JP2017143328A - 制御機器および設定システム - Google Patents
制御機器および設定システム Download PDFInfo
- Publication number
- JP2017143328A JP2017143328A JP2016021594A JP2016021594A JP2017143328A JP 2017143328 A JP2017143328 A JP 2017143328A JP 2016021594 A JP2016021594 A JP 2016021594A JP 2016021594 A JP2016021594 A JP 2016021594A JP 2017143328 A JP2017143328 A JP 2017143328A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- password
- setting information
- setting
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
- Programmable Controllers (AREA)
Abstract
【課題】より高いセキュリティーが確保された状態で制御機器との接続ができるようにする。【解決手段】要求確認部104は、NFC機能部103におけるNFC通信による接続要求の受け付けにより近距離無線通信を確立した後、接続要求元から受け付けたパスワード生成要求を確認する。パスワード生成部105は、要求確認部104がパスワード生成要求を確認するとワンタイムパスワードを生成する。パスワード送出部106は、パスワード生成部105が生成したワンタイムパスワードを設定機器120に送出する。パスワード設定部107は、パスワード生成部105が生成したワンタイムパスワードを設定情報の受け付けにおけるパスワードとして設定する。【選択図】 図1
Description
本発明は、設定情報が設定されるコントローラなどの制御機器およびこの制御機器に設定情報を設定する設定システムに関する。
空調制御システムや産業用制御システムは、センサ・アクチュエータなどのフィールド機器やI/O端末が配置される末端の下位層、これらを入出力対象として制御するコントローラの下位層による2階層の論理階層構造で構成されている。また、これらの上位に、複数のコントローラを束ねて統合的な制御を行うためのコントローラを備える3階層の論理階層構造もある。このようにネットワークを介して制御を実施しているコントローラに対し、I/Oの確認や、各種のパラメータを変更するために、パーソナルコンピュータ(PC)や専用端末などが用いられている(特許文献1参照)。
ところで、上述した設定では、PCや専用端末などとコントローラとの間で通信が行われるが、セキュリティー面の観点から、通常はユーザ名、パスワード等を用いることにより、限られた作業者しか通信が確立できないようにされている。しかしながら、ユーザ名およびパスワードが一致すれば、操作者やPC,専用端末の区別なくコントローラとの接続が確立される。このため、ユーザ名やパスワードが外部に流出してしまった場合などには、不正アクセスが可能となる恐れがあった。
本発明は、以上のような問題点を解消するためになされたものであり、より高いセキュリティーが確保された状態で制御機器との接続ができるようにすることを目的とする。
本発明に係る制御機器は、制御対象の制御のための設定情報を記憶した設定情報記憶部と、設定情報記憶部に記憶されている設定情報をもとに制御データを生成する制御処理部と、設定情報を受け付けて設定情報記憶部に記憶する設定情報受付部と、近距離無線通信を行うNFC機能部と、NFC機能部におけるNFC通信による接続要求の受け付けにより近距離無線通信を確立した後、接続要求元から受け付けたパスワード生成要求を確認する要求確認部と、要求確認部がパスワード生成要求を確認するとワンタイムパスワードを生成するパスワード生成部と、パスワード生成部が生成したワンタイムパスワードを接続要求元に送出するパスワード送出部と、パスワード生成部が生成したワンタイムパスワードを設定情報の受け付けにおけるパスワードとして設定するパスワード設定部とを備える。
上記制御機器において、要求確認部は、予め規定された情報の受け付けによりパスワード生成要求の確認を行うようにすればよい。例えば、要求確認部は、自装置の記憶部における予め設定されているメモリ番地に対するフラグの確立を予め規定された情報の受け付けとしてパスワード生成要求の確認を行えばよい。
上記制御機器において、パスワード設定部が設定したパスワードを初期化する初期化部を備え、初期化部は、パスワード生成部がワンタイムパスワードを生成した時点より、設定情報受付部における設定情報の受け付がない状態の設定された時間の経過、設定情報受付部による設定情報の受け付けと受け付けた設定情報の設定情報記憶部への記憶動作の終了、設定情報受付部による設定情報の受け付けと受け付けた設定情報の設定情報記憶部への記憶動作の終了から設定された時間の経過のいずれかによりパスワードの初期化を実施すればよい。
また、本発明に係る設定システムは、近距離無線通信を行う設定機器側NFC機能部、設定機器側NFC機能部におけるNFC通信により送出された接続要求が確立されるとパスワード生成要求を送出するパスワード要求部、パスワード要求部のパスワード要求に対して送られてきたパスワードを受け付けるパスワード受付部、制御対象の制御のための設定情報を設定する設定情報設定部を備える設定機器と、制御対象の制御のための設定情報を記憶した設定情報記憶部、設定情報記憶部に記憶されている設定情報をもとに制御データを生成する制御処理部、設定情報を受け付けて設定情報記憶部に記憶する設定情報受付部、近距離無線通信を行うNFC機能部と、NFC機能部におけるNFC通信による接続要求の受け付けにより近距離無線通信を確立した後、設定機器から受け付けたパスワード生成要求を確認する要求確認部、要求確認部がパスワード生成要求を確認するとワンタイムパスワードを生成するパスワード生成部、パスワード生成部が生成したワンタイムパスワードを設定機器に送出するパスワード送出部、パスワード生成部が生成したワンタイムパスワードを設定情報の受け付けにおけるパスワードとして設定するパスワード設定部を備える制御機器とを備え、設定情報設定部は、パスワード受付部が受け付けたパスワードを用いて制御機器の設定情報受付部に接続し、設定情報受付部は、パスワード設定部が設定したパスワードと設定情報受付部の接続に用いられたパスワードとの一致により設定情報設定部との接続を確立し、設定情報設定部からの設定情報を受け付けて設定情報記憶部に記憶する。
以上説明したことにより、本発明によれば、より高いセキュリティーが確保された状態で制御機器との接続ができるという優れた効果が得られる。
以下、本発明の実施の形態について図を参照して説明する。図1は、本発明の実施の形態における制御機器100、および制御機器100に対して設定情報を設定するための設定システムの構成を示す構成図である。このシステムは、制御機器100および設定機器120を備える。
制御機器100は、設定情報記憶部101、制御処理部102、NFC機能部(機器側NFC機能部)103、要求確認部104、パスワード生成部105、パスワード送出部106、パスワード設定部107、設定情報受付部108、初期化部109、受電部110、プログラム格納部111、I/O制御部112を備える。
設定情報記憶部101は、制御対象の制御のための設定情報を記憶している。制御処理部102は、設定情報記憶部101に記憶されている設定情報をもとに制御データを生成する。制御処理部102は、プログラム格納部111に格納されているプログラムにより動作する。制御処理部102が生成した制御データは、I/O制御部112によりフィールド機器131に送出される。
NFC機能部103は、よく知られた近距離無線通信(Near field radio communication;NFC)を行う。NFC機能部103は、例えば、NFCコントローラ,NFCアンテナ,不揮発性メモリなどを備える。
要求確認部104は、NFC機能部103におけるNFC通信による接続要求の受け付けにより近距離無線通信を確立した後、接続要求元から受け付けたパスワード生成要求を確認する。接続要求元は、設定機器120である。パスワード生成部105は、要求確認部104がパスワード生成要求を確認するとワンタイムパスワードを生成する。
ここで、要求確認部104は、予め規定された情報の受け付けによりパスワード生成要求の確認を行う。なお、要求確認部104は、パスワード生成要求を確認すると、パスワード生成要求を消去(解消)する。例えば、要求確認部104は、NFC機能部103(自装置)の不揮発性メモリ(記憶部)における予め設定されているメモリ番地に対するフラグの確立を、予め規定された情報の受け付けとしてパスワード生成要求の確認を行う。この場合、要求確認部104は、パスワード生成要求を確認すると、上記メモリ番地に対するフラグを解消する。
パスワード送出部106は、パスワード生成部105が生成したワンタイムパスワードを、設定機器120に送出する。NFC機能部121が有する不揮発メモリ(不図示)のあらかじめ決められたメモリ番地にワンタイムパスワードを送出し、送出されて上記メモリ番地に記憶されたワンタイムパスワードを設定機器120が取得する。パスワード設定部107は、パスワード生成部105が生成したワンタイムパスワードを設定情報の受け付けにおけるパスワードとして設定する。設定情報受付部108は、設定情報を受け付けて設定情報記憶部101に記憶する。
初期化部109は、パスワード設定部107が設定したパスワードを初期化する。初期化部109は、パスワード生成部105がワンタイムパスワードを生成した時点より、設定情報受付部108における設定情報の受け付がない状態の設定された時間の経過を検出すると、パスワードの初期化を実施する。また、初期化部109は、設定情報受付部108による設定情報の受け付けと受け付けた設定情報の設定情報記憶部101への記憶動作の終了を検出すると、パスワードの初期化を実施する。また、初期化部109は、設定情報受付部108による設定情報の受け付けと受け付けた設定情報の設定情報記憶部101への記憶動作の終了から設定された時間の経過を検出すると、パスワードの初期化を実施する。
また、受電部110は、接続要求元となる設定機器120の給電部125からの給電信号を受信する。受電部110が受信した給電信号は、制御装置100が起動していない状態におけるNFC機能部103が動作するための電源となる。
設定機器120は、NFC機能部(設定機器側NFC機能部)121、パスワード要求部122、パスワード受付部123、設定情報設定部124、給電部125を備える。NFC機能部121は、NFC機能部103と同様であり、NFCコントローラ,NFCアンテナ,不揮発性メモリなどを備え、よく知られた近距離無線通信を行う。
パスワード要求部122は、NFC機能部121におけるNFC通信により送出された接続要求が確立されるとパスワード生成要求を送出する。パスワード受付部123は、パスワード要求部122のパスワード要求に対し、制御機器100のパスワード送出部106より送られてきたパスワードを受け付ける。設定情報設定部124は、制御対象の制御のための設定情報を設定する。
実施の形態におけるシステムでは、設定機器120の設定情報設定部124は、パスワード受付部123が受け付けたパスワードを用いて制御機器100の設定情報受付部108に接続する。この接続において、設定情報受付部108は、パスワード設定部107が設定したパスワードと設定情報受付部108の接続に用いられたパスワードとの一致により設定情報設定部124との接続を確立する。このようにして接続を確立すると、設定情報受付部108は、設定情報設定部124からの設定情報を受け付けて設定情報記憶部101に記憶する。
次に、本発明の実施の形態における制御機器100の動作について、図2のフローチャートを用いて説明する。
まず、NFC機能部103が、設定機器120のNFC機能部121によるNFC通信による接続要求を受け付けると(ステップS101のy)、ステップS102で、近距離無線通信を確立する。
次に、ステップS103で、要求確認部104が、接続要求元である設定機器120のパスワード要求部122よりNFC通信で送出されたパスワード生成要求の受け付けを確認する。要求確認部104は、パスワード生成要求を確認すると、パスワード生成要求を消去(解消)する。次に、ステップS104で、パスワード生成部105が、ワンタイムパスワードを生成する。次に、ステップS105で、パスワード送出部106が、生成されたワンタイムパスワードを設定機器120に送出する。パスワード送出部106は、NFC機能部121が有する不揮発メモリ(不図示)のあらかじめ決められたメモリ番地にワンタイムパスワードを送出し、送出されて上記メモリ番地に記憶されたワンタイムパスワードを設定機器120が取得する。次に、ステップS106で、パスワード設定部107が、生成されたワンタイムパスワードを設定情報の受け付けにおけるパスワードとして設定する。なお、ステップS105までは、制御機器100が起動する前に行い、ステップS106以降は、制御機器100が起動した後に行うようにしてもよい。この場合、ステップS105までは、受電部110が設定機器120の給電部125より受信した給電信号を電源として動作する。
次に、ステップS107で、設定情報受付部108が、設定情報の設定に関する接続要求の受け付けを確認する。例えば、I/O制御部112が接続するネットワークを介した設定機器120からの接続の要求を確認する。設定情報の設定に関する接続要求の受け付けが確認されると(ステップS107のy)、ステップS108で、接続要求とともに受け付けたパスワードと、ステップS106で自装置に設定されたパスワードとの一致による認証を行う。
パスワードが一致して認証がされると(ステップS108のy)、ステップS109で、接続を確立し、ステップS110で、設定情報受付部108が、設定機器120の設定情報設定部124から送出された設定情報を受け付けて設定情報記憶部101に記憶(設定)する。このようにして設定情報が設定されると、ステップS111で、接続の確立を終了する。この直後、ステップS112で、初期化部109が、パスワード設定部107が設定したパスワードを初期化(消去)する。なお、設定情報受付部108による設定情報の受け付けと受け付けた設定情報の設定情報記憶部101への記憶動作が終了した後、設定された時間が経過してからパスワードを消去するようにしてもよい。
一方、接続の要求が設定されている時間ない場合(ステップS113のy)、また、ステップS108の認証が成立しない状態が設定されている時間経過した場合(ステップS113のy)、ステップS112に移行し、初期化部109が、パスワード設定部107が設定したパスワードを初期化(消去)する。
以上に説明したように、本発明によれば、設定機器120のパスワード要求部122によるパスワード生成要求により、制御機器100のパスワード生成部105が生成したワンタイムパスワードを、設定情報設定のための設定機器120による制御機器100への接続確立に用いるようにした。このように、パスワードの生成には、パスワード要求部122が重要となり、また、設定情報が設定される制御機器において、設定情報が設定される毎に新規にパスワードが生成されるので、パスワードが外部に流出することなどが抑制され、より高いセキュリティーが確保された状態で制御機器との接続ができるようになる。
なお、本発明は以上に説明した実施の形態に限定されるものではなく、本発明の技術的思想内で、当分野において通常の知識を有する者により、多くの変形および組み合わせが実施可能であることは明白である。
100…制御機器、101…設定情報記憶部、102…制御処理部、103…NFC機能部(機器側NFC機能部)、104…要求確認部、105…パスワード生成部、106…パスワード送出部、107…パスワード設定部、108…設定情報受付部、109…初期化部、110…受電部、111…プログラム格納部、112…I/O制御部、120…設定機器、121…NFC機能部(設定機器側NFC機能部)、122…パスワード要求部、123…パスワード受付部、124…設定情報設定部、125…給電部、131…フィールド機器。
Claims (5)
- 制御対象の制御のための設定情報を記憶した設定情報記憶部と、
前記設定情報記憶部に記憶されている設定情報をもとに制御データを生成する制御処理部と、
設定情報を受け付けて前記設定情報記憶部に記憶する設定情報受付部と、
近距離無線通信を行うNFC機能部と、
前記NFC機能部におけるNFC通信による接続要求の受け付けにより近距離無線通信を確立した後、接続要求元から受け付けたパスワード生成要求を確認する要求確認部と、
前記要求確認部がパスワード生成要求を確認するとワンタイムパスワードを生成するパスワード生成部と、
前記パスワード生成部が生成したワンタイムパスワードを前記接続要求元に送出するパスワード送出部と、
前記パスワード生成部が生成したワンタイムパスワードを前記設定情報の受け付けにおけるパスワードとして設定するパスワード設定部と
を備えることを特徴とする制御機器。 - 請求項1記載の制御機器において、
前記要求確認部は、予め規定された情報の受け付けにより前記パスワード生成要求の確認を行うことを特徴とする制御機器。 - 請求項2記載の制御機器において、
前記要求確認部は、自装置の記憶部における予め設定されているメモリ番地に対するフラグの確立を予め規定された情報の受け付けとして前記パスワード生成要求の確認を行うことを特徴とする制御機器。 - 請求項1〜3のいずれか1項に記載の制御機器において、
前記パスワード設定部が設定したパスワードを初期化する初期化部を備え、
前記初期化部は、
前記パスワード生成部がワンタイムパスワードを生成した時点より、前記設定情報受付部における設定情報の受け付がない状態の設定された時間の経過、
前記設定情報受付部による設定情報の受け付けと受け付けた設定情報の前記設定情報記憶部への記憶動作の終了、
前記設定情報受付部による設定情報の受け付けと受け付けた設定情報の前記設定情報記憶部への記憶動作の終了から設定された時間の経過
のいずれかによりパスワードの初期化を実施する
ことを特徴とする制御機器。 - 近距離無線通信を行う設定機器側NFC機能部、設定機器側NFC機能部におけるNFC通信により送出された接続要求が確立されるとパスワード生成要求を送出するパスワード要求部、パスワード要求部のパスワード要求に対して送られてきたパスワードを受け付けるパスワード受付部、制御対象の制御のための設定情報を設定する設定情報設定部を備える設定機器と、
前記制御対象の制御のための設定情報を記憶した設定情報記憶部、前記設定情報記憶部に記憶されている設定情報をもとに制御データを生成する制御処理部、設定情報を受け付けて前記設定情報記憶部に記憶する設定情報受付部、近距離無線通信を行うNFC機能部と、前記NFC機能部におけるNFC通信による接続要求の受け付けにより近距離無線通信を確立した後、前記設定機器から受け付けたパスワード生成要求を確認する要求確認部、前記要求確認部がパスワード生成要求を確認するとワンタイムパスワードを生成するパスワード生成部、前記パスワード生成部が生成したワンタイムパスワードを前記設定機器に送出するパスワード送出部、前記パスワード生成部が生成したワンタイムパスワードを前記設定情報の受け付けにおけるパスワードとして設定するパスワード設定部を備える制御機器と
を備え、
前記設定情報設定部は、前記パスワード受付部が受け付けたパスワードを用いて前記制御機器の前記設定情報受付部に接続し、
前記設定情報受付部は、前記パスワード設定部が設定したパスワードと前記設定情報受付部の接続に用いられたパスワードとの一致により前記設定情報設定部との接続を確立し、前記設定情報設定部からの設定情報を受け付けて前記設定情報記憶部に記憶する
ことを特徴とする設定システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016021594A JP6574717B2 (ja) | 2016-02-08 | 2016-02-08 | 制御機器および設定システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016021594A JP6574717B2 (ja) | 2016-02-08 | 2016-02-08 | 制御機器および設定システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017143328A true JP2017143328A (ja) | 2017-08-17 |
| JP6574717B2 JP6574717B2 (ja) | 2019-09-11 |
Family
ID=59627506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016021594A Active JP6574717B2 (ja) | 2016-02-08 | 2016-02-08 | 制御機器および設定システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6574717B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002366223A (ja) * | 2001-03-07 | 2002-12-20 | L'air Liquide Sa Pour L'etude & L'exploitation Des Procede S Georges Claude | 装置動作パラメータの遠隔管理システムおよび方法 |
| US20060174105A1 (en) * | 2005-01-27 | 2006-08-03 | Samsung Electronics Co., Ltd. | Control device for creating one-time password using pre-input button code, home server for authenticating control device using one-time password, and method for authenticating control device with one-time password |
| JP2006319878A (ja) * | 2005-05-16 | 2006-11-24 | Fujitsu Ltd | 携帯電話機を節電できるip電話システム、情報処理端末および携帯電話機 |
| JP2013247614A (ja) * | 2012-05-29 | 2013-12-09 | Sony Corp | 通信装置、認証サーバ及び通信システム |
| WO2014060873A1 (en) * | 2012-10-15 | 2014-04-24 | Koninklijke Philips N.V. | A wireless communication system |
-
2016
- 2016-02-08 JP JP2016021594A patent/JP6574717B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002366223A (ja) * | 2001-03-07 | 2002-12-20 | L'air Liquide Sa Pour L'etude & L'exploitation Des Procede S Georges Claude | 装置動作パラメータの遠隔管理システムおよび方法 |
| US20060174105A1 (en) * | 2005-01-27 | 2006-08-03 | Samsung Electronics Co., Ltd. | Control device for creating one-time password using pre-input button code, home server for authenticating control device using one-time password, and method for authenticating control device with one-time password |
| JP2006319878A (ja) * | 2005-05-16 | 2006-11-24 | Fujitsu Ltd | 携帯電話機を節電できるip電話システム、情報処理端末および携帯電話機 |
| JP2013247614A (ja) * | 2012-05-29 | 2013-12-09 | Sony Corp | 通信装置、認証サーバ及び通信システム |
| WO2014060873A1 (en) * | 2012-10-15 | 2014-04-24 | Koninklijke Philips N.V. | A wireless communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6574717B2 (ja) | 2019-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5114420B2 (ja) | ネットワーク環境との通信を確立する方法、記憶媒体、及び、システム | |
| US10893028B2 (en) | System and method for secure remote control of a medical device | |
| JP2005531961A (ja) | ブルートゥース式遠隔アクセス装置 | |
| CN107211474A (zh) | 无线装置的配置 | |
| CN105099985A (zh) | 多应用程序登录实现方法和装置 | |
| JP6551709B2 (ja) | 無線電力送信装置 | |
| US20150244422A1 (en) | Memory device including wireless communication function | |
| CN106331971B (zh) | 带有型号控制的听力设备和关联方法 | |
| JP2019523959A (ja) | 設置場所においてアクセス制御装置を構成するための方法および装置 | |
| EP3422798B1 (en) | Communication methods and devices for direct communication | |
| JP6898139B2 (ja) | ユーザ認証システム及びユーザ認証方法 | |
| EP3123665B1 (en) | Network node security using short range communication | |
| JP6668096B2 (ja) | 制御機器およびアドレス設定システム | |
| JP7481498B2 (ja) | 家電機器及びそのネットワーク設定方法、制御端末、コンピュータ記憶媒体 | |
| JP2008199503A (ja) | 端末および情報中継装置 | |
| CN105812413A (zh) | 通信方法及设备 | |
| JP6574717B2 (ja) | 制御機器および設定システム | |
| CN105553675B (zh) | 登录路由器的方法及装置 | |
| CN110430572A (zh) | 一种eUICC卡、eUICC卡与管理平台的通信方法及其通信系统 | |
| CN112041525A (zh) | 密钥信息生成系统及密钥信息生成方法 | |
| US20170195172A1 (en) | Assembly of electronic devices intended to be connected to at least one computer network and method of transferring digital data in this assembly | |
| US8965299B2 (en) | Method and system for the processing control of multiple radio frequency communication streams by an integrated circuit card | |
| KR101208095B1 (ko) | 현장 장비 제어 방법 및 이를 이용한 현장 장비 제어 장치 | |
| US20150312756A1 (en) | Power system | |
| JP2002232420A (ja) | 無線通信装置及び無線通信システム、並びに、接続認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180921 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190724 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190806 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190819 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6574717 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |