は、たとえば、認証情報変更部61からパスワード消去完了通知を受けると、上述の編集用ウェブ情報に含まれる機能のうち、照合用パスワードの変更機能以外の機能を制限した編集用ウェブ情報を通信部41経由で宅内端末装置32へ送信する。
For example, when the
宅内端末装置32は、ゲートウェイ装置101から編集用ウェブ情報を受信すると、受信した編集用ウェブ情報に基づいて、ログイン成功表示機能、ならびに通信設定情報の新規登録機能および更新機能が制限された編集ページをページ領域34Bに表示する。これにより、照合用パスワードを変更、具体的には、前の照合用パスワードを消去して新たな照合用パスワードを設定することができるので、宅内ユーザは、新たな照合用パスワードを用いて通信設定情報を変更することが可能となる。
Upon receipt of the editing web information from the
[変形例2]
本発明の実施の形態に係るゲートウェイ装置101は、パスワード送信ウェブ情報のURLを所定のURLに設定する構成であるとしたが、これに限定するものではない。ゲートウェイ装置101は、パスワード送信ウェブ情報のURLをランダムに設定する構成であってもよい。
[Modification 2]
Although the
より詳細には、認証情報変更処理部48における認証情報変更部61は、たとえば、認証情報変更処理を開始すると、ゲートウェイ装置101の動作モードを通常モードからパスワード生成モードに変更する。
More specifically, the authentication
認証情報変更部61は、たとえば、動作モードをパスワード生成モードに変更すると、パスワード生成期間において、ランプ62を点滅させるとともに、パスワード送信ウェブ情報のURLをランダムに生成する。以下、ランダムに生成されたパスワード送信ウェブ情報のURLをランダムURLとも称する。
For example, when the operation mode is changed to the password generation mode, the authentication
そして、認証情報変更部61は、たとえば、生成したランダムURLを含み、かつ宛先が上述の登録メールアドレスであるメール(以下、URL通知メールとも称する。)を作成し、作成したURL通知メールを通信制御部42および通信部41経由で登録メールアドレスが示すメールサーバへ送信する。
Then, for example, the authentication
宅内ユーザは、たとえば、宅内端末装置32または無線端末装置を操作し、宅内端末装置32または無線端末装置に上記メールサーバからURL通知メールを取得させる。宅内ユーザは、たとえば、宅内端末装置32または無線端末装置により取得されたURL通知メールの内容を参照し、ランダムURLを取得する。
The home user operates the
宅内ユーザは、取得したランダムURLをウェブブラウザ34におけるアドレス入力領域34Aに入力する。
The home user inputs the acquired random URL into the
宅内端末装置32は、入力されたランダムURLに基づいて、ゲートウェイ装置101にパスワード送信ウェブ情報要求を送信し、ゲートウェイ装置101からパスワード送信ウェブ情報を受信すると、パスワード送信ページをページ領域34Bに表示する。
The
[動作]
図7は、本発明の実施の形態に係る情報変更制御システムにおいて、通信設定情報を変更することなく認証情報の変更が行われる際のシーケンスの一例を示す図である。情報変更制御システム151におけるゲートウェイ装置101および宅内端末装置32の各々は、コンピュータを備え、当該コンピュータにおけるCPU等の演算処理部は、以下のシーケンスの各ステップの一部または全部を含むプログラムを図示しないメモリから読み出して実行する。これら複数の装置のプログラムは、それぞれ、外部からインストールすることができる。これら複数の装置のプログラムは、それぞれ、記録媒体に格納された状態で流通する。
[Operation]
FIG. 7 is a diagram showing an example of a sequence when the authentication information is changed without changing the communication setting information in the information change control system according to the embodiment of the present invention. Each of the
図7を参照して、まず、ゲートウェイ装置101は、宅内端末装置32によって初期登録または更新された通信設定情報を通信設定情報保持部50に保持する(ステップS102)。
Referring to FIG. 7, first,
次に、宅内ユーザは、任意のタイミングにおいて通信設定情報の更新または照合用パスワードの変更を行おうとするが、自己のIDに対応する正しいパスワードを覚えていないため、ゲートウェイ装置101をパスワード生成モードに遷移させるためにINITボタン63を所定時間Tb継続して押す。すなわち、ゲートウェイ装置101では、INITボタン63が所定時間Tb継続して押される(ステップS104)。
Next, the home user tries to update the communication setting information or change the verification password at an arbitrary timing, but does not remember the correct password corresponding to his / her ID, so the
次に、ゲートウェイ装置101は、INITボタン63が所定時間Tb継続して押されていることにより、動作モードを通常モードからパスワード生成モードに設定する(ステップS106)。これにより、パスワード生成期間が開始される。
Next, the
次に、ゲートウェイ装置101は、パスワード生成期間が終了するまでランプ62を点滅させる(ステップS108)。
Next, the
次に、宅内端末装置32では、パスワード生成モードに遷移したことを認識した宅内ユーザによりパスワード送信URLが入力される(ステップS110)。
Next, in the
次に、宅内端末装置32は、入力されたパスワード送信URLに基づいて、ゲートウェイ装置101にパスワード送信ウェブ情報要求PwWiReqを送信する(ステップS112)。
Next, the
次に、ゲートウェイ装置101は、宅内端末装置32からパスワード送信ウェブ情報要求PwWiReqを受信すると、受信したパスワード送信ウェブ情報要求PwWiReqに基づいて、ウェブ情報保持部51からパスワード送信ウェブ情報PwWiを取得し、取得したパスワード送信ウェブ情報PwWiを宅内端末装置32へ送信する(ステップS114)。
Next, when the
次に、宅内端末装置32は、ゲートウェイ装置101から受信したパスワード送信ウェブ情報PwWiに基づいて、図6に示すパスワード送信ページをウェブブラウザ34に表示する(ステップS116)。
Next, the
宅内端末装置32では、図6に示すパスワード送信ページの表示に基づいて、宅内ユーザにより、メールアドレスがメールアドレス入力領域34Fに入力された後、パスワード送信ボタン34Gが押される(ステップS118)。
In the
次に、宅内端末装置32は、宅内ユーザにより入力された入力メールアドレスをゲートウェイ装置101へ送信する(ステップS120)。
Next, the
次に、ゲートウェイ装置101は、宅内端末装置32から入力メールアドレスを受信すると、仮認証情報として仮照合用パスワードをランダムに生成し、生成した仮照合用パスワードを、対応の照合用パスワードに代えて認証情報保持部52に保存する(ステップS122)。
Next, when the
次に、ゲートウェイ装置101は、生成した仮照合用パスワードを含み、かつ宛先が入力メールアドレスである通知メールを作成する(ステップS124)。
Next, the
次に、ゲートウェイ装置101は、入力メールアドレスが示す特定の装置、すなわちメールサーバへ作成した通知メールを送信する(ステップS126)。
Next, the
次に、ゲートウェイ装置101は、動作モードをパスワード生成モードから通常モードに戻す(ステップS128)。これにより、パスワード生成期間が終了する。
Next, the
また、ゲートウェイ装置101は、パスワード生成期間が終了したのでランプ62の点滅を停止する(ステップS130)。
Further, the
次に、宅内端末装置32は、たとえば宅内ユーザによる操作によってメールサーバから通知メールを受信する(ステップS132)。宅内ユーザは、宅内端末装置32が受信した通知メールの内容を参照して仮照合用パスワードを取得する。
Next, the
次に、宅内端末装置32では、宅内ユーザによりログインURLが入力される(ステップS134)。
Next, in the
次に、宅内端末装置32は、入力されたログインURLに基づいて、ゲートウェイ装置101にログインウェブ情報要求LiWiReqを送信する(ステップS136)。
Next, the
次に、ゲートウェイ装置101は、宅内端末装置32からログインウェブ情報要求LiWiReqを受信すると、受信したログインウェブ情報要求LiWiReqに基づいて、ウェブ情報保持部51からログインウェブ情報LiWiを取得し、取得したログインウェブ情報LiWiを宅内端末装置32へ送信する(ステップS138)。
Next, when the
次に、宅内端末装置32は、ゲートウェイ装置101から受信したログインウェブ情報LiWiに基づいて、図2に示すログインページをウェブブラウザ34に表示する(ステップS140)。
Next, the
宅内端末装置32では、図2に示すログインページの表示に基づいて、宅内ユーザにより、IDおよび仮照合用パスワードがユーザID入力領域34Cおよびパスワード入力領域34Dにそれぞれ入力された後、ログインボタン34Eが押される(ステップS142)。
In the
次に、宅内端末装置32は、宅内ユーザにより入力された入力IDおよび入力仮照合用パスワード、ならびに編集用ウェブ情報要求EdWiReqをゲートウェイ装置101へ送信する(ステップS144)。
Next, the
次に、ゲートウェイ装置101は、宅内端末装置32から入力IDおよび入力仮照合用パスワード、ならびに編集用ウェブ情報要求EdWiReqを受信すると、当該入力IDに対応する仮照合用パスワードを認証情報保持部52から取得する(ステップS146)。
Next, when the
次に、ゲートウェイ装置101は、取得した仮照合用パスワードと入力仮照合用パスワードとを用いて認証処理を行う(ステップS148)。
Next, the
次に、ゲートウェイ装置101は、認証処理が成功したことにより、通信設定情報の更新ならびに照合用パスワードの変更を許可する(ステップS150)。
Next, the
次に、ゲートウェイ装置101は、編集用ウェブ情報要求EdWiReqに基づいて、ウェブ情報保持部51から編集用ウェブ情報EdWiを取得し、取得した編集用ウェブ情報EdWiを宅内端末装置32へ送信する(ステップS152)。
Next, the
次に、宅内端末装置32は、ゲートウェイ装置101から受信した編集用ウェブ情報EdWiに基づいて、編集ページをウェブブラウザ34に表示する(ステップS154)。
Next, the
なお、本発明の実施の形態に係るゲートウェイ装置は、宅外端末装置22および宅内装置33と通信するための通信設定情報を保持する構成であるとしたが、これに限定するものではない。ゲートウェイ装置101は、宅外端末装置22および宅内装置33のいずれか一方と通信するための通信設定情報を保持する構成であってもよい。また、ゲートウェイ装置101は、宅内端末装置32と通信するための通信設定情報を保持する構成であってもよい。
Although the gateway device according to the embodiment of the present invention is configured to hold communication setting information for communicating with the out-of-
また、本発明の実施の形態に係るゲートウェイ装置は、通信設定情報の初期登録および更新を行う構成であるとしたが、これに限定するものではない。ゲートウェイ装置101は、通信設定情報の初期登録および更新のいずれか一方を行う構成であってもよい。
In addition, the gateway device according to the embodiment of the present invention is configured to perform initial registration and update of the communication setting information. However, the present invention is not limited to this. The
また、本発明の実施の形態に係るゲートウェイ装置は、仮認証情報をメールサーバへ送信する構成であるとしたが、これに限定するものではない。ゲートウェイ装置101は、メールサーバ以外の宅内端末装置32等の装置へ仮認証情報を送信する構成であってもよい。
Moreover, although the gateway device according to the embodiment of the present invention is configured to transmit temporary authentication information to a mail server, the present invention is not limited to this. The
また、本発明の実施の形態に係るゲートウェイ装置は、宛先情報を他の装置から受信し、受信した宛先情報を用いて特定の装置へ仮認証情報を送信する構成であるとしたが、これに限定するものではない。ゲートウェイ装置101は、特定の装置の宛先情報を予め保持し、保持している宛先情報を用いて仮認証情報を当該特定の装置へ送信する構成であってもよい。
In addition, the gateway device according to the embodiment of the present invention is configured to receive destination information from another device and transmit temporary authentication information to a specific device using the received destination information. It is not limited. The
ところで、パスワード等の認証情報を用いて認証処理を行うゲートウェイ装置において、たとえば、ユーザがパスワードを忘れた場合、ゲートウェイ装置をリセットすることによりパスワードを初期のパスワードに戻す方法が考えられる。この場合、ゲートウェイ装置において、パスワード以外の設定も初期化されてしまう可能性が高い。パスワード以外の設定が初期化されてしまうと、ユーザは、パスワード以外の設定をリセット前の設定に戻すための操作を行わなければならない。 By the way, in a gateway device that performs authentication processing using authentication information such as a password, for example, when a user forgets a password, a method of returning the password to the initial password by resetting the gateway device is conceivable. In this case, there is a high possibility that settings other than the password will be initialized in the gateway device. When settings other than the password are initialized, the user must perform an operation for returning the settings other than the password to the settings before the reset.
これに対して、本発明の実施の形態に係るゲートウェイ装置では、通信設定情報保持部50は、宅外端末装置22および宅内装置33と通信するための通信設定情報を保持する。設定情報変更部43は、照合用パスワードを用いて認証処理を行い、認証処理の結果に基づいて、通信設定情報保持部50における通信設定情報の初期登録または通信設定情報保持部50における設定情報の更新を許可する。そして、認証情報変更部61は、認証処理に用いる照合用パスワードを、保持されている通信設定情報を変更することなく変更する認証情報変更処理を行う。
In contrast, in the gateway device according to the embodiment of the present invention, the communication setting
このような構成により、通信設定情報を変更せずに照合用パスワードを既知の内容に変更することができるので、通信設定情報を保護しながら照合用パスワードを変更することができる。これにより、宅内ユーザは、照合用パスワードを忘れた場合においてもリセット処理等を行うことなく、変更した既知の照合用パスワードを用いて認証処理を成功させることができる。 With this configuration, the verification password can be changed to a known content without changing the communication setting information, so that the verification password can be changed while protecting the communication setting information. As a result, the in-home user can successfully perform the authentication process using the changed known verification password without performing the reset process or the like even when the verification password is forgotten.
また、本発明の実施の形態に係るゲートウェイ装置では、INITボタン63は、宅内ユーザの操作を受け付ける。そして、認証情報変更部61は、INITボタン63に対して所定の操作が行われた場合、具体的には、INITボタン63が宅内ユーザにより所定時間Tb継続して押された場合に認証情報変更処理を開始する。
Further, in the gateway device according to the embodiment of the present invention, the
このような構成により、認証情報変更処理を開始させることが可能なユーザをゲートウェイ装置101の近傍に存在するユーザに限定することができる。したがって、たとえば、ゲートウェイ装置101が宅内に設置されている場合、認証情報変更処理を開始させることが可能なユーザを宅内に存在する宅内ユーザに限定することができるので、宅外のユーザによる認証情報変更処理の開始を防止することができる。これにより、ゲートウェイ装置101のセキュリティーをハードウェア面から向上させることができる。
With such a configuration, users who can start the authentication information change process can be limited to users existing in the vicinity of the
また、本発明の実施の形態に係るゲートウェイ装置では、認証情報変更部61は、認証情報変更処理において、仮照合用パスワードをメールサーバへ送信する。そして、設定情報変更部43は、仮照合用パスワードを用いて認証処理を行う。
In the gateway device according to the embodiment of the present invention, authentication
このような構成により、仮照合用パスワードを取得可能なユーザを、メールサーバから仮照合用パスワードを取得することが可能な特定のユーザに限定することができるので、当該特定のユーザ以外のユーザが認証処理を成功させることを防止することができる。これにより、ゲートウェイ装置101のセキュリティーをソフトウェア面から向上させることができる。
With such a configuration, the users who can acquire the temporary verification password can be limited to specific users who can acquire the temporary verification password from the mail server. Successful authentication processing can be prevented. Thereby, the security of the
また、本発明の実施の形態に係るゲートウェイ装置では、認証情報変更部61は、認証情報変更処理において、メールサーバの宛先情報を宅内端末装置32から取得し、取得した宛先情報を用いて仮照合用パスワードを送信する。
Further, in the gateway device according to the embodiment of the present invention, the authentication
このような構成により、取得した宛先情報に基づいて、宛先情報を有するメールサーバへ仮照合用パスワードを確実に送信することができる。また、たとえば、宅内端末装置32を用いる宅内ユーザが宛先情報を設定し、設定した宛先情報を宅内端末装置32からゲートウェイ装置101へ送信可能な場合、当該宅内ユーザにおいて仮照合用パスワードの送信先を主導的に設定することができる。
With such a configuration, the temporary verification password can be reliably transmitted to the mail server having the destination information based on the acquired destination information. Further, for example, when a home user using the
また、本発明の実施の形態に係る通信システムでは、ゲートウェイ装置101は、仮照合用パスワードをメールサーバへ送信する。宅内端末装置32は、認証情報としてユーザ操作に基づく入力情報をゲートウェイ装置101へ送信する。ゲートウェイ装置101は、宅内端末装置32から受信した入力情報が仮照合用パスワードと一致する場合、通信設定情報の初期登録または更新を許可する。
In the communication system according to the embodiment of the present invention,
このような構成により、仮照合用パスワードをメールサーバから取得した宅内ユーザは、取得した仮照合用パスワードを用いて通信設定情報の初期登録または更新の許可を受けることができるので、仮照合用パスワードへの変更に対して通信設定情報を保護することができる。 With this configuration, the home user who has acquired the temporary verification password from the mail server can receive initial registration or update permission of the communication setting information using the acquired temporary verification password. Communication setting information can be protected against changes to
また、仮照合用パスワードを取得可能なユーザを、メールサーバから仮照合用パスワードを取得することが可能な特定のユーザに限定することができるので、当該特定のユーザ以外のユーザが認証処理を成功させることを防止することができる。これにより、ゲートウェイ装置101のセキュリティーをソフトウェア面から向上させることができる。
In addition, since users who can acquire a temporary verification password can be limited to specific users who can acquire a temporary verification password from the mail server, users other than the specific user can successfully perform authentication processing. Can be prevented. Thereby, the security of the
また、本発明の実施の形態に係る通信システムでは、ゲートウェイ装置101は、メールサーバの宛先情報を宅内端末装置32から取得する。そして、ゲートウェイ装置101は、取得した宛先情報を用いて仮照合用パスワードをメールサーバへ送信する。
In the communication system according to the embodiment of the present invention, the
このような構成により、取得した宛先情報に基づいて、宛先情報を有するメールサーバへ仮照合用パスワードを確実に送信することができる。また、たとえば、宅内端末装置32を用いる宅内ユーザが宛先情報を設定し、設定した宛先情報を宅内端末装置32からゲートウェイ装置101へ送信可能な場合、当該宅内ユーザにおいて仮照合用パスワードの送信先を主導的に設定することができる。
With such a configuration, the temporary verification password can be reliably transmitted to the mail server having the destination information based on the acquired destination information. Further, for example, when a home user using the
上記実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記説明ではなく特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The above embodiment should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
以上の説明は、以下に付記する特徴を含む。 The above description includes the following features.
[付記1]
他の装置と通信するための設定情報を保持する保持部と、
認証情報を用いて認証処理を行い、前記認証処理の結果に基づいて、前記保持部における前記設定情報の初期登録または前記保持部における前記設定情報の更新を許可する設定情報変更部と、
前記認証処理に用いる前記認証情報を、保持されている前記設定情報を変更することなく変更する認証情報変更処理を行う認証情報変更部とを備え、
前記設定情報は、センサ、駆動装置および宅外端末装置と通信するための情報であり、
前記認証処理では、パスワードの照合に基づく認証が行われる、ゲートウェイ装置。
[Appendix 1]
A holding unit for holding setting information for communicating with other devices;
An authentication process using authentication information, and based on the result of the authentication process, a setting information change unit that permits initial registration of the setting information in the holding unit or update of the setting information in the holding unit;
An authentication information changing unit that performs an authentication information change process for changing the authentication information used for the authentication process without changing the held setting information;
The setting information is information for communicating with a sensor, a driving device, and an out-of-home terminal device,
In the authentication process, a gateway device that performs authentication based on password verification.
21 外部ネットワーク
22 宅外端末装置
31 宅内ネットワーク
32 宅内端末装置
32A 表示部
32B 操作部
33 宅内装置
41 通信部
42 通信制御部
43 設定情報変更部
44 認証部
45 許可部
46 書き込み部
48 認証情報変更処理部
49 記憶部
50 通信設定情報保持部
51 ウェブ情報保持部
52 認証情報保持部
53 メールアドレス保持部
54 外部ネットワークポート
55 宅内ネットワークポート
57 ACアダプタ差し込み口(操作部)
61 認証情報変更部
62 ランプ
63 INITボタン(操作部)
64 タイマー
71 コンセント
72 ACアダプタ
101 ゲートウェイ装置
151 情報変更制御システム
201 通信システム
DESCRIPTION OF
61 Authentication information change
64
Claims (8)
認証情報を用いて認証処理を行い、前記認証処理の結果に基づいて、前記保持部における前記設定情報の初期登録または前記保持部における前記設定情報の更新を許可する設定情報変更部と、
前記認証処理に用いる前記認証情報を、保持されている前記設定情報を変更することなく変更する認証情報変更処理を行う認証情報変更部とを備える、ゲートウェイ装置。 A holding unit for holding setting information for communicating with other devices;
An authentication process using authentication information, and based on the result of the authentication process, a setting information change unit that permits initial registration of the setting information in the holding unit or update of the setting information in the holding unit;
A gateway device comprising: an authentication information changing unit that performs an authentication information changing process for changing the authentication information used for the authentication process without changing the held setting information.
ユーザの操作を受け付ける操作部を備え、
前記認証情報変更部は、前記操作部に対して所定の操作が行われた場合に前記認証情報変更処理を開始する、請求項1に記載のゲートウェイ装置。 The gateway device further includes:
It has an operation unit that accepts user operations,
The gateway device according to claim 1, wherein the authentication information changing unit starts the authentication information changing process when a predetermined operation is performed on the operation unit.
前記設定情報変更部は、前記仮認証情報を用いて前記認証処理を行う、請求項1または請求項2に記載のゲートウェイ装置。 The authentication information change unit transmits temporary authentication information to a specific device in the authentication information change process,
The gateway device according to claim 1, wherein the setting information changing unit performs the authentication process using the temporary authentication information.
端末装置とを備え、
前記ゲートウェイ装置は、仮認証情報を特定の装置へ送信し、
前記端末装置は、認証情報としてユーザ操作に基づく入力情報を前記ゲートウェイ装置へ送信し、
前記ゲートウェイ装置は、前記端末装置から受信した前記入力情報が前記仮認証情報と一致する場合、前記設定情報の初期登録または更新を許可する、通信システム。 A gateway device that holds setting information for communicating with other devices;
A terminal device,
The gateway device transmits temporary authentication information to a specific device,
The terminal device transmits input information based on a user operation as authentication information to the gateway device,
The gateway device is a communication system that permits initial registration or update of the setting information when the input information received from the terminal device matches the temporary authentication information.
前記ゲートウェイ装置は、取得した前記宛先情報を用いて前記仮認証情報を前記特定の装置へ送信する、請求項5に記載の通信システム。 The gateway device further acquires destination information of the specific device from another device,
The communication system according to claim 5, wherein the gateway device transmits the temporary authentication information to the specific device using the acquired destination information.
前記ゲートウェイ装置が、仮認証情報を特定の装置へ送信するステップと、
前記端末装置が、認証情報としてユーザ操作に基づく入力情報を前記ゲートウェイ装置へ送信するステップと、
前記ゲートウェイ装置が、前記端末装置から受信した前記入力情報が前記仮認証情報と一致する場合、前記設定情報の初期登録または更新を許可するステップとを含む、情報変更制御方法。 An information change control method in a communication system including a gateway device that holds setting information for communicating with other devices and a terminal device,
The gateway device transmitting temporary authentication information to a specific device;
The terminal device transmitting input information based on a user operation as authentication information to the gateway device;
And a step of allowing the gateway device to permit initial registration or update of the setting information when the input information received from the terminal device matches the temporary authentication information.
コンピュータに、
認証情報を用いて認証処理を行い、前記認証処理の結果に基づいて、保持されている前記設定情報の初期登録または保持されている前記設定情報の更新を許可するステップと、
前記認証処理に用いる前記認証情報を、保持されている前記設定情報を変更することなく変更する認証情報変更処理を行うステップとを実行させるための、情報変更制御プログラム。 An information change control program used in a gateway device that holds setting information for communicating with another device,
On the computer,
Performing an authentication process using authentication information, and permitting initial registration of the held setting information or updating of the held setting information based on a result of the authentication process;
An information change control program for executing an authentication information change process for changing the authentication information used for the authentication process without changing the held setting information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014232340A JP2016095740A (en) | 2014-11-17 | 2014-11-17 | Gateway device, communication system, information change control method, and information change control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014232340A JP2016095740A (en) | 2014-11-17 | 2014-11-17 | Gateway device, communication system, information change control method, and information change control program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016095740A true JP2016095740A (en) | 2016-05-26 |
Family
ID=56071206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014232340A Pending JP2016095740A (en) | 2014-11-17 | 2014-11-17 | Gateway device, communication system, information change control method, and information change control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016095740A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020119134A (en) * | 2019-01-22 | 2020-08-06 | Necプラットフォームズ株式会社 | Gateway device, password changing method and password changing program |
CN116455676A (en) * | 2023-06-14 | 2023-07-18 | 章和技术(广州)有限公司 | Equipment decryption method and device, electronic equipment and storage medium |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0485668A (en) * | 1990-07-30 | 1992-03-18 | Toshiba Corp | Electronic equipment |
JP2002251375A (en) * | 2001-02-21 | 2002-09-06 | Ntt Data Corp | User authentication server in communication network, individual authentication method and program |
WO2005122492A1 (en) * | 2004-06-07 | 2005-12-22 | Nippon Telegraph And Telephone Corporation | Domestic network setting method, home gateway device, home gateway program, and recording medium |
JP2007316694A (en) * | 2006-05-23 | 2007-12-06 | Nec Access Technica Ltd | Authentication device, electronic equipment, and program for authentication |
JP2008078822A (en) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | Management terminal, port open/close control method, and port open/close control program |
JP2012182679A (en) * | 2011-03-01 | 2012-09-20 | Nec Access Technica Ltd | Home gateway device, home gateway device control method and control program thereof |
JP2013114501A (en) * | 2011-11-29 | 2013-06-10 | Nec Access Technica Ltd | Communication device and control method therefor |
-
2014
- 2014-11-17 JP JP2014232340A patent/JP2016095740A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0485668A (en) * | 1990-07-30 | 1992-03-18 | Toshiba Corp | Electronic equipment |
JP2002251375A (en) * | 2001-02-21 | 2002-09-06 | Ntt Data Corp | User authentication server in communication network, individual authentication method and program |
WO2005122492A1 (en) * | 2004-06-07 | 2005-12-22 | Nippon Telegraph And Telephone Corporation | Domestic network setting method, home gateway device, home gateway program, and recording medium |
JP2007316694A (en) * | 2006-05-23 | 2007-12-06 | Nec Access Technica Ltd | Authentication device, electronic equipment, and program for authentication |
JP2008078822A (en) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | Management terminal, port open/close control method, and port open/close control program |
JP2012182679A (en) * | 2011-03-01 | 2012-09-20 | Nec Access Technica Ltd | Home gateway device, home gateway device control method and control program thereof |
JP2013114501A (en) * | 2011-11-29 | 2013-06-10 | Nec Access Technica Ltd | Communication device and control method therefor |
Non-Patent Citations (1)
Title |
---|
土屋武夫: "導入前も導入後も役立つ ブロードバンドルータ超入門 第3回", ネットランナー, vol. 第5巻,第1号, JPN6018009786, 1 January 2003 (2003-01-01), JP, pages 126 - 129, ISSN: 0003760929 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020119134A (en) * | 2019-01-22 | 2020-08-06 | Necプラットフォームズ株式会社 | Gateway device, password changing method and password changing program |
CN116455676A (en) * | 2023-06-14 | 2023-07-18 | 章和技术(广州)有限公司 | Equipment decryption method and device, electronic equipment and storage medium |
CN116455676B (en) * | 2023-06-14 | 2024-01-26 | 章和技术(广州)有限公司 | Equipment decryption method and device, electronic equipment and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110463161B (en) | Password state machine for accessing protected resources | |
US10492067B2 (en) | Secure access authorization method | |
US9390247B2 (en) | Information processing system, information processing apparatus and information processing method | |
CN100593166C (en) | Portable computing environment | |
JP2022160630A (en) | Selective pairing of wireless devices using shared keys | |
US9779569B2 (en) | Method for controlling door lock of home network system | |
US20150281227A1 (en) | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications | |
US10529160B2 (en) | Method for controlling door lock of home network system | |
TW201707497A (en) | Relay service for communication between controllers and accessories | |
CN109361642B (en) | Remote authorization unlocking method and system | |
JP4533935B2 (en) | License authentication system and authentication method | |
KR20170121683A (en) | User centric authentication mehtod and system | |
US9886222B2 (en) | Image forming apparatus that displays button for accessing server, method of controlling the same, and storage medium | |
CN102792313A (en) | Credential-based access to data | |
US20110179270A1 (en) | Data Retrieval System | |
WO2016068916A1 (en) | Active authentication session transfer | |
EP3584731B1 (en) | Authentication management method and system | |
CN111433770A (en) | User-selected key authentication | |
CN112292845B (en) | Information processing apparatus, information processing method, and program | |
US10938811B2 (en) | Electronic apparatus to process request for having access to host apparatus, control method thereof, and system | |
JP2016095740A (en) | Gateway device, communication system, information change control method, and information change control program | |
KR101831381B1 (en) | Method of smart login using messenger service and device thereof | |
CN112437071A (en) | Method, system, device and storage medium for device control | |
CN109428725B (en) | Information processing apparatus, control method, and storage medium | |
CN112585602A (en) | Temporary password based firmware access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170622 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180320 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180925 |